SCVMM SelfService Portal 2.0 dennis harders
De weg naar een private cloud
De term Cloud of Cloud computing staat steeds vaker op de agenda van bedrijven. Is Cloud computing daarmee een concept dat wordt overschat? Nee, integendeel, de komende jaren zullen bedrijven nog meer investeren in een of andere vorm van Cloud computing.
Er zijn meerdere definities beschikbaar voor de term Cloud computing. In dit artikel verwijs ik naar een definitie van het NIST (National Institute of Standards and Technology). “Cloud computing is a model for enabling convenient, on-demand network access to a shared pool of configurable computing resources (e.g., networks, servers, storage, applications, and services) that can be rapidly provisioned and released with minimal management effort or service provider interaction.” Cloud computing kent zijn oorsprong in de jaren 90, toen een de eerste email-gebruikersinterfaces werden aangeboden als webinterface. Dit is wat men noemt een generieke Cloud oplossing die een emaildienst levert aan gebruikers. Destijds al een eerste vorm van Public Cloud Computing zonder dat de term Public Cloud eraan gekoppeld was. Cloud in het algemeen is geen “one size fits all” oplossing maar kent verschillende vormen. In de loop der jaren zijn er meerdere vormen van Cloud Computing ontstaan en zijn de vormen verder uitgekristalliseerd. Het NIST benadert Cloud computing door een 3-4-5 model dat bestaat uit de volgende componenten: • Drie Service modellen • Vier Cloud modellen • Vijf essentiële karakteristieken Cloud computing wordt in drie categorieën verdeeld die een mate van abstractie kennen. Deze vormen zijn ook wel bekend als “Service Models”. Waar het SaaS model het meest generiek is en het IaaS model de meeste flexibiliteit kent. De volgende modellen zijn van toepassing: • Software as a Service (SaaS) • Platform as a Service (PaaS) • Infrastructure as a Service (IaaS) Daarnaast hebben we een aantal mogelijke Cloud modellen die iets vertellen over hoe Cloud computing wordt 72
ingezet en met welke doel: • Public Cloud - Vorm die generieke diensten aanbiedt via het internet • Private Cloud of Internal Cloud - Bedrijfsspecifieke dienst onderdeel is van het bedrijfsnetwerk • On-premise In-sourced • Off-premise bij hoster of serviceprovider en dus outsourced • Community Cloud - Gedeelde infrastructuur voor bedrijven die een sterke overeenkomst in dienstverlening hebben • Hybrid Cloud - Combinatie van cloud modellen De vijf karakteristieken waaraan Cloud computing voldoen zijn als volgt: 1. On-demand self-service - Altijd bijschalen van resources wanneer nodig, zonder dat hier menselijke handelingen voor benodigd zijn. 2. Broad network access - Services zijn beschikbaar via een netwerk en er wordt toegang verkregen met standaard mechanismes vanaf verschillende type clients. 3. Resource pooling - Alle resources in de vorm van rekenkracht, netwerktoegang en opslag worden opgenomen in een “pool” die bedrijfsonafhankelijk gebruikt kan worden. Ook op de resources is een mate van abstractie van toepassing voor het gebruik. De resource zal zich bevinden in een specifiek land of datacenter. 4. Rapid elasticity - Alle capaciteit zal zeer snel en elastisch gecreëerd kunnen worden. In sommige gevallen zal dit volkomen automatisch gebeuren zodat Scale out en Scale In “on the fly” mogelijk is. 5. Measured Service - Cloud systemen automatisch controleren en optimaliseren door geavanceerde metingen met de juiste mate van abstractie. Hieraan gekoppeld zit een solide vorm van rapportage zodat het gebruik inzichtelijk is.
