cisco connect · cisco prime service catalog (psc) security s paas + o Контейнеры...
TRANSCRIPT
![Page 1: Cisco Connect · Cisco Prime Service Catalog (PSC) Security s PaaS + o Контейнеры Управление и автоматизация Инфраструктура Contiv](https://reader031.vdocuments.mx/reader031/viewer/2022021718/5b793af07f8b9a534c8cdc43/html5/thumbnails/1.jpg)
CiscoConnectМосква, 2017
Цифровизация: здесь и сейчас
![Page 2: Cisco Connect · Cisco Prime Service Catalog (PSC) Security s PaaS + o Контейнеры Управление и автоматизация Инфраструктура Contiv](https://reader031.vdocuments.mx/reader031/viewer/2022021718/5b793af07f8b9a534c8cdc43/html5/thumbnails/2.jpg)
Построение частного облака с продуктами Cisco CloudAutomation
Хаванкин МаксимСистемный архитектор, [email protected]
© 2017 Cisco and/or its affiliates. All rights reserved.
![Page 3: Cisco Connect · Cisco Prime Service Catalog (PSC) Security s PaaS + o Контейнеры Управление и автоматизация Инфраструктура Contiv](https://reader031.vdocuments.mx/reader031/viewer/2022021718/5b793af07f8b9a534c8cdc43/html5/thumbnails/3.jpg)
Содержание
• Обзор стека решений Cisco для построения частного облака• Начинаем с частного облака• Добавляем публичное• Объединяем при помощи портала самообслуживания
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 3
![Page 4: Cisco Connect · Cisco Prime Service Catalog (PSC) Security s PaaS + o Контейнеры Управление и автоматизация Инфраструктура Contiv](https://reader031.vdocuments.mx/reader031/viewer/2022021718/5b793af07f8b9a534c8cdc43/html5/thumbnails/4.jpg)
Обзор стека решений Cisco для построения частного облака
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 4
![Page 5: Cisco Connect · Cisco Prime Service Catalog (PSC) Security s PaaS + o Контейнеры Управление и автоматизация Инфраструктура Contiv](https://reader031.vdocuments.mx/reader031/viewer/2022021718/5b793af07f8b9a534c8cdc43/html5/thumbnails/5.jpg)
Cisco ONE Enterprise Cloud SuiteКомплексный подход
CloudInfrastructureManagementHybridCloudManagement
PrivateCloud PublicCloud
AppDeveloper EndUser IT
CiscoONE™ EnterpriseCloudSuite
![Page 6: Cisco Connect · Cisco Prime Service Catalog (PSC) Security s PaaS + o Контейнеры Управление и автоматизация Инфраструктура Contiv](https://reader031.vdocuments.mx/reader031/viewer/2022021718/5b793af07f8b9a534c8cdc43/html5/thumbnails/6.jpg)
ITInfra
ITInfra
Developer
CloudAdmin
LOB/ITApps
Портфолио решений для автоматизации ЦОД
Nexus UCS HyperFlex
ACI UCSDirector
Multi-Cloudоркестрация
PublicCloud
HybridCloudCiscoCloudCenter
ITServicesConsumption
CiscoPrimeServiceCatalog(PSC)
Security
CiscoTetratinAnalytics
CiscoSecurityPo
rtfolio
PaaS+Контейнеры
Управлениеиавтоматизация
Инфраструктура
Contiv
![Page 7: Cisco Connect · Cisco Prime Service Catalog (PSC) Security s PaaS + o Контейнеры Управление и автоматизация Инфраструктура Contiv](https://reader031.vdocuments.mx/reader031/viewer/2022021718/5b793af07f8b9a534c8cdc43/html5/thumbnails/7.jpg)
Самообслуживание для пользователейSingle Pane of Glass User Portal
Развертываниеилиинфраструктурыилиприложения
внесколькокликов
Возможностипокастомизации иинтеграциисовнешними
оркестраторами
Простой пользовательскийинтерфейсдлязаказаи
управленияжизненнымцикломсервиса
![Page 8: Cisco Connect · Cisco Prime Service Catalog (PSC) Security s PaaS + o Контейнеры Управление и автоматизация Инфраструктура Contiv](https://reader031.vdocuments.mx/reader031/viewer/2022021718/5b793af07f8b9a534c8cdc43/html5/thumbnails/8.jpg)
