Комплекс продуктов Cisco Enterprise Cloud Suite для управления частным облаком
0 likes338 views
Документ описывает комплекс продуктов Cisco Enterprise Cloud Suite, предназначенный для управления частными и гибридными облаками. Он охватывает вызовы современного IT, возможности IaaS и PaaS, а также интеграцию с UCS Director и Prime Service Catalog для автоматизации процессов. Важными аспектами являются управление конвергентной инфраструктурой, оркестрация и самообслуживание IT-услуг через единую платформу.
Комплекс продуктов Cisco Enterprise Cloud Suite для управления частным облаком
- 1. Комплекс продуктов Cisco Enterprise Cloud Suite для управления частным облаком Евгений Лагунцов Системный инженер-консультант 20.11.15 © 2015 Cisco and/or its affiliates. All rights reserved.
- 2. Содержание • Вызовы стоящие перед современным IT • Пакет ПО Cisco Enterprise Cloud Suite • UCS Director как IaaS платформа • Prime Service Catalog как основа PaaS решения • Интеграция PSC и UCS Director • Интеграция PSC и Puppet • Интеграция PSC и Inter Cloud Fabric 20.11.15 © 2015 Cisco and/or its affiliates. All rights reserved.2
- 3. Вызовы стоящие перед современным IT
- 4. ИТ-ландшафт стремительно меняется Увеличивается технологическая сложность Модели потребления изменяются (гибридные, публичные облака) ИТ-подразделение – внутренний сервис-провайдер
- 5. Высокие внутренние барьеры Разобщенность внутренних подразделений Недостаток автоматизации Инфраструктура медленно адаптируется к запросам приложений Высокая сложность Несколько облаков, Несвязанные элементы инфраструктуры Недостаток системного подхода Безопасность, надежность, SLA, Physical & Virtual… Барьеры на пути построения частного облака Практически каждый облачный проект превращается в уникальный/исследовательский/неоконченный
- 6. Пакет ПО Cisco Enterprise Cloud Suite. Просто. Функционально. Эффективно. Cloud Services Экосистема сервис- провайдеров Cisco® Virtual Application Container Services Портал самообслуживания Cisco Prime™ Service Catalog Управление интегрированными стеками Cisco UCS® Director Мультивендорная инфраструктура: серверы, сеть, SAN, СХД, гипервизоры Управление гибридным облаком Cisco Intercloud Fabric CloudOperations(CloudAssurance)(3rd- PartyBilling,Assurance,ResourceMgmt)
- 7. Cisco UCS Director как IaaS платформа
- 8. Пакет ПО Cisco Enterprise Cloud Suite Cloud Services Экосистема сервис- провайдеров Cisco® Virtual Application Container Services Портал самообслуживания Cisco Prime™ Service Catalog Управление интегрированными стеками Cisco UCS® Director Мультивендорная инфраструктура: серверы, сеть, SAN, СХД, гипервизоры Управление гибридным облаком Cisco Intercloud Fabric CloudOperations(CloudAssurance)(3rd- PartyBilling,Assurance,ResourceMgmt)
- 9. UCS Director как средство управления конвергентной инфраструктурой Развертывание на основе политик vFiler СХД Вирт. машины Сеть Вычислит. платформа Безопасные контейнеры для приложений Self-Service Infrastructure Единая точка управления Сквозная автоматизация и управление жизненным циклом СХД Сеть Вычисления Tenant B Tenant C Tenant A A B C Виртуализация Storage Manager B CA Virtualization Manager Network Manager Compute Manager Storage Manager
- 10. Cisco UCS Director Интерфейсы для существующих групп администраторов и пользователей 10 Централизованное управление жизненным циклом виртуализированной и физической инфраструктуры Виртуальная инфраструктура IT администраторы IT ПоддержкаКонечные пользователи Физическая инфраструктура Cisco UCS Cisco Nexus Открытый API для интеграции UCS Director Портал самообслуживания Развертывание ОС и вирт. машин Консоль управления Управление на основе политик Dashboard Пулы ресурсов
- 11. UCS Director: поддержка различных производителей Вычисления Сеть СХД Интегрированные стеки на базе UCSГипервизоры
- 12. Управление конфигурациями UCS Director позволяет из единого окна решать задачи по конфигурированию инфраструктуры: • Cisco UCS: cоздание политик, профилей, пулов, шаблонов и другие необходимые для работы задачи • Дисковые массивы EMC, NetApp, IBM: создание томов и LUN-ов, регистрация инициаторов, LUN masking/mapping и пр. • Сетевое оборудование: создание VLAN- ов, конфигурация trunk, port-channel и др. • Среды виртуализации: управление кластерами, виртуальными машинами и др.
