Интересно наблюдать за скоростью развития новых технологий и решений. Прошёл год примерно с запуска компанией Cisco их решения Unified Computing (UCS). Решение оказалось, видимо, настолько интересным и популярным, что стало очевидным – его нужно мониторить комплексно совместно с другими системами ЦОД. И вот, в ответ на потребности рынка компания Zenoss встроила возможность мониторинга Cisco UCS в своём продукте.

Попробуем разобраться, что даёт комбинация Cisco UCS – Zenoss в рамках ЦОД.

UCS унифицирует контроль над серверами, сетевыми устройствами и системами хранения даных, работающих в ЦОД. С помощью единого интерфейса управления можно администрировать тысячи процессорных ядер, перемещать виртуальные машины с одного лезвия на другое, а также интегрировать управление сетью и системой хранения.

Комбинация Zenoss и Cisco UCS позволяет построить законченную систему управления информационной системы как на уровне Бизнес-приложения так и на уровне вычислительного лезвия.

Подробнее с решением можно ознакомиться здесь

Ну и как всегда можно посмотреть видеодемонстрацию работы Zenoss для мониторинга Cisco UCS.

Упоминания в Twitter

	pdiyakov Zenoss для мониторинга Cisco UCS http://itaas.ru/it5 (via @prettylink)
	Re-Tweet | Reply | View Tweet

Скажите, а Вы уже виртуализировали ИТ инфраструктуру своего ЦОД? Если да, то сколько программных продуктов для управления комплексной ИТ инфраструктурой используете? Даже если это ПО управления от одного вендора, то уверены ли Вы, что это один продукт, а не несколько?

Пока Вы размышляете над этими вопросами, подумайте ещё над таким сценарием: заказчик звонит Вам по поводу медленной работы бизнес-системы, в которой пользователи из разных сетевых сегментов подсоединяются к виртуализированной СУБД, использующей SAN. Сколько различных программных продуктов используются для мониторинга такой системы, сколько различных людей будут работать над диагностикой проблемы?

У компании Zenoss есть ответы на проблемы ставящиеся подобными сценариями.

C решением компании Zenoss Вы можете:

• Обнаружить слабые места приложения, снижающие производительность
• Идентифицировать слабые места в файловой системе
• Посмотреть не затронуты ли другие виртуальные машины на хосте
• Просмотреть производительность устройства NAS
• Проверить работоспособность сетевых сегментов, на предмет наличия в них слабых мест, снижающих производительность

Всё это можно делать из единого программного продукта, с помощью одного системного администратора. Таким образом, с помощью Zenoss можно упростить и унифицировать операции управления виртуализированным гетерогенным Центром Обработки Данных.

Что ещё радует в продуктах Zenoss, так это простота прайс-листа. Никаких сложностей в выборе компонент, подсчёте количества тех или иных необходимых элементов. Есть три сервис-плана, которые доступны в зависимости от количества управляемых устройств.

ZENOSS PRICING AND SERVICE PLANS

Кстати, среди клиентов Zenoss можно увидеть главного вендора виртуализации VMware и крупного хостинг-провайдера Rackspace.

Если Вы заинтересовались возможностями снижения затрат на управление Вашей комплексной ИТ-инфраструктурой, то обращайтесь к нам в ВДЭЛ – мы являемся мастер-дистрибутором Zenoss на территории России и СНГ. Пишите мне pdiyakov@vdel.com

Упоминания в Twitter

	avasyukov Zenoss for virtual infrastructure - http://itaas.ru/wp4
	Re-Tweet | Reply | View Tweet

	pdiyakov А Вы хотите управляться со сложной ИТ инфраструктурой с помощью одного программного продукта? http://itaas.ru/wp4
	Re-Tweet | Reply | View Tweet

В рамках модернизации IT as a Service появилась концепция Desktop as a Service. Поговорим о подходах к хостингу десктопов с точки зрения информационной безопасности. Во время недавней конференции по виртуализации, которую Red Hat проводила виртуально я подсмотрел очень интересную сессию про безопасность и решения по виртуализации рабочих мест. Оригинал находится здесь.

