Документ описывает архитектуру виртуализированной модели облака (vmdc) для IT как услуги (itaas), включая принципы управления облаком, автоматизацию и интеграцию сетевых сервисов. Основное внимание уделяется унификации операций и повышению эффективности за счет модульного и масштабируемого подхода к развертыванию облачных решений. Включены аспекты безопасности, управления ресурсами и взаимодействия различных сервисов в контексте современных методов виртуализации.

1. VMDC: Архитектура для ITaaS
Виктор Пустошилов
Системный инженер
20 Ноября 2013

2. VMDC: Архитектура для ITaaS
10.12.13
© 2013 Cisco and/or its affiliates. All rights reserved.
2

3. План
• Знакомство с VMDC
- Общая архитектура
• Архитектура Виртуальных Сервисов (VSA)
- Предпосылки
- Архитектурные принципы
- Масштабирование
• Управление облаком
• Контроль доступности сервиса
• Cisco Prime Service Catalog
3

4. Путь к ИТ как Сервису (ITaaS)
VMDC – Модель инфраструктуры облака
Унификация
операций
Консолидация
ЦОД
Объединение
сетей
Консолидация
инфраструктуры
Развертывание
интегрированной
платформы
вычислений &
СХД
Развертывание
мультисервисной
инфраструктуры
Автоматизация &
Оркестрация
Мобильность
VM
Профилирование
приложений &
Готовность к
облаку
Стандартизация
операций
Виртуализация
среды
Автоматизация
предоставления
услуг
Увеличение операционной ИТ эффективности (Быстрота, Эффективность и Простота)
Увеличение готовности к облаку (Физическая - Виртуальная - Облачная)

5. VMDC - Модель облака унифицированного ЦОД
Основа для Облачных Приложений и Сервисов
IaaS
PaaS
Hybrid
Public
vPrivate
Private
Упрощение Операций
И другие…
SaaS
VMDC – Модель облака
унифицированного ЦОД
Увеличение ROI
Community
Снижение Времени
Развертывания

6. Cisco VMDC
Комплексный, Модульный и Гибкий подход
DCI
Mul7-­‐Site
Connec7vity
Сеть
унифицированного
ЦОД
Сервисы
Networking
Fabric
Unified
Compu7ng
Интегрированные
Вычислительные
стеки (ICS)
Доступ
СХД
NAS
Compute
SAN
Управление
Облаком
Поддержка
Бизнеса
Подготовка к
работе/
Конфигурирование
Переносимость/
Взаимная
совместимость
VMDC
Сетевая
фабрика
Виртуализация сети и
сервисов
Виртуализация
серверов и
приложений
WAN

7. Строительные блоки Облака
IaaS, CaaS, PaaS, HCS, HVD, DR, …
(включая ПО для автоматизации и оркестрации
приложений)
Оркестрация
и управление
облаком
Система оркестрации облачной инфраструктурой
Уровень абстракции / Система управления
Модуль объединения ЦОД-ов - DCI
Облачная
Инфраструк
тура
(VMDC)
Масштабируемая,
мультисервисная L2/L3 сеть
ЦОД
Функции
L4-7
безопасности
сервисы
Интегрированный
Integrated
Вычислительный
Integrated
Compute Stack
Стек
Integrated
Compute
– Vblock, Stack
– Vblock, FlexPod
Compute Stack
– Vblock,
FlexPod, – Vblock,
etc.
FlexPod, etc.
FlexPod, etc.
Data Center 1
Масштабируемая,
мультисервисная L2/L3 сеть
ЦОД
Функции
L4-7
безопасности
сервисы
Интегрированный
Integrated
Вычислительный
Integrated
Compute Stack
Стек
Integrated
Compute
– Vblock, Stack
– Vblock, FlexPod
Compute Stack
– Vblock,
FlexPod, – Vblock,
etc.
FlexPod, etc.
FlexPod, etc.
Data Center n
Cloud Service Assurance Software
Облачные
приложения
и Услуги

