Приводятся в действие давлением, чтобы сделать больше с меньшими затратами, многие из ваших клиентов все больше обращаются к виртуализации, когда они должны увеличить емкость и поставить новые или масштабирование изображениеуслуги. не И все же, простой консолидации серверов-то, что некоторые называют виртуализации 1.0-уже не достаточно. Ваши клиенты хотят производительность, простота и экономичность полностью виртуализированной и высокой степенью автоматизации инфраструктуры. Действительно, многие организации на объявленной траектории к полной инфраструктура как услуга (IaaS) модель позволила их собственным локальной или вне помещений частного облака.


Примечание:
Этот документ является частью коллекции документов, входящих в  эталонную архитектуру для частного облака набор документов. Эталонная архитектура для документации частное облако является проект сотрудничества сообщества. Пожалуйста, не стесняйтесь редактировать этот документ, чтобы улучшить ее качество. Если вы хотели бы быть признаны за свою работу по улучшению этой статьи, пожалуйста, укажите ваше имя и любую контактную информацию вы хотите поделиться в нижней части этой страницы. Эта статья больше не обновляется командой Microsoft, которая первоначально опубликованной его. Остается онлайн сообщество для обновления, если это необходимо. Текущие документы Microsoft, которые помогут вам планировать облачные решения с продуктами Microsoft можно найти на TechNet Library Solutions или облако и Datacenter Solutions страниц.



Этот документ содержит технический обзор для частного облака , так что вы можете начать, чтобы воспользоваться этой тенденцией облачных вычислений и воспитывать своих клиентов о своих возможностях. [оглавление]

Частное облако Основные принципы построения архитектуры

Эти принципы, определенные ниже, поможет власть эластичность облака, а также отличить его от традиционного локальной сети (LAN), в котором ключевые фигуры виртуализированы. Хотя это виртуализированных LAN обеспечивает некоторые преимущества виртуализации, такие как увеличение коэффициента использования, частное облако включает Автоматизация и управление возможностями, которые могут означать революционные изменения в том, как вы предоставления ИТ-услуг и как ваши клиенты используют их.

Объединение ресурсов

Частное облако зависит от гибкого объединения вычислительной (процессор и память), хранения, сетей и программных ресурсов. Такое объединение помогает доставлять более широкого использования и эффективности и питается от Hyper-V виртуализации, который абстрагирует платформу от физической инфраструктуры. Несколько потребители, такие как нескольких клиентов или нескольких организационных единиц в рамках бизнес может поделиться объединения ресурсов, в результате чего более эффективное использование ресурсов и экономии от масштаба как для поставщиков услуг и потребителей.

Эластичность и восприятие бесконечной мощности

С точки зрения вашего клиента, облачные сервисы должны появиться имеет бесконечную емкость. Конечные пользователи могут потреблять как много или как мало службе по мере необходимости, так же, как они потребляют электричество. Это представление возможно, так как, в отличие от реактивного подхода, что приводит к неэффективному использованию ресурсов, частное облако облегчает планирование активную емкости таким образом, что инфраструктура может удовлетворить пиковые запросы по требованию. Этот принцип помогает достичь большей сбалансированности между стоимостью неиспользованных возможностей и желания ловкость.

Восприятие постоянную доступность

С точки зрения вашего клиента, облачные сервисы всегда должны быть доступны при необходимости. Потребитель никогда не должен испытывать перерывов в ИТ-услуг, даже если сбои происходят в облачной инфраструктуре. Для достижения этой постоянной доступности, частной архитектуры облака обеспечивает высокой степенью автоматизации среду, в которой инфраструктуры увольнений, такие как отказоустойчивого кластера, дополняются интеллектуальными возможностями автоматизации и управления.

Предсказуемость

Поставщиков услуг и потребителей требуют предсказуемости из частной облачной инфраструктуры. Для потребителей, облачные сервисы должны быть согласованы-они должны иметь одинаковое качество, и каждый раз, когда они используются функциональные возможности. Для достижения этой предсказуемости, частное облако стандартизирует функции на физических серверах, сетевых устройств и устройств хранения данных. Эта стандартизация помогает обеспечить последовательную обработку размещенные нагрузок, даже во время колебания спроса. С частного облака, Вы можете также извлечь выгоду из предсказуемости на стороне провайдера консоли через свои инструменты управления и автоматизации, которые стандартизации предложения и процессов обслуживания. Эта предсказуемость является основным требованием, если поставщики услуг, чтобы доставить на обещанную потенциала частного облака инфраструктуры.

