Шаг 2 Секретный рецепт облачной инфраструктуры - Михаил Михеев Cистемный инженер
←
→
Транскрипция содержимого страницы
Если ваш браузер не отображает страницу правильно, пожалуйста, читайте содержимое страницы ниже
Шаг 2
Секретный рецепт облачной
инфраструктуры
Михаил Михеев
Cистемный инженер
mmikheev@vmware.com
.
© 2012 VMware Inc. All rights reserved
Заявления об ограничении ответственности § Вся информация, предоставленная в рамках данного семинара, считается конфиденциальной. § Мы предприняли все меры для обеспечения точности представленных возможностей и сведений, однако любые компоненты, продемонстрированные в ходе этого семинара, могут меняться без уведомления. § Мы предприняли все меры для обеспечения работы системы, однако настоящий семинар проводится в тестовой среде, которая может меняться без предварительного уведомления, что, в свою очередь, может повлиять на доступность, производительность и работоспособность демонстрации. § В соответствии с соглашением о неразглашении, подписанным ранее, все представленные сведения являются собственностью VMware. Запрещается копировать или записывать их любым другим способом во время этого семинара или после него. § Данная презентация может содержать обзор возможностей, находящихся на стадии разработки. § Обзор новых технологий ни в коей мере не подразумевает, что компания VMware обязуется реализовать эти возможности в выпускаемых продуктах. § Эти возможности могут быть изменены и не должны включаться в какие-либо договоры, заказы на покупку или торговые соглашения. § Окончательный набор возможностей будет зависеть от технической выполнимости и требований рынка. § Стоимость и комплектация технологий и возможностей, представленных или упомянутых в данном документе, не определены. 2
Утверждения прогнозного характера Заявления, сделанные в рамках этой презентации, не являющиеся утверждениями об исторических фактах, рассматриваются в качестве прогнозов на основе текущих ожиданий. Фактические результаты могут существенно отличаться от прогнозов в этих утверждениях. Информация о факторах риска, которые могут привести к существенному расхождению результатов с ожидаемыми, содержится в документах, которые компания VMware предоставляет в Комиссию по ценным бумагам и биржам (США). Сюда входят периодические отчеты, которые VMware может подавать в Комиссию время от времени, например отчеты по форме Form 10-Q и Form 10-K, а также текущие отчеты по форме Form 8-K. VMware отказывается от ответственности за обновление утверждений прогнозного характера после даты выпуска этой презентации. 3
Программа'
vCloud Service' Вопросы
Обзор'
Director' Manager' и ответы'
4
'
Обзор'
5
5
Вводная
6
6Модель IaaS как ответ возникающие вопросы
Бизнес-пользователь ИТ
Бюрократия
Пользователь
7Модель IaaS как ответ возникающие вопросы
Бизнес-пользователь
Бюрократия
ИТ
Пользователь
8'
vCloud
Director'
9
9vCloud Director
он как ...
