首页  ·  知识 ·  云计算
一步一步教你搭建私有云
喀拉睨  CIOZJ  综合  编辑:dezai   图片来源:网络
基于云的应用交付正逐步演变成为IT行业发展的必然趋势。要想对IT部门和企业的业务流程进行重新架构来满足内部云服务的交付将会耗费几年时间。而现在是时候该为其打好地基了。

在维持原有预算水平不变的前提下改进IT业务的最好方法就是搭建一个私有云架构。

基于云的应用交付正逐步演变成为IT行业发展的必然趋势。要想对IT部门和企业的业务流程进行重新架构来满足内部云服务的交付将会耗费几年时间。而现在是时候该为其打好地基了。

成熟老练的IT专家们接触云计算已经好多年的时间了,如果他们有人很不赞同云计算的概念,那也肯定有一定原因。像网格计算这样的其它概念,无论是“来”还是“走”都没有引起这么多的关注。

但是要记住,X86服务器虚拟化也面临着类似的情况。如今的X86系统管理程序在许多机构对于新的应用来说只能是一个替补平台。这也正是云计算没有不网格计算和其它IT即服务平台的原因所在。

定义云计算

你或许会问我,“难道云计算和IT既服务”是一个概念?你说对了,当然,IT市场是与时俱进的。

因此,我们有了云计算这个概念。在Burton Group,关于云的构成我们进行了许多争论,以下是我们最终得出的结论:

云是用来根据用户需求将IT技术转化为服务的一系列规则、技术及业务模式。

你或许会认为以上定义过去笼统,事实的确是这样。这是因为云计算涵盖了多项技术,可以概括为以下几部分:

1、软件及服务(SaaS)

2、平台即服务(PaaS)

3、软件基础设施即服务

4、系统基础设施即服务

SaaS包括企业外部供应商提供的应用。Salesforce.com和Google Apps就是成功的SaaS应用交付案例。

PaaS提供的云计算平台可以被用来帮企业运行“云”外的应用。Microsoft Azure就是一个很好的PaaS例子。

软件基础设施即服务是一种针对独立计算机的云服务,可以提供专门的应用支持,但不提供整体软件平台服务。如果它提供整体软件平台服务,那它就属于PaaS。

例如,Amazon Simple DB和Microsoft SQL Data Services都属于软件基础设施服务。尽管说Microsoft SQL Data Services被包含进了Azure平台,但它还是被作为一种单机服务来提供。因此,它拥有自己的软件基础设施服务称号。

最后,是系统基础设施即服务,它将物理或虚拟硬件作为服务来提供。这种架构适合于传统的虚拟设备供应商,比如说VMware、Microsoft和Citrix。

作为三种主要的云计算类型,SaaS、PaaS及软件基础设施即服务主要是用来为企业提供外部平台的,而系统基础设施即服务可以被IT组织内部运行或由第三方服务供应商来运行。在未来几年内,许多组织和机构将利用虚拟架构来在内部云上为一些服务提供支持,同时还有可能在外部云上对其进行支持。

如果可以部署一套允许在企业内部和外部平台间实现负载转换的架构,IT组织的业务会更加灵活,相应的运营成本也会更低。例如,如今又许多企业都在借助外部供应商对企业的培训和研发资源进行运营。

此外,现在有许多企业运行的应用都是在一年中的一段时间使用频率很高而在其它时间基本处于空闲的。对于这些负载来说,外部云显得更有意义。为什么要花一年的时间运行实际只需用三个月的物理服务器呢?系统全天候运营对电力、冷却、数据中心的地板空间及管理资源是一种极大的浪费。

图1描述的是一个基础设施即服务的云计算模型。其中展示了三种云。Raleigh和Atlanta站是内部云,服务提供商扮演的是外部云的角色。

并不是说每一个工作站都是一块云。相反,每个站点提供的都是IT即服务的递交模式。系统是由内部提供支持的,因此Raleigh和Atlanta站会拥有内部云,服务提供商是外部云。

或许可以将外部云与内部云的虚拟化架构管理层整合起来,从而部署内部虚拟机镜像文件,并将其运行在外部供应商的架构上。这就可以为培训和研发等业务提供支持。

将虚拟化作为云计算的基础可以允许相关组织继续使用现有的操作系统和应用,而不需去学习外部云供应商的自有APIs规划。
此外,虚拟化对于硬件的抽象化可以让相关组织的业务更具灵活性,随时可以根据需求迁移到所需的工作负载,可以提高所有应用(包括那些集群外部应用)的可用性。