Подход поставщика услуг ИТ

Исторически сложилось так, когда предприятия необходимо расширить или ИТ-услуг, они приобрели необходимые компоненты, а затем построили инфраструктуру конкретный требованиям обслуживания. Результат был часто разочаровывает в плане маневренности, а также в виду задержки, дублирующей инфраструктуры, увеличение расходов и неэффективному использованию. Предприятия могут превратить такое положение дел, когда они смотрят на него как на набор услуг, которые они потребляют, а не как совокупность аппаратных они развернуть. Частное облако помогает партнерам обеспечить инфраструктуру как сервис , так что клиенты могут потреблять то, что им нужно, когда им это необходимо, избегая ловушек в недостаточной степени, дублирующей инфраструктуры. Кроме того, совместно ресурсной модели означает, что вы можете воспользоваться преимуществами экономии на масштабе и большей маневренности в предоставлении дополнительных услуг или расширение существующих.

Multi-аренды

Партнеры могут разделить частное облако и предоставление логически изолированные ресурсы для различных клиентов. Клиенты также могут извлечь выгоду из Многоквартирный возможностей в частных облачных инфраструктур локальной, так как ресурсы могут быть подготовлены для различных организационных подразделений в рамках бизнеса, что способствует использования измерений и расчетов.

Безопасность и идентичность

Частное облако обеспечивает высокий уровень безопасности для облачных вычислений через три основных элемента:

  • Защищенный инфраструктуры 
  • Доступ приложения
  • Доступ к сети

Частное облако использует в области безопасности и технологии защиты как физических, так и виртуальных хостов, информация и приложения в центре обработки данных. Эти технологии воспользоваться доступом наименее привилегированных учетная запись пользователя принципе-подхода, который гарантирует, что пользователи всегда войти в систему с ограниченными учетными записями пользователей, пока они не предоставляются дополнительные привилегии. частное облако обеспечивает доступ к приложениям через интеграцию самобытности и отношений, которые являются частью облачного инфраструктуры. Этот фонд личность гарантирует, что пользователи имеют безопасный доступ к ИТ-ресурсам, используя многочисленные устройства, которые помогают клиентам поддерживать производительность. Доступ к сети в частном облаке крепится по периметру через Host Based и сетевые брандмауэры который сочетает в себе межсетевой экран с IP Security ( IPSec сети) Шифрование слой и программное обеспечение для защиты аутентификации и через конечную точку. IPsec также позволяет частного облака для поддержки логической изоляции серверов и доменов ресурсов, с тем, что администраторы могут ограничивать доступ к проверку подлинности и авторизацию компьютеров. Для всестороннего охвата облака и личной безопасности облачных см  Cloud Computing Architecture безопасности и решение для частного облака безопасности .





Концептуальная архитектура

Частное облако имеет многоуровневую архитектуру, в которой Hyper-V рефераты виртуализации операционных систем, данные, приложения и состояние пользователя используемого оборудования (рисунок 1). Этот слой виртуализации позволяет широкий диапазон средств автоматизации и управления возможностями, которые отличают облако инфраструктуры от высокой степенью виртуализации локальной сети. Многоуровневая архитектура развивается сложный технологический процесс и автоматизацию с течением времени, как различные программные куски:

  • Создать коллекцию простых задач автоматизации.
  • Соберите эти задачи в процедурах, которые находятся в ведении уровне управления.
  • Создать рабочие процессы и автоматизировать процессы, которые управляются с помощью оркестровки слоя.

Более пристальный взгляд на частной облачной

Эластичность и другие характеристики частного облака показано на рисунке 1, стало возможным благодаря Hyper-V виртуализации, которая отделяет операционных систем, данных и приложений от базового оборудования. Эта абстракция полномочия следующих слоев и элементов, которые определяют упругую облачную инфраструктуру:

  • Автоматизация 
  • Управление 
  • Оркестровка 
  • Услуги по управлению 
  • Самообслуживание