8. Принципы построения мильтисервисной инфраструктуры
Высокая доступность
Модульность
• Дизайн на основе PoD-в
• Управляемая масштабируемость
• Предсказуемые физические и
• стоимостные параметры
Упрощение запуска новых сервисов
• Доступность уровня оператора
• Резервирование Платформы/Аппаратного и
Программного обеспечения
• Минимизация вероятности и
продолжительности инцидентов
Фокус на бизнесе, а не на тушении пожара
Изоляция потребителей
• Разделяемая физическая инфраструктура
• Выделение ресурсов потребителю
Следование бизнес политикам
Поддержка различных сервисов
Оркестрация сервисов
• Логические модели для различных сценариев
• Сервис-ориентированная инфраструктура
• Объединение compute/storage/network
Ресурсы выделяются по мере
необходимости
• Динамическое переиспользование русурсов
• Автоматизация создания и выполнения
сервисов
• Интеграция с сетевыми контейнерами
Быстрое самообслуживание

9. (PoD) – Строительные Блоки VMDC
• Модульная конструкция - состоит из группы интегрированных
вычислительных стеков с системой хранения и сетевой инфраструктурой
• PoD-ы можно развертывать и включать в работу независимо друг от друга
либо объединять вместе для обеспечения масштабирования
• 2 типа PoD-ов VMDC: Компактный и Большой
• Преимущества:
- Простое планирование
загрузки
- Легкость внедрения новых
технологий
- Простое изолирование отказов
- Надежная и эффективная
работа
Service
Appliances
PoD
Domain
Services
Node
Интегрированный
Вычислительный Стек
Интегрированный
Вычислительный Стек
Storage Network Compute
Storage Network Compute

10. Предсказуемая масштабируемость ЦОД
Ключевые факторы
масштабирования:
•
ЦОД
Service
Appliance
s
PoD
Domain
Services
Node
Domain
Services
Node
Интегрированный
Вычислительный
Стек
Storage
Network
Compute
Service
Appliance
s
Интегрированный
Вычислительный
Storage
Стек
Network
Compute
Решение
Преимущества
•
•
•
Интегрированный
Вычислительный
Стек
Storage
Network
Compute
L2 – плотность VM, vNIC-ов
на VM, размер MAC
таблицы,
• Размер кластера, размер
ARP таблицы, кол-во VLAN,
кол-во портов, L2 протокол
PoD
управления логическим
доменом отказа
• L3 – кол-во BGP пиров,
интерфейсы HRSP, VRF-ы,
Интегрированный маршрутизации,
таблицы
Вычислительный
сходимость
Storage
Стек
Network
Compute
• Переподписка ресурсов –
сеть, сервера и СХД, полоса
на VM
Расширение на
основе PoD
Оптимизация CAPEX
Предсказуема производительность на основе характеристик PoD

11. Обеспечение высокой доступности
•
•
•
L3 резервирование ❹HSRP, Non-stop forwarding,
non-stop routing, LDP sync,
MPLS graceful restart
Резервирование на уровне
вычислений - ❺ режим UCS
- end host,прочее (N1KV и
MAC-pinning, Active/Standby
Redundancy, Intra-Cluster HA)
Решение
Резервирование от
периметра до ядра
❹
❶
❼
❷
Compute
Преимущества
•
•
•
•
Резервирование
сервисов – ❼ ASA,
ACE, NetScaler (portchannels, vPC, vPC+)
Резервирование
протоколов
маршрутизации BGP, OSPF
❸
❺
NAS
Резервирование СХД
–❻FC port channeling,
ПО с поддержкой multipathing от Vmware или
SAN вендора
•
L2 резервирование – ❶vPC
+, ECMP, Port-Channels
❷MEC, и ❸MAC-pinning
•
•
•
Резервные каналы, пути и
ноды от периметра до ядра
плюс:
Снижение времени простоя
Надежная архитектура
Доступность бизнеса
❻
SAN

12. Уровни сервиса и мультимедийные приложения
NAS
Решение
•
Quality of Service
Compute
Hierarchical QoS для
Multi-Tenancy
Queuing, Scheduling и
Dropping
•
Обеспечение QoS в
гибридных public/
private доменах
Классификация и
Маркировка трафика
– рекомендуется
маркировать трафик
как можно ближе к его
источнику для
упрощения сетевого
дизайна
•
Определение low
latency классов
трафика для новых
сервисов мультимедиа
(например VoIP или
видео конференция)
•
•
•
•
Shaping и Policing
SAN
Преимущества
•
•
•
Обеспечение работы приложений с различными требованиями к задержке
End-to-end QoS
Обеспечение QoS в гибридных public/private доменах

