Private Cloud СОДЕРЖАНИЕ ДОКУМЕНТА Облачные вычисления сегодня стали наиболее горячей темой для обсуждения в профессиональной среде и прессе. Тем не менее, за большим количеством сообщений часто теряется систематическое понимание того, что же такое облако и как оно меняет индустрию информационных технологий. Microsoft, являясь разработчиком программного обеспечения №1 в мире, предлагает наиболее широкий взгляд на облачные вычисления. Мы предлагаем услуги публичных облаков Windows Azure и Office 365, сотрудничаем с провайдерами облачных услуг и хостинг-провайдерами, а также выпускаем программное обеспечение, необходимое для построения частных облаков. Такой подход позволяет заказчикам Microsoft наиболее полно использовать преимущества облачных вычислений уже сегодня. В настоящем документе приведен краткий обзор понятий, связанных с концепцией облачных вычислений, описаны основные виды облачных решений и их преимущества для информационных технологий (ИТ) и бизнеса предприятия. Детально рассматривается решение для построения частного облака от Microsoft: базовая концепция, технологические компоненты решения, а также вопросы лицензирования. Важными отличиями подхода Microsoft к частному облаку от конкурирующих решений являются: Наличие инструментов, которые позволяют автоматизировать все аспекты обслуживания инфраструктуры облака, а не только управление слоем виртуализации. Фокус на приложениях, который позволяет отслеживать состояние и управлять сложными многозвенными приложениями, а не просто виртуальными машинами. Интероперабельность с операционными системами, гипервизорами, системами управления и приложениями от других разработчиков, помимо Microsoft. Экономическая эффективность, заключающаяся в низкой стоимости приобретения и владения, а также отсутствии дополнительных затрат при росте плотности размещения нагрузок в частном облаке. В случае с конкурирующими решениями от компании VMware расходы на лицензирование частного облака зависят от объема используемой оперативной памяти и количества виртуальных машин и увеличиваются по мере возрастания плотности нагрузки. Выполненные нами расчеты демонстрируют, что решение VMware для создания частного облака может стоить в 4–10 раз дороже по сравнению с сопоставимым решением Microsoft на сроке эксплуатации от 1 до 3 лет1. Анализ затрат на развертывание и сопровождение показывает, что решения виртуализации Microsoft требуют на 24% меньше трудозатрат по сравнению с аналогичными по объему решениями на базе VMWare2. Частное облако Microsoft – конкурентное сравнение функциональности, преимуществ и экономических показателей: http://download. microsoft.com/download/A/D/9/AD9E9446-D20C-42DE-8FD7-2352C1D15518/Microsoft_Private_Cloud_Whitepaper.pdf 2 Сравнение стоимости владения Hyper-V и VMWare ESX/vSphere: http://download.microsoft.com/download/1/F/8/1F8BD4EF-31CC-4059-9A654A51B3B4BC98/Hyper-V-vs-VMware-ESX-and-vShpere-WP.pdf 1 1 СОДЕРЖАНИЕ Введение. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 Облачные вычисления. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 Частное или публичное облако. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 Сервисные модели облачных сред. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 Распределение ролей в частном облаке. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 Частное облако Microsoft. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 Архитектура частного облака Microsoft . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 Частное облако Microsoft: лицензирование. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 Заключение . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 2 ВВЕДЕНИЕ ИТ-отдел критически важен для бизнеса современного предприятия, так как автоматизированы бизнес-процессы, без которых деятельность компании невозможно представить. Однако чем выше автоматизация бизнеса, тем больше ИТ-систем задействовано и тем сложнее управлять ИТ-ресурсами. Данные, приложения и сервисы размещены на множестве систем хранения и серверов, каждый из которых требует отдельного внимания, причем не только технического обслуживания и мониторинга возможных сбоев, но и проведения анализа загрузки и эффективности их использования. Такой подход приводит к фрагментации используемых ресурсов, снижению производительности труда сотрудников ИТ-отдела и замедлению модернизации предприятия. Хотите ли вы отойти от управления отдельными компонентами инфраструктуры и перейти к централизованному управлению и распределению ИТ-ресурсов? Хотите ли вы точно знать, сколько и каких ИТ-ресурсов находится в вашем распоряжении, как они используются, и планировать их расширение на основании этой информации? Будет ли для вас полезно понимать, сколько ИТ-ресурсов потребляет каждое подразделение предприятия, и использовать эту информация при общении с бизнесом? Заинтересованы ли вы в повышении качества ИТ-обслуживания бизнеса, снижении времени обработки запросов от бизнеса и увеличении производительности ИТ-специалистов? Хотите ли вы быть уверены, что непрогнозируемые пиковые нагрузки будут успешно обработаны даже в случае, когда ресурсов собственного центра обработки данных окажется не достаточно? ИСПОЛЬЗУЙТЕ ОБЛАЧНЫЕ ВЫЧИСЛЕНИЯ ОБЛАЧНЫЕ ВЫЧИСЛЕНИЯ ОБЛАЧНЫЕ ВЫЧИСЛЕНИЯ — следующий шаг эволюции информационных технологий, который подразумевает