一步一步教你搭建私有云(二)

日期: 2009-07-06 作者:ChrisWolf翻译:王霆 来源:TechTarget中国

在本文的第一部分中,我们为大家介绍了云计算定义及类型划分,接下来我们为大家介绍如何为内部云架构打好基础。     为内部云架构打好基础   X86系统管理程序应该是迁移到内部云的基础,但这仅仅是个开始。无论你喜欢与否,一旦外部云走向成熟,想要隐藏IT业务单元的成本几乎是不可能的。   尽管说在外部云上托管虚拟机如今已很常见,但企业平衡虚拟机托管外部共享物理架构的安全性和相关条款方面还存在许多问题。

  将企业业务迁向云基础架构是一个循序渐进的过程。但从中得到的成本节省却足以挽回相应的投资。以下是企业将应用迁向内部云架构的具体步骤:   将X86虚拟化作为部署所有新X86应用的默认平台  投资引……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

在本文的第一部分中,我们为大家介绍了云计算定义及类型划分,接下来我们为大家介绍如何为内部云架构打好基础。  

  为内部云架构打好基础

  X86系统管理程序应该是迁移到内部云的基础,但这仅仅是个开始。无论你喜欢与否,一旦外部云走向成熟,想要隐藏IT业务单元的成本几乎是不可能的。

  尽管说在外部云上托管虚拟机如今已很常见,但企业平衡虚拟机托管外部共享物理架构的安全性和相关条款方面还存在许多问题。

  将企业业务迁向云基础架构是一个循序渐进的过程。但从中得到的成本节省却足以挽回相应的投资。以下是企业将应用迁向内部云架构的具体步骤:

  •   将X86虚拟化作为部署所有新X86应用的默认平台
  •   投资引入虚拟化应用管理工具
  •   重新调整业务进程及部署补贴
  •   利用应用编排工具将通用的IT进程进行自动化编排
  •   平衡培训、测试及研发过程中的服务供应
  •   考虑所有云架构引发的安全和法规遵从问题
  •   对其进行重新设计来增加灵活性
  •   将虚拟化作为X86应用默认平台

  如今,X86服务器常常被用来运行虚拟工作负载,这样就不需因某一单一应用而购买物理硬件。事实上,许多应用并不能最大限度地利用新型2U服务器上的硬件。表1对如今最新的2U服务器配置进行了对比。

  一步一步教你搭建私有云

  硬件相关的内存虚拟化是由新的服务器平台提供的,比如说Intel EPT和AMD的RVI,这还可以解决过去威胁虚拟机应用安全的内存性能问题。我们在虚拟化整合、应用灵活性及灾难恢复方面获得的益处都证明将现有应用迁向虚拟化架构是正确的选择。既然硬件虚拟化的改良可以解决大多数应用的性能问题,那虚拟化就应该成为一个默认的平台。

  当然了,如果你的应用集群对裸机计算能力有所要求的话,那些应用程序就不应该被虚拟化,这项业务也应该被排在你的虚拟化清单末尾。需要注意的是,有些应用用户可能会有一些抵制情绪,因此有必要对他们进行适度的宣传和教育。

  这样的话,情况就完全不一样了。IT部门无需再将向应用用户推荐“虚拟化”了。取而代之的是,应用用户需要证明为什么应用需要逻辑计算。

  投资于虚拟化应用管理工具

  对于急需IT服务的用户、应用及业务单元而言,将基础架构看做是一朵“云”是一种理想,但对于IT员工来说这却是一种痛苦。如果有应用出现性能问题,你如何在段时间内迅速敲定物理数据的路径?

  如果安全员要求你提供某一应用的物理地址及其所有的相关资源,你该怎么办?可以肯定的是,系统管理程序肯定是需要考虑的一层。但是,如过算上10GbE NICs上的单一用户I/O虚拟化、多用户I/O虚拟化及存储虚拟化,你就需要考虑四个层面。

  即使你没有使用所有这些虚拟化类型,也要为其做好规划,这是由好处的。你需要做的就是选择合适的工具来对每个层面进行观察,锁定那个可以为你提供诊断信息的层面。

  对业务进程和部署补贴进行重新排列

  提供内部云服务的技术已经出现,而且在逐渐走向成熟。但是进程排列、资产管理、安全政策制定、进程支持及统计等业务依然需要大量的工作。要想从共享的物理资源中获取最大的利益,IT部门必须掌握物理资产的所有权及单独业务单元的部署补贴。

  对于那些采用外包IT业务进程的组织,比如说一些政府办事处,IT云服务就显得很有意义。他们或许已经有了所需的业务进程和统计流程,时刻准备着将内部IT视为是一种服务。

  尽管说相关组织可以继续探索部门级物理资产管理的道路来利用共享架构减低其成本的范围,但这同时也会导致额外的运营开支及TCO(总体拥有成本)。

  考虑云架构的影响

  安全和相关的遵从性条款仍然是实施共享物理架构的关键因素。相关的标准进程及遵从性说明对管理员来说是很有用的。像Tripwire、ConfigureSoft及Third Brigade等供应商正在致力于为用户提供遵从性确认工具。

  而如今对于一些普通的企业而言,对应用进行一定的物理隔离仍是最方便的。大多数组织都通过隔离物理集群来隔离安全区域。

  其它组织则是通过将虚拟转换器和物理网络端口分配到每个区域来对网络层进行隔离。例如,安全分区——也就是不同的内部可信区域,可能会共享一个通过VLANs隔离的虚拟转换器。

  在本文的第三部分中,我们将继续为大家介绍搭建私有云架构过程中在业务进程编排、培训及研发服务供应、以及业务灵活性方面的考虑。

翻译

王霆
王霆

相关推荐