虚拟化可以简化研发、修复、更新、定期维修及灾难恢复等等这些IT任务。但它同时也带来了许多挑战。

我们的客户表示,对于法规遵从性的担心是阻碍企业采用公共云的最主要原因。如果供应商想让企业认真考虑他们的平台,他们必须在当前共享企业架构的法规遵从性和安全按性方面做得更好。

在本文的第二部分我们将为大家介绍如何为私有云搭建基础平台。

接下来我们为大家介绍如何为内部云架构打好基础。

为内部云架构打好基础

X86系统管理程序应该是迁移到内部云的基础,但这仅仅是个开始。无论你喜欢与否,一旦外部云走向成熟,想要隐藏IT业务单元的成本几乎是不可能的。

尽管说在外部云上托管虚拟机如今已很常见,但企业平衡虚拟机托管外部共享物理架构的安全性和相关条款方面还存在许多问题。

将企业业务迁向云基础架构是一个循序渐进的过程。但从中得到的成本节省却足以挽回相应的投资。以下是企业将应用迁向内部云架构的具体步骤:

将X86虚拟化作为部署所有新X86应用的默认平台

投资引入虚拟化应用管理工具

重新调整业务进程及部署补贴

利用应用编排工具将通用的IT进程进行自动化编排

平衡培训、测试及研发过程中的服务供应

考虑所有云架构引发的安全和法规遵从问题

对其进行重新设计来增加灵活性

将虚拟化作为X86应用默认平台

如今,X86服务器常常被用来运行虚拟工作负载,这样就不需因某一单一应用而购买物理硬件。事实上,许多应用并不能最大限度地利用新型2U服务器上的硬件。表1对如今最新的2U服务器配置进行了对比。

 

硬件相关的内存虚拟化是由新的服务器平台提供的,比如说Intel EPT和AMD的RVI,这还可以解决过去威胁虚拟机应用安全的内存性能问题。我们在虚拟化整合、应用灵活性及灾难恢复方面获得的益处都证明将现有应用迁向虚拟化架构是正确的选择。既然硬件虚拟化的改良可以解决大多数应用的性能问题,那虚拟化就应该成为一个默认的平台。

当然了,如果你的应用集群对裸机计算能力有所要求的话,那些应用程序就不应该被虚拟化,这项业务也应该被排在你的虚拟化清单末尾。需要注意的是,有些应用用户可能会有一些抵制情绪,因此有必要对他们进行适度的宣传和教育。

这样的话,情况就完全不一样了。IT部门无需再将向应用用户推荐“虚拟化”了。取而代之的是,应用用户需要证明为什么应用需要逻辑计算。

投资于虚拟化应用管理工具

对于急需IT服务的用户、应用及业务单元而言,将基础架构看做是一朵“云”是一种理想,但对于IT员工来说这却是一种痛苦。如果有应用出现性能问题,你如何在段时间内迅速敲定物理数据的路径?

如果安全员要求你提供某一应用的物理地址及其所有的相关资源,你该怎么办?可以肯定的是,系统管理程序肯定是需要考虑的一层。但是,如过算上10GbE NICs上的单一用户I/O虚拟化、多用户I/O虚拟化及存储虚拟化,你就需要考虑四个层面。

即使你没有使用所有这些虚拟化类型,也要为其做好规划,这是由好处的。你需要做的就是选择合适的工具来对每个层面进行观察,锁定那个可以为你提供诊断信息的层面。

对业务进程和部署补贴进行重新排列

提供内部云服务的技术已经出现,而且在逐渐走向成熟。但是进程排列、资产管理、安全政策制定、进程支持及统计等业务依然需要大量的工作。要想从共享的物理资源中获取最大的利益,IT部门必须掌握物理资产的所有权及单独业务单元的部署补贴。

对于那些采用外包IT业务进程的组织,比如说一些政府办事处,IT云服务就显得很有意义。他们或许已经有了所需的业务进程和统计流程,时刻准备着将内部IT视为是一种服务。

尽管说相关组织可以继续探索部门级物理资产管理的道路来利用共享架构减低其成本的范围,但这同时也会导致额外的运营开支及TCO(总体拥有成本)。

考虑云架构的影响

安全和相关的遵从性条款仍然是实施共享物理架构的关键因素。相关的标准进程及遵从性说明对管理员来说是很有用的。像Tripwire、ConfigureSoft及Third Brigade等供应商正在致力于为用户提供遵从性确认工具。

而如今对于一些普通的企业而言,对应用进行一定的物理隔离仍是最方便的。大多数组织都通过隔离物理集群来隔离安全区域。

其它组织则是通过将虚拟转换器和物理网络端口分配到每个区域来对网络层进行隔离。例如,安全分区——也就是不同的内部可信区域,可能会共享一个通过VLANs隔离的虚拟转换器。