• vCloud Director – его несложно ввести в
эксплуатацию
• Его легко пользовать
Продолжение этой легкости
• Невидимая часть айсберга велика
10Компоненты VMware vCloud
vCenter
API-интерфейс
Operations
vCloud
vCloud Director
Orchestrator
vShield vCenter vCloud
Manager Chargeback RabbitMQ
Connector
API-интерфейс
vSphere
vSphere VMware
Configuration
VADP Manager
VMware Service
Физическая среда Manager
Общий Управление
Облачный стек интерфейс и координация
11VMware vCloud Director
§ Абстрагирование, группирование, выделение и разделения ресурсов
• vCloud Director обеспечивает дополнительное абстрагирование ресурсов vSphere и управление ими
Облачные структуры VMware vCloud Director
с поддержкой нескольких арендаторов
Организация А Организация Б
Примеры
организаций:
Пользователи Управление Пользователи Управление
доступом доступом Coke и Pepsi
Каталоги Политики выделения Каталоги Политики выделения Отделы маркетинга и
ресурсов ресурсов финансов одной
организации
Облака Облака
пользователей пользователей
vApp
vApp
Виртуальные ЦОД (ВМ с сетью vApp)
Виртуальные ЦОД (ВМ с сетью vApp)
организации
организации
vSphere
Сеть vApp Группы портов
или группы
Сеть организации Сеть организации распределенных
Внешние сети виртуальных
портов
Виртуальные ЦОД Пулы ресурсов
организации Виртуальные ЦОД Виртуальный ЦОД
организации организации
Вирт. ЦОД поставщика Вирт. ЦОД поставщика Вирт. ЦОД поставщика Хранилища
«Золотой» «Серебряный» «Бронзовый» данных
Абстрагирование и выделение ресурсов VMware vCloud Director
12VMware vCloud Director
§ Абстрагирование ресурсов
• Администраторы (поставщики) выделяют ресурсы
• Конечные пользователи (потребители) видят только то, что должны
Потребители Поставщики
Каталоги
Вирт. ЦОД
поставщика
vApp
Организации
Сети vApp
Сетевые подключения
Характеристики сети
Внешние сети
Сетевые службы
Варианты частной сети
(сетевые пулы)
Пользователи
(администратор
организации) Сети организаций
Виртуальные ЦОД
организации
13VMware vCloud Director: безопасная поддержка
нескольких арендаторов
§ Организации VMware vCloud Director
• Организации обозначают границы безопасности и визуализации между
арендаторами
• Они ограничивают пользователей и ресурсы виртуального ЦОД
• Пользователи выбирают vApp-объекты из каталогов, которые им доступны
§ vShield Edge
Организация А Организация Б
• Защита сети
Вирт. ЦОД 1 Вирт. ЦОД 2 Вирт. ЦОД 3
vApp
Каталог организации А
Главный каталог
14VMware vCloud Director: каталоги
§ Каталоги
Объекты каталогов
• Шаблоны vApp
Шаблоны vApp
• Используются для развертывания рабочих
нагрузок в пользовательских облаках vApp-объекты
веб-серверов
• Набор из одной или нескольких ВМ
vApp-объекты БД
• Базовая ОС (шаблоны)
• Настроенные приложения
(vApp-объекты)
• Носители
• ISO-образы и гибкие диски
§ Доступность каталога Шаблон Windows
• Опубликован: доступен всем
организациям
• Не опубликован: доступен одной Носители
организации
15Создание каталога
§ Образцы содержимого
• Базовые образы ОС
• Windows 2008 R2
• RHEL 5.5
• Ubuntu 11.04
• Стеки приложений
• LAMP
• IIS/SQL
• Внутреннее приложения собственной разработки
• ITIL DML
§ Добавление содержимого
• Запись существующего vApp-объекта
• Импорт
16VMware vCloud Director
§ vCloud Director — отличное начальное решение
• Это мощное средство
• Однако в некоторых сценариях
использования
оно может предлагать слишком много
вариантов
§ Ваши заказчики внедряют облако. Что дальше?
• Интеграция со сторонними системами
• Мониторинг
• Управление IP-адресами
• ITIL
• Управление изменениями и база данных
управления конфигурациями
• Техническая поддержка
• Выполнение запросов
17В некоторых случаях число вариантов остается слишком большим… § Поставщики могут обеспечить дальнейшую оптимизацию процессов инициализации § Как насчет имеющихся процессов и систем? § Может ли внедрение облака пройти успешно в среде вашей организации или ее заказчиков без интеграции с существующими системами? 18
'
Service'
Manager'
19
19Архитектура VMware Service Manager
§ Многоуровневая архитектура § Поддержка нескольких серверов
• Доступ через браузер • Отдельные приложения/серверы БД
• Логика приложений IIS • Несколько серверов приложений
• Хранилище данных БД • Масштабируемость
§ На основе Microsoft .NET • Отказоустойчивость
§ Фоновые службы Windows • Управление производительностью
• Отчеты, упреждающий анализ, • Время реагирования на запросы
полнотекстовая индексация, пользователей и фоновые процессы
рабочие процессы и др. • Параллельные фоновые процессы
20Поддержка платформ
§ Серверная ОС
• Windows 2003/2008
• 32- или 64-разрядная версия
• Виртуальные серверы
§ База данных
• SQL Server
• Oracle
§ Каталог пользователей
• Active Directory
• Novell eDirectory
• Службы каталогов SUN
§ Браузеры
• Основной интерфейс: Internet Explorer
• Портал: Internet Explorer, Firefox, Safari, Chrome и др.
