Погружение в гибридное облако: Часть 3. Администрирование

Цель процесса создания гибридного облака заключается в том, чтобы получить решение, которое выглядит и функционирует прозрачно для пользователя, безупречно выполняет свои функции и защищает всю систему от вредоносных и ошибочных действий. Для этого необходимо тщательно спланировать основные ИТ-процессы и хорошо управлять ими. В третьей части этого цикла статей мы заглянем под капот и посмотрим, как воплотить гибридную систему в жизнь.

Грейс Уокер, IT-консультант, Walker Automated Services

Грейс Уокер (Grace Walker), партнер в фирме Walker Automated Services в Чикаго, Иллинойс - многосторонне образованный, обладающий огромным опытом консультант в области IT. Она работала в информационных технологиях в качестве менеджера, администратора, программиста, инструктора и Web-дезайнера в различных сферах, включая телекоммуникации, образование, финансы и средства программного обеспечения. Вы можете связаться с ней по электронному адресу gwalker@walkerautomated.com.



14.08.2012

Мы уже знаем, что "ИТ как сервис" оптимизируют производство и потребление услуг в зависимости от требований бизнеса, что "компоненты как сервисы" способствуют эффективному методу доставки услуг и что федеративное облако организует эффективные сервис-ориентированные деловые отношения. Теперь рассмотрим, что именно позволяет ИТ-подразделению так быстро и надежно предоставлять услуги с минимальными затратами.

Чтобы гибридное облако функционировало эффективно и безопасно, должно обеспечиваться эффективное управление рабочими нагрузками. Старая парадигма ИТ заключается в том, что на одном сервере функционирует одно приложение плюс операционная система. Это упрощает управление как инфраструктурой, так и бизнес-услугами, но эта парадигма не обеспечивает масштабируемости и гибкости. Виртуализация разрушила барьеры между программным и аппаратным обеспечением и создала предпосылки для реализации гибридного облака, вызвав к жизни набор управляемых рабочих нагрузок, которые можно регулировать в соответствии с требованиями предприятия. Однако это только начало.

Управление рабочими нагрузками

Пользователю нужны услуги. Система управления рабочими нагрузками регулирует качество и ценность предоставляемых услуг, а также их стоимость. Основополагающему элементу – рабочей нагрузке – требуется доступ к различным ресурсам, включая обрабатывающую мощность, дисковое пространство и пропускную способность сети. Он может быть ориентирован на удовлетворение потребностей инфраструктуры или производственных подразделений.

Рабочая нагрузка состоит из пакета программ, в который входят минимально достаточная операционная система (just enough operating system - JeOS) для решения конкретной задачи, промежуточное ПО для управления связями между ресурсами и приложение. У рабочей нагрузки есть идентификатор, который используется для перемещения между физическими, виртуальными и облачными средами и работы в них. Этот идентификатор позволяет связывать с рабочей нагрузкой определенные правила. Рабочая нагрузка, или совокупность рабочих нагрузок, образует услугу, потребляемую конечным пользователем.

Стилизованное представление нагрузки, показанное на рисунке 1, иллюстрирует отношения между JeOS, которая обеспечивает поддержку приложения, самим приложением и промежуточным программным обеспечением, которое управляет ресурсами, необходимыми рабочей нагрузке.

Рисунок 1. Рабочая нагрузка
Рабочая нагрузка

Чтобы рабочая нагрузка была максимально эффективной, она должна быстро реагировать на изменения при сохранении целостности и безопасности. Это требование породило парадигму интеллектуального управления рабочими нагрузками (intelligent workload management - IWM).

Интеллектуальное управление рабочими нагрузками

IWM важно для оптимизации современных вычислительных задач. Оно предполагает интеллектуальные рабочие нагрузки, а это означает, что рабочая нагрузка должна регулироваться правилами и быть безопасной и совместимой.

