交付存储即服务设计
【编者按】
下面这篇文章摘选自《VMware软件定义存储》第9章的第1节的少部分内容和第3节。
---Begin---
许多IT组织和云服务提供商的一个关键目标是通过云管理平台(CMP)提供对资源的自助服务访问。vSphere存储管理员的目的是将存储基础设施管理实现自动化,以加快配置时间并简化操作提高其效率。此外,对于许多行业而言,提供存储即服务(STaaS)的关键要求是消除开发人员和最终用户在需要资源时遇到的障碍,使底层存储基础设施在配置过程中不可见。
在数据中心请求其他存储资源时,大多数组织必须解决各种问题和注意事项,然后才能配置这些存储资源。其中一些问题可能需要由IT组织中的各个团队来解决,并且有可能需要所有相关团队成员之间的共同配合,如图所示 9.1 。由于这种复杂和长时间的过程,使得其部署新的存储资源可能涉及较长的时间。这反过来也可能导致服务供应的瓶颈,影响提供给最终客户的服务级别协议(SLA)。
如果您分解此过程,你可以很快理解为什么向一个环境中提供存储资源可能不像最初想象的那么简单。如图9.1所示,在这个场景中,当云服务运营商请求新的存储资源时,必须回答几个问题。这之后,在各种硬件组件上还需要执行几个配置任务,例如交换机和阵列,当然这可能由不同的团队来执行。这也使得在这样的环境中提供物理存储资源非常漫长,如图9.2所示。
------
【编者Peter Ye按】
因此在虚拟化和云计算日益普及的情况下,快速交付存储即服务(Storage as a service,简写为STaaS)成为用户必须逐渐考虑的。而VMware软件定义的数据中心,在当下就提供了很好的可落地的方案,这就是vRealize Automation(可简写为vRA)、vRealize Orchestrator(可简写为vR Ops)和vSAN的结合。
------
9.3.1 vRealize Automation 云管理平台
在这个例子的体系架构中,服务交付和云管理层由VMware vRealize Automation平台提供,如图9.9所示。 该平台用于为最终用户创建,呈现和执行存储服务目录。
图 9.9 vRealize Automation 服务
vRealizeAutomation提供了一个基于安全的Web用户界面,由合理授权的用户,管理员和开发人员以请求新的IT服务或资源的方式所使用。vRealize Automation确保其云服务消费者只能请求其符合IT合规性,安全性或业务策略的资源。通过基于Web的门户,可以通过共享服务目录来请求桌面应用程序,基础设施或任意即服务(XaaS)等服务,并且可以由有限或不了解IT基础架构的用户批准和配置。
vRealizeAutomation 还可以通过展示所请求资源的货币价值来帮助控制存储与其他资源的相关成本。这简化了资源的预算和容量管理。
9.3.2 vRealize Automation 目录
服务目录为IT服务消费者提供了一个集中的自助服务门户。 经过身份验证的用户可以查看目录项目并根据需要请求对应的服务。 他们还可以通过vRealize Automation的审批机制跟踪他们的请求,并在其生命周期内管理自己的服务。
云服务架构师的作用是定义新服务并将其发布到服务目录中,使用自定义表单来收集提供这些资源所需的独特信息。vRealize Automation还可以提供其他基于目录的功能,其中包括:
· 请求和管理目录中的项目
· 创建和发布目录项
· 提供自定义操作和权限
· 这些基于目录的服务可以在虚拟和物理基础架构上提供服务器,桌面,存储或任何即服务。对于服务器配置,vRealize Automation目录通过创建系统蓝图来提供所需虚拟机的特性,蓝图随后作为服务目录中的目录项发布。当云消费者请求系统时,vRealize Automation允许消费者根据原始请求来管理配置实例完整生命周期。
正如我们所提到的vRealize Automation还提供XaaS 。这种方法是指通过vRealizeAutomation云管理平台和vRealizeOrchestrator相结合来提供日益多元化的服务。
9.3.3 提供任何即服务
vRealizeAutomation平台的目标是能够提供任何IT服务的需求,并提供向导驱动的先进服务设计(ASD)作为它的一个主要机制来实现这一目标。
如图9.10所示,ASD提供配置其他定制服务,提供个性化和与业务相关自动化功能的能力。例如,假设云服务架构师希望通过vRealize Automation提供其他IT服务,那么这些服务并不是开箱即用的。这些服务可能包括通过与Microsoft Active Directory和Exchange进行交互来配置新帐户(除了其他必需的任务之外)或提供新的存储产品(如存储容器或旧存储LUN)来自动传送与雇用新员工相关的所有任务。这些通常可以通过ASD功能自动化。
