神話揭秘:遷往私有云
某些人會認為,從虛擬數(shù)據(jù)中心遷往私有云只需要一點點的管理軟件和實現(xiàn)一些自動化就可以完成了。事實上,這一工作并不是這樣容易的。
當IT經(jīng)理踏上構建私有云之路時,他們可能就必須面對過去的假設和實踐的考驗。有些情況下,已定義好的數(shù)據(jù)中心基礎設施可能并不適合云計算的實施。而供應商公開聲稱云計算的自動化和管理已實現(xiàn)交鑰匙,那些一線人員可以證實這一點。
在企業(yè)數(shù)據(jù)中心,私有云提供對IT資源的控制。它可實現(xiàn)工作流的自動化、減少手工配置任務,例如變動工作負載、設置防火墻規(guī)則和配置路由器。由于可允許數(shù)據(jù)中心運行人員改變應用程序工作負載,重新分配內(nèi)存、存儲及其他IT資源,所以有些人將云計算層視為“管理員的管理員”,它將數(shù)據(jù)和管理整合在一個單一的“位置”上。
不過,對于大多數(shù)的數(shù)據(jù)中心來說,私有云自動化管理的“必殺技”是要求對現(xiàn)有基礎設施和流程進行重組。你不能簡單地在現(xiàn)有服務器、存儲設備和網(wǎng)絡設備上安裝云計算管理軟件就認為是完成了私有云化。你的基礎設施也無法以期望的方式運行。
所以,讓我們來看看一些有關虛擬化基礎設施的錯誤概念,并考慮私有云環(huán)境所需的變化。
虛擬機自動化是簡單的
有先進虛擬化技術的業(yè)務現(xiàn)在已采取了下一個合乎邏輯的步驟:構建私有云,因此用戶能夠撥號連接虛擬機(VM)而無需一個團隊對此進行創(chuàng)建和定義。
在應用程序所有者有一個外部供應商時,他們必須能夠按需從私有云撥打連接虛擬機。這樣,管理員們就不會陷入日復一日解決虛擬層操作問題的泥潭中,同時在對新虛擬機進行配置時減少因人為因素產(chǎn)生錯誤的概率。
但是在云中創(chuàng)建、配置和管理虛擬機不同于現(xiàn)有數(shù)據(jù)中心的管理實踐。在一個虛擬基礎設施中,現(xiàn)有變更管理路線規(guī)定了創(chuàng)建新虛擬機的流程,而這些流程能夠最大限度地限制虛擬機肆意無序的增長。但是,在一個云計算環(huán)境中,挑戰(zhàn)在于開發(fā)一個以用戶為驅動的環(huán)境而不助長虛擬機肆意無序的增長。另外,用于對創(chuàng)建新虛擬機軟硬件設置進行標準化的虛擬機模板似乎只包括了一個基本的操作系統(tǒng)、服務包和其他的補丁。鑒于對性能問題的擔憂,大多數(shù)組織都不主張在這些模板中加入完整的應用程序和服務。
但是,在私有云中,有一個終極目標是允許最終用戶按需創(chuàng)建新的應用程序和服務。當最終用戶登錄到一個云門戶時,他們希望看到的是一個服務目錄,而不是一個僅僅包含有基本操作系統(tǒng)的虛擬應用程序。他們需要一個完整的服務或應用程序。
所以,你需要面對過去的假設和程序。對于模板來說,這就意味著上“堆棧”,即在虛擬機中安裝服務和應用程序。你需要與傳統(tǒng)意義上管理這些應用程序的相關人員相互配合、緊密合作,并得到虛擬機配置的許可。
在納入服務目錄之前,需要對虛擬機進行一定程度的測試和驗證。所以,你需要采取適當?shù)目刂拼胧┮源_保在虛擬基礎設施中增長的虛擬機不會變?yōu)樵浦性鲩L的虛擬機。在保持企業(yè)標準的同時,也應當采取一定的平衡措施,賦予最終用戶一定的自由度。
一種實現(xiàn)該自由度的方法是提供預打包的服務,最終用戶在使用時無需過度優(yōu)化和定制。
你還可以通過在自動化引擎中創(chuàng)建虛擬機“等級“來簡化配置和配置過程,例如白金、金、銀、銅四級。通過這樣的等級設計,IT經(jīng)理們可以預先建立不同的虛擬機模板并從中進行選擇,而用戶們可以在一定的應用程序與服務范圍中訪問模板。這一分層方法有助于控制性能和消費,并可為各部門單位對他們的資源消費進行真實預計。分層模型限制了CPU和內(nèi)存的數(shù)量,并有助于為扣款政策設置階段。
