幾年前,當(dāng)云計(jì)算成為一個(gè)熱點(diǎn)話題的時(shí)候,公有云備受業(yè)界關(guān)注,這主要是因?yàn)榘ü雀韬蛠嗰R遜在內(nèi)的幾家行業(yè)巨頭對(duì)于公有云的大力宣傳所致。然而現(xiàn)在,當(dāng)這種討論已經(jīng)步入實(shí)施階段的時(shí)候,很多企業(yè)的IT部門出于對(duì)安全風(fēng)險(xiǎn)的憂慮,開始從公有云上撤離;因?yàn)樗麄冋J(rèn)為,將數(shù)據(jù)放在企業(yè)防火墻之外,基本上就失去了控制。
Gartner的副總裁Tom Bittman最近在其博客中寫道,根據(jù)他對(duì)IT經(jīng)理人進(jìn)行的提問調(diào)查結(jié)果,安全和隱私已成為企業(yè)用戶最為關(guān)切的問題,其關(guān)切程度甚至超過了后面三個(gè)有關(guān)公有云調(diào)查問題的總和。他還寫道,在參與調(diào)查的IT經(jīng)理人當(dāng)中,有75%的人表示到2012年會(huì)部署私有云,有75%的人表示到2012年他們對(duì)私有云的投入會(huì)超過公有云。
Forrester的分析師Frank Gillett也贊同這種說法,他認(rèn)為近年來企業(yè)的IT部門更關(guān)注私有云。在他看來,IT經(jīng)理人“對(duì)將數(shù)據(jù)放在防火墻之外并不感興趣”。
正如Bittman的博客所指出的,私有云也面臨著諸多挑戰(zhàn)。在他的調(diào)查中,管理問題和規(guī)劃運(yùn)營流程是最令I(lǐng)T經(jīng)理頭疼的問題。當(dāng)然,在企業(yè)內(nèi)部署的私有云必須由IT部門在內(nèi)部構(gòu)建,因此時(shí)間周期、學(xué)習(xí)曲線和預(yù)算都必須考慮進(jìn)來。
的確,從傳統(tǒng)的數(shù)據(jù)中心過渡到私有云并不是一項(xiàng)簡單的任務(wù),尤其是當(dāng)整個(gè)數(shù)據(jù)中心并非都得遷入云中的時(shí)候。
盡管我們通常認(rèn)為私有云是處在公司防火墻之內(nèi)的,但是私有云也可以有一部分逸出企業(yè)防火墻之外,由第三方來托管,只不過仍然在企業(yè)IT部門的掌控之下罷了。但是在本文中,我們只探討完全處于企業(yè)內(nèi)部的私有云。
盡管廠商們關(guān)于云計(jì)算的大肆宣傳早已充盈于耳,但實(shí)際上直到目前為止,還沒有一家廠商能提供構(gòu)建和管理真正私有云的所有軟件——也就是說,涉及服務(wù)器虛擬化、存儲(chǔ)虛擬化、網(wǎng)絡(luò)虛擬化以及資源自動(dòng)化和協(xié)調(diào)優(yōu)化等全部功能的軟件并不存在。事實(shí)上,廠商們?cè)谥鸩叫薷闹麄儗?duì)于私有云的定義,以便能夠適應(yīng)他們自己的產(chǎn)品。
虛擬化只是一個(gè)起點(diǎn)
許多IT經(jīng)理人將私有云等同于虛擬化。他們所描述的通常是虛擬基礎(chǔ)架構(gòu),也就是說“需要把服務(wù)器、存儲(chǔ)和網(wǎng)絡(luò)當(dāng)做一個(gè)工作負(fù)載可以按需取用的資源池”,主要從事企業(yè)IT基礎(chǔ)架構(gòu)研究的Ideas International公司副總裁兼高級(jí)分析師Tony Iams這樣解釋道。
然而虛擬化和云并不是一回事。就云而言,其體系架構(gòu)必須要在虛擬化層上提供自動(dòng)化和協(xié)調(diào)優(yōu)化。
協(xié)調(diào)優(yōu)化就是要協(xié)調(diào)各種類型資源的交付,比如處理器、存儲(chǔ)和網(wǎng)絡(luò),以便提供一個(gè)整合的配置流程;資源可以在幾分鐘內(nèi)而不是幾天或者幾周內(nèi)交付完畢。換言之,一個(gè)簡單的命令或請(qǐng)求就會(huì)引發(fā)一系列有特定順序的動(dòng)作,來協(xié)調(diào)配置請(qǐng)求。
