private cloud - download.microsoft.comdownload.microsoft.com/documents/rus/newscenter/... · Мы...

Private Cloud

1

СОДЕРЖАНИЕ ДОКУМЕНТА

Облачные вычисления сегодня стали наиболее горячей темой для обсуждения в профессиональной среде и прессе. Тем не менее, за большим количеством сообщений часто теряется систематическое понимание того, что же такое облако и как оно меняет индустрию информационных технологий.

Microsoft, являясь разработчиком программного обеспечения №1 в мире, предлагает наиболее ши-рокий взгляд на облачные вычисления. Мы предлагаем услуги публичных облаков Windows Azure и Office 365, сотрудничаем с провайдерами облачных услуг и хостинг-провайдерами, а также выпус-каем программное обеспечение, необходимое для построения частных облаков. Такой подход поз-воляет заказчикам Microsoft наиболее полно использовать преимущества облачных вычислений уже сегодня.

В настоящем документе приведен краткий обзор понятий, связанных с концепцией облачных вычис-лений, описаны основные виды облачных решений и их преимущества для информационных тех-нологий (ИТ) и бизнеса предприятия. Детально рассматривается решение для построения частно-го облака от Microsoft: базовая концепция, технологические компоненты решения, а также вопросы лицензирования.

Важными отличиями подхода Microsoft к частному облаку от конкурирующих решений являются:

Наличие инструментов, которые позволяют автоматизировать все аспекты обслуживания инфра-структуры облака, а не только управление слоем виртуализации.

Фокус на приложениях, который позволяет отслеживать состояние и управлять сложными много-звенными приложениями, а не просто виртуальными машинами.

Интероперабельность с операционными системами, гипервизорами, системами управления и при-ложениями от других разработчиков, помимо Microsoft.

Экономическая эффективность, заключающаяся в низкой стоимости приобретения и владения, а также отсутствии дополнительных затрат при росте плотности размещения нагрузок в частном облаке.

В случае с конкурирующими решениями от компании VMware расходы на лицензирование частного облака зависят от объема используемой оперативной памяти и количества виртуальных машин и уве-личиваются по мере возрастания плотности нагрузки. Выполненные нами расчеты демонстрируют, что решение VMware для создания частного облака может стоить в 4–10 раз дороже по сравнению с сопоставимым решением Microsoft на сроке эксплуатации от 1 до 3 лет1. Анализ затрат на разверты-вание и сопровождение показывает, что решения виртуализации Microsoft требуют на 24% меньше трудозатрат по сравнению с аналогичными по объему решениями на базе VMWare2.

1 Частное облако Microsoft – конкурентное сравнение функциональности, преимуществ и экономических показателей: http://download.microsoft.com/download/A/D/9/AD9E9446-D20C-42DE-8FD7-2352C1D15518/Microsoft_Private_Cloud_Whitepaper.pdf

2 Сравнение стоимости владения Hyper-V и VMWare ESX/vSphere: http://download.microsoft.com/download/1/F/8/1F8BD4EF-31CC-4059-9A65-4A51B3B4BC98/Hyper-V-vs-VMware-ESX-and-vShpere-WP.pdf

2

СОДЕРЖАНИЕ

Введение . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3

Облачные вычисления . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3

Частное или публичное облако . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Сервисные модели облачных сред . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

Распределение ролей в частном облаке . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

Частное облако Microsoft . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

Архитектура частного облака Microsoft . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

Частное облако Microsoft: лицензирование . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14

Заключение . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

3

ВВЕДЕНИЕ

ИТ-отдел критически важен для бизнеса современного предприятия, так как автоматизированы биз-нес-процессы, без которых деятельность компании невозможно представить. Однако чем выше ав-томатизация бизнеса, тем больше ИТ-систем задействовано и тем сложнее управлять ИТ-ресурсами. Данные, приложения и сервисы размещены на множестве систем хранения и серверов, каждый из которых требует отдельного внимания, причем не только технического обслуживания и мониторинга возможных сбоев, но и проведения анализа загрузки и эффективности их использования. Такой под-ход приводит к фрагментации используемых ресурсов, снижению производительности труда сотруд-ников ИТ-отдела и замедлению модернизации предприятия.

Хотите ли вы отойти от управления отдельными компонентами инфраструктуры и перейти к цен-трализованному управлению и распределению ИТ-ресурсов?

Хотите ли вы точно знать, сколько и каких ИТ-ресурсов находится в вашем распоряжении, как они используются, и планировать их расширение на основании этой информации?

Будет ли для вас полезно понимать, сколько ИТ-ресурсов потребляет каждое подразделение пред-приятия, и использовать эту информация при общении с бизнесом?

Заинтересованы ли вы в повышении качества ИТ-обслуживания бизнеса, снижении времени обра-ботки запросов от бизнеса и увеличении производительности ИТ-специалистов?

Хотите ли вы быть уверены, что непрогнозируемые пиковые нагрузки будут успешно обработаны даже в случае, когда ресурсов собственного центра обработки данных окажется не достаточно?

ИСПОЛЬЗУЙТЕ ОБЛАЧНЫЕ ВЫЧИСЛЕНИЯ

ОБЛАЧНЫЕ ВЫЧИСЛЕНИЯ

ОБЛАЧНЫЕ ВЫЧИСЛЕНИЯ — следующий шаг эволюции информационных технологий, который подра-зумевает переход от классической модели управления и использования ИТ-ресурсов на предприятии к модели ИТ как сервис. В этой модели ИТ-ресурсы предоставляются по запросу в автоматизирован-ном порядке в виде стандартизированных сервисов с возможностью изменения объема потребля-емых ресурсов по мере необходимости. В качестве предоставляемых сервисов могут выступать как приложения, так и платформа (инфраструктура), на базе которой уже развертываются программные решения. Для реализации облака необходимо стандартизировать спектр сервисов, которые предпо-лагается предоставлять из облака, автоматизировать их предоставление и масштабирование. Облако подразумевает наличие механизмов контроля за потреблением ресурсов, что позволяет управлять затратами и обосновывать необходимость инвестиций в ИТ перед бизнесом.

4

Построение облака требует консолидации разрозненных ИТ-ресурсов в эластичные пулы. Базовой технологией для этого выступает серверная виртуализация. Однако для построения настоящего обла-ка, а не просто виртуализированного центра обработки данных, важнейшую роль играет автоматиза-ция работы всех аспектов использования ИТ, начиная от обслуживания программного обеспечения и заканчивая процессами взаимодействия с конечными пользователями.

Облачные сервисы могут предоставляться как из публичного облака, обсуживаемого внешним про-вайдером услуг, например, Microsoft, так и из частной облачной среды, поддерживаемой ИТ-отде-лом предприятия. Каждый подход имеет свои преимущества в зависимости от конкретной ситуации, поэтому наиболее привлекательной моделью использования облачных технологий является комби-нация публичного и частного облака. Такая модель построения ИТ называется гибридным облаком.

Переход к облачной модели обслуживания потребностей бизнеса в ИТ все чаще выбирается в ка-честве стратегического направления развития ИТ крупных компаний. Это не удивительно, так как использование облачных технологий значительно упрощает реализацию основных приоритетов CIO, как деловых, так и технологических.

ПОСТРОЕНИЕ ПАРТНЕРСКИХ ОТНОШЕНИЙ ИТ С БИЗНЕСОМ

Внедрение облачных технологий упростит для вашей компании переход на сер-висную модель ИТ-обслуживания бизнеса. За счет сервисного подхода, обеспе-чиваемого облаком, вы сможете структурировать поток поступающих запросов на предоставление ресурсов, обеспечить высокую скорость и качество их обра-ботки. Что не менее важно, вы сможете четко отслеживать объем услуг, которые ваш ИТ-отдел предоставляет для решения конкретных задач бизнеса, оценивать

тренды потребления ресурсов и определять их стоимость. На основании этих данных, вам будет про-ще демонстрировать ценность ИТ для бизнеса, обосновывать необходимость инвестиций в обслужи-вание и развитие ИТ. Внедрение структурированных процессов может стать основой для дальнейше-го формального или фактического выделения ИТ в сервисную компанию, обслуживающую бизнес-подразделения и аффилированные структуры на основе бизнес-договоров.

ВНЕДРЕНИЕ ИННОВАЦИЙ

Выделение из облака ресурсов для новых проектов происходит гораздо проще и быстрее по сравнению с традиционной или виртуализированной инфраструк-турой. Другим важным преимуществом облачных технологий является возмож-ность гибкой и быстрой реакции на изменяющиеся требования бизнеса. Вы мо-жете динамически изменять объем ресурсов, доступных определенному приложению или проекту в облаке, а также расширять само облако, если имею-

щихся аппаратных ресурсов уже не хватает для удовлетворения нужд всех размещенных в облаке сервисов. В качестве альтернативного варианта можно рассмотреть миграцию части нагрузок, напри-мер веб-серверов, в публичное облако.

ПОВЫШЕНИЕ ЭФФЕКТИВНОСТИ ИНВЕСТИЦИЙ В ОБОРУДОВАНИЕ И СНИЖЕНИЕ ЗАТРАТ НА ПОДДЕРЖКУ

Неотъемлемыми принципами построения облачных сред являются консолида-ция ресурсов, их совместное использование в рамках разделяемых пулов ресур-сов и автоматизация операций. Таким образом, если вы преобразуете ИТ-инфра-структуру в частное облако, вы сможете добиться более эффективного распределения нагрузок между физическими серверами, сетями и системами

5

хранения, упростить и автоматизировать обслуживание оборудования и программного обеспечения за счет его централизации в одном или нескольких центрах обработки данных. Кроме того учет по-требления ресурсов различными департаментами позволяет более рационально управлять жизнен-ным циклом проектов и не допускать простоя ресурсов, зарезервированных под уже не нужные для бизнеса задачи. Если же вы выбираете публичное облако, или арендуете частное облако у сервис-провайдера, вы полностью снимаете необходимость капитальных затрат на приобретение оборудо-вания и пользуетесь практически неограниченными компьютерными ресурсами ровно в том объеме, который требуется в данный момент, без необходимости их ежедневного обслуживания и переплат за создание запаса мощностей.

ЧАСТНОЕ ИЛИ ПУБЛИЧНОЕ ОБЛАКО

При разработке облачной стратегии компании часто встает вопрос, какую облач-ную среду выбрать для размещения ИТ-сервисов: частную или публичную. Рассмотрим преимущества и недостатки каждого варианта.

ЭКОНОМИЯ ОТ МАСШТАБА

Для развертывания частного облака необходимо наличие собственного оборудования и площадки для размещения центра обработки данных. С одной стороны, это позволяет иметь в наличии гаранти-рованный объем ресурсов, которые уже приобретены компанией. С другой стороны, поддержка дан-ных ресурсов требует текущих затрат на электропитание и техническое обслуживание, хотя и гораздо меньших по сравнению с традиционной, не облачной ИТ-инфраструктурой. Кроме того, вы должны учитывать тренды загрузки ресурсов частного облака и заранее инвестировать в расширение инфра-структуры для того, чтобы обеспечивать высокое качество обслуживания бизнеса даже в часы пи-ковых нагрузок.

Публичное облако обычно значительно больше, чем част-ные облака, так как обслуживает нужды большого коли-чества организаций. За счет этого компании провайдеры облачных услуг могут добиться более низкой стоимости вычислительных ресурсов, как за счет скидок при оптовом приобретении оборудования и электроэнергии, так и при обслуживании инфраструктуры. Поэтому совокупная сто-имость услуги, получаемой из публичного облака, может быть ниже, чем у аналогичной из частного облака. Кроме того, в случае публичного облака вы платите только за те ресурсы, которые требуются для решения текущих задач, не оплачивая создание запаса вычисли-тельной мощности, которая может понадобиться в часы пиковых нагрузок. При увеличении нагрузки вы можете динамически увеличивать объем потребления и платить только за то, что реально было использовано.

СООТВЕТСТВИЕ ТРЕБОВАНИЯМ ЗАКОНОДАТЕЛЬСТВА И КОНФИДЕНЦИАЛЬНОСТИ

Публичное облако предоставляет высокий уровень безопасности и соответствия регуляционным нормам, гарантируемые провайдером облачных услуг пользователям облака. Тем не менее, для мно-гих компаний существует определенный набор данных и сервисов, для которых требуется обеспечить высшую степень безопасности и конфиденциальности, и которые пока предпочитают не выносить в инфраструктуру, обслуживаемую сторонними организациями. Частное облако может быть адапти-ровано таким образом, чтобы соответствовать всем специфическим внутренним правилам и требо-ваниям, которые есть в вашей компании.

6

СЕТЕВАЯ ДОСТУПНОСТЬ

Провайдеры публичных облачных услуг обеспечивают высокий уровень доступности своих услуг, га-рантируя его денежной компенсацией в случае несоблюдения установленных показателей. Однако данные гарантии покрывают прежде всего доступность сервисов «на выходе» из центра обработки данных провайдера и не могут стать защитой от рисков, связанных с отказом или низкой произво-дительностью сетей на «последней миле», то есть соединений, через которые потребитель подклю-чен к сети интернет. Поэтому некоторые предприятия выделяют сервисы, которые критически важны даже при отсутствии Глобальной сети и реализуют их на собственной инфраструктуре.

ГИБРИДНОЕ ОБЛАКО

Сегодня, когда повсеместное внедрение облачных технологий только началось, многие компании выбирают гибридную модель использования облачных технологий. Данная модель предполагает использование как публичных, так и частных облачных сред для размещения сервисов компании в зависимости от их специфики.

Интерфейс System Center App Controller для управления гибридными облаками

В гибридной модели публичное облако может рассматриваться как расширение частной инфраструк-туры для размещения сервисов, которые требуют больших вычислительных ресурсов (например, маркетинговых порталов, принимающих посетителей, привлеченных массовой рекламой), или при-ложений, для которых характерны пиковые нагрузки, для обработки которых не хватает ресурсов, принадлежащих предприятию. Для некоторых сервисов возможно размещение различных ролей (звеньев), составляющих архитектуру сервиса, в различных облаках. Например, сервер управления базой данных сервиса может располагаться в частном облаке, а ферма веб-серверов — в публичном.

С точки зрения бизнеса, гибридные облака это также инструмент для гибкого управления затратами на ИТ-ресурсы, который позволяет выбирать между вложениями в капитальные средства (приобре-тение оборудования для частного облака) и операционными расходами (оплата услуг провайдера облачных сервисов).

7

СЕРВИСНЫЕ МОДЕЛИ ОБЛАЧНЫХ СРЕД

Для того чтобы автоматизировать предоставление ИТ-сервисов из облака необходима их стандарти-зация, задаваемая в виде сервисной модели облачной среды. Под этим понимается наличие форма-лизованного описания параметров сервиса, который потребитель может получать из облака. В насто-ящее время различают несколько основных типов сервисных моделей облаков: IaaS, PaaS, SaaS.

INFRASTRUCTURE AS A SERVICE (IAAS): сервисы, предоставляемые облаком, представ-ляют собой базовую инфраструктуру. Обычно в запросе к такому облаку специфици-руется, что потребителю требуется определенное количество вычислительных про-цессоров, оперативной памяти, пространства на системах хранения, определенная конфигурация сетей и набор шаблонов программного обеспечения. Сервис выделя-ется в виде пула зарезервированных ресурсов, внутри которых потребитель в режи-

ме самообслуживания может создавать и удалять виртуальные машины, устанавливать на них про-граммное обеспечение, подключать к сетям и т.д. Для того чтобы развернуть приложение в IaaS облаке потребителю необходимо настроить все компоненты программного стека, начиная с опера-ционной системы.

