Arquitetura de referência EMC HYBRID CLOUD 2.5 COM VMWARE Infraestrutura como serviço Provisionamento e monitoramento automatizados Operações de TI orientadas por serviços Soluções EMC Setembro de 2014
Copyright 2014 EMC Corporation. Todos os direitos reservados. Publicado em setembro de 2014 A EMC assegura que as informações apresentadas neste documento estão corretas na data da publicação. As informações estão sujeitas a alterações sem prévio aviso. As informações nesta publicação são fornecidas no estado em que se encontram. A EMC Corporation não garante nenhum tipo de informação contida nesta publicação, assim como se isenta de garantias de comercialização ou adequação de um produto a um propósito específico. O uso, a cópia e a distribuição de qualquer software da EMC descrito nesta publicação exigem uma licença de software. EMC 2, EMC e o logotipo da EMC são marcas registradas ou comerciais da EMC Corporation nos Estados Unidos e em outros países. Todas as outras marcas comerciais aqui mencionadas pertencem a seus respectivos proprietários. Para obter uma lista mais atualizada de produtos da EMC, consulte EMC Corporation Trademarks no site brazil.emc.com. : Arquitetura de referência da infraestrutura de base Número da peça H13189.1 2
Índice Resumo executivo... 5 Finalidade do documento... 5 Público-alvo... 5 Finalidade da solução... 5 Desafio da empresa... 6 Solução de tecnologia... 7 Recursos e funcionalidade da nuvem híbrida... 8 Introdução... 8 Automação e provisionamento com auto-atendimento... 8 Multi-tenancy e separação segura... 10 Segurança... 11 VMware NSX for vsphere... 11 Armazenamento otimizado por carga de trabalho... 11 Elasticidade e garantia de serviço... 12 Monitoramento e gerenciamento de recursos... 12 Medição e chargeback... 13 Componentes modulares complementares... 14 Serviços de aplicativos... 14 Serviços de proteção de dados... 14 Disponibilidade contínua... 15 Recuperação de desastres... 15 Serviços em nuvem pública... 15 Componentes-chave... 16 Introdução... 16 Gerenciamento de nuvem e virtualização do datacenter... 16 VMware vcloud Automation Center... 16 VMware vsphere ESXi e VMware vcenter Server... 16 VMware vcenter Orchestrator... 17 VMware vcloud Networking and Security... 17 VMware NSX for vsphere... 17 VMware vcenter Operations Manager... 17 VMware vcenter Log Insight... 17 VMware IT Business Management Suite... 17 Serviços de armazenamento da EMC... 18 EMC ViPR... 18 EMC VNX e EMC Symmetrix VMAX... 18 EMC ViPR SRM... 18 Integração da EMC com a VMware... 18 Integração do armazenamento da EMC com a VMware... 18 EMC ViPR e EMC Storage Analytics... 18 EMC Virtual Storage Integrator... 19 Workflows de proteção de dados da EMC para vcenter Orchestrator... 19 3
Proteção de dados na nuvem híbrida... 19 EMC Avamar... 19 EMC Data Domain... 19 EMC Data Protection Advisor... 19 Arquitetura da solução... 20 Visão geral... 20 Arquitetura... 20 Requisitos de servidor e sistema de rede... 21 Recursos de software... 22 Dimensionamento de recursos... 23 Suposições de dimensionamento... 23 Requisitos de gerenciamento de nuvens pequenas... 24 Requisitos de gerenciamento de nuvem média... 27 Requisitos de gerenciamento de nuvens grandes... 30 Conclusão... 34 Resumo... 34 4
Resumo executivo Finalidade do documento Este documento descreve a arquitetura de referência de uma solução EMC Hybrid Cloud que permite aos departamentos de TI implementar rapidamente uma nuvem híbrida local, oferecendo IaaS (Infrastructure-as-a-Service, infraestrutura como serviço) para a empresa. O documento apresenta os principais recursos, a funcionalidade, a arquitetura e os principais componentes da solução, bem como o ambiente validado de hardware e software. O documento EMC Hybrid Cloud 2.5 com VMware: Guia da solução da infraestrutura de base é uma referência para viabilizar o início do planejamento e do projeto de sua nuvem híbrida e preparar o ambiente para uma implementação bem-sucedida. Os seguintes documentos contêm mais informações sobre como implementar recursos específicos ou possibilitar casos de uso específicos na solução EMC Hybrid Cloud com VMware. : Guia da solução de aplicativos Hadoop : Guia da solução da plataforma como serviço do Pivotal CF : Guia da solução de disponibilidade contínua e proteção de dados : Guia da solução de recuperação de desastres e proteção de dados : Guia da solução de backup da proteção de dados : Guia da solução de gerenciamento de segurança : Guia de integração de nuvem pública Público-alvo Finalidade da solução Este documento é destinado a executivos, gerentes, arquitetos, administradores de nuvem e administradores técnicos de ambientes de TI que desejam implementar uma plataforma de IaaS em nuvem híbrida. Os leitores devem estar familiarizados com o VMware vcloud Suite, as tecnologias de armazenamento e as funções e os requisitos gerais de TI, e saber como uma infraestrutura em nuvem híbrida acomoda esses requisitos e tecnologias. Esta solução EMC Hybrid Cloud permite aos clientes da EMC desenvolver uma infraestrutura dimensionável, multi-tenant e de nível corporativo que promova: Gerenciamento completo do ciclo de vida dos serviços da infraestrutura Acesso sob demanda e controle da largura de banda da rede, dos servidores, do armazenamento e da segurança Provisionamento, monitoramento e gerenciamento dos serviços da infraestrutura por usuários finais da linha de negócio, sem envolvimento do administrador de TI Utilização máxima dos ativos Acesso a serviços de aplicativos a partir de uma plataforma única para aplicativos em nuvem essenciais aos negócios e de última geração 5
