《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 解決方案 > 向私有云遷移:技術選擇及實施問題

向私有云遷移:技術選擇及實施問題

2010-12-20
作者:波波編譯
來源:網(wǎng)界網(wǎng)

本文將深入探討和虛擬化相關的技術選擇,以及和私有云相關的管理和自動化技術。如果你的企業(yè)已經(jīng)在向私有云遷移,或者正計劃遷移,那么本文會給你提供有益的建議。

一般來說,選擇實施私有云的技術要比搞清楚私有云所需要的業(yè)務規(guī)則和運作流程容易得多。但是,選好將數(shù)據(jù)中心虛擬化的軟件,然后挑選合適的自動化及協(xié)調管理工具仍然是非常之重要的。
雖然有些實施者和專家把自動化和協(xié)調管理工具視為“附帶的”云管理工具,認為它們只是在管理服務器和存儲時才有必要。但如果缺少了這些“附帶的”工具,企業(yè)就不無法減少私有云的管理成本。
走好第一步
如何構建私有云,取決于你如何起步?,F(xiàn)有環(huán)境可能會限定你如何邁出第一步。如果你是從零起步的,那就必須以服務器虛擬化作為第一步。然后再開始對存儲和網(wǎng)絡進行虛擬化,由此開始構建你的私有云。
假如你想全面發(fā)揮私有云的優(yōu)勢,這些步驟就是前提條件。你必須能夠根據(jù)客戶的需求預配置好軟硬件,然后部署硬件或服務;還需要有一種管理和控制環(huán)境的方法,需要有可管理從私有云到公有云的范式——也就是說,要有能力將工作負載在私有云和公有云之間往返遷移。
到目前為止,私有云的構建可謂因企業(yè)而異。
在準備構建私有云時,你必須提出并回答如下一些問題:
● 哪些應用計劃放在私有云中運行,哪些不準備移入?
● 我可以把什么應用加以擴展,以便充分利用云的優(yōu)勢?
● 若有兩個數(shù)據(jù)中心,那么我應該在何種范圍內遷移應用,并在兩者之間共享容量呢?云在哪里可提供幫助?又會在哪里造成傷害?
這些問題是一個反復過程的一部分;企業(yè)需要努力地為了實施私有云而使其業(yè)務流程更趨成熟。
保羅·卡梅隆(Paul Cameron)是澳大利亞布里斯班一家大型金融服務機構Suncorp的企業(yè)服務負責人,他說,當他的公司開始規(guī)劃并指定私有云戰(zhàn)略時,首先要做的兩件事就是創(chuàng)建基于服務的運營模式和一份服務目錄。服務目錄所包含的各種服務項目在公司內部正在實現(xiàn)自動化,并將通過一個自助服務門戶向企業(yè)客戶提供。
先框架,后配置數(shù)據(jù)庫
創(chuàng)建這份服務目錄的關鍵就是實施一個ITIL框架,將Suncorp的資產(chǎn)信息和業(yè)務應用關系存儲在一個CMDB(配置管理數(shù)據(jù)庫)中。Suncorp的所有重要IT流程——事件、問題、資產(chǎn)和變更——都會影響到CMDB。
填寫一份服務目錄是相當耗時的。但如果你才用了像BMC Remedy或Service-now.com這樣的IT服務管理和變更管理工具,并建立了一個適當?shù)腃MDB數(shù)據(jù)庫的話,問題就簡單多了。你可以從CMDB中選擇合適的服務,便可在服務目錄中提供自動化服務列表了。這正是Suncorp利用其基于BMC Remedy的CMDB所實現(xiàn)的。
卡梅隆說,Suncorp正在部署一個私有云,因為它必須為客戶提供更好的服務,更快捷地關照客戶的業(yè)務。在傳統(tǒng)數(shù)據(jù)中心里,企業(yè)通常要花費一周甚至數(shù)月才能配置好一臺服務器,這還要看IT人員的工作量有多大,客戶所要求的任務順序有多長而定。
如今在Suncorp,客戶可通過自助服務門戶申請資源和服務。一旦提交了申請,這些服務的完成就會自動進行。Suncorp已將其數(shù)據(jù)中心的大部分服務器、存儲等設備虛擬化了,如今它大約80%的數(shù)據(jù)中心服務都可以被自動化的自助服務門戶所覆蓋。
多數(shù)已擁有私有云的企業(yè)都會采用某種方法,比如扣費或者物理限制,來規(guī)定客戶可以申請到的容量,以保障按需服務不至于落于空談。不然的話,客戶就可能會不停地配置虛擬服務器,很快就使用完所有的容量。
基本的云組件
杰弗瑞·德里斯科爾(Jeffrey Driscoll)是咨詢公司Precision IT的系統(tǒng)工程師,他認為企業(yè)在構建私有云時,所使用到的一些基本的建筑磚塊,就是服務器、存儲(如SAN)和虛擬化軟件。“然后便可開始構建一個集群,”他說,一旦集群構建完成,“容量規(guī)劃就顯得至關重要了。”
講到容量規(guī)劃的制定,就要搞清楚,當由于業(yè)務需求的增長而需要增加服務器和其他資源時會發(fā)生什么情況。容量規(guī)劃是集群的一個重要組件,也是影響云性能的重要因素。如果容量規(guī)劃沒有制定好,那么最后得到的就可能是一個無用的系統(tǒng),到了緊要關頭甚至還不得不重新采用傳統(tǒng)的、非云系統(tǒng)。