переход от классической модели управления и использования ИТ-ресурсов на предприятии к модели ИТ как сервис. В этой модели ИТ-ресурсы предоставляются по запросу в автоматизированном порядке в виде стандартизированных сервисов с возможностью изменения объема потребляемых ресурсов по мере необходимости. В качестве предоставляемых сервисов могут выступать как приложения, так и платформа (инфраструктура), на базе которой уже развертываются программные решения. Для реализации облака необходимо стандартизировать спектр сервисов, которые предполагается предоставлять из облака, автоматизировать их предоставление и масштабирование. Облако подразумевает наличие механизмов контроля за потреблением ресурсов, что позволяет управлять затратами и обосновывать необходимость инвестиций в ИТ перед бизнесом. 3 Построение облака требует консолидации разрозненных ИТ-ресурсов в эластичные пулы. Базовой технологией для этого выступает серверная виртуализация. Однако для построения настоящего облака, а не просто виртуализированного центра обработки данных, важнейшую роль играет автоматизация работы всех аспектов использования ИТ, начиная от обслуживания программного обеспечения и заканчивая процессами взаимодействия с конечными пользователями. Облачные сервисы могут предоставляться как из публичного облака, обсуживаемого внешним провайдером услуг, например, Microsoft, так и из частной облачной среды, поддерживаемой ИТ-отделом предприятия. Каждый подход имеет свои преимущества в зависимости от конкретной ситуации, поэтому наиболее привлекательной моделью использования облачных технологий является комбинация публичного и частного облака. Такая модель построения ИТ называется гибридным облаком. Переход к облачной модели обслуживания потребностей бизнеса в ИТ все чаще выбирается в качестве стратегического направления развития ИТ крупных компаний. Это не удивительно, так как использование облачных технологий значительно упрощает реализацию основных приоритетов CIO, как деловых, так и технологических. ПОСТРОЕНИЕ ПАРТНЕРСКИХ ОТНОШЕНИЙ ИТ С БИЗНЕСОМ Внедрение облачных технологий упростит для вашей компании переход на сервисную модель ИТ-обслуживания бизнеса. За счет сервисного подхода, обеспечиваемого облаком, вы сможете структурировать поток поступающих запросов на предоставление ресурсов, обеспечить высокую скорость и качество их обработки. Что не менее важно, вы сможете четко отслеживать объем услуг, которые ваш ИТ-отдел предоставляет для решения конкретных задач бизнеса, оценивать тренды потребления ресурсов и определять их стоимость. На основании этих данных, вам будет проще демонстрировать ценность ИТ для бизнеса, обосновывать необходимость инвестиций в обслуживание и развитие ИТ. Внедрение структурированных процессов может стать основой для дальнейшего формального или фактического выделения ИТ в сервисную компанию, обслуживающую бизнес-подразделения и аффилированные структуры на основе бизнес-договоров. ВНЕДРЕНИЕ ИННОВАЦИЙ Выделение из облака ресурсов для новых проектов происходит гораздо проще и быстрее по сравнению с традиционной или виртуализированной инфраструктурой. Другим важным преимуществом облачных технологий является возможность гибкой и быстрой реакции на изменяющиеся требования бизнеса. Вы можете динамически изменять объем ресурсов, доступных определенному приложению или проекту в облаке, а также расширять само облако, если имеющихся аппаратных ресурсов уже не хватает для удовлетворения нужд всех размещенных в облаке сервисов. В качестве альтернативного варианта можно рассмотреть миграцию части нагрузок, например веб-серверов, в публичное облако. ПОВЫШЕНИЕ ЭФФЕКТИВНОСТИ ИНВЕСТИЦИЙ В ОБОРУДОВАНИЕ И СНИЖЕНИЕ ЗАТРАТ НА ПОДДЕРЖКУ Неотъемлемыми принципами построения облачных сред являются консолидация ресурсов, их совместное использование в рамках разделяемых пулов ресурсов и автоматизация операций. Таким образом, если вы преобразуете ИТ-инфраструктуру в частное облако, вы сможете добиться более эффективного распределения нагрузок между физическими серверами, сетями и системами 4 хранения, упростить и автоматизировать обслуживание оборудования и программного обеспечения за счет его централизации в одном или нескольких центрах обработки данных. Кроме того учет потребления ресурсов различными департаментами позволяет более рационально управлять жизненным циклом проектов и не допускать простоя ресурсов, зарезервированных под уже не нужные для бизнеса задачи. Если же вы выбираете публичное облако, или арендуете частное облако у сервиспровайдера, вы полностью снимаете необходимость капитальных затрат на приобретение оборудования и пользуетесь практически неограниченными компьютерными ресурсами ровно в том объеме, который требуется в данный момент, без необходимости их ежедневного обслуживания и переплат за создание запаса мощностей. ЧАСТНОЕ ИЛИ ПУБЛИЧНОЕ ОБЛАКО При разработке облачной стратегии компании часто встает вопрос, какую облачную среду выбрать для размещения ИТ-сервисов: частную или публичную. Рассмотрим преимущества и недостатки каждого варианта. ЭКОНОМИЯ ОТ МАСШТАБА Для развертывания частного облака необходимо наличие собственного оборудования и площадки для размещения центра обработки данных. С одной стороны, это позволяет иметь в наличии гарантированный объем ресурсов, которые уже приобретены компанией. С другой