Blue Bridge: System Center diegimų patirtis
- 2. Turinys
• Blue Bridge debesis - reikalavimai ir sprendimai
• Įstaigos debesis – reikalavimai ir sprendimai
• Nuosavo (Private) debesies patirtis
- 3. Blue Bridge debesis: reikalavimai
• Teikiamos paslaugos – VPS, Exchange, Sharepoint
• Savitarnos portalų pasirinkimas
• Skirtingų hipervizorių valdymas
- 4. Blue Bridge debesis: sprendimas
Teikiamos paslaugos: VPS, Exchange ir SharePoint
Savitarna EMS Cortex Naudotojų
Savitarna
portalas administravimas
Stebėjimas
valdymas ir
automatizavimas
Virtualizavimo
Datacenter Core versija
platforma
Fizinė Blade serveriai
iSCSI SAN
Tinklas
infrastruktūra Saugyklos
- 5. Blue Bridge debesis: sprendimas
• Atskiri Hyper-V klasteriai SaaS ir IaaS paslaugų teikimui
• Tarp fizinių serverių reguliuojamas apkrovimas (Procesų
ir resursų optimizavimas – PRO)
• VM šablonai
• Paskirstytų aplikacijų ir tarnybų (AD, DNS, SQL, Exchange,
SharePoint ir pan.) būsenos stebėjimas panaudojant
SCOM integracinius paketus
• Informavimui apie infrastruktūros veikimo sutrikimus
naudojami el. pašto ir trumpųjų žinučių (SMS) kanalai
- 6. Įstaigos debesis: reikalavimai
• Vieningas naudotojų autentikavimas
• Lengvai plečiama, aukšto patikimumo infrastruktūra
• Trumpas mokymosi ciklas administratoriams
• Visapusiškas infrastruktūros stebėjimas
- 8. Įstaigos debesis: sprendimas
• Tarp fizinių serverių reguliuojamas apkrovimas (Procesų
ir resursų optimizavimas – PRO)
• VM šablonai
• Paskirstytų aplikacijų ir tarnybų būsenos stebėjimas
panaudojant SCOM integracinius paketus
• Tivoli Storage Manager – rezerviniam kopijavimui
• Konfigūracijos valdymui naudojamas SCCM
• Audito įvykių surinkimas iš domeno valdiklių
• Bazinis tinklo įrenginių stebėjimas
• Teikiamos paslaugos: Exchange, SharePoint, SCCM,
infrastruktūrinės tarnybos (File, DNS, RMS ir pan.)
- 9. Nuosavo debesies patirtis
• Galima kurti debesį palaipsniui
• Svarbu apsibrėžti paslaugas ir jų parametrus
• Būtinas visapusiškas infrastruktūros stebėjimas
• Resursus planuoti vis dar reikia
- 10. Nuosavo debesies patirtis: virtualizacija
• Klasterių atskyrimas pagal tipą ir paskirtį pvz. IaaS
paslaugų klasteris, DMZ klasteris ir pan.
• Naudojamos tos pačios saugumo technologijas kaip
ir fizinėje infrastruktūroje: Antivirus, Firewal, IDS,
šifravimas ir IPSec segmentavimas pan.
• Kiek įmanoma labiau standartizuota techninė įranga
- 11. Nuosavo debesies patirtis: stebėjimas,
valdymas ir automatizavimas
• Valdymo ir paslaugų lygmenų atskyrimas
• Valdymo serveriai gali būti diegiami virtualioje aplinkoje
• VMM biblioteka talpinama dedikuotame diske
• Integracija tarp SCOM ir VMM - procesų ir resursų
optimizavimui
• VM šablonų naudojimas
- 12. Nuosavo debesies patirtis: duomenų
saugyklos ir virtualūs diskai
• Sukonfigūruojamas Hyper-V Cluster Shared Volume
(CSV) funkcionalumas
• Didelio I/O serveriams naudojami fiksuoto dydžio
virtualūs diskai
• „Pass-through“ tipo diskai naudojami tik tada, kai
reikia maksimalaus našumo
• Nenaudojami diferenciniai virtualūs diskai
• iSCSI tinkle MPIO naudojamas vietoj tinklo adapterių
agregavimo
- 13. Nuosavo debesies patirtis: tinklo
konfigūracija
• Dedikuoti atskiri 1-10 Gbps klasterio tinklai
• Virtualių serverių tinkle naudojamas adapterių
agregavimas
• Papildomas dubliuotas tinklas iSCSI SAN srautui
• Tinklų segmentavimui naudojama 802.1q VLAN
• Papildomam domeno serverių izoliavimui realizuoti
galima naudoti IPsec politikas
- 14. Nuosavo debesies patirtis: rezervinis
kopijavimas
• Hyper-V Volume Shadow Copy Service (VSS)
technologijos palaikymas
• Užtikrinamas VM atstatymas failų lygmenyje
• VM veikiančių klasteryje ir pavieniuose Hyper-V
serveriuose rezervinis kopijavimas ir atstatymas
• Kopijos saugomos atskiroje duomenų saugykloje ar
juostų bibliotekoje
- 15. Nuosavo debesies patirtis: savitarnos
portalai
• SC VMM Self Service Portal – IaaS paslaugos
• WebsitePanel – IaaS ir SaaS paslaugos
• Dynamic Data Center Toolkit – IaaS paslaugos
• EMS Cortex - IaaS ir SaaS paslaugos
• Ensim Unify – IaaS ir SaaS paslaugos
• Parallels – IaaS ir SaaS paslaugos
- 16. Su System Center 2012
• Elektros energijos sunaudojimo optimizavimas
• Sudėtingesnių paslaugų šablonų kūrimas
• Detalesnis tinklo įrangos stebėjimas
• Automatizuotas atnaujinimų diegimas klasterio
fiziniuose serveriuose