Microsoft Private Cloud

S představením rodiny System Center 2012 před pár týdny Microsoft nově poskytuje řešení pro nasazení privátního cloudu zákazníkům a tedy i hosterům prostředí pro běh IaaS.

Pojďme se tedy blíže podívat na stavební kameny privátního cloudu a jakou roli v jejich položení hraje Windows Server 2012 a System Center 2012 Service Pack 1.

Model cloudu

V prvé řadě je vhodné připomenout, že pojem “cloud computing” nemusí nutně znamenat běh služeb mimo prostředí zákazníka. Ty mohou být provozovány na infrastruktuře, která je buď mimo jeho datová centra či u partnera, ale vždy pod naprostou kontrolou a správou zákazníka. Přesně takto je vnímán privátní cloud. Opačnou možností je běh služeb u poskytovatele na sdílené infrastruktuře, která je ale využívána různými dalšími zákazníky.

V tomto případě se již jedná o veřejný cloud. V obou případech je “cloud computing” cesta, jak maximálně využít fyzické prostředky s prvky jako je sdílení zdrojů, inteligentní samoobsluha, pružnost a měření využitého výkonu.

1.png

Role

Jak model cloudu odděluje infratrukturu od služeb, které poskytuje, tak rozlišuje dva procesy: poskytování a užívání. S tím souvisí i dvě role:

  • Service provider (Datacenter Administrátor)
  • Service consumer (Vlastník aplikace/služby)

Každá role má své vlastní požadavky a cíle:

2.png

Oddělení zájmů poskytovatele a spotřebitele nabízí vnést do řešení značnou jednoduchost a pružnost. Je základem cesty demokratizace IT. Často slýcháme, že spotřebitel by neměl být informován o podrobnostech fyzické infrastruktury, dokonce můžeme použít i silnější slova: spotřebitel nesmí znát podrobnosti fyzické infrastruktury, protože by to ohrozilo každodenní práci poskytovatele.

Poskytovatel může potřebovat vyměnit starý hardware za nový, či za více výkonný a efektivní a neměl by do tohoto procesu zapojit, ba i dokonce informovat spotřebitele a to do té doby dokud jsou plněny SLA apod.

Znaky cloudu

Pojďme se podívat na jednotlivé znaky privátního cloudu a jak je poskytuje nový Windows Server 2012 a System Center 2012.Znaky cloudu

Sdílený fond prostředků

Neboli způsob, jak se postavit ke zdrojům na agregované úrovni napříč všemi hostiteli než na úrovni jednotlivých serverů. Cloud vystavuje celkovou kapacitu pro požadavky služeb a abstraktně odděluje virtulizované prostředky od fyzické infrastruktury, čímž umožňuje dynamické rozložení zátěže a správu nezávislou na typu infrastruktury (fyzické nebo virtulizované).

Zatímco moderní rozsáhlé cloud řešení často striktně používají homogenní hardware a vyžadují přizpůsobení softwarové vrstvy, což není mnohdy praktické v enterprise prostředích, kde stávající software má specifické požadavky na hardware; náš cloud model podporuje i heterogenní sdílené fondy zdrojů, kde systém automaticky váže softwarové požadavky na hardwarové charakteristiky.

Využití fondů zdrojů sebou nese i potřebu vzájemné izolace jednotlivých spotřebitelů, kteří ho využívají. To se týká nejen veřejných ale i privátních cloudů, kdy při samoobslužnosti a automatizovém vytváření dalších služeb jedním spotřebitelem nesmí být nikdy ohroženy prostředy a služby jiného.

Windows Server 2012 umožňuje zdroje seskupovat do sdílených fondů pomocí široké škály funkcí jako Hyper-V Extensible Switch, Network Virtualization, Quality of Service (QoS) či politik pro síťovou izolaci. Kromě toho s vylepšeními v Live a Storage Migration platforma Windows Serveru umožňuje, aby zdroje byly snadno přesouvány napříč datacentrem a aby bylo docíleného optimálního využití jeho jednotlivých prvků.

System Center 2012 skrze komponentu Virtual Machine Manageru agreguje výpočetní, síťové a diskové zdroje a vystavuje je jako strukturu cloudu. Umožňuje správu cloudu v celkovém rozsahu využité fyzické infrastruktury, dynamické rozdělení zatěže na ni a to s použitím řízení oprávnění na úrovni rolí pro multi-tenant izolaci a delegaci cloudů spotřebitelům. V Service Packu 1 používá VMM funkce virtulizace sítě (Hyper-V Network Virtualization) a Live a Storage Migrace pro více pružnou správu a rozkládání zátěže tak, aby byly zákaznické SLA dodržovány i proaktivně.

Samoobslužnost

V cloudovém modelu mohou spotřebitelé použít Self-Service (samoobslužné) portály, typicky webové, pro přístup k poskytované kapacitě, která jim byla alokována. Samoobslužně nasazovat služby a to od jednoho virtuálního serveru po komplexní služby a následně spravovat jejich celkový životní cyklus.

