某些人会认为,从虚拟数据中心迁往私有云只需要一点点的管理软件和实现一些自动化就可以完成了。事实上,这一工作并不是这样容易的。 当IT经理踏上构建私有云之路时,他们可能就必须面对过去的假设和实践的考验。有些情况下,已定义好的数据中心基础设施可能并不适合云计算的实施。
而供应商公开声称云计算的自动化和管理已实现交钥匙,那些一线人员可以证实这一点。 在企业数据中心,私有云提供对IT资源的控制。它可实现工作流的自动化、减少手工配置任务,例如变动工作负载、设置防火墙规则和配置路由器。由于可允许数据中心运行人员改变应用程序工作负载,重新分配内存、存储及其他IT资源,所以有些人将云计算层视为“管理员的……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
某些人会认为,从虚拟数据中心迁往私有云只需要一点点的管理软件和实现一些自动化就可以完成了。事实上,这一工作并不是这样容易的。
当IT经理踏上构建私有云之路时,他们可能就必须面对过去的假设和实践的考验。有些情况下,已定义好的数据中心基础设施可能并不适合云计算的实施。而供应商公开声称云计算的自动化和管理已实现交钥匙,那些一线人员可以证实这一点。
在企业数据中心,私有云提供对IT资源的控制。它可实现工作流的自动化、减少手工配置任务,例如变动工作负载、设置防火墙规则和配置路由器。由于可允许数据中心运行人员改变应用程序工作负载,重新分配内存、存储及其他IT资源,所以有些人将云计算层视为“管理员的管理员”,它将数据和管理整合在一个单一的“位置”上。
不过,对于大多数的数据中心来说,私有云自动化管理的“必杀技”是要求对现有基础设施和流程进行重组。你不能简单地在现有服务器、存储设备和网络设备上安装云计算管理软件就认为是完成了私有云化。你的基础设施也无法以期望的方式运行。
所以,让我们来看看一些有关虚拟化基础设施的错误概念,并考虑私有云环境所需的变化。
虚拟机自动化是简单的
有先进虚拟化技术的业务现在已采取了下一个合乎逻辑的步骤:构建私有云,因此用户能够拨号连接虚拟机(VM)而无需一个团队对此进行创建和定义。
在应用程序所有者有一个外部供应商时,他们必须能够按需从私有云拨打连接虚拟机。这样,管理员们就不会陷入日复一日解决虚拟层操作问题的泥潭中,同时在对新虚拟机进行配置时减少因人为因素产生错误的概率。
但是在云中创建、配置和管理虚拟机不同于现有数据中心的管理实践。在一个虚拟基础设施中,现有变更管理路线规定了创建新虚拟机的流程,而这些流程能够最大限度地限制虚拟机肆意无序的增长。但是,在一个云计算环境中,挑战在于开发一个以用户为驱动的环境而不助长虚拟机肆意无序的增长。另外,用于对创建新虚拟机软硬件设置进行标准化的虚拟机模板似乎只包括了一个基本的操作系统、服务包和其他的补丁。鉴于对性能问题的担忧,大多数组织都不主张在这些模板中加入完整的应用程序和服务。
但是,在私有云中,有一个终极目标是允许最终用户按需创建新的应用程序和服务。当最终用户登录到一个云门户时,他们希望看到的是一个服务目录,而不是一个仅仅包含有基本操作系统的虚拟应用程序。他们需要一个完整的服务或应用程序。
所以,你需要面对过去的假设和程序。对于模板来说,这就意味着上“堆栈”,即在虚拟机中安装服务和应用程序。你需要与传统意义上管理这些应用程序的相关人员相互配合、紧密合作,并得到虚拟机配置的许可。
在纳入服务目录之前,需要对虚拟机进行一定程度的测试和验证。所以,你需要采取适当的控制措施以确保在虚拟基础设施中增长的虚拟机不会变为云中增长的虚拟机。在保持企业标准的同时,也应当采取一定的平衡措施,赋予最终用户一定的自由度。
一种实现该自由度的方法是提供预打包的服务,最终用户在使用时无需过度优化和定制。