13. Управление безопасностью VMDC
Комплексный подход
Управление
безопасностью
• Сопоставление событий,
syslog, централизованная
аутентификация
• Экспертиза инцидентов
• Обнаружение аномалий
• Соответствие требованиям
Ядро
Безопасность
инфраструктуры
Агрегация
•
Сервисы
•
Доступ
Сервисы
• Фильтрация входящего/
исходящего трафика ЦОД.
Виртуальные Контексты
используются для
разделения политик
фильтрации сервер-сервер
• Дополнительные сервисные
функции межсетевых
экранов для для защиты
серверных ферм
ACL, Port Security, VN Tag, Netflow, ERSPAN, QoS,
CoPP, DHCP snooping
СХД
Data security
authenticate &
access control
Virtual
Access
Virtual Firewall
Real-time
Monitoring
Firewall Rules
Сервисы
•
UCS
•
Port security
authentication,
функции QoS
Функции безопасности
инфраструктуры
используются для защиты
устройств, пути передачи
и управления
802.1ae и vPC реализуют
внешнее/внутренне
разделение
•
IPS/IDS обеспечивают
доп. защиту и экспертизу
инцидентов
Сетевой Анализ
обеспечивает мониторинг
трафика и анализ
передаваемых данных
Балансировка нагрузки
серверов и приложений

14. Безопасное разделение потребителей
Сетевой контейнер
•
•
•
L3
Выделенные таблицы
маршрутизации и
форвардинга
гарантируют, что
трафик потребителей
внутри ЦОД (сервер сервер) будет
изолирован
L3
L2
Сетевой контейнер
и разделение прав
VLAN ID и 802.1q тег
обеспечивают изоляцию и
идентификацию трафика
потребителя в L2 домене
•
Разделение на уровне
вычислений (vNIC-и,
VLAN-ы, профили портов)
•
Разделение СХД (Cluster
File System Mgmt, VSAN и
FC Zoning, LUN Masking,
vFilers)
•
Сервисный уровень
(логическое и физическое
разделение с L2/L3
межсетевым экраном и
зонами безопасности)
WAN
Использование VRF-lite
на уровне агрегации
для изолирования
потребителей на L3
Решение
•
•
Defense in Depth для
каждого потребителя
(ASA на front-end, VSG
на back-end)
WAN Edge
Si
Si
Layer 2
Trunks
Core
L3
Layer 2
Trunks
Aggregation
HSRP/L3
Gateway
Web
Web
Web
App
Data
base
App
Data
base
App
Data
base
Преимущества
•
•
•
Разделение контейнеров от доступа до ядра
Допустимы пересекающиеся IP адреса
Инструменты автоматизации упрощают развертывание

15. Возможные типы моделей контейнеров
Общая платформа - различные уровни услуг
Bronze
L3
Silver
L3
Expanded
Palladium
Gold
L3
FW
LB
L3
L3
L3
L2
L2
L2
LB
Public
Zone
Private
Zone
L3
L2
FW
LB
FW
Protected
Front-­‐End
LB
VSG
Protected
Back-­‐End
FW
L3
L2
LB
VSG
Решение
•
Типовые сетевые
контейнеры
Преимущества
•
•
Быстрое и безопасное развертывание похожих потребителей
Различные уровни сетевых сервисов для различных потребителей

16. Структура VMDC
Компоненты VMDC 2.2
Компонент
Версия ПО
WAN
периметр / DCI
ASR9000
XR 4.1.0
Ядро
ASR1006
XE 3.4.0 15.1(3)S
Cat 6509
IOS 12.2.33 SXJ
ASA5585-60X
8.4.2
ACE30
A 4.2.1
Nexus 7010
NXOS 5.2.1
UCS 6140, B200
1.4(2b)
VSG
4.2(1)SV1(2) - VNMC:
1.2(1b)
Nexus 1000V
NXOS 4.2.1 SV1(1.4a)
VMware
vSphere 4.1 U1, ESXi
MDS9513
NXOS 5.0.4d
Агрегация/
Доступ
Сервисы
Сервера
Система
хранения

