Arquitectura de referencia EMC ENTERPRISE HYBRID CLOUD 2.5 CON VMWARE Infraestructura como servicio Aprovisionamiento y monitoreo automatizados Operaciones de TI impulsadas por servicios Soluciones de EMC Septiembre de 2014
Copyright 2014 EMC Corporation. Todos los derechos reservados. Publicado en septiembre de 2014 EMC considera que la información de este documento es precisa en el momento de su publicación. La información está sujeta a cambios sin previo aviso. La información de esta publicación se proporciona tal cual. EMC Corporation no se hace responsable ni ofrece garantía de ningún tipo con respecto a la información de esta publicación y, específicamente, renuncia a toda garantía implícita de comerciabilidad o capacidad para un propósito determinado. El uso, la copia y la distribución de cualquier software de EMC descrito en esta publicación requieren una licencia de software correspondiente. EMC 2, EMC y el logotipo de EMC son marcas registradas o marcas comerciales de EMC Corporation en los Estados Unidos y en otros países. Todas las demás marcas comerciales incluidas/utilizadas en este documento pertenecen a sus respectivos propietarios. Para obtener una lista actualizada de nombres de productos de EMC, consulte las marcas comerciales de EMC Corporation en mexico.emc.com (visite el sitio web de su país correspondiente). 2.5 con VMware: Arquitectura de referencia de la infraestructura base Número de referencia H13189.1 EMC Enterpise 2.5 con VMware 2
Índice Resumen ejecutivo... 5 Propósito del documento... 5 Público objetivo... 5 Propósito de la solución... 5 Reto para el negocio... 6 Solución de tecnología... 7 Características y funciones de la nube híbrida... 8 Introducción... 8 Automatización y aprovisionamiento de autoservicio... 8 Separación segura y multiusuario... 10 Seguridad... 11 VMware NSX for vsphere... 11 Almacenamiento optimizado para las cargas de trabajo... 11 Elasticidad y garantía de servicio... 12 Monitoreo y administración de recursos... 12 Medición y cargo al usuario... 13 Componentes modulares complementarios... 14 Servicios de aplicaciones... 14 Servicios de protección de datos... 14 Disponibilidad continua... 15 Recuperación de desastres... 15 Servicios de nube pública... 15 Componentes clave... 16 Introducción... 16 Administración de nube y virtualización del centro de datos... 16 VMware v Automation Center... 16 VMware vsphere ESXi y VMware vcenter Server... 16 VMware vcenter Orchestrator... 17 VMware v Networking and Security... 17 VMware NSX for vsphere... 17 VMware vcenter Operations Manager... 17 VMware vcenter Log Insight... 17 VMware IT Business Management Suite... 17 Servicios de almacenamiento de EMC... 18 EMC ViPR... 18 EMC VNX y EMC Symmetrix VMAX... 18 EMC ViPR SRM... 18 Integración de EMC y VMware... 18 Integración de almacenamiento de EMC con VMware... 18 EMC ViPR y EMC Storage Analytics... 18 EMC Virtual Storage Integrator... 18 Flujos de trabajo de protección de datos de EMC para vcenter Orchestrator... 19 EMC Enterpise 2.5 con VMware 3
Protección de datos de la nube híbrida... 19 EMC Avamar... 19 EMC Data Domain... 19 EMC Data Protection Advisor... 19 Arquitectura de soluciones... 20 Descripción general... 20 Arquitectura... 20 Requisitos de redes y servidores... 21 Recursos de software... 22 Dimensionamiento de recursos... 23 Supuestos de dimensionamiento... 23 Requisitos de administración de nube pequeña... 24 Requisitos de administración de nube mediana... 27 Requisitos de administración de nube grande... 30 Conclusiones... 34 Resumen... 34 EMC Enterpise 2.5 con VMware 4
Resumen ejecutivo Propósito del documento Este documento describe la arquitectura de referencia de una solución EMC Enterprise que permite a las organizaciones de TI implementar rápidamente una nube híbrida en las instalaciones, lo cual proporciona infraestructura como servicio (laas) a sus negocios. En este documento, se presentan las funciones y funcionalidades principales de la solución, su arquitectura y los componentes clave, y el ambiente validado de hardware y software. El documento complementario 2.5 con VMware: Guía de la solución de la infraestructura base es una referencia de ayuda para iniciar el proceso de planificación y diseño de la nube híbrida y para reunir las condiciones necesarias a fin de lograr una correcta implementación. Los siguientes documentos brindan más información sobre cómo implementar las funcionalidades específicas o activar casos de uso específicos dentro de la solución con VMware: 2.5 con VMware: Guía de la solución de aplicaciones de Hadoop 2.5 con VMware: Guía de la solución de la plataforma como servicio de Pivotal CF 2.5 con VMware: Guía de la solución de disponibilidad continua y protección de datos 2.5 con VMware: Guía de la solución de recuperación de desastres y protección de datos 2.5 con VMware: Guía de la solución de respaldo y protección de datos 2.5 con VMware: Guía de la solución de administración de seguridad 2.5 con VMware: Guía de integración de nube pública Público objetivo Propósito de la solución Este documento está dirigido a ejecutivos, gerentes, arquitectos, administradores de nube y administradores técnicos de ambientes de TI que desean implementar una plataforma de laas de nube híbrida. Los lectores deben estar familiarizados con VMware v Suite, las tecnologías de almacenamiento y las funciones y los requisitos de TI generales, además de conocer cómo una infraestructura de nube híbrida adopta estas tecnologías y requisitos. La solución permite a los clientes de EMC crear una infraestructura multiusuario de nivel empresarial y escalable que posibilite lo siguiente: La administración completa el ciclo de vida de servicios de infraestructura. El acceso según demanda al ancho de banda de red, los servidores, el almacenamiento y la seguridad, y el control de estos recursos. El aprovisionamiento el monitoreo y la administración de los servicios de infraestructura por parte de los usuarios finales del giro comercial, sin la intervención del administrador de TI. La máxima utilización de los recursos. El acceso a los servicios de aplicaciones desde una única plataforma para las aplicaciones de nube críticas de negocio y de última generación. EMC Enterpise 2.5 con VMware 5