Esta solução fornece uma arquitetura de referência e orientações sobre as práticas recomendadas que são necessárias para integrar todos os componenteschave e a funcionalidade de uma nuvem híbrida, como mostra a Figura 1. Figura 1. Pacote de soluções de nuvem híbrida Desafio da empresa Os líderes de negócios normalmente exigem que suas organizações enfrentem os seguintes desafios fundamentais: Proporcionar retorno aos acionistas aumentando as receitas Aumentar a competitividade impulsionando a agilidade dos negócios Aumentar os investimentos reduzindo os custos operacionais Embora muitas organizações tenham introduzido com sucesso a virtualização como uma tecnologia central em seus datacenters, os benefícios dessa tecnologia ficaram muito restritos aos proprietários da infraestrutura de TI. Os usuários finais e as unidades de negócios das organizações dos clientes não aproveitaram muitos dos benefícios da virtualização, como aumento de agilidade, mobilidade e controle. Para transformar um modelo tradicional de TI em um modelo de laas, é preciso superar os desafios impostos por infraestruturas e processos preexistentes, como: Ineficiência e falta de flexibilidade Respostas lentas e reativas às solicitações dos clientes Visibilidade inadequada dos custos da infraestrutura solicitada Poucas opções de serviços de proteção e disponibilidade 6
A dificuldade em superar esses desafios deu origem a fornecedores de nuvens públicas que criaram modelos de tecnologia e negócios especificamente para atender às exigências de agilidade e controle do usuário final. Muitas organizações estão sendo pressionadas a oferecer os mesmos níveis de serviço dentro das restrições de segurança e conformidade do datacenter local. Como resultado, os departamentos de TI precisam criar alternativas econômicas aos serviços em nuvem pública. Essas alternativas não devem comprometer recursos da empresa, como proteção de dados, recuperação de desastres e níveis de serviço garantidos. Na implementação de uma nuvem híbrida, os departamentos de TI devem considerar os seguintes fatores: A infraestrutura deve ser de rápida implementação para que o retorno comercial seja reconhecido rapidamente. É necessário que a infraestrutura e as operações em nuvem híbrida sejam projetadas para reduzir custos por meio de maior produtividade da equipe e maior utilização. O risco de tempo de inatividade precisa ser administrado por meio de um controle de alterações disciplinado e do gerenciamento meticuloso da compatibilidade dos componentes. Os contratos de suporte precisam ser estabelecidos para todos os elementos da solução. Solução de tecnologia Esta solução integra o que há de melhor em produtos e serviços da EMC e da VMware e permite aos departamentos de TI acelerar a implementação e a adoção da nuvem híbrida. Ao mesmo tempo, ela permite que o cliente escolha a infraestrutura de computação e sistema de rede no datacenter. A solução foi desenvolvida para os clientes que querem continuar usando a infraestrutura existente e para aqueles que desejam criar novas infraestruturas dedicadas à nuvem híbrida. Esta solução aproveita a sólida integração entre as tecnologias da EMC e o VMware vcloud Suite. A solução, desenvolvida pelas equipes de produtos e serviços da EMC e da VMware, inclui o uso de storage arrays dimensionáveis da EMC e pacotes de monitoramento e proteção de dados da EMC e da VMware, com o objetivo de oferecer a base para a habilitação da IaaS. Entre os principais componentes da solução, estão: Plataforma de Software-Defined Storage do EMC ViPR Plataformas de armazenamento do EMC VNX e/ou EMC Symmetrix VMAX Soluções de backup e recuperação EMC Avamar e/ou EMC Data Domain Workflows integrados da EMC e da VMware VMware vcloud Suite Tecnologias de sistemas de redes virtuais VMware vcns (vcloud Networking and Security) ou VMware NSX VMware vcenter Log Insight VMware IT Business Management Suite 7
Recursos e funcionalidade da nuvem híbrida Introdução A solução EMC Hybrid Cloud oferece uma nuvem híbrida bem-administrada que traz novos recursos para departamentos de TI, desenvolvedores, usuários finais e proprietários de linhas de negócios. Além de oferecer IaaS de linha de base, criada a partir da arquitetura do SDDC (Software-Defined Data Center), o EMC Hybrid Cloud também apresenta uma variedade de recursos a fim de expandir a IaaS para a ITaaS (IT as a Service, TI como serviço). O BaaS (Backup as a Service, backup como serviço) e a recuperação de desastres como serviço são políticas que podem agora ser habilitadas com apenas alguns cliques. Os usuários finais e os desenvolvedores podem ter rápido acesso a um mercado de recursos para aplicativos, inclusive da Microsoft, Oracle, SAP, EMC Syncplicity e Pivotal. Além disso, é possível adicionar pacotes de terceiros conforme necessário. Todos esses recursos podem ser implementados nos serviços em nuvem privada ou pública dos