Пока все пытаются скопировать Amazon, мы строим облака, предназначенные для корпоративных заказчиков, на базе VMware, RHEV, OpenStack, Hyper-V, которые просто работают. В качестве основы в проектах мы используем технологии с открытым исходным кодом и разрабатываем решения, которые решают не абстрактные задачи, а ровно те, которые есть у заказчика.
Обычно, наши заказчики используют облака для решения следующих задач:
Частное облако
Решаемая задача:
Создание корпоративной облачной платформы в модели, близкой к модели Amazon, предоставляющей пользователям возможность самостоятельной работы с платформами виртуализации по моделям IaaS, PaaS, в соответствии с процессами вашей организации и интегрировано с существующей инфраструктурой.
Кому это нужно?
- Организациям, в которых эксплуатируются больше 5-10 АИС, администрированием которых занимаются разные сотрудники или внешние администраторы.
- Организациям, использующим одну или несколько систем виртуализации из числа VMware, Hyper-V, OpenStack, RHEV, а также облачные ресурсы Amazon EC2.
Портал самообслуживания
Портал самообслуживания позволяет пользователям управлять своими виртуальными машинами через веб-приложение, реализующее различные алгоритмы разграничения прав доступа к ресурсам.
Портал реализует следующий функционал:
- Представление конечному пользователю пула ресурсов, который включает определенное количество CPU, RAM, заданный объем места на системе хранения и доступ к разрешенным сетевым сегментам.
- В рамках выданных ресурсов пользователи могут самостоятельно:
- разворачивать виртуальные машины из шаблонов с преднастроенными приложениями либо создавать машины и устанавливать операционные системы и приложения из ISO-образов (как общих, так и индивидуальных);
- выделять виртуальным машинам ресурсы (CPU, RAM, Storage) в пределах пула и подключать машины к доступным сетевым сегментам;
- управлять состоянием виртуальных машин (запуск, останов, сброс и т.п.);
- подключаться к рабочему столу виртуальной машины через HTML5-клиент.
- Управление доступом пользователей: пользователи могут иметь доступ к нескольким пулам ресурсов с разными полномочиями в них, администратор пула может приглашать новых пользователей через портал самообслуживания и выдавать им полномочия на работу с ресурсами без обращения в ИТ-службу.
- При необходимости, в процессах, связанных с выполнением вышеперечисленных действий, возможна интеграция со сторонними системами (сервис-деск, системы управления конфигурациями, IPAM системы и т.д.).
- Для защиты промышленных сред от ошибочных действий пользователей можно настроить предварительную проверку сотрудниками ИТ-службы запросов на проведение операций, которые могут удалить важные данные.
Автоматизация процессов управления виртуальными ресурсами
Возможность настройки автоматического выполнения действий над платформами виртуализации и виртуальными машинами в различных ситуациях. Такое управление на основании правил, политик и формализованных процессов может быть использовано как для упрощения администрирования платформ виртуализации ИТ-подразделением, так и для создания системы самообслуживания пользователей в соответствии с описанными бизнес-процессами.
Аналитика потребления ресурсов
Обеспечивается сбор данных о фактическом потреблении вычислительных ресурсов виртуальными машинами, утилизации мощностей платформ виртуализации. По накопленным статистическим данным автоматически определяются виртуальные машины, которым выделено недостаточное или избыточное количество ресурсов, что позволяет оптимизировать работу системы. Также анализируются тренды нагрузки на платформу виртуализации в целом и формируется прогноз утилизации ее мощностей в будущем.
Политики
Возможно описание корпоративных политик в виде правил, которым обязаны соответствовать все запущенные виртуальные сервера и приложения. Правила могут включать в себя требования к ПО и установленным пакетам обновлений, настройкам приложений, запущенным процессам и т.д.
Автоматическая проверка по расписанию соответствия виртуальных машин заданным правилам обеспечивает выполнение корпоративных политик по всей инфраструктуре, кто бы ни занимался текущей настройкой конкретных серверов.
При обнаружении нарушения заданной политики над машиной могут быть выполнены любые требуемые действия – от простого уведомления ответственных администраторов до автоматического отключения машины от сети или полного ее выключения.
Тестовые среды
Решаемая задача:
Серьезные корпоративные системы состоят из многих компонентов, которые разворачиваются на нескольких серверах, связанных единой сетью. Такая архитектура усложняет процесс тестирования изменений в связи с необходимостью проверять не один изолированный компонент, а реакцию всей системы на изменения в целом. Облачная платформа управления тестовыми средами позволит быстро разворачивать тестовые контуры для корпоративных систем, идентичные продуктивным вплоть до полного совпадения сетевых адресов и правил маршрутизации.
