Помните мы писали об открытии публичного тестирования IaaS-сервиса от VMware для всех желающих VMware vCloud Service Evaluation? Теперь подоспел официальный анонс услуги и, главное, ее доступность для российских компаний от российского провайдера ИТ-ГРАД, который является vCloud Powered партнером VMware на территории России.
Официальный анонс:
Компания VMware, Inc. (NYSE:VMW), поставщик технологий виртуализации и облачной инфраструктуры, представила vCloudServiceEvaluation — интернет-услугу, позволяющую клиентам опробовать работу облака, построенного на платформе VMwarevCloud.
Новая услуга позволяет пользователям легко и быстро ознакомиться с возможностями и преимуществами платформы vCloud путем эксперимента в тестовом режиме и будет доступна на территории России через поставщика услуг, компанию ИТ-ГРАД. Участие в тест-драйве позволит клиентам увидеть, как работает программное обеспечение VMware vCloud Director, и подготовиться к переходу на модель публичного облака.
Услуга vCloud Service Evaluation будет доступна в сети Интернет по адресу vcloud.vmware.com, где клиенты смогут найти нужных поставщиков услуг vCloud, изучить их возможности и сферы деятельности. У клиентов vCloud Service Evaluation будет возможность зарегистрироваться с помощью кредитной карты и за считанные минуты получить доступ к собственной облачной среде, основанной на vCloud Director. Затем они смогут установить предварительно подготовленную операционную систему и шаблоны приложений, а благодаря vCloud Connector— перенести рабочие нагрузки со своего частного облака или среды VMware vSphere. После тестирования у клиентов будет возможность использовать vCloudConnector для простого перехода к тому или иному поставщику услуг vCloud с целью получения соответствующих услуг vCloud.
Несколько лет назад для специалистов по продуктам компании VMware был доступен только 1 вид профессиональной сертификации - VMware Certified Professional, статус которого подтверждал наличие навыков администрирования платформы VMware Virtual Infrastructure, а позже - vSphere.
Однако со временем продуктов VMware становилось все больше, а платформа VI / vSphere обрастала функционалом, что потребовало введения дополнительных сертификаций. Поэтому сначала появилась высшая сертификация VMware Certified Design Expert (VCDX), которая была и остается одной из самых сложных ИТ-сертификаций на рынке, а потом VMware ввела промежуточное звено - сертификацию VMware Certified Advanced Professional (VCAP), которая давалась в рамках специализаций VCAP Administrator exam (VCAP4-DCA) - для администраторов виртуальной инфраструктуры и VCAP Datacenter exam (VCAP4-DCD) - для архитекторов систем виртуализации.
С этого момента стало очевидно, что нужно вводить специализацию по продктам и технологиям на всех трех уровнях, поскольку охватить в полном объеме продуктовую линейку VMware стало очень сложно. Так появились специализации для трех уровней сертификации (VCP->VCAP->VCDX), которые мы видим сейчас в рамках довольно стройной концепции:
Ссылочно это пока выглядит вот так (не все кирпичики доступны на данный момент):
Итак, всего есть следующие 4 вида специализаций, в рамках которых специалист может двигаться по 3 трем уровням сертификации:
Cloud - профессионалы в сфере частных и публичных облачных инфраструктур на платформе vSphere под управлением vCloud Director. Базовый уровень VCP - это обучение по соответствующему курсу (облако или инфраструктра в аренду - IaaS) и сдача одного экзамена. Далее, скорее всего, нужно будет сдавать все 3 экзамена VCAP для получения сертификации VCDX - Cloud (ее пока нет).
Datacenter Virtualization - это основная линейка по продукту VMware vSphere и прочим средствам виртуализованного ЦОД организации (те самые VCP310, VCP410 и VCP510). Как и раньше, здесь первым сдается экзамен VCP5, а потом экзамены VCAP - по администрированию и дизайну виртуальной инфаструктуры. Пока это единственный способ получить сертификацию VCDX, но скоро добавятся еще Cloud и EUC.
End User Computing - линейка сертификаций и обучения, направленная на повышение квалификации специалистов в сфере виртуализации настольных ПК предприятия на базе VMware View и других продуктов, необходимых для доставки приложений конечным пользователям (например, VMware Horizon).
Cloud Application Platform - отдельные сертификации для разработчиков на платформе SpringSource, никак не пересекающиеся с инфраструктурными сертификациями.
Изучая все эти моменты сертификации VMware нужно помнить следующие моменты:
Любая из сертификаций VCP требует предварительного обучения на платных курсах VMware (их можно пройти очно или по интернету).
Любая из сертификаций VCAP требует наличия сертификата VCP, но не требует дополнительных курсов (нужно просто сдать экзамен после соответствующей подготовки, при этом надо понимать, что экзамен сложный).
Сертификация VCDX предварительно требует получения всех находящихся под ней сертификаций VCAP. Кроме этого, после их прохождения, нужно разработать свой собственный архитектурный дизайн виртуальной инфраструктуры и план его реализации, а потом защитить его в кругу экспертов - таких же VCDX. Как правило, это происходит на конференции VMworld в Европе или США.
Однако мы еще не касались новых возможностей продукта для создания облачых инфраструктур VMware vCloud Director 5.1, который с обновлением поменял цифры версии местами (предыдущая версия Director - 1.5). Итак, что нового в Director 5.1:
Теперь vCloud Director 5.1 поддерживает одноуровневые снапшоты виртуальных машин и виртуальных сервисов vApp:
Сообщество Xen.org объявило о выпуске обновленной версии гипервизора Xen 4.2.0, получившего несколько улучшений. Напомним, что на базе гипервизора Xen построено множество публичных и частных облачных инфраструктур, в частности облако Amazon AWS. Подготовка релиза этой версии Xen заняла 18 месяцев и 300 тысяч строк кода, который контрибьютили 43 организации 124 независимых профессионала.
Новые возможности Xen 4.2.0:
1. В Xen 4.1 появился новый toolstack гипервизора XL для управления виртуальными машинами, однако демон Xend остался дефолтным. Теперь дефолтным демоном является XL (с поддержкой протокола SPICE), который предоставляет больше возможностей для управления виртуальными машинами. Также была доработана библиотека libxl с точки зрения функционала и надежности.
2. Поддержка больших вычислительных узлов.
Теперь узлы Xen 4.2 поддерживают до 4095 физических процессоров хоста, до 512 процессоров гостевых систем (vCPU) и до 5 ТБ памяти (для 64-битного гипервизора). Появилась поддержка загрузки EFI. Также были проведены существенные улучшения производительности, что увеличило коэффициент консолидации систем для VDI-нагрузок. Кроме того, появилась возможность автоматически создавать CPUPOOL для NUMA-узла и более интеллектуально разносить vCPU по соответствующим NUMA-узлам, а также поддержка нескольких PCI segments, что также положительно сказывается на производительности больших вычислительных узлов.
3. Улучшенная безопасность.
Стек XSM/Flask (модули безопасности) был существенно доработан, а политики безопасности стали более ясными и простыми для изменения в соответствии с требованиями организации.
4. Документация.
Состав и наполнение документации для Xen 4.2 были существенно доработаны. Описание консольных команд гипервизора можно посмотреть по этой ссылке.
Интересна также диаграмма распределения организаций-контрибьюторов и отдельных профессионалов в код Xen 4.2 (показаны те, кто вложил более 1% от общего количества строчек кода):
Из этого постера можно узнать о том, как работают 3 основных составляющих сетевого взаимодействия виртуальной облачной инфраструктуры VMware:
vSphere Standard Switch (VSS) - обычный виртуальный коммутатор на хостах ESXi.
vSphere Distributed Switch (VDS) - распределенный виртуальный коммутатор, предоставляющий функции централизованного управления сетевой инфраструктурой через vCenter.
Virtual Extensible Local Area Network (VXLAN) - новая технология для облачных инфраструктур, пришедшая на смену VLAN, описанная у нас тут.
