科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航



ZDNet>网络频道>路由交换>如何构建私有云:迁移步骤和障碍

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

几年前,当云计算成为一个热点话题的时候,公有云备受业界关注,这主要是因为包括谷歌和亚马逊在内的几家行业巨头对于公有云的大力宣传所致。然而现在,当这种讨论已经步入实施阶段的时候,很多企业的IT部门出于对安全风险的忧虑,开始从公有云上撤离;因为他们认为,将数据放在企业防火墙之外,基本上就失去了控制。

来源:网界网 2010年09月26日

关键字:私有云 云计算

几年前,当云计算成为一个热点话题的时候,公有云备受业界关注,这主要是因为包括谷歌和亚马逊在内的几家行业巨头对于公有云的大力宣传所致。然而现在,当这种讨论已经步入实施阶段的时候,很多企业的IT部门出于对安全风险的忧虑,开始从公有云上撤离;因为他们认为,将数据放在企业防火墙之外,基本上就失去了控制。

Gartner的副总裁Tom Bittman最近在其博客中写道,根据他对IT 经理人进行的提问调查结果,安全和隐私已成为企业用户最为关切的问题,其关切程度甚至超过了后面三个有关公有云调查问题的总和。他还写道,在参与调查的IT经理人当中,有75%的人表示到2012年会部署私有云,有75%的人表示到2012年他们对私有云的投入会超过公有云。

Forrester的分析师Frank Gillett也赞同这种说法,他认为近年来企业的IT部门更关注私有云。在他看来,IT经理人“对将数据放在防火墙之外并不感兴趣”。

正如Bittman的博客所指出的,私有云也面临着诸多挑战。在他的调查中,管理问题和规划运营流程是最令IT经理头疼的问题。当然,在企业内部署的私有云必须由IT部门在内部构建,因此时间周期、学习曲线和预算都必须考虑进来。

的确,从传统的数据中心过渡到私有云并不是一项简单的任务,尤其是当整个数据中心并非都得迁入云中的时候。

尽管我们通常认为私有云是处在公司防火墙之内的,但是私有云也可以有一部分逸出企业防火墙之外,由第三方来托管,只不过仍然在企业IT部门的掌控之下罢了。但是在本文中,我们只探讨完全处于企业内部的私有云。

尽管厂商们关于云计算的大肆宣传早已充盈于耳,但实际上直到目前为止,还没有一家厂商能提供构建和管理真正私有云的所有软件——也就是说,涉及服务器虚拟化、存储虚拟化、网络虚拟化以及资源自动化和协调优化等全部功能的软件并不存在。事实上,厂商们在逐步修改着他们对于私有云的定义,以便能够适应他们自己的产品。

虚拟化只是一个起点

许多IT经理人将私有云等同于虚拟化。他们所描述的通常是虚拟基础架构,也就是说“需要把服务器、存储和网络当做一个工作负载可以按需取用的资源池”,主要从事企业IT基础架构研究的Ideas International公司副总裁兼高级分析师Tony Iams这样解释道。

然而虚拟化和云并不是一回事。就云而言,其体系架构必须要在虚拟化层上提供自动化和协调优化。

协调优化就是要协调各种类型资源的交付,比如处理器、存储和网络,以便提供一个整合的配置流程;资源可以在几分钟内而不是几天或者几周内交付完毕。换言之,一个简单的命令或请求就会引发一系列有特定顺序的动作,来协调配置请求。

私有云的全部要点就在于,允许IT管理者降低成本,提供灵活配置,而不仅仅是为了让基础架构的管理更加方便。在虚拟化基础上构建的私有云可以将技术基础架构转化为资源池,这个资源池可以随需配置,并且将人为干预降到最低。

如果没有把重点放在IT服务的交付上,你就无法获得私有云的所有益处。

和传统数据中心的差异

Verizon Business公司的云计算首席架构师Jeff Deacon解释说,在传统数据中心的设置过程中,当你每增加一台服务器时,都必须对防火墙进行重新设置,将服务器连接到某个VLAN,设置负载均衡,此外还有很多其他的工作要做。但是私有云却可以将人为干预降到最小。在云环境中,一个控制台就能让操作人员自动设置好整个流程,无需IT人员为了安全、联网和服务器OS功能而登录不同的控制台。

私有云和传统数据中心之间的另一个主要差别和IT流程有关。私有云可能需要对如何使用数据进行架构的重建,流程可能需要重新改写。

举例来说,目前许多IT组织都苦于应对各种不同的需求组合,而这些需求又必须满足预算的要求。他们需要跟存储、网络和服务器部门进行探讨,撰写大量的文案。这类无法回避的流程和云中的那种简单、快捷的配置流程形成了鲜明的对比。传统数据中心的配置时间可能需要数周,而云只需要数分钟。

不过为了充分发挥私有云的优势,你还需要对传统应用进行重新部署。许多传统应用是在大型机和专利的Unix平台上运行的。而大部分虚拟化环境,包括私有云在内,却是在x86系统上运行的。

此外,在虚拟化环境中,我们通常无法准确知晓一个应用是在哪个指定时间段运行的,因为大多数传统应用是和某个特定平台绑定的,因此在私有云上运行这些应用时,通常需要对它们进行重新部署。

将应用与硬件分离是云的一大特色,私有云也不例外。在传统的数据中心里,可能有10台服务器在运行计费应用,有5台服务器在运行CRM应用。然而在私有云中,你就无法提前预知哪台服务器在运行哪个具体的应用。在云中,当有应用需要运行时,只要哪些服务器有空闲周期,就由那些服务器来运行该应用。

