Тендер На Частное Облако – Часть Вторая

В первая часть Я рассказал об участии в тендере «Частное облако» и обосновал выбор аппаратного комплекса.

Во второй части поделюсь, как мы определились с программной составляющей облака.

Для начала давайте посмотрим, какие сервисы входят в частное облако.

На картограмме ниже показаны стандартные услуги:

Тендер на частное облако – часть вторая

Служба портала — это единый пользовательский портал, обеспечивающий доступ к облачным сервисам: каталогу услуг, запросу на изменение, запросу на новую услугу, управлению инцидентами, отчетам и т. д.
Каталог услуг — это набор услуг, доступных пользователю.
Здесь осуществляется управление предоставляемыми услугами (проектирование, жизненный цикл)
Отчеты для конечных пользователей предоставляют пользователю отчеты об используемых услугах или ресурсах, соблюдении SLA, выставлении счетов и безопасности.
Биллинг определяет модель выставления счетов и предоставляет соответствующие отчеты.
Оркестрация — это связующее звено между бизнес-логикой и автоматизированным процессом (рабочим процессом), необходимым для реализации службы конечного пользователя.
Управление ресурсами Управление ресурсами, изоляция ресурсов между смежными проектами (мультитенантность)
Регулярная отчетность по счетчику услуг, возврат средств и возврат средств
Служба управления жизненным циклом шаблонов для создания и поддержки шаблонов IaaS и PaaS (шаблона), управления образами программного обеспечения и ОС, необходимыми для создания шаблонов IaaS и PaaS.
Служба защиты частного облака управления безопасностью
Plateform Ressources включает в себя все необходимое программное обеспечение для предоставления услуг PaaS (базы данных, веб-серверы и т. д.).
Ресурсы выполнения предоставляют необходимые ресурсы для выполнения PaaS (операционные системы, виртуальные машины, антивирусы и т. д.).
Абстракция уровня виртуализации аппаратного комплекса (гипервизор и API управления инфраструктурой)
Аппаратные ресурсы, вычислительные и сетевые ресурсы, системы хранения и т. д.
Ресурсы безопасности, необходимые для безопасности сервисов IaaS и PaaS (брандмауэр, обнаружение и предотвращение вторжений, антивирус, проверка журналов, управление уязвимостями)
Производительность и масштабируемость отвечает за предоставление масштабируемых ресурсов, балансировку нагрузки.
Резервное копирование доступности и непрерывности, высокая доступность, план аварийного восстановления
Операционная поддержка предоставляет услуги в соответствии с подходом ИТИЛ
Бизнес-поддержка набор процессов, отвечающих за деловые отношения между поставщиком частного облака и клиентом.

Изучив этот список услуг, становится ясно, что VMware или Microsoft не покрывают все необходимые услуги и требуется дополнительное решение.

Этим решением оказалось предложение от HP: Operation Orchestration и Cloud Service Automation, которые предоставляют услуги портала, управления запросами, каталога услуг, оркестрации, предоставления ресурсов и управления безопасностью.

Этот выбор стал еще более оправданным, когда мы решили использовать два гипервизора одновременно.

Дело в том, что бронзовые и серебряные соглашения об уровне обслуживания не требуют всех этих крутых решений высокой доступности от VMware и, следовательно, не оправдывают высокую стоимость ее лицензий.

Было решено, что Microsoft Hyper-V подойдет для бронзы и серебра, а VMware для золота и платины.

Напомню требуемые заказчиком RPO/RTO:

бронза: лучшее усилие, не включено в DRP
серебро: 24 часа в сутки, включено в DRP
золото: 2 часа/4 часа, включено в DRP
платина: реальное время/2 часа, включено в DRP

Решение HP использует независимый подход к управлению облаком: оно в равной степени поддерживает как Microsoft, так и VMWare. Таким образом, управление облаком становится прозрачным независимо от уровня виртуализации.

Кроме того, что немаловажно, HP предоставляет разъемы для более чем 4000 программных и аппаратных решений, что позволяет включить их в автоматизированный процесс.

Лицензии Microsoft стоят значительно дешевле (вот что интересно), возможно, это коммерческий ход с целью занять свою нишу на рынке.

В данном случае эта ниша — виртуальные машины с некритическими требованиями RTO/RPO. Получаем следующую макроархитектуру облака (я привел только самые значимые элементы):

Тендер на частное облако – часть вторая

Это оправдывает выбор архитектуры FlexPod, сертифицированной VMware и Microsoft. Конкурентное предложение от CA — Automation Suite for Data Centers мы не рассматривали, не было на это времени.