Modelo de referencia de nube privada (es-ES)
1 Introducción
Este documento ofrece una visión general de un modelo de referencia de nube privada. Para los efectos de este documento, un modelo de referencia se define como la definición de problema, http://blogs.technet.com/cfs-file.ashx/__key/communityserver-blogs-components-weblogfiles/00-00-00-85-24-metablogapi/5658.image_5F00_64BCDD48.png los requisitos y el alcance para un dominio específico, incluyendo la identificación de todas las capas (o subdominios) y las interacciones o las dependencias entre los componentes.
Nota:
Este documento forma parte de una colección de documentos que constituyen la Arquitectura de referencia para nube privada documento conjunto. La solución para nube privada es un proyecto de colaboración de la comunidad. Sienta por favor libre de editar este documento para mejorar la calidad de este documento. Si desea ser reconocido por su trabajo en mejorar este documento, por favor incluya su nombre y cualquier información de contacto que desee compartir en la parte inferior de esta página
Este modelo de referencia forma la base o piedra angular, para toda la arquitectura de referencia en una nube privada. Que no sólo define el dominio pero también establece taxonomía y la coherencia de las unidades de enfoque entre los muchos autores que contribuyen para el conjunto de documentación de arquitectura de referencia de nube privada. Cada colaborador y revisor de la documentación de la arquitectura de referencia deben usar el modelo de referencia para entender el amplio paisaje del dominio del problema antes de poder decidir si la orientación existente satisface sus necesidades o identificar qué nuevas orientaciones puede requerir.
El modelo de referencia inicialmente a ser representado como un mismo diagrama y el resto del documento se descomponen cada capa y describir sus componentes.
Este es un documento de propósito general que proporciona contexto fundacional y enfoque para la elaboración de documentación de arquitectura de referencia. Por lo tanto, la primera audiencia de este documento es todas aquellas personas que están involucradas en el desarrollo de cualquier arquitectura de referencia de nube privada. Todos los revisores de los materiales de la arquitectura de referencia pueden usar este documento para determinar "apropiado para el propósito" de sus materiales. La aplicabilidad de esta guía es mucho más amplia que la actividad de desarrollo como cualquier arquitecto, Gerente de servicio o decisiones técnicas se beneficiarán de una comprensión del dominio del problema y el enfoque a la producción de la arquitectura de referencia.
Tabla de Contenidos
Modelo de referencia 2
El modelo de referencia de nube privada define el alcance y el espacio del problema para su dominio. El modelo actúa como las "guías" para ayudar a los esfuerzos de arquitectos para abordar holísticamente el desarrollo de una arquitectura de nube privada. Además, provee un vocabulario común y comprensión compartida a través de todas las circunscripciones.
El siguiente modelo de referencia representa un número de capas, que se descomponen más en espacios de problema específico o componentes.
Figura 1: El modelo de referencia de nube privada
El modelo de referencia se divide en las siguientes capas:
- El Software de plataformay capas de infraestructura representan el stack de tecnología, donde cada uno proporciona servicios a la capa superior.
- Las Operaciones de servicio y gestión de capas representar la perspectiva de proceso e incluye las herramientas de gestión necesarias para implementar los aspectos del proceso.
- La capa de La prestación de servicios representa la alineación entre el negocio y tecnología de la información (ti).
Es un intento deliberado de tecnología y el proceso de mezcla (por ejemplo, Information Technology Infrastructure Library (ITIL )) perspectivas porque Cloud Computing es la gestión de servicios tanto como información sobre las tecnologías participa en él.
Al principio puede no parecer muy diferente a la tradicional; Pero recuerde, esto no es una arquitectura de referencia, es un modelo de referencia y se define como el dominio problema . Muchos de los problemas que continúan siendo los mismos, desde una tecnología y perspectiva operativa; Sin embargo, las diferencias ahora algunos incluyen permitiendo tecnologías y enfoques radicales basados en la experiencia y conceptos relacionados con la computación en la nube. Desde una perspectiva operacional, el deseo de adoptar buenas prácticas de gestión de servicios también ha existido por mucho tiempo. Pero muchas organizaciones no han sido eficaces en la aplicación de estas mejores prácticas y esto dificulta su éxito. El Cloud Computing está impulsando un nuevo énfasis en rigor operacional, arroja una luz fresca sobre mejores prácticas y obligándolo a repensar algunos de sus conceptos fundamentales.
