Virtualiseerimise ja
pilvetehnoloogiate rakendamine
ettevõttes
Tallinna Ülikool - märts 2014
Riho Kurg
Tutvustus
●
Riho Kurg – http://ee.linkedin.com/in/rihokurg
●
Nõo Keskkool, Tartu Ülikoolcum laudekeemias
●
Süsteemiadminis...
Kava
10.00 – 11.30
●
Pilvetehnoloogia ajalugu
●
Ülevaade virtualiseerimisest
●
Ülevaade pilveteenustest
11.45-13.15
●
Prak...
Pilvetehnoloogia ajalugu
Ajalugu
●
Pilvetehnoloogia on tegelikult tagasipöördumine arvutustehnik
algusaegade poole
●
Olid suurarvutid, milles toimu...
Pilvetehnoloogia sünd
●
Riistvara areng
●
Veebiteenuste võidukäik
●
Tehnoloogiad ressursside
jagamiseks ja
virtualiseerimi...
Internet kui platvorm
●
„Kõik on veeb!“
●
Kuidas traditsiooniline
veeb töötab
●
Põhimõtteliselt töötavad
nii ka kõik tänap...
Internet kui teenused
●
Veebiteenused suhtlevad
omavahel
●
Sõltuvalt rakenduse
keerukusest on suhtlusse
haaratud mitmed te...
Pilveteenuste sünd - Amazon
●
Jeff Bezos - „Everything is a service“
●
Raamatupood Amazon pidi lahendama enda ees seisvad ...
Teised suured - Google
Google pilveteenus (App Engine) põhineb nende endi
vajadusel salvestada ja töödelda suurt hulka and...
Teised suured - Microsoft
Azure veebiteenuste pilv on rajatud Microsofti enda
arendusvahenditele
●
.NET Stack (C#, VB.Net,...
Mis on pilv?
●
Nagu ütles Humpty Dumpty Alice-ile:
– „Kui ma kasutan mingit sõna, siis tähendab see seda mida mina
mõtlen ...
Pilves pakutavad teenused
●
SaaS – Software as a Service
– Tarkvara teenusena
●
PaaS – Platform as a Service
– Platvorm te...
Pilves pakutavad teenused
●
Tarkvara teenusena ehk SaaS
●
Kasutamine – veebibrauser
●
Pilve rakendused
– Sotsiaalvõrgustik...
Pilves pakutavad teenused
●
PaaS – platvorm teenusena
●
Kasutamine - erinevad arenduskeskkonnad ja raamistikud
●
Pilveplat...
Pilves pakutavad teenused
●
IaaS - taristu teenusena
●
Kasutamine - süsteemi haldusvahendid
●
Pilvetaristu teenused
– Serv...
Ootused pilveteenusele
●
Iseteenindus
●
Sõltumatus asukohast
●
Kasutusepõhine arveldamine (SaaS, PaaS)
●
Elastsus (PaaS, I...
Mida pilv ei ole
Kuna pilveteenus kõlab hästi, nimetatakse pilveks tihti üsna
suvalisi teenuseid
●
Iga hallatud teenus ei ...
Virtualiseerimine
Serverite tavakasutus
●
Iga rakendus oma serveril
Serverite tavakasutus
Plussid
●
Hea ülevaade
●
Lihtne ülesehitus
●
Mugav teha varukoopiaid
●
Praktiliselt kõik rakendused ...
Serverite tavakasutus
Miinused
●
Riistvara on kallis
●
Replitseerimine on keeruline
●
Sõltuvus riistvara riketest
●
Riistv...
Veakindluse suurendamiseks klastrid
●
Rakendused jagatakse serverite vahel
– + ühe serveri mahaminek ei ole nii suur probl...
Virtualiseerimine
●
Rakenduste ja nende komponentide jaoks riistvara
abstaktsiooni loomine
●
Eesmärgiks on lisada jõudlust...
Virtualiseerimis liigid
●
Ligipääsu virtualiseerimine
●
Rakenduste virtualiseerimine
●
Töötluse virtualiseerimine
●
Võrgu ...
