Вы находитесь на странице: 1из 69

Концепция Cloud OS

Александр Шаповал
Microsoft
Александр Шаповал
Эксперт по стратегическим технологиям
Email: ashapo@microsoft.com
Blog: http://blogs.technet.com/b/ashapo
Twitter: @ashapoval
http://itcamps.ru
 Семинар 1. Облачная операционная система (Cloud OS). Серверная виртуализация в
Windows Server 2012 R2. Технический обзор System Center 2012 R2
 Семинар 2. Усовершенствования Active Directory в Windows Server 2012 R2.
Управление хранилищами и обеспечение высокой доступности Windows Server 2012
R2
 Семинар 3. Концепция построения гибридного облака с помощью System Center
2012 R2. Подготовка инфраструктуры (Fabric) и построение частного облака
 Семинар 4. Автоматизация процессов, управление жизненным циклом приложений
 Семинар 5. Использование Windows Azure для интеграции локальной и облачной
ИТ-инфраструктуры

 Внедрение и использование Windows 8.1


Программа третьего семинара
Время Описание
09:30 – 10:00 Регистрация
10:00 – 10:30 Облачная операционная система (Cloud OS)
10:30 – 10:45 Концепция построения гибридного облака с помощью
System Center 2012 R2
10:45 – 11:30 Подготовка инфраструктуры (Fabric)
11:30 – 11:45 Перерыв, кофе
11:45 – 12:15 Подготовка инфраструктуры (Fabric), продолжение
12:15 – 13:00 Построение частного облака
13:00 – 14:00 Обед
14:00 – 15:30 Лабораторные работы
Облачная операционная система
(Cloud OS)
Александр Шаповал
Microsoft
Новые вопросы
Как я поддерживаю и Как я могу
масштабирую LOB оптимизировать мой
приложения по парк транспорта на
требованию? основе моделей
погоды и трафика?
Живые
Облачная информационные
масштабируемость ленты

Как Как я могу помочь Как я могу


воспринимается сотрудникам улучшить
мой бренд или работать с любого прогнозирование?
продукт в устройства и из
социальных сетях? любого места?

Социальная Продвинутая
веб-аналитика Мобильность аналитика
Современная платформа для приложений

трансформируй ЦОД
раскрой потенциал любых
данных
Cloud OS
создавай ИТ, ориентированные
на пользователя
создавай современные бизнес-
приложения
200+ облачных сервисов

4 трлн
объектов в Azure Storage
5,5+ млрд
запросов в месяц 280+ млн
пользователей общаются в месяц
40+ млн
пользователей на 35 рынках 2-4млрд
е-мейлов в день

60+ млн
активных учетных записей 88 рынков 50+ млн
активных пользователей
32 языка
Office Web Apps
200+ million
активных пользователей
Опыт предоставления гибридного облака

облачные сервисы локальная среда


4 трлн
объектов в Azure Storage
5,5+ млрд
запросов в месяц 280+ млн
пользователей общаются в месяц
40+ млн
пользователей на 35 рынках 2-4млрд
е-мейлов в день

60+ млн
активных учетных записей 88 рынков 50+ млн
активных пользователей
32 языка
Office Web Apps
200+ million
активных пользователей
Целостность стратегии Cloud OS

гибкая разработка ЗАКАЗЧИК

единое управление
единая идентификация Cloud OS
интегрированная виртуализация WINDOWS
AZURE
СЕРВИС-
ПРОВАЙДЕР

