Обзор стека продуктов cisco для частных и гибридных...
TRANSCRIPT
Хаванкин Максим системный архитектор 17 ноября 2016 г
Обзор стека продуктов Cisco для частных и гибридных облаков
2 © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
• Cisco Enterprise Cloud Suite • Обновленная схема лицензирования • Cisco Prime Service Catalog • Cisco UCS Director
Содержание
3 © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Cisco Enterprise Cloud Suite 3.0
4 © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Cisco ONE Enterprise Cloud Suite Комплексный подход Cloud Infrastructure Management
Hybrid Cloud Management
Private Cloud Public Cloud
App Developer End User IT
Cisco ONE™ Enterprise Cloud Suite
5 © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Портфолио решений Cisco для автоматизации ЦОД
Virtual Application Cloud Segmentation
Управление инфраструктурой ЦОД Cisco UCS Director
Инфраструктура: серверы, сеть, SAN, СХД, гипервизоры
C
loud
Ope
ratio
ns (P
rime
Ass
uran
ce) (
3rd
Par
ty
Bill
ing,
Ass
uran
ce, R
esou
rce
Mgm
t)
APIC
ITSM Catalog Cisco Prime Service Catalog 3rd party catalog
PaaS (optional)
Управление приложениями в гибридных облаках
Cisco Cloud Center
Cloud Services
Ecosystem of Service Providers
6 © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Самообслуживание для пользователей Single Pane of Glass User Portal
Развертывание или инфраструктуры или приложения
в несколько кликов
Возможности по кастомизации и интеграции со внешними
оркестраторами
Простой пользовательский интерфейс для заказа и
управления жизненным циклом сервиса
7 © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Cisco CloudCenter (ранее CliQr) Любое приложение. Любое облако. Одна платформа.
Единая платформа управления
Полный цикл управления приложением
Enterprise-Ready Масштабирование Безопасность
Частное облако
ЦОД
Публичное облако
Model
Manage
Deploy
Profile
NFS
8 © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Автоматизация инфраструктуры
Автоматизация гетерогенной инфраструктуры
Развертывание интегрированных стеков при помощи самообслуживания
(FlexPod, Vblock, VersaStack, VSPEX)
Развитые REST API для интеграции со внешними системами оркестрации
9 © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Service Assurance Всесторонний мониторинг инфраструктуры
Простота развертывания, мониторинг предельной загрузки,
идентификация непроизводительного простоя
Планирование производительности для
интегрированной инфраструктуры
Единая консоль для мониторинга здоровья инфраструктуры
(compute, network, storage и хосты гипервизоров)
10 © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Обновленная схема лицензирования
11 © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Data Center / Cloud WAN Access
WAN Switching Wireless Compute Networking
Cisco ONE Software Обновленная схема лицензирования
Threat Defense for Data Center
Threat Defense for WAN & Edge
Policy & Threat Defense for Access
Advanced Security
Data Center Fabric
WAN Collaboration
Campus Fabric
Advanced Mobility Services
Advanced Applications
Foundation for
Networking Foundation for
WAN Foundation
for Switching Foundation for Wireless Foundation
Cloud
ECS: Service
Management
ECS: Cloud Management1
ECS: Infrastructure Automation1
1Available together as “Foundation for Cloud”
ECS: Big
Data Tetration
12 © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Infrastructure Automation
Новая схема лицензирования Cisco ONE Enterprise Cloud
Cloud Management
Service Management
Big Data Automation
Возможно приобретение по отдельности или вместе
Infrastructure Automation Сценарии и преимущества Сценарии использования: • Self-service consumption of data center
infrastructure (compute, network, storage & virtualization)
• Multi-vendor automation & orchestration • Performance monitoring & capacity
planning • Unified management of UCS Domains • Secure, repeatable application deployment
with micro-segmentation Преимущества для бизнеса: • Увеличение продуктивности ЦОД • Упрощение и стандартизация процессов