Virtualiseerimist toetavad
●
Turvalisustaristu
– Ligipääsuõiguste rakendamine ja kontroll
– Tegevuste autoriseerimine ja b...
Ligipääsu virtualiseerimine
●
Üks rakendus, erinevad seadmed
– Kaugkonsool
– Mobiil
– Veebibrauser jne
●
Rakenduse äriloog...
Rakenduste virtualiseerimine
●
Erinevus ligipääsu virtualiseerimisest – rakendus või osa selle
on kasutaja seadmes
●
Raken...
Töötluse virtualiseerimine
●
Mitme operatsioonisüsteemi ühel füüsilisel seadmel käivitamine
OS OS OS OS
HÜPERVIISOR
Töötluse virtualiseerimine
●
Mitme füüsilise masina sidumine koormuse jagamiseks ja
skaleerimiseks
●
Mitme füüsilise masin...
Töötluse virtualiseerimine
Eesmärgid
●
Rakenduste isoleerimine
●
Erinevad operatsioonisüsteemid või nende versioonid
●
Käi...
Töötluse virtualiseerimine
Tehnoloogiad
Virtuaalmasina keskkonnad
●
Jagatud kerneliga virtuaalmasinad (konteinerid)
– Ühine kernel jagab konteineritele ressursse ...
Töötluse virtualiseerimine
Tootjad ja tehnoloogiad
●
Citrix (Xen)
●
Microsoft (Hyper V)
●
VMWare (ESX)
●
Parallels (Clouds...
Võrgu virtualiseerimine
●
Virtualiseerimismeetodid
– Ruuting – serveri geograafilise asukoha „peitmine“ ja sisu jaotamine
...
Võrgu virtualiseerimine
●
Jõudluse parandamine – sama teenuse pakkumine erinevates
asukohtadest
●
Käideldavuse kasv – sõlt...
Andmekandjate virtualiseerimine
●
Võimalus kasutada distributeeritud failisüsteeme
●
Ketaste liitmine virtuaalketasteks
●
...
Andmekandjate virtualiseerimine
Milleks?
●
Käideldavuse ja veakindluse kasvatamine
●
Tootluse suurendamine – koormuse jaga...
Turvalisuse tagamine
●
Erinevatel virtualiseerimistasemetel monitoorimine ja piirangut
jõustamine
●
Erinevad tehnoloogilis...
Virtualiseeritud keskkondade haldus
●
Virtuaalsete ressursside ja keskkondade loomine
●
Ressursside monitooring ja piirang...
Pilvetehnoloogiate rakendamine
Pilveteenuste rakendamine
Mida me teenusena ostame?
●
Arvutusvõimsust rakenduste jaoks
– Kõige levinum, teenusepakkujalt o...
Pilveteenuste rakendamine
Mida hinnata
●
Hinnastamismudel
●
Kasutuselevõtu kiirus
●
Kasutatavad andmemahud
●
Andmetele koh...
Avalik, privaat ja hübriidpilv
●
Privaatpilv – kasutatakse pilveteenustele omaseid tehnoloogia
kuid rajatud on vaid ühe ka...
Kasutuselevõtu mudel (Infosys Research)
Pilveteenuse eelised
●
Skaleeritavus – kui lisavõimusi on vaja kiiresti või lühiajaliselt
●
Lihtsus – ei pea ise riistvara...
Pilveteenuse väljakutsed
●
Integratsioon – vaatamata mugavale soetamisele ja
hinnapoliitikale tuleb siduda ja sünkroniseer...
Riskide hindamine
●
Tavalised migratsiooniga seotud riskid
– Jõudlus
– Toimivuspidevus
– Standardid ja nende jälgimine
– I...
Näidisülesande lahendamine
Ülesande püstitus
●
Lähtuvalt järgmisel slaidil toodud kirjeldusest välja pakkuda
võimalused IT arhitektuuri uuendamiseks
...