На постере приведены различные параметры настройки обычного и распределенного коммутаторов, которые могут оказаться полезными для администраторов, поэтому можно распечатать постер в формате A2+, повесить на стену и обращаться к нему по мере надобности. Он также будет полезен при общении с сетевыми администраторами компании.
После выпуска Windows Server 2012 со стороны пользователей виртуальной инфраструктуры Microsoft Hyper-V возник спрос на решения для управления ею. Как следствие, компания Microsoft выпустила бета-версию обновленного семейства продуктов Microsoft System Center 2012 SP1, которая включает в себя обновление функциональности всех компонентов System Center 2012 (в финальной версии будет лишь небольшое добавление функционала).
Нас, конечно же, интересуют новые возможности System Center Virtual Machine Manager 2012 SP1:
Поддержка Windows Server 2012 - в качестве ОС для установки продукта и управления виртуальными машинами (консоль можно ставить и на Windows 8).
Поддержка механизма Hyper-V network virtualization - возможность управления сетевым взаимодействием из центральной консоли на нескольких хостах Hyper-V с использованием механизма Generic Routing Encapsulation (NVGRE) для виртуализации IP-адресов виртуальных машин, что актуально для гибридных облаков предприятий.
Поддержка виртуальных дисков VHDX - доступно создание дисков ВМ в новом формате до 64 ТБ, а также возможность конвертации из формата VHD в VHDX.
Интеграция с IaaS-облаком Windows Azure - теперь из консоли SC VMM можно перемещать виртуальные машины из частного облака в публичное облако Azure и управлять им уже там, из этой же консоли.
Управление расширениями Hyper-V Extensible Switch - возможность настройки расширяемых средствами API виртуальных коммутаторов с использованием концепции "logical switch".
Возможность резервного копирования виртуальных машин в облаке - делается это средствами Data Protection Manager 2012, который, работая напрямую с облаком Azure, может защищать виртуальные машины.
Развертывание физических серверов Hyper-V - теперь из виртуального диска VHDX с образом ОС можно развернуть новые хост-серверы с ролью Hyper-V из SC VMM.
Напомним также, что SC VMM 2012 SP1 может управлять другими гипервизорами, в частности Citrix XenServer 6.0 и VMware vSphere 5.0 (понадобится vCenter).
Что касается остальных компонентов решения Microsoft System Center 2012 SP1, то здесь мы просто стырим картинку у наших коллег:
Завтра - наше сравнение Hyper-V 3.0 и VMware vSphere 5.1.
Сегодня мы опишем некоторые особенности работы в облачной инфраструктуре ИТ-ГРАД, построенной на основе решения vCloud Director. С технической точки зрения, vCloud Director - это приложение-надстройка над vSphere. Оно имеет информацию о кластерах и пулах, распределенных коммутаторах и группах портов, а также хранилищах. Задача, которую решает эта надстройка, состоит в удобном выделении вышеназванных ресурсов под группы виртуальных машин.
Мы уже писали про новые возможности платформы виртуализации VMware vSphere 5.1, виртуального хранилища vSphere Storage Appliance 5.1 и средства катастрофоустойчивости виртуальной инфраструктуры VMware Site Recovery Manager 5.1, которые были представлены на конференции VMworld 2012. Сегодня мы расскажем еще об одной инициативе VMware для средних и крупных предприятий - решении VMware vCloud Suite, объединяющем перечисленные выше продукты и некоторые другие.
Как мы видим из картинки, VMware vCloud Suite - это, можно сказать, многокомпонентный продукт, лицензируемый на физические процессоры хост-серверов VMware vSphere 5.1 и выше (независимо от числа ВМ), который построен на базе издания Enterprise Plus. Это именно продукт, а не пакет, так как нельзя разделять лицензии различных составляющих на процессоры разных хост-серверов ESXi или виртуальных машин. Каждая из ВМ, работающих в рамках продукта, может использовать любой из его компонентов.
Состав пакета VMware vCloud Suite (основные компоненты):
Платформа виртуализации VMware vSphere Enterprise Plus
Средство обеспечения катастрофоустойчивости VMware SRM
Из преведенных выше продуктов незнакомым является vCloud Networking and Security (vCNS). Что это? Все просто - это еще один ребрендинг и репакаджинг семейства продуктов VMware vShield:
Что касается изданий VMware vCloud Suite, их 3 штуки: Standard, Advanced и Enterprise (кликабельно):
Если у вас уже есть VMware vSphere в любом из изданий, то вы можете обновиться до vCloud Suite по специальным парт-номерам:
Если есть не только vSphere, но и, например, SRM - то можно обновиться со скидкой 90% на соответствующий компонент:
Пример преобразования существующих лицензий со скидкой:
Но самое интересное то, что пользователи VMware vSphere Enterprise Plus получают vCloud Suite Standard абсолютно бесплатно до 15 декабря 2012 года. То есть, берете и прямо сейчас получаете лицензии на SRM, vCOPs и другое:
Также до этого времени можно покупать vSphere Enterprise Plus и бесплатно получать лицензии на компоненты vCloud Suite Standard. Так что если есть желание продвинуть свою инфраструктуру - торопитесь.
Коллектив VM Guru с радостью представляет вам нового стратегического спонсора ресурса - компанию ИТ-ГРАД.
Основное направление деятельности сервис-провайдера ИТ-ГРАД – предоставление облачных услуг корпоративному сектору.
Компания ИТ-ГРАД первой в России в 2009 году получила статус VMware Service Provider, который дал ей право предоставлять в аренду виртуальную инфраструктуру на базе технологий VMware – лидера в области виртуализации. По модели IaaS ИТ-ГРАД предлагает в аренду виртуальную инфраструктуру – гибкое решение для создания собственного парка виртуальных серверов (виртуального дата-центра).
Виртуальный дата-центр (vDC) является полностью изолированной и автономной инфраструктурой, позволяющей клиенту самостоятельно создавать и клонировать виртуальные машины, изменять их конфигурацию, управлять конфигурацией сети, публиковать приложения в интернет (используя персональный программный файервол).
Виртуальный дата-центр характеризуется следующими параметрами:
CPU – вычислительные мощности процессора (GHz)
Memory – оперативная память (GB)
Storage – дисковое пространство (GB)
Network – сети (количество сетей и внешних IP адресов)
VMs – максимальное число виртуальных машин внутри vDC.
Став клиентом ИТ-ГРАД, вы становитесь владельцем собственного виртуального центра обработки данных. Вы имеете возможность делать все необходимые операции, а именно:
Самостоятельно создавать виртуальные серверы, когда они требуются.
Изменять конфигурации уже существующих серверов за несколько минут, причем часть операций даже без остановки и перезагрузки сервера (для некоторых операционных систем).
Включать, выключать, устанавливать ОС и приложения без участия специалистов ИТ-ГРАД. Данные операции Вы можете делать удаленно, не требуется какого-либо физического присутствия рядом с сервером.
Делать резервные копии и сохранять состояния работающих серверов. Данные операции производятся очень быстро, просто и удобно - по аналогии работы с файлами – копирование, удаление, перемещение.
Платить только за фактическое потребление! Нет необходимости переплачивать за простаивающие ресурсы.
Решения ИТ-ГРАД строятся на базе лидирующих в отрасли программных продуктов, таких как VMware vSphere, vCloud Director, vShield и т.п., а в качестве технической инфраструктуры используется новейшее оборудование лидирующих вендоров (HP+Cisco+NetApp).
На днях компания VMware сделала интересный анонс - на сайте vCloud Service Evaluation появилась возможность принять участие в бета-программе тестирования IaaS-сервиса от VMware для всех желающих. Приглашение на участие в бета-программе будут высланы тем, кто зарегистрировался до 27 августа. Для использования сервиса vCloud Service Evaluation пользователям понадобится указать данные кредитной карты. После этого в течение 15 минут должны прийти логин и пароль. Основная задача сервиса - дать пользователям возможность проверить функциональность облака IaaS прямо с сайта VMware, не обращаясь с запросом на тестирование к сервис-провайдерам, список которых доступен тут. Раньше пользователи могли посмотреть за работой сервисов vCloud только через запрос на тестирование к сервис-провайдерам, которым необходимо было предоставить массу информации о компании, целях тестирования и т.п.