provedores de serviços em nuvem habilitados pela EMC, inclusive o VMware vcloud Air. Esta solução contém os seguintes recursos e funcionalidades: Automação e provisionamento com autoatendimento Multi-tenancy e separação segura Armazenamento otimizado por carga de trabalho Elasticidade e garantia de serviço Monitoramento Medição e chargeback Componentes modulares complementares Serviços em nuvem pública Automação e provisionamento com autoatendimento Esta solução EMC Hybrid Cloud oferece provisionamento com autoatendimento de serviços em nuvem automatizados para usuários e administradores da infraestrutura. A solução usa o VMware vcac (vcloud Automation Center) integrado ao EMC ViPR e ao VMware NSX para fornecer as plataformas de virtualização de computação, armazenamento, rede e segurança ao SDDC. Essas plataformas permitem rapidez na implementação e no provisionamento de serviços em nuvem relevantes para os negócios na nuvem híbrida e na infraestrutura física. Os usuários da nuvem podem solicitar e gerenciar seus aplicativos e recursos de computação no âmbito das políticas operacionais estabelecidas. Isso pode reduzir de dias ou semanas para minutos os tempos de entrega dos serviços de TI. Entre os recursos estão: Portal entre nuvens: atua como um regulador de serviços, provisionando cargas de trabalho com base em políticas de negócios e de TI. Portal de autoatendimento baseado em função: oferece um catálogo de serviços de TI adequados ao usuário. Reservas de recursos: permitem que os recursos sejam alocados para que sejam usados por um grupo específico e garantem que esses recursos fiquem inacessíveis para outros grupos. 8
Níveis de serviço: definem a quantidade e os tipos de recursos que determinado serviço pode receber durante o provisionamento inicial ou como parte de qualquer alteração de configuração. Especificações de criação: contêm as políticas de automação que especificam o processo de criação ou reconfiguração dos recursos de computação. Nesta solução, o vcac oferece às linhas de negócios a capacidade de implementar e provisionar rapidamente aplicativos e serviços para a plataforma de nuvem, conforme necessário. O vcac permite escolher uma infraestrutura compartilhada e dividir os recursos em capacidades e unidades lógicas que podem ser atribuídas a diferentes unidades de negócios.utilizando direitos baseados em função, os usuários corporativos podem escolher as opções do próprio catálogo de autoatendimento de serviços e modelos personalizados. O catálogo de cada usuário apresenta apenas a máquina virtual, o aplicativo ou os modelos de serviço adequados à respectiva função na empresa. Modelos de serviço permitem que os administradores da infraestrutura de nuvem adicionem serviços criados pela EMC que usem o ViPR nos serviços de armazenamento automatizado e o Avamar e o Data Domain nos serviços de backup e restauração. Os modelos de máquinas virtuais e aplicativos podem ser implementações de uma ou várias máquinas. Aplicativos corporativos de vários níveis que exigem vários componentes (aplicativo, banco de dados e Web) e níveis de serviço podem ser implementados com facilidade a partir de modelos predefinidos. A Figura 2 mostra o portal de autoatendimento do EMC Hybrid Cloud no VMware vcac. Figura 2. Provisionamento de autoatendimento por meio do portal de autoatendimento do vcac 9
Políticas de proteção de dados podem ser aplicadas a recursos de máquina virtual no momento do provisionamento, o que, posteriormente, possibilita que os usuários solicitem backups e restaurações sob demanda de suas máquinas virtuais, além da solicitação da geração de relatórios de backup, tudo a partir do portal de autoatendimento do vcac. Esta solução foi desenvolvida para funcionar em infraestruturas novas e existentes. Ela é compatível com os diferentes requisitos das muitas unidades de negócios de uma empresa e integra-se a uma grande variedade de sistemas de TI e práticas recomendadas existentes. Multi-tenancy e separação segura Os requisitos de multi-tenancy em um ambiente de nuvem podem variar de recursos abertos e compartilhados a recursos completamente isolados, protegidos de qualquer acesso. Isso depende do que a organização precisa oferecer a seus usuários finais específicos. O EMC Hybrid Cloud permite impor a separação física e virtual para multi-tenancy até o nível exigido pelo administrador. Essa separação pode englobar recursos de rede, computação e armazenamento para garantir segurança e desempenho apropriados para cada locatário. A solução dá suporte ao multi-tenancy protegido por meio do RBAC (Role Based Access Control, controle de acesso baseado em função) do vcac, que permite que as funções do vcac sejam associadas a grupos do Active Directory. O vcac usa agrupamentos existentes de autenticação e negócios. O portal de autoatendimento restringe o acesso para usuários da nuvem com base em suas funções. A separação física de recursos pode ser usada para isolar recursos locatários ou isolar e conter recursos de computação para fins de licenciamento, por exemplo, da Oracle. A separação virtual de recursos pode ser imposta entre grupos de recursos e dentro deles, dependendo do nível de separação exigido. Recursos de computação podem ser configurados na camada do