Гибридное облако как модель корпоративной информационной системы ближайшего будущего Геннадий Карпов Директор по технологиям Киев, 2010 г. Введение в облакостроение 2 Облако снаружи. Как его узнать… • • • • • Сервис-центрированность. Ресурсы облака потребляются в виде четко специфицированных (часто – стандартизованных) сервисов с согласованным уровнем качества (SLA). Эластичность. Возможность легко изменять количество, пропорции и тип потребляемых ресурсов. Утилитарность. Оплата в зависимости от объема потребляемых ресурсов. Самообслуживание. Управление, мониторинг и отчеты on-line (портал самообслуживания). Готовность к немедленному использованию. Уже решены типичные задачи по достижению приемлемых эксплуатационных характеристик: – – – – – непрерывность (отказоустойчивость и катастрофоустойчивость); защита данных от логического разрушения (backup&recovery); разграничение и фильтрация сетевого трафика; защита от вредоносного контента; регламентное обслуживание и управление изменениями. 3 Облачные сервисы § SaaS – Приложения как Сервис. Готовая к использованию функциональность: § § коммуникации: почта, портал, IP-телефония, видеоконференции; бизнес-приложения: CRM, ERP , HRM, BI и другие. § PaaS – Платформа как Сервис. Виртуальных серверы с операционной системой + набор дополнительных сервисов, ПО промежуточного слоя, СУБД, средства разработки: § § § системные сервисы: backup & recovery, служба каталогов, мониторинг и управление ОС и приложений, фильтрация контента ; СУБД и ПО промежуточного слоя; средства разработки § IaaS – Инфраструктура как Сервис. Набор виртуальных серверов или пулов-конструкторов, погруженных в среду сетевого взаимодействия. В отличие от физических серверов IaaS обладает следующими свойствами: § § § высокая доступность; эластичность конфигураций, топологий, архитектур; не требует обслуживания, модернизации и замены. 4 Облако внутри. Как оно устроено… Консолидация: формирование ресурсных пулов Виртуализация: унифицированный способ комбинирования и потребления ресурсов Автоматизация: управление жизненным циклом ресурсных пулов и виртуальных машин Способность динамически порождать адаптивномобильные операционные среды и логические архитектуры для работы приложений Операционная система ЦОД – основа облака ИТ-сервисы Операционная система ЦОД (слой виртуализации и автоматизации) Вычислительные ресурсы Сервер Сервер Сервер Сервер Системы хранения данных Инженерная инфраструктура ЦОД Сервер Процессы эксплуатации LAN & SAN Защита данных Операционные среды Мониторинг и управление Виртуальные ПК и рабочие столы Функциональность и уровень автоматизации Модель зрелости приватного облака § достигнута автоматизация управления жизненным циклом ресурсных пулов и операционных сред, внедрены системы автоматизированной отчетности и проактивного реагирования § внедрен портал самообслуживания, процесс учета потребления ресурсов и биллинга § на уровне ОС ЦОД обеспечена устойчивость к: локальным отказам, катастрофам, логическому разрушению данных, вредоносному контенту § обеспечена динамическая балансировка нагрузки и мониторинг исполнения SLA § внедрен процесс планирования мощностей ПРИВАТНОЕ ОБЛАКО автоматизация и самообслуживание КОНСОЛИДИРОВАННЫЙ централизация системных сервисов и функций БАЗОВЫЙ виртуальная инфраструктура • ИТ-сервисы отделены от физического оборудования, обеспечена их мобильность • обеспечена эластичность, и эффективность использования ресурсов Уровень зрелости 7 Эволюционный переход к облаку APP APP APP APP APP APP APP OS OS OS OS OS OS OS Автоматизация управления жизненным циклом VM и сервисов Порталы самообслуживания и биллинг Фильтрация контента Балансировка нагрузки Планирование мощностей Мониторинг SLA Высокая доступность Резервное копирование Сетевая безопасность Устойчивость к катастрофам ОПЕРАЦИОННАЯ СИСТЕМА ЦОД (слой виртуализации и автоматизации) x-Block x-Block x-Block Конвергентная сеть Автоматическое иерархическое хранения данных x-Block это… • Сбалансированная порция ресурсов с наилучшим отношением цена/производительность, готовая к включению (или исключению) в инфраструктуру облака (квант масштабирования) • Изолированный домен отказов, самодостаточная конструкция с точки зрения отказоустойчивости. • Центр тяжести сетевого трафика. • Стандартная проверенная конфигурация совместимого оборудования, с четко определенными физическими характеристиками и требования к ресурсам ЦОД. 9 Рецепт x-Block от De Novo (на примере H-Block) Ядро сети H-Block #1 H-Block #2 H-Block #3 H-Block #N На 1 порцию возьмите 1 GHz-G3 процессорной мощности… …добавьте ~13 GB оперативной памяти… …зарезервируйте ~120 GB дискового пространства… …и обеспечьте к нему доступ с производительностью ~80 IOPS. Возьмите количество порций исходя из ваших потребностей и особенностей оборудования… 6. …погрузите всю конструкцию в конвергентную сетевую среду и хорошенько перемешайте. x-Block готов! 