в ЦОД • Поддержка роста бизнеса • Средство контроля для IT
• UCS Director • UCS Performance
Manager • UCS Central • IMC Supervisor • Virtual Application
Cloud Segmentation (Starter Pack*)
Per Server Subscription
* Starter Pack allows up to three application containers per license purchased
Cloud Management Starter Package* Subscription
• CloudCenter Manager (qty 1)
• CloudCenter Orchestrator ( qty 2)
• CloudCenter VMs (qty 100)
Сценарии использования: • Deploy and manage applications across
data center, private and public cloud environments
• Single application profiles integrate into DevOps and CI/CD solutions
• Migrate and redeploy workloads to any cloud with ongoing management
Преимущества для бизнеса: • Использование производительности
внешних облаков как дополнение к существующим ЦОД
• Развертывание приложения на 60% быстрее
• Тестирование производительности для выбора наиболее выгодного облака для хостинга • * Not Sold Per Server
• Additional Managers, Orchestrators and VMs can be ordered using a C1 “spare” PID • Support provided is Solution Support
Сценарии и преимущества
Service Management
* Not sold “per server” ** Additional throughput pack via spares PIDs under Cisco ONE
Starter Package Subscription
• Cisco Prime Service Catalog Base
• Cisco Process Orchestrator
• 20k Transactions/yr
Сценарии и преимущества Сценарии использования: • Unified self-service Catalog and
Configuration Management for Cloud, Application and Infrastructure services
• Out of the box integration with Cisco UCSD, Cloud Center, and Process Orchestrator
• Auto Import of automation tasks, workflows, application profiles and publish them into the unified catalog
• Solution can be extended to Workplace services and Business Process automation
Преимущества для бизнеса: • Консолидация многих порталов в один • Automate integration with backend systems • Deliver unified digital experience to LoB,
DevOps, and ITOps user segments • Sold per transaction - a transaction is a PSC service request or PO workflow execution • This package includes PSC base features and full PO features including all PO adapters • Additional Service Management features and transaction capacity can be added to Service
Management Base
Big Data Automation
Per Server Subscription
• UCS Director Express for Big Data
Сценарии и преимущества Сценарии использования: • Single touch deployment of Hadoop
clusters on UCS architecture • Integrate with major distributions:
Cloudera, MAPR, HortonWorks, and Splunk Enterprise
• Comprehensive Diagnostics for infrastructure and Hadoop configurations
• Customization via northbound API to integrate with 3rd party solutions
Преимущества для бизнеса: • Consistent Hadoop configurations • Reduces data center complexity through
centralized management of Big Data hardware and software
17 © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Cisco Prime Service Catalog
18 © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Портфолио решений Cisco для автоматизации ЦОД
Virtual Application Cloud Segmentation
Управление инфраструктурой ЦОД Cisco UCS Director
Инфраструктура: серверы, сеть, SAN, СХД, гипервизоры
C
loud
Ope
ratio
ns (P
rime
Ass
uran
ce) (
3rd
Par
ty
Bill
ing,
Ass
uran
ce, R
esou
rce
Mgm
t)
APIC
ITSM Catalog Cisco Prime Service Catalog 3rd party catalog
PaaS (optional)
Управление приложениями в гибридных облаках
Cisco Cloud Center
Cloud Services
Ecosystem of Service Providers
19 © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Cisco Prime Service Catalog Основные компоненты
• Универсальная витрина для заказа ИТ-сервисов
• Графический интерфейс на основе HTML5
• Интеграция с UCS Director для управления инфраструктурой
• На уровне PSC поддерживаются следующие конструкции UCS Director Standard Catalog, Service Container Catalog, Fenced Container Template, VACS Container Catalog and APIC Container Catalog
• UCSD группы и пользователи отображаются в PSC если LDAP SSO не используется
• Интеграция с Cisco Performance Manager
• Интеграция с Cisco Cloud Center
