В основе облачной инфраструктуры ИТ-ГРАД лежит правильное железо + vSphere + vCloud Director, размещенные в Datacener Tier 3 - самая технологически продвинутая платформа для построения инфраструктуры виртуализации.
Один из сегментов датацентра компании:
На средствах превращения ИТ-инфраструктуры в облачную остановимся слегка подробнее, чтобы было понимание, что и как с помощью "облака" можно сделать. Ключевой объект того облака, о которым мы говорим – VMware vCloud Director. С технической точки зрения, vCloud Director это приложение-надстройка над vSphere.
Она имеет информацию о кластерах и пулах, распределенных коммутаторах и группах портов, о хранилищах. Задача, которую решает эта надстройка, состоит в удобном выделении вышеназванных ресурсов под группы виртуальных машин.
С одной стороны, задача облачного провайдера – разделить много много имеющихся ресурсов на «облачка» разных заказчиков.
С другой стороны – предоставление администратору датацентра или представителю заказчика (без навыков администрирования виртуальной инфраструктуры) интерфейса для развертывания виртуальных серверов, работы с ними, а также управления внутриоблачной сетью.
В облачной инфраструктуре ИТ-ГРАД администратору или оператору достаточно указать – выделить такому-то заказчику столько-то ресурсов. Для процессора это мегагерцы, для памяти - гигобайты,хранилище (грубо быстрое\медленное), где располагать диски его виртуальных машин, а также какие сети доступны и готовы к использованию (о сетях подробнее чуть позже).
Аадминистратор компании, который получает облако ИТ-ГРАД в свое распоряжение, в пару кликов создает себе необходимое число виртуальных машин, в заданных рамках выделяет им необходимое число ресурсов и подключает к нужным из имеющихся сетям.
Если с выделением процессорной производительности, памяти и дисков все довольно понятно (обычно сколько мы указали сами для своих ВМ – столько получили и за столько заплатили), то с сетями расскажем чуть подробнее.
Например, что мы видим, зайдя в соответствующий раздел интерфейса:
Здесь мы види две доступные нам сети. Они довольно наглядно называются NAT и Internal.
Что это означает:
При необходимости какие-то ВМ мы подключим к изолированной сети, а какие-то – к сети с доступом во внешний мир. При этом, даже подключенные к одной сети группы виртуальных машин одной галочкой (как на следующем рисунке) могут быть изолированы друг от друга (как будто они подключены к разным коммутаторам) для поднятия нескольких идентичных конфигураций. Это очень удобно, поскольку позволяет не заботиться об отсутствии конфликтов в нашей сети.
На этом скриншоте виден шаг мастера развертывания виртуального сервиса vApp (группа виртуальных машин для решения одной задачи) из шаблона – как раз тут мы можем указать изоляцию этого vApp от других, пусть даже он подключен к той же самой сети Internal или NAT.
Притом, облачная инфраструктура VMware все нужные вещи позволяет делать очень простым образом. Если мы зайдем в свойства сети с первой картинки, то увидим приведенные ниже настройки. Встроенный DHCP – он уже присутствует из коробки для каждого клиента, мы просто настраиваем его под себя.
Настройки сетевого экрана, защищающего наши виртуальные машины от опасностей внешнего мира:
Какие публичные IP-адреса нам доступны от сервис-провайдера (комбо External IP) и настройки мапинга портов для их проброса в ВМ через NAT:
Описанным выше образом можно реализовать любой необходимый нам вариант взаимодействия виртуальных машин между собой и, при необходимости, с внешним миром из облака ИТ-ГРАД. При этом, для случаев попроще, нам будет достаточно предлагаемых самой инфраструктурой серверов DHCP, брандмауэров и NAT. Служба DNS, разумеется, тоже предоставляется.
Итак, за короткое время мы создали парочку нужных нам vApp-наборов виртуальных машин:
К любой виртуальной машине можно открыть консоль или (при минимальной настройке NAT) RDP, или любую другую нужную сессию.
На любой группе виртуальных машин (их три на предыдущем рисунке), в контекстном меню есть возможность сохранить эту группу как шаблон – и затем тиражировать ее, с кастомизацией при необходимости:
Итак, тестовая среда развернута и мы видим список виртуальных машин:
К ним открываются консоли, RDP-сессии, клиент View подключается к десктопам – в общем, все как и должно быть в централизованно управляемой инфраструктуре предприятия.
Отдельным плюсом является простота построения сетевых инфраструктур. Например, для View может быть актуальна задача развернуть сервер безопасности, выполняющий роль посредника. А еще в рамках усиления защиты правильно будет разделить сети на внешнюю и внутреннюю:
Так вот, переход от конфигурации один к конфигурации два – опять же пара кликов мышью. Добавить ВМ, указать что у нее два сетевых интерфейса, что один подключен к внутренней, а другой – к внешней сети. Ну и установить требуемый сервис внутри.
В принципе, задача минимум решена – мы установили нужные операционные системы, нужные приложения, выполнили требуемые настройки.
Задача оптимум и задача максимум – пилотный проект и внедрение. Для них потребуется минимум усилий. Вот смотрите - одним движением мы загружаем виртуальный сервис, состоящих из нескольких ВМ, к себе в инфраструктуру:
Как видно, мы можем в пару кликов выгрузить «нажитое непосильным трудом» к себе, и уже у себя запускать отлаженные и заведомо работающие сервисы в виртуальных машинах. При этом, если мы развертывали новые сервисы компании, под которых еще нет физического железа, нет зависимости от приезда нашего локального железа – выгрузим тогда, когда будем готовы:
Из этих файлов можно импортировть загруженную группу ВМ на свою локальную инсталляцию vSphere.
А если нам все понравится в облаке – зачем выгружать? Продолжаем эксплуатировать необходимые нам сервисы в облаке, продолжая пользоваться всем плюшками инфраструктуры ИТ-ГРАД. Это и отсутствие необходимости вкладываться в свое локальное железо, и добавление ресурсов на раз, и отсутствие головной боли о низкоуровневом администрировании, высочайшая доступность.
Так что по результатам тестирования внедрять свое решение в производственную среду можно тоже в облаке – скорее всего, вам все понравится.
RSS
