Post on 28-Nov-2014
description
transcript
Cisco Intelligent Automation for Cloud (CIAC): комплексное решение от Cisco для построения "облака"Патенко Владислав
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 2
Почему облака?
• Нехватка гибкости• Высокая стоимость персонала• Рассинхронизация ИТ и бизнеса
Большое время настройки новых услуг
Низкая синхрони-зация ИТ и
бизнеса
• Низкая загрузка ресурсов• Высокая стоимость обслуживания• Избыточное оборудование в ЦОД
• Большинство процессов обслуживаются вручную
Требования к превентивному управлению уровнем обслуживания
Отсутствие централизованного контроля
• Большое количество ошибок
• Бесконтрольный рост инфраструктуры
Высокая стоимость основных средств
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 3
Compute-as-a-Service, Простая автоматизация и оптимизация процессов
Этапы развития облака
1 Виртуализация серверов
4 Гибридное облако
2 Публичное облако
3 Частное облако
1
2
3
4
КонсолидацияКонтроль
МасштабируемостьЗагрузка
ПрогнозированиеДифференцирование
ДинамикаДоступность
Разработка,Тести-рование
Тестирование приложений
Приложения высокой доступности, резервирование
Инфраструктурные услуги ИТ
Приложения, Мобильность
Требования бизнеса
Фазы развития
Application-as-a-Service Глобальная автоматизация и оптимизация процессов
Platform-as-a-Service Улучшенная автоматизация, глобальная оптимизация процессов
Infrastructure-as-a-ServiceТочечная автоматизация, Простая оптимизация процессов
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 4
Этапы развития облака
1 Виртуализация серверов
4 Гибридное облако
2 Публичное облако
3 Частное облако
1
2
3
4
КонсолидацияКонтроль
МасштабируемостьЗагрузка
ПрогнозированиеДифференцирование
ДинамикаДоступность
Development TestingR&D
Application TestingPreproductionProduction
Mission Critical ApplicationDR/BC
Demand Driven IT and Infrastructure Services
Workload/ApplicationMobility
Фазы развития
Application-as-a-Service Глобальная автоматизация и оптимизация
процессов
Platform-as-a-Service Улучшенная автоматизация, глобальная оптимизация
процессов
Infrastructure-as-a-ServiceТочечная автоматизация, Простая оптимизация процессов
Compute-as-a-Service, Простая автоматизация и оптимизация процессов
Требования бизнеса
Требования по автоматизации
Триггер для автоматизацииТриггер для автоматизации
Стоимость эксплуатациив ручном режиме
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 5
Этапы развития облака
1 Виртуализация серверов
4 Гибридное облако
2 Публичное облако
3 Частное облако
1
2
3
4
КонсолидацияКонтроль
МасштабируемостьЗагрузка
ПрогнозированиеДифференцирование
ДинамикаДоступность
Development TestingR&D
Application TestingPreproductionProduction
Mission Critical ApplicationDR/BC
Demand Driven IT and Infrastructure Services
Workload/ApplicationMobility
Фазы развития
Application-as-a-Service Глобальная автоматизация и оптимизация
процессов
Platform-as-a-Service Улучшенная автоматизация, глобальная оптимизация
процессов
Infrastructure-as-a-ServiceТочечная автоматизация, Простая оптимизация процессов
Compute-as-a-Service, Простая автоматизация и оптимизация процессов
Требования бизнеса
Экономия за счет
автоматизации
Уменьшение затрат за счет технологии и оптимизации процессов
Требования по автоматизации
Триггер для автоматизацииТриггер для автоматизации
Стоимость эксплуатациив ручном режиме
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 6
Разработка приложений Инфраструктура IT
Сценарий: разработка/тестирование приложения
Звонок или e-mail в ИТ
Анализ архитектуры
Процесс согласования
Контроль статуса
??
Настройка серверов
Неполные требования
Дополнительные опции
Управление исключениями
$
?
??