Факты про традиционый подход к рабочим местам пользователей информационных систем

Итак, существуют два современных подхода к организации обработки данных на рабочих местах: "толстые клиенты" с полноценной ОС и набором программ; "тонкие клиенты", подключающиеся к терминальному серверу. 

Вендоры ИТ потратили много времени и средств на то, чтобы создать инструменты и решения по управлению рабочими станциями: есть и инструменты по развёртыванию патчей, приложений и операционных систем; есть и средства по инвентаризации и прочее прочее. Но при этом у многих ИТ-заказчиков есть две головные боли: пользователи и их желания получать высокий сервис по обслуживанию их десктопов (ну не хочется им сидеть и терять время по ка ИТ-отдел подготавливает подменную рабочую станцию взамен вышедшей из строя); службы ИТ-безопасности, которые постоянно требуют как-то закрыть рабочие станции пользователей. Упомянутая презентация Red Hat как раз и посвящена вопросам безопасности. Вот несколько фактов про минусы традиционного подхода с точки зрения безопасности.

Вот некоторые данные из американской статистики

• начиная с 2005 года, раскрыто 150 миллионов записей персональных данных
• потери компанию составляют 197$ на каждую потерянную запись
• 20% заказчиков расторгли отношения с поставщиками после известий о потери данных
• 30% всех краж данных в 2008 году были результатом кражи нотбуков
• по статистике ФБР каждые 43 секунды происходит кража компьютера
• 97% потерянных и украденных компьютеров никогда не восставливаются
• 57% внутрикорпоративных преступлений связаны с украденными ноутбуками
• Украденный в большом университете ноутбук содержал персональные данные 100000 выпускников, абитуриентов и студентов (2009)
• Украденные из офиса компании, оказывающей аутсорсинговые услуги по управлению бонусными выплатами, компьютеры содержали персональные данные о 75000 работников нескольких крупных компаний (2008)
• переносные компьютеры, принадлежавшие донорскому центру, были украдены вместе с именами и номерами социальной страховки 321 тысячи доноров (2008)
• Файловый сервер и несколько ноутбуков были похищены из регионального офиса крупной страховой компании вместе с информацией о 970 000 потенциальных клиентов (2006)

Hosted Desktop

В качестве решения этих проблем предлагается красивый, с моей точки зрения, подход – VDI (virtual desktop infrastructure). Red Hat дали красивый термин Hosted Desktop Virtualization. 

В таком решении все рабочие станции в качестве виртуальных машин располгаются и работают на серверах в ЦОД. Пользователи подключаются к этим виртуальным машинам с помощью тонких клиентов. Все данные хранятся в защищённом ЦОД. Таким образом, отпадает необходимость контроля за расползанием данных с пользовательских станций на их флэшки, например.

Не буду сегодня подробно рассказывать про VDI и реализацию его от Red Hat, скажу лишь следующее. Главным недостатком имеющихся на рынке решений, которые завязаны на протокол RDP для удалённого доступа к виртуальному рабочему месту и ОС Windows (Citrix XenDesktop, VMware View, VDI решение Microsoft), является сложность в лицензировании Windows внутри виртуальной машины. Практически заказчикам приходится дважды платить за Windows. К сожалению никто из уважаемых вендоров решений по виртуализации не даёт пользователям возможности использования Linux внутри виртуальных десктопов. И только Red Hat предоставит такую возможность выбора между Windows и Linux внутри виртуальной машины (правда VDI решение от Red Hat находится сейчас в процессе бета-тестирования, но пример Red Hat Enterprise Virtualization for Servers даёт основания утверждать, что в начале 2010 года мы увидим окончательный продукт). 

Относительно VDI и информационной безопасности, по-моему, до Red Hat ещё никто из вендоров не давал таких интересных тезисов.

