Скороходов Александр

Системный инженер-консультант

askorokh@cisco.com

Инструмент для построения

гибридных облаков

Cisco Intercloud Fabric

24.04.2015 © 2014 Cisco and/or its affiliates. All rights reserved.

Почему гибридные облака?

В поисках баланса

Фиксированные

ресурсы

Эластичные

ресурсы

Выбор между своми и арендованными

ресурсами

Переносимость нагрузок

Единая политика безопасности

DC/Private Clouds Provider Clouds Economics

Speed

Scale

Data

Sovereignty

Security

Control

Hybrid

Согласованность

Сеть и безопасность – как продолжение частного

облака

Управление

Единое управление нагрузками в разных

облаках

Выбор

Свобода размещения нагрузок в

гетерогенных облаках

Регулирование

Развертывание и эксплуатация по

политикам

Cisco Intercloud Fabric Защищенные и управляемые гибридные облака

ЦОД/ Частное облако Cisco Intercloud Fabric

Постоянные нагрузки Переменные нагрузки

Публичное облако

Частное облако

End User and IT Admin Portals

Secure Fabric Extender Network,

Compute, and Storage

vSphere

Hyper-V*

KVM*

Xen*

Intercloud Fabric

for Business

EC2 APIs

Azure APIs

Intercloud

Fabric for

Providers

Облака операторов

Intercloud Ecosystem

Intercloud

Fabric for

Providers

Cisco Powered Services and Cloud

Providers

Cisco Intercloud Fabric: обзор решения

* Available in subsequent releases

Intercloud Fabric Secure Extender

(Secure Network Extension)

DC/Private Cloud

Provider Cloud

Архитектура Cisco Intercloud Fabric

Intercloud

Switch

Intercloud Fabric

Provider Platform

VM Manager

Intercloud Fabric

for Providers

Intercloud

Fabric Services

Intercloud

Extender

Intercloud

Fabric Director

End User and IT Admin Portal Workload and Fabric Management IT Admins End Users

VM VM

VM VM Intercloud Fabric

for Business

Intercloud Fabric Secure Extender

(Secure Network Extension)

Intercloud Fabric for Business

DC/Private Cloud

VM Manager Intercloud

Fabric Director

IT Admins End Users

VM VM

Функции Cisco Intercloud Fabric Director

Самообслуживание • Портал • Управление

размещением нагрузки

Контроль использования

внешних облаков

• Портал • Управление политиками

Открытость

• API для интеграции

Intercloud Fabric for Business

Intercloud Secure Extender

Provider Cloud

Intercloud

Switch

Intercloud

Extender

Intercloud

Fabric Services VM VM

Cisco Intercloud Fabric Secure Extender Features

Безопасное

растягивание L2 в

облако Расширение

VLAN/VXLAN с

помощью TLS туннеля

Сервисы сети и

безопасности

Защита VM и маршрутизация

Гибкость в выборе адресации

Корпоративный или провайдерский адрес

Intercloud

Fabric Director

Intercloud

Fabric Services

VM is powered up on public cloud and management continues through Intercloud Fabric Director 4

Перенос VМ в гибридном облаке

Intercloud Fabric Secure Extender

DC/Private Cloud

Provider Cloud

Intercloud

Switch

Intercloud Fabric

Provider Platform

Cloud Providers

Intercloud

Extender

IT Admins End Users

VM

VM VM

Image is converted to public cloud format (e.g., AMI) and migrated to public cloud

