Управление гибридным ландшафтом с помощью Cisco CloudCenter
•
0 likes•174 views
Петякшев Евгений Системный инженер
Report
Share
Управление гибридным ландшафтом с помощью Cisco CloudCenter
- 2. Управление гибридным ландшафтом с помощью Cisco CloudCenter Петякшев Евгений Системный инженер, 3xCCIE: Sec, DC, SP © 2017 Cisco and/or its affiliates. All rights reserved.
- 3. План 1. Постановка Задачи 2. Cisco CloudCenter: компоненты, работа 3. Cisco CloudCenter: профиль приложения 4. Cisco CloudCenter: интеграции с другими продуктами Cisco 5. Пример внедрение Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 3
- 4. Постановка задачи Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 4
- 5. Internet of Things ЦОДHQ ФилиалХостинг УстройстваЧастные облака Публичные облака Гибридное облако Безопасность в рамках множества облаков Автоматизация ЦОД IT as a brokerНовые ПО, продукты, подходы DevOps окружение Мониторинг производительности приложений Управление обычными и облачными приложениями Управление жизненным циклом приложений Рост/Уменьшение Гибридные облака с чем приходится сталкиваться
- 6. Internet of Things ЦОДHQ ФилиалХостинг УстройстваЧастные облака Публичные облака Hybrid Cloud БезопасностьГибридные процессы IT Управление Производительностью; Visibility Управление рисками Гибкость Производительность Управление рисками и стоимостью Гибридные облака какую картину хочется видеть
- 8. Cisco CloudCenter компоненты, работа Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 8
- 9. Cisco CloudCenter Моделирование приложения не привязано к облаку ЦОД Разворачивание профиля Управление Моделирование Публичное облако Частное облако Единая платформа Управление жизненным циклом Новые и текущие приложения
- 10. Ориентировано на инфраструктуру Разные скрипты на ‘языке’ различных облаков Требуют постоянного внимания Unique Script / Workflow Ориентировано на приложение Не зависит от типа облака Низкое TCO Unique Script / Workflow Unique Script / Workflow ‘На скриптах’ Профиль приложения Что значит моделирование приложения
- 11. IT Инфраструктура IT Инфраструктура Девелопер Администратор Облака IT Приложения Cisco Data Center Reference Stack 11 Nexus UCS HyperFlex ACI UCS Director Multi-Cloud Оркестрация Public Cloud Hybrid Cloud Cisco Cloud Center IT Сервисы Потребление Cisco Prime Service Catalog (PSC) Безопасность Cisco Tetration AnalyticsCisco Security Portfolio Безопасность и Аналитика PaaS + Контейнеры Управление и Автоматизация Инфраструктура Contiv
- 12. Не зависит от облака Зависит от облачного API Управление Гибридным Облаком компоненты CloudCenter Оркестратор Расширяемо Multi-tenant Безопасно Масштабируемо Оркестратор Оркестратор Менеджер Профиль приложения UI CLI API
- 13. AGENT VM с приложением 80 8443 5671 5671 / 7789 RABBIT MQ Хранилище Артефактов Оркестратор Расширяемо Multi-tenant Безопасно Масштабируемо ПрофильМенеджер • Доступ к VM основан на уникальной SSH ключевой паре для каждого пользователя на каждое облако • Возможность использовать пользовательские SSH ключи • Правила межсетевого экрана (stateless) • Опциональная интеграция с Cisco ACI •AES-256 Шифрование БД • Облачные УЗ • Ключи • Опциональная HSM интеграция • Безопасный доступ через браузер VNC/RDP/SSH • SAML 2.0 SSO • Пользователь/Группа RBAC • ACL на уровне объектов • многоуровневая Multi- tenancy Управление Гибридным Облаком элементы безопасности Масштабируется до 10 000 VM на каждое облако
- 14. RabbitMQ • Агент, установленный на VM шлет апдейты и информацию по мониторингу на Оркестратор в облаке • Оркестратор, используя протокол AMPQ передает в агента следующие задачи: 1. Задачи по установке приложений 2. Задачи со скриптами конфигурации 3. Задачи по CleanUp 4. Выполнение политик: - Системные метрики - Соблюдение политик 5. Мониторинг 6. Обновление статусов 7. Keepalives
- 15. Разворачивание Управление Моделирование Hooks Скрипты События Безопасность SSO HSM Инфраструктура IPAM DNS Docker Puppet, Chef Компоненты Контент: пользовательский вендора Облачные API Частные и публичные облака Интеграция ITSM | Автоматизация (Jenkins) Расширяемо Multi-tenant Безопасно Масштабируемо BRKCLD-2008 Управление Гибридным Облаком API
- 16. Cisco CloudCenter Multi-tenancy 16 Корневой Tenant Администратор Пользователи Группы Сбербанк Tenant Tenant Администратор Пользователи Группы Стар-догз Владивосток Sub-tenant Tenant Администратор Пользователи Группы Стар-догз Казань Sub-tenant Tenant Администратор Пользователи Группы Стар-догз Tenant
