Создание публичного облака (VMware vCloud)

31,412 views
31,666 views

Published on

Презентация Родиона Тульского, ведущего консультанта по решениям VMware, по вопросам создания публичного облака на платформе vCloud и других продуктов VMware

Published in: Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
31,412
On SlideShare
0
From Embeds
0
Number of Embeds
9
Actions
Shares
0
Downloads
0
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Создание публичного облака (VMware vCloud)

  1. 1. Создание публичного облака.(Техническая сессия)Тульский Родион, ведущий консультант по решениям VMware © VMware, Inc., 2009-2011. Все права защищены.
  2. 2. Программа  Внешнее облако  Облако. Компоненты решения  Автоматизация для облака  Контроль ресурсов  Безопасность2
  3. 3. Внешнее облако3
  4. 4. Инфраструктура сегодня и проблемы управления Организация 1 Организация 2 Организация 3 APP APP APP APP APP APP APP APP APP APP APP APP APP APP APP APP APP APP APP APP APP APP APP APP  Хрупкая и фрагментарная инфраструктура  Масштабирование только повышает сложность  Традиционное управление: ситуация - реакция4
  5. 5. Уровень 1 Уровень 2 Уровень 3 APP APP APP APP APP Пулы ресурсов Облачная инфраструктура и управлениеVMware Управление и Аппаратные серверы Отказ сервера отслеживание vs.  Оптимизированно для критически важных Ситуация - Реакция для бизнеса рабочих нагрузок  Высоко динамичная, масштабируемая и адаптивная инфраструктура  Встроенные возможности, учитывающие новую парадигму управления  Гибкая модель вычислительных мощностей Интеллектуальная виртуальная инфраструктура. Основа для облака5
  6. 6. Гибкие модели развертывания «облаков» = возможностьвыбора «Облачные» вычисления — это вариант выполнения вычислений Поставщики Организации «облачных» Объединение служб Частное «облако» Общедоступное Гибридное «облако» «облако» Используется исключительно для нужд Объединение из 2 или Доступно через организации обычно более совместимых Интернет для общего в пределах брандмауэра. «облаков», допускающее использования. перенос данных и приложений. Общая платформа, модель обеспечения безопасности и управления6
  7. 7. Облако. Компоненты решения.7
  8. 8. VMware vCloud Облачные вычисления (NIST) Компоненты РешенияПортал самообслуживания, управление по требованию Повсеместный доступ по сети vCloud API vCloud Connector Управление пулами ресурсов VMware vSphere Эластичность VMware vCloud Director Измеряемые сервисы vCenter Chargeback Управление и контроль Безопасность и изоляция vShield EdgeАвтоматизация процессов и управления VMware Service Manager vCenter Orchestrator vStorage API for Data Protection Защита данных (VADP)8
  9. 9. VMware vCloud – интеграция компонентов VMware Service Manager vCenter Chargeback vCloud API vCloud Director vShield Edge vCloud vCenter Connector Orchestrator VMware vSphere vStorage API for Data Protection (VADP) Не является основным компонентом9
  10. 10. vCloud компонент решения: VMware vSphere Цель • Абстракция от аппаратного обеспечения при помощи виртуализации • Управление пулами ресурсов (DRS – необходимый компонент) как основа для облака Возможности • Виртуализация вычислительных мощностей ( ЦПУ, ОЗУ), сетевых ресурсов и хранилища Абстракция vCloud Виртуальные ЦОД Внешние сети, сети Организации организаций, vApp сети Пулы ресурсов Абстракция vSphere Узлы кластера Группы портов Хранилища Аппаратные ресурсы Вычислительные Сеть Дисковые мощности системы10
  11. 11. vCloud компонент решения: VMware vCloud Director Цель • Абстракция, организация и использование ресурсов vSphere для многопользовательских сред • Предоставляет доступ к пользовательскому порталу для запроса и использования сервисов Возможности • Провайдер • Абстракция и выделение ресурсов, разделение виртуальных ЦОД • Организации – объекты безопасности • Аренда ресурсов и использование квот • API для управления и взаимодействия • Потребитель • Облачный портал для пользователей • Каталоги приложений • Контроль доступа • VMware удаленная консоль11