一個VM¬first政策。雖然云計算化并沒有將物理服務器排除在外,但你現(xiàn)有基礎設施虛擬化程度越高,云計算化就越容易實施。如果你還沒有這樣做,就采用一個“VM¬first政策”吧,它將新服務和新應用程序都默認虛擬化。然后,只有當證明這些服務無法執(zhí)行虛擬化時,才將它們部署在指定的物理服務器上。
另外,就是要重新思考在虛擬化早期階段被排除在外的物理服務器了。這些物理服務器可能是性能過于敏感的服務器,以至于被認為較難于實現(xiàn)虛擬化。有了這些管理程序的重大進展,就可以將這些系統(tǒng)遷往虛擬層了。
最后,重新審查在虛擬機上強制實施的政策和變更管理程序。他們是否仍然有效,或者他們是現(xiàn)實世界中已完成工作的倒退?現(xiàn)在,虛擬化已證明了它在數(shù)據(jù)中心生產(chǎn)工作負載中的潛力,就需要制定一個更積極的政策了。
配置存儲是簡單的
在一個云計算的環(huán)境中,配置足夠的存儲資源是公認的難題。在一個私有云中,存儲是多租戶的,但這個模式將會帶來技術難題和IT勢力范圍間的戰(zhàn)爭。
結構差異。服務器虛擬化和企業(yè)級存儲技術都有不同的發(fā)展路徑。因此,試圖將它們合二為一并獲得云計算環(huán)境的好處往往并不是一個好主意。例如,一家公司運行一個具有一定規(guī)模的存儲區(qū)域網(wǎng)設備,必須能夠直接訪問該設備,甚至設置一個存儲池以用于啟動一個單獨的虛擬機。與標準虛擬化服務器相比,這是一個運行在已嵌入在其中的虛擬磁盤空間的單一鏡像,它假定用戶在一個能夠處理指令(如 CPU)的主機上操作,他還能直接與板載存儲設備對話。
最理想的虛擬化主機環(huán)境是一個配有盡可能多內(nèi)核、RAM和直接連接存儲器的大型單個服務器。但那并不是配有單個服務器的基礎設施與存儲區(qū)域網(wǎng)工作的方式。但是,也不是說高級、昂貴、安全的存儲設備不適用于虛擬化。
因此,私有云架構師就應當認真仔細研究存儲設備如何與數(shù)據(jù)中心的整體架構交互。如果你的存儲池是最好的,也實現(xiàn)了虛擬化,在設置后,你并不需要參與過多地管理。當你通過更寬的通道將虛擬資源與未知的基礎設施池相連,你的存儲管理接口將無法與虛擬機實現(xiàn)無縫協(xié)作。
存儲訪問。在傳統(tǒng)的虛擬環(huán)境中,訪問存儲設備是受到嚴格控制的,虛擬化管理員每周乃至每天都在戰(zhàn)斗以獲得必要的存儲資源。而在云中,最終用戶單擊鼠標就能訪問數(shù)以GB甚至TB的存儲資源,且無需如以前一樣的監(jiān)督。因此,挑戰(zhàn)是雙重的:即牧羊文化和技術變革。
云計算管理員的工作是要非常藝術地交付存儲資源,既要易于使用又要強化“天下沒有免費午餐”的概念。當最終用戶從服務目錄中進行選擇時,最好的云計算自動化軟件可以通過扣款程序讓他們了解存儲成本。
今天,諸如VMware公司的虛擬套件vSphere等大量虛擬平臺存儲管理插件允許管理員們直接從VMware的管理控制臺配置新存儲資源。這些插件節(jié)省了大量的時間和自動化過程,而后者即便在腳本工具的幫助下也是非常耗時的。不過,盡管插件是一大福音,存儲團隊可能會猶豫是否應賦予虛擬化管理員們使用該工具的權利,因為擴大訪問通道將減少對存儲陣列使用的強力控制。
配置網(wǎng)絡是簡單的
對于即將實施云計算的基礎設施,其匹配網(wǎng)絡也需要進行一次大修。盡管私有云在基礎設施層掩蓋了底層的差異以實現(xiàn)規(guī)模靈活性和動態(tài)性,這種同質性將對網(wǎng)絡帶寬和配置提出新的挑戰(zhàn)。
帶寬。即便你的網(wǎng)絡連接著一個千兆帶寬的以太網(wǎng)并有少數(shù)幾個堅固的鏈接可以滿足每個人的需求,你可能仍然面臨帶寬問題。因此,準備好對監(jiān)控網(wǎng)絡堵塞工具進行投資。如果你把所有能夠虛擬化的東西虛擬化,并開始由網(wǎng)絡對所有這些資源進行服務,而用戶有辦法自行完成這樣的工作,瓶頸問題出現(xiàn)相對較快。
