Облачные приложения и построение платформ для них на...

Облачные приложения и построение платформ для них на базе Openstack

Дмитрий Хороших Менеджер по развитию бизнеса ЦОД (Service & Cloud providers, Public sector) Ноябрь, 2015

© 2015 Cisco and/or its affiliates. All rights reserved.

2 © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential

Традиционные (Scale Up)

Собственная разработка (Scale Out, Fast IT)

.

В чем отличие нового класса приложений

Много приложений

Традиционные

Сервер Один сервер

SCM ERP/Financial Client/Server CRM Email

Гипервизиор

Mode 2

Много серверов

Одно приложение

Новые или облачные приложения

Online Content Gaming Mobile IoT E-Commerce

APP

Mode 1

3 © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential

Собственная разработка (Scale Out, Fast IT)

В чем отличие нового класса приложений

Mode 2

Много серверов

Одно приложение

Новые или облачные приложения

Online Content Gaming Mobile IoT E-Commerce

APP

•  Короткий цикл разработки до первого прототипа (дни, недели, месяцы)

•  A/B – тестирование на рабочей системе

•  Online – метрики работы системы

•  Непрерывное улучшение

•  Прямое взаимодействие пользователей между собой

•  Сложность вычислений растет экспоненциально

4 © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential

В чем отличие нового класса приложений

•  Управление сложностью

•  Технологизация доверия

•  Самоорганизующаяся деятельная среда

•  Самообучающиеся модели

•  Крупнейший оператор такси не имеет своих машин

•  Крупнейший новостной сайт не создает новостей

•  Крупнейший продавец приложения не пишет ни строчки кода

•  Крупнейшая торговая площадка не имеет ни одного магазина

Что они продают ?

5 © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential

Факты

Yandex.Taxi •  1,5 млн. пассажиров напрямую заказывают услуги у 10 тыс. таксистов

•  24x7x365

•  машина через 10 мин

•  стоимость ниже, чем в традиционном такси

Appstore •  250 тыс. Разработчиков продают 400 тыс. приложений 100 млн. пользователей

•  24x7x365

•  Каждое (!) приложение попадает в marketplace после оценки ЧЕЛОВЕКОМ

Факты •  Сегодня Google перерабатывает

25 Пб информации в день

•  Через 5 лет (в 2020 году) в Европе будет генерироваться 2 экзабайта данных в день

В цифровую эпоху в мире появились компании, обслуживающие млрд. клиентов

6 © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential

Пример промышленной компании

•  Колесо для такого автомобиля стоит 100k USD

•  Детали подвески – минимум 10-20k USD

Высылаем грейдер для ремонта дороги на необходимом участке

•  Датчик вибрации + GPS стоит 20 USD

•  + инфраструктура передачи

•  + ПО анализа данных

Собираем данные

Анализируем

7 © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential

Как это работает. Обработка больших данных •  Техника Map-reduce (Hadoop) •  Работа с потоками данных (Storm) •  Параллельная обработка в памяти

(Spark) •  Вычисления на графах

Большие данные возникают тогда, когда промежуточные результаты вычислений не помещаются в память одной машины

Исходные данные

Результат

Кластер однотипных узлов •  Разворачивание •  Начальная настройка •  Управление жизненным циклом

Cisco UCD Director for BigData

8 © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential

Как это работает. Непрерывные улучшения

1

2 А

Автоматизация создания конфигурации

Служба бронирования

•  200 разработчиков

•  Каждый должен выкатывать нов. Функционал раз в 2 недели

•  Одновременно 100+ A/B тестов

•  Постоянный мониторинг показателей

2 3

1 ? 2 В

3

Применить / откатить изменения

Что нужно для работы такой системы

•  Платформа, абстрагирующая ресурсы от их реализации

•  Управление через API

•  Возможность программно сконфигурировать VM, сеть, СХД, процессы развертывания серверов и освобождения мощностей

•  Цена!

•  Желательно – аппаратное ускорение всех возможных функций (особенно сетевых)

•  Интеграция с корпоративной сетью, в которой работают традиционные приложения

10 © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential

“Настоящий потенциал облаков состоит в возможности организации использовать модель непрерывной разработки для

трансформации бизнеса.”