  12. 12. vCloud компоненты решения VMware vCloud Director • Ячейка vCloud Director • Обслуживает Веб сервер консоли управления vCD • Распределяет доступ для пользователей (порталы орг-ций) и администраторов • Два сервиса: HTTP и Console Proxy • Требования • Работа на аппаратной или виртуальной (предпочтительнее)машине • Подключение к серверам LDAP для управления пользователями • Подключение к серверам SMTP для оповещения • База данных для vCloud Director • vCloud API VMware vCloud Director vCloud API Ячейка vCloud Director vCD консоль Пользователи vCloud Director БД Администраторы vCloud Agent Сервер LDAP Для серверов ESXi SMTP vCenter сервер управления12
  13. 13. База данных Oracle База данных Oracle 10g/11g Standard or Enterprise • Oracle Express не поддерживается Сервер БД может быть аппаратным или виртуальным Необходимо обеспечить защиту БД Рекомендации по масштабированию: Размер БД ВМ Пользователи Организации 173 MB 7943 4096 3854 343 MB 12793 4918 3951 443 MB 16443 11450 5022Новое для vCloud Director 1.5 Oracle 11g R2 Microsoft SQL 2005 Std/Ent SP4 Microsoft SQL 2008 Exp/Std/Ent (64-разрядная)13
  14. 14. vCloud. Список портов Трафик Порт(ы) ПротоколvCloud Director консоль или vCloud API к ячейке vCloud Director 443 TCPКонсоль к ESXi 902 and 903 TCPЯчейка vCloud Director к vCloud Agent к серверам ESXi 5212 TCPЯчейка vCloud Director к vCenter Server 443 TCPЯчейка vCloud Director к LDAP Server 389 TCP, UDPЯчейка vCloud Director к LDAP Server (LDAPS) 636 TCP, UDPЯчейка vCloud Director к серверу SMTP 25 TCPЯчейка vCloud Director к серверу БД vCloud Director (Oracle или SQL Server) 1521 or 1433 TCPЯчейка vCloud Director к серверу DNS Server 53 TCP, UDPЯчейка vCloud Director к vShield Manager 443 TCPЯчейка vCloud Director к/от NFS Share 111 and 920 TCP, UDPЯчейка vCloud Director к серверу Syslog (не обязательно) 514 UDPЯчейка vCloud Director к/от ячейке vCloud Director (при помощи ActiveMQ) 61611 and 61616 TCPRemote Manager к vCloud Director при помощи JMX 8999 TCP 14
  15. 15. Масштабирование vCloud Director Инфраструктура из нескольких ячеек vCloud Director • Балансировщик нагрузки HTTPS перед ячейками vCloud Director • Ячейки vCloud Director масштабируются горизонтально • Ограничения • Все ячейки в единой площадке • Все ячейки используют единую БД vCloud Director • Все ячейки используют единый vCenter Server(а) vCloud Director консоль (указывает на единый URL) Балансировщик нагрузки База данных NFS vCloud Director Server Ячейки vCloud Director15
  16. 16. VMware vCloud Director vCloud Director компонент ОпределениеОрганизация • Логическая группа всех пользователей(потребителей) кому буду предоставляться ресурсы • Единица безопасности • Каждая организация имеет свой портал для управления облакомВиртуальный ЦОД • Логическая группа ресурсов vSphere (пулы ресурсов+хранилища)провайдера (ВЦП) • Несколько ВЦП могут разделить ресурсы: • По уровням (например: производительность серверов или СХД) • Объемы (например: крупный, средний, малый) • Группы (например: vSphere кластер1, vSphere кластер 2)Виртуальный ЦОД • Предоставление ресурсов для конкретной организации, выделяются из ресурсов ВЦПорганизации (ВЦО) • Выбирается модель предоставления ресурсов • Несколько ВЦО для организации могут: • Соответствовать различным ВЦП для предоставления различных уровней, объемов или групп • Поддерживать различные модели предоставления ресурсовВнешняя сеть • Соединяет группу портов vSphere ко внешней сетиСеть организации • Сеть, работающая внутри организации • Является внутренней для организации, но может быть подключена к внешней сетиСеть vApp • Сеть между ВМ внутри vApp • Можно подключить к сети организации (для взаимодействия между vApp) или оставить изолированной16
