Как все вы уже знаете, компания Microsoft объявила о скором окончании поддержки такой родной, но уже морально устаревшей операционной системы Windows Server 2003.
Конечно, серверы от этого работать не перестанут, но остаться без технической поддержки и исправлений от вендора неприятно и недопустимо. Именно поэтому многие из вас уже наверняка задумывались о приобретении нового современного железа под свежую Windows 2012 R2. Компания ИТ-ГРАД предлагает пойти еще дальше – почему бы не рассмотреть уход Win2k3 как повод опробовать облачные вычисления?
Не придется ждать поставки железки, вкручивать ее в стойку, регулярно чистить от пыли и через пару лет выкидывать, чтобы освободить место новому оборудованию. Виртуальные серверы ИТ-ГРАД строятся исключительно на лучшей в отрасли виртуализации – VMware. Высокую доступность, защиту данных и техподдержку компания гарантирует.
По услуге IaaS ИТ-ГРАД предлагает в аренду виртуальную инфраструктуру (VI) – гибкое решение для создания собственного парка виртуальных серверов (виртуального дата-центра).
Вы можете взять в аренду один или несколько виртуальных серверов требуемой конфигурации для реализации ваших ИТ-задач. Виртуальные сервера размещены на брендовом оборудовании в надежном дата-центре, что позволяет обеспечить высокую доступность сервисов.
На фоне нестабильности валютных курсов многие зарубежные поставщики сегодня, по факту, существенно повысили цены для российских потребителей – как на оборудование, так и на аренду ресурсов облака.
Компания ИТ-ГРАД, в отличие от западных и многих российских IaaS-провайдеров, предлагает аренду виртуальной инфраструктуры по фиксированным ценам в рублях, а для тех, кто до конца января 2015 года успеет заключить договор на аренду Виртуального дата-центра мы предоставим цены и условия 2014 года.
Идеальная среда для размещения корпоративной ИТ инфраструктуры, включающей сервисы повышенной доступности, в том числе с высоконагруженными базами данных с гарантированной производительностью до нескольких сотен тысяч IOPs благодаря распределенному SSD-кешированию – как на уровне системы хранения данных, так и непосредственно на хостах.
Максимальное использование функциональности последних версий гипервизора VMware в части высокой доступности, изоляции и обеспечения безопасности клиентов облака.
Успешная практика размещения в облаке приложений SAP HANA и Hybris.
Сертификация по стандарту PCI DSS всех процессов: от размещения оборудования в дата-центре до администрирования операционных систем.
Самые мощные виртуальные сервера (до 32 vCPU и 512GB RAM) со 100% гарантией резервирования ресурсов.
Использование дублированных каналов в интернет от независимых интернет провайдеров.
Размещение в самом титулованном и надежном дата-центре континентальной Европы, единственном в России, который обладает всеми тремя сертификата категории Tier III от Uptime Institute:
Tier III Certification of Design Documentaion (2010)
Tier III Certification of Constructed Facility (2011)
Tier III Certification of Operational Sustainability - Gold (2014)
Подключение к облаку по выделенному каналу с размещением в ЦОД собственного оборудования.
Готовые решения по организации территориально удаленных площадок для аварийного восстановления.
ИТ-ГРАД — первый Российский корпоративный облачный провайдер. С 2008 года мы накопили самую большую в отрасли экспертизу по проектам миграции в облако сотен своих клиентов.
Специалисты ИТ-ГРАД с удовольствием ответят на ваши вопросы и бесплатно предоставят виртуальную инфраструктуру на срок до 30 дней для проведения полноценного тестирования. Если это для вас актуально, пожалуйста, свяжитесь с с представителями компании по адресу: marketing@it-grad.ru.
После праздников (да, там они давно закончились уже) компания Microsoft обновила свой Azure Portal, где пользователи работают со своими IaaS, PaaS и SaaS инфраструктурами публичного облака.
Теперь Azure Portal выглядит вот так (кликабельно):
Как мы видим, портал теперь напоминает плитки Windows 8 (или Windows Phone - кому как ближе). Тут представлена обзорная информация по статусу сервисов по регионам, понятное представление оставшихся кредитов (денег в вашей валюте), средства обучения, поддержки и быстрого старта, новости, ссылка на marketplace (который постоянно пополняется) и множество других полезных вещей.
Дэшборд полностью кастомизабелен, и вы можете на него добавлять необходимые плитки. Верстка портала Azure адаптивная и реагирует на ширину браузера в зависимости от разрешения экрана и устройства.
Если же вы нажмете "Browse All", то попадете в более привычное представление просмотра сервисов Azure.
В части IaaS также появились значительные улучшения - теперь можно создать сервис SQL Server AlwaysOn Availability Group или ферму Sharepoint в рамках единого мастера (то есть последовательность развертывания сервисов для одной задачи управляется как единое действие):
В рамках комплексных операций можно задать не только необходимое число машин и их параметры, но и опции сетевого взаимодействия. Это называется "группа ресурсов" (Resource Group). По-сути, это что-то похожее на vApp в инфраструктуре VMware vCloud.
В общем, все стало намного интереснее как в содержательном плане, так и в визуальном. Однако некоторые возможности по-прежнему отсутствуют, например, Azure Active Directory, но на то это и Preview.
Кстати, перед тем, как начать использовать Microsoft Azure, рекомендуем почитать материалы по этой ссылке и вот тут.
Таги: Microsoft, Azure, Update, Portal, Cloud, IaaS, PaaS, SaaS, Windows
Мы внимательно следим за новостями о публичном облаке VMware vCloud Air, которое раньше называлось VMware vCloud Hybrid Service (сокращенно vCHS). Оно позволяет всем желающим брать в аренду виртуальные машины в публичной IaaS-инфраструктуре VMware, находящейся в датацентрах по всему миру (но пока большей частью в Штатах).
Конечно же, больше всего датацентров, по-прежнему, в US, но вот что теперь нового:
Открылся датацентр vCloud Air в Японии (Japan West) - теперь он доступен полноценно. Официальная информация находится тут. Бета-тест этого датацентра стартовал еще в июле этого года. На данный момент в продакшен-режиме там доступны сервисы VMware vCloud Air Virtual Private Cloud, vCloud Air Dedicated Cloud и vCloud Air Disaster Recovery.
Анонсирован стратегический важный датацентр в Германии, нацеленный на клиентов в центральной и западной Европе. Этот анонс был сделан еще в середине октября. В рамках бета-программы в данном датацентре будет доступна услуга VMware Virtual Private Cloud OnDemand, то есть плата только за фактически потребленные ресурсы.
Анонсирован датацентр в Австралии. Для заказчиков он будет доступен уже в первой половине 2015 года. Сервисы датацентра будут полностью совместимы с сервисами сети Hybrid Cloud Powered Services, которая объединяет более 20 датацентров сервис-провайдеров Австралии.
Конечно, когда-нибудь такой датацентр мог бы появиться и в России. Но сейчас сложные времена импортозамещения, поэтому за арендой виртуальных машин обращайтесь в компанию ИТ-ГРАД.
Всем известно, что адресное пространство IPv4 имеет весьма ограниченный объем и с учетом развития всемирной паутины на сегодняшний момент подходит к концу. Адресное пространство IPv6 имеет значительно больший объем. Переход на IPv6 неизбежен для всех, это лишь вопрос времени. А для нас, как для сервис-провайдера облачных услуг, важно быть готовыми к такому переходу, как внутри собственной сети, так и для наших клиентов. Далее о переходе на IPv6 и схеме сети ИТ-ГРАД.
Адресное пространство IPv4 имеет весьма ограниченный объем, и уже сейчас, чтобы получить новый блок IPv4 у своего регистратора, приходится приложить немало усилий. Так, например, RIPE может выдать новый блок IPv4 в дополнение к ранее полученным только после получения блока IPv6 адресов.
Для справки, RIPE NCC (фр. Réseaux IP Européens + англ. Network Coordination Centre) — один из пяти региональных интернет-регистраторов (англ. Regional Internet Registries, RIRs), выполняющих распределение интернет-ресурсов, а также связанную с этим регистрацию и координацию деятельности, направленную на глобальную поддержку функционирования Интернета.