стороны, поддержка данных ресурсов требует текущих затрат на электропитание и техническое обслуживание, хотя и гораздо меньших по сравнению с традиционной, не облачной ИТ-инфраструктурой. Кроме того, вы должны учитывать тренды загрузки ресурсов частного облака и заранее инвестировать в расширение инфраструктуры для того, чтобы обеспечивать высокое качество обслуживания бизнеса даже в часы пиковых нагрузок. Публичное облако обычно значительно больше, чем частные облака, так как обслуживает нужды большого количества организаций. За счет этого компании провайдеры облачных услуг могут добиться более низкой стоимости вычислительных ресурсов, как за счет скидок при оптовом приобретении оборудования и электроэнергии, так и при обслуживании инфраструктуры. Поэтому совокупная стоимость услуги, получаемой из публичного облака, может быть ниже, чем у аналогичной из частного облака. Кроме того, в случае публичного облака вы платите только за те ресурсы, которые требуются для решения текущих задач, не оплачивая создание запаса вычислительной мощности, которая может понадобиться в часы пиковых нагрузок. При увеличении нагрузки вы можете динамически увеличивать объем потребления и платить только за то, что реально было использовано. СООТВЕТСТВИЕ ТРЕБОВАНИЯМ ЗАКОНОДАТЕЛЬСТВА И КОНФИДЕНЦИАЛЬНОСТИ Публичное облако предоставляет высокий уровень безопасности и соответствия регуляционным нормам, гарантируемые провайдером облачных услуг пользователям облака. Тем не менее, для многих компаний существует определенный набор данных и сервисов, для которых требуется обеспечить высшую степень безопасности и конфиденциальности, и которые пока предпочитают не выносить в инфраструктуру, обслуживаемую сторонними организациями. Частное облако может быть адаптировано таким образом, чтобы соответствовать всем специфическим внутренним правилам и требованиям, которые есть в вашей компании. 5 СЕТЕВАЯ ДОСТУПНОСТЬ Провайдеры публичных облачных услуг обеспечивают высокий уровень доступности своих услуг, гарантируя его денежной компенсацией в случае несоблюдения установленных показателей. Однако данные гарантии покрывают прежде всего доступность сервисов «на выходе» из центра обработки данных провайдера и не могут стать защитой от рисков, связанных с отказом или низкой производительностью сетей на «последней миле», то есть соединений, через которые потребитель подключен к сети интернет. Поэтому некоторые предприятия выделяют сервисы, которые критически важны даже при отсутствии Глобальной сети и реализуют их на собственной инфраструктуре. ГИБРИДНОЕ ОБЛАКО Сегодня, когда повсеместное внедрение облачных технологий только началось, многие компании выбирают гибридную модель использования облачных технологий. Данная модель предполагает использование как публичных, так и частных облачных сред для размещения сервисов компании в зависимости от их специфики. Интерфейс System Center App Controller для управления гибридными облаками В гибридной модели публичное облако может рассматриваться как расширение частной инфраструктуры для размещения сервисов, которые требуют больших вычислительных ресурсов (например, маркетинговых порталов, принимающих посетителей, привлеченных массовой рекламой), или приложений, для которых характерны пиковые нагрузки, для обработки которых не хватает ресурсов, принадлежащих предприятию. Для некоторых сервисов возможно размещение различных ролей (звеньев), составляющих архитектуру сервиса, в различных облаках. Например, сервер управления базой данных сервиса может располагаться в частном облаке, а ферма веб-серверов — в публичном. С точки зрения бизнеса, гибридные облака это также инструмент для гибкого управления затратами на ИТ-ресурсы, который позволяет выбирать между вложениями в капитальные средства (приобретение оборудования для частного облака) и операционными расходами (оплата услуг провайдера облачных сервисов). 6 СЕРВИСНЫЕ МОДЕЛИ ОБЛАЧНЫХ СРЕД Для того чтобы автоматизировать предоставление ИТ-сервисов из облака необходима их стандартизация, задаваемая в виде сервисной модели облачной среды. Под этим понимается наличие формализованного описания параметров сервиса, который потребитель может получать из облака. В настоящее время различают несколько основных типов сервисных моделей облаков: IaaS, PaaS, SaaS. INFRASTRUCTURE AS A SERVICE (IAAS): сервисы, предоставляемые облаком, представляют собой базовую инфраструктуру. Обычно в запросе к такому облаку специфицируется, что потребителю требуется определенное количество вычислительных процессоров, оперативной памяти, пространства на системах хранения, определенная конфигурация сетей и набор шаблонов программного обеспечения. Сервис выделяется в виде пула зарезервированных ресурсов, внутри которых потребитель в режиме самообслуживания может создавать и удалять виртуальные машины, устанавливать на них программное обеспечение, подключать к сетям и т.