揭秘私有云的四大误区
2014-05-25 作者:techtarget
大中小
直到最近,人们对私有云的第一感觉仍然是困惑,而不是它们所带来的利益。
这一状况最终将会发生变化。为了能够更好地把握关于私有云的讨论,让我们来重新审视一下私有云的传统定义。美国国家标准与技术研究院(NIST)的相关报告指出,私有云是一个由单一组织管理、由多个使用者(即业务部门)独家使用的云基础设施。它可以是由一个组织、第三方或某些实体组织的组合所拥有、管理和运营,可以存在于组织内部或外部。但是,对于那些有志于把数据中心转至云的公司来说,这样一个定义仅仅只是开始而已。
为了进一步明晰到底什么是私有云,业内专家采用反向定义的方法列举了非私有云的若干特征。目前,他们更多地关注私有云所带来的利益,这也正是企业的最终目标。企业往往并不关注私有云做了什么工作,他们通常更关注宏观层面的东西,如需要满足什么样的目标,如何为私有云部署打好基础等。
咨询公司Cloud Technolog Partners的副总裁John Treadway指出,推动企业实施私有云基础设施建设的关键因素有三:控制、透明度和灵活性。
从广义上来说,这意味着对完成开发所需数据中心资源的控制,透明度是为了了解成本所在及其缘由,而灵活性则是以较低的成本实现快速构建。“企业所真正需要的是能够击败竞争对手、更快速地向用户交付服务,以及实现更高的生产效率。”Treadway说。
市场研究公司Gartner的副总裁兼著名分析师Thomas Bittman指出,虽然降低成本已成为私有云发展的最大动力,但是业内对于私有云价值的态度正在发生转变。大部分企业目前都把速度和灵活性作为私有云的主要优势。对于Bittman来说,这个信号并不仅仅意味着思想上的成熟,而且也是对业务需求的更好理解。
这是一个好消息,因为Forrester研究公司2012年第三季度调查报告显示,46%的受访者表示将在未来十二个月内优先构建私有云。
关于私有云的误解比比皆是
如果实施私有云有最合适的时机,那么就是现在,但是企业对于云计算的构成要素仍然十分迷惑。“很多企业宣称要构建私有云,但事实上他们真正拥有的却是具有一定自动化程度的传统虚拟化,”Forrester的分析师Lauren Nelson如是说道。
在业内分析师圈中流传着一个颇受认同的观点,即真正的私有云和众多企业所认为的私有云是截然不同的。在近期召开的Gartner研讨会上,Bittman提出了与私有云相关的五个误解,具体如下:
●私有云并不是虚拟化。服务器和基础设施虚拟化是私有云的重要基础,但是它们不是私有云的全部内容和最终形式。通常私有云模式使用某种虚拟化形式来创建内部部署的云计算服务。
●私有云并不仅仅意味着更低的成本。通过对资源分配进行改进或者消除标准产品的常见重复任务都可能实现降低成本的目标。但是,私有云的真实优势在于实现自助服务、自动化、使用情况的量化、开发的灵活性与速度,以及对市场变化和业务部门使用需求变化的及时应对。
●私有云并一定要求在内部(本地)部署实施。私有云是由私密性定义的,而不是以位置、所有权或管理责任作为定义标准的。
●私有云并不仅限于基础设施即服务。
●私有云并不总是私密的。随着时间的推移,它们有可能会发展成为混合云。
迁往私有云:误区揭密
了解私有云的反向特征,对于认识目前众多企业私有云实施的真实状况、然后回答实施该模式目标的关键问题并制定实现这一目标路线图来说,十分重要。当IT经理决定构建私有云时,他们必须面对来自于过去假设与实践所带来的考验。有些情况下,某些已成功应用于数据中心基础设施建设的实践可能并不适合于云计算。虽然厂商公开声称云自动化和管理已经可以使用,但是那些一线人员则可以证实事实并非如此。
私有云位于企业数据中心内部,可以提供对IT资源的控制。它可实现工作流的自动化、减少手工配置任务,例如工作负载变动、防火墙规则设置以及路由器配置。
由于云计算层可允许数据中心运行人员移动应用工作负载,重新分配内存、存储及其他IT资源,所以有些人将其视为“管理员的管理者”,它将数据和管理整合在一个单一的“位置”。
揭秘私有云相关误区
不过,对于大多数的数据中心来说,私有云自动化管理的“涅磐”要求对现有基础设施和流程进行再造。不能认为简单地在现有服务器、存储设备和网络设备上安装云管理软件就是完成了私有云。你的基础设施并非以期望的方式运行。所以,让我们来看看一些有关虚拟化基础设施的错误概念,并考虑私有云环境所需的变化。
误区一:虚拟机自动化很简单
