Обзор стека продуктов Cisco для частных и гибридных облаков

Хаванкин Максим системный архитектор 17 ноября 2016 г

Обзор стека продуктов Cisco для частных и гибридных облаков

2 © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential

• Cisco Enterprise Cloud Suite • Обновленная схема лицензирования • Cisco Prime Service Catalog • Cisco UCS Director

Содержание


Cisco Enterprise Cloud Suite 3.0


Cisco ONE Enterprise Cloud Suite Комплексный подход Cloud Infrastructure Management

Hybrid Cloud Management

Private Cloud Public Cloud

App Developer End User IT

Cisco ONE™ Enterprise Cloud Suite


Портфолио решений Cisco для автоматизации ЦОД

Virtual Application Cloud Segmentation

Управление инфраструктурой ЦОД Cisco UCS Director

Инфраструктура: серверы, сеть, SAN, СХД, гипервизоры

C

loud

Ope

ratio

ns (P

rime

Ass

uran

ce) (

3rd

Par

ty

Bill

ing,

Ass

uran

ce, R

esou

rce

Mgm

t)

APIC

ITSM Catalog Cisco Prime Service Catalog 3rd party catalog

PaaS (optional)

Управление приложениями в гибридных облаках

Cisco Cloud Center

Cloud Services

Ecosystem of Service Providers


Самообслуживание для пользователей Single Pane of Glass User Portal

Развертывание или инфраструктуры или приложения

в несколько кликов

Возможности по кастомизации и интеграции со внешними

оркестраторами

Простой пользовательский интерфейс для заказа и

управления жизненным циклом сервиса


Cisco CloudCenter (ранее CliQr) Любое приложение. Любое облако. Одна платформа.

Единая платформа управления

Полный цикл управления приложением

Enterprise-Ready Масштабирование Безопасность

Частное облако

ЦОД

Публичное облако

Model

Manage

Deploy

Profile

NFS


Автоматизация инфраструктуры

Автоматизация гетерогенной инфраструктуры

Развертывание интегрированных стеков при помощи самообслуживания

(FlexPod, Vblock, VersaStack, VSPEX)

Развитые REST API для интеграции со внешними системами оркестрации


Service Assurance Всесторонний мониторинг инфраструктуры

Простота развертывания, мониторинг предельной загрузки,

идентификация непроизводительного простоя

Планирование производительности для

интегрированной инфраструктуры

Единая консоль для мониторинга здоровья инфраструктуры

(compute, network, storage и хосты гипервизоров)


Обновленная схема лицензирования


Data Center / Cloud WAN Access

WAN Switching Wireless Compute Networking

Cisco ONE Software Обновленная схема лицензирования

Threat Defense for Data Center

Threat Defense for WAN & Edge

Policy & Threat Defense for Access

Advanced Security

Data Center Fabric

WAN Collaboration

Campus Fabric

Advanced Mobility Services

Advanced Applications

Foundation for

Networking Foundation for

WAN Foundation

for Switching Foundation for Wireless Foundation

Cloud

ECS: Service

Management

ECS: Cloud Management1

ECS: Infrastructure Automation1

1Available together as “Foundation for Cloud”

ECS: Big

Data Tetration


Infrastructure Automation

Новая схема лицензирования Cisco ONE Enterprise Cloud

Cloud Management

Service Management

Big Data Automation

Возможно приобретение по отдельности или вместе

Infrastructure Automation Сценарии и преимущества Сценарии использования: •  Self-service consumption of data center

infrastructure (compute, network, storage & virtualization)

•  Multi-vendor automation & orchestration •  Performance monitoring & capacity

planning •  Unified management of UCS Domains •  Secure, repeatable application deployment

with micro-segmentation Преимущества для бизнеса: •  Увеличение продуктивности ЦОД •  Упрощение и стандартизация процессов

в ЦОД •  Поддержка роста бизнеса •  Средство контроля для IT

•  UCS Director •  UCS Performance

Manager •  UCS Central •  IMC Supervisor •  Virtual Application

Cloud Segmentation (Starter Pack*)

Per Server Subscription

* Starter Pack allows up to three application containers per license purchased

Cloud Management Starter Package* Subscription

•  CloudCenter Manager (qty 1)

•  CloudCenter Orchestrator ( qty 2)

•  CloudCenter VMs (qty 100)

Сценарии использования: •  Deploy and manage applications across

data center, private and public cloud environments

•  Single application profiles integrate into DevOps and CI/CD solutions

•  Migrate and redeploy workloads to any cloud with ongoing management

Преимущества для бизнеса: •  Использование производительности

внешних облаков как дополнение к существующим ЦОД

•  Развертывание приложения на 60% быстрее

•  Тестирование производительности для выбора наиболее выгодного облака для хостинга •  * Not Sold Per Server

•  Additional Managers, Orchestrators and VMs can be ordered using a C1 “spare” PID •  Support provided is Solution Support

