首页 企业私有云架构构建指南

企业私有云架构构建指南

举报
开通vip

企业私有云架构构建指南 企业私有云架构构建指南 2 / 29 企业私有云架构构建指南 由于云计算所带来的好处和虚拟化的本质局限的原因,云计算几乎吸引了所有的眼球。虚拟化主要关注其 本身和虚拟机(VM),虚拟机的性能以及一旦物理服务器实现虚拟化后所能实现的功能。与之不同,私有云 计算的范围更为广泛,它并不仅仅关注虚拟机本身,而且还包括托管虚拟机的整个基础设施。 本技术手册将介绍私有云的优势、如何构建私有云架构以及私有云...

企业私有云架构构建指南
企业私有云架构构建指南 2 / 29 企业私有云架构构建指南 由于云计算所带来的好处和虚拟化的本质局限的原因,云计算几乎吸引了所有的眼球。虚拟化主要关注其 本身和虚拟机(VM),虚拟机的性能以及一旦物理服务器实现虚拟化后所能实现的功能。与之不同,私有云 计算的范围更为广泛,它并不仅仅关注虚拟机本身,而且还包括托管虚拟机的整个基础设施。 本技术手册将介绍私有云的优势、如何构建私有云架构以及私有云构建工具与实践。 私有云优势与控制 到目前为止,无论公共云应用被证明有多完美、理解有多深刻、合同定义有多严谨,云计算的核心技术也 只由供应商掌握。如何在云中部署机器、备份以及交付,用户对所有这些问 快递公司问题件快递公司问题件货款处理关于圆的周长面积重点题型关于解方程组的题及答案关于南海问题 都一无所知。在这种情况下,特 别是业务应用涉及敏感数据时,私有云就自然而然成为了企业用户的首选。  私有云 VS 公共云:建立私有云的好处  私有云策略:一个迈向成功的四步 计划 项目进度计划表范例计划下载计划下载计划下载课程教学计划下载 私有云架构构建 几乎所有的企业和大量中型业务都认为在未来三年他们至少会部署一些私有云技术。那么如何进行私有云 架构构建呢?选择云堆栈的流程从定义你的私有云部署模型开始,基于是什么让私有云引起了你的企业的兴趣。 下面我们就来介绍私有云的类型以及如何构建。  详解私有云解决 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 五大类型  如何选择适合企业的私有云解决方案?  私有云构建云堆栈采购大比拼  私有云架构构建 你的服务器是“宠物”还是“羊”? 实践与建议 3 / 29 私有云计算往往需要使用第三方工具以完成某些任务,例如应用程序迁移、虚拟机配置自动化以及环境监 控等。私有云计算受益于第三方工具应用的三个方面包括了:服务 目录 工贸企业有限空间作业目录特种设备作业人员作业种类与目录特种设备作业人员目录1类医疗器械目录高值医用耗材参考目录 、安全以及存储。下面我们会介绍在私 有云构建中的注意事项以及实践操作。  构建有效私有云注意事项  私有云计算的四个网络延迟陷阱  私有云计算的自助服务、安全与存储工具  Hyper-V 3.0:完整构建私有云 4 / 29 私有云 VS 公共云:建立私有云的好处 你应该有自己的私有云吗? 大多数企业还无法承担自己的私有岛屿,但很多人确实觉得投资一个私有云是值得的。事实上,在 Serverside.com 2011 读者调查中,27%的受访者目前正在开发私有云。这是比简单的向公共云部署应用程序 更复杂的过程。下面简单的概述实施私有云的优点和缺点,以及如何确保物有所值。 首先,了解你正在用的同类比较很重要。有两种方式来看私有云的优点和缺点。第一种方法是比较这种云 和一个内部,非云基础设施。另外一种方法是比较私有云和公有云。好处将根据你所做的比较不同而非常不一 样。 私有云比较#1 在资源管理方面,私有云比传统的专用托管模式有一个显着优势。作为拥有一个网络收集,活动目录,客 户关系管理(CRM)和应用服务器(其中许多服务器的大部分时间将不能被充分利用)的替换,您可以有几个 私有云服务器或管理程序来扮演这些角色。负载均衡技术,让您以确保最高效的使用这些资源和最小化成本。 您还可以根据需要,通过第三方的云服务提供商添加更多的虚拟服务器。私有云的服务器仍然位于外部防火墙 后面,并且你的数据库服务器保持在另一个防火墙后面,这样使他们受到双重安全保护。 私有云比较#2 一个私有云有多项功能,在公有云里面不能简单实现的。企业更强大的安全控制措施(比如网络隔离,防 火墙,数据库隐私和安全连接)是许多公司的最大卖点。企业需要定制他们的云,也很重视私有云的灵活性与 更多的公有云通用环境对比。如果您的业务处理大量的数据,您还可以在私有云端享受更快更高效的数据备份 能力,而不是依赖于直接与网速相关联的备份。 私有云的主要缺点是,它的成本比公有云高。这些较高的价格,可能包含前期费用,使用费和维护/管理资 源。然而,有了私有云,你可以减小限制在某一个特定提供商的风险。当你保持更多的所有权,责任和控制, 那么基于业务战略方案变化和迁移到新的应用程序就比较容易,而不是取决于你的云供应商是否支持。话虽如 此,规模较大的公司最有可能达到这样的经济规模,才可能看到一个私有云显著的投资回报率。 5 / 29 建立或“购买”你的私有云 当然,有些优点和缺点取决于你是否设立一个内部私有云或由第三方托管。MySiriusZone.com 公司有一 系列问题,可以根据你想要达到的目的来帮助您决定哪一种方法适合您的组织。例如,如果你能够再利用现有 的基础设施,为了达到目的,切换到内部私有云设置可能会更有意义。 如果你想在第三方协助下建立并实施/建立或实施一个私有云,你要确保供应商提供的服务水平是物有所值 的。在这些领域,你应该问这样一些问题: 服务器将位于哪里?专用服务器能够离线或在线托管。这将决定谁为物理维护和保持他们的安全负责。你 所在的服务器机房实际上可能比一个主要的私有云提供商的一个数据中心的设备相对落后。 