17. VMDC 3.0 c FabricPath
Новые дизайны инфраструктуры
Упрощение сети
•
•
•
Единый control protocol
Легкое расширение
Не-FabricPath коммутаторы могут быть
без STP
Надежность с проверенной
технологией
•
•
Cisco FabricPath использует IS-IS
Защита от петель встроена в data plane
Высокая производительность Leaf/
Spine архитектуры
•
Полоса 2.56 Tbps между коммутаторами
(16-way ECMP совместно с 16-port 10Gbps PortChannel)
•
Ниже задержки сходимости чем с STP
•
Cisco FabricPath обеспечивает высокую
масштабируемость L2 домена

18. VMDC 3.0 c FabricPath
Новые дизайны инфраструктуры
Критерии дизайна
•
•
•
•
•
•
•
•
•
•
Кол-во VLAN:
ограничено HSRP, GLBP
Размер MAC таблиц
ARP learning rate
Conversational MAC
address learning
Плотность портов
Пути передачи
Port-channel vs.
раздельные каналы
VPC, VPC+ опции
QoS
Расстояние (intra-PoD)
18

19. Переход к Private Cloud/ITaaS
Предпосылки
• Монетизация
- Ускорение развертывания новых сервисов
- Повышение качества обслуживания
- Снижение Opex и Capex
• Оптимизация
- Повышение эффективности сотрудников
- Оптимизация утилизации ресурсов
- Ускорение инновации и развития бизнеса

20. Архитектура Виртуальных Сервисов (VSA)

21. Частное облако:
Основные архитектурные изменения
Текущие архитектуры
Технологии:
• Физические сервисы (FW, LB)
• Сегментация потребителей на
сети
• L3 VPN к уровню агрегации
Характеристики
•
Ограниченная
масштабируемость
•
Сложная оркестрация
•
Ограниченная гибкость
Новые архитектуры
Необходимые технологии:
• Виртуализация сервисов
• Сегментация пользователей с
использованием Overlay
• Виртуальный маршрутизатор
• Оркестрация абстрактных
сетевых элементов
Характеристики
•
Высокая масштабируемость
•
Упрощенная оркестрация
•
Высокая гибкость

22. VMDC: Эволюция от физической архитектуры
сервисов к виртуальной
VMDC 2.X
• Классические
архитектуры
ЦОД
• Масштабирован
ие сервисов
через контексты
• СХД от
партнеров
VMDC 3.X
• Применение
VSA 1.0
Фабрики для L2/L3
масштабирования
потребителей
• Реализация
сетевых сервисов
на сторонних
решениях
• СХД с FCoE
VSA 1.X
• Переход к
фабрике ACI
• Виртуальные
сетевые
сервисы
• Открытая
виртуализация и
СХД (x86
платформы)

23. VMDC VSA: Архитектура Виртуальных Сервисов
Решение для vDC IaaS
ЦОД Облачного
Оператора
WAN
Маршрути
затор
Компания A
CSR
1000V
VSG
vWAAS
Департамент B
Департамент A
ASA
1000V
VSG
AppNav
Сервера
Коммута
торы
vPath
Nexus 1000V
Физическая
инфраструктура
CSR 1000V
•
•
WAN Шлюз
IOS
операционна
я система
Virtual Infrastructure
Multi-Hypervisor
Multi - hypervisor
vWAAS
•
WAN
Оптимизация
ASA 1000V
VSG
•
Firewall
периметра
•
Zone-based
Firewall
•
Инспекция
траффика
•
Контроль на
уровне VM
Nexus 1000V
•
Распределенн
ый
коммутатор
•
NX-OS ОС
Экосистема
сервисов
• Citrix NetScaler VPX
ADC
• Imperva Web App.
Firewall