единая платформа данных


Современная платформа для приложений

Cloud OS
Концепция построения
гибридного облака с помощью
System Center 2012 R2
Александр Шаповал
Microsoft
Несколько вопросов о частном облаке
Истина или ложь?
1. Виртуализация = частное облако
ложь
2. System Center Virtual Machine Manager = частное облако
ложь
3. Microsoft Private Cloud – это продукт
ложь
4. Предыдущие версии System Center (2007-2010) сфокусированы на
частном облаке
ложь
5. Вы можете покупать продукты System Center 2012 по отдельности
ложь
Что такое частное облако?
 Частное облако – это пул компьютерных
ресурсов, предоставляемых как стандартный
набор служб, который определяется,
проектируется и контролируется конкретным
предприятием
Что такое частное облако?
 Частное облако – новая модель предоставления ИТ. Она трансформирует
инфраструктурные ресурсы ЦОД в единое «облако», обеспечивая
следующие ключевые преимущества:
 Ресурсы в виде пулов
 Самообслуживание
 Эластичность Самообслу- Учет
 Учет использования Пулы ресурсов живание Эластичность использования

 Частное облако Microsoft основано на технологиях Windows Server и


System Center и обеспечивает предоставление приложений в виде
стандартизованных ИТ-сервисов
-
Гибридное облако

Публичное

Общие
технологии
Идентификация ▪ Виртуализация ▪ Управление ▪ Разработка

Частное
Концепция построения гибридного облака с помощью
System Center 2012 R2
Конфигурация

Доставка и автом-ция сервисов


App Controller Orchestrator
Развертывание
Самообслу-живание

Virtual Machine Manager


MICROSOFT
Сервисная Operations Manager
модель ЛОК. ЦОД ПРОВАЙДЕР
Configuration Manager УСЛУГ
Владелец Админ.
прилож. Data Protection Manager
ЦОД

Service Service
Manager Manager
Мониторинг
Эксплуатация

Приложения Сервисы и автом-ция Частное облако Инфраструктура


Построение частного облака
Стандартизованные
сервисы

Разработка Делегированные
Производство объемы ресурсов

Облачная
Назначение выделенных и общих ресурсов абстракция

ЦОД 1 ЦОД 2 Логическая и


стандартизованная
инфраструктура

Разнородная
инфраструктура

Разработка

Производство
Подготовка инфраструктуры
(Fabric)
Александр Шаповал
Microsoft
Трансформация ЦОД в частное облако

Выч. ресурсы Хранилища Сети Кластеры


Распределите имеющиеся Подключите, Объедините сетевые Консолидируйте
вычислительные классифицируйте и компоненты в логические инфраструктурные
мощности, от bare metal до распределите сети. Назначьте IP, компоненты для
полностью развернутых, необходимые хранилища. виртуальные IP, и MAC- использования в частном
для физических и Обеспечьте адреса из созданных пулов облаке
виртуальных хостов соответствующие и интегрируйте с
хранилища для балансировщиками
запрашиваемого доступа сетевой нагрузки
Bare-metal развертывание
серверов
Virtual Machine Configuration
Manager Manager
Развертывание серверов

Виртуальные серверы
Virtual Machine Manager

Конфигурация
Развертывание

Админ.
ЦОД Configuration Manager
Физические серверы
Требования к bare-metal развертыванию
 Поддержка BMC на физическом сервере
 Intelligent Platform Management Interface (IPMI) 1.5 или 2.0
 Data Center Management Interface (DCMI) 1.0
 System Management Architecture for Server Hardware (SMASH) 1.0 over WS-
Management (WS-Man)
 PXE-сервер (Windows Deployment Services)
 VHD с образом ОС
 ОС должна поддерживать загрузку из VHD (Windows Server 2008 R2 и выше)
 Для Scale-Out File Server только Windows Server 2012 R2
Bare-metal: обнаружение сервера
WDS
сервер
4
Bare-metal
2
сервер
3 5

VMM 6
сервер
1

1. OOB перезагрузка 2. Загрузка через PXE 3. Авторизация PXE-загрузки

4. Загрузка WinPE 5. Сбор данных об оборудовании через вызовы 6. Передача данных об оборудовании в VMM
WinPE
Bare-metal: развертывание хоста Hyper-V
Bare-metal
WDS Contoso
сервер Группа
2
хостов 8

