Wprowadzenie do Self-Service Portal 2.0
.png "Udostępnij na: Facebook")
Autor: Kamil Skalski
Opublikowano: 2011-06-22
Zarówno centra danych, jak i duże firmy tworzą prywatne chmury mające zapewnić łatwe zarządzanie udostępnianymi zasobami. Podstawowym elementem tak działającego środowiska jest warstwa wirtualizacji realizująca konsolidację serwerów oraz udostępniająca zasoby do wdrażania kolejnych. Aby sprawnie realizować operacje związane z przydziałem wolnej przestrzeni oraz pozwolić na prosty sposób obsługi żądań klientów, konieczny jest mechanizm scalający procesy biznesowe z ich techniczną realizacją. Z pomocą administratorom centrów danych przychodzi produkt Self-Service Portal 2.0, rozszerzający możliwości swojego poprzednika o ujednolicone mechanizmy decyzyjne. Głównym zadaniem tego rozwiązania jest udostępnienie interfejsu portalu web, poprzez który zarówno użytkownicy jak i administratorzy będą mogli deklarować oraz realizować swoje potrzeby wykonania akcji w infrastrukturze.
Artykuł jest początkiem cyklu artykułów o zarządzaniu wieloma środowiskami wirtualnych maszyn utrzymywanych w centrum danych. W kolejnych artykułach opisane zostaną procesy:
- instalacji i konfiguracji środowiska pracy portalu – w artykule „Wdrażanie i pierwsza konfiguracja Self-Serive Portal 2.0”,
- rejestracji jednostek biznesowych oraz podstawy zarządzania infrastrukturą – w artykule „Udostępnianie zasobów wirtualnej infrastruktury dla jednostek biznesowych”.
Celem niniejszego artykułu jest:
- przedstawienie koncepcji samoobsługowego portalu centralizującego zarządzanie wirtualnym środowiskiem,
- omówienie architektury i wymaganych elementów rozwiązania SSP 2.0,
- określenie ścieżki zdarzeń generowanych podczas pracy użytkownika.
Wprowadzenie
Self-Service Portal 2.0 (SSP 2.0) jest niezależnym dodatkiem do System Center Virtual Machine Manager 2008 R2, który w pierwotnej wersji posiada portal pozwalający zarządzać wirtualnymi maszynami, lecz nie wspiera obsługi wielu jednostek/klientów. Głównym celem niniejszego rozszerzenia jest dostarczenie ustandaryzowanego mechanizmu realizacji zapotrzebowania użytkowników na zasoby wirtualnej infrastruktury. Procesy zlecane przez poszczególnych klientów koordynuje administrator centrum danych, akceptując żądanie zmiany i przydzielając potrzebne zasoby.
Analizując pracę użytkownika, można określić trzy podstawowe etapy zachodzące w środowisku SSP 2.0. Każdy klient (jednostka biznesowa) rejestruje się w portalu i oczekuje na akceptację administratora, który na podstawie podanych danych, w tym uzasadnienia, przyjmuje lub odrzuca wniosek. Zarejestrowany klient może otrzymać od administratora lub zażądać określonych zasobów – parametryzowanych przede wszystkim ilością wymaganej pamięci oraz miejsca w składnicy danych. Jednostka biznesowa, wraz z zasobami, otrzymuje szablony, na podstawie których może rozpocząć budowę swojego wirtualnego środowiska. Każda utworzona przez użytkownika maszyna wirtualna jest oddawana pod jego kontrolę, umożliwiając nieograniczoną pracę w środowisku gościa (system operacyjny wewnątrz maszyny wirtualnej) oraz ograniczone zadania administracyjne (definiowane przez administratora akcje wykonywane na poziomie wirtualizatora).
Podobnie jak na poziomie wykonywanych czynności, możliwe jest wyróżnienie trzech warstw przetwarzania zadań. Pierwszym, podstawowym elementem jest poziom portalu, stanowiący punkt integracji i dostępu do dalszych czynności. Każde żądanie przesyłane jest do warstwy zarządzania, w której to dedykowane serwery i ich role wykonują zlecone akcje oraz raportują statusy wykonalności. Ostatnią, najniższą warstwą jest zbiór zasobów centrum danych – w ramach którego utrzymywane są komponenty klienckich jednostek biznesowych oraz odbywa się przydział wymaganych składowych środowiska pracy.
.jpg "Schemat logiczny komponentów środowiska centrum danych")
**Rys.1.Schemat logiczny komponentów środowiska centrum danych.
W kontekście precyzji i szczegółowości zadań wykonywanych na poszczególnych warstwach przetwarzania zadań nie można zapomnieć o poziomie zarządzania wirtualnym środowiskiem, w którym –oprócz wymienionych produktów i ról – większość dynamicznych środowisk wykorzystuje bardziej złożone mechanizmy. Na szczególną uwagę zasługuje System Center Operations Manager, pozwalający na monitoring stanu serwerów oraz ich usług, a dzięki integracji z pozostałymi komponentami wirtualnego środowiska – umożliwiający przydział zasobów i migrację maszyn w zależności od bieżącego obciążenia. Integracja produktów Virtual Machine Manager oraz Operations Manager nosi nazwę PRO Tips i pozwala na niezależne od użytkownika dynamiczne rozmieszczanie maszyn wirtualnych.
Architektura
Pierwszym etapem interakcji jest wykonanie zmiany przez użytkownika. Niezależnie od pełnionej roli, każda akcja realizowana jest poprzez portal web. Do podstawowych ról pełnionych przez użytkownika można zaliczyć:
- administrator centrum danych,
- administrator jednostki biznesowej,
- użytkownik jednostki biznesowej.
