Eine IaaS-Management-Architektur Essay

Words: 942
Topic: Computerwissenschaft

Abstrakt

In dem Versuch, eine umfassende IaaS-Lösung zu schaffen, führt DTGOV mehrere Mechanismen in die IaaS-Architektur ein. Diese Systeme sollen die Skalierbarkeit, die Zuverlässigkeit, die optimale Nutzung der Ressourcen und die Sicherheit der Benutzeridentität gewährleisten. Mit diesen Systemen ist die Lösung in der Lage, eine breite Palette von für die Architektur typischen Aufgaben zu bewältigen.

Einführung

Eine IaaS-Verwaltungsarchitektur ist ein komplexes Gebilde. Damit sie den Anforderungen an Sicherheit und Benutzerfreundlichkeit entspricht, müssen mehrere Komponenten zusammengestellt und konfiguriert werden. Der folgende Beitrag gibt einen Überblick über die Architekturen, die in einer in der Fallstudie beschriebenen Lösung verwendet werden.

Zusammenfassung der Fälle

Der DTGOV strebt eine umfassende Architektur für die Verwaltung seiner Infrastructure-as-a-Service (IaaS)-Lösung an. Aufgrund der Komplexität des Systems muss die Lösung mehrere Komponenten enthalten, die für ihre Leistung entscheidend sind. Erstens muss die Integrität des von IaaS genutzten Netzwerks sichergestellt werden, was durch die Implementierung logischer Netzwerkperimeter erreicht wird, die eine Netzwerktopologie festlegen. Zweitens ist es wichtig, die Verfügbarkeit der Ressourcen aufrechtzuerhalten, was durch den Einsatz von virtuellen Server-Clustern erreicht werden kann, die durch eine Kombination von Überwachungs- und Arbeitslastverteilungsmechanismen verwaltet werden. Drittens sollten getrennte Systeme in der Lage sein, miteinander zu kommunizieren. Dieses Ziel wird durch die Integration von Identitäts- und Zugriffsmanagement- (IAM) und Single-Sign-On-Systemen (SSO) erreicht, um die Autorisierungsdaten über das gesamte IaaS unter Verwendung eines einheitlichen Sicherheitskontextes zu verbreiten. Schließlich muss das System als Reaktion auf sich ändernde Nutzungsbedingungen skalierbar sein. DTGOV löst diese Aufgabe durch die Konfiguration von automatischen Skalierungs-Listenern und die Bereitstellung von Vorlagenkonfigurationen für virtuelle Server.

Beschreibung der Architektur

Die erste Schlüsselkomponente, die der DTGOV in seinem IaaS verwendet, ist ein Ressourcen-Cluster. In der Regel werden Cluster eingerichtet, um die Leistung zu verbessern, indem verschiedene IT-Ressourcen in entsprechenden Gruppen zusammengefasst werden. In dem in der Fallstudie dargestellten Schema werden zwei Arten von Clustern unterschieden. Der erste ist ein Server-Cluster, der aus virtuellen Servern besteht. Ein solcher Cluster kann durch die Konfiguration von Hypervisoren eingerichtet werden, um virtuelle Serverinstanzen in Bezug auf Hardwarespezifika und regionale Standorte optimal zu implementieren (Liu, Jin, Xu, & Liao, 2013). Die Architektur kann durch eine Reservierung von Ressourcen für redundante Instanzen weiter verbessert werden, was im vorliegenden Fall verwendet wurde. Das Clustering ermöglicht auch die Migration von Instanzen zwischen physischen Servern, was dem System zusätzliche Skalierbarkeit verleiht.

Der zweite Typ ist ein Datenbank-Cluster, bei dem zahlreiche Speichergeräte zur Replikation der vom System verwalteten Daten verwendet werden. Der Zweck eines solchen Clusters ist die Datenintegrität und -sicherheit. Die in diesem Fall erwähnten Mechanismen für Cloud-Speichergeräte werden wahrscheinlich mithilfe der Virtualisierungsplattform implementiert. Die Verwendung eines Load Balancers und eines Failover-Systems entspricht den typischen Ansätzen für die beschriebene Komponente.