你还可以通过在自动化引擎中创建虚拟机“等级“来简化配置和配置过程,例如白金、金、银、铜四级。通过这样的等级设计,IT经理们可以预先建立不同的虚拟机模板并从中进行选择,而用户们可以在一定的应用程序与服务范围中访问模板。这一分层方法有助于控制性能和消费,并可为各部门单位对他们的资源消费进行真实预计。分层模型限制了CPU和内存的数量,并有助于为扣款政策设置阶段。
一个VM¬first政策。虽然云计算化并没有将物理服务器排除在外,但你现有基础设施虚拟化程度越高,云计算化就越容易实施。如果你还没有这样做,就采用一个“VM¬first政策”吧,它将新服务和新应用程序都默认虚拟化。然后,只有当证明这些服务无法执行虚拟化时,才将它们部署在指定的物理服务器上。
另外,就是要重新思考在虚拟化早期阶段被排除在外的物理服务器了。这些物理服务器可能是性能过于敏感的服务器,以至于被认为较难于实现虚拟化。有了这些管理程序的重大进展,就可以将这些系统迁往虚拟层了。
最后,重新审查在虚拟机上强制实施的政策和变更管理程序。他们是否仍然有效,或者他们是现实世界中已完成工作的倒退?现在,虚拟化已证明了它在数据中心生产工作负载中的潜力,就需要制定一个更积极的政策了。
配置存储是简单的
在一个云计算的环境中,配置足够的存储资源是公认的难题。在一个私有云中,存储是多租户的,但这个模式将会带来技术难题和IT势力范围间的战争。
结构差异。服务器虚拟化和企业级存储技术都有不同的发展路径。因此,试图将它们合二为一并获得云计算环境的好处往往并不是一个好主意。例如,一家公司运行一个具有一定规模的存储区域网设备,必须能够直接访问该设备,甚至设置一个存储池以用于启动一个单独的虚拟机。与标准虚拟化服务器相比,这是一个运行在已嵌入在其中的虚拟磁盘空间的单一镜像,它假定用户在一个能够处理指令(如 CPU)的主机上操作,他还能直接与板载存储设备对话。
最理想的虚拟化主机环境是一个配有尽可能多内核、RAM和直接连接存储器的大型单个服务器。但那并不是配有单个服务器的基础设施与存储区域网工作的方式。但是,也不是说高级、昂贵、安全的存储设备不适用于虚拟化。
因此,私有云架构师就应当认真仔细研究存储设备如何与数据中心的整体架构交互。如果你的存储池是最好的,也实现了虚拟化,在设置后,你并不需要参与过多地管理。当你通过更宽的通道将虚拟资源与未知的基础设施池相连,你的存储管理接口将无法与虚拟机实现无缝协作。
存储访问。在传统的虚拟环境中,访问存储设备是受到严格控制的,虚拟化管理员每周乃至每天都在战斗以获得必要的存储资源。而在云中,最终用户单击鼠标就能访问数以GB甚至TB的存储资源,且无需如以前一样的监督。因此,挑战是双重的:即牧羊文化和技术变革。
云计算管理员的工作是要非常艺术地交付存储资源,既要易于使用又要强化“天下没有免费午餐”的概念。当最终用户从服务目录中进行选择时,最好的云计算自动化软件可以通过扣款程序让他们了解存储成本。
今天,诸如VMware公司的虚拟套件vSphere等大量虚拟平台存储管理插件允许管理员们直接从VMware的管理控制台配置新存储资源。这些插件节省了大量的时间和自动化过程,而后者即便在脚本工具的帮助下也是非常耗时的。不过,尽管插件是一大福音,存储团队可能会犹豫是否应赋予虚拟化管理员们使用该工具的权利,因为扩大访问通道将减少对存储阵列使用的强力控制。
配置网络是简单的
对于即将实施云计算的基础设施,其匹配网络也需要进行一次大修。尽管私有云在基础设施层掩盖了底层的差异以实现规模灵活性和动态性,这种同质性将对网络带宽和配置提出新的挑战。
带宽。即便你的网络连接着一个千兆带宽的以太网并有少数几个坚固的链接可以满足每个人的需求,你可能仍然面临带宽问题。因此,准备好对监控网络堵塞工具进行投资。如果你把所有能够虚拟化的东西虚拟化,并开始由网络对所有这些资源进行服务,而用户有办法自行完成这样的工作,瓶颈问题出现相对较快。
