Get best of the week

Tableta de administración de Morpheus Red Cloud

La economía se está estancando, el déficit de trigo sarraceno en las tiendas, las empresas se ven obligadas a reducir las compras de equipos ... Sin embargo, todavía se necesita potencia informática. Aquí está, el momento en que necesita maximizar el uso de los recursos en la nube. Probamos muchos sistemas de gestión de la nube híbrida en nuestro laboratorio y elegimos el mejor. Resultó ser el líder del cuadrante de Gartner en el campo de CPM: la plataforma Morpheus. Discutimos a continuación.


Conciliar tres héroes de TI


La forma más fácil es obtener recursos en una nube pública (por ejemplo, Amazon o Mail.ru): simplemente regístrese, ingrese el número de tarjeta de crédito y luego todo funciona por sí solo. En el caso de una nube privada o híbrida, la situación es más complicada. En TI corporativa, tres departamentos clave interactúan con la asignación de recursos informáticos: desarrollo, infraestructura y seguridad de la información. Y cada una de estas áreas tiene sus propios requisitos y prioridades.


1. Desarrolladores


La mayor parte de todo "necesario" proviene de ellos. El desarrollo y las pruebas son generalmente la parte más dinámica de la infraestructura de TI. El principal deseo de los desarrolladores es que los cambios que realicen (creación de nuevos entornos, reconfiguración, etc.) ocurran lo más rápido posible.

Un aspecto crítico aquí es el uso del enfoque de infraestructura como código (IaC). El desarrollo lógico de IaC es la llamada infraestructura inmutable: los objetos creados no cambian durante la operación, pero se recrean si es necesario ajustar algunos parámetros. Por lo tanto, la automatización da más que velocidad.

2. Administradores de infraestructura de TI


No están tan interesados ​​en la velocidad como en la estabilidad y la productividad, además de observar la "corrección" de las configuraciones (cumplimiento de estándares, prácticas y políticas aceptadas). IaC mencionado ayuda a reducir significativamente la proporción de operaciones de rutina.

3. Especialistas en seguridad de la información


A menudo, los expertos en seguridad de la información tienen miedo de las soluciones de automatización, ya que creen que conllevan serios riesgos. Inclúyalos en el proceso de desarrollo y coordinación de escenarios. Como resultado, si cumplen con los requisitos de seguridad, también se puede confiar en los servicios proporcionados en estos escenarios.

Menú de servicio


Al comenzar la automatización, es importante centrarse en los servicios que se requieren con mayor frecuencia y absorber la mayor parte de los costos laborales. Preste atención a los tres componentes de DevSecOps: qué hace el desarrollo, en qué vive el departamento de administración del sistema y qué operaciones se solicitan con mayor frecuencia, lo que es crítico para la seguridad de la información y por qué. No duplique toda la funcionalidad de las herramientas de administración en la orquesta: los administradores del sistema seguirán utilizando sus herramientas habituales para realizar ajustes. Concéntrese en lo que los usuarios necesitan.

El catálogo de servicios presentado a continuación es solo un ejemplo privado, y su estructura puede cambiar de una organización a otra.


Por lo tanto, un equipo solo necesita crear máquinas virtuales automáticamente, y alguien necesita componentes de aplicaciones o paquetes de desarrollo listos para usar. Al automatizar las tareas administrativas típicas, por ejemplo, crear grupos de usuarios con cuotas de recursos para ellas, puede delegar estas tareas a los usuarios finales.

No debe olvidarse que el proyecto de automatización es más un desarrollo que la introducción de un producto en caja. Por lo tanto, es aconsejable dividir el proceso de implementación de un sistema de administración en la nube en etapas o versiones. Si no logras comer todo el elefante, el proyecto corre el riesgo de ser interminable.

¿Cómo ayuda la nube?


En casi cada segunda organización, nos reunimos con equipos de desarrollo que están desesperados por esperar el acceso a los entornos. Comienzan a utilizar algún tipo de soluciones en la nube: ya sean externas o implementan las suyas. De modo que aparece esa "sombra de TI", donde no se trata de cumplir con los requisitos de IS.

¿No es más lógico proporcionar el servicio en la nube que los desarrolladores necesitan y proteger los datos corporativos? Al mismo tiempo, es importante que las políticas internas y las reglas de configuración adoptadas por la organización se apliquen a los recursos externos. Esto se puede lograr mediante el arduo trabajo de los administradores o mediante el uso de una herramienta adecuada: una plataforma híbrida de gestión de la nube.

