Linhas de comentário: Tenha sua nuvem, do seu jeito, com o WebSphere CloudBurst Appliance

Uma mudança para a computação em nuvem promete muitos benefícios, como reduzir custos de hardware e administração e melhorar a agilidade por meio de acesso rápido a recursos. No entanto, como sua empresa exerce o controle necessário sobre os ambientes implementados em sua infraestrutura? O iWidgets® WebSphere® CloudBurst™ fornece os benefícios da computação em nuvem, juntamente com as capacidades para controlar sua nuvem, incluindo controle adicional de implementação usando a nova capacidade de perfis de ambiente do WebSphere CloudBurst V2.0.0.2. Este conteúdo é parte do IBM WebSphere Developer Technical Journal.

Ruth Willenborg, Senior Technical Staff Member, IBM

Author photoRuth Willenborg é Membro Senior da Equipe Técnica do WebSphere Technology Institute da IBM, e trabalha em virtualização. Antes dessa designação, Ruth era gerente da equipe de WebSphere Performance responsável pela análise de desempenho, comparação de desempenho e desenvolvimento de ferramentas de desempenho do WebSphere Application Server. Ruth tem mais de 20 anos de experiência em desenvolvimento de software na IBM. Ela é coautora de Performance Analysis for Java Web Sites (Addison-Wesley, 2002).



21/Dez/2010

Conveniência e conformidade

Pessoalmente, prefiro fazer demonstrações ao vivo sempre que possível. No entanto, demos ao vivo sempre têm riscos, portanto, para um demo recente de três minutos durante uma apresentação executiva para 1000 pessoas, decidi usar um demo pré-gravado. Afinal de contas: o que poderia dar errado?

Meu demo seria apresentado perto do final e meu laptop e demo estavam configurados e prontos. Desativei meu protetor de tela para que tudo estivesse pronto quando chegasse minha vez. Quando subi ao palco para exibir meu demo, olhei para meu laptop e imediatamente vi uma mensagem de nosso utilitário de segurança da IBM sobre uma violação de política ao desativar meu protetor de tela.

Um lembrete sério sobre os processos e procedimentos que uma empresa estabelece para verificar a conformidade com sua política de TI.

As empresas colocam restrições no que permitem em sistemas, requisitos para software obrigatório e orientações para a configuração desses programas, sem mencionar mandatos sobre o que esses programas podem ou não fazer. Tenho certeza de que você não está surpreso de que a IBM tenha participação nos processos nessa área, mas sei que muitos têm requisitos rígidos similares, ou talvez ainda mais rígidos do que a IBM. Alguns de vocês também são responsáveis por estabelecer e impingir essas orientações.

Então, como a computação em nuvem se encaixa em seus processos e procedimentos existentes? Uma nuvem ajuda? Quanto é preciso mudar?

Ao trabalhar com clientes adotando o IBM WebSphere CloudBurst, vemos o uso de uma nuvem privada utilizando o WebSphere CloudBurst que traz benefícios no controle da conformidade, juntamente com benefícios tradicionais da computação em nuvem, como diminuir os custos de hardware e administração e aumentar a agilidade. As empresas obtêm esses benefícios por meio da implementação em estágios da computação em nuvem e com a reutilização de muitos ativos existentes.


Controlando sua nuvem usando o WebSphere CloudBurst

Nossa meta com o WebSphere CloudBurst é facilitar a adoção deste para criar, implementar e gerenciar seus ambientes de WebSphere como se fosse uma nuvem privada em suas instalações. Atingir esta meta significa não impingir um nível inaceitável de mudanças. Desde o início, tomamos decisões de projeto para ajudar você a integrar o WebSphere CloudBurst em seus processos existentes. Por exemplo, nosso objetivo do projeto "traga sua própria nuvem" está em vigor para permitir que você use seus recursos de hardware existentes, em vez de exigir que haja um novo grande desperdício de capital. Nosso projeto suporta vários níveis de customização, incluindo a customização de imagens, construção de seus próprios padrões de várias imagens e o aproveitamento de seus scripts existentes. Nosso release do WebSphere CloudBurst V2.0.0.2 (outubro de 2010) incluiu controle adicional de implementação com o recurso de perfis de ambiente.

Vamos ver como esses recursos podem ser usados para fornecer controle sobre suas implementações de nuvem, juntamente com alguns exemplos dos benefícios de mudar para uma nuvem privada.

Existe uma série de diferentes áreas de controle que podem ser estabelecidas para conformidade de políticas de TI ou simplesmente para cortar custos por meio de consistência e repetição. Elas incluem controlar conteúdo, configuração, implementação e usuários.

