Embed Size (px)
Citation preview
CiscoConnectМосква, 2017
Цифровизация: здесь и сейчас
Построение частного облака с продуктами Cisco CloudAutomation
Хаванкин МаксимСистемный архитектор, [email protected]
© 2017 Cisco and/or its affiliates. All rights reserved.
Содержание
• Обзор стека решений Cisco для построения частного облака• Начинаем с частного облака• Добавляем публичное• Объединяем при помощи портала самообслуживания
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 3
Обзор стека решений Cisco для построения частного облака
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 4
Cisco ONE Enterprise Cloud SuiteКомплексный подход
CloudInfrastructureManagementHybridCloudManagement
PrivateCloud PublicCloud
AppDeveloper EndUser IT
CiscoONE™ EnterpriseCloudSuite
ITInfra
ITInfra
Developer
CloudAdmin
LOB/ITApps
Портфолио решений для автоматизации ЦОД
Nexus UCS HyperFlex
ACI UCSDirector
Multi-Cloudоркестрация
PublicCloud
HybridCloudCiscoCloudCenter
ITServicesConsumption
CiscoPrimeServiceCatalog(PSC)
Security
CiscoTetratinAnalytics
CiscoSecurityPo
rtfolio
PaaS+Контейнеры
Управлениеиавтоматизация
Инфраструктура
Contiv
Самообслуживание для пользователейSingle Pane of Glass User Portal
Развертываниеилиинфраструктурыилиприложения
внесколькокликов
Возможностипокастомизации иинтеграциисовнешними
оркестраторами
Простой пользовательскийинтерфейсдлязаказаи
управленияжизненнымцикломсервиса
Cisco CloudCenterУправление приложением в гибридном облаке
Единаяплатформауправления
Полныйциклуправления
приложениемEnterprise-Ready Масштабирование Безопасность
Частноеоблако
ЦОД
Публичноеоблако
Model
Manage
Deploy
Profile
NFS
Автоматизация инфраструктурыUCS Director – IaaS сценарии
Автоматизациягетерогеннойинфраструктуры
Развертываниеинтегрированныхстековприпомощисамообслуживания
(FlexPod,Vblock,VersaStack,VSPEX)
РазвитыеRESTAPIдляинтеграциисовнешнимисистемамиоркестрации
Начинаем с частного облака
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 10
Cisco ONE Enterprise Cloud SuiteРешение для частного облака на базе UCS Director
CloudInfrastructureManagementHybridCloudManagement
PrivateCloudUCSDirector PublicCloud
AppDeveloper EndUser IT
CiscoONE™ EnterpriseCloudSuite
Cisco UCS DirectorИнтерфейсы для существующих групп администраторов и пользователей
12
Централизованноеуправлениежизненнымцикломвиртуализированнойифизическойинфраструктуры
Виртуальнаяинфраструктура
ITадминистраторы ITПоддержкаКонечныепользователи
ФизическаяинфраструктураCiscoUCS CiscoNexus
Открытый APIдляинтеграции
UCSDirector
Порталсамообслуживания
РазвертываниеОСивирт.машин
Консольуправления
Управлениенаосновеполитик
Dashboard
Пулыресурсов
UCS Director: поддержка различных производителей
Converged VM L4-L7 Compute Network StorageHyper-Converged
HyperFlex
Управление конфигурациямиUCSDirectorпозволяетизединогоокнарешатьзадачипоконфигурированиюинфраструктуры:• CiscoUCS:cоздание политик,профилей,пулов,
шаблонов идругиенеобходимыедляработызадачи
• ДисковыемассивыEMC, NetApp,IBM:созданиетомовиLUN-ов,регистрацияинициаторов,LUNmasking/mappingипр.
• Сетевоеоборудование:созданиеVLAN-ов,конфигурацияtrunk,port-channelидр.
• Средывиртуализации:управлениекластерами,виртуальнымимашинамиидр.
Возможности оркестрации и автоматизации• Более3000
«атомарных»действий
• Запускпроцессаводин«клик»
• Автоматическоевыделениересурсов
• Контрольвсехопераций
БыстроеипростоепредоставлениеИТсервисов Минуты
Встроенные возможности IaaS на основе политикОпределение правил предоставления ресурсов для при помощи vDC (набора политик)
Предоставление пользователям возможности самостоятельного заказа ресурсов через портал
Новый интерфейс пользователя UCS Director 6.0
New!HTML5-basedUX
2300AutomationTasks!!Bigcommunitycontent
UCS Director - автоматизация HyperFlexСценарийиспользования
Преимущества
• HyperFlex как IaaS сервисс
• HyperFlex Pod View, VM stack-view– Unified Mgmt across Converged & HyperConverged DC Infra
• HyperFlex - Automation / Orchestration Tasks & Workflow
• Unified HyperFlex, FlexPod, vBlock – Private Cloud - IaaS automation
• Policy based automation to match workload targets for HyperFlex (VDI, VSI, etc.)
