Die Verwaltung eines Cloud-Dienstes hat mit dem traditionellen IT-Management nur wenig gemeinsam. Die feste Zuordnung eines Applikationsdienstes zu einem Server wird bei den Cloud-Techniken und deren Basis, der Virtualisierung der IT-Dienste, durch dynamische Deployment-Techniken abgelöst. VMware ist mit vSphere Marktführer bei der Virtualisierung.
Nun trimmt der Hersteller von vSphere und ESXi-Server sein Produktportfolio konsequent in Richtung Cloud und positioniert es als "Cloud-Betriebssystem". Noch in diesem Quartal soll ein Großteil der VMware-Werkzeuge in einem neuen Release kommen. VMware fasst seine Cloud-Funktionen in einem vCloud Stack zusammen. Dazu gehören der vCenter-Server, die Funktionen des Dynamic Resource Scheduling, vMotion, die Sicherheitsmodule von vShields und vor allen der neue vCloud Director.
Der vCloud Director ist ein zentraler Baustein für die IT-Verwaltung im Sinne der Cloud. Zu den wichtigsten Neuerungen der aktuellen Version zählt Fast Provisioning durch Linked Clones und das Customizing der Applikationen. Begleitend dazu wurden die Sicherheitseinstellungen, die in den vShield-Produkten gebündelt sind, überarbeitet. Und schließlich kann als Backend-Datenbank zur Ablage der Konfigurationsinformationen in Zukunft auch der Microsoft SQL Server verwendet werden. Bis dato wurde nur das Oracle-Datenbanksystem unterstützt.
Wir haben uns den neuen VMware vCloud Director in Version 1.5 angesehen und zeigen in einem Workshop, wie Sie mit dieser Software schnell und komfortabel eine Cloud-Infrastruktur aufbauen können. Darüber hinaus erläutern wir detailliert den praktischen Einsatz und die verschiedenen Möglichkeiten des vCloud Directors.
Von der Virtualisierung zur Cloud
Wer selbst eine Cloud aufbauen möchte und in Zukunft sein Data Center als "private Cloud" betreiben will, sieht sich mit neuen Anforderungen konfrontiert. Wie aber sehen diese Anforderungen aus und was ändert sich gegenüber den bestehenden Konzepten?
Auf dem Weg zur Cloud sind mehrere Stufen zu beschreiten. Die Marktforscher von Gartner beispielsweise unterscheiden drei Phasen. Phase I hat die Virtualisierung der Server im Fokus. Dies erfolgt durch die Hypervisoren VMware ESX und VMware ESXi. Mittels Virtualisierung werden physische Server reduziert.
Bei einer Konsolidierungsrate von 10:1 werden zum Beispiel zehn Serversysteme auf einen Host zusammengefasst. Neuere Serversystem erlauben aber auch Konsolidierungsraten mit Hunderten von virtuellen Maschinen auf einem physischen Server. Damit lassen sich ganze Serverschränke auf eine einzige leistungsfähige "Serverbox" reduzieren. Die Konsolidierung der IT-Infrastruktur ist damit vor allem ein Mittel zur Reduzierung der IT-Ressourcen und zur damit einhergehenden Kostensenkung. Phase I ist in vielen Unternehmen derzeit in der Umsetzung oder bereits abgeschlossen.
Phase II erhöht die Flexibilität (Agilität) der IT. Durch flexiblere IT-Betriebsmodelle sollen die Unternehmen rascher auf die Anforderungen des Marktes reagieren können. Dies bedingt die schnellere Inbetriebnahme von IT-Diensten, mitsamt ihren Applikationen und begleitenden Verwaltungsprozessen. Erreicht wird dies durch die erweiterten technischen Funktionen der Virtualisierung, etwa die schnellen Provisionierung einer virtuellen Maschine, die dynamische Lastverteilung von bestehenden Anwendungen auf weniger belastete Serversysteme, Funktionen für Fehlertoleranz und Ausfallsicherung sowie die besseren Möglichkeiten des Disaster Recovery.
Durch VMware Fast Provisioning wird die Inbetriebnahme der virtuellen Maschinen beschleunigt. Anstatt die Images von virtuellen Maschinen zu kopieren, werden lediglich Zeiger auf die ursprünglichen Images erzeugt und verwaltet. VMware setzt dabei auf seine Linked-Clone-Technik. Änderungen zwischen dem Original und der Kopie (dem Clone) werden in Delta-Files zusammengefasst.
VMwares Fast Provisioning ist damit ein weiterer und zentraler Baustein für den Betrieb der IT nach den Cloud-Modellen. Das Eigentliche Deployment der Cloud-Dienste, also die Bestückung des Servers mit dem Betriebssystem, den Patches und den Applikationsdiensten, sollen dabei ohne Eingriffe eines Administrators erfolgen. Automatismen und vorbereitete Skripte ermöglichen eine weitaus raschere Aktivierung von virtuellen Maschinen, als dies durch manuelle Eingriffe erfolgen könnte.
