何为私有云?
首先,我们简单的了解下私有云到底是什么。私有云是为一个客户单独使用而构建的,因而提供对数据、安全性和服务质量的最有效控制。该公司拥有基础设施,并可以控制在此基础设施上部署应用程序的方式。私有云可部署在企业数据中心的防火墙内,也可以将它们部署在一个安全的主机托管场所。
私有云的应用似乎越来越多。很明显,在这些流行后面包含了很多技术,从虚拟化开始(简单的可扩展性,灵活的资源管理和最大化的硬件存储)还有数据中心自动化,这些大多数是为物理主机的自动配置资源做准备的。按流量的自动扣款可以让业务管理变得更加开心,他们可以实时看到IT花费,同时,基于身份的安全帮助也是只有授权人员才能够访问他们需要的基础设施和应用程序资源。
现在再来说说私有云有何不同:私有云旨在模仿多租户模式的公共云具有的功能,而不是仅仅自动提供一批私自管理的服务器资源。这个差别很细微,但是非常重要。
实施独立的资源配置和成本分摊功能(如今某些高端系统实施了这些功能)不但可以提高IT效率,还更加准确地体现了IT服务的成本。作为私有云一部分提供的同样那些服务有望把IT部门的角色变成云服务提供者--让资源使用者与实际的服务器、存储和网络资源之间确立更大程度的抽象机制。
一、部署私有云前的准备和考虑
云计算并不是一种简单的产品,也不是一个单纯的技术,而是一种产生和获取计算能力的新方式的总称。根据云计算的部署模式,可以分为公共云、私有云和混合云。公共云的最大优点是所应用的程序、服务及相关数据都存放在公共云的提供者处,自己无需做相应的投资和建设;但最大的问题是由于数据不存储在自己的数据中心,其安全性存在一定的风险。
私有云也是基于Internet的一种服务,是指针对一个企业/行业单独构建的基础设施平台和服务,因而能对数据安全性、合规性、系统可用性和服务质量达到最有效的控制。许多企业都想在没有风险的情况下从私有云中受益。但要想实现这个目标,在部署私有云前需要先自我衡量和评估一下以下的几个重要考虑:
1. 对统一计算平台规划的考虑
企业从现有的信息系统向私有云架构过渡,第一步是要先统一计算平台。这是我公司在部署私有云时走了许多弯路后总结的一个经验。也就是说要先进行硬件产品平台的集成,把现有的存储、服务器、网络等硬件捆绑在一起进行兼容性问题测试。
实际上,目前许多厂商提供的大多数私有云解决方案都能解决这个问题。但对于企业部署一个私有云来说,统一计算平台往往并不是一个全新投资的环境,可能会需要利用和整合现有不同厂商的旧设备资源和旧解决方案,另外企业未来也必然会走向私有云与公共云混合的趋势。因此,企业在部署私有云前应该要考虑统一计算平台的规划,做好未雨绸缪,以避免将来很多不必要的麻烦。
2. 对如何集成现有IT资源的考虑
无论是部署内部拥有硬件和软件的私有云或是租赁外部公共云的计算资源,我们都需要考虑如何处理和处置现有的IT设施投资。这个问题是我公司在部署私有云实践时IT部门和财务预算审核部门争议最多的话题。
因此,是否有效集成现有IT资源是判断私有云部署是否高效的关键之一。当不能很好的集成现有IT资源时,不但私有云部署过程有巨大的浪费,而且也违背了云计算的本质意义。
3. 对高度虚拟化、高度资源共享要求的考虑
私有云另外一个关键因素是要实现高度的资源共享。但实现高度资源共享是一件很难的事情,这不仅仅关系到技术方面的问题,还跟IT架构密切相关。一般来说,高度的虚拟化能够带来高度的资源共享。这时虚拟化不仅仅体现在服务器虚拟化上,还包括网络虚拟化、存储虚拟化和桌面虚拟化等。
因此,企业用户在考虑部署私有云时,除了选择合理的技术与产品之外,更需要考虑企业是否具备了高度虚拟化、高度资源共享的IT架构、技术储备、人员条件和基础环境。我公司就是在虚拟化技术没有完全做好准备时就冲动上马,结果被迫吃下苦果。
4. 对可弹性空间和可扩展性评估的考虑
云计算最本质的特点之一是帮助企业用户实现即需即用、灵活高效的使用IT资源。因此,对于部署云计算平台来说,就必须考虑对弹性空间和可扩展性的真实需求。因为目前无论在服务器还是存储方面,许多企业现有的产品架构都无法具备良好的扩展性,能够很好的满足私有云对扩展空间的弹性需求。
因此,真实评估弹性化需求,是实现按需添加或减少IT资源的私有云部署前的一个重要考虑。也就是说,没有一个开放化、弹性化的私有云环境,即使现在能够满足业务的需求也是走不远的。随着企业将来走向混合云,只有一个基于弹性空间大、扩展性强的的私有云架构才能让用户在未来走得更远。
二、有效部署私有云的具体策略和行动
每个企业在部署云服务时都会有不同的侧重点考虑,但一个可供参考和借鉴的策略和行动方案能为企业节省更多的时间和避免走更多的弯路。
以下是笔者所在公司部署私有云时的一些实践经验:
1. 试验云计算服务的必要性
在部署私有云服务前可先进行云计算的必要性试验,以发现和挖掘企业对云计算的商业需求。因为任何向私有云或者公共云的行动都应是从商业需求开始。驱使企业用户考虑部署私有云的商业因素有:在保持计算可扩展性时减少冗余成本、减少运维人员、或并削减庞大的基础设施等等。
