Cloud computing arhitectura clădire privat nor de la Microsoft

David Zembiki

Există mai multe definiții ale cloud computing, dar cel mai încăpător și recunoscută prinadzhezhit Institutul Național de Standarde și Tehnologie (Institutul Național de Standarde și Tehnologie, NIST). NIST a definit cinci caracteristici principale, trei modele de servicii, și patru modele de implementare. În mod colectiv, cele cinci atribute constituie definiția, care este singura soluție cu următoarele caracteristici pot fi numite „nor“:

  • Self-service la cerere;
  • un canal de rețea;
  • bazine de resurse de sprijin;
  • scalabilitate rapidă Roșu (elasticitate);
  • Masurabilitate de consum de servicii.

NIST definit, de asemenea, trei modele de servicii, sau ca acestea sunt numite uneori, nivelurile de arhitectură:

  • Infrastructura ca un serviciu (infrastructură ca serviciu, IaaS);
  • Software-ul ca un serviciu (software ca serviciu, SaaS);
  • latforma ca un serviciu (Platform as a Service, PaaS).

In cele din urma, NIST a identificat patru modele de implementare:

  • nor ACTH (Private Cloud);
  • nor total (Comunitatea Cloud);
  • nor publice (Cloud publică);
  • nor hibrid (Hybrid Cloud).

Familiarizarea cu nor

Echipa Microsoft Services conceput, creat și implementat o soluție privată Cloud / IaaS bazat pe Windows Server, Hyper-V și System Center. De-a lungul acestei serii de articole, vom arăta cum puteți integra și implementa fiecare produs component ca o soluție și, în același timp, pentru a oferi astfel de atribute nor de bază, cum ar fi elasticitatea, suport pentru bazine de resurse, și auto-service.

Într-o definiție exhaustivă a norilor, vom folosi modelele de implementare NIST. Termenul „nor privat“ va fi utilizat în diferite contexte, fără luarea în considerare a modelului de serviciu.

În plus față de caracteristicile descrise în definiția NIST, vom stabili mai multe cerințe suplimentare pentru acest proiect:

  • prioritate stabilitatea redundanță;
  • uniformitate și de standardizare;
  • bazine de resurse de sprijin;
  • virtualizare;
  • Fabric de gestionare a structurii;
  • elasticitate;
  • partiționarea resurselor partajate;
  • transparența calculării taxelor pentru utilizarea nor.

Într-una dintre echipele Microsoft au adunat și definite aceste principii. Echipa a apreciat activitatea organizației Foundation Global Services (SFG), centrele noastre de date la nivel mondial sunt responsabile de, departamentul MSIT, care rulează infrastructura și aplicațiile Microsoft, precum și mai mulți clienți majori, au fost de acord să participe la studiu. Înarmat cu definițiile și cerințele de mai sus acceptate, ne-am mutat la etapa de proiectare a arhitecturii. Aici, am identificat cerințele și creat modelul lor de arhitectură corespunzătoare.

Arhitectura de bază a Private Cloud / IaaS

Cloud computing arhitectura clădire privat nor de la Microsoft

Fig. 1. baza arhitecturii de bază

Nivelul de echipamente include centre de date de echipamente și sisteme mecanice, precum și subsistemul de stocare, de rețea și de infrastructură de calcul. Pentru a interacționa cu straturile dispuse mai sus arhitectura, fiecare dintre aceste elemente ar trebui să furnizeze interfețe de control. În Exemplele includ servere de sprijin interfețe Web Services-Management (WS-Management) și matricele de stocare, sunt furnizate pe baza interfeței Windows PowerShell, sau SMI-S (Inițiativa Storage Management - Specificații).

În Microsoft susține că programul Hyper-V Cloud FastTrack este proiectat pentru a combina software-ul Microsoft, standardele unificate, derivate de la partenerii OEM, configurații validate pentru calcul, rețele și depozitare, precum și componente software suplimentare pentru a crea un nor de soluții particulare. Companii cum ar fi Hewlett-Packard Co. Dell Inc. IBM Corp. Fujitsu, Hitachi Ltd. și NEC Corp. Ele sunt parteneri FastTrack și să ofere soluții integrate și la nivel de hardware dovedit.

