Stephen Smoot是《私有云计算:整合、虚拟化和面向服务基础架构》的作者之一,本站与他就在广域网上实现私有云计算的问题进行了交流:如何看待私有云计算与公共云计算的关系,如何改进WAN以更好地支持私有云计算等问题。本篇Q&A将介绍这些相关问题及回答。
您对私有云计算的定义是什么,您是如何看待它与公共云计算的区别?
Stephen Smoot:公共云是许多用户共享的资源。例如,云一般比喻为无限资源,您可以马上找到所需要的资源,使用这些资源,然后释放它们。它非常灵活且可扩展,这是云的真正含义所在。公共云计算很容易理解,因为所有资源都已经先行建立好,您只需要支付费用就可以使用。例如,Amazon EC2是基础设施云,Salesforce.com则是软件即服务公共云。与公共云一样,私有云也具有简化管理、简化创新和降低使用门槛(仅在内部)等优点。对于私有云而言,虽然需要自行控制资源,但是您仍然可以以同样灵活、动态的方式处理这些资源。
企业该如何分辨是否适合采用私有云计算? 是否有一些指标要求组织必须采用公共云基础架构?
Smoot:我认为这实际上取决于企业和涉及的项目。许多人最终会需要两种方案;有一些只需要公共云。对于极为关注于安全性的企业,他们可能会只采用私有云计算。例如,有一些组织完全不能访问外部互联网,所以公共云计算是不可行的。如果您确实需要掌握资源控制,那么您需要采用私有云。我们希望阐明一点:如何创建一个独立的私有云,并在其中部署高端服务。如果您有这方面需求,那么显然您需要将资源部署在内部。类似地,如果您不想开发自己的在线文档系统,那么您可以使用Office 365或Google Docs,当然,这是公共云计算技术。
您在书中提到了面向服务的基础构架(SOI),其中介绍了基础架构需要发展和支持私有云计算的原因。那么,广域网在下一代基础架构中的作用是什么?
Smoot:广域网对于云计算而言是非常重要的。在建立或使用云时,人们必须做的一项基础工作是将所有资源集中在一处。除非这个位置正好覆盖了所有用户,否则您一定需要通过WAN连接用户与云服务。如果采用公共云,那么您甚至无法选择这个位置。您选择用来处理员工日常活动的服务器可能在美国另一个地区,因此用户与云服务之间需要通过WAN进行连接。对于SOI,这是从IT方面向用户交付服务时必须采用的模型。关于IT服务,关键在于您的需求;您需要有人使用您的服务。您肯定不希望它们带来麻烦,所以您必须拥有快速响应、安全且可扩展的高质量服务,这正是云计算的优点所在。另一个问题是资源在不可触及的位置。光速并不是我们随便能够实现的,所以距离越远,它的速度就可能越慢。这是许多人转到云服务时必须面对的一个挑战。
在本书的介绍中,您首先指出广域网“可能是实现云计划的最薄弱环节”。这是为什么,而且为什么这个问题在私有云环境更为明显?
Smoot:距离可能是项目的真正问题所在。假设,您部署了一些高速交互Web应用程序,用表格在网页元素上展示许多草图。如果这个应用程序部署在另一个国家的服务器上,那么它可能变得很慢。所以,您需要认真考虑如何将服务转移到云上,通过云向用户交付服务。
广域网可以如何改进以支持私有云计算?
Smoot:这里有两个重要方面。WAN优化技术是一种专门用来处理远距离资源和低带宽问题的技术。因此,在自己的云环境,部署WAN优化技术是一个好方法。另一个非常基础的方面:实现服务隔离的结构。与软件设计类似,您需要尝试和创建抽象分层,使一部分代码的修改不会影响到其他部分,广域网也需要使用VRF等技术实现隔离。您可以将VRF看作是一种行业级VLAN。VLAN是一种虚拟LAN,它使人们能够分隔服务和用户。VRF具有类似的作用,但是它是应用在广域网上的。
私有云环境加速需要哪种类型的WAN优化技术?
Smoot:向云技术迁移很大程度上是进一步采用Web应用程序。我可以这样说,使用私有云的企业与只使用数据中心来运行服务的企业,它们的一个重要区别在于前者部署了大量的Web应用程序。这并不是说云只支持Web应用程序,而其他技术则不支持,但是私有云环境有这样的趋势存在。因此,执行良好的HTTP优化对于这种环境的WAN优化很重要。此外,HTTPS的使用同样也在增加,所以现在出现了更多的WAN安全服务。因此您必须部署一种WAN优化解决方案,在实现端到端的安全性同时获得最优性能。您可以认为并不是每一个供应商都提供这项技术,因此有些人的安全性存在一定风险。
硬件WAN优化控制器是否仍然有效?为什么?
Smoot:硬件肯定是有效的。人们通过诸多虚拟化技术来实现云环境,如虚拟服务器和虚拟网络。因此,您确实不需要很多的设备便能够在实现隔离的前提下使用大多数WAN优化方案。例如,您可以将不同的VLAN流量限制在VLAN上,从而通过硬件优化控制器实现服务隔离。而且,硬件方法能够实现更大的规模。在私有云环境中,您可以更灵活地控制峰值,所以大规模扩展不会像在整个互联网中那样困难。这两个方面都是很重要的。也就是说,在尝试和确定实施哪一种方法时,虚拟WAN优化控制器是更适合大多人采用的模型。它在横向扩展的构思和整合方面具有优势。例如,Riverbed的Cloud Steelhead具有一种名为发现代理的拦截技术,它不像其他硬件和虚拟软件设备一样在网络层执行拦截,您可以将这个小软件安装在希望优化的服务器上,从而简化将Cloud Steelhead整合到云环境的过程。
在私有云计算基础架构中部署WAN优化需要什么技术?
Smoot:这个问题的答案有两个方面:技术和业务。在技术方面,需要考虑的问题有很多。您需要理解准备优化的是什么,以及它是如何与其他网络组件交互——防火墙、IPS设备和负载均衡器。在一个最优环境中,您不会随意选择位置部署设备。例如,您不希望对一个最优字符执行入侵防御的深度数据包检测操作。您需要允许这些目标字符串和数据包,因为它们对于设计是很重要的。同样,网络可见性能够控制网络数据包的工作情况。对于不同可见性机制,这些各有优点和缺点。您甚至可以混合使用这些技术。例如,在Steelhead中,您可以在一些位置使用透明可见性,而另一些位置使用直接寻址技术,这样您就能够在不同的环境中使用正确的技术。在业务方面,我认为关键是理解您希望实现的业务价值。在这个项目中,最重要的是Web加速、视频还是SAP?您需要明确业务价值,而尽量不要被各种附加功能扰乱。