Одним из ключевых продуктов инфраструктуры Aria стало решение Aria Hub (бывший Project Ensemble). Оно предназначено для мультиоблачных инфраструктур, которые могут быть построены на базе комбинации различных частных и публичных облаков, где требуется предоставление пользователям единого и подстроенного под них интерфейса, ориентированного на приложения. Через анализ пользовательского опыта с приложениями с помощью Aria Hub и алгоритмов машинного обучения можно будет получать рекомендации по оптимизации работы с облачными приложениями, которые опираются на оптимизацию оборудования и программного обеспечения.
Надо отметить, что решение Aria Hub использует новую технологию VMware Aria Graph, которая на базе API-first подхода позволяет сотрудникам DevOps и ITOps получить доступ к графическому интерактивному консолидированному представлению приложений в различных облаках, построенному через публичные API.
Посредством VMware Aria Graph можно визуализовать карту приложений и облачной инфраструктуры на базе информации, предоставленной системами Aria Cost powered by CloudHealth, Aria Operations и Aria Automation, а также сторонними средствами для федерации облачной инфраструктуры приложений.
Решения Aria Hub и Aria Graph включены в состав пакета VMware Aria Universal Suite. В то же время, совсем недавно компания VMware по итогам конференции Explore 2022 Europe анонсировала бесплатную версию Aria Hub Free Tier, которая сейчас доступна по запросу на этой странице. Давайте посмотрим, какие возможности она дает пользователям.
Кстати, для начала работы с Aria Hub Free Tier вам не нужна облачная инфраструктура, более того, вы можете и вовсе не быть клиентом VMware, чтобы оценить возможности решения. Бесплатная версия позволит вам посмотреть на него в облаках AWS и Azure для объектов LAMP stacks или cloud native applications, работающих в ВМ EC2 или Azure, а также в кластерах Kubernetes и serverless-инсталляциях.
Итак, как только вы добавите один или два облачных аккаунта в рамках простого процесса из трех шагов, компонент Graph начнет опрашивать API облачных провайдеров, чтобы получить информацию об инвентаре, конфигурациях и затратах. После этого весь инвентарь объектов будет собран, а далее будут построены взаимосвязи между ними. Это дает базовую информацию об инфраструктуре приложений на домашней странице:
Здесь мы увидим высокоуровневый обзор инвентаря облачных приложений со ссылками на разные представления, которые доступны в Hub Free Tier, а также возможность исполнения поисковых запросов и GraphQL API.
Из бесплатных возможностей нам также доступны базовые функции VMware Aria Cost powered by CloudHealth (виджет Cost), которые показывают потенциал экономии затрат на облачные ресурсы. Также есть базовые возможности VMware Aria Automation for Secure Clouds, которые доступны в виджете Secure на домашней странице.
Если мы зайдем в Aria Automation for Secure Clouds, то увидим, что там можно визуализовать, приоритизировать и исправить ошибки конфигурации в публичных облаках и окружениях Kubernetes. В бесплатной версии можно анализировать рабочие нагрузки с помощью бенчмарка CIS и генерировать отчеты (Findings). На домашней странице доступно саммари эти отчетов. Для получения деталей можно перейти в раздел Findings:
Тут можно выбрать только интересующие вас аккаунты, провайдеров или ресурсы. Также можно фильтровать из по параметру Severity. Дополнительные функции, такие как исправление конфигураций, комплаенс средствами бенчмарков PCI, HIPPA и других, доступны по полноценной подписке на Aria Automation for Secure Clouds. Для нее доступна бесплатная пробная версия.
Главная тема Aria Hub - это предоставление информации об инфраструктуре приложений. Вы можете увидеть такие сущности как ВМ, сервисы хранилищ и БД, а также другие объекты, при этом отображаются они в контексте приложений. То есть с помощью Aria Hub Free Tier можно быстро обнаружить и смоделировать связи между приложениями. На домашней странице также доступна информация об обнаруженных и потенциально доступных приложениях:
Aria Hub обнаруживает потенциальные приложения путем группировки сущностей с похожими свойствами. Конечно же, обнаруженные группировки и связи требуют подтверждения со стороны администратора. Эти возможности доступны в Application Modeler.
В Application Modeler вы можете редактировать Potential Applications и изменять топологию приложений за счет удаления или добавления компонентов, таких как ВМ и сервисы, а также другие группы приложений. После этого полученную конфигурацию можно сохранить как Business Application. В эту конфигурацию можно вносить изменения по мере изменения модели приложения.
Общие службы (Shared services) поддерживают несколько бизнес-приложений. Например, база данных RDS может принадлежать нескольким группам и приложениям. Эти отношения можно посмотреть в представлении Search & Explore. Например, вот база данных RDS, поддерживающая два бизнес-приложения:
Эта информация полезна для траблшутинга и обслуживания инфраструктуры приложений. Также другие службы Aira Hub могут использовать информацию о бизнес-приложениях для отчетности о затратах, генерации рекомендаций по оптимизации, а также защите ИТ-ресурсов.
На главной странице также есть информация об облачном инвентаре, такая как топ-5 сервисов, растущих по ресурсам во времени. Есть и виджет Resources by Region, который показывает размещение сервисов в разных регионах:
В режиме просмотра инвентаря можно увидеть все свои облачные сервисы и отфильтровать их по признаку облака, сервиса, региона или облачного аккаунта. Можно раскрыть каждый сервис, чтобы увидеть тип сущностей и их число:
При клике на сущность вы попадаете в представление Search с готовыми запросами, которые содержат типы сущностей, которые вы выбрали. Например, вот представление для кластеров EKS:
В представлении Graph view для кластера EKS по умолчанию показываются его взаимосвязи, включая сущности Kubernetes. Вы можете "ходить" по графу, кликая на соответствующую сущность, после чего покажутся ее взаимосвязи:
Для выбранного инстанса EC2 показываются связи с узлом Kubernetes. В панели справа показаны детали сущности, такие как стоимость, метрики, свойства и тэги. Также на одном графике можно вывести одну или две метрики для быстрого анализа:
В Hub есть язык поисковых запросов, который позволяет получать списки, агрегировать результаты, показывать связи и выводить результаты в текстовом виде.
Например, вот как можно искать кластеры EKS, которые имеют публичный доступ, а далее посчитать число таких кластеров по регионам AWS. В query builder просто создаем условия с указанием имен свойств и возможных значений:
Результат будет вот таким:
По клику на Resource Count откроется представление Graph, которое можно исследовать:
Во время вашей сессии сохраняются последние поисковые запросы, которые можно использовать повторно:
Это краткий обзор функций VMware Aria Hub Free Tier, далее вы можете поизучать данное решение самостоятельно (напомним, что бесплатная версия доступна по ссылке). Если лень самому разбираться, то есть вот такое интерактивное кликабельно демо.
Ну и вот несколько полезных ссылок на статьи и ресурсы об Aria Hub Free Tier:
Мы много пишем про растянутые кластеры VMware vSAN Stretched Clusters для онпремизной инфраструктуры VMware vSphere, но не особо затрагивали тему растянутых кластеров в публичных облаках. В частности, в инфраструктуре VMware Cloud on AWS можно создавать такие кластеры, работающие на уровне зон доступности (Availability Zones).
Облачные администраторы знают, что публичное облако AWS разделено на регионы (Regions), в рамках которых есть зоны доступности (Availability Zones, AZ), представляющие собой домены отказа (аналогичные таковым в vSAN). То есть если произойдет сбой (что довольно маловероятно), он затронет сервисы только одной зоны доступности, остальные AZ этого региона продолжат нормально функционировать.
Сама Amazon рекомендует дублировать критичные сервисы на уровне разных зон доступности, а с помощью растянутых кластеров VMware vSAN можно сделать полноценную задублированную среду на уровне AZ в рамках одного региона с компонентом Witness для защиты от ситуации Split-brain, когда будет разорвана коммуникация между зонами:
Для такой конфигурации вам потребуется создать SDDC с поддержкой Stretched Cluster, который создается на этапе настройки SDDC на платформе VMC on AWS. Надо понимать, что при развертывании SDDC можно задать тип кластера Standard или Stretched, который уже нельзя будет поменять в дальнейшем.
Пользователь задает AWS Region, тип хоста, имя SDDC и число хостов, которые он хочет развернуть. Далее администратор выбирает аккаунт AWS и настраивает VPC-подсеть, привязывая ее к логической сети для рабочих нагрузок в аккаунте. Нужно выбрать 2 подсети для обслуживания двух зон доступности. Первая устанавливается для preferred-площадки vSAN, а вторая помечается как сеть для "non-preferred" сайта.
