Pull to refresh

Тендер по Private Cloud — часть вторая

IT Infrastructure *
В первой части я рассказал об участии в тендере Private Cloud и привел аргументацию в выборе аппаратного комплекса. Во второй части я поделюсь тем как мы определились с программной составляющей облака.

Для начала рассмотрим, какие сервисы входят в Private Cloud. На изображенной ниже картограмме приведены стандартные сервисы:



  • Portal Service единый пользовательский портал, который предоставляет доступ к сервисам облака: каталог услуг, запрос на изменение, запрос нового сервиса, управление инцидентами, отчеты и т.д.
  • Service Catalog набор сервисов доступных пользователю. Здесь управляются предоставляемые сервисы (дизайн, жизненный цикл)
  • End-user reporting предоставляет пользователю отчеты об используемых сервисах или ресурсах, о соответствии SLA, биллинг и безопасность
  • Billing определяет модель биллинга, предоставляет соответствующие отчеты
  • Orchestration являются связующим между бизнес логикой и автоматизированным процессом (workflow), необходимым для реализации сервиса конечного пользователя
  • Resources Management управление ресурсами, изоляцией ресурсов между смежными проектами (multi-tenancy)
  • Service Metering регулярное снятие отчетов о ресурсах, chargeback & showback
  • Template Lifecycle Management сервис создания и поддержки IaaS & PaaS шаблонов (template), управление образами ПО и ОС необходимых для создания IaaS & PaaS шаблонов
  • Security Management сервис защиты Private Cloud
  • Plateform Ressources включает в себя все необходимое ПО для предоставления PaaS сервиса (базы данных, веб серверы и т.д.)
  • Execution resources предоставляет необходимые ресурсы для исполнения PaaS (операционные системы, виртуальные машины, антивирусы и т.д.)
  • Virtualization Layer абстракция аппаратного комплекса (hypervisor & infrastructure management API)
  • Hardware resources вычислительные и сетевые ресурсы, СХД, и т.д.
  • Security ресурсы необходимые для безопасности IaaS & PaaS сервисов (firewall, intrusion detection & prevention, antivirus, log inspection, vulnerability management)
  • Performance and Scalability отвечает за предоставление масштабируемых ресурсов, балансировка нагрузки
  • Availability and Continuity резервное копирование, высокая доступность, disaster recovery plan
  • Operational Support предоставляет сервис в соответствии с подходом ITIL
  • Business Support набор процессов отвечающих за деловые отношения между поставщиком Private Cloud и заказчиком


Ознакомившись с этим списком сервисов, ясно что VMware или Microsoft не покрывают все требуемые услуги и необходимо дополнительное решение.

Этим решением оказалось предложение от HP: Operation Orchestration и Cloud Service Automation, которые предоставляют Portal Service, Request Management, Service Catalog, Orchestration, Resources Provisioning и Security Management Services.

Данный выбор стало еще более обоснованным, когда мы решили использовать два гипервизора одновременно. Дело в том, что бронзовый и серебряные SLA не требуют всех тех классных решений от VMware, обеспечивающих высокую доступность и таким образом не оправдывают высокую стоимость ее лицензий. Было решено, что Microsoft Hyper-V подойдет к бронзе и серебру, а VMware для золота и платины. Напомню требуемые заказчиком RPO/RTO:
  • бронза: best effort, не входит в DRP
  • серебро: 24h/48, входит в DRP
  • золото: 2h/4h, входит в DRP
  • платина: real time/2h, входит в DRP


Решение от HP агностически подходит к управлению облаком: оно одинаково поддерживает и Microsoft и VMWare. Таким образом управление облаком становится прозрачным, в независимости от уровня виртуализации. К тому же, что не мало важно, HP предоставляют коннекторы к более чем 4000 ПО и аппаратным решениям, что позволяет включить их в автоматизированный процесс.

Лицензии Microsoft намного дешевле (в этом и интерес), возможно это такой коммерческий ход, для того чтобы занять свою нишу на рынке. В данном случае эта ниша — виртуальные машины, с некритичными требованиями RTO/RPO.

Получаем следующую макро-архитектуру облака (я привел лишь самые значимые элементы):



Таким образом оправдывается выбор архитектуры FlexPod, которая сертифицирована с VMware и Microsoft.

Мы не стали рассматривать конкурентное предложение от CA — Automation Suite for Data Centers, на это уже не было времени. И поэтому данное решение не претендует на звание абсолютного и единственного правильного.

В следующей части — о вопросах по макро-дизайну железа.
Tags:
Hubs:
Total votes 7: ↑6 and ↓1 +5
Views 2.1K
Comments Comments 7