  17. 17. Варианты организации сети vCloud – примеры Внешняя сеть Организация 6 5 Внешняя сеть организации Внешняя сеть организации vApp 4 8 1 2 Сеть vApp Сеть vApp 3 Сеть vApp 7 Внутренняя сеть организации17
  18. 18. Полная интеграция с Cisco Nexus 1000V Общие сведения • Поддержка широкого спектра сетевых пулов Nexus 1000V • Поддержка сетей на основе виртуальной локальной сети Преимущества • Использование N1000 для облачной сети: доступно автоматическое создание групп портов • Использование средств на базе Cisco для мониторинга сети в сочетании со средами vCloud18
  19. 19. Принципы работы vCloud Director 1.5 Администрирова- Коммутатор Cisco Nexus 1000v ние/мониторинг vShield API-интерфейс REST ManagerАдминистраторысети Средства Cisco IOS Нет воздействия на пользователей vCloud, специальная настройка не требуется 19
  20. 20. vCloud рекомендуемые практикиОтделить среду управления от ресурсов облака Кластер управления Ресурсы облака • vCloud management VMs • vCenter Server ВМ • vCloud Director ВМ • vCenter Chargeback Server • vShield Manager (VSM) virtual appliance • vCenter Database ВМ • vCloud Director Database ВМ • vCenter Chargeback Database ВМ • vCenter Update Manager ВМ • VMware Management Assistant (vMA) VM • Никаких пользовательских нагрузок • Ресурсы vSphere, управляемые VMware vCloud Director • Каждая группа ресурсов представляет vDC провайдера • Только для рабочих нагрузок пользователей20
  21. 21. Автоматизация для облака21
  22. 22. Открытые стандарты делают облако еще более гибким API-интерфейс vCloud Первый открытый API- интерфейс для использования облака и управления им Инициализация и контроль приложений Прил. Частное Общедоступные облако облака Формат OVF: первая в отрасли стандартная рабочая нагрузка вычислительного облака22
  23. 23. vCloud APIvCloud API GET retrieve representation of resource without side effects• Открытые стандарты для взаимодействия PUT update representation of resource • REST API POST create new resource or execute action on resource• Поставляется с vCloud Director DELETE destroy resource Уровень облака vCloud API Уровень облака Уровень виртуализации VIM API Физическая среда23
  24. 24. Расширенный API-интерфейс vCloud и SDK Общие сведения • vCloud SDK для Java, PHP, .NET • В пространство имен API-интерфейса API-интерфейс vCloud добавлены дополнительные VMware vCloud команды для всех действий, доступных в интерфейсе пользователя. Преимущества Программное • Расширение возможностей интеграции управление и создания сценариев с помощью и интеграция API-интерфейса24
  25. 25. Служба запросов API-интерфейса vCloud Общие сведенияList<QueryConstraint> constraints = newArrayList<QueryConstraint>(); • Возможность поиска и фильтрации объектовQueryConstraint constraint = new vCloud с помощью API-интерфейсаQueryConstraint(); constraint.setOperator(QueryCo • Выполнение операций для коллекцийnstraintOperator.EQ); constraint.setProperty("name") объектов; • Ввод данных в формате XML constraint.setValue(networkConnection.getVappNetworkName()); constraints.add(constraint); querySpec.setConstraints(constraints); ПреимуществаList<OrgNetworkQueryListData>orgNetworksQueryListData=(List<OrgNetworkQueryListData>) • Значительное уменьшение объемаqueryService.getList(querySpec); кода для создания запросов на нескольких уровнях • Пользователям API-интерфейсов стало значительно удобнее создавать быстрые и эффективные интерфейсы пользователей на основе API • Сокращение объема и сложности клиентского кода API-интерфейса25
  26. 26. Сообщения vCloud Общие сведения • Подключите vCloud Director к корпоративным системам с помощью средств обмена сообщениями для комплексной интеграции систем Преимущества • Интеграция vCloud Director с существующими средствами управления ИТ-инфраструктурой База данных Управление Регистрация управления IP-адресами обращенийконфигурациями26