Автоматизация Layer

Возможность автоматизации всех ожидаемых операций в течение всего срока компонента аппаратного или программного обеспечения имеет решающее значение. Без этой возможности быть с резьбой во всех слоях инфраструктуры, динамические процессы прекращаются, как только вмешательства пользователя или другой ручной обработки не требуется. ОС Windows  PowerShell и ряд других основополагающих технологий, в том числе инструментария управления Windows (WMI) и WS-Management , обеспечивают надежный автоматизация слой через частное облако. Интегрированное решение единой системы, автоматизация и язык сценариев, который может быть использован по всей инфраструктурой. слой ав����оматизации состоит из основополагающего технологии автоматизации плюс ряд команд одноцелевых и скрипты, которые выполняют такие операции, как запуск или остановка Виртуальная машина (VM), перезагрузки сервера, или применения обновления программного обеспечения. Эти атомные единицы автоматизации объединены и выполнены систем управления более высокого уровня. Модульность этого многоуровневого подхода существенно упрощает разработку, отладку и техническое обслуживание.



Управление слоями

Уровень управления состоит из инструментов и систем, используемых для развертывания и эксплуатации инфраструктуры. В большинстве случаев, это состоит из множества различных наборов инструментов для управления оборудования, программного обеспечения и приложений. В идеале, все компоненты системы управления будет воспользоваться автоматизации слоя и не вводить свои собственные протоколы, языки сценариев или другие технологии (как это увеличивает сложность и может потребовать дополнительной экспертизы персонала). Уровень управления используется для выполнения таких как обеспечение сети хранения данных (SAN), развертывания операционной системы, или мониторинга приложения. Ключевой атрибут является его способности управлять и контролировать каждый компонент инфраструктуры удаленно и захватить зависимостей между всеми компонентами инфраструктуры.

Аранжировка Layer

Оркестровка слой использует преимущества управления и автоматизации слоев. Во многом таким же образом, планирование ресурсов предприятия (ERP) система управляет бизнес-процесс, такие как выполнение заказов и обрабатывает исключения, например, как нехватка запасов, оркестровка слой обеспечивает двигатель для автоматизации ИТ-процессов и документооборота. Оркестровка слоя критически интерфейс между ИТ-организацией и ее инфраструктуры. Это слой, на котором намерение превращается в рабочего процесса и автоматизации. В идеале, гармоническое сочетание слой обеспечивает графический интерфейс, в котором сложные рабочие процессы, которые состоят из событий и мероприятий по нескольким компонентам управления-системы могут быть объединены, чтобы образовать конечных в конец ИТ-бизнес-процесс, такие как автоматизированного управления исправлениями или автоматический режим управления питанием. Оркестровка слой должен обеспечивать возможность проектировать, тестировать, внедрение и мониторинг этих ИТ-процессов.

Услуги Управление слоями

Управление услугами слой предоставляет средства для автоматизации и адаптации ИТ Сервис-менеджмент передовой практики, таких, как те, что в IT Infrastructure Library ( ITIL ), чтобы обеспечить встроенный в процессах разрешения инцидентов, разрешения проблем и изменения управления. Предоставляя интегрированную платформу управления ИТ-услугами может уменьшить дорогостоящих простоев и повысить качество услуг в центре обработки данных.

Слой Self-Service

Слой Self-Service предоставляет интерфейс для частных облачных арендаторов или пользователей, имеющих право запросить, управления и получения доступа к услугам, например, виртуальных машин, предоставляемых облачных архитектуры. Используя контроль доступа на основе ролей и авторизации, слой Self-Service предоставляет возможность делегировать некоторые аспекты администрирования (например, запуск / остановка виртуальных машин) для назначенных "арендаторов администраторов."

Безопасность

Безопасность для частного облака основано на следующих трех принципах:

  • Защита инфраструктуры с согласованным технологий безопасности и контроля на каждом уровне архитектуры. Эти элементы управления следовать стратегии оборонно-в-глубина, назначает пользователей, процессов и ИТ-компонентов уровень доверия, который управляет отзыв приоритет. Средства управления следовать принципу наименьших привилегий для доступа к учетной записи пользователя. С этой стратегией, пользователи всегда войти в систему с минимальными привилегиями, необходимых для нормального функционирования, а учетные данные администратора используются только для авторизованных пользователей для административных функций. Когда дополнительные привилегии стать необходимым, автоматизированные рабочие процессы делают управление изменение простой и безопасной.
  • Защита доступа приложений с помощью Active Directory. Интеграция с Windows Server 2008 R2, Active Directory обеспечивает вне коробки функциональность, необходимую для централизованной настройки и систему, пользователь, и параметры приложений администрирования.
  • Защита доступа к сети. Частное облако поддерживает такие инструменты, как брандмауэр Windows в режиме повышенной безопасности, защиты доступа к сети , и логической изоляции серверов и доменов ресурсов.