Pentru stratul de virtualizare trebuie sa fie nivelul de automatizare (Fig. 2). nivele de automatizare, control și orchestrație construite din mai mici la mari conform automatizarea proceselor IT. Cel mai mic dintre ele - nivelul de automatizare - include tehnologii, cum ar fi Windows PowerShell 2.0, Windows Management Instrumentation (WMI), și WS-Management. Aceste tehnologii fundamentale oferă o interfață între un control de nivel superior și resursele fizice și virtuale.

Cloud computing arhitectura clădire privat nor de la Microsoft

Fig. 2. Arhitectura modelului folosit pentru a construi modelul de nor privat

În mod explicit, acest nivel este, în general, în structurile IT tradiționale nu se produce, dar este extrem de important să se furnizeze dovezi ale norilor. Se leagă o varietate de produse, tehnologii și procese care permit automatizarea completă a proceselor IT. System Center Configuration Manager automatizează implementarea patch-uri, dar integrarea cu întreținerea și sistemul de management sau de produse suplimentare de la terți și soluții necesită o coordonare (orchestrație), prin procese în care a implicat o varietate de produse.

folosind System Center Opalis (numele său a fost curând înlocuit cu System Center Orchestrator) pentru punerea în aplicare a acestui nivel. Opalis integrează suita System Center și facilitează integrarea cu soluții multiple terțe părți și partenere. Nivelul de orchestrare ajută la crearea unor fluxuri de lucru și sarcini pentru automatizarea sarcinilor complexe, cum ar fi implementarea clusterelor colare pe gazde și mașini virtuale la lucrările de pregătire.

Interfețe utilizator self-service și administrator

Pentru multe organizații IT, definite în NIST semn de auto-service la cerere sau utilizator self-service este o noutate perfectă. În primul rând, este vorba de eliminarea barierelor dintre nevoile utilizatorilor de resurse IT și abilitatea de a le livra. De exemplu, în unele organizații, de la data depunerii cererii pentru instalarea unui server nou înainte de a fi gata de funcționare imediată se extinde la șase luni. constrângeri de proces și tehnologie duce la întârzieri.

Funcția self-service necesită o nouă interfață care permite utilizatorilor să solicite resurse. Cel mai adesea, acest lucru este realizat ca un portal IT self-service în cazul în care utilizatorii au acces la un catalog de servicii din care pot alege, de exemplu, instalarea unei noi mașini virtuale.

În arhitectura noastră de bază ne-am definit și interfață self-service și o interfață centralizată administrator IT. Pentru a crea o interfață de utilizator Microsoft sugerează folosind System Center Virtual Machine Manager de (VMM) Self-Service Portal 2.0, precum și pentru scripturi personalizate și Hosting - dinamic Datacenter Toolkit pentru Hosters (DDTK-H). Soluția noastră folosește versiunea individuală DDTK-H datorită necesității de setări speciale și de automatizare. Ne așteptăm ca, în viitor, produsele Microsoft va fi soluții mai gata făcute.

Interfața de administrare este creat folosind System Center Service Manager (SCSM) interfețe și System Center. SCSM - cele mai noi produse Microsoft. Acesta oferă o bază de date Configuration Management (CMDB), precum și un sistem fiabil de management schimbare soluție. În soluția noastră, toate operațiunile standard sunt generate sub forma cererilor de schimbare în SCSM. Ei inițiază fluxuri de lucru automatizate în Opalis. Deci, să ne asigurăm o gestionare adecvată schimbare, oferind capabilități avansate de automatizare.

Modelul logic de Private Cloud / IaaS

Una dintre principalele diferențe dintre un nor privat și infrastructura tradițională de server centrul de date este abstracție de resurse fizice, cum ar fi servere, rețea și resurse de disc. Ei se unesc la un nivel superior în bazine de resurse, domenii defecte, reînnoirea domeniului și așa mai departe .. Aceste asocieri sunt logice la infrastructura fizică și de a ajuta să ia decizii în cunoștință de cauză cu privire la pregătirea și gestionarea resurselor. Pentru arhitectura noastră de bază am ales modelul logic, bazat pe rezultatele muncii efectuate de Microsoft Global Foundation Services, Windows Azure și MSIT (fig. 3).

