Облачные приложения и построение платформ для них на...
TRANSCRIPT
Облачные приложения и построение платформ для них на базе Openstack
Дмитрий Хороших Менеджер по развитию бизнеса ЦОД (Service & Cloud providers, Public sector) Ноябрь, 2015
© 2015 Cisco and/or its affiliates. All rights reserved.
2 © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Традиционные (Scale Up)
Собственная разработка (Scale Out, Fast IT)
.
В чем отличие нового класса приложений
Много приложений
Традиционные
Сервер Один сервер
SCM ERP/Financial Client/Server CRM Email
Гипервизиор
Mode 2
Много серверов
Одно приложение
Новые или облачные приложения
Online Content Gaming Mobile IoT E-Commerce
APP
Mode 1
3 © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Собственная разработка (Scale Out, Fast IT)
В чем отличие нового класса приложений
Mode 2
Много серверов
Одно приложение
Новые или облачные приложения
Online Content Gaming Mobile IoT E-Commerce
APP
• Короткий цикл разработки до первого прототипа (дни, недели, месяцы)
• A/B – тестирование на рабочей системе
• Online – метрики работы системы
• Непрерывное улучшение
• Прямое взаимодействие пользователей между собой
• Сложность вычислений растет экспоненциально
4 © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
В чем отличие нового класса приложений
• Управление сложностью
• Технологизация доверия
• Самоорганизующаяся деятельная среда
• Самообучающиеся модели
• Крупнейший оператор такси не имеет своих машин
• Крупнейший новостной сайт не создает новостей
• Крупнейший продавец приложения не пишет ни строчки кода
• Крупнейшая торговая площадка не имеет ни одного магазина
Что они продают ?
5 © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Факты
Yandex.Taxi • 1,5 млн. пассажиров напрямую заказывают услуги у 10 тыс. таксистов
• 24x7x365
• машина через 10 мин
• стоимость ниже, чем в традиционном такси
Appstore • 250 тыс. Разработчиков продают 400 тыс. приложений 100 млн. пользователей
• 24x7x365
• Каждое (!) приложение попадает в marketplace после оценки ЧЕЛОВЕКОМ
Факты • Сегодня Google перерабатывает
25 Пб информации в день
• Через 5 лет (в 2020 году) в Европе будет генерироваться 2 экзабайта данных в день
В цифровую эпоху в мире появились компании, обслуживающие млрд. клиентов
6 © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Пример промышленной компании
• Колесо для такого автомобиля стоит 100k USD
• Детали подвески – минимум 10-20k USD
Высылаем грейдер для ремонта дороги на необходимом участке
• Датчик вибрации + GPS стоит 20 USD
• + инфраструктура передачи
• + ПО анализа данных
Собираем данные
Анализируем
7 © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Как это работает. Обработка больших данных • Техника Map-reduce (Hadoop) • Работа с потоками данных (Storm) • Параллельная обработка в памяти
(Spark) • Вычисления на графах
Большие данные возникают тогда, когда промежуточные результаты вычислений не помещаются в память одной машины
Исходные данные
Результат
Кластер однотипных узлов • Разворачивание • Начальная настройка • Управление жизненным циклом
Cisco UCD Director for BigData
8 © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Как это работает. Непрерывные улучшения
1
2 А
Автоматизация создания конфигурации
Служба бронирования
• 200 разработчиков
• Каждый должен выкатывать нов. Функционал раз в 2 недели
• Одновременно 100+ A/B тестов
• Постоянный мониторинг показателей
2 3
1 ? 2 В
3
Применить / откатить изменения
Что нужно для работы такой системы
• Платформа, абстрагирующая ресурсы от их реализации
• Управление через API
• Возможность программно сконфигурировать VM, сеть, СХД, процессы развертывания серверов и освобождения мощностей
• Цена!
• Желательно – аппаратное ускорение всех возможных функций (особенно сетевых)
• Интеграция с корпоративной сетью, в которой работают традиционные приложения
10 © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
“Настоящий потенциал облаков состоит в возможности организации использовать модель непрерывной разработки для
трансформации бизнеса.”
- Rick Wright, KPMG
Около 84% ведущих ИТ профессионалов планируют использовать Openstack в своих облачных платформах, OpenStack это облачная платформа, которую выбирают заказчики.*
*IDG Connect, “OpenStack: The Platform of Choice for Cloud,” 2013.