Las capas más se definen como sigue:
- Servicio de entrega capa: representa aquellas actividades de gestión de los servicios que requieren la entrada y la interacción con el negocio y el dueño del servicio. Los componentes no son sólo responsables de esa interacción, sino también la traducción de requisito empresarial en tecnología y capacidades operativas. Esta capa representa la perspectiva de negocios en base al mismo.
- Capa de software: proporciona las aplicaciones y software que soportan una actividad (por ejemplo, CRM). La capa de Software consume servicios de máquinas virtuales (VM) de la capa de infraestructura y puede consumir servicios de aplicación de la capa de la plataforma.
- Nivel de la plataforma: proporciona un conjunto de bloques de construcción de plataforma de nivel (por encima del nivel del sistema operativo) que puede ser consumido por la capa de Software. Consume servicios de hipervisor de la capa de infraestructura y es administrado por la capa de gestión.
- Capa de infraestructura: brinda servicios de hipervisor resistentes a la capa de la plataforma y es administrado por la capa de gestión. La infraestructura, plataforma y Software capas representan la perspectiva favorable de tecnología dentro de ella.
- Servicio de operaciones de capa: representa servicio de procesos administrativos y operativo realizados por las operaciones de ti y personal de apoyo.
- Capa de gestión: proporciona servicios de administración de la infraestructura, plataforma y capas de Software. Se compone de la suite de herramientas de gestión necesarias para apoyarlo servicio y operaciones de capa e implementa los procesos operacionales. La capa de gestión proporciona un conjunto base de capacidades para la capa de infraestructura y un sistema incremental para la capa de la plataforma y el Software. Las operaciones y la gestión de capas representan la perspectiva operacional dentro de ella.
2.1 Servicio entrega capa
La capa de la prestación de servicios es la interfaz entre negocio y ti. Sirve como el conducto para traducir los requerimientos del negocio en lo servicios y es responsable de gestionar la entrega continua de esos servicios. Estas capacidades son comunes a todos los servicios: infraestructura como servicio (IaaS), plataforma como servicio (PaaS) y Software como servicio (SaaS).
Figura 2: Servicio entrega componentes de capa
Como la interfaz primaria con el negocio, la capa de servicio de entrega se espera conocer o obtener respuestas a las siguientes preguntas:
- ¿Qué servicios quiere el negocio?
- ¿Qué nivel de servicio son los tomadores de decisiones de negocios dispuesto a pagar?
- ¿Cómo puedes moverlo nube privada de ser un centro de coste para convertirse en un socio estratégico para el negocio?
Con estas preguntas en mente, existen dos problemas principales dentro de la capa de servicio que debe enfrentar:
- ¿Cómo proporcionamos una nube-como plataforma para servicios de negocios que cumpla con los objetivos del negocio?
- ¿Cómo adoptar un modelo de costo fácil de entender, basada en el uso que se puede utilizar para influir en las decisiones empresariales?
Una organización debe adoptar los siguientes principios de nube privada para cumplir con los objetivos de negocio de un servicio de nube:
- Percepción de capacidad infinita: desde la perspectiva de un usuario final, servicios en la nube parecen no tener limitaciones de capacidad; y no hay que ningún límite al volumen de los usuarios del servicio puede consumir.
- Percepción de disponibilidad continua: un usuario final nunca debe observar cualquier interrupción de servicios en la nube, incluso si se producen errores en el entorno de la nube.
- Resiliencia con mentalidad de redundancia: proveedor foco está en mantener la disponibilidad del servicio a través de resiliencia en lugar de redundancia.
- Enfoque del proveedor de servicios en infraestructura de entrega: las organizaciones de ti deben adoptar un modelo de proveedor de servicio basado en las definiciones de servicio de infraestructura con capacidades claras desde perspectivas del proveedor y del consumidor.
- Previsibilidad Drive: quitar tanta variación del medio ambiente como sea posible para aumentar la previsibilidad.
- Minimizar la intervención humana: un entorno altamente automatizado es necesaria para lograr la resiliencia.