д. Для того чтобы развернуть приложение в IaaS облаке потребителю необходимо настроить все компоненты программного стека, начиная с операционной системы. PLATFORM AS A SERVICE (PAAS): облако, реализующее данную сервисную модель, предоставляет потребителям возможность получения в качестве сервиса платформу для развертывания приложений, состоящую из операционной системы, среды исполнения приложений (например, .NET, J2EE), механизмов хранения и манипулирования данными (например, СУБД), а также различных дополнительных сервисов, например, механизмов аутентификации и авторизации пользователей. Запрос к облаку такого типа обычно содержит оценку нагрузки приложения, требований к механизмам хранения, а также собственно приложение, которое будет запущено в сервисе. В случае использования PaaS потребитель отвечает только за приложение. Важно отметить, что платформа, предоставляемая потребителю в качестве сервиса, имеет встроенные средства масштабирования. Для того чтобы пользоваться данными возможностями приложение должно быть спроектировано с учетом того, что оно будет запущено в облаке. В качестве типичного представителя облака PaaS можно привести облако Windows Azure. SOFTWARE AS A SERVICE (SAAS): данная сервисная модель подразумевает получение готового приложения в качестве облачной службы. Например, если речь идет про почтовую систему, то потребитель при запросе сервиса будет заказывать определенное количество почтовых ящиков и функциональность, которая требуется бизнесу. При необходимости эти настройки можно будет менять в процессе использования. Важно отметить, что не каждое приложение подходит для того, чтобы стать облачным сервисом. Оно должно быть подготовлено с учетом облачных требований: совместного использования множеством потребителей, динамического горизонтального масштабирования, учета потребления сервиса. Сегодня наиболее часто применяемой сервисной моделью для частных облачных сред является IaaS. Однако по мере развития облачных технологий специалисты Microsoft предсказывают постепенную конвергенцию различных сервисных моделей. Облако будущего будет предлагать гибкий выбор между различными типами сервисов, для того, чтобы обеспечить максимальное соответствие бизнес-задачам потребителя. Уже сегодня частное облако Microsoft позволяет подготовить каталог сервисов, которые могут быть в автоматизированном порядке развернуты в выделенной потребителю инфраструктуре по запросу. 7 Диалог развертывания нового многозвенного сервиса System Center App Controller РАСПРЕДЕЛЕНИЕ РОЛЕЙ В ЧАСТНОМ ОБЛАКЕ Как говорилось выше, облачный подход подразумевает предоставление ИТ-ресурсов в виде стандартизированных сервисов. Рассмотрим, как данный подход изменяет модель работы ИТ-департамента. Сервисный подход подразумевает наличие поставщика услуг и потребителя, у каждого из которых есть своя зона ответственности и свой спектр задач. Ниже приведено распределение ответственности за различные уровни программного стека между потребителем и поставщиком облачных услуг, предоставляемых по различным сервисным моделям. Зона ответственности IaaS PaaS SaaS Клиентские приложения и настройки Потребитель Потребитель Потребитель Серверные приложения и бизнес-логика Потребитель Потребитель Поставщик Платформа приложений (Java, .Net, PHP) Потребитель Поставщик Поставщик Система управления базами данных Потребитель Поставщик Поставщик Операционные системы Потребитель Поставщик Поставщик Серверная виртуализация Поставщик Поставщик Поставщик Аппаратная инфраструктура Поставщик Поставщик Поставщик Таким образом, внедрение облака будет способствовать дальнейшей специализации различных групп специалистов и организации автоматизированного взаимодействия между ними. В случае с частным облаком подобная специализация часто приводит к логичному организационному выделению ИТотделов в сервисные компании, предоставляющие ИТ-ресурсы (например, по модели IaaS) остальным структурам и дочерним предприятиям группы, к которой они принадлежат. Не менее важна и роль потребителя сервисов. Специалисты, выполняющие данную роль, должны глубоко понимать потребности бизнеса, выбирать нужные приложения, настраивать их и интегрировать в бизнес-процессы, и далее поддерживать их в процессе эксплуатации. ЖИЗНЕННЫЙ ЦИКЛ ПРИЛОЖЕНИЯ В ЧАСТНОМ ОБЛАКЕ Для иллюстрации сравним жизненный цикл приложения в традиционной инфраструктуре и облачной среде. В рассматриваемом примере администратор бизнес-систем компании получает от бизнеса задачу развернуть новое приложение. 8 Задача Традиционная инфраструктура Облачная инфраструктура Выделение ИТ-ресурсов под новый сервис (вычислительные ресурсы, хранилище, сети). Администратор бизнес-системы создает заявку в отделы, заведующие серверной инфраструктурой, системами хранения и сетями. Заявка проходит через частично формализованный процесс одобрения. Выполняется настройка аппаратного обеспечения. Возможны задержки по различным причинам: отсутствие специалистов на рабочем месте или их загруженность другими задачами, накладные расходы по организации коммуникации между различными отделами, отсутствие свободных физических серверов, требующее покупки нового оборудования или ожидания освобождения имеющегося. С помощью портала самообслуживания создается заявка, в которой в формализованном виде указаны требования к ИТ-ресурсам, необходимым для нового сервиса. Заявка проверяется администратором облака, либо при соответствующих настройках автоматически системой управления облака. Проверка включает подтверждение авторизации, наличия свободных ресурсов в облаке и т.