Сценарии и преимущества

Service Management

* Not sold “per server” ** Additional throughput pack via spares PIDs under Cisco ONE

Starter Package Subscription

•  Cisco Prime Service Catalog Base

•  Cisco Process Orchestrator

•  20k Transactions/yr

Сценарии и преимущества Сценарии использования: •  Unified self-service Catalog and

Configuration Management for Cloud, Application and Infrastructure services

•  Out of the box integration with Cisco UCSD, Cloud Center, and Process Orchestrator

•  Auto Import of automation tasks, workflows, application profiles and publish them into the unified catalog

•  Solution can be extended to Workplace services and Business Process automation

Преимущества для бизнеса: •  Консолидация многих порталов в один •  Automate integration with backend systems •  Deliver unified digital experience to LoB,

DevOps, and ITOps user segments •  Sold per transaction - a transaction is a PSC service request or PO workflow execution •  This package includes PSC base features and full PO features including all PO adapters •  Additional Service Management features and transaction capacity can be added to Service

Management Base

Big Data Automation

Per Server Subscription

•  UCS Director Express for Big Data

Сценарии и преимущества Сценарии использования: •  Single touch deployment of Hadoop

clusters on UCS architecture •  Integrate with major distributions:

Cloudera, MAPR, HortonWorks, and Splunk Enterprise

•  Comprehensive Diagnostics for infrastructure and Hadoop configurations

•  Customization via northbound API to integrate with 3rd party solutions

Преимущества для бизнеса: •  Consistent Hadoop configurations •  Reduces data center complexity through

centralized management of Big Data hardware and software


Cisco Prime Service Catalog






C

loud

Ope

ratio

ns (P

rime

Ass

uran

ce) (

3rd

Par

ty

Bill

ing,

Ass

uran

ce, R

esou

rce

Mgm

t)

APIC


PaaS (optional)


Cisco Cloud Center

Cloud Services



Cisco Prime Service Catalog Основные компоненты

•  Универсальная витрина для заказа ИТ-сервисов

•  Графический интерфейс на основе HTML5

•  Интеграция с UCS Director для управления инфраструктурой

•  На уровне PSC поддерживаются следующие конструкции UCS Director Standard Catalog, Service Container Catalog, Fenced Container Template, VACS Container Catalog and APIC Container Catalog

•  UCSD группы и пользователи отображаются в PSC если LDAP SSO не используется

•  Интеграция с Cisco Performance Manager

•  Интеграция с Cisco Cloud Center


Свойства – настраиваемый интерфейс пользователя

•  HTML 5


Свойства – Identity Management •  LDAP интеграция •  Role Based Access Control

•  Роли (tenant admin, tenant user) •  Пользователи •  Организации •  Права

SP (Site) Admin

Tenant Admin

Tenant Server Admin

Tenant Storage Admin

Tenant Network Admin

Tenant Users Tenant Users

PSC


Свойства – Процесс согласования •  Выключен по умолчанию, нужна тонкая настройка


Свойства – Создание отчетов •  Отчеты по использованию PSC 11.1

•  Отчеты по стоимости и производительности PSC 11.1.1


Интеграция PSC и UCS Director Базовые операции

2. Пользователь оформляет заказ

Standard Catalog Fenced Container Catalog

Fenced Container Template VACS Container Catalog*

VACS Container Template* APIC Container Catalog*

Сервисы Сервисный каталог

1. Обнаружение, генерация

Виртуальные машины

Fenced Containers VACS Containers APIC Containers*

3. UCSD настраивает сервис на инфраструктуре

Созданные объекты

4. PSC обнаруживает и синхронизирует атрибуты * Планируемая функциональность


Интеграция PSC и UCS Director Базовые операции

5. Пользователь выполняет операцию над виртуальной машиной или контейнером целиком

VMs

Fenced Containers VACS Containers* APIC Containers*

6. UCSD выполняет операцию на инфраструктуре

7. PSC обновляет статус объекта, операции, атрибуты объекта * Планируемая функциональность


Интеграция PSC и CloudCenter


Развертывание приложения определенного с CloudCenter через универсальную витрину PSC


Cisco UCS Director






C

loud

Ope

ratio

ns (P

rime

Ass

uran

ce) (

3rd

Par

ty

Bill

ing,

Ass

uran

ce, R

esou

rce

Mgm

t)

APIC


PaaS (optional)


Cisco Cloud Center

Cloud Services



UCS Director как средство управления конвергентной инфраструктурой

Развертывание на основе политик

vFiler

СХД Вирт. машины

Сеть Вычислит. платформа

Безопасные контейнеры для приложений

Self-Service Infrastructure

Единая точка управления

Сквозная

автоматизация и управление

жизненным циклом

СХД

Сеть

Вычисления

Tenant B

Tenant C

Tenant A

A B C

Виртуализация

Storage Manager

B C A

Virtualization Manager

Network Manager

Compute Manager

Storage Manager


Cisco UCS Director Интерфейсы для существующих групп администраторов и пользователей