Адресное пространство IPv6 имеет значительно больший объем. И сложно представить, что когда-то мы столкнемся с дефицитом адресов. Переход на IPv6 неизбежен для всех, это лишь вопрос времени. Для нас, как для сервис-провайдера облачных услуг, важно быть готовыми к такому переходу, как внутри собственной сети, так и для наших клиентов. Потому в апреле 2014 года европейским региональным интернет-регистратором RIPE NCC был выделен блок IPv6 адресов 2a04:c900::/29 для компании ИТ-ГРАД, что положило начало внедрению и развитию IPv6 в нашей компании... [Читать статью далее]
Недавно мы писали про анонсы первого дня конференции Amazon re:Invent 2014, которая проходила с 11 по 14 ноября в Лас-Вегасе. Между тем, в рамках второго дня было сделано также несколько интересных анонсов продуктов, которые могут оказаться вам полезными.
Во-первых, появился Amazon EC2 Container Service (ECS) - средство управления контейнерами приложений Docker. За счет использования этого решения можно запускать и управлять неограниченным количеством контейнеров на базе платформы EC2. Контейнер - это упакованный компонент приложения, который можно использовать как единицу выполнения задачи в рамках приложения. На хосте (инстансе) может быть несколько контейнеров различных приложений.
Теперь можно использовать уже готовые ECS-совместимые образы Linux AMI или установить в инстансах демон Docker и ECS Agent, после чего контейнеры можно объединять в кластеры и централизованно управлять ими. За управление отвечает компонент Scheduler, который назначает контейнеры инстансам и отвечает за разделение вычислительных задач в кластере.
Через ECS API доступен полный спектр задач по управлению кластером - создание, разрушение, подключение новых инстансов или создание задач.
Сервис ECS доступен уже сегодня и бесплатно как Preview. По этой ссылке можно запросить его использование.
Во-вторых, был сделан анонс сервиса AWS Lambda - это так называемый "Compute-aaS", то есть вычислительные мощности как сервис. Этот сервис позволяет исполнять ваш код и автоматически предоставлять дополнительные ресурсы как ответ на наступление заданных событий (events).
Пока доступно только исполнение Node.js и плата за блоки по 100 миллисекунд исполнения. Для этог сервиса существует бесплатный Tier, который включает в себя 1 миллион запросов в месяц, а также 3,2 миллиона секунд компьютерного времени. Сервис Lambda доступен уж сегодня в регионах US East (Northern Virginia), US West (Oregon) и Europe (Ireland).
Подписаться на превью сервиса Amazon AWS Lambda можно по этой ссылке.
В ходе презентаций и пресс-конференции обсуждались:
Особенности дата-центра SDN.
Зачем облачному провайдеру несколько площадок и каким образом мы их выбираем.
Какие инновационные технологии строительства дата-центра были использованы впервые в России.
Планы сертификации нашего публичного облака на соответствие требованиям PCI-DSS.
Что означает быть первым в России NetApp Service Provider.
А непосредственно сам сьют с оборудованием представляет собой выделенный серверный зал, отдельное помещение на 30 серверных стоек, с автономным мониторингом и контролем доступа.
В ходе подготовки к открытию новой площадки был подписан партнерский договор между ИТ-ГРАД и SDN о содействии в распространении облачных сервисов. Дата-центр SDN получил возможность заключать договора на реализацию ресурсов ИТ-ГРАД, расположенных на его территории.
До конца года также планируется завершить PCI DSS сертификацию своей облачной инфраструктуры в арендуемой выделенной ячейке в SDN. Наличие данной сертификации позволит клиентам ИТ-ГРАД обрабатывать информацию банковских карт без прохождения сложной сертификации всей ИТ-инфраструктуры. Хотим заметить, что на данный момент в России нет облачных площадок, сертифицированных по стандарту PCI DSS.
Более подробно об открытии новой облачной площадки ИТ-ГРАД можно почитать по этой ссылке.
ИТ-ГРАД запускает новую облачную площадку в дата-центре SDN. Перед переводом площадки в промышленную эксплуатацию мы должны убедиться в том, что все ее компоненты работают как задумывалось, а дублирование и обработка аппаратных сбоев происходит в штатном режиме. Для проверки работоспособности новой облачной площадки был разработан план тестирования, с которым вам и предлагаем ознакомиться.
Немного о наполнении новой площадки:
На первом этапе в новый ЦОД была установлена система хранения данных NetApp FAS8040 (мы как золотой партнер компании NetApp – остаемся верны вендору), система пока имеет 2 контроллера FAS8040, которые собраны в кластер через дублируемые 10Gbit/s коммутаторы (Cluster Interconnects) и позволяют наращивать кластер СХД до 24 контроллеров. Контроллеры СХД в свою очередь подключены к сети ядру сети по 10Gbit/s оптическим линкам сформированое двумя коммутаторами Cisco Nexus 5548UP с поддержкой L3.
Серверы гипервизоров VMware vSphere ESXi (Dell r620/r820) подключаются к сети по двум интерфейсам 10Gbit/s, используя конвергентную среду передачи данных (для работы с дисковым массивом и сетью передачи данных). Пул ESXi серверов образует кластер с поддержкой VMware vSphere High Availability (HA). Менеджмент интерфейсы серверов iDRAC и контроллеров СХД собираются на отдельном выделенном коммутаторе Cisco.
Когда базовая настройка инфраструктуры фактически была завершена настало время остановиться и оглядеться назад: ничего не забыли? все ли работает? надежно?
Задел на успех в лице опытных инженеров мы уже имеем, но чтобы «фундамент» оставался крепким, необходимо, конечно же, правильно провести испытания на стрессоустойчивость инфраструктуры. Успешное окончание тестов будет свидетельствовать о завершении первого этапа и сдачи приемо-сдаточных испытаний (ПСИ) новой облачной площадки.
Итак, озвучу «исходные данные» и «план тестирования». А внимательные читатели, которым не чужда судьба ИТ-ГРАДа, могут внести предложения/рекомендации/пожелания возможных моментов, которые мы могли не предусмотреть. С радостью их выслушаем.
«Исходные данные»:
FAS8040 dual controller под управлением Data ONTAP Release 8.2.1 Cluster-Mode
Коммутаторы ядра унифицированной сети Cisco Nexus 5548 – 2 шт.
Пограничный роутер Juniper MX80 (пока один, второй ещё не приехал).
Управляемый коммутатор Cisco 2960.
Серверы Dell PowerEdge R620/R810 with VMware vSphere ESXi 5.5.
Схема подключения выглядит следующим образом:
Нарочно не стал рисовать менеджмент свитч и Juniper MX80, т.к. связность интернет будем тестировать после резервирования канала, не хватает ещё одного Juniper MX80 (ждем к концу месяца).
Итак, условно наши «краш-тесты» можно поделить на 3 вида:
Тестирование дискового массива FAS8040;
Тестирование сетевой инфраструктуры;
Тестирование виртуальной инфраструктуры.
При этом тестирование сетевой инфраструктуры в нашем случае выполняется в укороченном варианте по причинам, которые я указывал выше.
Перед тестами планируется ещё раз сделать бэкапы конфигураций сетевого оборудования и массива, а также проанализировать результаты дискового массива с помощью Config Advisor.
Теперь давайте расскажу подробнее о плане тестирования.
I. Удаленное тестирование
Поочередное выключение контроллеров FAS8040.
Ожидаемый результат: автоматический takeover на рабочую ноду, все ресурсы VSM должны быть доступны на ESXi, доступ к датасторам не должен пропадать.
Поочередное отключение всех Cluster Link одной ноды.
Ожидаемый результат: автоматический takeover на рабочую ноду, либо перемещение/переключение VSM на доступные сетевые порты на второй ноде, все ресурсы VSM должны быть доступны на ESXi, доступ к датасторам не должен пропадать.
Отключение всех Inter Switch Link между свичами CN1610.