多數(shù)機構都不善于監(jiān)控和規(guī)劃容量。為了能夠滿足客戶需求,你必須總得保留一些額外容量,也就是說必須讓一定數(shù)量的硬件處于閑置狀態(tài)。而保留容量使用的歷史記錄也有助于確保你總是能夠有足夠(但不太多)的容量。
當私有云中的容量不夠使用時,一種解決辦法是創(chuàng)建混合的云環(huán)境,也就是把客戶的容量請求轉移到像亞馬遜EC2的公有云上去。
一旦集群上線并開始運轉,你便可以預配置虛擬服務器了。結果會得到一種包含服務器層、網(wǎng)絡層和虛擬化層的分層架構。而在每一層都配有相應的管理工具。“現(xiàn)在就可以開始考慮自動化了,”德里斯科爾說。
關于安全的擔憂
德里斯科爾認為,企業(yè)在考慮構建私有云時,對于安全或監(jiān)管要求的擔憂是很強烈的,不過Suncorp的卡梅隆說,私有云會迫使其實施者重新思考如何提供安全保障措施。
舉例來說,在傳統(tǒng)數(shù)據(jù)中心里防火墻處理流量的方式在云環(huán)境中并不總能正常工作,因為在云環(huán)境中工作負載是到處移動的。理由是:在一個虛擬化環(huán)境中,服務器可能會被分成不同的安全群組,目標主機的安全對于打算遷移到該主機上的虛擬機而言有可能是不能令人滿意的。
Suncorp在防火墻的虛擬化方面如今相當領先。虛擬化防火墻之所以重要,是因為多個虛擬機可能是通過虛擬網(wǎng)絡交換機和其他虛擬化組件相連接的,這和一個網(wǎng)絡完全在物理硬件和線纜上運行的情況是截然不同的。
此處的要點在于,虛擬化環(huán)境中的安全問題和非虛擬化環(huán)境中的安全問題并不總是一樣的。
管理存儲組件
在私有云中,存儲問題倒不是什么大問題。即便在虛擬化環(huán)境中存在存儲問題,也有一些可以處理的辦法,比如重復數(shù)據(jù)刪除、自動精簡配置,以及更為精明地購買存儲設備等。
“我們所需要的就是把存儲都放在一個層中,以解決初期的一些性能問題,”Concur公司負責托管服務的副總裁Craig Baughn說。剛開始的時候,公司“多少低估了”虛擬化環(huán)境中的I/O需求,他解釋說。“我們發(fā)現(xiàn),在將給定的服務器/應用遷移到虛擬機之前配置好存儲需求是至關重要的。”
Concur所部屬的架構“可以讓我們明智地利用重復數(shù)據(jù)刪除技術,”Baughn說,在不犧牲性能的情況下便可實現(xiàn)超過40倍的數(shù)據(jù)壓縮效率。重復數(shù)據(jù)刪除是消除重復數(shù)據(jù)或冗余信息的一種基于存儲的方法。Baughn解釋道,它的好處之一就是虛擬機的重啟時間和無禮服務器相比平均快了一倍。
 