31

Централизованное управление жизненным циклом виртуализированной и физической инфраструктуры

Виртуальная инфраструктура

IT администраторы IT Поддержка Конечные пользователи

Физическая инфраструктура Cisco UCS

Cisco Nexus

Открытый API для интеграции

UCS Director Портал

самообслуживания

Развертывание ОС и вирт. машин

Консоль управления

Управление на основе политик

Dashboard

Пулы ресурсов


UCS Director: поддержка различных производителей

Converged VM L4-L7 Compute Network Storage Hyper- Converged

HyperFlex


Управление конфигурациями UCS Director позволяет из единого окна решать задачи по конфигурированию инфраструктуры: •  Cisco UCS: cоздание политик, профилей, пулов, шаблонов и другие необходимые для работы задачи

•  Дисковые массивы EMC, NetApp, IBM: создание томов и LUN-ов, регистрация инициаторов, LUN masking/mapping и пр.

•  Сетевое оборудование: создание VLAN-ов, конфигурация trunk, port-channel и др.

•  Среды виртуализации: управление кластерами, виртуальными машинами и др.


Возможности оркестрации и автоматизации •  Более 3000

«атомарных» действий

•  Запуск процесса в один «клик»

•  Автоматическое выделение ресурсов

•  Контроль всех операций

Быстрое и простое предоставление ИТ сервисов

Минуты


Встроенные возможности IaaS на основе политик •  Определение правил предоставления ресурсов для при помощи vDC (набора политик)

•  Предоставление пользователям возможности самостоятельного заказа ресурсов через портал


Новый интерфейс пользователя UCS Director 6.0

New! HTML5-based UX

2300 Automation Tasks!! Big community content


UCS Director - автоматизация HyperFlex Сценарий использования

Преимущества

•  HyperFlex как IaaS сервисс

•  HyperFlex Pod View, VM stack-view– Unified Mgmt across Converged & HyperConverged DC Infra

•  HyperFlex - Automation / Orchestration Tasks & Workflow

•  Unified HyperFlex, FlexPod, vBlock – Private Cloud - IaaS automation

•  Policy based automation to match workload targets for HyperFlex (VDI, VSI, etc.)


Cisco UCS Director - cистема управления инфраструктурой ЦОД •  Единое средство управления «конвергентным стеком» (или несколькими стеками)

•  Серверные ресурсы (Cisco и др.) •  Сетевая инфраструктура (Cisco и др) •  Системы хранения данных (EMC, NetApp, IBM) •  Системы виртуализации (VMWare,

Microsoft, RedHat)

•  Богатый функционал •  Контроль и управление •  Оркестратор •  Портал самообслуживания •  IaaS на основе политик

•  Быстрый запуск «из коробки» •  Продукт, готовый к работе практически сразу, не требует сложного длительного внедрения

Виртуализация (VMware, MS, KVM)

Серверы (Cisco и др)

Сети LAN и SAN (Cisco и др)

Системы хранения данных (EMC, NetApp, IBM)


Инфраструктурные контейнеры в UCS Director

•  Не путать с Docker-контейнером !

Инфраструктурный контейнер: логический объект, который создается в оркестраторе инфраструктуры Cisco UCS Director

Сетевой сегмент: VLAN или VXLAN или EPG, к которому подключается виртуальная машина

Виртуальная машина или физический сервер: создается из шаблона.

Политики IaaS: набор политик, определяющих какие инфраструктурные ресурсы используются. §  сетевые ресурсы (VLAN, IP адрес, шаблон приложения в ACI фабрики)

§  Среда виртуализации (кластер, конкретный сервервер, пул ресурсов)

§  СХД (какая СХД, том, диски, должны использоваться для размещения ВМ или ресурсов физического сервера)

Инфраструктурный контейнер

Сегмент Web Сегмент App

WEB-1 WEB-2 App-1 App-2

Политики IaaS


Типы инфраструктурных контейнеров, поддерживаемые UCS Director

•  Fenced •  Простота и минимальные требования к инфраструктуре •  В качестве шлюза на границе – Linux VM (опция) •  Отличный кандидат для тестирования

•  ACI •  Богатая функциональность •  Требуется аппаратная ACI фабрика •  На границе сервисное устройство или политики безопасности встроенные в фабрику

•  VACS •  Полностью виртуализированное решение •  На базе Cisco Nexus 1000V •  Cisco CSR1000V на границе

40


Публично доступные сценарии для UCS Director


UCS Director: возможности API и SDK

UCS Director

REST API на основе JSON и XML

Интеграция с внешними системами управления

облаками

Cloupia Script

Физическая среда или среда виртуализации

Интеграция с инфраструктурой на основе атомарных

операций

Open Automation SDK

Физические или виртуализированные элементы

инфраструктуры ЦОД

Комплексная интеграция с

инфраструктурой, как правило, выполняется производителем

Technology

Обзор стека продуктов Cisco для частных и гибридных облаков