【VMware虚拟化解决方案】VMware私有云的“五步走”

马博峰

       说起私有云,相信大家应该都不会陌生,同时也会想到私有云的概念,在几年前,私有云通过虚拟化的技术就已经改变了传统企业的IT架构,全球各地的企业纷纷在其数据中心实施私有云,以扩大虚拟化优势,提高敏捷性,同时保持对合规性和安全性的控制力。私有云(Private Clouds)是为一个客户单独使用而构建的,因而提供对数据、安全性和服务质量的最有效控制。该公司拥有基础设施,并可以控制在此基础设施上部署应用程序的方式。私有云可部署在企业数据中心的防火墙内,也可以将它们部署在一个安全的主机托管场所。

对于云计算,每个人都有自己的定义。但是大家对于云计算很多方面都有一定的共识,比如三层架构(SaaS,PaaS和IaaS)如图所示。除了三层架构外,大家也都认为云可以被分为三种:公有云,私有云和混合云。

clip_image002

       虚拟化是实现私有云的重要的第一步,它能帮助公司企业削减运行应用所需要的物理硬件的数量。但那只是进身之阶。企业需要服务级管理来确保所承诺的服务质量水平能够得到维护。此外,现在的企业用户期望能直接与IT资源交互。利用私有云他们可从商业服务目录中进行选择,并清楚地获悉这些服务的实际成本。同样地,企业通过自动化的服务分配和收回及测量,也可压低管理成本。利用私有云模型,组织机构的IT部分和业务部分都能更加顺畅的运行。IT人员从繁重的手工分配IT服务工作中解放出来,而企业用户也得到知识武装,可做出更有根据的IT服务使用决定。

       但是,许多人会错误地认为私有云仅仅是将IT基础设施虚拟化。而实际上私有云不仅如此。云私有云是一个资源共享池,一个得合理的云环境包含弹性和扩充性之类的特性,以及自分配、自服务和服务的颗粒状测量能力。正是这些特性使得公司企业能够实现敏捷性和重大的成本节约。

       目前,虚拟化技术是当今企业热门技术之一,而服务器虚拟化技术能够为企业实现服务器整合、降低总体拥有成本等众多优势。许多IT厂商都提供虚拟化和云计算的产品,但是作为虚拟化和云计算领域公认的行业领导者,VMware 提供前所未有的转型技术,十多年前,VMware 推出了 VMware vSphere虚拟化平台以帮助企业降低 IT 复杂性和成本。现在,VMware 在福布斯“最具创新力公司”排行榜上排名第三。VMware vSphere通过实现更快速、更轻松的应用和资源调配,支持 IT 组织通过私有云计算提高效益、敏捷性、控制力和选择性。基于私有云的数据中心环境可帮助 IT 从侧重于资金开销的成本中心转变为基于运营开销的战略业务价值驱动引擎,从而使您能够对新兴商机迅速作出响应。 VMware私有云解决方案以 VMware vCloud Suite 为基础。 借助与 VMware vSphere中相似的抽象化功能,它能够将虚拟化提升到数据中心级别。 IT 服务以完全封装且可移动的多虚拟机单元形式交付,这些单元可存储在服务目录库中,并可迁移到任何与 VMware 兼容的云。

       下面我们就来看下基于VMware私有云数据中心的产品架构图,如下:

clip_image004

       借助 VMware vCloud Suite,可以构建并运行基于vSphere 的私有云,帮助云计算服务提供商实现规模经济,在几分钟内完成应用调配,并实现自动化运营管理。在此产品架构图中,包括了具备基于策略的自动化功能的计算虚拟化平台vSphere;自动规划、测试和执行灾难恢复的vCenter Site Recovery Manager;实现虚拟化计算环境的网络连接和安全性的vCloud Networking and Security;策略驱动的自助式 IT 和应用服务目录发布及调配的vCloud Automation Center;针对动态云计算环境对性能、容量和配置进行集成式主动管理的vCenter Operations Manager Suite和具备多租户和公有云可延展性的虚拟化数据中心的vCloud Director。

