VMware vCloud Hybrid Service
" Il Management non ha intenzione di spendere un solo Euro in infrastruttura nell'immediato futuro "
" Fortunatamente sono abbastanza snello con i costi operativi e tutto sommato ancora competitivo se mi paragono con i costi dell'outsourcing tradizionale "
" Meno male che c'e' la crisi altrimenti il Management avrebbe gia' esternalizzato nel Cloud applicazioni Business Critical come la posta e SAP "
Queste sono solo alcune delle frasi "tranchant" e francamente un po' contradditorie che mi sono sentito dire ultimamente da un affranto responsabile di infrastrutture IT di una importante realta' produttiva italiana che ho reincontrato dopo alcuni anni. Mi ha raccontato di essere sotto forti pressioni per "mantenere elevati SLAs" e contemporaneamente "ridurre il piu' possibile i costi vivi del DataCenter".
Di tentativi negli ultimi anni la sua azienda ne ha fatti tanti, l'Outsourcing di una parte importante del prorio Datacenter ha inizialmente alleviato le pressioni sullo spending ma a distanza di solo un paio di anni questi saving non sono piu' sufficienti.
Eppoi c'e' il problema delle dozzine di sedi remote, per lo piu' ambienti produttivi, non presidiati, che non conviene virtualizzare perche' relativamente piccoli, da gestire e backuppare giornalmente per garantire "... che non si fermino i camion nel piazzale !".
"Niente di nuovo sul fronte occidentale" verrebbe da dire, ma queste frasi mi hanno colpito soprattutto per l'esclusione a priori di una seria valutazione di un provider di servizi XaaS.
Certo, un approccio piu' auspicabile sarebbe stato quello di trasformare il proprio modello di erogazione qualche anno fa', prima che la crisi di quel settore colpisse duro, per renderlo piu' efficiente e competitivo. Si e' deciso pero' di scegliere la strada piu' "facile", ed ora trasformare l'IT nel bel mezzo di una crisi risulta doppiamente difficile per le complessita' intrinseche imposte dall'urgenza di risparmio, ergo le consequenze di cui sopra.
Dopotutto se nel corso degli anni si e' raggiunto un alto livello di efficenza nel governo delle applicazioni critiche per il business ma non ci si puo' piu' permettere di sostenere i costi legati al mantenimento in vita degli "n" DataCenters necessari ad erogare questi servizi, perche' non valutare con serenita' uno IaaS provider ?
Possibile che l'unica via d'uscita passi necessariamente per la perdita di controllo dei workload da parte dell'IT ?
Possibile che l'unica via d'uscita passi necessariamente per la perdita di controllo dei workload da parte dell'IT ?
Una soluzione c'e' e si chiama VMware vCloud Hybrid Service.
VMware vCloud Hybrid Service ( vCHS in breve ) e' un servizio "Enterprise Grade" di Cloud Computing offerto e gestito direttamente da VMware che consente di estendere efficacemente ed in modo molto semplice i confini del proprio DataCenter nel Cloud.
Annunciato al VMworld di San Francisco nell'estate 2013, il servizio ha gia' messo piede in Europa con la recente apertura del primo DataCenter in Inghilterra.
Il nome del servizio, vCloud Hybrid Service, denota di per se' tre caratteri distintivi e cioe':
- vCloud = La tecnologia alla base del servizio e' la stessa in uso da piu' di un decennio in tutti i DataCenter degli utenti vSphere ai quali questo servizio e' principalmente rivolto. Cio' garantisce una compatibilita' assoluta con le applicazioni esistenti che possono essere spostate nel Cloud e "protette" in un'infrastruttura resiliente, con le stesse funzionalita' di HA/DRS/vMotion presenti on-premise e soprattutto senza la necessita' di effettuare alcuna modifica alle applicazioni stesse.
- Hybrid = La disarmante semplicita' con cui si possono spostare in modo sicuro VMs e/o vApps DENTRO e FUORI vCHS spalanca le porte al Cloud Ibrido tanto dibattuto in questi anni e consente alle organizzazioni IT di poter usufruire di "Infrastructure as a Service" ( IaaS ) senza perdere il controllo dei propri workload e senza nessun rischio di "lock-in". vCHS infatti si presenta come un'estensione pienamente gestita del proprio DataCenter on-premise. La sicurezza e l'estensione trasparente della connettivita' e' garantita dall'utilizzo di tecnologie di virtualizzazione del network incluse nel servizio.