После создания кластера, когда вы зайдете в инстанс Multi-AZ SDDC vCenter вы увидите растянутый кластер vSAN с одинаковым числом узлов на каждой из AZ и один компонент Witness, находящийся за пределами данных AZ.
Такая конфигурация работает как Active-Active, то есть вы можете помещать производственные виртуальные машины в каждую из зон, но вам нельзя будет использовать более 50% дисковой емкости для каждой из облачных площадок.
Конечно же, нужно позаботиться и о защите виртуальных машин как на уровне площадки, так и на уровне растянутого кластера. Лучше всего использовать политику хранения "Dual site mirroring (stretched cluster)" на уровне ВМ. В этом случае при сбое виртуальной машины в рамках одной зоны доступности она будет автоматически перезапущена в другой AZ с помощью механизма VMware HA.
Также администратору надо контролировать физическое размещение виртуальных машин по площадкам, а также политику Failures to tolerate (FTT):
Конечно же, не все виртуальные машины нужно реплицировать между площадками - иначе вы просто разоритесь на оплату сервисов VMConAWS. Администратор должен выставить правила site affinity rules, которые определяют, какие машины будут реплицироваться, а какие нет. Делается это с помощью движка политик storage policy-based management (SPBM) для ВМ и их VMDK-дисков:
Если вы когда-нибудь изучали вопрос, почему дискета в 1.44 МБ дает на самом деле 1.38 МБ дискового пространства, то знаете, что это происходит потому, что мегабайт производителей дискет равен 1024х1000 байт. Поэтому дискета на «1,44 Мб» на самом деле имеет ёмкость в 1,44х1024х1000 байт = 1440 Кб или 1.38 Мб (где 1 Мб = 1024х1024 байт). Подробнее об этом вы можете прочитать вот тут.
"Неправильные" килобайты и мегабайты используют префиксы системы СИ (кило, мега, гига), что сложилось исторически, но неверно по сути. "Правильные" (бинарные) килобайты, мегабайты и гигабайты называются кибибайтами, мебибайтами и гибибайтами, соответственно - эти префиксы определены стандартом IEC. При написании они выглядят как KiB, MiB, GiB, TiB и т.д.
Из-за путаницы (или сознательного преуменьшения) производителей систем хранения данных и операционных систем на сегодняшний день иногда трудно понять, какой объем дискового пространства доступен в байтах и не является ли 1 ТБ емкости на самом деле 931 гигабайтом. Например, Microsoft по-прежнему использует систему СИ для отображения мегабайтов/гигабайтов.
VMware приступила к прояснению этого вопроса, начав со своей облачной инфраструктуры VMware Cloud on AWS. Теперь для отображения доступной емкости в консоли используется бинарная нотация IEC:
В данном случае емкость равно 20.74 тебибайта, что в байтах равняется:
Это не изменяли в vCenter, чтобы не вводить пользователей в заблуждение - ведь гостевые ОС отображают данные о емкости в системе СИ. Но имейте в виду, что из-за этого вы можете видеть разные емкости внутри и снаружи ОС при отображении общего и свободного пространства.
Некоторое назад мы детально рассказывали о продукте VMware Project Pacific, который был анонсирован на конференции VMworld 2019 в Сан-Франциско. Это решение является частью семейства продуктов VMware Tanzu, разработанного специально для создания единой платформы для контейнеризованных приложений и виртуальных машин, которые сейчас очень часто совместно работают в инфраструктуре крупных предприятий.
На сайте проекта VMware Labs появилось новое средство Enterprise OpenShift as a Service on Cloud Automation Services, позволяющее облачным администраторам загрузить пакет, интегрировать его с Cloud Assembly и другими сервисами инфраструктуры, чтобы организовать кластер OpenShift как услугу (OpenShift Cluster as a Service) для гибридной облачной среды.
Данное средство автоматизирует весь процесс развертывания пакетов OpenShift в облаке VMware vCloud on AWS (end-to-end). Таким образом можно построить полностью готовый промышленный кластер OpenShift с использованием служб VMware Cloud Assembly Services. При этом данный процесс полностью повторяем и автоматизирован.
Как именно это работает, вы можете увидеть в видео ниже:
Для начала работы с данным средством вам понадобится достаточно серьезный набор решений в вашей ИТ-инфраструктуре:
ОС Red Hat Enterprise 7.5 с активной подпиской для получения пакетов.
OpenShift версии 3.11.
Аккаунт в облачной инфраструктуре VMware Cloud on AWS или онпремизная среда vSphere.
Аккаунт VMware Cloud Services с доступом к Cloud Assembly Services (CAS).
vRealize Orchestrator 7.6, лицензированный с SaaS.
Windows 2016, работающий как хост PowerShell (Windows PowerShell версии 5.1.14393.3053)
Инфраструктурный сервер Windows 2016 Server (с ролями AD, DNS и NTP).
Скачать Enterprise OpenShift as a Service on Cloud Automation Services можно по этой ссылке. В комплекте с утилитой идет подробная документация на 40 страниц.
Таги: VMware, Labs, Cloud, VMConAWS, Amazon, AWS, OpenShift, Red Hat
На прошлой неделе мы писали об организации среды управления на базе vCenter Hybrid Linked Mode для гибридной виртуальной инфраструктуры, объединяющей ресурсы частного и публичного облаков. Сегодня мы поговорим еще об одной полезной вещи - библиотеке контента Content Library, в которой можно хранить шаблоны виртуальных машин (VM Templates), готовые виртуальные устройства (Virtual Appliances) в формате OVF/OVA, а также другие объекты (например, ISO-образы).
VMware vSphere Content Library позволяет подписать датацентры на обновления главного датацентра (который представляется как издатель/publisher), где можно создать шаблон виртуальной машины, а на уровне подчиненного датацентра (подписчик/subscriber) администраторы видят содержимое библиотеки и развертывают машины из него.
Такая же ситуация и с облачной и гибридной средой - Content Library очень просто и быстро позволяет распространять контент по сети датацентров.
Так же, как и в онпремизной инфраструктуре, в облаке VMware vCloud on AWS вы можете подписаться на обновления существующей Content Library. Для этого в vSphere Client перейдите в Menu > Content Libraries:
Нажмите плюсик для создания новой библиотеки:
Там нужно задать имя библиотеки и указать адрес облачного сервера SDDC vCenter Server (можно указать и онпремизный vCenter, если у вас библиотека на нем):
Далее указываем Subscription URL вашей библиотеки:
Можно сделать и локальную библиотеку, чтобы пользоваться ее ресурсами только в рамках облачной среды этого vCenter.
Дальше выбираем хранилище, где будет находиться контент:
Ну и после создания библиотека появится в списке:
Когда вы кликните на библиотеку, вы увидите разделение на шаблоны виртуальных машин, готовые виртуальные модули OVF/OVA и другой контент, такой как ISO-образы:
Далее можно выбрать, например, шаблон ВМ, нажать на него правой кнопкой и выбрать пункт создания новой ВМ из этого шаблона (New VM from This Template...):
Мы часто пишем об облачной платформе VMware vCloud on AWS (VMConAWS), которая позволяет разместить виртуальные машины на базе VMware vSphere в облаке Amazon AWS, а также построить гибридную среду, сочетающую в себе онпремизные и облачные ресурсы виртуальной инфраструктуры.
Сегодня мы поговорим об основном инструменте VMC, который позволяет управлять гибридной облачной средой. Сначала отметим, что управление такой структурой основывается на механизме Linked Mode, который объединяет серверы vCenter и позволяет использовать единое пространство объектов в географически распределенных датацентрах. Сейчас он называется Enhanced Linked Mode или Embedded Linked Mode (когда Platform Services Controller и vCenter Server Appliance находятся вместе на одном сервере).
Если вы разворачиваете Linked Mode на собственной инфраструктуре, то все серверы vCenter должны быть в одном домене SSO и иметь одну и ту же версию (включая номер билда). Когда же вы используете общий режим vCenter в гибридной среде (Hybrid Linked Mode), то ситуация, когда в облаке развернута более новая версия vCenter, считается нормальной.
Есть 2 способа использовать гибридный режим управления vCenter. Первый - это развернуть виртуальный модуль (virtual appliance) Cloud Gateway в своей инфраструктуре и соединить его с облачной инфраструктурой SDDC. Второй - это зайти с помощью vSphere Client на облачный SDDC и управлять объединенными ресурсами частного и публичного облака оттуда.