谁来负责日常的管理?外部云提供商应该对大部分的管理基础设施,操作系统,更新等负责。否则,你就 不能通过迁移到云服务器来真正释放自己的 IT 资源。服务器和存储虚拟化可能使内部管理工作变得更容易和更 透明。 可扩展性是否有效?你使用一个私有云,并不意味着你被限制只有一定数量的服务器空间(假设厂商在他 们的数据中心是物理托管服务器)。相反,你应该和公共云用户一样,具有可扩展性和超强计算能力。理想化, 缩放应该是一个过程,可以自动根据自己的业务 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 ,在确保可用性的同时严格控制成本。 原文链接:http://www.searchsoa.com.cn/showcontent_64160.htm (来源:TechTarget 中国 作者:Jason Tee 译者:张宣彬) 6 / 29 私有云策略:一个迈向成功的四步计划 云计算已成为所有业内人士谈论的热点话题。但是,虚拟化仍是制定私有云策略中重要的一个步骤。如果 你已经对你的 IT 基础设施进行了部分的虚拟化,那么你比你想象中更接近私有云计算。 近来,由于云计算所带来的好处和虚拟化的本质局限的原因,云计算几乎吸引了所有的眼球。虚拟化主要 关注其本身和虚拟机(VM),虚拟机的性能以及一旦物理服务器实现虚拟化后所能实现的功能。与之不同, 私有云计算的范围更为广泛,它并不仅仅关注虚拟机本身,而且还包括托管虚拟机的整个基础设施。 私有云策略制定的原因 回顾之前的广告宣传,云计算所带来的好处是否值得去实施云计算?答案当然是肯定的。一个可靠的私有 云计算策略,通常从接受虚拟数据中心概念开始。这一方法将云计算的好处引入到你的 IT 基础设施中,即:进 一步优化资源、提供服务的更高能力以及改进的查看资源使用率的可视性。 但是你如何具体实施呢?以下四个步骤将有助于你制定一个私有云策略,并从而享有云计算所带来的好处。 步骤 1:正确认知何为私有云计算 “云计算”这个概念已对 IT 业带来了极大的影响。大多数人都将其视为管理 IT 工作负荷的灵丹妙药。作 为其核心,私有云计算代表了你已经拥有资产的集合——即创建资源池的集合。从这个资源池中,你和你的最 终用户可以以供应资源支持的任何配置创建虚拟机。 自助服务是这个资源池的最重要功能。你可以设置一个资源云,为特定的个体、团队或项目分配少量的资 源,并允许他们以任何他们认为合适的方式使用资源。 越来越多的自助服务工具纷纷问世,部分来自于虚拟平台供应商,部分来自于第三方或公共云供应商的定 制。 7 / 29 如果你使用 VMware 公司的管理工具套件和上述的自助服务工具来定义私有云计算,就强于 VMware 高 可用性和分布式资源调度程序的主机集群。有了这些资产设备及其配套的存储和网络,你就能够灵活地根据你 物理资源的供给水平创建虚拟机。因此,一旦你所拥有了基础设施,你就能以你自己的方式来制定一个完整的 私有云策略。 步骤 2:正确认识你所没有的私有云计算组件 即便是在实现虚拟化之后,众多 IT 专业人士也并不积极地管理系统性能。但是,为了得到云计算所带来的 好处,性能监控应当成为你私有云计算策略中的重要组成部分。 私有云计算代表了整个数据中心的一个抽象体。这一抽象体整合了硬件和一组衡量功能的数字。网络、存 储、处理能力和内存都被抽象量化成资源供给和需求的数字。 现今,你就能看到这个抽象的证据。例如,对一个集群选择 VMware vCenter Client 的虚拟机标签,你就 会发现一长串标有处理能力和内存需求数值的虚拟机列表。诸如 VMware vCloud Director 和系统中心虚拟机 管理器 2012(目前为测试版)的高级工具进一步提高了这些资源数值的可视化程度。 由于其抽象性,当采用私有云计算时,按照数据中心水平接受性能和容量管理是非常重要的。你需要拥有 比你虚拟化平台所提供工具更多的工具,但是您还需要一个改进的、可将你的资产设备整体考虑的 IT 资源管理 方法。 步骤 3:终止和停止虚拟白盒 现在,各大厂商都提供了一类新的硬件:融合的基础设施。这类硬件采用模块化设计,因此很容易就能 通过简单地增加额外容量来新增计算能力、存储空间或网络带宽。而制造厂商将其绑定在管理工具中,以便于 管理该硬件并实现虚拟化。 硬件制造厂商和虚拟化平台厂商的这一合作是实现私有云计算的真正关键。这一联系使管理员能够在他 们的私有云策略中进一步优化虚拟机消耗资源的方式。存储与服务器能够过网络联系并协同工作,从而组成一 个整体创建虚拟工作负荷的无缝体验。 如今,这些技术虽然都是可以拿来即用的,但是你不会总是能够在一夜之间使其成为你云计算策略的一 部分。根据硬件更新周期的规律,这类新设备进入你的数据中心可能要花费数年时间。那么,现在你所能做的 就是为了该设备的到来做好规划和准备。 8 / 29 如下就是原因:你会发现十年前重新构建白盒服务器可能是十分有趣的,但是随着基础设施规模的扩大, 这些不同的服务器和它们的配置都变得越来越难管理。除非你现在就开始融合基础设施的规划,否则你注定要 得到一个与你构建整个数据中心类似的教训,同时你自制的虚拟化硬件也无法扩容以满足你的需求。 步骤 4:与交付平台规模适当的服务 为了真正地实现云计算所带来的好处,你需要克服对安全性和失控的恐惧心理。 私有云计算是迈向未来 IT 服务可以随时随地灵活托管的第一步。有时候,在你的本地数据中心中托管这 些服务也是非常有意义的。其他时候,委托他人在公共云中进行服务托管是更为有意义的。 将这两种方法有机地结合涉及一系列不断发展的技术:其中包括连接的安全性、信息保护以及创建混合 云的经验。现在,你的云计算服务供应商和你的虚拟平台供应商可以与你共享对这些产品目前和未来的憧憬, 因为他们最终将成为你能实际看得见、摸得着的产品。 私有云计算:可能比你想象中更接近你 不久前,还很难想象那些塑料薄片会成为我们安全购买商品和服务的重要手段。只不过是一串数字和磁 条组合的信用卡,很难成为人们从事商业活动所信任的载体。但现如今,当我们购买时,已对其信任有加。在 今天的 IT 领域,这也成为了说明信任演变的最佳类比案例。 原文链接:http://www.searchcloudcomputing.com.cn/showcontent_50387.htm (来源:TechTarget 中国 作者:Greg Shields 译者:滕晓龙) 9 / 29 详解私有云解决方案五大类型 过去的一年中,客户对于云计算的问题从“云是什么?”到“我该考虑什么样的厂商?”都有所覆盖。而 且,如今的业务人员越来越懂行,很多已经决定运用云战略来交付更为有效的 IT 服务。厂商们也抓住机遇,在 这个领域开始提供解决方案,从而加速客户数据中心的 IaaS 实现。 根据 Forrest 进行的《市场概况:2011 年私有云解决方案》调查,我们发现有五种类型的私有云解决方案 出现。下面我们就对这五种私有云解决方案进行简单的介绍。此外,我们也发现有数不尽的厂商推出产品作为 私有云解决方案,导致市场一片混乱。这里根据这五种类别,我们挑选了一些符合私有云基本标准的厂商。关 键的区别在于下面要提到的厂商都有服务自动化背景,能够以单一步骤部署多种虚拟机应用。 企业系统管理厂商:BMC、CA、IBM 和 newScale 大多数情况下,这些厂商进入私有云市场都是以既有的适合云的管理工具,经过重新包装成为私有云套件。 因此它们重新定义了其产品,能够更加紧密地在组件之间整合,而且可以控制云环境,这里指的云环境包括 VMware vCloud Director 和 Amazon Web Service 的弹性计算云(Elastic Compute Cloud)。BMC 的 Cloud Lifecycle Manager 是其 BladeLogic 自动化工具,广泛用于企业公有云和传统托管提供商。类似的,CA 也始 于其服务自动化技术,从其服务保障和虚拟化管理工具来构建一个完整的解决方案。IBM 在其产品中包装了一 系列 Tivoli 系统管理工具,也整合了其融合基础架构,IBM Cloudburst 是一种软硬件解决方案。最近思科收 购的 newScale 主要提供强健的企业服务分类。思科将其包含到其更为完整的自动化产品中,不过这款产品对 于底层的虚拟化平台自动化功能有比较强的依赖性。 OS/管理程序厂商:微软和 VMware 每一个领先的管理程序厂商都是在管理程序层之上构建私有云解决方案。VMware 的 vCloud Director 是 这些产品中最先进的一款,提供了完整的信息计划基础设施控制和强有力的多租户架构,但是它只支持vSphere Hypervisor 平台。微软的 Hyper-V Cloud 是一种多重解决方案,能够管理 vSphere、Xen 和 Hyper-V。这个 解决方案围绕微软的 System Center Virtual Machine Manager 来构建。目前来看,更像是虚拟化管理器, 而不是完整的私有云解决方案,因为缺少强健的自助门户。 10 / 29 融合基础架构解决方案:戴尔和惠普 这些解决方案将硬件和软件结合成为一种快速部署的私有云解决方案。惠普 CloudSystem 是一种单一厂 商的解决方案,整合了惠普一系列的软件组件,这些软件组件来自于惠普的企业服务和设备管理软件组合。其 管理软件也可以和硬件分开单独购买;这个产品现在作为 HP Cloud Service Automation (惠普云服务自动 化)(CSA)出售。戴尔的解决方案基于其内部以及合作伙伴软件构建,包括 Creator,这是一款来自 DynamicOps 的工作负载自动化工具。 专业云解决方案:Abiquo、Cloud.com、Enomaly 和 Eucalyptus 这一分类中的厂商都没有企业系统管理资产,因此都是为了私有云专门构建私有云解决方案。所以,他们 的产品也能够更加紧密地整合在一起,但是绝对不相同。每一个厂商都采用不同的方法,因此擅长的地方也不 同。Abiquo 在租户中集合了虚拟资源池,像不同的管理程序或者私有云/公有云,为租户管理者提供一种强健 的管理接口。Cloud.com(已被思杰收购)关注于交付一种简洁的云解决方案,提供集成用户界面和高可扩展 性。Enomaly 和 Eucalyptus 是一种更加简单的解决方案,旨在更加高级的管理者和开发者。二者都有强健的 公有云连接性。 网格衍生解决方案:Hexagrid、Platform Computing 和 Tibco 这个领域的厂商都有网格计算的资产,充当了其解决方案的基础。Platform(已被 IBM 收购)的 ISF 构建 在其工作负载管理器之上,提供解决方案使用其管理多网格项目的历史,作为其多租户和自助门户基础。Tibco 的 Silver Fabric 基于 FabricServer,FabricServer 是一种允许非网格应用使用网格基础架构的解决方案。 Hexagrid 的登场是伴随着其 VxDatacenter 产品,它不是作为原始的网格管理解决方案,其构建者利用自身 的经验开始构建的这个产品。其关键的区别在其用户界面。 我们上面所列举的厂商主要是已经有解决方案可用,而且提供了私有的 IaaS 环境的所有核心功能,而且有 完整的客户支持参考。越来越多的厂商都已经宣布其私有云解决方案,像思科、思杰、富士通、Nimbula、红 帽……也有更多的厂商提供了远程云环境管理服务,所以我们不用加强管理云环境的专业实践。