Тарификация vCloud Service Evaluation достаточно щадящая - виртуальная машина Linux с 1 ГБ RAM обойдется по цене в $0,04 за час работы. Чтобы пользователи смогли быстрее втянуться в возможности vCloud, после регистрации в vCloud Service Evaluation вы увидите множество уже готовых виртуальных модулей (это бесплатно): Wordpress, Joomla!, Sugar CRM, LAMP stack, Windows Server и множество других веб-приложений.
Для загрузки своей виртуальной машины (Bring Your Own VM, BYOVM) можно использовать консоль vCloud Director или запустить vCloud Connector из своей инфраструктуры, после чего машину можно будет передавать в инфраструктуру одного из сервис-провайдеров, являющихся партнерами VMware по программе VSPP.
В консоли vCloud Service Evaluation есть также отдельные разделы документации, касающиеся использования продуктов сервиса и особенностей функционирования приложений в нем, а также специальное Community, где пользователи и сервис-провайдеры смогут совместно решать проблемы клиентов (это в их интересах, так как дальше они переедут к ним):
Зарегистрироваться на сервисе VMware vCloud Service Evaluation можно по этой ссылке.
Многие интересующиеся значимыми событиями, происходящими на рынке виртуализации, уже, наверное, читали о том, что VMware приобрела компанию Nicira за 1,26 миллиарда долларов (из них $1,05 млрд. - кэшем, что весьма много). Сумма этой сделки заставляет обратить на нее внимание и задуматься над тем, как ведущие компании в сфере облачных вычислений видят себе будущее частных облаков.
Для начала небольшой видео-обзор решения Nicira (основной продукт компании - Nicira Network Virtualization Platform ):
Из ролика ничего не понятно - это неудивительно, поскольку технология эта фундаментальная и весьма непростая. Начнем с проблемы, которая существует в крупных компаниях по всему миру, использующих технологии виртуализации на платформе VMware vSphere. Крутые и большие организации уже давно видят виртуализацию не только как платформу, но и как основу существования облаков в контексте абстракции вычислительных ресурсов:
Основа данной концепции такова: мы берем различное железо и хранилища, которые есть в нашем датацентре, объединяем их в общий пул с помощью платформы виртуализации серверов. Далее эти вычислительные мощности и стораджи мы отделяем от логической ценностной единицы ИТ - приложений - с помощью абстракций - виртуальных машин и виртуальных хранилищ. Общий вычислительный пул датацентра мы разрезаем на логически удобные нам единицы (пулы ресурсов) и дальше предоставляем пользователям виртуальные машины с соответствующим уровнем SLA из абстрактных сущностей, которые построены поверх оборудования и вычислительной архитектуры с определенными характеристиками. Делается это с помощью VMware vCloud Director с его концепцией виртуальных датацентров:
Следующий аспект: виртуальные машины существуют на серверах и хранилищах уже на логическом, а не на физическом уровне (независимо от вендоров железа), как сделать так, чтобы в датацентре они были защищены политиками, да и сам периметр датацентра тоже был защищен? Ответ прост - есть семейство продуктов VMware vShield:
Прекрасно. Вроде все? Нет, не все. Невиртуализованной у нас осталась еще одна часть, а именно - сети. VMware предоставляет нам распределенный виртуальный коммутатор (Distributed vSwitch) с базовыми технологиями изоляции и контроля (Private VLAN), есть также продукт от Cisco - Nexus 1000V, который выполняет схожие функции, но обладает более широкими возможностями. Все это делается на уровне абстракции сетевых интерфейсов хост-серверов.
Однако в данном подходе нет самого главного - средств абстракции и виртуализации физического сетевого оборудования (коммутаторов, маршрутизаторов), большим парком которых применительно к виртуальным машинам нужно централизованно управлять в датацентре компании, где есть сотни виртуальных сетей, политик и конфигураций. Все это приводит к тому, что на развертывание новой виртуальной машины уходит 2-3 минуты (на сервере+хранилище), а вот на настройку сетевого взаимодействия, VLAN, безопасности, политик и прочего в забюрократизированных организациях уходит несколько дней.
Вот эту фундаментальную проблему и решает компания Nicira, так недешево доставшаяся VMware:
Суть концепции Nicira применительно к сетевому взаимодействию та же самая, что и в серверной виртуализации: собираем весь набор сетевого оборудования разных вендоров в единый пул, где уже на логическом уровне определяем виртуальные сети и политики, после чего можем цеплять их к виртуальным машинам централизованно:
Все это называется программно-определяемые сети (Software-defined networking, SDN) и работает на базе программных решений, разрабатываемых Nicira с далекого 2007 года. Интересно, что основательница VMware, Диана Грин, которую двинули с поста CEO компании, была одним из инвесторов Nicira, о чем мы писали 2 года назад. Диана вышла с неплохим профитом, а Nicira теперь позволит VMware получить законченную концепцию полной виртуализации облачного датацентра. Как нам и обещали, VMware вполне может стать "VMware of Networking". Кстати, теперь при покупке Nicira компания VMware снова двигает своего CEO.
Если тема вам интересна, можно почитать следующие материалы:
Ну и следующая новость - покупка компанией VMware конторы DynamicOps (продукт Virtual Resource Manager, VRM). Эта контора была выделена из небезызвестного банка Credit Suisse и разрабатывает средства для автоматизации гибридных облаков на базе нескольких гипервизоров (что неизбежно будет в крупных организациях с приходом Hyper-V 3.0), а также средства управления сервисными архитектурами вроде Platform-as-a-Service, Database-as-a-Service и Storage-as-a-Service.
Но нас с вами интересует, конечно же, не это. Главная для нас новость - это анонс нового публичного IaaS-облака от интернет-гиганта, которое называется Google Compute Engine. На конференции было продемонстрировано приложение по обсчету генома, запущенное в кластере из 1250 виртуальных машин (у каждой 8 ядер) на этой платформе, что, возможно, намекает на направленность Google на сегмент "Big Data", а также научные и исследовательские задачи крупных компаний и университетов.
Google Compute Engine - это новый сервис аренды вычислительных сред в публичном облаке (IaaS) на базе ОС Linux, предоставляющий услуги на базе платы за почасовое потребление ресурсов (вычислительные мощности и хранилища). Поддержки Windows в данных вычислительных средах пока не заявлено. Напомним, что у Google уже есть PaaS-платформа App Engine и сервис облачного хранения Cloud Storage. Сам сервис Compute Engine (CE) доступен для пробного использования только по приглашениям (Limited Preview).
Таким образом, мы получаем трех потенциальных лидеров рынка IaaS-сервисов из публичного облака: старейший Amazon AWS, анонсированный в начале июня Microsoft Windows Azure и Google Compute Engine. Особняком стоит компания VMware, предоставляющая решения VMware vCloud, на базе которых любой сервис-провайдер может построить публичное облако. При этом VMware не скрывает своей направленности исключительно на крупный корпоративный сектор (сейчас существует около 125 сертифицированных публичных облаков vCloud от партеров VMware по программе VSPP в 26 странах, которые предлагают аренду виртуальных машин). Отметим также и решение Citrix Xen Cloud Platform от компании Citrix и сообщества Xen.
Основные особенности Google Compute Engine:
Вычислительные среды. Доступны в конфигурации 1,2,4 или 8 ядер на Linux-платформе с 3,75 ГБ оперативной памяти на одно ядро.
Хранилища. Можно хранить данные виртуальных машин в виде непостоянных (Ephemeral), а также постоянных (Persistent) дисков на стороне Google или в сервисе Google Cloud Storage. Для постоянных дисков можно делать снапшоты в целях резервного копирования, а также предоставлять доступ к одному диску со стороны нескольких ВМ. Все данные дисков шифруются.