- Rick Wright, KPMG

Около 84% ведущих ИТ профессионалов планируют использовать Openstack в своих облачных платформах, OpenStack это облачная платформа, которую выбирают заказчики.*

*IDG Connect, “OpenStack: The Platform of Choice for Cloud,” 2013.

OpenStack – ключевые особенности

IT Operations тратит 75% рабочего времени для поддержки работы OpenStack.

Collaboration

Configuration Management

Source/Image Control

Working Environment

Continuous Integration IT Operations тратит 25% времени, чтобы провести интеграционные работы для команды разработки

DIY OpenStack Cloud

©2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential ©2015 Cisco and/or its affiliates. All rights reserved.

3rd Party PaaS, SaaS, Database, etc.

Private Cloud Management & Orchestration

Identity & Security

Compute Services

Storage Services

Network Services

Compute & Storage

2 ASR Routers, 2 Nexus 9000, 3 UCS C-Series Supports 500 Nodes of Capacity

Быстрое разворачивание >

Гибкое управление ресурсами >

Простая процедура заказа >

Cisco Confidential

Частное облако Cisco Openstack Private Cloud (“Metapod”)

Доступно в России с

февраля 2016!

What is Cisco Metapod? – ROCK SOLID IaaS!

Ваш ЦОД

Партнер Провайдер

Частное облако OpenStack … Расположено внутри вашей сети…

План

Дизайн

Инсталля-ция

Мониторинг Управление

Поддержка

Рост

Cisco MetapodTM

Потребляется как услуга… Полностью управляется Cisco…

Compute, Storage & Network HW

Physical Host OS

OpenStack Services & API

99.99% SLA

Why Cisco Metapod?

Открытость Поддержка образов Поддержка утилит Поддержка API

Надежность

Масштабир

уемость

500 гипервизоров в одном домене

Active-Active-Active контроллер

Эффектив

ность

Аппаратная поддержка Neutron

Масштабируемая гиперконвергентная система хранения

(Ceph)

~30-70% less expensive

0% Customer Satisfaction Churn

14 Day Deploy Times

0% SLA Miss

Вклад Cisco в сообщество Openstack

20.11.15 © 2015 Cisco and/or its affiliates. All rights reserved. 15

§  Сетевые настройки задаются внутри виртуальной среды §  Private Networks with Per-Tenant Routers, Provider Routers, Provider Network

Extensions with VLANs (без NAT) §  Nexus 1000v для OpenStack

§  Интеграция с коммутатором ToR §  Neutron Core plugin (Cisco/ML2) , работает с Nexus 3k/5k/6k/7k/9k

§  Интеграция с ACI (Application-centric infrastructure) §  Фаза 1: отображение в сеть базовых элементов абстракции §  Фаза 2: Групповые политики OpenStack (Group-Based policy)

Архитектурные особенности OpenStack Варианты разворачивания сетевой подсистемы

Два варианта использования OpenStack с ACI

NEUTRON ROUTER

SECURITY

GROUP

NEUTRON NETWORK

Neutron API Group Policy API

NE

UTRO

N NE

TWOR

K

Port

Port

Tenant Tenant

Используется существующий Neutron API с контроллером APIC и

Cisco ACI фабрикой

Contract

GROUP

SERVICE CHAIN

GROUP

Конструкция Group Policy предлагает новый API который напрямую использует модель политик ACI (Juno Release)

Автоматизация при помощи heat

neutron

Детализированная абстракция

nova

Детализированная абстракция

cinder

Детализированная абстракция

swift

Детализированная абстракция

glance

Детализированная абстракция

………..

Детальные инструкции Do, do, do, do

Детальные инструкции Do, do, do, do

Детальные инструкции Do, do, do, do

Детальные инструкции Do, do, do, do

Детальные инструкции Do, do, do, do

Детальные инструкции Do, do, do, do

(снова и снова)

Много деталей - как

Слишком много лишних деталей

Владелец приложения

•  Оператор сети •  Администратор СБ •  Контроль стандартов

neutron

Детализированная абстракция

nova

Детализированная абстракция

cinder

Детализированная абстракция

swift

Детализированная абстракция

glance

Детализированная абстракция

………..