vsphere para garantir separação física e lógica de recursos entre ambientes funcionais, como produção e teste/desenv. Há preocupações pertinentes em relação ao vazamento de informações e "vizinhos intrometidos" em uma infraestrutura de rede compartilhada. Os consumidores dos recursos provisionados precisam operar em um ambiente dedicado e beneficiar-se da padronização da infraestrutura. Esta solução foi projetada para multi-tenancy a fim de lidar com esses desafios. Nós 1 abordamos esse ponto a partir de uma perspectiva de defesa em profundidade, demonstrada por meio de: Implementação de VLANs (Virtual Local Area Networks) para permitir o isolamento na camada 2 do pod de gerenciamento de nuvem e no local onde a solução cruza com a rede física Uso de redes de sobreposição VXLAN (Virtual Extensible Local Area Network) para segmentar os fluxos de tráfego dos grupos de locatários e de negócios Integração com firewalls que funcionam no nível do hipervisor para proteger aplicativos virtualizados e imposição de políticas de segurança de maneira consistente em toda a solução Implementação de firewalls periféricos de grupos de negócios e provedores para proteger o grupo de negócios e os perímetros do tenant 1 Neste documento, "nós" refere-se à equipe de engenharia da EMC que validou a solução. 10
Segurança Para aumentar a segurança, o EMC Hybrid Cloud permite que os clientes estabeleçam uma linha de base de segurança reforçada nas pilhas de hardware e software que sustentam a infraestrutura de nuvem híbrida. A solução ajuda a reduzir os problemas relacionados às complexidades da infraestrutura subjacente. Para isso, ela demonstra como integrar totalmente um pacote de soluções como serviço à PKI (Public Key Infrastructure) e a um diretório de autenticação comum para oferecer administração centralizada e controle mais rígido sobre a segurança. A solução lida com os desafios de proteger o gerenciamento da configuração e da autenticação a fim de contribuir para a conformidade com os padrões normativos e do setor, o que se dá por meio de: Proteção da infraestrutura com a integração a uma PKI para fornecer autenticidade, não repúdio e criptografia Convergência de várias origens de autenticação em um só diretório para oferecer um ponto centralizado de administração e imposição de políticas Uso das ferramentas de gerenciamento de configuração para auditar a infraestrutura e demonstrar conformidade VMware NSX for vsphere O NSX for vsphere pode ser usado no EMC Hybrid Cloud para viabilizar um conjunto mais avançado de recursos de sistema de rede e segurança, em comparação ao que é oferecido pelas soluções vcns. Os recursos avançados de sistema de rede e segurança incluem: Roteamento lógico e firewalls do NSX: proporcionam desempenho de transmissão de dados distribuídos em muitos hosts em vez de se limitarem a apenas uma máquina virtual ou um host físico. Roteadores lógicos distribuídos: contêm tráfego entre servidores no hipervisor cujas cargas de trabalho residem no mesmo host. Balanceador de carga lógico: permite o compartilhamento de cargas em um pool de máquinas virtuais com monitoramento configurável de verificação de integridade e regras específicas a aplicativos para proporcionar alta disponibilidade de serviços, regravação de URL e tratamento avançado de SSL. Um firewall distribuído viabiliza políticas de segurança consistentes em todo o datacenter. Políticas de segurança: podem ser aplicadas diretamente aos grupos de segurança, permitindo que sejam impostas com mais flexibilidade. Armazenamento otimizado por carga de trabalho Com esta solução, os clientes podem aproveitar os benefícios comprovados do armazenamento da EMC em um ambiente de nuvem híbrida. Com o uso dos serviços de armazenamento do EMC ViPR e dos recursos do VNX e do VMAX, o EMC Hybrid Cloud oferece gerenciamento com base em políticas de Software- Defined Storage para o armazenamento virtual baseado em file e block. Com uma arquitetura de armazenamento dimensionável que usa as mais recentes tecnologias de flash e classificação por níveis, o VNX e o VMAX podem comportar qualquer requisito de carga de trabalho com eficiência e desempenho máximos, tudo isso de modo econômico. O ViPR resume a configuração de armazenamento e a apresenta como um só ponto de controle de armazenamento. Isso permite que os administradores de nuvem acessem todos os recursos de armazenamento heterogêneo de um datacenter como se eles fossem um grande array único. 11
Os administradores de armazenamento conseguem manter o controle dos recursos e das políticas de armazenamento, e os administradores de nuvem podem provisionar automaticamente os recursos de armazenamento hierárquico na infraestrutura de nuvem, sem interrupções. Elasticidade e garantia de serviço Esta solução usa os recursos do vcac e as ferramentas fornecidas pela EMC, permitindo que os administradores e usuários finais acrescentem recursos dinamicamente conforme necessário, com base em seus requisitos de desempenho. Os administradores de infraestrutura podem adicionar recursos de armazenamento, computação e rede a seus pools de recursos. Já os usuários finais podem expandir os recursos de suas próprias máquinas virtuais a fim de alcançar os níveis de serviço esperados para as cargas