Сетевое взаимодействие. Возможность использовать высокопроизводительное сетевое оборудование датацетров Google и самостоятельно конфигурировать сетевые экраны, также использовать внешний IP-адрес. Плюс готовые решения от сторонних вендоров, которые выступают партнерами Google.
Управление. Виртуальными машинами можно будет управлять через веб-консоль или CLI, также есть API, предоставляющий множество возможностей разработчикам и сторонним производителям.
Google Compute Engine будет интегрирован с партнерскими решениями RightScale, Puppet Labs,OpsCode, Numerate, Cliqr, MapR и другими.
Безусловно, Google вступает на рынок IaaS-решений довольно поздно. Но это только одна сторона медали - на самом деле, более 90% компаний вообще еще не пользовались облачными ресурсами уровня IaaS, поэтому потенциал рынка огромный. Также отметим возможную "нишевость" сервиса от Google, если он будет направлен на высокопроизводительные вычисления по цене существенно меньшей, чем у конкурентов.
Значение GCEU (Google Compute Engine Units), которое вы видите в правой колонке - это аналог Amazon EC2 Compute Unit (как написано тут), т.е. где-то эквивалент 1.0-1.2 ГГц на процессорах 2007 Opteron or 2007 Xeon.
Также на сайте thenextweb.com проведено сравнение анонсированных цен на Google Compute Engine и уже объявленных Microsoft на Windows Azure. По расчетам получается, что при где-то одинаковой цене мощностей Google Compute Engine и Windows Azure, сервис от Google дает на 50% больше оперативной памяти для ВМ.
В последнее время стало модным предоставлять виртуальные машины в аренду по модели IaaS. Этим занимается VMware со своей платформой vCloud в корпоративных инфраструктурах, а также Amazon, Microsoft и Google - в публичных облаках. Программы для облачных провайдеров есть также и поставщиков сопутствующих продуктов в сфере виртуализации, например, у Veeam и Кода Безопасности.
Напомним, что продукты StarWind позволяют создавать отказоустойчивые конфигурации хранилищ на базе iSCSI для виртуальных машин VMware vSphere, Microsoft Hyper-V и Citrix XenServer. При этом не требуется инвестиций в дорогостоящие хранилища Fibre Channel и сетевую инфраструктуру SAN, что делает продукты StarWind наиболее эффективными с точки зрения стоимости владения и единовременных капитальных затрат на создание инфраструктуры датацентра.
Кроме того, StarWind это:
Динамическое масштабирование хранилищ "на лету"
Отказоустойчивая конфигурация из двух или трех узлов кластера хранилищ
Использование существующих серверов и хранилищ данных
Новость эта не свежая, однако стоит упоминания на нашем сайте. 7 июня этого года компания Microsoft объявила о том, что облачный сервис Microsoft Windows Azure является теперь не только PaaS-решением (Platform-as-a-Service), но и IaaS-продуктом (Infrastructure-as-a-Service), что выводит Microsoft на один рынок с Amazon AWS. Очевидно, что в Microsoft поняли, что PaaS - это еще слишком немассовая концепция для пользователей, а IaaS сейчас набирает популярность и имеет больший приоритет. Теперь из облака Windows Azure можно брать вычислительные мощности виртуальных машин в аренду, как на базе Windows (2008 и 2012), так и на базе Linux-платформ (в галерее образов есть OpenSUSE, CentOS, Ubuntu и SUSE Linux Enterprise Server).
Важным моментом является то, что виртуальные машины Windows Azure, работающие на виртуальных дисках VHD, можно перемещать между локальным облаком предприятия и облаком Azure, а значит можно строить гибридные облака, объединяющие инфраструктуру предприятия и публичное облако Azure. К арендованным виртуальным машинам можно прикрутить PaaS-сервисы, такие как Microsoft SQL Server, а также SaaS-приложения, доступные на Windows Azure Marketplace.
Compute — компонент, реализующий вычисления на платформе Windows Azure, предоставляет среду выполнения на основе ролевой модели.
Storage — компонент хранилища предоставляет масштабируемое хранилище. Компонент хранилища не имеет возможности использовать реляционную модель и является альтернативой (либо дополняющим решением) SQL Databases (SQL Azure) — масштабируемой «облачной» версией SQL Server.
Fabric — Windows Azure Fabric по своему назначению является «контролёром» и ядром платформы, выполняя функции мониторинга в реальном времени, обеспечения отказоустойчивости, выделении мощностей, развертывания серверов, виртуальных машин и приложений, балансировки нагрузки и управления оборудованием.
Платформа Windows Azure имеет API, построенное на REST, HTTP, и XML, что позволяет разработчикам использовать «облачные» сервисы с любой операционной системы, устройства и платформы.
Аптайм виртуальных машин гарантируется на уровне 99.9% согласно SLA.
Бесплатный доступ к Windows Azure в течение 30 дней можно получить без кредитной карты и прочих платежных данных на сайте официального дистрибьютора сервисов Azure, а если вы хотите триал на 90 дней, то понадобится указать данные кредитной карты, которая оформлена в США, и будьте готовы заплатить за превышение указанных в условиях лимитов использования вычислительных ресурсов.
Основные характеристики триальной версии Windows Azure:
Среда выполнения: 3 small compute instances (см. таблицу ниже)
Хранение: 3GB of storage
SQL Azure Two 1GB Web Edition database
AppFabric: 100,000 Access Control transactions, 2 Service Bus connections
Data Transfers (per region): 3 GB in/3 GB out
Ценообразование также указано на сайте, посвященном Windows Azure:
Клиенты при использовании предварительной версии для средних и крупных вычислительных операций могут также развертывать виртуальную машину с пробной версией Windows с SQL Server 2012 из коллекции образов. Чтобы использовать возможности SQL Server 2012 Enterprise, пробная версия SQL Server 2012 должна быть развернута на крупной или очень крупной виртуальной машине Windows Azure.
До полной доступности Windows Azure цены пока ниже на 33%.
Виртуальная машина Windows включает стоимость лицензий на Windows Server. Виртуальная машина не под управлением Windows позволяет отдельно лицензировать и развертывать операционную систему сервера виртуальных машин (не Windows).
Потребленные часы оплачиваются при развертывании виртуальных машин всегда, независимо от того, запускались они или нет. Потребленные часы не включают затраты на хранилище Windows Azure, связанные с выполнением образа в виртуальных машинах Windows Azure. По этим затратам выставляется отдельный счет.
Кроме этого, в начале июня компанией Microsoft были анонсированы также следующие новые возможности в Windows Azure:
Windows Azure Virtual Network — возможность управления виртуальными частными сетями (VPN) в облаке Windows Azure, а также растягивание внутренних сетей предприятия на облако Azure.
Windows Azure Web Sites — возможность разработки и хостинга веб-сайтов с поддержкой .NET, Node.js, and PHP.
New tools, language support, and SDK — новый Windows Azure SDK от июня 2012 включает в себя новые инструменты по разработке кода на Java, PHP, .NET и Python.
Windows Azure Management Portal - возможность централизованного управления сервисами Azure, включающими Cloud Services, Virtual Machines, Web Sites, Virtual Network, SQL Database (ранее SQL Azure) и хранилищем.
Availability in New Countries — доступность сервисов в 89 странах, включая Россию и включая расчеты в рублях.
В первой части статьи о продукте vGate R2, предназначенном для защиты виртуальной инфраструктуры VMware vSphere, мы рассмотрели механизмы того, как с помощью него можно защитить инфраструктуру сервис-провайдера от внешних уроз в сфере информационной безопасности. В этой части статьи мы рассмотрим не менее важный аспект защиты инфраструктуры виртуализации - защиту от внутренних (инсайдерских) угроз в датацентрах средствами сертифицированного ФСТЭК решения vGate R2.