Во втором случае вы можете подключить только один домен онпремизной инфраструктуры, поэтому если у вас сложная доменная инфраструктура, то необходимо использовать первый метод.
Чтобы начать работу по созданию единой управляющей среды гибридного облака, нужно скачать установщик Cloud Gateway installer. Для этого надо зайти в консоль VMware Cloud on AWS и перейти на вкладку Tools. Там можно скачать этот виртуальный модуль:
Скачиваем ISO-образ Cloud Gateway и монтируем его к вашей рабочей станции. Запускаем его из папки /ui-installer и проходим по шагам мастера. На одном из них задаем параметры сервера онпремизного vCenter, где будет установлен шлюз:
В процессе установки вас попросят указать пароль root, целевой датастор, конфигурацию сети, NTP и SSO, также будет возможность присоединить шлюз к домену Active Directory.
Далее нужно переходить ко второму этапу - настройке гибридного режима Hybrid Linked Mode. Не забудьте свериться с требованиями к этому режиму в документации.
Далее нужно будет указать IP-адрес облачного сервера vCenter и параметры учетной записи cloudadmin@vmc.local.
Эту информацию можно получить в консоли VMware Cloud on AWS, выбрав ваш SDDC, затем Settings и развернуть поле Default vCenter User Account:
В качестве Identity Source нужно указать ваш онпремизный домен AD, для которого вы хотите настроить доступ.
После этого все будет настроено, и вы можете начинать управлять своей гибридной инфраструктурой через vSphere Client:
Для многих пользователей публичного облака VMware vCloud on AWS одним из первых возникает вопрос - как предоставить доступ из виртуальной машины в сети Compute Network в сеть SDDC Management Network, например, для целей управления сервисами vCenter или другими службами виртуального датацентра?
Также этот вариант использования может быть востребован, когда вам требуется доступ к управляющим компонентам посредством таких интерфейсов, как PowerCLI, или развертывание виртуальных сервисов с помощью утилиты OVFTool. Вильям Лам написал об этом хорошую статью, и мы приведем здесь ее основные моменты.
Естественно, что для целей обеспечения безопасности в облаке, эти две сети по умолчанию разделены. Первое, что вам нужно сделать - это понять, с каким типом решения NSX для управления сетью вы работаете (NSX-T или NSX-V). Сделать это можно с помощью вот этой статьи.
Процедура для NSX-V
В среде NSX-V вам нужно настроить IPsec VPN между компонентами Management Gateway (MGW) и Compute Gateway (CGW) перед тем, как заработает коммуникация между сетями.
Для настройки VPN для компонента Management Gateway нажимаем Add VPN в консоли VMC и вводим требующуюся информацию сетевой идентификации (публичный IP удаленного шлюза, параметры удаленной сети и ключи), что должно отражать конфигурацию Compute Gateway (остальные настройки можно оставить по умолчанию).
Далее надо настроить VPN для Compute Gateway путем выполнения тех же шагов, что и в предыдущем абзаце, только указав конфигурацию шлюза Management Gateway. После того, как настройки обеих VPN будут сохранены, начнет отображаться статус "Partially Connected". Потом нажимаем ссылку Actions в правом верхнем углу, выбираем Edit и сохраняем настройки еще раз, чтобы на обоих шлюзах показался статус "Connected":
Теперь надо настроить сетевой экран Compute Gateway Firewall, чтобы разрешить исходящие соединения в SDDC Management Network по порту 443 для требуемых ВМ (этот порт используется для vSphere Client, а также для доступа через средства OVFTool и PowerCLI).
В приведенном ниже примере машина имеет адрес 192.168.1.4, и мы хотим позволить ей общаться с сетью 10.2.0.0/16 через порт 443:
Теперь нужно добавить в фаервол Management Gateway Firewall правила для разрешения входящих соединений для vCenter Server и хостов ESXi по порту 443 от наших определенных ВМ. Здесь все точно так же - указываем IP машины 192.168.1.4, и нам нужно добавить 2 правила для входящего трафика для разрешения коммуникации со средствами управления виртуальной инфраструктурой:
После этого вы можете залогиниться в виртуальную машину и использовать средства управления платформой vSphere, например, применять утилиту импорта виртуальных модулей OVFTool, как рассказано тут.
Процедура для NSX-T
В среде NSX-T вам не нужно создавать VPN для получения функциональности маршрутизации, которая изначально заложена в маршрутизаторе T0, ведь обе сети Management и Compute Network присоединены к T0. Между тем, правила сетевого экрана добавлять, конечно же, нужно.
В решении NSX-T используются сущности Inventory Groups, чтобы сгруппировать набор виртуальных машин и/или IP-адреса/сети, которые можно использовать при создании правил сетевого экрана.
Создаем две Inventory Groups для нашей Compute Group - одну для нашей виртуальной машины и одну для того, чтобы представлять сеть Management Network. Идем в Groups и в левой части выбираем пункт "Workload Groups", где создаем 2 группы:
Windows10 с Member Type вида Virtual Machine и указываем ВМ из инвентаря.
VMC Management Network с Member Type вида IP Address и указываем сетевой диапазон 10.2.0.0/16.
Теперь нужно создать еще одну Inventory Group для нашей Management Group, которая будет отражать ВМ, для которой мы хотим сделать доступ. Чтобы это сделать, идем в Groups, выбираем "Management Groups" и создаем следующую группу:
Windows10 Private IP с Member Type вида IP Address и указываем частный IP-адрес ВМ (в данном случае это 192.168.1.2).
Не забывайте нажать кнопку Publish, чтобы сохранить и применить правило сетевого экрана.
Теперь нужно создать правило сетевого экрана, чтобы разрешить Compute Gateway исходящие соединения к SDDC Management Network по порту 443 для нужных ВМ. Идем в Gateway Firewall и выбираем "Compute Gateway", где создаем новое правило, которое отражает группу Windows 10 как источник и группу VMC Management Network как назначение, а в качестве сервиса выбираем HTTPS (помним также про кнопку Publish).
Теперь надо создать правила на уровне Management Gateway, чтобы разрешить входящие соединения к хостам vCenter Server и ESXi по порту 443 из нужных нам ВМ. Идем в Gateway Firewall, слева выбираем "Management Gateway", затем создаем правило, которое отражает группу Windows 10 как источник, а в качестве группы назначения указываем vCenter и ESXi (сервис ставим также HTTPS):
После выполнения этой процедуры вы сможете залогиниться в ВМ Windows и использовать утилиту OVFTool для импорта/экспорта ВМ в ваш виртуальный датацентр (см. также данную процедуру здесь).
Если все было сделано правильно, вы должны иметь возможность доступа к интерфейсу vSphere Client из нужной вам ВМ, а также возможность выполнять сценарии PowerCLI и использовать утилиту OVFTool, как показано на скриншоте ниже:
Как вы знаете, уже довольно давно компании Amazon и VMware совместно продвигают публичное облако VMware Cloud on AWS, где можно взять в аренду виртуальные машины. Недавно компания VMware выпустила документ VMware Cloud on AWS Evaluation Guide, который позволит вам понять процедуру развертывания и начать тестирование виртуальной инфраструктуры в облаке VMConAWS.
В документе представлен обзор функциональности платформы, ее основные возможности и основные шаги по ее первоначальной конфигурации. Также рассматривается опциональный вариант сопряжения облачного SDDC (Software-Defined Data Center) и онпремизной виртуальной инфраструктуры с настройкой средств катастрофоустойчивости.
Вы также научитесь строить и конфигурировать сети software defined networks в гибридном облаке, настраивать сетевые экраны, развертывать сервисы DNS, VPN, отчетности и многое другое. Лучше всего использовать данное руководство с функциональностью сервиса Get Started в облаке VMConAWS (оно под него и заточено). Для построения гибридной облачной среды вам потребуется как минимум один хост ESXi на платформе vSphere 6.0 Update 3 или более поздней в своем датацентре.
Необычно и печально то, что сервис VMware Cloud on AWS не предоставляет бесплатного триала (у всех остальных он есть), поэтому нужно быть готовым сразу платить.
Еще на конференции VMworld 2018 компания VMware анонсировала инициативу по использованию в качестве инфраструктуры блочных хранилищ сервисов Amazon Elastic Block Store (называлось это EBS backed vSAN). Несколько позднее это оформилось в виде технологии VMware Elastic vSAN, которая будет доступна в ближайшем будущем.
