private cloud: cisco intellegent automation for cloud (ciac): комплексное решение...

Cisco Intelligent Automation for Cloud (CIAC): комплексное решение от Cisco для построения "облака"Патенко Владислав

© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 2

Почему облака?

• Нехватка гибкости• Высокая стоимость персонала• Рассинхронизация ИТ и бизнеса

Большое время настройки новых услуг

Низкая синхрони-зация ИТ и

бизнеса

• Низкая загрузка ресурсов• Высокая стоимость обслуживания• Избыточное оборудование в ЦОД

• Большинство процессов обслуживаются вручную

Требования к превентивному управлению уровнем обслуживания

Отсутствие централизованного контроля

• Большое количество ошибок

• Бесконтрольный рост инфраструктуры

Высокая стоимость основных средств


Compute-as-a-Service, Простая автоматизация и оптимизация процессов

Этапы развития облака

1 Виртуализация серверов

4 Гибридное облако

2 Публичное облако

3 Частное облако

1

2

3

4

КонсолидацияКонтроль

МасштабируемостьЗагрузка

ПрогнозированиеДифференцирование

ДинамикаДоступность

Разработка,Тести-рование

Тестирование приложений

Приложения высокой доступности, резервирование

Инфраструктурные услуги ИТ

Приложения, Мобильность

Требования бизнеса

Фазы развития

Application-as-a-Service Глобальная автоматизация и оптимизация процессов

Platform-as-a-Service Улучшенная автоматизация, глобальная оптимизация процессов

Infrastructure-as-a-ServiceТочечная автоматизация, Простая оптимизация процессов







1

2

3

4





Development TestingR&D

Application TestingPreproductionProduction

Mission Critical ApplicationDR/BC

Demand Driven IT and Infrastructure Services

Workload/ApplicationMobility


Application-as-a-Service Глобальная автоматизация и оптимизация

процессов

Platform-as-a-Service Улучшенная автоматизация, глобальная оптимизация

процессов




Требования по автоматизации

Триггер для автоматизацииТриггер для автоматизации

Стоимость эксплуатациив ручном режиме







1

2

3

4





Development TestingR&D

Application TestingPreproductionProduction

Mission Critical ApplicationDR/BC

Demand Driven IT and Infrastructure Services

Workload/ApplicationMobility


Application-as-a-Service Глобальная автоматизация и оптимизация

процессов

Platform-as-a-Service Улучшенная автоматизация, глобальная оптимизация

процессов




Экономия за счет

автоматизации

Уменьшение затрат за счет технологии и оптимизации процессов

Требования по автоматизации

Триггер для автоматизацииТриггер для автоматизации

Стоимость эксплуатациив ручном режиме


Разработка приложений Инфраструктура IT

Сценарий: разработка/тестирование приложения

Звонок или e-mail в ИТ

Анализ архитектуры

Процесс согласования

Контроль статуса

??

Настройка серверов

Неполные требования

Дополнительные опции

Управление исключениями

$

?

??


С использованием Cisco Intelligent Automation for Cloud

ОркестрацияПользователь Средства самообслуживания

Service Requests

Выбор услуг и опций

Мастер настройки

услуги

Политики и контроль

Интерактивные формы

Заказ и согласование

Контроль статуса

заявки/услуги

Cisco Process Orchestrator

Element Managers

Глобальная оркестрация

UCS Manager

VMWare, Storage

Cisco Network Services Manager

Cisco Server Provisioner

Cisco Cloud Portal

Cisco Intelligent Automation for Cloud: Основные возможности решения• Портал самообслуживания• Каталог услуг IT с указанием стоимости• Политики, согласование и контроль • Управление жизненным циклом• Управление ресурсами, резервирование

• Оркестрация настройки инфраструктуры

• Настройка OS, приложений и инфраструктуры

• Интеграция с процессами ITIL• Автоматизация рутинных задач:

• Мониторинг• Учет и биллинг• Контроль использования


Поставщики услуг Cloud

Портал самообслуживания и каталог услугCisco Cloud Portal

Оркестрация и автоматизацияCisco Process Orchestrator

Настройка вычислительных

ресурсов

Cisco UCS Manager

Настройка серверов и ОС

Инструменты интеграции


Настройка сетевых ресурсов


Гото

вые

сцен

арии

и

конт

ент

Конфигура-ции

Мониторинг

Email

Service Desk/CMDB

LDAP/Active Directory

Биллинг

Дисковые подсистемы Серверы и сетьВиртуализация

NetworkNetwork

ComputeCompute

StorageStorage

Архитектура Cisco Intelligent Automation for Cloud


Управлениежизненным циклом

Политики и контрольСогласование и

контроль

Management

Эксплуатация БезопасностьРазвитие

Оркестрациязапроса

Оркестрация и автоматическая настройка

Пользователи

Управление и контроль

Руководство

Портал самообслуживания и каталог услуг

Определение и публикация услуг

Архитектура и ИТ

Отчетность

Счет за использование

Запрос услуги

Сценарий работы CIAC

CIAC: Cisco Cloud Portal• Точка взаимодействия

пользователей с облаком• Управление жизненным циклом

услуги:• Заказ услуги (например, VM)• Контроль использования, биллинг• Изменение параметров услуги• Отключение услуги

• Согласование и контроль• В зависимости от роли пользователей• В зависимости от типа услуги• Согласно политикам компании

• Учет ресурсов для администратора• Интеграция

• Cisco Process Orchestrator• Другие производители

• Возможность локализации• Создание страниц и услуг

CIAC: Process Orchestrator

• “Деление” запроса на создание услуги на несколько сценариев

• Каждый сценарий выполняет свою часть работы

• Выполнение сценария и контроль результата

• Создания пользовательских сценариев и изменения существующих

• Интерфейсы для интеграции:– Производители: Cisco, IBM, Microsoft,

Oracle, SAP, VMWare, …– Универстальные интерфейсы: SSH, Telnet,

SNMP, Web Services– Разработанные под заказчика через Cisco

AS

CIAC: Network Services Manager

• Основа для услуги network-as-a-service

• Настройка сетевого оборудования в ЦОД

• Оркестрация запросов к оборудованию

• Поддержка сетевых контейнеров

• Поддерживаемое оборудование:– Базируется на VMDC 2.1– ASR 1K, – Nexus 1K, 3K, 5K, 7K, – Catalyst 6K с ASA SM & ACE SM

TNC

(DB)(App)

Mgmt. VLAN

EnterpriseVPN

(Web)

Internet

FW FW

FW/LB

TNC

(DB)(App)

Mgmt. VLAN

EnterpriseVPN

(Web)

Internet

FW FW

FW/LB


Преимущества использования сетевых контейнеров

• Обеспечивает сегментирование и безопасное окружение

• Уменьшает количество ошибок во время настройки

• Уменьшает трудозатраты по документированию

• Значительно уменьшает время настройки услуги

• Минимизирует объем координации между подразделениями

• Позволяет автоматизировать процесс настройки

Service ProviderMPLS Backbone

Физическая топология

Организация 2Организация 1


MPLS Core

Разделение ресурсов в облаке

• На уровне гипервизора –виртуальные машины

• На уровне дисковой подсистемы – дисковое пространство

• На уровне сети - VPN• На уровне сетевого

устройства -виртуальные контексты

Общая физическаяинфраструктура

Логический контейнер для услуги/клиента

CIAC управляет всеми компонентами облака, -

серверы, сетевые устройства, дисковая подсистема


Bronze

Load Balancing 1 VLAN

Virtual Firewall and Private VLANs

Shared VMFS and No Data Protection

Silver

Multiple VLANs

System Configuration


Dedicated VMFS and DP Through Snapshots

SLB and SSL Offload

Platinum

Multiple VLANs

System Configuration


Dedicated VMFS ,100% DP, and Cloning

VPN Offload FirewallНе удается отобразить рисунок. Возможно, рисунок поврежден или недостаточно памяти для его открытия. Перезагрузите компьютер…

Не удается отобразить рисунок. Возможно, рисунок поврежден или недостаточно памяти для его открытия. Перезагрузите компьютер…