Esta solución ofrece una arquitectura de referencia y orientación sobre las mejores prácticas necesarias para integrar todas las funcionalidades y los componentes clave de una nube híbrida, como se muestra en la Figura 1. Figura 1. Plataforma de la solución de nube híbrida Reto para el negocio Los líderes de negocios, por lo general, exigen que su organización enfrente los siguientes retos fundamentales: Proporcionar valor a los accionistas mediante el incremento de las ganancias Mejorar la competitividad mediante el impulso de la agilidad del negocio Aumentar la inversión mediante la reducción de los costos operacionales Si bien hay muchas organizaciones que adoptaron satisfactoriamente la virtualización como tecnología principal en el centro de datos, los beneficios de la virtualización se han reservado por mucho tiempo a los propietarios de infraestructura de TI. Los usuarios finales y las unidades de negocios de las organizaciones de los clientes no han disfrutado muchos de los beneficios de la virtualización, como la mayor agilidad, movilidad y control. La transformación del modelo tradicional de TI al modelo de IaaS implica superar los retos de procesos e infraestructura existentes, por ejemplo: Ineficiencia e inflexibilidad Respuestas lentas y reactivas a las solicitudes de los clientes Visibilidad inadecuada del costo de la infraestructura solicitada Elección limitada de los servicios de disponibilidad y protección La dificultad de superar estos retos dio origen a proveedores de nube pública que desarrollaron modelos de tecnología y negocios que responden específicamente a los requisitos de control y agilidad del usuario final. Muchas organizaciones se encuentran bajo la presión de proporcionar los mismos niveles de servicio dentro de los límites seguros y de cumplimiento de normas del centro de datos en las instalaciones. Como resultado, los departamentos de TI deben crear alternativas rentables a los servicios de nube pública, alternativas que no comprometan las funciones empresariales, como la protección de datos, la recuperación de desastres y la garantía de niveles de servicio. EMC Enterpise 2.5 con VMware 6
En el momento de implementar una nube híbrida, las organizaciones de TI deben tener en cuenta los siguientes factores: La infraestructura se debe poder implementar rápidamente a fin de percibir el valor comercial en poco tiempo. Las operaciones y la infraestructura de la nube híbrida deben diseñarse para reducir los costos mediante una mayor utilización de los recursos y una mayor productividad del personal. El riesgo del tiempo fuera se debe controlar mediante una administración cuidadosa y un control de cambios estricto de la compatibilidad de los componentes. Se deben celebrar acuerdos de soporte para todos los elementos de la solución. Solución de tecnología Esta solución integra los mejores productos y servicios de EMC y VMware, y permite a las organizaciones de TI acelerar la implementación y la adopción de la nube híbrida, a la vez que les permite elegir la infraestructura de cómputo y de red del centro de datos. La solución está dirigida a los clientes que desean utilizar aún más su infraestructura existente y a aquellos que desean crear nuevas infraestructuras dedicadas a la nube híbrida. Esta solución aprovecha la sólida integración entre las tecnologías de EMC y VMware v Suite. La solución, desarrollada por los equipos de productos y servicios de EMC y VMware, incluye el uso de arreglos de almacenamiento escalables de EMC y conjuntos de aplicaciones de protección de datos y monitoreo integrados de EMC y VMware a fin de proporcionar la base para activar IaaS. Entre los componentes clave de la solución, se incluyen los siguientes: Plataforma de almacenamiento definido por software EMC ViPR Plataformas de almacenamiento EMC VNX o EMC Symmetrix VMAX Soluciones de respaldo y recuperación EMC Avamar o EMC Data Domain Flujos de trabajo integrados de EMC y VMware VMware v Suite Tecnologías de red virtual VMware v Networking and Security (vcns) o VMware NSX VMware vcenter Log Insight VMware IT Business Management Suite EMC Enterpise 2.5 con VMware 7