Изначально сервис VMware vCloud on AWS, предоставляющий виртуальную инфраструктуру виртуальных машин в аренду из облака Amazon, использовал инстансы I3.Metal в облаке EC2. Но для некоторых пользователей, имеющих существенные объемы данных, масштабирование за счет только увеличения числа инстансов в кластере не подходило - столько вычислительных ресурсов не требовалось, а требования к объему дискового пространства упирались в физические возможности хостов (10 ТБ на инстанс I3.Metal).
Поэтому VMware предложила другое решение - сделать хранилище инфраструктуры vSphere в облаке внешним, взяв за основу инстанс R5.Metal и подключив к нему масштабируемое облачное хранилище Elastic Block Store (EBS):
При создании бездисковых хостов Elastic vSAN пользователь указывает объем хранилища на хост (от 15 до 35 ТБ с шагом 5 ТБ), который требуется для кластера виртуальной инфраструктуры хранилищ, и она достраивается из компонентов блочного пространства EBS.
Когда технология Elastic vSAN включена, каждый хост имеет 3 дисковых группы, а каждая группа имеет от 3 до 7 дисков полезной емкости (помимо кэш-дисков):
Для такой конфигурации, чтобы обеспечить политику Failures to Tolerate = 1, рекомендуется включать RAID-5 (для этого нужно минимально 4 узла) и настройку "Compression only mode" для экономии дискового пространства. В этом случае не потребуется включать дедупликацию (она и недоступна в целях обеспечения высокой производительности), компрессии будет достаточно.
Все это дает возможность использовать меньшее число хостов, чем в случае с I3.Metal, что особенно полезно для нагрузок, которым не требуется много вычислительных ресурсов, но требуется много хранилища (например, файловые помойки). Это дает 140 ТБ сырой емкости на 4-узловой кластер и 560 ТБ на 16 узлов. Этого должно хватить практически всем.
Также при использовании I3.Metal или онпремизного кластера vSAN, в ситуации с эвакуацией виртуальных машин хоста для целей обслуживания, приходилось переносить все его содержимое на другой инстанс, что занимало значительное время. Для бездисковых инстансов R5.Metal получается так, что в случае выведения хоста из эксплуатации его хранилища на стороне EBS можно за небольшое время просто переподключить к новому инстансу - это и будет миграцией хоста без физического переноса данных.
Помимо упрощения обслуживания, такая архитектура дает еще несколько возможностей по построению гибких решений, в которых можно внедрять новые фичи Elastic vSAN быстрее, чем в онпремизных решениях. Заявлено, что новая архитектура будет выдавать до 10K IOPS на устройство/том (вне зависимости от его размера, минимальный размер 3 ТБ) и пропускную способность до 160 Мбит/с.
На сайте проекта VMware Labs появилось превью технологии PowerCLI for VMware Cloud on AWS, которая представляет собой расширение фреймворка PowerCLI на публичное облако от Amazon и VMware. Расширение поставляется как отдельный модуль PowerCLI (VMware.VimAutomation.VmcPreview), который интегрируется с остальными модулями.
Все команды модуля сгенерированы автоматически, в данный момент они находятся в разработке, поэтому могут обновляться и изменяться, что нужно учитывать при разработке сценариев. Всего в модуле присутствует 14 высокоуровневых командлетов, таких как Get-Organization или Get-Sddc. Давайте взглянем, как это примерно работает.
Для начала работы вам понадобится PowerCLI 11.0.0 или более старшей версии. Установить модуль можно автоматически из PowerShell Gallery с помощью команды:
Также можно получить объект SDDC, используя Organization ID:
Далее с объектом SDDC можно работать как в привычной среде PowerCLI, например, получить AWS Region, какие зоны Availability Zones используются, информацию об NSX (например, Manager URL), а также vCenter URL:
Скачать VMware vCloud on AWS можно по этой ссылке.
Здесь мы можем увидеть вот такие цены за хост ESXi с сервисами vSphere/vSAN/NSX в час (на самом деле, это от $7 в час, а цены ниже указаны для новых клиентов в течение 3 первых месяцев):
Если вы подпишете контракт на год, скидка будет 30%, если на 3 года - 50%.
На этой же странице ниже расположен калькулятор стоимости аренды IaaS-инфраструктуры vCloud on AWS, где можно посчитать примерную цену аренды хостов SDDC (2 CPU, 36 ядер, 512 ГБ оперативной памяти, флэш-хранилище NVMe: 3.6 ТБ кэш, плюс 10.7 ТБ сырой емкости для ВМ).
Для четырех хостов ESXi на месяц у меня получилась стоимость 30 тысяч долларов, что как-то слишком дорого:
На данный момент также существует 2 онлайн-сервиса, которые позволяют оценить затраты на IaaS-инфраструктуру VMConAWS с точки зрения стоимости владения за 3 года:
1. Базовый калькулятор стоимости владения: VMware Cloud on AWS and Microsoft Azure: A Hybrid Cloud TCO Comparison.
В левой панели вводите число виртуальных машин (как в облаке, так и на собственной площадке под управлением VMC) и длительность контракта (год, 3 года или по мере использования) и получаете оценку затрат за 3 года в виде совокупной стоимости владения TCO (total cost of ownership), а также стоимость машиночаса. Это все подается еще и в сравнении со стоимостью владения ресурсами публичного облака Microsoft Azure (насчет точности конкурентных расчетов есть определенные сомнения):
2. Расширенный калькулятор стоимости владения: VMware Cloud on AWS Sizer and TCO.
В этом средстве расчета вы уже задаете профили рабочей нагрузки с их назначением, указываете число виртуальных машин с их параметрами (диск/профиль операций ввода-вывода, память, процессор) и получаете расчет совокупной стоимости владения с детальной разбивкой по статьям затрат, а также детальным описанием планируемой IaaS-инфраструктуры:
Согласно калькулятору, 100 виртуальных машин с дефолтными настройками профиля нагрузки за 3 года обойдутся в 400 тысяч долларов.
Кстати, пользователи продукта VMware vRealize Business for Cloud могут в нем провести обследование своей инфраструктуры для оценки затрат на содержание такой же облачной среды, но на стороне vCloud on AWS:
Компания Amazon, в рамках конференции AWS re:Invent 2018, объявила о запуске инициативы AWS Outposts, которая будет предоставлять облачные сервисы AWS на площадке и оборудовании заказчика, в том числе сервисы VMware Cloud on AWS.
По-сути, механизм AWS Outposts позволит вам использовать стандартные сервисы AWS, как будто они работают в облаке, но реально исполнять их на своем оборудовании. Это позволит получить все сервисы AWS SDDC, такие как vSphere, NSX и vSAN в своем датацентре, при этом платить по модели повременного использования ресурсов AWS.
Такое может пригодиться в отраслях, где существуют высокие требования к задержкам проведения операций (latency), что требует локального исполнения вычислительных ресурсов, например, в телекоме, высокочастотной биржевой торговле, промышленной автоматизации, финансовых сервисах, ИТ-системах здравоохранения и других приложениях.
Здесь логично напрашивается вопрос - а зачем нужно локально исполнять VMware Cloud on AWS, если можно просто развернуть на своем оборудовании VMware vSphere и остальные компоненты? Использовать VMware Cloud on AWS в таком режиме будет целесообразно, когда у вас есть гибридная среда из локальных и облачных датацентров, а вы хотите получать виртуальные ресурсы от единого поставщика - Amazon, а сервисы по управлению и апдейту всех компонентов SDDC - от VMware.
Также можно будет использовать единую консоль VMConAWS для управления всеми виртуальными инфраструктурами в распределенных датацентрах с возможностью соблюдения единых требований к оборудованию и ПО, политик и рабочих процессов.
Надо отметить, что AWS Outposts предполагает развертывание как в варианте с VMware Cloud on AWS, так и без него - с нативными службами Amazon и их API.
Сервис AWS Outposts будет доступен для пользователей, начиная со второй половины 2019 года. Изменения можно отслеживать на этой странице.
Мы уже много писали о продуктах и технологиях, представленных на конференции VMworld 2018, которая прошла в августе этого года в Лас-Вегасе. Но самое интересное - это превью новых технологий и продуктов, ожидающих нас в ближайшем (и не очень) будущем.