Автоматизация при помощи heat

Часто забывают, что IT существует ради приложений...

app

guy

“Я бы хотел запустить приложение с такими характеристиками и такими требованиями к инфраструктуре, сервисам и связям с другими приложениями

Мое приложение:

Цель Определить приложение и его потребности

Цель теряется за избытком ненужных деталей

Пример приложения и его взаимосвязей

Платежная система

Политика доступа

«Наш» сервер приложений

Группа (EPG)

Политика доступа

База пользователей

(Active Directory)

Группа (EPG)

Политика доступа

Прикладная СУБД (MS SQL)

Группа (EPG)

Политика доступа

Группа (EPG)

Сбор событий Группа (EPG)

Политика доступа

Политика доступа

«Наш» WEB-сервер

Группа (EPG)

Внешний мир

(EPG) Стороннее приложение

Архитектура OpenStack GBP CLI Horizon Heat

Group Policy API

Mapping Driver

ODL Group Policy Plugin “Native” Vendor Drivers

Neutron Nova Cinder Swift …

Nexus

Any Existing Plugins

APIC драйвер создает сетевой профиль приложения

OpenStack APIC Plugin – group Policy

APIC

Host 1

OVS

Network B V(X)LAN

101 10.0.1.0/24

Network A V(X)LAN

100 10.0.0.0/24

IPTables Host 2

OVS

Network C V(X)LAN

102 10.0.2.0/24

Network A V(X)LAN

100 10.0.0.0/24

IPTables Host 3

OVS

Network B V(X)LAN

101 10.0.1.0/24

Network A V(X)LAN

100 10.0.0.0/24

IPTables Host 4

OVS

Network C V(X)LAN

102 10.0.2.0/24

Network A V(X)LAN

100 10.0.0.0/24

IPTables

IP tables для контроля безопасности

ACI фабрика обеспечивает распределенный L2 и L3 (без L3 агента). Туннели терминируются на ToR коммутаторах.

OVS терминирует VLAN / VXLAN теги для каждой сети

OVS драйвер выбирает VLAN / VXLAN тег для каждой сети и настраивает OVS

Group Policy Extensions

OVS Driver

Neutron Networking

APIC Group Driver

Group Policy extension расширяет существующий neutron APIs

APIC REST API

Сценарий использования групповых политик

2

Администратор ACI (manages physical

network, monitors tenant state)

L/B

EPG APP

EPG DB F/W

L/B

EPG WEB

Application Network Profile

Create Application Policy

3

5 ACI Fabric

Push Policy

APIC

Проект в Openstack (Performs step 1,4) Instantiate VMs

Web Web Web Web App App 4

Create Application Network Profile

1

DB DB

HYPERVISOR HYPERVISOR HYPERVISOR

NOVA

NEUTRON

Automatically Push Network Profiles to APIC

L/B

EPG APP

EPG DB F/W

L/B

EPG WEB

Application Network Profile Интеграция OpenStack и APIC

Metapod – часть стратегии Cisco

Традиционные (Scale Up)

Собственная разработка (Scale Out, Fast IT)

Арендованная

Off

prem

ises

Операторы «традиционных облаков»

.

Своя

инфр-ра

O

n pr

emis

es

“Private Cloud” Традиционные приложения:

(Почта, СУБД, ERP, CRM)

•  Аналитика (Big Data) •  Мобильные приложения •  «новые IT»

Amazon (AWS) / Azure

2

1

4

3

•  Валидированные дизайны

•  Серверы UCS

•  Сеть ACI

•  Cisco ONE Enterprise Cloud Suite

•  Metapod – частное облако, управляемое Cisco

•  CPA (платформа для BigData)

•  UCSO (референсный дизайн для openstack)

Cisco Powered cloud

Виртуальные сетевые устройства (VNF) для:

Amazon (AWS) / Azure

Intercloud Fabric

5

Построение гибридного облака с Amazon на CSR 1000v

https://aws.amazon.com/marketplace/pp/B00EV8VWWM

Итоги

•  Openstack – лучшая среда для нового класса облачных приложений

•  Портфолио решений Cisco и референсные архитектуры – гарантия успешности вашего проекта

•  ACI – платформа интеграции разных классов ИТ-систем в инфраструктуре компании

20.11.15 © 2015 Cisco and/or its affiliates. All rights reserved. 26

www.cisco.com/go/metapod

CiscoRu Cisco CiscoRussia

Ждем ваших сообщений с хештегом #CiscoConnectRu

CiscoRu

Хороших Дмитрий dkhorosh@cisco.com

© 2015 Cisco and/or its affiliates. All rights reserved.