另外要提醒大 家的是,使用托管的私有云解决方案,部署和管理都是由服务提供商来进行,所以要根据自身的利益来进行。 原文链接:http://www.searchcloudcomputing.com.cn/showcontent_59326.htm (来源:TechTarget 中国 作者:张培颖) 11 / 29 如何选择适合企业的私有云解决方案? 在《详解私有云解决方案》中我们介绍了五种类型的私有云解决方案,以及所对应的相关厂商。在这篇文 章中,主要来看一下如何选择适合自己的企业的私有云解决方案。 私有云解决方案市场上,从一开始就有各种解决方案可供选择,功能范围极为宽泛。有一些对于尚未开始 部署的企业来说是最佳的,因为可以单独操作。针对不同的解决方案,将其调整到与自身当前的成熟度符合。 还有一些更具延展性,可以按照企业自身的步伐获取云,但是由于在这条路上,能借鉴的最佳实践就很少了。 那么我们在之前能做些什么呢? 确定企业虚拟化环境成熟度的“绿地” 你所在的企业是不是在标准化和自动化的道路上停滞不前?或者还在纠结于用同一种方式做事情,要做两 次?私有云解决方案只有在标准定义了好了才能运作,而且这些操作是无需人工干预的。如果企业标准化没能 实现,是不是意味着就不能创建私有云了呢?当然不是,确定未开发地去的部署,开始进行测试,开发资源或 者一个新的业务项目,你也能从解决方案中获益。 为私有云设置短期目标 构建的私有云谁来使用或者用于哪里?如果最初的目标是测试和开发,考虑将私有云解决方案和测试自动 化解决方案对照一下,像 VMware vCenter Lab Manager 或者 Soasta CloudTest。如果这个云要在多个部 门间共享,就要考虑如何多样化其需求和未来的需求。比如说,可能需要优先考虑强健的 RBAC(基于角色的 访问控制)。 为私有云设置一个长期的愿景 虽然起始点可能比较容易确定,但我们也不希望选出一个解决方案,却不能满足业务需求的增长。进行一 个长期的计划是有必要的,随着时间的推移,支持有应用组成的服务的混合云部署,这些应用可能运行在公共 云上或者传统的虚拟化环境中,甚至是其自己的物理主机上。要使用什么工具来管理这个环境?上次介绍的解 决方案中有很多能够运转的不过,或者只是支持单一的管理程序。 12 / 29 为管理程序群岛做好准备 尽管当今大多数虚拟化环境可能使用的是 VMware,也有很多人计划转到其他模型上,像微软的 Hyper-V、 Xen 或者是甲骨文的 VM,又或者是 KVM。如果你的解决方案要和公共云整合的话,就要确定是否有异种的 管理程序将来要支持。 在购买前要体验 要关注评估的具体标准,尤其是用户界面。用户界面和工作流模型可能让管理员感到和舒服。还有一些人 喜欢命令行界面,所以就会对那些拥有华丽的交互管理门户的云解决方案。 选择流程时要包括目标用户 确保目标用户也在演示中出现,因为我们想要的和他们想要的可能完全不同。你可能认为你对客户了解的 足够多,但这样做真的是出于安全的考虑。 原文链接:http://www.searchcloudcomputing.com.cn/showcontent_59707.htm (来源:TechTarget 中国 作者:张培颖) 13 / 29 私有云构建云堆栈采购大比拼 几乎所有的企业和大量中型业务都认为在未来三年他们至少会部署一些私有云技术。任何计划云项目的业 务快速意识到有很多云软件或者“堆栈”,来自不同的厂商以不同的方式来看待云的未来。现在选择正确的云 堆栈会避免将来的代价高的缩减。 选择云堆栈的流程从定义你的私有云部署模型开始,基于是什么让私有云引起了你的企业的兴趣。下面是 企业和中型公司中三种普遍的部署模型。 (1)虚拟扩展模型。在这个模型中,主要考虑的是保持现有虚拟化软件,用这个目标来补充云计算性能 和灵活性。使用这种类型的模型,企业会想要选取能够兼容目前已经运转的资产的云堆栈。 (2)公有云到混合云模型。这些公司已经决心成为一个公有云提供商,但是他们现在的目的是把一些云 项目带回到本地或者创建一种混合云,这种情况下公有云扮演着逐渐发展的私有云的备份或者卸载资源的角色。 这种类型中,云堆栈选择的主要目标是能够同现在使用的公有云服务兼容。 (3)绿地模型(未开发模型)。在这样的案例中,云消费者没有明显的虚拟化或者云委托,只是在寻找 最佳的长期云软件。很多更大的公司严格恪守面向服务架构(SOA),旨在桥接云和 SOA 到一个环境中,云 计算作为平台,而不是虚拟机主机。这些公司就更适合绿地模型。 云堆栈采购:虚拟化扩展模型 对于适合虚拟扩展模型的企业,主要问题是“你现有的 IT 基础架构是否基于 VMware?” VMware 用户 典型的选择 VMware 的 vCloud Director 作为其云软件,对于那些使用像 vMotion 进行 VM 迁移的用户更是 如此。同时其他的云堆栈选择就是 hypervisor 不可知的,他们很少完全或者轻易利用 VMware 的功能。 对于那些没有同 VMware 紧密连接的公司,通用的云堆栈选择是 Citrix CloudStack、Eucalyptus 和 OpenStack。这三种堆栈都相对公平的进行 hypervisor 支持,但是第一步通常是要确认你的云选择能够同现 有的 hypervisor 共同运作。 14 / 29 第二决定因素是你自己的主要 IT 厂商的云软件承诺。如果你在惠普商店中,你可能就会考虑 OpenStack, 因为惠普的云基于 OpenStack 技术构建。 云堆栈采购:公有云到混合云模型 对于那些符合公有云到混合云模型的私有云开发业务,首要显著问题是“我们目前使用哪种公有云或者云?” 