Что VDI меняет?

• Всё – динамичный ЦОД, пулы ресурсов, коммунализация вычислительных ресурсов
• Ничего – Виртуальная ИТ-инфраструктура по-прежнему ИТ-инфраструктура, Безопасность, серверное болото, управление, сложность ИТ-инфраструктуры, гетерогенность.
• Виртуализация не равна Безопасность! (понравилось мне уравнение Виртуализация != Безопасность)

При этом, судя по слайдам презентации у Red Hat уже наработаны различные практики по решению вопросов безопасности в виртуализированной среде (достаточно вспомнить облако Amazon). 

А какое у вас мнение насчёт уменьшения проблем, связанных с защитой информации, путём перевода инфраструктуры рабочих станций на  VDI? И, кстати, а как бы вы перевели термин Hosted Desktop?

Если вы внимательно следите за тенденциями в Enterprise IT, то вы не могли не заметить того, что сейчас очень популярна тема Desktop as a Service. Поиск по гуглу выдаёт тучу ссылок, даже ссылку на блог, который посвящён этой тематике и поддерживается специализирующейся только на DAAS компаниией. На самом деле за этим красивым новым термином скрываются решения под старым названием – Virtual Desktop Infrastruture. Вот и мы (VMware), теперь так же заявляем, что имеем к этой инициативе отношение, хотя и раньше имели самое непосредственное отношение.

Одной из главных причин, почему мы стали говорить о DAAS, так это новая версия нашего VDI  – VMware View. А именно о возможности управлять профилями пользователей, что позволяет хранить настройки пользовательские отдельно от образов виртуальных машин. Таким образом, собственно, мы снижаем объём дискового пространства, занимаемого этими образами. Теперь у организаций, развёртывающих инфраструктуру виртуальных десктопов (VDI) есть возможность использовать мастер-образы, а пользователи работают уже с одним мастер-образом и их профилями. Такой подход удобен в случае большого количества пользователей, работающих со стандартизованными рабочими станциями (одинаковые ОС, одинаковый набор прикладого ПО). Данный подход удобен не только с точки зрения экономии на дисковом пространстве, но и с точки зрения управления патчами и вообще изменениями этих десктопов.

Ранее в первой части своего обзора референсной архитектуры я рассмотрел, что же за документы скрываются под ней, дал краткий обзор первому документу. Сейчас продолжение. Речь идёт о документе под названием “Guide to Profile Virtualization”.

В данном документе даётся обзор традиционных подходов к управлению профилями пользователей и рассказывается о том? как управлять профилями по-новому. В документе даётся повторение теории о том, что такое roaming profile и mandatory profile.

В разделе VMware View View Manager Oerview расказывается о том, какие типы Десктопов могут быть в View, а именно:

• Индивидуальные десктопы – виртуальные машины, блейд ПК и ПК
• Автоматизированные пулы десктопов – виртуальные машины подготавливаемые и настраиваемые автоматически с помощью View Manager
• Manual Desktop Pools – пулы десткопов созданные вручную из существующих виртуальных машин, блейд-ПК и ПК.
• Microsoft Terminal Services Desktop Pool – пулы управления подключениями к Терминальным Службам Microsoft Windows Server.

А дальше в документе как раз и раскрываются секреты обращения View с виртуальными дисками, рассказывается о том, чем отличаются друг от друга persistent и non-perstent десктопы, что такое User Data Disk и как к нему относятся те самые профили пользовательские.

Так что, если вы ещё не прочитали сами документы – их можно найти здесь, заполнив небольшую форму.

Вот помнится несколько лет назад украинская команда Microsoft взялась и сделала перевод референсной архитектуры по построению вычислительной системы на базе семейства Windows Server System (российские коллеги из EPG просто обзавидовались тогда). Правда, в то время в Microsoft, ещё только начали пропагандировать свой подход к архитектуре ИТ-систем, он только-только был выработан, и референсная архитектура появилась сильно после того, как появились сами программные продукты. Сейчас время совсем другое, и каждый вендор предлагающий решения уровня Enterprise просто-таки обязан рассказать своим потребителям и партнёрам как правильно внедрять те или иные решения.