Controlando conteúdo

O conteúdo das implementações é fácil de controlar criando imagens customizadas armazenadas no catálogo do WebSphere CloudBurst. O conteúdo é adicionado, como agentes de monitoração e utilitários de segurança de verificação de conformidade, usando a opção de estender e capturar. Este recurso permite que você garanta que cada imagem implementada em sua nuvem contenha conteúdo particular. O WebSphere CloudBurst fornece uma comparação para que você possa visualizar as mudanças de arquivos entre o pai e a imagem estendida.

Estender/capturar fornece uma maneira fácil de customizar o conteúdo das imagens do Hypervisor fornecidas pela IBM. Mesmo dentro da IBM, não podemos implementar a imagem simples do IBM WebSphere Application Server Hypervisor Edition em nossa intranet porque a versão padrão não atende a todos os critérios de segurança específicos da IBM. A IBM só realiza testes da imagem padrão da edição do Hypervisor em redes isoladas, por trás de vários firewalls. No entanto, como a equipe de teste do WebSphere Application Server queria aproveitar o WebSphere CloudBurst para testar as funções e o sistema do servidor de aplicativos sem restrições extras do firewall, ela usou a capacidade estender/capturar como uma das técnicas para introduzir a conformidade necessária.

Nossos clientes usam estender/capturar por motivos similares, que incluem a introdução de seus vários agentes de monitoração nas imagens. Também temos clientes usando a capacidade estender/capturar para remover conteúdo das imagens que não desejam em seus ambientes.

Controlando a configuração

Para controlar configurações de implementação, são criados padrões usando o editor de padrões do padrão WebSphere CloudBurst. Você especifica a imagem (ou imagens) e os parâmetros de configuração que deseja implementar. É possível controlar completamente a configuração especificando os valores de configuração no padrão e usando o "bloqueio" nos parâmetros para impedir modificações. Para obter controle adicional, é possível adicionar scripts customizados ao padrão que o WebSphere CloudBurst executará durante a implementação de cada padrão. Esses scripts também podem conter parâmetros que serão bloqueados para fins de consistência.

Os padrões fornecem uma forma eficiente de criar um ambiente de autoatendimento para seus padrões customizados de implementação. A equipe de teste do WebSphere Application Server define um conjunto de padrões correspondente a suas topologias padrão de teste e inclui scripts como parte de seus padrões para implementar aplicativos nas topologias. A equipe também tem scripts para registro das VMs no banco de dados de conformidade da IBM à medida que são criadas e, igualmente importante, também há scripts para a remoção o registro das VMs ao serem excluídas.

Nossos clientes estão regulamentando padrões, projetados para um número limitado de padrões comuns em seus ambientes. Scripts e parâmetros de padrões são usados para configurar software pré-instalado em servidores específicos de bancos de dados ou de diretórios, bem como para registrar e remover o registro de VMs de servidores de monitoração corporativos.

Controlando a implementação

Você controla implementações no WebSphere CloudBurst estabelecendo diferentes grupos de nuvens e, portanto, fornecendo uma separação física de recursos subjacentes de software. Isto permite que o controle (opcionalmente) separe diferentes organizações em conjuntos de recursos fisicamente distintos, para separar desenvolvimento de teste e, claro, separar diferentes Hypervisores, como VMware ESX e PowerVM™.

A equipe de teste do WebSphere Application Server particionou seus recursos de nuvem em três conjuntos, um para acesso de teste de autoatendimento, um para testes de regressão automatizada e um conjunto separado para atividades especiais, como teste de desempenho. Além disso, a equipe automatizou um processo para adicionar e remover hypervisores da nuvem, compartilhando esses recursos de hardware entre as camadas de teste física e virtual.

Nossos clientes usam técnicas similares para suas nuvens de desenvolvimento e teste. No entanto, muitos solicitaram controle adicional sobre implementações, especialmente para ambientes de produção. Por exemplo, alguns usuários queriam especificar o endereço IP exato para cada máquina virtual, em vez de deixar que o WebSphere CloudBurst escolhesse o endereço IP de seu conjunto pré-estabelecido. A capacidade de perfis de ambientes fornece este controle adicional.

Perfis de ambiente (opcionalmente) fornecem controle de tempo de implementação do endereço IP específico atribuído a uma máquina virtual, bem como das convenções de nomenclatura usadas para nomear as máquinas virtuais. Perfis diferentes podem ser estabelecidos e aplicados para diferentes ambientes, como desenvolvimento, teste e produção. Adicionalmente, perfis de ambiente fornecem uma configuração de rede mais flexível, permitindo implementar um único padrão em diferentes grupos de nuvens.

A Figura 1 mostra uma especificação de amostra de perfil de ambiente para um ambiente de teste, em que nomes de máquinas virtuais começam com "uat", os endereços IP são fornecidos pelo implementador de padrões no momento da implementação e os padrões podem abranger vários grupos de nuvens.

