Takie rozszerzenie funkcjonalności pozwala na odsprzedaż dedykowanych lub
nadmiarowych zasobów firmowej infrastruktury i jednoczesne przejście do
świadczenia usług hostowanej chmury (hosted cloud). Rozwiązaniem integrującym,
dzięki któremu centra danych mogą udostępniać swoim klientom zasoby lokalnej
infrastruktury, jest Service Provider Foundation (SPF). Potrzebne też będą
konsole umożliwiające zarządzanie zasobami przez klientów usług. Łącznie
w infrastrukturze hostera powinny znaleźć się przedstawione poniżej
elementy.

• Infrastruktura fizyczna – pula zasobów (mocy obliczeniowej, pamięci
i przestrzeni dyskowej) udostępnianych klientom. Składa się na nią także
odpowiednio wydajna infrastruktura sieciowa oraz zainstalowane na serwerach
oprogramowanie zapewniające zdalny dostęp do niej. Infrastruktura fizyczna
powinna być odporna na awarie oraz współpracować z systemami zasilania
awaryjnego i klimatyzacji, tworząc w ten sposób mechanizmy wysokiej
dostępności, gwarantujące wysoką jakość świadczonych usług.

• Operations Manager – oprogramowanie umożliwiające całościowe
monitorowanie wszystkich warstw środowiska hostera oraz klientów. Daje wiedzę o stanie
infrastruktury, zarówno w aspekcie potencjalnych zdarzeń związanych
z występowaniem błędów i awarii, jak również w kontekście umów
SLA. Dzięki temu rozwiązaniu klienci mogą otrzymywać informacje związane
z dostępnością i stanem ich usług, również w środowiskach
heterogenicznych.

• Virtual Machine
Manager
(VMM) – kluczowy komponent umożliwiający udostępnianie
zasobów ich odbiorcom. Jego głównym zadaniem jest zarządzanie warstwą
wirtualizacji. Pozwala jednocześnie na definiowanie pul zasobów do
udostępnienia czy też obiektów bibliotek stanowiących podstawę do tworzenia nowych
wirtualnych maszyn. Aby możliwe było udostępnianie klientom zewnętrznym
stworzonej w ten sposób infrastruktury, konieczne jest zintegrowanie go
z oprogramowaniem Service Provider Foundation.

• System Center
Orchestrator

(SCO) – automatyzuje zadania administracyjne oraz wykonywanie działań
zlecanych przez klientów. Podczas świadczenia usług umożliwia definiowanie
działań nietypowych, których nie przewiduje standardowa funkcjonalność
interfejsów dostępowych klientów. Ma to zastosowanie głównie w przypadku wykonywania
zadań na wielu warstwach lub tych, których złożoność wymagałaby wykonania
kilkunastu następujących po sobie czynności.

• Service Manager (SM) – rozwiązanie
odpowiedzialne za obsługę żądań klientów związanych z dostarczanymi
usługami (np. żądanie obsługi lub wdrożenie usługi). Podczas udostępniania
zasobów pozwala na stworzenie katalogu usług, którego składowe odwołują się do
zadań zdefiniowanych w System Center Orchestrator, po czym są
automatycznie realizowane.

 


• Portale
dostępowo-lokalne
– pozwalają
administratorom lub użytkownikom rozwiązań IaaS na wykonywanie powiązanych
z nimi czynności. Standardowym interfejsem zarządzania wirtualnymi
maszynami i zasobami VMM jest App Controller, umożliwiający wykonywanie
podstawowych czynności administracyjnych. Portal Web OpsMgr służy
do analizy stanu komponentów infrastruktury, w tym mierników SLA. Service
Manager Portal, działający na podbudowie SharePoint, umożliwia użytkownikom
dostęp do katalogu usług, dzięki któremu możliwa jest jego personalizacja
i powiązanie z dodatkowymi rozwiązaniami w ramach jednego
portalu.

• Portale
dostępowo-zdalne
– są
udostępniane klientom lub działają po stronie ich infrastruktury. Można
wyróżnić dwa standardowe rozwiązania portali dostępowych klientów usługi IaaS App
Controller, integrujący zasoby hostera (jako Hosted Cloud) do puli zasobów VMM
lokalnych klienta oraz Service Management Portal – niezależne rozwiązanie
zapewniające obsługę usług związanych z dostarczaniem wirtualnych maszyn
oraz aplikacji internetowych za pomocą konsoli w formie aplikacji Web.

• Service
Provider Foundation

(SPF) – komponent integrujący się z lokalnymi zasobami VMM hostera,
stanowiący szynę komunikacyjną z portalami zdalnego dostępu. Na jego
podbudowie możliwe jest także tworzenie własnych rozwiązań aplikacji dostępu
klientów. Jego dwiema najważniejszymi funkcjami jest przekazywanie komunikatów
zarządzania zasobami oraz uwierzytelniania klientów.