私有云的全部要點(diǎn)就在于,允許IT管理者降低成本,提供靈活配置,而不僅僅是為了讓基礎(chǔ)架構(gòu)的管理更加方便。在虛擬化基礎(chǔ)上構(gòu)建的私有云可以將技術(shù)基礎(chǔ)架構(gòu)轉(zhuǎn)化為資源池,這個(gè)資源池可以隨需配置,并且將人為干預(yù)降到最低。
如果沒有把重點(diǎn)放在IT服務(wù)的交付上,你就無法獲得私有云的所有益處。
和傳統(tǒng)數(shù)據(jù)中心的差異
Verizon Business公司的云計(jì)算首席架構(gòu)師Jeff Deacon解釋說,在傳統(tǒng)數(shù)據(jù)中心的設(shè)置過程中,當(dāng)你每增加一臺(tái)服務(wù)器時(shí),都必須對(duì)防火墻進(jìn)行重新設(shè)置,將服務(wù)器連接到某個(gè)VLAN,設(shè)置負(fù)載均衡,此外還有很多其他的工作要做。但是私有云卻可以將人為干預(yù)降到最小。在云環(huán)境中,一個(gè)控制臺(tái)就能讓操作人員自動(dòng)設(shè)置好整個(gè)流程,無需IT人員為了安全、聯(lián)網(wǎng)和服務(wù)器OS功能而登錄不同的控制臺(tái)。
私有云和傳統(tǒng)數(shù)據(jù)中心之間的另一個(gè)主要差別和IT流程有關(guān)。私有云可能需要對(duì)如何使用數(shù)據(jù)進(jìn)行架構(gòu)的重建,流程可能需要重新改寫。
舉例來說,目前許多IT組織都苦于應(yīng)對(duì)各種不同的需求組合,而這些需求又必須滿足預(yù)算的要求。他們需要跟存儲(chǔ)、網(wǎng)絡(luò)和服務(wù)器部門進(jìn)行探討,撰寫大量的文案。這類無法回避的流程和云中的那種簡單、快捷的配置流程形成了鮮明的對(duì)比。傳統(tǒng)數(shù)據(jù)中心的配置時(shí)間可能需要數(shù)周,而云只需要數(shù)分鐘。
不過為了充分發(fā)揮私有云的優(yōu)勢(shì),你還需要對(duì)傳統(tǒng)應(yīng)用進(jìn)行重新部署。許多傳統(tǒng)應(yīng)用是在大型機(jī)和專利的Unix平臺(tái)上運(yùn)行的。而大部分虛擬化環(huán)境,包括私有云在內(nèi),卻是在x86系統(tǒng)上運(yùn)行的。
此外,在虛擬化環(huán)境中,我們通常無法準(zhǔn)確知曉一個(gè)應(yīng)用是在哪個(gè)指定時(shí)間段運(yùn)行的,因?yàn)榇蠖鄶?shù)傳統(tǒng)應(yīng)用是和某個(gè)特定平臺(tái)綁定的,因此在私有云上運(yùn)行這些應(yīng)用時(shí),通常需要對(duì)它們進(jìn)行重新部署。
將應(yīng)用與硬件分離是云的一大特色,私有云也不例外。在傳統(tǒng)的數(shù)據(jù)中心里,可能有10臺(tái)服務(wù)器在運(yùn)行計(jì)費(fèi)應(yīng)用,有5臺(tái)服務(wù)器在運(yùn)行CRM應(yīng)用。然而在私有云中,你就無法提前預(yù)知哪臺(tái)服務(wù)器在運(yùn)行哪個(gè)具體的應(yīng)用。在云中,當(dāng)有應(yīng)用需要運(yùn)行時(shí),只要哪些服務(wù)器有空閑周期,就由那些服務(wù)器來運(yùn)行該應(yīng)用。
私有云涉及兩個(gè)部門:IT(數(shù)據(jù)中心)運(yùn)營部門和想要運(yùn)行應(yīng)用的業(yè)務(wù)部門用戶。私有云賦予了業(yè)務(wù)部門這樣一種機(jī)會(huì):可以快速配置一臺(tái)服務(wù)器,在需要時(shí)運(yùn)行他們的應(yīng)用,而無須人工干預(yù)。
IT運(yùn)營人員必須確保有足夠的資源供這類隨需計(jì)算使用,這通常意味著用戶等待所需資源的時(shí)間縮短為幾分鐘,而不再是幾天。缺少了其中任何一點(diǎn),用戶都將會(huì)不滿意。
這就是私有云的全部內(nèi)容:提供公有云的隨需應(yīng)變的靈活性,但卻是在企業(yè)防火墻之內(nèi)完成這一切的。