20 © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Свойства – настраиваемый интерфейс пользователя
• HTML 5
21 © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Свойства – Identity Management • LDAP интеграция • Role Based Access Control
• Роли (tenant admin, tenant user) • Пользователи • Организации • Права
SP (Site) Admin
Tenant Admin
Tenant Server Admin
Tenant Storage Admin
Tenant Network Admin
Tenant Users Tenant Users
PSC
22 © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Свойства – Процесс согласования • Выключен по умолчанию, нужна тонкая настройка
23 © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Свойства – Создание отчетов • Отчеты по использованию PSC 11.1
• Отчеты по стоимости и производительности PSC 11.1.1
24 © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Интеграция PSC и UCS Director Базовые операции
2. Пользователь оформляет заказ
Standard Catalog Fenced Container Catalog
Fenced Container Template VACS Container Catalog*
VACS Container Template* APIC Container Catalog*
Сервисы Сервисный каталог
1. Обнаружение, генерация
Виртуальные машины
Fenced Containers VACS Containers APIC Containers*
3. UCSD настраивает сервис на инфраструктуре
Созданные объекты
4. PSC обнаруживает и синхронизирует атрибуты * Планируемая функциональность
25 © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Интеграция PSC и UCS Director Базовые операции
5. Пользователь выполняет операцию над виртуальной машиной или контейнером целиком
VMs
Fenced Containers VACS Containers* APIC Containers*
6. UCSD выполняет операцию на инфраструктуре
7. PSC обновляет статус объекта, операции, атрибуты объекта * Планируемая функциональность
26 © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Интеграция PSC и CloudCenter
27 © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Развертывание приложения определенного с CloudCenter через универсальную витрину PSC
29 © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Портфолио решений Cisco для автоматизации ЦОД
Virtual Application Cloud Segmentation
Управление инфраструктурой ЦОД Cisco UCS Director
Инфраструктура: серверы, сеть, SAN, СХД, гипервизоры
C
loud
Ope
ratio
ns (P
rime
Ass
uran
ce) (
3rd
Par
ty
Bill
ing,
Ass
uran
ce, R
esou
rce
Mgm
t)
APIC
ITSM Catalog Cisco Prime Service Catalog 3rd party catalog
PaaS (optional)
Управление приложениями в гибридных облаках
Cisco Cloud Center
Cloud Services
Ecosystem of Service Providers
30 © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
UCS Director как средство управления конвергентной инфраструктурой
Развертывание на основе политик
vFiler
СХД Вирт. машины
Сеть Вычислит. платформа
Безопасные контейнеры для приложений
Self-Service Infrastructure
Единая точка управления
Сквозная
автоматизация и управление
жизненным циклом
СХД
Сеть
Вычисления
Tenant B
Tenant C
Tenant A
A B C
Виртуализация
Storage Manager
B C A
Virtualization Manager
Network Manager
Compute Manager
Storage Manager
31 © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Cisco UCS Director Интерфейсы для существующих групп администраторов и пользователей
31
Централизованное управление жизненным циклом виртуализированной и физической инфраструктуры
Виртуальная инфраструктура
IT администраторы IT Поддержка Конечные пользователи
Физическая инфраструктура Cisco UCS
Cisco Nexus
Открытый API для интеграции
UCS Director Портал
самообслуживания
Развертывание ОС и вирт. машин
Консоль управления
Управление на основе политик
Dashboard
Пулы ресурсов
32 © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
UCS Director: поддержка различных производителей
Converged VM L4-L7 Compute Network Storage Hyper- Converged
HyperFlex
33 © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Управление конфигурациями UCS Director позволяет из единого окна решать задачи по конфигурированию инфраструктуры: • Cisco UCS: cоздание политик, профилей, пулов, шаблонов и другие необходимые для работы задачи
• Дисковые массивы EMC, NetApp, IBM: создание томов и LUN-ов, регистрация инициаторов, LUN masking/mapping и пр.
