一般来说,选择实施私有云的技术要比搞清楚私有云所需要的业务规则和运作流程容易得多。但是,选好将数据中心虚拟化的软件,然后挑选合适的自动化及协调管理工具仍然是非常之重要的。
虽然有些实施者和专家把自动化和协调管理工具视为“附带的”云管理工具,认为它们只是在管理服务器和存储时才有必要。但如果缺少了这些“附带的”工具,企业就不无法减少私有云的管理成本。
走好第一步
如何构建私有云,取决于你如何起步。现有环境可能会限定你如何迈出第一步。如果你是从零起步的,那就必须以服务器虚拟化作为第一步。然后再开始对存储和网络进行虚拟化,由此开始构建你的私有云。
假如你想全面发挥私有云的优势,这些步骤就是前提条件。你必须能够根据客户的需求预配置好软硬件,然后部署硬件或服务;还需要有一种管理和控制环境的方法,需要有可管理从私有云到公有云的范式——也就是说,要有能力将工作负载在私有云和公有云之间往返迁移。
到目前为止,私有云的构建可谓因企业而异。
在准备构建私有云时,你必须提出并回答如下一些问题:
● 哪些应用计划放在私有云中运行,哪些不准备移入?
● 我可以把什么应用加以扩展,以便充分利用云的优势?
● 若有两个数据中心,那么我应该在何种范围内迁移应用,并在两者之间共享容量呢?云在哪里可提供帮助?又会在哪里造成伤害?
这些问题是一个反复过程的一部分;企业需要努力地为了实施私有云而使其业务流程更趋成熟。
保罗·卡梅隆(Paul Cameron)是澳大利亚布里斯班一家大型金融服务机构Suncorp的企业服务负责人,他说,当他的公司开始规划并指定私有云战略时,首先要做的两件事就是创建基于服务的运营模式和一份服务目录。服务目录所包含的各种服务项目在公司内部正在实现自动化,并将通过一个自助服务门户向企业客户提供。
先框架,后配置数据库
创建这份服务目录的关键就是实施一个ITIL框架,将Suncorp的资产信息和业务应用关系存储在一个CMDB(配置管理数据库)中。Suncorp的所有重要IT流程——事件、问题、资产和变更——都会影响到CMDB。
填写一份服务目录是相当耗时的。但如果你才用了像BMC Remedy或Service-now.com这样的IT服务管理和变更管理工具,并建立了一个适当的CMDB数据库的话,问题就简单多了。你可以从CMDB中选择合适的服务,便可在服务目录中提供自动化服务列表了。这正是Suncorp利用其基于BMC Remedy的CMDB所实现的。
卡梅隆说,Suncorp正在部署一个私有云,因为它必须为客户提供更好的服务,更快捷地关照客户的业务。在传统数据中心里,企业通常要花费一周甚至数月才能配置好一台服务器,这还要看IT人员的工作量有多大,客户所要求的任务顺序有多长而定。
如今在Suncorp,客户可通过自助服务门户申请资源和服务。一旦提交了申请,这些服务的完成就会自动进行。Suncorp已将其数据中心的大部分服务器、存储等设备虚拟化了,如今它大约80%的数据中心服务都可以被自动化的自助服务门户所覆盖。
多数已拥有私有云的企业都会采用某种方法,比如扣费或者物理限制,来规定客户可以申请到的容量,以保障按需服务不至于落于空谈。不然的话,客户就可能会不停地配置虚拟服务器,很快就使用完所有的容量。
基本的云组件
杰弗瑞·德里斯科尔(Jeffrey Driscoll)是咨询公司Precision IT的系统工程师,他认为企业在构建私有云时,所使用到的一些基本的建筑砖块,就是服务器、存储(如SAN)和虚拟化软件。“然后便可开始构建一个集群,”他说,一旦集群构建完成,“容量规划就显得至关重要了。”
讲到容量规划的制定,就要搞清楚,当由于业务需求的增长而需要增加服务器和其他资源时会发生什么情况。容量规划是集群的一个重要组件,也是影响云性能的重要因素。如果容量规划没有制定好,那么最后得到的就可能是一个无用的系统,到了紧要关头甚至还不得不重新采用传统的、非云系统。