  27. 27. Неблокирующие задачи: принципы работы vCloud Director 1.5 Сервер vCenter vCloud SDKКластеркоммутаторvSphereКластерvSphere База данныхХранилище управления конфигурациями Рабочий процесс обновления БД конфигураций в vCenter Orchestrator Уведомления и сообщения доступны для 100 задач 27
  28. 28. Блокирующие задачи: принципы работыПользователи vCloud Director 1.5 Сервер vCenter vCloud SDKКластеркоммутаторvSphere Рабочий процесс утвержденияКластер vCenter Orchestrator vSphereХранилище Утверждающий 28
  29. 29. Пользователи развертывают стандартные услуги изцентральных каталогов  Прямой доступ к каталогам через портал самообслуживания Шаблоны Linux Шаблоны Windows  Каталог содержит шаблоны, объекты vApp и носители Базовый каталог носителей  Каталоги могут модифицироваться Расширенный организациями Приложения Weblogic vApp каталог • Пользователи могут получить носителей разрешение на создание каталогов Приложения Oracle vApp в масштабе организации • Организации могут получить разрешение на создание каталогов в масштабе ЦОД29
  30. 30. Свойства настраиваемых гостевых систем vApp Общие сведения • Разработчики и другие пользователи могут легко передавать пользовательские 3 данные в гостевые ОС с помощью дескрипторов OVF. • Параметры доступны при использовании 2 vApp VMware Tools на ISO-образе или Развертывание в XML-файле для vApp. Настройка vSphere1 Развертывание Преимущества пакета OVF Пакет OVF • Удобная настройка после развертывания для идентификации ВМ и vApp • Поддержка загрузки широкого спектра решений по настройке гостевых систем 30
  31. 31. VMware Service Manager - стандартизация и автоматизацияпредоставления услуг Ядро автоматизации помогает поставщикам облачных услуг стандартизировать инфраструктуру облака Процесс утверждения Оповещение об ошибке, что если Запрос со Успешное стороны внедрение пользователя сервиса Логика на Внедрение Обновление основе политик компонентов данных Облака31
  32. 32. VMware Service Manager - стандартизация и автоматизацияпредоставления услуг Простой в использовании механизм для создания гибких рабочих процессов Элементы перетаскивают ся на рабочую Графический поверхность интерфейс моделирования процессов Интегрируется с другими приложениями32
  33. 33. Контроль ресурсов33
  34. 34. Общие сведения о vCenter Chargeback Учет, мониторинг и создание отчетов по расходам, связанным с виртуальной инфраструктурой Преимущества Улучшение коэффициента использования ресурсов: при сопоставлении расходов и виртуальных машин многие «бесплатные» виртуальные машины исчезнут, освобождая ресурсы для более приоритетных задач Оптимизация бюджетов: подразделения могут понять, сколько они платят за ресурсы и какая часть средств уходит на ресурсы, которые не используются. Это поможет оптимизировать потребление ресурсов и расходы Основные возможности Фиксированное распределение издержек, распределение на основе выделенных и потребляемых ресурсов Выставление различных сумм для разных уровней инфраструктуры Составление отчетов по расписанию и отправка результатов по эл. почте34
  35. 35. VMware vCloud Director Модели выделения ресурсов для Виртуальных ЦОД организаций • Потребляются ресурсы виртуального ЦОД провайдера • Используются различные модели, каждая из которых определяет ограничения для ВМ Модель Определение • Нет заранее зарезервированных ресурсов для ВЦО Пул расширяется по необходимости • Ресурсы резервируются по мере создания vApps Pay As You Go • Можно установить процент ресурсов, которые будут vApp зарезервированы vApp • Выделяется пул ресурсов с определённым Частичное резервирование ресурсов резервированием Перерасход Allocation Pool • Администратор облака контролирует возможность Реальное Гарантированные (“Virtual container”) перерасхода ресурсов • Пользователи не могут менять резервы и ограничения ВМ Полностью зарезервированные ресурсы • Выделяется пул ресурсов с 100% резервированием Гарантированные Reservation Pool • Пользователи могут менять резервы и ограничения ВМ Реальное(“Physical container”) • Нет разделения ресурсов с другими ВЦО • Сравнимо с моделью Allocation Pool, с резервирование = 100%35
