Dynamic Data Center Toolkit for Hoster PierGiorgio Malusardi IT Pro Evangelist Microsoft Italia http://blogs.technet.com/pgmalusardi Cos’è il DDCT-H • Il DDCT-H è una guida – Per eliminare i blocchi al deployment di soluzioni di hosting di VM – Per accelerare l’adozione delle nuove tecnologie – Scritta dai sistemisti per i sistemisti • Il DDTK NON è: – Una soluzione – Un prodotto – Da usare in produzione così com’è Dove trovare il DDTK Tecnologie di Servizi da erogare base Web Services Pannello di controllo Web based Architettura logica Continuità del business Migrazione e mobilità VM Mobility Alta disponibilità Copertura del Datacenter Strato presentazione: Portali di gestione, pannelli di controllo, allarmi, notifiche Protezione dei dati Gestione della banda Disaster Recovery Protezione dalle intrusioni Protezione dai virus Protezione della DMZ Gestione Update Gestione Operazioni Gestione sistema Gestione applicazioni Management Fabric Active Directory File System LUN SQL Server FTP LAN e vLAN IIS7 Macchine virtuali High Availability Fabric (HW e SW) VDS SAN Switch Firewall Provided by Load balancer DDC Config. HW Chassis Partner Scenari supportati • Per ogni server o ruolo server, gli scenari di base supportati sono: – Provisioning – Gestione delle operazioni – Agilità (spostamento di VM, gestione dei carichi, ecc.) – Distribuzione e aggiornamento di software – Backup/Restore • Tutti i servizi seguono hanno un metodo d’uso standard Servizi di gestione per hoster Architettursa logica Contratti di accesso Componenti di gestione Installazione dei servizi di gestione Prima opzione: • I web service sono installati sui server dove a fianco dei rispettivi applicativi di Virtualization Service SC Virtual Machine Manager Configuration Service SC Configuration Manager Server Monitoring Service SC Operations Manager DPM Service SC Data Protection Manager Server Service Deployment Options Seconda opzione: • Tutti i web service sono installati sul server dove sono in esecuzione anche il portale e le console di amministrazione Virtualization Service SC Virtual Machine Manager Configuration Service SC Configuration Manager Server Monitoring Service SC Operations Manager DPM Service SC Data Protection Manager Server Portale di gestione Architettura logica Strato di presentazione Portale clienti (ASP.NET,Silverlight,PHP) Portale Help Desk (ASP.NET,Silverlight,PHP) Interfaccia di amministrazione (Windows Form) Strato dei servizi API native (Win32/64) WMI PowerShell API in codice gestito Servizi WCF (HTTP/HTTPS/TCP IP) Microsoft platform Piattaforma base : Piattaforma di gestione: IIS 7.x FTP 7.5 DNS Storage/NTFS Hyper-V AD SQL Server SCDPM 2007/2010 SCCM 2007 R2 SCVMM 2008 R2 SCOM 2007 R2 Introduzione al codice sorgente Il codice sorgente disponibile sul sito http://code.msdn.microsoft.com/ddc comprende: • Servizi WCF + Applicazione di gestione Più di 100.000 linee di codice sorgente in (C#) Non contiene logica di business Non supporta modelli o metadati I servizi WCF espongono I ruoli server e le operazioni server attraverso uno strato sottile e consistente di interfacce – I servizi astraggono la complessità delle differenti API e dei diversi approcci: PowerShell, codice gestito, WMI, codice nativo – I servizi consentono di gestire i prodotti Microsoft da pannelli di controllo in esecuzione su stack LAMP – – – – • Supporto – Il supporto è fornito dalla Community Supported (controllo di MCS) – Progetto pubblicato su Codeplex (www.codeplex.com) a breve: in attesa di approvazione • Il codice non è usabile in produzione come è fornito: deve essere adattato alla situazione e alle necessità dei singoli hoster Scenari implementabili Provisioning Scenari implementabili con DDTK v1 Gestione dei template nella Library Provisioning e configurazione dei VHD Provisioning “Bare Metal” Piazzamento intelligente di VM (usando VMM) Aggiunta e rimozione di nodi ad un cluster Provisioning dello storage Scenari implementabili nelle prossime versioni Provisioning della rete • Firewall • Gestione delle porte degli switch virtuali Scenari implementabili Altri provisioning e attività di gestione Scenari implementabili con DDTK v1 Provisioning di applicazioni • • • • Web Application Installer e Web Platform Installer SCCM Microsoft Deployment Toolkit Applicazioni enterprise Gestione dei ruoli server • • • • Scenari implementabili nelle prossime versioni Siti web (IIS7) DNS FTP File System Gestione dei ruoli server • Gestione di Windows Firewall SharePoint (ver 2010 in sviluppo) SQL Server 2005; SQL Server 2008 Provisioning specifiche per utente • • Active Directory Account computer Provisioning specifiche per utente • • Caselle di posta Exchange Altre caselle di posta Scenari implementabili Gestione Scenari implementabili con DDTK v1 Controllo dello stato di salute dei sistemi • • • • • CPU, Memoria, Dischi, ecc. Log degli eventi Allarmi Notifiche Ruuoli server specificiSpecific Server Role Scenari implementabili nelle prossime versioni Controllo dello stato di salute dei sistemi • • • Audit di sicurezza Update di anti-virus e anti-spam Device di rete Rete • Controllo della banda Rete • • • Bandwidth throttling Controllo della sicurezza Difesa di perimetro e DMZ Controllo a livello applicativo • • Web (Logica e Physical a 2 e 3-tier) Applicazioni LoB Note: Where appropriate, the Provisioning tasks should have corresponding de-provisioning tasks. Scenari implementabili Agility Scenari implementabili con DDTK v1 Scenari implementabili nelle prossime versioni Azione correttive in base a eventi e threshold • • Livello di OS: riavvio dei servizi Livello applicativo: riavvio degli application pool Migrazione di VM su host differenti • • • Quick migration (in WS2008) Live migration (in WS2008-R2) Solo via servizio cluster Capacità di Elastic Compute • • • Bilanciamento dei carichi applicativi (es. Usando ARR) Espansione dinamica dello storage Risorse dinamiche Capacità di Elastic Compute • Bilanciamento del carico di rete (es. Usando VM hot-standby) Scenari implementabili Distribuzione e update SW Scenari implementabili con DDTK v1 Update software Selezione della finestra di manutenzione Distribuzione di pacchetti software Scenari implementabili nelle prossime versioni Misurazione del software e rapporti Scenari implementabili Backup e restore Scenari implementabili con DDTK v1 Backup a livello di file Backup a livello di folder Scenari implementabili nelle prossime versioni Backup a livello applicativo Backup a livello di cluster / cloud Backup a livello di VM Architettura logica dell’ambiente di demo ContosoSCCM ContosoDC ContosoPortal ContosoOM ContosoSCDPM2007 ContosoDC02 DDC-VH-001 Contoso.com ContosoSCVMM © 2008 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.