21Платформа интеграции: связь с ИТ-экосистемой
§ В комплект входят компоненты для интеграции
• VMware Service Manager Connector
• VCO, VCD, VCM, ADM
• EMC
• Ionix Operations Insight
§ В том числе с системами других поставщиков
SMS/SCOM/SCCM Altiris
INControl LANDesk LDAP
CA Cendura Cohesion FrontRange Discovery • Active Directory
HP System Insight Manager Centenial Discovery • Novell Directory
HP OpenView Node Manager IBM Director • Sun Java Directory
ManageSoft CSV
22Архитектура инициализации облака VSM
Низкие внутренние Высокие внутренние VMware Service Manager:
требования требования инициализация облаков1
Интерфейс арендатора Портал
vCenter Orchestrator
Репозиторий услуг
Управление пользователями
и политики
Решения других поставщиков
vCloud Director (например БД управления
конфигурациями, управление
vShield
vCOps
IP-адресами, управление
SRM*
vCenter заявками)
Портфель предложений VMware
(например VCM для
vSphere физических серверов)
Физическая инфраструктура (сервер, хранилище, сеть)
Возможности Низкие внутренние требования Высокие внутренние требования*
Каталог vCD VSM-CP
Определение динамических услуг — VSM-CP
Процесс утверждения запросов — VSM-CP
Интеграция с экосистемой через VCO С помощью идентификаторов vCD Система подключения VSM-CP/VCO
1VSM-CP — это готовый двухнедельный курс PSO.
23Инициализация vApp
Системы других
поставщиков
(например БД
vCO управления
конфигурациями)
VMware
Service
Manager
vCloud
vCenter
Director
24Общие сведения о vCenter Orchestrator
Создание, редактирование
и выполнение рабочих
процессов
Администрирование решения
Входит в состав vCenter
Интеграция стека VMware
Создание подключаемых с вашей средой
модулей партнерами
и пользователями Готовые рабочие процессы
Публикация в магазине Отделение от выпуска
VMware Solutions Exchange платформы vCO
vSphere
25Доступные подключаемые модули vCO
Приложения VMware
vCloud Director 1.0 и 1.5
vCenter Chargeback 2.0
vCenter Update Manager 4.1 Стандартные протоколы
vCenter Server 4.0, 4.1 и 5.0
vCenter Orchestrator Multi-Node AMQP/RabbitMQ
vSphere Auto Deploy 5.0 Эл. почта (POP3 и SMTP)
vShield Manager HTTP-REST
JDBC
Партнерские приложения SOAP
SNMP v1, v2c и v3
Cisco UCS Manager
SQL
EMC Unified Infrastructure Manager
SSH
Microsoft Active Directory
Telnet
Microsoft Windows PowerShell
XML
Infoblox NIOS
Radware vDirect
Up.time Software
26Инициализация vApp
Инициализация
облаков VSM
Подключаемый
модуль vCO для:
Система
подключения AMQP
VSM к vCD
БД управления
конфигурациями
DNS
Управление IP-адресами
Средства балансировки
vCloud Director нагрузки
Системы мониторинга
Базы данных
Веб-службы
vCenter Orchestrator
Подключаемый модуль vCO для:
Подключаемый
модуль vCO для:
Infoblox
JDBC
vCloud Director HTTP-REST
EMC Unified Infrastructure Mgr
Radware vDirect
vSphere
SOAP
SQL
SSHvCenter Chargeback
Подключаемый модуль vCO для: vShield Manager
Cisco UCS
vCenter Server
PowerShell
vCenter Configuration Mgr
27Создание каталога услуг
Экраны Рабочие Каталог
Требования запросов процессы услуг
• Анализ целей
• Определение
точек
интеграции
28Разработка запросов 29
Рабочий процесс
§ Средство графического
моделирования рабочих
процессов
• Условные переходы
• Параллельная обработка
§ Утверждение
• Уведомление
• Иерархия лицензий на ПО
• Инициализация внешних
ресурсов
• Программы, запускаемые
из командной строки
• Системы подключения
• Всесторонний журнал изменений
30Анатомия рабочего процесса 31
Более сложный рабочий процесс 32
vCloud Director и VMware Service Manager
VMware Service
Возможности vCloud Director Manager: инициа-
лизация облаков
Ускоренное добавление пользователей благодаря интеллектуальной
инициализации виртуальных машин в кластерах VMware vSphere®
с предоставлением доступа по требованию.