       真正构建企业私有云,必须按照企业的需求和发展制定IT的规划,盲目的进行IT扩展和跟风式的软件部署,往往会给企业带来不必要的浪费和损失,在大部分企业都步入云时代的背景下,选择一款适合企业自身发展需要的云平台十分重要,因为一个好的选择,可以给企业带来的价值是无法估量的,对于企业的IT发展,必须要走在企业业务发展的前面,随着企业不断的增长,企业的IT必须要更上发展,甚至需要超前的发展,否则,当公司发展到一定的规模后,由于IT建设的落后,会大大制约这企业的发展,这是公司决策者所不愿意看到的。目前对于企业来说,云计算是主要的方向之一,而虚拟化则是企业进入云计算的敲门砖。对于企业要部署和使用私有云,则必须具有完整的规划,罗马也非一日建成,所以一个好的虚拟化安装设计方案,决定着最终的私有云的使用效果。

       分析师们说什么都可以,但提供IT服务确实是一项重大的工作。根据Gartner的分析报告,超过70%的IT预算花费在基础设施上,并且在许多情况下,数字还会更糟,尤其在整合以及/或者优化项目上。这正式虚拟化和云计算发挥作用的地方,大多数管理员都关注到服务器虚拟化可以帮助他们减少数据中心的物理服务器。虽然将数据中心虚拟化,无论规模发小,需要做的工作都是部署一种虚拟化平台以及转换一些物理服务器。和新的技术一样,管理员在期望虚拟化为他们带来溢处之前,必须先要经过认真的思考和详尽的规划。在现实情况中,当你在规划部署虚拟化时,你应该按照以下的步骤:

第一步:真正了解虚拟化和云计算

       做为一个技术人员,当了解了虚拟化和云计算带来的好处时,往往需要通过公司内部的流程,向公司去展现虚拟化的溢处,并让他们真正了解虚拟化和云计算,公司的决策者们在接受到一项新的IT产品时,总会第一考虑成本的问题,二是长远的发展问题和是否满足公司业务的需要,作为一个成熟稳定的公司,去尝试一个新的事物,可能会带来一定的风险,但是又迫于业务的发展需求,又不得不去尝试新的IT产品,公司的CIO和CTO总是会在这方面辗转反侧,他们需要的是低风险和高回报的一套IT产品,总是不愿意去第一个尝试螃蟹的人,只有大量的成功案例或者行业内相似企业的成功案例可以让决策者们去考虑尝试,但是,这只是第一项,接下来就是计算IT的成本,来符合公司的预算和规划,否则盲目的投资会带来得不偿失,虚拟化和云计算的最大投入在于软件的授权和硬件的采购,这需要按照公司现业务进行评估和计算,并制定有阶层的计划,这样能让公司的财务问题得到缓解,并有效的利用资源。做为一个技术人员不仅自己需要了解虚拟化,同时也需要帮助公司的决策者和领导者们真正了解虚拟化和云计算。所以,必须要清楚以下问题:

1、 什么是虚拟化

2、 为什么我们需要虚拟化

3、 虚拟化将如何改善我的业务

4、 什么是虚拟化的成本/效益比率

5、 我是否清楚了解部署虚拟化所需的条件

6、 虚拟化会为数据中心带来哪些挑战?

7、 我该如何构建我的私有云解决方案

8、 哪些应用程序或者服务适合进行虚拟化

9、 哪些服务平台和设备最适合用于支持虚拟化

10、 我还有什么没了解清楚的吗?

第二步:发现自身IT发展的不合理性

       首先,要发现自身IT发展的不合理性,得要知道公司的IT资产都有什么,一些企业的IT管理员特别不喜欢编列财产清单,认为这是行政部门所需要做的工作,其实不是,在IT管理员中,有平均有15%的人持有最新的财产清单,我觉得,在挖掘自身不足的情况下,财产清单是绝对必须的。如果你自己都不清楚你拥有什么,那么你该如何管理?如果你都不清楚在你的网络中有多少台服务器正在运行、他们是什么作用,那你如何进行虚拟化。大家都知道,大多数IT管理员研究服务器虚拟化的原因是由于数据中心的空间紧缺,一些企业的数据中心已经没有更多的空间了,添加更多的服务器总是需要更多的电力输入和更多的冷却系统。升级数据中心是昂贵的,从业务的需求和发展来判断,公司是否真的需要那么多的服务器,如果实际上真的不需要他们,为什么要与IT传统架构与时俱进呢?