3

End user triggers VM migration to cloud 1

VM is shut down and Intercloud Fabric driver added 2

VM Manager Intercloud

Fabric Director

Intercloud Fabric for Business

Конвертация образов VM

Install Driver and

Normalize to Raw

Convert Normalized Image

to Provider Format

Provider Image

Storage

Image

Install Driver

and Keys

Import Source

Image

ISO RAW

VMDK OVA VM

Manager

Convert Raw

Image to

Provider

Format

Converted

Raw

Image

RAW

Upload VM

Image to

Datastore

Private Cloud

Public Cloud

Converted

Image

AMI VDH

VMDK OVA

Uninstall Driver and

Normalize to Private Format

Convert Cloud Image to

RAW Format

Remove

Driver and

Keys

Download

Source Image

ISO RAW

VMDK OVA VM

Manager

Convert

Image to

RAW Format

Converted

Raw

Image

RAW

Download

VM Image

from

Datastore

Downloaded

Image

AMI VDH

VMDK OVA

Provider Image

Storage

Image

Intercloud Fabric for Business

Intercloud Secure Extender

Intercloud

Fabric Director

DC/Private Cloud

Provider Cloud

Защищѐнное продолжение сети в публичное облако

Enterprise Virtual Switch

Application

VM

Provider Network Switch

Enterprise VM

access port

Tunnel Port

Trunk Port

Enterprise Ports

Outer MAC/

IP/UDP Tunnel L2X

Application

VM

IC Driver

Data

Data

Data

1

2 3

Intercloud

Switch

Intercloud

Extender

Outer MAC/

IP/UDP Tunnel L2X Data

Intercloud Fabric Secure Extender

(Secure Network Extension)

DC/Private Cloud

Provider Cloud

Intercloud

Switch

Intercloud

Extender

Intercloud

Fabric Director

Intercloud Fabric for Business

Межсетевое экранирование

IT Admins Intercloud Fabric

Intercloud Fabric

VSG: Protects VMs

in Provider Cloud

Test

VM

Test

VM

Enterprise VSG: Protects VMs in Private Cloud

Single Security

Policy for Private and

Provider Clouds

Web

VM

Intercloud Fabric for Business

Intercloud

Fabric Director

Enterprise VPN Access to Public cloud VMs

Маршрутизация

Direct access to public

cloud VMs through NAT

Intercloud Fabric Secure Extender

DC/Private Cloud

Provider Cloud

Intercloud

Extender

VM VM

VM VM

VLAN App

19.2.168.x.x

Default Gateway

for VLAN A &B

VLAN Web

VM VM

VM VM

Provider

Gateway

10.x..x.x

54.x..x.x

VLAN A Intercloud

Fabric CSR

Inter-VLAN communication

through ICF Routing

VLAN B

192.168.x.x

Remote/ Branch Office

ISR

VPN VPN

Mobile

Worker

Mobile

Worker

Intercloud

Switch

Cisco Intercloud Fabric Варианты управления

On-Premise Infrastructure Off-Premise / Cloud

Включено

Опционально

Intercloud Fabric for Business

UCS Director (On-Premise Converged Infrastructure

Mgmt. & Automation)

Off-premise Hybrid Cloud Infrastructure Management

Prime Services Catalog (Unified application centric consumption for end users)

Cisco & 3rd Party Management Systems (CIAC, custom, etc.)

Iaa

S

Ap

plic

ation

Unit of Operations – VM, VPC, Service Nodes, and Infrastructure policy

End User and IT Admin portals for IaaS consumption

Unit of operation – application blueprint/deployment profile

Business policy , Governance and Regulatory compliance

Intercloud Fabric: пример использования Компания-разработчик требует быстрого доступа к ресурсам тестирования

DC/Private Cloud

Provider Cloud A

Provider Cloud B

Среды для

разработки/

тесирования

Перенос в

продуктив а

частное облако

• Выбор «облака» на основе SLA

• Перенос VM в облако и из облака

• Размещение нагрузок на основе политик

Нужна среда

разработки/

тестирования в

публичном облаке

Альтернативное

облако для

продуктивного

использования

Новые возможности в ICF 2.2.1

24.04.2015 © 2014 Cisco and/or its affiliates. All rights reserved. 15

Новые возможности в ICF 2.2.1

• Поддержка vSphere, Hyper-V и OpenStack (Icehouse) в частном облаке

• Возможность переноса (onboаrding) существующей нагрузки из облака

• Упрощение лицензирования - одна лицензия

• Автоматическая тестовая лицензия !

• Поддержка туннеля через HTTPS (порт 443)

• Поддержка многих дисков для VM

• Расширение списка поддерживаемых ОС

• Поддержка VSG в Microsoft Azure

• Расширение списка операторов: • CCS OpenStack (Nimbus)

• DiData

• Cloudstack

• Amazon

• Microsoft Azure

24.04.2015 © 2014 Cisco and/or its affiliates. All rights reserved. 16

Новые возможности в ICF 2.2.1 Расширение списка поддерживаемых ОС

24.04.2015 © 2014 Cisco and/or its affiliates. All rights reserved. 17

CiscoRu Cisco CiscoRussia

Спасибо

Скороходов Александр

Phone: +7(495)789-8615

E-mail: askorokh@cisco.com

24.04.2015 © 2014 Cisco and/or its affiliates. All rights reserved.