Ожидаемый результат: предполагаем, что кластерные ноды будут доступны друг для друга через cluster links одного из Cluster Interconnect (в связи с перекрестным соединением NetApp — Cluster Interconnect).
Перезагрузка одного из Nexus.
Ожидаемый результат: один из портов на нодах должен оставаться доступным, на IFGRP интерфейсах на каждой ноде должен оставаться доступен один из 10 GbE интерфейсов, все ресурсы VSM должны быть доступны на ESXi, доступ к датасторам не должен пропадать.
Поочередное гашение одного из vPC (vPC-1 или vPC-2) на Nexus.
Ожидаемый результат: перемещение/переключение VSM на доступные сетевые порты на второй ноде, все ресурсы VSM должны быть доступны на ESXi, доступ к датасторам не должен пропадать.
Поочередное отключение Inter Switch Link между коммутаторами Cisco Nexus 5548.
Ожидаемый результат: Port Channel активен на одном линке, нет потери связности между коммутаторами.
Поочередное жесткое отключение ESXi.
Ожидаемый результат: отработка HA, автоматический запуск ВМ на соседнем хосте.
Слежение за отработкой мониторинга.
Ожидаемый результат: получение нотификаций от оборудования и виртуальной инфраструктуры о появившихся проблемах.
II. Непосредственно на стороне оборудования
Отключение кабелей питания (все единицы оборудования).
Ожидаемый результат: оборудование работает на втором блоке питания, нет проблем с переключением между блоками.
Замечание: Менеджмент свитч Cisco не имеет резервирования питания.
Поочередное отключение сетевых линков от ESXi (Dell r620/r810).
Ожидаемый результат: ESXi доступен по второму линку.
На днях компания Microsoft обновила доступные конфигурации виртуальных машин в своем публичном облаке Azure. Теперь IaaS-машины представляют собой поколение D-Series, мощность процессоров которых увеличена на 60%, памяти можно ставить до 112 ГБ, а подключать локальное SSD-хранилище можно объемом до 800 ГБ.
В этих конфигурациях временные разделы (диск D:\ в Windows, /mnt или /mnt/resource в Linux) также располагаются на локальных SSD-дисках, что позволяет существенно повысить производительность, например, при использовании механизма SQL 2014 Buffer Pool Extensions (BPE).
Обновленные цены на аренду виртуальных машин Microsoft Azure и их конфигурации приведены на этой странице (в рублях!). Для тех, кто хочет посравнивать Microsoft Azure с ценами на хостинг от Amazon AWS есть вот такая страница. А вот тут доступен калькулятор для расчета затрат на инфраструктуру публичного облака.
Торжественное открытие состоится 24 сентября. Официальное открытие будет проходить в формате пресс-конференции. На мероприятии будут присутствовать генеральный директор ИТ-ГРАД Дмитрий Гачко, директор SDN Андрей Елисеев, а также глава представительства NetApp в России Роман Волков.
На пресс-конференции будут обсуждаться перспективные направления развития рынка IT-услуг, внедрение виртуализации, повышение мобильности с помощью облачных сервисов.
Если вы представитель прессы - мы приглашаем Вас поучаствовать в пресс-конференции, а также осветить это важное для ИТ-сообщества событие. Для этого вам нужно обратиться в ИТ-ГРАД по этой ссылке.
Инвестиции в новую инфраструктуру ИТ-ГРАД составили 1,3 млн. долл. США. И в ближайшие два года планируется двукратное расширение площадки в ЦОДе SDN. Площадка в дата-центре SDN - пятая облачная площадка ИТ-ГРАД, наряду с площадками в Москве (DataSpace, Linx Datacenter), Хельсинки (Datalahti) и еще одной площадкой в Санкт-Петербурге (Linx Datacenter).
Инфраструктура ИТ-ГРАД построена на высококачественном оборудовании ведущих в отрасли вендоров, таких как Cisco, Dell, NetApp, Juniper, APC, Arista, Aruba, Palo Alto. ИТ-ГРАД является золотым партнером NetApp, а также первым сервис-провайдером NetApp в России.
Ресурсы новой технологической площадки, расположенной в дата-центре SDN, предназначены для размещения оборудования заказчиков, планирующих постепенный переход в облака, а также собственного оборудования ИТ-ГРАД, обеспечивающего работу публичного облака.
«Очень приятно наблюдать, что эра промышленных Дата Центров дошла и до Санкт-Петербурга. Проект SDN нам понравился с самого начала, это крайне неординарный Дата-Центр, в реализации которого было внедрено множество передовых и действительно инновационных технологий, в том числе, впервые в России. - отметил Дмитрий Гачко, генеральный директор ИТ-ГРАД. - Компания ИТ-ГРАД, будучи пионером в области облачных технологий, рада партнерству с такой высокотехнологичной компанией как SDN, и я уверен, что наше сотрудничество принесет много пользы нам и нашим клиентам, позволит получить услуги самого высокого качества и поднимет на новый уровень облачные технологии в России».
«Партнёрство с ИТ-ГРАД станет для нашего дата-центра отличной возможностью подтвердить заявленные параметры отказоустойчивости и адаптивности к растущим потребностям рынка, - считает Андрей Елисеев, директор SDN.SPB. – По мере развития сотрудничества с ИТ-ГРАД и развития публичного облака компании мы сможем предоставить как автономные помещения, так и необходимые мощности».
ИНФОРМАЦИЯ О ИТ-ГРАД
С момента создания в 2008 году компания ИТ-ГРАД предоставляет облачные сервисы (IaaS, SaaS) для корпоративного сектора. На текущий момент ИТ-ГРАД владеет собственной географически распределенной инфраструктурой, размещенной в пяти Дата-Центрах России и Евросоюза. Собственная инфраструктура, построенная на базе лучших в своём классе решений от лидеров отрасли (NetApp, Cisco, Dell, Juniper), не имеет единой точки отказа и позволяет гарантировать самый высокий в отрасли коэффициент доступности услуг. ИТ-ГРАД является первым в России IaaS?провайдером на базе технологий VMware (статус VSPP Enterprise) и владельцем единственного в России Центра компетенции NetApp (Gold партнером компании NetApp). Подробнее о компании: www.it-grad.ru
ИНФОРМАЦИЯ О SDN
SDN является владельцем патента на технологию Stack.КУБ, а также собственником и поставщиком услуг крупнейшего в СЗФО дата-центра SDN.SPB проектной емкостью 1476 стоек. Даная технологическая площадка разворачивается поэтапно на собственном участке земли площадью 3,05 га с доступной мощностью 14 МВт (10 МВт на старте). Инженерная инфраструктура всех функциональных объектов дата-центра реализована и эксплуатируется в соответствии с требованиями к Tier III по классификации Uptime Institute, что обеспечивает ее высокую отказоустойчивость и надёжность. Подробнее о компании и технологии Stack.КУБ: www.sdn.spb.ru
На прошлой неделе компания Microsoft объявила о выпуске ограниченного превью своего средства для миграции сторонних виртуальных машин в свое IaaS-облако - Migration Accelerator for Azure. Это средство позволяет перенести виртуальные машины на платформах VMware, Amazon Web Services (AWS) и, собственно, родного Hyper-V в облачную инфраструктуру Microsoft Azure.
Migration Accelerator состоит из пяти компонентов (см. номера картинке):
Mobility Service - это агентское программное обеспечение, которое устанавливается в гостевой ОС виртуальной машины и предназначено для передачи данных исходной виртуальной машины в реальном времени на целевой сервер на платформе Azure.
Process Server (PS) - физический или виртуальный сервер, который размещается на площадке клиента и обеспечивает коммуникацию между агентом исходной виртуальной машины и платформой целевой машины (то есть на платформе Azure).
Master Target (MT) - это специально развертываемая виртуальная машина на стороне облака Azure, которая является таргетом для репликации виртуальных дисков машин в инфраструктуре заказчика.
Configuration Server (CS) - Это средство управления коммуникацией между компонентами Master Target и MA Portal (см. следующий пункт). Оно устанавливается на отдельную ВМ в облаке Azure. Между этим компонентом и MA Portal есть регулярная коммуникация.