feature In het kort: • Private Cloud beheer • Self Service dienst • VM deployment • Web interface • Vier gebruikersrollen • XML-configuratie- bestanden
Figuur 1: B uilding Blocks Microsoft Private Cloud oplossing
private cloud Private Cloud is de nieuwste vorm van Cloud computing en is bezig met een opmars in de markt. Veel bedrijven hebben hier dan ook een focus op en spelen in op de ontwikkeling. Naast Microsoft zijn bedrijven zoals IBM, CA, VMware en andere bedrijven bezig om een oplossing te bieden binnen het IaaS service model. Private Cloud kent waarschijnlijk de meeste vormen zoals, on-premise en off-premise en out-sourced en in-sourced. Dit maakt het een flexibele vorm van Cloud computing. Men verwacht dat deze de komende jaren gaat groeien. Private Cloud wordt niet alleen als IaaS oplossing gepositioneerd maar is tevens als PaaS model beschikbaar. Wanneer er een Azure Appliance wordt opgenomen in een on-premise datacenter, dan wordt er voorzien in een volledig applicatie landschap dat gebruikt kan worden als Platform as a Service, dus een PaaS model. Er rouleren verschillende visies over Private Cloud met de vraag of dit überhaupt een echt Cloud model is, omdat het strikt genomen niet voldoet een of meer criteria. Public Clouds zijn meer generiek en kennen een echte “Multi Tenancy” vorm. Een Private Cloud kent dit niet omdat dit model gekoppeld is aan een specifiek bedrijf en dus niet door iedereen gebruikt kan worden. Anders bekeken heeft het wel dezelfde gedachte als Public Cloud computing, namelijk dat het een set van pooled resources en op alle lagen een juiste vorm van management kent. De definitie van Microsoft is dan ook: “Private Cloud is de invoering van Cloud diensten die toegewijd zijn aan een bepaald bedrijf en kunnen in een datacenter van het bedrijf staan of in een datacenter buiten de deur.” Een Private Cloud pakt dus de sterke punten van Cloud computing en gebruikt die om een efficiënte omgeving neer te zetten. Private Cloud is het punt waar Cloud computing concepten en een volwassen vorm van virtualisatie
bij elkaar komen. Het raakt niet alleen “Technology” maar ook de twee andere componenten die we vaak tegenkomen, namelijk “Process” en “People”. Het komt in aanraking met management processen, het kan bedrijfsculturen beïnvloeden en de relatie tussen IT en de gebruiker veranderen. Deze stap draagt bij aan een makkelijkere transitie tussen verschillende Cloud modellen. Microsoft vindt dat een Private Cloud bestaat uit een volwassen vorm van servervirtualisatie en een hoge mate van server-utilisatie met daarbij: • Hoge vorm van automation • Schaalbaar en elastisch • Mogelijkheid tot Self Service
hyper-v cloud Private Cloud worden ingezet wanneer men de voordelen wil hebben van een aantal basis criteria van Cloud computing maar zelf de controle wil hebben en houden over bepaalde resources en zodoende niet de grip op IT te verliezen. Dit kan een uitvloeisel zijn van bepaalde wetten of regelgeving die het niet toestaan om data buiten de deur te plaatsen en daarmee ook de plek waar applicaties gehost worden beperkt. Daarnaast kunnen applicaties niet geschikt zijn om in een shared omgeving te plaatsen en dus zullen deze “legacy” applicaties on-premise blijven draaien. De combinatie van Private- en Public-clouds is dan ook een mogelijkheid. Bedrijven zijn nu al bezig om een applicatiestrategie te bepalen over hoe om te gaan met hun primaire applicaties en waar ze deze gaan laten draaien. Kosten voor beheer, onderhoud en infrastructuur zijn mede onderdeel van de beslissing om een Cloud model te kiezen. Microsoft Hyper-V Cloud is een belangrijk concept dat bedrijven helpt om hiermee om te gaan. Het biedt een migratiepad van een traditionele datacenter naar een volwassen Cloud IaaS model en indien nodig een migratiepad naar Public Cloud. Hyper-V Cloud is geïntroTechNet Magazine | maart 2011 73
duceerd op EMEA Tech Ed 2010 in Berlijn en omvat een reeks programma’s en een productaanbod die het voor bedrijven makkelijker maken om een private Cloud oplossing infrastructuur in te richten. Hyper-V Cloud is een Private Cloud oplossing gebaseerd op Microsoft technologie en richt op het IaaS model. Hyper-V Cloud kent verschillende modellen die afhankelijk van het gebruik gekozen kunnen worden. Meer over Hyper-V Cloud leest u op: http://www.microsoft.com/hyper-vcloud. Op dit moment is het al mogelijk om een Private Cloud in te richten met de bestaande technologie zoals Windows Server 2008 R2, Microsoft Hyper-V en Microsoft System Center. Microsoft heeft een Self Service portal ontwikkeld die de infrastructuur op een logische wijze benadert. Deze portal, SCVMM SSP 2.0, voorziet in het groeperen, toewijzen en uitrollen van datacenter resources. Deze resources kunnen gekoppeld worden aan “Business Units” in de portal zodat infrastructuur benaderd kan worden met de IaaS gedachte.
