Шаг 2 Секретный рецепт облачной инфраструктуры - Михаил Михеев Cистемный инженер
←
→
Транскрипция содержимого страницы
Если ваш браузер не отображает страницу правильно, пожалуйста, читайте содержимое страницы ниже
Шаг 2 Секретный рецепт облачной инфраструктуры Михаил Михеев Cистемный инженер mmikheev@vmware.com . © 2012 VMware Inc. All rights reserved
Заявления об ограничении ответственности § Вся информация, предоставленная в рамках данного семинара, считается конфиденциальной. § Мы предприняли все меры для обеспечения точности представленных возможностей и сведений, однако любые компоненты, продемонстрированные в ходе этого семинара, могут меняться без уведомления. § Мы предприняли все меры для обеспечения работы системы, однако настоящий семинар проводится в тестовой среде, которая может меняться без предварительного уведомления, что, в свою очередь, может повлиять на доступность, производительность и работоспособность демонстрации. § В соответствии с соглашением о неразглашении, подписанным ранее, все представленные сведения являются собственностью VMware. Запрещается копировать или записывать их любым другим способом во время этого семинара или после него. § Данная презентация может содержать обзор возможностей, находящихся на стадии разработки. § Обзор новых технологий ни в коей мере не подразумевает, что компания VMware обязуется реализовать эти возможности в выпускаемых продуктах. § Эти возможности могут быть изменены и не должны включаться в какие-либо договоры, заказы на покупку или торговые соглашения. § Окончательный набор возможностей будет зависеть от технической выполнимости и требований рынка. § Стоимость и комплектация технологий и возможностей, представленных или упомянутых в данном документе, не определены. 2
Утверждения прогнозного характера Заявления, сделанные в рамках этой презентации, не являющиеся утверждениями об исторических фактах, рассматриваются в качестве прогнозов на основе текущих ожиданий. Фактические результаты могут существенно отличаться от прогнозов в этих утверждениях. Информация о факторах риска, которые могут привести к существенному расхождению результатов с ожидаемыми, содержится в документах, которые компания VMware предоставляет в Комиссию по ценным бумагам и биржам (США). Сюда входят периодические отчеты, которые VMware может подавать в Комиссию время от времени, например отчеты по форме Form 10-Q и Form 10-K, а также текущие отчеты по форме Form 8-K. VMware отказывается от ответственности за обновление утверждений прогнозного характера после даты выпуска этой презентации. 3
Модель IaaS как ответ возникающие вопросы Бизнес-пользователь ИТ Бюрократия Пользователь 7
Модель IaaS как ответ возникающие вопросы Бизнес-пользователь Бюрократия ИТ Пользователь 8
' vCloud Director' 9 9
vCloud Director он как ... • vCloud Director – его несложно ввести в эксплуатацию • Его легко пользовать Продолжение этой легкости • Невидимая часть айсберга велика 10
Компоненты VMware vCloud vCenter API-интерфейс Operations vCloud vCloud Director Orchestrator vShield vCenter vCloud Manager Chargeback RabbitMQ Connector API-интерфейс vSphere vSphere VMware Configuration VADP Manager VMware Service Физическая среда Manager Общий Управление Облачный стек интерфейс и координация 11
VMware vCloud Director § Абстрагирование, группирование, выделение и разделения ресурсов • vCloud Director обеспечивает дополнительное абстрагирование ресурсов vSphere и управление ими Облачные структуры VMware vCloud Director с поддержкой нескольких арендаторов Организация А Организация Б Примеры организаций: Пользователи Управление Пользователи Управление доступом доступом Coke и Pepsi Каталоги Политики выделения Каталоги Политики выделения Отделы маркетинга и ресурсов ресурсов финансов одной организации Облака Облака пользователей пользователей vApp vApp Виртуальные ЦОД (ВМ с сетью vApp) Виртуальные ЦОД (ВМ с сетью vApp) организации организации vSphere Сеть vApp Группы портов или группы Сеть организации Сеть организации распределенных Внешние сети виртуальных портов Виртуальные ЦОД Пулы ресурсов организации Виртуальные ЦОД Виртуальный ЦОД организации организации Вирт. ЦОД поставщика Вирт. ЦОД поставщика Вирт. ЦОД поставщика Хранилища «Золотой» «Серебряный» «Бронзовый» данных Абстрагирование и выделение ресурсов VMware vCloud Director 12
VMware vCloud Director § Абстрагирование ресурсов • Администраторы (поставщики) выделяют ресурсы • Конечные пользователи (потребители) видят только то, что должны Потребители Поставщики Каталоги Вирт. ЦОД поставщика vApp Организации Сети vApp Сетевые подключения Характеристики сети Внешние сети Сетевые службы Варианты частной сети (сетевые пулы) Пользователи (администратор организации) Сети организаций Виртуальные ЦОД организации 13
