развертывание миграции
Dec. 27th, 2017 08:41 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
scif_yarпроходите мимо, не на что тут смотреть
Причина: миграция в облако для оценки стоимости и совокупной стоимости владения.
Причина на самом деле: разобраться для себя, как это работает.
Теория
Т1. Введение
Т2. Базовая (стартовая) конфигурация.
Т3. Какие сервисы можно перенести или зарезервировать в облаке на начальном этапе и какая от этого польза.
Т4. Результирующая конфигурация.
Т5. Обучающие курсы, которые надо пройти для достижения результирующей конфигурации.
Т6. Оценка стоимости.
Т7. Теория – как работает резервное копирование в Azure и сервисах Azure
Т8. Анализ базовой безопасности систем и новые подходы к безопасности сегмента.
Т9. Анализ производительности в Azure – инструментарий.
Практика
П1. Выбор аппаратной конфигурации для домашнего гибридного стенда (Nested).
П2. Развертывание стенда (nested).
http://www.vmgu.ru/news/microsoft-hyper-v-nested-virtualization-works
П3. развертывание образца базовой (стартовой) конфигурации .
П4. Рассуждения о процедуре, от учебы и подключения, до лаб.
П5. Подключение к облачному сегменту – запуск.
П6. Объединение облака и наземного (On-premise) сегмента.
П6.1. Объединение виртуальных машин через разные VPN.
П6.2 Объединение наземного сегмента и сервисов.
П7. Создание и хранение резервных копий.
П8. Развертывание резервных копий.
Devops
D1. Введение в Devops как я его вижу, хотя это и не оно.
Т1. Введение
При наличии в офисе молодой динамично развивающейся фирме своего програмно-определяемого датацента (Software-defined data center) (1) возникает ряд проблем, основная из которых это то, что большая часть определяемости этого датацентра определяется в известной желтой программе, к которой ни нормальных методик тестов, ни методологий, кроме одного продукта на Г с рекомендациями того же качества и того же производства (2). Но не будем о грустном.
При эксплуатации же чего-то большего (и главное - в лицензионном поле) появляются затраты на все подряд
- Электричество (в том числе ИБП).
- охлаждение (обслуживание кондиционеров)
- безопасность (пожаробезопасные двери, тушение - Novec™ 1230, СКУД)
- лицензии на подключение / клиентского доступа (CAL) на каждый чих
Конечно, к расходам надо отнести и само железо, и запчасти, цену эксплуатации, систему информирования о сбоях (мониторинг, скуд и всех систем в целом).
Если собирать системы не из спичек и желудей, то еще стоит посмотреть стоимость дозакупки поддержки.
Плюсом идет необходимость в человеке, который приедет "прям щас", который не пьет, не курит, на праздники дежурит.
И это я еще не переходил к вопросу лицензирования и настройки приложений при запуске, и вопросу поддержки сервиса за пределами запуска.
Конечно, если у вас есть уже отдельная команда и все залицензировано и закуплено, бюджет сформирован - то предмет рассуждений "сейчас" отсутствует.
Или же если вы отнеслись к идее лицензирования без интереса.
Если же все не так просто, то стоит подумать (и посчитать) вот что:
- допустим, мы через 2-3 года (срок амортизации имеющегося оборудования, в том числе аккумуляторов в ИБП, фреона в кондиционерах) решили посчитать, почем нам встанет процедура переезда в облако, какие риски это добавляет \ снимает, и как с этим жить то.
Вариантов для развертывания всяких облаков сейчас .. проще перечислить
- Собственное недооблако - 1..10 серверов в кластере Hyper-V/Vmware/KVM-opensack (3)
- гибридная структура с возможностью резервного разворачивания в облаке.
- полностью облачное развертывание. ЕМНИП тот же Aplle живет не на своих датацентрах.
Т2. Базовая (стартовая) конфигурация
Для примера возьмем небольшую фирму, чьи основные задачи (бизнес) далеки от ИТ. Какие сервисы у них развернуты?
- AD и все рядом (сертификаты, трасты, федерация возможно)
- Exchange (в том числе какой-то антиспам, если они не используют облачный) - в том числе и с удаленным доступом (OWA + office)
- File server
- удалённый доступ к системам (Anyconnect , RRAS, OpenVPN и так далее)
- бухгалтерия и прочий учет
- Разные консультант плюс и прочие справочные системы (Техэксперт), HR системы типа E-Staff Рекрутер (4) и так далее.
- основной рабочий инструмент (от автокадов до складского учета и касс)
- доступ в интернет
- системы доступа и управления, прочие служебные системы (ИБП, скуд, мониторинг, видеонаблюдение (CCTV - Сlosed Circuit Television), резервное копирование итд).
Т3. Какие сервисы можно перенести или зарезервировать в облаке на начальном этапе и какая от этого польза.
Лично я считаю, что проще всего затащить в облако Azure как минимум AD как сервис, и возможно электронную почту.
Файловый сервер – не уверен. Затаскивание файлового сервера под большим вопросом по причине каналов связи в первую очередь, и вопроса с организацией бекапа во вторую.
Вот ценник и многабукаф про Azure AD -
https://azure.microsoft.com/ru-ru/pricing/details/active-directory/
Главные минусы после первого прочтения
- не понятно, как управлять и реплицироваться с основным
- совершенно не понятно, как бекапить
- по этой таблице (выше) не понятна цена в месяц.
- не понятна модель обновления, тот же WSUS для виртуальных машин, как его завязать на политику основной организации. И надо ли.
Конечно, есть пробный месяц в Azure AD –
Бесплатная пробная версия Azure Active Directory Premium на один месяц
https://azure.microsoft.com/ru-ru/trial/get-started-active-directory/
Но это всего месяц, а потом что?
Не, для полноценного обучения и самообучения нужна подписка на какую-то облачную мини лабораторию. Конечно, есть Azure Spark (или как там эта подписка зовется), есть обучение
https://azure.microsoft.com/ru-ru/training/
https://mva.microsoft.com/product-training/product-windows-azure-ru#!lang=1049
https://www.microsoft.com/en-us/azureessentials
https://www.microsoft.com/en-us/learning/azure-training-certification.aspx
https://channel9.msdn.com/Azure
Для Azure AD –
https://channel9.msdn.com/Series/Windows-Azure-Active-Directory
Курсы есть, но с подпиской все не очевидно. Уточнить про подписку
Visual studio enterprise with MSDN(NFR)
Проблема мышления – сервер «почты» выглядит как один сервер. На практике это 3-5 виртуалок, по 2 на каждую роль, плюс балансировщик для CAS и DAG для системы хранения.
С электронной почтой проще – миграция в офис 365 описана, например, тут
https://fromreallife.wordpress.com/2017/11/01/%d0%b2%d1%81%d1%82%d1%80%d0%b5%d1%87%d0%b0-%d1%81-%d0%bf%d1%80%d0%b5%d0%ba%d1%80%d0%b0%d1%81%d0%bd%d1%8b%d0%bc/
Т4. Результирующая конфигурация.
Результирующая конфигурация – гибридная, Hybrid
- Один DC на земле (on-premise), один в виртуальной машине в Azure и один сервисом в Azure
- маленький файловый сервер в Azure. Можно бы конечно и большой, но тогда придется разворачивать что-то типа RDP Azure, и это не говоря о системах пре-подготовки в печати, строительстве и так далее (всякие там Adobe Indesign, Synchro, Autodesk Revit, и прочие NX/ Unigraphics с файлами гигов на 50).
- бекапы на земле, на ленте. Для AD и почты – гранулярные.
- дублирующие почтовые ящики (2 штуки) в office365, в другом почтовом домене, но как-то синхронизированные с землей.
- Связь с Azure – VPN или ExpressRoute(но это не для РФ)
https://docs.microsoft.com/ru-ru/azure/expressroute/expressroute-introduction
https://azure.microsoft.com/ru-ru/services/expressroute/
Т5. Обучающие курсы, которые надо пройти для достижения результирующей конфигурации.
Все очень плохо.
На странице https://azure.microsoft.com/ru-ru/training/ русским по белому написано «Начало работы с бесплатными онлайн-курсами» - но по онклику перебрасывает на
Managing Infrastructure with Microsoft Azure - Getting Started, где есть кнопка free watch на pluralsight
Лично мне было бы удобней смотреть на Youtube, точнее на телевизоре, но нет. Печаль и беда.
А вот https://channel9.msdn.com/Azure лежит частично на youtube, да и можно ролики скачивать с channel9
Pluralsight Managing Infrastructure with Microsoft Azure - Getting Started – общие рассуждения с картинками, на английском.
Правда есть Udemy – тоже на английском
https://www.udemy.com/courses/search/?q=Azure
Так что на русском с обучением пока что грустновато, не каждый мамкин архитектор осилит.
Но есть - Электронные книги (EPUB, MOBI, PDF) по Windows Azure на русском!
https://blogs.msdn.microsoft.com/windows_azure_in_russia/2012/10/08/epub-mobi-pdf-windows-azure-1/
https://msdn.microsoft.com/ru-ru/windowsazure/
Внутреннее устройство Windows Azure (на русском)
https://channel9.msdn.com/Blogs/TechDays-Russia/-Windows-Azure--20121224114000
Вот тут надо тоже посмотреть - Подборка лучших онлайн-курсов по Microsoft Azure!
https://blogs.technet.microsoft.com/rutechnews/2017/04/21/collection-of-the-best-online-courses-on-microsoft-azure/
Есть (на русском) встречи от COMPAREX, пару раз в год, например
https://blogs.technet.microsoft.com/rutechnews/2017/10/02/12-okt-400-types-azure/
https://blogs.technet.microsoft.com/rutechnews/2017/10/06/comparex-offers-webinars-about-microsoft-azure/
и вообще надо чаще заглядывать на
https://blogs.technet.microsoft.com/rutechnews/
почти так же часто ,как на http://www.vmgu.ru/|https://fromreallife.wordpress.com/ | http://liashov.com/
Что точно надо
Прочитать Электронные книги (EPUB, MOBI, PDF) по Windows Azure на русском!
https://blogs.msdn.microsoft.com/windows_azure_in_russia/2012/10/08/epub-mobi-pdf-windows-azure-1/
Проблема – единого курса / таблетки нет.
Примечания
(1)
https://www.osp.ru/lan/2013/07/13036794/
https://www.vmware.com/solutions/software-defined-datacenter.html
https://www.vmware.com/solutions/software-defined-datacenter/in-depth.html
https://docs.microsoft.com/ru-ru/windows-server/sddc
(Ничоси нибанбит у Вари)
https://www.vmware.com/content/dam/digitalmarketing/vmware/en/pdf/infographic/top-10-reasons-why-vmware-better-than-microsoft-for-sddc-infographic.pdf
http://www.vmgu.ru/search/SDDC
Примечание: рисовать конечно всякое лучше в этой программе не для бедных, как там ее -
- для вари - vCloud Automation Center (vCAC) чтоли ? И это для биллинга.
- для гитлера
(2) тест Гилева
(3) https://habrahabr.ru/company/mirantis_openstack/blog/215243/
(4) https://rb.ru/story/HR-tech-present/
https://rb.ru/story/HR-tech-future/
http://www.hr-portal.ru/blog/hr-tehnologii-v-rossii-kuda-my-idem
(5)
Оо, какие влажные мечты -
Мечта любого рекрутёра — интерактивная карта сокращений и увольнений сотрудников из разных компаний. Можно даже сделать специальные уведомления: такая-то компания сократила половину отдела разработки — и сразу появляется список с резюме кандидатов или их профилями в соцсетях. Это социальная ответственность компании, которая сокращает сотрудников, — облегчить им поиск работы. А рекрутерам это поможет закрывать вакансии.
https://rb.ru/story/HR-tech-future/
Причина: миграция в облако для оценки стоимости и совокупной стоимости владения.
Причина на самом деле: разобраться для себя, как это работает.
Теория
Т1. Введение
Т2. Базовая (стартовая) конфигурация.
Т3. Какие сервисы можно перенести или зарезервировать в облаке на начальном этапе и какая от этого польза.
Т4. Результирующая конфигурация.
Т5. Обучающие курсы, которые надо пройти для достижения результирующей конфигурации.
Т6. Оценка стоимости.
Т7. Теория – как работает резервное копирование в Azure и сервисах Azure
Т8. Анализ базовой безопасности систем и новые подходы к безопасности сегмента.
Т9. Анализ производительности в Azure – инструментарий.
Практика
П1. Выбор аппаратной конфигурации для домашнего гибридного стенда (Nested).
П2. Развертывание стенда (nested).
http://www.vmgu.ru/news/microsoft-hyper-v-nested-virtualization-works
П3. развертывание образца базовой (стартовой) конфигурации .
П4. Рассуждения о процедуре, от учебы и подключения, до лаб.
П5. Подключение к облачному сегменту – запуск.
П6. Объединение облака и наземного (On-premise) сегмента.
П6.1. Объединение виртуальных машин через разные VPN.
П6.2 Объединение наземного сегмента и сервисов.
П7. Создание и хранение резервных копий.
П8. Развертывание резервных копий.
Devops
D1. Введение в Devops как я его вижу, хотя это и не оно.
Т1. Введение
При наличии в офисе молодой динамично развивающейся фирме своего програмно-определяемого датацента (Software-defined data center) (1) возникает ряд проблем, основная из которых это то, что большая часть определяемости этого датацентра определяется в известной желтой программе, к которой ни нормальных методик тестов, ни методологий, кроме одного продукта на Г с рекомендациями того же качества и того же производства (2). Но не будем о грустном.
При эксплуатации же чего-то большего (и главное - в лицензионном поле) появляются затраты на все подряд
- Электричество (в том числе ИБП).
- охлаждение (обслуживание кондиционеров)
- безопасность (пожаробезопасные двери, тушение - Novec™ 1230, СКУД)
- лицензии на подключение / клиентского доступа (CAL) на каждый чих
Конечно, к расходам надо отнести и само железо, и запчасти, цену эксплуатации, систему информирования о сбоях (мониторинг, скуд и всех систем в целом).
Если собирать системы не из спичек и желудей, то еще стоит посмотреть стоимость дозакупки поддержки.
Плюсом идет необходимость в человеке, который приедет "прям щас", который не пьет, не курит, на праздники дежурит.
И это я еще не переходил к вопросу лицензирования и настройки приложений при запуске, и вопросу поддержки сервиса за пределами запуска.
Конечно, если у вас есть уже отдельная команда и все залицензировано и закуплено, бюджет сформирован - то предмет рассуждений "сейчас" отсутствует.
Или же если вы отнеслись к идее лицензирования без интереса.
Если же все не так просто, то стоит подумать (и посчитать) вот что:
- допустим, мы через 2-3 года (срок амортизации имеющегося оборудования, в том числе аккумуляторов в ИБП, фреона в кондиционерах) решили посчитать, почем нам встанет процедура переезда в облако, какие риски это добавляет \ снимает, и как с этим жить то.
Вариантов для развертывания всяких облаков сейчас .. проще перечислить
- Собственное недооблако - 1..10 серверов в кластере Hyper-V/Vmware/KVM-opensack (3)
- гибридная структура с возможностью резервного разворачивания в облаке.
- полностью облачное развертывание. ЕМНИП тот же Aplle живет не на своих датацентрах.
Т2. Базовая (стартовая) конфигурация
Для примера возьмем небольшую фирму, чьи основные задачи (бизнес) далеки от ИТ. Какие сервисы у них развернуты?
- AD и все рядом (сертификаты, трасты, федерация возможно)
- Exchange (в том числе какой-то антиспам, если они не используют облачный) - в том числе и с удаленным доступом (OWA + office)
- File server
- удалённый доступ к системам (Anyconnect , RRAS, OpenVPN и так далее)
- бухгалтерия и прочий учет
- Разные консультант плюс и прочие справочные системы (Техэксперт), HR системы типа E-Staff Рекрутер (4) и так далее.
- основной рабочий инструмент (от автокадов до складского учета и касс)
- доступ в интернет
- системы доступа и управления, прочие служебные системы (ИБП, скуд, мониторинг, видеонаблюдение (CCTV - Сlosed Circuit Television), резервное копирование итд).
Т3. Какие сервисы можно перенести или зарезервировать в облаке на начальном этапе и какая от этого польза.
Лично я считаю, что проще всего затащить в облако Azure как минимум AD как сервис, и возможно электронную почту.
Файловый сервер – не уверен. Затаскивание файлового сервера под большим вопросом по причине каналов связи в первую очередь, и вопроса с организацией бекапа во вторую.
Вот ценник и многабукаф про Azure AD -
https://azure.microsoft.com/ru-ru/pricing/details/active-directory/
Главные минусы после первого прочтения
- не понятно, как управлять и реплицироваться с основным
- совершенно не понятно, как бекапить
- по этой таблице (выше) не понятна цена в месяц.
- не понятна модель обновления, тот же WSUS для виртуальных машин, как его завязать на политику основной организации. И надо ли.
Конечно, есть пробный месяц в Azure AD –
Бесплатная пробная версия Azure Active Directory Premium на один месяц
https://azure.microsoft.com/ru-ru/trial/get-started-active-directory/
Но это всего месяц, а потом что?
Не, для полноценного обучения и самообучения нужна подписка на какую-то облачную мини лабораторию. Конечно, есть Azure Spark (или как там эта подписка зовется), есть обучение
https://azure.microsoft.com/ru-ru/training/
https://mva.microsoft.com/product-training/product-windows-azure-ru#!lang=1049
https://www.microsoft.com/en-us/azureessentials
https://www.microsoft.com/en-us/learning/azure-training-certification.aspx
https://channel9.msdn.com/Azure
Для Azure AD –
https://channel9.msdn.com/Series/Windows-Azure-Active-Directory
Курсы есть, но с подпиской все не очевидно. Уточнить про подписку
Visual studio enterprise with MSDN(NFR)
Проблема мышления – сервер «почты» выглядит как один сервер. На практике это 3-5 виртуалок, по 2 на каждую роль, плюс балансировщик для CAS и DAG для системы хранения.
С электронной почтой проще – миграция в офис 365 описана, например, тут
https://fromreallife.wordpress.com/2017/11/01/%d0%b2%d1%81%d1%82%d1%80%d0%b5%d1%87%d0%b0-%d1%81-%d0%bf%d1%80%d0%b5%d0%ba%d1%80%d0%b0%d1%81%d0%bd%d1%8b%d0%bc/
Т4. Результирующая конфигурация.
Результирующая конфигурация – гибридная, Hybrid
- Один DC на земле (on-premise), один в виртуальной машине в Azure и один сервисом в Azure
- маленький файловый сервер в Azure. Можно бы конечно и большой, но тогда придется разворачивать что-то типа RDP Azure, и это не говоря о системах пре-подготовки в печати, строительстве и так далее (всякие там Adobe Indesign, Synchro, Autodesk Revit, и прочие NX/ Unigraphics с файлами гигов на 50).
- бекапы на земле, на ленте. Для AD и почты – гранулярные.
- дублирующие почтовые ящики (2 штуки) в office365, в другом почтовом домене, но как-то синхронизированные с землей.
- Связь с Azure – VPN или ExpressRoute(но это не для РФ)
https://docs.microsoft.com/ru-ru/azure/expressroute/expressroute-introduction
https://azure.microsoft.com/ru-ru/services/expressroute/
Т5. Обучающие курсы, которые надо пройти для достижения результирующей конфигурации.
Все очень плохо.
На странице https://azure.microsoft.com/ru-ru/training/ русским по белому написано «Начало работы с бесплатными онлайн-курсами» - но по онклику перебрасывает на
Managing Infrastructure with Microsoft Azure - Getting Started, где есть кнопка free watch на pluralsight
Лично мне было бы удобней смотреть на Youtube, точнее на телевизоре, но нет. Печаль и беда.
А вот https://channel9.msdn.com/Azure лежит частично на youtube, да и можно ролики скачивать с channel9
Pluralsight Managing Infrastructure with Microsoft Azure - Getting Started – общие рассуждения с картинками, на английском.
Правда есть Udemy – тоже на английском
https://www.udemy.com/courses/search/?q=Azure
Так что на русском с обучением пока что грустновато, не каждый мамкин архитектор осилит.
Но есть - Электронные книги (EPUB, MOBI, PDF) по Windows Azure на русском!
https://blogs.msdn.microsoft.com/windows_azure_in_russia/2012/10/08/epub-mobi-pdf-windows-azure-1/
https://msdn.microsoft.com/ru-ru/windowsazure/
Внутреннее устройство Windows Azure (на русском)
https://channel9.msdn.com/Blogs/TechDays-Russia/-Windows-Azure--20121224114000
Вот тут надо тоже посмотреть - Подборка лучших онлайн-курсов по Microsoft Azure!
https://blogs.technet.microsoft.com/rutechnews/2017/04/21/collection-of-the-best-online-courses-on-microsoft-azure/
Есть (на русском) встречи от COMPAREX, пару раз в год, например
https://blogs.technet.microsoft.com/rutechnews/2017/10/02/12-okt-400-types-azure/
https://blogs.technet.microsoft.com/rutechnews/2017/10/06/comparex-offers-webinars-about-microsoft-azure/
и вообще надо чаще заглядывать на
https://blogs.technet.microsoft.com/rutechnews/
почти так же часто ,как на http://www.vmgu.ru/|https://fromreallife.wordpress.com/ | http://liashov.com/
Что точно надо
Прочитать Электронные книги (EPUB, MOBI, PDF) по Windows Azure на русском!
https://blogs.msdn.microsoft.com/windows_azure_in_russia/2012/10/08/epub-mobi-pdf-windows-azure-1/
Проблема – единого курса / таблетки нет.
Примечания
(1)
https://www.osp.ru/lan/2013/07/13036794/
https://www.vmware.com/solutions/software-defined-datacenter.html
https://www.vmware.com/solutions/software-defined-datacenter/in-depth.html
https://docs.microsoft.com/ru-ru/windows-server/sddc
(Ничоси нибанбит у Вари)
https://www.vmware.com/content/dam/digitalmarketing/vmware/en/pdf/infographic/top-10-reasons-why-vmware-better-than-microsoft-for-sddc-infographic.pdf
http://www.vmgu.ru/search/SDDC
Примечание: рисовать конечно всякое лучше в этой программе не для бедных, как там ее -
- для вари - vCloud Automation Center (vCAC) чтоли ? И это для биллинга.
- для гитлера
(2) тест Гилева
(3) https://habrahabr.ru/company/mirantis_openstack/blog/215243/
(4) https://rb.ru/story/HR-tech-present/
https://rb.ru/story/HR-tech-future/
http://www.hr-portal.ru/blog/hr-tehnologii-v-rossii-kuda-my-idem
(5)
Оо, какие влажные мечты -
Мечта любого рекрутёра — интерактивная карта сокращений и увольнений сотрудников из разных компаний. Можно даже сделать специальные уведомления: такая-то компания сократила половину отдела разработки — и сразу появляется список с резюме кандидатов или их профилями в соцсетях. Это социальная ответственность компании, которая сокращает сотрудников, — облегчить им поиск работы. А рекрутерам это поможет закрывать вакансии.
https://rb.ru/story/HR-tech-future/
