Як влаштовано хмара VMware, а також мережі і мережева зв'язаність



останнім часом платформи на основі віртуалізації серверів стають одним з найпопулярніших способів розгортання додатків в дата-центрах. Тому сьогодні ми поговоримо про те, що криється в особливостях реалізації хмари VMware і як можна організувати мережу.

Для створення повноцінного та адаптивного хмари VMware використовується набір продуктів VMware vCloud Suite. Його частиною є платформа віртуалізації VMware vSphere, завдання якої-забезпечувати динамічне балансування навантаження на сервери і системи зберігання даних з метою досягнення їх оптимальної продуктивності, високу доступність віртуальних серверів, а також ізоляцію віртуальних інфраструктур різних замовників один від одного на мережному рівні.

Виходить, що ми можемо назвати vSphere фундаментом, на якому будується хмара. Для забезпечення безпеки і захисту від різних зовнішніх і внутрішніх загроз применяется набір продуктів vCloud Networking and Security.

Ще до складу vCloud Suite входить vCloud Director, який є потужним інструментом для управління окремими віртуальними машинами (створення, виділення ресурсів, доступ до консолі ВМ та ін), комплексом взаємозалежних віртуальних машин, необхідних для реалізації одного сервісу, а також віртуальними мережами і мережевою взаємодією між машинами.

Цей набір інструментів дає можливість сформувати так звану «хмарну клітинку». Вона являє собою пул ресурсів, який можна «розколоти» на більш дрібні складові – незалежні хмари.

Хмарна віртуальна мережа практично не відрізняється від фізичної і може бути ізольованою, так і з зовнішньої/внутрішньої маршрутизацією на базі протоколу IPv4 або IPv6. Віртуальні мережі, на відміну від фізичних, характеризуються незалежністю від устаткування, високою швидкістю ініціалізації і можливістю розгортання без переривання роботи систем.

Мережа всередині хмари VMware може бути організована з використанням різних сценаріїв. Іноді потрібно побудувати зовнішню маршрутизируемую підмережа з необхідним для клієнта кількістю IP-адрес. Такі типи мереж часто називаються External networks і являють собою вихід у «зовнішній світ» (наприклад Інтернет).



Фрагмент зовнішньої маршрутизації мережі компанії «ІТ-ГРАД»

Для створення зовнішньої мережі в хмарі адміністратор vSphere створює окрему групу портів з необхідними параметрами. При формуванні мережевого сегменту важливо коректно вказати шлюз, параметри DNS-серверів, а також визначити діапазон IP-адрес і маску підмережі. Якщо в сегменті планується видача публічних адрес, то для цього створюються відповідні правила в таблиці маршрутизації.

На малюнку вище якраз представлений приклад зовнішньої маршрутизації мережі в хмарі. Тут ми бачимо наявність так званих публічних хостів, доступ до яких організується у форматі 24/7.

Крім зовнішніх маршрутизуються мереж в хмарі можуть бути ізольовані підмережі, які пов'язують віртуальні машини – є ситуації, в яких наявність таких мереж необхідно. В компанії «ІТ-ГРАД» є два контролера домену (VM1 і VM2), які повинні виконувати реплікації баз даних активного каталогу – це необхідно для підтримки в актуальному стані баз.

Додатково розгорнуто DNS-сервер (VM3), зберігає вторинну зону it-grad.ru. Сервери VM2 і VM3 повинні взаємодіяти один з одним для виконання трансферу зони. Якщо на машині VM2 змінюється вміст основної зони it-grad.ru всі пов'язані з нею зміни повинні бути передані на машину VM3. Доступ до мережі Internal network 1 обмежений ззовні. У термінології VMware такий тип мережі іменується «мережею організації».



Фрагмент ізольованою підмережі в хмарі

Однак найпоширенішим типом організації підмереж є комбінований підхід: побудова одночасно внутрішніх і зовнішніх підмереж, або видача двох і більше зовнішніх або внутрішніх мереж.

Як правило, компанії, які збираються переносити IT-інфраструктуру в хмару, мають ресурси, до яких потрібен доступ ззовні, а також набір критичних сервісів і додатків, які необхідно ізолювати.

Бувають сценарії, коли таких ізольованих мереж повинно бути декілька. При цьому підключати віртуальні програми можна безпосередньо як частина сегмента організації або через віртуальний шлюз Edge Gateway з можливістю використання NAT.

VMware vSAN

Систем зберігання даних також необхідно справлятися з постійно зростаючими навантаженнями, тому до організації сховищ потрібен особливий підхід – VMware Virtual SAN. Використовуючи гиперконвергированную архітектуру VMware Virtual SAN надає обчислювальні ресурси та зберігання на базі спільної платформи віртуалізації VMware.

Virtual SAN з гібридною архітектурою дозволяє об'єднувати на серверах HDD і флеш-накопичувачі, контролюючи при цьому розподілене сховище даних. Архітектура на основі флеш-накопичувачів забезпечує кешування, стійкість даних і високу очікувану продуктивність.

Так як Virtual SAN вбудовується в ядро vSphere, то вплив на центральний процесор знижується. Завдяки вбудованій інтеграції Virtual SAN в гіпервізор не потрібно встановлювати додатковий софт, а підхід на основі політик значно спрощує керування стандартними процесами. Крім цього Virtual SAN інтегрується з усіма компонентами vSphere і управляється за допомогою веб-клієнта.

VMware vRealize

Думається, що кожен з нас хотів би контролювати робочу навантаження, управляти продуктивністю, оптимізувати ресурси, виконувати аналіз журналів в реальному часі. Все це та багато іншого сьогодні можливо за допомогою рішення VMware vRealize Operations Insight.

Зокрема, управляти журналами в середовищах VMware дозволяє рішення VMware vRealize Log lnsight. З його допомогою можна здійснювати ефективний пошук та усувати неполадки у фізичних і віртуальних хмарних середовищах.

vRealize Log Insight обробляє будь-які типи журналів, згенеровані машинні дані і здійснює пошук за словами із фільтрацією. Наприклад, ви легко можете відфільтрувати значення числових діапазонів (CPU > 80, 10 100). Також цей інструмент можна використовувати для зіставлення даних за різними критеріями.

У вирішенні vRealize Log Insight використана нова технологія машинного навчання. Інтелектуальна групування дозволяє просканувати неструктуровані дані і класифікувати їх за типом подій, щоб швидко ідентифікувати проблему і зрозуміти причину її виникнення.



Сторінка інтерактивної аналітики надає адміністраторам можливість переглядати деталізовані події журналів, допомагаючи виявляти проблемні області та здійснювати аналіз з ключових проблем

Спеціальна вкладка Event Trends на сторінці інтерактивної аналітики призначена для автоматичного аналізу подій, що відбуваються, з можливістю виявлення аномалій. Ще тут можна відслідковувати події, що потенційно впливають на «здоров'я» різних додатків або оточення. Поля, які витягуються з лог-даних, що можуть використовуватися для агрегації.

Це дещо схоже з GROYP-BY-запитами, які виконуються в реляційних базах даних або зведених таблицях Excel. Різниця лише в тому, що тут немає необхідності використовувати ETL-процеси, що вимагають отримання даних та їх завантаження до сховища даних.

З vRealize Log Insight ви можете створювати власні панелі метрик і відстежувати цікавлять вас події, як приклад, перевіряти продуктивність системи в певний проміжок часу.

P. S. Матеріали по темі нашого блогу на Хабре:



Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.