私有云部署实战
2010-02-17清水编译
清水 编译
当云计算刚被人们所了解的时候,人们听说的大多是公有云。这主要是因为公有云服务提供商都是一些业内响当当的公司,比如谷歌、亚马逊等。到后来人们真正开始让云计算落地的时候,更关注的却是私有云。这是因为由于数据安全、可控性等方面的考虑,企业更愿意选择私有云。鉴于此,我们有必要了解如何部署私有云。
一般来说,私有云的建设涉及到实施虚拟化、部署自动化工具、制定新的流程、管理制度等,其中,虽然有人认为自动化和流程编排工具不是必须的云管理工具,但实施人员和专家们表示,自动化的工具与管理服务器和存储系统的基础工具一样必不可少。如果没有这些工具,就无法降低私有云的管理成本。不管怎么样,选择数据中心虚拟化软件以及挑选自動化和编排管理工具都至关重要。
如何入手
究竟如何着手建立私有云取决于企业一开始有什么,原有环境可能决定你先要做什么工作。如果是从头开始建立私有云,就要先对服务器进行虚拟化,然后开始对存储和网络进行虚拟化,之后再着手其他方面。
如果企业想充分享受到私有云的好处,这些步骤是必须的:你需要能够为用户配置他们所需的硬件和软件,然后部署硬件或服务;你还需要有办法来管理和控制IT运营环境;需要能够管理从私有云到公有云的迁移,也就是说,能够在私有云和公有云之间来回转移工作负载。
一般而言,建立私有云的方法因企业的不同而不同,但总有一些共通的东西。比如,准备建立私有云时,你至少要提出并回答诸如此类的问题:哪些应用将会在私有云中运行、哪些不会?是否可以灵活地扩展应用程序以便充分利用云?如果有两个数据中心,如何在两者之间迁移应用程序、共享资源?哪些应用部署到云上是利大于弊、哪些又是弊大于利?
这些问题都是需要反复思考的,另外,企业还需要竭力为私有云规划好业务流程。
制定框架并建立配置数据库
澳大利亚布里斯班市大型金融服务提供商Suncorp公司开始规划私有云并制订相应战略时,最先做的一件事就是创建一套基于服务的操作模式和服务目录。服务目录包含内部使用的一系列自动化服务,通过自助服务门户网站提供给企业内部用户。
创建服务目录的关键是实施一套信息技术基础设施库(ITIL)框架,从而把公司IT资产和业务应用关系方面的信息存储在配置管理数据库(CMDB)中。Suncorp的所有主要IT流程:事件、问题、资产和变更等流程都基于CMDB。
完成服务目录可能费时又费力,但如果企业已在使用IT服务管理和变更管理工具,比如BMC Remedy或Service-now.com,又拥有现成的CMDB,这项工作就比较省事。企业可以借助CMDB提供的功能来管理服务目录里面所列的自动化服务。Suncorp就在这么做,它借助了基于BMC Remedy的CMDB。
Suncorp的企业服务主管Paul Cameron说,Suncorp之所以部署私有云,是因为必须为客户提供更好的服务,以更迅速地满足他们的需要。而在传统的数据中心,企业常常需要花一周甚至几个月的时间来配置一台服务器,当然,其具体时间长短取决于IT员工的工作量有多大、请求处理各项任务的用户队伍排得有多长。
如今在Suncorp,用户进入到自助服务门户网站后,即可请求资源和服务。一旦提出请求,这些服务就会自动交付。Suncorp已对其大多数数据中心的服务器和存储系统等进行了虚拟化,现在数据中心约80%的服务通过自动化的自助服务门户网站来提供。
拥有私有云的企业大多数情况下要使用某种方法来控制用户需求,比如成本分摊,或者对用户可以请求的容量大小进行严格限制。不然,用户完全有可能不断创建虚拟服务器,很快用完现有容量。
容量规划
咨询公司Precision IT的系统工程师Jeffrey Driscoll认为,公司在开始建立私有云时,最基本的工作是购买服务器、存储系统(如存储区域网即SAN)和虚拟化软件,然后就是开始构建集群,接下来就是容量规划。
容量规划涉及如下工作:当你根据需要为集群添加服务器及其他资源以满足业务需要时,要搞清楚需求可能会出现哪些变化。容量规划是确保集群和云性能的一个主要工作。要是这项工作做不好,最后就会得到一个毫无用处的系统,或者不得不添置传统的非云系统以支持业务运行。
大多数企业并不善于监测和预留计算能力。为了能够满足用户需求,通常只好让数据中心多提供一些,这意味着一定数量的硬件处于闲置状态。详细记录企业的使用情况有助于你确保拥有足够又不至于过多的计算能力和存储能力。一种解决办法是建立混合云环境:当私有云里面的计算能力或者存储能力不够用时,用户改而向公有云请求,比如亚马逊的弹性计算云(EC2)。