Erweitertes Customizing und Pool-Verwaltung
Die erzeugten Anwendungen und Dienste müssen aber in der Regel noch personalisiert werden. Dazu gehören beispielsweise die Namen der virtuellen Maschinen, deren IP-Adressen oder URL-Links, um die Anwendungen den Benutzern zur Verfügung zu stellen. Diese Konfiguration erfolgt im Rahmen der "Personalisierung" der virtuellen Instanz der Anwendung. Ein Automatismus kann aber nur dann seine Vorzüge ausspielen, wenn auch diese begleitende Personalisierung des Applikationsdienstes automatisch erfolgt. Dies ist eine weitere Neuerung des vCloud Director.
Nunmehr bestehen im vCloud Director mehrere und bessere Möglichkeiten, die Personalisierung der Anwendungen vollständig zu automatisieren. VMware spricht dabei von Applikations-Customizing. Des Weiteren können mit Version 1.5 des vCloud Directors mehrere identische Kopien einer virtuellen Maschine oder vApp gleichzeitig ohne jegliche Anpassung betrieben werden.
Eine vApp fasst einen oder mehrere virtuelle Maschinen in einem Container zusammen. Diese Sammlung an virtuellen Maschinen bildet dabei einen gemeinsamen Dienst ab. Ein Beispiel dafür ist ein Webangebot eines Unternehmens. Hierbei kommen in der Regel einer oder mehrere Webserver, Applikationsserver und Backend-Datenbanken in Betracht. Sie alle zusammen bilden den Webdienst für die Anwender im Internet ab. Um vApps besser zu unterstützen, hat VMware die Technik des "Cross Host Fencing" in seinen Systemen integriert.
In der dritten Phase schließlich erfolgt eine vollständige Entkopplung der IT-Dienste von den benötigten IT-Ressourcen. Als Ressourcen einer Applikation zählen dabei die Server, der Plattenspeicher, die Netzwerkkomponenten und weitere Infrastrukturbaugruppen. All diese IT-Ressourcen werden stattdessen in einem Pool zusammengefasst. Parallel dazu steht der Softwarekatalog. Er umfasst alle verfügbaren Anwendungen, die dem Benutzer angeboten werden. Durch Automatismen und Skripte werden dann die Programme des Katalogs aktiviert. Die Ressourcen dazu werden aus dem Pool entnommen.
Die Verwaltung des Resource Pools und des Katalogs sowie die Automatismen sind im vCloud Director gebündelt. Die wahlfreie Zuordnung einer Applikation zu den Pool-Ressourcen führt somit zu einer vollständigen Abstraktion der Dienste. Die Entkopplung der Dienste von den Ressourcen mündet schlussendlich in die Verfahren, die als Cloud Computing bezeichnet werden können.
Die Anforderungen für den vCloud Director
Nach diesen allgemeinen Anmerkungen zum Aufbau von Clouds und zum vCloud Director wenden wir uns nun dem praktischen Einsatz zu. Dazu haben wir das aktuelle Pre-Release des vCloud Director Version 1.5 verwendet. Wie erwähnt, soll das finale Produkt im dritten Quartal 2011 verfügbar sein. Auf die Betrachtungen im Rahmen diese Workshops hat das aber keinen Einfluss. Die zu erwartenden Änderungen betreffen laut VMware eher die Leistungsoptimierungen und sind ansonsten "unter der Haube".
Die finale Version des vCloud Directors soll als vApp verfügbar sein. Für das aktuelle Pre-Release gilt dies allerdings noch nicht. In vApp (virtual Appliance) paketiert VMware fertig konfigurierte Anwendungssysteme. Eine vApp fasst einen oder mehrere virtuelle Maschinen, die gemeinsam einen Dienst abbilden, in einem Container zusammen. Diese werden als virtuelle Maschine im Kontext des ESX-Servers ausgeführt. Die Betriebssystemgrundlage für den vCloud Director ist ein Red-Hat-Linux-Derivat. Im normalen Umgang mit dem vCloud Director wird man das Linux-Betriebssystem aber kaum zu Gesicht bekommen. Der vCloud Director weist stattdessen eine grafisch ansprechende Verwaltungskonsole auf.
Acht Schritte zur vSphere-Cloud
Der Aufruf der vCloud Director-Konsole erfolgt über einen Browser. Nach dem Login am vCloud Director können Sie auch schon loslegen und eine Cloud erstellen. Die Konsole der Version 1.5 hat sich gegenüber der derzeitigen Version 1.0 kaum verändert.
Im oberen Bereich finden Sie drei Reiter, die mit Home, Manage & Monitor und Administration benannt sind. Unter Administration erfolgt die allgemeine Verwaltung und Konfiguration des vCloud Director. Die eigentliche Überwachung und Verwaltung der Cloud, der Rossourcen-Pools und aller anderen Cloud-Objekte sind unter Manage & Monitor zusammengefasst.
Im Zweig Home findet sich eine Reihe von Assistenten, die den Einstieg und Aufbau einer Cloud vereinfachen sollen. Diese haben wir uns zuerst angesehen. VMware stellt im vCloud Director insgesamt acht Assistenten bereit. Diese sind im unteren Teil unter Guides Tasks eingeblendet. Nach der Abarbeitung dieser acht Assistenten haben sie eine fertig konfigurierte und lauffähige Cloud erzeugt. Die Grundlage dafür bilden vSphere, eines der ESX-Derivate, das vCenter und die weiteren VMware-Verwaltungs-Tools wie vShield.