PLATFORM AS A SERVICE (PAAS): облако, реализующее данную сервисную модель, предоставляет потребителям возможность получения в качестве сервиса платформу для развертывания приложений, состоящую из операционной системы, среды ис-полнения приложений (например, .NET, J2EE), механизмов хранения и манипулиро-вания данными (например, СУБД), а также различных дополнительных сервисов, например, механизмов аутентификации и авторизации пользователей. Запрос к об-

лаку такого типа обычно содержит оценку нагрузки приложения, требований к механизмам хранения, а также собственно приложение, которое будет запущено в сервисе. В случае использования PaaS потребитель отвечает только за приложение. Важно отметить, что платформа, предоставляемая по-требителю в качестве сервиса, имеет встроенные средства масштабирования. Для того чтобы пользо-ваться данными возможностями приложение должно быть спроектировано с учетом того, что оно будет запущено в облаке. В качестве типичного представителя облака PaaS можно привести облако Windows Azure.

SOFTWARE AS A SERVICE (SAAS): данная сервисная модель подразумевает получение готового приложения в качестве облачной службы. Например, если речь идет про почтовую систему, то потребитель при запросе сервиса будет заказывать определен-ное количество почтовых ящиков и функциональность, которая требуется бизнесу. При необходимости эти настройки можно будет менять в процессе использования. Важно отметить, что не каждое приложение подходит для того, чтобы стать облач-

ным сервисом. Оно должно быть подготовлено с учетом облачных требований: совместного исполь-зования множеством потребителей, динамического горизонтального масштабирования, учета по-требления сервиса.

Сегодня наиболее часто применяемой сервисной моделью для частных облачных сред является IaaS. Однако по мере развития облачных технологий специалисты Microsoft предсказывают постепенную конвергенцию различных сервисных моделей. Облако будущего будет предлагать гибкий выбор меж-ду различными типами сервисов, для того, чтобы обеспечить максимальное соответствие бизнес-за-дачам потребителя. Уже сегодня частное облако Microsoft позволяет подготовить каталог сервисов, которые могут быть в автоматизированном порядке развернуты в выделенной потребителю инфра-структуре по запросу.

8

Диалог развертывания нового многозвенного сервиса System Center App Controller

РАСПРЕДЕЛЕНИЕ РОЛЕЙ В ЧАСТНОМ ОБЛАКЕ

Как говорилось выше, облачный подход подразумевает предоставление ИТ-ресурсов в виде стандар-тизированных сервисов. Рассмотрим, как данный подход изменяет модель работы ИТ-департамента. Сервисный подход подразумевает наличие поставщика услуг и потребителя, у каждого из которых есть своя зона ответственности и свой спектр задач.

Ниже приведено распределение ответственности за различные уровни программного стека между потребителем и поставщиком облачных услуг, предоставляемых по различным сервисным моделям.

Зона ответственности IaaS PaaS SaaS

Клиентские приложения и настройки Потребитель Потребитель Потребитель

Серверные приложения и бизнес-логика Потребитель Потребитель Поставщик

Платформа приложений (Java, .Net, PHP) Потребитель Поставщик Поставщик

Система управления базами данных Потребитель Поставщик Поставщик

Операционные системы Потребитель Поставщик Поставщик

Серверная виртуализация Поставщик Поставщик Поставщик

Аппаратная инфраструктура Поставщик Поставщик Поставщик

Таким образом, внедрение облака будет способствовать дальнейшей специализации различных групп специалистов и организации автоматизированного взаимодействия между ними. В случае с частным облаком подобная специализация часто приводит к логичному организационному выделению ИТ-отделов в сервисные компании, предоставляющие ИТ-ресурсы (например, по модели IaaS) осталь-ным структурам и дочерним предприятиям группы, к которой они принадлежат. Не менее важна и роль потребителя сервисов. Специалисты, выполняющие данную роль, должны глубоко понимать потребности бизнеса, выбирать нужные приложения, настраивать их и интегрировать в бизнес-про-цессы, и далее поддерживать их в процессе эксплуатации.

ЖИЗНЕННЫЙ ЦИКЛ ПРИЛОЖЕНИЯ В ЧАСТНОМ ОБЛАКЕ

Для иллюстрации сравним жизненный цикл приложения в традиционной инфраструктуре и облач-ной среде. В рассматриваемом примере администратор бизнес-систем компании получает от бизне-са задачу развернуть новое приложение.

9

Задача Традиционная инфраструктура Облачная инфраструктураВыделение ИТ-ресурсов под новый сервис (вычислительные ресурсы, храни-лище, сети).

Администратор бизнес-системы создает заявку в отделы, заведую-щие серверной инфраструктурой, системами хранения и сетями. Заявка проходит через частично форма-лизованный процесс одобрения. Выполняется настройка аппаратного обеспечения. Возможны задержки по различным причинам: отсут-ствие специалистов на рабочем месте или их загруженность другими задачами, накладные расходы по организации коммуникации между различными отделами, отсутствие свободных физических серверов, требующее покупки нового оборудо-вания или ожидания освобождения имеющегося.

Оценка времени выполнения: от 2 часов до нескольких недель.

С помощью портала самообслуживания создается заявка, в которой в форма-лизованном виде указаны требования к ИТ-ресурсам, необходимым для нового сервиса. Заявка проверяется админи-стратором облака, либо при соответ-ствующих настройках автоматически системой управления облака. Проверка включает подтверждение авторизации, наличия свободных ресурсов в облаке и т.д. Если ресурсы облака спланированы с учетом роста, запрашиваемые ресурсы обычно присутствуют. Выделение ресур-сов происходит в автоматизированном режиме.

