Więcej niż Chmura Prywatna cz. 1 - Koncepcja i zastosowanie

  • Artykuł

Udostępnij na: Facebook

Autor: Kamil Skalski

Opublikowano: 2013-03-20

Rozwiązania Cloud Computing spotykane są najczęściej w formie Chmury Prywatnej, dostarczającej swoje usługi w ramach infrastruktury dostępnej w danej organizacji. Taka koncepcja zamyka drogę do odsprzedaży nadmiarowych zasobów czy też integracji i świadczenia usług IaaS (Infrastructure As A Service) przez centra danych dostawców usług, potocznie zwanych hosterami, lub firm pokrewnych. Pakiet produktów System Center 2012 posiada komponenty pozwalające na integrację podmiotów zewnętrznych (klientów), a także, w powiązaniu z aplikacjami dedykowanymi hosterom, na udostępnienie własnych interfejsów do zarządzania utrzymywaną infrastrukturą. Rozszerzenie funkcjonalności pozwala na odsprzedaż dedykowanych lub nadmiarowych zasobów infrastruktury organizacji i jednoczesne przejście do świadczenia usług hosted cloud.

Architektura rozwiązania pozwalającego centrom danych udostępniać zasoby klientom zakłada budowę infrastruktury lokalnej w modelu Private Cloud wraz z jej rozszerzeniem o integrator, jakim jest Service Provider Foundation (SPF). Dodatkowym aspektem są konsole pozwalające na zarządzanie zasobami przez klientów usług. Analizując podstawowe komponenty i ich zadania w infrastrukturze hostera wyróżnia się:

  • Infrastrukturę fizyczną, będącą podstawą do udostępnienia zasobów – serwery w roli hypervisorów dowolnej technologii, tj. Hyper-V, ESX lub Xen. Istotnym aspektem jest ich pojemność i suma zasobów, jakie udostępniają. Stanowią pulę zasobów udostępnianych klientom. Oprócz technologii wirtualizacji kluczowe są także mechanizmy sieciowe, tj. udostępnianie połączeń VPN (Virtual Private Network) dla połączeń klientów oraz RDS (Remote Desktop Services) dla dostępu do systemów operacyjnych maszyn wirtualnych. Dodatkowo, należy poddać analizie mechanizmy wysokiej dostępności oraz zabezpieczeń i skalowalności, określające standard świadczonych usług,
  • Operations Manager (OpsMgr), dostarczający mechanizmy monitorowania środowiska hostera oraz opcjonalnie klientów – jego funkcje zwiększają świadomość stanu infrastruktury zarówno w aspekcie potencjalnych zdarzeń związanych z występowaniem błędów i awarii, jak również w kontekście umów SLA – klienci mogą otrzymać mierniki związane z dostępnością i stanem ich usług,
  • Virtual Machine Manager (VMM), kluczowy komponent udostępniania zasobów ich odbiorcom – jego nadrzędnym zadaniem jest zarządzanie warstwą wirtualizacji. Pozwala jednocześnie na definiowanie pul zasobów (do dalszego udostępnienia) czy też obiektów bibliotek stanowiących podstawę do tworzenia nowych maszyn wirtualnych. W kontekście świadczenia usług klientom zewnętrznym zostanie zintegrowany z SPF,
  • Orchestrator (SCO), wspomagający automatyzację zadań administracyjnych oraz wykonywanie działań zlecanych przez klientów – podczas świadczenia usług pozwala na definiowanie działań niestandardowych, tj. nieujętych standardową funkcjonalnością interfejsów dostępowych klientów – w przypadku wykonywania zadań na wielu warstwach lub tych, których złożoność wymagałaby wykonania kilkunastu następujących po sobie czynności,
  • Service Manager (SM), produkt odpowiedzialny za obsługę żądań klientów w różnych aspektach ich pracy z dostarczanymi usługami, np. żądanie obsługi lub wdrożenie usługi – w kontekście udostępniania zasobów pozwala na stworzenie katalogu usług, którego składowe odwołują się do zadań zdefiniowanych w Orchestratorze – po czym są automatycznie realizowane,
  • Portale dostępowo-lokalne, pozwalające administratorom lub użytkownikom rozwiązań IaaS na wykonywanie powiązanych z nimi czynności – standardowym interfejsem zarządzania wirtualnymi maszynami i zasobami VMM jest App Controller, umożliwiający wykonywanie podstawowych czynności administracyjnych. Portal Web OpsMgr jako aplikacja Web służy do analizy stanu komponentów infrastruktury, m.in. mierników SLA. Service Manager Portal, działający na podbudowie SharePoint, umożliwia użytkownikom dostęp do katalogu usług, dzięki któremu możliwa jest jego personalizacja i powiązanie z dodatkowymi rozwiązaniami w ramach jednego portalu,
  • Portale dostępowo-zdalne, udostępniane klientom lub działające po stronie ich infrastruktury – wyróżnić należy dwa standardowe rozwiązania portali dostępowych klientów usługi IaaS: App Controller, integrujący zasoby hostera, jako Hosted Cloud, do puli zasobów VMM lokalnych klienta, oraz Service Management Portal – niezależne rozwiązanie pozwalające na obsługę usług związanych z dostarczaniem wirtualnych maszyn oraz aplikacji internetowych za pomocą efektownej konsoli w formie aplikacji Web,
  • Service Provider Foundation (SPF), komponent integrujący się z lokalnymi zasobami VMM hostera, stanowiący szynę komunikacyjną z portalami zdalnego dostępu – na jego podbudowie możliwe jest także tworzenie własnych rozwiązań aplikacji dostępu klientów. W uproszczeniu można wskazać jego dwie najważniejsze funkcje – przekazywanie komunikatów zarządzania zasobami oraz uwierzytelniania klientów.