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 7
С использованием Cisco Intelligent Automation for Cloud
ОркестрацияПользователь Средства самообслуживания
Service Requests
Выбор услуг и опций
Мастер настройки
услуги
Политики и контроль
Интерактивные формы
Заказ и согласование
Контроль статуса
заявки/услуги
Cisco Process Orchestrator
Element Managers
Глобальная оркестрация
UCS Manager
VMWare, Storage
Cisco Network Services Manager
Cisco Server Provisioner
Cisco Cloud Portal
Cisco Intelligent Automation for Cloud: Основные возможности решения• Портал самообслуживания• Каталог услуг IT с указанием стоимости• Политики, согласование и контроль • Управление жизненным циклом• Управление ресурсами, резервирование
• Оркестрация настройки инфраструктуры
• Настройка OS, приложений и инфраструктуры
• Интеграция с процессами ITIL• Автоматизация рутинных задач:
• Мониторинг• Учет и биллинг• Контроль использования
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 9
Поставщики услуг Cloud
Портал самообслуживания и каталог услугCisco Cloud Portal
Оркестрация и автоматизацияCisco Process Orchestrator
Настройка вычислительных
ресурсов
Cisco UCS Manager
Настройка серверов и ОС
Инструменты интеграции
Cisco Network Services Manager
Настройка сетевых ресурсов
Cisco Server Provisioner
Гото
вые
сцен
арии
и
конт
ент
Конфигура-ции
Мониторинг
Service Desk/CMDB
LDAP/Active Directory
Биллинг
Дисковые подсистемы Серверы и сетьВиртуализация
NetworkNetwork
ComputeCompute
StorageStorage
Архитектура Cisco Intelligent Automation for Cloud
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 10
Управлениежизненным циклом
Политики и контрольСогласование и
контроль
Management
Эксплуатация БезопасностьРазвитие
Оркестрациязапроса
Оркестрация и автоматическая настройка
Пользователи
Управление и контроль
Руководство
Портал самообслуживания и каталог услуг
Определение и публикация услуг
Архитектура и ИТ
Отчетность
Счет за использование
Запрос услуги
Сценарий работы CIAC
CIAC: Cisco Cloud Portal• Точка взаимодействия
пользователей с облаком• Управление жизненным циклом
услуги:• Заказ услуги (например, VM)• Контроль использования, биллинг• Изменение параметров услуги• Отключение услуги
• Согласование и контроль• В зависимости от роли пользователей• В зависимости от типа услуги• Согласно политикам компании
• Учет ресурсов для администратора• Интеграция
• Cisco Process Orchestrator• Другие производители
• Возможность локализации• Создание страниц и услуг
CIAC: Process Orchestrator
• “Деление” запроса на создание услуги на несколько сценариев
• Каждый сценарий выполняет свою часть работы
• Выполнение сценария и контроль результата
• Создания пользовательских сценариев и изменения существующих
• Интерфейсы для интеграции:– Производители: Cisco, IBM, Microsoft,
Oracle, SAP, VMWare, …– Универстальные интерфейсы: SSH, Telnet,
SNMP, Web Services– Разработанные под заказчика через Cisco
AS
CIAC: Network Services Manager
• Основа для услуги network-as-a-service
• Настройка сетевого оборудования в ЦОД
• Оркестрация запросов к оборудованию
• Поддержка сетевых контейнеров
• Поддерживаемое оборудование:– Базируется на VMDC 2.1– ASR 1K, – Nexus 1K, 3K, 5K, 7K, – Catalyst 6K с ASA SM & ACE SM
TNC
(DB)(App)
Mgmt. VLAN
EnterpriseVPN
(Web)
Internet
FW FW
FW/LB
TNC
(DB)(App)
Mgmt. VLAN
EnterpriseVPN
(Web)
Internet
FW FW
FW/LB
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 1414
Преимущества использования сетевых контейнеров
• Обеспечивает сегментирование и безопасное окружение
• Уменьшает количество ошибок во время настройки
• Уменьшает трудозатраты по документированию
• Значительно уменьшает время настройки услуги
• Минимизирует объем координации между подразделениями
• Позволяет автоматизировать процесс настройки
Service ProviderMPLS Backbone
Физическая топология
Организация 2Организация 1
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 15
MPLS Core
Разделение ресурсов в облаке
• На уровне гипервизора –виртуальные машины
• На уровне дисковой подсистемы – дисковое пространство
• На уровне сети - VPN• На уровне сетевого
устройства -виртуальные контексты
Общая физическаяинфраструктура
Логический контейнер для услуги/клиента
CIAC управляет всеми компонентами облака, -
серверы, сетевые устройства, дисковая подсистема
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 16
Bronze
Load Balancing 1 VLAN
Virtual Firewall and Private VLANs
Shared VMFS and No Data Protection
Silver
Multiple VLANs
System Configuration
Virtual Firewall and Private VLANs
Dedicated VMFS and DP Through Snapshots
SLB and SSL Offload
Platinum
Multiple VLANs
System Configuration