Давайте посмотрим, что именно анонсировала в этом плане VMware:
1. Project Concord.
Это подход VMware к решению задачи византийских генералов (она же Byzantine fault tolerance, BFT). Она предполагает обеспечения функционирования распределенной системы, где важны вопросы доверия узлов друг другу (например, вредоносные реплики виртуальных машин) и подтверждения подлинности репликаций за счет обмена между узлами. Проект Concord обеспечивает работу этого протокола за счет получения конценсуса между входящими в его сеть распределенными узлами.
Да, тут есть связь с блокчейном и децентрализованными технологиями. Более подробно об этом проекте можно прочитать вот тут, а углубиться - вот тут.
2. Project Dimension.
Об этом проекте мы уже писали вот тут. Это специальный сервис VMware по поставке, развертыванию, обслуживанию и сопровождению виртуальных датацентров.
VMware планирует договориться с вендорами аппаратного обеспечения таким образом, чтобы они поставляли оборудование, которое способно сразу после включения соединиться с облачными ресурсами VMware и обеспечить развертывание онпремизной инфраструктуры в рамках концепции Software-defined Datacenter (SDDC) на площадке заказчика. Пока на эту тему подписались DellEMC и Lenovo.
3. Project Magna.
Проект Magna ставит своей целью создания автономного датацентра (self-driving data center), основанного на технологиях машинного обучения. Эти возможности частично будут основаны на технологиях купленной компании Cloud Health Technologies, занимающейся управлением публичными облачными инфраструктурами от различных вендоров.
Самое интересное, что VMware планирует внедрять Magna в продукты в тихом режиме и не афишировать их применение в том или ином решении. Хотя возможно для этого и будет специальный дэшборд в решении Wavefront.
4. Amazon RDS (Relational Database Service) on VMware.
Этот сервис позволит в перспективе переместить нагрузки реляционных баз данных под управлением RDS, таких как SQL Server, MySQL, Oracle, MariaDB или PostgreSQL в частное облако на платформу VMware vSphere. В этом случае частный датацентр будет подключен к гибридному облаку под управлением AWS с функциями disaster recovery, будет поддерживать резервное копирование Amazon S3 backup, а также полный стек технологий мониторинга через vRealize Operations.
Возможно, после этого на платформу vSphere переедут и другие сервисы Amazon, такие как SageMaker, Lex, Polly и Recognition.
5. Virtualization on 64-bit ARM for Edge
В рамках одной из сессий VMware рассказала о работе гипервизора ESXi на 64-битных процессорах архитектуры ARM. Это первый шаг VMware в экосистему IoT решений, где также потребуется запускать виртуальные машины для выполнения изолированных задач.
На этом пока все, но это еще не все новости с прошедшего VMworld. Приходите за обновлениями.
VMware говорит, что 80% организаций сейчас имеют гибридную стратегию в развитии инфраструктуры (то есть смесь онпремизной и облачной инфраструктур), а значит Horizon on VMware Cloud on AWS будет хорошим дополнением уже существующих инструментов VMware и Amazon для создания гибридной виртуальной среды.
Давайте посмотрим на основные преимущества данного решения:
1. Поддержка архитектуры Cloud Pod Architecture (CPA).
За счет CPA решение Horizon on VMware Cloud on AWS позволит создать географически распределенную инфраструктуру виртуальных десктопов, представляющую собой комбинацию из онпремизных площадок и облачных сайтов. При этом можно будет использовать преимущества почасового биллинга AWS.
2. Простое расширение инфраструктуры Horizon.
Если у вас уже есть онпремизная инсталляция Horizon, то можно легко добавить облачный сайт (сайты) и подключить их к единым средствам управления инфраструктурой Horizon.
3. Application locality.
Теперь отдельные приложения географически распределенных пользователей можно будет переместить в облако, чтобы достичь минимальных задержек (latency) при работе с бизнес-критичными сервисами, которые будут доставляться из ближайшего датацентра.
4. Disaster Recovery площадка.
Теперь с помощью облачной площадки Horizon в инфраструктуре AWS можно создать резервный сайт с виртуальными ПК, который возьмет на себя нагрузку в случае массового сбоя или катастрофы. Для бизнесов, где работа пользователей не должна останавливаться ни на секунду - это, зачастую, единственное решение без больших капитальных затрат.
Является ли Horizon on VMware Cloud on AWS решением Desktop-as-a-Service (DaaS)?
В общем смысле не является, так как пользователям придется самостоятельно развертывать компоненты решения VMware Horizon - например, Connection Server, Security Server и прочие составляющие решения. Соответственно, и поддерживать их (обновлять, решать проблемы) придется самостоятельно.
На рисунке ниже как раз показаны 3 модели управления виртуальными десктопами Horizon для тех фичей, которые находятся под контролем пользователя (Horizon on VMware Cloud on AWS - это второе):
На данный момент решение Horizon on VMware Cloud on AWS еще недоступно для пользователей, но в ближайшее время его доступность будет анонсирована, и мы обновим пост.
Некоторые из вас знают, что VMware больше не является сервис-провайдером публичных облаков со своей собственной железной инфраструктурой (этот бизнес был продан французской OVH), но у нее есть две облачных инициативы с партнерами лидирующих облачных решений - VMware vCloud on AWS и VMware vCloud on Azure.
Блогер Ryan Kelly написал интересный пост, в котором он сравнивает оба решения - и выводы явно не в пользу vCloud on Azure. Давайте посмотрим:
1. Управление.
VMware vCloud on AWS - это полноценный vSphere Client, к которому вы привыкли в вашем датацентре. Все те же средства автоматизации операций и скрипты PowerCLI работают в облаке без необходимости их доработки.
VMware on Azure имеет собственную консоль управления, а также свой API, что потребует адаптации ваших решений и сценариев PowerCLI. Таким образом, вам нужно будет поддерживать 2 набора рабочих процессов, при этом персонал должен иметь два набора умений для этого, что обходится дороже и неудобно.
2. Миграция рабочих нагрузок в облако и обратно.
vMotion между онпремизной инфраструктурой и облаком происходит без изменения IP-адреса, используется растянутый кластер под контролем решения NSX. Серверы управления vCenter объединены режимом Linked Mode.
В облаке vCloud on Azure миграция vMotion не поддерживается, нужно копированием переносить виртуальные машины, а IP-адрес в любом случае поменяется при перенесении ВМ в облако (кстати, обратного пути миграции нет):
3. Стоимость решения.
Для VMware vCloud on AWS используется модель Host-based pricing, то есть покупаете нужное количество хостов, а все остальные лицензии (включая хранилища кластера vSAN) уже включены в цену. На хосте вы можете создать сколько угодно и какие угодно виртуальные машины. Подробности в прайс-листе.
Для vCloud on Azure лицензирование идет по инстансам виртуальных машин, а за хранилище надо платить отдельно. Вот прайс-лист.
4. Катастрофоустойчивость на уровне площадок.
vCloud on AWS обеспечивает полную связность площадок, прозрачную для пользователей. С помощью технологии Host based replication образ ВМ реплицируется между облаком и онпремизным сайтом, шарится общий IP-адрес. В случае сбоя на одной из площадок, для восстановления работоспособности сервиса нужно будет только нажать на кнопку.
При восстановлении машины в облако Azure нужно будет ее как-то скопировать туда, зарегистрировать и сконфигурировать (это будет новая ВМ, у которой другое виртуальное аппаратное обеспечение и драйверы). Также могут возникнуть сложности с бэкапом восстановлением залоченных файлов, которые не берет система резервного копирования на уровне файлов.
Из описанных пунктов может следовать еще несколько неудобств, но даже перечисленных уже достаточно, чтобы не покупать VMware vCloud on Azure. Непонятно пока, кому такая гибридная инфраструктура подойдет - разве что совсем маленьким компаниям, не собирающимся расти.
Любое сравнение продуктов и технологий в ИТ-сфере - дело неблагодарное. Еще тяжелее сравнивать такие вещи, как гипервизоры или платформы облачных сервисов, поскольку у них есть разные плюсы и минусы, которые сложно объединить в одинаковые категории. Ну и в итоге все это очень трудно соотнести с ценой.
Многие из вас уже знают продукт NAKIVO Backup & Replication, представляющий собой недорогое решение для резервного копирования и репликации виртуальных машин VMware vSphere, Microsoft Hyper-V и Amazon EC2. Недавно мы писали о бета-версии NAKIVO Backup & Replication 7.2, в которой появилось много новых возможностей. Ну а сегодня мы хотим рассказать о функциях для бэкапа виртуальных машин в облако с помощью решения NAKIVO Таги: NAKIVO, Backup, Cloud, Amazon, Azure
Перед началом конференции VMworld Europe 2016 в Барселоне, компания VMware анонсировала совместный проект с Amazon Web Services - "VMware Cloud on AWS". Это партнерство было сделано в рамках концепции гибридных облаков с партнерами VMware Cloud Foundation, о которой было рассказано в конце лета этого года, где первой глобальной компанией такого рода стала IBM.