24. Cisco Cloud Services Router (CSR) 1000V
Виртуальный маршрутизатор
CSR 1000V
App
App
OS
OS
• Выделенный набор функций IOS XE для использования в
облаке
VPC/ vDC
Гипервизор
• Сервер, Коммутатор, Гипервизор (ESXi, KVM, Xen, AMI*)
*
Виртуальный коммутатор
• Elastic Capacity (Производительность от 10 Mbps до 1 Gbps ,
от 2 до 16 GB* RAM)
Сервер
• RESTful API (на основе OnePK) для автоматизации управления
* Q4 CY 2013

25. VMDC VSA: Архитектура Виртуальных Сервисов
Инфраструктура
Архитектурные особенности
L3 VPN
• Overlay сети – VXLAN для
масштабирования
потребителей и L2
растягивания intra-DC
• Виртуальные сервисы –
один сервисный инстанс на
потребителя
• RaaS – виртуальное
устройство для
маршрутизации внутри
контейнера потребителя и
zone-based firewalling
• Абстрактное управление
сетью с Prime Network
Services Controller
Internet
L2
Global Fabric Customer VRF
vWaaS vNAM
vCE=CSR1000v
VPX
VSG
Public Zone
(DMZ)
Protected FE
Zone 1
Front-end Zones
Zone 2
Back-end Zones
Nexus 1000v + VPATH
Su
bZo
ne
W
Su
bZo
ne
Y
Su
bZo
ne
X
Su
bZo
ne
Z
Zone 3

26. VMDC VSA: Архитектура Виртуальных Сервисов
Архитектурные особенности
L3 VPN
• Контроль приложений и
end-to-end SLA
- NBAR2 на CSR для
Internet
L2
Global Fabric Customer VRF
application-based differentiation
- Performance Agent на CSR
для контроля Round Trip
vWaaS vNAM
vCE=CSR1000v
VPX
- vNAM для сетевого анализа
• Контроль
производительности
приложений
- vWaaS для оптимизации
приложений
VSG
Public Zone
(DMZ)
Protected FE
Zone 1
Front-end Zones
Zone 2
Back-end Zones
Nexus 1000v + VPATH
Su
bZo
ne
W
Su
bZo
ne
Y
Su
bZo
ne
X
Su
bZo
ne
Z
Zone 3

27. VMDC VSA 1.0 - использует FabricPath L2 топологию
Ядро ЦОД/ WAN периметр
L3
Локализованные сервисы уровня
POD в будущих релизах VSA:
ASA 5585, Netscaler SDX,
NAM 2300 или NAM NX-1, WaaS
7500 или 8500
POD
Spine
FP
N7000/N6000 (в будущем)
Conversational Learning
L2
Leaf
N5548/N7000/N6000 (в будущем)
Conversational Learning
FP
Доступ
ICS и UCS интеграция
FEX интеграция*
*(Bare Metal подключения)
FEX
FEX
L3

28. VMDC VSA 1.0 - общая схема
Компания A
ЦОД оператора
WAN
периметр
(ASR9k)
ЦОД
IP NGN
(L3 MPLS VPN)
MPLS
L3 VPN Edge
(NGN-PE)
ASR 1000
CE
Агрегация
/ядро (N7k)
Отделение
FabricPath
Spines
Интернет
ISR G2
CE
VPN
Доступ
(N5k/N6k)
FabricPathСервисы
Leaves
VM-ы
Сервера
& СХД
Компания B
eBGP
L2 or L3
Fabric CSR 1000V
vCE
Отделение
Tenant L3
Edge (vCE)
ISR G2
CE

29. VMDC VSA 1.0 - модели контейнеров Частного облака
Гибкая архитектура
Copper
Zinc
L3
Выделе
нный
vFW
L3
Bronze
L3
Silver
L3
Expanded
Palladium
Gold
L3
FW
LB
Public
Zone
Общий
контекст
L3
L3
FW
L3
L3
L3
L3
L2
L2
L2
L2
L2
L2
vFW
vFW
LB
vFW
vFW
LB
vFW
Private
Zone
FW
LB
Expanded
Gold
Protected
Front-­‐End
vFW
Protected
Back-­‐End
L3
L2
IOS
vFW
vLB
IOS
vFW
vLB
vFW
• Преднастроенные модели контейнеров позволяют реализовать различные уровни сервиса
• Автоматическое развертывание и управление для каждого типа контейнера. Необходимая
логика преднастроена на уровне управления и оркестрации.
• Заказчики могут выбрать из существующих контейнеров и определить свои собственные

