回顾过去的一年,随着全球经济迅速回暖,IT产业开始全面复苏。在此过程中,云计算和虚拟化无疑是最耀眼的两项技术。
目前,云计算系统的构建与应用正以不可阻挡之势重塑IT的愿景。我们看到,众多原本对云计算持观望态度的企业,已经开始采用这一全新的计算模式。如果说几年前云计算还是一个让人们感觉有些摸不着头脑的概念,那么随着云计算技术的日趋成熟,业界现在已经形成广泛共识,即云计算将成为下一代计算模式演变的发展方向。
“ 在云计算从概念炒作转向实际应用的过程中,企业更应该加强对用户访问的控制。”
从怀疑到接受
过去一年对于中国的云计算产业发展来说,具有非常重要的意义。随着云计算技术的日趋完善以及厂商不断加大对云计算市场的投入力度,众多中国的大中型企业对于云计算的态度已经明显改观,逐渐从怀疑走向实用。云计算开始慢慢融入到企业应用之中。
尤其值得关注的是,中国政府从政策层面加大了对于云计算的扶持力度。2010年10月18日发布的《国务院关于加快培育和发展战略性新兴产业的决定》中明确指出,云计算被确定为“十二五”战略性新兴产业之一,北京、上海、深圳、杭州、无锡等五个城市先行开展云计算服务创新发展试点示范工作。所有这一切表明,云计算应用已经在中国市场上全面启动。
虚拟化之旅
云计算的兴起,使得越来越多的企业意识到,虚拟化是构建云基础架构不可或缺的关键技术之一。利用虚拟化,企业不必抛弃现有的基础架构,即可构建全新的信息基础架构,从而更加充分地利用原有的IT投资。
在通向云计算的道路上,虚拟化价值的实现是一个持续的过程。大多数企业或组织机构最初尝试虚拟化是为了提高服务器的效率和降低投资成本,从而为进入虚拟化价值之旅的下一个阶段奠定基础,即将虚拟化扩展到企业的关键业务应用中。接下来,用户对业务敏捷性以及服务质量的改进,将帮助企业和组织机构抵达虚拟化价值之旅的终点——IT即服务。
云计算是推动IT转向以业务为中心模式的一次重大变革。它着眼于运营效率、竞争力和快速响应等实际成果。这意味着IT的作用正在从提供IT服务逐步过渡到根据业务需求优化服务的交付和使用。这种全新的模式将以前的信息孤岛转化为灵活高效的资源池和具备自我管理能力的虚拟基础架构,从而以更低的成本和以服务的形式提供给用户。IT即服务将提供业务所需要的一切,并在不丧失对系统的控制力的同时,保持系统的灵活性和敏捷性。
2011年的三个趋势
Gartner将云计算和虚拟化列为2010年CIO十大优先考虑技术的前两位。毫无疑问,虚拟化和云计算将是2011年最热门的两项技术。
2011年,在虚拟化和云计算两个重要的技术领域,将呈现三个主要的发展趋势:
首先,私有云与公共云之间的界限将日趋模糊。2011年,随着越来越多的大中型企业采用私有云和混合云相结合的方式,私有云和混合云的结合将日益紧密。正如互联网已经成为企业内部和外部的日常通信协议一样,特定的IT资源也将成为内部云和外部云技术相互融合之后的产物。越来越多的厂商将交付新的基础架构、管理工具和安全工具,使得用户可以从云这种更加统一的视角去看待IT。在私有云与公共云结合的过程中,虚拟化将发挥不可替代的作用。
其次,软件即服务(SaaS)产品将得到更加广泛的应用。企业的IT部门需要更好的解决方案,以便对用户访问进行有效控制。目前,全球已经有大量企业用户采用了SaaS产品,例如Salesforce.com、Success Factors、Workday等。虽然这些优秀的产品能够帮助企业更快成长,但是企业的IT部门对于访问者仍然缺乏有效的控制,同时缺少有关数据存放位置的策略,甚至缺少在员工离职后禁止他们访问公司网络的有效方法。包括VMware在内的一些公司将在2011年持续推动SaaS产品的发展,推出更多新的平台和解决方案,促进面向IT部门的界面友好的SaaS产品的发展。
