如何解决云中的相关问题云和虚拟化
没有人关心那1%的已经在云中构建了自己的相关业务,但却没有将他们运行了多年的传统遗留基础设施一并迁移的企业,ZK Research首席分析师Zeus Kerravala表示说。对于剩下的那99%的传统企业,如银行业和制造商业的相关企业,当前所面临的挑战是如何迎头赶上。
“每一家大公司现在都必须积极的应对那些试图打破原有商业竞争环境的初创型企业。”OpenStack基金会的首席运营官马克·科利尔表示。” 软件定义数据中心(SDDC)的头号驱动因素是速度和授权给相关编写应用程序的开发人员,让他们能够更快速地编写出企业所需的相关应用程序。现如今,速度就是一切。
构建软件定义数据中心(SDDC)是迈向私有云基础架构,进而实现上述这些目标的第一步,但相关技术的局限性和企业文化使其成为了一个相当具有充满挑战性的任务。
SDDC是一个总称,包括在最低限度的软件定义的计算,网络和存储元件,以及一个业务流程层来协调数据中心基础设施的配置,以及在其之上,由相关应用程序托管的资源和服务水平需求设置。
更重要的是,通过一系列API所建立的SDDC单一控制点不能停止四周的传统数据中心。一个精心设计的架构应该作为更广泛的软件定义基础设施的基础,延伸到对所有IT资源的控制,包括那些公共云、私有云、传统数据中心资源内部和托管的设施。
尽管几乎每家企业都有一种紧迫感,因为他们认为自己在SDDC竞争中已然落后,但其实他们没必要惊慌。Kerravala表示说:95%的企业仍处于学习阶段。 “您企业必须做出一些重大投资,所以在方面不要急于求成。我们甚至还没有开局。”
SDDC的所有芯片
基于开放式体系架构的SDDC标准和软件尚未完全成熟。但这并没有妨碍英特尔创建基于OpenStack的SDDC,这是一组由OpenStack基金会所创建的技术,以及在某种程度上能够嵌入到由诸如思科,IBM,惠普和其他供应商提供的数据中心基础架构产品的嵌入式技术。
经过在一家新建的数据中心验证了该技术之后,该芯片制造商现在正在整合其内部的所有13处数据中心,包括所有的传统数据中心以及基于云应用程序的单一软件控制点的数据中心。
英特尔的架构为其应用程序开发人员提供了五款API:一款用于计算,一款用于网络,一款分别针对块和对象存储,一款用于身份管理。英特尔还采用开源云计算平台增加了一个平台即服务(PaaS)的选择。以这种方式,用户可以访问的较低级别的API或采用更高级别的抽象。“我们必须为不同类型的用户服务。”这该公司首席工程师Das Kamhout表示。
并且能够快速的为用户提供服务。“在这种服务中,公共云服务提供商迁移的步伐相当疯狂。所以如果私营企业想要保持现状,他们需要具有领先优势,哪怕至少一点点的优势。”Kamhout说。
迁移到一个SDDC使得英特尔能够创建一款私有云基础设施,提供改进的计算资源、存储和网络资源利用率,在不到一小时(而非数周的时间内)测量用户自助服务,并授权应用程序开发者,这样,这些应用程序开发人员现在可以通过一系列常用的API在软件中定义基础设施需求。经过了几年的艰苦工作,Kamhout说,“我们现在已经达到了一定的水平,开发人员可以执行一定的工作,以充分利用数据中心的容量能力了。”
但是,在数据中心基础设施重新部署新兴的技术需要面对相当的不确定性,和将大量的缆线打包捆绑到一起。因为英特尔起步得很早,他们在最初并没有使用OpenStack。因此,不得不搞了很多自定义的编码,包括构建其自己的业务流程层,使一切奏效。“我们目前正在利用本地OpenStack来取代这一切,因为这可以让我们免去很多‘技术债务’,并成为一个具有完全相同问题的更大社区的一部分。”Kamhout说。
一名IT人员过去手动配置硬件必须接受训练,以使用诸如Python和Puppet等脚本工具,并管理虚拟Linux集群。Kamhout表示,新技能需要包括自动化,脚本,Linux和数据分析等知识。Kamhout所谓的简单点击“下一步,下一步,完成”就能完成配置的工具可能仍然需要等待六至九个月才能出现。每个人都希望有一个一键式按钮就能轻松配置的工具。但在此期间,“你要么成为您的员工的领导,要么只有耐心等待相关工具的出现。”他说。