一旦集群运行起来,你就可以开始配置虚拟服务器了。结果得到的是一种分层架构,包括服务器层、网络层和虚拟化层。每一层都有相应的管理工具,这个时候就可以开始考虑自动化了。
评估云的安全
私有云被认为很适合担心安全问题或需要遵守监管法规的企业,不过Suncorp的Cameron提醒说,私有云迫使实施人员重新考虑如何对待安全工作。
比如说,管理传统数据中心中防火墙的那套方式不会总适用于工作负载可能随时转移的云环境。原因在于,在虚拟化环境下,服务器可能被分成不同的安全组,目标主机的安全性可能满足不了迁移到其上的虚拟机。
在私有云中,虚拟化防火墙很重要。之所以很重要,是因为多个虚拟机可能使用虚拟化网络交换机及其他虚拟化组件连接起来,不像在物理环境中那样,网络完全基于物理硬件和线缆而运行。
需要牢记的一点是,虚拟环境下的安全问题并不总是与非虚拟环境下的安全问题一模一样。
存储系统的管理
存储并不总是像一些人所说的那样是个大问题。如果你的虚拟化环境存在存储问题,有一些方法可以解决它们,包括重复数据删除、自动精简配置、更深入了解购买存储系统的方式。
Concur公司的托管服务副总裁Craig Baughn说:“我们当初的做法是,先将存储系统提升一个层次,从串行ATA(SATA)硬盘升级到IDE硬盘,从而解决了性能问题。”他解释说,刚开始公司对虚拟化环境的输入/输出需求有点估计不足。“我们后来发现,先分析某一服务器和应用程序的存储需求,然后再迁移到虚拟机上,这么做很关键,那样我们就能从一开始就把服务器和应用程序放到合适的存储层上。”
“Concur部署的架构让我们得以合理地运用重复数据删除技术,从而在不牺牲性能的情况下,获得超过40倍的压缩比。重复数据删除是针对存储系统删除重复或冗余信息的一种手段。”Baughn解释说,这么做的一个好处是虚拟机的重启速度比物理服务器的重启速度平均快一倍。
Baughn说:“我们致力于让私有云更有弹性,那样当我们的客户和员工需要更多计算和存储能力时就能够动态扩展。”Concur选择了VMware的虚拟化软件、CA用于监控的服务保障套件和BMC的BladeLogic服务器自动化套件,帮助管理其私有云。
管理私有云
云管理是私有云的重要组成部分。管理私有云的第一步是使用管理工具将物理基础架构和虚拟基础架构统一起来。这通常意味着你不得不管理运行虚拟化软件的物理服务器和运行虚拟机的物理服务器,因为不是所有服务器都是私有云中的资源。你应该选择让你可以在各种执行环境下均可看到相同视图的工具,也就是无论你是在传统的操作系统平台上处理工作负载(无论使用或不使用虚拟化),还是在私有云中运行应用程序。你还需要在运行应用程序的所有环境下(如私有云和公有云),对软件许可进行统一管理。
基础架构管理包括虚拟机、存储和备份/恢复等方面的管理。销售这类工具的厂商比较多,如CA、思杰、红帽、微软和VMware等。虽然这些厂商常常声称各自的产品都面向私有云基础架构,但由于对“云”的定义非常宽泛,所以要仔细调查每个产品的功能。
要考虑的另一个方面是,小企业和一些中型企业常常不胜任独立建立私有云这项任务,因而很可能需要聘请IT顾问。
还有一种管理工作是服务水平管理,这涉及在虚拟服务器之上的抽象层管理工作负载。可以在这一层采用自动化,IBM Tivoli和惠普InSight等传统的管理工具就是在私有云架构中的这一层发挥作用。提供这类自动化管理工具的厂商包括:IBM Tivoli、惠普、CA、VMware和BMC等。
一些厂商正考虑在操作系统层面进行集成。微软在这方面已做了大量的工作,并推出了系统中心(System Center)管理产品,以便用户深入了解虚拟机管理程序内部和虚拟服务器里面的情况。
专家提醒,建立私有云时还要做好管理多个虚拟机管理程序的打算,现在市场上的虚拟机管理程序有VMware的ESX、微软的Hyper-V、红帽以及基于Linux的KVM和开源Xen的其他版本。其中,微软可管理Hyper-V虚拟服务器,还能管理ESX虚拟服务器的一些方面,思杰和红帽等其他云厂商也可以管理多个虚拟机管理程序创建的虚拟机。理想情况下,你应该可以通过单一界面来控制多个虚拟机管理程序。
选择现有的工具,還是自己开发?