- 17. RequestsPerSecond JobCost($) 70 65 60 55 50 45 $0 $1.00 $2.00 $3.00 $4.00 $5.00 Cost Per Hour ($) PetClinic Three Tier Web Application 20 Job Time Minutes Blender 5 Task Rendering Job $3.00 $2.50 $2.00 $1.50 $1.00 $.50 $0 25 30 35 © 2016 Cisco and/or its affiliates. All rights reserved. Cisco Public @ciscocloud Определение показателей производительность/стоимость (Benchmarking)
- 18. Cisco CloudCenter профиль приложения Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 18
- 19. Терминология Профиль приложения (Application Profile) состоит из сервисов Сервис (Service) – функция приложения (Веб-сервер, МСЭ, База Данных, ...) Сервисы инициализируются пакетами (Package) и кастомизируются артифактами Артефакты (Artefacts) – это скрипты, приложения и пр. Хранилище (Repositories) содержат артефакты и пакеты Профиль приложения Сервисы Хранилище 0101 1011 1101 0011 bash sql perl Пакеты Артифакты
- 20. Профиль приложения 20 • Текстовый файл формата JSON • Общая Информация • Глобальные параметры (опционально) • Глобальные Тэги (опционально) • Уровни приложения (‘топология’) • Настройки сервисов приложений • Параметры (опционально) • Тэги (опционально) • Спецификация железа (CPU, RAM,…) • Переменные окружения • Поддержка REST API для экспорта/импорта
- 22. Сервисы 22 Библиотека сервисов CloudCenter предоставляет сервисы из коробки • Балансировщики - Nginx, HA Proxy • Open source Серверы приложений, БД, ... • AWS RDS и ELB Пользователи могут добавлять свои сервисы: • Например балансировщики Citrix, F5,… Типы сервисов • Пакет с скриптами • Сервис устанавливается на виртуальную машину •Сервисы основанные на контейнерах • PaaS (*) http://docs.cliqr.com/display/CCD42/Define+a+Custom+Service
- 23. Короткая демонстрация Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 23
- 24. Интеграции Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 24
- 25. Cisco ACI 25 Application Centric Infrastructure (Инфраструктура Ориентированная на Приложения) – автоматически настраиваемая сеть на основе профилей приложений, с единой точкой управления на основе контроллера сети с декларативной моделью. Профиль приложения однозначно определяет политики включая политики безопасности взаимодействия уровней приложения Tenant Private Network Bridge Domains Bridge Domains EPGs EPGs EPGs EPGs C CC Private Network Bridge Domains EPGs EPGsC APICAPICAPIC
- 26. Прозрачнаяинтеграция “Zero Touch” автоматизация Профильприложения в CloudCenter (политики безопасности между частями приложения) автоматически создаютпрофиль приложения, EPG, контракты и пр. в Cisco ACI Эффективность Гибкость CloudCenter Подход на основа моделей ACI Подход на основе политик Профиль приложения Интеграция CloudCenter с Cisco ACI
- 27. Соответствие политик: End-point Group Application Network Profile Contract End-point Group End-point Group Contract
- 28. 28LTRCLD-2303 3 способа создания профиля приложения 1 2 3
- 29. Поддерживаемые топологии ACI Single Pod Multi Site Multi Pod Multi Cloud
- 30. Безопасность Зависимости Приложение Предложение Сервиса Сервис Категория сервиса (Владелец сервиса) Cisco TetrationAnalytics™может создать White-list политики взаимодействия приложений BRKCLD-2008 Какие приложения работают у меня в сети ? Cisco Tetration Analytics
- 31. Взаимодействие внутри приолжения Детали, включая процессы BRKCLD-2008 Взаимодействие приложения Cisco Tetration Analytics
- 32. Пример внедрения Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 32
- 33. Описание: Множество: Организаций, пользователей, Ролей – Частных и Публичных Облаков Требуется единая точка управления Гибридный ландшафт Решение CloudCenter IT as a Service 8 Облаков / 25 Регионов ~ 25K VMs Один из публичных примеров внедрения CloudCenter: IT as a Service 8 Облаков / 25 Регионов ~ 25K VMs
- 34. Полезные ссылки: 1) Ознакомится: http://www.cisco.com/c/en/us/products/cloud-systems- management/cloudcenter/index.html 2) Посмотреть как работает: https://www.youtube.com/watch?v=uiUe4HkVgh4 3) Попробовать: https://dcloud2- lon.cisco.com/content/demo/122942?returnPathTitleKey=content-view Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 34
- 35. Цифровизация: здесь и сейчас Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 35
- 36. #CiscoConnectRu#CiscoConnectRu Спасибо за внимание! Оцените данную сессию в мобильном приложении конференции © 2017 Cisco and/or its affiliates. All rights reserved. Контакты: Тел.: +7 495 9611410 www.cisco.com www.facebook.com/CiscoRu www.vk.com/cisco www.instagram.com/ciscoru www.youtube.com/user/CiscoRussiaMedia