- 13. Возможности оркестрации и автоматизации • Более 1600 «атомарных» действий • Запуск процесса в один «клик» • Автоматическое выделение ресурсов • Контроль всех операций Быстрое и простое предоставление ИТ сервисов Минуты
- 14. Если вам приходится выполнять какую либо операцию с инфраструктурой ЦОД чаще чем 2 раза за 3 месяца, значит пришло время ее автоматизировать 14 Совет дня
- 15. Инфраструктурные контейнеры в UCS Director Инфраструктурный контейнер: логический объект, который создается в оркестраторе инфраструктуры Cisco UCS Director Сетевой сегмент: VLAN или VXLAN или EPG, к которому подключается виртуальная машина Виртуальная машина или физический сервер: создается из шаблона. Политики IaaS: набор политик, определяющих какие инфраструктурные ресурсы используются. § сетевые ресурсы (VLAN, IP адрес, шаблон приложения в ACI фабрики) § Среда виртуализации (кластер, конкретный сервер, пул ресурсов) § СХД (какая СХД, том, диски, должны использоваться для размещения ВМ или ресурсов физического сервера) Инфраструктурный контейнер Сегмент Web Сегмент App WEB-1 WEB-2 App-1 App-2 Политики IaaS
- 16. Типы контейнеров, поддерживаемые UCS Director • Fenced • Простота и минимальные требования к инфраструктуре • В качестве шлюза на границе – Linux VM • Отличный кандидат для тестирования • ACI • Богатая функциональность • Требуется аппаратная ACI фабрика • На границе сервисное устройство или политики безопасности встроенные в фабрику • VACS • Полностью виртуализированное решение • На базе Cisco Nexus 1000V • Cisco CSR1000V на границе 20.11.15 © 2015 Cisco and/or its affiliates. All rights reserved.16
- 17. Встроенные возможности IaaS на основе политик Определение правил предоставления ресурсов для при помощи vDC (набора политик) Предоставление пользователям возможности самостоятельного заказа ресурсов через портал
- 18. Cisco UCS Director - cистема управления инфраструктурой ЦОД • Единое средство управления «конвергентным стеком» (или несколькими стеками) § Серверные ресурсы (Cisco и др.) § Сетевая инфраструктура (Cisco и др) § Системы хранения данных (EMC, NetApp, IBM) § Системы виртуализации (VMWare, Microsoft, RedHat) • Богатый функционал § Контроль и управление § Оркестратор § Портал самообслуживания § IaaS на основе политик • Быстрый запуск «из коробки» § Продукт, готовый к работе практически сразу, не требует сложного длительного внедрения Виртуализация (VMware, MS, KVM) Серверы (Cisco и др) Сети LAN и SAN (Cisco и др) Системы хранения данных (EMC, NetApp, IBM)
- 19. Подробнее о UCS Director… «Построение ядра корпоративной облачной платформы на UCS Director». Виктор Пустошилов Поток «Облачные технологии», Зал Байкал 18 ноября, 11:20.