采用先进虚拟化技术的企业现在已采取了下一个合乎逻辑的步骤:构建私有云,因此用户无需团队对此进行创建和定义就能连接虚拟机(VM)。如果应用所有者有外部厂商,他们必须能够根据需要从私有云连接虚拟机。这样,管理员们就不会陷入日复一日解决虚拟层操作问题的泥潭中,同时在提供新虚拟机时降低因人为因素而产生错误的概率。
但是在云中创建、配置和管理虚拟机不同于现有的数据中心管理实践。在一个虚拟基础设施中,现有的变更管理程序规定了创建新虚拟机的流程,而严格执行这些流程能够最大限度地限制虚拟机肆意无序的增长。但是,在云环境中,真正的挑战在于开发一个用户驱动的环境且不会造成虚拟机肆意无序的增长。另外,用于为创建新虚拟机提供标准化软硬件设置的虚拟机模板似乎只包括了一个基本的操作系统、服务包以及其他的补丁。鉴于他们对性能问题的担忧,大多数组织都不主张在这些模板中加入完整的应用和服务。
但是,私有云一个目标就是允许最终用户能够根据需求创建新的应用和服务。当最终用户登录到一个云计算网站门户时,他们希望看到的是一个服务目录,而不仅仅是一个包含有基本操作系统的一组虚拟应用。他们需要的是一个完整的服务或应用。
所以,你需要面对诸多过去的假设和程序。对于模板来说,这就意味着上“堆栈”和在虚拟机中安装服务和应用。你需要与传统意义上管理这些应用的相关人员紧密合作,并得到虚拟机配置的许可。在进入服务目录之前,需要对虚拟机进行一定的测试和验证。所以,你需要进行适当的控制,确保在虚拟基础设施中增长的虚拟机不会成为云中增长的虚拟机。在维持企业标准的同时,也应当采取一定的平衡措施以赋予最终用户一定的自由度。
实现这一自由度的方法就是提供预打包的服务,最终用户可以直接使用该服务而无需过度的调整和定制。通过在自动化引擎中创建虚拟机“等级”(例如白金、金、银、铜四级),你还可以简化配置和配置过程。通过这样的等级设计,IT管理员们可以预先建立不同的虚拟机模板并从中进行选择,而用户们则可以在一定的应用与服务范围中访问模板。这一分层方法有助于控制性能和消费,并可为各部门单位对他们的资源消费提供真实可靠的消费预计。分层模式限制了CPU或内存的数量,并有助于为扣款策略设置台阶。
虚拟机优先策略:虽然实施云化并没有将物理服务器排除在外,但是只要现有基础设施的虚拟化程度越高,云实施也就越容易。如果你还没有这样做,那么就采用一个“虚拟机优先策略”吧,它对新服务和新应用都默认实施了虚拟化。然后,只有当事实证明这些服务无法虚拟化时,才会把它们部署在指定的物理服务器上。
此外,可能是时候来重新思虑使用在虚拟化早期阶段就被排除在外的物理服务器了。这些物理服务器可能是性能敏感服务器,这类服务器被认为是较难于实施虚拟化。鉴于虚拟机管理程序的重大进展,现在可以把这些系统迁往虚拟化层了。
最后,也是时候重新审查在虚拟机上强制实施的策略和变更管理程序了。它们是否仍然有效,或者它们是否是现实世界中已完成工作的一种倒退?现在,虚拟化已证明了它在数据中心生产工作负载中的潜质,这就要求我们制定一个更积极的策略。
误区二:存储配置很简单
在云环境中,配置足够的存储资源是一个公认的难题。在私有云中,存储是多租户的,但这一应用模式会产生技术难题和IT势力范围纷争。
架构差异:服务器虚拟化和企业级存储技术都有着各自不同的发展道路。因此,试图将它们合二为一从而获取实施云环境的好处往往并不是一个好主意。例如,一家运行具有一定规模的存储区域网设备的公司必须能够直接访问该设备,甚至设置一个存储池,启动一个单独的虚拟机。可以讲它与标准的虚拟服务器相比。
标准的虚拟服务器是一个运行已嵌入其中虚拟磁盘空间的单一镜像文件,它假定用户是在一个能够处理指令(如CPU)的主机上进行操作的,他还能直接与板载存储设备对话。实施虚拟化最理想的主机环境是一个配有尽可能多内核、RAM和直连式存储的大型单个服务器。但这并不是配有单个服务器与存储区域网的基础设施的工作方式。但是,这也不表示高级、昂贵、安全的存储设备不适用于虚拟化实施。
因此,私有云架构师应该认真研究存储设备是如何与数据中心整体架构进行交互的,这一点非常重要。如果你的存储池是最好的,也实现了虚拟化,那么在按照日常运行需求进行设置后,你并不需要过多地管理,这正是它的优势所在。当你通过更宽的通道将虚拟资源与未知的基础设施池相连时,你的存储管理接口将无法与虚拟机实现无缝协作。
存储访问:在传统的虚拟环境中,访问存储设备是受到严格控制的,虚拟化管理员每周乃至每天都在战斗以获得必要的存储资源。而在云计算中,最终用户通过点击鼠标就能访问数以GB甚至TB为单位的存储资源,且无需接受如以前一样的监督。因此,挑战是双重的:牧羊文化和技术变革。
