Piattaforma CloudEng

 

I servizi CloudEng basati su VMware sono erogati da due dei cinque Data Center di Engineering D.HUB disponibili nell’ambito del Data Center Network: Pont-Saint-Martin e  DC di Vicenza.

Il servizio CloudEng hanno come presupposto le suite software di virtualizzazione di risorse VMware vCloud Director, che astrae le componenti hardware, cioè fisiche, al fine di renderle disponibili al software in forma di risorsa virtuale. Tramite questo processo è quindi possibile installare sistemi operativi su hardware virtuale; l'insieme delle componenti hardware virtuali (Hard Disk, RAM, CPU, NIC) prende il nome di “macchina virtuale” e su di e può essere installato il software come il sistema operativo e le relative applicazioni. Uno dei principali vantaggi della virtualizzazione è la razionalizzazione e l'ottimizzazione delle risorse hardware grazie ai meccanismi di distribuzione delle risorse disponibili su una piattaforma fisica. Si ottiene così che più macchine virtuali possano girare contemporaneamente su un sistema fisico, condividendo le risorse della piattaforma stessa. Le risorse di calcolo fornite dai sistemi Cloud vengono organizzate per servire più clienti, utilizzando il modello multi-tenant, in cui le risorse fisiche e virtuali sono assegnate dinamicamente a seconda della richiesta dei clienti; l’eventuale compromissione di un Server Virtuale non comporta nessun danno agli altri, che resteranno funzionanti con la propria immagine del sistema operativo in un contesto completamente separato e isolato.

I servizi CloudEng basati sulla piattaforma VMware offrono le seguenti interfacce:

  • Portale di gestione per Tenant: un portale self-service personalizzabile per il provisioning, il monitoraggio e la gestione di servizi IaaS quali Virtual Data Center (VDC), template di servizi applicativi (vApp) macchine virtuali, dischi indipendenti, servizi di rete in termini di network virtuali e funzioni di configurazione di rete avanzate. La descrizione di dettaglio di questo servizio viene offerta nei paragrafi successivi.
  • Portale per la gestione della password: un portale che consente agli account utente del cliente di resettare la propria password. Si veda la user guide “CloudEng Guida utente al portale cloud.pdf” del servizio per ulteriori dettagli su questo servizi.
  • Portale di gestione per amministratori: un portale che consente agli amministratori di configurare e gestire le risorse del Cloud e gli account utente del cliente (vOrg o Tenant), le dimensioni delle risorse assegnate ai tenant. La descrizione di queste interfacce non è disponibile all’utente finale del servizio.
  • API di gestione dei servizi: un insieme di librerie come API REST che consente di abilitare una vasta gamma di scenari di integrazione. Si veda la guide dei servizi REST per ulteriori dettagli “CloudEng Guida utente per API di gestione.pdf”

CloudEng offre il meglio della tecnologia

Engineering D.HUB adotta, per la potenza computazionale, server Industry Standard con architetture multi-core di ultima generazione e con ampia disponibilità di RAM. L’adozione di storage di fascia Enterprise permette di abilitare tecniche di storage tiering e di ottenere il massimo delle prestazioni grazie all’uso di dischi a stato solido (SSD).

Garanzia di portabilità dei dati

La piattaforma CloudEng, basata su tecnologia VMware, utilizza il formato disco aperto (*.ova, *.ovf e *.vmx) che consente di spostare facilmente i carichi di lavoro da infrastrutture on premise verso il Cloud e che permette di realizzare soluzioni Cloud ibride flessibili e consentendo l’integrazione con  soluzioni per il backup, il system imaging e la sicurezza.  

Engineering D.HUB ritiene strategico offrire questo tipo di servizio ai propri clienti per consentire loro di semplificare i propri ambienti IT ibridi utilizzando le stesse tecnologie di VMware Cloud Foundation, ad esempio vSphere, NSX, sia nei data center locali sia nel cloud D.HUB, senza dover acquistare prodotti hardware nuovi o personalizzati, riscrivere le applicazioni o modificare i propri modelli operativi.

Supporto di una vasta gamma di sistemi operativi

Il servizio IaaS di CloudEng VMware supporta la più ampia gamma di sistemi operativi, linguaggi di programmazione, framework, strumenti, database e dispositivi, e offre, quindi, la possibilità di distribuire una gamma completa di soluzioni software e di sistemi operativi open source e gestiti dalla community.

