Как и любая другая инфраструктура, облака требуют инструментов управления. Перед тем как перейти к проблематике управления, необходимо понять, что будет являться объектом управления, из каких компонентов состоят облака и какие варианты облаков будут задействованы при предоставлении услуг. Существует несколько вариантов формирования и потребления облачных структур – частное облако, публичное облако и гибридное облако. Для частного облака ключевыми объектами управления будут серверы, виртуальная среда, сетевая инфраструктура, системы хранения, операционные системы, портал самообслуживания и приложения. В публичном облаке ряд компонентов обслуживается провайдером облаков (аппаратные серверы, часть сетевой инфраструктуры, системы хранения, среда виртуализации), в то время как остальная часть курируется ИТ-специалистами компании. В гибридном сценарии наряду с внутренними по мере необходимости или на постоянной основе привлекаются дополнительные ресурсы или сервисы из публичного облака, а ключевой задачей управления является распределение объектов управления между двумя средами.
В зависимости от варианта использования облака (инфраструктура, платформа или программные сервисы) будут варьироваться объекты, вовлеченные в предоставление сервисов, которые надо включить в контур управления. В инфраструктурном сценарии (IaaS) единицами контроля управления будут виртуальные машины, сети или ресурсы хранения; платформенный вариант (PaaS) будет основываться на среде разработки и исполнения, а ключевыми элементами будут настройки данной среды, библиотеки разработчика, собственно среда исполнения и разрабатываемые приложения. В варианте SaaS ключевым будет управление потребляемыми приложениями и формирование доступа к ним.
Система управления и контроля так же можно рассмотреть, как своего рода сервис, только уже для самой инфраструктуры, и, как в случае с другими сервисами производственной среды, для получения преимуществ облачных сред одним из сценариев может быть вариант размещения такой системы в облаке. Примером управляющего сервиса, находящегося в облаке, может быть решение Windows Intune, по управлению мобильными устройствами и рабочими местами, без привязки к корпоративной сетевой инфраструктуре. При этом ИТ может потреблять эту систему управления в качестве услуги и не тратить время на планирование внедрения в локальной среде нового решения.
Задачи управления
ИТ-инфраструктуры и процессы компаний зачастую достаточно инертны и обычно не могут быстро впитывать новые технологии — шлейф унаследованных решений в ряде случаев может быть очень длинным. Сегодня сервисы, потребляемые бизнесом, в своем большинстве обслуживаются в традиционных или виртуальных средах, без обращения к облакам или потребляя лишь малую долю для незначительных задач. Облако не приходит на смену существующей среде одномоментно, а потому неизбежен период управления гибридной инфраструктурой; иногда гибридный вариант совместного использования частных
и публичных облаков может стать постоянным. Гибридные сценарии иногда экономически целесообразнее — например, временные тестовые зоны помещаются в публичное облако, а основная инфраструктура, как и было ранее, существует локально. Первое бывает выгоднее — нет необходимости обслуживать временные среды, зато требуется быстро предоставить необходимые мощности.
Таким образом, ключевыми особенностями управления, связанными с облачными технологиями, являются: преемственность существующей инфраструктуры; централизация управления гетерогенной средой с использованием облачных ресурсов и сервисов; экономическая эффективность; простота внедрения и время для адаптации. Кроме того, современная корпоративная среда требует конфигурации с бесшовным управлением сервисами, предоставление которых обеспечивается ресурсами существующей инфраструктуры и востребованными компонентами облачных инфраструктур. А это значит управление облаком должно тесно интегрироваться в существующую ИТ-инфраструктуру предприятия и это касается не только технических средств, но преемственность в процессах и подходах обслуживания при предоставлении услуг. В результате для создания такой системы необходимо решить следующие задачи:
- обеспечить управление услугами и их предоставление в существующей гетерогенной среде, с учетом новых возможностей облака;
- реализовать интеграцию управления облачной инфраструктурой со средствами управления локальной конфигурацией для обеспечения централизации;
- адаптировать новые системы управления к имеющимся политикам компании, а политики управления — к новым вариантам предоставления услуг и инструментов или «синхронизировать» их между собой.