сервер
4

3
Hyper-V Hyper-V
VMM Группа
сервер сервер сервер хостов
5
1
VHD

Hyper-V Hyper-V
сервер сервер
9
Драйверы
Библиотека
10
6 7
Профиль
хоста

5. Запуск скриптов и создание


1. Перезагрузка OOB 2. Загрузка через PXE 3. Авторизация PXE-загрузки 4. Загрузка WinPE
разделов

8. Присоединение к домену и
6. Загрузка VHD 7. Добавление драйверов 9. Включение Hyper-V 10. Пост-инсталляционные шаги
настройка
Оптимизация
инфраструктуры хранилищ

Virtual Machine
Manager
Эффективная утилизация
инфраструктуры СХД
Сквозное Управление Быстрое
отображение ёмкостью развертывание
Установите связи с массивам и Используйте операции Создавайте ВМ, используя SAN
ассоциируйте ВМ с маскирования, создания для копирования VHD
хранилищами разделов, форматирования,
создания томов CSV для Используйте SMI-S для
Классифицируйте хранилища, кластеров сервисов копирования и
потребляемые ВМ, хостами и репликации
кластерами Добавляйте хранилища при
создании кластера Подключайте к хостам и
кластерам при
масштабировании
Расширенная поддержка SMI-S

Провайдеры Отображение Расширенная


управления изменений поддержка iSCSI/SAS
хранилищами Провайдеры информируют клиентов Поддержка iSCSI SAN позволяет
об изменениях практически в режиме создавать iSCSI-таргеты и LUN-ы. VMM
Обнаружение и назначение хранилищ реального времени автоматизирует создание хранилищ,
в виртуальные среды на базе SMAPI обнаружение порталов, подключение
Хост инициаторов (например, Microsoft
SMI-S CIMXML: Netapp, EMC, HP, IBM,  ComputerSystem iSCSI target)
Dell (Compellent), Fujitsu, Hitachi,
Huawei, StarWind, LSI (Engenio) Массив Управление SAS-хранилищами
 StoragePool подразумевает как обнаружение, так и
SMI-S WMI: LSI (MegaRaid) предоставление хранилищ
 StorageVolume
SMP WMI: Dell (EqualLogic), NexSAN
Маскирование
 SCSIProtocolEndpoint
 StorageHardwareID
 SCSIProtocolController
Процесс выделения хранилища
Подключитесь к
Virtual Machine Группа хостов хранилищам через
провайдера SMI-S
Manager
Создайте классификации
и ассоциируйте с
хранилищами
Провайдер
SMI-S Выделите хранилища
отдельным группам
хостов

Присвойте
существующие LUN
хостам и кластерам

Создайте новые LUN из


пула и присвойте хостам
Уровень 1 Уровень 2 и кластерам
Абстракция сетевой
инфраструктуры

Virtual Machine
Manager
Сетевое взаимодействие и изоляция
в частном облаке

Разработка Производство

Сети ВМ

ЦОД 1 ЦОД 2 Логическая и


стандартизованная
инфраструктура
Логические сети
Разнородная
инфраструктура

Разработка

Производство
Поддержка Software Defined Networking
 Создание виртуальных сетей, работающих поверх
физических
 Управление трафиком в рамках ЦОД
 Создание интегрированных политик,
охватывающих как физические, так и виртуальные
сети
Software Defined Networking
Виртуализация сети (Network Virtualization, NV)

Запуск множества Что происходит на самом деле


виртуальных сетей поверх
физической
Абстрактная сетевая
конфигурация виртуальных
машин
Hyper-V хост A Hyper-V хост B
Гибкое размещение
виртуальных машин
Управление SQL Server SQL Server Web Storage Web Storage
виртуализованными сетями с
помощью System Center 2012
Virtual Machine Manager Что видят синие Что видят желтые

Использование расширений
для Hyper-V Extensible Switch
SQL Server Web Storage SQL Server Web Storage
Компоненты управления сетью