图 9.10 高级服务设计能力实例
通过使用vRealize Automation的ASD功能,云服务架构师可以基于vRealize Orchestrator对象类型开发出定制的IT服务,并将其配置为可以配置的项目。从这些对象中,云服务架构师可以通过vRealize Orchestrator工作流程开发蓝图。最后,从这些开发的工作流程,云服务架构师可以开发定制服务并将其作为目录项。通过使用此工作流程机制,vRealize Automation在与vRealize Orchestrator结合使用时,可以通过自助服务目录项来提供XaaS 服务。
ASD向导可以用来设计通过自动化传递自定义服务的端到端过程。然后,这些自定义服务(或XaaS)将与其他应用程序基于平台或基于基础设施的服务一起发布到vRealize Automation服务目录。ASD向导允许云服务架构师通过执行以下操作来定义服务交付能力,用户交互和服务权限:
· 允许定义可用于传递服务的工作流。这可能包括现有的工作流程,插件和自定义脚本。
· 使用基于向导的方法来填充服务请求。使用简单易用的表单来收集工作流所需的信息,以便提供所请求的服务。
· 定义服务权限,包括任何必要的流程审批人,如经理或IT决策者。
本章稍后讨论的关键组件是存储供应商提供的工作流和插件,并结合ASD来快速部署新存储相关的服务。然而,即使没有合作伙伴提供的vRealize Orchestrator插件,也是可以实现存储服务自动化,只是这些服务会受云服务架构师想象力或云服务运营和开发团队技能的限制(见图9.11)。
图 9.11 高级服务设计器工作流示例
9.3.4 vRealize Orchestrator
VMware vRealizeOrchestrator提供了拖拉方式工作流引擎,简化了服务产品的自动化和集成。 该软件还允许云服务开发人员通过使用其工作流设计器来创建复杂的自动化任务。这些开发的工作流程可以直接从vSphere Web Client,vRealize Automation或其他多种集成应用程序和云管理平台执行。
在STaaS设计中,vRealizeOrchestrator通过将云管理平台与存储供应商提供的插件相结合,便于基于存储的工作流,允许日常流程自动化的加速及简化操作。此外,通过使用vRealize Orchestrator来提供基于云的IT服务,您可以减少IT运营支出。这降低了解决方案的总体拥有成本,并加快了向提供ITaaS运营模式的转型。
正如我们所说,vRealize Orchestrator旨在允许vSphere系统管理员和云服务运营人员通过自动化简化任务,并通过各种方式与第三方提供商集成解决方案。为了方便这一点,vRealize Orchestrator包括以下工作流程开发和管理功能:
工作流设计器 工作流设计器通过拖拉界面实现简单或复杂的工作流创建。
工作流引擎 工作流引擎通过使用创建的构建模块或使用第三方插件来创建工作流。
脚本引擎 vRealize Orchestrator提供了一个脚本引擎作为在整个平台上创建新的构建模块操作,工作流和策略的机制。脚本引擎还提供基本版本控制,命名空间管理,变量类型检查和异常处理。
工作流程库 vRealize Orchestrator部署了一个开箱即用的工作流程序库,提供了广泛的功能,如下所示:
· 协调虚拟机快照
· 提供事件的电子邮件通知,例如关闭虚拟机
内置版本控制 vRealize Orchestrator工作流程包括版本历史记录,打包和回滚功能。这些功能可以在开发生命周期以及工作流创建的各个阶段促进变更管理。
检查点内容数据库 工作流程的每个部分都保存在内容数据库中。此功能即使服务器重新启动,也不会丢失工作流中的状态和上下状态,这对于长时间运行的复杂流程特别有用。
中央管理 vRealize Orchestrator提供了一个集中的机制来管理流程,确保运营团队使用正确的脚本来控制版本。
诊断和故障排除vRealize Orchestrator客户端提供调试和错误诊断功能,以便为工作流开发人员提供一个简单而高效的用户体验。
软件开发工具包 vRealizeOrchestrator 的SDK插件不仅可为经验不足的开发人员提供起点,也可使高级开发人员将SDK功能集成到其工作流程中。 SDK由以下部分组成:
· vRealize Orchestrator插件开发的Eclipse附加组件
· 命令行实用程序
· 开发者指南
· 最佳实践指南
· 示例插件