在本文的第三部分中,我们将继续为大家介绍搭建私有云架构过程中在业务进程编排、培训及研发服务供应、以及业务灵活性方面的考虑。

接下来我们将继续为大家介绍在搭建私有云架构过程中在改善Self-Service供给和常用业务和应用流程自动化等方面的注意事项。

改善Self-Service供给

从一个用户的角度讲,预定一台测试服务器肯定不像在iTunes上买几张音乐光盘那样简单。目前市场上有足够的Self-Service供给机器可以选择,包括:

Citrix XenServer和Hyper-V Essentials管理平台

Microsoft System Center Virtual Machine Manager User Self-Service Portal

Surgient虚拟自动化平台

VMware Lab Manager

VMware Lab Manager

Self-service供给可以降低新技术及测试和培训系统部署的TCO,并简化对虚拟化管理软件的投入。包括定额执行和整合生命周期管理在内的许多工具都允许未经使用的虚拟机进入待机状态。

Self-service供给是实现内部云架构的一个便捷步骤,因为用户只需要通过Web界面就可以定制一项服务,很多情况下他们甚至可以为家里定制服务。最后要强调的是,这些服务的递交方式并不是最重要的,只要它们能满足用户对性能和可靠性的期望值即可。

利用虚拟架构编排工具使常用进程实现自动化

用户Self-service是实现内部云架构的第一步,而虚拟架构编排及补偿则分别是第二和第三步。对虚拟机架构进行编排可以使许多常用IT管理流程实行自动化运营,包括:

服务器供给和淘汰

变更控制的执行

根据储运损耗对虚拟机的启动和停运实现自动化

对物理主机间的虚拟机负载进行二次平衡

根据性能需求来重新界定虚拟机的硬件规格

关闭多余的物理资源

再次提醒,任何类型的动态虚拟架构编排或工作负载的二次平衡都需要考虑到安全分区的限制。大多数编排工具都有工作负载图示功能,这使管理人员可以迅速地将一系列流程连贯起来,从而对实际的任务实现自动化处理。

如果是服务器虚拟机部署,相应的工作负载包括虚拟机的创建、利用VLAN对虚拟机的连接、存储规划以及管理角色的分配。对于每种虚拟机而言,都需要创建一系列独一无二的工作负载,具体的组织则要考虑到它们的部门地址或物理地址等等因素。

灾难恢复的自动化是虚拟架构自动化发展过程中的另一项运用,通过VMware Site Recovery Manager和Citrix Workflow Studio等可以提前撰写灾难恢复失败回复脚本。这使你可以提前规划出虚拟机的重启顺序,使最关键的应用可以在第一时间得到恢复。

有些编排工具可能是专门针对应用或工作负载的。例如,对正在运行的虚拟机内存、CPU或存储等资源的动态添加就可以在不影响系统正常运转的前提下解决性能问题。但是,资源的热添加是需要有客户操作系统和客户操作系统应用提供支持的。

你的某项应用可能是运行在Windows Server 2008操作系统——支持资源的热添加,但该应用启动时所消耗的内存量是固定的。更进一步说,就是一些应用如果不进行重启是不需要更多内存的。

强制关闭服务器看起来似乎是一个节省电力和冷却成本的好方法,但如果没有服务器供应商的官方支持,大多数组织并不愿意对服务器进行动态能耗管理。

据Burton Group预计,从今年起服务器供应商会开始提供动态能耗管理支持,因此这方面的担忧早晚会得到解决。

避免被架构锁定

要设计一个可以和外部云供应商相兼容的云架构,在选择相应平台时要谨防被架构锁定。一个由单一供应商提供支持、需要私有设计界面的云计算平台可以防止被架构锁定,具有很高的潜在价值。另一方面,如果一个虚拟架构云平台由内部支持运营,但对许多外部供应商来说都可用的话,可以给企业提供诸多选择,比如说对电费进行讨价还价。

无论你多么信任外部云的未来,在企业内部制定云规则可以帮你节省大量运营成本。要对业务和IT进程进行调整以支持虚拟架构下的补贴需要投入大量精力,但“基础设施即服务”递交模式的长期稳定性让这一切都变得很值。

本文作者:喀拉睨 来源:CIOZJ
CIO之家 www.ciozj.com 微信公众号:imciow
   
免责声明:本站转载此文章旨在分享信息,不代表对其内容的完全认同。文章来源已尽可能注明,若涉及版权问题,请及时与我们联系,我们将积极配合处理。同时,我们无法对文章内容的真实性、准确性及完整性进行完全保证,对于因文章内容而产生的任何后果,本账号不承担法律责任。转载仅出于传播目的,读者应自行对内容进行核实与判断。请谨慎参考文章信息,一切责任由读者自行承担。
延伸阅读