Windows Server 2012 ušel dlouhou cestu k umožnění automatizace celého datacentra.Samoobslužnost sebou totiž nese i potřebu naprosté automatizace všech operací. V opačném případě by každý požadavek zákazníka byl závislý na manuální akci administrátora. Všechny úkony ve Windows Serveru 2012 jsou plně automatizovatelné pomocí Powershellu a WMI.

System Center 2012 staví na zmíněných možnostech automatizace a poskytuje portály a funkci samoobslužné správy. Komponenta Service Manager poskytuje katalog služeb, který řídí self-service portal pro schvalovací workflow, jako např. alokace kapacity. App Controller je bodem, kde se střetává správa virtuálních serverů a služeb poskytovaných privátním a veřejným (Windows Azure) cloudem. Operations Manager je komponentou pro dohled těchto prostředí a Orchestrator pro automatizaci nad všemi komponentami. V poslední řadě nemůžeme zapomenout na Data Protection Manager zajišťující nepřetržitý běh business critical aplikací a služeb a celého privátního cloudu pomocí zálohování.

Pružnost

Elasticita cloudu znamená, že infrastruktura reaguje na měnící se potřeby organizace a to distribucí nových potřebných služeb, alokací více zdrojů službám, jenž jsou pod nepřiměřenou zátěží nebo realokaci zdrojů pro snížení spotřeby energie. Díky správě napříč cloudy mohou být služby přesouvány i mezi privátním a veřejným cloudem. Tím může být zajištěno navýšení capacity, dostupnost v geografickém měřítku nebo další potřebné charakteristiky.

Z pohledu platformy Windows Server je docíleno pružnosti během více služeb na různých infrastrukturách propojením pomocí IPSec VPN. Windows Server 2012 nově podporuje IKEv2 VPN, a tím umožňuje snadno propojit privátní a veřejný cloud.

Pružnost navíc také znamená, že je možné jednoduše přesunout jakoukoli provozovanou službu k poskytovatelům veřejného cloudu. Současné technologie toho docílí velice složitě, protože je nutné brát v potaz konfiguraci sítě, jakou jsou statické IP adresy a subnety. S virtualizací sítě ve Windows Serveru 2012 je možné přesunout takovéto služby a zároveň zachovat jejich původní IP adresy a oddělit jejich vazbu na adresní prostor poskytovatele.

System Center 2012 SP1 dokáže v tomto ohledu využít funkce virtualizace sítě. Poté, co je definována síť, na které běží zákazníkova služba, System Center mu umožňí operativně vytvářet takovéto sítě na jakémkoli dedikovaném cloudu nebo dostupné fyzické síťové infrastruktuře. VMM řeší nejen alokaci a uvolnění zdrojů službám v cloudu, ale stará se o zvyšování a snižování celkové capacity cloudu samotného s ohledem na prezentaci neomezené kapacity zákazníkovi.

Měření využití

V cloudovém modelu jsou spotřebiteli fakturovány pouze zdroje aktuálně využité jeho běžícími službami.

Windows Server 2012 podrobně měří hlavní zdroje jako processor, paměť, datové úložiště a síť. Takto nastavené měření na úrovni VM podporuje všechny možné typy její migrace a jsou tedy pevně svázánys její identitou.

System Center 2012 agreguje tato měření a poskytuje tak cloud operátorovi fakturovat a reportovat přesné náklady.

Další a podrobnější informace nalezene ve white paperu Building an Infrastructure as a Service (IaaS) Cloud Using Windows Server 8.

Scénáře

Jak jste zaznamenali, cloud zahrnuje mnoho zásadních aspektů. Nyní se pojďme zaměřit na roli Service Providera (poskytovatele) a speciálně na to, jak může postavit svůj privátní cloud s využitím SMB 3.0 jako datového úložiště virtuálních serverů, virtualizaci sítě v Hyper-V na Windows Serveru 2012 a System Center 2012 SP1 VMM.

System Center 2012 SP1 a jeho role v privátním cloudu

Začněme s tím, jak funguje virtulizace sítě a její reprezentace a správa z/v VMM. V System Center 2012 VMM představilo logické sítě, což je abstrakní definice různých sítí v enterprise datacenterech, čímž umožnilo administrátorům konfigurovat připojení virtuálních serverů (VM) na základě požadavků typu “Chci svůj virtuální server připojit do korporátní sítě…”. Logické sítě mohou být definovány různě v každém datacentru a automatizace ve VMM zajistí, že je virtuálnímu serveru nastavena správná konfigurace. Se Service Packem 1 je představen další pojem a to “síť virtuálního serveru” (VM Network). Logické sítě se tedy nyní vážou na fyzické a VM a služby jsou vázány na VM Network. VM network je reprezentována nastavením VLAN, přímým mapováním na logickou síť nebo na virtualizovanou síť Hyper-V na Windows Serveru 2012.