如果虚拟机肆意无序增长是你IT部门所面临的一个问题,实施私有云将带来更大的问题。你可能已有一个团队同时支持少数几台服务器,由此产生大量的扰乱其他业务的负载。现在,想象下他们在家中完成此操作,堵塞你的整个运行互联网连接,直至你能够控制他们。如果你还计划实施桌面基础设施虚拟化或工作区虚拟化,这个令人头疼的问题将不断出现。客户端/服务器的设计意味着实际工作发生在网络的两端,信息通过网络进行交换,而云计算则意味着大多数的工作发生在数据中心同时也不断向用户传达着信息。
为了解决这些问题,可以考虑在实施云计算战略之前为缺乏资源的用户重新分配和扩大带宽。
许多IT部门都有一种“公平主义”的潜意识,即组织的所有部门对公司的网络资源应当平等共享,无论他们是否真正需要。但是对不同种类用户的区分应当计划到位,在推荐这方面资源的地方应留有余地。
一个将许多物理服务器整合至较少数量的虚拟环境不一定会增加网络流量,在资源分配方面也无需特别加以考虑。
但是将你的数据中心改造为一个私有云就意味着提供更多的服务,更多的服务需要通过网络提供给在兴起时需求多变的用户。应考虑你的带宽需求和升级问题。
VLAN标记。虚拟化网络还需要一个分离的虚拟机,以确保数据在云中租户间传递的私密性。因此,他们需要实施一定的机制,以确保这些网络能够共享相同的物理网络连接,且不会造成网络间的信息泄漏。
为了允许访问一个物理网络,大多数的云计算自动化软件使用虚拟本地区域网(VLAN)标记模型。该方法要求一个网络团队在一个物理交换机上预先创建VLAN ID池。当创建一个新虚拟机或虚拟应用程序时,即便一个云计算最终消费者用完了这些VAN ID,也不必要求网络团队对它们进行设置。
但是物理交换机上定义的VLAN并不是“无限的”。大多数物理交换机只支持一定数量的VLAN定义,而VLAN的名称空间会比预期更快地被用完。这里最大的变化是要让创建VLAN的网络团队认为这是一个好主意。在某些方面,它忽视了一代最佳的做法,以前会建议IT经理只进行必要的配置以保护资源免受邪恶入侵者的劫持。
虚拟交换机。IT经理需要一个用于逻辑配置和虚拟交换机管理的防护策略,虚拟交换机将提供虚拟机连接。虚拟管理员们可能需要重新检查他们的默认设置,这原本可能已为服务器整合项目而创建。例如,大多数虚拟交换机都有大量“端口”,用于虚拟机的“插入”。把它视为一个传统的物理设备,如一个48端口的交换机。当然,在虚拟世界中,你可以拥有比现实世界多得多的“端口”。大多数虚拟交换机使用一个静态模型用于为虚拟机分配端口。这个静态端口池很快就会用完,所以一个虚拟管理员必须时刻关注vSwitch的设置,在需要或不需要端口时,使用一个更为动态的模式或一个用于创建与销毁vSwitch端口的方法。
私有云是简单的
虽然厂商都以把他们的服务云计算化为己任,把私有云吹捧为简单容易实施(当然是在他们的帮助下),IT经理们应当引起注意。你的经验、其他IT项目(软件迁移或旧硬件升级)、技术变革以及人事变动都说明了这一点。
私有云基础设施并无不同。一个真正的私有云模式意味着重新考虑所有构成你数据中心的基础设施组件,以及那些管理IT资源的人员。不要害怕重头做起和来自于供应商的挑战。它将进行重多的变更(包括变更管理)来实现目标。
相关推荐
-
拼接一个私有云迁移战略
云计算在企业中的流行度直线上升,无疑很多企业会讲数据中心虚拟化转移到私有云。但是企业在执行私有云迁移之前,应该认真评估自身的环境,考虑得失。
-
私有云的王牌不只是虚拟化
可以肯定地说几乎每一个企业都是虚拟化的用户,而且大多数也在使用公有云服务。云的流行性增加了企业从数据中心虚拟化迁移到私有云的兴趣,但是很多人对于私有云的好处以及如何实现这种过渡并不清楚。
-
如何使用VMware防火墙作为纵深防御战略的一部分?
在路由器边界区域对流入流出数据进行过滤的应用是基于VMware虚拟数据中心防御圈的第一个关键层。
-
如何构建私有云?需要哪些迁移步骤