- 20. Cisco Prime Service Catalog как основа PaaS решения
- 21. Cloud Services Экосистема сервис- провайдеров Cisco® Virtual Application Container Services Портал самообслуживания Cisco Prime™ Service Catalog Управление интегрированными стеками Cisco UCS® Director Мультивендорная инфраструктура: серверы, сеть, SAN, СХД, гипервизоры Управление гибридным облаком Cisco Intercloud Fabric CloudOperations(CloudAssurance)(3rd- PartyBilling,Assurance,ResourceMgmt) Пакет ПО Cisco Enterprise Cloud Suite
- 22. Развертывание приложений в частном и гибридном облаке Service Catalog как витрина Публикация как сервис, доступный для заказа Гибридное облако Перемещение нагрузки На основе HOT шаблонов Частное облако IaaS,подготовка инфраструктурного контейнера + настройка приложения Stack Designer определяет шаблон приложения
- 23. Cisco Prime Service Catalog Основные компоненты • Универсальная витрина для заказа ИТ-сервисов • Графический интерфейс на основе HTML5 • Встроенный оркестратор на базе Heat (компонента OpenStack) • Управление процессом развертывания инфраструктуры и приложения при помощи API • Интеграция с UCS Director для управления инфраструктурой • На уровне PSC поддерживаются следующие каталоги и шаблоны контейнеров UCS Director (Standard, Fenced, VACS, ACI) • Отображение в PSC групп и пользователей из UCS Director • Stack Designer обеспечивает визуализацию инфраструктурных контейнеров • Проектирование приложения при помощи drag-and- drop процедур
- 24. Cisco Prime Service Catalog Основные компоненты • AMQP Message Broker (используется RabbitMQ) для асинхронного обмена сообщениями между компонентами • Используется для простой интеграции с OpenStack • Поддерживается интеграция с универсальным средством автоматизации ИТ- процессов • CPO может интегрироваться с любым domain manager-ом • Интеграция с PSC при помощи AMQP • Интегрирован- ный Puppet Manager для оркестрации конфигурации приложений • Поддержка Chef планируется • Интеграция с Intercloud Fabric for Business для управления миграцией в гибридное облако • Поддерживается миграция ВМ в AWS, Azure и Cisco Powered Cloud Cisco Process Orchestrator
- 25. Cisco Prime Service Catalog Встроенный оркестратор на базе OpenStack Heat • Сценарии оркестрации описываются при помощи шаблонов Heat Orchestration Template (HOT) в JSON формате с использованием типов ресурсов из OpenStack • Преимущества использования HOT § Открытая технология § Поддерживается Heat (оркестратор в OpenStack) § Расширяемый формат шаблона { "AWSTemplateFormatVersion": "2010-09-09”, "Description" : "”, "Resources" : { "PublicNetwork" : { "Type" : "AWS::EC2::InternetGateway” }, "PubZ1" : { "Type" : "AWS::EC2::VPC” }, "PubZ1Attachment" : { "Type" : "AWS::EC2::VPCGatewayAttachment”, "Properties" : { "InternetGatewayId" : {"Ref":"PublicNetwork"}, "VpcId" :{"Ref":"PubZ1”} } }, ……
- 26. Интеграция PSC и UCS Director
- 27. Интеграция PSC и UCS Director Базовые операции 2. Пользователь оформляет заказ Standard Catalog Fenced Container Catalog Fenced Container Template VACS Container Catalog* VACS Container Template* APIC Container Catalog* СервисыСервисный каталог 1. Обнаружение, генерация Виртуальные машины Fenced Containers VACS Containers APIC Containers* 3. UCSD настраивает сервис на инфраструктуре Созданные объекты 4. PSC обнаруживает и синхронизирует атрибуты * Планируемая функциональность
- 28. Интеграция PSC и UCS Director Базовые операции 5. Пользователь выполняет операцию над виртуальной машиной или контейнером целиком VMs Fenced Containers VACS Containers* APIC Containers* 6. UCSD выполняет операцию на инфраструктуре 7. PSC обновляет статус объекта, операции, атрибуты объекта * Планируемая функциональность
