close

Вход

Забыли?

вход по аккаунту

Натуральный состав от 85% до 100%;pdf

код для вставкиСкачать
Использование внешнего облака IaaS для
построения ИТ-инфраструктуры компании.
Практические примеры
Виктор Пустошилов
Системный Инженер
[email protected]
18.10.14
© 2014 Cisco and/or its affiliates. All rights reserved.
Использование внешнего облака IaaS для
построения ИТ-инфраструктуры компании.
Практические примеры
Код сессии: 7540
04.12.2014
© 2013 Cisco and/or its affiliates. All rights reserved.
2
Предпосылки перехода к облачной модели потребления
IaaS
Public
vPrivate
PaaS
Hybrid
Оператор Облачных Услуг
Private
Оптимизация
затрат (CAPEX,
OPEX)
И другие…
SaaS
Повышения
качества
обслуживания
Ускорение
развертывания
новых сервисов
Community
Ускорение
инноваций и
развития бизнеса
Облачная систематика
Публичные и Частные
Частные облака
Облачная инфраструктура и сервисы выделяются одному
клиенту и его подразделениям
1.
Внутреннее/закры
тое
Частное облако
ЦОД заказчика
Тип облака
2. On-Premise Managed
Private Cloud
ЦОД заказчика
On-Premise Managed
Cloud
3. Hosted
Private Cloud
ЦОД оператора
Публичные/Частные облака
Стандартизированная инфраструктура и бизнес
сервисы выделяются клиентам через Интернет доступ
в реальном режиме времени
4. Hosted / Virtual
Private Cloud
5. Public Cloud
Компания A
Компания B
User A
User B
User C
Компания C
Private Cloud
Managed
Private Cloud
Hosted Private
Cloud
Оператор
Заказчик
Облачный Оператор
Облачный оператор
Облачный оператор
Облачный оператор
Владелец
Заказчик
Заказчик
Облачный Оператор
Облачный оператор
Облачный оператор
Модель оплаты
Пользователь
Потребители
Фиксированная/ по времени
& инфра
Фиксированная/ по времени
& инфра
Одна компания,
[множество
подразделений]
Одна компания, [множество
подразделений]
Одна компания, [множество
подразделений]
Один / выделенный
Один / выделенный
Фиксированная/ по времени
& инфра
Один / выделенный
Virtual Private
Cloud
Pay-as-you-go
Public
Cloud
Pay-as-you-go
Множество
Одна компания, [множество
Пользователей & SMB
подразделений]
Разделяемая модель/
множество потребителей
Разделяемая модель/
множество потребителей
Source: IDC, Cisco
Переход в облако – бизнес решение
Принятие решения – аренда вместо покупки
Бизнес
Процессы
Приложение
Платформа
Инфраструктура
SaaS
SaaS – Аренда ПО
PaaS
Развернуть “с нуля” в Облаке
IaaS
Поэтапная миграция - VM/Bare-Metal
Облако – это тоже ЦОД
+ Оптимизация
Переход в облако требует планирования
Этапы и инструменты миграции
Методология Sunguard
Стратегия и
бизнес кейс
В чем плюсы
использован
ия облачной
среды и есть
ли
финансовый
смысл?
Оценка
готовности
к облаку
Какая часть
моих
приложений
может быть
перенесена в
облако?
Дорожная
карта
перехода в
Облако
Как мне
необходимо
подготовится
для
перехода в
облако?
План
миграции в
Облако
Оптимизация
в облаке
Какие шаги
мне надо
предпринять
для
перехода в
облако?
После
миграции как
мне получить
максимум
преимуществ
от облака?
Эксплуатация
Как
управлять
средой,
включающей
облако?
Непрерывность
бизнеса
Если у
поставщика
облачной
услуги сбой
как мне
действовать
?
Инструменты поддержки миграции
Планирование
Развертывание
Эксплуатация/Оптимизация
Cisco InterCloud
Fabric
Cisco InterCloud
Fabric
Методы миграции
5 наиболее используемых методов миграции
1.
2.
3.
4.
РУЧНАЯ МИГАЦИЯ
- миграция в полностью новую среду ОС и
приложений
ОФФЛАЙН МИГРАЦИЯ
- передача носителя с данными
МИГРАЦИЯ ЧЕРЕЗ ИНТЕРНЕТ
- копирование образов виртуальных машин
АВТОМАТИЗИРОВАННАЯ МИГРАЦИЯ
ДАННЫХ
- Автоматизированная миграция данных на
новую операционную систему и приложение
5.
МИГРАЦИЯ СЕРВЕРА ПОЛНОСТЬЮ
- Переключение в Облако сервера полностью