如果虛擬機肆意無序增長是你IT部門所面臨的一個問題,實施私有云將帶來更大的問題。你可能已有一個團隊同時支持少數(shù)幾臺服務器,由此產(chǎn)生大量的擾亂其他業(yè)務的負載。現(xiàn)在,想象下他們在家中完成此操作,堵塞你的整個運行互聯(lián)網(wǎng)連接,直至你能夠控制他們。如果你還計劃實施桌面基礎設施虛擬化或工作區(qū)虛擬化,這個令人頭疼的問題將不斷出現(xiàn)。客戶端/服務器的設計意味著實際工作發(fā)生在網(wǎng)絡的兩端,信息通過網(wǎng)絡進行交換,而云計算則意味著大多數(shù)的工作發(fā)生在數(shù)據(jù)中心同時也不斷向用戶傳達著信息。
為了解決這些問題,可以考慮在實施云計算戰(zhàn)略之前為缺乏資源的用戶重新分配和擴大帶寬。
許多IT部門都有一種“公平主義”的潛意識,即組織的所有部門對公司的網(wǎng)絡資源應當平等共享,無論他們是否真正需要。但是對不同種類用戶的區(qū)分應當計劃到位,在推薦這方面資源的地方應留有余地。
一個將許多物理服務器整合至較少數(shù)量的虛擬環(huán)境不一定會增加網(wǎng)絡流量,在資源分配方面也無需特別加以考慮。
但是將你的數(shù)據(jù)中心改造為一個私有云就意味著提供更多的服務,更多的服務需要通過網(wǎng)絡提供給在興起時需求多變的用戶。應考慮你的帶寬需求和升級問題。
VLAN標記。虛擬化網(wǎng)絡還需要一個分離的虛擬機,以確保數(shù)據(jù)在云中租戶間傳遞的私密性。因此,他們需要實施一定的機制,以確保這些網(wǎng)絡能夠共享相同的物理網(wǎng)絡連接,且不會造成網(wǎng)絡間的信息泄漏。
為了允許訪問一個物理網(wǎng)絡,大多數(shù)的云計算自動化軟件使用虛擬本地區(qū)域網(wǎng)(VLAN)標記模型。該方法要求一個網(wǎng)絡團隊在一個物理交換機上預先創(chuàng)建VLAN ID池。當創(chuàng)建一個新虛擬機或虛擬應用程序時,即便一個云計算最終消費者用完了這些VAN ID,也不必要求網(wǎng)絡團隊對它們進行設置。
但是物理交換機上定義的VLAN并不是“無限的”。大多數(shù)物理交換機只支持一定數(shù)量的VLAN定義,而VLAN的名稱空間會比預期更快地被用完。這里最大的變化是要讓創(chuàng)建VLAN的網(wǎng)絡團隊認為這是一個好主意。在某些方面,它忽視了一代最佳的做法,以前會建議IT經(jīng)理只進行必要的配置以保護資源免受邪惡入侵者的劫持。
虛擬交換機。IT經(jīng)理需要一個用于邏輯配置和虛擬交換機管理的防護策略,虛擬交換機將提供虛擬機連接。虛擬管理員們可能需要重新檢查他們的默認設置,這原本可能已為服務器整合項目而創(chuàng)建。例如,大多數(shù)虛擬交換機都有大量“端口”,用于虛擬機的“插入”。把它視為一個傳統(tǒng)的物理設備,如一個48端口的交換機。當然,在虛擬世界中,你可以擁有比現(xiàn)實世界多得多的“端口”。大多數(shù)虛擬交換機使用一個靜態(tài)模型用于為虛擬機分配端口。這個靜態(tài)端口池很快就會用完,所以一個虛擬管理員必須時刻關注vSwitch的設置,在需要或不需要端口時,使用一個更為動態(tài)的模式或一個用于創(chuàng)建與銷毀vSwitch端口的方法。
私有云是簡單的
雖然廠商都以把他們的服務云計算化為己任,把私有云吹捧為簡單容易實施(當然是在他們的幫助下),IT經(jīng)理們應當引起注意。你的經(jīng)驗、其他IT項目(軟件遷移或舊硬件升級)、技術變革以及人事變動都說明了這一點。
私有云基礎設施并無不同。一個真正的私有云模式意味著重新考慮所有構成你數(shù)據(jù)中心的基礎設施組件,以及那些管理IT資源的人員。不要害怕重頭做起和來自于供應商的挑戰(zhàn)。它將進行重多的變更(包括變更管理)來實現(xiàn)目標。