Кому это нужно?
- Организациям, разрабатывающим программное обеспечение и использующим его для основной деятельности, например, банковские системы или интернет-порталы.
- Компаниям, использующим корпоративные системы, требующие постоянного обновления, например, SAP, Alfresco.
Управление шаблонами комплексных систем
Шаблонизация комплексных систем позволяет уменьшить время развертывания тестовых сред с нескольких дней до нескольких часов и упростить процесс перевода систем из тестового контура в продуктивный. Использование шаблонов как единичных виртуальных машин, так и сложных систем, состоящих из виртуальных машин и сетевых сегментов, дает возможность оперативно создавать тестовые контуры для проверки работы новых версий корпоративных систем в условиях, полностью соответствующих промышленным конфигурациям.
Сетевая инфраструктура тестовой среды
Для создания сетевых сегментов тестовых контуров используется программно-определяемая сеть (SDN). В рамках тестового контура создаются сети и роутеры, виртуальным машинам выдаются адреса и имена в соответствии с настройками продуктивной среды. Созданные сетевые настройки могут быть сохранены в шаблон и быть развернуты в комплексе с виртуальными машинами при поднятии новой тестовой среды.
Аудит тестовых и продуктивных сред средствами облачной платформы
Средствами облачной платформы возможно производить проверку настроек и приложений, работающих внутри виртуальных машин тестовых сред, на идентичность продуктивной среде. Даже если для продуктивной среды используется платформа виртуализации VMware, а тестовые среды развернуты в OpenStack, системный оркестратор позволяет проводить аудит установленного в виртуальных машинах программного обеспечения, его версий и конфигураций.
Портал управления тестовыми средами для разработчиков
Портал управления тестовыми средами позволяет разработчикам взаимодействовать с тестовыми контурами через веб-приложение.
Портал управления тестовыми средами реализует следующий функционал:
- Развертывание тестового контура из готового шаблона. При необходимости выделение ресурсов на каждый новый тестовый контур согласуется с ИТ-службой.
- Создание и изменение сетей, роутеров, настроек DHCP и DNS-служб.
- Развертывание новых виртуальных машин из шаблонов или ISO-образов, изменение параметров существующих машин (CPU, RAM, Storage) при выделении на это мощностей ИТ-службой.
- Сохранение тестового контура с внесенными изменениями в качестве шаблона.
- Подключение к рабочему столу виртуальных машин через HTML5-клиент, не требующий установки приложений или дополнительных расширений веб-браузера.
Аналитика виртуального ЦОД
Решаемая задача:
При эксплуатации большой инфраструктуры неизбежно возникают задачи оперативного контроля состояния ЦОД в целом, анализа нагрузки со стороны конкретных информационных систем и отдельных серверов, отслеживания пиковых нагрузок, планирования ввода в строй новых вычислительных мощностей. Одновременная работа большого количества систем на общей платформе виртуализации также ставит вопрос о том, кто фактически потребляет ресурсы оборудования, и во сколько в конечном счёте обходится бизнесу работа каждого конкретного сервиса.
Кому это нужно?
- Операторам виртуализированного ЦОД, предоставляющим мощности в аренду корпоративным заказчикам.
- Организациям, эксплуатирующим в виртуальной среде большое количество информационных систем с неравномерной нагрузкой на них.
Аналитика потребления ресурсов
Обеспечивается сбор данных о фактическом потреблении вычислительных ресурсов виртуальными машинами, утилизации мощностей платформ виртуализации. По накопленным статистическим данным автоматически определяются виртуальные машины, которым выделено недостаточное или избыточное количество ресурсов, что позволяет оптимизировать работу системы. Также анализируются тренды нагрузки на платформу виртуализации в целом и формируется прогноз утилизации ее мощностей в будущем.
Инвентаризация
Выполняется безагентное обнаружение и инвентаризация всех компонентов виртуальной инфраструктуры и работающих на ней виртуальных машин. Информация постоянно обновляется, обеспечивая всегда актуальную картину того, какие операционные системы и приложения в каком объеме используются.
Портал руководителя
Система отчетов позволяет гибко представлять накопленные данные в портале руководителя, где руководители ЦОД, систем, состоящих из нескольких АИС и ответственные за функционирование АИС могут наглядно изучить текущую нагрузку на оборудование, историю потребления мощностей разными системами и другие данные. Также возможно сформировать печатные формы и экспортировать данные для дальнейшей обработки внешними средствами.
Биллинг
Возможно задание тарифов для всех базовых ресурсов – единицы процессорного времени, оперативной памяти, места на системе хранения, операций ввода-вывода на систему хранения, сетевого трафика. После задания тарифа система обеспечивает предбиллинг вычислительных ресурсов в нужной привязке – к пользователям, подразделениям, АИСам, проектам.
Гибкая настройка информационных объектов и ролей пользователей
Возможно создание необходимой логической иерархии для соответствия аналитики принятой модели работы организации. Информационные системы могут состоять из подсистем, а те из отдельных серверов - статистика при этом будет предоставляться иерархически по всем уровням. Системы могут принадлежать пользователям, отделам или проектам с предоставлением сводной статистики по подразделениям организации. В зависимости от роли пользователя может быть доступна только часть данных.
Гибридное облако
Решаемая задача:
Организации с развитыми ИТ-системами часто вынуждены одновременно использовать несколько принципиально различных вычислительных платформ - новые системы планируются на базе KVM, унаследованная инфраструктура продолжает работать в среде VMware, одновременно с ними существуют корпоративные приложения, требующие специализированную аппаратную платформу. Гибридное облако позволяет обеспечить прозрачное управление ресурсами в подобной мульти-гипервизорной инфраструктуре.
Кому это нужно?
- Организациям, которым требуется создать единое средство управления разными системами виртуализации, арендованными мощностями внешних ЦОД, а также проприетарной вендорской виртуализацией на не-x86 оборудовании, таком как IBM POWER.
Управление гетерогенными средами виртуализации
Возможность управления как платформами виртуализации, расположенными в своем ЦОД, так и внешними арендованными мощностями обеспечивает гибкость планирования ресурсов. Единая точка управления обеспечивает целостность корпоративных политик по всей инфраструктуре, где бы и на какой платформе ни были размещены виртуальные сервера.
Сервисный портал Nebvex User Portal
Портал реализует следующий функционал:
- представление конечному пользователю доступных базовых и комплексных услуг из каталога;
- задание лимитов вычислительных ресурсов для пользователей (определённое количество CPU, RAM, места на системе хранения, доступных сетевых сегментов), ресурсы могут быть заданы на пользователя, на подразделение, в соответствии с собственной логикой;
- при необходимости, в процессах, связанных с выполнением вышеперечисленных действий, возможна интеграция со сторонними системами (сервис-деск, системы управления конфигурациями, IPAM системы и т.д.).
Портал полностью поддерживает русский язык, а так же при необходимости имеет возможности по дополнительной доработке для приведения его к необходимым корпоративным стандартам («брендирование»).
Аналитика потребления ресурсов
Обеспечивается сбор данных о фактическом потреблении вычислительных ресурсов виртуальными машинами, утилизации мощностей платформ виртуализации. По накопленным статистическим данным автоматически определяются виртуальные машины, которым выделено недостаточное или избыточное количество ресурсов, что позволяет оптимизировать работу системы. Также анализируются тренды нагрузки на платформу виртуализации в целом и формируется прогноз утилизации ее мощностей в будущем.
Сетевая инфраструктура мульти-гипервизорной среды
Обеспечивается прозрачное управление сетью для мульти-гипервизорной системы. В рамках одной информационной системы (комплексной услуги) могут использоваться виртуальные машины, работающие в разных средах виртуализации, между которыми обеспечивается единое логическое сетевое пространство, изолированное от других информационных систем.
Программно-определяемая сеть (SDN) может обеспечиваться средствами OpenStack Neutron. Интеграция в существующую сетевую инфраструктуру осуществляется средствами Cisco Cloud Service Router 1000V. Для серверов не-x86 архитектуры включение в контуры, заданные SDN, обеспечивается совместимым аппаратным сетевым оборудованием.
Интеграция со сторонними системами
Для управления виртуальной инфраструктурой, а так же для автоматизации процессов решение может быть интегрировано со следующими сторонними компонентами:
- Для управления услугами может быть выполнена интеграция с системами Service Desk (подтверждение принципиальных действий пользователей, выделение ресурсов, предоставление доступа к сетевым сегментам и т.д.).
- Для поддержки ролевой модели доступа к ресурсам решение может быть интегрировано со службой каталогов LDAP (MS Active Directory – проприетарное ПО, Red Hat Identity Manager – ПО с открытым кодом).