Características y funciones de la nube híbrida Introducción La solución hace posible una nube híbrida bien administrada, ya que proporciona nuevas funcionalidades a las organizaciones de TI, a los desarrolladores, a los usuarios finales y a los propietarios de giros comerciales. Además de proporcionar una infraestructura como servicio (IaaS) de base desarrollada a partir de la arquitectura del centro de datos definido por software (SDDC), aporta funcionalidades enriquecidas para pasar de IaaS a una TI como servicio activadora del negocio. El respaldo como servicio (BaaS) y la recuperación de desastres como servicio ahora son políticas que pueden activarse con apenas unos pocos clics. Los usuarios finales y los desarrolladores pueden acceder rápidamente a un mercado de recursos de aplicaciones, como Microsoft, Oracle, SAP, EMC Syncplicity y Pivotal. Además, puede agregar paquetes de otros fabricantes según sea necesario. Todos estos recursos se pueden implementar en servicios de nube privada o pública ofrecidos por proveedores de servicios de nube basados en EMC, entre ellos, VMware v Air. Esta soluciónincluye las siguientes características y funcionalidades: Automatización y aprovisionamiento de autoservicio Separación segura y multiusuario Almacenamiento optimizado para las cargas de trabajo Elasticidad y garantía de servicio Monitoreo Medición y cargo al usuario Componentes modulares complementarios Servicios de nube pública Automatización y aprovisionamiento de autoservicio La solución facilita el aprovisionamiento de autoservicio de servicios de nube automatizados tanto a usuarios como a administradores de infraestructura. La solución utiliza VMware v Automation Center (vcac), integrado con EMC ViPR y VMware NSX, para proporcionar plataformas de virtualización de seguridad, redes, almacenamiento y cómputo para el centro de datos definido por software. Estas plataformas le permiten implementar y provisionar rápidamente servicios de nube pertinentes al negocio en su infraestructura física y de nube híbrida. Los usuarios de la nube pueden solicitar y administrar sus aplicaciones y recursos de cómputo siguiendo las políticas operacionales establecidas. Esto puede reducir los tiempos de prestación de servicios de TI de días o semanas a minutos. Entre las funciones, se incluyen las siguientes: Escaparate entre nubes: funciona como un controlador de servicios que provisiona cargas de trabajo según las políticas de TI y del negocio. Portal de autoservicio basado en funciones: proporciona un catálogo de servicios de TI apropiado para el usuario. Reserva de recursos: permite la asignación de recursos para que los utilice un grupo específico y garantiza que ningún otro grupo pueda acceder a ellos. EMC Enterpise 2.5 con VMware 8
Niveles de servicio: definen la cantidad y el tipo de recursos que puede recibir un servicio dado durante el aprovisionamiento inicial o como parte de cualquier cambio en la configuración. Especificaciones de compilación: contienen las políticas de automatización que especifican el proceso para desarrollar o volver a configurar recursos de cómputo. En esta solución, vcac brinda a los giros comerciales la capacidad de implementar y provisionar rápidamente aplicaciones y servicios a la plataforma de nube, cuando sea necesario. Con vcac, se puede tomar una infraestructura compartida y dividir los recursos en unidades lógicas y capacidades que se puedan asignar a diferentes unidades del negocio.por medio de derechos basados en funciones, los usuarios de negocio pueden elegir entre las opciones de su propio catálogo de autoservicio de servicios personalizados y planos. El catálogo de cada usuario presenta únicamente la máquina virtual, la aplicación o los planos de servicios correspondientes a su función dentro de la empresa. Con los planos de servicios, los administradores de infraestructura de nube pueden agregar servicios creados por EMC que usan ViPR para los servicios de almacenamiento automatizado, y Avamar y Data Domain para los servicios de respaldo y recuperación. Los planos de máquinas virtuales y aplicaciones pueden ser para equipos individuales o para varios equipos. Las aplicaciones empresariales multinivel que requieren varios componentes (aplicación, base de datos y web) y niveles de servicio se pueden implementar fácilmente a partir de planos predefinidos. La Figura 2 muestra el portal de autoservicio de en VMware vcac. Figura 2. Aprovisionamiento de autoservicio mediante el portal de autoservicio de vcac EMC Enterpise 2.5 con VMware 9
Las políticas de protección de datos pueden aplicarse a los recursos de máquina virtual en el momento del aprovisionamiento, lo que a su vez permite a los usuarios solicitar según demanda respaldos y restauraciones de sus máquinas virtuales, además de solicitar la generación de informes de respaldo, todo desde el portal de autoservicio de vcac. Esta solución se desarrolló para que funcione tanto con infraestructuras nuevas como existentes. Admite los diferentes requisitos de las diversas unidades de negocios de una empresa y se integra con una gran variedad de mejores prácticas y sistemas de TI existentes. Separación segura y multiusuario Los requisitos multiusuario de un ambiente de nube pueden variar desde recursos abiertos y compartidos hasta recursos totalmente aislados, protegidos contra cualquier acceso. Depende de lo que necesita la organización para sus usuarios finales específicos. Con, se puede imponer la separación física y virtual para los sistemas multiusuario al nivel requerido por el administrador. Esta separación puede incluir recursos de red, cómputo y almacenamiento a fin de garantizar la seguridad y el rendimiento adecuados para cada grupo de usuarios. La solución admite la funcionalidad multiusuario segura mediante el control de acceso basado en funciones de vcac (RBAC), lo que permite mapear funciones de vcac a grupos de Active Directory. vcac utiliza las agrupaciones de negocios y la autenticación existentes. El portal de autoservicio restringe el acceso a los usuarios de la nube según cuál sea su función. La separación de