30. Пример контейнера Expanded Gold
IOS ZBFW на CSR
Интернет
L3 VPN
Global
eBGP
или static
Private
L2
Fabric
eBGP
или static
Private/BE Zone
Public/FE Zone
vWaaS vNAM
vCE=CSR1000v
VPX
VPX
VSG
Public Zone
(DMZ)
Protected FE
Front-end зона
Nexus 1000v + VPATH
Зона 1
Зона 2
Su
bZo
ne
W
Su
bZo
ne
Y
Back-end зона
Su
bZo
ne
X
Su
bZo
ne
Z
Zone 3

31. VMDC VSA 1.0 – масштабируемость
• Протестированное количество
потребителей на PoD для
релиза VSA 1.0: 2000*
ЦОД оператора
L3
VPN
• Макс. потребителей на PoD
(ASR9k PE в паре): 5000
WAN
периметр
(ASR9k)
MPLS
5000 eBGP пиров
Агрегация
/ядро (N7k)
FabricPath
Spines
*2000 транзитных VLAN-ов на домен FabricPath
возможно для релиза NX-OS 6.1. Количество
VLAN-ов увеличивается до 4000 в NX-OS 6.2
(уже поставляется). 4000 VLAN будет
протестировано в релизе VSA 1.0.1.
2000 транзит. VLANов (NX-OS 6.1)
Доступ
(N5k/N6k)
FabricPath
Leaves
Сервисы
Сервера
& СХД
VM-ы
L2 or L3
Fabric
4000 портов на
N1KV DVS

32. Полностью виртуализированные сервисы подходят
не для всех заказчиков
• Почему нет:
- Ограничения производительности - производительность виртуальных
сервисов ниже чем у аппаратных устройств
- Ограничения политик – например корпоративный стандарт на FW
- Требуется поддержка bare-metal серверов
• Сетевые сервисы на основе физических устройств решают данные
ограничения ценой сложной оркестрации и управления
• Подход Cisco – предлагаемая архитектура следует развитию рынка:
физическая è физическая/виртуальная è виртуальная

33. Управление облаком и
Обеспечение доступности сервиса

34. Открытое управление
VMDC - открытая платформа с
документированным набором API
WAN Граница/
DCI
API
Ядро
API
Открытый подход по управлению VMDC
исключает vendor lock-in
Агрегация/
Доступ
API
Ускорение интеграции VMDC c уже
используемыми системами управления
Сервисы
MEC
MEC
API
vPC
vPC
vPC
API
4x10GE
§
API
Cервера
Система
хранения
Cisco предлагает управление
отдельными элементами и
специализированные сетевые решения:
§
§
4x10GE
API
Cisco Prime Network Services Controller
(PNSC)
Cisco Data Center Network Manager
Cisco UCS Manager
Управление СХД зависит от вендора

35. Решения Cisco для управления облаком
• Высокая масштабируемость и
множество сервисов
• Сложные требования
• Сильные позиции на рынке
• Комплексные облачные проекты/SP
•
•
•
Автоматизация ИТ процессов
Интеграция приложений в бизнес
процессы
Частное облако/ Крупные
компании
•
•
Другие системы как OpenStack
Использование возможностей
партнеров Cisco
OpenStack/
BMC CLM
CIAC
ОБЩИЕ ТЕХНОЛОГИИ CISCO
Cisco Prime Network Services Controller
SDN Control (в будущем), и т.п.
Другие

36. СIAC - Cisco Intelligent Automation for Cloud v4.0
(Cisco Prime Service Catalog)
IaaS
Multi-Cloud
Accelerator
Оркестрация и автоматизация
(Cisco Process Orchestrator)
VMware vCenter,
vCloud
AWS
Развертывание
виртуальных и
физических
серверов
Управление конвергентной
инфраструктурой
(UCS Director)
UCS
FlexPod
Vblock
Assurance,
управление ресурсами)
Сервисный каталок/ Портал самообслуживания
(Биллинг,
Intelligent
Automation
for Cloud
Сторонние системы управления
Оркестрация для VSA
OpenStack
Multi-Cloud (Virtual) Network Services
(Virtual Services Architecture → PNSC → N1Kv, CSR, VSG, vASA, VPX → InterCloud
→ vNAM)