当然,对于任何新的公有云采用而言,似乎市场动向是将 OpenStack 作为框架,在 OpenStack 和亚马逊 Web 服务(AWS)之间也出现了竞争张力,这也导致 OpenStack 和亚马逊云之间的差距增大。AWS 弹性计算云 (EC2)兼容思杰 CloudStack 和 Eucalyptus,而 Rackspace,也是 OpenStack 创始人之一,很明显更加兼 容 OpenStack。 这个组织的成员来说重要基础是知道他们会在基础的基础架构即服务(IaaS)上使用什么云服务,比如 OpenStack Nova 或者 AWS EC2。AWS 每年逐渐增加了一种更加平台即服务(PaaS)的功能,这些新服务 中的大多数不能直接支持私有云。 计划创建 AWS 共栖的私有云将意味着要将你的计划同 AWS 服务匹配。如果目标是从公有云迁移到私有 云,那么这项服务只需要兼容,但是如果目标是混合,那么这项服务必须能够很好的交互操作。这也正是大多 数这种云部署模型的用户陷入困境的地方,因此要注意。 微软 Azure 用户或者来自其他厂商的 Azure 兼容的 PaaS 云用户,可以构建 Windows Azure 私有云且使 用微软服务总线来混合 Azure 和公有云。在这个过程中确保使用最新的 Windows Server 版本。如果你正在 IaaS 云上运行 Windows Server,你还可以继续使用 Windows Azure 服务总线工具混合,当然如果你有最新 的软件运行在你的内部和云服务上。 云堆栈采购:绿地模型(未开发模型) 对于使用绿地私有云模型的公司,选择的范围更广泛,但是也是风险所在。第一步是确立什么云堆栈平台 来支持未来的云应用。通常,PaaS 在成本节省和简化操作方面会产出良好的结果。也可能会简化私有云创建 落地的过程。平台具体化的 hypervisor,如 KVM for Linux,如果候选云应用会运转在一个平台上且如果没有 PaaS 平台可用,可能会是最好的选择。 SOA 用户要探索是否需要 hypervisor。SOA 应用被量组合化,在服务器池托管组件中提供了灵活性。一 些人将 SOA 比作“组件即服务”模型,SOA 可以托管在兼容平台,且无外乎是多任务功能。通常这样提供了 更好的性能和资源效率。 15 / 29 还有其他的云堆栈可用,除了这些已经提到的之外。很多公有云提供商和一些大型企业使用 Xen 云平台进 行可扩展和灵活性支持,但是缺少交钥匙选择。Hadoop 是一种基于数据模型的云架构,也是一种理想的“大 数据”应用,且能扩展到其他领域,但是过于具体化而不能成为通用的云堆栈候选。 无论企业对于私有云项目选择哪种云堆栈,他们应该准备好解决其他的通用问题,如工作流分配和开发。 部署的范围会进一步复杂化问题。你的云部署计划越大,在做出决定前,探索所有的选择和问题就越关键。归 根结底云承诺艰难且昂贵。 原文链接:http://www.searchcloudcomputing.com.cn/showcontent_70637.htm (来源:TechTarget 中国 作者:Tom Nolle 译者:张培颖) 16 / 29 私有云架构构建 你的服务器是“宠物”还是“羊”? 采用云技术的大型企业正在增加,尤其是私有云技术。在最近 TheInfoPro 的调查中显示,22%的企业对 于云技术感兴趣,三分之二的企业表示其主要额资源开支是在私有云开发上,Carl Brooks 表示,他是 Tier1 Research 基础架构和云计算分析师。随着企业重组 IT 环境,来创建私有云,私有云架构初具雏形。然而,这 对于企业考虑私有云需求和进一步向前发展很重要。 “有一种自然的路线图企业可以遵守,”Thomas Bittman 表示,他是 Gartner 的副总裁和著名分析师, “他们的虚拟化要巩固。然后他们会说‘现在我有资源池了,我可以更灵活,’因此随后他们就自动化了。” 自动化允许企业要比物理服务器更快的分配虚拟机。第三阶段就是构建一个私有云。包含了创建自动化顶端的 自服务接口。 但是企业本身并不清楚这些步骤的区别。一些企业表示他们现在运行的私有云实际上缺少了架构关键组件。 Bill Corrington 是 Stony Point Enterprises 的云战略领导,他表示想知道当他的客户说他们在构建私有云时 是不是仅仅就在谈论构建一个数据中心,“是否能交付高弹性、可扩展、按使用付费的服务?”他说道。“如 果你是真的要交付这些功能和服务给企业内部的客户群,你就需要一个管理功能来处理用例追踪、付费、访问 控制,确保客户不能看见彼此的数据,”Corrington 表示。 Jason Bloomberg 是 ZAPThink 的总裁,对此表示同意: “构建私有云时,一方面你正在构建一个数据中心。你必须想想设备、电源和制冷、机柜、服务器、网络, 你必须考虑虚拟化软件。但是即便如此你还是没有拥有云。你只是有一个虚拟化的托管环境而已。” Bloomberg 鼓励企业考虑一个虚拟化的托管环境是否有效符合业务和技术需求,或者是否是时候采取下 一步骤了。“什么是云环境拥有,而传统的虚拟化托管环境所没有的?答案就是弹性。资源动态分配和部署, 服务自动化分配和部署,”Bloomberg 说,“在私有云上,取决于企业自己构建的。” 构架私有云考量 “第一个考量很明显就是实际想要实现什么和 IT 组织内的基础架构的整体战略是什么,”Brooks 表示。 这会根据企业的规模而变化。可能就像挑个目标一样简单,选择最接近和最便宜的服务提供商。当计划一个私 17 / 29 有云架构时,要考虑是否就为了一个单一的目的和单一的应用,或者是更大的 IT 战略的一部分,Brooks 说。 Brooks 也建议 IT 组织要考虑需要多大的私有云以及还可能用于什么。