Cloud OS
Для решения перечисленных задач обеспечения управления гибридными инфраструктурами компания Microsoft представила экосистему Cloud OS (рис. 1), позволяющую, без изменения традиционных подходов к управлению, прозрачно интегрировать облака и существующие или будущие облачные сервисы с локальной корпоративной инфраструктурой, используя привычные инструменты, такие как Windows Server и System Center, вовлекая ресурсы и сервисы существующей среды.
Рис.1. Экосистема Cloud OS |
В основу концепции Cloud OS положены операционная Windows Server 2012 R2, которая наряду с традиционными файловыми сервисами или сервисами аутентификации предлагает функционал по виртуализации и созданию основы для частного облака. Компоненты и сервисы серверной операционной системы Microsoft также легли в основу публичного облака Microsoft Azure, что как следствие предлагает высоки уровень мобильности и совместимости систем и приложений между внутренней инфраструктурой и публичным облаком. В частности, виртуальная инфраструктура на основе Windows Server 2012 R2 Hyper-V позволяет формировать пулы ресурсов и использовать их для выделения мощностей по требованию как отдельно взятым виртуальным машинам, так и полноценным сервисам, реализуемым в виде серверных приложений. Для того чтобы каждой виртуальной машине или сервисам вцелом в такой среде всегда хватало ресурсов, в дополнение к уже привычному инструменту живой миграции предусмотрены возможность миграции сжатых виртуальных машин по низкоскоростным каналам и вариант RDMA Live Migration для миграции высоконагруженных виртуальных машин в режиме реального времени, когда скорость миграции может достигать 56 Гб/с.
Для управления виртуальной инфраструктурой, в дополнение к штатным средствам Windows Server, предлагается пакет System Center 2012 R2, включающий System Center Virtual Machine Manager (SCVMM) — систему управления виртуальной инфраструктурой. Учитывая задачи централизации системы управления, SCVMM предлагает возможность в едином интерфейсе обслуживать виртуальные машины текущей среды и управлять ими вне зависимости от того, будет среда однородной или гетерогенной, например на основе VMware vSphere и/или Hyper-V. Для создания виртуальной машины или сервиса достаточно задать их параметры, а SCVMM самостоятельно разместит виртуальные машины на определенном кластере и гипервизоре, с учетом доступных аппаратных ресурсов. При этом операции по удаленной и централизованной подготовке сети или системы хранения данных, формированию LUN и т. п. возможны опять же с консоли SCVMM, и администратор может через унифицированный интерфейс конфигурировать нижележащие среды.
Управление текущей, уже существующей, виртуальной инфраструктурой — только часть решения задачи сохранения преемственности управления в гибридных средах. Интеграция System Center с публичным облаком Microsoft Azure позволяет средствами системы мониторинга System Center Operation Manager (SCOM) выявить нехватку локальных ресурсов для запуска новых виртуальных машин или целых сервисов, и провести балансировку нагрузки в рамках локального кластера либо предоставить ресурсы из внешнего облака Microsoft Azure и переместить виртуальную машины и услуги, порождённые ими, а при необходимости вернуть виртуальную машину обратно. Продолжая тему мониторинга состояния услуг, система SCOM в рамках концепции Cloud OS является средством мониторинга и контроля управления как локальной гетерогенной средой, так и ресурсами и сервисами, потребляемыми из публичного облака.
SCOM позволяет контролировать состояние аппаратных элементов сервера, обслуживающего локальное приложение либо входящего в пул ресурсов виртуальной инфраструктуры, сетевые устройства, виртуальную среду, приложения, строить взаимосвязи между компонентами, тем самым предлагая логическую карту компонентов, вовлеченных в предоставление услуг. Таким образом, компоненты сервиса, за которым ведется наблюдение, могут быть распределены между традиционной инфраструктурой и частично находиться в виртуальной среде или среде публичного облака (рис. 2). При этом виртуальная инфраструктура на основе, например, VMware vSphere воспринимается как один из компонентов для наблюдения и контроля. Это достигается за счет пакетов управления, которые подключают к системе мониторинга внешние инфраструктуры и приложения. При этом они разрабатываются для конкретной платформы или приложения и учитывают их особенности. SCOM контролирует также компоненты UNIX-подобных операционных систем или систем семейства Windows.