- Service = vCHS e' fruibile con un modello "a servizio", con costi e SLA dichiarati e trasparenti. Al momento esistono due modalita' di fruizione del servizio vCHS : "Dedicated Cloud" e "Virtual Private Cloud". Altri servizi verranno aggiunti in futuro come per esempio DRaaS ( Disaster Recovery as a Service ) oppure DaaS ( Desktop as a Service ) disponibile da pochi giorni.
"Dedicated Cloud"
Il servizio prevede hosts fisici dedicati ed isolati a disposizione del cliente. Storage e network sono isolati logicamente su infrastrutture condivise. VMware garantisce un uptime del servizio pari al 99,95% . Il committment minimo e' di 12 mesi con possibilita' di acquistare il servizio per 24 o 36 mesi. Questo ambiente viene fornito con uno stack di management dedicato ( vCloud Director instance ) che consente la creazione di svariati Virtual DataCenters ed e' nelle piene potenzialita' del cliente governare il tutto.
L'uso di servers fisici dedicati e' ideale per quelle situazioni tipo "Bring your own license" dove si vogliano utilizzare licenze proprie; si pensi a Microsoft oppure Oracle che generalmente non consentono l'utilizzo dei propri prodotti in ambienti MultiTenant.
"Virtual Private Cloud"
Tutte le risorse fisiche di questa modalita' di servizio sono condivise. VMware garantisce un uptime pari al 99,9% . Il committment minimo e' di soli 3 mesi con incrementi mensili. Cio' che si ottiene con questo servizio e' l'equivalente di un Organizational VDC nella terminologia vCloud Director. Ottimale per workload temporanei dove anche le licenze degli OS e dei software offerti a catalogo sono usufruibili "a tempo" (ambienti di test e sviluppo per esempio).
Le due modalita' di erogazione del servizio possono coesistere in qualsiasi combinazione: un cliente ha libera scelta nel costruirsi i propri ambienti in vCHS potendoli gestire tutti dal suo vCenter Server.
Tagli minimi iniziali dei due servizi:
L'espansione delle risorse acquistate inizialmente e' possibile attraverso l'estensione dei singoli "moduli" dettagliati nella tabella seguente :
Per esempio, se ad un certo punto un Dedicated Cloud oppure un Virtual Private Cloud dovessero aver terminato risorse storage sara' possibile estenderli con 6TB o 2TB rispettivamente.
I numeri di queste tabelle non traggano in inganno ! Diversamente da altre offerte IaaS pubbliche le VM create o spostate all'interno di entrambi i modelli di vCHS sono libere da vincoli in termini di vCPU, vRAM e spazio disco, componibili a piacere fino al raggiungimento della capacita' massima acquistata. Niente "effetto T-Shirt" che impone l'acquisto di VM con tagli fissi di vCPU,vRAM e disco, anche se in eccesso ( principalmente lato storage ) !!!
Bene, ma come si opera un DataCenter esteso in vCHS ?
L'approccio piu' comune e' tramite l'utilizzo di vCloud Connector (vCC in breve). L'utente installa una istanza di vCC Server e vCC Node nel DataCenter on-premise ed almeno un'istanza di vCC Node in ogni virual DataCenter in vCHS ( sia in modalita' Dedicated Cloud che in Virtual Private Cloud ). I vCC Node vengono poi registrati nel vCC Server a da quel momento in avanti si possono spostare workload sottoforma di VMs o di vApps DENTRO e FUORI vCHS. Template pre-esistenti oppure offerti nel catalogo vCHS sono a disposizione per instanziare nuovi workload in vCHS.
Com'e' possibile che il tutto risulti cosi' trasparente ? Come vengono risolti i problemi di networking legati all'estensione geografica delle reti on-premise ?
La risposta risiede in un componente fondamentale dell'infrastruttura vCHS che e' l' Edge Gateway. Il vCHS Edge Gateway e' sostanzialmente un istanza di vShield Edge vApp che racchiude in se servizi di networking quali NAT rules ( DNAT & SNAT ), Firewall rules ( 5-tuple type ), controllo Network List e IP Pubblici. Inoltre vCHS Edge Gateway fornisce servizi DHCP, Static Routing, VPN e Load Balancing. Le funzionalita' VPN sono particolarmente utili per creare link IPSec sicuri tra i concentratori VPN gia' presenti on-prem e le risorse vCHS con pochi click.
Di seguito un esempio di come sia possibile spostare la VM 192.168.110.35 dal proprio DataCenter governato da vCenter verso vCHS in modo sicuro e senza modificare nulla delle configurazioni della stessa.
Maggiori informazioni qui.
