2. Turinys
• Blue Bridge debesis - reikalavimai ir sprendimai
• Įstaigos debesis – reikalavimai ir sprendimai
• Nuosavo (Private) debesies patirtis
3. Blue Bridge debesis: reikalavimai
• Teikiamos paslaugos – VPS, Exchange, Sharepoint
• Savitarnos portalų pasirinkimas
• Skirtingų hipervizorių valdymas
4. Blue Bridge debesis: sprendimas
Teikiamos paslaugos: VPS, Exchange ir SharePoint
Savitarna EMS Cortex Naudotojų
Savitarna
portalas administravimas
Stebėjimas
valdymas ir
automatizavimas
Virtualizavimo
Datacenter Core versija
platforma
Fizinė Blade serveriai
iSCSI SAN
Tinklas
infrastruktūra Saugyklos
5. Blue Bridge debesis: sprendimas
• Atskiri Hyper-V klasteriai SaaS ir IaaS paslaugų teikimui
• Tarp fizinių serverių reguliuojamas apkrovimas (Procesų
ir resursų optimizavimas – PRO)
• VM šablonai
• Paskirstytų aplikacijų ir tarnybų (AD, DNS, SQL, Exchange,
SharePoint ir pan.) būsenos stebėjimas panaudojant
SCOM integracinius paketus
• Informavimui apie infrastruktūros veikimo sutrikimus
naudojami el. pašto ir trumpųjų žinučių (SMS) kanalai
6. Įstaigos debesis: reikalavimai
• Vieningas naudotojų autentikavimas
• Lengvai plečiama, aukšto patikimumo infrastruktūra
• Trumpas mokymosi ciklas administratoriams
• Visapusiškas infrastruktūros stebėjimas
8. Įstaigos debesis: sprendimas
• Tarp fizinių serverių reguliuojamas apkrovimas (Procesų
ir resursų optimizavimas – PRO)
• VM šablonai
• Paskirstytų aplikacijų ir tarnybų būsenos stebėjimas
panaudojant SCOM integracinius paketus
• Tivoli Storage Manager – rezerviniam kopijavimui
• Konfigūracijos valdymui naudojamas SCCM
• Audito įvykių surinkimas iš domeno valdiklių
• Bazinis tinklo įrenginių stebėjimas
• Teikiamos paslaugos: Exchange, SharePoint, SCCM,
infrastruktūrinės tarnybos (File, DNS, RMS ir pan.)
9. Nuosavo debesies patirtis
• Galima kurti debesį palaipsniui
• Svarbu apsibrėžti paslaugas ir jų parametrus
• Būtinas visapusiškas infrastruktūros stebėjimas
• Resursus planuoti vis dar reikia
10. Nuosavo debesies patirtis: virtualizacija
• Klasterių atskyrimas pagal tipą ir paskirtį pvz. IaaS
paslaugų klasteris, DMZ klasteris ir pan.
• Naudojamos tos pačios saugumo technologijas kaip
ir fizinėje infrastruktūroje: Antivirus, Firewal, IDS,
šifravimas ir IPSec segmentavimas pan.
• Kiek įmanoma labiau standartizuota techninė įranga
11. Nuosavo debesies patirtis: stebėjimas,
valdymas ir automatizavimas
• Valdymo ir paslaugų lygmenų atskyrimas
• Valdymo serveriai gali būti diegiami virtualioje aplinkoje
• VMM biblioteka talpinama dedikuotame diske
• Integracija tarp SCOM ir VMM - procesų ir resursų
optimizavimui
• VM šablonų naudojimas
12. Nuosavo debesies patirtis: duomenų
saugyklos ir virtualūs diskai
• Sukonfigūruojamas Hyper-V Cluster Shared Volume
(CSV) funkcionalumas
• Didelio I/O serveriams naudojami fiksuoto dydžio
virtualūs diskai
• „Pass-through“ tipo diskai naudojami tik tada, kai
reikia maksimalaus našumo
• Nenaudojami diferenciniai virtualūs diskai
• iSCSI tinkle MPIO naudojamas vietoj tinklo adapterių
agregavimo
13. Nuosavo debesies patirtis: tinklo
konfigūracija
• Dedikuoti atskiri 1-10 Gbps klasterio tinklai
• Virtualių serverių tinkle naudojamas adapterių
agregavimas
• Papildomas dubliuotas tinklas iSCSI SAN srautui
• Tinklų segmentavimui naudojama 802.1q VLAN
• Papildomam domeno serverių izoliavimui realizuoti
galima naudoti IPsec politikas
14. Nuosavo debesies patirtis: rezervinis
kopijavimas
• Hyper-V Volume Shadow Copy Service (VSS)
technologijos palaikymas
• Užtikrinamas VM atstatymas failų lygmenyje
• VM veikiančių klasteryje ir pavieniuose Hyper-V
serveriuose rezervinis kopijavimas ir atstatymas
• Kopijos saugomos atskiroje duomenų saugykloje ar
juostų bibliotekoje
15. Nuosavo debesies patirtis: savitarnos
portalai
• SC VMM Self Service Portal – IaaS paslaugos
• WebsitePanel – IaaS ir SaaS paslaugos
• Dynamic Data Center Toolkit – IaaS paslaugos
• EMS Cortex - IaaS ir SaaS paslaugos
• Ensim Unify – IaaS ir SaaS paslaugos
• Parallels – IaaS ir SaaS paslaugos
16. Su System Center 2012
• Elektros energijos sunaudojimo optimizavimas
• Sudėtingesnių paslaugų šablonų kūrimas
• Detalesnis tinklo įrangos stebėjimas
• Automatizuotas atnaujinimų diegimas klasterio
fiziniuose serveriuose