Virtual Firewall and Private VLANs
Dedicated VMFS ,100% DP, and Cloning
VPN Offload FirewallНе удается отобразить рисунок. Возможно, рисунок поврежден или недостаточно памяти для его открытия. Перезагрузите компьютер…
Не удается отобразить рисунок. Возможно, рисунок поврежден или недостаточно памяти для его открытия. Перезагрузите компьютер…
SLB and SSL Offload
Предварительно настроенные контейнеры
Поддержка виртуальных ЦОД
• Заказ виртуального ЦОД с портала– Требует предварительного согласования с ИТ.– Администратор облака может ограничить объем заказанных ресурсов– Согласование происходит через портал. Все пользователи
• Поддержка нескольких POD.– Виртуальный ЦОД может быть расположен на нескольких POD
• Возможность изменения параметров виртуального ЦОД
Синхронизация ресурсов• Определение доступных ресурсов
– Автоматическое определение конфигурации подключенных устройств– Синхронизация инвентарных данных
• Управление статусом ресурсов– Режим Maintenance – временная недоступность ресурса– Ignore – удаление из каталога
• Дополнительные возможности– Данные по использованию ресурсов для администратора
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 19
Вариант поставки: Cisco Intelligent Automation for Cloud
Администратор ИТ
Пользователь
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 20
Вариант поставки: Cisco Intelligent Automation for Compute
Администратор ИТ
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 21
Вариант поставки: Cisco Cloud Portal как самостоятельное решение
Администратор ИТ
Пользователь
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 22
Cisco CITEIS как пример реализации облака
• Предоставляемые услуги• CITEIS Express
Виртуальные машины по запросу для персонального использования• CITEIS Virtual Data Centers (vDCs)
Виртуальный ЦОД.
• CITEIS “Express”• Минимальная поддержка.
• CITEIS VDC• Гарантия доступности виртуальных ресурсов• Заказчики сами выделяют требуемое количество ресурсов
• Дополнительные услуги• Дополнительные опции по поддержке• Доступны только для заказчиков CITEIS VDC
combine with earlier slideПредоставляемые услуги
• 2 виртуальные машины на пользователя
• Возможность выбора параметров виртуальной машины
• Предустановленные значения параметров виртуальных машин
• Возможность изменения параметров виртуальной машины позже
• Возможность использования пользовательского образа
• Период подписки:• Минимум на 1 час• Максимум 90 дней
Услуга CITEIS Express
• Доступны стандартные пакетные решения
• Выделенные ресурсы гарантируются
• Предоставляемые опции по безопасности:• Managed Internal• Self-managed Internal• Managed DMZ
• Разделение ресурсов сети• Минимальная подписка, - 1
месяц
Is it applicable for IT?Услуга CITEIS VDC
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 26
Частное облако CITEIS
Виртуальный ЦОД
LargeВиртуальный
ЦОД
Jumbo
Medium Medium
Заказчик XЗаказчик Y Заказчик …
Объем -120 VM
Объем -120 VM
Объем, -360 VM
Объем, -360 VM
Виртуальный ЦОД
Mini MediumMini
Объем -45 VM
Объем -45 VM
Доп. услуги
Доп. услуги
Доп. Услуги
Размер ЦОДвыбирается исходя из потребностей заказчика
Заказчик может увеличивать размер ЦОД
Виртуальный ЦОД
SmallОбъем -25 VM
Объем -25 VM
Доп. услуги
Типовые размеры виртуальных ЦОД для CITIES VDC
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 27
Компоненты решения CITEIS
Ресурсы ЦОД
Cisco UCSInternal Management Internal Management
SystemSystemAddress Address MgmtMgmt——Host MgmtHost Mgmt
RemedyRemedyIncident Incident MgmtMgmt——Change MgmtChange Mgmt
Active DirectoryActive DirectoryGroup Group MgmtMgmt——Profile MgmtProfile Mgmt
VDC Resource ManagerVDC Resource Manager
vCloudvCloud——vSpherevSphere——vCentervCenter
Resource Managers
AutomationAutomationPacksPacks
vCloudvCloudAutomationAutomation
PackPack
Cisco Process Orchestrator
Cisco Cloud Portal
Cisco Intelligent Automation for Cloud
Provisioning—IntegrationSelf-Service—
Service Catalog
Image ManagementImage ManagementPaaSPaaS
Automation/LibraryAutomation/Library
Cisco Network Services Cisco Network Services ManagerManager
VMware vCenter
VMware vSphere(ESXi)
VirtualDC 1
VirtualDC 2
NAS Storage
VMware vCloud Director
Клиенты CITEIS
Управление vApp
. . .Cisco UCS
Cisco Cloud Portal
Каталог услуг
VS
G P
rofiles
VS
G P
rofiles
Tenant VDC
ExpressVDC
APIs
Учет
CMDB Remedy
VMware vSphere(ESXi) VMware vSphere(ESXi)
Cisco Process Orchestrator
Автоматическаянастройка
Заказанные ресурсы
Cisco Intelligent Automation for Cloud
Биллинг
Образы дисков
Схема взаимодействия компонент
CITEIS: выбор услуги
Выбор параметров услуги
Изменение услуги
Сценарии интеграции CIACИз реальных проектов.
