Embed Size (px)
Citation preview
Инфраструктура Cisco для построения облачной платформы
Дмитрий Хороших Менеджер по развитию бизнеса
Уровень
виртуализации
Ин
фр
астр
уктур
а
Яд
р
о
Уровень
автоматизации
сервисов
До
ступ
У
пр
ав
ле
ни
е
об
ла
ко
м
Структурная схема облака
Вычислительная инфраструктура и сеть (основное требование – поддержка виртуализации)
Гипервизор + виртуальная сеть
Автоматизация
жизненного цикла
сервиса
Поддержка SLA и
обслуживание
Интеграция с внешними
системами
(workflow, billing)
Сервисный каталог
Многофункциональный пользовательский портал
Оркестрация
(управление виртуальными ресурсами)
Др
айве
р д
ля
вне
шни
х р
есур
со
в
Управление устройствами
L2
L3
FW
LB
LB
Public Zone
Private Zone
L2
L3
L3
vFW
LB
L2
L3
L3
vFW
FW
L2
L3
L3
vFW
LB
• Cisco® VMDC: Проверенная типовая архитектура
– CVD рук-ва по проектированию и инсталляции
– Проверенные инструменты управления (Orchestration)
– Уменьшение времени развертывания
– Снижение рисков
– Увеличение гибкости
– Повышение операционной эффективности
• Гибкая, модульная и масштабируемая архитектура которая
комбинирует интегрированные вычислительные стэки, сеть ЦОД
на базе унифицированных протоколов, и междатацентровые
связи в законченную архитектуру – Blueprint for Cloud
• Одно решение для любого типа облачной платформы, [IaaS,
PaaS, and SaaS] и для любого типа использования (Private,
Public, or Hybrid Cloud)
Разработано для облачных платформ
Интегрированный
вычислительный стэк
Compute Storage Network
Интегрированный
вычислительный стэк
Compute Storage Network
Виртуальные
сервисы
Коммутаторы
домена
POD
(модуль)
Vspex Flexpod
Интегрированный
вычислительный стэк
• Изоляция сбоев серверов и систем хранения
внутри одной системы
• Комплексное построение и обслуживание как
единого блока
• Простое и гибкое выделение ресурсов
• Возможность определения новых конфигураций,
обеспечивающих лучшую утилизацию ресурсов.
POD (модуль)
• Изоляция сбоев сети внутри одного модуля
• Упрощение планирования мощности сети и
состава сетевых сервисов (VLAN, FW и т.д.)
• Эффективное и консистентное управление за
счет комплексного подхода к
конфигурированию
Обеспечиваются за счет введения двух единиц: модуля (POD) и
интегрированного вычисли-тельного стэка (ICS), которые
представляют собой предварительно сконфигурированные
логические блоки, в которых все компоненты протестированы на
совместимость и для которых определены типовые конфигурации
для предсказуемого масштабирования
VBLOCK
VSPEX
FLEXPOD UCSO VersaStack HDS UCP
Select
Основные задачи:
• построение унифицированного «вычислительного
поля»
• горизонтальное масштабирование
• единое управление
Пл
атф
ор
ма
уп
ра
вл
ен
ия
Tenant
B
Tenant
C
Tenant
A
A B C
Storage
Manager
B C A
Виртуализация
Сеть
Серверы
СХД
Се
гме
нт
A
Се
гме
нт
B
Се
гме
нт
C
UCS Director
Серверы UCS: поддержка приложений любого масштаба
Вычисления Сеть Хранилища Виртуализация Управление Автоматизация
UCS Mini
Периферийные узлы
Выделенная инфр-ра Масштабируемые
приложения
Модульные серверы UCS M
UCS C3160
Основная платформа
UCS-серверы 4-го поколения
Инновационное управление UCS
Серверы Cisco UCS M4 серии
UCS B200 M4 Blade Server
UCS C220 M4 Rack Server
Оптимизация подсистемы
ввода-вывода для аналитики,
нагруженных СУБД и других
невиртуализированных
приложений
UCS C240 M4 Rack Server
Оптимальная плотность для
большинства нагрузок
Универсальность,
производительность,
плотность без компромиссов
До
39% Улучшение TCO
До
86% Ускорение развертывания
До
53% Ниже энергопот- ребление
До
77% Уменьшение кабельной инфр-ры
Cisco UCS: Пять лет мы меняем подход к работе с серверной платформой ЦОД
Следующее
поколение
виртуализации и
конвергенции
данных
UCS VIC 1300
Продолжение традиций универсальности и лидирующей производительности в
индустрии
Модульные серверы UCS M-серии
UCS
M-Series
Полная
декомпозиция
сервера Компактное шасси 8 Вычислительных
картриджей
Общие ресурсы ввода-
вывода
Ресурсы сети и
хранения
Вычислительный
картридж Два независимых
сервера Intel
Xeon E3
Нет адаптеров и дисков
Базируется на технологии Cisco System Link
Третье поколение VIC расширяет фабрику UCS внутрь сервера
Общие локальные ресурсы
Четыре общих SSD диска в шасси
Два общих 40Gb адаптера
Плотность вычислительных мощностей
16 серверов Intel Xeon E3 в 2RU шасси
