Как устроено облако VMware, а также сети и сетевая связанность
В последнее время платформы на основе виртуализации серверов становятся одним из самых популярных способов развертывания приложений в дата-центрах. Поэтому сегодня мы поговорим о том, что кроется в особенностях реализации облака VMware и как можно организовать сеть.
Для создания полноценного и адаптивного облака VMware используется набор продуктов VMware vCloud Suite. Его частью является платформа виртуализации VMware vSphere, задача которой обеспечивать динамическую балансировку нагрузки на серверы и системы хранения данных с целью достижения их оптимальной производительности, высокую доступность виртуальных серверов, а также изоляцию виртуальных инфраструктур различных заказчиков друг от друга на сетевом уровне.
Выходит, что мы можем назвать vSphere фундаментом, на котором строится облако. Для обеспечения безопасности и защиты от различных внешних и внутренних угроз применяется набор продуктов vCloud Networking and Security.
Еще в состав vCloud Suite входит vCloud Director, который является мощным инструментом для управления отдельными виртуальными машинами (создание, выделение ресурсов, доступ к консоли ВМ и др.), комплексом взаимозависимых виртуальных машин, необходимых для реализации одного сервиса, а также виртуальными сетями и сетевым взаимодействием между машинами.
Этот набор инструментов дает возможность сформировать так называемую «облачную ячейку». Она представляет собой пул ресурсов, который можно «расколоть» на более мелкие составляющие — независимые облака.
Облачная виртуальная сеть практически не отличается от физической и может быть как изолированной, так и с внешней/внутренней маршрутизацией на базе протокола IPv4 или IPv6. Виртуальные сети, в отличие от физических, характеризуются независимостью от оборудования, высокой скоростью инициализации и возможностью развертывания без прерывания работы систем.
Сеть внутри облака VMware может быть организована с использованием различных сценариев. Иногда нужно построить внешнюю маршрутизируемую подсеть с необходимым для клиента количеством IP-адресов. Такие типы сетей часто называются External networks и представляют собой выход во «внешний мир» (например в Интернет).
Фрагмент внешней маршрутизируемой сети компании «ИТ-ГРАД»
Для создания внешней сети в облаке администратор vSphere создает отдельную группу портов с необходимыми параметрами. При формировании сетевого сегмента важно корректно указать шлюз, параметры DNS-серверов, а также определить диапазон IP-адресов и маску подсети. Если в сегменте планируется выдача публичных адресов, то для этого создаются соответствующие правила в таблице маршрутизации.
На рисунке выше как раз представлен пример внешней маршрутизируемой сети в облаке. Здесь мы видим наличие так называемых публичных хостов, доступ к которым организуется в формате 24/7.
Помимо внешних маршрутизируемых сетей в облаке могут присутствовать изолированные подсети, которые связывают виртуальные машины — есть ситуации, в которых наличие таких сетей необходимо. В компании «ИТ-ГРАД» есть два контроллера домена (VM1 и VM2), которые должны выполнять репликацию баз данных активного каталога — это необходимо для поддержания баз в актуальном состоянии.
Дополнительно развернут DNS-сервер (VM3), хранящий вторичную зону it-grad.ru. Серверы VM2 и VM3 должны взаимодействовать друг с другом для выполнения трансфера зоны. Если на машине VM2 меняется содержимое основной зоны it-grad.ru, все связанные с ней изменения должны быть переданы на машину VM3. Доступ к сети Internal network 1 ограничен извне. В терминологии VMware такой тип сети именуется «сетью организации».
Фрагмент изолированной подсети в облаке
Однако самым распространенным типом организации подсетей является комбинированный подход: построение одновременно внутренних и внешних подсетей, либо выдача двух и более внешних или внутренних сетей.
Как правило, компании, собирающиеся переносить IT-инфраструктуру в облако, имеют ресурсы, к которым необходим доступ извне, а также набор критичных сервисов и приложений, которые необходимо изолировать.
Бывают сценарии, когда таких изолированных сетей должно быть несколько. При этом подключать виртуальные приложения можно напрямую как часть сегмента организации или через виртуальный шлюз Edge Gateway с возможностью использования NAT.
VMware vSAN
Системам хранения данных также необходимо справляться с постоянно возрастающими нагрузками, поэтому к организации хранилищ требуется особый подход — VMware Virtual SAN. Используя гиперконвергированную архитектуру VMware, Virtual SAN предоставляет вычислительные ресурсы и ресурсы хранения на базе общей платформы виртуализации VMware.
Virtual SAN с гибридной архитектурой позволяет объединять на серверах HDD и флеш-накопители, контролируя при этом распределенное хранилище данных. Архитектура же на основе флеш-накопителей обеспечивает кэширование, устойчивость данных и высокую предсказуемую производительность.
Так как Virtual SAN встраивается в ядро vSphere, то воздействие на центральный процессор снижается. Благодаря встроенной интеграции Virtual SAN в гипервизор не требуется устанавливать дополнительный софт, а подход на основе политик значительно упрощает управление стандартными процессами. Кроме этого Virtual SAN интегрируется со всеми компонентами vSphere и управляется с помощью веб-клиента.
VMware vRealize
Думается, что каждый из нас хотел бы контролировать рабочую нагрузку, управлять производительностью, оптимизировать ресурсы, выполнять анализ журналов в реальном времени. Все это и многое другое сегодня возможно с помощью решения VMware vRealize Operations Insight.
В частности, управлять журналами в средах VMware позволяет решение VMware vRealize Log lnsight. С его помощью можно осуществлять эффективный поиск и устранять неполадки в физических и виртуальных облачных средах.
vRealize Log Insight обрабатывает любые типы журналов, сгенерированные машинные данные и осуществляет поиск по словам с фильтрацией. Например, вы легко можете отфильтровать значения по числовым диапазонам (CPU > 80, 10 100). Также этот инструмент можно использовать для сопоставления данных по различным критериям.
В решении vRealize Log Insight использована новая технология машинного обучения. Интеллектуальная группировка позволяет просканировать неструктурированные данные и классифицировать их по типу событий, чтобы быстро идентифицировать проблему и понять причину её возникновения.
Страница интерактивной аналитики дает администраторам возможность просматривать детализированные события журналов, помогая выявлять проблемные области и осуществлять анализ по ключевым проблемам
Специальная вкладка Event Trends на странице интерактивной аналитики предназначена для автоматического анализа происходящих событий с возможностью выявления аномалий. Еще тут можно отслеживать события, потенциально влияющие на «здоровье» различных приложений или окружения. Поля, которые извлекаются из лог-данных, могут использоваться для агрегации.
Это несколько схоже с GROYP-BY-запросами, которые выполняются в реляционных базах данных или сводных таблицах Excel. Разница лишь в том, что здесь нет необходимости использовать ETL-процессы, требующие извлечения данных и их загрузки в хранилища данных.
С vRealize Log Insight вы можете создавать собственные панели метрик и отслеживать интересующие вас события, как пример, проверять производительность системы в определенный промежуток времени.
P.S. Материалы по теме из нашего блога на Хабре: