Виртуален център за данни и виртуален частен облак - Държавна агенция "Електронно управление"

Виртуален център за данни и виртуален частен облак


Състояние на услугата: Наличнa


Варианти на услугата:


1. Услуга "Виртуален център за данни" - виртуализация VMware
2. Услуга "Виртуален частен облак" - виртуализация VMware
3.    Услуга "Виртуален център за данни" - виртуализация Hyper-V
4. Услуга "Виртуален частен облак"- виртуализация Hyper-V

 

Виртуалният център за данни е основният виртуален инфраструктурен компонент на ДХЧО, чрез който се предоставят всички останали услуги.

В основата на виртуалния център за данни е съвкупността от хардуерни ресурси разположени в центровете за данни на електронното управление (сървъри, мрежови устройства, дискови масиви, компоненти за осигуряване на сигурност и др.), които чрез специализирани софтуерни платформи ги трансформират във виртуализирани инфраструктурни ресурси.  Виртуалните ресурси са обединени (консолидирани) в ресурсни пулове, които се предоставят за споделено използване  от потребителите на ДХЧО. 

За да могат отделните групи потребители да имат свое собствено виртуално пространство, в което да могат сами да дефинират собствени виртуални машини, услуги, ресурси, политики и всички други персонализирани обекти, се използва концепцията за Наематели (Tenants).
За всеки Наемател се създава уникална конфигурационна политика, която е специфична само за него, като чрез нея се изолират всички работещи потребители, ресурси и услуги, от другите Наематели.

Виртуално пространство на Наемателите се създава от Администраторите на ДХЧО. При създаването му се назначават параметрите за определен тенант. Тази конфигурация е съвкупност от виртуални ресурси, които ще бъдат използвани от тенанта в последствие. Всеки тенант е ограничен до заделените му лимити.
 

 

От гледна точка на потребителите на услуги важни компоненти са Порталът за самообслужване и каталогът с услуги. 

Порталите за самообслужване  (ПСО) са основният инструмент, чрез който потребителите могат да заявяват, управляват и наблюдават техните услуги и ресурси, както и да черпят информация за текущото потребление. ПСО предоставя удобен и интуитивен WEB интерфейс, чрез който се достъпва наличния за потребителя ресурс от каталога с услуги. ПСО дава възможност потребителите самостоятелно да създават нови ресурси от този каталог. Крайният потребител може да види използвания от него ресурс, както и статуса на заявките по предоставяне на нова услуга. 

Каталогът с услуги е  мястото в портала за самообслужване, където потребителите могат да разгледат и съответно заявяват услугите, до които имат достъп. Администраторите на ДХЧО имат възможност да дефинират нови услуги и да ги публикуват в каталога. Каталога с услуги може да съдържа множество артикули. Част от тях са следните шаблони (темплейти) и действия с вече провизиран ресурс:


•    Виртуален сървър с операционна система Windows или Linux;
•    Виртуален сървър с предефинирани функции (система за управление на съдържанието, система за e-learning и др.);
•    Конфигуриране на мрежови услуги (устройство за балансиране, създаване на публични DNS записи, създаване на публичен NAT и др.);
•    Промяна на конфигурация на виртуален сървър (добавяне на RAM, виртуални процесори и виртуални дискове);
•    Създаване на правила за достъп между различните мрежови сегменти и т.н.


За оптималното използване на порталите за самообслужване потребителите (администратор от организацията) следва да имат необходимите познания в областта на информационните технологии и умения за работа с този тип инструментариум.
Виртуалният частен облак (аналогично на виртуалния център за данни) се предоставя от една единна система с общ хардуер, софтуер и услуги. За да могат отделните групи потребители да имат свое собствено виртуално пространство, в което да могат сами да си дефинират свои собствени виртуални машини, услуги, ресурси, политики и всички други персонализирани обекти, се използва концепцията за Наематели (Tenants). 


За всеки Наемател се създава уникална конфигурационна политика (възможно е множество политики), която е специфична само за него, като чрез нея се изолират всички работещи потребители, ресурси и услуги, от другите наематели (Virtual Private Zone).

Наемателите получават своя собствена среда за автоматизация и по-голяма свобода за конфигурация. Някои от атрибутите, които дефинират един Наемател:


•    Всеки Наемател може да има своя собствена система за идентификация, служеща за удостоверяване на потребители. Това може да е Активна Директория или всяка друга LDAP услуга;
•    Портала на Наемателя може да има свой собствен URL адрес както и свой собствен брандинг;
•    Наемателят може допълнително да се раздели организационно на по-малко Бизнес Групи;
•    Политиките за услугите контролират коя услуга или действие могат да се достъпват от отделния Наемател, Бизнес Група или Потребител.
 

 

От гледна точка на виртуалните ресурси виртуалният център за данни се явява логическата организация на начина предоставяне, управление и използването им.


Една Организация-потребител се определя като Наемател (тенант) от първо ниво, която е собственик на виртуалния център за данни. Всяка Организация-потребител може да заявява ресурси за един или няколко свои проекти или системи. Тези ресурси се групират по описания по-горе начин във виртуален център за данни, който се определя като Наемател (тенант) от второ ниво. Една организация може да има един или няколко виртуални центъра за данни в своя виртуален частен облак. 


Ресурсите на отделните виртуални центрове за данни в един виртуален частен облак по подразбиране също са изолирани по между си, но могат да бъдат свързвани по решение на Организацията-потребител.

 
Всяка Организация-потребител има свой Администратор на първо ниво на виртуалния център за данни. Той има функции на супервайзор, които осъществява през портала за самообслужване. Той може да наблюдава общото потребление на ресурсите във виртуалните центрове за данни, да делегира права към други потребители и други функции. Този администратор не може да създава, управлява и конфигурира ресурсите във виртуалните центрове за данни.


Всеки от виртуалните центрове за данни има свой Администратор на второ ниво. Това е администратора, който създава, управлява и конфигурира ресурсите.