В первой части я рассказал об участии в тендере Private Cloud и привел аргументацию в выборе аппаратного комплекса. Во второй части я поделюсь тем как мы определились с программной составляющей облака.
Для начала рассмотрим, какие сервисы входят в Private Cloud. На изображенной ниже картограмме приведены стандартные сервисы:
- Portal Service единый пользовательский портал, который предоставляет доступ к сервисам облака: каталог услуг, запрос на изменение, запрос нового сервиса, управление инцидентами, отчеты и т.д.
- Service Catalog набор сервисов доступных пользователю. Здесь управляются предоставляемые сервисы (дизайн, жизненный цикл)
- End-user reporting предоставляет пользователю отчеты об используемых сервисах или ресурсах, о соответствии SLA, биллинг и безопасность
- Billing определяет модель биллинга, предоставляет соответствующие отчеты
- Orchestration являются связующим между бизнес логикой и автоматизированным процессом (workflow), необходимым для реализации сервиса конечного пользователя
- Resources Management управление ресурсами, изоляцией ресурсов между смежными проектами (multi-tenancy)
- Service Metering регулярное снятие отчетов о ресурсах, chargeback & showback
- Template Lifecycle Management сервис создания и поддержки IaaS & PaaS шаблонов (template), управление образами ПО и ОС необходимых для создания IaaS & PaaS шаблонов
- Security Management сервис защиты Private Cloud
- Plateform Ressources включает в себя все необходимое ПО для предоставления PaaS сервиса (базы данных, веб серверы и т.д.)
- Execution resources предоставляет необходимые ресурсы для исполнения PaaS (операционные системы, виртуальные машины, антивирусы и т.д.)
- Virtualization Layer абстракция аппаратного комплекса (hypervisor & infrastructure management API)
- Hardware resources вычислительные и сетевые ресурсы, СХД, и т.д.
- Security ресурсы необходимые для безопасности IaaS & PaaS сервисов (firewall, intrusion detection & prevention, antivirus, log inspection, vulnerability management)
- Performance and Scalability отвечает за предоставление масштабируемых ресурсов, балансировка нагрузки
- Availability and Continuity резервное копирование, высокая доступность, disaster recovery plan
- Operational Support предоставляет сервис в соответствии с подходом ITIL
- Business Support набор процессов отвечающих за деловые отношения между поставщиком Private Cloud и заказчиком
Ознакомившись с этим списком сервисов, ясно что VMware или Microsoft не покрывают все требуемые услуги и необходимо дополнительное решение.
Этим решением оказалось предложение от HP: Operation Orchestration и Cloud Service Automation, которые предоставляют Portal Service, Request Management, Service Catalog, Orchestration, Resources Provisioning и Security Management Services.
Данный выбор стало еще более обоснованным, когда мы решили использовать два гипервизора одновременно. Дело в том, что бронзовый и серебряные SLA не требуют всех тех классных решений от VMware, обеспечивающих высокую доступность и таким образом не оправдывают высокую стоимость ее лицензий. Было решено, что Microsoft Hyper-V подойдет к бронзе и серебру, а VMware для золота и платины. Напомню требуемые заказчиком RPO/RTO:
- бронза: best effort, не входит в DRP
- серебро: 24h/48, входит в DRP
- золото: 2h/4h, входит в DRP
- платина: real time/2h, входит в DRP
Решение от HP агностически подходит к управлению облаком: оно одинаково поддерживает и Microsoft и VMWare. Таким образом управление облаком становится прозрачным, в независимости от уровня виртуализации. К тому же, что не мало важно, HP предоставляют коннекторы к более чем 4000 ПО и аппаратным решениям, что позволяет включить их в автоматизированный процесс.
Лицензии Microsoft намного дешевле (в этом и интерес), возможно это такой коммерческий ход, для того чтобы занять свою нишу на рынке. В данном случае эта ниша — виртуальные машины, с некритичными требованиями RTO/RPO.
Получаем следующую макро-архитектуру облака (я привел лишь самые значимые элементы):
Таким образом оправдывается выбор архитектуры FlexPod, которая сертифицирована с VMware и Microsoft.
Мы не стали рассматривать конкурентное предложение от CA — Automation Suite for Data Centers, на это уже не было времени. И поэтому данное решение не претендует на звание абсолютного и единственного правильного.
В следующей части — о вопросах по макро-дизайну железа.
Автор: dargo
