云部署实战:制定框架并建立配置数据库云和虚拟化
当云计算刚被人们所了解的时候,人们听说的大多是公有云。这主要是因为公有云服务提供商都是一些业内响当当的公司,比如谷歌、亚马逊等。到后来人们真正开始让云计算落地的时候,更关注的却是私有云。这是因为由于数据安全、可控性等方面的考虑,企业更愿意选择私有云。鉴于此,我们有必要了解如何部署私有云。
一般来说,私有云的建设涉及到实施虚拟化、部署自动化工具、制定新的流程、管理制度等,其中,虽然有人认为自动化和流程编排工具不是必须的云管理工具,但实施人员和专家们表示,自动化的工具与管理服务器和存储系统的基础工具一样必不可少。如果没有这些工具,就无法降低私有云的管理成本。不管怎么样,选择数据中心虚拟化软件以及挑选自动化和编排管理工具都至关重要。
如何入手
究竟如何着手建立私有云取决于企业一开始有什么,原有环境可能决定你先要做什么工作。如果是从头开始建立私有云,就要先对服务器进行虚拟化,然后开始对存储和网络进行虚拟化,之后再着手其他方面。
如果企业想充分享受到私有云的好处,这些步骤是必须的:你需要能够为用户配置他们所需的硬件和软件,然后部署硬件或服务;你还需要有办法来管理和控制IT运营环境;需要能够管理从私有云到公有云的迁移,也就是说,能够在私有云和公有云之间来回转移工作负载。
一般而言,建立私有云的方法因企业的不同而不同,但总有一些共通的东西。比如,准备建立私有云时,你至少要提出并回答诸如此类的问题:哪些应用将会在私有云中运行、哪些不会?是否可以灵活地扩展应用程序以便充分利用云?如果有两个数据中心,如何在两者之间迁移应用程序、共享资源?哪些应用部署到云上是利大于弊、哪些又是弊大于利?
这些问题都是需要反复思考的,另外,企业还需要竭力为私有云规划好业务流程。
制定框架并建立配置数据库
澳大利亚布里斯班市大型金融服务提供商Suncorp公司开始规划私有云并制订相应战略时,最先做的一件事就是创建一套基于服务的操作模式和服务目录。服务目录包含内部使用的一系列自动化服务,通过自助服务门户网站提供给企业内部用户。
创建服务目录的关键是实施一套信息技术基础设施库(ITIL)框架,从而把公司IT资产和业务应用关系方面的信息存储在配置管理数据库(CMDB)中。Suncorp的所有主要IT流程:事件、问题、资产和变更等流程都基于CMDB。
完成服务目录可能费时又费力,但如果企业已在使用IT服务管理和变更管理工具,比如BMC Remedy或Service-now.com,又拥有现成的CMDB,这项工作就比较省事。企业可以借助CMDB提供的功能来管理服务目录里面所列的自动化服务。Suncorp就在这么做,它借助了基于BMC Remedy的CMDB。
Suncorp的企业服务主管Paul Cameron说,Suncorp之所以部署私有云,是因为必须为客户提供更好的服务,以更迅速地满足他们的需要。而在传统的数据中心,企业常常需要花一周甚至几个月的时间来配置一台服务器,当然,其具体时间长短取决于IT员工的工作量有多大、请求处理各项任务的用户队伍排得有多长。
如今在Suncorp,用户进入到自助服务门户网站后,即可请求资源和服务。一旦提出请求,这些服务就会自动交付。Suncorp已对其大多数数据中心的服务器和存储系统等进行了虚拟化,现在数据中心约80%的服务通过自动化的自助服务门户网站来提供。
拥有私有云的企业大多数情况下要使用某种方法来控制用户需求,比如成本分摊,或者对用户可以请求的容量大小进行严格限制。不然,用户完全有可能不断创建虚拟服务器,很快用完现有容量。
容量规划
咨询公司Precision IT的系统工程师Jeffrey Driscoll认为,公司在开始建立私有云时,最基本的工作是购买服务器、存储系统(如存储区域网即SAN)和虚拟化软件,然后就是开始构建集群,接下来就是容量规划。
容量规划涉及如下工作:当你根据需要为集群添加服务器及其他资源以满足业务需要时,要搞清楚需求可能会出现哪些变化。容量规划是确保集群和云性能的一个主要工作。要是这项工作做不好,最后就会得到一个毫无用处的系统,或者不得不添置传统的非云系统以支持业务运行。
大多数企业并不善于监测和预留计算能力。为了能够满足用户需求,通常只好让数据中心多提供一些,这意味着一定数量的硬件处于闲置状态。详细记录企业的使用情况有助于你确保拥有足够又不至于过多的计算能力和存储能力。一种解决办法是建立混合云环境:当私有云里面的计算能力或者存储能力不够用时,用户改而向公有云请求,比如亚马逊的弹性计算云(EC2)。
一旦集群运行起来,你就可以开始配置虚拟服务器了。结果得到的是一种分层架构,包括服务器层、网络层和虚拟化层。每一层都有相应的管理工具,这个时候就可以开始考虑自动化了。
评估云的安全
私有云被认为很适合担心安全问题或需要遵守监管法规的企业,不过Suncorp的Cameron提醒说,私有云迫使实施人员重新考虑如何对待安全工作。
比如说,管理传统数据中心中防火墙的那套方式不会总适用于工作负载可能随时转移的云环境。原因在于,在虚拟化环境下,服务器可能被分成不同的安全组,目标主机的安全性可能满足不了迁移到其上的虚拟机。
在私有云中,虚拟化防火墙很重要。之所以很重要,是因为多个虚拟机可能使用虚拟化网络交换机及其他虚拟化组件连接起来,不像在物理环境中那样,网络完全基于物理硬件和线缆而运行。
要牢记的一点是,虚拟环境下的安全问题并不总是与非虚拟环境下的安全问题一模一样。