Интеллектуальная рабочая нагрузка содержит метаданные, необходимые для определения того, кому позволено потреблять данную услугу, кто имеет права доступа к ней и кто за нее отвечает. Она "знает" свое назначение и уровень приоритета своей функциональности. Ей известно, какая среда лучше всего подходит для выполнения ее функций. Ей известно, может ли она находиться в публичном облаке или должна оставаться в частном. А также то, когда приближается предел необходимых ей ресурсов, и в этом случае запускается процесс управления для их динамического пополнения. Интеллектуальная рабочая нагрузка эффективно управляет правилами и их соблюдением, обеспечивая контроль с одновременным повышением гибкости и эффективности при снижении стоимости. IWM гарантирует строгое соблюдение всех правил, безопасность и переносимость.

Программное устройство

Для IWM требуются интеллектуальные рабочие нагрузки, а те нуждаются в "программных устройствах" (software appliances), которые служат для IWM фундаментом. Программное устройство - это сочетание приложения и JeOS, интегрированное в единый образ, оптимизированный для работы в виртуальной машине (ВМ) на стандартном оборудовании. Программные устройства предварительно сконфигурированы таким образом, чтобы исключить многие проблемы, связанные с конфигурацией, установкой и обслуживанием.

Программное устройство изображено на рисунке 2.

Рисунок 2. Программное устройство
Изображение программного устройства

Программные устройства обеспечивают наиболее эффективный подход к построению IWM-совместимых рабочих нагрузок. Это стратегия основана на рациональном использовании операционной системы и ориентированных на правила инструментах, применяемых при создании, подготовке и перемещении рабочей нагрузки. Такому подходу способствует характер структуры автономных компонентов.

Программное устройство служит ключом к разработке эффективного режима перемещения рабочих нагрузок и выполняет важнейшую функцию в процессе перехода от физической системы к виртуальной системе и облаку. При наличии эффективных автономных устройств их развертывание и обслуживание осуществляется без дополнительной нагрузки на персонал по настройке программного обеспечения, его обновлению и т.д. Кроме того, программные устройства функционируют в изоляции и повышают уровень безопасности. Любые проблемы безопасности, которые могут повлиять на устройства, изолированы от остальной части системы.

Роль важного подмножества программных устройств – виртуальных программных устройств – в значительной степени зависит от формата упаковки и целевой платформы. Каждый образ устройства предназначен для уникальной виртуальной платформы. В отличие от универсального программного устройства, оно специально предназначено для применения в виртуальной вычислительной среде. Когда программное устройство установлено в виртуальную машину и упаковано, оно превращается в виртуальное устройство.

Традиционные методы предполагают установку программного приложения в прямой зависимости от операционной системы. Тот факт, что это программное устройство, еще не гарантирует повышенной гибкости и простоты эксплуатации. Он лишь упрощает развертывание, смягчая проблемы, связанные со стандартной операционной системой, такие как проблемы совместимости.


Безопасность

Предприятия рассматривают гибридное облако как решение, которое позволит им сократить расходы и в то же время улучшить масштабируемость и гибкость своих бизнес-процессов. Идея динамического перемещения рабочих нагрузок между различными виртуальными и облачными ресурсами в зависимости от текущих условий наряду с очевидными экономическими выгодами и повышением уровня обслуживания может показаться чрезвычайно привлекательной. Однако нельзя допустить, чтобы при этом нарушилась система оперативного контроля, которая скрупулезно создавалась в течение длительного времени и основана на опыте и правилах, иначе неизбежно повысится риск для предприятия. При переходе к модели гибридного облака внедряемое решение должно эффективно поддерживать бизнес-приоритеты безопасности и конфиденциальности. Оно должно уменьшать риск и защищать конфиденциальность, охраняя целостность вычислительных ресурсов и данных.

IWM повышает уровень безопасности в гибридном облаке. IWM может обеспечить комплексную защиту и соответствие нормативным требованиям, а также управляемость и переносимость. В дополнение к этому IWM обеспечивает улучшенное управление доступом пользователей: им разрешается доступ только к той информации, которую они имеют право получать или изменять.