Als nächstes ist das Ressourcenmanagementsystem ein wichtiger Bestandteil des vorliegenden IaaS. Die Vielzahl von Aufgaben, die von Cloud-Nutzern und Cloud-Anbietern gestellt werden, erfordert eine wirksame Zuweisung von Ressourcen, die automatisiert werden müssen, um rechtzeitig ausgeführt zu werden. Im Fall des DTGOV-Systems wird die Ressourcenverwaltung hauptsächlich vom Virtual Infrastructure Manager (VIM) übernommen. Zu den Aufgaben des VIM gehören die Verwaltung von Vorlagenkonfigurationen für virtuelle Server-Images, die Bereitstellung neuer virtueller Instanzen als Reaktion auf die steigende Nachfrage und die Koordinierung der von den Failover-Systemmechanismen erhaltenen Informationen (Beloglazov & Buyya, 2013). Darüber hinaus ist das VIM für die Überwachung der Konsistenz der Sicherheitsrichtlinien in der gesamten Cloud-Umgebung verantwortlich.

Die nächste Komponente ist das Identitäts- und Zugriffsmanagementsystem (IAS). Die Nutzung dieser Architektur ermöglicht die Verwaltung verschiedener Arten von Benutzeridentitäten, die Zuweisung von Zugriffskontrollprivilegien und -attributen, die Verwaltung von Benutzeridentitäten und -gruppen sowie die Ausstellung von Identitätsnachweisen. Darüber hinaus bietet IAM zusätzliche Sicherheit, indem überlappende Vertrauensgrenzen und Denial-of-Service-Bedrohungen minimiert werden (Dukaric & Juric, 2013). Im Fall des DTGOV wird IAM in Kombination mit einem Single-Sign-On-System (SSO) verwendet, das für die Weitergabe von Authentifizierungsinformationen über verschiedene Systeme innerhalb der Umgebung verantwortlich ist. Die von IAM- und SSO-Systemen empfangenen Daten werden von einer kundenspezifischen Anwendung (z. B. einem Service-Broker) verarbeitet, die universelle Laufzeit-Authentifizierungsnachweise generiert, die während der Sitzung von den beteiligten IT-Ressourcen verwendet werden können.

Schließlich ist auf die Verwendung eines SLA-Verwaltungssystems hinzuweisen. Das betreffende System besteht aus mehreren SLA-Überwachungsagenten, die SLA-Daten nach vordefinierten Parametern sammeln, und einer SLA-Messdatenbank, an die die von den Überwachungsagenten erhaltenen Daten übermittelt werden. Die vom SLA-Verwaltungssystem erhaltenen Messdaten werden von der VIM erfasst und können verwendet werden, um die Leistung der Dienste als Reaktion auf die Erkennung von Ausnahmebedingungen anzupassen.

Kommerzielle Anbieter

Mehrere Anbieter bieten Produkte an, die für die von DTGOV entwickelte Lösung verwendet werden könnten. Das offensichtlichste Beispiel ist Amazon EC2, eine Rechenumgebung, die alle identifizierten Systeme hosten kann. Das betreffende Produkt kann durch vorkonfigurierte Vorlagen angepasst werden, bietet die erforderlichen Optionen für die Netzwerkkonfiguration und zeichnet sich durch ein flexibles Preisschema aus.

Schlussfolgerung

IaaS ist eine komplexe Struktur, die zahlreiche Systeme erfordert, um ordnungsgemäß zu funktionieren. Die von DTGOV in der derzeitigen Entwicklungsphase eingeführten Systeme gewährleisten Skalierbarkeit, Zuverlässigkeit, optimale Ressourcennutzung und Sicherheit der Benutzeridentität. Die resultierende IaaS-Verwaltungsarchitektur kann als konform mit den Sicherheitsanforderungen der Industrie angesehen werden.

Referenzen

Beloglazov, A., & Buyya, R. (2013). Verwaltung überlasteter Hosts für die dynamische Konsolidierung virtueller Maschinen in Cloud-Rechenzentren unter Berücksichtigung von Dienstgütebeschränkungen. IEEE Transactions on Parallel and Distributed Systems, 24(7), 1366-1379.

Dukaric, R., & Juric, M. B. (2013). Auf dem Weg zu einer einheitlichen Taxonomie und Architektur von Cloud-Frameworks. Future Generation Computer Systems, 29(5), 1196-1210.

Liu, H., Jin, H., Xu, C. Z., & Liao, X. (2013). Leistungs- und Energiemodellierung für die Live-Migration von virtuellen Maschinen. Cluster Computing, 16(2), 249-264.