Senior Account Systems Engineer
I numeri di queste tabelle non traggano in inganno ! Diversamente da altre offerte IaaS pubbliche le VM create o spostate all'interno di entrambi i modelli di vCHS sono libere da vincoli in termini di vCPU, vRAM e spazio disco, componibili a piacere fino al raggiungimento della capacita' massima acquistata. Niente "effetto T-Shirt" che impone l'acquisto di VM con tagli fissi di vCPU,vRAM e disco, anche se in eccesso ( principalmente lato storage ) !!!
Bene, ma come si opera un DataCenter esteso in vCHS ?
vCloud Connector
L'approccio piu' comune e' tramite l'utilizzo di vCloud Connector (vCC in breve). L'utente installa una istanza di vCC Server e vCC Node nel DataCenter on-premise ed almeno un'istanza di vCC Node in ogni virual DataCenter in vCHS ( sia in modalita' Dedicated Cloud che in Virtual Private Cloud ). I vCC Node vengono poi registrati nel vCC Server a da quel momento in avanti si possono spostare workload sottoforma di VMs o di vApps DENTRO e FUORI vCHS. Template pre-esistenti oppure offerti nel catalogo vCHS sono a disposizione per instanziare nuovi workload in vCHS.
Com'e' possibile che il tutto risulti cosi' trasparente ? Come vengono risolti i problemi di networking legati all'estensione geografica delle reti on-premise ?
vCHS Edge Gateway
La risposta risiede in un componente fondamentale dell'infrastruttura vCHS che e' l' Edge Gateway. Il vCHS Edge Gateway e' sostanzialmente un istanza di vShield Edge vApp che racchiude in se servizi di networking quali NAT rules ( DNAT & SNAT ), Firewall rules ( 5-tuple type ), controllo Network List e IP Pubblici. Inoltre vCHS Edge Gateway fornisce servizi DHCP, Static Routing, VPN e Load Balancing. Le funzionalita' VPN sono particolarmente utili per creare link IPSec sicuri tra i concentratori VPN gia' presenti on-prem e le risorse vCHS con pochi click.
Di seguito un esempio di come sia possibile spostare la VM 192.168.110.35 dal proprio DataCenter governato da vCenter verso vCHS in modo sicuro e senza modificare nulla delle configurazioni della stessa.
Maggiori informazioni qui.
Un'altra caratteristica che rafforza il concetto di Cloud Ibrido sta' nel fatto che qualsiasi strumento di provisioning, automation&orchestration o di monitoring gia' presente nell'ambiente del cliente puo' governare anche le risorse in vCHS. Per esempio le funzionalita' di vCenter Automation Center oppure vCenter Hyperic o anche vCenter Operations Management Suite possono essere facilmente estese in vCHS proprio perche' un Edge Gateway opportunamente configurato estende la rete Layer 2 on-prem dentro vCHS come se fosse un segmento nuovo della LAN.
Di seguito un esempio implementativo di gestione estesa in vCHS:
Quale messaggio quindi per lo sconsolato responsabile infrastrutture IT di inizio articolo ?
"Insieme a VMware ti abbiamo raccontato per anni come poter trasformare il tuo DataCenter attraverso l'uso spinto di soluzioni Software Defined verso un modello di Private Cloud e per una ragione o per l'altra la tua azienda, come tante altre, si e' limitata ad implementare una virtualizzazione estesa considerando troppo oneroso, o troppo complicato, terminare il 'Journey To The Cloud'. Ora VMware ti offre la possibilita' di completare questo viaggio senza complicazioni e senza stravolgimenti dei modelli operativi, " as a Service" e senza rischi di lock-in. E tu mantieni il controllo dei workload aziendali".
Ruggero CitterioDi seguito un esempio implementativo di gestione estesa in vCHS:
Conclusioni e considerazioni
Quale messaggio quindi per lo sconsolato responsabile infrastrutture IT di inizio articolo ?
"Insieme a VMware ti abbiamo raccontato per anni come poter trasformare il tuo DataCenter attraverso l'uso spinto di soluzioni Software Defined verso un modello di Private Cloud e per una ragione o per l'altra la tua azienda, come tante altre, si e' limitata ad implementare una virtualizzazione estesa considerando troppo oneroso, o troppo complicato, terminare il 'Journey To The Cloud'. Ora VMware ti offre la possibilita' di completare questo viaggio senza complicazioni e senza stravolgimenti dei modelli operativi, " as a Service" e senza rischi di lock-in. E tu mantieni il controllo dei workload aziendali".
Senior Account Systems Engineer
Nessun commento:
Posta un commento