Dynamic Data Center Toolkit for Hoster

PierGiorgio MalusardiIT Pro EvangelistMicrosoft Italia

http://blogs.technet.com/pgmalusardi

Cos’è il DDCT-H

• Il DDCT-H è una guida– Per eliminare i blocchi al deployment di

soluzioni di hosting di VM– Per accelerare l’adozione delle nuove

tecnologie– Scritta dai sistemisti per i sistemisti

• Il DDTK NON è:– Una soluzione– Un prodotto– Da usare in produzione così com’è

Dove trovare il DDTK

HTTP://CODE.MSDN.MICROSOFT.COM/DDC

Architettura logica

Dashboard per amministratori e clienti, Pannello di controllo, allarmi e notifiche

Alta disponibilità

Continuità del business

Migrazione e mobilità

VM Mobility

Protezione dei dati

Livello di sistemaLivello applicativoLivello di cartella

Livello di file

Provisioning

Piazzamento automatico

Gestione cluster HA Gestione immagini

Controllo

AllarmiNotifiche

Audit di sicurezzaSLA

Configurazione

Update softwareDistribuzione software

Controllo degli assetMisurazione software

Config. desiderata

Servers, Network, and Storage

Pann

ello

di

cont

rollo

W

eb b

ased

Web

Ser

vice

sTe

cnol

ogie

di

base

Serv

izi

da e

roga

re

Copertura del Datacenter

VDS SAN Switch Firewall Load balancer

Config. HW Chassis

High Availability Fabric (HW e SW)

LUN LAN e vLAN Macchine virtuali

File System Active Directory SQL Server FTP IIS7

Management Fabric

Disaster Recovery

Protezione dai virus

Protezione dalle

intrusioni

Protezione della DMZ

Gestione sistema

Gestione applicazioni

Protezione dei dati

Gestione della banda

Gestione Update

Gestione Operazioni

Strato presentazione: Portali di gestione, pannelli di controllo, allarmi, notifiche

DDC PartnerProvided by

Scenari supportati

• Per ogni server o ruolo server, gli scenari di base supportati sono:– Provisioning– Gestione delle operazioni– Agilità (spostamento di VM, gestione dei

carichi, ecc.)– Distribuzione e aggiornamento di software– Backup/Restore

• Tutti i servizi seguono hanno un metodo d’uso standard

Servizi di gestione per hosterArchitettursa logica

Contratti di accesso

Componenti di gestione

Installazione dei servizi di gestione

Prima opzione: • I web service sono

installati sui server dove a fianco dei rispettivi applicativi di

SC Configuration Manager Server

SC Data Protection Manager Server

SC Operations Manager

SC Virtual Machine Manager

Configuration Service

Virtualization Service

Monitoring Service

DPM Service

Service Deployment Options

Seconda opzione: • Tutti i web service sono

installati sul server dove sono in esecuzione anche il portale e le console di amministrazione

SC Configuration Manager Server

SC Data Protection Manager Server

SC Operations Manager

SC Virtual Machine Manager

Configuration Service

Virtualization Service

Monitoring Service

DPM Service

Portale di gestione Architettura logica

Microsoft platform

Piattaforma base : IIS 7.x FTP 7.5 DNS

SQL ServerADHyper-VStorage/NTFS

Piattaforma di gestione: SCDPM 2007/2010

SCVMM 2008 R2

SCCM 2007 R2

SCOM 2007 R2

Strato dei servizi

Strato di presentazione

Servizi WCF (HTTP/HTTPS/TCP IP)

API i

n co

dice

ge

stito

Pow

erSh

ell

WM

I

API n

ative

(W

in32

/64)

Portale clienti(ASP.NET,Silverlight,PHP)

Portale Help Desk(ASP.NET,Silverlight,PHP)

Interfaccia di amministrazione(Windows Form)

Introduzione al codice sorgente

Il codice sorgente disponibile sul sito http://code.msdn.microsoft.com/ddc comprende:

• Servizi WCF + Applicazione di gestione– Più di 100.000 linee di codice sorgente in (C#)– Non contiene logica di business– Non supporta modelli o metadati– I servizi WCF espongono I ruoli server e le operazioni server attraverso uno

strato sottile e consistente di interfacce – I servizi astraggono la complessità delle differenti API e dei diversi approcci:

PowerShell, codice gestito, WMI, codice nativo– I servizi consentono di gestire i prodotti Microsoft da pannelli di controllo in

esecuzione su stack LAMP

• Supporto– Il supporto è fornito dalla Community Supported (controllo di MCS)– Progetto pubblicato su Codeplex (www.codeplex.com) a breve: in attesa di

approvazione

• Il codice non è usabile in produzione come è fornito: deve essere adattato alla situazione e alle necessità dei singoli hoster

Scenari implementabiliProvisioning

Scenari implementabili con DDTK v1Gestione dei template nella Library

Provisioning e configurazione dei VHD

Provisioning “Bare Metal”

Piazzamento intelligente di VM (usando VMM)

Aggiunta e rimozione di nodi ad un cluster

Provisioning dello storage

Scenari implementabili nelle prossime versioniProvisioning della rete• Firewall• Gestione delle porte degli switch virtuali

Scenari implementabili Altri provisioning e attività di gestione

Scenari implementabili con DDTK v1

Provisioning di applicazioni• Web Application Installer e Web Platform Installer• SCCM• Microsoft Deployment Toolkit• Applicazioni enterprise

Gestione dei ruoli server• Siti web (IIS7)• DNS• FTP• File System

SharePoint (ver 2010 in sviluppo)

SQL Server 2005; SQL Server 2008

Provisioning specifiche per utente• Active Directory• Account computer

Scenari implementabili nelle prossime versioni

Gestione dei ruoli server• Gestione di Windows Firewall

Provisioning specifiche per utente• Caselle di posta Exchange• Altre caselle di posta

Scenari implementabili Gestione

Scenari implementabili con DDTK v1

Controllo dello stato di salute dei sistemi• CPU, Memoria, Dischi, ecc. • Log degli eventi• Allarmi• Notifiche• Ruuoli server specificiSpecific Server Role

Rete• Controllo della banda

Scenari implementabili nelle prossime versioniControllo dello stato di salute dei sistemi• Audit di sicurezza• Update di anti-virus e anti-spam• Device di rete

Rete• Bandwidth throttling• Controllo della sicurezza• Difesa di perimetro e DMZ

Controllo a livello applicativo• Web (Logica e Physical a 2 e 3-tier)• Applicazioni LoB

Note: Where appropriate, the Provisioning tasks should have corresponding de-provisioning tasks.

Scenari implementabili Agility

Scenari implementabili con DDTK v1

Migrazione di VM su host differenti• Quick migration (in WS2008)• Live migration (in WS2008-R2)• Solo via servizio cluster

Capacità di Elastic Compute• Bilanciamento dei carichi applicativi (es. Usando

ARR)• Espansione dinamica dello storage• Risorse dinamiche

Scenari implementabili nelle prossime versioniAzione correttive in base a eventi e threshold• Livello di OS: riavvio dei servizi• Livello applicativo: riavvio degli application pool

Capacità di Elastic Compute• Bilanciamento del carico di rete (es. Usando VM

hot-standby)

Scenari implementabili Distribuzione e update SW

Scenari implementabili con DDTK v1

Update software

Selezione della finestra di manutenzione

Distribuzione di pacchetti software

Scenari implementabili nelle prossime versioniMisurazione del software e rapporti

Scenari implementabili Backup e restore

Scenari implementabili con DDTK v1

Backup a livello di file

Backup a livello di folder

Backup a livello di VM

Scenari implementabili nelle prossime versioniBackup a livello applicativo

Backup a livello di cluster / cloud

Contoso.com

Architettura logica dell’ambiente di demo

ContosoDC ContosoPortal

ContosoSCCM ContosoSCDPM2007

ContosoDC02

ContosoSCVMMContosoOM

DDC-VH-001

© 2008 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.

The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after

the date of this presentation.MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.