Мы уже писали об облачной платформе Amazon Web Services (AWS), куда включен продукт Amazon Elastic Compute Cloud (EC2) - один из самых известных сервисов IaaS по аренде ресурсов для виртуальных машин. Недавно компания Amazon объявила, что теперь есть не только возможность импорта виртуальных машин на платформах вендоров VMware, Citrix и Microsoft, но и обратный их экспорт в частное облако клиента в соответствующих форматах. Несмотря на то, что технически сделать это весьма просто, компания затягивала с этой возможностью.
Экспорт инстанса делается средствами командной строки с помощью задачи ec2-create-instance-export-task. Например, в формат VMware можно экспортировать следующим образом:
Для экспорта потребуется ID инстанса, имя хранилища (S3 Bucket) и тип выходного образа (vmware, citrix или microsoft).
Мониторинг процесса экспорта выполняется командой ec2-describe-export-tasks, а отмена экспорта - ec2-cancel-export-task. Полный синтаксис операций экспорта экземпляров EC2 в виртуальные машины частного облака можно изучить по этой ссылке.
В последнее время становится все больше и больше компаний, предоставляющих сервисы аренды виртуальных машин в облачной инфраструктуре на платформе VMware vSphere. Между тем, защищенности таких инфраструктур и их соответствию стандартам безопасности (особенно российским), как правило, уделяется мало внимания. Сегодня мы поговорим о том, что можно сделать с помощью продукта vGate R2 для защиты виртуальных сред в датацентрах провайдеров, предоставляющих виртуальные машины VMware в аренду.
Интересная штука обнаружилась среди средств управления и мониторинга инфраструктуры VMware vSphere - Cloud Resource Meter от компании 6fusion, которая специализируется на утилитах для облачных сред. Это такая штука, которая реализована в виде виртуального модуля (Virtual Appliance), позволяющая оценить облачную инфраструктуру vSphere "в попугаях", то есть в специальных единицах Workload Allocation Cube (WAC), потребляемых за час. Убеждают, что алгоритм этого WAC - не хухры-мухры, а patent pending.
Этот WAC - это шестимерная сущность, представляющая собой эталонную совокупность ресурсов, потребляемых виртуальной машиной в облаке, а именно:
Вот в количестве таких шестигранных кубиков вы и увидите каждую из виртуальных машин своего (или провайдерского) датацентра в реальном времени. Предполагается, что такая модель позволит наиболее адекватно обсчитать вычислительные мощности своего ЦОД (chargeback), вести учет и планировать вычислительные мощности. Облачные провайдеры и менеджеры корпоративных датацентров могут устанавливать параметры и цену такого "вака", что позволит понимать, сколько ресурсов есть в наличии и сколько будет стоить разместить то или иное приложение в облаке.
Для каждой машины ведется исторический учет потребляемых "вакочасов":
Авторы этой программулины утверждают, что алгоритм этих "ваков" был разработан еще в 2004 году для профилирования приложений под ESX 1.0, так что может стоит и посмотреть, что они с тех пор сделали, тем более, что есть бесплатная версия продукта Cloud Resource Meter. На данный момент он, правда, находится в бете, но поддерживает vSphere 4.1 и 5.0.
Компания Citrix Systems на проходящей в Сан-Франциско конференции Citrix Synergy 2012 сделала несколько важных заявлений, относящихся к продуктовой линейке виртуализации настольных ПК, и о других продуктах компании.
Итак, список основных новостей от Citrix:
Продукт GoToAssist теперь доступен для Android-устройств и полностью бесплатно.
Продукт GoToMeeting с поддержкой технологии HD Faces теперь доступен для iPad
Поддержка тонкого клиента Wyse Xenith 2 (40% выше производительность сессий, безопасность, HD-графика, оптимизация при работе в WAN).
Продукт VDI-in-a-Box теперь можно обновить лицензией до XenDesktop.
Запущен проект Citrix AppDNA 6.1 (подробнее здесь).
Компания VirtualComputer, выпускающая единственного конкурента клиентского гипервизора CItrix XenClient - продукт NxTop, приобретена компанией Citrix. Теперь нет конкурентов:)
Продукт XenClient Enterprise Edition будет выпущен во втором квартале 2012 года и будет входить в издание XenDesktop Platinum.
Анонсировано технологическое превью Project Aruba - расширения VDI-in-a-Box, которое позволяет упростить процедуры развертывания, администрирования и доставки виртуальных ПК средствами технологии vDisk и других. Виртуальные ПК, доставляемые таким образом, будут доступны как от сервис-провайдеров (Citrix Service Provider, CSP), так и на площадках заказчиков в частных облаках.
Компания Podio приобретена компанией Citrix. Это платформа совместной проектной работы с поддержкой ПО для совещаний Citrix GoToMeeting (кстати, бесплатно на 5 пользователей) и сервиса хранения ShareFile от Citrix.
Анонсирован ShareFile with StorageZones - возможность контроля хранения данных в зависимости от их типа в частном или публичном облаке. Сам сервис ShareFile может быть развернут как внутри инфраструктуры компании, так и в публичном облаке сервис-провайдера. Поддерживается он из клиента Citrix Receiver и по функциям напоминает Dropbox, а также Project Octopus от VMware.
Также клиент Citrix Receiver с поддержкой возможности Follow-Me Data будет доступен в июле этого года.
Анонсированы новые функции Cloud Gateway 2 - средства федерации SaaS-приложений и облаков Citrix в едином фронтенде (см. VMware Horizon). Новые возможности включают в себя средства доступа через Receiver к интрасети без браузера, унифицированный безопасный фронтенд для корпоративных Web, SaaS и Windows-приложений, а также средство iJacket, предоставляющее контейнеры для устройств с различными форм-факторами.
Компонент CloudBridge (бэкенд Cloud Gateway для соединения со своим датацентром или облачным провайдером) будет доступен в июне этого года.
Технология XenDesktop Flexcast теперь поддерживает функцию Remote PC.
Представлены новые улучшения протокола HDX для CAD-приложений.
Представлена платформа Citrix CloudPlatform, основанная на продукте Apache CloudStack, которая доступна уже сегодня.
Представлен Project Avalon = CloudStack + XenApp/XenDesktop + оркестрация сервисов в "облачном стиле". О том, что это такое, можно прочитать вот тут.
Теперь несколько скриншотов. Citrix ShareFile, как и DropBox, монтирует папку из облака в Windows:
Концепция Follow-Me Data:
Архитектура Project Avalon:
В общем, компания Citrix все больше фокусируется на облаках и доставке сервисов пользователю, но все дальше уходит от серверной виртуализации, которая, по-сути, осталась уже в прошлом.
То есть, часть решения Horizon Application Manager предлагалось использовать со стороны облачных сервисов VMware, что создавало некоторые проблемы компаниям, политики которых запрещают вынесение служб аутентификации за пределы датацентра компании. Теперь же VMware Horizon Application Manager 1.5 представляет собой полоностью on-premises решение, т.е. все его компоненты размещены в датацентре компании. Поставляется этот продукт в виде виртуального модуля (Virtual Appliance).
Для внешних SaaS-продуктов существуют специальные коннекторы:
Напомним, что для конечного пользователя VMware Horizon Application Manager представляет собой портал с SaaS-приложениями и VDI-сервисами (например, приложениями VMware ThinApp), где в один клик можно получить доступ к веб-приложению (например, LinkedIn), виртуальному приложению ThinApp (которое может быть доставлено в браузер пользователя через VMware AppBlast средствами технологий HTML 5 и Java), либо виртуальному ПК VMware View, который в скором времени также будет доставляться в браузер через HTML 5. Таким образом, кроме устройства доступа (ПК, ноутбук, нетбук или планшет) и браузера, в скором времени пользователю ничего не нужно будет иметь, чтобы получить доступ к корпоративной инфраструктуре приложений. Концепция выглядит красиво, если, конечно, купить все дорогостоящие ее составляющие от VMware.
Основная фича такого портала - Single Sign-On (SSO), что избавляет пользователя от ввода паролей на всех сайтах и приложениях. Удобно - федерация же.