recursos físicos puede usarse para aislar los recursos de los grupos de usuarios o para aislar y contener los recursos de cómputo por motivos de licencias, como Oracle. La separación de recursos virtuales se puede efectuar entre grupos de recursos y dentro de ellos, según el nivel de separación necesario. Los recursos de cómputo pueden configurarse en la capa de vsphere para garantizar la separación física y lógica de los recursos entre ambientes funcionales, como los de producción y de prueba y desarrollo. Existe cierta preocupación válida respecto de la filtración de información y los vecinos entrometidos en una infraestructura de red compartida. Los consumidores de recursos provisionados deben trabajar en un ambiente dedicado y se benefician de la estandarización de la infraestructura. A fin de abordar estas preocupaciones, esta solución se diseñó para multiusuario. Abordamos el tema 1 desde una perspectiva de defensa en profundidad, la cual se demuestra mediante lo siguiente: La implementación de redes de área local virtual (VLAN) para permitir la aislación en la capa 2 del módulo de administración de nube y donde la solución se interseca con la red física El uso de redes de superposición de LAN virtual extensible (VXLAN) para segmentar los flujos de tráfico de grupos de negocios y de usuarios La integración con firewalls que funcionan en el nivel de hipervisor para proteger las aplicaciones virtualizadas y aplicar políticas de seguridad de manera coherente en toda la solución La implementación de firewalls perimetrales de grupos de proveedores y empresariales para proteger los perímetros de los usuarios y de grupos de negocios 1 En este documento, cuando se habla de nosotros, se hace referencia al equipo de ingeniería de EMC que validó la solución. EMC Enterpise 2.5 con VMware 10
Seguridad Para contar con más seguridad, permite que los clientes establezcan una base de seguridad reforzada en las plataformas de hardware y software que respaldan su infraestructura de nube híbrida. La solución ayuda a reducir la preocupación relacionada con la complejidad de la infraestructura subyacente, ya que demuestra cómo integrar estrechamente una plataforma de soluciones como servicio con Public Key Infrastructure (PKI) y un directorio de autenticación común a fin de proporcionar administración centralizada y mayor control sobre la seguridad. La solución enfrenta los retos de proteger la administración de la configuración y la autenticación para ayudar al cumplimiento de estándares normativos y del sector por medio de: La protección de la infraestructura mediante la integración con una PKI a fin de brindar autenticidad, cifrado y no rechazo La convergencia de varios orígenes de autenticación en un solo directorio para obtener un punto centralizado de administración y aplicación de políticas El uso de herramientas de administración de configuraciones para auditar la infraestructura y demostrar el cumplimiento de normativas VMware NSX for vsphere NSX for vsphere puede usarse en para permitir un conjunto más completo de funciones de seguridad y redes que el que brindan las soluciones vcns. Entre las funciones mejoradas de seguridad y redes, se incluyen las siguientes: Firewalls y enrutamiento lógico de NSX: brindan un rendimiento de velocidad de transferencia distribuido entre muchos hosts, en lugar de limitarse a una sola máquina virtual o a un solo host físico. Enrutadores lógicos distribuidos: contienen tráfico de este a oeste dentro del hipervisor, donde las cargas de trabajo residen en el mismo host. Balanceador de carga lógico: permite el uso compartido en un pool de máquinas virtuales con reglas específicas para las aplicaciones y monitoreo configurable de la evaluación del estado para el manejo avanzado de la capa de conexión segura (SSL), la reescritura de URL y la alta disponibilidad de los servicios. Un firewall distribuido aplica políticas de seguridad coherentes en todo el centro de datos. Políticas de seguridad: se pueden aplicar directamente a grupos de seguridad, lo que brinda mayor flexibilidad al aplicar dichas políticas. Almacenamiento optimizado para las cargas de trabajo Con esta solución, los clientes pueden aprovechar los beneficios comprobados del almacenamiento de EMC en un ambiente de nube híbrida. Gracias al uso de los servicios de almacenamiento de EMC ViPR y las funcionalidades de VNX y VMAX, permite realizar una administración basada en políticas del almacenamiento definido por software para el almacenamiento virtual de bloques y de archivos. Gracias a una arquitectura de almacenamiento escalable que utiliza las últimas tecnologías flash y de organización en niveles, VNX y VMAX pueden cumplir con cualquier requisito de carga de trabajo con los máximos niveles de eficiencia, rendimiento y rentabilidad. ViPR resume la configuración del almacenamiento y la presenta como un solo punto de control del almacenamiento. Esto permite que los administradores de nube tengan acceso a todos los recursos de almacenamiento heterogéneos dentro de un centro de datos como si fueran un único arreglo de gran tamaño. EMC Enterpise 2.5 con VMware 11