Мы (российская команда VMware) тоже стараемся делать переводы англоязычных документов, создавать свои документы. Думаю, что и данный набор документов переведём. А пока что, предлагаю ознакомиться с его англоязычной версией.

Итак. По адресу http://www.vmware.com/resources/wp/view_reference_architecture_register.html можно пройти регистрацию и получить доступ к следующему набору документов.

• VMware View Reference Architecture;
• Guide to Profile Virtualization;
• Windows XP Deployment Guide:
• Storage Deployment Guide for VMware View.

Данные референсные архитектуры разработаны совместно инженерами VMware и партнёрами. Основной целью их является помощь заказчикам – ИТ-архитекторам, администраторам на этапах планирования, разработки и внедрения решений по внедрению VMware View. Целью создания этих архитектур является предоставление стандартизованного, повторяемого и масштабируемого дизайна решения, который может быть адаптирован к специфичной вычислительной среде и требованиям заказчика.

Теперь пройдёмся кратко по всем документам.

VMware View Reference Architecture

В данном документе даётся подход к построению архитектуры для развёртывания рабочих станций. Основной целью была разработка стандартизированного “строительного блока”, состоящего из различных компонент, который способен поддерживать как минимум 1000 виртуализированных ПК. Общий дизайн также включает инфраструктурные компоненты необходимые для интеграции 5-ти таких блоков, поддерживающих 5000 пользователей VMware View. Такое устройство может управляться как единое целое.

Компоненты Референсной архитектуры VMware View

Как и любая другая рефернсная архитектура, архитектура View использует компонентный подход, кирпичики которые позволяют скомпоновать единое решение. Архитектура VMware View рассказывает как построить компоненты решения от Клиентских Устройств до Менеджера Клиентских Сессий. Пробежимся по этим слоям кратко.

Устройства Клиентского Доступа

Здесь рассматриваются физические устройства, которые предоставляют пользователям доступ к их виртуальным десктопам.

Инфраструктура Доступа

Сетевые компоненты и компоненты подключения разработанные для управления подключением клиентов.

Виртуальная инфраструктура

Компоненты и технологии для хостинга виртуальных десктопов с пользовательскими операционными системами.

Виртуальные десктопы View

компоненты и конфигурация виртуальных машин назначенных и доступных пользователям.

Управление Сессиями

Здесь определяется методика развёртывания и управления большим количеством виртуальных для конечных пользователей. Кроме того, здесь рассматриваются вопросы интеграции с существующими инфраструктурными сервисами, например, Active Directory, для управления учётными записями пользователей и компьютеров. Подкомпоненты здесь отвечают за аутентификацию пользователей, провижионинг виртуальных рабочих станций, развёртывание и назначение пользователям ресурсов.

Более обстоятельно с документом VMware View Reference Architecture вы можете сами. Приведу лишь итоговые схемы, которые мы получаем в результате.

order="0" />

<
p>

В общем, читайте оригинал, получайте информацию. А заодно оставляйте свои мнения по поводу необходимости перевода сего документа на русский язык.

В следующих своих постах расскажу коротко о других документах из референсной архитектуры VMware View.

Всё-таки жизнь человеческая в ИТ есть. Вот, например, наши болгарские коллеги решили сделать не совсем обычную презентацию программного продукта для защиты виртуализированных ЦОДов от катастроф (Site Recovery Manager) и, по случаю выхода его обновления, испекли торт, который схематично показывает, что же представляет из себя SRM.

А с какого сайта вы бы начали есть этот торт с основного или резервного?