私有云涉及两个部门:IT(数据中心)运营部门和想要运行应用的业务部门用户。私有云赋予了业务部门这样一种机会:可以快速配置一台服务器,在需要时运行他们的应用,而无须人工干预。

IT运营人员必须确保有足够的资源供这类随需计算使用,这通常意味着用户等待所需资源的时间缩短为几分钟,而不再是几天。缺少了其中任何一点,用户都将会不满意。

这就是私有云的全部内容:提供公有云的随需应变的灵活性,但却是在企业防火墙之内完成这一切的。

还有一点不同是,某些IT管理者或业务部门用户可能希望私有云能像公有云那样运营。在 公有云中,公有云提供商的IT运营团队对计算基础架构负责,企业的业务应用团队则根据公有云协议负责管理和监控他们自己的应用。如果私有云也希望以类似的规则进行运营的话,就意味着企业的IT部门可能要放弃他们在传统应用管理方面的作用。

向私有云过渡的步骤

第一步是要向服务器虚拟化之外进行拓展。在这一阶段,许多用户都在为了达成可用性目的而关注虚拟化。因此,关注虚拟基础架构改善可用性的诸方面是迈向私有云的第一步。

今天,正在将存储与虚拟化相结合的企业用户也开始了解到拓宽资源虚拟化的影响,Ideas International的Iams表示。“当我们走到这一阶段时,服务器的虚拟化已成为一种常规而不再是例外情形,大多数的工作负载都被虚拟化了,这个阶段也就是虚拟化与业务流程相互交融的阶段”。

一旦到了这个阶段,你就必须重新考虑如何规划存储流程,Iams表示。“举例来说,虚拟化会如何影响备份和灾难恢复?”。

Iams将创建私有云归纳为以下几个步骤:

* 对存储进行虚拟化,尽量实现和在虚拟服务器上获得的同样的灵活性。

* 要将服务器虚拟化、存储虚拟化与各种管理工具,如Windows Azure Storage Management和VMware vStorage相配合。

* 对网络基础架构进行虚拟化,同样要与管理工具相配合。

当你实现了服务器虚拟化、存储虚拟化和网络虚拟化后,你的基础架构就完全虚拟化了。而当你拥有了可以将这三类资源——服务器、存储和网络作为能够按需分配的单一资源池使用的管理工具时,你就走到了从虚拟基础架构转向私有云的关键点上了。

当然,所有这些都是从技术角度来看的。Iams认为,还需要从组织的角度(包括人员、流程、治理、策略和资金)对整个过渡进程做并行的跟踪。一个关键性问题是:在组织的范围内,私有云架构对于预算和资金流的影响究竟如何?

公有云要求用户只对他们所使用的资源付费。但是由于私有云无法像传统数据中心那样向用户提供固定数量的容量,因此收费系统肯定会成为私有云环境的一个不可或缺的部分。

虚拟化专家Bernard Golden将收费系统看得非常重要,因为价格是一个很重要的定量配给机制——在一个获取资源如同填写一张Web表格一样容易的虚拟环境中,定量分配计算资源将变得十分重要。

然而,同样历经上述所有这些阶段和步骤而转向私有云的企业并不多见。事实上,不存在一种单一的“正确”路径可以从传统数据中心一下子过渡到私有云环境。从某种程度上说,私有云是服务器虚拟化向存储虚拟化和网络虚拟化发展的逻辑结果,然后利用管理工具将服务器、存储和网络作为单一的资源池来对待。自动化和协调优化工具是从虚拟基础架构转向真正的私有云的关键所在。

不过有一件事情非常清楚:如果你的IT部门不愿意全力投入数据中心向私有云的过渡进程,那么企业用户就无法拥有可以灵活配置、富有弹性和降低每个应用成本的云环境。

作为这种过渡的一个部分,你必须判断你的员工是否掌握了私有云环境所需的经验和技术,或者你是否需要聘用专业人员来帮助你构建私有云。

该如何开始构建私有云,取决于企业现有的基础架构。如果企业已经部署了服务器虚拟化,那么你肯定要比还没有这么做的企业有优势。最重要的是,切不可盲目冲动地从一家厂商那里购买大量的软件,因为没有一家厂商会有你所需要的所有东西。

相关阅读

构建私有云可能涉及的障碍

构建企业自己的私有云会涉及到一些挑战,主要包括:

* 预算。构建私有云的价格不菲,因此你必须下功夫搞清楚投资回报率的上限和下限。

* 与公有云相结合。如果还需要公有云服务,那么构建私有云时要考虑可否向混合模式迁移。这会涉及到很多因素,包括安全问题,以及是否能够确保你可以在两种云上运行工作负载。

* 规模。私有云计算服务通常不具备大型公有云提供商所能提供的规模经济。

* 重新配置。当要迁移到私有云时,你可能需要拆卸某些服务器和其他基础设施。这可能会产生巨大的问题。

* 传统硬件系统。数据中心里会有不少老掉牙的服务器——不要去尝试手动配置这些服务器以便适应私有云的要求,因为不台可能在这些传统硬件设备上实现应用自动化/协调优化管理。

* 技术退化。技术更新的股咋性和速度对于任何IT企业来说,要想掌控自如都是比较困难的,特别是那些规模较小的企业。一旦决定在私有云技术上进行投资,就必须确保你的投入能与最新发布的软件产品保持同步。

* 对变化的恐惧。企业的IT团队可能对私有云并不熟悉,这需要一个学习的过程。还会形成一些新的运营流程以及对原有流程的修改。所有这一切都会对员工产生巨大压力,但是要让员工们明白,这些新的技能对于今天的企业环境来说是非常重要的,这将会缓解压力。

推广二维码
邮件订阅

如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

重磅专题