Architektura środowiska centrum danych, świadczącego usługi IaaS

Rys. 1. Architektura środowiska centrum danych, świadczącego usługi IaaS.

Połączenie wcześniej wymienionych mechanizmów oraz funkcji sieciowych, pozwalających na kontakt pomiędzy infrastrukturą klienta oraz przypisanych mu zasobów po stronie hostera, stanowi podstawę do świadczenia usług IaaS. Przykładowo, klient za pośrednictwem tunelu VPN uzyskuje dostęp wydzielonej wirtualnej sieci (lub VLAN), w której pracują jego wirtualne maszyny – tą drogą dostarczane są usługi systemów gości do ich infrastruktury. Dodatkowo, korzystając z portali dostępowych, klient uzyskuje połączenie z konsolami wykorzystującymi protokół RDP do wnętrza wirtualnych maszyn w celu zarządzania i rekonfiguracji. Czynności dodatkowe, np. zlecenie automatycznej instalacji aplikacji w posiadanej przez niego maszynie wirtualnej, zgłasza za pośrednictwem portalu Service Manager, tworząc tym samym zgłoszenie dla administratora centrum danych. Wygenerowane żądanie obsługi po akceptacji jest automatycznie realizowane dzięki konfiguracji wykonanej przez warstwę automatyzacji (Orchestrator) – po ukończeniu, klient może otrzymać e-mail z informacją o wykonaniu zlecenia.

Najważniejszym mechanizmem w kontekście świadczenia usług jest integracja zasobów hostera z dostępem klientów. Rys. 2. przedstawia powiązanie pomiędzy kolejnymi elementami infrastruktury, biorącymi udział w świadczeniu usług IaaS, oraz rolę, jaką pełni w nich klient. Z perspektywy odbiorcy usług otrzymuje on dostęp do witryn internetowych, stanowiących konsolę do zarządzania zasobami. Za pośrednictwem App Controller lub Service Management Portal (SMP) uwierzytelnia się jako uprawniony użytkownik – za pośrednictwem lokalnego konta użytkownika Active Directory (dla App Controller) lub jako użytkownik zapisany w bazie danych SMP po stronie hostera. Gdy aplikacja dostępowa uwierzytelni klienta, dalsza komunikacja odbywa się z wykorzystaniem Service Provider Fundation, w którym użytkownicy reprezentowani są jako Tenant – każdy z nich posiada przypisane zasoby. Na tym etapie, za uwierzytelnienie odpowiadają certyfikaty „wymienione” pomiędzy aplikacją dostępową i SPF – nie odbywa się dalsze uwierzytelnienie tożsamości użytkownika, a jedynie danych przekazanych przez portale dostępowe. Pobranie danych lub przekazanie zlecenia do udostępnionych zasobów realizowane jest przez SPF, połączony z Virtual Machine Manager. W ramach VMM, obiekty Tenant SPF mapowane są na Tenant VMM, dla których przypisywane są zasoby chmury oraz biblioteki – dane uwierzytelniające nie są ponownie przekazywane (rozróżnienie następuje na poziomie SPF). Ostatecznie, VMM wykonuje akcje w warstwie wirtualizacji.

Schemat przepływu informacji pomiędzy komponentami infrastruktury

Rys. 2. Schemat przepływu informacji pomiędzy komponentami infrastruktury.

Wyzwaniem, jakie stoi przed centrami danych udostępniającymi usługi IaaS, jest zapewnienie wygodnej dla klientów metody uzyskiwania dostępu do zasobów, spójnej tożsamości użytkownika oraz bezpieczeństwa komunikacji. Rozwiązania takie, jak Service Provider Foundation, ułatwiający integrację, oraz Service Management Portal, stanowiący modelową konsolę dostępu, pomagają spopularyzować tę formę świadczenia usług. Istotnym aspektem są interfejsy API w SPF i SMP, dzięki którym usługodawcy mogą dowolnie rozwijać swoje rozwiązania i formę świadczonych usług.