- Optimización del uso de recursos: desde la perspectiva del proveedor, los recursos deben ser optimizados para maximizar la utilización y minimizar el desperdicio, la eficiencia de conducción y reducir el costo.
- Fomentar la conducta del consumidor deseado: usar costo, calidad y agilidad para influir en el comportamiento del consumidor de manera congruente con los principios.
Los componentes de la capa de entrega de servicios son:
- Gestión financiera: gestión financiera incorpora las funciones y los procesos utilizados para atender a un proveedor de servicios elaboración de presupuestos, contabilidad, medición y los requisitos de carga. Las principales preocupaciones alrededor de gestión financiera en una nube privada son ofrecer transparencia de costes para el negocio y estructurar un modelo de costos basados en el uso para el consumidor. Lograr estos objetivos es un precursor básico para lograr el principio del comportamiento del consumidor deseado alentador.
- Gestión de la demanda: gestión de la demanda implica comprender e influir en las demandas de cliente para servicios, además de la provisión de capacidad para satisfacer estas demandas. Los principios de percepción capacidad infinita y disponibilidad continua son fundamentales para estimular la demanda del cliente para los servicios basados en cloud. Un ambiente resistente, predecible y administración de la capacidad predecible son necesarias para adherirse a estos principios. Costo, calidad y agilidad factores influyen en demanda de estos servicios.
- Gestión de la relación de negocios: Business Relationship Management es la interfaz entre el negocio y lo estratégica. Si un departamento de ti va a acatar el principio de que debe actuar como un proveedor de servicios, maduro Business Relationship Management es crítico. El negocio debe definir la funcionalidad de los servicios requeridos y socio con él sobre contratación de solución. La empresa también tendrá que trabajar estrechamente con él para definir los requerimientos de capacidad futura para continuar adhiriéndose al principio de capacidad infinita percibida.
- Catálogo de servicios: el resultado de la demanda y gestión de la relación de negocios será una lista de servicios o clases de servicio ofrecido y documentado en el catálogo de servicios. Este catálogo describe cada clase de servicio, los requisitos de elegibilidad para cada clase de servicio, atributos de nivel de servicio, objetivos incluidos con cada clase de servicio (por ejemplo, objetivos de disponibilidad) y modelos de costos para cada clase de servicio. El catálogo debe ser manejado con el tiempo para reflejar las cambiantes necesidades del negocio y los objetivos.
- Gestión del ciclo de vida de servicio: servicio de gestión del ciclo de vida toma una vista de un servicio de administración end-to-end. Un viaje típico comienza con la identificación de una necesidad de negocio, a través de la gestión de las relaciones comerciales, a la vez cuando este servicio esté disponible. Estrategia de servicio unidades de servicio de diseño. Después del lanzamiento, el servicio es la transición a las operaciones y refinado a través de la mejora continua del servicio. Enfoque de un proveedor de servicio es clave para el manejo exitoso del ciclo de vida de servicio.
- Gestión de nivel de servicio: gestión de nivel de servicio es el proceso de negociación de los acuerdos de nivel de servicio (SLAs) y asegurándose de que los acuerdos se cumplan. SLA definen niveles objetivo de coste, calidad y agilidad por clase de servicio, así como las métricas para medir el desempeño real. Gestión de SLAs es necesario para lograr la percepción de capacidad infinita y una disponibilidad continua. Esto también requiere enfoque de un proveedor de servicio por él.
- Gestión de la disponibilidad y continuidad: la disponibilidad de gestión define los procesos necesarios para lograr la percepción de disponibilidad continua. Gestión de continuidad del define cómo se gestionará el riesgo en un escenario de desastre para asegurarse de que se mantienen los niveles mínimos de servicio. Los principios de la resiliencia y la automatización son fundamentales aquí.
- Capacidad de administración: administración de la capacidad define los procesos necesarios para lograr la percepción de capacidad infinita. Capacidad debe gestionarse para satisfacer la demanda pico existentes y futuros mientras se controla la infrautilización. La relación de negocio y gestión de la demanda son insumos fundamentales en la gestión eficaz de la capacidad y requieren enfoque de un proveedor de servicio. Previsibilidad y optimización del uso de los recursos son principios primarios en el logro de los objetivos de la administración de la capacidad.