 




Integracja komponentów
w infrastrukturze

 

Podstawa do
świadczenia usług IaaS powstaje dzięki połączeniu przedstawionych mechanizmów
oraz funkcji sieciowych pozwalających na kontakt pomiędzy infrastrukturą
klienta oraz przypisanymi mu zasobami po stronie hostera. Klient, za
pośrednictwem tunelu VPN, może uzyskać dostęp do wydzielonej wirtualnej sieci
(VLAN), w której pracują jego wirtualne maszyny. Dodatkowo, korzystając
z portali dostępowych, uzyskuje połączenie z konsolami
wykorzystującymi protokół RDP do wnętrza wirtualnych maszyn w celu
zarządzania i rekonfiguracji. Czynności dodatkowe, np. zlecenie
automatycznej instalacji aplikacji w posiadanej przez klienta maszynie
wirtualnej, zgłasza za pośrednictwem portalu Service Manager, tworząc tym samym
zgłoszenie dla administratora centrum danych. Wygenerowane żądanie obsługi po
akceptacji jest automatycznie realizowane dzięki konfiguracji wykonanej przez
warstwę automatyzacji (Orchestrator). Po ukończeniu klient może otrzymać e-mail
z informacją o wykonaniu zlecenia.

Najważniejszym mechanizmem w kontekście świadczenia usług jest integracja
zasobów hostera z możliwością uzyskania dostępu przez klientów. Powyższy
schemat przedstawia powiązanie pomiędzy kolejnymi elementami infrastruktury
biorącymi udział w świadczeniu usług IaaS oraz rolę, jaką pełni
w nich klient. Z perspektywy odbiorcy usług otrzymuje on dostęp do
witryn internetowych, stanowiących konsolę do zarządzania zasobami. Za
pośrednictwem App Controller lub Service Management Portal (SMP) uwierzytelnia
się jako uprawniony użytkownik – za pośrednictwem lokalnego konta użytkownika
Active Directory (dla App Controller) lub jako użytkownik zapisany w bazie
danych SMP po stronie hostera.

 

Gdy aplikacja dostępowa uwierzytelni klienta, dalsza komunikacja odbywa
się z wykorzystaniem Service Provider Fundation, w którym użytkownicy
reprezentowani są jako Tenant – każdy
z nich posiada przypisane zasoby.
Na tym etapie, za uwierzytelnienie odpowiadają certyfikaty „wymieniane” pomiędzy aplikacją
dostępową i SPF – nie odbywa się dalsze uwierzytelnienie tożsamości
użytkownika, a jedynie danych przekazanych przez portale dostępowe.
Pobranie danych lub przekazanie zlecenia do udostępnionych zasobów realizowane
jest przez SPF, połączony z Virtual Machine Manager. W ramach VMM,
obiekty Tenant SPF mapowane są na Tenant VMM, dla których przypisywane są
zasoby chmury oraz biblioteki – dane uwierzytelniające nie są ponownie
przekazywane (rozróżnienie następuje na poziomie SPF). Ostatecznie, VMM
wykonuje akcje w warstwie wirtualizacji.

Wyzwaniem, jakie stoi przed centrami danych udostępniającymi usługi
IaaS, jest zapewnienie wygodnej dla klientów metody uzyskiwania dostępu do
zasobów, spójnej tożsamości użytkownika oraz bezpieczeństwa komunikacji.
Rozwiązania ułatwiające integrację, takie jak Service Provider Foundation oraz
Service Management Portal, który stanowi modelową konsolę dostępu, pomagają
spopularyzować tę formę świadczenia usług. Istotnym aspektem są interfejsy API
w SPF i SMP, dzięki którym usługodawcy mogą dowolnie rozwijać swoje
rozwiązania i formę świadczonych usług.

 

Przygotowanie zasobów do hostingu

Poprawne
dostarczenie usług użytkownikom końcowym wymaga przygotowania zasobów oraz
opracowania modelu świadczenia usług. Kolejne etapy konfiguracji są
determinowane przez różnorodność wymagań, specyfikę infrastruktury lub
dostępnych elementów katalogu usług. Schemat postępowania w procesie
konfiguracji dla odbiorców usług odbywa się zgodnie z przyjętymi
standardami. Różnice pojawiają się na poziomie przypisania personalnych zasobów
zgodnie ze specyfiką klienta. Jako podstawę do świadczenia usług IaaS stanowią
przypisane klientom pule zasobów oraz szablony Virtual Machine Manager (VMM).

Odpowiednio wydajną pracę środowiska maszyn wirtualnych, określaną
poprzez parametry systemu dostarczanego użytkownikom końcowym (klientom IaaS),
stanowi pula zasobów. Proces przygotowania infrastruktury na potrzeby
dostarczania usług w modelu chmury można podzielić na klika faz, gdzie
zawsze należy zacząć od przygotowania infrastruktury, czyli podłączenia zasobów
fizycznych przy pomocy hypervisorów do oprogramowania zarządzającego Virtual
Machine Manager.