Cloud computing arhitectura clădire privat nor de la Microsoft

Fig. 3. Modelul logic de grupare particulară Cloud / IaaS

Definiții Următoarele obiecte.

Sistemele Structura Fabric IaaS de infrastructură și de management întregi în arhitectura de bază. Fabric poate consta din mai multe site-uri și centre de date.

centru de date / site-ul locația fizică a site-ului sau de a găsi unul sau mai multe bazine de resurse.

Resource Pool Resource Pool, care include servere, rețea și de stocare, prevede partajarea echipamentului comun și parametrii de configurare inițială. Ei nu împărtășesc un singur punct de eșec cu orice alt bazin de resurse (cu excepția celor pentru uz propriu). Piscina de resurse pot fi împărțite în domenii defecte, identificarea domeniului defect ca un grup de componente de infrastructură cu o configurație comună care nu împărtășesc un singur punct de eșec cu orice alt domeniu defect. Pentru simplificare, în decizia noastră de resursele și echivalente de domeniu defecte.

Unitatea de scalare Acesta este un set care este format din dispozitive de server, de rețea și de stocare, și implementate ca o singură unitate. Aceasta este cea mai mică unitate a celor care sunt utilizate în structura centrelor de date. În funcție de consumator, acest lucru poate fi de cluster chetyrehuzlovoy Hyper-V sau lame complete de 64 de ore. dimensiunea componentelor este de obicei specificat, în funcție de cererea trimestrială medie pentru noi resurse. În schimb, ori de câte ori resurse suplimentare, pentru a implementa un server separat, puteți implementa componente pentru a satisface nevoile și pentru a păstra posibilitatea creșterii în continuare.

Un cluster este un grup de gazde, inclusiv de la două la șaisprezece servere Hyper-V într-o configurație de cluster failover și asociate rețelei și de stocare.

upgrade-uri de domeniu Acesta este un set de elemente de infrastructură într-un bazin de resurse, care poate fi menținută, dezactivați sau actualizați, fără a provoca întreruperi de mașini virtuale sau procesele care rulează într-un bazin de resurse de lucru. În această arhitectură, fiecare nod din fiecare bazin de resurse de cluster formează o actualizare de domeniu. Din moment ce fiecare grup are un nod de rezervă (15 + 1), puteți păstra un nod în fiecare cluster fără perioade de nefuncționare (SMV migrează prin cluster-ul pentru a efectua operațiuni de întreținere). Deoarece toate nodurile dintr-un singur bazin de resurse pentru a forma un actualizări de domeniu, următoarelor noduri - în a doua actualizări de domeniu, etc. (Figura 4) ....

Cloud computing arhitectura clădire privat nor de la Microsoft

Fig. 4. Resurse Pool cu ​​unități de scalare filiale

Necesitatea de a defini și de a pune în aplicare aceste containere, datorită faptului că acestea pot fi automatizate de inițiere și de control inteligent. De exemplu, atunci când se lucrează cu o fermă de web a patru servere trebuie să fie siguri de un nivel ridicat de disponibilitate a cel puțin unul dintre site-urile în cazul unei defecțiuni. Trebuie doar să vă asigurați să solicite deschiderea distribuite pe două site-uri și două sau mai multe resurse de piscină. Acest lucru este asigurat prin definirea bazine de resurse și trimiterea acestora la infrastructura fizică. organizarea corectă a mașinilor virtuale se poate realiza o flexibilitate a serviciilor.

implementare de bază Private Cloud / IaaS

Separarea logică și fizică a platformei de management prin plasarea platformei mașină virtuală ajută la scară fiecare dintre ele independent (Fig. 5). In centrul circuitul din Fig. 5 prezintă bazinele de resurse în cadrul sistemului de management și întreaga soluție ca un întreg, care poate fi implementat într-un centru de date existente.

Cloud computing arhitectura clădire privat nor de la Microsoft

Fig. 5. Arhitectura de implementare Diagrama logică

implementare automata - unul dintre elementele-cheie ale unei implementări de bază, care servește pentru a îmbunătăți și de a accelera implementarea și coerența punerii în aplicare. Este într-adevăr cazul, deoarece Microsoft Services funcționează cu o gamă largă de parteneri și consumatori. Pentru a automatiza implementarea unei implementări de bază oferă un set gratuit de instrumente Microsoft Kitul de instrumente (MDT) și Microsoft Services Hidratarea cadru. MDT extinde capacitățile de automatizare pentru implementare.