de trabalho de seus aplicativos. Os usuários de nuvem podem selecionar entre várias opções de níveis de serviço de computação, armazenamento e proteção de dados para seus aplicativos, de modo a alcançar o uso mais eficiente dos recursos em seu ambiente de nuvem híbrida. Monitoramento e gerenciamento de recursos Esta solução EMC Hybrid Cloud apresenta recursos de monitoramento automatizado que oferecem uma visão abrangente do ambiente de nuvem para possibilitar a tomada de decisões inteligentes quanto ao provisionamento e à alocação de recursos. Esses recursos são baseados em uma combinação de painéis de controle, alertas e lógica analítica do VMware vc Ops (vcenter Operations Manager), utilizando abrangentes detalhes adicionais de armazenamento fornecidos pelos pacotes de gerenciamento de lógica analítica da EMC para ViPR, VNX e VMAX. O vc Ops oferece painéis de controle predefinidos e configuráveis para o gerenciamento em tempo real do desempenho, da capacidade e da configuração. Os dados de desempenho são resumidos em medições de integridade, risco e eficiência que permitem aos departamentos de TI identificar facilmente a evolução dos problemas de desempenho. A integração do vc Ops com o EMC ViPR Analytics promove visibilidade completa de toda a infraestrutura, desde a máquina virtual até a LUN, além de cada ponto entre elas. Para o monitoramento do desempenho e da disponibilidade do nível do aplicativo, o vcenter Hyperic pode ser usado como um componente adicional do vcenter Operations Management Suite. Os pacotes de gerenciamento do ViPR Analytics e do ESA (EMC Storage Analytics) são apresentados pela interface personalizada do vc Ops. Isso permite que os administradores visualizem rapidamente a integridade dos arrays virtuais do EMC ViPR, bem como dos arrays do VMAX e do VNX (tanto block quanto file), utilizando painéis de controle personalizados da EMC para o vc Ops, como o painel de controle do EMC ViPR mostrado na Figura 3. 12
Figura 3. EMC ViPR Analytics com VMware vcenter Operations Manager A lógica analítica de capacidade do vc Ops identifica os recursos com excesso de provisionamento. Dessa maneira, eles podem ser dimensionados corretamente para o uso mais eficiente dos recursos virtualizados. Cenários "e se" eliminam a necessidade de planilhas, scripts e regras gerais. Para esta solução EMC Hybrid Cloud, o EMC ViPR SRM, um software de gerenciamento de recursos de armazenamento, oferece monitoramento e geração de relatórios abrangentes que ajudam os departamentos de TI a visualizar, analisar e otimizar sua infraestrutura de Software-Defined Storage. Os administradores de nuvem podem usar o ViPR SRM para entender e gerenciar o impacto que o armazenamento tem nos aplicativos e para visualizar suas topologias de armazenamento na nuvem híbrida, de aplicativos até armazenamento. A capacidade e o consumo de Software-Defined Storage e os problemas de SLA (Service Level Agreement, contrato de nível de serviço) do EMC ViPR podem ser identificados por meio de painéis de controle ou relatórios em tempo real para atender às necessidades da ampla variedade de usuários da nuvem híbrida. Além disso, para um registro centralizado, os componentes da infraestrutura podem ser configurados para encaminhar seus registros ao VMware vcenter Log Insight, que agrega os registros de todas as origens diferentes para fins de lógica analítica e geração de relatórios. Quando integrados ao vcenter Log Insight, os pacotes de conteúdo da EMC para Avamar, VNX e VMAX oferecem painéis de controle e campos definidos pelo usuário especificamente para esses produtos da EMC. Isso permite que os administradores executem a análise de problemas e a lógica analítica da infraestrutura de storage arrays e backup. Medição e chargeback A EMC Hybrid Cloud usa o VMware ITBM (IT Business Management) Suite para oferecer aos administradores de nuvem informações de medições e custos sobre todos os grupos de negócios da empresa. O VMware ITBM Suite Standard Edition agrega os recursos de nuvem consumidos por unidades de negócios e grupos de aplicativos em todo o ambiente de nuvem híbrida. Em seguida, ele calcula o custo desses recursos para cada grupo. O administrador de rede pode rastrear esses custos com facilidade e, se necessário, usar os relatórios de custos como base para a implementação de um modelo de chargeback de nuvem. 13
O ITBM utiliza seu próprio banco de dados de referência, pré-carregado com dados padrão do setor e dados específicos de fornecedores, para gerar o preçobase dos recursos. O vcac consome automaticamente esses preços e permite que os administradores os alterem de acordo com a necessidade. Isso elimina a necessidade de configurar manualmente os perfis de custo no vcac e atribuí-los a recursos de computação. O ITBM está integrado ao portal do vcac para o administrador de nuvem e apresenta uma visão geral do painel de controle da infraestrutura de nuvem híbrida. O ITBM também está integrado ao vcenter e pode importar hierarquias de recursos, estruturas de pastas e tags existentes do vcenter para associar o uso dos recursos da nuvem híbrida às unidades de negócios, aos departamentos e aos projetos. Componentes modulares complementares Serviços de aplicativos A EMC Hybrid Cloud aproveita o