icrosoft iaas private cloud: m scvmm self-service portal 2.0 De SCVMM self-service portal 2.0 is een product dat is ontstaan is uit de “Dynamic Infrastructure Toolkit for System Center” (DIT-SC) en behoort tot de groep Solution Accelerators. Het is dan ook geen nieuwe of geüpdatete versie van de Self-service portal die bij SCVMM 2008 R2 meegeleverd wordt. Deze twee portals zijn los van elkaar te gebruiken en verschillen van functionaliteit. De inzet van deze twee verschillende portals zal op basis van de juiste requirements moeten gaan. De VMM Self-Service Portal 2.0 is een core component van de private Cloud architectuur en is de bovenste laag op Windows Server 2008 R2, Hyper-V en System Center Virtual Machine Manager 2008 R2. Om een hoge vorm van “automation” te verkrijgen is System Center Operations Manager benodigd die end-to-end monitoring op “Line of Business” applicaties en servers biedt. De OpsMgr integratie met SCVMM biedt een geavanceerde oplossing die op basis van PRO tips de omgeving dynamisch houdt. De Self-Service portal is uitbreidbare webapplicatie die voorziet in het uitrollen van resources door het gebruik van self-service aan groepen of afdelingen in een organisatie (Business Units) terwijl alle fysieke resources (servers, netwerken, opslag en andere gerelateerde hardware) in een gecentraliseerde pool bevinden. Op hoofdlijnen spreken we over de volgende drie onderdelen die samen deze solution-accelerator vormen: 74
• D e VMMSSP-server met de rollen voor het website component, VMM-Server component en Database component • De gebruikersrollen • De infrastructuren die gekoppeld zijn aan business units Services en Service-rollen Naast de drie server componenten kent de self-service portal verschillende type gebruikers en lagen om een infrastructuur op te zetten. Deze gebruikersrollen kunnen één of meerdere gebruikers uit het Active Directory bevatten, waar de Datacenter Admins de meeste rechten hebben en de Business Unit Users de minste rechten hebben. De vier gebruikersrollen zijn: 1. DCIT Admin - Algemene beheerder op de portal. Kan alle mogelijke overkoepelende acties doen. Geeft ook toestemming voor het aanmaken van infrastructuren. 2. BUIT Admin - Beheerder van de BU. Kan alle acties doen die behoren tot de BU infrastructuur. 3. Advanced Operator - Is beheerder van een specifieke service binnen de BU. 4. Business Unit User - De meest simpele gebruikersrol die het mogelijk maakt een aantal eenvoudige taken uit te voeren op virtuele servers. Datacenter administrators (DC administrators) behoren tot de “DCIT Admin” gebruikersrol. Deze rol kan alle mogelijk acties doen die mogelijk zijn via de portal. Daarnaast kan deze groep ook niet standaard gebruikersrollen aanmaken om bepaalde acties toe te wijzen aan groepen of gebruikers. Deze niet standaardrol kan alleen acties uitvoeren die van toepassing zijn op virtuele servers. Elke Business Unit kan de infrastructuur beheren die gekoppeld is aan zijn eigen BU en is opgebouwd uit een aantal servicelagen die een bepaalde hiërarchie ondergaan. De infrastructuur bestaat uit een “Service” en een “Servicerol”. We benaderen de infrastructuur dan als een collectie van services. Er kunnen meerdere infrastructuren gekoppeld worden aan een BU. Elke infrastructuur dient in ieder geval één “service” te hebben. Deze service bepaalt de benodigde datacenter resources voor de infrastructuur. Dit kan een hoeveelheid van geheugen, opslag, netwerken en een aantal Active Directory gebruikers zijn. Een service kan meerdere groepen bevatten die bestaan uit virtuele servers die met elkaar dienen te communiceren. Dit kan bijvoorbeeld een groep met applicatieservers zijn communiceren met back-end database servers. Er zijn meerder services mogelijk die naast elkaar draaien om zo een Ontwikkel en Test omgeving te creëren.