clip_image006

第三步:IT资源的最大化

       IT资源的浪费是企业的头号杀手,我们每年不停的往IT基础架构上投入增量的资金,得到却不是增量的回报。甚至一些企业的数据中心非常大,规模宏伟,国家级的重点项目。但是在实际的使用中,服务器系统的利用率只有10%或者更低,所以说服务器利用率是关键,原因很简单,如果一台服务器,性能再好,其利用率低下,那么这台服务器的工作效率也就很低。从成本上看,我们也希望服务器工作在满负荷状态,而不是总在空闲状态。如果说利用率高的服务器效率很高,那么能耗就是另一个因素。现在的用户都非常客观,对于服务器的考量不止是性能、利用率。除了一次采购成本以外,能效也是重点考察方向,因此IT经费的很大支出在后来就会是维护和电费等。所以,让云计算更具效率的服务器,实际上已经在很多方面和云计算所倡导的理念相一致。例如节能,高利用率,细腻的管控,动态的任务负载分配等等。而选择高效的服务器,则可以反过来助推云计算环境更加的高效,真正意义上相辅相成。

第四步:调整和优化体系结构

      过程的下一步是更新和改变数据中心的体系结构,如果他们是不正确的结构,使用多个虚拟化层会变得十分复杂。首先要调整企业中的核心结构,将其分为层次化来进行管理,在最底层的IT基础模块中,包括了企业中的物理基础设施的管理,包括机房的环境、服务器、存储、网络和UPS等,在此之上包含虚拟化的平台和操作系统的平台,在这2个平台中,又包括了面向系统的的服务(例如AD、DNS、DHCP、LDAP)和面向用户的基础服务(打印、传真、语言等)。此外,在IT基础模块中还需要一个统一管理的工具(vCenter),不仅能管理虚拟化平台和平台上的虚拟机使用情况,同时还要去监控服务器的健康情况,最重要的一点,这些统一管理的工具必须通过可视化的图形界面进行展示。

       如果企业大量使用数据库系统,那么则需要将这些系统归纳为数据层,基于物理主机的数据库集群配置和管理存在配置复杂、灵活性差的问题。虚拟化技术结合集群系统管理使系统管理和资源构建更加灵活透明。数据层可以运行在虚拟化层之上,对于大型的数据库,我本人不建议使用虚拟化技术,因为数据库对硬件的依赖直接体现在数据库的性能好坏,应用系统和业务系统密不可分,包括一些通用的应用程序、业务服务、协同办公、协作服务和开发测试,这些应用程序会不断的更新换代,对资源的消耗具有一定规律,但是只要底层核心架构不变,公司的应用系统可根据业务的改变而改变。

clip_image008

第五步:安全风险评估

       企业的IT安全牵扯到企业的核心利益,尤其是一些企业的商业机密和专利,对于开发公司的核心代码。安全问题的解决是关系到云服务能否得到用户认可的关键要素,云安全也是阻碍当前云计算应用的主要障碍之一。除了可能发生的大规模计算资源的系统故障外,云计算安全隐患还包括缺乏统一的安全标准、适用法规以及对于用户的隐私保护、数据主权、迁移、传输、安全、灾备等问题。

       云安全技术可以从以下几个维度来进行思考应用如何改进。

1、数据安全:云环境下,用户数据直接在云端计算与存储,数据的所有权与管理权相分离,带来了云环境下的数据安全问题。现阶段,云中数据安全防护技术主要有:增强加密技术、密钥管理、数据隔离、数据残留。

2、虚拟化安全:虚拟化技术加强了基础设施、软件平台、业务系统的扩展能力,同时也使得传统物理安全边界逐渐缺失,以往基于安全域/安全边界的防护机制已经难以满足虚拟化环境下的多租户应用模式,用户的信息安全、数据隔离等问题在共享物理资源环境下显得更为迫切。由于虚拟化技术的引入,云环境中涉及虚拟化软件安全和虚拟服务器安全两个问题。虚拟化带来的安全问题也只是才刚刚起步,虚拟环境中的安全机制与传统物理环境中的安全措施相比,仍有较大差距。所以,想要迁移至云计算环境中的用户需详细了解用户与云服务提供商所要承担的安全责任,安全的云计算环境需要用户与云服务商共同来维护。

3、终端安全:随着云计算的发展,云终端得以出现。目前可以从终端安全基础设施、终端硬件芯片可信技术、操作系统安全机制、终端应用安全更新机制等四个方面进行终端安全防护。

4、应用安全:由于云环境的灵活性、开放性以及公众可用性等特性,给应用安全带来了很大挑战。云服务提供商在部署应用程序时应当充分考虑可能引发的安全风险。对于使用云服务的用户而言,应提高安全意识,采取必要措施,保证云终端的安全。例如,用户可以在处理敏感数据的应用程序与服务器之间通信时采用加密技术,以确保其机密性。云用户应建立定期更新机制,及时为使用云服务的应用打补丁或更新版本。