- 29. Интеграция PSC и UCS Director Превращение инфраструктурных контейнеров в законченное приложение 2. Stack Designer генерирует сервис для заказа при помощи встроенной в PSC витрины Fenced Containers VACS Containers* APIC Containers* 1. Компонента Stack Designer получает доступ к инфраструктурным контейнерам, созданным в UCS Director администратором инфраструктуры. Архитектор приложения при помощи Stack Designer добавляет в контейнер программные компоненты приложения, например JBoss или MySQL. * Планируемая функциональность
- 30. Интеграция PSC и UCS Director Превращение инфраструктурных контейнеров в законченное приложение 4. Пользователь делает заказ Сервис Объекты 6. PSC синхронизирует атрибуты и статус • Приложение • PaaS компоненты, например MySql, JBoss, • Контейнер инфраструктуры 5. Heat дирижирует процессами развертывания • Application + Infrastructure Container • PaaS Component + Infrastructure Container СервисыСервисный каталог 3. Создание
- 32. Добавляем приложение в инфраструктурный контейнер Инфраструктурный контейнер: создается в оркестраторе инфраструктуры Cisco UCS Director Сетевой сегмент: VLAN или VXLAN или EPG, к которому подключается виртуальная машина Виртуальная машина: создается из шаблона. Должна иметь установленный Puppet/Chef агент для автоматизации настройки ОС виртуальной машины и установки приложений Приложение: приложение которое помещает в виртуальную машину архитектор приложения Инфраструктурный контейнер Сегмент Web Сегмент App WEB-1 Apache WEB-2 Logger Apache Logger App-1 Tomcat App-2 Tomcat LoggerLogger Политики IaaS Политики IaaS: набор политик, определяющих какие инфраструктурные ресурсы используются. § сетевые ресурсы (VLAN, IP адрес, шаблон приложения в ACI фабрики) § Среда виртуализации (кластер, конкретный сервервер, пул ресурсов) § СХД (какая СХД, том, диски, должны использоваться для размещения ВМ или ресурсов физического сервера)
- 33. Создание контейнера для приложения Инфраструктурный шаблон: Только для чтения. Проверяем, что нужный шаблон импортирован из UCSD. 1 Шаблон приложения: создание нового шаблона 2 Вводим название приложения и выбираем инфраструктурный шаблон 3 Пустой стек готов к наполнению приложениями.4
- 34. Наполнение приложениями Каждый уровень приложения имеет свою программную компоненту 7 Добавляем приложение на уровень WEB. Вводим только один параметр – название приложения. Этот параметр вводится один раз. Пользователю не придется его вводить при заказе сервиса. 5 6.1 Параметрам в шаблоне инфраструктуры будут присвоены значения на этапе развертывания контейнера UCS Director-ом. Добавляем более сложное приложение на уровень DB. 6
- 35. Настройка собственных параметров Делаем ссылку на собственный параметр Теперь поле имеет ссылку на собственный параметр Создаем параметр, ввод которого будет предоставлен пользователю 8 Если параметр не будет использоваться несколькими компонентами, то выбирается тип “Local” Настраиваем характеристики и допустимые значения.9 10 Нажимаем на кнопку Reference Выбираем собственный параметр 11
- 36. Интеграция PSC и Puppet
- 37. Отчетность GUI Workflows Управление и безопасность Вычислительный узел или ВМ РАСПРЕДЕЛЕННЫЕ АГЕНТЫ ЦЕНТРАЛЬНЫЙ СЕРВЕР УПРАВЛЕНИЯ ОБЛАЧНЫЙ РЕПОЗИТОРИЙ ГОТОВЫХ РЕШЕНИЙ Puppet Forge Puppet Master Агент 3RD PARTY INTEGRATION Мониторинг Cisco Коммутатор/маршрутизатор Агент Что такое Puppet?
- 38. Основные компоненты Puppet • Puppet Master § Центральный “контроллер” дирижирует работу по конфигурации, которую производят агенты. Конфигурация имеет название “manifest”. • Puppet Agent § ПО, которое взаимодействует с Puppet Master для получения конфигурации (desired state). Используются Puppet Resource Provider-ы приведения системы (вирт. машина или физ. сервер) в необходимое состояние (desired state). • Puppet Resources § Существует два уровня ресурсов: — Resource Type: Определение сущностей, которые являются объектами управления. — Resource Provider: Реализация управляющих воздействий на объекты управления.
