云端运行Windows企业级选项探索

日期: 2016-05-19 作者:Kristin Knapp翻译:谈翔 来源:TechTarget中国 英文

随着企业IT团队越来越接受公有云的想法,他们正在将更核心的Windows负载从本地环境中解脱出来,但在此之前,他们面临着许多艰难的抉择。

今天在云中运行Windows比以往任何时候都更加常见,即便它并不总是一帆风顺。尽管有一些潜在的挑战,但有一点是明确的:随着越来越多的IT经理开始适应公有云,更多的核心企业级工作负载——包括那些在Windows上运行的,将移出本地,转移到云端。

“对我们来说,公有云中运行的Windows工作负载与开源工作负载数量差不多,在待遇优先级方面,SDK支持和运维支持方面都一样,”Kris Bliesner,总部设在华盛顿州Liberty Lake的云咨询公司和亚马逊网络服务(AWS)的合作伙伴,2nd Watch的CTO和联合创始人表示。

事实上,Bliesner说,如今他的客户大约有一半在AWS上运行的工作负载都是基于Windows的,这也就是一两年前才成为现实的。

很大程度上,这种转变来源于企业对公有云看法的改变;出于安全考虑,许多IT专业人士最初将公有云环境视为只适用于Web应用程序- 大多数基于Linux。但随着这些担忧的消除,越来越多的企业将传统的业务应用程序 –其中一大部分是基于Windows的- 部署到如AWS这样的公有云平台上。

“人们越来越适应在公有云中运行传统的应用而不只是纯新的Web应用,”Bliesner说道。

同时微软也采取了步骤让Windows变得更加的云友好,进一步推动了Windows工作负载到公有云的迁移,总部位于纽约的451 Research的分析师Carl Brooks说。

“Windows不再是那个微软决定随意赐给我们的随便拼凑、问题一堆的东西了,”Brooks说。“自从2008年Windows Server开始,他们已经现代化了,微软现在深知使用和消费的新模式。”

因此,虽然Windows Server在为容器、微服务和其他支撑现代云应用开发的新兴技术等的支持方面还停留在初级阶段,今年发布的Windows Server 2016将改变——或者至少开始改变,这一切。

Windows Server 2016将包括两个原生的容器服务——Windows Server容器和Hyper-V容器,而且还提供了一个被称为Nano Server的一个轻量级安装选项,专门为云和DevOps所设计。微软声称,Nano Server还有一个比Windows Server的安装要小93%的虚拟硬盘。

新版本的Windows Server,预计将在今年三季度上市发布,也将帮助用户更方便地连接本地和基于云的环境,Brooks说。

“在每一个环节中,你都可以选择将你在自己的个人服务器上所作的工作同外部现有的系统连接,”Brooks说道。“微软一直在规划并已经花了很长一段时间在做这件事,但2016版本真的是这个愿景的精致实现。”

云端运行Windows哪家强?

在Azure,也就是微软自己的公有云中运行Windows工作负载是一种选择 ——但它不是唯一的选择。虽然用户在其他像AWS或谷歌的公有云平台上运行Windows工作负载可能会与在Azure中相比遇到一些差异,但这些差异并不总是很明显。

当组织的公有云使用仅限于基础架构即服务(IaaS)时尤其如此,Al Gillen,总部设在马萨诸塞州Framingham的一家研究公司,IDC的服务器和系统软件项目副总裁说道。

“如果你需要的是一个纯粹的,简单明了的基础架构即服务的部署,意即我将自带操作系统、自带应用,自己从上到下的管理整个栈——我只需要[提供商]做的就是给我一个云端的虚拟服务器,那么亚马逊和Azure和Rackspace以及VMware的vCloud之间[很难]有什么明显的差别,”Gillen说道。

虽然在Azure与非Azure云上运行Windows工作负载,从纯粹的IaaS的角度来看,是一个颇为同类的比较,但是,当平台即服务、软件即服务和其他供应商的产品也考虑进去的话,差别就开始浮现了。

例如,Gillen说道,如果你有一个应用是为了大数据或物联网专门打造的,那你应该不仅是了解服务提供商的IaaS环境,还需要同时评估其数据湖、分析能力和数据库支持。

尽管如此,在Azure,而不是其它公有云中运行Windows工作负载时,还有一些功能上的其它差异。而其中最大的差别是对微软的Windows资源和用户访问权限管理的目录服务,Active Directory的支持。

“微软的Windows帝国基本上就是建立在[活动目录]上的,而它也正是Azure可以从很深的层面上可以给你的,而其他云提供商通常会感到麻烦的一个方面,”Brooks说道。

Azure客户可以使用一个名为Azure Active Directory Connect的工具来将其本地目录和身份管理系统,如Windows Server Active Directory,与Azure Active Directory的服务整合。此外,Azure Active Directory能够为微软的应用,例如Office365和Dynamics CRM,以及第三方应用,如Dropbox提供单点登录功能。

但是,Azure的竞争对手也很看重AD集成。为了吸引更多的Windows商户到他们的云平台上,AWS在十二月更新了其现有的目录服务,其中包括自己的Active Directory(AD)连接器和Simple AD服务, 并推出了Microsoft Active Directory 的AWS目录服务(企业版)。这项新服务是针对有着5000个用户或以上的大型AD部署的组织,无论是在本地还是在云中。