Figuur 2: S CVMM Selfservice Portal componenten
Elke Service op zijn beurt dient in ieder geval een servicerol te hebben. Een service rol kunnen we het best beschrijven als een groep van virtuele servers die een aantal overeenkomsten heeft en wellicht dezelfde configuratie deelt en toegang heeft tot hetzelfde netwerk. Er is ook een mogelijkheid om een loadbalancer op te nemen voor een servicerol om zo netwerkverkeer te verdelen over deze groep van servers. Wel met de kanttekening dat de portal zelf geen loadbalancer functionaliteit kent en dus gebruik moet maken van externe functionaliteit. De website functionaliteit biedt een interface waaruit de resterende componenten aangestuurd worden. Alle componenten vervullen een bepaalde rol binnen de architectuur. Om hier een indruk van te geven, is een overzicht bijgevoegd van de componenten die elkaar aansturen. De drie serverrollen zijn opgenomen in de grijze driehoek die in het figuur staat.
vmmssp website component De website rol omvat een rol gebaseerde interface naar de self-service portal. Op deze manier voorziet de portal in het toegang verlenen voor verschillende type gebruikers in de “Business Units” en voor the Datacenter administrators. Business Unit gebruikers kunnen afhankelijk van hun rechten een aantal acties doen via de portal. Datacenter administrators overzien het systeem en hebben logischerwijs alle rechten. Er zijn een paar acties die via standaard formulieren kunnen plaatsvinden en via de portal op basis van logische workflows. Business Units kunnen de volgende acties verrichten: • Registreren van gebruikers • Creëren van verzoeken voor het aanmaken van infrastructuren en wijzigingenverzoeken die benodigd zijn voor een omgeving • Eén of meerdere virtuele servers creëren in de aangemaakte infrastructuur en acties toewijzen aan gebruikers die behoren tot deze infrastructuur
Datacenter administrators kunnen de volgende acties uitvoeren: • Beoordelen en goedkeuring van BU aanvragen • Opnemen en koppelen van fysieke datacenter resources in de portal en het opnemen van configuraties in de VMMSSP database • Wijzigen van gedefinieerde acties om aan te passen naar eigen inzicht
vmmspp server component De VMMSSP server rol is een Windows Service die alle acties uitvoert die via de portal worden geïnitieerd. Het gebruikt de databaserol om acties weg te schrijven en op te halen in de database. Daarnaast verzorgt deze rol ook de communicatie met de SCVMM server om de virtuele infrastructuur aan te spreken. De rol bewaakt quota’s en voert de scripts uit die gekoppeld zitten aan virtuele serveracties. Hiermee worden ook de kosten berekend voor het gebruik van de infrastructuur en kunnen rapportages uit de databases worden gegenereerd. De service gebruikt een Windows Communication Foundation (WCF) TCP endpoint om te luisteren op clientverkeer en zet het verkeer met het Message Queuing mechanisme in de queue.
database component De VMMSSP database rol bestaat uit een SQL server database waarin alle informatie wordt weggeschreven. Dit moet een SQL 2008 standaard of Enterprise editie zijn. Elke actie of wijziging wordt hier weggeschreven en voorziet daarmee ook in controle functies. De database slaat ook XML bestanden op waar configuratie in opgenomen is die via de SSP wordt gedefinieerd. Door het gebruik van een database, is dit een zeer krachtige oplossing (omdat het mogelijk is queries te draaien naar de database en zodoende rapportages te maken). TechNet Magazine | maart 2011 75
Er zijn meerdere opties mogelijk om de Self-service portal in te richten. Alle rollen kunnen op één server worden geïnstalleerd of er kan voor een scenario worden gekozen waar de rollen op aparte servers worden geïnstalleerd.