Логические сети Адресные пулы Балансировщики


Создайте логические сети для Создайте пулы адресов для Используйте балансировщики
предоставления доступа к ВМ распределения по серверам и при внедрении сервисов
ВМ
Отобразите логические сети Управляйте
на существующую сетевую Выделите из балансировщиками через
топологию сконфигурированных пулов провайдеров с помощью
статические IP для ВМ PowerShell
Подключите к логическим
сетям хосты и облака Создайте необходимые пулы Создайте виртуальные IP-
MAC-адресов шаблоны для настройки
балансировщиков
Сети ВМ и виртуализация сети
System Center 2012 SP1 Virtual Machine Manager

Подключение Возможности
Мультитенантность Quality of Service (QoS)
Изоляция Безопасность
Собственные IP Оптимизация
Мобильность Мониторинг

Сети ВМ Логический коммутатор


Подключение
Сети ВМ (VM Networks)

Мультитенантность Уровень изоляции


Владелец Без изоляции
Делегирование полномочий членам роли Application Network virtualization
Administrator
VLAN
Создание членами роли Tenant Admin
External

Собственные IP Мобильность ВМ
Обеспечиваются технологией виртуализации сети vNIC подключаются только к сетям ВМ
Адресное пространство клиента/заказчика (CA) отделено от Сети ВМ создаются поверх логических сетей
адресного пространства провайдера (PA)
Сети ВМ могут принадлежать нескольким облакам
При использовании NV IP-адрес мигрирует вместе с ВМ
Возможности
Логический коммутатор (Logical Switch)

Определяет характеристики Безопасность


сетевого подключения 

DHCP Guard, Router Guard
MAC spoofing
 Свойства виртуального  Guest teaming, IEEE priority tagging

коммутатора на хосте Quality of Service


Пропускная способность
 Свойства порта, к которому

 Относительный вес
подключена ВМ Оптимизация
 Используемые расширения  SR-IOV
IPsec task offloading
виртуального коммутатора

 Virtual machine queue
Настройка виртуального коммутатора с помощью VMM
адаптеры хоста
Физические

Uplink Uplink
pNIC1 pNIC2

Logical Switch “Building 20 Prod” Uplink Port 1


Uplink Port Profile Set:
Uplink Port 2
Uplink Port Profile Set:
“Teamed” “Teamed”
Экземпляр логического

Native
Switch Ext 1 Ext 2 Ext 3
Settings
коммутатора

Virtual Port 1 Virtual Port 2 Virtual Port 3 Virtual Port 4


Port Profile Set: “ContosoDB” Port Profile Set: “ContosoDB” Port Profile Set: “ContosoWeb” Port Profile Set: “ContosoiSCSI”
хоста и ВМ
Адаптеры

VM1 VM2 VM3 Host1


Classification: “DB” Classification: “DB” Classification: “Web” Classification: “iSCSI”
vNIC1 vNIC1 vNIC1 vNIC1
Поддержка сетевых провайдеров

Балансировщики Диспетчер NV-шлюз


Подключаются через расширений Обеспечивает интерфейс и
провайдеры производителя управление сторонними
Предоставляет сетевые шлюзами
Назначаются облакам, объекты и политики
группам хостов, логическим nAppliance, Iron Networks, F5
сетям Применяет расширения к
соответствующим хостам Встроенный шлюз в Windows
При развертывании сервиса Hyper-V Server 2012 R2
настраивается метод
балансировки и виртуальный Пользователи могут выбрать
IP классификации порта на
основе расширений
F5 BIG-IP, Brocade ServerIron
ADX, Citrix NetScaler, Microsoft Примеры: Cisco Nexus 1000v,
network load balancer inMon sFlow, 5nine, NEC
Адресные пулы