Cisco CloudCenterУправление приложением в гибридном облаке
Единаяплатформауправления
Полныйциклуправления
приложениемEnterprise-Ready Масштабирование Безопасность
Частноеоблако
ЦОД
Публичноеоблако
Model
Manage
Deploy
Profile
NFS
![Page 9: Cisco Connect · Cisco Prime Service Catalog (PSC) Security s PaaS + o Контейнеры Управление и автоматизация Инфраструктура Contiv](https://reader031.vdocuments.mx/reader031/viewer/2022021718/5b793af07f8b9a534c8cdc43/html5/thumbnails/9.jpg)
Автоматизация инфраструктурыUCS Director – IaaS сценарии
Автоматизациягетерогеннойинфраструктуры
Развертываниеинтегрированныхстековприпомощисамообслуживания
(FlexPod,Vblock,VersaStack,VSPEX)
РазвитыеRESTAPIдляинтеграциисовнешнимисистемамиоркестрации
![Page 10: Cisco Connect · Cisco Prime Service Catalog (PSC) Security s PaaS + o Контейнеры Управление и автоматизация Инфраструктура Contiv](https://reader031.vdocuments.mx/reader031/viewer/2022021718/5b793af07f8b9a534c8cdc43/html5/thumbnails/10.jpg)
Начинаем с частного облака
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 10
![Page 11: Cisco Connect · Cisco Prime Service Catalog (PSC) Security s PaaS + o Контейнеры Управление и автоматизация Инфраструктура Contiv](https://reader031.vdocuments.mx/reader031/viewer/2022021718/5b793af07f8b9a534c8cdc43/html5/thumbnails/11.jpg)
Cisco ONE Enterprise Cloud SuiteРешение для частного облака на базе UCS Director
CloudInfrastructureManagementHybridCloudManagement
PrivateCloudUCSDirector PublicCloud
AppDeveloper EndUser IT
CiscoONE™ EnterpriseCloudSuite
![Page 12: Cisco Connect · Cisco Prime Service Catalog (PSC) Security s PaaS + o Контейнеры Управление и автоматизация Инфраструктура Contiv](https://reader031.vdocuments.mx/reader031/viewer/2022021718/5b793af07f8b9a534c8cdc43/html5/thumbnails/12.jpg)
Cisco UCS DirectorИнтерфейсы для существующих групп администраторов и пользователей
12
Централизованноеуправлениежизненнымцикломвиртуализированнойифизическойинфраструктуры
Виртуальнаяинфраструктура
ITадминистраторы ITПоддержкаКонечныепользователи
ФизическаяинфраструктураCiscoUCS CiscoNexus
Открытый APIдляинтеграции
UCSDirector
Порталсамообслуживания
РазвертываниеОСивирт.машин
Консольуправления
Управлениенаосновеполитик
Dashboard
Пулыресурсов
![Page 13: Cisco Connect · Cisco Prime Service Catalog (PSC) Security s PaaS + o Контейнеры Управление и автоматизация Инфраструктура Contiv](https://reader031.vdocuments.mx/reader031/viewer/2022021718/5b793af07f8b9a534c8cdc43/html5/thumbnails/13.jpg)
UCS Director: поддержка различных производителей
Converged VM L4-L7 Compute Network StorageHyper-Converged
HyperFlex
![Page 14: Cisco Connect · Cisco Prime Service Catalog (PSC) Security s PaaS + o Контейнеры Управление и автоматизация Инфраструктура Contiv](https://reader031.vdocuments.mx/reader031/viewer/2022021718/5b793af07f8b9a534c8cdc43/html5/thumbnails/14.jpg)
Управление конфигурациямиUCSDirectorпозволяетизединогоокнарешатьзадачипоконфигурированиюинфраструктуры:• CiscoUCS:cоздание политик,профилей,пулов,
шаблонов идругиенеобходимыедляработызадачи
• ДисковыемассивыEMC, NetApp,IBM:созданиетомовиLUN-ов,регистрацияинициаторов,LUNmasking/mappingипр.
• Сетевоеоборудование:созданиеVLAN-ов,конфигурацияtrunk,port-channelидр.