一旦所有13处数据中心整合完毕,工作重点转移到一个统一的方法来混合云架构,英特尔采用一个公共云处理高峰活动,而用其私有云支持基本的工作负载。桥接是下一个阶段的工作重点。Kamhout说。
“我们想在数据中心内部和外部都处理一组API。我们希望有一个联合的,可互操作的,开放的云。”但公共云会暴露他们的基础设施给这些API,他们还没为此做好准备。”他们将这视为他们的秘密,他说。但随着时间的推移,这迟早会发生,Kamhout补充说,云服务提供商收购一台服务器不应该被看作是一个差异化竞争优势。
期待云服务提供商直接支持业界标准的API是不现实的,云服务提供商CenturyLink公司的云平台副总裁Dave Shacochis说。但最终,像CenturyLink这样的服务提供商将发布自己的API规格,”他说,而第三方将在各种私人和公共云计算平台之间建立转换。
速度所驱使的需求
FedEx联邦快递公司的制胜法则就是交货速度,联邦公司服务部的技术人员Chris Greer表示,而现在,该公司想要向速度这一理念扩展到IT服务领域。“在我们的数据中心的发展过程中,软件规定了一切规则。”他说。他们的目标是:实现一切的自动化,即从软件定义的应用程序处理包括计算,存储和网络到所有的基础层面,包括功率,加热,制冷,甚至是地板的空间间隔设置。
他说,所有这些都应该通过积极管理以实现最高的效率,由于资源需求是由应用程序顶部的堆栈决定的。尽管联邦快递在部署实现方面已经有了一些参考,但他们仍然必须小心谨慎地向前迈进,借助对于一些层的管理知识的全面掌握,如电力和冷却,甚至不是通过今天的OpenStack所解决的。
OpenStack基金会执行董事Jonathan Bryce说。“技术能力是成熟的,但企业必须通过有条不紊的过渡来实现这一目标。”
就样,一个公司的副总裁,并在联邦技术架构师,说没有足够的业统一在OpenStack标准-但他不是向前犹豫。”你要按着现在,因为它需要时间来实现这一点,”他说。“你必须致力于返工的一切,”他补充道。”你不能让旧的决定让你回来。”联邦是以下三个步骤的轨道向SDDC。
联邦快递副总裁兼技术架构师Don Fike说,围绕着OpenStack标准,目前还远远没有一个行业统一的标准,但他在朝着这方面迈进时并没有犹豫。“我们现在必须积极向前推进,因为达到目标尚需要一定的时间。”他说。“而且我们必须要对一切返工做好准备。”他补充道。“你不能因旧的遗留程序而倒退回去。”联邦快递迁移到SDDC遵循了三个步骤。
“首先,硬件虚拟化,第二步,迁移到软件定义的存储和网络。”Greer建议说,然后你在捕获应用程序的个性化方面会有许多工作要做,并了解他们是如何互动的。”在未来一年,我们将在编程硬件设备方面实现规模化,紧跟着是软件定义的网络(SDN),存储和安全,他说。尽管Greer想要一个开放的部署,但该项目将仍然需要定制编程来填补一些空白,这是把所有的部件都能奏效一起工作的“秘方”。
网络和存储是最难实现自动化,FIKE说。“从监管的角度来看,我们的另一个挑战将是防火墙和安全性,但是这只是和迁移工作负载一样重要,”他解释说。联邦快递的需求是复杂的,并且是由应用程序所驱动的,这是公司的出发点。 “我们正在建设软件定义的数据中心,以便能够充分了解在我们的数据中心中运行的成千上万的应用程序。”Greer说。 “这些应用程序进行交互的方式,它们的配置是非常重要的。”
不幸的是,捕捉到数千种应用程序的配置要求,并将其转化为自动化任务恰恰就是最成熟的产品线,FIKE说。最终,他预计联邦快递的供应商合作伙伴们将开始提供更简单,更灵活的方式来捕获应用程序的配置要求,自动完成相关任务,并在公共云或私有云完成基础设施的部署。但是,他说,“这种要求对于他们现在而言实在太艰巨了。”
实施相关的整合拼接
哥伦比亚运动服饰公司并没有等待标准的成熟,转而选择在融合的Vblock的硬件基础设施使用VMware工具运行一个定制的堆栈。 “这能够建立一个高度虚拟化,高度灵活,高度可扩展的环境,并能够将其透明的迁移,以便用于多种案例。”哥伦比亚运动服饰全球基础设施服务经理Suzan Pickett说。该公司不想一直等待,因为他们已经看到了启用SDDC所带来的自动化,以此来避免增加更多的IT人员,毕竟,该公司在过去几年中面临着700%的系统需求增长。