- Gestión de seguridad de la información: administración de seguridad de la información se esfuerza para asegurarse de que se cumplan todos los requisitos de confidencialidad, integridad y disponibilidad de los activos de la organización, información, datos y servicios. Las políticas de seguridad de información particular de una organización va a conducir las operaciones de una nube privada, arquitectura y diseño. Necesidades de segmentación y multi-tenant de recursos son factores importantes a considerar en este proceso.
2.2 Capa de software
La capa de Software proporciona las aplicaciones empresariales con ejecución específica de la solución los componentes necesarios para brindar un servicio empresarial. Se consumirán servicios hipervisor de la capa de infraestructura y pueden consumir servicios de aplicación de la capa de la plataforma. La capa de Software proporciona interfaces para los usuarios finales.
2.3 Nivel de la plataforma
El nivel de la plataforma proporciona servicios de aplicación a la capa de Software y consume servicios de hipervisor de la capa de infraestructura. Interfaces de capa plataforma variará; Algunos ejemplos de la interfaz de nivel de la plataforma incluyen Protocolo de transferencia de hipertexto (HTTP) y transferencia de estado representacional (REST).
2.4 Infraestructura capa
La capa de infraestructura proporciona servicios de hipervisor (recursos VM) a la plataforma y las capas de Software. Define las capacidades necesarias para estas VMs ejecutar; incluye hipervisor, servidores físicos, dispositivos de red, sistemas de almacenamiento y servicios (que incluyen, espacio, energía, enfriamiento y física interconecta).
Figura 3: Componentes de la capa de infraestructura
Incluyen componentes de capa de infraestructura:
- Red: servicios de red proporcionan entrega abordar y paquetes para la infraestructura física del proveedor y capacidades de VMs. red del consumidor incluyen red de área Local Virtual (VLAN), firewalls, routers y switches de red física y virtual.
- Calcular: computar servicios de suministro de los recursos físicos como CPU, memoria de acceso aleatorio (RAM), NIC, Video y almacenamiento de información utilizados por el proveedor para entregar VMs a los consumidores. Contiene el hardware del servidor físico y el padre OS.
- Almacenamiento: almacenamiento proporciona dispositivos de almacenamiento físico al proveedor, que expone a estos servicios a los consumidores como discos virtuales. Almacenamiento debe conectarse a una red para la portabilidad VM.
- Hipervisor: el hipervisor proporciona servicios VM particionado y presentando servicios computacionales, red y almacenamiento.
- Instalaciones: instalaciones representan la construcción física, los estantes, alimentación, refrigeración, y las interconexiones físicas.
2.5 Servicio operaciones capa
La capa de las operaciones de servicio define los procesos operativos y procedimientos necesarios para entregarlo como un servicio. Esta capa utiliza conceptos de gestión de los servicios que se pueden encontrar en prevalecen mejores prácticas como ITIL o Microsoft Operations Framework (MOF).
El foco principal de la capa de las operaciones de servicio es ejecutar los requerimientos del negocio definidos en el nivel de prestación de servicios. Atributos de servicio de nube-como no pueden lograrse a través de tecnología; gestión de servicios maduro también es necesario.
Las capacidades de las operaciones de servicios son comunes a los tres servicios; IaaS, PaaS y SaaS.
Figura 4: Servicio operaciones componentes de capa
Los componentes de la capa de las operaciones de servicio incluyen:
- Change Management: gestión del cambio es responsable de controlar el ciclo de vida de todos los cambios. Su objetivo principal es implementar cambios beneficiosos con una interrupción mínima para la percepción de disponibilidad continua. Gestión del cambio determina el costo y los riesgos de realizar los cambios y los equilibrios frente a los beneficios para el negocio o servicio. Conducción previsibilidad y minimizar la intervención humana son los principios básicos detrás de un proceso maduro de gestión del cambio.
- Servicio activo y gestión de la configuración: servicio activo y gestión de la configuración mantiene información sobre los activos, los componentes e infraestructura necesaria para prestar un servicio. Datos de configuración exacta para cada componente y su relación con otros componentes, deben ser capturados y mantenidos. Estos datos deberían incluyen históricos y esperados futuros Estados además de la situación actual y estar fácilmente disponibles para aquellos que lo necesitan. Maduro activo de servicio y administración de la configuración procesos son necesarios para alcanzar su previsibilidad.