Гарантированная изоляция и контроль за счет элементов управления
пользователями на основе политик и технологий безопасности
VMware vShield™.
Совместимость и переносимость приложений по облакам благодаря
открытым стандартам.
Консолидация инфраструктуры и предоставление ресурсов
в виде настраиваемых, удобных в управлении виртуальных ЦОД.
Услуги vCloud Director предоставляются в каталогах услуг,
которые обеспечивают удобство их потребления.
Стандартизация и автоматизация услуг на всех этапах: запрос,
утверждение, выделение ресурсов, изменение и уведомление.
Отслеживание и отчетность для сред, к которым предъявляются
высокие внутренние требования.
33Сопоставление возможностей и компонентов
Возможности облачных вычислений Компоненты решения
Объединение ресурсов в пулы
VMware vSphere
Абстрагирование ресурсов
Безопасная поддержка нескольких vSNS
арендаторов VMware vCloud Director
Каталог с самообслуживанием
Визуализация ресурсов и расходов vCenter Chargeback
Гибридная модель управления
и мобильность vCloud Connector
Открытость и совместимость API-интерфейс vCloud
Соответствие корпоративным vCenter Configuration
политикам VMware Manager
Service
Автоматизация и координация рабочих Manager vCenter
процессов Orchestrator
Резервное копирование API-интерфейсы vStorage
и восстановление для защиты данных
34Основные итоги
Большинство облачных решений требуют интеграции
1 с существующими приложениями
Следующий этап перехода к облачным вычислениям
будет характеризоваться более широкими
2 возможностями для настройки и интеграции с общей
платформой организации, а также более высокими
внутренними требованиями к облаку
VMware Service Manager расширяет возможности
3 vCloud Director и предоставляет удобный каталог услуг
35Инициализация vApp
Системы других
поставщиков
(например БД
vCO управления
конфигурациями)
VMware
Service
Manager
vCloud
vCenter
Director
36Сложность
Национальная система контроля воздушного пространства, источник: федеральное управление гражданской авиации США
37Парадокс облачных вычислений
§ Для обеспечения удобства требуются сложные технологии
Поставщик облака Потребитель облака
§ Сложные технологии и возможности автоматизации сильно
все упрощают для конечных пользователей
38Инициализация облаков VMware Service Manager § Используются VMware Service Manager и vCloud Director Connector § Предоставляются дополнительные возможности vCloud Director: • Портал для заказчиков • Настраиваемые и расширяемые формы запросов • Управление запросами на изменение для компонентов, находящихся во владении • Гибкие рабочие процессы • Поддержка VCD 1.0.1 и 1.5 39
Гибкая автоматизированная инициализация и улучшенное
самообслуживание для vCloud Director
Улучшение условий Для облачных сред, к которым
работы в облаке предъявляются высокие требования
• Унифицированные условия работы • Объединяет удобный каталог услуг
для пользователей облачных сред и гибкий модуль рабочих процессов
и более удобный процесс создания VMware Service Manager на
запросов на облачные ресурсы платформе vCloud Director
• Устранение «узких мест» • Эффективное и удобное решение
и внедрение политик утверждения по инициализации для
путем автоматизации услуг развертывания облачных сред
• Управление доступом к ресурсам, • Утверждение процессов,
широкие возможности выбора инициализация ресурсов
и удобная модификация услуг и отслеживание на всех этапах
жизненного цикла облака
• Поддержка утверждения
на основе политик
40Вы также можете почитать