Assistenten helfen beim Aufbau der Cloud
Mithilfe der ersten vier Assistenten stellen Sie die Cloud-Ressourcen bereit. VMware hat folgerichtig diesen Zweig mit Provision additional Cloud Resources umschrieben. Zu diesen Ressourcen gehören die oben erwähnten IT-Baugruppen, wie die Hypervisoren, die Netzwerke und der Speicher. Ferner erfolgt hier die Pool-Bildung der Ressourcen.
Die Schritte fünf bis acht fasst der vCloud Director unter der Bezeichnung Allocate addtional organization resources zusammen. Hier erfolgt die Zuweisung der unter Schritt eins bis vier definierten Dienste an die Benutzer. Die acht Assistenten leiten den Anwender intuitiv und komfortabel durch die einzelnen Installationsschritte. Wenn später Änderungen an der Konfiguration, der Cloud oder den Pools vorgenommen werden müssen, erfolgt dies unter dem Reiter Manage & Monitor.
Der Aufbau einer Cloud
Das vCenter ist das zentrale Verwaltungswerkzeug für eine vSphere-Infrastruktur. Es wird auch bei Aufbau einer VMware-Cloud benötigt. Im ersten Schritt müssen Sie eine Verbindung zwischen vCloud Director und vCenter-Server herstellen. Für größere virtuelle Szenarien können auch mehrere vCenter-Server parallel existieren. Der Assistent verlangt lediglich die Angaben des oder der vCenter-Server. Über den oder die vCenter-Server greift der vCloud Director auf die Verwaltungsdaten der vSphere-Infrastruktur zu.
Anschließend, im Step 2 (2. Create another Provider vDC), erzeugen Sie ein Provider-vDC (virtual Data Center); hier werden die verfügbaren Ressourcen gebündelt. Im praktischen Einsatz wird man mehrere Provider-DCs aufbauen. Sie lassen sich auch einfach anhand der SLA-Anforderungen erstellen. So können beispielsweise Provider-DCs mit geringen (Bronze), mittleren (Silber) oder hohen (Gold) Anforderungen parallel verwaltet werden.
Die Ressourcen eines virtual Data Centers wiederum werden durch die vSphere-Infrastruktur gebildet. Damit das virtual Data Center mit weiteren Systemen kommunizieren kann, sind externe Netzwerkverbindungen erforderlich. Durch das externes Netzwerk erhalten das virtuelle Datacenter und dessen Anwendungen den Zugang zur Infrastruktur außerhalb der vCloud Director. Dessen Aufbau erfolgt im nächsten Schritt (Schritt drei).
Die Kommunikation mit weiteren Diensten innerhalb des virtuellen Data Centers der Cloud erfolgt durch einen internen Netzwerk-Pool, der vom vierten Assistenten aufgebaut wird. Nach der Durchführung der ersten vier Assistenten sind die Cloud und ihre Ressourcen eingerichtet. Unter Manage & Monitor finden Sie nun Ihre erzeugten Cloud-Objekte.
Die Nutzer der Cloud-Dienste
Durch die ersten vier Assistenten wurde die Cloud mit ihren Ressourcen definiert. In den nachfolgenden Schritten müssen Sie die Nutzer der Cloud und deren Dienste (Applikationen) aufbauen.
Zuerst müssen Sie unter 5. Create another organization die Organisationseinheit, die die Cloud nutzen soll, definieren. Sie umfasst die Anwender und die Richtlinien für die Benutzer des Cloud-Dienstes. Im Schritt sechs wird das "Allocation Model" bestimmt; es legt die Servicequalität beispielsweise vom Netzwerk-, CPU- oder Speicher fest.
Anschließend müssen Sie ein Netzwerk definieren, über das die Anwender der vorher erzeugten Organisationseinheit den Cloud-Dienst ansprechen können. Im letzten Schritt schließlich legen Sie den Dienste-Katalog fest. Hierin sind die Anwendungen abzulegen. Die Verwaltung des Kataloges kann dann aber auch durch Fachbereichsadministratoren erfolgen.
Damit ist der Aufbau Ihrer Cloud auf der Grundlage des VMware-Cloud-Stacks abgeschlossen. Sie können jetzt die Anwendungen ihren Nutzern dynamisch, so wie es die Cloud-Mechanismen vorgeben, zur Verfügung stellen.
Fazit
Die Techniken und Methoden zum Aufbau eine Cloud waren bis dato oftmals noch relativ nebulös. Es dauerte eben seine Zeit, bis die Hersteller die passenden Verwaltungswerkzeuge dafür erstellten. Doch nun scheint die Cloud konkret zu werden. VMware liefert mit dem vCloud Director ein Tool-Set, das den Aufbau einer privaten Cloud vereinfacht und in acht Schritten aufzeigt, wie unser Workshop veranschaulicht hat. (hal)