Private-Hosting-Public aneb využití produktů System Center pro Cross Cloud management
Společnost Microsoft si před několika lety uvědomila, že zajistit celkovou dostupnost IT služeb vyžaduje širší záběr a začala vytvářet řešení zaměřené na správu celého životního cyklu IT technologií, s využitím obecných pravidel, doporučení a postupů popsaných v Microsoft Operations Framework (MOF) a Information Technology Infrastructure Library (ITIL). Tím byl položen základní kámen rodiny produktů Microsoft System Center, do kterých byly integrovány nativní nástroje pro správu fyzických i virtuálních IT prostředí a celý ekosystém byl otevřen pro partnery, kteří mohou sami rozšiřovat základní funkcionalitu produktů Microsoft System Center. Hlavním cílem bylo a je za pomoci těchto nástrojů vytvořit v rámci organizace dynamické IT, které pružně reaguje na podněty uživatelů nebo zákazníků.
Správa privátního cloudu
Privátní (Hyper-V) cloud si můžeme představit jako virtualizované prostředí, které má vysoce automatizované procesy správy. Pro správu privátního (Hyper-V) cloudu jsou k dispozici nástroje rodiny Microsoft System Center, které pokrývají jednotlivé části životního cyklu IT.
.png)
Jako základní prvek centrální správy virtualizační platformy se nabízí System Center Virtual Machine Manager (SCVMM), nyní ve verzi 2008 R2. Jedná se o řešení pro správu fyzického i virtuálního IT prostředí platformy Microsoft Hyper-V, Microsoft Virtual Server a VMware ESX, konsolidaci stávajících méně využívaných serverů pomocí P2V/V2V konverze a velmi rychlé a pohodlné vytváření nových virtuálních strojů. SCVMM lze aplikačně propojit se SCOM pomocí Performance & Resource Optimalization (PRO) management balíčků, čímž vznikne robustní řešení pro zajištění dostupnosti celé virtualizační platformy, obsahující host server, virtuální počítače, síťovou infrastrukturu a datové úložiště.
Nadstavba SCVMM - Self-Service portál je rozšiřitelná webová aplikace, pomocí které lze automatizovat procesy při poskytování virtuálních strojů v rámci organizace, zatímco fyzické prostředky (servery, sítě, zařízení pro ukládání dat a související hardware) zůstávají v centralizované správě lokálního datového centra. Součástí Self-Service portálu jsou předdefinované procesy a skripty, a můžete jej použít pro správu a přidělování prostředků fyzické infrastruktury jako služby a poskytovat tak základ pro privátní cloud platformu uvnitř datového centra. SCVMM Self-Service portál je k dispozici ve verzi 2.0 a ve stádiu beta testu je verze 2.0 service pack 1, která především zohledňuje novinky ve Windows Server Hyper-V 2008 R2 SP1. SCVMM Self-Service portál lze považovat za základ privátního cloudu a je možné ho upravit dle specifických požadavků nebo jej zapracovat do vlastního portálového řešení.
System Center Operations Manager 2007 R2 (SCOM) je řešení proaktivního dohledu fyzického i virtuálního IT prostředí založeného na platformě Microsoft Windows, vybraných operačních systémech UNIX/LINUX a SNMP zařízení. Pomocí SCOM lze díky definicím v management balíčku monitorovat dostupnost IT služby jako celku, se všemi vazbami na další služby a technologie, případně reagovat na vzniklé události pomocí předem definovaných úloh. Součástí SCOM je možnost auditování bezpečnostních logů. Díky zabudované znalostní bázi je řešení chybových stavů monitorovaných objektů mnohem snazší. SCOM umožňuje sbírat a vyhodnocovat informace z bezpečnostních logů systémů Windows i UNIX/LINUX. K dispozici jsou výstupy pomocí offline reportů, online konzole nebo různých dashoardů. Pro SCOM existuje mnoho partnerských rozšíření ve formě management balíčků i samostatných produktů.
System Center Configuration Manager 2007 R2 (SCCM), řešení pro správu fyzických i virtuálních serverů, klientských počítačů i mobilních zařízení. SCCM umožňuje nasazovat, aktualizovat a spravovat systémy i aplikace na fyzickém i virtuálním hardware, inventarizovat a vyhodnocovat stav hardware i software na platformě Microsoft Windows. Samozřejmostí možnost rozšíření o doplňky partnerských společností.