SLB and SSL Offload

Предварительно настроенные контейнеры

Поддержка виртуальных ЦОД

• Заказ виртуального ЦОД с портала– Требует предварительного согласования с ИТ.– Администратор облака может ограничить объем заказанных ресурсов– Согласование происходит через портал. Все пользователи

• Поддержка нескольких POD.– Виртуальный ЦОД может быть расположен на нескольких POD

• Возможность изменения параметров виртуального ЦОД

Синхронизация ресурсов• Определение доступных ресурсов

– Автоматическое определение конфигурации подключенных устройств– Синхронизация инвентарных данных

• Управление статусом ресурсов– Режим Maintenance – временная недоступность ресурса– Ignore – удаление из каталога

• Дополнительные возможности– Данные по использованию ресурсов для администратора


Вариант поставки: Cisco Intelligent Automation for Cloud

Администратор ИТ

Пользователь


Вариант поставки: Cisco Intelligent Automation for Compute



Вариант поставки: Cisco Cloud Portal как самостоятельное решение


Пользователь


Cisco CITEIS как пример реализации облака

• Предоставляемые услуги• CITEIS Express

Виртуальные машины по запросу для персонального использования• CITEIS Virtual Data Centers (vDCs)

Виртуальный ЦОД.

• CITEIS “Express”• Минимальная поддержка.

• CITEIS VDC• Гарантия доступности виртуальных ресурсов• Заказчики сами выделяют требуемое количество ресурсов

• Дополнительные услуги• Дополнительные опции по поддержке• Доступны только для заказчиков CITEIS VDC

combine with earlier slideПредоставляемые услуги

• 2 виртуальные машины на пользователя

• Возможность выбора параметров виртуальной машины

• Предустановленные значения параметров виртуальных машин

• Возможность изменения параметров виртуальной машины позже

• Возможность использования пользовательского образа

• Период подписки:• Минимум на 1 час• Максимум 90 дней

Услуга CITEIS Express

• Доступны стандартные пакетные решения

• Выделенные ресурсы гарантируются

• Предоставляемые опции по безопасности:• Managed Internal• Self-managed Internal• Managed DMZ

• Разделение ресурсов сети• Минимальная подписка, - 1

месяц

Is it applicable for IT?Услуга CITEIS VDC


Частное облако CITEIS

Виртуальный ЦОД

LargeВиртуальный

ЦОД

Jumbo

Medium Medium

Заказчик XЗаказчик Y Заказчик …

Объем -120 VM

Объем -120 VM

Объем, -360 VM

Объем, -360 VM


Mini MediumMini

Объем -45 VM

Объем -45 VM

Доп. услуги


Доп. Услуги

Размер ЦОДвыбирается исходя из потребностей заказчика

Заказчик может увеличивать размер ЦОД


SmallОбъем -25 VM

Объем -25 VM


Типовые размеры виртуальных ЦОД для CITIES VDC


Компоненты решения CITEIS

Ресурсы ЦОД

Cisco UCSInternal Management Internal Management

SystemSystemAddress Address MgmtMgmt——Host MgmtHost Mgmt

RemedyRemedyIncident Incident MgmtMgmt——Change MgmtChange Mgmt

Active DirectoryActive DirectoryGroup Group MgmtMgmt——Profile MgmtProfile Mgmt

VDC Resource ManagerVDC Resource Manager

vCloudvCloud——vSpherevSphere——vCentervCenter

Resource Managers

AutomationAutomationPacksPacks

vCloudvCloudAutomationAutomation

PackPack


Cisco Cloud Portal

Cisco Intelligent Automation for Cloud

Provisioning—IntegrationSelf-Service—

Service Catalog

Image ManagementImage ManagementPaaSPaaS

Automation/LibraryAutomation/Library

Cisco Network Services Cisco Network Services ManagerManager

VMware vCenter

VMware vSphere(ESXi)

VirtualDC 1

VirtualDC 2

NAS Storage

VMware vCloud Director

Клиенты CITEIS

Управление vApp

. . .Cisco UCS

Cisco Cloud Portal

Каталог услуг

VS

G P

rofiles

VS

G P

rofiles

Tenant VDC

ExpressVDC

APIs

Учет

CMDB Remedy

VMware vSphere(ESXi) VMware vSphere(ESXi)


Автоматическаянастройка

Заказанные ресурсы

Cisco Intelligent Automation for Cloud

Биллинг

Образы дисков

Схема взаимодействия компонент

CITEIS: выбор услуги

Выбор параметров услуги

Изменение услуги

Сценарии интеграции CIACИз реальных проектов.


