私有云是数据中心提高效率、增强硬件和软件灵活性的最新尝试。这个想法是将计算资源,存储和网络资源形成一个池,并从一个中央的软件控制点进行管理,而不是手动实施对于所有基础设施的相关规定,监控和重新配置的管理。
可以预见的是,在设计和运行共享基础设施方面最有经验的是公共云服务提供商自己本身。亚马逊,谷歌,微软,Salesforce不会采用老的传统的让静态基础设施致力于个别应用实例的方法来管理他们自己的数据中心,并妄图并借此为数以百万计的用户在互联网上提供可靠和具有成本效益的服务。这些云领域的先驱以规模化运行公共云,并已经取得了私有云的基本模型。
缩小云的规模
一些读者很快会指出,公共云服务供应商通常会提供大量的规模化的一些服务,其可能并不适用于具有广泛多样性的中小规模企业的某些典型特征。所以,公共云模型到底是否适用于所有的企业呢?“私有云”是否只是虚拟化加上一点点的自动化的一个营销阶段?
实际上,无论服务器虚拟化是否是有效的,均可以采用公共云模型,即使具体的规模和部署实现细节可能并非如此。虚拟化技术已经变得如此普遍,我们倾向于认为集中资源,特别是分布在跨一个物理主机群的虚拟机,已经成为生活中的一个事实。事实上,这种整合代表了我们管理计算基础设施的方式的深刻变革。
这种差异在虚拟化达到临界质量时尤为突出的尖锐反映。在某一个点,如达到几百台物理主机和数千台虚拟机,或服务于许多不同的“租户”均需要满足其即时的需求,虚拟化管理从本质上成为了一个不同的命题。
这时,企业就需要私有云软件来分配资源,并让相关的成本回归到企业业务线的利益相关者可接受的范围。如果可能的话,企业需要充分利用虚拟化基础架构的灵活性,允许这些业务利益相关者自行配置资源。另外,当融合了数据和存储网络时,企业还需要实施存储和网络资源以及服务器的虚拟化。
通过软件来完成上述所有以及其他更多的功能已经由Eucalyptus,VMware,OpenStack,微软,Citrix,以及其他一些云服务供应商分别以不同的形式从不同程度上实现了。然而,这些不同的私有云的软件栈,不是为了替代数据中心的每款基础设施软件。他们提供了一个框架,帮助管理员从总体上管理虚拟数据中心的基础设施。
私有云的元素
私有云跨数据中心的多项功能元素形成一个新的管理层。这听起来像天方夜谭,但记住,迁移到私有云绝不是非此即彼的事情。它可以推出了一个增量。虽然许多硬件和软件供应商认为企业需要新的硬件机架与一个工业规模的软件的混合,来建立一个真正的私有云,但企业通常可以通过对现有的虚拟化基础设施逐一部署,以迁移实现私有云的特征。
计算。在最基本的层面上,私有云计算组件的确与虚拟化管理软件执行任务不分伯仲:配置,取消配置,启动,停止,暂停,克隆,以及从中央控制点迁移虚拟机。主要的区别是,私有云的目标是使企业能够管理尽可能多的虚拟服务器基础设施,这意味着多个虚拟机监控管理程序支持。
存储。跨平台的存储管理一直是多年来的一个梦想。大多数的私有云平台努力支持对象的存储和复制,以及跨越不同数据中心的存储系统的块存储和快照管理,虽然这仍然是一个进展中的工作。私有云存储的另一个重要组成部分是虚拟服务器和虚拟磁盘镜像的有效管理。
网络。私有云软件延伸到SDN(软件定义的网络)的前沿领域。您可以创建虚拟端口,连接虚拟机,配置虚拟交换机等。可以在更大的网络基础设施内配置私人专用网络,其所具备的一个重要的功能是,当你创建了一个大的私有云,几个不同的用户组均可以访问。在一家拥有10G交换机、融合数据和存储网络的现代数据中心,计算池和带宽的动态分离可以说是相当强大的功能。
计量和计费/ Showback模式。当基础设施是共享状态时,企业需要一种方式来划分和计量汇总计算池,存储和网络资源,并自动收取业务线的账户或至少向利益相关者进行相关的展示。如果没有这种功能,IT人员要么深陷于繁杂的估算费用电子表格,或满足于不准确或不公平的成本分配,而又这将反过来困扰他们。
自助服务。也许私有云在提升效率方面所带来的最大的贡献在于,其能够有效的满足利益相关者的自助服务的需求。例如,对于开发人员而言,他们可以配置和使用自助服务门户重新配置自己的开发和测试环境。而业务部门甚至自行“命令”,和安装应用程序,这其实也是自动配置,而且这一过程中甚至不一定要涉及到IT人员的参与。当然,这样的门户、管理政策、以及自动化的自助式配置有利于提升工作效率。同时,对利益相关者的标准选择必然是有限的。但随着其自助式服务菜单的不断扩展,相关人员不必再花费时间和资源用于处理相关要求,配置等方面的工作了,这无疑是带来了巨大的成本和时间的节省。
自动化和业务流程。对自助服务门户工作,企业需要自动化,或基本上是一个执行常见任务的脚本库:服务器配置,共享存储的设置,一个VLAN的网络设置,等等。业务流程的自动化装配任务到预定义的工作流程,以满足特定的应用程序或服务,这可能需要签核。例如,如果开发人员想要测试一个大规模的应用程序,将需要用到大量的资源和复制实时数据库,软件会自动发出批准管理请求。
应用程序管理和监控。私有云可以一直延伸到管理应用层。这包括部署和配置应用程序,而且还能够监测和报告程序的能,以满足内部SLA的要求,通过仪表板为管理员提供他们履行相关承诺所需要的洞察力模板。在最先进的水平,监测可以触发自动缩放,使得可以维持性能水平,而无需人工干预。
安全。在一个共享基础设施环境下对多租户需要进行隔离,毕竟,安全是极其复杂且至关重要的。身份管理系统,提供了多层次的授权管理,根据用户组分配权限是一个关键组成部分。其也应该是可扩展的访问控制,以便能够扩展到外部用户(如客户和合作伙伴)以及内部团队。
其中,私有云的那部分元素应该在您的企业先行落实将取决于工作负载。如果您计划在私有云托管您企业的合作伙伴,所需要的安全和网络组件必须支持虚拟私有云,其很可能是企业部署私有云的第一阶段。如果管理资源分配进行企业内部的开发和测试是重中之重,那么为开发人员提供自助式服务的门户网站(加上自动化和业务流程)可能应排在首要位置。
另外,如果在一家并不具备规模,兴趣,或利用其自助服务能力的企业部署一个功能齐全的私有云环境将无疑是一个时间和金钱的巨大浪费自不必说。
很多大中型企业可以受益于私有云。真正难的是让企业的每一名员工都认可和同意其相关的规则,费率和政策的自动化系统。如果你能在您所在的企业清除相关障碍,那么您企业可以实现一切的虚拟化,优先安排重要的工作负载,并逐步增加更多的私有云的功能,按照您企业需要的方式处理堆栈的问题。