MA Portal (MA) - это единая точка входа для администраторов, которая позволяет обнаружить виртуальные машины, настроить их защиту и, собственно, инициировать процесс по миграции.
Записаться на превью Migration Accelerator for Azure можно по этой ссылке.
Штука весьма интересная, особенно для новичков. На постере рассмотрены следующие компоненты облачных инфраструктур:
Публичные сервисы Microsoft Azure Services: категории сервисов, предоставление вычислительных мощностей в аренду (Compute Services), сервисы хранения (Data Services) и службы приложений (App Services).
Сервисы по созданию частных инфраструктур виртуализации на базе продуктов семейства System Center 2012 R2, включая такие компоненты как: App Controller, Virtual Machine Manager, Operations Manager, Configuration Manager, Service Manager, Orchestrator, Data Protection Manager и Azure Pack.
Сервисы платформы Windows Server 2012 R2, включая следующие технологии и составляющие: Storage Spaces, Data Deduplication, Resilient File System, SMB Transparent Failover, Storage Quality of Service, Generation 2 Virtual Machines, Online VHDX Resize, Enhanced Session Mode, Live Migration, Failover Clustering, Cluster Shared Volumes, Scale-Out File Server, Shared Virtual Hard Disks, Hyper-V Extensible Switch, Remote Desktop Services, SMB Direct, SMB Multi-channel и NIC Teaming.
Скачать постер Microsoft Cloud Ecosystem Poster можно по этой ссылке.
За шесть лет работы компании ИТ-ГРАД среди ее заказчиков появилось множество клиентов из данной отрасли. Один из них поделится своим опытом - розничный оператор IDEAS4RETAIL (сети магазинов Imaginarium, Hamleys, Mamas & Papas, CookHouse), расскажет о том какие сервисы они используют и как к этому пришли.
Не так давно мы писали про виртуальный модуль vSphere OpenStack Virtual Appliance (VOVA), позволяющий построить архитектуру OpenStack на базе платформы виртуализации VMware vSphere. Теперь компания VMware решила пойти дальше и продемонстрировать пример того, как можно построить облачную IaaS-инфраструктуру на базе хранилищ Virtual SAN и решения для агрегации и виртуализации сетей VMware NSX, обеспечивая при этом прозрачную коммуникацию между виртуальными машинами (инстансами), исполняемыми на VMware vSphere и гипервизоре KVM.
В данной демонстрации используется Cloud Management Portal в рамках архитектуры OpenStack, позволяющий управлять сетевым взаимодействием multitenant-инфраструктуры. Для демо используется реальная инфраструктура, насчитывающая 200 инстансов, работающих на VMware ESXi и KVM. В качестве бэкэнд-хранилищ выступают датасторы VMware VSAN.
В процессе демонстрации показывают следующие вещи:
Создание виртуальных сегментов сетей датацентра (публичная веб-сеть и сеть приложений)
Создание виртуального роутера для маршрутизации между виртуальными сетями.
Назначение виртуальных сетей инстансам (виртуальным машинам) и демонстрация работоспособности заданных правил сетевого взаимодействия.
Приведение инфраструктуры в изначальный вид - удаление инстансов, виртуального роутера и виртуальных сетей.
Интересны следующие особенности показанной архитектуры:
Коммуникация между виртуальными машинами на разных гипервизорах и в разных виртуальных сетях идет на уровне L2 через оверлей, при этом модификация существующей физической сети не требуется.
Между тенантами (организациями в IaaS-инфраструктуре) существует полная логическая изоляция, то есть можно создавать для них роутеры и виртуальные сети, используя одну физическую подсеть, при этом организации будут надежно разделены.
На виртуальном роутере используется NAT на уровне тенанта, который позволяет использовать любую схему IP-адресации, а также плавающие (floating) IP для инстансов внутри тенанта, не нарушая работу инфраструктуры в целом.
Возможности безопасности в NSX, реализуемые в рамках OpenStack-архитектуры позволяют управлять и ограничивать входящий и исходящий трафик между виртуальными сетями, а также между инстансами в одной сети.
Virtual SAN как бэкэнд-хранилище предоставляет ресурсы для томов Cinder Volumes, которые являются основным контейнером для хранения инстансов.
Создание виртуальных сетей, маршрутизации между ними в multitenant IaaS-инфраструктуре показывает как сильно решение NSX упрощает жизнь - за несколько минут были созданы виртуальные сети и настроена маршрутизация между ними для коммуникации инстансов, а потом так же быстро удалили все созданные сущности - и все это без модификации настроек коммутаторов, маршрутизаторов и прочих компонентов физической сети.
На днях компания Amazon выпустила интересное решение - AWS Management Portal for vCenter, содержащее в себе бесплатный плагин к vCenter (AWS Connector for vCenter), который позволяет управлять виртуальными машинами, находящимися в облаке EC2 прямо из консоли vCenter. Многие после этого задумались - это шаг навстречу или против VMware?
Судя по функции "Migrate VMware VMs to Amazon EC2" на последнем скриншоте - это шаг против. Но на самом деле, все равно. Штука полезная, так как довольно большой процент компаний использует одновременно частное облако VMware и виртуальные машины из публичного облака Amazon.
Плагин поставляется в виде виртуального модуля (Virtual Appliance) в формате *.ova и предоставляет следующие возможности:
Self-Service AWS Portal within vCenter - возможность развертывания новых инстансов и управления ими прямо из консоли vCenter. Портал позволяет определять, какие виртуальные сети, ресурсы и шаблоны будут использоваться для создания ВМ. Поддерживаются также возможности Single Sign-On (SSO) и Role-Based Access Controls (RBAC) для инфраструктуры AWS. Кроме того, поддерживаются возможности по генерации отчетов по биллингу на основе тэгов, назначенных системам.
Migrate VMware VMs to Amazon EC2 - возможность миграции виртуальных машин в облако Amazon. Просто в контекстном меню виртуальной машины выбираем пункт "Migrate to EC2", после чего указываем регион, тип инстанса, подсеть - и виртуальная машина поехала с ESXi в AWS. После миграции ей можно продолжить управлять все с помощью того же Management Portal.
Leverage vCenter Experience While Getting Started with AWS - а вот этот пункт нам явно говорит о том, что Amazon не настроена партнерствовать. С помощью портала самообслуживания пользователи VMware, не знакомые с IaaS-инфраструктурой AWS могут создать новый инстанс, указав все его необходимые параметры, не обращаясь к облаку Amazon. Ну а потом можно и вовсе переехать на AWS.
Reach New Geographies from vCenter - как одно из преимуществ облака Amazon преподносится то, что теперь инстансы можно размещать на разных континентах, что положительно скажется на качестве обслуживания пользователей.
Полезные ресурсы по AWS Management Portal for vCenter:
Скачать AWS Management Portal for vCenter можно про этой ссылке.
Кроме того, на днях также вышел Magic Quadrant от компании Gartner в сфере облачных вычислений и инфраструктуры как услуги (Infrastructure-as-a-Service) - Magic Quadrant for Cloud Infrastructure as a Service (IaaS). Компания Amazon там впереди всех настолько, насколько примерно VMware впереди всех в области серверной виртуализации в частных облаках:
Вспомним квадрант по серверной виртуализации в 2013 году (кстати, еще посмотрим, как он будет выглядеть в этом году):
У VMware, как вы помните, также есть свое публичное облако - VMware vCHS, а вот у Amazon средств для создания онпремизной инфраструктуры нет. Посмотрим, сможет ли VMware подтянуться к Амазону.
Напомним, что Magic Quadrant используется для оценки поставщиков какого-либо сегмента рынка информационных технологий, где Gartner использует две линейные прогрессивные экспертные шкалы:
полнота видения (completeness of vision)
способность реализации (ability to execute)
Каждый поставщик, попавший в рамки рассмотрения для исследуемого сегмента рынка, оценивается по этим двум критериям. При этом, полнота видения откладывается на оси абсцисс, способность реализации — на оси ординат. Каждый поставщик, таким образом, оказывается в одном из четырёх квадрантов плоскости, называемых:
Лидеры (leaders) — поставщики с положительными оценками как по полноте видения, так и по способности реализации.