最后,新的虚拟化和云计算设备将被更多的企业用户所采用。企业用户需要获得更多的技术支持。iPad、iPhone和基于Android的设备未来将会得到更加广泛的运用,因为企业员工希望在工作和生活中能够使用这些设备。由于采用SaaS应用程序,这些设备的访问通常未经IT部门的允许。尽管如此,IT部门依然需要负责管理企业资源的访问,妥善处理个人数据,认可复杂的法规遵从报告等。如今,越来越多的厂商不断完善其SaaS应用程序,以确保用户在使用手持设备访问应用时,应用的配置和管理过程能变得更加轻松。
2011年,随着云计算逐渐从概念炒作走向实用,企业应该抓住机遇,突破传统计算方式的局限,进行技术和应用创新,只有这样才能充分享受虚拟化和云计算带来的诸多益处。
#p#
软件许可模型
一些应用在一个特别的虚拟化技术上是不支持的。即使软件支持不是一个问题,软件的许可模型同样在虚拟化的ROI中起一个很重要的角色。比如,如果每个物理服务器有一个软件许可,这就会巨大地减少从虚拟化当中获得的好处。这就会让你寻找一个物理配置来支持负载,通常者需要抛弃掉垂直的架构方式,而采用更小的水平方式部署服务器。
3、安全性
公司通常在一个物理到虚拟转变的过程中,对安全没有太多的管理。当然,当前也没有一些公开的书籍来帮助大家确保一个虚拟环境的安全。以下的一些考虑会减少你的虚拟化安全风险。
安全区域
在一个虚拟化环境中混合安全区域是一个很差的主意,因为大多数的虚拟化技术不提供足够的很强安全性的隔离模型。比如,将那些连接到敏感的内部网络的系统放置到同一个物理主机上,就像那些连接到一个DMZ上,是没有任何意义的。
除此之外,有很多的虚拟化解决方案都有管理级别的角色,这允许你查看所有虚拟映像的磁盘映像。这会导致巨大的缺陷,通过允许敏感安全区域被桥接。而且,在虚拟化的解决方案中,这个问题会被加剧。因为,虚拟化的解决方案会包含内部的网络交换机,这些交换机控制在同一个物理主机上的虚拟机之间的交互。这些技术可以允许虚拟系统完全绕过所有建立的端口级别的防火墙过滤、深层包捕获以及管理环境的QoS策略。这会给整个环境打开了一个危险的窗口,这个窗口不能被网络级的安全工具所检测到。
私有信息
许多的虚拟化技术都允许访问那些存储在下线的虚拟化映像,通过把它们以硬盘方式连接时。尽管这给了用户足够的方便,同时也会引入更多的问题,这会让一些人非常容易地带走一个硬盘数据。除此之外,这会让一些重要的东西更加小心,当虚拟化一些应用,这些应用把一些数据放在临时文件或者其它本地存储中。
4、成本差异
好的企业通常会通过一些场景来决定针对它们环境更好的虚拟化解决方案。这包括考虑许可费用成本、实现费用以及硬件/软件成本。比如,实现的成本会根据转移至下一代服务器、存储、应用工程等等的成本而有所不同。而且,如果应用级别的改变是需要的,成本就要考虑。作为一个通用的规则,如果包含功能或者用户可以接受的级别测试,ROI就会很快消失。
另一个考虑就是所用硬件的类型。虚拟高密度的物力架构,比如刀片,会减少服务器的数量,但随之而来的附加散热系统成本可能会减少你的真正受益。同样地,使用大节点以及大的垂直型服务器提供了很高的可测量性以及效率,但是却需要很高的成本。而机架式的服务器相对简单并且易于部署,但是因为它们共享更少的硬件组件,因此它们在提供经济规模方面会很有限。
5、退款模型(资源管理)
虚拟化方面一个非常重要的并且通常不被期待的问题就是缺乏一个可行的退款模型。这也就意味着,虚拟环境必须被设计为它们不会相互交叉。如果没有一个退款模型,就需要你的解决方案提供一种方式来获得精确的使用信息来确保计算资源的平衡。
6、结论
浩瀚的虚拟化技术通常让泥做出一个正确的选择变得很难,并且是一个很复杂的事情。因此,掌握一些办法来分析影响虚拟化的主要因素以使你的业务可以避免大的失误。而且,做一些假设的场景来分析商务以及技术的限制——从安全到负载,使得你可以作出更好的决策,这最终决定着你在当前这个复杂的状况下是否可以成功。