Как устроено облако VMware, а также сети и сетевая связанность

в 8:06, , рубрики: VMware, Блог компании ИТ-ГРАД, Серверное администрирование, системное администрирование

Как устроено облако VMware, а также сети и сетевая связанность - 1

В последнее время платформы на основе виртуализации серверов становятся одним из самых популярных способов развертывания приложений в дата-центрах. Поэтому сегодня мы поговорим о том, что кроется в особенностях реализации облака VMware и как можно организовать сеть.

Для создания полноценного и адаптивного облака VMware используется набор продуктов VMware vCloud Suite. Его частью является платформа виртуализации VMware vSphere, задача которой обеспечивать динамическую балансировку нагрузки на серверы и системы хранения данных с целью достижения их оптимальной производительности, высокую доступность виртуальных серверов, а также изоляцию виртуальных инфраструктур различных заказчиков друг от друга на сетевом уровне.

Выходит, что мы можем назвать vSphere фундаментом, на котором строится облако. Для обеспечения безопасности и защиты от различных внешних и внутренних угроз применяется набор продуктов vCloud Networking and Security.

Еще в состав vCloud Suite входит vCloud Director, который является мощным инструментом для управления отдельными виртуальными машинами (создание, выделение ресурсов, доступ к консоли ВМ и др.), комплексом взаимозависимых виртуальных машин, необходимых для реализации одного сервиса, а также виртуальными сетями и сетевым взаимодействием между машинами.

Этот набор инструментов дает возможность сформировать так называемую «облачную ячейку». Она представляет собой пул ресурсов, который можно «расколоть» на более мелкие составляющие – независимые облака.

Облачная виртуальная сеть практически не отличается от физической и может быть как изолированной, так и с внешней/внутренней маршрутизацией на базе протокола IPv4 или IPv6. Виртуальные сети, в отличие от физических, характеризуются независимостью от оборудования, высокой скоростью инициализации и возможностью развертывания без прерывания работы систем.

Сеть внутри облака VMware может быть организована с использованием различных сценариев. Иногда нужно построить внешнюю маршрутизируемую подсеть с необходимым для клиента количеством IP-адресов. Такие типы сетей часто называются External networks и представляют собой выход во «внешний мир» (например в Интернет).

Как устроено облако VMware, а также сети и сетевая связанность - 2

Фрагмент внешней маршрутизируемой сети компании «ИТ-ГРАД»

Для создания внешней сети в облаке администратор vSphere создает отдельную группу портов с необходимыми параметрами. При формировании сетевого сегмента важно корректно указать шлюз, параметры DNS-серверов, а также определить диапазон IP-адресов и маску подсети. Если в сегменте планируется выдача публичных адресов, то для этого создаются соответствующие правила в таблице маршрутизации.

На рисунке выше как раз представлен пример внешней маршрутизируемой сети в облаке. Здесь мы видим наличие так называемых публичных хостов, доступ к которым организуется в формате 24/7.

Помимо внешних маршрутизируемых сетей в облаке могут присутствовать изолированные подсети, которые связывают виртуальные машины – есть ситуации, в которых наличие таких сетей необходимо. В компании «ИТ-ГРАД» есть два контроллера домена (VM1 и VM2), которые должны выполнять репликацию баз данных активного каталога – это необходимо для поддержания баз в актуальном состоянии.

Дополнительно развернут DNS-сервер (VM3), хранящий вторичную зону it-grad.ru. Серверы VM2 и VM3 должны взаимодействовать друг с другом для выполнения трансфера зоны. Если на машине VM2 меняется содержимое основной зоны it-grad.ru, все связанные с ней изменения должны быть переданы на машину VM3. Доступ к сети Internal network 1 ограничен извне. В терминологии VMware такой тип сети именуется «сетью организации».

Как устроено облако VMware, а также сети и сетевая связанность - 3

Фрагмент изолированной подсети в облаке

Однако самым распространенным типом организации подсетей является комбинированный подход: построение одновременно внутренних и внешних подсетей, либо выдача двух и более внешних или внутренних сетей.

Как правило, компании, собирающиеся переносить IT-инфраструктуру в облако, имеют ресурсы, к которым необходим доступ извне, а также набор критичных сервисов и приложений, которые необходимо изолировать.

Бывают сценарии, когда таких изолированных сетей должно быть несколько. При этом подключать виртуальные приложения можно напрямую как часть сегмента организации или через виртуальный шлюз Edge Gateway с возможностью использования NAT.

VMware vSAN

Системам хранения данных также необходимо справляться с постоянно возрастающими нагрузками, поэтому к организации хранилищ требуется особый подход – VMware Virtual SAN. Используя гиперконвергированную архитектуру VMware, Virtual SAN предоставляет вычислительные ресурсы и ресурсы хранения на базе общей платформы виртуализации VMware.

Virtual SAN с гибридной архитектурой позволяет объединять на серверах HDD и флеш-накопители, контролируя при этом распределенное хранилище данных. Архитектура же на основе флеш-накопителей обеспечивает кэширование, устойчивость данных и высокую предсказуемую производительность.

Так как Virtual SAN встраивается в ядро vSphere, то воздействие на центральный процессор снижается. Благодаря встроенной интеграции Virtual SAN в гипервизор не требуется устанавливать дополнительный софт, а подход на основе политик значительно упрощает управление стандартными процессами. Кроме этого Virtual SAN интегрируется со всеми компонентами vSphere и управляется с помощью веб-клиента.

VMware vRealize

Думается, что каждый из нас хотел бы контролировать рабочую нагрузку, управлять производительностью, оптимизировать ресурсы, выполнять анализ журналов в реальном времени. Все это и многое другое сегодня возможно с помощью решения VMware vRealize Operations Insight.

В частности, управлять журналами в средах VMware позволяет решение VMware vRealize Log lnsight. С его помощью можно осуществлять эффективный поиск и устранять неполадки в физических и виртуальных облачных средах.

vRealize Log Insight обрабатывает любые типы журналов, сгенерированные машинные данные и осуществляет поиск по словам с фильтрацией. Например, вы легко можете отфильтровать значения по числовым диапазонам (CPU > 80, 10 100). Также этот инструмент можно использовать для сопоставления данных по различным критериям.

В решении vRealize Log Insight использована новая технология машинного обучения. Интеллектуальная группировка позволяет просканировать неструктурированные данные и классифицировать их по типу событий, чтобы быстро идентифицировать проблему и понять причину её возникновения.

Как устроено облако VMware, а также сети и сетевая связанность - 4

Страница интерактивной аналитики дает администраторам возможность просматривать детализированные события журналов, помогая выявлять проблемные области и осуществлять анализ по ключевым проблемам

Специальная вкладка Event Trends на странице интерактивной аналитики предназначена для автоматического анализа происходящих событий с возможностью выявления аномалий. Еще тут можно отслеживать события, потенциально влияющие на «здоровье» различных приложений или окружения. Поля, которые извлекаются из лог-данных, могут использоваться для агрегации.

Это несколько схоже с GROYP-BY-запросами, которые выполняются в реляционных базах данных или сводных таблицах Excel. Разница лишь в том, что здесь нет необходимости использовать ETL-процессы, требующие извлечения данных и их загрузки в хранилища данных.

С vRealize Log Insight вы можете создавать собственные панели метрик и отслеживать интересующие вас события, как пример, проверять производительность системы в определенный промежуток времени.

P.S. Материалы по теме из нашего блога на Хабре:

Автор: ИТ-ГРАД

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js