Baughn說,“我們所關注的事情,是要讓私有云的容量富有彈性,可在客戶和員工需要更多容量時可以動態(tài)擴展。”Concur選擇VMware作為其虛擬化軟件,CA的Service Assurance套件作為監(jiān)控工具,BMC的BladeLogic服務器自動化套件則用于管理其私有云。
選擇管理工具
管理私有云的第一步就是要獲得可跨界物理基礎設施和虛擬基礎設施的管理工具。該工具必須要能夠在不運行虛擬化軟件時管理物理服務器,并且在托管虛擬機的情況下管理物理服務器,因為并非所有的服務器都是私有云中的資源。
你所要選擇的軟件應能為你提供一個一致的環(huán)境,也就是說,無論你是在操作系統(tǒng)平臺(無論是否虛擬化)上運行一個負載,還是在私有云中運行一個應用,你所選擇的工具都應該能讓你在不同的執(zhí)行環(huán)境下看到同樣的視圖。
在跨界所有環(huán)境運行應用時,例如跨私有云和公有云環(huán)境時,對于軟件許可證來說,你也需要同樣的一致性。
基礎設施管理包括管理虛擬機、存儲、備份/恢復等等。銷售此類工具的廠商有Abiquo、Nimsoft、3Tera、Terremark、CA、Cloud.com、Enomaly、Citrix、平臺計算、紅帽、微軟、Surgient和VMware等。盡管這些廠商往往聲稱其產(chǎn)品是面向私有云基礎設施的,但是有些時候他們對于“云”的定義卻是非常不嚴謹?shù)?。你必須小心仔細地研究每種產(chǎn)品的具體功能。
另一件需要考慮的事情是,有些中小企業(yè)往往不具備構建私有云的技能和經(jīng)驗。這些企業(yè)可能需要雇傭一位IT咨詢師。
管理的第二層,就是服務等級管理,此處涉及的內容是在虛擬服務器之上的一個抽象層中管理工作負載。這里就需要用到自動化工具了。這里,也有一些傳統(tǒng)的管理工具,如IBM的Tivoli和惠普的InSight也可以在私有云堆棧中工作。自稱擁有自動化管理工具的廠商包括IBM Tivoli、惠普、CA、Oblicore、LineSider科技、DynamicOps、VMware和BMC。
私有云在小企業(yè)中
在小企業(yè)中構建一個云的訣竅是要讓它的行動像云,而看上去不像云。
“小企業(yè)主的思維模式往往很傳統(tǒng),”Precision IT的系統(tǒng)工程師杰弗瑞·德里斯科爾說。“所以我們需要嘗試一種看起來很像傳統(tǒng)環(huán)境的虛擬化環(huán)境。”這種環(huán)境一般會包含一臺Exchange服務器、一臺FTP服務器等等。每臺服務器都是虛擬化的。“然后我們管理虛擬機的做法就跟他們管理物理服務器的方法一樣。”
部署私有云的小企業(yè)相對大企業(yè)而言更有可能會獲得一種混合結構——舉例說,他們可能從公有云服務商那里獲得托管的QuickBooks和Exchange應用,而其他的應用則在私有云上跑。
Ideas國際的副總裁兼資深分析師托尼·伊阿姆(Tony Iams)說,幾乎所有的系統(tǒng)和硬件廠商都在開發(fā)某種類型的虛擬化或云管理工具。
有些廠商正在研發(fā)操作系統(tǒng)級的集成工具。微軟在這方面已經(jīng)做了大量的工作,其System Center管理產(chǎn)品就能對在hypervisor和虛擬服務器內部發(fā)生的事情提供一種可見性。
伊阿姆還說,在構建私有云時,需要對管理多種hypervisor——如VMware的ESX、微軟的Hyper-V、紅帽和其他公司基于Linux的KVM和開源Xen——進行規(guī)劃。微軟可以管理Hyper-V虛擬服務器和ESX虛擬服務器的某些方面。其他的云廠商,如VMware和紅帽也能管理由多種hypervisor所創(chuàng)建的虛擬機。最理想的情況是可以從一個單一界面控制多個hypervisor。
購買現(xiàn)成工具還是自己研發(fā)
商用的現(xiàn)成工具的缺陷是可能需要根據(jù)你的環(huán)境加以定制才能工作。而另一方面,自己研發(fā)的工具的缺點是企業(yè)的IT團隊必須對其進行維護,實施功能提升等等。
可以替代自產(chǎn)工具的一種選擇是構建混合型的云堆棧,可以購買一些第三方的組件然后混合使用。不過這樣一來問題也來了:一旦出了問題,你應該去找誰來解決呢?還有一種可能性就是完全將自己鎖定在一家廠商,如微軟或VMware的產(chǎn)品上。
每種選擇都有其優(yōu)缺點,所以需要仔細地權衡你的選擇。需要記住的是,一旦你發(fā)現(xiàn)自己的選擇即費錢又費時的時候,必須要能夠全身而退。
開源工具
開源軟件對于構建私有云來說是一種不錯的選擇,因為開源軟件基本上是免費的,而且不會妨礙虛擬化和云計算在使用專利軟件時所獲得的靈活性。當虛擬機需要從主機到主機遷移時,專利軟件有時候會出現(xiàn)問題。
Abiquo、Cloud.com和紅帽都銷售管理云的開源軟件工具。
你不會想要將自己鎖定在某個單一廠商的云堆棧中。尤其要避免被那些只能用自己的組件才能獲得良好性能的廠商鎖定。要為可以選擇自產(chǎn)或者第三方工具留出退路來。
 
