Документ описывает архитектуру и функциональность гибридных облаков с использованием Cisco Intercloud Fabric. Основное внимание уделяется обеспечению безопасности, управлению нагрузками и интеграции различных облачных сред, включая публичные и частные облака. Также упоминаются новые возможности решения, такие как поддержка различных платформ и упрощение лицензирования.

1. Скороходов Александр
Системный инженер-консультант
askorokh@cisco.com
Инструмент для построения
гибридных облаков
Cisco Intercloud Fabric
24.04.2015 © 2014 Cisco and/or its affiliates. All rights reserved.

2. Почему гибридные облака?
В поисках баланса
Фиксированные
ресурсы
Эластичные
ресурсы
Выбор между своми и арендованными
ресурсами
Переносимость нагрузок
Единая политика безопасности
DC/Private Clouds Provider CloudsEconomics
Speed
Scale
Data
Sovereignty
Security
Control
Hybrid

3. Согласованность
Сеть и безопасность – как
продолжение частного
облака
Управление
Единое управление
нагрузками в разных
облаках
Выбор
Свобода размещения
нагрузок в
гетерогенных облаках
Регулирование
Развертывание и
эксплуатация по
политикам
Cisco Intercloud Fabric
Защищенные и управляемые гибридные облака
ЦОД/
Частное облако Cisco Intercloud Fabric
Постоянные нагрузки Переменные нагрузки
Публичное
облако

4. Частное облако
End User and
IT Admin Portals
Secure Fabric
Extender
Network,
Compute, and
Storage
vSphere
Hyper-V*
KVM*
Xen*
Intercloud Fabric
for Business
EC2 APIs
Azure APIs
Intercloud
Fabric for
Providers
Облака операторов
Intercloud Ecosystem
Intercloud
Fabric for
Providers
Cisco Powered
Services and Cloud
Providers
Cisco Intercloud Fabric: обзор решения
* Available in subsequent releases

5. Intercloud Fabric Secure Extender
(Secure Network Extension)
DC/Private
Cloud
Provider
Cloud
Архитектура Cisco Intercloud Fabric
Intercloud
Switch
Intercloud Fabric
Provider Platform
VM Manager
Intercloud Fabric
for Providers
Intercloud
Fabric Services
Intercloud
Extender
Intercloud
Fabric Director
End User and IT Admin Portal
Workload and Fabric ManagementIT AdminsEnd Users
VM VM
VM VM
Intercloud Fabric
for Business

6. Intercloud Fabric Secure Extender
(Secure Network Extension)
Intercloud Fabric
for Business
DC/Private
Cloud
VM Manager
Intercloud
Fabric Director
IT AdminsEnd Users
VM VM
Функции Cisco Intercloud Fabric Director
Самообслуживание
• Портал
• Управление
размещением
нагрузки
Контроль использования
внешних облаков
• Портал
• Управление политиками
Открытость
• API для интеграции

7. Intercloud Fabric
for Business
Intercloud Secure Extender
Provider
Cloud
Intercloud
Switch
Intercloud
Extender
Intercloud
Fabric Services
VM VM
Cisco Intercloud Fabric Secure Extender Features
Безопасное
растягивание L2 в
облако
Расширение
VLAN/VXLAN с
помощью TLS туннеля
Сервисы сети и
безопасности
Защита VM и маршрутизация
Гибкость в выборе адресации
Корпоративный или провайдерский адрес
Intercloud
Fabric Director

8. Intercloud
Fabric Services
VM is powered up on public cloud and management
continues through Intercloud Fabric Director4
Перенос VМ в гибридном облаке
Intercloud Fabric Secure Extender
DC/Private
Cloud
Provider
Cloud
Intercloud
Switch
Intercloud Fabric
Provider Platform
Cloud Providers
Intercloud
Extender
IT AdminsEnd Users
VM
VM VM
Image is converted to
public cloud format
(e.g., AMI) and migrated
to public cloud
3
End user triggers VM
migration to cloud1
VM is shut down and Intercloud
Fabric driver added2
VM Manager
Intercloud
Fabric Director
Intercloud Fabric
for Business

9. Конвертация образов VM
Install Driver and
Normalize to Raw
Convert Normalized Image
to Provider Format
Provider
Image
Storage
Image
Install Driver
and Keys
Import Source
Image
ISO RAW
VMDK OVA
VM
Manager
Convert Raw
Image to
Provider
Format
Converted
Raw
Image
RAW
Upload VM
Image to
Datastore
Private
Cloud
Public
Cloud
Converted
Image
AMI VDH
VMDK OVA
Uninstall Driver and
Normalize to Private Format
Convert Cloud Image to
RAW Format
Remove
Driver and
Keys
Download
Source Image
ISO RAW
VMDK OVA
VM
Manager
Convert
Image to
RAW Format
Converted
Raw
Image
RAW
Download
VM Image
from
Datastore
Downloaded
Image
AMI VDH
VMDK OVA
Provider
Image
Storage
Image