Definiția câmpuri obligatorii detaliate de proiectare - următoarea etapă a procesului de proiectare. Aici aceste domenii:

  • Pentru detalii privind proiectarea fiecărui produs System Center;
  • Mai multe detalii privind infrastructura structurii de management de proiect Fabric;
  • Inițiere Fabric structura de control;
  • proiectarea unităților de scalare;
  • prepararea de unități de scalare;
  • fluxuri de lucru de proiectare.

Arhitectura de bază se asigură că toate semnele de nori astfel cum sunt definite de către NIST și mecanismul de automatizare IT îmbunătățită. La selectarea scenariului de automatizare ne-am concentrat pe o mai mare complexitate, costuri și riscuri mai mari de erori personalizate într-un script. În acest scop, decizia de a automatiza următoarele procese:

instalarea structurii de management Material:

  • fabrica de implementare control Hyper-V-gazdă;
  • desfășurarea de cluster SQL virtualizate;
  • implementare VMM;
  • SCSM de desfășurare;
  • implementare System Center Operations Manager (SCOM);
  • implementare System Center Configuration Manager (SCCM);
  • implementare System Center Opalis;
  • personalizare si personalizare;

Pregătirea pentru unitatea de scalare (de cluster gazdă):

  • instalați un „curat“ sistem de operare;
  • Instalarea Hyper-V;
  • configurarea unui cluster;

patch-uri unitate de scalare de instalare (cu dispersie gazdă):

  • migrarea orchestrarea mașini virtuale de la gazde pentru patching folosind modul de întreținere VMM și SCOM pentru fiecare domeniu de actualizare;
  • orchestrare SCCM la patch-uri și gazde verifica instalarea cu succes a patch-uri;
  • suport modul gazdă la distanță și trecerea la următorul domeniu de actualizare;
  • orchestrare migrarea live a mașinilor virtuale de la gazde care necesită sprijin cu modul de întreținere VMM și SCOM;
  • gazdă de la distanță de sprijin pentru regimul;

pregătirea unei mașini virtuale:

  • care oferă oportunități de a iniția o mașină virtuală prin intermediul interfeței portalului;
  • Opalis primește cereri de asigurare a accesului și orchestrare efectuează pregătirea mașinilor virtuale pe un template-uri pre-configurate;
  • Opalis verifică dacă mașina virtuală a fost creată și pentru a asigura vizibilitatea în toate produsele System Center;
  • Opalis instalează agentul SCOM la mașini virtuale dorite;
  • mașini virtuale sunt disponibile și gata de a fi gestionate prin intermediul interfeței portalului;

abolirea inițierii mașinii virtuale:

  • Crearea unei cereri de anulare a inițierii unei mașini virtuale prin intermediul interfeței portalului;
  • Opalis primește cereri pentru eliminarea inițierii, elimină mașina virtuală de la toate produsele System Center, apoi se șterge o mașină virtuală;
  • Opalis elimină o intrare Active Directory a mașinii virtuale și înregistrarea A în DNS.

În următorul articol din această serie, vom studia structura de management de proiect detaliat arhitectura Fabric, inclusiv proiectul Hyper-V, structura de management de proiect de cluster Fabric de cluster SQL virtualizat și proiectarea fiecăruia dintre produsele System Center. În plus, vom vorbi despre unitatea de proiect de scalare ce conține Hyper-V grupuri de 16 noduri.

Zembiki David (David Ziembicki) poartă titlul de Microsoft Certified Arhitect și soluții de lucru arhitect în cadrul organizației Microsoft Public Services Sector CTO, specializata in virtualizare si cloud computing privat. În cinci ani la Microsoft, David a condus proiecte de infrastructură în multe instituții publice. El este un arhitect de lider în dezvoltarea de Microsoft cloud private și soluții de virtualizare. Microsoft a efectuat la mai multe seminarii și a citit o mulțime de prelegeri despre cursuri de virtualizare. David poate fi atins prin intermediul blog-ul său blogs.technet.com/davidzi.