VMware vcloud Application Director para otimizar a implementação de aplicativos e liberar o gerenciamento por meio de modelos lógicos de aplicativos no vcac. Uma interface do usuário do tipo arrastar-e-soltar permite que você implemente, de modo rápido e fácil, modelos para aplicativos e bancos de dados como Microsoft Exchange, Microsoft SQL Server, Microsoft SharePoint, Oracle, SAP, Cloud Foundry e Syncplicity. Serviços de proteção de dados Usando os workflows do vcenter Orchestrator personalizados pela EMC, os administradores podem configurar de modo fácil e rápido as políticas de proteção de dados e permitir que os usuários selecionem uma política apropriada durante o provisionamento das respectivas máquinas virtuais. A infraestrutura de backup aproveita os recursos do Avamar e do Data Domain, como desduplicação, compactação e integração com VMware. O Avamar oferece recursos dimensionáveis de backup e restauração com desduplicação integrada de dados, o que reduz o armazenamento total em disco em até 50 vezes e permite uma retenção econômica e de longo prazo nos servidores Avamar Data Store. Opcionalmente, o Avamar pode usar um dispositivo Data Domain como o destino do backup. Usando a API (Application Program Interface) e os kits de ferramentas de capacidade de extensão do vcac, esta solução implementa recursos personalizados para prestar serviços de backup em nível de imagem e baseados no Avamar para aplicativos e file systems em um ambiente de nuvem híbrida de uma ou várias organizações. Com esta solução, os administradores das empresas podem oferecer IaaS com backup da EMC para os usuários finais que desejam ter uma infraestrutura de backup automatizada, flexível e sob demanda sem precisar adquiri-la, configurála nem mantê-la. 14
A Figura 4 mostra a arquitetura geral das funções de proteção de dados da solução. Figura 4. Arquitetura de proteção de dados da nuvem híbrida Disponibilidade contínua A combinação do EMC VPLEX com o VMware vsphere VMotion permite que os usuários da nuvem híbrida distribuam de maneira eficaz aplicativos e seus dados em vários hosts a distâncias síncronas. Com o armazenamento virtual e servidores virtuais trabalhando juntos à distância, sua infraestrutura pode fornece balanceamento de carga, acesso remoto a dados em tempo real e melhor proteção de aplicativos. Toda a mobilidade e a migração de sistemas em produção é executada com perfeição entre locais, de modo totalmente transparente para todos os usuários e aplicativos. Recuperação de desastres O EMC Hybrid Cloud permite que administradores de nuvem selecionem a proteção de DR para seus aplicativos e máquinas virtuais quando estiverem fazendo uma implementação a partir do catálogo de autoatendimento do vcac. O EMC ViPR coloca automaticamente esses sistemas em armazenamento protegido remotamente pelo EMC RecoverPoint. O VMware vcenter SRM, por meio de uma integração completa com o EMC RecoverPoint SRA (Storage Replication Adapter), pode automatizar a recuperação de todo o armazenamento virtual e de todas as máquinas virtuais em um local de recuperação ou failover. Serviços em nuvem pública Esta solução EMC Hybrid Cloud permite aos departamentos de TI intermediar serviços em nuvem pública. Esta solução foi validada com o VMware vcloud Air como uma opção de nuvem pública que pode ser acessada diretamente pelo portal de autoatendimento da solução, tanto por administradores quanto por usuários. Os usuários finais podem provisionar máquinas virtuais, e os administradores de TI podem realizar a migração de máquinas virtuais (off-line) pelo componente local de sua nuvem híbrida para o vcloud Air usando o VMware vcloud Connector. 15
Componentes-chave Introdução Esta seção descreve os componentes-chave da solução, como mostrado na Figura 5. Entre eles: VMware vcloud Suite Sistema de rede VMware vcns ou NSX VMware vcenter Log Insight VMware IT Business Management Suite Software-Defined Storage do EMC ViPR Plataformas de armazenamento do EMC VNX e do VMAX e plataformas de proteção de dados do EMC Avamar e do Data Domain Figura 5. Componentes da solução EMC Hybrid Cloud Gerenciamento de nuvem e virtualização do datacenter VMware vcloud Automation Center O VMware vcac (vcloud Automation Center) permite o provisionamento personalizado e por autoatendimento e o gerenciamento do ciclo de vida de serviços em nuvem que estejam em conformidade com as políticas corporativas estabelecidas. O vcac oferece um portal seguro onde os administradores, desenvolvedores e usuários corporativos autorizados podem solicitar novos serviços de TI e gerenciar os recursos de computação existentes a partir de menus predefinidos e específicos ao usuário. VMware vsphere ESXi e VMware vcenter Server O VMware vsphere ESXi é uma plataforma de virtualização para a criação de infraestruturas de nuvem. O vsphere permite que você execute seus aplicativos essenciais aos negócios com segurança para atender aos SLAs mais exigentes com o menor TCO (Total Cost of Ownership, custo total de propriedade). O vsphere combina essa plataforma de virtualização com os recursos de gerenciamento do VMware vcenter Server. Esta solução proporciona percepções operacionais sobre o ambiente virtual para melhorar a disponibilidade, o desempenho e a utilização da capacidade. 16