uitbreiding van de self-service portal Het is mogelijk om de portal uit te breiden met functies die in de portal kunnen worden gedefinieerd. De portal zelf is een standaard gebruikersinterface om interactie te verzorgen met de virtuele servers met de SCVMM “Virtual Machine Actions”. De portal biedt een interface waar uitbreiding op deze standaard acties mogelijk wordt. Er kunnen scripts worden toegevoegd om de virtuele servers sneller uit te rollen door het gebruik van SAN scripts om “Rapid provisioning” mogelijk te maken. Deze acties worden in XML bestanden opgenomen. Elke actie bestaat uit meerdere taken en kan scripts met paramaters bevatten. Deze taken kunnen op zijn beurt wederom via de portal worden aangepast maar er kan ook een kopie van worden gemaakt om die te gebruiken in specifieke situaties. Een van de belangrijk criteria in private Cloud is “Measured Service”. Dit betekent dat er een goede rapportage mogelijk moet zijn op de diensten die er aangeboden en gebruikt worden in een private cloud. Om het gebruik om te zetten in kosten is er een chargeback functionaliteit ingebouwd in SSP 2.0. Dit wordt mogelijk gemaakt door het instellen van kosten op de infrastructuur en services. Deze kosten worden meegenomen in de database en biedt de mogelijkheid tot rapportage. Er zijn twee soorten kosten: • Kosten van gereserveerde services maar niet toegewezen aan virtuele servers • Kosten van gebruikte services die wel aan virtuele servers zijn toegewezen De kosten zijn relatief en worden berekend (op basis van de waarden die gedefinieerd worden per infrastructuur service door de DC admin). Wanneer er een infrastructuur
wordt aangemaakt, wordt er een voorspelling gedaan hoeveel resources er benodigd zijn voor opslag en geheugen voor die omgeving. Dit noemt men een “resource forecast”. Op dit moment worden CPU cycles hier buiten beschouwing gelaten. Wanneer een BU een infrastructuur aanvraag doet in de vorm van een “service” dan wordt er opgegeven welke maximumwaarden er voor geheugen en opslag worden gebruikt. Logischerwijs ligt dit binnen de voorspelde waarden die opgenomen zijn in de infrastructuur. Tevens wordt hier een prijsmodel voor gebruik aan gekoppeld die als input voor de chargeback rapportages. Alle chargeback kosten worden per dag berekend. Om de chargeback rapportages te bekijken, is er een dashboard die draait op Windows Sharepoint Services 3.0 en op Sharepoint Server 2007. Ondersteuning voor Sharepoint 2010 zit er eraan te komen. De rapportages worden gemaakt op basis van informatie die opgeslagen is in de VMMSSP Database (zie Figuur 3). De Virtual Machine Manager Self-service Portal Dashboard maakt het mogelijk om meerdere views te bekijken met statistieken. Er zijn bedrijven die deze functionaliteit uitbreiden met producten. Een voorbeeld hiervan is de “vkernel chargeback with Hyper-V” applicatie die het gebruik meet per applicatie of groep.
Toekomst SCVMM SSP 2.0 is een volledig uitbreidbare web applicatie waar bedrijven op kunnen aanhaken om additionele functionaliteiten te bieden. VMMSSP 2.5 zal de eerstvolgende release worden. Deze biedt ondersteuning aan SCVMM 2008 R2 SP1 en Windows Server 2008 R2 SP1. De ontwikkelingen op dit vlak zijn in volle gang en zullen langzaam naar een volwaardige applicatie gaan, met een optimale System Center integratie.
Handige links
• h ttp://www.microsoft.com/virtualization/en/us/ private-cloud-get-started.aspx • http://en.wikipedia.org/wiki/Cloud_computing • http://blogs.technet.com/b/vmmssp/archive/ 2010/11/09/now-available-system-center-virtual- machine-manager-self-service-portal-2-0-rtm.aspx
Figuur 3: Quota instelling mbt Charge-back
76
dennis harders is senior consultant bij Avanade Nederland, in zijn dagelijkse werk houdt zich bezig met datacenter optimalisatie en virtualisatie en is betrokken bij de ontwikkeling van Cloud Management oplossingen. E-mail:
[email protected]