Кстати, пока нет HTML 5, придется ставить Horizon Agent, чтобы он мог доставлять виртуализованные пакеты ThinApp на компьютер пользователя:
Из новых возможностей продукта стоит отметить функцию создания рабочих процессов по утверждению использования лицензии на приложение на конкретной платформе со стороны ИТ-персонала компании:
То есть, приложение можно запускать на компьютере из офиса, а если используется планшет дома, то запрос на такое использование может утверждаться со стороны администратора лицензий (см., например, новое лицензирование Windows).
Также есть 3 рабочих консоли, выполняющих административные задачи:
Horizon Operator - это консоль суперадминистратора, в которой можно управлять любым из элементов иерархии Horizon, включающей в себя несколько организаций. Это средство, которое требуется сервис-провайдерам, работающим по программе VSPP.
Horizon Administrato - средство администрирования приложений и пользователей в рамках одной организации. Это для частных облаков.
Horizon Policy Manager - консоль редактирования политик приложения: откуда его можно запускать (location), на каких устройствах (т.е., какие из них trusted) и т.п. Это для безопасников и администраторов лицензий.
Что касается лицензирования. Ранее VMware Horizon Application Manager продавался по $30 за пользователя в год по модели SaaS, теперь же к себе в датацентр предлагается покупать его по цене в $60 долларов за лицензию (+подписка), но уже не на год, а на сколько нужно. Цены американские - к ним прибавляйте стандартную офигевшую наценку 20-30% для России.
Продолжаем рассказывать о продукте vGate R2 для защиты виртуальных инфраструктур от компании Код Безопасности. Он позволяет автоматизировать настройку безопасной конфигурации хост-серверов, хранилищ, сетей и виртуальных машин в инфраструктуре VMware vSphere 5, а также защитить ее от несанкционированного доступа.
Сегодня мы продолжаем разговор о безопасности и облачных инфраструктурах. Хотим обратить вниманию на статью небезызвестной Марии Сидоровой "Противоречивые облака":
Виртуализация на платформе VMware vSphere позволяет владельцам облачных ЦОД предложить своим клиентам эффективные решения для бизнеса. Практически неограниченная масштабируемость ресурсов в сочетании с эффективной моделью оплаты (pay-as-you-go), предлагаемой в модели облачных сервисов, делает услуги виртуализированных облачных ЦОД, построенных с использованием технологий VMware, привлекательными для многих корпоративных пользователей. И мы с вами видели уже немало примеров облаков на базе продуктов VMware с соответсвующими показателями уровня обслуживания (SLA), которые существенно превосходят те, что можно обеспечить в средней компании.
Тем не менее, недоверие компаний к уровню обеспечения безопасности информации в облачных инфраструктурах - это одна из основных причин того, что только ограниченное количество компаний принимает решение о переходе на использование этой модели.
Облачная модель в понимании корпоративных заказчиков соотносится со многими рисками информационной безопасности. Среди наиболее актуальных для компаний ИБ-рисков, препятствующих переходу на облачную модель, можно перечислить следующие:
риски в области целостности данных, сохранности данных, восстановления данных;
риски несанкционированного доступа к данным;
риски невыполнения требований стандартов безопасности и регулирующего законодательства;
риски ненадлежащего аудита и оценки соответствия стандартам и лучшим практикам (PCI DSS, CIS Networking и др.);
риск возникновения несоответствия корпоративным политикам безопасности.
Все эти проблемы, в той или иной степени, позволяет решать продукт vGate R2, бесплатную пробную версию которого можно скачать по этой ссылке. А в статье вы найдете ответы на вопросы о том, как это делается. И почитайте вот эту нашу статью.
Еще один момент - в vGate R2 уже есть поддержка альтернативного метода лицензирования на базе платы за виртуальную машину за месяц (по модели SaaS). То есть уже сейчас, если вы являетесь сервис-провайдером, предлагающим виртуальные машины в аренду (например, по программе VSPP), вы можете обратиться в компанию Код Безопасности с вопросом о том, как по модели SaaS платить за сервисы обеспечения безопасности вашего ЦОД.
На блоге наших коллег из vmind.ru появилась дорожная карта развития продуктовой линейки компании VMware в сфере виртуализации и облачной инфраструктуры: "VMware Cloud Infrastructure
Product Roadmap". Не знаю, является данный документ конфиденциальным сейчас, но, поскольку он уже опубликован, приведем несколько интересных картинок для тех, кому лень ходить по ссылке.
Управление ресурсами:
Безопасность:
VMware vCloud Director:
Ну а в конце презентации - максимумы продуктов (7 слайдов):
Компания VMware 2 апреля выпустила клиент для своей новой платформы облачного хранения данных, который доступен для скачивания с Apple Store: VMware Octopus Client для iPad и iPhone.
Напомним, что VMware Project Octopus - это некий аналог Dropbox от VMware, предлагающий функции не только для хранения документов предприятий, но и функции совместной работы, а также имеющий встроенные средства обеспечения безопасности. Об этом проекте мы уже писали тут и тут.
Octopus будет интегрирован со следующими продуктами VMware: Zimbra Collaboration Server for Web-based applications (средства совместной работы), VMware View (использование общих данных в виртуальных ПК), VMware Horizon (управление данными приложений из корпоративного каталога) и AppBlast (доставка приложений через веб-браузер с поддержкой HTML 5 - то есть, открыл браузер - а там каталог приложений, выбираешь - и приложение открывается как будто установленное).
Выглядит это очень похоже на Dropbox:
Что касается модели потребления услуг VMware Octopus, то, как рассказала VMware, это решение можно развернуть как в датацентре своей организации, так и воспользоваться услугами сервис-провайдеров, предоставляющих услуги по программе VSPP.
Надо отметить, что свободной регистрации для использования продукта пока нет, но можно запросить доступ к preview-версии на сайте www.vmwareoctopus.com.
На сайте VMware появился интересный документ "Introducing the VMware
Accelerate Transformation
Assessment Scale", который раскрывает подробности новой инициативы VMware по выработке подхода к количественной и качественной оценке облачных инфраструктур (имеются в виду частные облака). Все это будет оцениваться в виде метрик Key Performance Indicators (KPI).
У VMware есть так называемая "Accelerate team", которая будет этим делом заниматься. Сам фреймворк для оценки облаков в рамках предлагаемых услуг будет называться ATA Scale и будет сфокусирован на показателях частных облаков ITaaS без привязки к их финансовым характеристикам, т.е. без оценки вляния зрелости облака на бизнес компании.
Услуги будут разделяться на 3 корневые группы (всего 14 видов услуг):
Diagnostic Offerings
Transformative Efforts
Strategic Engagements
Анализ показателей будет производиться на основе следующей модели:
Execution – текущие значения метрик KPI (например, процент виртуализованных серверов)
Maturity – насколько продвинута организация облака (например, автоматизированность различных процессов)
Momentum – каков планируемый временной прогресс для трансформирования облака (например год)
Индикаторы KPI оцениваются в следующих категориях:
Business Alignment
Process and Systems Management
Application Modernization
Infrastructure
Потом из этого всего получается вот такая картинка:
Обратите внимание, что зелененьким обозначен процент достижений до "абсолютно идеального облака" по версии VMware (хотелось бы взглянуть на эту модель). В общем штука интересная и может найти свое применение в инфраструктурах крупных организаций, которые стремятся к облакам. Ведь основная идея ATA - стимулировать прогресс, ну и, как водится, сделать неплохой oversell своих продуктов.
Компания Citrix недавно объявила о выпуске платформы CloudStack 3, предназначенной для построения публичных и частных облаков, предлагающих услуги Infrastructure as a Service (IaaS), то есть предоставление виртуальных машин по требованию в аренду (из публичного облака - сервис-провайдеры), либо внутри предприятия (частное облако), а также в гибридном облаке (то есть, когда при недостатке внутренних ресурсов используются вычислительные мощности на стороне сервис-провайдера). Таким образом, сервис-провайдеры могут делать облака наподобие Amazon EC2 (решение так и позиционируется "Amazon style").