VMware vCloud Director: безопасная поддержка нескольких арендаторов § Организации VMware vCloud Director • Организации обозначают границы безопасности и визуализации между арендаторами • Они ограничивают пользователей и ресурсы виртуального ЦОД • Пользователи выбирают vApp-объекты из каталогов, которые им доступны § vShield Edge Организация А Организация Б • Защита сети Вирт. ЦОД 1 Вирт. ЦОД 2 Вирт. ЦОД 3 vApp Каталог организации А Главный каталог 14
VMware vCloud Director: каталоги § Каталоги Объекты каталогов • Шаблоны vApp Шаблоны vApp • Используются для развертывания рабочих нагрузок в пользовательских облаках vApp-объекты веб-серверов • Набор из одной или нескольких ВМ vApp-объекты БД • Базовая ОС (шаблоны) • Настроенные приложения (vApp-объекты) • Носители • ISO-образы и гибкие диски § Доступность каталога Шаблон Windows • Опубликован: доступен всем организациям • Не опубликован: доступен одной Носители организации 15
Создание каталога § Образцы содержимого • Базовые образы ОС • Windows 2008 R2 • RHEL 5.5 • Ubuntu 11.04 • Стеки приложений • LAMP • IIS/SQL • Внутреннее приложения собственной разработки • ITIL DML § Добавление содержимого • Запись существующего vApp-объекта • Импорт 16
VMware vCloud Director § vCloud Director — отличное начальное решение • Это мощное средство • Однако в некоторых сценариях использования оно может предлагать слишком много вариантов § Ваши заказчики внедряют облако. Что дальше? • Интеграция со сторонними системами • Мониторинг • Управление IP-адресами • ITIL • Управление изменениями и база данных управления конфигурациями • Техническая поддержка • Выполнение запросов 17
В некоторых случаях число вариантов остается слишком большим… § Поставщики могут обеспечить дальнейшую оптимизацию процессов инициализации § Как насчет имеющихся процессов и систем? § Может ли внедрение облака пройти успешно в среде вашей организации или ее заказчиков без интеграции с существующими системами? 18
' Service' Manager' 19 19
Архитектура VMware Service Manager § Многоуровневая архитектура § Поддержка нескольких серверов • Доступ через браузер • Отдельные приложения/серверы БД • Логика приложений IIS • Несколько серверов приложений • Хранилище данных БД • Масштабируемость § На основе Microsoft .NET • Отказоустойчивость § Фоновые службы Windows • Управление производительностью • Отчеты, упреждающий анализ, • Время реагирования на запросы полнотекстовая индексация, пользователей и фоновые процессы рабочие процессы и др. • Параллельные фоновые процессы 20
Поддержка платформ § Серверная ОС • Windows 2003/2008 • 32- или 64-разрядная версия • Виртуальные серверы § База данных • SQL Server • Oracle § Каталог пользователей • Active Directory • Novell eDirectory • Службы каталогов SUN § Браузеры • Основной интерфейс: Internet Explorer • Портал: Internet Explorer, Firefox, Safari, Chrome и др. 21
Платформа интеграции: связь с ИТ-экосистемой § В комплект входят компоненты для интеграции • VMware Service Manager Connector • VCO, VCD, VCM, ADM • EMC • Ionix Operations Insight § В том числе с системами других поставщиков SMS/SCOM/SCCM Altiris INControl LANDesk LDAP CA Cendura Cohesion FrontRange Discovery • Active Directory HP System Insight Manager Centenial Discovery • Novell Directory HP OpenView Node Manager IBM Director • Sun Java Directory ManageSoft CSV 22
Архитектура инициализации облака VSM Низкие внутренние Высокие внутренние VMware Service Manager: требования требования инициализация облаков1 Интерфейс арендатора Портал vCenter Orchestrator Репозиторий услуг Управление пользователями и политики Решения других поставщиков vCloud Director (например БД управления конфигурациями, управление vShield vCOps IP-адресами, управление SRM* vCenter заявками) Портфель предложений VMware (например VCM для vSphere физических серверов) Физическая инфраструктура (сервер, хранилище, сеть) Возможности Низкие внутренние требования Высокие внутренние требования* Каталог vCD VSM-CP Определение динамических услуг — VSM-CP Процесс утверждения запросов — VSM-CP Интеграция с экосистемой через VCO С помощью идентификаторов vCD Система подключения VSM-CP/VCO 1VSM-CP — это готовый двухнедельный курс PSO. 23
Инициализация vApp Системы других поставщиков (например БД vCO управления конфигурациями) VMware Service Manager vCloud vCenter Director 24
Общие сведения о vCenter Orchestrator Создание, редактирование и выполнение рабочих процессов Администрирование решения Входит в состав vCenter Интеграция стека VMware Создание подключаемых с вашей средой модулей партнерами и пользователями Готовые рабочие процессы Публикация в магазине Отделение от выпуска VMware Solutions Exchange платформы vCO vSphere 25
Доступные подключаемые модули vCO Приложения VMware vCloud Director 1.0 и 1.5 vCenter Chargeback 2.0 vCenter Update Manager 4.1 Стандартные протоколы vCenter Server 4.0, 4.1 и 5.0 vCenter Orchestrator Multi-Node AMQP/RabbitMQ vSphere Auto Deploy 5.0 Эл. почта (POP3 и SMTP) vShield Manager HTTP-REST JDBC Партнерские приложения SOAP SNMP v1, v2c и v3 Cisco UCS Manager SQL EMC Unified Infrastructure Manager SSH Microsoft Active Directory Telnet Microsoft Windows PowerShell XML Infoblox NIOS Radware vDirect Up.time Software 26