Претенденты (сhallengers) — поставщики с положительными оценками только по способности реализации.
Провидцы (visionaries) — поставщики с положительными оценками только по полноте видения.
Нишевые игроки (niche players) — поставщики с отрицательными оценками по обоим критериям.
Компания ИТ-ГРАД, наш замечательный спонсор, запустила новую облачную площадку корпоративного уровня на базе одного из крупнейших московских дата-центров DataSpace. Теперь клиенты ИТ-ГРАД могут быть уверенны в надежности инфраструктуры, размещенной в публичном облаке.
DataSpace является крупным российским дата-центром, первым прошедшим сертификацию Tier III Facility от Uptime Institute в России. Новая облачная площадка позволяет увеличить область возможных применений инфраструктуры облака ИТ-ГРАД. Данное нововведение позволяет клиентам переносить в облако самые важные нагрузки и части своей ИТ-инфраструктуры, получая, таким образом, географически распределенное решение.
Кроме того, предоставлена возможность «живой» миграции виртуальной инфраструктуры между тремя используемыми площадками (Москва, Санкт-Петербург и Хельсинки), а также возможность создания консистентных удаленных резервных копий, либо реализации географически распределенной единой инфраструктуры, благодаря применению систем хранения данных NetApp High End класса и технологий виртуализации VMware.
Наличие сертификата отказоустойчивости уровня Tier III Facility выделяет компанию DataSpace среди других дата-центов, предлагающих услуги на территории России. Теперь размещенная в нашем публичном облаке инфраструктура обладает высокой степенью надежности. Возможность параллельного обслуживания инженерных подсистем гарантирует 99,98% доступности за счет уровня отказоустойчивости Tier III и не требует плановых отключений дата-центра.
«Мы регулярно проводим мониторинг в поисках лучших условий для нас и наших заказчиков, - комментирует заместитель генерального директора ИТ-ГРАД Александр Стародубцев. – Благодаря отсутствию жесткой привязанности к какому-либо одному дата-центру, мы выбираем для размещения наших клиентов самые надежные и качественные площадки».
«Будущее за облачными вычислениями, и они начинают набирать обороты на российском рынке. Природа этих технологий такова, что риски, связанные с физической средой, весьма сконцентрированы, что, безусловно, оправдывает размещение оборудования в отказоустойчивом центре обработки данных уровня Tier III», - комментирует президент DataSpace Дэвид Хэмнер.
О компании DataSpace
Российская компания DataSpace является одним из крупнейших операторов коммерческих центров обработки данных на столичном рынке. Первый дата-центр «DataSpace1» площадью 3000 м2 (12 машинных залов на 1100 стоек) введен в коммерческую эксплуатацию и является самым надежным и безопасным коммерческим дата-центром в Москве. Площадка расположена в центре Москве, в 15 минутах от Кремля.
В 2011 г. дата-центр “DataSpace1” успешно прошёл аудит специалистов из Uptime Institute и получил сертификат по уровню отказоустойчивости Tier III Facility. DataSpace предлагает свободный выбор поставщиков телекоммуникационных и IT-услуг, благодаря гибкому подходу и партнерским отношениям со всеми крупными операторами. Приоритетом DataSpace является комплексная эксплуатация центрами обработки данных и высокий уровень службы клиентской поддержки. Клиентами DataSpace являются крупные российские и международные финансовые и телекоммуникационные компании.
Компания ИТ-ГРАД предлагает эффективное решение, которое позволит обеспечить вашу организацию высокопроизводительными рабочими местами и при этом снизить затраты на программное и аппаратное обеспечение.
Терминальный сервер – сервер, предоставляющий клиентам пул вычислительных ресурсов (память, дисковое пространство, процессорное время) для решения различных задач. Технически терминальный сервер - мощный компьютер, соединенный по сети с терминальными клиентами, которые, в основном, представляют собой специализированные решения для доступа к терминальному серверу либо маломощные рабочие станции. Локальная машина-терминал осуществляет перенаправление ввода информации (от мыши и клавиатуры) на cервер и отображает удаленный рабочий стол, а не выполняет вычислительной работы. Все вычисления в терминальной системе выполняются сервером. Производительность системы зависит только от ресурсов терминального сервера.
Для сотрудника, процесс работы с приложением за терминалом будет выглядеть идентично тому, если бы оно выполнялось на локальной машине.
Для передачи данных между терминалом и сервером может использоваться любой канал для доступа в Интернет, а при определенных условиях для доступа к удаленному рабочему столу можно использовать даже мобильный телефон.
Тонкие клиенты
Для доступа к удаленному серверу на базе услуге «Терминальный сервер коллективной работы» применяются «тонкие клиенты», в роли которых используют как обычные компьютеры, так и специализированные устройства. Технически верно применять этот термин для обоих вариантов, но далее под термином «тонкий клиент» будет иметься ввиду именно специализированное устройство.
Тонкому клиенту не предъявляются высокие требования, потому что в его задачу входит только передавать на сервер данные от клавиатуры и мыши, получать от сервера «картинку» рабочего стола и выводить ее на монитор. Чаще всего тонкие клиенты представляют собой небольшое устройство, внутри которого установлен маломощный процессор, небольшое количество оперативной памяти, встроенный графический и сетевой адаптер, с портами для подключения периферийных устройств.
В стоимость услуги входят следующие элементы:
Вычислительные мощности серверного оборудования, в соответствии с SLA;
Стоимость всех необходимых лицензий (Microsoft Windows Server 2008R2 x64, Terminal Server CAL);
Безопасный доступ к серверу из сети Интернет посредством терминального клиента по протоколу HTTPS (сервер клиента защищен от атак из сети Интернет с использованием MS Forefront Threat Management Gateway 2010 и MS RD Gateway);
Регулярное обновление операционной системы сервера (посредством WSUS);
Управление учетными записями пользователей;
Место под пользовательские документы из расчета 1Gb полезной емкости на одного пользователя;
Доступ пользователей в сеть Интернет;
Мониторинг доступности и производительности терминального сервера;
Ежедневное резервирование (backup) данных пользователей.
Осенью прошлого года мы писали про то, что компания Amazon (лидер рынка в сфере облачных IaaS-решений), анонсировала сервис WorkSpaces, который позволяет арендовать виртуальные машины, выглядящие и работающие как персональные ПК. На днях же Amazon выпустила окончательную версию WorkSpaces, которая, однако, пока доступна только в США и только в регионах US East (Северная Вирджиния) и US West (Орегон). Понятное дело, что если эксперимент окажется успешным, то Amazon будет предоставлять эту услугу компаниям по всему миру.
Напомним, что так как компания Microsoft по-прежнему на уровне лицензии запрещает предоставление в аренду виртуальных ПК с клиентскими гостевыми ОС, то в WorkSpaces выдают пользователям Windows Server 2008, кастомизированный под Windows 7 (для каждого десктопа - отдельная лицензия). То есть дают так называемый "Windows 7 experience".
Начать работу с WorkSpaces можно прямо из AWS Management Console:
А вот так выглядит консолька WorkSpaces после соединения пользователя со своим виртуальным ПК в инфраструктуре Amazon:
В среде WorkSpaces компания Amazon предлагает на выбор один из четырех стандартных бандлов:
Standard - 1 vCPU, 3.75 ГБ памяти, 50 ГБ постоянного хранилища для пользователя из облака S3.
Standard Plus - 1 vCPU, 3.75 ГБ памяти, 50 ГБ постоянного хранилища для пользователя и дополнительные приложения (Microsoft Office и антивирус Trend Micro).
Performance - 2 vCPU, 7,5 ГБ памяти, 100 ГБ постоянного хранилища для пользователя.
Performance - 2 vCPU, 7,5 ГБ памяти, 100 ГБ постоянного хранилища для пользователя и те же дополнительные приложения.
Во всех бандлах есть множество утилит и приложений, среди которых Adobe Reader, Adobe Flash, Firefox, Internet Explorer 9 и 7-Zip.