37. Zenoss Cloud Service Assurance
Мониторинг производительности и доступности компонентов VMDС
Существующие OSS/BSS системы SP (MoM/Netcool, Ticketing/Remedy и т.п.)
Управление Service Assurance
(Кросс-доменные функции)
REST
API
Element/
Domain
Manager
(CIAC, NSM, BMC CLM и т.п.)
Системы оркестрации
SNMP, REST API, Email и т.п.
Отчеты
Dashboard-ы: SP, Заказчик
(Отказы,
Производительность)
Анализ Service Impact
X-домен
анализ Root-Cause
Нормализованные NB
интерфейсы
(SNMP, WS API)
X-домен
Performance Aggregation &
Analytics
Моделирование (Устройство & Сервис) – события, KPI/KQI-и
Сбор данных
Сбор данных
производительности и отказов
производительности и отказов
инфраструктуры ЦОД &
приложения & Нормализация
Нормализация
XML API, SNMP, Netconf, Syslog,etc
Системы управления
элементами
инфраструктуры ЦОД
(UCSM, vCenter...)
Virtual Multi-Service Data Centre
(Cisco VMDC)
Системы
управления
приложениями
• Снижение затрат на
сопровождение
облака
• Конкурентное
преимущество по
сравнению с Public
сервисами IaaS
• Привлечение
корпоративных
заказчиков,
требовательных к
SLA

38. Cisco Prime Service Catalog
• Облачные сервисы являются
одной из категорий
корпоративных сервисов
• Предоставление услуги по модели “as
a Service” означает упрощение
потребления и сопровождения
традиционно сложной услуги.
• Портфель продуктов Cisco для построения облака включает Сервисный
Каталог для законченной реализации подхода предоставления услуг “as a
Service” и реализации единой точки потребления услуг.

39. VMDC – сильные стороны
• Готовое решение сегодня, развитие в будущем
- Снижение сложности благодаря усилиям по проверке реализуемости и наличию
документации
• Упрощение автоматизации, управление известными и понятными пулами
ресурсов включая сеть, сервера и системы хранения
• Упрощение развертывания дополнительных прикладных сервисов (например
HCS, HVD, DR, DP)
• Меньше требования по экспертизе
- Сотрудники специализируются на сопровождении определенной среды
• Обеспечение безопасности платформы и автоматизация операций
безопасности
- Конфигурирование
- Аудит
- Управление патчами
• Доступность
- Отказоустойчивая, масштабируемая архитектура

40. VMDC – полезные ссылки
• VMDC Design Zone
http://www.cisco.com/go/vmdc
• VMDC 2.2 CVD
http://www.cisco.com/en/US/partner/docs/solutions/Enterprise/Data_Center/VMDC/2.2/
implementation_guide/vmdcImplementationGuide22.html
• VMDC 3.0 CVD
http://www.cisco.com/en/US/partner/docs/solutions/Enterprise/Data_Center/VMDC/3.0/IG/
VMDC_3.0_IG.html
• Cisco Cloud Megatest (based on VMDC)
http://www.cisco.com/en/US/solutions/ns341/eantc_cloud.html
• Data Center Interconnect Design Zone
http://www.cisco.com/en/US/partner/netsol/ns749/networking_solutions_sub_program_home.html
• Cisco Intelligent Automation for Cloud
http://www.cisco.com/en/US/products/ps11869/index.html
• VMDC Assurance with Zenoss CSA
http://www.cisco.com/en/US/partner/solutions/ns340/ns414/ns742/dz_cloudservice.html
• Cloud Enablement Services Website
•
http://www.cisco.com/en/US/products/ps11104/serv_home.html

41. Q&A

42. #CiscoConnectRu
Спасибо
Пожалуйста, заполните анкеты.
Ваше мнение очень важно для нас.
Контакты:
Виктор Пустошилов
vpustosh@cisco.com
CiscoRu
10.12.13
Cisco
© 2013 Cisco and/or its affiliates. All rights reserved.
CiscoRussia