OpenStack – ключевые особенности
IT Operations тратит 75% рабочего времени для поддержки работы OpenStack.
Collaboration
Configuration Management
Source/Image Control
Working Environment
Continuous Integration IT Operations тратит 25% времени, чтобы провести интеграционные работы для команды разработки
DIY OpenStack Cloud
©2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential ©2015 Cisco and/or its affiliates. All rights reserved.
3rd Party PaaS, SaaS, Database, etc.
Private Cloud Management & Orchestration
Identity & Security
Compute Services
Storage Services
Network Services
Compute & Storage
2 ASR Routers, 2 Nexus 9000, 3 UCS C-Series Supports 500 Nodes of Capacity
Быстрое разворачивание >
Гибкое управление ресурсами >
Простая процедура заказа >
Cisco Confidential
Частное облако Cisco Openstack Private Cloud (“Metapod”)
Доступно в России с
февраля 2016!
What is Cisco Metapod? – ROCK SOLID IaaS!
Ваш ЦОД
Партнер Провайдер
Частное облако OpenStack … Расположено внутри вашей сети…
План
Дизайн
Инсталля-ция
Мониторинг Управление
Поддержка
Рост
Cisco MetapodTM
Потребляется как услуга… Полностью управляется Cisco…
Compute, Storage & Network HW
Physical Host OS
OpenStack Services & API
99.99% SLA
Why Cisco Metapod?
Открытость Поддержка образов Поддержка утилит Поддержка API
Надежность
Масштабир
уемость
500 гипервизоров в одном домене
Active-Active-Active контроллер
Эффектив
ность
Аппаратная поддержка Neutron
Масштабируемая гиперконвергентная система хранения
(Ceph)
~30-70% less expensive
0% Customer Satisfaction Churn
14 Day Deploy Times
0% SLA Miss
Вклад Cisco в сообщество Openstack
20.11.15 © 2015 Cisco and/or its affiliates. All rights reserved. 15
§ Сетевые настройки задаются внутри виртуальной среды § Private Networks with Per-Tenant Routers, Provider Routers, Provider Network
Extensions with VLANs (без NAT) § Nexus 1000v для OpenStack
§ Интеграция с коммутатором ToR § Neutron Core plugin (Cisco/ML2) , работает с Nexus 3k/5k/6k/7k/9k
§ Интеграция с ACI (Application-centric infrastructure) § Фаза 1: отображение в сеть базовых элементов абстракции § Фаза 2: Групповые политики OpenStack (Group-Based policy)
Архитектурные особенности OpenStack Варианты разворачивания сетевой подсистемы
Два варианта использования OpenStack с ACI
NEUTRON ROUTER
SECURITY
GROUP
NEUTRON NETWORK
Neutron API Group Policy API
NE
UTRO
N NE
TWOR
K
Port
Port
Tenant Tenant
Используется существующий Neutron API с контроллером APIC и
Cisco ACI фабрикой
Contract
GROUP
SERVICE CHAIN
GROUP
Конструкция Group Policy предлагает новый API который напрямую использует модель политик ACI (Juno Release)
Автоматизация при помощи heat
neutron
Детализированная абстракция
nova
Детализированная абстракция
cinder
Детализированная абстракция
swift
Детализированная абстракция
glance
Детализированная абстракция
………..
Детальные инструкции Do, do, do, do
Детальные инструкции Do, do, do, do
Детальные инструкции Do, do, do, do
Детальные инструкции Do, do, do, do
Детальные инструкции Do, do, do, do
Детальные инструкции Do, do, do, do
(снова и снова)
Много деталей - как
Слишком много лишних деталей
Владелец приложения
• Оператор сети • Администратор СБ • Контроль стандартов
neutron
Детализированная абстракция
nova
Детализированная абстракция
cinder
Детализированная абстракция
swift
Детализированная абстракция
glance
Детализированная абстракция
………..