我公司的实践经验表明,务实的做法是部署私有云的花费和应要以商业需求为驱动因素。也就是,任何部署私有云的行动都应要以商业需求为驱动力,例如更快的上市时间和更灵活的自助服务等。因为私有云的终极目标是要帮助企业基础架构资源池实现聚合和全面管理、实现IT资源的合理配置,从而提高业务运营效率、节约运营成本。也只有这样,创建和部署私有云才是一个不错的尝试。
2. 制定及规划私有云服务策略
这一步是指根据企业实际IT需求,制定及规划私有云服务策略。我公司在实践中发现最好的办法是先考虑商业需求是什么,然后再从平台的安全性、隐私性、法规遵从、性能等方面进行综合考虑,最后才是平台的特性和功能。内容包括:
- 云计算的功能特点及适用范围。
- 规划企业目前的应用,哪些是可以迁移到云中去的,哪些是仍然需要在内联网上运行的,迁移到云中去的系统不一定非要业务核心系统,但一定是需要大量的计算能力和存储资源。
- 规划应用中的数据,要确定什么是敏感的数据、什么不是敏感的数据。
- 最后是选择适当的部署切入点。
3. 制定云计算安全策略
传统上讲,IT项目与服务之间是彼此分离的,而在云计算环境中这些部门是彼此合作的。欧洲网络与信息安全机构(ENISA)公布的最新报告《云计算:利益、风险与信息安全建议》建议,企业必须做风险评估,评估把数据存放在云端的潜在风险。而且我公司在实践中也发现,把所有工作负荷迁移到一个共享的架构上会增加了非授权访问和信息泄露的潜在风险。
因此,围绕着认证、身份管理、遵从性和访问技术的一致性要求变得更加重要。在部署私有云时一定要防止非授权访问和制定安全控制措施,包括防火墙、入侵检测/预防系统、记录管理、应用程序保护、数据损失保护、身份和访问控制、加密与安全漏洞扫描等。
4. 运用虚拟化技术推动产品整合
虚拟化是云计算的前提,因此要想实现云计算,首先要对服务器、存储、网络和桌面进行虚拟化,然后再融入服务管理、监控和计量、自动化、自优化与Web2.0等技术。没有虚拟化的云计算,就不可能实现IT资源的按需分配的;但云计算又不能单纯的理解为就等同于虚拟化。虚拟化和云计算是一对理想的搭档,虚拟化为云计算提供了很好的底层技术平台,而云计算则可以理解为是最终的“产品”。
虽然私有云简单的看很像虚拟化的服务器集群,不过真正的私有云架构和运行是很复杂的。部署私有云虚拟化可归纳为以下几个步骤:
- 一是对存储进行虚拟化,以实现与在虚拟服务器上的存储系统一样的灵活性;
- 二是将服务器虚拟化,最好能和配置管理工具的虚拟化结合起来;
- 三是对网络基础架构部署虚拟化。
我公司的经验总结是:当能将资源服务器、存储和网络作为按需分配的单一资源池管理时,就走到了从虚拟化基础架构到私有云的汇合点上。也就是说,如果企业能运用虚拟化技术推动产品整合,那么在部署私有云时就会更加从容。
5. 制定自助式服务的可行策略
通常来说,私有云可简单化理解为虚拟化+自动化+自助式服务。自动化服务的私有云是指通过自助式服务界面来满足用户的服务请求,用户无须再担心虚拟化服务器的配置、操作系统或是软件等诸多问题。所以,自助式服务是私有云的另一个重要特征。
一般来说,自助式服务有两个角度:一是最终用户角度,另一个是云计算管理者角度。对最终用户而言,是以有限资源和方便性来考虑自助流程,就像自助式的航空系统和酒店系统订票那样。从云管理者的角度来看,是采用合适的方式来平衡自动化与可控制性,或采用合适的策略来保证使用者对资源的获取。如果自助式服务不能可靠地支持以上两者的关键任务应用,私有云的部署也将变得毫无意义。
事实上,私有云最有趣的一个优势就是赋予了企业用户可从虚拟基础架构的服务菜单中进行挑选和组合来满足新的服务,而不是为与某个资源永久绑定的定制配置需求。因此,部署私有云的重要一步是要实现可自动式服务。
6. 避免只锁定在一家厂商或者一项技术
在部署私有云过程中,企业并非只身孑影,和大多数IT系统建设一样,厂商的帮助和合作必不可少。由于目前云技术提供商均基于各自的标准提供服务,没有任何一家公司能提供让用户把数据和应用程序从一个云计算服务无缝迁移到另一个服务,这样就导致了用户会被绑定在特定服务商上。
但是企业在部署和选择私有云方案时,最好还是要避免只锁定一家厂商或者一项技术。因为考虑来自多家厂商的物理基础架构解决方案是一个避免风险的可行方法。也因为虽然虚拟化和云管理技术逐渐成熟,任何一家厂商都号称可以提供完整的解决方案,但还没有哪一家厂商可以提供一个万全的私有云解决方案。
总结
私有云尽管是企业发展的一个重要方向,但现实中的很多企业要过渡到私有云不是一件轻而易举的事情。在信息化建设的过程中,企业对IT的需求很多,不同阶段会有不同的重点。需要明确和了解私有云对企业意味着什么,然后看看不管是知名厂商还是新兴厂商是否能够真正的解决企业的特定需求。
另外,未来几年云计算技术肯定仍将会发生巨大的变化,企业更需要一个能够轻松融合多种虚拟化和基础架构技术的私有云方案。