Теперь вот и партнерство с Amazon позволит VMware строть публичные облака на базе гипервизора vSphere с использованием мощностей и мирового присутствия сервисов AWS.
При этом предполагается, что сервисы баз данных, хранилищ, аналитики и прочего, которые предоставляет Amazon, будут также доступны клиентам AWS, работающим на платформе VMware. Таким образом, пользователи получат все преимущества гибридных облаков - можно использовать единую и проверенную почти двумя десятилетиями виртуальную инфраструктуру VMware на базе технических инфраструктурных мощностей AWS, которым также уже более десяти лет. Судя по пресс-релизу, Amazon в первую очередь будет предоставлять Bare Metal-инфраструктуру для сервисов VMware vSphere.
Инфраструктура VMware Cloud on AWS будет доступна в середине 2017 года, к этому же времени станет известно о модели ценообразования. Пока можно изучить информацию об этом партнерстве вот тут (со стороны VMware) и вот тут (со стороны Amazon).
Это даже не совсем документ, а маленькая книга о том, как можно построить инфраструктуру доступа пользователей к виртуальным приложениям и ПК Citrix, размещенных частично или полностью в облаке Amazon EC2, с использованием технологии CloudFormation. Кстати, виртуальные ПК в Citrix XenDesktop можно создавать сразу в облаке с помощью Citrix Studio (технология и процесс подробно описаны тут).
Так вот, первый рассматриваемый в документе сценарий - это гибридная инсталляция, когда большинство сервисов компании работает on-premise (то есть, на собственной площадке), а инфраструктура Amazon используется для масштабирования сервисов, при пиковых нагрузках, а также как резервная инфраструктура в случае сбоя основной площадки. Ключевым компонентом здесь выступает NetScaler CloudBridge Connector, который создает оптимизированный для инфраструктур XenApp и XenDesktop VPN-туннель, а также обслуживает AWS availability zones (независимые зоны облачной инфраструктуры):
Второй вариант развертывания инфраструктуры Citrix XenApp и XenDesktop - это 100%-е использование облачных ресурсов Amazon для компаний, которым не требуется собственная инфраструктура (например, зачем турфирме свои серверы?). Здесь также ключевую роль играет NetScaler CloudBridge Connector, который обслуживает VPN. Все то же самое, но без своего оборудования (но нужен web-фронтэнд и cloud-совместимые приложения):
Доступ пользователей к своим приложениям происходит полностью через веб-клиенты, а администратор (скорее всего, приходящий) обслуживает инфраструктуру Citrix и зоны доступности на стороне сервис-провайдера удаленно через защищенный канал.
На самом деле, за такими штуками будущее, поэтому очень рекомендую этот документ.
Аналитическая компания Gartner опубликовала свой "Magic Quadrant for Cloud Infrastructure as a Service" за 2015 год. По-сути, этот квадрант отражает реальное состояние дел на рынке облачных решений и IaaS (инфраструктура как услуга, то есть аренда виртуальных машин). Конечно же, учитывались и решения PaaS/SaaS, но они на данный момент больше нишевые платформы (кроме Google) и, все-таки, в плане актуальности для пользователей идут вслед за IaaS.
Напомним, что Magic Quadrant используется для оценки поставщиков какого-либо сегмента рынка информационных технологий, где Gartner использует две линейные прогрессивные экспертные шкалы:
полнота видения (completeness of vision)
способность реализации (ability to execute)
Каждый поставщик, попавший в рамки рассмотрения для исследуемого сегмента рынка, оценивается по этим двум критериям. При этом, полнота видения откладывается на оси абсцисс, способность реализации — на оси ординат. Каждый поставщик, таким образом, оказывается в одном из четырёх квадрантов плоскости, называемых:
Лидеры (leaders) — поставщики с положительными оценками как по полноте видения, так и по способности реализации.
Претенденты (сhallengers) — поставщики с положительными оценками только по способности реализации.
Визионеры (visionaries) — поставщики с положительными оценками только по полноте видения.
Нишевые игроки (niche players) — поставщики с отрицательными оценками по обоим критериям.
Собственно, сам квадрант:
Лидеры тут ожидаемы: с Амазоном все и так понятно, а вот Microsoft за последние пару лет приложила весьма серьезные усилия как в технологическом, так и в маркетинговом плане для продвижения своей платформы Azure, поэтому и попала в двойку лидеров.
Из квадранта нишевых игроков вы, наверняка, знаете только платформу Rackspace. Ну и надо отметить движение VMware в сектор визионеров, но ей очевидно мешает то, что платформа VMware vCloud Air - это все же больше Enterprise-продукт с ограниченной (на данный момент) географией датацентров.
Мы рады объявить о продолжении сотрудничества с компанией ArCycle, которое началось в начале этого года. Продукт компании ArCycle vmBackup уже зарекомендовал себя как надежное средство резервного копирования и восстановления виртуальных машин в средах VMware vSphere и Microsoft Hyper-V.
Компания ArCycle ценит своих клиентов, поэтому любой ваш фидбэк (позитивный или негативный) будет услышан, а помощь - вознаграждена. Если вы принимаете активное участие в тестировании продукта vmBackup, вы получите приятный сюрприз от компании.
Все, что нужно сделать это:
Скачать ArCycle vmBackup, установить продукт и использовать его для резервного копирования виртуальных машин
Присылать еженедельные отчеты об использовании продукта со своими комментариями
После пятого отчета, вы получаете Amazon Kindle.
Интересно? О подробностях этой акции можно узнать на этой странице.
Основные возможности продуктов ArCycle:
Нативная поддержка форматов VMDK и VHD – возможность запуска машины напрямую из резервной копии
Поддержка Microsoft VSS при работе с Hyper-V
Безагентная архитектура
Поддержка технологии Changed Block Tracking для VMware
Репликация виртуальных машин на резервное оборудование
Поддержка инкрементального резервного копирования
Одновременный бэкап нескольких виртуальных машин
Дедупликация данных за счет технологий Windows Server 2012
Возможность создания “песочницы” (Sandbox) для проверки работоспособности резервных копий
Недавно мы писали про анонсы первого дня конференции Amazon re:Invent 2014, которая проходила с 11 по 14 ноября в Лас-Вегасе. Между тем, в рамках второго дня было сделано также несколько интересных анонсов продуктов, которые могут оказаться вам полезными.
Во-первых, появился Amazon EC2 Container Service (ECS) - средство управления контейнерами приложений Docker. За счет использования этого решения можно запускать и управлять неограниченным количеством контейнеров на базе платформы EC2. Контейнер - это упакованный компонент приложения, который можно использовать как единицу выполнения задачи в рамках приложения. На хосте (инстансе) может быть несколько контейнеров различных приложений.
Теперь можно использовать уже готовые ECS-совместимые образы Linux AMI или установить в инстансах демон Docker и ECS Agent, после чего контейнеры можно объединять в кластеры и централизованно управлять ими. За управление отвечает компонент Scheduler, который назначает контейнеры инстансам и отвечает за разделение вычислительных задач в кластере.
Через ECS API доступен полный спектр задач по управлению кластером - создание, разрушение, подключение новых инстансов или создание задач.
Сервис ECS доступен уже сегодня и бесплатно как Preview. По этой ссылке можно запросить его использование.
Во-вторых, был сделан анонс сервиса AWS Lambda - это так называемый "Compute-aaS", то есть вычислительные мощности как сервис. Этот сервис позволяет исполнять ваш код и автоматически предоставлять дополнительные ресурсы как ответ на наступление заданных событий (events).
Пока доступно только исполнение Node.js и плата за блоки по 100 миллисекунд исполнения. Для этог сервиса существует бесплатный Tier, который включает в себя 1 миллион запросов в месяц, а также 3,2 миллиона секунд компьютерного времени. Сервис Lambda доступен уж сегодня в регионах US East (Northern Virginia), US West (Oregon) и Europe (Ireland).
Подписаться на превью сервиса Amazon AWS Lambda можно по этой ссылке.