Автоматизация при помощи heat
Часто забывают, что IT существует ради приложений...
app
guy
“Я бы хотел запустить приложение с такими характеристиками и такими требованиями к инфраструктуре, сервисам и связям с другими приложениями
Мое приложение:
Цель Определить приложение и его потребности
Цель теряется за избытком ненужных деталей
Пример приложения и его взаимосвязей
Платежная система
Политика доступа
«Наш» сервер приложений
Группа (EPG)
Политика доступа
База пользователей
(Active Directory)
Группа (EPG)
Политика доступа
Прикладная СУБД (MS SQL)
Группа (EPG)
Политика доступа
Группа (EPG)
Сбор событий Группа (EPG)
Политика доступа
Политика доступа
«Наш» WEB-сервер
Группа (EPG)
Внешний мир
(EPG) Стороннее приложение
Архитектура OpenStack GBP CLI Horizon Heat
Group Policy API
Mapping Driver
ODL Group Policy Plugin “Native” Vendor Drivers
Neutron Nova Cinder Swift …
Nexus
Any Existing Plugins
APIC драйвер создает сетевой профиль приложения
OpenStack APIC Plugin – group Policy
APIC
Host 1
OVS
Network B V(X)LAN
101 10.0.1.0/24
Network A V(X)LAN
100 10.0.0.0/24
IPTables Host 2
OVS
Network C V(X)LAN
102 10.0.2.0/24
Network A V(X)LAN
100 10.0.0.0/24
IPTables Host 3
OVS
Network B V(X)LAN
101 10.0.1.0/24
Network A V(X)LAN
100 10.0.0.0/24
IPTables Host 4
OVS
Network C V(X)LAN
102 10.0.2.0/24
Network A V(X)LAN
100 10.0.0.0/24
IPTables
IP tables для контроля безопасности
ACI фабрика обеспечивает распределенный L2 и L3 (без L3 агента). Туннели терминируются на ToR коммутаторах.
OVS терминирует VLAN / VXLAN теги для каждой сети
OVS драйвер выбирает VLAN / VXLAN тег для каждой сети и настраивает OVS
Group Policy Extensions
OVS Driver
Neutron Networking
APIC Group Driver
Group Policy extension расширяет существующий neutron APIs
APIC REST API
Сценарий использования групповых политик
2
Администратор ACI (manages physical
network, monitors tenant state)
L/B
EPG APP
EPG DB F/W
L/B
EPG WEB
Application Network Profile
Create Application Policy
3
5 ACI Fabric
Push Policy
APIC
Проект в Openstack (Performs step 1,4) Instantiate VMs
Web Web Web Web App App 4
Create Application Network Profile
1
DB DB
HYPERVISOR HYPERVISOR HYPERVISOR
NOVA
NEUTRON
Automatically Push Network Profiles to APIC
L/B
EPG APP
EPG DB F/W
L/B
EPG WEB
Application Network Profile Интеграция OpenStack и APIC
Metapod – часть стратегии Cisco
Традиционные (Scale Up)
Собственная разработка (Scale Out, Fast IT)
Арендованная
Off
prem
ises
Операторы «традиционных облаков»
.
Своя
инфр-ра
O
n pr
emis
es
“Private Cloud” Традиционные приложения:
(Почта, СУБД, ERP, CRM)
• Аналитика (Big Data) • Мобильные приложения • «новые IT»
Amazon (AWS) / Azure
2
1
4
3
• Валидированные дизайны
• Серверы UCS
• Сеть ACI
• Cisco ONE Enterprise Cloud Suite
• Metapod – частное облако, управляемое Cisco
• CPA (платформа для BigData)
• UCSO (референсный дизайн для openstack)
Cisco Powered cloud
Виртуальные сетевые устройства (VNF) для:
Amazon (AWS) / Azure
Intercloud Fabric
5
Построение гибридного облака с Amazon на CSR 1000v
https://aws.amazon.com/marketplace/pp/B00EV8VWWM
Итоги
• Openstack – лучшая среда для нового класса облачных приложений
• Портфолио решений Cisco и референсные архитектуры – гарантия успешности вашего проекта
• ACI – платформа интеграции разных классов ИТ-систем в инфраструктуре компании
20.11.15 © 2015 Cisco and/or its affiliates. All rights reserved. 26
www.cisco.com/go/metapod
CiscoRu Cisco CiscoRussia
Ждем ваших сообщений с хештегом #CiscoConnectRu
CiscoRu
Хороших Дмитрий [email protected]
© 2015 Cisco and/or its affiliates. All rights reserved.