- Lanzamiento y gestión de despliegue: lanzamiento y gestión de despliegue es responsable de que los cambios a un servicio son construidos, probados y desplegados con una interrupción mínima para el servicio o la producción de medio ambiente. Gestión del cambio proporciona el mecanismo de aprobación (determinar lo que se cambiara y por qué), pero el lanzamiento y gestión de despliegue es el mecanismo para determinar cómo se implementan los cambios. Conducción previsibilidad y minimizar la intervención humana en el proceso de implementación y lanzamiento son clave para alcanzar objetivos de costo, calidad y agilidad.
- Gestión del conocimiento: gestión del conocimiento es responsable de reunir, analizar, almacenar y compartir información dentro de una organización. Madura de los procesos de gestión del conocimiento son necesarios para lograr el acercamiento de un proveedor de servicios y un elemento clave de la gestión de servicios.
- Incidentes y gestión de problemas: el objetivo del incidente y gerencia del problema es resolver eventos disruptivos o potencialmente disruptivos, con velocidad máxima y mínima interrupción. Administración de problemas también identifica causas raíz de los últimos incidentes y pretende identificar y evitar (o minimizar el impacto de) futuras. En una nube privada, la viveza de la infraestructura ayuda a asegurarse de que fallas, cuando ocurren, tienen un impacto mínimo sobre la disponibilidad del servicio. Resistente diseño promueve la rápida restauración de la continuidad del servicio. Conducción previsibilidad y minimizar la intervención humana son necesarias para lograr esta resiliencia.
- Solicitud de cumplimiento: el objetivo de solicitar cumplimiento es gestionar las solicitudes de usuarios de servicios. Que adopta el enfoque de un proveedor de servicio, debería definir los servicios disponibles en un catálogo de servicio basado en la funcionalidad de negocio. El catálogo debe alentar comportamiento del usuario deseado exponiendo costo, calidad y agilidad factores para el usuario. Portales de autoservicio, cuando sea apropiado, pueden ayudar el impulso hacia la mínima intervención humana.
- Gestión de accesos: es el objetivo de la gestión de accesos a denegar el acceso a usuarios no autorizados mientras se asegura que los usuarios autorizados tengan acceso a servicios necesarios. Gestión de acceso implementa las políticas de seguridad definidas por la administración de seguridad de la información en la capa de entrega de servicios. Es fundamental para lograr la percepción de disponibilidad continua mantener lisa acceso para usuarios autorizados. Adoptando el enfoque de un proveedor de servicios de gestión de acceso se también asegurará que se aborden multiempresa y segmentación de recursos.
- Administración de sistemas: es el objetivo de la administración del sistema realizar las tareas diarias, semanales, mensuales y según sea necesario, necesarias para la salud del sistema. Un enfoque maduro para administración de sistemas es necesario para lograr el acercamiento de un proveedor de servicios y para la conducción de previsibilidad. La mayoría de las tareas de administración de sistemas debería automatizarse.
2.6 Gestión capas
La capa de gestión define las capacidades necesarias para ejecutar e implementar los procesos de operación y la capa de servicios y procedimientos para apoyar SaaS, IaaS y PaaS. Estas capacidades están avanzando a través de la infraestructura, plataforma y Software capas incrementales.
Figura 5: Componentes de capa de gestión relacionados con infraestructura
Los componentes de la capa de gestión relacionadas con la capa de infraestructura son:
- Servicio de informes: informes de servicio es el mecanismo para producir y entregar informes sobre la ejecución en los niveles de servicio. Los requisitos del sistema para el conjunto de herramientas de servicio informes deben ser impulsados por los requisitos de nivel de servicio definidos por gestión de nivel de servicio en la capa de servicios IT.
- Sistema de gestión de servicio: un sistema de gestión de servicio es un conjunto de herramientas diseñadas para facilitar los procesos de gestión de servicios. Idealmente, estas herramientas deben ser capaces de integrar datos e información de todo el conjunto de herramientas que se encuentran en la capa de gestión. También debe ser capaz de procesar y presentar los datos según sea necesario. Como mínimo, el sistema de gestión de servicio debería estar vinculado a la configuración Management System (CMS), comúnmente conocida como la base de datos de gestión de configuración (CMDB), debe iniciar sesión y seguimiento de incidentes, problemas y cambios. También es preferido que el sistema de gestión de servicio de integrarse con el sistema de servicio de salud modelado así entradas incidentes pueden ser generado automáticamente.