• Сетевое оборудование: создание VLAN-ов, конфигурация trunk, port-channel и др.
• Среды виртуализации: управление кластерами, виртуальными машинами и др.
34 © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Возможности оркестрации и автоматизации • Более 3000
«атомарных» действий
• Запуск процесса в один «клик»
• Автоматическое выделение ресурсов
• Контроль всех операций
Быстрое и простое предоставление ИТ сервисов
Минуты
35 © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Встроенные возможности IaaS на основе политик • Определение правил предоставления ресурсов для при помощи vDC (набора политик)
• Предоставление пользователям возможности самостоятельного заказа ресурсов через портал
36 © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Новый интерфейс пользователя UCS Director 6.0
New! HTML5-based UX
2300 Automation Tasks!! Big community content
37 © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
UCS Director - автоматизация HyperFlex Сценарий использования
Преимущества
• HyperFlex как IaaS сервисс
• HyperFlex Pod View, VM stack-view– Unified Mgmt across Converged & HyperConverged DC Infra
• HyperFlex - Automation / Orchestration Tasks & Workflow
• Unified HyperFlex, FlexPod, vBlock – Private Cloud - IaaS automation
• Policy based automation to match workload targets for HyperFlex (VDI, VSI, etc.)
38 © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Cisco UCS Director - cистема управления инфраструктурой ЦОД • Единое средство управления «конвергентным стеком» (или несколькими стеками)
• Серверные ресурсы (Cisco и др.) • Сетевая инфраструктура (Cisco и др) • Системы хранения данных (EMC, NetApp, IBM) • Системы виртуализации (VMWare,
Microsoft, RedHat)
• Богатый функционал • Контроль и управление • Оркестратор • Портал самообслуживания • IaaS на основе политик
• Быстрый запуск «из коробки» • Продукт, готовый к работе практически сразу, не требует сложного длительного внедрения
Виртуализация (VMware, MS, KVM)
Серверы (Cisco и др)
Сети LAN и SAN (Cisco и др)
Системы хранения данных (EMC, NetApp, IBM)
39 © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Инфраструктурные контейнеры в UCS Director
• Не путать с Docker-контейнером !
Инфраструктурный контейнер: логический объект, который создается в оркестраторе инфраструктуры Cisco UCS Director
Сетевой сегмент: VLAN или VXLAN или EPG, к которому подключается виртуальная машина
Виртуальная машина или физический сервер: создается из шаблона.
Политики IaaS: набор политик, определяющих какие инфраструктурные ресурсы используются. § сетевые ресурсы (VLAN, IP адрес, шаблон приложения в ACI фабрики)
§ Среда виртуализации (кластер, конкретный сервервер, пул ресурсов)
§ СХД (какая СХД, том, диски, должны использоваться для размещения ВМ или ресурсов физического сервера)
Инфраструктурный контейнер
Сегмент Web Сегмент App
WEB-1 WEB-2 App-1 App-2
Политики IaaS
40 © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Типы инфраструктурных контейнеров, поддерживаемые UCS Director
• Fenced • Простота и минимальные требования к инфраструктуре • В качестве шлюза на границе – Linux VM (опция) • Отличный кандидат для тестирования
• ACI • Богатая функциональность • Требуется аппаратная ACI фабрика • На границе сервисное устройство или политики безопасности встроенные в фабрику
• VACS • Полностью виртуализированное решение • На базе Cisco Nexus 1000V • Cisco CSR1000V на границе
40
41 © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Публично доступные сценарии для UCS Director
42 © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
UCS Director: возможности API и SDK
UCS Director
REST API на основе JSON и XML
Интеграция с внешними системами управления
облаками
Cloupia Script
Физическая среда или среда виртуализации
Интеграция с инфраструктурой на основе атомарных
операций
Open Automation SDK
Физические или виртуализированные элементы
инфраструктуры ЦОД
Комплексная интеграция с
инфраструктурой, как правило, выполняется производителем