Provoz privátního cloudu s využitím nástrojů Microsoft

Provoz privátního cloudu s využitím nástrojů Microsoft

Je tomu již několik let, co mnoho velkých společností začalo prosazovat přesun výpočetního výkonu IT do velkých datových center.

Byl to logický krok. Decentralizované systémy měly vysoké provozní náklady a jejich sloučení na jedno místo vyřešilo mnohá bolavá místa firemních IT. S masivním nástupem virtualizace se tento proces ještě více zefektivnil. Díky virtualizaci tak dochází k úsporám nákladů na IT v řádech desítek procent. Vše má také své ALE.

Díky naddimenzování infrastruktury datových center někteří provozovatelé zjistili, že nejsou schopni využít veškerý výkon sami pro sebe. Nabídli proto přebytečný výkon dalším subjektům, interním i externím zákazníkům. Díky tomuto volnému výpočetnímu výkonu se začala rozvíjet oblast cloud computingu, vycházející částečně z dobře známých hostingových služeb.

Cloud computing poprvé

Cloud computing je podle jedné definice „obecný pojem pro všechno, co se týká poskytování hostovaných služeb přes internet“. Jedná se o standardizovaný, samoobslužný model využití zdrojů virtualizačních prostředků. Jméno cloud computing bylo inspirováno symbolem oblaku, který je často používán k zobrazení internetu ve vývojových diagramech a schématech“. Tolik definice.

Veškeré zdroje a služby datového centra, které jsou poskytovány zákazníkům, jsou prezentovány právě tímto „oblakem“. Cloud computing se odlišuje od tradičního hostingu především tím, že nabízené služby jsou poskytovány pružně, na základě aktuálních potřeb zákazníka. Změna parametru poskytované služby může trvat jen určitou dobu a zákazník přitom nemusí řešit, zda bude jeho hardware na zvýšenou zátěž stačit. Využívá totiž stále stejný počítač, přistupující ke službě samotného cloudu. Uživatelé následně neplatí (za předpokladu, že je služba placená) za vlastní software, ale za jeho užití. Nabídka aplikací se pohybuje od kancelářských aplikací, přes systémy pro distribuované výpočty, až po operační systémy provozované v prohlížečích. Mezi obecně známé příklady služeb cloud computingu patří např. služby Windows Live (Hotmail, Messenger, SkyDrive), Office 365, Windows Intune a další.

Cloud computing podruhé aneb Jak vytvořit privátní cloud?

Oblaky mohou být veřejné nebo soukromé. Služby veřejného cloudu jsou prodávány komukoli na internetu, kdežto služby soukromého oblaku jsou proprietární sítě nebo datová centra, která poskytují hostované služby pro omezený počet lidí (např. uvnitř jedné korporace). Privátní cloud si můžeme představit jako virtualizované prostředí, které má vysoce automatizované procesy provozu a správy. Na rozdíl od klasického datového centra s běžícími aplikacemi se v případě privátního cloudu jedná o poskytování infrastruktury jako služby. Samotná infrastruktura privátního cloudu může být provozována interním IT oddělením nebo její chod může zajistit externí dodavatel služeb. Při splnění určitých podmínek je zde také možnost přesunu IT služeb mezi veřejným a privátním cloudem.

Proto, abychom plně využili možnosti privátního cloudu v rámci organizace, je dobré mít ICT prostředí na vysokém stupni aplikace interních IT procesů. Dále si je potřeba uvědomit, zda máme k dispozici služby, které chceme provozovat v rámci privátního cloudu a nabízet je uživatelům. Pokud naše IT prostředí splňuje tato kritéria, můžeme se pustit do budování cloud infrastruktury.

Pro fungující privátní cloud vytvořený na platformě Microsoft potřebujeme následující infrastrukturní součásti:

  • Správa identit – Windows Server Active Directory
  • Virtualizace – Microsoft Hyper-V, VMware ESX, Citrix Xen
  • Management – řešení Microsoft System Center
  • Uživatelské rozhraní – Self Service Portal (System Center Virtual Machine Manager)

IMG01.jpg

Komplexní správa ICT služeb ve virtualizačním prostředí

Společnost Microsoft, která si před několika lety uvědomila, že zajistit celkovou dostupnost IT služeb vyžaduje širší záběr, začala vytvářet řešení zaměřené na správu celého životního cyklu IT technologií, s využitím obecných pravidel, doporučení a postupů popsaných v Microsoft Operations Framework (MOF) a Information Technology Infrastructure Library (ITIL). Tím byl položen základní kámen rodiny produktů Microsoft System Center, do kterých byly integrovány nativní nástroje pro správu fyzických i virtuálních IT prostředí a celý ekosystém byl otevřen pro partnery, kteří mohou sami rozšiřovat základní funkcionalitu produktů Microsoft System Center. Hlavním cílem bylo a je za pomoci těchto nástrojů vytvořit v rámci organizace dynamické IT, které pružně reaguje na podněty uživatelů nebo zákazníků.

