Embed Size (px)
DESCRIPTION
Вебинар компании VMware. Докладчик: Родион Тульский.
Citation preview
© VMware, Inc., 2009-2011. Все права защищены.
Безопасное облако на основе vCloud 1.5
и vShield
Тульский Родион, ведущий консультант по решениям VMware
2
Программа
Введение
Гибкий доступ к виртуальной инфраструктуре
Изоляция и удобное управление
Гибридная облачная инфраструктура
3
Введение
4
Приложения
Только VMware предлагает лучшее из двух миров — в гибридном облаке
Управление
облачной
Приложения
Облачная
инфраструктура инфраструктурой
Безопасность
Гибридное облако предлагает
оптимальную гибкость
и адаптивность.
• Средства управления и соглашения
об уровне обслуживания для
частного облака
• Экономичность и скорость
общедоступного облака
Поставщик услуг
vCloud Частное облако
VMware
Корпоративное гибридное
облако
5
Управление различными облаками для реализации гибридного облака
Поставщик
услуг
vCloud
Частное
облако
Каталоги для различных облаков
Просмотр ресурсов различных облаков и управление ими
Единая консоль для визуализации
ресурсов в гибридном облаке
Управление ВМ, объектами vApp
и шаблонами в частных
и общедоступных средах vCloud
из клиента vSphere
Общие сведения
Преимущества
Предоставление почти неограниченных
ресурсов благодаря использованию
общедоступных облаков
Гарантия единообразия уровней
обслуживания в частных
и общедоступных облаках
Обеспечение безопасности
корпоративного уровня
6
API-интерфейс vCloud
Общедоступные
облака Программное
управление
и интеграция
VMware vCloud Director
Основывается на vSphere,
масштабируется до 10 000 ВМ
и 25 серверов vCenter
Создание виртуальных ЦОД
путем объединения ресурсов
в новые единицы потребления
Безопасная реализация облака
с использованием vShield, проверки
подлинности LDAP и RBAC
Порталы самообслуживания
и стандартизированные каталоги
инфраструктур
Изоляция пользователей в организации
с уникальными каталогами, политиками
и структурами LDAP
API-интерфейс vCloud и расширения
обеспечивают перенос по облакам,
упраление и интеграцию
Пользователи
Организация 1 Организация m
VMware
vShield
Безопасное частное облако
Сервер
VMware vCenter
Сервер
VMware vCenter
VMware vSphere VMware vSphere
Порталы пользователей
Виртуальный ЦОД n
(«серебряный» экземпляр)
Виртуальный ЦОД 1
(«золотой» экземпляр)
Безопасность Каталоги
VMware vCloud Director использует vSphere для преобразования ИТ-среды. Новые возможности vCloud Director 1.5
7
Единственная
гибридная облачная
инфраструктура
• Интеграция с vShield
Edge VPN
Безопасная изоляция
и упрощенное
управление
• Сообщения vCloud
• Поддержка MS SQL Server
• Расширенный API-интерфейс
vCloud и SDK
• Поддержка vSphere 5
Самый гибкий доступ
к виртуальной
инфраструктуре
• Быстрая инициализация
(«связанные» клоны)
• Свойства настраиваемых
гостевых систем vApp
• Интеграция с Cisco
Nexus 1000V
• Глобализация
Новые возможности vCloud Director 1.5
8
Гибкий доступ к виртуальной
инфраструктуре
9
Быстрая инициализация с помощью «связанных» клонов
VMDK
Шаблон
• Инициализация новых ВМ из шаблона
без полной репликации образа
• Вместо этого выполняется связывание
образов (клонов), и общие элементы
сохраняются только один раз
Общие сведения
• Инициализация новых ВМ из шаблона
без полной репликации образа
• Вместо этого выполняется связывание
образов (клонов), и общие элементы
сохраняются только один раз
Общие сведения
• Значительное ускорение инициализации:
с более 2 минут до менее 5 секунд
• Сокращение занимаемого пространства
в хранилище (и расходов) более чем на 60%
Преимущества
• Значительное ускорение инициализации:
с более 2 минут до менее 5 секунд
• Сокращение занимаемого пространства
в хранилище (и расходов) более чем на 60%
Преимущества
VMDK
VMDK
VMDK
10
«Связанные» клоны: принципы работы
Диск исходной ВМ является
базовым.
