Как построить полноценное гибридное облако и снизить стоимость владения ИТ-инфраструктурой

14 Июля 2021 08:5914 Июл 2021 08:59 |
Поделиться

Публичные облака возникли, как решение, позволяющее компаниям уйти от привычных физических центров обработки данных, однако в силу разных причин подавляющее большинство компании не могут перенести значительную часть своих приложений в публичную инфраструктуру и воспользоваться всеми их преимуществами. Для таких случаев существует решение по построению программно-определяемого (виртуального) ЦОД на площадке компании с последующим переходом к частному или гибридному облаку.

Программно-определяемый ЦОД — это комплексное решение по автоматизации развертывания и управления жизненным циклом инфраструктуры, которое включает все компоненты, необходимые для построения инфраструктуры: вычислительные ресурсы, система хранения данных, сети. Вся логика работы такого решения определяется на программном уровне, с точки зрения железа все просто: нужны только серверы и коммутаторы, чтобы подключить их к сети. Такой подход позволяет тратить меньше времени на администрирование и без проблем перейти к полноценному частному или гибридному облаку.

Какие проблемы позволяет решить программно-определяемая инфраструктура

Задача любой инфраструктуры — предоставлять ресурсы для запуска бизнес-приложений и очень желательно делать это максимально эффективно. В свою очередь программно-определяемый ЦОД позволяет решить проблемы, которые возникают с традиционной инфраструктурой.

Во-первых — это сложность. Традиционный центр обработки данных состоит из множества компонентов: серверы, коммутаторы, маршрутизаторы, межсетевые экраны, системы хранения данных (от разных производителей с совершенно разным интерфейсом), SAN-сети и т. д. С ростом инфраструктуры ее сложность постоянно увеличивается, количество компонентов и персонала (а часто и целых команд), которые нужны для управления инфраструктурой, растет. Вероятность сбоя и человеческой ошибки увеличивается.

Программно-определяемый ЦОД делает инфраструктуру значительно проще. В качестве базовых строительных блоков используются обычные x86-серверы, а для организации сети передачи данных обычные коммутаторы. Вся сложная логика работает на программном уровне.

Вторая проблема, вытекающая из первой — на развёртывание, масштабирование и обновление инфраструктуры уходит много времени, отсюда могут возникать задержки в предоставлении ресурсов для новых и существующих приложений. Работа комплексной инфраструктуры требует взаимодействия большого количества людей и команд, на что неизбежно тратится время и нервы. Также из-за отсутствия стандартизации работу с такой инфраструктурой сложнее автоматизировать, а, как известно, этот процесс сильно сокращает время на администрирование.

Третья проблема, вернее задача — оптимизация затрат на инфраструктуру, причем как на покупку нового оборудования (CAPEX), так и на поддержание текущей инфраструктуры (OPEX). Так как программно-определяемая инфраструктура строится на базе стандартных серверов, то она не требует покупки специализированных систем хранения данных и оборудования для сети передачи. Такая концепция позволяет гибко подходить к выбору поставщика оборудования, не привязываясь к определенному вендору, а также постепенно наращивать объем инфраструктуры без резких скачков емкости и сложности администрирования при покупке очередной системы хранения данных.

С точки зрения операционных затрат, стандартизация и упрощение инфраструктуры позволяет меньшему количеству сотрудников обслуживать большее количество ресурсов, при этом сокращая риск человеческой ошибки, что также может привести к финансовым потерям.

Ну и четвертая проблема, которую позволяет решить программно-определяемая инфраструктура — это обеспечение безопасности и соответствия стандартам регуляторов. Отсутствие проприетарных аппаратных компонентов, встроенные средства обеспечения информационной безопасности и снижение сложности инфраструктуры дают возможность обеспечить более высокий уровень безопасности и проще сертифицировать системы под отраслевые стандарты.