Así es como se ve la arquitectura de nube híbrida utilizando una herramienta similar:


La plataforma de gestión de la nube híbrida de Morpheus ayuda a construir equipos de desarrollo con TI e IS A diferencia de muchas soluciones, Morpheus le permite usar las herramientas administrativas habituales, y el acceso a los scripts de automatización se puede organizar tanto a través del portal como a través de la API o la CLI. El sistema transmite las solicitudes de los usuarios a los recursos informáticos de las nubes privadas y públicas y, al mismo tiempo, recibe comentarios de ellos para formar una imagen general del consumo de los recursos de TI.

¿Por qué invertir en ello?


En primer lugar, es una asignación rápida de recursos. El mismo tiempo de comercialización.

En segundo lugar, el entorno está asegurado con el control simultáneo de los cambios de parámetros en ellos y el control de versiones.

Tercero: control del consumo de recursos y los costos.

Y cualquier operación cíclica a menudo conduce a errores sistemáticos. Por lo tanto, un efecto "secundario" adicional será una disminución en la carga de rutina en los administradores. La automatización de los procesos para esto se inventó para minimizar el factor humano.


¿Cómo es la asignación de una máquina virtual a pedido? En una gran empresa, muchas personas están involucradas en este proceso, se crean numerosas aplicaciones (o incluso decisiones de diseño), la máquina está registrada en todo tipo de AD, CMDB, configurada para respaldo y monitoreo, se abren los accesos a la red, se asignan derechos a los usuarios, etc. En realidad, puede haber varias aplicaciones más con un largo proceso de aprobación. Pero el proceso automatizado de asignación de una máquina virtual colapsa en un esquema muy simple. Obtenemos tanto la aceleración como la eliminación de los errores humanos.

¿Por qué exactamente Morfeo?


El mercado de productos de clase Cloud Management Platform está creciendo rápidamente. Ante nuestros ojos, prácticamente se ha producido un cambio generacional. Las primeras soluciones incluyeron orquestadores bien desarrollados con la capacidad de programar cualquier cosa. Pero al mismo tiempo, la complejidad y el costo de los proyectos para su implementación fueron cósmicos: listos para usar, no sabían casi nada.

Ahora los líderes del cuadrante de Gartner toman un camino diferente: se centran en la tarea de gestión y los entornos virtuales y las necesidades de desarrollo. Esto limita un poco la flexibilidad y las capacidades, por lo tanto, no se implementará el 10-15% de los servicios de baja demanda. Pero el 85% restante podrá hacerlo mucho más rápido.


Probamos el sistema Morpheus y otros productos similares en nuestro laboratorio . Y en el contexto de los "compañeros de clase", se compara favorablemente solo con las capacidades "listas para usar", la velocidad de implementación y la agudización de la gestión de la infraestructura local (en oposición a las soluciones puramente SaaS).

Aquí hay más de 80 integraciones basadas en cajas, entre las que se encuentran soluciones de código abierto y productos del mundo empresarial: sistemas de gestión de configuración (Ansible, Puppet, Chef), sistemas de respaldo (Veeam, Commvault, etc.), equipos de red (Citrix, F5 e incluso Cisco ACI), plataformas de virtualización (vSphere, Hyper-V, OpenStack), servicios de infraestructura (DNS, IPAM). Por supuesto, no todas las integraciones se desarrollan perfectamente, pero son bastante funcionales y llevan a cabo sus tareas.

No olvide que, aunque la automatización y la optimización de los procesos de TI es la primera y más importante ventaja de dicha solución, se necesitan con urgencia tanto la supervisión de alta calidad como el control de recursos. Morpheus no solo tiene la capacidad de generar informes, sino también el análisis de la suficiencia / redundancia de los recursos ordenados, el control de los gastos presupuestarios, etc. Y, por supuesto, hay soporte en el software para las "operaciones del segundo día" (acciones del día 2) para aquellas cargas que lo requieren (mientras La mayoría de estos).

En nuestra opinión, fue la combinación de la funcionalidad descrita anteriormente lo que permitió a la plataforma hacerse un hueco en los líderes del cuadrante de Gartner.

¿Veremos?



Publicado por Vyacheslav Medvedev, Jefe de Computación en la Nube y Automatización de Infraestructura de TI, Jet Infosystems.

More articles:


All Articles