2. Руководство архитектора

Содержание:

Аннотация

Основная функция TIONIX Cloud Platform 3.0 (TIONIX Cloud, TCP) – виртуализация вычислительных ресурсов, выделенных для построения облачной инфраструктуры. Дополнительно, на платформу могут надстраиваться решения VDI, обеспечивающие работу с виртуальными рабочими столами и решения, обеспечивающие определенные механизмы безопасного сетевого взаимодействия между территориально-распределенными компонентами инфраструктуры (клиентом и сервером VDI, и т.п.).

Инфраструктурная сеть обеспечивает все процессы взаимодействия между многочисленными службами OpenStack и TIONIX, а также обращение к инфраструктурным службам (DNS, NTP). Кроме того, через инфраструктурную сеть подаются виртуальные диски и/или хранилища, обслуживаемые с помощью внешних систем хранения данных. Повышение надежности достигается путем аггрегации сетевых интерфейсов, а для повышения быстродействия при обмене вычислительных узлов с хранилищами используются высокопроизводительные оптические каналы связи.

Отказоустойчивость платформы достигается применением референсной архитектуры, включающей:

  • кластер управления (инфраструктурой), состоящий из трех управляющих узлов;
  • вычислительный кластер, .

Вычислительный кластер содержит множество однотипных подсистем виртуализации, управляемых с помощью служб контроллера OpenStack. Среди таких подистем выделяются:

  • гипервизор, установленный на каждой вычислительной ноде (Compute-узле);
  • виртуальная сеть (OVN), используемая виртуальными машинами на уровне гостевых ОС;
  • высокоскоростной доступ к системе хранения данных, интегрируемой в инфраструктуру.

Кроме того, в платформу могут быть встроены решения, обеспечивающие безопасную эксплуатацию путем изоляции виртуальных машин на уровне гипервизора или использования технологий управления доступом в доменах (AD/LDAP и других).

В первой главе приведены системные требования. Вторая глава посвящена обобщенному описанию инфраструктурных компонентов, из которых образуется типовая облачная платформа TIONIX.

Описание референсной архитектуры ОП TIONIX приводится в третьей главе.

Краткое описание функциональных возможностей:

  • идентификация и аутентификация пользователей системы;
  • управление вычислительными ресурсами:
    • управление жизненным циклом виртуальных машин (создание, редактирование, миграция, эквакуация, удаление и т.п);
    • управление консолями удаленного доступа;
    • управление гипервизирами и их агрегациями;
    • управление правилами межсетевого экранирования на гипервизорах и зонами доступности;
  • сбор базовой статистики и управление лимитами;
  • управление сетевой инфраструктурой (L2, L3, сетевая безопасность);
  • управление качеством обслуживания (QoS);
  • управление жизненным циклом образов ОС;
  • управление устройствами блочного хранения;
  • мониторинг и телеметрия;
  • планировщик заданий;
  • графические средства администрирования (веб-интерфейс);
  • интерфейсы управления API и CLI.