С точки зрения протокола доступа пользователя к своему ПК, Amazon применяет разработки компании Teradici (а именно, их протокол PCoIP), которая, как известно, сотрудничает еще и с VMware (для организации доступа в инфраструктуре VMware View), которая является прямым конкурентом Amazon. Напомним также, что совсем недавно компания VMware объявила о доступности собственного сервиса по аренде виртуальных ПК - VMware Horizon DaaS Platform (от приобретенной компании Desktone) - который также построен по схеме с ОС Windows Server.
Для получения виртуального ПК потребуется аккаунт на AWS, PC или Mac с клиентом WorkSpaces, и подключение к интернету по портам (TCP на 443 и TCP+UDP на 4172). Также можно использовать мобильную версию клиента WorkSpaces для iPad, Kindle Fire HDX и Android.
Кроме того, одновременно с релизом WorkSpaces, Amazon выпустила и WorkSpaces Sync Client, который автоматически создает резервные копии документов пользователя в облако Amazon S3.
Для комфортной работы пользователя с виртуальным ПК Amazon рекомендует иметь соединение с latency не более 100 ms, но и на 200-300 ms будут неплохие результаты (более - уже не пойдет).
Если с десктопом что-то пошло не так, то его всегда можно откатить к исходному состоянию (Rebuild), при этом пользовательские данные будут сохранены (но говорят о том, что при этом могут потеряться изменения за последние 12 часов).
Аутентификация пользователей может проходить как через Active Directory организации (растягивание сети через VPN), так и через Cloud Directory.
Документация по Amazon WorkSpaces доступна по этой ссылке. Ждем возможности использовать у нас тут - интересная штука.
На днях компания Microsoft выпустила полезный набор иконок, Visio-стенсилов и шаблонов в формате PowerPoint (.pptx), которые помогут вам документировать инфраструктуру Windows Azure, что особенно полезно для ИТ-консультантов. Среди иконок можно найти такие компоненты, как база данных MS SQL, диск VHD и многое другое, что будет полезно не только для документирования облачной инфраструктуры.
Для тех, кто хочет взглянуть на них без установки Visio и PowerPoint, есть бесплатные просмотрщики.
Компания Microsoft в последнее время часто делает анонсы, касающиеся улучшений сервиса по предоставлению виртуальных машин и платформы для приложений в аренду - Windows Azure.
На этот раз Microsoft объявила о целом наборе улучшений (как IaaS, так и PaaS и SaaS платформ), а именно:
Storage: возможность импорта/экспорта виртуальных дисков из корпоративной инфраструктуры в облако Azure и обратно (со встроенной поддержкой BitLocker). Это доступно только для датацентров Azure, размещенных в US.
HDInsight: возможность размещения высокопроизводительных приложений в кластерах Hadoop в облаке Azure.
Virtual Machines: появилась галерея готовых виртуальных машин (VM Gallery), а также поддержка контроля доступа (ACL) при управлении ВМ через PowerShell.
Web Sites: Поддержка технологии WebSocket и удаленной отладки для сайтов, размещенных на Windows Azure (без дополнительной платы).
Notification Hubs: сегментация пользователей и отправление им push-нотификаций в зависимости от назначенного логического тэга.
TFS & GIT: Поддержка технологии Continuous Delivery для веб-сайтов + технология Cloud Services для Team Foundation Services и GIT.
Developer Analytics: Поддержка решения для мониторинга New Relic для веб-сайтов и мобильных служб.
Service Bus: поддержка разделенных очередей и топиков (более подробно об этом тут).
Billing: новая служба Billing Alert Service, которая посылает email-нотификации, когда счет за услуги превышает заданный пользователем порог. Нужная вещь, чтобы не разориться на ИТ-сервисах, созданных непонятно когда и непонятно кем. Как говорится, "This prevents surprises when the credit card bill is received.".
Очень подробное описание описанных выше новых возможностей Windows Azure можно почитать по этой ссылке.
В последнее время очень и очень модным стал запуск публичных облаков, предоставляющих в аренду виртуальные машины (Infrastructure as a Service - IaaS). Мы уже писали про многих и продолжаем следить за следующими игроками на этом рынке:
Amazon AWS - лидер на рынке облачных вычислений, предоставляющий сервисы IaaS на основе гипервизора Xen.
И это далеко не полный перечень того, что присутствует сейчас на рынке. Каждый уважающий себя вендор создает свое собственное публичное облако, обязательно с какой-то своей фишкой и дистанцированием от конкурентов. Но нас не обманешь - скоро половина из этих облаков вымрет, оставив на рынке 2-4 популярных решения для большинства задач.
Verizon выходит на тропу войны с конкурентами, прежде всего Amazon и Rackspace, предоставляя два основных продукта:
Verizon Cloud Compute - аналог облака Amazon EC3, предназначенного для получения вычислительных мощностей ВМ по требованию.
Verizon Cloud Storage - сервис хранения данных, аналогичный сервису облачного хранения Amazon S3.
Сервис предоставляется на базе виртуальных машин под управлением гипервизора Xen, а сами ВМ будут чарджиться на основе платы за почасовое использование. Для пользователей будет доступна возможность выбора требуемого уровня сервиса (SLA) и модная нынче архитектура software-defined data center.
Интересно что инфраструктура Verizon Enterprise Cloud будет построена на базе вычислительных коробок с 4 ТБ оперативной памяти и 100 ТБ дискового пространства, занимающих аж 10 юнитов в стойке каждая (все расчитано на 50-100 виртуальных машин). Для пользователей заявляется такое преимущество - в отличие от конкурентов, размер ресурсов серверов можно будет задавать полностью по требованию, без дискретных уровней (как, например, есть сейчас у Rackspace).
Сервис будет запущен на базе следующих семи датацентров по всему миру:
Culpepper, Va.
Santa Clara, Calif.
Denver
Miami
London
Amsterdam
Sao Paulo, Brazil;
В 2014 году добавится еще азиатский датацентр.
Конечно же Verizon не новичок на этом рынке - еще в далеком (по меркам облаков) 2009 году в программе VMware vCloud участвовал купленный впоследствии сервис-провайдер Terremark (тогда еще это была отдельная от Verizon компания).
Наше сотрудничество со спонсором ресурса Rentacloud.su продолжается. Напомним, что компания Rentacloud - надежный облачный провайдер, предоставляющий услуги IaaS-хостинга виртуальных машин на платформах VMware vSphere и Microsoft Hyper-V.
Инфраструктура, предоставляющая сервисы виртуальных машин в аренду, имеет следующие компоненты:
Дата-центр Rentacloud.su расположен в Голландии и является одной из наиболее известных и надежных площадок для размещения облачных аппаратных кластеров. Все услуги, доступные пользователям в России, будут также доступны применительно к европейскому сегменту облака. Сценарии использования европейской площадки весьма универсальны. Компании-операторы высоконагруженных сайтов, доступных в версиях для англоязычных пользователей, могут использовать услуги Rentacloud.su для разделения нагрузки между российским и европейским сегментом облака. Запросы из России будут автоматически отправляться на российский сегмент, а европейские – на европейский. При этом значительно снизится задержка доступа к данным, что особенно критично для интерактивных веб-сервисов и индустрии онлайн-развлечений, переживающих активный рост.
Цены на аренду виртуальных машин VMware и Microsoft просты и понятны:
Кроме того, Rentacloud предоставляет услуги по защите персональных данных на своей облачной платформе. Возможна защита разнообразных систем в полном соответствии требованиям Закона 152-ФЗ, защита персональных данных путем размещения клиентской инфраструктуры в защищенном сертифицированном контуре в облаке. Клиентам обязательно выдается шаблонный административный правовой документ, в котором детально прописаны все действия клиента во время работы с персональными данными в компании.
Rentacloud предоставляет всем желающим 7 дней бесплатного теста для ознакомления с преимуществами облачных технологий.
20 июня ИТ-ГРАД приглашает обсудить тему использования облачной инфраструктуры на практике (Санкт-Петербург). Мы попросили нашего заказчика Вячеслава Карпухина из АРМАКС БИО выступить с рассказом о своем опыте использования IaaS. Его доклад станет основным в этот вечер.