Инициализация vApp Инициализация облаков VSM Подключаемый модуль vCO для: Система подключения AMQP VSM к vCD БД управления конфигурациями DNS Управление IP-адресами Средства балансировки vCloud Director нагрузки Системы мониторинга Базы данных Веб-службы vCenter Orchestrator Подключаемый модуль vCO для: Подключаемый модуль vCO для: Infoblox JDBC vCloud Director HTTP-REST EMC Unified Infrastructure Mgr Radware vDirect vSphere SOAP SQL SSHvCenter Chargeback Подключаемый модуль vCO для: vShield Manager Cisco UCS vCenter Server PowerShell vCenter Configuration Mgr 27
Создание каталога услуг Экраны Рабочие Каталог Требования запросов процессы услуг • Анализ целей • Определение точек интеграции 28
Разработка запросов 29
Рабочий процесс § Средство графического моделирования рабочих процессов • Условные переходы • Параллельная обработка § Утверждение • Уведомление • Иерархия лицензий на ПО • Инициализация внешних ресурсов • Программы, запускаемые из командной строки • Системы подключения • Всесторонний журнал изменений 30
Анатомия рабочего процесса 31
Более сложный рабочий процесс 32
vCloud Director и VMware Service Manager VMware Service Возможности vCloud Director Manager: инициа- лизация облаков Ускоренное добавление пользователей благодаря интеллектуальной инициализации виртуальных машин в кластерах VMware vSphere® с предоставлением доступа по требованию. Гарантированная изоляция и контроль за счет элементов управления пользователями на основе политик и технологий безопасности VMware vShield™. Совместимость и переносимость приложений по облакам благодаря открытым стандартам. Консолидация инфраструктуры и предоставление ресурсов в виде настраиваемых, удобных в управлении виртуальных ЦОД. Услуги vCloud Director предоставляются в каталогах услуг, которые обеспечивают удобство их потребления. Стандартизация и автоматизация услуг на всех этапах: запрос, утверждение, выделение ресурсов, изменение и уведомление. Отслеживание и отчетность для сред, к которым предъявляются высокие внутренние требования. 33
Сопоставление возможностей и компонентов Возможности облачных вычислений Компоненты решения Объединение ресурсов в пулы VMware vSphere Абстрагирование ресурсов Безопасная поддержка нескольких vSNS арендаторов VMware vCloud Director Каталог с самообслуживанием Визуализация ресурсов и расходов vCenter Chargeback Гибридная модель управления и мобильность vCloud Connector Открытость и совместимость API-интерфейс vCloud Соответствие корпоративным vCenter Configuration политикам VMware Manager Service Автоматизация и координация рабочих Manager vCenter процессов Orchestrator Резервное копирование API-интерфейсы vStorage и восстановление для защиты данных 34
Основные итоги Большинство облачных решений требуют интеграции 1 с существующими приложениями Следующий этап перехода к облачным вычислениям будет характеризоваться более широкими 2 возможностями для настройки и интеграции с общей платформой организации, а также более высокими внутренними требованиями к облаку VMware Service Manager расширяет возможности 3 vCloud Director и предоставляет удобный каталог услуг 35
Инициализация vApp Системы других поставщиков (например БД vCO управления конфигурациями) VMware Service Manager vCloud vCenter Director 36
Сложность Национальная система контроля воздушного пространства, источник: федеральное управление гражданской авиации США 37
Парадокс облачных вычислений § Для обеспечения удобства требуются сложные технологии Поставщик облака Потребитель облака § Сложные технологии и возможности автоматизации сильно все упрощают для конечных пользователей 38
Инициализация облаков VMware Service Manager § Используются VMware Service Manager и vCloud Director Connector § Предоставляются дополнительные возможности vCloud Director: • Портал для заказчиков • Настраиваемые и расширяемые формы запросов • Управление запросами на изменение для компонентов, находящихся во владении • Гибкие рабочие процессы • Поддержка VCD 1.0.1 и 1.5 39
Гибкая автоматизированная инициализация и улучшенное самообслуживание для vCloud Director Улучшение условий Для облачных сред, к которым работы в облаке предъявляются высокие требования • Унифицированные условия работы • Объединяет удобный каталог услуг для пользователей облачных сред и гибкий модуль рабочих процессов и более удобный процесс создания VMware Service Manager на запросов на облачные ресурсы платформе vCloud Director • Устранение «узких мест» • Эффективное и удобное решение и внедрение политик утверждения по инициализации для путем автоматизации услуг развертывания облачных сред • Управление доступом к ресурсам, • Утверждение процессов, широкие возможности выбора инициализация ресурсов и удобная модификация услуг и отслеживание на всех этапах жизненного цикла облака • Поддержка утверждения на основе политик 40
Вы также можете почитать