Оценка времени выполнения: от 5 минут до нескольких часов.

Предоставление доступа к выде-ленным ресур-сам и настройка программного обеспечения сервиса.

Администратору бизнес-системы предоставляется доступ к выделен-ным вычислительным ресурсам. В простейшем случае, физический доступ к серверу. Происходит раз-вертывание базового программного обеспечения по сети или с диска. Добавление в каталог Active Directory и настройка прав доступа, под-ключение к сетям обычно требует привлечения специалистов из других групп и отделов.

Оценка времени выполнения: от 2 часов до нескольких дней.

Администратору бизнес-системы предо-ставляется функционал по созданию виртуальных машин из библиотеки готовых образов, добавлению их в ката-лог Active Directory, выбору параметров коммутации к сетям (внешним и вну-тренним) и т. д. Доступ и управление всеми процессами осуществляется из интерфейса портала самообслуживания в рамках выделенных ресурсов.

Возможно развертывание готового сер-виса из шаблона.


Масштабиро-вание сервиса при увеличении нагрузки.

Администратор бизнес-системы направляет заявку на дополнитель-ные ресурсы. Согласование и вы-деление дополнительных ресурсов обычно требует привлечения специ-алистов других отделов. Добавление физических ресурсов часто ведет к недоступности сервиса на время выполнения обслуживания.

Оценка времени выполнения: от 2 часов до нескольких недель.

Администратор бизнес-системы в рамках предоставленных ему ресурсов может создавать дополнительные виртуальные машины, тем самым масштабируя сер-вис. Сервисы в облаке обычно проекти-руются с учетом масштабирования без простоя. В случае, если выделенных ре-сурсов не достаточно, создается запрос на изменение, который по формальному процессу проходит проверку и в авто-матическом или полуавтоматическом режиме обрабатывается.


10

Диалог увеличения доступных ресурсов облака в System Center Service Manager

ЧАСТНОЕ ОБЛАКО MICROSOFT

Решение Microsoft для построения частного облака предназначено для реализации сервисной моде-ли Infrastructure as a Service на основе собственных ИТ-ресурсов предприятия. Рассмотрим основные принципы, которые заложены в основу решения.

КОНСОЛИДАЦИЯ РЕСУРСОВ

Консолидация серверов, ресурсов хранения данных, сетевых ресурсов и про-граммных активов в рамках ресурсных пулов является базовым принципом по-строения облака. Консолидация позволяет избежать фрагментации ресурсов, до-ступных на различных физических устройствах, и обеспечить их эффективное перераспределение между активными нагрузками. Несколько потребителей (например, несколько разных предприятий или несколько подразделений одного

предприятия) могут совместно использовать консолидированные ресурсы, что увеличивает эффек-тивность инвестиций в оборудование и программное обеспечение. Консолидация ресурсов обычно реализуется с помощью различных технологий виртуализации, таких как виртуализация серверов, сетей, систем хранения, приложений и т. д.

ЭЛАСТИЧНОСТЬ И МАСШТАБИРУЕМОСТЬ

Для потребителя облачная среда должна давать возможность расширения объема предоставляемых услуг по запросу. Для реализации этой возможности частное облако должно быть эластичным, то есть иметь функциональность по расширению ресурсной базы за счет дополнительного оборудования, когда име-ющегося аппаратного обеспечения уже не достаточно. При этом очень важно заранее прогнозировать объем потребления ресурсов, чтобы не допускать случа-

ев отказа в расширении услуг, предоставляемых пользователю. Аналогично, если ресурсы, предо-ставленные потребителю, ему более не нужны, облако должно иметь механизмы их возвращения в общий ресурсный пул.

11

НЕПРЕРЫВНАЯ ДОСТУПНОСТЬ

Частное облако должно обеспечивать непрерывную доступность своих сервисов для потребителей ИТ-услуг. Для достижения этой цели архитектура частного об-лака Microsoft должна использовать принципы резервирования (такие как кла-стеризация, объединение сетевых адаптеров и использование отказоустойчивых схем ввода-вывода), которые дополняются интеллектуальными возможностями автоматизации и управления. Это позволяет планировать распределение нагруз-

ки между физическими ресурсами для достижения оптимальной производительности, а также проак-тивно реагировать на различные события аппаратного уровня, например, предсбойные состояния жестких дисков, блоков питания и т. д. Указанные приемы используются незаметно для потребителя услуг облака и могут быть дополнены по желанию пользователя дополнительными механизмами по-вышения доступности, такими как отказоустойчивые кластеры приложений, кластеры с балансиров-кой нагрузки по сети, внесение приложений в контур мониторинга облака и т. д.

РАЗДЕЛЯЕМАЯ АРХИТЕКТУРА

Частное облако Microsoft позволяет пользоваться преимуществами экономики масштаба. Инфра-структура частного облака может логически разделяться и предоставляться разным клиентам или разным организационным единицам в пределах предприятия с разделением расходов на построение и обслуживание инфраструктуры между конкретными потребителями.

ЗАЩИЩЕННОСТЬ И ИДЕНТИФИКАЦИЯ

Частное облако Microsoft предусматривает применение технологий информационной безопасности и идентификации для ограничения доступа к физическим и виртуальным машинам, информации и приложениям в центре обработки данных. Управление доступом к приложениям обеспечивается с помощью интеграции служб Active Directory и продуктов семейства System Center, а также системы удостоверений и отношений, которые являются частью облачной инфраструктуры. Благодаря исполь-зованию такой платформы идентификации пользователей реализуется защищенный доступ к ИТ-ре-сурсам с самых разнообразных устройств.