- Servicio de vigilancia de la salud: sistema de la vigilancia de la salud servicio se asegura de que los servicios cumplan todos los objetivos de nivel de servicio. Este sistema debe ser consciente de cada componente necesaria para proporcionar un servicio –, sus relaciones y dependencias de otros componentes. El sistema de vigilancia de la salud servicio debe identificar cuando un servicio se aproxima a un umbral de rendimiento o falla de un componente y tampoco resuelve el problema sí mismo u operaciones de alerta.
- Sistema de gestión de configuración: sistema de gestión de configuración (CMS) A es el centro definitivo para recoger, almacenar, administrar, actualizar y presentar datos sobre todos los elementos de configuración (CIs) y sus relaciones. Un CMS se compone de un número de configuración de administración de bases de datos (CMDBs), cada uno de ellos maneja un subconjunto de datos de configuración. Un CMS idealmente debería integrar y correlacionar la información de las CMDBs para procesamiento, análisis y presentación. La CMS también debe tener configuración de monitoreo de la capacidad para identificar, informe y reparar las configuraciones caen fuera del estado deseado.
- Gestión de tela: tela de gestión es responsable de administrar cargas de trabajo de hosts virtuales, redes virtuales y almacenamiento de las herramientas. Administración de tela proporciona la orquestación necesaria para gestionar el ciclo de vida de la carga de trabajo del consumidor (uno o más VMs que colectivamente prestar un servicio; Microsoft Office SharePoint Portal un ejemplo).
- Implementación y gestión de aprovisionamiento: implementación y gestión de aprovisionamiento es el conjunto de herramientas que utiliza para llevar a cabo los procesos definidos por el lanzamiento y gestión de despliegue en la capa de operaciones. Resultados de la implementación en creación o instalación de un componente de unidad o servicio de informática de manera genérica, sin equipar; aprovisionamiento es el proceso de aplicar atributos específicos del servicio y específico de la instancia de los recursos desplegados.
- Protección de datos: protección de datos proporciona la capacidad de backup y restore de datos, servidores y componentes de infraestructura y servicio. Políticas de protección de datos deben definirse en la capa de servicios IT por gestión de nivel de servicio y gestión de seguridad de la información.
- Administración de redes: administración de red administra la tela de red subyacente, incluyendo VLANs, puertos del switch, balanceadores de carga y las reglas del cortafuegos. Gestión de la red también incluye un conjunto de servicios de red que admiten IaaS; por ejemplo, protocolo de configuración dinámica de Host (DHCP), Domain Name System (DNS) y pre-Boot Execution Environment (PXE).
- Gestión de la seguridad: gestión de la seguridad define e informes sobre las políticas de seguridad (por ejemplo, niveles de complejidad de contraseña) que se aplican a la infraestructura. Proporciona servicios de seguridad como un directorio, autenticación y autorización.
A medida que continúa esta serie contenida cada elemento del modelo de referencia se ampliará para exponer los detalles de cada capa que resulta en una arquitectura de referencia completa de nube privada. Tenga en cuenta que esa seguridad (que incluye gestión de identidad y acceso) no esté representado en el modelo de referencia. Esto no fue por omisión sino más bien reconocimiento de que el dominio de seguridad es una preocupación transversal que influye en todos los aspectos de la arquitectura. En lugar de mostrar un bloque de seguridad con las flechas en el diagrama sólo reconocemos la naturaleza transversal de seguridad sobre la arquitectura y lo abordará en el Cloud Security Architecture documento conjunto y como cada capa se amplía.
RECURSOS:
LISTA DE AGRADECIMIENTOS:
Si edita esta página y desea reconocimiento de su participación en la versión v1 de este documento, por favor incluya su nombre a continuación:
*[Escriba aquí su nombre e incluir cualquier información de contacto te gustaría compartir]
*Volver a la arquitectura de referencia para nube privada
Articulo original: Private Cloud Reference Model