Эти серверные технологии дополняются технологиями безопасности клиента, например антивирусных приложений и других конечных защиты. Для всестороннего охвата облака и частных облачных безопасности см Cloud Computing архитектуры безопасности и решение для частного облака безопасности .

Что это значит для Вашего бизнеса

Работая вместе, эти слои объединяются, чтобы сформировать личное облачное решение, что приводит ловкость и гибкость в глубь инфраструктуры. Этот подход имеет реальное влияние на конкретных бизнес-сценариев, которые вы и ваши клиенты сталкиваются каждый день.

VM Provisioning и деинициализации

Одним из основных атрибутов облачной инфраструктуры, в самом деле, одна вещь, которая делает его облачная инфраструктура-пользователем самообслуживания. Когда инфраструктура имеет эту возможность, потребитель услуги может запросить эту услугу и облачная инфраструктура следующим автоматизированные процессы быстрой подготовки необходимой услуги и сделать его доступным для запроса. Такой подход резко контрастирует с практическим трудоемких метод, который опирается на ручных рабочих процессов и подверженных ошибкам процессов, которые вводят задержку и риск. В частном решении облака, пользователь самообслуживания также принимает форму автоматизированной В.М. резервов и деинициализации. Пользователи могут запросить один или несколько виртуальных машин или удалить существующие виртуальные машины с Портал самообслуживания или арендатора пользовательского интерфейса. Запрос вызывает автоматизацию процесса, либо создать или удалить виртуальную машину на основе утвержденного настроек, введенных пользователем или арендатором. ресурсов может быть основана на шаблонах, например, когда пользователь запрашивает стандартную конфигурацию виртуальной машины, или пользователь может сделать серия выборов (например, ви��т��альных ЦП и памяти), чтобы вызвать пользовательские VM должна быть включена в соответствии с установленными и автоматизированные процедуры, чтобы получить любую необходимую авторизацию. Если запрос авторизации процесс подготовки должны создать новую виртуальную машину на каждый запрос пользователя, добавить виртуальную машину для соответствующих продуктов для управления в частном облаке и обеспечить доступ к виртуальной машине запроса.



Мониторинг инфраструктуры

Частное облако помогает ИТ-администраторам контролировать все основные компоненты решения и генерировать оповещения на основе производительности, емкости и доступности показателей. Для эффективного мониторинга облачных компонентов требует проверки для задач с хостов, групп узлов, гостей, услуг, ресурсов серверов и системных ресурсов. Автоматизированный мониторинг:

  • Помогает обеспечить, чтобы требования выполнении соглашений об уровне обслуживания (SLA) выполняются.
  • Помогает обеспечить, что конкретные административные задачи, такие как выполнение ежедневного резервного копирования операции и проверки состояния сервера, успешно завершена.
  • Помогает обнаружить и решить вопросы, такие как узким местом в производительности сервера или необходимости добавлять ресурсы, прежде чем производительность влияет.

Например, администраторы могут использовать консоль управления для определения метрики для доступности сервера, или использования ресурсов процессора и памяти, и отправить уведомление, когда один из показателей выходит за пределы допустимого диапазона. Operations Manager также может использовать агентов сообщать данные о производительности и здоровья о гостевых и принимающих операционных систем. Эта информация помогает ИТ-менеджерам принимать обоснованные решения, снизить затраты на предоставление услуг, а также улучшить общую производительность инфраструктуры.

Инфраструктура Обслуживание

С частного облака, администраторы могут выполнять техническое обслуживание любого компонента инфраструктуры без ущерба для его доступность. Это "горячая обслуживание" возможность позволяет превентивный подход, который помогает определить потенциальные ошибки, прежде чем они разрушают производительность. Например, управление патч критическая операция поддержание в облачной инфраструктуре так же, как в физической инфраструктуре. Частное облако должно поддерживать ряд инструментов управления исправлениями и подходов. В идеале управление исправлениями в частном облаке может протекать с полным видимости на компоненты и зависимостей инфраструктуры. Это видимость также дает администраторам больший контроль над исправлений в виртуальной среде, что влечет за собой некоторые особые соображения, такие как следующие:

  • Принимающая обновления. Хост, который требует перезагрузки после установки обновления влияет на доступность всех своих гостей.
  • Изолированные гостей. ВМ может быть подключен к внутренней сети и недоступны для решения управления исправлениями.
  • Выключения питания гостей. М., использованный для тестирования или хранятся в библиотеке может быть выключен в течение длительных периодов времени.
  • Производительность. Обновление всех гостей на конкретном хосте может оказать существенное влияние на производительность на всех машинах.