现存商业化的工具其缺点在于,可能需要对它们进行定制才能适用于你的环境。而使用自制工具的缺点在于,企业内部的IT部门需要精心维护、改善功能等。
除了自制工具,另一个选择就是购置不同的第三方组件,把它们组合起来,从而构建使用混合组件的云架构。这里潜藏着一个风险 :要是出了问题,你该找谁?另一种可能出现的情况是,你被某家厂商(如微软或VMware)牢牢绑住了手脚。通常,我们不希望自己被某一家厂商的云产品牢牢绑住手脚,尤其要避免只有在使用它自己的组件时,其云架构才运行良好的厂商。因此你要考虑到将来可能需要添置自制工具或第三方工具。
每种选择都各有其利弊,所以要认真比较可供选择的方案。另外要牢记:一旦你选择了某一种方案,半途而废既费钱又费时。
值得一提的是,开源软件是建立私有云的一个不错选择,因为这类软件实际上是免费的,而且不会阻碍虚拟化和云计算带来的灵活性,相反,按物理处理器购买许可证的专有软件有时会阻碍灵活性。比如说,虚拟机从一个主机迁移到另一个主机时,专有软件许可也许会带来问题。Abiquo、Cloud.com和红帽都销售用于管理云的开源工具。
Verizon Business公司的云计算负责人Jeff Deacon建议,有经验的企业可以集成多套管理工具,比如惠普的服务器自动化套件和BMC的监管自动化套件。企业可以从BCM监管套件和惠普服务器自动化套件里面,统筹管理安全、防火墙、网络和存储单元。不过,组合使用多套工具的公司可能不得不自行编写大量软件,以获得必要的自动化功能。
由于目前还无法在市面上买到某一款现存的商业产品可以完成大多数IT经理需要为私有云完成的一切工作。因而,你只能将众多厂家的许多不同产品组合起来,并把你自己的图形用户界面(GUI)放在前端。
虽然有时候,单一控制台管理对私有云来说不一定很现实,因为不是每个企业都能使用一个控制台来管理,但哪怕是只使用两三个控制台,那也是一大进步,因为现在有些公司使用的控制台多达十几个。
Deacon认为,单一控制台管理未来很可能会出现。他表示,Verizon Business已建立了一个高级的控制台管理层,可以调用来自VMware vCenter、惠普网络自动化和惠普虚拟连接及其他产品的应用编程接口(API)。他预测,将来可能会出现市场急剧收缩的情况,剩下来的一小批厂商提供集成度大大提高的功能。
Forrester的分析师Gillett说,IT部门还需要联合和协同操作能力,“我们也许能够把私有云管理工具组合起来,但需要经历一段艰难的过渡期。”
一些IT经理提醒,应该考虑选择那些有一定知名度的大公司来提供云技术,因为一些初创的公司说不定在一年半载后就可能倒闭破产。Deacon认同这个观点。他表示,像惠普和IBM这些大公司可能会收购云领域的新兴公司,将新兴公司的软件添加到现有产品线中。比如惠普收购OpsWare和BMC收购BladeLogic就是这方面的典例。CA更是一直在大肆收购,先后收购了Nimsoft、Oblicore、3Tera及其他公司。
改变流程最困难
实施私有云并非易事。一些企业使用自己开发的工具,另一些企业构建的云架构由多家厂商的组件集成,也有一些企业购买的软件清一色来自微软或者VMware,因而被某一家厂商牢牢绑住手脚。不管采用的方法如何不同,企业不遗余力地部署私有云一般出于同样的理由:为了降低成本,并且提高配置的灵活性。不过,多年来用于数据中心的许多流程和规程需要改变一下。这可能是实施私有云过程中最困难的环节。IT部门在配置过程中通常面临许多流程和要求,包括预算要求,而且要与存储、网络和服务器等小组进行讨论,还有大量的书面工作。而与这些方法直接形成反差的是,通过使用自动化和编排机制的私有云计算为企业带来了简化、快捷的配置。
另外,企业将面临内部用户的巨大压力,要求开始使用云。如果数据中心的操作小组无法利用私有云迅速满足用户需求,那么可以预料内部用户会改而关注另一个选择:公有云。这就是为什么在过去一年里,一些IT部门已开始迅速部署私有云。为了成功地与公有云提供商展开竞争,IT人员需要在企业内部部署类似服务,以便使用私有云比使用外部的公有云更好、更有吸引力。