云管理员的工作是要非常艺术地提供存储资源,既要易于消费者使用又要突出“天下没有免费午餐”的理念。当最终用户从服务目录中进行服务选择时,最好的云计算自动化软件可以通过扣款程序让他们了解存储成本。
今天,诸如VMware公司的虚拟套件vSphere等大量虚拟平台存储管理插件允许管理员们直接从VMware的管理控制台配置新的存储资源。这些插件为用户节省了大量的时间和自动化过程,而后者即便在脚本工具的帮助下也是非常耗时的。不过,尽管插件是用户的一大福音,但是存储团队可能会犹豫是否应授权虚拟化管理员们使用这类工具,因为扩大访问通道将减少他们对存储阵列消费的铁拳控制。
误区三:网络配置很简单
对于即将实施云的基础设施来说,其匹配网络也需要进行一次大的调整。尽管私有云在基础设施层掩盖了底层的差异以实现规模灵活性和动态性,这种同质性将带来新的网络带宽和配置挑战。
带宽:即便网络连接着一个千兆带宽的以太网,并有少数几个稳固的链接以满足每个人的需求,仍然有可能会面临带宽问题。因此,准备好投资监控网络堵塞情况的工具。如果你把所有能够虚拟化的东西虚拟化,并开始通过网络来服务所有这些资源,而用户有办法自行完成这样的工作,那么瓶颈问题就出现得相对较快。
如果虚拟机肆意无序增长是你的IT部门所面临的问题,那么实施私有云将会带来更大的问题。你可能已有一个团队在同时支持少数几台服务器,由此产生了扰乱其他业务的大量负载。现在,想象下他们在家中完成此操作,从而堵塞你运行的所有互联网连接,直至你能够控制他们。如果你还计划实施桌面基础设施虚拟化或工作区虚拟化,那么这个令人头疼的问题将会不断地出现。客户端/服务器的设计意味着实际工作发生在网络的两端,而信息通过网络进行交换;而云计算则意味着大多数的工作发生在数据中心,同时也不断地向用户发送着信息。
为了解决这些问题,在实施云战略之前,可以考虑为缺乏资源的用户重新分配和扩大带宽。在许多IT部门中,都存在着一种“公平主义”的潜意识,即组织的所有部门对公司的网络资源应当平等共享,而无论他们是否真正需要这些资源。但是应当对精心区分的不同类型用户进行分类规划,从而在资源分配推荐上留有余地。
将许多物理服务器整合至较少数量的虚拟环境并不一定会增加网络流量,所以在资源分配方面也无需特别加以考虑。但是把数据中心改造为私有云就意味着提供更多的服务,而更多的服务是需要通过网络,在需要时提供给来来往往的用户的。可考虑你的实际带宽需求,并认真思考是否需要实施升级。
VLAN标记:虚拟化网络还需要对虚拟机进行分隔,以便于确保在云计算中租户间传递数据的私密性。因此,它们确保这些网络能够共享相同的物理网络连接,而不会造成网络间的信息泄漏的机制。
为了实现对物理网络的访问,大多数的云计算自动化软件都使用了虚拟本地局域网(VLAN)标记模式。这个方法要求网络团队在一个物理交换机上预先创建VLAN ID池。当创建一个新虚拟机或虚拟应用时,云计算最终消费者用完了这些VANID,也不必要求网络团队对它们进行设置。
但是在物理交换机上定义的VLAN并不是“随意的”。大多数物理交换机只支持一定数量的VLAN定义,而VLAN的命名空间会比预期更快地被用完。这里最大的变化是要让创建VLAN的网络团队认为这是一个好主意,无论它们是否会被使用。在某些方面,它忽视了以前的最佳实践经验,之前的经验会建议IT管理员只进行必要的配置以保护资源免受邪恶入侵者的劫持。
虚拟交换机:IT管理员们需要一个用于逻辑配置和虚拟交换机管理的防弹策略,其中虚拟交换机将提供虚拟机连接。虚拟化管理员们可能需要重新检查他们的默认设置,因为这原本可能是为服务器整合项目而创建的。例如,大多数的虚拟交换机都有着大量的“端口”,以供虚拟机的“插入”使用。可把它视为一个传统的物理设备,如一个48端口的交换机。当然,在虚拟化的世界中,你可以拥有比现实世界多得多的“端口”。
大多数的虚拟交换机都使用静态模式,以便于为虚拟机分配端口。这个静态端口资源池很快就会被使用完,所以虚拟化管理员必须时刻关注vSwitch的设置,他可以采用一个更为动态的模式,在需要时可创建vSwitch端口,或不需要时销毁端口。
误区四:私有云很简单
虽然厂商都以把他们的服务云计算化作为己任,并把私有云实施吹嘘为是简单容易的(当然是在他们的帮助下),IT经理们应当引起足够注意。你在其他IT项目(软件迁移或旧硬件升级)上的的经验、技术变革以及人事变动都说明了这一点。
私有云基础设施并无不同。一个真正的私有云模式意味着重新考虑所有构成数据中心的基础设施组件,以及管理着那些IT资源的技术人员。不要害怕重头做起,也不要害怕来自厂商的挑战。我们将进行众多的变更(和变更管理)来最终实现这一目标。