Przygotowane
w ten sposób serwery i ich komponenty (rdzenie procesora, pamięć
operacyjna, przestrzeń dyskowa) stanowią pulę zasobów, która podlega
zgrupowaniu i udostępnieniu użytkownikom chmury w tej postaci.
W zależności od przyjętego modelu kosztowego można sterować dodatkowymi
parametrami, takimi jak klasyfikacja przestrzeni dyskowych lub portów
– określenie ich wydajności może stanowić jeden z parametrów ceny.
Składnikiem określającym funkcjonalność systemu klienta oraz wprowadzającym
dodatkowy element rozliczeniowy są sieci logiczne, gwarantujące izolację
i kontrolę przepustowości oraz niezawodność komunikacji dla środowiska
klienta. Ponadto każda chmura ma profil zgodności (capability profile)
z rozwiązaniem wirtualizacji, który określa, jakiego producenta
hypervisory w nim pracują.

 

Szablony dla chmury

Podstawą do
tworzenia przez klientów maszyn wirtualnych oraz ich zbiorów zorganizowanych
w usługach VMM, są udostępnione szablony. Mechanizm bibliotek zasobów,
dostarczany przez VMM, umożliwia składowanie maszyn wirtualnych w trybie
zapis/odczyt lub w trybie odczytu, dostarczając wyłącznie wzorce
i szablony.

 

Po zdefiniowaniu
puli zasobów i elementów z nią związanych konieczne jest
przygotowanie wzorcowych obiektów, na podstawie których odbiorcy będą tworzyć
własne wirtualne instancje. Biblioteka Virtual Machine Manager może zawierać:

• szablony maszyn
wirtualnych
określające
parametry sprzętowe nowych instancji oraz dodatkowe parametry, m.in. system
operacyjny, klucz produktu czy też członkostwo w domenie,

• szablony usług pozwalające na wdrażanie instancji
wirtualnych wraz z aplikacjami w modelu n-warstwowym,

• profile
sprzętowe
umożliwiające
wybór różnych parametrów zasobów przypisanych do kreowanych maszyn wirtualnych,

• dyski wirtualne (wzorcowe), które mogą zawierać
przygotowany system operacyjny,

• obrazy ISO z dodatkowymi aplikacjami lub
systemami operacyjnymi,

• inne dane pomocnicze takie jak skrypty czy pliki
odpowiedzi.

Przygotowując
zbiór obiektów, należy uwzględnić wymogi odbiorców usług, zapewniając
różnorodność wyboru przy jednoczesnym zachowaniu standardów. Biorąc pod uwagę
perspektywę ich wykorzystania, poprawne jest określenie zgodności tworzonych
szablonów. Kluczowe znaczenie ma prawidłowe określenie systemów wspieranych
przez aplikacje oraz wskazanie technologii wirtualizacji, do której dany
szablon jest dedykowany.

Ostatni etap konfiguracji obejmuje konta klientów środowiska chmury,
czyli Tenantów Virtual Machine Manager. W większości scenariuszy będą one
tworzone przez mechanizmy dodatkowe, tj. Service Provider Foundation lub
Service Management Portal. Różnorodność potrzeb klientów i zdefiniowanych
przez nich wymogów dla usługi IaaS może wiązać się z koniecznością ręcznej
rekonfiguracji obiektów zarządzanych przez VMM.

Podczas tworzenia definicji klienta IaaS (Tenant) konieczne jest
przypisanie mu podstawowych cech, to znaczy:

• Scope – wskazuje dostępne pule zasobów,
zorganizowane w chmurę,

• Quota – limit dostępnych dla niego
zasobów chmury,

• Networking – możliwe do wykorzystania podczas
komunikacji maszyn wirtualnych z sieciami logicznymi,

• Resources – wzorce i obiekty
z biblioteki, jakie może wykorzystać podczas kreowania własnych
wirtualnych instancji,

• Actions – dostępne czynności związane
ze zmianą stanu posiadanych przez niego maszyn oraz zasad ich obsługi.

Zmiana
wymienionych parametrów, w zależności od stosowanego rozwiązania dostępu
klienta, może wymagać dodatkowych czynności po jego stronie, np.
w przypadku Service Management Portal.

Zasoby i konfiguracje tworzone w Virtual Machine Manager są podstawą działania każdego
rozwiązania tworzącego chmurę obliczeniową. Projektując środowisko do świadczenia usług podmiotom zewnętrznym,
wyzwaniem dla usługodawcy staje się realizacja
wszystkich ich wymagań z zachowaniem
zgod-ności z wewnętrznymi
pro-cedurami i zasadami. Dodatkowo, zwiększeniu
ulega liczba zadań administracyjnych
związanych z utrzymaniem aktualności dostarczanych systemów operacyjnych,
aplikacji, prowadzeniem testów poprawności wdrażania aplikacji itp.
Rozwiązaniem, jakie należy rozważyć, jest wprowadzenie dodatkowych mechanizmów
automatyzujących standardowe procesy, co może zmniejszyć nakłady związane
z utrzymaniem środowiska i wykorzystanie ich do dalszego
doskonalenia świadczonych usług.