使用什么技术堆栈,你准备投入多少, 或者还是自己构建? Bloomberg 鼓励企业想想他们是否正在寻求操作生产环境或者开发和测试环境。这个答案会有影响可扩 展性和带宽。你应该考虑弹性。这个环境需要的有多动态?私有云在弹性上受限,因为它是从传统的数据中心 而来。 “它的弹性适合数据中心规模匹配的,”Bloomberg 如是说道。 专家认为大多数的私有云架构都是在构建提供基础架构即服务(IaaS)。Bittman 表示这些私有云基于虚 拟机,而且企业所选择的虚拟化技术通常显示了他们所用于从虚拟化数据中心转到私有云的技术。 Bittman 解释在选择 hypervisor 来虚拟化和整合服务器时,可以在真空中做出选择。但是这个选择随后会 影响你所选择的管理和自动化工具。如果你开始是使用 VMware,你可能可以很好的选择用 VMware 继续构 建私有云。但是开源软件也是可行的选择。 选择云自动化和管理软件 “在构建私有云服务时要考虑,你本质上是为用户构架一个接口,完全抽象围绕它的一切,”Bittman 说 道,他将其比作餐馆菜单。客户看到什么菜可以点,但是他们不知道如何准备的。“这个场景【私有云】的背 后,都自动化了。如果有人单击元素 A,分配、部署、优化、持续管理并升级,增加和缩小,都自动化处理了。 你需要自动化整个堆栈。这整个事情需要整合,从顶端能够打通到底部。” 根据 Bittman 所说,Gartner 将堆栈分解成五个不同的部分:访问管理、服务管理、服务优化、资源管理 和资源。“我们将其分成这五部分是因为厂商正在进入私有云市场,他们有产品且断言能成功。但是他们只是 一部分。大多数厂商在具体的领域有优势,但是在其他的领域都是弱势,”Bittman 说道。 这也正是为什么企业在选择云自动化和管理工具时需要小心考虑私有云需求的原因。 “现在的主要问题是有效性的不成熟,不管是开源的还是商业的;都还非常新。当我们说我们正在自动化 什么的时候,我们真的想做的是能够按一个按钮,所有的都自动化的实现了。你想要的不是大部分的自动化,” Bloomberg 说道,“你不想按一下按钮,然后打出一堆东西,这也是运营整个职业生涯都想做的一件事。” 18 / 29 “在云中,你什么都不用做。现在你有效的创建了配置,因此你可以自动化的做一切了吗?如果配置有问 题就可以再分配和重分配。一旦你乱搞了,就不再有办法管理了,”Bloomberg 表示。 Bloomberg 给出了这个类比: “过去,我们对待服务器就像宠物。我们给它们命名,照顾它们的健康。在云端,我们可以把服务器看做 绵羊,我们数数就行了,不用命名,如果一个生病了,直接去掉就好了,总有一个适合应用。” 原文链接:http://www.searchcloudcomputing.com.cn/showcontent_68144.htm (来源:TechTarget 中国 作者:Crystal Bedell 译者:张培颖) 19 / 29 构建有效私有云注意事项 构建私有云意味着选择正确的云软件。你需要考虑业务目标和现有虚拟化技术以及未来云软件的兼容性问 题。 大多数企业将私有云看作是公有云服务的扩展。混合云将至少一个公有云和至少一个本地(on-premises) 私有云桥接在一起,构建出一个更为弹性的资源集,在其之上运转应用。很多企业的混合云会和亚马逊 EC2 连 接,因此选择云平台就归结为兼容性问题。开源 IaaS 厂商 Eucalyptus 和 OpenNebula 和 EC2 使用相同的管 理 API,促进了公有云和私有云之间的连接。 为了让你的私有云有效,云资源池中的所有服务器要相互兼容;服务器应该使用相同的虚拟化软件,运行 在可比的硬件上,而且虚拟机(VM)的配置要类似。如果一个私有云的虚拟服务器分成小的系统,资源分配 就不会有效,而且这个云可能不会在简单的虚拟化上提供任何好处。 但是并不是所有的虚拟化平台都与云软件相匹配。如果你的公司只是用一个虚拟化平台,而且这个平台并 不和所选的云软件工作,或者不支持所有应用或者客户 OS,你可能需要进行改变。很多云软件提供商支持 Xen 和其多种多样的风格,这意味着有更多的用户经验可以利用,更多的工具支持基于 Xen 的云。KVM 和微软 Hyper-V 也像 VMware 那样受到广泛支持,尽管一些 VMware 产品只有很少的社区支持。 如果你使用多余一个虚拟化平台的话,就要选择支持你运行的所有应用和客户 OS 的云厂商,同时也要支 持你期望在 IaaS 环境中操作的任何新的应用和 OS。 为什么云应用能支配 IaaS 选择 越来越多的公司选择构建特定的云应用,而不是将现有应用转移到云端。这样在 IaaS 平台中,对于云软件 他们就有可更多选择,像 OpenStack、Eucalyptus、OpenNebula、Red Hat 以及 VMware,还有专业人的 云平台。 Hadoop 是一种基于分布式网络数据模型的架构,在专业化平台中更受欢迎。这个架构允许云应用从多个 地点而不是中央电拖出数据。 20 / 29 OpenStack 对于底层虚拟化包相当宽容,OpenNebula 则相对较小,Eucalyptus 介于二者之间。将 Hadoop 和虚拟化软件匹配可能需要额外的计划和引导测试。Hadoop 并不会在其结点中支配虚拟化使用,因 此就不提供工作的具体指导了。 在那些旨在开发虚拟数据中心资源的私有云软件产品中,OpenStack 似乎势头最猛。其开发者活动在创建 融合开发和云操作或者 DevOps 领域有其有力。这就会成为构建新的云应用关键的好处,但是也能加强在私有 云中管理现有应用的能力。甚至业务人员来担任云平台的使用,可能希望看看这些新兴的工具是否能支持现有 的云选择。 虚拟机(VM)资源池是支持 IaaS 模型的有力且万能的方式,但是并不是唯一方式。