Будем обсуждать:
какая задача стояла перед компанией
процесс принятия решения, сравнение разных вариантов
согласование выноса в облако внутри компании
решение конкретных задач на практике, соответствие ИТ-ГРАД поставленным требованиям
поддержание доступности сервисов
как работало облако в течение этого времени, с какими проблемами столкнулся заказчик, как их решал ИТ-ГРАД
как изменилась работа ИТ-отдела и как это повлияло на работу компании
как переход в облако сказался на пользователях.
Заказчик поделится реальным приобретенным опытом, выделит актуальные проблемы и преимущества использования IaaS. Выводы и рекомендации будут основаны на конкретном примере.
Мероприятие будет проведено в новом формате - вечерний деловой клуб. Lounge-кафе-ресторан, неформальная деловая обстановка, общение с коллегами. Пришедшим без опозданий участникам будет предложен welcome drink (бокал прохладного пива).
Участие в мероприятии бесплатное. Просим заранее зарегистрироваться в связи с ограниченным количеством мест (всего 17). Заполните форму либо отправьте контактные данные на marketing@it-grad.ru - и присоединяйтесь к коллегам!
Место проведения: CleverClub - специальное пространство для бизнес-профессионалов. Санкт-Петербург, ул. Кирочная, д. 9.
Полгода назад мы уже писали о решении VMware vCloud Automation Center (vCAC), которое позволяет управлять облачной инфраструктурой предприятия (SaaS, PaaS, IaaS) средствами единого решения, построенного поверх VMware vCloud Director (для IaaS-инфраструктуры) и разработанного на базе решения DynamicOps (бывший продукт Virtual Resource Manager, VRM).
vCloud Automation Center упрощает доступ пользователям к облачным сервисам, предлагая портал самообслуживания, предназначенный для потребления различных aaS-услуг. Пользователь, заходя на портал, видит сервисы, к которым ему предоставлен доступ, выбирает нужный ему сервис и размещает запрос на его развертывание.
Улучшенная интеграция с vCloud Director. Владельцы ВМ могут развертывать объект vApp как единую сущность, но управлять каждой его ВМ по-отдельности.
Поддержка модели выделения ресурсов Pay-As-You-Go в vCloud Director. Администраторы могут создавать резервирование ресурсов по моделям Pay-As-You-Go, Reservation Pool или Allocation Pool.
Поддержка средства мониторинга и защиты корпоративной инфраструктуры vCloud Networking and Security (vCNS). vCAC теперь может обнаруживать такие сетевые ресурсы как сети VXLAN, балансировщики и security groups.Теперь их можно назначать виртуальным машинам при развертывании.
Поддержка гипервизора KVM (RHEV) и средства управления Red Hat Enterprise Virtualization Manager 3.1.
Improved Resource Reclamation
Улучшенный мехнизм настройки рабочих процессов (Improved Workflow Customization). Администратор может указать различные параметры аренды ВМ пользователем, включая возможность пролонгации аренды.
Метрики производительности для vSphere. Теперь эти метрики используются для определения неактивных ВМ, являющихся кандидатами на возврат в общий пул ресурсов (reclamation).
Поддержка виртуальных машин на платформе Amazon Web Service (EC2) для вывода ВМ из эксплуатации.
Site Recovery Manager Compatibility
Улучшенная интеграция со средством катастрофоустойчивости vCenter Site Recovery Manager. В версии 5.2 vCAC корректно обнаруживает отоношения между primary и recovery виртуальными машинами.
Internationalization
Поддержка интернационализции на уровне L0/L1. vCAC 5.2 поддерживает установку на локализованные версии ОС с non-ASCII символами (French, German, Japanese,
и Simplified Chinese). Пока без русского.
Installation
Поддержка модели лизензирования VMware V8 licensing. vCAC 5.2 поддерживает стандартные лицензионные ключи с VMware License Portal.
Compatibility Поддержка дополнительных гостевых ОС:
CentOS 5.9 (32- and 64-bit)
CentOS 6.3 (32- and 64-bit)
Windows 8
Windows Server 2012
Documentation
Информация о vCloud Automation Center Self-Service Portal теперь включена в документ
vCloud Automation Center Installation Guide.
Информация об интеграции vCAC с KVM (RHEV) теперь включена в vCloud Automation
Center KVM (RHEV) Integration Guide.
Информация о многомашинных сервисах и интеграции с vCloud Director включена в vCloud Automation Center What’s New Guide и vCloud Automation Center Multi-Machine Guide
Информация о vCAC Designer теперь есть в vCloud Automation Center Extensibility
Guide.
Все оставшиеся аспекты решения vCAC теперь есть в vCloud Automation Center Operating Guide.
Для проверки возможности обновления продукта на версию vCAC 5.2 может быть использован vCloud Automation Center Prerequisite Checker, идущий в комплекте поставки с продуктом:
Детальная информация о требованиях к обновлению на vCAC 5.2 приведена здесь.
Теперь, где можно более подробно ознакомиться с решением VMware vCloud Automation Center. Во-первых, есть вот такой ресурс - http://www.vcacteam.info/. Там собрано все, что может понадобиться администратору для понимания возможностей продукта.
Во-вторых, хорошая статья про интеграцию рабочих процессов VMware vCenter Orchestrator (vCO) и vCAC.
Межсетевой экран Cisco ASA теперь доступен не только в виде аппаратного решения, но также и в виде независимой виртуальной машины. Cisco ASA 1000V Cloud Firewall специально оптимизирован для поддержания безопасности многопользовательских инфраструктур, Cisco ASA 1000V способен обеспечить надежное функционирование физических, виртуальных и облачных инфраструктур в комплексе.
С этого момента межсетевой экран Cisco ASA 1000v Cloud Firewall доступен в публичном облаке ИТ-ГРАД в виде преднастроенного шаблона.
Используя проверенные технологии Adaptive Security Appliance (ASA), экран Cisco ASA 1000V нацелен на виртуальную и облачную среду. От привычной «железной» ASA он отличается как раз виртуальностью, которая проявляется в высокой доступности и независимости от инфраструктуры. Выходя за пределы стандартного устройства ASA, функционирующего на виртуальной машине, Cisco ASA 1000V обеспечивает особую гибкость управления и повышенную эффективность использования ресурсов, что в совокупности с признанной стабильностью технологий ASA и широким функционалом выгодно отличает Cisco ASA 1000V от конкурирующих предложений.
Используемое средство контроля сетевого трафика Cisco Virtual Security Gateway (VSG) гарантирует безопасность в многопользовательских средах, функциональность шлюзов и защиту от сетевых атак. Его функции дополняются за счет коммутатора Cisco Nexus 1000V, интеграция с которым позволяет обеспечить безопасность сразу нескольких хостов VMware ESX, что повышает масштабируемость в разнородной среде и упрощает установку.
Cisco ASA 1000V Firewall также использует Cisco Virtual Network Management Center, что дает следующие преимущества:
быстрое и масштабное развертывание с помощью динамичной шаблонной политики управления на основе профилей безопасности;
повышение гибкости управления через XML API, что помогает обеспечить программную интеграцию со сторонними инструментами управления;
совместное управление соответствующими интерфейсами сети, серверами и администраторов безопасности.
Разделяя сеть на защищенные сегменты и охватывая граничные области, Cisco ASA 1000V гарантирует комплексную информационную безопасность физической, виртуальной и облачной среды, обеспеченной на базе проверенного практикой сетевого экрана.
На днях компания Microsoft объявила о публичной доступности финальной версии инфраструктурной составляющей облачного сервиса Windows Azure, работающего, помимо прочего, по модели IaaS под именем Infrastructure Services, о котором мы уже детально писали тут и вот тут.
Многие думали, что облако Azure, позволяющее брать виртуальные машины в аренду для предприятий, уже давно работает в продакшене, ан нет - IaaS-инфраструктура от MS окончательно стала доступна только сейчас. Напомним также, что PaaS-предложения Microsoft функционировали в облаке Azure уже давно.