Оптимизация ресурсов

Несколько частное облако архитектура ядра принципы эластичности, восприятие бесконечной мощности, и восприятие постоянной доступности-напрямую зависит от оптимизации ресурсов. Когда он эффективно оптимизирует в пуле ИТ-ресурсов, частное облако Microsoft может перемещать рабочие нагрузки вокруг инфраструктуры в зависимости от потребностей и производительности, емкости и доступности показателей. Одним из ключевых этом оптимизации ресурсов производительности и оптимизации ресурсов (PRO) , PRO позволяет оптимизировать ресурсы , в частности, путем разумного размещения. Во время Intelligent Placement, Virtual Machine Manager выбирает наиболее подходящего хозяина для каждой виртуальной машины на основе конфигурации виртуальной машины и предпочтения размещения (балансировки нагрузки или максимизации ресурсов), которая в силе. Затем Virtual Machine Manager мигрирует VM. Это и другие возможности оптимизации может иметь значительное воздействие. Например, рабочая нагрузка может быть распределена по инфраструктуре для достижения максимальной производительности. Или, если это необходимо или приоритеты меняются, инфраструктура может объединить как можно больше рабочих нагрузок, как можно наименьшим количеством хостов для резкого сокращения потребления электроэнергии.



Резервное копирование и аварийное восстановление

Частное облако представляет собой различные резервного копирования и восстановления данных вариантов, в том числе на основе хоста, гостевой основе и Сан-снимков (в зависимости от уровня поставщика хранилища годах интеграции Hyper-V). Любой план резервного копирования должен защищать не только VM-файлов, но также файлы баз данных и данных узлов. План резервного копирования должен также включать в себя план аварийного восстановления. резервного копирования и восстановления может обеспечить непрерывную защиту данных для виртуальных машин в частном облаке. Такая защита включает:

  • Интернет резервное копирование поддерживается гостевой виртуальной машине размещается на кластерных или автономных систем
  • Защита виртуальных машин в процессе миграции
  • Восстановление на уровне элементов из резервной копии хозяин-уровня

Отчетность

Частное облако представляет собой возможность централизованного представления отчетности, которая служит в качестве основы для биллинга потенциала на основе или использования на основе и платежа на арендаторов. Подробные отчеты могут также помочь уменьшить количество времени, необходимое для управления ресурсами центра обработки данных. Отчетность возможность в частном облаке предоставляется за счет интеграции нескольких программных компонентов. Решение должно предоставлять стандартные отчеты с информацией о мощности, использование и другие системные показателей. Например, один отчет, который может помочь в оптимизации виртуальной среде доклад по виртуализации Кандидаты. Этот отчет помогает определить физические компьютеры, которые являются хорошими кандидатами для превращения в виртуальных машинах. Администраторы также могут использовать отчет для выявления мало используемые серверы и отображать средние значения для общего набора счетчиков производительности для процессора, памяти и использование дискового пространства наряду с информацией о конфигурации аппаратного обеспечения, включая скорость процессора, количество процессоров и оперативной памяти. Отчет может быть только с компьютерами, которые отвечают установленным требованиям к процессору и оперативной памяти, и он может сортировать результаты.

Исследуйте частное облако для ваших клиентов

Многие из ваших клиентов готовы для частных облачных решений, а партнеры Microsoft имеют ��се возможности для удовлетворения своих потребностей. С надежных продуктов Microsoft ваши клиенты уже знают, вы можете:

  • Построить или провести частное облако более быстрой доставки облачных преимущества для клиентов.
  • Предложение необходимые услуги на исключительную ценность из-за экономии на масштабе.
  • Оставаться конкурентоспособными в отрасли смещается в сторону облачных модели.

Ссылки:

БЛАГОДАРНОСТЬ LIST:
Если вы редактируете эту страницу, и хотел бы подтверждение Вашего участия в v1 версии данном наборе документов, пожалуйста, укажите ваше имя ниже: [Введите свое имя здесь, и включают в себя любую контактную информацию вы хотели бы поделиться]

Вернуться к  эталонной архитектуры для частного облака 

переводы:
Resumen у Concepto Технически де нубье Privada (ES-ES)