Для тех, кто не в курсе: CloudStack - это open source платформа "облачного движка", распространяемая под лицензией GPL, которая позиционируется как решение IaaS, способное управлять виртуальной инфраструктурой на базе сразу нескольких гипервизоров - Citrix XenServer, Xen Cloud Platform, KVM, Oracle VM (VirtualBox) и VMware vSphere.
Демо платформы CloudStack:
Основные новые возможности CloudStack 3:
Теперь CloudStack 3 включает в себя специализированный вариант платформы виртуализации Citrix XenServer 6.
Возможность предоставления сетевой инфраструктуры в аренду (Networking-as-a-Service, NaaS) как в Amazon Virtual Private Cloud (VPC) средствами сторонних решений, например Citrix NetScaler SDX и VPX. Это позволяет строить высокопроизводительные виртуальные изолированные сети между разными датацентрами и централизованно обслуживать их.
Система каталогов сервисов, позволяющая сервис-провайдерам более эффективно продавать виртуальные машины и сетевые службы.
Простой интерфейс для клиентов, в который встроены функции самообслуживания в виртуальной среде (так называемая "оркестровка" рабочих процессов).
Интеграция с OpenStack Swift (OpenStack Object Storage) - решением для создания распределенной среды хранения на базе многоузловых кластеров хранилищ с горизонтальным масштабированием (то есть наращивание емкости производится добавлением узлов в кластер).
Возможности CloudStack как облачной платформы:
Совместимость по API с облачными платформами различных производителей Amazon Web Services API, Citrix Cloud Center (C3) API и VMware vCloud API.
Возможности развертывания виртуальных машин по требованию, поддержка резервирования и ограничения ресурсов.
Возможность централизованного мониторинга и отчетности об облачной инфраструктуре.
AJAX based пользовательский интерфейс управления, который может быть просто интегрирован в корпоративный портал или веб-сайт сервис-провайдера.
Возможности Dynamic Workload Management, позволяющие автоматизировать распределение вычислительных и дисковых ресурсов в рамках инфраструктуры на базе политик организации.
Поддержка шаблонов виртуальных машин как типовых сервисов для развертывания в облаке с широкими возможностями по управлению на базе ролевой модели.
Широкие возможности по управлению виртуальными сетями: сегментация VLAN, MPLS, Direct Attached IP, поддержка интеграции с устройствами Virtual Routers, Firewalls, Load Balancers и другое.
Средства для организации сдачи виртуальных машин в аренду - интеграция с системами сопровождения аккаунтов (биллинг и т.п.).
Возможность определять классы обслуживания для клиентов (SLA) в соответствии с классами пользователей и задачами в виртуальных машинах на базе "resource footprints".
Поддержка средств отказоустойчивости в платформах виртуализации.
Возможность управления облачной инфраструктурой, включающей в себя несколько датацентров (одна или несколько организаций).
Несмотря на то, что CloudStack продолжает позиционироваться как независимое от гипервизоров решение, сама компания Citrix все-таки двигает под него свою платформу XenServer 6, с которой, как утверждают в компании, облачная инфраструктура будет работать эффективнее. Кроме того, поддержка таких решений как Citrix NetScaler и Citrix CloudBridge как бы намекает нам на то, что гипервизор и смежные продукты нужно взять у Citrix.
На данный момент CloudStack третьей версии доступен как бета, окончательный релиз ожидается в конце марта. Скачать CloudStack 3 можно совершенно бесплатно по этой ссылке (версии для RHEL/CentOS и Ubuntu).
Только мы вчера стали развивать тему облачных инициатив VMware, как появился еще один компонент для доступа к облачной инфраструктуре VMware vSphere - VMware vCloud Director Client for iPad.
Как видно из названия, этот клиент, устанавливаемый на iPad, позволяет соединиться с решением vCloud Director конечным пользователям внутреннего облака предприятия или публичного облака сервис-провайдера и самостоятельно выполнять высокоуровневые административные задачи.
Основные возможности vCloud Client for iPad:
Возможность создания новых виртуальных сервисов (наборов виртуальных машин - vApp)
Выполнение простых административных задач (включение-выключение ВМ)
Доступ к консоли отдельных виртуальных машин сервисов vApp посредством сторонних утилит (RDP, VNC, SSH)
Конфигурация среды vCloud Director
Подробнее о возможностях по категориям:
vApp Access and Operations
Редактирование заметок о vApp
Вкл/выкл vApp
Определение и сброс аренды IP-адресов
Базовые настройки по изменению сетевого окружения
Простые изменения конфигурации, касающиеся гостевой ОС
Directly Provision Apps
Создание сервисов vApp из каталога готовых шаблонов (самое нужное)
Развертывание сервисов напрямую из клиента
Inspect and Troubleshoot
Мониторинг выполняющихся или недавно выполненных задач
Отсылка письма с сообщением о причине невыполненной задачи
Remote Desktop Access
Соединение с консолью ВМ посредством RDP, SSH или VNC (совместимость со сторонними клиентами)
Access Your Public/Hybrid Cloud Environment
Вход в облачную инфраструктуру сервис-провайдера с iPad
Возможность создания обращения (тикета) в техническую поддержку сервис-провайдера
Скачать VMware vCloud Director Client for iPad можно по этой ссылке.
По мере возможности мы стараемся рассказывать о новых облачных инициативах различных вендоров, преимущественно VMware, так как, во-первых, эта тема нам ближе, а, во-вторых, только у VMware наблюдается более-менее законченная концепция использования гибридных облаков - комбинации частных (onsite) и публичных (offsite).
Для начала в этой статье мы рассказали о программе VMware Service Provider Program, позволяющей брать виртуальные машины в аренду, которые размещены на серверах сервис-провайдеров. Кстати, чтобы самому стать сервис-провайдером, вы можете обратиться в компанию Softline, являющуюся VSPP-агрегатором, т.е. "дистрибьютором облачных сервисов", через которого происходит взаимодействие с VMware по предоставлению машин в аренду.
На прошлой неделе компания VMware выпустила очередной интересный продукт в линейке облачных сервисов - VMware vCloud Integration Manager. Он позволяет связать клиента и сервис-провайдера средствами веб-фронтенда, автоматизировав некоторые функции сервис-провайдера, которые раньше приходилось выполнять скриптами и вручную. Например, к ним относятся автоматизация развертывания объектов virtual data center, network, account и другие ресурсы, которые заказывает клиент.
VMware vCloud Integration Manager - это прослойка между vCloud Director и порталом для клиентов (веб-сайт) или CRM-системой, которая имеет функции по автоматизации операций:
Но что самое здесь интересное - это Reseller GUI. VMware средствами vCloud Integration Manager предлагает возможности по вынесению функций продаж облачных сервисов (прежде всего, виртуальных машин в аренду) на сторону реселлера. То есть, те сервис-провайдеры, которым лень заморачиваться самостоятельными продажами виртуальных машин поштучно (это ведь влечет за собой высокие операционные затраты) может предоставить реселлеру свой GUI в облаке, средствами которого он сможет самостоятельно развертывать объекты для клиента, как для демо, так и в продакшен, что позволит реселлерам поднять дополнительную денежку из публичных облаков.
Ну а между реселлером и сервис-провайдером заключается договор, по которому часть денег от клиента уходит к реселлеру на базе единовременных выплат или помесячных отчислений. Таким образом, у клиента появляются возможности масштабирования внутреннего и внешнего облака через реселлера, а если нужно только внешнее - то через сервис-провайдера напрямую:
Ну а для оперативного перенесения нагрузки между частным и публичным облаком у клиентов есть средство VMware vCloud Connector, которое представляет собой плагин к vSphere Client и позволяет переносить работающие виртуальные машины в ЦОД сервис-провайдера средствами vCloud API.