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 33
VBlock: Интеграция с EMC UIM
Cisco Process Cisco Process OrchestratorOrchestrator
Cisco Cloud PortalCisco Cloud Portal
vCloud Director
vSpherevSphere / / VcenterVcenter
EMC EMC UIMUIM & Ops& Ops
UCSUCSManagerManager
NetworkNetworkDevicesDevices
SymettirxSymettirxVNXVNX
MDSMDS
Vblock specific
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 34
Интеграция с vCloud Director
Cisco Cloud PortalCisco Cloud Portal
vCloud DirectorvCloud Director
vSpherevSphere / / VcenterVcenter
EMC EMC UIMUIM & Ops& Ops
UCSUCSManagerManager
NetworkNetworkDevicesDevices
MDSMDS
Vblock specific
Другие средства Другие средства VMWareVMWare
Next Generation Next Generation Virtualized Virtualized
Platform (Ops, Platform (Ops, capacity, capacity,
chargeback) chargeback)
Cisco Network Cisco Network Services Services ManagerManager
Настройка виртуальных машин
Настройка физических
серверовCisco Process Cisco Process OrchestratorOrchestrator
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 35
Network Automation Storage AutomationCompute Automation
Cisco IAC для FlexPod
Cloud Service Catalog and Portal
Global Orchestration
Domain Managers
UCSManager
NetApp DFM & Storage
API
vCenter or HyperV
Ticketing
Monitoring
CMDB
Server Provisioner
Cisco Process Orchestrator
Chargeback
LDAP/AD
Governance
NetAppUCSBlades
VMsOS images
Nexus 2K, 5K, 7K
vBlockElements
Cisco Network Services Manager
End User Catalog/Self Service
Cisco Cloud Portal
Cloud Admin Operations Console
Service Portal
CIAC Starter Edition
• Облако начального уровня• Небольшие проекты• Внедрения уровня департамента• Пилотные внедрения
• Оркестрация UCS и vCenter• Сеть и дисковая подсистема
предварительно настроены.
• Основа для роста• Возможность добавления
вычислительных ресурсов (серверов)
• Возможность добавления дополнительных услуг
• Возможность перехода на полнофункциональный CIAC
CIAC Starter Edition
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 38
CIAC Starter Edition - Архитектура
Портал самообслуживания и каталог услугCisco Cloud Portal
Оркестрация и автоматизацияCisco Process Orchestrator
Настройка серверов
Cisco UCS Manager
Установка ОС и гипервизора
Инструменты интеграции
Cisco Server Provisioner
Гото
вые
сцен
арии
и
конт
ент
Cisco Unified Computing SystemVMware vCenter
NetworkNetwork
ComputeCompute
StorageStorage
LDAP/AD
CIAC Starter Edition – интерфейс пользователя
CIAC Starter Edition – интерфейс администратора
Дополнительная информация
• Cisco Intelligent Automation for Cloud (CIAC):www.cisco.com/go/iacloud
• CIAC Starter Edition:http://www.cisco.com/en/US/products/ps12436/index.html
• Cisco Cloud Portalhttp://www.cisco.com/en/US/partner/products/ps11927/index.html
• Cisco Process Orchestratorhttp://www.cisco.com/en/US/partner/products/ps11100/index.html
• Cisco Network Service Managerhttp://www.cisco.com/en/US/partner/products/ps11636/index.html
Спасибо!
Заполняйте анкеты он-лайн и получайте подарки вCisco Shop: http://ciscoexpo.ru/expo2012/questВаше мнение очень важно для нас!