私有云的定义

私有云(Private Clouds)是为一个用户单独使用而构建的,因而提供对数据、安全性和服务质量的最有效控制。该组织拥有基础设施,并可以控制在此基础设施上部署应用程序的方式。私有云可部署在企业数据中心的防火墙内,也可以将它们部署在一个安全的主机托管场所,私有云的核心属性是专有资源。

以上是百度百科对私有云的定义,我稍微做了修改。狭义的讲,就是自己弄一套设施、实施虚拟化,通过统一接口对所有的资源进行分配、调度以及日常管理。与阿里云、腾讯云这样的公有云相比较,除了规模无法与之匹敌外,其它功能基本差不多(对了,私有云用不着计费模块)。

大概是在2012年-2013年的时候,做了好几套私有云放置在idc机房,其中有一套印象比较深刻,具体的情况如下:

○软件
1、操作系统:centos 5。
2、数据库:oracle 11g。
3、管理平台:oracle vm3.1。

○硬件设施
1、服务器:4台dell R410,包含2块ssd固态硬盘(做成raid 1),2颗6核心12线程cpu(共24个线程),24G内存,双电源。
2、存储阵列:双控制器Dell MD3200i,插满2.5寸300G 10000转sas硬盘,共计24块(也可支持3.5寸的15000转600G sas盘)。
3、交换机:两台全千兆华为可网管交换机,一台用于访问网络,一台用于数据网络(物理节点之间的通信、访问共享存储等)。

○实施概况
1、存储做成raid5,以nfs方式共享给计算节点(以可以用iscsi方式)。
2、控制节点部署oracle 11g数据库及管理软件vm manager。

○使用效果

◆优点

1、web平台统一管理计算资源,包括物理节点、网络、存储、虚拟机等。

2、实现了虚拟机高可用,某一物理节点故障,运行其上的虚拟机能自动漂移到其它存活的物理节点。在同一时期,还为某市的智慧旅游做了一套cloudstack的云平台,同时也了解其他一些开源的云管理平台,甚至包括大名鼎鼎的vmware,都不能做到实例自动漂移。

◆存在的问题
1、管理节点存在单点故障,发生故障恢复难度大。管理平台的运行在weblogic上,加上数据库,十分笨重(启动就要数分钟)。
2、共享存储存在单点,既要考虑容量,又要考虑IO。

随着技术的进步,市场需求的推动,私有云发展突飞猛进、今非昔比。发展趋势朝着去中心化、超融合、高可用的方向,更加注重易用性和通用性。

私有云适用场景

个人认为,只要有重要业务的场景,都可以部署到私有云上,以获得更高的可用性、更高的使用效率。

○传统行业

虽然当前公有云的发展很迅猛,但不是所有的机构都适合、或者都愿意把重要服务放在公共云端。组织机构的信息化,不太可能一步到位,需要分阶段建设。于是我们可以看到,财务系统占用一台服务器,邮件系统占用一台服务器,OA(办公室自动化)占用一台服务器….很可能这些不同的业务系统,由不同的软件服务商开发或者提供服务。看起来设备不少,但只要任意一台设施故障,与之关联的服务就无法正常提供。

在早期的信息化建设过程中,很少有人考虑到系统的高可用,即便存在,也多以一主一备的方式部署。即一个系统运行应用(Active),另一个系统待命(Standby);还可以做成交叉方式的Active-Active,两个物理节点虽然都安装了多个应用(一般为两个,管理软件和数据库),A机只运行应用,B机只运行数据库。这样把两个物理节点的资源都利用上了。比单独的一主一备,又要先进一些。

组织结构自建私有云,把分散的、存在单点故障的服务迁移到云端,带来的好处显而易见,主要表现在以下几个方面:
 消灭单点,提高可用性。不担心单个服务器硬盘损坏,就是整个物理机故障也无需担忧。
 整合资源,提高资源利用率,降低固定投资成本。以前以数十个物理节点承载的业务,现在可能数个物理节点就够了。
 单一管理入口,管理所有计算资源(物理节点、网络、存储、虚拟机等),降低管理成本和难度。浏览器登录,资源状态一目了然。
 应用部署、迁移或者撤销易如反掌。创建好模版,以模版生成所需应用。不用云平台,而用物理机,需要安装系统,设置网络,部署应用,非常耗时。