1. 2. 3. 4. 5. G0 (Xeon 51xx ) G1 (Xeon 54xx ) G2 (Xeon 55xx ) G3 (Xeon 56xx ) 0.12 0.28 0.80 1.00 10 Концепция гибридного облака Гибридное облако Публичное облако Приватное облако ИТ-сервисы базируются Облако управляется организацией, Облако управляется частично на приватном, компанией-провайдером. частично на публичном потребляющей его ресурсы и сервисы Сервисы облака облаках потребляются множеством клиентов. Облаком управляет тот, кто контролирует «операционную систему ЦОД» 11 Путь сорсинга Сервисы, которые могут быть перемещены в публичное облако, потребляют 60-80% инфраструктурных ресурсов среды разработки и тестирования Приватное облако монитор инг филь тра ция контента backup & recovery удаленн ое хранили «спящие ще » ресурсы тестиров а-ние B&R WEB 2.0 BI непрерывность ИТ ITSM портал системные поддерживающие и OLAP HRM CRM FrontEnd ERP core-business OLTP e-Mail коммуникационные Публичное облако 12 Чем гибридное облако лучше приватного? • • • • • Собственная ИТ-инфраструктура становится в несколько раз более компактной и простой в эксплуатации. Сервисы публичного облака уже готовы к использованию, их фактические характеристики доступны для изучения еще до приобретения. Вынос части сервисов в публичное облако (вместе с процессами их внедрения и эксплуатации) позволяет ИТслужбе сконцентрироваться на корневых бизнес-приложениях. Сверхэластичность. Публичное облако более эластично чем приватное (эффект масштаба). Это снимает остроту проблемы планирования ресурсов. Оплата по фактическому потреблению делает публичное облако идеальным ресурсным пулом в условиях неопределенных потребностей. 13 Некоторые аспекты гибридного облакостроения • Облако контролирует тот, кто управляет операционной системой ЦОД. По этой причине приватное облако может быть создано на базе арендованной инженерной инфраструктуры и/или арендованной серверной инфраструктуры и СХД. • Мобильность ИТ-сервисов требует совместимости приватного и публичного облаков на уровне процессорной архитектуры и ОС ЦОД. По этой причине разумным является выбор архитектуры x86-x64 и распространенной ОС ЦОД в качестве стандарта при создании приватного облака. • Мобильность ИТ-сервисов предъявляет достаточно жесткие требования к полосе пропускания и латентности каналов связи между приватным и публичным облаками. Физическая близость приватного и публичного облака может иметь немаловажное значение. 14 Технологии, на которые следует обратить внимание 15 Конвергентная сеть как вершина эволюции сетей ЦОД SAN 1/2/4 Gb Fibre Channel 10Gb DCD/CEE/DCE LAN 1Gb Ethernet Monitoring & Management 100Mb/1 Gb Ethernet 16 Интеграция конвергентной сети с существующей сетевой инфраструктурой 10Gb конвергентный сетевой адаптер CNA=128x(NIC+HBA) Пользователи Конвергентная сеть 10Gb DCD/CEE/DCE Современные серверы Унаследованная LAN (1Gb Ethernet) Фабрика Унаследованная SAN (1/2/4 Gb FC) Системы хранения данных Унаследованные серверы 17 Иерархическое хранение данных: простое решение сложной задачи EFD FC 15K EMC ? FAST SATA Fully Automated Storage Tiering 18 FAST : практические эффекты использования CPU RAM IOPS HDD ~13 GB ~80 IOPS ~120 GB 8x BLADE 2x 4-CORE 2.5GHz Intel 56xx 8x 256 GB ~12 800 IOPS ~19.2 TB Тип диска 400 GB EFD 300GB FC 15K 1TB SATA 7.2K Произв-ность (OLTP) ~5400 IOPS ~180 IOPS ~80 IOPS 1GHz-G3 72 HDD ~12 800 IOPS ~ 21.6 TB 72x 300GB FC 28 HDD + FAST ~13 900 IOPS ~ 19.8 TB 2x 400GB EFD 10x 300GB FC 16x 1TB SATA ~30% дешевле ~60% ниже потребление ~50% меньше U Системные сервисы операционной системы ЦОД от VMWare • • • • • • • High Availability & Fault T olerance - отказоустойчивость операционных сред. vMotion & DRS - мобильность операционных сред и автоматическая балансировка нагрузки. Site Recovery Manager (SRM) – катастрофоустойчивость виртуальной инфраструктуры, автоматизация DRP . SRM является технологической основой продукта De Novo «Красная кнопка». LabManager и Orchestrator – управление лабораторным ландшафтом, автоматизация процедур тестирования. LabManager и Orchestrator являются технологической основой продуктов De Novo «DRP-Лаборатория» и «Автопилот». vSafe – открытые интерфейсы ОС ЦОД к системам обеспечения сетевой безопасности и фильтрации контента. Capacity IQ – поддержка процесса планирования мощностей. vCloud Director – управление и портал самообслуживания. 