IWM предусматривает управление рабочими нагрузками на основе правил, что позволяет создавать стандартизированные конфигурации с применением управляемых правилами режимов, регулирующих функциональность. Основанный на правилах подход IWM повышает уровень безопасности и нормативно-правового соответствия.

Большая часть возражений против перехода на решение на основе гибридного облака вызвана проблемами безопасности и нормативно-правового соответствия, поэтому безопасность должна всегда оставаться основной частью процесса заключения соглашения об уровне обслуживания. Важно изучить подход поставщика к обеспечению безопасности и его процедуры контроля нормативно-правового соответствия. Важнейшим аспектом этого процесса является проверка того, что ваша собственная конфигурация отвечает правилам безопасности и нормативным требованиям – это главное условие повышения уровня безопасности пользователей. Безопасность обеспечивается совместно самим предприятием и поставщиком облачных услуг.


Полная интеграция: избавление от островов

Интеграция играет главенствующую роль в модели гибридного облака. По мере роста популярности гибридной облачной модели значение правильной интеграции растет. Для распространения частной инфраструктуры на публичные облака требуется создать отточенное решение, прозрачное для конечного пользователя. Бизнес-реалии гибридного облака взывают к решениям, обеспечивающим чрезвычайно гибкую среду. Эта среда должна объединять приложения и услуги, полученные как внутри, так и за пределами сферы физического контроля предприятия. Агрегирование ИТ-активов позволяет сократить расходы и уменьшить углеродный след предприятия. Оптимальное использование модели гибридного облака зависит от того, как разработчики средств управления, архитектуры и других ключевых функций справятся с решением главной проблемы ― правильной интеграции.

Среда гибридного облака ставит сложные управленческие задачи. Чтобы получить максимальную выгоду от использования интеллектуальных рабочих нагрузок, предприятия должны расширить основные методы управления и администрирования, лежащие в основе поддержки комбинации виртуальной и физической систем гибридного облака. Большинство современных предприятий все еще организованы как архипилаг отдельных островов. Каждому из них требуется правильное и безопасное управление ИТ-службами (ITSM) для рабочих нагрузок и управление бизнес-службами (BSM) для информационных панелей. Их механизмы управления и соблюдения нормативных требований отражают структуру, подобную той, что изображена на рисунке 3. Каждое направление имеет свои изолированные системы, управление службами и руководство, так что процессы и процедуры, связанные с разработкой и реализацией проектов, различаются и в некоторых случаях вступают в противоречие друг с другом.

Рисунок 3. Изолированный подход
Изолированный подход

IWM заменяет изолированный подход подходом на основе сервисов, который обеспечивает поддержку физических, виртуальных и облачных сред, как показано на рисунке 4. Подход на основе сервисов обеспечивает единство цели, необходимое для реализации идеи гибридного облака.

Рисунок 4. Подход на основе сервисов
Объединенное управление и соответствие

В гибридном облаке интеллектуальные рабочие нагрузки служат средством устранения барьеров и дорогостоящих последствий подхода изолированных островов. Они позволяют обеспечить в гибридном облаке тот же уровень доступа к средствам управления, обеспечения безопасности, контроля и соблюдения нормативных требований, что и в физических и виртуальных системах.


Контроль

Среда IWM требует постоянного контроля. Чтобы анализировать текущие условия и гарантировать нормативно-правовое соответствие, нужно собрать точную и актуальную информацию. Необходимо поддерживать режим последовательной оценки, при котором отслеживается и поддерживается желаемый функциональный уровень предоставляемых услуг. Для этого нужно своевременно выявлять проблемы или модели поведения, указывающие на неминуемые системные неурядицы, и принимать соответствующие меры во избежание простоев.