Praegune arhitektuur
●
Tootmise juhtimisega tegelev süsteem 2 serverit (1 neist andmebaas)
●
Lao tarkvaralahendus – 20 kas...
Arutelu
Kirjanduse loetelu
●
Cloud Computing, A Practical Approach - Toby Velte; Anthony Velte; Robert
Elsenpeter
●
Enterprise Clo...
Upcoming SlideShare
Loading in...5
×

Virtualiseerimise ja pilvetehnoloogiate rakendamine ettevõttes

159

Published on

Lecture at Tallinn University on Virtualisation and Cloud Technology applications. In Estonian

Published in: Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
159
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Transcript of "Virtualiseerimise ja pilvetehnoloogiate rakendamine ettevõttes"

  1. 1. Virtualiseerimise ja pilvetehnoloogiate rakendamine ettevõttes Tallinna Ülikool - märts 2014 Riho Kurg
  2. 2. Tutvustus ● Riho Kurg – http://ee.linkedin.com/in/rihokurg ● Nõo Keskkool, Tartu Ülikoolcum laudekeemias ● Süsteemiadministraator alates 1995 ● Riigiasutuste andmesidevõrk, KPNQwest, Oracle, Skype, GuardTime, LinxTelecom, Zone Media ● Eesti oma pilveteenuste fänn
  3. 3. Kava 10.00 – 11.30 ● Pilvetehnoloogia ajalugu ● Ülevaade virtualiseerimisest ● Ülevaade pilveteenustest 11.45-13.15 ● Praktika ettevõttes – privaat- või hübriidpilv ● Praktiline näide iseseisva tööna ● Iseseisva töö tulemuste arutelu
  4. 4. Pilvetehnoloogia ajalugu
  5. 5. Ajalugu ● Pilvetehnoloogia on tegelikult tagasipöördumine arvutustehnik algusaegade poole ● Olid suurarvutid, milles toimus teatavat sorti maagia, mille abil said kasutajad oma õigesti osutatud küsimustele vastused ● Vahepeal oli personaalarvuti ajajärk ● Ja nüüd saavad kasutajad vastused pilvest – ka küsimustele, mida nad ehk muidu ei oleks osanud küsida
  6. 6. Pilvetehnoloogia sünd ● Riistvara areng ● Veebiteenuste võidukäik ● Tehnoloogiad ressursside jagamiseks ja virtualiseerimiseks ● Andmekeskuste automatiseerimine
  7. 7. Internet kui platvorm ● „Kõik on veeb!“ ● Kuidas traditsiooniline veeb töötab ● Põhimõtteliselt töötavad nii ka kõik tänapäevased veebirakendused ja suur osa mobiiliäppe
  8. 8. Internet kui teenused ● Veebiteenused suhtlevad omavahel ● Sõltuvalt rakenduse keerukusest on suhtlusse haaratud mitmed teenused
  9. 9. Pilveteenuste sünd - Amazon ● Jeff Bezos - „Everything is a service“ ● Raamatupood Amazon pidi lahendama enda ees seisvad skaleeruvusprobleemid ning nendele lahendustele (AWS) rajanebki edu esimese suure pilveteenuse pakkujana ● S3 – andmehoidla ● EC2 – serverid ● Cloudfron, Cloudfron Streaming – sisu levitamine ● SimpleDB, RDS – andmebaasid ● Elastic MapReduce - andmetöötlus
  10. 10. Teised suured - Google Google pilveteenus (App Engine) põhineb nende endi vajadusel salvestada ja töödelda suurt hulka andmeid ● Python, Java arendusteegid ● Google APId – URLFetch, Datastore, Memcache
  11. 11. Teised suured - Microsoft Azure veebiteenuste pilv on rajatud Microsofti enda arendusvahenditele ● .NET Stack (C#, VB.Net, ASP.NET) ● Java, Ruby SDK for .NET ● Azure Fabric Controller ● .NET Service Bus, Workflow ● LiveID ligipääsuhaldus
  12. 12. Mis on pilv? ● Nagu ütles Humpty Dumpty Alice-ile: – „Kui ma kasutan mingit sõna, siis tähendab see seda mida mina mõtlen – ei enamat, ei vähemat“ ● Ehk siis alati kui keegi räägib pilvest, tuleb enne kokku leppida millest räägitakse.