其他使用操作系统级 别的虚拟化战略可能更适用于一些应用。当目标是使用私有云进行具体应用到云的映射的时候就非常适合。 原文链接:http://www.searchcloudcomputing.com.cn/showcontent_60192.htm (来源:TechTarget 中国 作者:Tom Nolle• 译者:张培颖) 21 / 29 私有云计算的四个网络延迟陷阱 如果你相信虚拟化平台供应商的大肆宣传,那么你可能会认为云计算就是每个虚拟机的最佳平台。无论你 是使用 VMware vCloud 连接器或点击微软系统中心虚拟机管理器 2012 中的“创建云”按钮来连接本地和远 程资源,将虚拟机迁往云计算从未变得如此轻而易举。 但是简单的选项并不总是最好的选项。在实施任何将虚拟机迁往云计算操作之前,IT 管理员们需要确定这 样做是否真正有意义。而这样的决策也反应了服务器虚拟化的决策——即确定把什么从物理基础设施迁往虚拟 基础设施(P2V)。有了云计算之后,P2V 已变成了 V2C(虚拟化至云计算)。 网络延迟:效率毒药 当确定虚拟机是否适合云计算时,网络延迟就成为了一个受关注的重点,并代表了云计算效率的最大毒药。 当作出你的下一个 V2C 决策时,请牢记如下四大网络延迟“陷阱”。 陷阱 1:你的互联网连接。将虚拟机任务的处理卸载至云计算供应商可以解放组织内部的计算资源。但是, 在试图把任务结果传回至数据中心时,你的网络连接很可能会成为一个大瓶颈。 当规划你的数据中心与互联网之间网络容量时,请务必考虑每台虚拟机吞吐量需求的总和。网络测量工具 是确保云计算效率的必需品。 陷阱 2:你的业务量模式。 当网络业务量主要发生于协作虚拟机之间时,较慢的互联网连接也变得不是那么重要了。除了度量每个云 计算候选者的网络总需求,你还需要量化虚拟机之间通信的业务量。 在以前,了解虚拟机网络使用率的详细等级信息是极具挑战性的。而如今诸如 NetFlow、sFlow、J-Flow、 以及 IPFIX 等等网络流量监控技术都可助你一臂之力。流量监控提供的详细等级信息可以帮助管理员们区分云 计算内部流量和外部互联网流量。 22 / 29 直到最近之前,用于测量网络流量的工具都还只适用于拥有昂贵设备的大型、企业级客户。而现在,价格 合理、商业化的流量监控工具已可供小型 IT 公司用户普遍使用。少数开源监控工具也是预算紧张用户们的可选 项。 陷阱 3:你的使用模式。 这似乎是显而易见的,一个业务用户和使用模式也可以影响连接云计算的网络。例如,由于微软公司 Office 365 和 Google 公司的 Apps for Business 的崛起,托管文件服务和基于云计算的应用程序正在变得越来越突 出。 云计算办公应用程序在解决了复杂服务的管理问题的同时,它们也将存储任务重新分配至云计算中。高度 分布式的企业并不是围绕物理基础设施而构建的,它们特别适合于将这些服务迁移至一个公共云计算。 另一方面,拥有完善数据中心和中央位置的企业可能会有其他的考量。从云计算服务上传和下载文档所需 的成本和时间有时候可能会显得得不偿失。 陷阱 4:你的供应商——供应商网络。希望完全消除云计算供应商停用影响 IT 运营所带来风险的公司对于 全供应商的高可用性非常感兴趣。 这个云计算-云计算的网络延迟可能是超越具体实施,最具挑战性的一个特点。这并不是在每个位置部署几 台服务器、安装监控工具、量化供应商-供应商吞吐量以及监控网络流量那么简单的。尽管如此,有高可用性需 求的 IT 公司不应该忽视对供应商之间网络连接的网络监控。 资源限制已变成了网络限制 从服务器虚拟化到友好云计算架构的变化已改变了瓶颈的所在。早期虚拟化环境主要是受到资源的限制, 一般通过网络连接的处理器、内存以及存储容量等资源的不足让管理员们头疼不已。 云计算技术有效地消除了资源方面的限制。因此,在网络监控技术方面的投资将成为未来云计算建设的一 大趋势。 原文链接:http://www.searchcloudcomputing.com.cn/showcontent_60259.htm (来源:TechTarget 中国 作者:Greg Shields 译者:滕晓龙) 23 / 29 私有云计算的自助服务、安全与存储工具 如果私有云计算往往需要使用第三方工具以完成某些任务,例如应用程序迁移、虚拟机配置自动化以及环 境监控等。私有云计算受益于第三方工具应用的三个方面包括了:服务目录、安全以及存储。 服务目录或自助服务网站是所有云计算的症结。通过允许最终用户从可用云计算服务列表中进行选择,他 们把权力交于最终用户手中。缺乏适当的管理或服务应用监控的缺位,将使你对你的云计算完全失控。 安全性是任何一个虚拟化环境中的主要考虑因素,当然云计算亦是如此。但是本地的安全措施可能并不充 分,而传统的安全策略也无法保证云计算的正常运行。同时,尽管云计算似乎也提供了无限的存储资源,但实 际上管理不善或分配不当都会增加不必要的存储资源浪费。 服务目录与自助服务网站 有时候目录服务与自助服务网站都被视为不同的个体,其中自助服务网站通常作为访问服务目录的接口。 但是,在云计算中,这两个技术是一个完整的整体。 通常,一个服务目录是一个提供给用户使用的自动化服务列表。它是 IT 部门为内部用户提供服务的记录源。 一个服务目录包括了服务的名称、描述、成本以及相关信息等内容,而这些服务是由后台管理系统 IT 基础设施 所提供的。它允许用户通过云计算服务产品的菜单实现自助服务。一个精心设计的综合服务目录是一个云计算 的重要组成部分。 当位于澳大利亚 Brisbane 的金融服务供应商 Suncorp 公司在构建其所有云计算时,其第一步就是创建一 个服务目录。