д. Если ресурсы облака спланированы с учетом роста, запрашиваемые ресурсы обычно присутствуют. Выделение ресурсов происходит в автоматизированном режиме. Оценка времени выполнения: от 5 минут до нескольких часов. Оценка времени выполнения: от 2 часов до нескольких недель. Предоставление доступа к выделенным ресурсам и настройка программного обеспечения сервиса. Администратору бизнес-системы предоставляется доступ к выделенным вычислительным ресурсам. В простейшем случае, физический доступ к серверу. Происходит развертывание базового программного обеспечения по сети или с диска. Добавление в каталог Active Directory и настройка прав доступа, подключение к сетям обычно требует привлечения специалистов из других групп и отделов. Оценка времени выполнения: от 2 часов до нескольких дней. Масштабирование сервиса при увеличении нагрузки. Администратор бизнес-системы направляет заявку на дополнительные ресурсы. Согласование и выделение дополнительных ресурсов обычно требует привлечения специалистов других отделов. Добавление физических ресурсов часто ведет к недоступности сервиса на время выполнения обслуживания. Оценка времени выполнения: от 2 часов до нескольких недель. Администратору бизнес-системы предоставляется функционал по созданию виртуальных машин из библиотеки готовых образов, добавлению их в каталог Active Directory, выбору параметров коммутации к сетям (внешним и внутренним) и т. д. Доступ и управление всеми процессами осуществляется из интерфейса портала самообслуживания в рамках выделенных ресурсов. Возможно развертывание готового сервиса из шаблона. Оценка времени выполнения: от 20 минут до нескольких часов. Администратор бизнес-системы в рамках предоставленных ему ресурсов может создавать дополнительные виртуальные машины, тем самым масштабируя сервис. Сервисы в облаке обычно проектируются с учетом масштабирования без простоя. В случае, если выделенных ресурсов не достаточно, создается запрос на изменение, который по формальному процессу проходит проверку и в автоматическом или полуавтоматическом режиме обрабатывается. Оценка времени выполнения: от 10 минут до нескольких часов. 9 Диалог увеличения доступных ресурсов облака в System Center Service Manager ЧАСТНОЕ ОБЛАКО MICROSOFT Решение Microsoft для построения частного облака предназначено для реализации сервисной модели Infrastructure as a Service на основе собственных ИТ-ресурсов предприятия. Рассмотрим основные принципы, которые заложены в основу решения. КОНСОЛИДАЦИЯ РЕСУРСОВ Консолидация серверов, ресурсов хранения данных, сетевых ресурсов и программных активов в рамках ресурсных пулов является базовым принципом построения облака. Консолидация позволяет избежать фрагментации ресурсов, доступных на различных физических устройствах, и обеспечить их эффективное перераспределение между активными нагрузками. Несколько потребителей (например, несколько разных предприятий или несколько подразделений одного предприятия) могут совместно использовать консолидированные ресурсы, что увеличивает эффективность инвестиций в оборудование и программное обеспечение. Консолидация ресурсов обычно реализуется с помощью различных технологий виртуализации, таких как виртуализация серверов, сетей, систем хранения, приложений и т. д. ЭЛАСТИЧНОСТЬ И МАСШТАБИРУЕМОСТЬ Для потребителя облачная среда должна давать возможность расширения объема предоставляемых услуг по запросу. Для реализации этой возможности частное облако должно быть эластичным, то есть иметь функциональность по расширению ресурсной базы за счет дополнительного оборудования, когда имеющегося аппаратного обеспечения уже не достаточно. При этом очень важно заранее прогнозировать объем потребления ресурсов, чтобы не допускать случаев отказа в расширении услуг, предоставляемых пользователю. Аналогично, если ресурсы, предоставленные потребителю, ему более не нужны, облако должно иметь механизмы их возвращения в общий ресурсный пул. 10 НЕПРЕРЫВНАЯ ДОСТУПНОСТЬ Частное облако должно обеспечивать непрерывную доступность своих сервисов для потребителей ИТ-услуг. Для достижения этой цели архитектура частного облака Microsoft должна использовать принципы резервирования (такие как кластеризация, объединение сетевых адаптеров и использование отказоустойчивых схем ввода-вывода), которые дополняются интеллектуальными возможностями автоматизации и управления. Это позволяет планировать распределение нагрузки между физическими ресурсами для достижения оптимальной производительности, а также проактивно реагировать на различные события аппаратного уровня, например, предсбойные состояния жестких дисков, блоков питания и т. д. Указанные приемы используются незаметно для потребителя услуг облака и могут быть дополнены по желанию пользователя дополнительными механизмами повышения доступности, такими как отказоустойчивые кластеры приложений, кластеры с балансировкой нагрузки по сети, внесение приложений в контур мониторинга облака и т. д. РАЗДЕЛЯЕМАЯ АРХИТЕКТУРА Частное облако Microsoft позволяет пользоваться преимуществами экономики масштаба. Инфраструктура частного облака может логически разделяться и предоставляться разным клиентам или разным организационным единицам в пределах предприятия с разделением расходов на построение и обслуживание инфраструктуры между конкретными потребителями. ЗАЩИЩЕННОСТЬ И ИДЕНТИФИКАЦИЯ Частное облако Microsoft предусматривает применение технологий информационной безопасности и идентификации для ограничения доступа к физическим и виртуальным машинам, информации и приложениям в центре обработки данных. Управление доступом к приложениям обеспечивается