還有一點(diǎn)不同是,某些IT管理者或業(yè)務(wù)部門用戶可能希望私有云能像公有云那樣運(yùn)營。在 公有云中,公有云提供商的IT運(yùn)營團(tuán)隊(duì)對(duì)計(jì)算基礎(chǔ)架構(gòu)負(fù)責(zé),企業(yè)的業(yè)務(wù)應(yīng)用團(tuán)隊(duì)則根據(jù)公有云協(xié)議負(fù)責(zé)管理和監(jiān)控他們自己的應(yīng)用。如果私有云也希望以類似的規(guī)則進(jìn)行運(yùn)營的話,就意味著企業(yè)的IT部門可能要放棄他們?cè)趥鹘y(tǒng)應(yīng)用管理方面的作用。
向私有云過渡的步驟
第一步是要向服務(wù)器虛擬化之外進(jìn)行拓展。在這一階段,許多用戶都在為了達(dá)成可用性目的而關(guān)注虛擬化。因此,關(guān)注虛擬基礎(chǔ)架構(gòu)改善可用性的諸方面是邁向私有云的第一步。
今天,正在將存儲(chǔ)與虛擬化相結(jié)合的企業(yè)用戶也開始了解到拓寬資源虛擬化的影響,Ideas International的Iams表示。“當(dāng)我們走到這一階段時(shí),服務(wù)器的虛擬化已成為一種常規(guī)而不再是例外情形,大多數(shù)的工作負(fù)載都被虛擬化了,這個(gè)階段也就是虛擬化與業(yè)務(wù)流程相互交融的階段”。
一旦到了這個(gè)階段,你就必須重新考慮如何規(guī)劃存儲(chǔ)流程,Iams表示。“舉例來說,虛擬化會(huì)如何影響備份和災(zāi)難恢復(fù)?”。
Iams將創(chuàng)建私有云歸納為以下幾個(gè)步驟:
當(dāng)然,所有這些都是從技術(shù)角度來看的。Iams認(rèn)為,還需要從組織的角度(包括人員、流程、治理、策略和資金)對(duì)整個(gè)過渡進(jìn)程做并行的跟蹤。一個(gè)關(guān)鍵性問題是:在組織的范圍內(nèi),私有云架構(gòu)對(duì)于預(yù)算和資金流的影響究竟如何?
公有云要求用戶只對(duì)他們所使用的資源付費(fèi)。但是由于私有云無法像傳統(tǒng)數(shù)據(jù)中心那樣向用戶提供固定數(shù)量的容量,因此收費(fèi)系統(tǒng)肯定會(huì)成為私有云環(huán)境的一個(gè)不可或缺的部分。
虛擬化專家Bernard Golden將收費(fèi)系統(tǒng)看得非常重要,因?yàn)閮r(jià)格是一個(gè)很重要的定量配給機(jī)制——在一個(gè)獲取資源如同填寫一張Web表格一樣容易的虛擬環(huán)境中,定量分配計(jì)算資源將變得十分重要。
然而,同樣歷經(jīng)上述所有這些階段和步驟而轉(zhuǎn)向私有云的企業(yè)并不多見。事實(shí)上,不存在一種單一的“正確”路徑可以從傳統(tǒng)數(shù)據(jù)中心一下子過渡到私有云環(huán)境。從某種程度上說,私有云是服務(wù)器虛擬化向存儲(chǔ)虛擬化和網(wǎng)絡(luò)虛擬化發(fā)展的邏輯結(jié)果,然后利用管理工具將服務(wù)器、存儲(chǔ)和網(wǎng)絡(luò)作為單一的資源池來對(duì)待。自動(dòng)化和協(xié)調(diào)優(yōu)化工具是從虛擬基礎(chǔ)架構(gòu)轉(zhuǎn)向真正的私有云的關(guān)鍵所在。
不過有一件事情非常清楚:如果你的IT部門不愿意全力投入數(shù)據(jù)中心向私有云的過渡進(jìn)程,那么企業(yè)用戶就無法擁有可以靈活配置、富有彈性和降低每個(gè)應(yīng)用成本的云環(huán)境。
作為這種過渡的一個(gè)部分,你必須判斷你的員工是否掌握了私有云環(huán)境所需的經(jīng)驗(yàn)和技術(shù),或者你是否需要聘用專業(yè)人員來幫助你構(gòu)建私有云。
該如何開始構(gòu)建私有云,取決于企業(yè)現(xiàn)有的基礎(chǔ)架構(gòu)。如果企業(yè)已經(jīng)部署了服務(wù)器虛擬化,那么你肯定要比還沒有這么做的企業(yè)有優(yōu)勢(shì)。最重要的是,切不可盲目沖動(dòng)地從一家廠商那里購買大量的軟件,因?yàn)闆]有一家廠商會(huì)有你所需要的所有東西。
51CTO