Тем, кто интересовался темой, известно, что на AWS есть бесплатный пакет услуг Amazon Free Usage Tier, который включает в себя некоторый набор сервисов, доступных бесплатно. Совсем недавно компания Amazon объявила о том, что в этот пакет теперь входят виртуальные машины с гостевой ОС Windows, а не только Linux, как было еще с 2010 года.
Бесплатный пакет Free Usage Tier представляет собой набор услуг с ограничениями (помесячно) в течение года, которые обходятся вам бесплатно при условии, если вы не выходите за указанные лимиты. Если выходите - платите по стандартной ставке, зависящей от набора услуг.
Что теперь в ходит в бесплатный Amazon Free Usage Tier:
750 часов работы экземпляра t1.micro с гостевой ОС Windows или Linux EC2 ежемесячно. При этом доступно до 613 МБ оперативной памяти на платформах 32-bit и 64-bit. Все это доступно в течение 12 месяцев.
750 часов работы балансировщика Elastic Load Balancer, а также обработка 15 ГБ трафика.
30 ГБ хранилища в Elastic Block Storage (EBS), плюс 1 миллион операций ввода-вывода (IOs) и 1 ГБ хранилища для снапшотов
20,000 запросов типа "Get" и 1,000 запросов типа "Put", а также 5 ГБ в S3
30 гигабайт интренет трафика (15 ГБ входящего и 15 ГБ исходящего, суммарно по всем сервисам Amazon AWS, исключая Cloud Front)
25 ГБ машинных часов Amazon SimpleDB и 1 ГБ харнилища под базу данных
Надо сказать, что по опыту людей, пробовавших бесплатный пакет - виртуальная машина очень быстро упирается в ограничения, поэтому рекомендуется использовать ее для тестирования самого сервиса Amazon по аренде виртуальных машин, а не для производственных целей.
На тему знакомства с Amazon AWS могу порекомендовать следующие статьи:
На самом деле, Amazon AWS мутный какой-то - пользователи должны следить за какими-то техническими лимитами, которыми эта контора обкладывает со всех сторон. А должно быть все понятно и четко.
Ни для кого не секрет, что следующий год для технологий виртуализации станет годом облачной инфраструктуры. Многие вендоры, сервис-провайдеры и интеграторы обещают пользователям "золотые горы", предлагая облачные услуги различного характера (SaaS, PaaS и IaaS), построенные на базе самых разных архитектур.
VMware в этом плане также старается не отставать, предлагая свои фреймворки, описывающие архитектуру частных и публичных облаков, построенных на продуктах VMware vSphere, vCloud Director, Request Manager и прочих. Одним из таких фреймворков является vCat - vCloud Architecture ToolKit.
В рамках документов, предлагаемых в составе vCat, вы найдете не только детальное описание архитектуры облачной среды, построенной на базе ПО VMware, но и конкретные примеры развертывания частного или публичного облака. Вот, собственно, сами документы:
Document Map – Document descriptions, function, and table of contents.
vCAT Introduction – Considerations when first developing your Cloud strategy.
Вот тут те же IDC пишут, что к Virtualization 3.0 развитый мир придет не раньше 2013 года, а главными ее признаками будут полностью виртуализованный ЦОД, объединяющий сервисы собственного внутреннего облака и внешних облаков сервис-провайдеров, адаптивная инфраструктура (если проще - то самооптимизирующаяся) и сервисно-ориентированная бизнес-модель.
Вообще, это интересная штука - классификация зрелости виртуализации по верисям - Virtualization 1.0, 2.0 и 3.0. Если кратко, то эти этапы, с точки зрения признаков, преимуществ и используемых технологий, на примере VMware я бы охарактеризовал так:
Virtualization 1.0 - консолидация
Аудит собственной инфраструктуры физических серверов
Выбор платформы - базовая консолидация серверов (низкая и средняя критичность)
Экономия капитальных и операционных затрат (серверы, электричество), но больший фокус на капитальных
Быстрый экспансивный рост виртуальной инфраструктуры (зачастую, бесконтрольный)
Применение разнородных скриптов и стороннего ПО для решения специфических задач
Virtualization 2.0 - управление
Унификация развертывания новых серверов в виртуальных машинах (то есть, запрос на создание сервера формируется в виде вычислительных ресурсов и хранилища - без привязки к оборудованию). Автоматизация процессов выделения ВМ пользователям
Фокус на операционных затратах (сокращение издержек на управление, обслуживание, мониторинг, резервное копирование и т.п.) и отдаче от возможностей ПО виртуализации (интенсификация, увеличение коэффициента консолидации)
Внедрение новых средств управления виртуальной средой (мониторинг, отчетность, интеграция с существующим ПО для управления датацентром)
Унификация процедур управления: обновлений, настройки конфигурации хостов и ВМ, шаблоны рабочих процессов (например, VMware Orchestrator, Host Profiles, запланированные задачи и т.п.)
Управляемое планирование мощностей виртуальной среды (Capacity Planning)
Построение модели TCO/ROI дл виртуальной инфраструктуры (сколько обходится ее содержание и как окупаются инвестиции)
Внедрение специализированных средств обеспечения безопасности
Первые производственные внедрения VDI-инфраструктуры (для наименее критичных пользователей)
Расширенные сервисы по отказо- и катастрофоустойчивости инфраструктуры (например, VM Monitoring и VMware SRM + план восстановления после сбоев, репликация ВМ)
Расширенные сервисы управления ресурсами (например, VMware Net I/O Control, Storage I/O Control, DPM и т.п.)
Расширенные сервисы мобильности (Storage vMotion+vMotion между ЦОД, распространение виртуализованных приложений в виде пакетов, Offline Desktops для VDI)
Расширенные сервсиы хранилищ (VMware Storage DRS, профили хранилищ, ярусное хранение данных серверов и виртуальных ПК, VAAI)
Унификация средств решения рутинных задач (например, VMware PowerShell/PowerCLI, Orchestrator)
Первые опыты по формализации внутреннего облака (постоянный учет затрат, соглашения SLA внутри компании, выдача ресурсов по требованию, обслуживание жизненного цикла ВМ)
Первые опыты по использованию сервисов публичных облаков
Virtualization 3.0 - самооптимизация и услуги для бизнеса
Виртуализация Tier 1 систем (самая высокая критичность)
Полная автоматизация операций по управлению виртуальной средой, внедрение средств самооптимизации вычислительных ресурсов, сетей и хранилищ
Унификация использования адаптивных сервисов (например, Storage DRS, SIOC и т.п.)
План для всех видов отказов и простоев в виртуальной инфраструктуре - оформление SLA для пользователей (доступность, производительность и т.п.)
Делегирование части полномочий "повзрослевшим" пользователям (выдача ресурсов по требованию самому себе, порталы самообслуживание, средства управления и контроля)
Непрерывный учет затрат (например, VMware Chargeback), четкое представление о том, сколько стоит 1 МБ и 1 ГГц для соответствующего SLA или Tier, т.е. любая создаваемая ВМ.
Интеграция и федерация (сведение в одну точку управления) средств управления и мониторинга физической и виртуальной среды (от уровня приложений до уровня ЦОД)
Гетерогенные среды виртуализации (например, где-то Hyper-V будет использовать выгоднее, чем VMware с точки зрения TCO) + единые средства управления такими средами
Виртуализация хранилищ SAN (например, EMC VPLEX + интеграция с виртуальной средой)
VDI как стандарт настольных ПК в организации (доставка ПК, клиентский гипервизор + доставка в них виртуализованных приложений) - этот момент, кстати, спорный, т.к. может быть заменен альтернативной облачной концепцией
Оформление внутреннего облака предприятия (учет мощностей и денег, SLA, ITaaS, уровни доступности, классы обслуживания и т.п.) + возможности предоставления услуг внешним организациям, а также аффилированным или дочерним компаниям (зависит от специфики организации)
Расширение использования внешних облаков (SaaS+PaaS+IaaS), механизмы использования ресурсов внешнего облака по требованию
RSS