с помощью интеграции служб Active Directory и продуктов семейства System Center, а также системы удостоверений и отношений, которые являются частью облачной инфраструктуры. Благодаря использованию такой платформы идентификации пользователей реализуется защищенный доступ к ИТ-ресурсам с самых разнообразных устройств. Доступ к сети в частном облаке Microsoft защищен по периметру с помощью брандмауэра Windows, работающего в режиме повышенной безопасности (в этом режиме брандмауэр используется для работы по защищенному IP-протоколу (IPSec)), и с помощью программного обеспечения для защиты конечных точек. Частное облако Microsoft также поддерживает логическую изоляцию серверных и доменных ресурсов, что позволяет администраторам ограничивать доступ к машинам, прошедшим проверку подлинности и авторизацию. АРХИТЕКТУРА ЧАСТНОГО ОБЛАКА MICROSOFT Частное облако Microsoft имеет многоуровневую архитектуру, построенную на базе технологий виртуализации, управления и автоматизации процессов. Рассмотрим назначение и технологическую «начинку» каждого из уровней облака. 11 Самообслуживание Управление услугами Оркестрация Управление Автоматизация Виртуализация АППАРАТНЫЕ РЕСУРСЫ Для построения частного облака необходимо подготовить надежную масштабируемую аппаратную инфраструктуру, которая включает серверы, сетевые устройства и системы хранения данных. Размеры частных облаков сильно различаются в зависимости от количества нагрузок, которые предполагается на них разместить. Минимальные установки включают в себя 4–5 физических серверов, на которых в среднем работает 40–50 виртуальных машин. Корпоративные частные облака насчитывают сотни серверов и тысячи виртуальных машин. Для построения облака рекомендуется использовать серверы с многоядерными процессорами, поддерживающими аппаратные технологии виртуализации (Intel VTx, AMD-V, SLAT), и механизмы централизованной диагностики аппаратных компонентов. Важнейшее значение при построении частного облака имеет система хранения данных. Выбор типа подключения (оптика или витая пара) обычно зависит от потребностей нагрузок, однако в рамках одного облака возможно использовать различные типы хранилищ для размещения данных, запросы к которым идут с разной интенсивностью. Для упрощения подбора аппаратной конфигурации для частных облаков Microsoft совместно с ведущими производителями аппаратного обеспечения создает референсные архитектуры частного облака в рамках программы Hyper-V Cloud Fast Track. В настоящий момент доступны решения от HP, Dell, IBM, Fujitsu, Hitachi, Nec и Cisco/NetApp1. УРОВЕНЬ ВИРТУАЛИЗАЦИИ РЕСУРСОВ Технологии виртуализации позволяют консолидировать аппаратные ресурсы и заложить основу для их гибкого перераспределения между различными нагрузками. В частном облаке применяются различные технологии виртуализации, в том числе виртуализация системы хранения данных, сетей, приложений. Ключевая роль отведена серверной виртуализации на основе гипервизора Hyper-V. С помощью гипервизора и кластерных технологий создается логический пул ресурсов: процессоров, оперативной памяти и ресурсов хранения, которые затем выделяются под нагрузки по запросу потребителя в виде виртуальных машин. 1 Подробнее: http://www.microsoft.com/ru-ru/server-cloud/private-cloud/hyperv-cloud-fast-track.aspx 12 Hyper-V имеет встроенные механизмы обеспечения высокой доступности, такие как использование многоканального доступа к хранилищу, возможность перенесения нагрузок на другие серверы, в том числе без простоя в работе (Live Migration), а также возможность использования аппаратных технологий, например, объединения сетевых адаптеров, и постоянной отказоустойчивости виртуальных машин. УРОВЕНЬ АВТОМАТИЗАЦИИ Возможность автоматизации всех ожидаемых операций на протяжении жизненного цикла каждого аппаратного или программного компонента частного облака играет особо важную роль. Это позволяет обеспечить безостановочное выполнение динамических процессов, которые в противном случае пришлось бы прерывать при каждом вмешательстве пользователя или при ручном исполнении. Уровень автоматизации включает базовую технологию автоматизации Windows PowerShell, инструментарий управления Windows (WMI) и WS-Management и набор специализированных команд и сценариев, которые реализуют выполнение таких операций, как пуск и остановка виртуальных машин, перезагрузка серверов, применение обновлений программного обеспечения и т. д. Эти элементарные единицы автоматизации интегрируются и используются системами управления более высоких уровней. Модульность подобного многоуровневого подхода существенно упрощает разработку, отладку и техническое обслуживание сложных сценариев управления, которые необходимы в частном облаке. УРОВЕНЬ УПРАВЛЕНИЯ Уровень управления состоит из инструментальных систем, которые используются для централизованного развертывания и эксплуатации инфраструктуры: управления аппаратными ресурсами, программным обеспечением и приложениями. Все компоненты системы управления должны использовать уровень автоматизации, а не вводить свои собственные протоколы, языки сценариев и прочие технологии (поскольку это повышает сложность системы и может потребовать наличия дополнительных экспертных знаний и навыков у персонала). Уровень управления предназначается для выполнения таких задач, как подготовка систем хранения данных, развертывание