VBlock: Интеграция с EMC UIM

Cisco Process Cisco Process OrchestratorOrchestrator

Cisco Cloud PortalCisco Cloud Portal

vCloud Director

vSpherevSphere / / VcenterVcenter

EMC EMC UIMUIM & Ops& Ops

UCSUCSManagerManager

NetworkNetworkDevicesDevices

SymettirxSymettirxVNXVNX

MDSMDS

Vblock specific


Интеграция с vCloud Director

Cisco Cloud PortalCisco Cloud Portal

vCloud DirectorvCloud Director

vSpherevSphere / / VcenterVcenter

EMC EMC UIMUIM & Ops& Ops

UCSUCSManagerManager

NetworkNetworkDevicesDevices

MDSMDS

Vblock specific

Другие средства Другие средства VMWareVMWare

Next Generation Next Generation Virtualized Virtualized

Platform (Ops, Platform (Ops, capacity, capacity,

chargeback) chargeback)

Cisco Network Cisco Network Services Services ManagerManager

Настройка виртуальных машин

Настройка физических

серверовCisco Process Cisco Process OrchestratorOrchestrator


Network Automation Storage AutomationCompute Automation

Cisco IAC для FlexPod

Cloud Service Catalog and Portal

Global Orchestration

Domain Managers

UCSManager

NetApp DFM & Storage

API

vCenter or HyperV

Ticketing

Monitoring

CMDB

Server Provisioner


Chargeback

LDAP/AD

Governance

NetAppUCSBlades

VMsOS images

Nexus 2K, 5K, 7K

vBlockElements


End User Catalog/Self Service

Cisco Cloud Portal

Cloud Admin Operations Console

Service Portal

CIAC Starter Edition

• Облако начального уровня• Небольшие проекты• Внедрения уровня департамента• Пилотные внедрения

• Оркестрация UCS и vCenter• Сеть и дисковая подсистема

предварительно настроены.

• Основа для роста• Возможность добавления

вычислительных ресурсов (серверов)

• Возможность добавления дополнительных услуг

• Возможность перехода на полнофункциональный CIAC

CIAC Starter Edition


CIAC Starter Edition - Архитектура

Портал самообслуживания и каталог услугCisco Cloud Portal

Оркестрация и автоматизацияCisco Process Orchestrator

Настройка серверов

Cisco UCS Manager

Установка ОС и гипервизора

Инструменты интеграции


Гото

вые

сцен

арии

и

конт

ент

Email

Cisco Unified Computing SystemVMware vCenter

NetworkNetwork

ComputeCompute

StorageStorage

LDAP/AD

CIAC Starter Edition – интерфейс пользователя

CIAC Starter Edition – интерфейс администратора

Дополнительная информация

• Cisco Intelligent Automation for Cloud (CIAC):www.cisco.com/go/iacloud

• CIAC Starter Edition:http://www.cisco.com/en/US/products/ps12436/index.html

• Cisco Cloud Portalhttp://www.cisco.com/en/US/partner/products/ps11927/index.html

• Cisco Process Orchestratorhttp://www.cisco.com/en/US/partner/products/ps11100/index.html

• Cisco Network Service Managerhttp://www.cisco.com/en/US/partner/products/ps11636/index.html

Спасибо!

Заполняйте анкеты он-лайн и получайте подарки вCisco Shop: http://ciscoexpo.ru/expo2012/questВаше мнение очень важно для нас!

private cloud: cisco intellegent automation for cloud (ciac): комплексное решение...

Technology