Доступ к сети в частном облаке Microsoft защищен по периметру с помощью брандмауэра Windows, работающего в режиме повышенной безопасности (в этом режиме брандмауэр используется для ра-боты по защищенному IP-протоколу (IPSec)), и с помощью программного обеспечения для защи-ты конечных точек. Частное облако Microsoft также поддерживает логическую изоляцию серверных и доменных ресурсов, что позволяет администраторам ограничивать доступ к машинам, прошедшим проверку подлинности и авторизацию.

АРХИТЕКТУРА ЧАСТНОГО ОБЛАКА MICROSOFT

Частное облако Microsoft имеет многоуровневую архитектуру, построенную на базе технологий виртуализации, управления и автоматизации процессов. Рассмотрим назначение и технологическую «начинку» каждого из уровней облака.

12

Виртуализация

Автоматизация

Управление

Оркестрация

Управление услугами

Самообслуживание

АППАРАТНЫЕ РЕСУРСЫ

Для построения частного облака необходимо подготовить надежную масштабируемую аппаратную инфраструктуру, которая включает серверы, сетевые устройства и системы хранения данных.

Размеры частных облаков сильно различаются в зависимости от количества нагрузок, которые пред-полагается на них разместить. Минимальные установки включают в себя 4–5 физических серверов, на которых в среднем работает 40–50 виртуальных машин. Корпоративные частные облака насчитывают сотни серверов и тысячи виртуальных машин.

Для построения облака рекомендуется использовать серверы с многоядерными процессорами, под-держивающими аппаратные технологии виртуализации (Intel VTx, AMD-V, SLAT), и механизмы центра-лизованной диагностики аппаратных компонентов. Важнейшее значение при построении частного облака имеет система хранения данных. Выбор типа подключения (оптика или витая пара) обычно зависит от потребностей нагрузок, однако в рамках одного облака возможно использовать различ-ные типы хранилищ для размещения данных, запросы к которым идут с разной интенсивностью.

Для упрощения подбора аппаратной конфигурации для частных облаков Microsoft совместно с ведущими производителями аппаратного обеспечения создает референсные архитектуры частного облака в рамках программы Hyper-V Cloud Fast Track.

В настоящий момент доступны решения от HP, Dell, IBM, Fujitsu, Hitachi, Nec и Cisco/NetApp1.

УРОВЕНЬ ВИРТУАЛИЗАЦИИ РЕСУРСОВ

Технологии виртуализации позволяют консолидировать аппаратные ресурсы и заложить основу для их гибкого перераспределения между различными нагрузками. В частном облаке применяются различные технологии виртуализации, в том числе виртуализация системы хранения данных, сетей, приложений. Ключевая роль отведена серверной виртуализации на основе гипервизора Hyper-V. С помощью гипервизора и кластерных технологий создается логический пул ресурсов: процессоров, оперативной памяти и ресурсов хранения, которые затем выделяются под нагрузки по запросу потре-бителя в виде виртуальных машин.

1 Подробнее: http://www.microsoft.com/ru-ru/server-cloud/private-cloud/hyperv-cloud-fast-track.aspx

13

Hyper-V имеет встроенные механизмы обеспечения высокой доступности, та-кие как использование многоканального доступа к хранилищу, возможность перенесения нагрузок на другие серверы, в том числе без простоя в работе

(Live Migration), а также возможность использования аппаратных технологий, например, объединения сетевых адаптеров, и постоянной отказоустойчивости виртуальных машин.

УРОВЕНЬ АВТОМАТИЗАЦИИ

Возможность автоматизации всех ожидаемых операций на протяжении жизненного цикла каждого аппаратного или программного компонента частного облака играет особо важную роль. Это позволя-ет обеспечить безостановочное выполнение динамических процессов, которые в противном случае пришлось бы прерывать при каждом вмешательстве пользователя или при ручном исполнении.

Уровень автоматизации включает базовую технологию автоматизации Windows PowerShell, инстру-ментарий управления Windows (WMI) и WS-Management и набор специализированных команд и сценариев, которые реализуют выполнение таких операций, как пуск и остановка виртуальных ма-шин, перезагрузка серверов, применение обновлений программного обеспечения и т. д. Эти элемен-тарные единицы автоматизации интегрируются и используются системами управления более высоких уровней. Модульность подобного многоуровневого подхода существенно упрощает разработку, от-ладку и техническое обслуживание сложных сценариев управления, которые необходимы в частном облаке.

УРОВЕНЬ УПРАВЛЕНИЯ

Уровень управления состоит из инструментальных систем, которые используются для централизо-ванного развертывания и эксплуатации инфраструктуры: управления аппаратными ресурсами, про-граммным обеспечением и приложениями. Все компоненты системы управления должны использо-вать уровень автоматизации, а не вводить свои собственные протоколы, языки сценариев и прочие технологии (поскольку это повышает сложность системы и может потребовать наличия дополнитель-ных экспертных знаний и навыков у персонала).

Уровень управления предназначается для выполнения таких задач, как подготовка систем хранения данных, развертывание операционной системы и мониторинг приложений и т. д. Одним из ключе-вых атрибутов является возможность централизации управления и мониторинга каждого отдель-ного компонента инфраструктуры, а также отображение зависимости между всеми компонентами инфраструктуры.