Na základě těchto skutečností společnost Microsoft začala vytvářet administrativní nástroj System Center Virtual Machine Manager (SCVMM), umožňující spravovat nejen fyzické a vlastní virtualizační prostředí, ale také přidala podporu pro správu konkurenčního virtualizačního prostředí. V současné době je možné spravovat virtualizační platformy Microsoft Hyper-V, Microsoft Virtual Server, VMware ESX a během krátké doby přibude plná podpora pro správu Citrix XenServer. A proč produkt jednoho výrobce podporuje řešení jiného výrobce? Odpověď je jednoduchá. ICT prostředí není nikde jednobarevné, a je rozdíl, pokud má administrátor používat pro každý produkt vlastní rozhraní nebo v rámci jedné konzole uvidí a bude moci spravovat celé virtualizační prostředí. SCVMM lze aplikačně propojit se System Center Operations Manager (SCOM) pomocí Performance & Resource Optimalization (PRO) management balíčků, čímž vznikne robustní řešení pro zajištění dostupnosti celé virtualizační platformy, obsahující host server, virtuální počítače, síťovou infrastrukturu a datové úložiště. SCOM provádí komplexní dohled (včetně operačních systémů, aplikací a ICT služeb uvnitř virtuálních počítačů) a předává relevantní informace SCVMM, který může patřičně zareagovat a provést například přesun virtuálního počítače na jiný HOST server, který je ve správě SCVMM.

IMG02.jpg

Nadstavba SCVMM - Self-Service portál je rozšiřitelná webová aplikace, pomocí které lze automatizovat procesy při poskytování virtuálních strojů v rámci organizace, zatímco fyzické prostředky (servery, sítě, zařízení pro ukládání dat a související hardware) zůstávají v centralizované správě lokálního datového centra. Součástí Self-Service portálu jsou předdefinované procesy a skripty, a můžete jej použít pro správu a přidělování prostředků fyzické infrastruktury jako služby a poskytovat tak základ pro privátní cloud platformu uvnitř datového centra. Self-Service portál lze považovat za základ privátního cloudu a je možné ho upravit dle specifických požadavků nebo jej zapracovat do vlastního portálového řešení.

Pomocí výše zmíněných nástrojů jsme schopni vytvořit vlastní privátní CLOUD, jehož součástí budou hypervisory různých výrobců, ale především jsme pomocí těchto nástrojů celý privátní CLOUD spravovat. A nejen to. SCVMM 2012 by bylo samo o sobě jen dalším nástrojem pro vzdálenou správu HOST serverů, pokud by zde nebyly začleněny funkcionality pro správu prostředí privátního cloudu. Pokud chceme vytvořit privátní cloud, musíme nejprve konfigurovat fyzické prostředky (HOST servery, storage, sítě) pomocí Fabric Management. Následně lze fyzické zdroje přidávat do privátních cloudů. Zdroje privátního cloudu mohou být umístěny v několika různých datových centrech nebo pouze na jednom místě. Po vytvoření privátního cloudu je nutné definovat uživatele a uživatelské role a nastavit pro ně limity pro využití virtuálních počítačů, RAM, storage, CPU. Webové rozhraní pro koncové uživatele (Self-Service portál) je nyní součástí SCVMM 2012.

Další novou vlastností SCVMM 2012 je možnost vytvořit a distribuovat vícevrstvé služby v rámci privátního cloudu. Služby jsou kombinací virtuální infrastruktury a aplikací (vytvořených pomocí technologie Server App-V), které ztělesňují konkrétní obchodní potřeby nebo nabízejí konkrétní prvky funkčnosti. Distribuce operačního systému a aplikací v rámci privátního cloudu je oddělena.

System Center Operations Manager (SCOM) je řešení proaktivního dohledu fyzického i virtuálního IT prostředí založeného na platformě Microsoft Windows, vybraných operačních systémech UNIX/LINUX a SNMP zařízení. Pomocí SCOM lze díky definicím v management balíčku monitorovat dostupnost IT služeb jako celku, se všemi vazbami na další technologie, případně reagovat na vzniklé události pomocí předem definovaných úloh. Součástí SCOM je možnost auditování bezpečnostních logů. Díky zabudované znalostní bázi je řešení chybových stavů monitorovaných objektů mnohem snazší. SCOM umožňuje sbírat a vyhodnocovat informace z bezpečnostních logů systémů Windows i UNIX/LINUX. K dispozici jsou výstupy pomocí offline reportů, online konzole nebo různých dashboardů. Pro SCOM existuje mnoho partnerských rozšíření ve formě management balíčků i samostatných produktů.