Los administradores de almacenamiento pueden mantener el control de sus políticas y recursos de almacenamiento, mientras que los administradores de nube pueden provisionar los recursos de almacenamiento en niveles automáticamente en la infraestructura de nube sin interrupciones. Elasticidad y garantía de servicio Esta solución usa las funcionalidades de vcac y las herramientas proporcionadas por EMC; los administradores y los usuarios finales pueden agregar recursos de manera dinámica a medida que los necesitan, de acuerdo con sus requisitos de rendimiento. Los administradores de infraestructura pueden agregar recursos de almacenamiento, cómputo y red a sus pools de recursos, mientras que los usuarios finales pueden ampliar los recursos de sus propias máquinas virtuales para alcanzar los niveles de servicio que esperan de las cargas de trabajo de las aplicaciones. Los usuarios de la nube pueden seleccionar una gama de niveles de servicio de cómputo, almacenamiento y protección de datos para sus aplicaciones a fin de lograr el uso más eficiente de los recursos dentro del ambiente de nube híbrida. Monitoreo y administración de recursos La solución incluye funcionalidades de monitoreo automatizadas que brindan una vista integral del ambiente de nube para permitir la toma de decisiones inteligentes respecto de la asignación y el aprovisionamiento de recursos. Estas capacidades se basan en una combinación de análisis, alertas y tableros de VMware vcenter Operations Manager (vc Ops), con un extenso detalle de almacenamiento adicional proporcionado por los paquetes de administración de análisis de EMC para ViPR, VNX y VMAX. vc Ops proporciona tableros prediseñados y configurables para permitir la administración en tiempo real de la configuración, la capacidad y el rendimiento. Los datos de rendimiento se resumen en medidas de estado, riesgo y eficiencia que permiten a los departamentos de TI identificar fácilmente problemas de rendimiento en desarrollo. La integración de vc Ops con EMC ViPR Analytics permite una visibilidad de punto a punto de toda la infraestructura, desde la máquina virtual al LUN, sin excluir ningún componente. Para llevar a cabo el monitoreo del rendimiento y la disponibilidad en el nivel de aplicaciones, vcenter Hyperic se puede utilizar como componente adicional de vcenter Operations Management Suite. Los paquetes de administración de ViPR Analytics y EMC Storage Analytics (ESA) se presentan mediante la interfaz personalizada de vc Ops. Esto permite que los administradores visualicen rápidamente el estado de los arreglos virtuales de EMC ViPR, además de los arreglos físicos de VMAX y VNX (tanto bloques como archivos), mediante tableros de EMC personalizados para vc Ops, como el tablero de EMC ViPR que se muestra en la Figura 3. EMC Enterpise 2.5 con VMware 12
Figura 3. EMC ViPR Analytics con VMware vcenter Operations Manager La analítica de capacidad en vc Ops identifica los recursos sobreprovisionados a fin de asignarles el tamaño adecuado para usar los recursos virtualizados de la manera más eficiente. Los escenarios hipotéticos eliminan la necesidad de hojas de cálculo, scripts y reglas de oro. Para la solución, el software de administración de recursos de almacenamiento EMC ViPR SRM ofrece funciones de monitoreo e informes integrales que ayudan a las organizaciones de TI a visualizar, analizar y optimizar su infraestructura de almacenamiento definida por software. Los administradores de nube pueden usar ViPR SRM para comprender y administrar el impacto que tiene el almacenamiento sobre sus aplicaciones y ver las topologías de almacenamiento en la nube híbrida, desde las aplicaciones hasta el almacenamiento. Los problemas de capacidad y consumo de los acuerdos de nivel de servicio (SLA) y del almacenamiento definido por software de EMC ViPR pueden identificarse a través de informes o tableros en tiempo real para satisfacer las necesidades de la amplia variedad de usuarios de la nube híbrida. Además, para los registros centralizados, los componentes de la infraestructura se pueden configurar para que reenvíen los registros a VMware vcenter Log Insight, que luego agrupa los registros de diferentes orígenes para realizar el análisis y los informes. Cuando se integran a vcenter Log Insight, los paquetes de contenido de EMC para Avamar, VNX y VMAX ofrecen tableros y campos definidos por el usuario específicamente para los productos de EMC, que les permiten a los administradores llevar a cabo análisis de los problemas en la infraestructura de respaldo y el arreglo de almacenamiento. Medición y cargo al usuario utiliza VMware IT Business Management (ITBM) Suite para proporcionar a los administradores de nube mediciones e información sobre costos de todos los grupos de negocios de la empresa. VMware ITBM Suite Standard Edition suma los recursos de la nube utilizados por las unidades del negocio y grupos de aplicaciones en el ambiente de nube híbrida, y después calcula el costo de esos recursos para cada grupo. El administrador de nube puede rastrear fácilmente esos costos y, si es necesario, usar informes de costos como base para implementar un modelo de cargo al usuario de la nube. EMC Enterpise 2.5 con VMware 13