операционной системы и мониторинг приложений и т. д. Одним из ключевых атрибутов является возможность централизации управления и мониторинга каждого отдельного компонента инфраструктуры, а также отображение зависимости между всеми компонентами инфраструктуры. Облако Microsoft для реализации данного уровня использует продукты линейки System Center, такие как Virtual Machine Manager, Operations Manager, Configurations Manager и Data Protection Manager, а также интегрируемые с ними инструменты и пакеты управления от производителей аппаратного и программного обеспечения, например, HP, IBM, Citrix и других. УРОВЕНЬ ОРКЕСТРАЦИИ Уровень оркестрации использует уровни управления и автоматизации. Как система управления ресурсами предприятия (ERP) осуществляет управление бизнес-процессами (например, выполнением заказа) и обрабатывает исключения (например, дефицит запасов), так и уровень оркестрации предоставляет механизм для автоматизации ИТ-процессов и бизнес-процессов внутри ИТ-департамента. Уровень оркестрации должен быть снабжен простым и понятным графическим интерфейсом, в котором можно конструировать сложные рабочие процессы (состоящие из событий и действий, охва- 13 тывающих множество компонентов системы управления) для формирования комплексного бизнеспроцесса ИТ, например, процесса автоматизированного управления исправлениями или процесса автоматического управления питанием. В частном облаке Microsoft данный уровень представлен инструментом System Center Orchestrator. УРОВЕНЬ УПРАВЛЕНИЯ УСЛУГАМИ Уровень управления услугами предоставляет средства для автоматизации применения и адаптации рекомендованных методик управления ИТ-услугами, например, представленных в библиотеках Microsoft Operations Framework (MOF) и IT Infrastructure Library (ITIL), в целях подготовки готовых процессов разрешения инцидентов, решения проблем и управления изменениями. Решение Microsoft использует продукт System Center Service Manager, который может обеспечить значительное сокращение продолжительности дорогостоящих простоев и повышение качества ИТ-обслуживания. В рамках System Center Service Manager доступен каталог ИТ-сервисов предприятия, через который потребители могут заказывать новые услуги и изменять параметры потребления уже используемых. УРОВЕНЬ САМООБСЛУЖИВАНИЯ Уровень самообслуживания предоставляет потребителям услуг частного облака Microsoft интерфейс для запроса услуг, которые предоставляются облачной архитектурой (например, виртуальных инфраструктур), управления и доступа к ним. Уровень самообслуживания должен использовать систему авторизации, которая предоставляет возможность делегировать определенные аспекты администрирования потребляемых услуг назначенным администраторам, представляющим потребителей ресурсов. Консоль System Center App Controller для самообслуживания в рамках частного облака ЧАСТНОЕ ОБЛАКО MICROSOFT: ЛИЦЕНЗИРОВАНИЕ Для частных облаков характерна высокая степень консолидации и большое количество виртуальных машин, которое к тому же динамически изменяется. Таким образом, лицензирование, основанное на учете запускаемых и управляемых виртуальных машин, является невыгодным и сложным в использовании. Microsoft предлагает специальные схемы лицензирования инфраструктурных продуктов для высоко виртуализированных сред и частного облака, основанные на лицензировании по количеству используемых в облаке физических процессоров. 14 Для построения частного облака Microsoft необходимо использование продуктов и технологий виртуализации и управления. Рассмотрим схему лицензирования Enrollment for Core Infrastructure. Стоимость лицензирования частного облака по данной схеме не зависит от количества вычислительных ядер, оперативной памяти, и включает неограниченные права на использование ОС Windows Server в виртуальных машинах, работающих в данном облаке. ENROLLMENT FOR CORE INFRASTRUCTURE Enrollment for Core Infrastructure (ECI) — специальный тип корпоративного соглашения, созданный для упрощенного лицензирования продуктов серверной инфраструктуры Microsoft. В рамках ECI доступно несколько пакетов лицензий Core Infrastructure Server Suites (CIS), которые содержат права на использование полного стека инфраструктурного программного обеспечения в наиболее часто используемых конфигурациях. Каждая лицензия покрывает один физический процессор. Минимальный объем лицензирования — 50 процессоров. В частном облаке рекомендуется использовать пакет Core Infrastructure Server Datacenter. Если лицензиями Core Infrastructure Server Datacenter покрыты все процессоры частного облака, по лицензионному соглашению можно запускать любое количество виртуальных машин с ОС Windows Server, а также управлять неограниченным количеством виртуальных машин с помощью продуктов линейки System Center, предназначенных для серверных инфраструктур (Virtual Machine Manager, Configurations Manager, Data Protection Manager, Operations Manager, Service Manager, Orchestrator ). При этом приобретение лицензий на серверы управления (консоли) System Center не требуется. Данный способ лицензирования отличается от моделей, используемых VMWare, в которых учитывается количество оперативной памяти в виртуальных машинах и количество виртуальных машин, размещаемых и управляемых в рамках частного облака. 