Интересно, что в любой момент каждый может посчитать стоимость аренды виртуальных машин от Microsoft на специальном калькуляторе, доступном онлайн. Интересно также и то, что при увеличении количества арендуемых машин никаких скидок не предусмотрено (скидки даются лишь при заключении длительных контрактов).
Поддержа Windows Azure есть и в онпремизном ПО от Microsoft, например, в решениях семейства System Center (для возможности построения гибридных облаков).
В настоящее время из облака Azure можно арендовать ВМ со следующими гостевыми ОС:
Windows Server 2008 R2
Windows Server 2012
OpenSUSE 12.1
CentOS 6.2
Ubuntu 12.04
SUSE Linux Enterprise Server 11 SP2
Кроме того, Windows Azure имеет поддержку Big Compute для высоконагруженных сервисов, анонсированную в ноябре прошлого года. В этих целях планируется добавить виртуальные машины с объемом памяти 28 ГБ (4 ядра) и 56 ГБ (8 ядер).
Также анонсирован сервис Azure Virtual Network, позволяющий строить виртуальную частную сеть IPSec VPN между инфраструктурой предприятия и облаком Azure (Project Brooklyn):
Ну и в довершение всего, команда Azure объявила о том, что IaaS-сервис от Microsoft кушает на 21-33% (в зависимости от задач) меньше денег, чем главный конкурент - Amazon. Для тех, кто в Azure совсем новичок - есть вводное видео (остальные - тут):
Любой желающий может зарегистрироваться для пробного использования IaaS-сервисов Azure в течение 90 дней по этой ссылке.
С удовольствием представляем вам очередного спонсора VM Guru - компанию Rentacloud, предоставляющую виртуальные машины в аренду и другие облачные сервисы на платформах VMware vSphere и Microsoft Hyper-V.
Компания Rentacloud - это поставщик и интегратор облачных услуг, осуществляющий комплексный подход к предоставлению и интеграции облачных сервисов public и private cloud. В предоставлении облачных услуг специалисты компании особенно фокусируются на безопасности, масштабируемости и простоте использования технологий. У Rentacloud размещают инфраструктуру такие клиенты как Московский ювелирный завод, ЗАО 1С, Рарус и другие.
Инфраструктура, предоставляющая сервисы виртуальных машин в аренду имеет следующие компоненты:
IDEAS4RETAIL – розничный оператор, управляет портфелем розничных брендов в нон-фуд ритейле. Компания специализируется на продвижении перспективных брендов из различных сегментов потребительского рынка. Компания основана в 2011 году и представляет в России бренды Imaginarium, Hamleys, Mamas & Papas, COOK HOUSE.
Задачи, которые должны были быть решены компанией ИТ-ГРАД:
Получение широких возможностей для работы над управлением электронной почтой, календарем и задачами, голосовой почтой из единого почтового ящика.
Сохранение привычного интерфейса работы пользователей (программа Outlook).
Возможность доступа с мобильных устройств.
Возможность доступа ко всей функциональности с устройств, находящихся вне корпоративной сети.
Обеспечение безопасности, защиты от вирусов и спама.
Высокая масштабируемость решения.
Надежность и отказоустойчивость решения.
Решение
Совместно с заказчиком проектная команда рассмотрела различные варианты реализации поставленной задачи, такие как реализация решения на базе своего оборудования и своими силами, а также использование облачных сервисов. Окупаемость реализации решения своими силами по расчетам составила бы от трех до пяти лет. Данный расчет позволил говорить о предпочтительности варианта облачного размещения, ввиду отсутствия значительных единовременных затрат и длительных сроков на внедрение. Кроме того в соответствии с политикой компании, в связи с подготовкой к запланированному выходу на биржу (IPO), операционные затраты (OPEX) являются более предпочтительными.
В рамках обеспечения требуемого уровня доступности и непрерывности работы реализуемого решения представители заказчика посетили территорию дата-центра s10, где размещается оборудование ИТ-ГРАД. Соответствие площадки требованиями стандарта Tier уровня 3 стало дополнительным аргументом выбора в пользу облачных вычислений. В подписанном SLA был определен показатель уровня доступности оказываемого сервиса не ниже 99,9%. Данное значение допускает возможную длительность простоя в оказании услуги менее 45 минут в месяц. В рамках обеспечения вышеуказанной доступности услуги и оптимизации стоимости решения техническими специалистами ИТ-ГРАД была разработана следующая схема решения:
Согласно вышеуказанной схеме были созданы следующие виртуальные сервера в облаке ИТ-ГРАД:
контроллер домена Active Directory (DC1), объединенный с сервером сертификатов (IssuingCA);
сервер почтовых ящиков (MBX);
сервер клиентского доступа (CAS), объединенный с сервером транспортного концентратора (HT);
сервер проверки на вирусы и спам (SpamTitan);
сервер корневого сертификата (RootCA);
пограничный шлюз (FTMG).
Кластер VMware, на котором развернута виртуальная инфраструктура ИТ-ГРАД, обеспечивает достаточно высокий уровень непрерывности работы серверов. В связи с чем кластеризацию средствами приложений Microsoft решено было не делать.
Пользователям был представлен доступ к электронной почте со всех устройств – ПК, ноутбуков и мобильных устройств. Сотрудники получили возможность не быть привязанными к рабочему месту, но при этом всегда оставаться на связи. Возможность оперативно отвечать на письма позволила повысить эффективность работы компании. Теперь каждый офисный сотрудник IDEAS4RETAIL имеет смартфон с настроенной почтой.
В результате использования ресурсов публичного облака ИТ-ГРАД, IDEAS4RETAIL получили высоко доступную централизованную ИТ-инфраструктуру, что особенно важно, учитывая географическую распределенность магазинов по территории РФ. Наличие круглосуточной службы поддержки (24х7х365) позволяет пользователям в кратчайшие сроки получить ответы на свои вопросы: в любое время, на русском языке, вне зависимости от часового пояса.
Компания ИТ-ГРАД, ведущий сервис-провайдер по предоставлению IaaS-инфраструктуры VMware в аренду, ввела в эксплуатацию новый облачный центр обработки данных в Санкт-Петербурге.
Существующий дата-центр перестал удовлетворять нашим потребностям по расширению, как в части площадей, так и в части увеличения энергопотребления. Новая инфраструктура облака ИТ-ГРАД более чем в два раза превышает мощности старой площадки.
Мы выбрали самый современный в Петербурге ЦОД на ул. Репищева, построенный в соответствии со спецификациями стандарта TIA-942 Tier 3. Дата-центр является крупнейшим по площади и мощности в Санкт-Петербурге, что соответствует нашим планам по динамике дальнейшего роста. Данный дата-центр запущен в 2011 году и уже имеет достаточный опыт бесперебойной эксплуатации.
Ядро новой инфраструктуры реализовано с полной заменой старого оборудования на самые современные и надежные High End решения производства NetApp, Dell, HP, Cisco и Juniper, что обеспечивает многократный запас ресурсов, мощности и производительности по сравнению со старой площадкой. При проектировании архитектуры нового облака был использован весь многолетний опыт компании, по построению и эксплуатации частных и публичных облаков.
В частности внедрена новая система хранения данных NetApp V6240 с использованием flash-кэширования и SSD дисков. Новая СХД позволяет решать абсолютно любые задачи наших клиентов, связанные с высокой нагрузкой на дисковую подсистему.
Новый центр обработки данных позволяет предлагать клиентам новое поколение облачных вычислений – IT-GRAD Cloud 2.0. Наши клиенты могут оперировать не только объёмом дискового пространства, но и характеристиками производительности СХД по требуемому количеству IOPS, мощности новой СХД позволяют предоставлять отдельным клиентам десятки тысяч операций ввода-вывода в секунду.
Миграция клиентских виртуальных машин в новый центр обработки данных для подавляющего большинства клиентов производится прозрачно, в режиме реального времени и без простоя услуги. Это достигается применением технологий виртуализации VMware, на базе которой реализована наша виртуальная инфраструктура.
RSS