• Средывиртуализации:управлениекластерами,виртуальнымимашинамиидр.
![Page 15: Cisco Connect · Cisco Prime Service Catalog (PSC) Security s PaaS + o Контейнеры Управление и автоматизация Инфраструктура Contiv](https://reader031.vdocuments.mx/reader031/viewer/2022021718/5b793af07f8b9a534c8cdc43/html5/thumbnails/15.jpg)
Возможности оркестрации и автоматизации• Более3000
«атомарных»действий
• Запускпроцессаводин«клик»
• Автоматическоевыделениересурсов
• Контрольвсехопераций
БыстроеипростоепредоставлениеИТсервисов Минуты
![Page 16: Cisco Connect · Cisco Prime Service Catalog (PSC) Security s PaaS + o Контейнеры Управление и автоматизация Инфраструктура Contiv](https://reader031.vdocuments.mx/reader031/viewer/2022021718/5b793af07f8b9a534c8cdc43/html5/thumbnails/16.jpg)
Встроенные возможности IaaS на основе политикОпределение правил предоставления ресурсов для при помощи vDC (набора политик)
Предоставление пользователям возможности самостоятельного заказа ресурсов через портал
![Page 17: Cisco Connect · Cisco Prime Service Catalog (PSC) Security s PaaS + o Контейнеры Управление и автоматизация Инфраструктура Contiv](https://reader031.vdocuments.mx/reader031/viewer/2022021718/5b793af07f8b9a534c8cdc43/html5/thumbnails/17.jpg)
Новый интерфейс пользователя UCS Director 6.0
New!HTML5-basedUX
2300AutomationTasks!!Bigcommunitycontent
![Page 18: Cisco Connect · Cisco Prime Service Catalog (PSC) Security s PaaS + o Контейнеры Управление и автоматизация Инфраструктура Contiv](https://reader031.vdocuments.mx/reader031/viewer/2022021718/5b793af07f8b9a534c8cdc43/html5/thumbnails/18.jpg)
UCS Director - автоматизация HyperFlexСценарийиспользования
Преимущества
• HyperFlex как IaaS сервисс
• HyperFlex Pod View, VM stack-view– Unified Mgmt across Converged & HyperConverged DC Infra
• HyperFlex - Automation / Orchestration Tasks & Workflow
• Unified HyperFlex, FlexPod, vBlock – Private Cloud - IaaS automation
• Policy based automation to match workload targets for HyperFlex (VDI, VSI, etc.)
![Page 19: Cisco Connect · Cisco Prime Service Catalog (PSC) Security s PaaS + o Контейнеры Управление и автоматизация Инфраструктура Contiv](https://reader031.vdocuments.mx/reader031/viewer/2022021718/5b793af07f8b9a534c8cdc43/html5/thumbnails/19.jpg)
Демо
![Page 20: Cisco Connect · Cisco Prime Service Catalog (PSC) Security s PaaS + o Контейнеры Управление и автоматизация Инфраструктура Contiv](https://reader031.vdocuments.mx/reader031/viewer/2022021718/5b793af07f8b9a534c8cdc43/html5/thumbnails/20.jpg)
Добавляем публичное
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 20
![Page 21: Cisco Connect · Cisco Prime Service Catalog (PSC) Security s PaaS + o Контейнеры Управление и автоматизация Инфраструктура Contiv](https://reader031.vdocuments.mx/reader031/viewer/2022021718/5b793af07f8b9a534c8cdc43/html5/thumbnails/21.jpg)
Cisco ONE Enterprise Cloud SuiteРешение для публичного облака на базе Cloud Center
CloudInfrastructureManagementHybridCloudManagement
PrivateCloudUCSDirector
PublicCloudCiscoCloudCenter
AppDeveloper EndUser IT
CiscoONE™ EnterpriseCloudSuite
![Page 22: Cisco Connect · Cisco Prime Service Catalog (PSC) Security s PaaS + o Контейнеры Управление и автоматизация Инфраструктура Contiv](https://reader031.vdocuments.mx/reader031/viewer/2022021718/5b793af07f8b9a534c8cdc43/html5/thumbnails/22.jpg)
Уникальная архитектура CloudCenterЕдиный профиль приложения, разворачивание в любом облаке
DataCenter
DEPLOY
MANAGE
MODEL
PublicCloud
PrivateCloud
Единаяплатформа
Управлениежизненнымциклом
Новыеисуществующиеприложения
![Page 23: Cisco Connect · Cisco Prime Service Catalog (PSC) Security s PaaS + o Контейнеры Управление и автоматизация Инфраструктура Contiv](https://reader031.vdocuments.mx/reader031/viewer/2022021718/5b793af07f8b9a534c8cdc43/html5/thumbnails/23.jpg)
Что значит ”Единый профиль приложения”?