ITBM usa su propia base de datos de referencia, cargada previamente con datos estándares del sector y con datos específicos del proveedor, para generar el precio base de los recursos. vcac consume automáticamente estos precios y permite que los administradores los modifiquen según sea necesario. Esto elimina la necesidad de configurar manualmente perfiles de costos en vcac y asignárselos a recursos de cómputo. ITBM está integrado en el portal de vcac para el administrador de nube y presenta una descripción general de la infraestructura de la nube híbrida en forma de tablero. ITBM también está integrado con vcenter y puede importar etiquetas de vcenter, estructuras de carpetas y jerarquías de recursos existentes para asociar el uso de recursos de nube híbrida con proyectos, departamentos y unidades de negocio. Componentes modulares complementarios Servicios de aplicaciones utiliza VMware v Application Director para optimizar la administración de publicación de versiones y la implementación de aplicaciones a través de planos de aplicaciones lógicas en vcac. Una interfaz del usuario que permite arrastrar y soltar le da la posibilidad de implementar rápida y fácilmente los planos para aplicaciones y bases de datos como Microsoft Exchange, Microsoft SQL Server, Microsoft SharePoint, Oracle, SAP, Foundry y Syncplicity. Servicios de protección de datos Con el uso de los flujos de trabajo de vcenter Orchestrator personalizados por EMC, los administradores pueden establecer fácil y rápidamente políticas de protección de datos de varios niveles y permitir a los usuarios seleccionar una política adecuada al provisionar sus máquinas virtuales. La infraestructura de respaldo aprovecha las funciones de Avamar y Data Domain, como la deduplicación, compresión e integración con VMware. Avamar proporciona funcionalidades escalables de respaldo y recuperación con deduplicación de datos integrada, lo que reduce el almacenamiento total del disco en unas 50 veces y permite una retención rentable y a largo plazo en servidores de Avamar Data Store. Alternativamente, Avamar puede usar un dispositivo Data Domain como objetivo de respaldo. Con los kits de herramientas de capacidad de ampliación y la interfaz de programación de aplicaciones (API) de vcac, esta solución implementa funcionalidades personalizadas a fin de proporcionar los servicios de respaldo en el nivel de imagen basados en Avamar para aplicaciones y sistemas de archivos en un ambiente de nube híbrida de una o varias organizaciones. Con esta solución, los administradores de empresas pueden ofrecer IaaS con respaldo de EMC a los usuarios finales que deseen una infraestructura de respaldo flexible, según demanda y automatizada sin tener que comprarla, configurarla ni mantenerla. La Figura 4 muestra la arquitectura general de las funciones de protección de datos de la solución. EMC Enterpise 2.5 con VMware 14
Figura 4. Arquitectura de protección de datos de la nube híbrida Disponibilidad continua Con la combinación de EMC VPLEX y VMware vsphere VMotion, los usuarios de la nube híbrida pueden distribuir de manera eficiente las aplicaciones y sus datos en varios hosts a distancias síncronas. Gracias a que el almacenamiento virtual y los servidores virtuales trabajan juntos a distancia, su infraestructura puede brindar balanceo de carga, acceso a datos remotos en tiempo real y protección mejorada de las aplicaciones. Toda la movilidad y la migración de sistemas activos se ejecuta sin problemas entre sitios, de forma completamente transparente para todos los usuarios y aplicaciones. Recuperación de desastres Con, los administradores de nube pueden seleccionar la protección de recuperación de desastres para sus aplicaciones y máquinas virtuales al realizar la implementación desde el catálogo de autoservicio de vcac. EMC ViPR coloca automáticamente estos sistemas en almacenamiento protegido desde una ubicación remota por EMC RecoverPoint. VMware vcenter SRM, mediante una estrecha integración con EMC RecoverPoint Storage Replication Adapter (SRA), puede automatizar la recuperación de todas las máquinas virtuales y el almacenamiento virtual en un sitio de failover o recuperación. Servicios de nube pública Esta solución permite que las organizaciones de TI actúen como intermediadoras en la prestación de servicios de nube pública. Esta solución se ha validado con VMware v Air como opción de nube pública a la que tanto administradores como usuarios pueden acceder directamente desde el portal de autoservicio de la solución. Los usuarios finales pueden provisionar máquinas virtuales y los administradores de TI pueden ejecutar migraciones de máquinas virtuales (offline) desde el componente en las instalaciones de su nube híbrida a v Air mediante VMware v Connector. EMC Enterpise 2.5 con VMware 15
Componentes clave Introducción Esta sección describe los componentes clave de esta solución, como se muestra en la Figura 5. Estas tecnologías incluyen lo siguiente: VMware v Suite Redes de VMware vcns o NSX VMware vcenter Log Insight VMware IT Business Management Suite Almacenamiento definido por software de EMC ViPR Plataformas de almacenamiento EMC VNX y VMAX y plataformas de protección de datos EMC Avamar y Data Domain Figura 5. Componentes de la solución Administración de nube y virtualización del centro de datos VMware v Automation Center VMware v Automation Center (vcac) permite la administración del ciclo de vida y el aprovisionamiento de autoservicio personalizado de servicios de nube que cumplen con políticas del negocio establecidas. vcac proporciona un portal seguro donde los administradores, desarrolladores o usuarios del negocio autorizados pueden solicitar nuevos servicios de TI y administrar recursos informáticos existentes desde menús predefinidos específicos del usuario. VMware vsphere ESXi y VMware vcenter Server VMware vsphere ESXi es una plataforma de virtualización usada para diseñar infraestructuras de nube. vsphere le permite ejecutar sus aplicaciones críticas para el negocio con confianza, a fin de cumplir con los SLA más exigentes al menor costo total de propiedad (TCO). vsphere combina esta plataforma de virtualización con las funcionalidades de administración de VMware vcenter Server. Esta solución le proporciona conocimientos operacionales del ambiente virtual para obtener mejor disponibilidad, rendimiento y utilización de la capacidad. EMC Enterpise 2.5 con VMware 16