System Center Configuration Manager (SCCM), řešení pro správu fyzických i virtuálních serverů, klientských počítačů i mobilních zařízení. SCCM umožňuje nasazovat, aktualizovat a spravovat systémy i aplikace na fyzickém i virtuálním hardware, inventarizovat a vyhodnocovat stav hardware i software na platformě Microsoft Windows. Samozřejmostí možnost rozšíření o doplňky partnerských společností.

Dlouhá léta byl jediným nástrojem pro zálohování společnosti Microsoft NT backup. Po přechodu na Windows Backup, nový zálohovací nástroj operačních systémů Windows Server 2008, Windows Vista/7, je potřeba zajistit ochranu systémů a dat. Pokud ji chcete řešit centrálně, má společnost Microsoft produkt System Center Data Protection Manager (SCDPM), který je na toto připraven. Díky využití Volume Shadow Copy (VSS) providerů lze pomocí SCDPM řešit ochranu operačních systémů a souborových systémů na serverech i klientech, ale také zajistit komplexní ochranu aplikačních serverů SQL, Exchange, SharePoint nebo virtualizační platformy Hyper-V. Je zde možnost zálohovat celé virtuální počítače v rámci platformy Hyper-V, operační systémy virtuálních počítačů nebo jednotlivé serverové aplikační role, vše na základě předdefinovaných scénářů. Největší předností SCDPM je ale rychlost zálohování a případné obnovy, díky zálohování pouze změněných diskových bloků místo celých souborů a využití zálohovacího modelu disk-to-disk (D2D) pro krátkodobou ochranu dat. Možnost zálohování na páskové mechaniky nebo do prostředí veřejného cloudu samozřejmě nechybí.

Čtyři výše zmíněné produkty samy o sobě zajišťují v kondici IT prostředí, ale největší předností řešení Microsoft System Center je integrace s automatizací. System Center Service Manager (SCSM) je právě ten produkt, který dokáže integrovat vstupy z dalších systémů (primárně System Center Operations Manager, System Center Configuration Manager, Active Directory), začlenit je do své CMDB a pomocí konfigurovatelných vnitřních procesů automatizovat lidské činnosti IT oddělení. Jedná se o řešení zahrnující správu incidentů, problem, change a asset managementu. Uživatelé mohou přistupovat přes samoobslužný portál, kde mohou zadávat, sledovat a zpracovávat požadavky nebo vyhledávat informace ve znalostní bázi. Pro SCSM existují rozšíření, mezi které patří především IT Asset Management Management Pack společnosti Provance nebo SLA Management Pack společnosti Cased Dimensions.

IMG03.jpg

Chceme-li využít možnost integrace Microsoft System Center produktů opravdu naplno, musíme začít uvažovat o tom, jak donutit jednotlivé systémy procesně komunikovat. Ideálně všechny mezi všemi a nejlépe i s dalšími z jejich okolí. Pro vytváření procesních vazeb mezi IT službami slouží nástroj System Center Opalis (Opalis), který je novinkou ve skupině System Center. Opalis umožňuje vytvořit funkční procesní modely IT infrastruktury a propojit tak různé systémy, přičemž pracuje nejen s produkty Microsoft System Center, ale také se systémy jiných výrobců (např. VMware vSphere, BMC Remedy, CA Service Desk, HP OpenView nebo IBM Tivoli).

Závěr

V době, kdy se některá velká datová centra mění díky konsolidaci, optimalizaci a vysoké automatizaci na poskytovatele ICT služeb, ať klasických nebo cloudových, je nutnost využití moderních nástrojů pro správu celého životního cyklu ICT služeb nutností. Bez těchto nástrojů bychom většinu času trávili jen řešením problémů. Také se blíží doba, kdy zákaznická datová centra bude možné propojit s prostředím velkých poskytovatelů cloudu. A my budeme chtít mít přehled o všech poskytovaných ICT službách.

Pro bližší informace o cloud službách Microsoftu navštivte hlavní cloud stránku, případně české rozcestníky věnované cloud computingu, privátnímu cloudu, rodině System Center, hypervisoru Hyper-V a virtualizaci obecně.

Pokud si chcete výše uvedené produkty vyzkoušet, můžete využít testovacích verzí dostupných na Microsoft TechNet Evaluation centru.

Pavel ŘEPA, Microsoft MVP
senior IT konzultant, DIGI TRADE s.r.o.

Určitě si přečtěte

Články odjinud