Пулы IP-адресов Пулы MAC-адресов Пулы виртуальных


Пулы логических сетей и сетей Назначаются ВМ IP-адресов
ВМ
Указываются при создании Назначаются уровням сервиса,
Назначаются хостам, ВМ, шаблона ВМ которым нужна балансировка
виртуальным IP
При создании ВМ ей Резервируются в IP-пуле
Указываются при создании выделяется MAC-адрес из
шаблона ВМ пула, этот адрес Назначаются облакам
присваивается еще до Выделяются при
При создании ВМ ей загрузки ВМ
выделяется статический IP- развертывании сервиса
адрес из пула Адрес возвращается в пул при Возвращаются при удалении
удалении ВМ сервиса
Адрес возвращается в пул при
удалении ВМ
“Zero to cluster” – основной
подход для частного облака

Virtual Machine
Manager
Создание кластера Hyper-V «с нуля»
Конфигурация

VMM-сервер Загрузка и Сервер bare-metal


установка

Настройка
Настройка сети Кластер
хранилища Hyper-V

Хранилище Сеть
Обеспечение работы кластера

Создание Управление Удаление


Использование удобных Добавление/удаление узлов Кластерный узел становится
мастеров кластера и виртуальных сетей управляемым хостом
Поддержка проверки Добавление узла в кластер с Кластерные диски
кластеров помощью drag and drop возвращаются хранилищу
Выделение дисков из Мониторинг состояния
хранилища кластера
Создание виртуальной сети
для поддержки кластера
Добавление узлов из группы хостов
Укажите хосты из
выбранной группы
для добавления в
кластер

При
необходимости
отключите запуск
тестов
Настройка IP-адресации для кластера
Определяется IP-пул и логическая
сеть. Администратор выбирает IP-
пул, из пула присваивается
конкретный IP-адрес

Определяется IP-пул и логическая


сеть. Администратор вручную
задает IP-адрес из пула

Определение IP-пула и логической


сети не происходит. Администратор
вручную настраивает IP
Выделение хранилища для кластера
Присваиваются
существующие LUN
из выделенных для
хостовой группы

При необходимости
включается
поддержка CSV
Построение частного облака
Александр Шаповал
Microsoft
Трансформация ЦОД в частное облако

Абстракция Гетерогенность Контроль Экспансия


Абстрагируйте имеющиеся Создавайте облака, Стандартизуйте процесс Потребляйте ресурсы за
инфраструктурные ресурсы, использующие развертывания приложений пределами ЦОД, включая
такие как сеть, хранилища, инфраструктуру с помощью сервисных Windows Azure и сервис-
вычислительные мощности, в виртуализации от Microsoft, шаблонов провайдеров
виде облаков VMware и Citrix
Создание облачной
абстракции

Virtual Machine
Manager
Построение частного облака

Разработка Производство

Облачная
Назначение выделенных и общих ресурсов абстракция

ЦОД 1 ЦОД 2 Логическая и


стандартизованная
инфраструктура

Разнородная
инфраструктура

Разработка

Производство
Логическая группировка ресурсов в облако
Создайте облака,
владельцев и сети ВМ

Отслеживайте
развернутые сервисы и
ВМ
Разворачивайте
сервисы, используя
ресурсы облаков
Подключение объектов физ. инфраструктуры
Агрегируйте
доступные ресурсы

Выберите
логические сети

Выберите
необходимые
хранилища
Квотирование ресурсов облака
Установите лимиты
на использование
физических
ресурсов облаком

Изменяйте
установленные
квоты при
необходимости
Контроль используемых типов ВМ
Задайте
необходимые
лимиты для ВМ с
помощью профилей
capability profiles
Укажите
разрешенные для
облака профили
Использование гетерогенной среды
виртуализации

Virtual Machine
Manager
Использование более одного
гипервизора
Я использую Я хотел бы Я не хочу иметь
VMware vSphere, упростить задачи, различные
но хотел бы связанные с процессы для
изучить виртуализацией выполнения
возможности одинаковых задач
других на разных
гипервизоров гипервизорах
Эффективное использование инвестиций