Облако Microsoft для реализации данного уровня использует продукты ли-нейки System Center, такие как Virtual Machine Manager, Operations Manager, Configurations Manager и Data Protection Manager, а также интегрируемые

с ними инструменты и пакеты управления от производителей аппаратного и программного обеспече-ния, например, HP, IBM, Citrix и других.

УРОВЕНЬ ОРКЕСТРАЦИИ

Уровень оркестрации использует уровни управления и автоматизации. Как система управления ре-сурсами предприятия (ERP) осуществляет управление бизнес-процессами (например, выполнением заказа) и обрабатывает исключения (например, дефицит запасов), так и уровень оркестрации предо-ставляет механизм для автоматизации ИТ-процессов и бизнес-процессов внутри ИТ-департамента.

Уровень оркестрации должен быть снабжен простым и понятным графическим интерфейсом, в ко-тором можно конструировать сложные рабочие процессы (состоящие из событий и действий, охва-

14

тывающих множество компонентов системы управления) для формирования комплексного бизнес-процесса ИТ, например, процесса автоматизированного управления исправлениями или процесса автоматического управления питанием.

В частном облаке Microsoft данный уровень представлен инструментом System Center Orchestrator.

УРОВЕНЬ УПРАВЛЕНИЯ УСЛУГАМИ

Уровень управления услугами предоставляет средства для автоматизации применения и адаптации рекомендованных методик управления ИТ-услугами, например, представленных в библиотеках Microsoft Operations Framework (MOF) и IT Infrastructure Library (ITIL), в целях подготовки готовых про-цессов разрешения инцидентов, решения проблем и управления изменениями. Решение Microsoft использует продукт System Center Service Manager, который может обеспечить значительное сокраще-ние продолжительности дорогостоящих простоев и повышение качества ИТ-обслуживания. В рамках System Center Service Manager доступен каталог ИТ-сервисов предприятия, через который потребите-

ли могут заказывать новые услуги и изменять параметры потребления уже используемых.

УРОВЕНЬ САМООБСЛУЖИВАНИЯ

Уровень самообслуживания предоставляет потребителям услуг частного облака Microsoft интерфейс для запроса услуг, которые предоставляются облачной архитектурой (например, виртуальных инфра-структур), управления и доступа к ним. Уровень самообслуживания должен использовать систему ав-торизации, которая предоставляет возможность делегировать определенные аспекты администриро-вания потребляемых услуг назначенным администраторам, представляющим потребителей ресурсов.

Консоль System Center App Controller для самообслуживания в рамках частного облака

ЧАСТНОЕ ОБЛАКО MICROSOFT: ЛИЦЕНЗИРОВАНИЕ

Для частных облаков характерна высокая степень консолидации и большое количество виртуальных машин, которое к тому же динамически изменяется. Таким образом, лицензирование, основанное на учете запускаемых и управляемых виртуальных машин, является невыгодным и сложным в исполь-зовании. Microsoft предлагает специальные схемы лицензирования инфраструктурных продуктов для высоко виртуализированных сред и частного облака, основанные на лицензировании по количеству используемых в облаке физических процессоров.

15

Для построения частного облака Microsoft необходимо использование продуктов и технологий виртуализации и управления. Рассмотрим схему лицензирования Enrollment for Core Infrastructure. Стоимость лицензирования частного облака по данной схеме не зависит от количества вычислитель-ных ядер, оперативной памяти, и включает неограниченные права на использование ОС Windows Server в виртуальных машинах, работающих в данном облаке.

ENROLLMENT FOR CORE INFRASTRUCTURE

Enrollment for Core Infrastructure (ECI) — специальный тип корпоративного соглашения, созданный для упрощенного лицензирования продуктов серверной инфраструктуры Microsoft. В рамках ECI до-ступно несколько пакетов лицензий Core Infrastructure Server Suites (CIS), которые содержат права на использование полного стека инфраструктурного программного обеспечения в наиболее часто ис-пользуемых конфигурациях. Каждая лицензия покрывает один физический процессор. Минимальный объем лицензирования — 50 процессоров.

В частном облаке рекомендуется использовать пакет Core Infrastructure Server Datacenter. Если ли-цензиями Core Infrastructure Server Datacenter покрыты все процессоры частного облака, по ли-цензионному соглашению можно запускать любое количество виртуальных машин с ОС Windows Server, а также управлять неограниченным количеством виртуальных машин с помощью продуктов линейки System Center, предназначенных для серверных инфраструктур (Virtual Machine Manager, Configurations Manager, Data Protection Manager, Operations Manager, Service Manager, Orchestrator ). При этом приобретение лицензий на серверы управления (консоли) System Center не требуется.

Данный способ лицензирования отличается от моделей, используемых VMWare, в которых учиты-вается количество оперативной памяти в виртуальных машинах и количество виртуальных машин, размещаемых и управляемых в рамках частного облака.

16

ЗАТРАТЫ НА ПОСТРОЕНИЕ И ЭКСПЛУАТАЦИЮ ЧАСТНОГО ОБЛАКА

В рамках данного документа мы не будем рассматривать подробную бизнес-модель развертывания и эксплуатации частного облака. Данная модель должна учитывать большое количество условий и допущений, которые характеризуют ситуацию у конкретного заказчика. Приведем факты, которые доказывают экономическую эффективность решения частного облака Microsoft.