Dlouhá léta byl jediným nástrojem pro zálohování společnosti Microsoft NT backup. Po přechodu na Windows Backup, nový zálohovací nástroj operačních systémů Windows Server 2008, Windows Vista/7, je potřeba zajistit ochranu systémů a dat. Pokud ji chcete řešit centrálně, má společnost Microsoft produkt System Center Data Protection Manager 2010 (SCDPM), který je na toto připraven. Díky využití Volume Shadow Copy (VSS) providerů lze pomocí SCDPM řešit ochranu operačních systémů a souborových systémů na serverech i klientech, ale také zajistit komplexní ochranu aplikačních serverů SQL, Exchange, SharePoint nebo virtualizační platformy Hyper-V. Je zde možnost zálohovat celé virtuální počítače v rámci platformy Hyper-V, operační systémy virtuálních počítačů nebo jednotlivé serverové aplikační role, vše na základě předdefinovaných scénářů. Největší předností SCDPM je ale rychlost zálohování a případné obnovy, díky zálohování pouze změněných diskových bloků místo celých souborů a využití zálohovacího modelu disk-to-disk (D2D) pro krátkodobou ochranu dat. Možnost zálohování na páskové mechaniky nebo do prostředí veřejného cloudu samozřejmě nechybí.
Čtyři výše zmíněné produkty sami o sobě zajišťují v kondici IT prostředí, ale největší předností řešení Microsoft System Center je integrace. System Center Service Manager 2010 (SCSM) je právě ten produkt, který dokáže integrovat vstupy z dalších systémů (primárně System Center Operations Manager, System Center Configuration Manager, Active Directory), začlenit je do své CMDB a pomocí konfigurovatelných vnitřních procesů automatizovat lidské činnosti IT oddělení. Jedná se o řešení zahrnující správu incidentů, problem, change a asset managementu. Uživatelé mohou přistupovat přes samoobslužný portál, kde mohou zadávat, sledovat a zpracovávat požadavky nebo vyhledávat informace ve znalostní bázi. Pro SCSM existují rozšíření, mezi které patří IT Asset Management Management Pack společnosti Provance nebo SLA Management Pack společnosti Cased Dimensions.
Chceme-li využít možnost integrace Microsoft System Center produktů opravdu naplno, musíme začít uvažovat o tom, jak donutit jednotlivé systémy procesně komunikovat. Ideálně všechny mezi všemi a nejlépe i s dalšími z jejich okolí. Pro vytváření procesních vazeb mezi IT službami slouží nástroj System Center Opalis (Opalis), který je letošní novinkou ve skupině System Center. Opalis umožňuje vytvořit funkční procesní modely IT infrastruktury a propojit tak různé systémy, přičemž pracuje nejen s produkty Microsoft System Center, ale také se systémy jiných výrobců (např. VMware vSphere, BMC Remedy, CA Service Desk, HP OpenView nebo IBM Tivoli).
Pokud budeme naplno využívat možností výše zmíněných produktů pro správu virtuálních serverů, může se naše vysoce virtualizované IT změnit na privátní cloud, poskytující služby zbytku firmy. Velcí výrobci hardware jako jsou DELL nebo HP reagují na požadavky tvorby vlastních privátních cloudů a nabízejí hardware od startovacích sestav až po komplexní, vysoce škálovatelné řešení.
Veřejný cloud - hostovaný
V rámci hostovaného veřejného Hyper-V cloudu mají zprostředkovatelé služeb k dispozici nejen kompletní balík produktů rodiny System Center, ale z důvodu komplexnějšího nasazení také další pomůcku - Dynamic Data Center Toolkit pro poskytovatele služeb. Toolkit obsahuje pokyny, které pomohou vytvořit odpovídající dohody o úrovni služeb (SLA) a tvorbu portálů, které mohou zákazníci využít pro poskytování zdrojů a služeb, řídit a kontrolovat jejich infrastrukturu. Také jsou k dispozici vzorové kódy a ukázky pro nasazení. Velcí výrobci hardware nabízejí v rámci programu Hyper-V Cloud Fast Track referenční sestavy s předem konfigurovaným prostředím Hyper-V cloud.