  13. 13. Pilves pakutavad teenused ● SaaS – Software as a Service – Tarkvara teenusena ● PaaS – Platform as a Service – Platvorm teenusena ● IaaS – Infrastructure as a Service – Taristu teenusena
  14. 14. Pilves pakutavad teenused ● Tarkvara teenusena ehk SaaS ● Kasutamine – veebibrauser ● Pilve rakendused – Sotsiaalvõrgustikud – Kontoritarkvara, CRM – Videotöötlus
  15. 15. Pilves pakutavad teenused ● PaaS – platvorm teenusena ● Kasutamine - erinevad arenduskeskkonnad ja raamistikud ● Pilveplatformi teenused – Arendusvahendid – Eri teenustemashupid – Andmete struktureerimine
  16. 16. Pilves pakutavad teenused ● IaaS - taristu teenusena ● Kasutamine - süsteemi haldusvahendid ● Pilvetaristu teenused – Serverid – Andmemassiivid – Võrguühendused – Tulemüürid
  17. 17. Ootused pilveteenusele ● Iseteenindus ● Sõltumatus asukohast ● Kasutusepõhine arveldamine (SaaS, PaaS) ● Elastsus (PaaS, IaaS) ● Kohandusvõimalused (IaaS)
  18. 18. Mida pilv ei ole Kuna pilveteenus kõlab hästi, nimetatakse pilveks tihti üsna suvalisi teenuseid ● Iga hallatud teenus ei ole pilv ● Iga outsourcing ei ole pilv ● Iga virtualiseerimine ei ole pilv ● Iga ASP ei ole pilv ● Pilv ei ole ka lihtsalt Internet, lihtsalt veeb ega iseteenindus
  19. 19. Virtualiseerimine
  20. 20. Serverite tavakasutus ● Iga rakendus oma serveril
  21. 21. Serverite tavakasutus Plussid ● Hea ülevaade ● Lihtne ülesehitus ● Mugav teha varukoopiaid ● Praktiliselt kõik rakendused saab nii käima panna
  22. 22. Serverite tavakasutus Miinused ● Riistvara on kallis ● Replitseerimine on keeruline ● Sõltuvus riistvara riketest ● Riistvara on sageli alakasutatud
  23. 23. Veakindluse suurendamiseks klastrid ● Rakendused jagatakse serverite vahel – + ühe serveri mahaminek ei ole nii suur probleem – - kõik rakendused ei ole lihtsate vahenditega jagatavad
  24. 24. Virtualiseerimine ● Rakenduste ja nende komponentide jaoks riistvara abstaktsiooni loomine ● Eesmärgiks on lisada jõudlust, käideldavust, skaleeritavust, turvalisust või kombinatsiooni neist
  25. 25. Virtualiseerimis liigid ● Ligipääsu virtualiseerimine ● Rakenduste virtualiseerimine ● Töötluse virtualiseerimine ● Võrgu virtualiseerimine ● Andmekandjate virtualiseerimine
  26. 26. Virtualiseerimist toetavad ● Turvalisustaristu – Ligipääsuõiguste rakendamine ja kontroll – Tegevuste autoriseerimine ja blokeerimine ● Keskkonna haldus – Komponentide provisjoneerimine – Ressursside haldus – Monitooring
  27. 27. Ligipääsu virtualiseerimine ● Üks rakendus, erinevad seadmed – Kaugkonsool – Mobiil – Veebibrauser jne ● Rakenduse äriloogika ja komponendid on samad
  28. 28. Rakenduste virtualiseerimine ● Erinevus ligipääsu virtualiseerimisest – rakendus või osa selle on kasutaja seadmes ● Rakenduse isoleerimise vajadus – Erinevad versioonid – Arendus ja testkeskkonnad – Erinevad operatsioonisüsteemid