集成化工具集
Verizon企業(yè)部門的云計算負責人杰夫·迪肯(Jeff Deacon)說,研發(fā)能力較高的企業(yè)正在集成多種管理工具組合,比如說,惠普的服務器自動化套件和BMC的Patrol自動化套件。在這兩種套件中我們可以找到可以進行協(xié)調管理的安全、防火墻、網(wǎng)絡和存儲組件等。
沒有集成多種工具集合的公司可能必須自己編寫大量的軟件以便獲得必要的自動化功能。
到目前為止,市面上還沒有出現(xiàn)能夠滿足大多數(shù)IT經(jīng)理管理私有云一切要求的單一商用產(chǎn)品。你只能將來自不同廠商的大量不同產(chǎn)品自行組合,然后在前端開發(fā)自己的GUI。
單一控制臺管理對私有云來說現(xiàn)實嗎?伊阿姆認為,沒有哪家企業(yè)能夠只用一個控制臺來管理私有云,但即便只用二或三個控制臺來管理,相比今天需要十多個控制臺的管理而言,也代表著一種巨大的進步。
迪肯認為,單一控制臺管理已經(jīng)列入研發(fā)議程。他說,Verizon企業(yè)部門已經(jīng)構建了一個高級別的控制管理層,可調用VMware vCenter、惠普網(wǎng)絡自動化和惠普Virtual Connect等產(chǎn)品的API。
Forrester分析師弗蘭克·吉列(Frank Gillett)稱,“認為業(yè)界正在把很多管理工具組合在一起使用,這是不現(xiàn)實的。”他預測,隨著時間的推移,情況可能恰恰相反,這個“市場會急劇萎縮”,只留下十多家廠商,提供“更多的集成能力。”
吉列補充說,IT部門需要的是聯(lián)合與互操作性。“集成化工具的努力還非常幼稚。我們或許能夠把私有云管理工具組合在一起,但這肯定只是一個很短暫的過渡期。”
一些IT經(jīng)理們指出,他們正在尋找在云技術領域較大、較著名的企業(yè),因為他們不能把數(shù)據(jù)中心交給在這個領域才干了一兩年的新興企業(yè)去管理。
迪肯對此表示贊同。他說,像惠普和IBM這樣的大企業(yè)可能會收購一些新興的云技術企業(yè),補充它們現(xiàn)有的產(chǎn)品組合?;萜帐召廜psWare,BMC收購BladeLogic等,就是為了這一目的。而CA則已經(jīng)開始了收購盛宴,先后收購了Nimsoft、Oblicore、3Tera和其他廠商。
向私有云遷移:總結
實施私有云并非易事。有些企業(yè)會使用自己研發(fā)的工具。其他企業(yè)則會創(chuàng)建混合了多家廠商組件的云堆棧。還有鞋企業(yè)則從微軟或VMware購買所有工具,從而讓自己被單一廠商鎖定。
不管采取哪種方式,正在部署私有云的企業(yè)一般來說這么做的理由都是一樣的:尋求較低的成本和更靈活的配置。然而,在其數(shù)據(jù)中心內所使用的很多流程和程序可能需要很多年來加以改變。
這可能是實施私有云最為困難的部分了。IT部門在配置過程中會產(chǎn)生很多的流程和需求,包括預算需求、以及對存儲、網(wǎng)絡和服務器群組的討論——還有大量的文案工作。這些方法顯然是與私有云利用自動化和協(xié)調管理所獲得的精簡、快捷的配置直接相反的。
在開始使用私有云時,還會有來自業(yè)務部門的巨大壓力。假如數(shù)據(jù)中心運營小組不能夠以私有云對業(yè)務部門的需求給予迅速的回應,那么可以想見的結果是,業(yè)務部門會去尋找公有云作為替代手段。
這也就是為什么去年會有一些企業(yè)的IT部門開始迅速地部署私有云的原因。為了能成功地與公有云服務商相互競爭,IT團隊必須在企業(yè)內部署類似的服務,并使其更好用,更有吸引力,讓用戶使用他們的私有云而不是把運營組合交托給企業(yè)之外的公有云。
本站內容除特別聲明的原創(chuàng)文章之外,轉載內容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創(chuàng)文章及圖片等內容無法一一聯(lián)系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。