Ориентациянаинфраструктуру
Длякаждогооблакасоздаетсясвойсценарийавтоматизацииилискрипт
Затратныйповремениистоимостипроцесс
УникальныйScript/
Workflow
Ориентациянаприложения
Независимостьотоблака
НизкийTCOУникальныйScript/
Workflow
УникальныйScript/
Workflow
Набазескриптов Набазепрофиляприложения
![Page 24: Cisco Connect · Cisco Prime Service Catalog (PSC) Security s PaaS + o Контейнеры Управление и автоматизация Инфраструктура Contiv](https://reader031.vdocuments.mx/reader031/viewer/2022021718/5b793af07f8b9a534c8cdc43/html5/thumbnails/24.jpg)
Независимостьотоблака
УникальныедлякаждогооблакаAPI
Управление гибридным облакомОдна платформа
Оркестратор
Расширяемость
Multi-tenant
Безопасность
Масштабируемость
Оркестратор
Оркестратор
Manager ПРОФИЛЬПРИЛОЖЕНИЯ
![Page 25: Cisco Connect · Cisco Prime Service Catalog (PSC) Security s PaaS + o Контейнеры Управление и автоматизация Инфраструктура Contiv](https://reader031.vdocuments.mx/reader031/viewer/2022021718/5b793af07f8b9a534c8cdc43/html5/thumbnails/25.jpg)
Безопасность
MANAGEMENTPRIVATE
АГЕНТ
УПРАВЛЯЕМАЯВМсПРИЛОЖЕНИЕМ
80
8443
56715671/7789
RABBITMQ
РЕПОЗИТОРИЙАРТЕФАКТОВ
ОРКЕСТРАТОР
Multi-tenant
Безопасность
ПРОФИЛЬMANAGER
• VMaccessbasedonuniqueC3generatedSSHkeypairforeachuserpercloudenvironment
• Abilitytouseuser’sownSSHkey• Networkplacementandfirewallrules• SupportoptionalSDNintegrationsuchasCiscoACI
•AES-256EncryptedDB• CloudCredentials• KeyStorage• OptionalHSMintegration
• Browser-basedsecureVNC/RDP/SSHaccess
• SAML2.0SSO• User/GroupRBAC• Object-levelACL• n-levelMulti-tenancy
Масштабируемость
Расширяемость
![Page 26: Cisco Connect · Cisco Prime Service Catalog (PSC) Security s PaaS + o Контейнеры Управление и автоматизация Инфраструктура Contiv](https://reader031.vdocuments.mx/reader031/viewer/2022021718/5b793af07f8b9a534c8cdc43/html5/thumbnails/26.jpg)
Масштабируемость
10,000ВМ
VM VM VM
Multi-tenant
Безопасность
Масштабируемость
Расширяемость
![Page 27: Cisco Connect · Cisco Prime Service Catalog (PSC) Security s PaaS + o Контейнеры Управление и автоматизация Инфраструктура Contiv](https://reader031.vdocuments.mx/reader031/viewer/2022021718/5b793af07f8b9a534c8cdc43/html5/thumbnails/27.jpg)
DEPLOY
MANAGE
MODEL
HooksScriptsEvents
БезопасностьSSOHSM
ИнфраструктураIPAMDNS
DockerPuppet,ChefComponentsUserContent
VendorContent
ContentIntegration
ToolIntegration
Расширяемость
CloudAPIsПубличные и частные облака
ИнтеграциясплатформамиITSM | Build Automation (Jenkins)
Multi-tenant
Безопасность
Масштабируемость
Расширяемость
![Page 28: Cisco Connect · Cisco Prime Service Catalog (PSC) Security s PaaS + o Контейнеры Управление и автоматизация Инфраструктура Contiv](https://reader031.vdocuments.mx/reader031/viewer/2022021718/5b793af07f8b9a534c8cdc43/html5/thumbnails/28.jpg)
Groups
Пользователи ГруппыSharing
Полнаяизоляция
Частичнаяизоляция
Multi-Tenant
Пользователи ГруппыSharingПользователи ГруппыSharing
PeerTenant PeerTenant
Sub-Tenant