Подразделение Microsoft GFS, отвечающее за глобальную серверную инфраструктуру компании и поддержку таких сервисов Microsoft как Bing, Office 365 и Windows Azure, опубликовало несколько отчетов по расчету совокупной стоимости владения для центров обработки данных1.

Кроме того, Microsoft опубликовала данные исследования, которые демонстрируют, что заказчики, использующие Hyper-V тратят на 24% меньше на поддержку ИТ-инфраструктуры на постоянной осно-ве, чем заказчики, использующие VMWare ESX или vSphere2.

Мы постоянно работаем над оптимизацией существующих и разработкой новых технологий, кото-рые помогли бы улучшить экономические показатели использования облака Microsoft. К примеру, результаты сравнительного тестирования Microsoft демонстрируют, что Hyper-V 2008 R2 SP1 обеспе-чивает как минимум на 40% более высокую плотность ВМ по сравнению с Hyper-V 2008 R2 для сред инфраструктуры виртуальных настольных систем VDI с гостевыми 64-разрядными ОС Windows 7 SP1. Дополнительные результаты тестирования сред инфраструктуры виртуальных настольных систем ука-зывают на возможность достижения еще более высокой плотности ВМ при использовании 32-раз-рядных гостевых ОС Windows 7 SP1 вместо 64-разрядных гостевых ОС Windows 7 SP13. Аналогичным образом анализ независимой третьей стороны — Unisys — продемонстрировал повышение плотно-сти ВМ от 22–58% на 4-процессорной системе Unisys ES3000 Model 3590R с применением функции динамического распределения памяти Hyper-V4.

ЗАКЛЮЧЕНИЕ

Сегодня все больше компаний рассматривают облачные вычисления в качестве стратегического направления развития ИТ. Построение частного облака является важным шагом, который помогает значительно оптимизировать имеющуюся инфраструктуру и внедрить сервисную модель управления и предоставления ИТ-ресурсов. Компания Microsoft обладает наиболее полным портфелем продуктов и технологий для того, чтобы реализовать данную модель уже сегодня. Наши специалисты и архи-текторы готовы помочь вам составить последовательный план развития ИТ вашей компании с ис-пользованием облачных вычислений, провести пилотное внедрение технологий и полномасштабный проект по переходу в облако. Если вы заинтересовались данным предложением, обратитесь к вашему менеджеру по работе с клиентами за более подробной информацией.

1 Microsoft Global Foundation Services: http://www.globalfoundationservices.com/infrastructure/index.html2 Борьба Microsoft c анализом затрат, июнь 2010 г. http://download.microsoft.com/download/1/F/8/1F8BD4EF-31CC-4059-9A65-4A51B3B4BC98/

Hyper-V-vs-VMware-ESX-and-vSphere-WP.pdf 3 Почему для инфраструктуры виртуальных настольных систем рекомендуется Hyper-V: http://www.microsoft.com/download/en/details.

aspx?id=30454 Функция динамического распределения памяти в Hyper-V повышает плотность ВМ: http://www.unisys.com/unisys/ri/wp/detail.

jsp?id=1120000970016710223

ПРИМЕРЫ ВНЕДРЕНИЯ ЧАСТНОГО ОБЛАКА MICROSOFT

● Группа компаний «Связной» построила частное облако на базе Microsoft Hyper-V Cloud и Microsoft System Center. Благодаря этому удалось снизить затраты, повысить эффективность работы ИТ-отде-ла, на 30 процентов снизить время простоев серверов и на 15 процентов снизить потребление ими электроэнергии.

http://www.microsoft.com/casestudies/Case_Study_Detail.aspx?casestudyid=4000009422

● Компания SAP протестировала свое решение на платформе Hyper-V, используя средства управле-ния и развертывания Microsoft и SAP. Результат: технологии и SAP уменьшили время развертывания SAP на 95 процентов и увеличили продуктивность управления на 400 процентов!

http://www.microsoft.com/casestudies/Case_Study_Detail.aspx?casestudyid=4000010713

● Крупнейший телекоммуникационный провайдер в Китае, ChinaTelecom, выбрал Hyper-V и System Center для построения решения частного облака в своих ЦОД для предоставления публичных сервисов.

http://www.microsoft.com/casestudies/Case_Study_Detail.aspx?CaseStudyID=4000009687

● Один из крупнейших ритейлеров США, компания Target выбрала решение Hyper-V и System Center для поддержки распределенной инфраструктуры, состоящей из 1755 магазинов и 300 000 конечных устройств. Решение позволяет поддерживать 15 000 виртуальных машин для нужд предприятия.


● Крупнейшая частная энергетическая компания Украины, ДТЭК выбрала решение Hyper-V и System Center для поддержки окружения SAP.


● Gazprom Marketing and Trading повышает плотность размещения виртуальных машин на 50%, с 500 до 750 виртуальных машин, на одном и том же оборудовании за счет миграции на Windows Server 2008 R2 SP1 Hyper-V.

http://www.microsoft.com/casestudies/Case_Study_Detail.aspx?CaseStudyID= 4000010768

● КРЕДИТ ЕВРОПА БАНК модернизирует ИТ-инфраструктуру с помощью серверной виртуализации Hyper-V и решения для управления серверной инфраструктурой System Center.


private cloud - download.microsoft.comdownload.microsoft.com/documents/rus/newscenter/... · Мы...

Documents