VMware vcenter Orchestrator VMware vcenter Orchestrator es un motor de automatización de procesos de TI que permite automatizar la nube e integra v Suite al resto de sus sistemas de administración. Con vcenter Orchestrator, los administradores y arquitectos pueden realizar tareas de automatización complejas dentro del diseñador de flujos de trabajo. La biblioteca de vcenter Orchestrator de actividades prediseñadas, flujos de trabajo y plug-ins ayuda a acelerar la personalización de las funcionalidades estándares de v Automation Center. VMware v Networking and Security VMware v Networking and Security (vcns) es una solución de seguridad y redes definida por software que mejora la eficiencia operacional, libera la agilidad y ofrece extensibilidad para responder rápidamente a las necesidades del negocio. Ofrece una amplia variedad de servicios en una sola solución, incluidos firewall virtual, red privada virtual (VPN), balanceo de cargas y redes extendidas con VXLAN. VMware NSX for vsphere Una opción de implementación alternativa a vcns es VMware NSX for vsphere, que es la virtualización de red definida por software de última generación y ofrece funcionalidades adicionales y un mejor rendimiento a través de vcns y dispositivos de seguridad y de red tradicionales. Esta funcionalidad adicional incluye el enrutamiento lógico distribuido, firewalls distribuidos, balanceo de carga lógico y soporte para protocolos de enrutamiento, como Border Gateway Protocol (BGP), Intermediate System to Intermediate System (IS-IS) y Open Shortest Path First (OSPF). Cuando las cargas de trabajo de diferentes subredes comparten el mismo host, el enrutador lógico distribuido optimiza los flujos de tráfico mediante enrutamiento local. Esto genera mejoras significativas de rendimiento cuando el enrutamiento lógico distribuido y el firewall proporcionan rendimiento de velocidad de línea distribuido en muchos hosts, en lugar de limitarse a una sola máquina virtual o a un solo host físico. NSX también introduce Service Composer, el cual se integra a servicios de seguridad de otros fabricantes. VMware vcenter Operations Manager VMware vcenter Operations Manager (vc Ops) es el componente clave de vcenter Operations Management Suite. Ofrece un enfoque simplificado de la administración de las operaciones de vsphere y de las infraestructuras físicas y de nube. vc Ops ofrece tableros de operaciones que proporcionan un mayor conocimiento y visibilidad del estado, el riesgo y la eficiencia de la infraestructura, la administración del rendimiento y las funcionalidades de optimización de la capacidad. VMware vcenter Log Insight VMware vcenter Log Insight brinda administración automatizada de registros mediante la agregación, la analítica y las capacidades de búsqueda de registros. Con un enfoque integrado de administración de operaciones de nube, brinda la inteligencia operacional y la visibilidad de toda la empresa necesarias para ofrecer proactivamente niveles de servicio y eficiencia operacional en ambientes dinámicos de nube híbrida. VMware IT Business Management Suite VMware ITBM Suite brinda transparencia y control del costo y la calidad de los servicios de TI. Mediante el aporte de un contexto de negocios a los servicios que ofrece la TI, ITBM ayuda a las organizaciones de TI a cambiar la orientación tecnológica por una orientación de intermediario de servicios, lo que proporciona un portafolio de servicios de TI que se alinea con las necesidades de las partes interesadas del negocio. EMC Enterpise 2.5 con VMware 17
Servicios de almacenamiento de EMC EMC ViPR EMC ViPR es una solución ligera únicamente de software que transforma el almacenamiento existente en una plataforma simple, abierta y ampliable. ViPR amplía las inversiones actuales en almacenamiento para cumplir con nuevas cargas de trabajo de escala de nube, y permite una migración simple de datos y aplicaciones desde las nubes públicas para ponerlos nuevamente bajo el control de la TI (o viceversa). ViPR confiere a los departamentos de TI la capacidad de prestar servicios de almacenamiento completamente automatizados en las instalaciones, con precios que igualan o mejoran las alternativas de los proveedores de nube pública. EMC VNX y EMC Symmetrix VMAX EMC VNX y EMC Symmetrix VMAX son arreglos de almacenamiento potentes, confiables e inteligentes que proporcionan el más alto nivel de rendimiento, disponibilidad e inteligencia en la nube híbrida. Los sistemas de almacenamiento EMC VNX y VMAX ofrecen una amplia gama de funcionalidades y herramientas, como FAST para pools virtuales (FAST VP), lo que permite que varios niveles de servicios de almacenamiento admitan las ofertas de almacenamiento como servicio dirigidas a ViPR en el ambiente de nube híbrida. EMC ViPR SRM EMC ViPR SRM proporciona opciones integrales de monitoreo, creación de informes y análisis para los ambientes heterogéneos de almacenamiento virtualizado, de bloques y de archivos. Permite visualizar las dependencias entre las aplicaciones y el almacenamiento, monitorear y analizar las configuraciones y el crecimiento de la capacidad, así como optimizar el ambiente para mejorar el retorno de la inversión (ROI). Integración de EMC y VMware Integración de