Мы тут перевели описание решения про мобильный ЦОД для Мин. обороны США. Документ доступен здесь. Привожу Введение (собственно для понимания идеи о том, зачем) и постановку требований (на их основе вполне можно формировать ТЗ). Решение (прошу заметить) реализовано ещё на ESX 2.5. На самом деле решение может использоваться не только силовыми организациями, но и кем угодно, кому нужна быстрая переносимость, как данных и ВМ с бизнес критическими приложениями, так и буквально переносимость в пространстве (кстати, ещё одна возможность по обеспечению непрерывности работы). Помнится когда-то давно, лет пять назад, в Налоговой Службе витала идея создания “газелей” с разъездной инфраструктурой, которая может быть использована при выездных налоговых проверках. А данное конкретное решение помогает ещё и за физической формой солдат-связистов следить (это раньше они катушки для обеспечения связи разматывали ).

Введение
С распространением решений для работы с базами знаний растет и потребность в ИТ-решениях, позволяющих выйти за рамки стационарного центра обработки данных. Обратите внимание на перечисленные ниже ситуации, которые требуют наличия специальных ИТ-служб в определенных местах.
• Ситуации, требующие экстренного реагирования, когда операции проводятся с использованием удаленного центра обработки данных в аварийной зоне. Быстрота реагирования является обязательным требованием к качественному аварийному обслуживанию.
• Военные действия, во время которых мгновенно создаются и перемещаются базы (иногда без предупреждения). Удаленные центры обработки данных должны быть переносными и адаптируемыми к изменяющимся требованиям.
• Коммерческие организации, такие как передвижные станции переливания крови и отделения банков, которые используют передвижные установки с ограниченным пространством для осуществления своей деятельности и должны иметь доступ к данным и приложениям.
• Научные или инженерные исследования, проводящиеся в самых отдаленных регионах мира, из которых невозможно получить доступ к основному центру обработки данных.
• Крупные мероприятия и специализированные выставки, во время которых установка и демонтаж происходят регулярно, а организация передвижных систем для оперативной удаленной поддержки представляет собой проблему.
Эти ситуации имеют общее требование: наличие полноценного центра обработки данных, который может быть легко и быстро перенесен в любое место. Благодаря технологии виртуализации от VMware организации могут уменьшить размеры удаленного центра обработки данных — создать переносной центр обработки данных, который можно быстро развернуть в любом месте, воспроизвести в нескольких копиях и который будет более надежным и удобным в обслуживании при работе «на местах».
При помощи VMware ESX организации помещают несколько образов сервера — операционную систему, приложения и конфигурации — в виртуальные машины, выполняющиеся на одном физическом компьютере. Переносной центр обработки данных также включает в себя VMware VirtualCenter для управления несколькими хостами ESX, распределения нагрузки и поддержания библиотеки предварительно созданных виртуальных машин.
После этого организация может создать компактный модуль, содержащий серверы ESX и VirtualCenter, общее хранилище, сервер резервного копирования и другие компоненты, необходимые для работы удаленного центра обработки данных и размещенные в одном или нескольких переносных автономных ящиках, готовых для выездной работы. Настольные компьютеры и ноутбуки получают доступ к информации переносного центра обработки данных посредством проводной или беспроводной связи, как в обычной сети.
В данном документе приводится описание архитектуры одного конкретного экземпляра переносного центра обработки данных. Smartronix, мировой поставщик профессиональных решений, специализирующийся на информационных технологиях и управлении деятельностью предприятия, получил заказ от Министерства обороны на создание высокодоступного, настраиваемого и мобильного рабочего комплекта для работы в полевых условиях на чужой территории. Взяв за основу технологию VMware, Smartronix создала решение, удовлетворяющее всем требованиям заказчика и обеспечивающее фундамент для размещения других мобильных решений.

Требования к переносному центру обработк]
]>

Упоминания в Twitter

	pdiyakov Опять про мобильный ЦОД http://itaas.ru/af8 (via @prettylink)
	Re-Tweet | Reply | View Tweet

View Comments