Figura 1. Amostra de perfil de ambiente
Figure 1. Example environment profile

Controlando usuários

Além da necessidade de controlar conteúdo de imagens, configuração e implementação, há a necessidade de controlar quem pode fazer o que. Para suportar isso, o WebSphere CloudBurst fornece uma combinação de funções e controle de acesso de baixa granularidade.

Primeiro, as funções do WebSphere CloudBurst estabelecem quem pode realizar tarefas específicas em nível macro. Por exemplo, existem funções predefinidas para administração, criação de conteúdo de catálogo, criação de padrões e implementação de padrões. Isto permite estabelecer usuários que podem somente implementar padrões, sem permissão de adicionar conteúdo a uma imagem, adicionar scripts ou modificar padrões. Isto é muito efetivo ao restringir o que alguém pode implementar na nuvem. Além disso, é possível aplicar controle de acesso de baixa granularidade distintamente a cada imagem e padrão, controlando quem pode ler o recurso e quem pode editá-lo. Isto permite ainda maior controle sobre o que usuários específicos podem fazer. Também é possível aplicar controles de acesso a quem pode fazer implementações em diferentes grupos de nuvens.

Nossos clientes podem aproveitar a permissão com base em função e o controle de acesso de baixa granularidade. A maioria também configura o WebSphere CloudBurst para uso com um diretório do LDAP existente para autenticação do usuário. A equipe de teste do WebSphere Application Server apenas concede permissão a um pequeno número de usuários para criar conteúdo e padrões. Os testadores que usam o ambiente de autoatendimento só possuem permissão de implementar padrões e controlar acesso de baixa granularidade que restringe a visibilidade a um pequeno subconjunto de padrões definidos explicitamente criados para seu uso. Isto garante implementações repetíveis e em conformidade da comunidade de teste.


Resultados

E isto funciona? A história da equipe de teste do WebSphere Application Server é um sucesso bem-documentado. Primeiro, a equipe não tem mais violações de conformidade de segurança. A automação implementada e fornecida por meio do WebSphere CloudBurst fornece implementações em conformidade todas as vezes. Além da conformidade, a equipe obtém grandes benefícios do WebSphere CloudBurst. Eles conseguem implementações muito mais rápidas (três horas reduzidas para 18 minutos) com muito menos problemas. Eles aumentaram a utilização de hardware de menos de 10% para uma média de 60% e, portanto, reduzindo custos para a administração e os utilitários. As economias do primeiro ano são de $500.000 de economia direta e $2.1 milhões em benefícios de agilidade. Consulte a seção Recursos para obter mais informações.

Os processos de conformidade de TI são uma parte importante dos negócios e a mudança para a computação em nuvem não elimina sua importância. Ao adotar a computação em nuvem usando o WebSphere CloudBurst Appliance, é possível aproveitar recursos que incluem estender/capturar, padrões e scripts, controle de acesso e os perfis de ambiente da versão 2.0.0.2 para fornecer o controle desejado sobre quem, o que e onde das implementações. Você obtém o controle que necessita, juntamente com os benefícios de custos reduzidos de administração e maior agilidade.


Enquanto isso, de volta ao palco...

A propósito, consegui me livrar do aviso de segurança antes de exibir meu demo para o público. E não me envolvi em confusão por ter desativado meu protetor de tela -- pelo menos, ainda não.

Recursos

Aprender

Discutir

Comentários

developerWorks: Conecte-se

Los campos obligatorios están marcados con un asterisco (*).


Precisa de um ID IBM?
Esqueceu seu ID IBM?


Esqueceu sua senha?
Alterar sua senha

Ao clicar em Enviar, você concorda com os termos e condições do developerWorks.

 


A primeira vez que você entrar no developerWorks, um perfil é criado para você. Informações no seu perfil (seu nome, país / região, e nome da empresa) é apresentado ao público e vai acompanhar qualquer conteúdo que você postar, a menos que você opte por esconder o nome da empresa. Você pode atualizar sua conta IBM a qualquer momento.

Todas as informações enviadas são seguras.

Elija su nombre para mostrar



Ao se conectar ao developerWorks pela primeira vez, é criado um perfil para você e é necessário selecionar um nome de exibição. O nome de exibição acompanhará o conteúdo que você postar no developerWorks.

Escolha um nome de exibição de 3 - 31 caracteres. Seu nome de exibição deve ser exclusivo na comunidade do developerWorks e não deve ser o seu endereço de email por motivo de privacidade.

Los campos obligatorios están marcados con un asterisco (*).

(Escolha um nome de exibição de 3 - 31 caracteres.)

Ao clicar em Enviar, você concorda com os termos e condições do developerWorks.

 


Todas as informações enviadas são seguras.


static.content.url=http://www.ibm.com/developerworks/js/artrating/
SITE_ID=80
Zone=Cloud computing, WebSphere
ArticleID=604334
ArticleTitle=Linhas de comentário: Tenha sua nuvem, do seu jeito, com o WebSphere CloudBurst Appliance
publish-date=12212010