20 De Novo и облака 21 Фланговый маневр: программа проектов обеспечения непрерывности ИТ. Виртуализация рабочих мест Коммерческий ЦОД De Novo Красная кнопка Обследование ИТинфраструктуры Система резервного копированиявосстановления DRPЛаборатория Виртуальная инфраструктура Автопилот Консолидация управления 22 Коммерческий ЦОД De Novo: он уже работает Площадь Электр. мощность (общая/IT-нагрузка) Энерговводы Количество модулей (единица аренды) Типы модулей Телекоммуникации Рабочая температура окружающей среды Соответствие стандартам 2117 м2 модули: 728 м2 (+720 м2 на крыше) офис: 271 м2 3300/1650 КВт 2 независимых высоковольтных + группа ДГ 11L + 20S + 1H S : 4 стойки/30КВт, L: 8 стоек/60КВт, H: 50 стоек/400КВт 2 независимые оптоволоконные трассы к центру коммутации L9, суммарно 800 Gb от -35 до +40 oC TIA-942 III, требования НБУ Коммерческий ЦОД De Novo как ресурсная база облаков 31 клиентский модуль (168 стоек, 1200 КВт) Приватные облака H-модуль (50 стоек, 400 КВт) Публичное облако Коммерческий ЦОД De Novo – идеальная база для гибридных облаков 24 Услуги IaaS от De Novo 1. Инфраструктура как Сервис тип VM (IaaS VM) - предоставление Заказчику набора операционных сред, объединенных в логическую архитектуру. Количество и параметры операционных сред оговариваются при конфигурировании услуги. 2. Инфраструктура как Сервис тип POOL (IaaS POOL) предоставление Заказчику ресурсных пулов (CPU, RAM, HDD) и средств управления, позволяющих создавать на их базе операционные среды и объединять их в логические архитектуры. Количество и тип операционных сред, а также сложность логических архитектур определяются только доступными ресурсами и возможностями слоя виртуализации. 3. Хранилище как Сервис (ST aaS) - предоставление Заказчику дискового пространства с блочным доступом по протоколам Fibre Channel и iSCSI. 25 Нужно ли вам все это? 26 Краткая история компании «Eastman Kodak» • • • • • • • • Создана в 1880-х года. В начале XX века компания производила большое количество моделей фотоаппаратов для самых разных типов плёнки и имела свои отделения и заводы в Европе, Северной и Южной Америке. 18 июля 1930 года акции компании Eastman Kodak включены в состав индекса Dow Jones Industrial Average. Компания производила всё, что связано с фотографией: камеры, объективы, плёнку, химикаты. В 1966 году у компании было 100 тысяч сотрудников. В 1976 году инженер компании Eastman Kodak Стивен Сассун разработал первый цифровой фотоаппарат с матрицей 0,01 Мп. В 1988 году Fuji выпустила первую полноценную цифровую камеру Fuji DS-1P с разрешением в 0,4 Мп. 8 апреля 2004 года акции компании Eastman Kodak исключены из состава индекса Dow Jones Industrial Average. В 2006 году компания прекратила самостоятельное производство цифровых фотоаппаратов 22 июня 2009 года компания прекратила производство своей знаменитой пленки Kodachrome. 27 Точка невозврата пройдена… Источник: IDC С нами или без нас, облака станут доминирующей моделью производства и доставки ИТ-сервисов (в т.ч. корпоративном сегменте) в ближайшие несколько лет 28 De Novo рекомендует • Начните мыслить терминами сервисов, ландшафтов, архитектур. Отдельные компоненты уже никому не интересны, и прежде всего – бизнесу. • Скорректируйте планы развития информационной системы с учетом предстоящего перехода к облачной модели в ближайшие 2-3 года. К облаку можно переходиться эволюционно, но этот процесс требует планирования. • Не отказывайтесь от помощи профессионалов, имеющих реальный опыт решения подобных задач. Это не уменьшит вашу значимость в глазах бизнеса, но существенно снизит риски. Стройплощадка облака – не место для экспериментов. • Следите за развитием отечественного рынка облачных сервисов. В какой-то момент они могут оказаться реально полезными для вашей компании. 29 Спасибо за внимание Геннадий Карпов директор по технологиям De Novo [email protected] www.de-novo.biz 30