При инициализации новой ВМ
создается пустой дельта-диск
(журнал повторных операций),
а не полный клон источника.
Дельта-диск связывается
с родительским диском.
Все операции записи направляются
на дельта-диск. Операции чтения
проходят вверх по цепочке, пока
нужный блок не будет найден.
Последующее клонирование новой
ВМ может привести к увеличению
числа дельта-дисков в цепочке.
Операции записи
Операции чтения
Связь
11
Управление несколькими хранилищами данных: принципы работы
Хранилище данных-1
vCloud Director 1.5
Сервер vCenter 1 Сервер vCenter 2
(S) (S)
ВМ-2 (L)
ВМ-3 (L)
ВМ-4 (L)
Хранилище данных-2 Хранилище данных -3
ВМ-5 (L)
ВМ-6 (L)
12
Сценарии использования «связанных» клонов
Включают следующее (без ограничений):
•Рабочие нагрузки тестирования и разработки
• Использование «связанных» клонов с распределением пользователей
по нескольким копиям vApp помогает сэкономить время и ресурсы
хранения, например при тестировании одной сборки несколькими
группами контроля качества.
•Демонстрационные рабочие нагрузки
• «Связанные» клоны можно использовать для быстрой инициализации
демонстрационных рабочих нагрузок для инженеров по сбыту.
•Служба поддержки
• Инициализация нескольких копий шаблонов vApp для решения
проблем заказчиков
13
Свойства настраиваемых гостевых систем vApp
vApp
Развертывание пакета
OVF
Пакет OVF
1
3
Развертывание Настройка
2
vSphere
• Разработчики и другие пользователи
могут легко передавать пользовательские
данные в гостевые ОС с помощью
дескрипторов OVF.
• Параметры доступны при использовании
VMware Tools на ISO-образе или
в XML-файле для vApp.
Общие сведения
• Разработчики и другие пользователи
могут легко передавать пользовательские
данные в гостевые ОС с помощью
дескрипторов OVF.
• Параметры доступны при использовании
VMware Tools на ISO-образе или
в XML-файле для vApp.
Общие сведения
• Удобная настройка после развертывания
для идентификации ВМ и vApp
• Поддержка загрузки широкого спектра
решений по настройке гостевых систем
Преимущества
• Удобная настройка после развертывания
для идентификации ВМ и vApp
• Поддержка загрузки широкого спектра
решений по настройке гостевых систем
Преимущества
14
Подробности и сценарии использования
Пары ключей и значений могут передаваться в гостевые
ОС с помощью переменных окружения OVF
Пользовательские данные могут определяться на уровне
vApp и ВМ
• Пользовательские данные, определенные на уровне vApp,
распространяются на виртуальные машины, входящие в vApp.
• Пользовательские данные, определенные на уровне ВМ, получают
приоритет, если один ключ определен на уровнях vApp и ВМ.
Сценарии использования
• Создание и тестирование приложения в предпроизводственном
виртуальном ЦОД. Во время развертывания в производственной среде
приложение автоматически определяет, к какой производственной базе
данных подключаться.