С 11 по 14 ноября в Лас-Вегасе проходит конференция AWS re:Invent 2014, в рамках которой делаются значимые анонсы и релизы технологий, на которые опираются облачные сервисы Amazon.
Ключевых мессаджа было два - развитие Enterprise-функциональности облака, чтобы оно подходило не только мелким и средним клиентам, а также технологии open source в качестве платформы сервисов, которыми активно пользуется Amazon.
Основные анонсы, которые были сделаны в рамках конференции:
Amazon Aurora - это новый реляционный MySQL-совместимый движок баз данных, который предоставляет 6-направленную репликацию (по две копии данных) между тремя AWS AZ (Availability Zones), при этом поддерживающая кворумные операции записи. Рост базы данных происходит кусочками по 10 ГБ, пока она не достигнет 64 ТБ. Пока решение доступно только как limited preview в регионе US East (Northern Virginia).
AWS CodeDeploy, AWS CodeCommit, AWS CodePipeline - набор утилит, предоставляющих средства для контроля версий и автоматизации выпуска ПО на базе инстансов AWS. По сути, это средства Lab-менеджмента (dev->staging->prod). Доступно во всех регионах AWS уже сегодня.
AWS Key Management Service (KMS) - средства сервиса KMS позволяют в Management Console создавать ключи, шифровать данные и управлять ключами, также для этих целей можно использовать наборы API. С помощью KMS также можно проводить аудит, который покажет, когда и где были использованы конкретные ключи. Доступно во всех регионах AWS.
AWS Config - это новый сервис, который отслеживает изменения в AWS-ресурсах клиента (создание, удаление, изменение свойств), а также изменения отношений между ними. Пользователи теперь могут применять и отслеживать собственные политики через AWS Management Console, либо собственную CMP (Cloud Management Platform). Доступно как limited preview в регионе US East (Northern Virginia).
AWS Service Catalog - это одна из самых ожидаемых возможностей AWS для средних и крупных компаний. Service Catalog будет доступен для каждого аккаунта AWS. Администраторы смогут создавать несколько объектов "Portfolio" (например, для каждого направления бизнеса компании), каждый из которых содержит набор продуктов (стек ресурсов, управляемых как цельный юнит). Объекты Portfolio и Products могут быть объединены в представлении Portal, к которому пользователи могут получить доступ через отдельный интерфейс. Там они просматривают и запускают сервисы самостоятельно, без привлечения администратора. Но сроки доступности этого решения так и не были названы.
С удовольствием представляем вам нашего нового спонсора - компанию SafeNet, которая производит замечательный продукт ProtectV - первое решение в индустрии, защищающее ваши данные в физических, виртуальных и облачных инфраструктурах.
С ProtectV вы можете:
Изолировать виртуальные машины и хранилище, как в частной, так и в публичной облачной инфраструктуре
Авторизовать запуск виртуальных машин с программой StartGuard
Проследить за ключевым доступом ко всем копиям ваших данных
Аннулировать ключевой доступ после атаки
Если данные хранятся в виртуальном центре обработки данных, например, VMware vCenter, в общедоступной облачной среде, например, Amazon Web Services EC2/SB3, или в частной облачной среде, например, Amazon VPC, ProtectV Manager может быть легко развернут с помощью готового образа.
ProtectV предоставляет пользователям удобный GUI-интерфейс для управления политиками, пользователями и ролями, выполнения системного мониторинга и управления событиями. Кроме того, он предлагает API-интерфейсы для автоматизации и интеграции с системами подготовки виртуальных серверов к работе и CLI-интерфейсы для создания сценариев и пакетных операций с целью улучшения быстродействия и повышения скорости подготовки к работе.
Основные функции продукта:
Полное шифрование данных виртуальных машин и хранилища
Гранулярный контроль доступа на уровне данных (защищены даже данные, расположенные в разделе ОС)
Управление внутренними аппаратными ключами
Запуск защищенной виртуальной машины возможен только для авторизованных пользователей, прошедших аутентификацию
Незаконные/скрытые копии данных становятся недействительными
Достоверные контрольные журналы для регистрации событий осуществления доступа
Надежный «абонентский ящик» гарантирует полную защиту данных на протяжении всего жизненного цикла
Аутентификация перед запуском с функцией защиты от несанкционированного доступа
ProtectV позволяет вам безопасно перенести уязвимые данные в недоверенные или облачные среды (что особенно актуально в условиях российской действительности).
Некоторое время назад мы писали про средство управления инстансами в облаке Amazon для платформы VMware vSphere - AWS Management Portal for vCenter, которое позволяет управлять виртуальными машинами, находящимися в облаке EC2 прямо из консоли vCenter, при этом доступен достаточно обширный набор возможностей.
Данное средство от Amazon позволяет отслеживать список инстансов в облаке EC2 (по регионам и зонам доступности), проводить с ними опреации start/stop/reset и соединяться с консолью нужного инстанса по RDP.
Плагин AWS Systems Manager для SC VMM доступен совершенно бесплатно. Его можно использовать для Microsoft SC VMM 2012 SP1 и более поздних версий. Скачать плагин можно по этой ссылке.
Кстати, кроме этого плагина к SC VMM компания Amazon также предоставляет Management Pack для использования в System Center Operations Manager (для версий 2007 R2 и 2012/2012 R2). Отличия его от вышеупомянутого средства в том, что Management Pack для Operations Manager используется для мониторинга и репортинга по окружению EC2 (в том числе, о производительности), а Systems Manager для SC VMM предназначен, в первую очередь, для операций с виртуальными машинами (запуск/останов/доступ к консоли).
На днях компания Amazon выпустила интересное решение - AWS Management Portal for vCenter, содержащее в себе бесплатный плагин к vCenter (AWS Connector for vCenter), который позволяет управлять виртуальными машинами, находящимися в облаке EC2 прямо из консоли vCenter. Многие после этого задумались - это шаг навстречу или против VMware?
Судя по функции "Migrate VMware VMs to Amazon EC2" на последнем скриншоте - это шаг против. Но на самом деле, все равно. Штука полезная, так как довольно большой процент компаний использует одновременно частное облако VMware и виртуальные машины из публичного облака Amazon.
Плагин поставляется в виде виртуального модуля (Virtual Appliance) в формате *.ova и предоставляет следующие возможности:
Self-Service AWS Portal within vCenter - возможность развертывания новых инстансов и управления ими прямо из консоли vCenter. Портал позволяет определять, какие виртуальные сети, ресурсы и шаблоны будут использоваться для создания ВМ. Поддерживаются также возможности Single Sign-On (SSO) и Role-Based Access Controls (RBAC) для инфраструктуры AWS. Кроме того, поддерживаются возможности по генерации отчетов по биллингу на основе тэгов, назначенных системам.
Migrate VMware VMs to Amazon EC2 - возможность миграции виртуальных машин в облако Amazon. Просто в контекстном меню виртуальной машины выбираем пункт "Migrate to EC2", после чего указываем регион, тип инстанса, подсеть - и виртуальная машина поехала с ESXi в AWS. После миграции ей можно продолжить управлять все с помощью того же Management Portal.
Leverage vCenter Experience While Getting Started with AWS - а вот этот пункт нам явно говорит о том, что Amazon не настроена партнерствовать. С помощью портала самообслуживания пользователи VMware, не знакомые с IaaS-инфраструктурой AWS могут создать новый инстанс, указав все его необходимые параметры, не обращаясь к облаку Amazon. Ну а потом можно и вовсе переехать на AWS.
Reach New Geographies from vCenter - как одно из преимуществ облака Amazon преподносится то, что теперь инстансы можно размещать на разных континентах, что положительно скажется на качестве обслуживания пользователей.
Полезные ресурсы по AWS Management Portal for vCenter:
Скачать AWS Management Portal for vCenter можно про этой ссылке.
Кроме того, на днях также вышел Magic Quadrant от компании Gartner в сфере облачных вычислений и инфраструктуры как услуги (Infrastructure-as-a-Service) - Magic Quadrant for Cloud Infrastructure as a Service (IaaS). Компания Amazon там впереди всех настолько, насколько примерно VMware впереди всех в области серверной виртуализации в частных облаках:
Вспомним квадрант по серверной виртуализации в 2013 году (кстати, еще посмотрим, как он будет выглядеть в этом году):
У VMware, как вы помните, также есть свое публичное облако - VMware vCHS, а вот у Amazon средств для создания онпремизной инфраструктуры нет. Посмотрим, сможет ли VMware подтянуться к Амазону.