Целостность Выбор Простота


Обеспечьте одинаковые Microsoft Hyper-V Абстрагируйте уровень
возможности с различными гипервизора для снижения
гипервизорами VMware vSphere 5.1, 5.0 и 4.1 общей сложности
Используйте ту же сетевую Citrix XenServer 6.0 Упростите миграцию между
абстракцию различными платформами
виртуализации
Внедряйте ВМ и приложения,
используя единый подход

Используйте единый подход к управлению виртуализацией и сервисами для разных гипервизоров


Поддержка различных гипервизоров
Virtual Machine
Manager

Хостовая
группа

Microsoft Hyper-V VMware vCenter Citrix


vSphere 5.1 Server XenServer 6.0
vSphere 5.0
vSphere 4.1
Развертывание гостевых ОС Linux

Целостность Настройка Поддержка


Используйте шаблон ВМ для Root password
развертывания ВМ с Linux
Computername
Разворачивайте ВМ с Linux в
качестве уровня (звена) DNSDomainName
сервиса IP address
Разворачивайте ВМ с Linux на Timezone
хостах Hyper-V
Root ssh public key
Run once commands
Контроль доступа к ресурсам
частного облака

Virtual Machine
Manager
Защита инфраструктуры частного
облака в разделяемой среде
Я хочу, чтобы Мне необходим Мне Я хочу
ресурсы облака механизм квот необходимо в контролировать
можно было для контроля рамках одной набор действий,
запрашивать и потребления инфраструктуры которые
получать ресурсов разделять пользователь
самостоятельно владельцами ресурсы между может
приложений владельцами выполнять
приложений самостоятельно
Делегирование доступа к частному облаку

Разработка Делегированные
Производство объемы ресурсов

Облачная
абстракция

ЦОД 1 ЦОД 2

Разработка

Производство
Доступ на основе ролей
Delegated VMM
Self-service user Tenant
administrator Administrator
Владелец приложений
administrator
Администратор Администратор
• Область: только облака Арендатор инфраструктуры
• Создание шаблонов инфраструктуры
• Область: только • Область: вся
• Развертывание/управление • Область: группы
сервисами и ВМ облака система
хостов и облака
• Набор разделяемых ресурсов • Создание сетей ВМ • Может выполнять
• Отзываемые действия • Настройка
• Назначение любые действия
• Общая квота и квота на инфраструктуры
пользователя облаков (хосты, сеть,
• Управление ролями хранилища)
Self-service user • Создание облаков
Read only administrator • Назначение облаков

Служба поддержки
• Область: группы хостов и облака, действия
запрещены
Назначение прав пользовательским ролям
Создайте роль

Укажите права и
изменяйте их по мере
необходимости

Используйте учетные
записи пользователей
и групп Active Directory
Назначение квот на ресурсы
Задание квот для всех
членов роли

Задание квоты для


отдельного члена роли

Члены роли могут


использовать до 50 ВМ
Каждый пользователь – не
более 10 ВМ
Ресурсы
Windows Server 2012 R2
http://technet.microsoft.com/ru-RU/evalcenter/dn205286

System Center 2012 R2


http://technet.microsoft.com/ru-RU/evalcenter/dn205295

Windows Azure
http://msdn.microsoft.com/ru-ru/ff380142

Портал Microsoft Virtual Academy


http://www.microsoftvirtualacademy.ru

Портал TechNet
http://technet.microsoft.com/ru-ru/
Лабораторные работы
Александр Шаповал
Microsoft
Подключение к лаб. работам
https://cloud.holsystems.com/itcamp

Access event code: ITC3457


Сессия вопросов и ответов
Александр Шаповал
Эксперт по стратегическим технологиям
Email: ashapo@microsoft.com
Blog: http://blogs.technet.com/b/ashapo
Twitter: @ashapoval