Рис. 2. Контроль распределенных компонентов локальной и облачной сред |
При такой организации система управления, используемая для традиционных, виртуальных сред или частных облаков, не нарушает хода выполнения контроля доступности и производительности составных компонентов сервиса, анализа тенденций и инцидентов, контроля предоставления сервисов в гетерогенной среде. В результате администратор может концентрироваться не только на внутренней среде, но и на компонентах и сервисах, размещаемых в облаках любых типов, причем используя для управления только одну систему управления.
Мониторинг также является лишь частью всеобщей системы управления, которая может и должна предлагать варианты автоматизации задач и контроля качества при предоставлении сервисов. Инструмент мониторинга на основе SCOM может зафиксировать инцидент с компонентом инфраструктуры или облака и зарегистрировать его в системе Service Desk с указанием полной информации о событии, объекте происшествия и других данных, которые в дальнейшем могут быть использованы для расследования инцидентов и проблем. Далее (например, при регистрации инцидента о недостатке ресурсов в локальной системе) System Center начнет отрабатывать сценарий расширения ресурсов. Чтобы предотвратить критическую остановку сервиса, будет создана резервная копия сервера, операционной системы или базы данных. Это может быть обеспечено либо средствами System Center, пакет включает средство резервного копирования System Center Data Protection Manager, либо можно интегрировать System Center и задействовать средства резервного копирования которое уже используется в компании, интеграция осуществляется на основе компонента System Center Orchestrator. При этом зашифрованная резервная копия может быть отправлена в облако, если речь идет о нехватке ресурсов, — в этом случае имеется возможность настройки варианта проактивного мониторинга для предотвращения сбоев.
Сегодня все чаще сервисы заказывают их потребители (бизнес-пользователи, разработчики приложений), и для организации самообслуживания им предоставляется портал самообслуживания — например, Windows Azure Pack, который можно установить и использовать локально. Потребитель получает возможность выбрать сервисы из каталога и с учетом политик запустить их в среде частного или публичного облака. При этом визуально отличить порталы Microsoft Azure и частного облака на основе Windows Azure Pack сложно — в этом и есть суть единообразия. Безопасную основу (например, такую, как идентификация и аутентификация, защита данных для сосуществования и потребления распределенных сервисов в таких средах) обеспечивает единый набор сервисов и компонентов, реализованных в рамках Windows Server 2012 R2 и Microsoft Azure. Если компания уже использует продукты System Center, то в качестве портала для частного облака она может задействовать портал на основе System Center Service Manager и с его помощью заказывать сервисы с учетом своих правил и политик.
В версии System Center 2012 R2 все продукты пакета предлагаются в качестве готовых к применению виртуализированных серверных приложений, причем не виртуальных машин, а именно полноценных приложений, распределенные компоненты которых (ядро системы мониторинга и базы данных) уже описаны в шаблоне и могут быть внедрены как единое приложение. Такой вариант стирает грани между локальным и облачным размещением приложения, предоставляя единые средства управления.
***
Технологии Windows Server 2012 R2 и System Center 2012 R2, положенные в основу концепции Cloud OS, позволяют снизить затраты на внедрение и интеграцию разрозненных систем управления, обеспечивая при этом единый подход к управлению вне зависимости от среды исполнения. Единообразие позволяет повысить отдачу от инвестиций благодаря сохранению поддержки уже существующих систем и приложений, которые управляются вместе с новыми облачными сервисами и инфраструктурами. Помимо получения экономии, сокращается время выпуска на рынок новых бизнес-услуг — компания в любой момент может принять решение, как (локально, удаленно или распределено) наиболее экономично и быстро следует разместить сервисы без деградации контроля и качества обслуживания.
Родион Тульский (rtulsky@microsoft.com) — консультант по инфраструктурным решениям, компания Microsoft (Москва).