Программно-определяемая инфраструктура позволяет решить следующие задачи: упростить и стандартизировать управление, сократить время развертывания и инициализации инфраструктуры, снизить затраты на приобретение и поддержку, обеспечить соответствие стандартам безопасности

Что нужно для внедрения

Программно-определяемый ЦОД подразумевает виртуализацию всей инфраструктуры. Если делать все своими силами, с чистого листа, требуется внедрение и поддержка большого числа программных продуктов для виртуализации вычислительных ресурсов, систем хранения данных, сетевых сервисов и функций. Правильная установка, поддержка и обновление такого количества совместно работающих программных продуктов — не самое просто дело для поддержки которой нужно много специалистов высокого уровня.

Но выход есть — внедрение комплексного решения для построения программно-определяемого ЦОД с отдельной консолью для управления всеми компонентами, которые требуются для его построения. Такой подход позволяет построить по-настоящему простую в эксплуатации современную инфраструктуру, подходящую для работы любых приложений. При этом пропадают проблемы, вызванные совместимостью отдельных компонентов, а также снижается совокупная стоимость владения и риски при эксплуатации инфраструктуры, так как администрировать стек продуктов одного производителя значительно проще, чем «зоопарк» систем от разных вендоров.

Компания VMware создала специальную технологию виртуализации вычислительных ресурсов. VMware Cloud Foundation (VCF) представляет собой набор программных продуктов для построения полноценной программно-определяемой инфраструктуры и частного облака. Но это не просто набор отдельных продуктов, также в состав VCF входит консоль, через которую осуществляется централизованное администрирование, автоматизация и управление жизненным циклом всех продуктов в составе VCF.

VMware Cloud Foundation включает:

  • vSphere — компонент, который отвечает за виртуализацию вычислительных ресурсов, является стандартом на рынке систем виртуализации для предприятий.
  • vSAN — распределенная, отказоустойчивая и высокопроизводительная программно-определяемая система хранения данных на базе локальных дисков серверов. Подход, при котором для организации отказоустойчивой СХД используются локальные диски в серверах, называется гиперконвергенция. Это позволяет воспользоваться преимуществами программно-определяемой инфраструктуры, так как для него не нужны выделенные системы хранения данных и SAN-сеть. vSAN является многолетним лидером по доли рынка среди гиперконвергентных систем.
  • NSX — решение VMware для виртуализации сети и безопасности. Вся функциональность NSX реализована на программном уровне, не привязана к оборудованию конкретного производителя и может работать поверх любой сети. NSX позволяет реализовать следующие функции, необходимые для работы программно-определяемого ЦОД: логическая коммутация и маршрутизация, сервисы 4 — 7 уровней модели OSI (в том числе балансировка нагрузки, NAT и VPN), микросегментация, позволяющая обеспечить гранулярную защиту на уровне приложений и сервисов, межсетевое экранирование, централизованное управление сетью и безопасностью на базе политик.
  • vRealize — набор продуктов для комплексного мониторинга инфраструктуры (Operations) и построения полноценного частного облака (Automation).
  • SDDC Manager — центральная консоль управления всеми компонентами программно-определяемой инфраструктуры. Через нее осуществляется управление, автоматизация и мониторинг состояния инфраструктуры

Именно SDDC Manager превращает VMware Cloud Foundation из набора продуктов в полноценное законченное решение. Он обеспечивает управление инфраструктурой в соответствии с лучшими практиками от вендора, включая развертывание, обновление и масштабирование.

Как обновлять

Если в варианте «сделай сам» все компоненты приходится обновлять отдельно, при этом следить за совместимостью версий и следовать не всегда простой процедуре обновления для каждого компонента, то при использовании VCF обновления инфраструктуры приходят в едином пакете (Update Bundle), причем версии продуктов дополнительно проверены на совместимость между собой. Поэтому с VCF процесс значительно проще, а вероятность человеческой ошибки гораздо меньше.