总部设在马里兰州Frederick的一家使用AWS的网上拍卖公司PropertyRoom.com的首席技术官Kevin Felichko表示,他会考虑使用这项新的AWS AD服务,因为他的公司过去在AWS上使用Active Directory时遇到了问题。

Felichko说,这个问题的根源是磁盘空间不足,并在PropertyRoom.com迁移了其中一个AD服务器到AWS之后显露了出来。公司将其中一个Active Directory的虚拟机导入到AWS中,然后遇到了磁盘空间不足的问题。在解决这个问题的过程中,Felichko说,亚马逊指出了一个已知的,但文档中没有提到的问题,一个EC2实例当时正在调整时间,导致与本地服务器同步时造成问题。EC2实例会停止响应,最终,该公司只好决定从头开始搭建一个服务器,来同时解决磁盘空间不足和与服务器同步正确的问题。

“这个问题虽然没有花费很长的时间解决,但是……我更愿意可以甚至不用担心这方面的问题,完全交给其他人来处理,”Felichko说。

AWS提供的新AD服务是每小时0.40美金,而其AD Connector和Simple AD的售价为每小时0.05或0.15美金,取决于配置。微软的Azure Active Directory服务的售价分三个层级:免费、基本和高级。基本层是根据组织的企业协议对每用户收费,高级版为每用户每月6美金。

除了对Active Directory的支持,Felichko注意到一些较新的AWS服务并不是基于Windows的,这使得本地部署的Windows环境更难融入到某些AWS产品中。例如,由于AWS Lambda服务不支持C#编程,PropertyRoom.com不能在不重写代码的前提下将用C#编写的现有服务迁移到Lambda。

“你看到这些很好的AWS服务不断推出,但你却未必能够在你的平台中原生的那部分应用里使用它们,”Felichko说。

云端Windows许可选择

接下来,就是Windows许可的问题。毫不奇怪,不同的云服务提供商对此的处理方式也不相同。

例如,想要在Amazon EC2上运行Windows软件的AWS用户可以运行那些将相关的Windows许可费用“内嵌到”整个实例费用中的实例,或者对于SQL Server,SharePoint和一些其他类型的Windows软件,直接将现有的微软许可带到AWS里。

然而自带Windows Server许可到AWS对用户来说并不总是实际可行的选择,Bliesner说。

“如果你有一个EA企业协议,涵盖了100个Windows Server许可证,然后你正在将本地服务器中的50个迁移到AWS中,那么你必须有小一段时间需要支付双倍的费用,”Bliesner说。“你不得不随时同微软缩减你的许可证数量。”

事实上,AWS允许用户携带自己的Windows Server许可证,但这需要对特定内核和端口的使用的可见性,而AWS并不总是提供这些。但是,随着去年十一月推出的AWS EC2专用主机,这一点得到了改变了。有了EC2专用主机,用户对专用AWS服务器拥有更大的控制权和可见性。这样用户就可以携带自己的Windows Server许可证到AWS EC2。

“这是你的专属主机,”Bliesner说。“你可以拥有其操作系统的许可,你可以迁移许可,然后将其分割成你想要的数量的实例。

除了EC2专用主机或专用实例之外,专用实例是2011年推出的,给用户提供了某种程度的AWS硬件的可见性,但远没有专用主机给的那么多,用户实际上不能将自己的Windows Server操作系统的许可证带到AWS。Bliesner说,他还没有看到很多AWS用户“搭上专用主机这班车”。

微软在十月披露了类似的计划,允许用户把他们现有的Windows Server许可证带到Azure,就像他们现在已经可以通过微软的自带许可(BYOL)项目来使用SQL Server和SharePoint一样。

谷歌计算引擎的用户对于某些微软的应用程序也可以使用他们现有的许可证,但不能用于Windows Server操作系统。相反,谷歌的客户在谷歌计算引擎上将继续需要通过基于Windows的实例来运行这些软件,根据谷歌许可网站的描述。

IaaS 计费综述

  • Azure-向上结算到离你的VM运行的最近的一分钟
  • AWS – 向上结算到你的VM运行的最近的一小时
  • 谷歌- 最少10分钟,此后每增加一分钟按分钟收取

“如果我租了一个虚拟机47分钟然后释放回去,我只会被收取这47分钟的费用,”Bill Wilder,一家总部位于纽约的投资服务公司Finomial公司的CTO说。

这依旧是一个Windows的世界

尽管微软在云上发展Windows还面临艰巨的任务,但很显然Azure已经拥有足够跟公有云市场的领导者AWS一较高下的资本,451的Brooks说。根据微软2016年第一财季的报告,Azure的营收和计算使用率比去年同期增加了一倍,而其商业云的年收入超过了82亿美金。

“如果你看一下Azure在营收方面的轨迹,微软如今比一年前更加清晰的发布这些数字是有其原因的,”Brooks说。“这是因为他们现在达到了能够同AWS竞争所需的发展速度。”

当然,微软大量的企业级安装基数起到了很大的作用,并且还会在接下来的几年里继续起到作用,IDC的Gillen说。

“业界有非常惊人数量的Windows,尽管围绕Linux和下一代应用程序等的热情高涨,但操作系统的安装基数真正是由Windows主导的,”他说。“未来几年世界将会以Windows为中心。”

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

作者

Kristin Knapp
Kristin Knapp

特约作者

相关推荐