15
Полная интеграция с Cisco Nexus 1000V
• Поддержка широкого спектра сетевых
пулов Nexus 1000V
• Поддержка сетей на основе виртуальной
локальной сети
Общие сведения
• Поддержка широкого спектра сетевых
пулов Nexus 1000V
• Поддержка сетей на основе виртуальной
локальной сети
Общие сведения
• Использование N1000 для облачной сети:
доступно автоматическое создание групп
портов
• Использование средств на базе Cisco
для мониторинга сети в сочетании
со средами vCloud
Преимущества
• Использование N1000 для облачной сети:
доступно автоматическое создание групп
портов
• Использование средств на базе Cisco
для мониторинга сети в сочетании
со средами vCloud
Преимущества
16
Принципы работы
Коммутатор Cisco Nexus 1000v Коммутатор Cisco Nexus 1000v
vShield
Manager
API-интерфейс
REST
Администрирова-
ние/мониторинг
Администраторы
сети
vCloud Director 1.5
Средства Cisco IOS
Нет воздействия на пользователей vCloud,
специальная настройка не требуется
17
Глобализация
• Уровень 1: работа в неанглийских
ОС и поддержка ввода неанглийских
данных (VCD 1.0.1)
• Уровень 2: учет региональных
параметров
• Уровень 3: локализация
• Английский, японский, упрощенный
китайский, немецкий, французский,
испанский, итальянский
Общие сведения
• Уровень 1: работа в неанглийских
ОС и поддержка ввода неанглийских
данных (VCD 1.0.1)
• Уровень 2: учет региональных
параметров
• Уровень 3: локализация
• Английский, японский, упрощенный
китайский, немецкий, французский,
испанский, итальянский
Общие сведения
• Облачные порталы на родном языке
пользователей
• Распространение на пользователей
по всему миру
Преимущества
• Облачные порталы на родном языке
пользователей
• Распространение на пользователей
по всему миру
Преимущества
18
Изоляция и удобное управление
19
Сообщения vCloud
База данных управления
конфигурациями
Управление IP-адресами
Регистрация обращений
• Подключите vCloud Director
к корпоративным системам с помощью
средств обмена сообщениями для
комплексной интеграции систем
Общие сведения
• Подключите vCloud Director
к корпоративным системам с помощью
средств обмена сообщениями для
комплексной интеграции систем
Общие сведения
• Интеграция vCloud Director
с существующими средствами
управления ИТ-инфраструктурой
Преимущества
• Интеграция vCloud Director
с существующими средствами
управления ИТ-инфраструктурой
Преимущества
20
Требования к сообщениям
Корпоративный брокер
сообщений на базе AMQP
Пользователь уведомлений
Корпоративная
шина обмена
сообщениями
Пользователь
уведомлений
21
Неблокирующие задачи: принципы работы
vCloud Director 1.5
Сервер vCenter
Кластер
vSphere
Хранилище
vCloud
SDK
База данных
управления
конфигурациями Рабочий процесс
обновления БД конфигураций
в vCenter Orchestrator
Кластер
коммутатор
vSphere
Уведомления и сообщения доступны для 100 задач
22
Блокирующие задачи: принципы работы
Пользователи
Рабочий процесс
утверждения
vCenter Orchestrator
vCloud
SDK
Утверждающий
Кластер
vSphere
Хранилище
Кластер
коммутатор
vSphere
vCloud Director 1.5
Сервер vCenter
23
Сценарии использования
Использование сообщений для обновления внешних систем
• Системы резервного копирования
• Системы мониторинга
• База данных управления конфигурациями
• Управление IP-адресами
• Центр эксплуатации сети
Использование блокирующих задач для утверждения задач
vCloud Director
• Инициализация vApp
• Создание и расширение виртуальных ЦОД, другие операции
Подключение корпоративных активов в vCloud Director
24
Поддержка MS SQL Server
• Создание среды vCloud Director
с использованием базы данных
Microsoft SQL Server для
всех данных конфигурации
Общие сведения
• Создание среды vCloud Director
с использованием базы данных
Microsoft SQL Server для
всех данных конфигурации
Общие сведения
• Использование существующих
инвестиций и навыков работы
с базами данных
• Снижение расходов на создание
облака
Преимущества
• Использование существующих
инвестиций и навыков работы
с базами данных
• Снижение расходов на создание
облака
Преимущества
25
Список поддерживаемых баз данных
Поддерживаемые базы данных
• Oracle 10g Std/Ent Release 2
• Oracle 11g Std/Ent
• Oracle 11g R2
• Microsoft SQL 2005 Std/Ent SP4
• Microsoft SQL 2008 Exp/Std/Ent (64-разрядная)
Новая
Новая
Новая
Использование выбранной базы данных для vCloud Director
26
Расширенный API-интерфейс vCloud и SDK
• vCloud SDK для Java, PHP, .NET
• В пространство имен API-интерфейса
vCloud добавлены дополнительные
команды для всех действий, доступных
в интерфейсе пользователя.