Чтобы внедряемая система дала желаемые результаты, необходимо отслеживание и тщательное администрирование рабочих нагрузок. Нужно реализовать надлежащий режим отслеживания для регенерации и перераспределения рабочих нагрузок, управления изменениями, вызванными пиковыми нагрузками, а также особых потребностей. В общем, необходимо управлять манипулированием и развертыванием ресурсов, связанных с гибридным облаком наиболее эффективным и выгодным способом.

Предприятию должно предоставляться окно в систему, чтобы оно могло оценивать производительность и контролировать свои расходы. Для этого используются управленческие отчеты и информационные панели со сведениями об обрабатываемых рабочих нагрузках и уровне производительности, которые способствуют ускорению анализа работы в конкретных условиях предприятия.

Автоматизированное управление на основе правил создает возможности для получения экономического эффекта благодаря сокращению капитальных затрат (CapEx) и текущих расходов (OpEx). Он зависит от улучшенной эксплуатации системы с одной стороны и более эффективной реализации бизнес-функций, таких как более успешное ведение основной коммерческой деятельности, с другой. Эти подходы и методы составляют основу режима IWM.


Заключение

IWM служит ключом к подходу "ИТ как сервис". С его помощью организации могут создавать эффективные, безопасные и совместимые продукты и информационные услуги. Предприятия, обдумывающие преимущества этой модели, лучше всего подготовлены к оптимальному использованию системных ресурсов, достижению согласованного управления доступом и вопросами безопасности, а также ограничению текущих и административных расходов, сопутствующих виртуализированным рабочим нагрузкам, ― это важно для каждого предприятия, которое осваивает или намерено освоить стратегию гибридных облачных вычислений. Для такой конфигурации облака требуются легко переносимые рабочие нагрузки, синхронизированные со всеми компонентами системы и соответствующие нормативным требованиям, правилам безопасности и ограничениям. Решающее значение имеет способность абстрагировать рабочие нагрузки от оборудования и автоматизировать управление ими в соответствии с правилами предприятия.

В следующей, последней статье этого цикла мы обсудим вопросы реализации, опираясь на понимание IWM и его первостепенной роли в гибридном облаке.

Ресурсы

Научиться

Получить продукты и технологии

  • Оцените продукты IBM наиболее подходящим для себя способом: загрузите ознакомительные версии, поработайте с ними в Интернете, используйте их в облачной среде или проведите несколько часов в среде SOA Sandbox, чтобы научиться эффективно реализовывать сервис-ориентированные архитектуры.

Комментарии

developerWorks: Войти

Обязательные поля отмечены звездочкой (*).


Нужен IBM ID?
Забыли Ваш IBM ID?


Забыли Ваш пароль?
Изменить пароль

Нажимая Отправить, Вы принимаете Условия использования developerWorks.

 


Профиль создается, когда вы первый раз заходите в developerWorks. Информация в вашем профиле (имя, страна / регион, название компании) отображается для всех пользователей и будет сопровождать любой опубликованный вами контент пока вы специально не укажите скрыть название вашей компании. Вы можете обновить ваш IBM аккаунт в любое время.

Вся введенная информация защищена.

Выберите имя, которое будет отображаться на экране



При первом входе в developerWorks для Вас будет создан профиль и Вам нужно будет выбрать Отображаемое имя. Оно будет выводиться рядом с контентом, опубликованным Вами в developerWorks.

Отображаемое имя должно иметь длину от 3 символов до 31 символа. Ваше Имя в системе должно быть уникальным. В качестве имени по соображениям приватности нельзя использовать контактный e-mail.

Обязательные поля отмечены звездочкой (*).

(Отображаемое имя должно иметь длину от 3 символов до 31 символа.)

Нажимая Отправить, Вы принимаете Условия использования developerWorks.

 


Вся введенная информация защищена.


static.content.url=http://www.ibm.com/developerworks/js/artrating/
SITE_ID=40
Zone=Облачные вычисления, SOA и web-сервисы
ArticleID=830368
ArticleTitle=Погружение в гибридное облако: Часть 3. Администрирование
publish-date=08142012