Veřejný cloud - Microsoft
V rámci služeb veřejného cloudu nejsou produkty rodiny System Center přímo zastoupeny, ale i zde společnost Microsoft nabízí nástroje pro správu IT prostředí. Prvním zástupcem je produkt Microsoft Wintune, původně představený na konferenci Microsoft Management Summit 2009 pod názvem System Center Online Desktop Manager. Wintune je určený pro správu koncových stanic. Umožňuje za měsíční poplatek správu klientských PC a zajistit částečně to, co mohou mít na starosti jiné systémy instalované přímo v prostředí zákazníka. Je možné zajistit jednotné prostředí PC z pohledu služeb a aktualizací, ochranu PC pomocí konfigurace zabezpečení a správy antivirového řešení, proaktivní dohled systémů a pomoc s řešením nebo inventarizaci klientských PC. V ceně licence je možnost instalace na koncový počítač operační systém Windows 7 Enterprise.
Služba je provozována způsobem „Software as a Service - SaaS“. Ideální možnost využití této služby bude u organizací, které se buď dynamicky mění, nebo nechtějí investovat prostředky do výše popisovaných řešení v rámci svého IT prostředí. Hlavní rozdíl mezi Wintune a produkty System Center, je ve způsobu monitorování klientského počítače. Wintune je nástroj pro offline použití, bez nutnosti připojení k síti během své činnosti. Následně po připojení do sítě nebo k internetu odešle informace o stavu klientského počítače.
Poznámka: Podíváme-li se na veřejný cloud z druhé strany, pro SCOM 2007 R2 je dnes k dispozici management pack (zatím Release Candidate verze) pro dohled dostupnosti a výkonu aplikací běžících na Windows Azure. A další management packy jsou očekávány se SCOM vNext.
Co nás nejspíše čeká a nemine do konce roku?
Pokud se podíváme do blízké budoucnosti, je na obzoru hned několik novinek pro správu IT v rámci cloud prostředí, ale především nové s verze produktů System Center. Zásadním nástrojem pro správu privátního cloudu bude System Center Virtual Machine Manager vNext (SCVMM vNext).
SCVMM vNext bude zaměřena nejen na práci s fyzickými zdroji v rámci datového centra, ale také bude mít na starosti správu privátního cloudu. Díky integraci Self-Service portálu bude možné pomocí SCVMM vNext v rámci prostředí privátního cloudu následně vytvářet, nasadit a spravovat IT služby. Tyto služby budou distribuované jako Server App-V balíčky. Bude vylepšena správa fyzických zdrojů cloudu a pomocí dynamického přidělování (optimalizace) těchto zdrojů bude možné pokrýt dočasně zvýšené požadavky na výkon jednotlivých IT služeb.
Ostatní produkty rodiny System Center nezůstanou pozadu a také budou mít vylepšenou podporu pro virtualizované nebo cloud prostředí. Velkým plusem bude integrace technologie Opalis do System Center produktů.
Atlanta
Pod pracovním názvem „Atlanta“ se skrývá služba veřejného cloudu, původně určená pouze pro dohled SQL serveru, avšak s postupným vývojem se pravděpodobně přidají další vlastnosti a to především o možnost monitorovat další IT technologie. Podobně jako u Wintune by ale mělo jít pouze o offline dohled výše uvedených technologií.
System Center Concero
Další z připravovaných management nástrojů s označením „System Center Concero“ v sobě slučuje správu služeb běžících na lokálním Hyper-V serveru pod správou System Center Virtual Machine Manager vNext a služeb běžících ve veřejném cloudu v rámci Windows Azure nebo v rámci lokální Windows Azure Appliance. Pomocí Self-Service portálu vytvořeného v Silverlightu, bude možné nasadit a spravovat IT služby v rámci obou platforem současně.
Závěr
Virtualizace bez automatizace je jen omezené pracovní prostředí, ale při použití vhodných nástrojů se nám technologie mění pod rukama. System Center je pro Hyper-V tím správným řešením, které změní naše vnímání virtualizační platformy a změní ji na velmi výkonný a spolehlivý prostředek k uspokojení potřeb firmy nebo zákazníků, privátní cloud.
============================
Pavel ŘEPA, Microsoft MVP
IT senior konzultant, DIGI TRADE s.r.o.