- 40. Вызов VIX скрипта для развертывания ВМ с установленным Puppet агентом10 Развертывание приложения при помощи Puppet Prime Service Catalog Оркестратор Пользователь оформляет запрос на приложение при помощи PSC AMQP сообщение с шаблоном heat template и метаданными UCS Director UCSD Rest API Через ENC API сообщает Puppet Master-у параметры классификации ВМ загружается с Puppet агентом Puppet Master Puppet агент и master сервер взаимодействуют при помощи HTTPS Puppet агент ВМ начинает установку ПО по результатам классификации AMQP Listener Service Embedded Heat Engine Heat извлекает Heat шаблон чтобы создать стек приложения Order complete 1 2 3 4 5 6 9 7 8
- 41. Интеграция PSC и Intercloud Fabric
- 42. Пакет ПО Cisco Enterprise Cloud Suite Cloud Services Экосистема сервис- провайдеров Cisco® Virtual Application Container Services Портал самообслуживания Cisco Prime™ Service Catalog Управление интегрированными стеками Cisco UCS® Director Мультивендорная инфраструктура: серверы, сеть, SAN, СХД, гипервизоры Управление гибридным облаком Cisco Intercloud Fabric CloudOperations(CloudAssurance)(3rd- PartyBilling,Assurance,ResourceMgmt)
- 43. Secure Cloud Extension Архитектура Cisco Intercloud Fabric Intercloud Fabric Provider Platform VM Manager Intercloud Fabric для оператора Intercloud Fabric Services Intercloud Fabric Director Портал пользователя и администратора Управление нагрузкойIT AdminsПользователи Intercloud Fabric for Business Частное облако Облако провайдера VM VM VM VM Private Cloud Services Защищенный контур ICF
- 44. Интеграция PSC и InterCloud Инфраструктура предприятия Облако Intercloud Fabric for Business UCS Director (Управление собственной инфраструктурой) Управление нагрузкой размещенной в Гибридном Облаке Prime Services Catalog (Унифицированная консоль для пользователей) IaaS Unit of Operations – VM, VPC, Service Nodes, and Infrastructure policy End User and IT Admin portals for IaaS consumption Unit of operation – application blueprint/ deployment profile Business policy , Governance and Regulatory compliance VM1 VM1’ Перемещение VM2 Развертывание Операции по управлению
- 45. Prime Service Catalog 11.0 и Intercloud Fabric for Business Поддерживаемый набор операций После развертывания ВМ в публичном облаке 1. Power off VM 2. Reboot VM 3. Terminate VM 4. Миграция ВМ назад в частное облако После развертывания ВМ в частном облаке 1. Power on 2. Power off 3. Reset 4. Reboot 5. Suspend 6. Shutdown guest 7. Create snapshot 8. Revert snapshot 9. Delete snapshot 10. Create / delete disk 11. Add / delete vNIC (*) 12. Resize VM (CPU, RAM) (*) 13. Миграция машины в публичное облако
- 46. PSC 11.0 • Обнаружение сущностей, которыми управляет ICFB и их отображение в PSC • Генерация сервиса для конечного заказчика • Развертывание ВМ в публичном облаке • Управление жизненным циклом ВМ в публичном облаке • Миграция ВМ из частного облака и обратно • RBAC – Role Based Access Control • Единая точка управления нагрузкой в частном и гибридном облаке
- 47. PSC 11.0 – интеграция с ICFB • Обнаружение и импорт сущностей, которыми управляет ICFB • Кто: Administrator • Цель: • Обнаружение следующих сущностей ICFB Users, Groups, vDC's, VM’s и Catalog.
- 48. PSC 11.0 – операции с ВМ в публичном облаке • Выполнение операций жизненного цикла в облаке • Кто: Business user • Цель: • Операции: Power On, Power Off, Terminate и Reboot ВМ в публичном облаке
- 49. • Миграция ВМ между частным и публичным облаком • Кто: Business user PSC 11.0 – операция миграции
- 50. Подробнее об InterCloud Fabric… «Построение гибридных облачных решений с Cisco InterCloud Fabric». Евгений Петякшев Поток «Облачные технологии», Зал Байкал 18 ноября, 12:35.
- 51. CiscoRu Cisco CiscoRussia Ждем ваших сообщений с хештегом #CiscoConnectRu CiscoRu Пожалуйста, заполните анкеты. Ваше мнение очень важно для нас. Спасибо! Евгений Лагунцов elagunts@cisco.com © 2015 Cisco and/or its affiliates. All rights reserved.