性能和可扩展性 vRealize Orchestrator可以在最小或扩展的分布式架构上执行数千个并发工作流。 通过使用群集功能,云服务架构师可以通过网络规模的可扩展性在全球范围内规划vRealize Orchestrator的部署。vRealize Orchestrator集群与外部负载平衡器一起使用时,还可提供更高的可用性,并允许动态放大和缩小业务流程能力。另外,通过使用群集体系结构,如果一个vRealize Orchestrator服务器在执行工作流程期间变得不可用,则不同的节点可以在不中断服务的情况下完成流程任务。
公钥基础设施 vRealize Orchestrator提供内部公钥基础设施(PKI),用于对在服务器之间导入或导出的内容进行签名和加密。
数字版权管理 vRealize Orchestrator提供数字版权管理(DRM)机制来控制导出的内容如何被查看、编辑或分发。
安全链路层 vRealize Orchestrator使用客户端和服务器之间的加密通信,并提供客户端通过HTTPS访问Web用户界面。
高级访问权限管理 vRealize Orchestrator内置权限管理系统提供对进程和对象访问的控制。
云就绪 vRealize Orchestrator提供与vSphere,vCloud Director,vRealize Operations Manager和vRealize Automation的深度集成。这种深层次的产品集成使得云服务架构师和开发人员能够在其环境中实现几乎任何任务或流程的自动化。
生态意识 发布的插件和工作流程可以从VMware的在线解决方案交流平台和第三方独立软件供应商(ISV)处获得。
虚拟设备部署 vRealize Orchestrator通过预先打包的虚拟设备来提供简单的部署。这种方法明显的降低了部署基础架构所需的技能水平,并且不需要Microsoft Windows许可证,进而降低成本。
REST API vRealize Orchestrator提供了一个REST API,以使其他应用程序能够执行工作流程。 该REST API支持增强的JavaScript对象表示法(JSON)来支持和简化与vCente单一登录(SSO)的集成。这种整合也有助于快速部署vRealizeOrchestrator实例测试和开发的目的,以及随着需求的增加扩大自动化的能力。
9.3.5 存储供应商的第三方插件支持
第三方存储供应商通常提供vRealize Orchestrator插件以支持其产品中的STaaS功能。在大多数情况下,这大大简化了设计解决方案所需的开发和脚本编写的工作量。因此,尽管它们不是向企业IT组织或服务提供商提供STaaS设计的基本先决条件,但它们可以应该大大简化建设和维护基于存储服务目录相关的开发和运营开销。
供应商存储插件软件是用于连接存储服务目录所需的关键组件。VMware vRealize Orchestrator允许云服务开发人员通过自动化工作流功能发现存储和配置。通常作为供应商插件的一部分,在安装和配置软件包后提供预定的工作流程,可以在vRealize Orchestrator工作流程库中使用。 云服务架构师和开发人员可以通过vRealize Automation使用这些工作流来设计服务蓝图。设计过程可能包括执行以下操作:
· 创建新的VMFS数据存储
· 扩展VMFS数据存储
· 删除VMFS数据存储
· 创建新的Virtual Volumes数据存储
· 将Virtual SAN主机添加到vSAN 集群中
因此,工作流程成为编排和自动化层(在本设计实例中,vRealize Orchestrator和vRealize Automation)所调用的基础构建模块。这意味着这些工作流是设计和构建STaaS目录所需主要组成部分。
存储供应商插件程序包通常可以从VMware Solution Exchange,硬件供应商的网站或第三方独立软件供应商的网站下载。
通过使用工作流来执行日常操作存储任务,而不是运维团队每次手动发布存储操作。管理员可以直接从vRealize Orchestrator或通过vRealize Automation云管理平台来预先计划和自动执行平台内的存储操作。通过提供这种端到端的存储资源的高效配置,可以减少运营开销,简化环境管理,如图9.12所示。
图 9.12 工作流逻辑配置的示例
---End---
《VMware软件定义存储:原理剖析和设计指南》纸质书在各大网店都有销售,包括当当、淘宝、亚马逊、机械工业出版社读者服务网(golden-book.com)等。不过,个人推荐去京东的自营店,7.8折,也即92.60元。或者互动出版网China-Pub (http://www.china-pub.com/),7折,也即83.30元。
点击左下角“阅读原文”,即可跳转到京东自营店。