Continua evoluzione del servizio

Il perimetro dei servizi IaaS è in continua evoluzione al fine di integrare, attraverso specifici moduli software e relativi connettori, nuovi ulteriori servizi IaaS e di consentire nel tempo un’evoluzione verso i servizi PaaS e SaaS, derivati dall’ampia offerta di soluzioni applicative Engineering D.HUB.

Vantaggi dall'adozione di CloudEng 

Il servizio di Cloud Engineering D.HUB permette di ottenere i seguenti vantaggi.

  • Scalabilità: soluzione con possibilità di rapida scalabilità e crescita (verticale e orizzontale) on demand tramite un portale completamente automatizzato per il cliente.
  • Efficienza: la virtualizzazione consente di allocare dinamicamente le risorse quando e dove è necessario, senza fermo del sistema. In caso di operazioni di change sull’infrastruttura fisica sottostante è possibile dare continuità di servizio, senza impatti reali per i singoli tenant cliente.
  • Disponibilità: la creazione di un server virtuale tramite le funzionalità previste sul portale cliente ha tempi ridotti e praticamente non variabili in funzione del sistema operativo e/o delle dimensioni dei sistemi stessi.
  • Sicurezza: ogni sistema Cloud ha un livello di protezione e isolamento garantito dalle tecnologie sottostanti e dall’integrazione con le facilities di sicurezza dei Data Center Engineering D.HUB (sistemi Firewall, IDS, segmentazione in VLAN clienti segregate). Questo livello è ulteriormente integrabile tramite le opzioni di Firewall dedicato per singolo tenant Cliente dove è il cliente stesso, coerentemente con il modello Cloud IaaS, a determinare le proprie regole di sicurezza per i suoi ambienti all’interno del Cloud Engineering D.HUB.
  • Protezione dei dati Live: la protezione dei dati è garantita da un’infrastruttura fisica completamente affidabile e ridondata, che include i meccanismi di protezione del dato a livello del disco.
  • Backup: il backup è realizzato in tempo reale eseguendo un’immagine del disco del server senza alcun fermo del sistema. In caso di restore del server Cloud è possibile ripristinare l’immagine virtuale anche su sistemi diversi da quelli di provenienza, a parità di Hypervisor.
  • Affidabilità: l’architettura dei servizi Cloud è stata progettata con la massima ridondanza in modo da garantire il più possibile un servizio continuativo; tutte le componenti di governance dell’infrastruttura sono ridondate al pari dei sistemi storage integrati nella più ampia storage farm dei Data Center Engineering D.HUB. Anche per le componenti di Networking e Sicurezza il Cloud si integra nella topologia dei server Engineering D.HUB e beneficia, pertanto, di infrastrutture di backbone centralizzate di classe Enterprise.

Funzioni CloudEng 

I servizi CloudEng sono basati su VMware Vcloud Director 9.5 e su VMware vSphere. VMware vCloud Director è integrato dalla piattaforma di virtualizzazione della rete per il Software-Defined Data Center VMware NSX.

L’architettura di CloudEng risponde ai tipici obiettivi di servizio per i servizi cloud pubblici.

• Fornire un'infrastruttura pubblica cloud pienamente operativa.

• Fornire multi-tenancy sicuro per i consumatori di infrastrutture cloud pubbliche.

• Fornire controlli di conformità e trasparenza per il servizio.

• Mantenere il controllo IT dell'accesso al sistema e alle risorse.

• Fornire livelli differenziati di scala per allinearsi alle esigenze aziendali.

• Consentire la misurazione del servizio per la distribuzione dei costi.

• Stabilire un catalogo di infrastrutture comuni e blocchi di applicazioni.

• Fornire le seguenti offerte di servizi:

o Virtual Private Cloud (risorse allocate), offerta di default

o Dedicato (risorse riservate), su richiesta

o Virtual private cloud on-demand (pagamento per risorse utilizzate) 

• Supportare una crescita dei servizi erogati dell’ordine di migliaia di macchine virtuali.

• Fornire mobilità dei carichi di lavoro tra ambienti cloud privati ​​e pubblici, consentendo agli utenti di importare ed esportare facilmente i carichi di lavoro.

• Fornire connettività di rete a monte per applicazioni con dipendenze upstream.

• Fornire una rete isolata per le applicazioni che devono essere isolate.

• Fornire protocolli aperti, interoperabili e standard Internet per il consumo di risorse cloud.

• Fornire opzioni per la ridondanza del carico di lavoro e la protezione dei dati.