  29. 29. Töötluse virtualiseerimine ● Mitme operatsioonisüsteemi ühel füüsilisel seadmel käivitamine OS OS OS OS HÜPERVIISOR
  30. 30. Töötluse virtualiseerimine ● Mitme füüsilise masina sidumine koormuse jagamiseks ja skaleerimiseks ● Mitme füüsilise masina ressursside sidumine tõrkekindluse kasvatamiseks RAKENDUS RAKENDUS
  31. 31. Töötluse virtualiseerimine Eesmärgid ● Rakenduste isoleerimine ● Erinevad operatsioonisüsteemid või nende versioonid ● Käideldavuse parandamine ● Kulude vähendamine ja optimeerimine
  32. 32. Töötluse virtualiseerimine Tehnoloogiad
  33. 33. Virtuaalmasina keskkonnad ● Jagatud kerneliga virtuaalmasinad (konteinerid) – Ühine kernel jagab konteineritele ressursse lähtudes etteantud parameetritest – Sama operatsioonisüsteem – Võib olla väga efektiivne ● Süsteemsed virtuaalmasinad (bare metal) – Emuleeritakse riistvara – Erinevad operatsioonisüsteemid – Isolatsioon parem kuid sellele kuluv ressurss suurem
  34. 34. Töötluse virtualiseerimine Tootjad ja tehnoloogiad ● Citrix (Xen) ● Microsoft (Hyper V) ● VMWare (ESX) ● Parallels (Cloudserver, Virtuozzo)
  35. 35. Võrgu virtualiseerimine ● Virtualiseerimismeetodid – Ruuting – serveri geograafilise asukoha „peitmine“ ja sisu jaotamine – NAT – Mitme eri serveri esitlemine ühe IP-aadressi kaudu – Võrgu isoleerimine – klient või server „näeb“ vaid seda osa võrgust, mis on tema jaoks vajalik
  36. 36. Võrgu virtualiseerimine ● Jõudluse parandamine – sama teenuse pakkumine erinevates asukohtadest ● Käideldavuse kasv – sõltumatus ühest võrguühendusest või teenusepakkujast ● Väliste ja sisemiste võrkude eraldamine ● Erinevate allüksuste ja turvatasemete eraldamine
  37. 37. Andmekandjate virtualiseerimine ● Võimalus kasutada distributeeritud failisüsteeme ● Ketaste liitmine virtuaalketasteks ● Koormuse jagamine andmemassiivis eri failisüsteemide vahe ● Andmekandjate jagamine eri süsteemide vahel ● Kettapinna ja kasutuse optimeerimine
  38. 38. Andmekandjate virtualiseerimine Milleks? ● Käideldavuse ja veakindluse kasvatamine ● Tootluse suurendamine – koormuse jagamine eri süsteemide vahel ● Ressursside jagamine erinevaks otstarbeks
  39. 39. Turvalisuse tagamine ● Erinevatel virtualiseerimistasemetel monitoorimine ja piirangut jõustamine ● Erinevad tehnoloogilised lähenemised – Virtuaalsetele ressurssidel paigaldatakse jälgimiseks agendid – Jälgitakse võrgu- ja andmeliiklust serverite ja rakenduste vahel
  40. 40. Virtualiseeritud keskkondade haldus ● Virtuaalsete ressursside ja keskkondade loomine ● Ressursside monitooring ja piirangute seadmine ● Jõudluse ja logide analüüsimine ● Parameetrite muutmine ja optimeerimine ● Kõigi eelnevate automatiseerimine ● Haldussüsteem peab olema osa keskkonna ülesehitamise plaanist, selle hilisem lisamine on sageli tarbetult kulukas või võimatu!