с использованием программных агентов
Cisco InterCloud
Fabric
Что можно переместить в облако?
Dev/Test
Маркетинговые
инструменты
Обучающие
сервисы
Веб приложения
Hosted Exchange Server, VDI, Webex, MS office 365 - SaaS
Почтовый сервер
Совместная работа
Виртуальные рабочие
места
SAP HANA as a Service, EMR, PaaS = Перемещение данных
Среды разработки LAMP/.NET
СХД/ Базы Данных
Кластеры Hadoop
HFT, RISC-based-Apps, business critical – Moving Logic
Специализированные
приложения
Конфиденциальные
данные
Устаревшие среды
Сложность, взаимозависимости
Простые среды
Новое
Анализ приложения
•
Множество компонентов работают
совместно реализуя бизнес приложение
•
Приложение разделяется на уровни –
группы серверов, принадлежащих одной
зоне безопасности
•
Одни компоненты можно мигрировать
вместе с VM, для других требуется
миграция данных
Облачный сервис IaaS должен поддерживать разделение на уровни
безопасности и сервисные функции (балансировка нагрузки и тп)
Перенос приложения в сетевой контейнер в облаке
Copper
Fenced
Общая сеть
Частная
сеть/общая
сеть
L3
L3
Bronze
Частная
сеть/общая
сеть
L3
Silver
Частная
сеть/общая
сеть
L3
Gold
Частная
сеть/общая
сеть
L3
FW
L2
vFW
L2
vFW
LB
LB
L3
L3
L3
L2
L2
vFW
vFW
L2
vFW
Выделенный
Выделенный
Поставщик
облачного
сервиса
может
предлагать
различные
варианты
контейнеров
Выделенный
Выделенный
Общий
VRF, Load
FW (Linux, ASA
VRF
и
L2
VRF,
Load
• Автоматическое
развертывание
FW
Balancer,
и VSG) и L2 типовых контейнеров. Необходимая логика
сегмент
Balancer
преднастроена на уровне
управления и оркестрации на стороне поставщика
сервиса.
контекст
FW
сегмент
• Самостоятельное создание сетевого контейнера в облаке для сложных приложений.
•
Что такое сетевой контейнер?
• Сетевой контейнер виртуального ЦОД – объединение
физической и виртуальной сетевой инфраструктуры и
сетевых сервисов для обеспечения взаимодействия
вычислительных ресурсов и ресурсов СХД.
• Сетевой контейнер виртуального ЦОД опирается на
уровень абстракции, описывающий в шаблоне
виртуальные сетевые ресурсы для создания сервиса.
Сетевые сервисы, продаваемые в рамках виртуального ЦОД
 Virtual Data Center (secure multitenancy) - вычислительные ресурсы
vCPU, vHDD, vRAM
 Zones (Layer 3) – зоны и политики
безопасности (L2 +L3)
 Сеть (Layer 2) – VLAN, VXLAN
 Балансировка нагрузки
 Межсетевой экран
 Типы подключений WAN: Internet,
VPN, MPLS
 vNAM – мониторинг приложений
Автоматизированное создание контейнеров
Сложность: Самостоятельное
создание необходимой среды
в облаке для миграции
нагрузок и приложений
занимает много времени
Решение: Выбор поставщика
IaaS с автоматизированным
развертыванием контейнера
Cisco Virtual Application Container Services
Решение Cisco для автоматизации создания контейнеров
Автоматическое
развертывание на базе UCS
Director
Enterprise Apps
Маршрутизация - CSR 1000V
FW периметра - CSR 1000V
Лучшие компоненты
NXOS & IOS SW
Zone Based FW Virtual Security Gateway
Виртуальная фабрика
- Nexus 1000V
VACS - быстрое развертывание контейнеров в облаке
Enterprise
Apps
Transactional
Apps
Collaborative
Apps
Ключевые
преимущества:
1. Простота разработки
контейнера и его
развертывания
2. Упрощение
эксплуатации
облачной
инфраструктуры
3. Проверенные
решения Cisco
VACS
VACS
VACS
Примеры виртуальных ЦОД для
автоматизированного развертывания
приложений в облаке
Виртуальные ЦОД по типу доступа
Контейнер с частным
доступом
Контейнер с доступом
через Интернет
Кастомизированный
контейнер
Контейнер тип 1 – CSR + частный доступ (MPLS VPN)
MPLS VPN
Upstream Router
Частный
VRF
Маршрутизация – EIGRP или OSPF или Static
3-Tier App Container
(Internal)
CSR
1000V
• NAT (Опционально)