Демо
Добавляем публичное
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 20
Cisco ONE Enterprise Cloud SuiteРешение для публичного облака на базе Cloud Center
CloudInfrastructureManagementHybridCloudManagement
PrivateCloudUCSDirector
PublicCloudCiscoCloudCenter
AppDeveloper EndUser IT
CiscoONE™ EnterpriseCloudSuite
Уникальная архитектура CloudCenterЕдиный профиль приложения, разворачивание в любом облаке
DataCenter
DEPLOY
MANAGE
MODEL
PublicCloud
PrivateCloud
Единаяплатформа
Управлениежизненнымциклом
Новыеисуществующиеприложения
Что значит ”Единый профиль приложения”?
Ориентациянаинфраструктуру
Длякаждогооблакасоздаетсясвойсценарийавтоматизацииилискрипт
Затратныйповремениистоимостипроцесс
УникальныйScript/
Workflow
Ориентациянаприложения
Независимостьотоблака
НизкийTCOУникальныйScript/
Workflow
УникальныйScript/
Workflow
Набазескриптов Набазепрофиляприложения
Независимостьотоблака
УникальныедлякаждогооблакаAPI
Управление гибридным облакомОдна платформа
Оркестратор
Расширяемость
Multi-tenant
Безопасность
Масштабируемость
Оркестратор
Оркестратор
Manager ПРОФИЛЬПРИЛОЖЕНИЯ
Безопасность
MANAGEMENTPRIVATE
АГЕНТ
УПРАВЛЯЕМАЯВМсПРИЛОЖЕНИЕМ
80
8443
56715671/7789
RABBITMQ
РЕПОЗИТОРИЙАРТЕФАКТОВ
ОРКЕСТРАТОР
Multi-tenant
Безопасность
ПРОФИЛЬMANAGER
• VMaccessbasedonuniqueC3generatedSSHkeypairforeachuserpercloudenvironment
• Abilitytouseuser’sownSSHkey• Networkplacementandfirewallrules• SupportoptionalSDNintegrationsuchasCiscoACI
•AES-256EncryptedDB• CloudCredentials• KeyStorage• OptionalHSMintegration
• Browser-basedsecureVNC/RDP/SSHaccess
• SAML2.0SSO• User/GroupRBAC• Object-levelACL• n-levelMulti-tenancy
Масштабируемость
Расширяемость
Масштабируемость
10,000ВМ
VM VM VM
Multi-tenant
Безопасность
Масштабируемость
Расширяемость
DEPLOY
MANAGE
MODEL
HooksScriptsEvents
БезопасностьSSOHSM
ИнфраструктураIPAMDNS
DockerPuppet,ChefComponentsUserContent
VendorContent
ContentIntegration
ToolIntegration
Расширяемость
CloudAPIsПубличные и частные облака
ИнтеграциясплатформамиITSM | Build Automation (Jenkins)
Multi-tenant
Безопасность
Масштабируемость
Расширяемость
Groups
Пользователи ГруппыSharing
Полнаяизоляция
Частичнаяизоляция
Multi-Tenant
Пользователи ГруппыSharingПользователи ГруппыSharing
PeerTenant PeerTenant
Sub-Tenant
Multi-tenant
Безопасность
Масштабируемость
Расширяемость
Демо
ОбеспечениедоступапользователейкоблакамсцентрализованнымконтролемсостороныIT
Ускорениецикларазработкиивнедренияприложениязасчетавтоматизацииразвертываниявлюбомокружении
ОптимальнаязагрузкаресурсовсобственногоЦОДилипубличногооблака
Перемещениенагрузкимеждуоблакамибезпотериуправляемости
Основные сценарии использования CloudCenter
HybridITasaService
DevOps иCI/CD
CapacityAugmentation
MigrateandManage
Объединяем при помощи портала самообслуживания
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 31
Cisco ONE Enterprise Cloud SuiteКомплексный подход
CloudInfrastructureManagementHybridCloudManagement
PrivateCloudUCSDirector
PublicCloudCloudCenter
AppDeveloper EndUser IT
CiscoONE™ EnterpriseCloudSuitePrimeServiceCatalog
Интеграции «из коробки»
Созданиеновойинтеграции
Управлениесуществующимиинтеграциями
#CiscoConnectRu
Спасибо за внимание!Оцените данную сессию в мобильном приложении конференции
© 2017 Cisco and/or its affiliates. All rights reserved.
Контакты:
Тел.: +7 495 9611410www.cisco.com
www.facebook.com/CiscoRu
www.vk.com/cisco
www.instagram.com/ciscoru
www.youtube.com/user/CiscoRussiaMedia