15 ЗАТРАТЫ НА ПОСТРОЕНИЕ И ЭКСПЛУАТАЦИЮ ЧАСТНОГО ОБЛАКА В рамках данного документа мы не будем рассматривать подробную бизнес-модель развертывания и эксплуатации частного облака. Данная модель должна учитывать большое количество условий и допущений, которые характеризуют ситуацию у конкретного заказчика. Приведем факты, которые доказывают экономическую эффективность решения частного облака Microsoft. Подразделение Microsoft GFS, отвечающее за глобальную серверную инфраструктуру компании и поддержку таких сервисов Microsoft как Bing, Office 365 и Windows Azure, опубликовало несколько отчетов по расчету совокупной стоимости владения для центров обработки данных1. Кроме того, Microsoft опубликовала данные исследования, которые демонстрируют, что заказчики, использующие Hyper-V тратят на 24% меньше на поддержку ИТ-инфраструктуры на постоянной основе, чем заказчики, использующие VMWare ESX или vSphere2. Мы постоянно работаем над оптимизацией существующих и разработкой новых технологий, которые помогли бы улучшить экономические показатели использования облака Microsoft. К примеру, результаты сравнительного тестирования Microsoft демонстрируют, что Hyper-V 2008 R2 SP1 обеспечивает как минимум на 40% более высокую плотность ВМ по сравнению с Hyper-V 2008 R2 для сред инфраструктуры виртуальных настольных систем VDI с гостевыми 64-разрядными ОС Windows 7 SP1. Дополнительные результаты тестирования сред инфраструктуры виртуальных настольных систем указывают на возможность достижения еще более высокой плотности ВМ при использовании 32-разрядных гостевых ОС Windows 7 SP1 вместо 64-разрядных гостевых ОС Windows 7 SP13. Аналогичным образом анализ независимой третьей стороны — Unisys — продемонстрировал повышение плотности ВМ от 22–58% на 4-процессорной системе Unisys ES3000 Model 3590R с применением функции динамического распределения памяти Hyper-V4. ЗАКЛЮЧЕНИЕ Сегодня все больше компаний рассматривают облачные вычисления в качестве стратегического направления развития ИТ. Построение частного облака является важным шагом, который помогает значительно оптимизировать имеющуюся инфраструктуру и внедрить сервисную модель управления и предоставления ИТ-ресурсов. Компания Microsoft обладает наиболее полным портфелем продуктов и технологий для того, чтобы реализовать данную модель уже сегодня. Наши специалисты и архитекторы готовы помочь вам составить последовательный план развития ИТ вашей компании с использованием облачных вычислений, провести пилотное внедрение технологий и полномасштабный проект по переходу в облако. Если вы заинтересовались данным предложением, обратитесь к вашему менеджеру по работе с клиентами за более подробной информацией. Microsoft Global Foundation Services: http://www.globalfoundationservices.com/infrastructure/index.html Борьба Microsoft c анализом затрат, июнь 2010 г. http://download.microsoft.com/download/1/F/8/1F8BD4EF-31CC-4059-9A65-4A51B3B4BC98/ Hyper-V-vs-VMware-ESX-and-vSphere-WP.pdf 3 Почему для инфраструктуры виртуальных настольных систем рекомендуется Hyper-V: http://www.microsoft.com/download/en/details. aspx?id=3045 4 Функция динамического распределения памяти в Hyper-V повышает плотность ВМ: http://www.unisys.com/unisys/ri/wp/detail. jsp?id=1120000970016710223 1 2 16 ПРИМЕРЫ ВНЕДРЕНИЯ ЧАСТНОГО ОБЛАКА MICROSOFT ●● Группа компаний «Связной» построила частное облако на базе Microsoft Hyper-V Cloud и Microsoft System Center. Благодаря этому удалось снизить затраты, повысить эффективность работы ИТ-отдела, на 30 процентов снизить время простоев серверов и на 15 процентов снизить потребление ими электроэнергии. http://www.microsoft.com/casestudies/Case_Study_Detail.aspx?casestudyid=4000009422 ●● Компания SAP протестировала свое решение на платформе Hyper-V, используя средства управления и развертывания Microsoft и SAP. Результат: технологии и SAP уменьшили время развертывания SAP на 95 процентов и увеличили продуктивность управления на 400 процентов! http://www.microsoft.com/casestudies/Case_Study_Detail.aspx?casestudyid=4000010713 ●● Крупнейший телекоммуникационный провайдер в Китае, ChinaTelecom, выбрал Hyper-V и System Center для построения решения частного облака в своих ЦОД для предоставления публичных сервисов. http://www.microsoft.com/casestudies/Case_Study_Detail.aspx?CaseStudyID=4000009687 ●● Один из крупнейших ритейлеров США, компания Target выбрала решение Hyper-V и System Center для поддержки распределенной инфраструктуры, состоящей из 1755 магазинов и 300 000 конечных устройств. Решение позволяет поддерживать 15 000 виртуальных машин для нужд предприятия. http://www.microsoft.com/casestudies/Case_Study_Detail.aspx?CaseStudyID=4000009687 ●● Крупнейшая частная энергетическая компания Украины, ДТЭК выбрала решение Hyper-V и System Center для поддержки окружения SAP. http://www.microsoft.com/casestudies/Case_Study_Detail.aspx?CaseStudyID=4000009335 ●● Gazprom Marketing and Trading повышает плотность размещения виртуальных машин на 50%, с 500 до 750 виртуальных машин, на одном и том же оборудовании за счет миграции на Windows Server 2008 R2 SP1 Hyper-V. http://www.microsoft.com/casestudies/Case_Study_Detail.aspx?CaseStudyID= 4000010768 ●● КРЕДИТ ЕВРОПА БАНК модернизирует ИТ-инфраструктуру с помощью серверной виртуализации Hyper-V и решения для управления серверной инфраструктурой System Center. http://www.microsoft.com/casestudies/Case_Study_Detail.aspx?CaseStudyID=4000010273