○互联网行业

◆内部开发测试环境,可部署到组织内部的私有云端。曾经给一个做外汇服务的机构做IT咨询,主要是安全和性能方面的。一次去该公司现场沟通,顺手为对方解决了一个因上网行为管理设置不当而导致办公网络上网缓慢的问题。对方技术人员又咨询一些关于内部测试服务器的问题,带我带内部机房参观。好家伙,机柜里,地上,乱七八糟一堆台式机,装上centos当开发及测试的服务器用。占地方又费电,而且管理难度大。我建议他们用几台配置高的服务器,安装proxmox做成集群,把开发测试环境全部迁移上来,淘汰掉这20多个台式电脑,别的不说,光空间都能省好多(都快没地方下脚了),当然,用服务器虚拟化代替台式机,应能也能提升好大一级。

◆与公有云互为补充。公有云并非像它所宣称的那样坚不可摧,对于完全依赖服务商的组织机构来说,一旦云端故障,除了等待别无它法。一些机构已经认识到存在的风险,通过另建机房部署私有云作为业务可用性辅助手段。2018年6月27日,到北京某金融公司一起测试六节点proxmox超融合、高可用功能及使用效果。刚测试完故障自动转移功能,为模拟物理节点失效、运行在其上的虚拟机自动漂移到其它节点而兴奋。就传来了阿里云控制台不能登录的坏消息,更加快了该公司自建私有云的节奏。

◆基础设施、计算平台升级换代
老旧的、配置较低的物理服务器,需要逐步淘汰,再用传统的单机单应用的模式来补充,即不经济,也不环保,更谈不上效率和有效的资源利用。而采用自建私有云,把服务逐一迁移到云端,在经费和空间上的节省立竿见影。近期,正好在实施服务迁移到proxmox私有云的整合。核心业务所用的服务器占用了整整两个标准机柜,光机柜托管费,每个柜子每年大约9万(据说而已);这些设备从我一接手就上架运行,到现在差不多八年的时间。虽然应用架构都是高可用的,但机器配置低、使用年限长,维护起来还是比较恼人(时不时坏个硬盘、主板啥的)。考虑到托管合同快要到期,正好乘次机会升级换代,自行部署proxmox私有云,平滑迁移服务到云端。最低目标,可退租一个机柜。等运行稳定之后,再置换高配服务器,可把物理服务器缩减到办个机柜。

私有云行业现状

对于用户来说,有商业与开源两种方案可供选择。

○商业私有云方案,分硬件派和软件派。

硬件派以开源软件为核心(如openstack,也有用原生的libvirt),对其进行优化、封装,与硬件一起打包出售。典型的厂商有华为、深信服、锐捷等,虽然是用开源软件进行二次开发,但其售价一点也不含糊。如果再猛吹超融合架构,立马高大上,价格可以更不亲民。

软件派主要代表有vmware与critix,前者重点在服务器虚拟化,后者则在桌面虚拟化占据较大的市场份额。与硬件派不同,这两家都不生产硬件,不搞通吃。

商业私有云方案的共同点就是四个字:非常昂贵!

○开源私有云方案

Openstack是当之无愧的领导者,不光是私有云采用openstack做管理平台,公有云也有不少使用openstack,二次开发和封装,对外提供服务。虽然openstack大名鼎鼎,但因其组件多,部署、配置复杂,一般人难于驾驭。

其它开源私有云管理平台,亲自使用过的有apache旗下的cloudstack与本专栏重点要介绍的proxmox。Cloudstack部署比openstack要容易得多,但不知道为啥没有流行起来。Proxmox名气虽然不大,但非常易用,而且功能强大—去中心化集群、去中心化存储、超融合(支持各种各样的存储方式)。

私有云技术要求(针对proxmox平台)

Proxmox易于部署、易于管理,初学者按照文档,按部就班很容易上手。想知道什么叫无从下手的话,可参看大名鼎鼎的负载均衡软件haproxy(更奇葩的还有squid),新手按官方文档能把服务运行起来真是奇迹!

当然,要熟练掌握私有云技能,还有些功课是需要做的,虽然本专题号称“人人都能把玩”!

 熟悉linux操作系统,能以命令行进行各种操作,如编辑文件、查找目录及文件、配置网络、查看系统及应用日志。习惯于windows操作的新手,不要指望在linux下(特别是debian)用鼠标点击。点坏了鼠标,也不会涨工资哟!
 熟悉私有云体系结构,包括硬件组成及软件组件。
 订阅本专栏,跟作者一起学习进步。