多数机构都不善于监控和规划容量。为了能够满足客户需求,你必须总得保留一些额外容量,也就是说必须让一定数量的硬件处于闲置状态。而保留容量使用的历史记录也有助于确保你总是能够有足够(但不太多)的容量。
当私有云中的容量不够使用时,一种解决办法是创建混合的云环境,也就是把客户的容量请求转移到像亚马逊EC2的公有云上去。
一旦集群上线并开始运转,你便可以预配置虚拟服务器了。结果会得到一种包含服务器层、网络层和虚拟化层的分层架构。而在每一层都配有相应的管理工具。“现在就可以开始考虑自动化了,”德里斯科尔说。
关于安全的担忧
德里斯科尔认为,企业在考虑构建私有云时,对于安全或监管要求的担忧是很强烈的,不过Suncorp的卡梅隆说,私有云会迫使其实施者重新思考如何提供安全保障措施。
举例来说,在传统数据中心里防火墙处理流量的方式在云环境中并不总能正常工作,因为在云环境中工作负载是到处移动的。理由是:在一个虚拟化环境中,服务器可能会被分成不同的安全群组,目标主机的安全对于打算迁移到该主机上的虚拟机而言有可能是不能令人满意的。
Suncorp在防火墙的虚拟化方面如今相当领先。虚拟化防火墙之所以重要,是因为多个虚拟机可能是通过虚拟网络交换机和其他虚拟化组件相连接的,这和一个网络完全在物理硬件和线缆上运行的情况是截然不同的。
此处的要点在于,虚拟化环境中的安全问题和非虚拟化环境中的安全问题并不总是一样的。
管理存储组件
在私有云中,存储问题倒不是什么大问题。即便在虚拟化环境中存在存储问题,也有一些可以处理的办法,比如重复数据删除、自动精简配置,以及更为精明地购买存储设备等。
“我们所需要的就是把存储都放在一个层中,以解决初期的一些性能问题,”Concur公司负责托管服务的副总裁Craig Baughn说。刚开始的时候,公司“多少低估了”虚拟化环境中的I/O需求,他解释说。“我们发现,在将给定的服务器/应用迁移到虚拟机之前配置好存储需求是至关重要的。”
Concur所部属的架构“可以让我们明智地利用重复数据删除技术,”Baughn说,在不牺牲性能的情况下便可实现超过40倍的数据压缩效率。重复数据删除是消除重复数据或冗余信息的一种基于存储的方法。Baughn解释道,它的好处之一就是虚拟机的重启时间和无礼服务器相比平均快了一倍。
Baughn说,“我们所关注的事情,是要让私有云的容量富有弹性,可在客户和员工需要更多容量时可以动态扩展。”Concur选择VMware作为其虚拟化软件,CA的Service Assurance套件作为监控工具,BMC的BladeLogic服务器自动化套件则用于管理其私有云。
选择管理工具
管理私有云的第一步就是要获得可跨界物理基础设施和虚拟基础设施的管理工具。该工具必须要能够在不运行虚拟化软件时管理物理服务器,并且在托管虚拟机的情况下管理物理服务器,因为并非所有的服务器都是私有云中的资源。
你所要选择的软件应能为你提供一个一致的环境,也就是说,无论你是在操作系统平台(无论是否虚拟化)上运行一个负载,还是在私有云中运行一个应用,你所选择的工具都应该能让你在不同的执行环境下看到同样的视图。
在跨界所有环境运行应用时,例如跨私有云和公有云环境时,对于软件许可证来说,你也需要同样的一致性。
基础设施管理包括管理虚拟机、存储、备份/恢复等等。销售此类工具的厂商有Abiquo、Nimsoft、3Tera、Terremark、CA、Cloud.com、Enomaly、Citrix、平台计算、红帽、微软、Surgient和VMware等。尽管这些厂商往往声称其产品是面向私有云基础设施的,但是有些时候他们对于“云”的定义却是非常不严谨的。你必须小心仔细地研究每种产品的具体功能。