VMware vcenter Orchestrator O VMware vcenter Orchestrator é um mecanismo de automação do processo de TI que ajuda a automatizar a nuvem e integra o vcloud Suite ao restante dos sistemas de gerenciamento. O vcenter Orchestrator permite aos administradores e arquitetos desenvolver tarefas complexas de automação no design do workflow. A biblioteca de atividades, workflows e plug-ins predefinidos do vcenter Orchestrator ajuda a acelerar a personalização dos recursos padrão do vcloud Automation Center. VMware vcloud Networking and Security O VMware vcns (vcloud Networking and Security) é uma solução de Software- Defined Networking e segurança que melhora a eficiência operacional, dá mais agilidade e proporciona capacidade de extensão para responder rapidamente às necessidades dos negócios. Ele oferece uma ampla variedade de serviços em uma solução única, inclusive firewall virtual, VPN (Virtual Private Network, rede privada virtual), balanceamento de carga e redes estendidas VXLAN. VMware NSX for vsphere Uma alternativa de implementação para o vcns consiste no VMware NSX for vsphere, que é a última geração de virtualização de SDN (Software-Defined Network) e oferece recursos adicionais e melhor desempenho em comparação com vcns e dispositivos tradicionais de rede e segurança. Esses recursos adicionais incluem roteamento lógico e firewalls distribuídos, balanceamento de carga lógico e suporte a protocolos de roteamento, como BGP (Border Gateway Protocol), IS-IS (Intermediate System to Intermediate System) e OSPF (Open Shortest Path First). Nos locais onde cargas de trabalho de sub-redes diferentes compartilham o mesmo host, o roteador lógico distribuído otimiza os fluxos de tráfego fazendo o roteamento localmente. Isso promove uma melhoria substancial no desempenho do throughput, com o roteamento lógico e os firewalls distribuídos fornecendo desempenho de transmissão de dados distribuído por muitos hosts, em vez de se limitar a apenas uma máquina virtual ou um host físico. O NSX também apresenta o Service Composer que se integra a serviços de segurança terceirizados. VMware vcenter Operations Manager O VMware vc Ops (vcenter Operations Manager) é o componente-chave do vcenter Operations Management Suite. Ele oferece uma abordagem simplificada de gerenciamento de operações do vsphere e de infraestruturas físicas e em nuvem. O vc Ops fornece painéis de controle operacionais para a obtenção de percepções e de visibilidade em termos de integridade, risco e eficiência de recursos de infraestrutura, gerenciamento de desempenho e otimização de capacidade. VMware vcenter Log Insight O VMware vcenter Log Insight oferece gerenciamento automatizado de registros por meio de recursos de agregação, lógica analítica e pesquisa de registros. Com uma abordagem integrada de gerenciamento de operações em nuvem, ele oferece a inteligência operacional e a visibilidade de toda a empresa necessárias para habilitar proativamente níveis de serviço e eficiência operacional em ambientes dinâmicos de nuvens híbridas. VMware IT Business Management Suite O VMware ITBM Suite oferece transparência e controle sobre os custos e a qualidade dos serviços de TI. Proporcionando um contexto corporativo aos serviços oferecidos pela TI, o ITBM ajuda os departamentos de TI a mudar de uma orientação tecnológica para uma orientação de agente de serviços. Para que isso aconteça, ele disponibiliza um portfólio de serviços de TI que está alinhado às necessidades dos investidores da empresa. 17
Serviços de armazenamento da EMC EMC ViPR O EMC ViPR é uma solução leve e apenas de software, que transforma o armazenamento existente em uma plataforma simples, aberta e extensível. O ViPR amplia os investimentos atuais em armazenamento para atender às novas cargas de trabalho dimensionadas para a nuvem e permite a migração simples de dados e aplicativos de nuvens públicas para o controle das equipes de TI (ou vice-versa). O ViPR permite que os departamentos de TI prestem serviços de armazenamento locais e totalmente automatizados a preços equivalentes ou inferiores aos praticados pelos provedores de nuvem pública. EMC VNX e EMC Symmetrix VMAX O EMC VNX e o EMC Symmetrix VMAX são storage arrays avançados, confiáveis e inteligentes que oferecem os níveis mais altos de desempenho, disponibilidade e inteligência na nuvem híbrida. Os sistemas de armazenamento do EMC VNX e do VMAX oferecem uma ampla variedade de recursos e ferramentas, como o FAST VP (Fully Automated Storage Tiering for Virtual Pools, armazenamento com classificação totalmente automatizada por níveis para pools virtuais), que permitem que vários níveis de serviço de armazenamento deem suporte a ofertas de SaaS (Software as a Service, software como serviço) orientadas pelo ViPR no ambiente de nuvem híbrida. EMC ViPR SRM O EMC ViPR SRM oferece monitoramento, geração de relatórios e análise abrangentes de ambientes heterogêneos de armazenamento em block, file e virtualizado. Ele permite visualizar aplicativos nas dependências de armazenamento, monitorar e analisar as configurações e o aumento da capacidade, além de otimizar o ambiente para melhorar o ROI (Return on Investment, retorno sobre o investimento). Integração da EMC com a VMware Integração