• L3 маршрутизация – EIGRP или
OSPF (P2)
• FW периметра
• Функции мониторинга
VSG Zone
based FW
Web Tier
App Tier
DB Tier
Контейнер тип 2 – CSR + публичный доступ (Интернет)
Интернет
Upstream Router
Публичн
ый VRF
Маршрутизация – EIGRP или OSPF или Static
3-Tier App Container
(External)
CSR
1000V
• NAT (Опционально)
• L3 маршрутизация – EIGRP или
OSPF (P2)
• FW периметра/ Site-to-Site VPN
• Функции мониторинга
VSG Zone
based FW
Web Tier
App Tier
DB Tier
Контейнер тип 3 – Linux GW + публичный доступ (Интернет)
(Интернет)
Интернет
Upstream Router
Публичн
ый VRF
Маршрутизация – Static
3-Tier App Container
(External)
Linux GW
• NAT (Опционально)
• FW периметра
VSG Zone
based FW
Web Tier
App Tier
DB Tier
Контейнер тип 4 – Linux GW + публичный доступ (Интернет)
Интернет
Upstream Router
Публичн
ый VRF
Маршрутизация – Static
2-Tier App Container
(External)
Linux GW
Web Tier
• NAT (Опционально)
• FW периметра
DB Tier
Контейнер тип 5 – публичный доступ (Интернет)
Интернет
Upstream Router
Публичн
ый VRF
1-Tier App Container
(External)
Web Tier
Контейнер тип 6 - кастомизированный
Заказчик самостоятельно определяет структуру и тип доступа
Upstream Router
Маршрутизация – EIGRP или OSPF или Static
2-Tier App Container
(Custom)
CSR
1000V
• NAT (Опционально)
• L3 маршрутизация – EIGRP или
OSPF (P2)
• FW периметра/ Site-to-Site VPN
• Функции мониторинга
VSG Zone
based FW
Web Tier
DB Tier
Миграция комплексных приложений
DRaaS с использованием Cisco CSR 1000v
•
Два контейнера виртуального ЦОД на
разных сайтах для резервирование сервиса
•
CSR 1000v выполняет функции:
- Маршрутизация
- Шлюз по умолчанию для локальных VM
- FW для серверного трафика
- OTV инкапсуляция для растягивания L2
сегментов (VLAN) между контейнерами в
разных DC
- LISP xTR/MS/MR для мобильности
виртуальных машин
- NAT трансляция
- Сlient-to-site VPN
- IPsec шифрование трафика заказчика в
туннеле OTV
- Локализация исходящего трафика осуществляется с помощью комбинации
технологий OTV и HSRP Localization
- Оптимизация входящего трафика осуществляется с помощью технологии LISP.
Требуется установка Proxy LISP (PxTR)
устройства на сайте заказчика (программный
CSR 1000v или аппаратный ASR 100x).
Миграция комплексных приложений
Инструменты репликации
Продуктивный ЦОД
Провайдер DRaaS
Application replication
Hypervisor replication
Host replication
Primary
Storage
SAN replication
Remote backups
Primary
Storage
Cisco Intercloud Fabric for Business
Объединение компонентов приложения и перенос нагрузок в облако
• Портал пользователей и
ИТ администраторов
• Управление фабрикой и
перенос нагрузок
End Users
IT Admins
VM Manager
VM
Intercloud Fabric
Provider Platform
VM
Intercloud Fabric
for Providers
Intercloud
Fabric Director
VM
Intercloud
Fabric
for Business
VM
Intercloud Fabric Secure Extender
(Защищённое расширение сети)
ЦОД/ Частное
облако
Intercloud
Extender
Intercloud
Switch
Облако
оператора
Intercloud
Fabric Services
Cisco Cloud Services Router (CSR) 1000V
Виртуальный маршрутизатор
CSR 1000V
App
App
OS
OS
• Выделенный набор функций IOS XE для использования в
облаке
VPC/ vDC
Гипервизор
Виртуальный коммутатор
Сервер
•
Сервер, Коммутатор, Гипервизор (ESXi, KVM, Xen, AMI)
• Elastic Capacity (Производительность от 10 Mbps до 10 Gbps,
от 2 до 16 GB RAM)
• RESTful API (на основе OnePK) для автоматизации управления
Ждем ваших сообщений с хештегом
#CiscoConnectRu
Спасибо за внимание!
Пожалуйста, используйте код для
оценки доклада
7540
Ваше мнение очень важно для нас
CiscoRu
04.12.2014
Cisco
© 2014 Cisco and/or its affiliates. All rights reserved.
CiscoRussia
1/--страниц
Пожаловаться на содержимое документа