Напомним, что Magic Quadrant используется для оценки поставщиков какого-либо сегмента рынка информационных технологий, где Gartner использует две линейные прогрессивные экспертные шкалы:
полнота видения (completeness of vision)
способность реализации (ability to execute)
Каждый поставщик, попавший в рамки рассмотрения для исследуемого сегмента рынка, оценивается по этим двум критериям. При этом, полнота видения откладывается на оси абсцисс, способность реализации — на оси ординат. Каждый поставщик, таким образом, оказывается в одном из четырёх квадрантов плоскости, называемых:
Лидеры (leaders) — поставщики с положительными оценками как по полноте видения, так и по способности реализации.
Претенденты (сhallengers) — поставщики с положительными оценками только по способности реализации.
Провидцы (visionaries) — поставщики с положительными оценками только по полноте видения.
Нишевые игроки (niche players) — поставщики с отрицательными оценками по обоим критериям.
Осенью прошлого года мы писали про то, что компания Amazon (лидер рынка в сфере облачных IaaS-решений), анонсировала сервис WorkSpaces, который позволяет арендовать виртуальные машины, выглядящие и работающие как персональные ПК. На днях же Amazon выпустила окончательную версию WorkSpaces, которая, однако, пока доступна только в США и только в регионах US East (Северная Вирджиния) и US West (Орегон). Понятное дело, что если эксперимент окажется успешным, то Amazon будет предоставлять эту услугу компаниям по всему миру.
Напомним, что так как компания Microsoft по-прежнему на уровне лицензии запрещает предоставление в аренду виртуальных ПК с клиентскими гостевыми ОС, то в WorkSpaces выдают пользователям Windows Server 2008, кастомизированный под Windows 7 (для каждого десктопа - отдельная лицензия). То есть дают так называемый "Windows 7 experience".
Начать работу с WorkSpaces можно прямо из AWS Management Console:
А вот так выглядит консолька WorkSpaces после соединения пользователя со своим виртуальным ПК в инфраструктуре Amazon:
В среде WorkSpaces компания Amazon предлагает на выбор один из четырех стандартных бандлов:
Standard - 1 vCPU, 3.75 ГБ памяти, 50 ГБ постоянного хранилища для пользователя из облака S3.
Standard Plus - 1 vCPU, 3.75 ГБ памяти, 50 ГБ постоянного хранилища для пользователя и дополнительные приложения (Microsoft Office и антивирус Trend Micro).
Performance - 2 vCPU, 7,5 ГБ памяти, 100 ГБ постоянного хранилища для пользователя.
Performance - 2 vCPU, 7,5 ГБ памяти, 100 ГБ постоянного хранилища для пользователя и те же дополнительные приложения.
Во всех бандлах есть множество утилит и приложений, среди которых Adobe Reader, Adobe Flash, Firefox, Internet Explorer 9 и 7-Zip.
С точки зрения протокола доступа пользователя к своему ПК, Amazon применяет разработки компании Teradici (а именно, их протокол PCoIP), которая, как известно, сотрудничает еще и с VMware (для организации доступа в инфраструктуре VMware View), которая является прямым конкурентом Amazon. Напомним также, что совсем недавно компания VMware объявила о доступности собственного сервиса по аренде виртуальных ПК - VMware Horizon DaaS Platform (от приобретенной компании Desktone) - который также построен по схеме с ОС Windows Server.
Для получения виртуального ПК потребуется аккаунт на AWS, PC или Mac с клиентом WorkSpaces, и подключение к интернету по портам (TCP на 443 и TCP+UDP на 4172). Также можно использовать мобильную версию клиента WorkSpaces для iPad, Kindle Fire HDX и Android.
Кроме того, одновременно с релизом WorkSpaces, Amazon выпустила и WorkSpaces Sync Client, который автоматически создает резервные копии документов пользователя в облако Amazon S3.
Для комфортной работы пользователя с виртуальным ПК Amazon рекомендует иметь соединение с latency не более 100 ms, но и на 200-300 ms будут неплохие результаты (более - уже не пойдет).
Если с десктопом что-то пошло не так, то его всегда можно откатить к исходному состоянию (Rebuild), при этом пользовательские данные будут сохранены (но говорят о том, что при этом могут потеряться изменения за последние 12 часов).
Аутентификация пользователей может проходить как через Active Directory организации (растягивание сети через VPN), так и через Cloud Directory.
Документация по Amazon WorkSpaces доступна по этой ссылке. Ждем возможности использовать у нас тут - интересная штука.
Некоторое время назад мы писали про анонсированную IaaS-инфраструктуру компании Google, позволяющую брать в аренду виртуальные машины, в том числе большой мощности для сложных вычислений, которая называется Google Compute Engine (GCE).
Для арендуемых инстансов предоставляется поддержка в режиме 24/7 и SLA по доступности на уровне 99.95% (хотя от Google мы ожидали большего - например, 99,99%). Очевидно, что во многом GCE конкурирует с Amazon AWS, о чем говорит снижение цен на 10% на инстансы Standard.
Вот что нового появилось с момента анонса Google Compute Engine:
Expanded operating system support - GCE теперь поддерживает любой Linux-дистрибутив (не из коробки), при этом доступные инстансы с кастомизацией от Google - это дистрибутивы Debian и Centos. Также скоро обещают SUSE, Red Hat Enterprise Linux и FreeBSD.
Live migration technology and automaticallyrestart - теперь можно переносить виртуальные машины в горячем режиме и автоматически перезапускать их в случае сбоев. Все это объединено под эгидой техник transparent maintenance. Пока фича доступна только для US, но в течение нескольких месяцев будет доступна и для всех остальных стран.
New 16-core instances- теперь появилось три новых инстанса, которые поддерживают до 16 ядер и до 104 ГБ RAM (пока как Limited Preview), чтобы размещать высокопроизводительные приложения, например, большие БД NoSQL.
Faster, cheaper Persistend Disks - появились постоянные диски (подробнее тут), на которые снижена цена на 60% за ГБ и которые дают до 700% прироста по I/O.
10% Lower Prices for Standard Instances - снижение цен на инстансы Standard доступно для всех регионов.
Google Compute Engine будет конкурировать напрямую с AWS, используя мощные маркетинговые ресурсы и базу пользователей Google. Посмотрим, что получится у Гугла, с учетом того, что GCE вышла на рынок одной из последних, а Amazon был, по-сути, первым.
Новость о том, что самый известный оператор публичного облака, компания Amazon, запустила свой новый сервис WorkSpaces, прошла как-то незамеченной. Между тем, WorkSpaces - это еще один (и далеко не первый на рынке) сервис по предоставлению виртуальных ПК в аренду (по модели DaaS - Desktop-as-a-Service). Сейчас многие компании (да и даже частные лица) хотели бы иметь такой десктоп в надежном облаке с возможностью получать доступ к нему с любого устройства и откуда угодно.
Так как компания Microsoft по-прежнему на уровне лицензии запрещает предоставление в аренду виртуальных ПК с клиентскими гостевыми ОС, то WorkSpaces дают пользователям Windows Server 2008, кастомизированный под Windows 7. То есть дают так называемый "Windows 7 experience".
Напомним, что мы уже писали о приобретении компании Desktone компанией VMware, занимающейся примерно тем же самым. А вот тут можно почитать о том, как компания Microsoft планирует свой DaaS-проект под кодовым названием Mohoro на базе инфраструктуры Windows Azure, которая сейчас, помимо прочего, является и IaaS-решением. Поэтому у Amazon будут серьезные конкуренты.
В среде WorkSpaces компания Amazon предлагает на выбор один из четырех стандартных бандлов:
Standard - 1 vCPU, 3.75 ГБ памяти, 50 ГБ постоянного хранилища для пользователя из облака S3.
Standard Plus - 1 vCPU, 3.75 ГБ памяти, 50 ГБ постоянного хранилища для пользователя и дополнительные приложения
Performance - 2 vCPU, 7,5 ГБ памяти, 100 ГБ постоянного хранилища для пользователя.
Performance - 2 vCPU, 7,5 ГБ памяти, 100 ГБ постоянного хранилища для пользователя и дополнительные приложения.
Все бандлы включают в себя следующие предустановленные приложения: Adobe Reader, Adobe Flash, Firefox, Internet Explorer 9, 7-Zip, Java Runtime Environment (JRE).
Доступ к консоли можно получить также и с планшетов, поддерживаются iPad, Kindle и устройства на базе Android. Вот так это выглядит на Киндле:
RSS