在将哥伦比亚的各款应用程序按照业务部门进行了分离之后,Pickett进一步采取了相关措施,将公司85%的服务器硬件实施了虚拟化,然后于2014年早些时候在两款Vblock系统700融合基础设施平台迁移了一款SAP ERP系统,以控制北美运营业务系统。
现在,该公司正在考虑一个混合云策略,以便能够将较低层的应用程序从其内部数据中心和分支机构剥离。”我想扩展我的政策,安全框架,甚至我的活动目录,并对底层平台充满信心,”她说。
然而,这些举措,必须兼容于基于哥伦比亚基于VMware的工具集。IT人员现在可以在机架和堆栈工作方面花费更少的时间,而在自动化,配置和建立服务目录方面花费更多的时间。系统交付时间已经从三至六周下降至约四分钟。“如果我需要一个后台数据库,我们的云自动化中心运转起来。我们的工作人员能够在他们掌握更多的高技能,并实现更高的效率。”Pickett说。
哥伦比亚的服务器是完全虚拟化的。该公司采用EMC的VPLEX技术建立虚拟环境,评估EMC的ViPR软件定义的存储。Pickett说,下一步,他们将采用软件定义的网络,所有网络层的变化将是透明的,以方便掌握应用程序在数据中心之间的迁移。
“SDN对我们很重要,”Pickett说。但尽管哥伦比亚正在计划采用VMware的NSX以实现SDN,但她仍然将该技术视作第一版的产品,需要成仍然有待。同样,思科的应用程序中心基础设施(ACI),围绕其9000系列交换机构建,“仍在起步阶段”,并不是一个纯粹的基于软件的模型,她补充说。(而思科产品管理副总裁Ishmael Limkakeng则表示说,较之竞争对手的软件产品,ACI是最完整的,其除了可以支持思科9000系列的产品,还能够支持其他品牌的交换机)。
不过,哥伦比亚确实有采用思科的交换机。展望未来,Pickett说,“我不觉得我们需要坚持一个单一供应商的方法。也我不觉得我们需要绑定到任何一种技术。”使用绑定到特定的云供应商定制堆栈还有一定的相关风险,Kerravala说。你是否能从一家迁移到另一家?你企业是否能够合并某些供应商的服务,并采用另一家云提供商的服务呢?”这样的话,你企业可能无法使用多家云服务供应商的服务,”他说。
也许,除了需要获得企业行政部门的高管的采购支持认可外,最大的挑战在于将SDDC介绍给企业的普通IT职员,他们过去的工作职责在于安全的手动跟踪,堆栈和配置服务器,存储和网络。”这不是在云计算环境已经设置好的IT,仍然需要存储,网络,服务器和应用程序等领域的专家,而转为DevOps模型是强制性的,”Kerravala说。”我们的挑战是如何走向自动化,让IT员工接受用户自助服务的事实。”英特尔的Kamhout表示。”这是最可怕的一点。”
这种态度是可以理解的,Kerravala说,因为将近一半的运营成本节省来自迁移到SDDC所节省的劳动力成本,占总成本的40%至45%。虽然IT仍然有机架和堆栈的工作要做,但大多数最低级别组件的配置可以完全通过自动化工具由软件处理。
像英特尔一样,如果你的IT人员不了解Linux或脚本,我们预计您企业需要投资再培训。“从个人的角度,大多数IT人员不感兴趣工作内容发生变化,”Kamhout说,“所以我们的领导团队必须帮助他们改造和学习新的技能。这一过程需要数年时间。”Pickett面临着类似的培训挑战。“对于我们来说,这的的确确是关于这些自动化产品和技能的成熟度的问题,”她补充说,尤其当孤岛存在于网络,存储和服务器团队的任务中时,更是难上加难。
当与工作负载相关的应用程序推广到硬件,从而实现了实时适应,就将达到最佳状态,Kamhout说。例如,他希望看到较低级别的基础设施,如电力和冷却,将以最节能的方式响应工作负载的需求,如在晚上迁移工作负载到一个资源池,并针对数据中心未使用的区域关闭或降低功率和冷却,以节省能源。我们距离这一理想状态仍然需要几年的时间。他说。“但随着我们日渐实现更先进的自动化,这更有可能实现。”