Общие сведения
• vCloud SDK для Java, PHP, .NET
• В пространство имен API-интерфейса
vCloud добавлены дополнительные
команды для всех действий, доступных
в интерфейсе пользователя.
Общие сведения
• Расширение возможностей интеграции
и создания сценариев с помощью
API-интерфейса
Преимущества
• Расширение возможностей интеграции
и создания сценариев с помощью
API-интерфейса
Преимущества
API-интерфейс VMware vCloud
Программное
управление
и интеграция
27
Сервер vCenter
с возможностью автоматического
развертывания
Общие сведения
Преимущества Преимущества
Поддержка vSphere 5
• vCloud Director добавляет поддержку
платформы vSphere 5
• Поддержка vSphere Auto Deploy
• Поддержка виртуального оборудования
версии 8
• 32 виртуальных ЦП
• Виртуальное ОЗУ 1 Тбайт
Профили узлов
Профили образов
vCloud Director 1.5
• Ускоренное развертывание
физической инфраструктуры
• Выполнение самых требовательных
рабочих нагрузок в vCloud Director
vSphere vSphere vSphere vSphere
30
Гибридная облачная инфраструктура
31
Безопасность и соответствие нормативам — основные опасения, связанные с облаком
Q.Каковы основные проблемы и препятствия, мешающие
внедрению стратегии облачных вычислений?
Источник: IDG, исследование корпоративных облачных вычислений, ноябрь 2010 г.
32
Общие сведения
Преимущества Преимущества
• Интеграция с vShield IPSec VPN через
интерфейс пользователя и API-интерфейс
• Расширение возможностей брандмауэра
для поддержки защиты «по пяти точкам»
Расширенная интеграция с vShield
• Администраторы организации могут
настроить отдельную частную сеть,
подключаемую к корпоративным ЦОД.
• Брандмауэры с защитой «по пяти точкам»
обеспечивают всестороннее управление
доступом к сети — контроль источника
и назначения.
Виртуальный
ЦОД:
локальный
Виртуальный
ЦОД:
удаленный Г
р
а
н
и
ц
а
Г
р
а
н
и
ц
а
Глоб. сеть
33
Правила межсетевого экрана
Создание сложных правил
брандмауэра для повышения
безопасности
• В правилах брандмауэра могут
быть настроены параметры
<source address, source port,
protocol, destination port,
destination address>
• Поддержка протокола ICMP в
дополнение к tcp и udp
• Расширенные параметры
журналирования для vSE.
34
Статическая маршрутизация
35
IPSec Site to Site VPN
Создание туннеля VPN в средствами vCloud Director
36
Типы конфигурации туннеля IPSec VPN
Туннель
к сети
в другой
организации
Туннель
к сети
в данной
организации
Туннель
к удаленной
сети
Общедоступные
и частные среды vCloud
Орг. Б
Сеть организации
Сеть организации VPN
vCloud 1
Орг. А
Сеть организации
vCloud 2
Орг. А
Сеть организации VPN
Терминал VPN
vCloud
Орг. В
Сеть организации VPN
37
Создайте гибридное облако на базе vCloud Director
уже сегодня
Сценарии использования
Администратор организации может подключать частное
облако к общедоступному для создания гибридного облака
Использование ресурсов в различных облаках
• Передача данных и рабочих нагрузок
• Проверка подлинности
38
Ресурсы будут обновлены для vCloud Director 1.5
Ресурсы
Страница продукта vCloud Director 1.0
http://www.vmware.com/products/vcloud-director/overview.html
Веб-ресурсы
• Руководство по оценке vCloud Director 1.0
http://www.vmware.com/files/pdf/techpaper/VMW-vCloud-Director-
EvalGuide.pdf
• Серия видео «Встреча с инженерами vCloud Director»
http://www.youtube.com/results?search_query=vcloud+director+meet+the+
engineer&aq=f
Ресурсы на портале Partner Central
• Загружаемая демонстрация vCloud Director 1.0
• Технический обзор vCloud Director 1.0
39
Вопросы?