另一件需要考虑的事情是,有些中小企业往往不具备构建私有云的技能和经验。这些企业可能需要雇佣一位IT咨询师。
管理的第二层,就是服务等级管理,此处涉及的内容是在虚拟服务器之上的一个抽象层中管理工作负载。这里就需要用到自动化工具了。这里,也有一些传统的管理工具,如IBM的Tivoli和惠普的InSight也可以在私有云堆栈中工作。自称拥有自动化管理工具的厂商包括IBM Tivoli、惠普、CA、Oblicore、LineSider科技、DynamicOps、VMware和BMC。
私有云在小企业中
在小企业中构建一个云的诀窍是要让它的行动像云,而看上去不像云。
“小企业主的思维模式往往很传统,”Precision IT的系统工程师杰弗瑞·德里斯科尔说。“所以我们需要尝试一种看起来很像传统环境的虚拟化环境。”这种环境一般会包含一台Exchange服务器、一台FTP服务器等等。每台服务器都是虚拟化的。“然后我们管理虚拟机的做法就跟他们管理物理服务器的方法一样。”
部署私有云的小企业相对大企业而言更有可能会获得一种混合结构——举例说,他们可能从公有云服务商那里获得托管的QuickBooks和Exchange应用,而其他的应用则在私有云上跑。
Ideas国际的副总裁兼资深分析师托尼·伊阿姆(Tony Iams)说,几乎所有的系统和硬件厂商都在开发某种类型的虚拟化或云管理工具。
有些厂商正在研发操作系统级的集成工具。微软在这方面已经做了大量的工作,其System Center管理产品就能对在hypervisor和虚拟服务器内部发生的事情提供一种可见性。
伊阿姆还说,在构建私有云时,需要对管理多种hypervisor——如VMware的ESX、微软的Hyper-V、红帽和其他公司基于Linux的KVM和开源Xen——进行规划。微软可以管理Hyper-V虚拟服务器和ESX虚拟服务器的某些方面。其他的云厂商,如VMware和红帽也能管理由多种hypervisor所创建的虚拟机。最理想的情况是可以从一个单一界面控制多个hypervisor。
购买现成工具还是自己研发
商用的现成工具的缺陷是可能需要根据你的环境加以定制才能工作。而另一方面,自己研发的工具的缺点是企业的IT团队必须对其进行维护,实施功能提升等等。
可以替代自产工具的一种选择是构建混合型的云堆栈,可以购买一些第三方的组件然后混合使用。不过这样一来问题也来了:一旦出了问题,你应该去找谁来解决呢?还有一种可能性就是完全将自己锁定在一家厂商,如微软或VMware的产品上。
每种选择都有其优缺点,所以需要仔细地权衡你的选择。需要记住的是,一旦你发现自己的选择即费钱又费时的时候,必须要能够全身而退。
开源工具
开源软件对于构建私有云来说是一种不错的选择,因为开源软件基本上是免费的,而且不会妨碍虚拟化和云计算在使用专利软件时所获得的灵活性。当虚拟机需要从主机到主机迁移时,专利软件有时候会出现问题。
Abiquo、Cloud.com和红帽都销售管理云的开源软件工具。
你不会想要将自己锁定在某个单一厂商的云堆栈中。尤其要避免被那些只能用自己的组件才能获得良好性能的厂商锁定。要为可以选择自产或者第三方工具留出退路来。
集成化工具集
Verizon企业部门的云计算负责人杰夫·迪肯(Jeff Deacon)说,研发能力较高的企业正在集成多种管理工具组合,比如说,惠普的服务器自动化套件和BMC的Patrol自动化套件。在这两种套件中我们可以找到可以进行协调管理的安全、防火墙、网络和存储组件等。
没有集成多种工具集合的公司可能必须自己编写大量的软件以便获得必要的自动化功能。