  36. 36. Ресурсы vCloud - примеры использования моделей Pay As You Go (PAYG) Виртуальны ЦОД провайдера Виртуальные ЦОД организаций могут расти до уровня виртуального ЦОД провайдера Ресурсы резервируются по мере создания vApps vApp Резервирование происходит на уровне ВМ Allocation Pool и Reservation Pool Виртуальны ЦОД провайдера Allocation Pool Allocation Pool Reservation Pool ВЦО #1 ВЦО #2 ВЦО Гарантиро Общие Общие Гарантиро Гарантированные ванные ванные ресурсы vApp36
  37. 37. Безопасность37
  38. 38. vCloud - компоненты решения vShield • vShield Edge • Межсетевой экран и маршрутизатор • Внедряется автоматически при помощи vCloud Director и vShield Manager • Внедряется на серверы vSphere как виртуальное устройство (ВМ) • vShield Manager • Внедряет и управляет экземплярами vShield Edge по требованию vCloud Director • Подключается к vCenter при помощи VIM API для внедрения vShield Edge • Управляет конфигурацией при помощи vShield vShield Manager UI VIX API vShield • Построен на базе Linux Edge • Обслуживает интерфейс управления vShield vShield Manager Edge • Собирает данные для Chargeback • Один на vCenter Server vShield Edge38
  39. 39. vShield. Архитектура взаимодействия vCloud Director TCP 443 Organization Organization Organization A B C TCP 443 Tenant A vShield Tenant X Edge TCP 443 VIX Agent TCP 902, 903, 443 VIX Agent Communication ESXi Hosts39
  40. 40. vCloud. Список портов Трафик Порт(ы) ПротоколvShield Manager к vShield Edge (при помощи SSH) 22 TCPИнтерфейс управления vShield Manager к vShield Manager (при помощи HTTPS) 443 TCPСинхронизация времени NTP между vShield Manager и vShield Edge 123 TCP, UDPvShield Edge к vShield Manager для предоставления статистики 22 TCPvShield Edge к vShield Manager для SNMP trap 1162 UDP 40
  41. 41. Расширенная интеграция с vShield Общие сведения • Интеграция с vShield IPSec VPN через интерфейс пользователя и API-интерфейс • Расширение возможностей брандмауэраВиртуальный Виртуальный для поддержки защиты «по пяти точкам» ЦОД: ЦОД: удаленный Г Г локальный р Глоб. сеть р а а н н и и ц ц Преимущества а а • Администраторы организации могут настроить отдельную частную сеть, подключаемую к корпоративным ЦОД. • Брандмауэры с защитой «по пяти точкам» обеспечивают всестороннее управление доступом к сети — контроль источника и назначения.41
  42. 42. Типы конфигурации туннеля IPSec VPN  Туннель vCloud 1 vCloud 2 к сети Орг. А Орг. А в другой организации Сеть Сеть организации VPN организации Общедоступные и частные среды vCloud  Туннель Орг. Б к сети в данной Сеть организации VPN Сеть организации организации vCloud Орг. В  Туннель Терминал VPN к удаленной Сеть сети организации VPN42
  43. 43. Архитектура vCloudVMware vCloud Director (vCD) Балансировщик нагрузки vCloud Director Cell Ячейка vCloud Director vCloud Director Пользователи и NFS Server Консоль администраторы vCloud API vCloud Director База ДанныхVMware vSphere LDAP vCenter Chargeback vCloud Сервер vCenter Connector vCenter База Данных vCC Plug-in Сервер Клиент vSphere vCenter Chargeback vCloud Connector Data Virtual Appliance vShield vShield Manager and vShield Edge Virtual Appliances Collectors vCenter Chargeback База ДанныхvCloud vCloud vCloud vCloud vCloud Agent Agent Agent Agent Agent vCloud Agent vCloud Agent vCenter Chargeback интерфейс управления Серверы ESXi Хранилища 43
  44. 44. Дальнейшие шаги VMware vCloud Architecture Toolkithttp://www.vmware.com/cloud-computing/cloud-architecture/vcat-toolkit.html VMware vCloud Director Documentationhttp://www.vmware.com/support/pubs/vcd_pubs.html Featured VMware Documentation Setshttp://www.vmware.com/support/pubs/44
  45. 45. Вопросы?45

×