V CTP Service Packu 1 pro System Center 2012 VMM je podporována konfigurace VM network pouze na Hyper-V Network Virtualization s použitím GRE (Generic Routing Encapsulation).V RTM SP1 pro System Center 2012 je plánována podpora i pro metodu IP Address Rewrite, která je jednodušší pro nasazení, nevyžaduje změny v konfiguraci síťové infrastruktury, ale je nutné mít vždy k dispozici tzv. Provider Address (PA; IP adresa poskytovatele) vázanou ke každé alokované Customer Address (CA; IP adresa zákazníka). Více se dozvíte např. v tomto článku o Hyper-V Virtual Networkingu.

PA jsou alokovány z adresního prostoru logických sítí, takže můžete vytvářet logické sítě tak, jak jste zvyklí dnes a alokovat IP adresu z poolu. Poté je nutné vytvořit VM Network, což je síť, která bude použita pro provozované služby. Vše je otázka pár kliků a trochy konfigurace. Podrobnější návod lze najít například zde

3.png

V příkladu uvedeném výše můžete vidět obě sítě Tailspin a Wingtop s přesahujícími rozsahy IP adres. Ty jsou pak automaticky vytvořeny pomocí Hyper-V Network Virtualization a tím je zajištěna izolace síťové komunikace mezi různými sadami VM bez potřeby dalšího hardwaru nebo nadstavbového softwaru. Pro poskytovatele, kteří potřebují zajistit takovouto izolaci svým zákazníkům, má tato funkce neocenitelnou hodnotu a přináší pružnost při zachování adresní konfigurace zákazníků.

Další nesmírně důležitou komponentou je datové úložiště. Díky Windows Serveru 2012 máme nově možnost použít fileshare, jakožto úložiště konfigurace a dat VM a to jak v prostředí samostatného hostitele, tak i v clusteru. To vše na základě nového SMB 3.0 protokolu, který dokáže efektivně využít dostupnou šířku pásma, je odolný proti výpadkům sítě a byl navrhován s přihlédnutím k použití v Hyper-V. System Center 2012 SP1 na tyto nové funkce reaguje možností snadné správy, jako vidíte na následujícím obrázku. Zde je znázorněna možnost přidání filesharu jako úložiště VM. V prvním obrázku pro samostatný Hyper-V server a v druhém pro Hyper-V cluster. VMM také sám nakonfiguruje adekvátní opravnění apod.

4.png 5.png

Jakmile je VM vytvořena na hostiteli a odpovádajícím diskovém subsystému, je potřeba ji také z pohledu poskytovatele moci přesouvat mezi hostiteli a také i mezi datovými úložišti. Důvodem je optimalizace výkonu, možnosti údržby, zálohování apod. Hyper-V verze 3 a tím tedy i VMM 2012 SP1 nově podporuje tzv. souběžné Live/Storage Migrations.

Můžete tedy provést:

  • Live Migration VM mezi hostiteli, kteří nejsou členy clusteru
  • Live Migration VM z a do clusteru / mezi clustery
  • Live Migration VM konfigurované na úrovni clusteru
  • Storage Live Migration z jednoho diskového subsystému na druhý

Obrázek níže ukazuje různé možnosti konfigurace ve VMM.

6.png

Jak můžete vidět na levé straně, VM nazvaná Tailspin_VM2 běží na samostatném hostiteli HV104. Dialogové okno vpravo zobrazuje možnosti migrace na nody clusteru z názvem HVClusterA (HV103n3,HV101n1 a HV102n2) a na jiný samostatný hostitel HV105. System Center 2012 VMM automaticky detekuje, že mezi HV104 a clusterem není sdílené úložiště a proto oznamuje použití migrace “Live (VSM)”, což indikuje kompletní migraci VM, tedy i jejích datových souborů.

Všimněte si možnosti migrace VM s datovými soubory bez dopadu na její dostupnost. To je řešení pro případy kritického nedostatku místa na diskovém subsystému či příliš vysokého zatížení I/O operacemi.

Pozorní si všimli, že typ migrace VM na hostitele HV105 je označena jako “Live”. Pro lepší porozumění se nejdříve podívejme na konfiguraci datového úložišti na HV104 a HV105. Jak vidíte, oba hostitelé “vidí” stejný SMB 3.0 share a tak můžeme provést VM Live Migration bez nutnosti přesunu datových souborů!

7.png

Závěrem

V tomto článku jsme prošli model cloudu a dvě různé role (Service Provider a Service Consumer) a dále jak do tohoto modelu zapadá Windows Server 2012 a System Center 2012 SP1. Bylo vypíchnuto pár bodů vazby System Center 2012 na privátní cloud a různé způsoby řešení problemů s jeho poskytováním. Důležitými body je také nová verze SMB protokolu – 3.0 a virtualizace sítě pomocí Hyper-V Network Virtualization. V příštích měsících Vám přineseme mnoho dalších informací.

Autor: Anders Vinberg, přeložil a rozšířil: Jan Marek

Články ze série Microsoft TechNet nevytváří redakce Živě.cz, ale partneři programu Microsoft TechNet. Jsou publikovány v rámci mediálního partnerství Živě.cz a společnosti Microsoft.

Diskuze (1) Další článek: Nejlepší program pro zabezpečení přístupu do počítače

Témata článku: , , , , , , , , , , , , , , , , , , , , , , , , ,