10. Intercloud Fabric
for Business
Intercloud Secure Extender
Intercloud
Fabric Director
DC/Private
Cloud
Provider
Cloud
Защищѐнное продолжение сети в публичное облако
Enterprise Virtual Switch
Application
VM
Provider Network Switch
Enterprise VM
access port
Tunnel Port
Trunk Port
Enterprise Ports
Outer MAC/
IP/UDP Tunnel L2X
Application
VM
IC Driver
Data
Data
Data
1
2 3
Intercloud
Switch
Intercloud
Extender
Outer MAC/
IP/UDP Tunnel L2X Data

11. Intercloud Fabric Secure Extender
(Secure Network Extension)
DC/Private
Cloud
Provider
Cloud
Intercloud
Switch
Intercloud
Extender
Intercloud
Fabric Director
Intercloud Fabric
for Business
Межсетевое экранирование
IT Admins Intercloud Fabric
Intercloud Fabric
VSG: Protects VMs
in Provider Cloud
Test
VM
Test
VM
Enterprise VSG: Protects VMs in Private Cloud
Single Security
Policy for Private and
Provider Clouds
Web
VM

12. Intercloud Fabric
for Business
Intercloud
Fabric Director
Enterprise VPN Access to Public cloud VMs
Маршрутизация
Direct access to public
cloud VMs through NAT
Intercloud Fabric Secure Extender
DC/Private
Cloud
Provider
Cloud
Intercloud
Extender
VM VM
VM VM
VLAN App
19.2.168.x.x
Default Gateway
for VLAN A &B
VLAN Web
VMVM
VMVM
Provider
Gateway
10.x..x.x
54.x..x.x
VLAN A
Intercloud
Fabric CSR
Inter-VLAN communication
through ICF Routing
VLAN B
192.168.x.x
Remote/ Branch Office
ISR
VPN
VPN
Mobile
Worker
Mobile
Worker
Intercloud
Switch

13. Cisco Intercloud Fabric
Варианты управления
On-Premise Infrastructure Off-Premise / Cloud
Включено
Опционально
Intercloud Fabric for Business
UCS Director
(On-Premise Converged Infrastructure
Mgmt. & Automation)
Off-premise Hybrid Cloud Infrastructure Management
Prime Services Catalog
(Unified application centric consumption for end users)
Cisco & 3rd Party Management Systems
(CIAC, custom, etc.)
IaaSApplication
Unit of Operations –
VM, VPC, Service
Nodes, and
Infrastructure policy
End User and IT
Admin portals for
IaaS consumption
Unit of operation –
application
blueprint/deployment
profile
Business policy ,
Governance and
Regulatory
compliance

14. Intercloud Fabric: пример использования
Компания-разработчик требует быстрого доступа к ресурсам тестирования
DC/Private Cloud
Provider Cloud A
Provider Cloud B
Среды для
разработки/
тесирования
Перенос в
продуктив а
частное облако
• Выбор «облака» на основе SLA
• Перенос VM в облако и из облака
• Размещение нагрузок на основе
политик
Нужна среда
разработки/
тестирования в
публичном облаке
Альтернативное
облако для
продуктивного
использования

15. Новые возможности в ICF 2.2.1
24.04.2015 © 2014 Cisco and/or its affiliates. All rights reserved. 15

16. Новые возможности в ICF 2.2.1
• Поддержка vSphere, Hyper-V и OpenStack (Icehouse) в частном облаке
• Возможность переноса (onboаrding) существующей нагрузки из облака
• Упрощение лицензирования - одна лицензия
• Автоматическая тестовая лицензия !
• Поддержка туннеля через HTTPS (порт 443)
• Поддержка многих дисков для VM
• Расширение списка поддерживаемых ОС
• Поддержка VSG в Microsoft Azure
• Расширение списка операторов:
• CCS OpenStack (Nimbus)
• DiData
• Cloudstack
• Amazon
• Microsoft Azure
24.04.2015 © 2014 Cisco and/or its affiliates. All rights reserved. 16

17. Новые возможности в ICF 2.2.1
Расширение списка поддерживаемых ОС
24.04.2015 © 2014 Cisco and/or its affiliates. All rights reserved. 17

18. CiscoRu Cisco CiscoRussia
Спасибо
Скороходов Александр
Phone: +7(495)789-8615
E-mail: askorokh@cisco.com
24.04.2015 © 2014 Cisco and/or its affiliates. All rights reserved.