到目前为止,市面上还没有出现能够满足大多数IT经理管理私有云一切要求的单一商用产品。你只能将来自不同厂商的大量不同产品自行组合,然后在前端开发自己的GUI。
单一控制台管理对私有云来说现实吗?伊阿姆认为,没有哪家企业能够只用一个控制台来管理私有云,但即便只用二或三个控制台来管理,相比今天需要十多个控制台的管理而言,也代表着一种巨大的进步。
迪肯认为,单一控制台管理已经列入研发议程。他说,Verizon企业部门已经构建了一个高级别的控制管理层,可调用VMware vCenter、惠普网络自动化和惠普Virtual Connect等产品的API。
Forrester分析师弗兰克·吉列(Frank Gillett)称,“认为业界正在把很多管理工具组合在一起使用,这是不现实的。”他预测,随着时间的推移,情况可能恰恰相反,这个“市场会急剧萎缩”,只留下十多家厂商,提供“更多的集成能力。”
吉列补充说,IT部门需要的是联合与互操作性。“集成化工具的努力还非常幼稚。我们或许能够把私有云管理工具组合在一起,但这肯定只是一个很短暂的过渡期。”
一些IT经理们指出,他们正在寻找在云技术领域较大、较著名的企业,因为他们不能把数据中心交给在这个领域才干了一两年的新兴企业去管理。
迪肯对此表示赞同。他说,像惠普和IBM这样的大企业可能会收购一些新兴的云技术企业,补充它们现有的产品组合。惠普收购OpsWare,BMC收购BladeLogic等,就是为了这一目的。而CA则已经开始了收购盛宴,先后收购了Nimsoft、Oblicore、3Tera和其他厂商。
向私有云迁移:总结
实施私有云并非易事。有些企业会使用自己研发的工具。其他企业则会创建混合了多家厂商组件的云堆栈。还有鞋企业则从微软或VMware购买所有工具,从而让自己被单一厂商锁定。
不管采取哪种方式,正在部署私有云的企业一般来说这么做的理由都是一样的:寻求较低的成本和更灵活的配置。然而,在其数据中心内所使用的很多流程和程序可能需要很多年来加以改变。
这可能是实施私有云最为困难的部分了。IT部门在配置过程中会产生很多的流程和需求,包括预算需求、以及对存储、网络和服务器群组的讨论——还有大量的文案工作。这些方法显然是与私有云利用自动化和协调管理所获得的精简、快捷的配置直接相反的。
在开始使用私有云时,还会有来自业务部门的巨大压力。假如数据中心运营小组不能够以私有云对业务部门的需求给予迅速的回应,那么可以想见的结果是,业务部门会去寻找公有云作为替代手段。
这也就是为什么去年会有一些企业的IT部门开始迅速地部署私有云的原因。为了能成功地与公有云服务商相互竞争,IT团队必须在企业内部署类似的服务,并使其更好用,更有吸引力,让用户使用他们的私有云而不是把运营组合交托给企业之外的公有云。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
Arista新交换机采用Barefoot Tofino可编程芯片
Arista公司已经推出一系列交换机,企业可对这些交换机进行编程来执行通常由网络设备和路由器处理的任务。该公司 […]
-
调查预测:云部署将于2018年中迎来小高峰
根据451 Research最近的一份调查研究显示,云计算的部署没有放缓的迹象,预计2018年绝大多数企业工作负载将迁至云中……
-
当容器遇上超融合系统,我们需要做什么?
对于在数据中心领域从事虚拟化、硬件设施以及集成化工作负载管理的IT专业人士来说,超融合基础设施能满足他们的何种需求?
-
AT&T透露ECOMP SDN平台细节
AT&T日前在硅谷举行的开放网络峰会上揭开了其ECOMP(Enhanced Control、Orchestration、Management及Policy)架构的神秘面纱,该平台主要用于向企业提供自助网络服务。