Multi-tenant
Безопасность
Масштабируемость
Расширяемость
![Page 29: Cisco Connect · Cisco Prime Service Catalog (PSC) Security s PaaS + o Контейнеры Управление и автоматизация Инфраструктура Contiv](https://reader031.vdocuments.mx/reader031/viewer/2022021718/5b793af07f8b9a534c8cdc43/html5/thumbnails/29.jpg)
Демо
![Page 30: Cisco Connect · Cisco Prime Service Catalog (PSC) Security s PaaS + o Контейнеры Управление и автоматизация Инфраструктура Contiv](https://reader031.vdocuments.mx/reader031/viewer/2022021718/5b793af07f8b9a534c8cdc43/html5/thumbnails/30.jpg)
ОбеспечениедоступапользователейкоблакамсцентрализованнымконтролемсостороныIT
Ускорениецикларазработкиивнедренияприложениязасчетавтоматизацииразвертываниявлюбомокружении
ОптимальнаязагрузкаресурсовсобственногоЦОДилипубличногооблака
Перемещениенагрузкимеждуоблакамибезпотериуправляемости
Основные сценарии использования CloudCenter
HybridITasaService
DevOps иCI/CD
CapacityAugmentation
MigrateandManage
![Page 31: Cisco Connect · Cisco Prime Service Catalog (PSC) Security s PaaS + o Контейнеры Управление и автоматизация Инфраструктура Contiv](https://reader031.vdocuments.mx/reader031/viewer/2022021718/5b793af07f8b9a534c8cdc43/html5/thumbnails/31.jpg)
Объединяем при помощи портала самообслуживания
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 31
![Page 32: Cisco Connect · Cisco Prime Service Catalog (PSC) Security s PaaS + o Контейнеры Управление и автоматизация Инфраструктура Contiv](https://reader031.vdocuments.mx/reader031/viewer/2022021718/5b793af07f8b9a534c8cdc43/html5/thumbnails/32.jpg)
Cisco ONE Enterprise Cloud SuiteКомплексный подход
CloudInfrastructureManagementHybridCloudManagement
PrivateCloudUCSDirector
PublicCloudCloudCenter
AppDeveloper EndUser IT
CiscoONE™ EnterpriseCloudSuitePrimeServiceCatalog
![Page 33: Cisco Connect · Cisco Prime Service Catalog (PSC) Security s PaaS + o Контейнеры Управление и автоматизация Инфраструктура Contiv](https://reader031.vdocuments.mx/reader031/viewer/2022021718/5b793af07f8b9a534c8cdc43/html5/thumbnails/33.jpg)
![Page 34: Cisco Connect · Cisco Prime Service Catalog (PSC) Security s PaaS + o Контейнеры Управление и автоматизация Инфраструктура Contiv](https://reader031.vdocuments.mx/reader031/viewer/2022021718/5b793af07f8b9a534c8cdc43/html5/thumbnails/34.jpg)
Интеграции «из коробки»
Созданиеновойинтеграции
Управлениесуществующимиинтеграциями
![Page 35: Cisco Connect · Cisco Prime Service Catalog (PSC) Security s PaaS + o Контейнеры Управление и автоматизация Инфраструктура Contiv](https://reader031.vdocuments.mx/reader031/viewer/2022021718/5b793af07f8b9a534c8cdc43/html5/thumbnails/35.jpg)
#CiscoConnectRu
Спасибо за внимание!Оцените данную сессию в мобильном приложении конференции
© 2017 Cisco and/or its affiliates. All rights reserved.
Контакты:
Тел.: +7 495 9611410www.cisco.com
www.facebook.com/CiscoRu
www.vk.com/cisco
www.instagram.com/ciscoru
www.youtube.com/user/CiscoRussiaMedia