do armazenamento da EMC com a VMware Tanto o VNX quanto o VMAX são compatíveis com VAAI (VMware vsphere Storage APIs Array Integration), que transfere a operação da máquina virtual para o array com o intuito de otimizar o desempenho do servidor. As duas plataformas também são compatíveis com o VASA (VMware vsphere Storage API Storage Awareness), que permite aos administradores de soluções da VMware expor os detalhes subjacentes de proteção e desempenho do armazenamento para ajudar na criação de políticas de armazenamento de máquinas virtuais. EMC ViPR e EMC Storage Analytics Habilitados pelo vcenter Operations Management Suite, os adaptadores da EMC para ViPR e ESA se unem para oferecer uma ferramenta avançada de gerenciamento, permitindo que os administradores de armazenamento e de soluções da VMware tenham acesso em tempo real à lógica analítica inteligente da camada de Software-Defined Storage do ViPR e das plataformas individuais do VNX e do VMAX. Os administradores podem obter estatísticas detalhadas por meio de painéis de controle, heat maps e alertas personalizáveis, além de acessar mapeamentos de topologia em um ambiente VMware. 18
EMC Virtual Storage Integrator O EMC VSI (Virtual Storage Integrator) para VMware vsphere Web Client oferece a capacidade de visualizar, gerenciar e otimizar o armazenamento para VMware ESX Servers e hosts. O VSI é um plug-in para o VMware vcenter que permite aos administradores associar o armazenamento aos hosts. Ele dá suporte ao Software-Defined Storage do VNX, VMAX, XtremIO e ViPR. Para esta solução EMC Hybrid Cloud, o VSI simplifica o provisionamento do armazenamento do VNX e do VMAX para a infraestrutura de gerenciamento da nuvem híbrida. Workflows de proteção de dados da EMC para vcenter Orchestrator Com o vcenter Orchestrator, os administradores de nuvem podem usar os workflows de proteção de dados criados pela EMC para automatizar a proteção de máquinas virtuais do Avamar e do Data Domain. Esses workflows são adicionados aos modelos de provisionamento de máquinas virtuais do vcac para que os usuários da nuvem possam configurar com facilidade a proteção no momento do provisionamento e solicitar restaurações sob demanda para máquinas virtuais específicas, nas quais eles podem optar por fazer a restauração a partir de todos os backups disponíveis. Os administradores de infraestrutura de nuvem também podem usar os workflows que se encarregam de toda a configuração das políticas de proteção no Avamar e no vcenter. Dessa forma, eles facilitam a implementação simples e rápida da infraestrutura necessária para atender a todas as necessidades de proteção do usuário final. Proteção de dados na nuvem híbrida EMC Avamar O EMC Avamar é um sistema de backup e recuperação rápido e eficiente, viabilizado por meio de uma solução completa de software e hardware. Equipado com a tecnologia integrada de desduplicação de tamanho variável, o software Avamar de backup e recuperação oferece desduplicação integrada de dados globais e de origem. Esse recurso facilita a realização de backups completos diários e rápidos para ambientes de nuvem híbrida. EMC Data Domain Com o Avamar, é possível optar por direcionar os backups para um sistema EMC Data Domain em vez de direcioná-los para o servidor Avamar. Nos sistemas de armazenamento Data Domain com desduplicação, os dados são desduplicados em linha para que já sejam gravados dessa forma no disco. Além disso, eles exigem menos espaço em disco do que o conjunto de dados original. Com o Data Domain, é possível reter dados de backup e arquivamento no local por mais tempo, permitindo restaurações de dados rápidas e confiáveis a partir do disco. EMC Data Protection Advisor Com o EMC DPA (Data Protection Advisor), é possível automatizar e centralizar a coleta e a análise de todos os dados nos aplicativos de backup, em tecnologias de replicação, no ambiente virtual e na infraestrutura de apoio. Isso proporciona uma visualização única e abrangente do ambiente e das atividades de proteção de dados. Além disso, quando integrado aos workflows do vcenter Orchestrator, o DPA pode ser usado para fornecer relatórios sob demanda das estatísticas e do status dos backups. 19
Arquitetura da solução Visão geral Arquitetura Esta seção descreve o ambiente e a infraestrutura de apoio para esta solução EMC Hybrid Cloud. A Figura 6 mostra a arquitetura geral da solução. Figura 6. Arquitetura da solução EMC Hybrid Cloud A arquitetura presente na Figura 6 mostra os recursos necessários para configurar uma solução EMC Hybrid Cloud: EHC Core Pod EHC Network Edge Infrastructure (NEI) Pod EHC Automation Pod Tenant Resource Pods (recursos consumidos pelos usuários finais) O EHC Core Pod é usado para hospedar um conjunto de recursos principais que precisam existir antes dos demais. Esses recursos abrangem os vcenter Servers, o Microsoft SQL Server 2012, o EMC SMI-S, o EMC ViPR e o vcns ou NSX Manager. O hardware que hospeda esse pod não é gerenciado por nenhum dos componentes da nuvem, mas as máquinas virtuais hospedadas por ele formam uma base essencial para a nuvem. O EHC NEI Pod hospeda os dispositivos do vcns e NSX Edge, além das controladoras do NSX, tornando-se o ponto de convergência no qual as redes física e virtual se conectam. 20