VMware Cloud Foundation подходит для инфраструктур разного масштаба: от четырех серверов до комплексных инфраструктур с тысячами серверов. В любом варианте VCF позволяет тратить меньше времени на администрирование инфраструктуры и уделять больше времени полезным для бизнеса задачам.

От программно-определяемого ЦОД к облакам

Помимо базовых продуктов для организации инфраструктуры в состав VMware Cloud Foundation входят компоненты стека vRealize, которые позволяют перейти от программно-определяемой инфраструктуры к облачной модели потребления ресурсов.

vRealize Operations (vROPS) — это решение для мониторинга инфраструктуры на всех уровнях: от отдельных аппаратных компонентов до уровня приложений. vROPS дает возможность создавать дашборды для оперативного мониторинга инфраструктуры, собирать исторические данные по состоянию и производительности инфраструктуры, осуществлять планирование емкости и многое другое. Что важно для организации полноценного облака, на базе vROPS можно построить систему учета и биллинга ресурсов.

vRealize Automation (vRA) — портал самообслуживания через который пользователи могут самостоятельно запросить ресурсы: от обычных виртуальных машин до преднастроенных приложений, состоящих из множества компонентов со сложной сетевой связностью.

С помощью этих компонентов можно построить полноценное облако для предоставления ресурсов по модели IaaS (Infrastructure as a Service) и PaaS (Platform as a Service). Если собственной инфраструктуры недостаточно на базе VMware Cloud Foundation можно построить гибридное облако, разместив часть ресурсов в публичных облаках. Крупнейшие провайдеры публичных облаков имеют в своем портфеле решения на базе VCF, поэтому проблем с совместимостью не будет. Ярким примером таких решений являются VMware Cloud on AWS от Amazon и Azure VMware Solution от Microsoft и другие, в том числе локальные игроки предоставляют решение на совместимом стеке технологий.

Гибридное облако позволяет плавно наращивать мощности за счет ресурсов публичных облаков, а также по мере необходимости перераспределять нагрузки между локальным ЦОДом и публичным облаком. Компонент VMware HCX (Hybrid Cloud Extension), который входит в состав VCF, позволяет осуществлять миграцию нагрузок между локальным ЦОД и публичным облаком без прерывания работы, за счет чего обеспечивается по-настоящему гибкое управление ресурсами гибридного облака.

Все что нужно для современных приложений

VMware Cloud Foundation предоставляет полный набор сервисов не только для работы традиционных приложений на базе виртуальных машин, но и для работы приложений на базе Kubernetes. Это vSphere with Tanzu — решение для запуска и управления кластерами Kubernetes, NSX, которая закрывает все вопросы сетевого взаимодействия и безопасности контейнеров и vSAN предоставляет пространство для хранения образов и создания томов (persistent volumes) для хранения данных контейнеров. Выгоды использования VCF для работы с Kubernetes такие же как для традиционных приложений на базе виртуальных машин: подготовка, инициализация и обновление инфраструктуры происходит в автоматическом режиме.

vSphere with Tanzu позволяет работать с кластерами Kubernetes через привычный администраторам инфраструктуры интерфейс vSphere Client, а администраторам Kubernetes (разработчикам, DevOps) через понятные им инструменты (например, Kubectl).

При этом администраторы инфраструктуры могут ограничивать вычислительные ресурсы под конкретный проект, следить за состоянием и производительностью кластеров Kubernetes, назначать права на различные проекты на базе ролевой модели доступа, а разработчики получают привычные им средства работы с Kubernetes и могут эффективно выполнять свою работу без необходимости переучиваться.

VMware Cloud Foundation — оптимальная платформа для построения программно-определяемой инфраструктуры для работы традиционных и современных приложений. VCF включает в себя компоненты, необходимые для эффективного управления всеми аспектами работы центра обработки данных на программном уровне, а также инструмент для централизованного управления инфраструктурой. Более того, компоненты, входящие в состав VCF позволяют построить полноценное гибридное облако с гибким управлением ресурсами.

Полный текст статьи читайте на CNews