W zależności od pełnionej funkcji użytkownik może wykonywać następujące zadania:
o jako administrator centrum danych:
- konfiguracja SSP 2.0,
- akceptacja lub odrzucenie żądań jednostek biznesowych,
- przydzielanie zasobów i monitorowanie statusów.
o jako administrator jednostki biznesowej:
- rejestracja jednostki biznesowej,
- żądanie zasobów,
- przypisywanie roli użytkownikom jednostki biznesowej.
o jako użytkownik jednostki biznesowej:
- tworzenie i zarządzanie wirtualnymi maszynami,
- praca z wirtualnymi maszynami.
Zgodnie ze schematem przedstawionym na rysunku 2, akcje realizowane przez użytkowników zostają przesłane do poszczególnych komponentów infrastruktury organizacji w celu ich dalszego przetwarzania. Na tym etapie zastosowanie mają inne produkty, a zwłaszcza: System Center Virtual Machine Manager (centralizujący zarządzanie serwerami konsolidacji serwerowej) oraz hosty wirtualizacji Hyper-V (utrzymujące wirtualne maszyny itp.).
.jpg "Schemat architektury środowiska SSP 2.0")
**Rys.2.Schemat architektury środowiska SSP 2.0.
Wszystkie informacje i polecenia wprowadzone poprzez konsolę portalu są przekazywane do serwera i bazy danych Self-Service Portal 2.0. Dane o charakterze informacyjnym są składowane bezpośrednio w bazie SSP, w odróżnieniu od poleceń, które są przesyłane do serwera Virtual Machine Managera (VMM) w celu dalszego procesowania. Serwer VMM za pośrednictwem Agenta wykonuje akcję na grupie zasobów, np. przekazuje polecenie zmiany stanu dla maszyny wirtualnej. Status zaraportowany do VMM jest zapisywany w jego bazie danych oraz przekazywany do instancji wyższej, w tym przypadku serwera SSP 2.0, w celu poinformowania użytkownika. W zależności od rodzaju wykonywanej czynności podczas przetwarzania polecenia mogą zostać użyte inne komponenty infrastruktury, np. wirtualne sieci, składnice danych czy komponenty równoważące obciążenie.
Realizacja zadań
Zgłoszenia klientów można podzielić według rodzaju zdarzenia, jakie zostanie wprowadzone w środowisku:
- Onboarding – proces rejestracji nowej jednostki biznesowej umożliwiający jej dalszą identyfikację i przydział zasobów,
- InfrastructureService – proces przyznania określonych zasobów jednostce biznesowej w celu ich dalszego wykorzystania – utrzymywanie maszyn wirtualnych,
- Change Request – żądanie zmiany, związane ze zmianą ilości zasobów, szablonów maszyn wirtualnych oraz innych modyfikacji środowiska pracy klienta.
W zależności od posiadanych uprawnień administrator centrum danych oraz administrator jednostki biznesowej mogą podglądać oraz decydować o dalszym przetwarzaniu próśb składanych przez użytkowników końcowych. Na rysunku 3 widoczny jest przykładowy etap rejestracji organizacji „Test Lab” w procesie OR1, przydzielenie jej zasobów (infrastruktury) w procesie IR4 oraz narzucenie modyfikacji przed administratora w procesach CR5 i 6.
Scenariusz realizujący ww. scenariusz zdarzeń może więc wyglądać następująco:
- Administrator jednostki biznesowej (AJB) rejestruje swoją organizację w centrum danych.
- Administrator centrum danych (AJC) weryfikuje zgłoszenie i akceptuje rejestrację.
- AJB zgłasza zapotrzebowanie na określone zasoby (infrastrukturę).
- ACD przypisuje jednostce biznesowej wymagany zbiór zasobów.
- ACD udostępnia dodatkowo szablon do tworzenia nowych maszyn wirtualnych, oraz
- ACD zmienia grupę zasobów (hostów), na jakich mają odbywać się wdrożenia zamawianych przez klienta maszyn wirtualnych.
.jpg "Podgląd żądań użytkowników")
**Rys. 3. Podgląd żądań użytkowników.
Każdy klient posiadający przydzieloną infrastrukturę (zasoby) ma prawo działania i realizacji zadań związanych z wdrażaniem i utrzymaniem maszyn wirtualnych – zgodnie z uprawnieniami nadanymi przez administratora (widok konsoli został przedstawiony na rysunku 4). Określanie uprawnień odbywa się poprzez budowanie szablonu akcji, jakie może realizować dany klient. Zestaw dostępnych komend pozwala na pełną obsługę stanu (z wyłączeniem snapshotów) oraz na tworzenie nowych maszyn wirtualnych. Warto zwrócić uwagę, że maszyny mogą być tworzone jedynie według szablonu udostępnionego przez administratora oraz że akcje zabronione dla użytkownika wciąż są widoczne w konsoli – jedynie ich wykonanie nie przynosi żadnego rezultatu.
.jpg "Obsługa wirtualnych maszyn")
**Rys. 4. Obsługa wirtualnych maszyn.
Użytkownicy mogą zaproponować administratorowi wymagania dotyczące procesu realizacji kopii zapasowych oraz aktualizacji ich systemów– jest to jedynie informacja, a ich realizacja zależy od obowiązujących w danym centrum danych procedur.
Podsumowanie
W tym artykule zostały przedstawione podstawowe zagadnienia pracy z Self-Service Portal 2.0 oraz architektura jego działania. Omówiono również podstawowe rodzaje zdarzeń generowane w systemie oraz ich wpływ na pozostałe komponenty środowiska pracy jednostek biznesowych.
W kolejnym artykule przedstawiony zostanie proces wdrożenia omawianego rozwiązania.