Suncorp 的服务目录包括了供内部使用的自动化云计算服务列表,而这些服务也可通过自助服务 网站供业务用户使用。 服务目录不仅提供了服务列表,而且也提供了用户在云计算环境中所需的特性,服务目录也可与一个配置 管理数据库(CMDB)集成在一起。例如,如果你使用你的服务目录来配置虚拟服务器,而在物理服务器上的 24 / 29 变化——正如通过配置管理票据在 CMDB 上所表示的那样——影响了这些虚拟服务器可用的 CPU 数量,那么 这一变化也将在服务目录中得到体现。 以下是一些提供服务目录和自助服务网站的公司: •于 2011 年四月被 Cisco 公司所收购的 newScale 是 Cisco 公司用于 IT 门户网站、服务目录以及生命周 期管理软件的智能自动化工具的基础。这个软件帮助 IT 组织创建跨物理环境、虚拟环境和云计算环境的自助服 务门户网站。 •CA 科技公司提供的 CA 服务目录使企业能够定义服务产品。本地多租户功能允许多个物理目录以支持跨 物理、虚拟以及云计算环境的多个业务模式。它使用计费引擎以实现部门、成本中心以及客户与服务应用的自 动关联,并可以发送使用详单。 •Nimsoft 服务桌面模块是 Nimsoft 服务桌面产品的一个组成部分,它可使用户使用访问服务目录、递交 变更请求、报告事件等功能。Nimsoft 服务目录使用了允许用户输入云计算服务请求的票据模板。根据请求者 和票据的组合信息,工作流引擎自动向适当的群组发送所有的票据。 云计算安全的困难到底何在 从物理环境迁移到诸如云计算的虚拟环境的公司需要更新他们的安全理念与措施。你无法在基于云计算的 虚拟环境中安装一个传统的防火墙或杀毒软件;物理防火墙并不是专为检查和过滤源于运行若干虚拟服务器的 管理程序的流量而设计的。无论采取何种保护措施,它必须能够处理诸如启动、终止以及迁移虚拟服务器这样 不同的操作。 虽然云计算的安全问题是非常重要,但是众多的管理员似乎都忽视了许多存在重要安全问题的环节。例如, 管理程序安全性就是这样一个关键而却被忽视的问题。如果一个入侵者获取了虚拟服务器的控制权,那么他也 许就能够同样获得对管理程序的控制权。随着企业逐渐允许其雇员通过智能手机或诸如 Apple 公司 iPad 这样 的平板电脑来访问企业数据,也就带来了一系列全新的安全问题隐患。 如果雇员们使用移动设备访问后台管理程序数据库,那么其安全问题亦将越发地严峻。因为移动云计算允 许 IT 管理员们集中地控制安全性,所以这项技术有助于解决这些安全问题。 云计算中的重要安全方面包括:审计、入侵检测、访问控制以及防病毒保护。许多供应商都提供了云计算 所需的独特安全保护措施: 25 / 29 •Catbird 公司的 vSecurity 对七大控制区提供了自动化的监控与控制,这七大控制区包括了:审计、库存 管理、配置管理、变更管理、访问控制、漏洞管理以及突发事件响应。 •Juniper 网络公司的 Altor VF 集成了 Altor 的虚拟防火墙技术和 Juniper 网络公司的网络安全管理和 STRM 系列安全威胁响应管理。该产品可使用户保护他们的虚拟服务器和云计算环境。 •AppRiver SecureSurf 的云计算安全工具套件包括了电子邮件托管、电子元件安全、归档以及网络保护服 务。相对较新版 AppRiver 的 SecureSurf 是一个网络过滤和恶意软件保护的产品。AppRiver 以软件即服务 (SaaS)的形式提供其安全服务。 •Barracuda 网络公司的电子邮件安全服务提供了一个基于云计算的电子邮件过滤服务,该服务可用于 Barracuda 反垃圾邮件和反病毒防火墙的云计算保护层。 •McAfee 云计算安全工具套件确保电子邮件、身份流量和网络流量的安全。McAfee 云计算安全平台提供 了多种部署选项,从预装软件解决方案到 SaaS 解决方案,以及这两者的组合方案。 确保对云计算存储的控制 服务器虚拟化已降低了 IT 成本并提升了服务器的使用率,但是其应用也增加了对所需存储资源的需求。一 些 IT 经理们已发现,由服务器虚拟化所节省下来的资金又花费在了存储上。 虚拟化的服务器可以比物理服务器消耗高达 30%甚至更多的磁盘空间。由虚拟化服务器管理不当造成的虚 拟机蔓延已迫使众多企业重新审视他们的数据备份和灾难恢复(DR)策略。 一些公司已表示,他们必须进行存储设备升级以应对诸如云计算等虚拟化服务器环境所带来的额外存储需 求。其他的公司(例如总部位于华盛顿州 Redmond 的旅游与管理解决方案供应商 Concur 科技公司)不仅对 存储设备进行了从串行 ATA 到电子集成驱动器(IDE)的升级以解决性能问题,而且还使用了数据复制技术。 随着在私有云计算中创建虚拟服务器
本文档为【企业私有云架构构建指南】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑, 图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
该文档来自用户分享,如有侵权行为请发邮件ishare@vip.sina.com联系网站客服,我们会及时删除。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。
本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。
网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
下载需要: 免费 已有0 人下载
最新资料
资料动态
专题动态
is_535146
暂无简介~
格式:pdf
大小:1MB
软件:PDF阅读器
页数:29
分类:互联网
上传时间:2013-04-25
浏览量:77