almacenamiento de EMC con VMware Tanto VNX como VMAX admiten las API de VMware vsphere Storage para integración de arreglos (VAAI), lo que descarga la operación de máquinas virtuales al arreglo a fin de optimizar el rendimiento del servidor. Ambas plataformas también son compatibles con la API de VMware vsphere Storage para reconocimiento de almacenamiento (VASA), que permite a los administradores de VMware ver los detalles de protección y rendimiento del almacenamiento subyacente para apoyarlos en la creación de políticas de almacenamiento de máquinas virtuales. EMC ViPR y EMC Storage Analytics Con tecnología de vcenter Operations Management Suite, los adaptadores de EMC para ViPR y ESA se combinan a fin de proporcionar una herramienta de administración sólida para que los administradores de almacenamiento y VMware accedan a análisis inteligentes en tiempo real de la capa de almacenamiento definido por software de ViPR y las plataformas VNX y VMAX individuales. Los administradores pueden obtener estadísticas detalladas mediante tableros personalizables, mapas de riesgos y alertas, además de acceder a mapeos de topologías en un ambiente de VMware. EMC Virtual Storage Integrator EMC Virtual Storage Integrator (VSI) para VMware vsphere Web Client brinda la capacidad de ver, administrar y optimizar el almacenamiento de los servidores y hosts de VMware ESX. VSI es un plug-in para VMware vcenter con el que los administradores pueden mapear el almacenamiento a los hosts; es compatible con VNX, VMAX, XtremIO y el almacenamiento definido por software de ViPR. Para esta solución EMC Enterprise, VSI simplifica el aprovisionamiento de almacenamiento de VNX y VMAX para la infraestructura de administración de la nube híbrida. EMC Enterpise 2.5 con VMware 18
Flujos de trabajo de protección de datos de EMC para vcenter Orchestrator Con vcenter Orchestrator, los administradores de nube pueden usar los flujos de trabajo de protección de datos creados por EMC para automatizar la protección de Avamar y Data Domain para máquinas virtuales. Estos flujos de trabajo se agregan a los planos de aprovisionamiento de máquinas virtuales de vcac, de modo que los usuarios de nube puedan configurar fácilmente la protección en el momento del aprovisionamiento y solicitar restauraciones según demanda para máquinas virtuales específicas, donde pueden optar por realizar las restauraciones desde todos los respaldos disponibles. Los administradores de la infraestructura de nube también pueden usar flujos de trabajo que llevan a cabo toda la configuración de la política de protección en Avamar y vcenter para permitir una implementación rápida y fácil de la infraestructura necesaria para satisfacer todas las necesidades de protección del usuario final. Protección de datos de la nube híbrida EMC Avamar EMC Avamar es un sistema rápido y eficiente de respaldo y recuperación que se proporciona mediante una solución completa de software y hardware. El software de respaldo y recuperación de Avamar, que está equipado con tecnología de deduplicación de longitud variable integrada, proporciona deduplicación integrada de datos de origen y globales, lo que permite realizar respaldos completos diarios y rápidos para ambientes de nube híbrida. EMC Data Domain Con Avamar, puede optar por dirigir los respaldos a un sistema EMC Data Domain en lugar del servidor Avamar. Los sistemas de almacenamiento con deduplicación Data Domain deduplican los datos en línea de modo que los datos se escriban en el disco ya deduplicados, lo que requiere menos espacio en el disco que el conjunto de datos original. Con Data Domain, puede conservar los respaldos y archivar los datos en el sitio durante más tiempo para permitir restauraciones de datos rápidas y confiables desde el disco. EMC Data Protection Advisor Con EMC Data Protection Advisor (DPA), puede automatizar y centralizar la recopilación y el análisis de todos los datos entre aplicaciones de respaldo, tecnologías de replicación, ambientes virtuales e infraestructuras de soporte. Esto genera una vista única e integral de las actividades y el ambiente de protección de datos. Asimismo, cuando se lo integra con flujos de trabajo de vcenter Orchestrator, DPA se puede usar para ofrecer informes según demanda respecto de los estados y las estadísticas de los respaldos. EMC Enterpise 2.5 con VMware 19
Arquitectura de soluciones Descripción general Esta sección describe el ambiente y la infraestructura de soporte de la solución. Arquitectura La Figura 6 muestra la arquitectura general de la solución. Figura 6. Arquitectura de la solución La arquitectura de la Figure 6 muestra los recursos que se requieren para configurar una solución : Módulo principal de Módulo Network Edge Infrastructure (NEI) de Módulo de automatización de Módulo de recursos de grupos de usuarios (recursos utilizados por los usuarios finales) El módulo principal de se utiliza para alojar un conjunto principal de recursos que debe existir antes que los otros. Entre estos recursos principales, se incluyen servidores vcenter, Microsoft SQL Server 2012, EMC SMI-S, EMC ViPR y vcns o NSX Manager. El hardware que aloja este módulo no está administrado por los componentes de nube, pero las máquinas virtuales que aloja son la base crítica de la nube. El módulo NEI de aloja los dispositivos edge NSX y vcns, así como los controladores de NSX, y se convierte en el punto de convergencia en el que se conectan las redes físicas y virtuales. EMC Enterpise 2.5 con VMware 20