Каждый картридж содержит два независимых сервера
Целевые сегменты: Классический WEB-хостинг,
масштабируемые приложения, мобильные приложения,
социальные сети, онлайн-игры, IoT. Традиционные Dot.com/Web 2.0 MSDC пользовательские
приложения
C3160 сервер Любые приложения
• Высокоплотное размещение жестких дисков, оптимизирован для быстрой обработки данных
• Двухпроцессорный сервер с 360TB
в компактном 4U форм-факторе
Сервер для хранения больших объемов информации Семейство серверов C3000
• Хранилище данных большого объема
• Распределенная файловая система
• Большие данные и NoSQL
• Трансляция медиа и перекодирование
BIG DATA
NoSQL Windows Storage Server
Microsoft Mediaroom
ЦОД
Tenant
B
Tenant
C
Tenant
A
B C A
A B C
Сегмент 1
Сегмент 2
сегмент 3
Отделение
Виртуальные сетевые контейнеры VACS
• FEX
• Fabric Path
• DFA
VMDC
• Уменьшение точек управления
• Повышение производительности
• Автоматизация сети ЦОД
• Ориентация настроек сети на приложения
(сетевые политики)
WAN/Edge
Вычислительные
модули
ACI – сеть,
ориентированная на
приложения
Компания A CSR
1000V
Nexus 1000V
VSG VSG
Multi-Hypervisor
1
2
3
Cisco Confidential 12 ©2014 Cisco and/or its affiliates. All rights reserved.
Выгоды для бизнеса
• Быстрое разворачивание приложений
• Мобильность приложений
• Высокая доступность
• Безопасность и соответствие стандартам
• Снижение капитальных затрат
Application Centric Infrastructure
Оптимизирована для любых нагрузок
HYPERVISOR HYPERVISOR HYPERVISOR
X86-Virtual Machines
& Virtual Appliances X86 Servers Unix Systems P and Z systems
Network Service Appliances X86 Multi-Hypervisor
Единый
открытый API
для всей
системы
IP Storage
Выгоды для эксплуатации • Снижение рисков
• Лучшее использование ресурсов
• Операционная эффективность /
разворачивание и сворачивание сервиса
без ручных операций
• Самодокументирующаяся сеть
• Упрощен поиск ошибок
• Снижение операционных затрат
• Множество компонентов работают совместно
реализуя бизнес приложение
• Приложение разделяется на уровни – группы
серверов, принадлежащих одной зоне
безопасности
• Одни компоненты можно мигрировать вместе с
VM, для других требуется миграция данных
Облачный сервис IaaS должен поддерживать разделение на уровни безопасности и сервисные
функции (балансировка нагрузки и тп)
© 2014 Cisco and/or its affiliates. All rights reserved. 14
Компоненты ACI
Профиль сети
приложения
Orchestration
Frameworks
Hypervisor Management
OVM
Systems Management
Централизованное
управление политиками
Открытые APIs,
Open Source,
Открытые стандарты
APIC
Сетевая
фабрика
Automation
Enterprise Monitoring Экосистема
партнеров
Конечные точки
физические &
виртуальные
Physical Networking
Nexus 2K
Nexus 7K
Hypervisors and Virtual Networking
Compute L4–L7 Services
Storage Multi DC WAN and Cloud
Integrated
WAN Edge
© 2014 Cisco and/or its affiliates. All rights reserved. 15
Экземпляр политики: Каждое устройство автоматически
получает свои настройки в
соответствии с политикой
Модель политики
приложения: Определяет требования
приложения к сети (Application
Network Profile)
VM
VM VM
Принципы конфигурирования: Модель политик приложения & экземпляров настроек
App
Tier Web
Tier DB Tier
Storage Storage
Application
Client
VM
10.2.4.
7
VM
10.9.3.3
7
VM
10.32.3.
7
VM VM
• Вся маршрутизация в пределах фабрики осуществляется в соответствии с политикой приложения
(Application Network Profile):
• IP адрес является полностью перемещаемым везде внутри фабрики
• Безопасность & Маршрутизация полностью отвязаны от всех атрибутов физических и виртуальных
устройств
• Устройства автономно обновляют настройки сети на основании совокупности сконфигурированных сетевых
политик
APIC EPG
EPG
EPG – End point group
Нормализация сетевого трафика:
• прямое подключение
• VLAN
• VXLAN
• NVGRE
© 2014 Cisco and/or its affiliates. All rights reserved. 16
UCS Director: управление инфраструктурой
UCS Director Сервисный каталог, включающий все элементы
инфраструктуры
UCS Manager/Central APIC
Единый инструмент для развертывания и управления как существующей фабрикой Nexus так и фабрикой ACI
Автоматическое развертывание ресурсов сети, вычислений, хранения, сервисов L4-7 и виртуализации
Поддержка FlexPod, Vblock, VSPEX, южный API
СЕТЬ Системы хранения
Web Tier App Tier DB Tier
Storage Storage
Вычислительные ресурсы
APP DB WEB
???