  41. 41. Pilvetehnoloogiate rakendamine
  42. 42. Pilveteenuste rakendamine Mida me teenusena ostame? ● Arvutusvõimsust rakenduste jaoks – Kõige levinum, teenusepakkujalt ostetakse virtuaalne süsteem, kus oma rakendusi jooksutada ● Andmemahtu – Üks esimesi pilveteenuste pakkumisi, peamine kasutusala on võimalus oma andmeid turvaliselt väljaspool hoiustada ● Pilverakendusi
  43. 43. Pilveteenuste rakendamine Mida hinnata ● Hinnastamismudel ● Kasutuselevõtu kiirus ● Kasutatavad andmemahud ● Andmetele kohaldatud piirangud ● Ettevõtte IT suutlikkus
  44. 44. Avalik, privaat ja hübriidpilv ● Privaatpilv – kasutatakse pilveteenustele omaseid tehnoloogia kuid rajatud on vaid ühe kasutaja ja/või partnerite vajadustele vastavalt ● Avalik pilv – laiadele kasutahulkadele kättesaadav pilveteenu ● Hübriidpilv – segu kahest eelmisest, näiteks siserakendused võivad kasutada avalikus pilves asuvaid andmeid või kasutatakse väliseid teenusepakkujaid kiireks skaleerimiseks
  45. 45. Kasutuselevõtu mudel (Infosys Research)
  46. 46. Pilveteenuse eelised ● Skaleeritavus – kui lisavõimusi on vaja kiiresti või lühiajaliselt ● Lihtsus – ei pea ise riistvara hankimise ja seadistamisega tegelema ● Teenusepakkuja tunneb enamasti riistvara paremini ● Sisemine IT saab tegeleda pigem ärirakendustega
  47. 47. Pilveteenuse väljakutsed ● Integratsioon – vaatamata mugavale soetamisele ja hinnapoliitikale tuleb siduda ja sünkroniseerida olemasolevate süsteemidega ● API võimalused – sageli piiratud võimalustega ja ajas muutuv ● Andmeturvalisus – kui palju ja mis automaatsete liideste kaudu liigub – Kuivõrd on klientide andmed SaaS pakkuja juures isoleeritud
  48. 48. Riskide hindamine ● Tavalised migratsiooniga seotud riskid – Jõudlus – Toimivuspidevus – Standardid ja nende jälgimine – Intellektuaalomand ja litsentsid ● Andmeturvalisusega seotud riskid – Kellele kuuluvad andmed? – Kes neid andmeid veel näeb? – Identiteedihaldus
  49. 49. Näidisülesande lahendamine
  50. 50. Ülesande püstitus ● Lähtuvalt järgmisel slaidil toodud kirjeldusest välja pakkuda võimalused IT arhitektuuri uuendamiseks ● Võimalused – Riistvara asendamine – Virtualiseerimine – Pilveteenuste kasutamine ● Arutelu pakutud võimaluste ja valikute üle
  51. 51. Praegune arhitektuur ● Tootmise juhtimisega tegelev süsteem 2 serverit (1 neist andmebaas) ● Lao tarkvaralahendus – 20 kasutajat, 4 asukohta ● Müügiosakonna analüüsilahendus – 10 kasutajat ● Andmebaasiserver (lao ja analüüsi backend) ● Exchange + Sharepoint services - 1 server ● Terminal server – 1 server ● Väline veeb Eesti teenusepakkuja juures ● Veebipood Amazoni pilveteenuses
  52. 52. Arutelu
  53. 53. Kirjanduse loetelu ● Cloud Computing, A Practical Approach - Toby Velte; Anthony Velte; Robert Elsenpeter ● Enterprise Cloud Computing - Gautam Shroff ● Cloud Computing: Principles and Paradigms - Rajkumar Buyya; James Broberg; Andrzej Goscinski ● Private Cloud Computing - Stephen R Smoot; Nam K Tan ● Enabling the New Era of Cloud Computing - Yushi Shen; Yale Li; Ling Wu; Shaofeng Liu; Qian Wen ● Virtualization: A Manager’s Guide - Dan Kusnetzky

×