在大云中如何生存?
2012/04/17
如今已有不少企業(yè)構(gòu)建了大型私有云,但是在部署使用這類龐大的基礎(chǔ)設(shè)施時(shí),企業(yè)必須學(xué)會(huì)處理與之相應(yīng)的諸多問題。
雖然許多企業(yè)才剛剛開始使用云計(jì)算,但是已經(jīng)有部分企業(yè)很早就開始使用這一技術(shù)了。實(shí)際上,在后一部分企業(yè)中,所創(chuàng)建的是支持其主要業(yè)務(wù)的大型私有云。
這些巨型云為企業(yè)的CIO和高管帶來了一些特殊的挑戰(zhàn)。管理員需要維持服務(wù)水平,確保托管在云上的系統(tǒng)是否安全,以內(nèi)部客戶感興趣的方式部署新的解決方案。由于云計(jì)算相對(duì)較新,在部署這些大容量的IT架構(gòu)的過程中,企業(yè)必須學(xué)會(huì)如何處理出現(xiàn)的問題。
IDC分析師Frank Gens稱:“對(duì)于我來說,在運(yùn)營私有云中遇到的最大挑戰(zhàn)是文化與運(yùn)營模式由‘為用戶做事’模式向用戶自助服務(wù)模式轉(zhuǎn)型。從設(shè)計(jì)到部署和運(yùn)營,再到支持,整個(gè)IT服務(wù)交付模式需要被仔細(xì)地徹底檢查。”
在部署和使用基于服務(wù)的計(jì)算基礎(chǔ)設(shè)施時(shí),企業(yè)需要處理以下這些與大型云有關(guān)的問題。
與遺留系統(tǒng)整合
企業(yè)不可能在一夜之間徹底完成向云環(huán)境的轉(zhuǎn)移,因此私有云與現(xiàn)有IT系統(tǒng)的整合是一個(gè)關(guān)鍵問題。
總部位于弗吉尼亞州阿林頓的防務(wù)與安全公司BAE系統(tǒng)為政府與軍方客戶運(yùn)營著一個(gè)多租戶私有云。該系統(tǒng)包含了一個(gè)容量高達(dá)數(shù)個(gè)PB的存儲(chǔ)系統(tǒng),不過BAE拒絕透露這個(gè)云的規(guī)模到底有多大。
BAE 副總裁Jordan Becker稱,BAE還在內(nèi)部使用了一個(gè)規(guī)模較小的私有云,以開發(fā)和測試系統(tǒng)。這個(gè)規(guī)模較小的私有云是為客戶而創(chuàng)建的。
BAE正在創(chuàng)建的云基礎(chǔ)設(shè)施將逐步替代公司和客戶目前正在使用的數(shù)據(jù)中心。因此,新舊計(jì)算環(huán)境之間的整合與遷移是BAE不得不解決的問題。
Becker稱:“私有云的部署相對(duì)較新,它們還沒有取代現(xiàn)有的數(shù)據(jù)中心。”他解釋道:“不過,私有云正在幫助減緩遺留數(shù)據(jù)中心的增長速度。隨著遺留數(shù)據(jù)中心基礎(chǔ)設(shè)施的自然資本更新循環(huán)正在接近尾聲,這一基礎(chǔ)設(shè)施將逐步被云基礎(chǔ)設(shè)施所取代。這一過程將持續(xù)數(shù)年時(shí)間。”
“在這一轉(zhuǎn)變過程中,我們需要彈性地?cái)U(kuò)展遺留數(shù)據(jù)中心,以便讓在老數(shù)據(jù)中心上運(yùn)行的應(yīng)用能夠透明地大規(guī)模轉(zhuǎn)移至云上。從應(yīng)用和管理的立場出發(fā),應(yīng)當(dāng)注意用戶,就如同關(guān)注虛擬基礎(chǔ)設(shè)施一樣。”
為了能夠進(jìn)行整合,BAE系統(tǒng)為其圖像數(shù)據(jù)創(chuàng)建了一個(gè)通用的全球命名空間。數(shù)據(jù)包括二維圖像、帶有立體聲的文件、含有全動(dòng)態(tài)視頻的文件,以及與這些圖像在一起的元數(shù)據(jù)。
“全球通用命名空間對(duì)于每一個(gè)特定的客戶群體都是唯一的。共享一個(gè)通用的命名空間的客戶群體,由多個(gè)國防與情報(bào)機(jī)構(gòu)中使用這些地理空間信息的用戶組成。”他說。
現(xiàn)在,私有云已經(jīng)連接到了遺留的數(shù)據(jù)中心和為單機(jī)操作應(yīng)用而研發(fā)的文件架構(gòu)。由于BAE為該私有云部署了通用命名空間,因此客戶能夠訪問這些信息,并且能夠以無縫方式與他們希望合作的平級(jí)機(jī)構(gòu)共同整合信息。
安全與服務(wù)的持續(xù)性
美國南加州大學(xué)(USC)運(yùn)營著一個(gè)4PB規(guī)模的私有云,該私有云支持南加州大學(xué)數(shù)字倉庫(Digital Repository)。負(fù)責(zé)該私有云的IT專業(yè)人員發(fā)現(xiàn),云安全是他們遇到的最大的麻煩。
數(shù)字倉庫為用戶提供諸如高清視頻和高解析度照片等內(nèi)容的數(shù)字檔案。服務(wù)包括將物理或電子集合轉(zhuǎn)化為用于保存的標(biāo)準(zhǔn)數(shù)字格式和在線訪問。倉庫還為訪問、管理、操作大型數(shù)字集合提供了特色的高寬帶文件管理功能。
2011年11月份,南加州大學(xué)與總部位于圣迭哥的云存儲(chǔ)服務(wù)提供商N(yùn)irvanix簽訂合同,以在Nirvanix的私有云上部署超過8PB的非結(jié)構(gòu)性數(shù)據(jù)。在這個(gè)私有云中,Nirvanix能夠以服務(wù)方式管理位于南加州大學(xué)中央數(shù)據(jù)中心和廠商自己設(shè)備上的數(shù)據(jù)。這8PB包括位于南加州大學(xué)數(shù)據(jù)中心的4PB和位于其他州的4PB。
南加州大學(xué)浩劫基金影像歷史及教育學(xué)院首席技術(shù)官兼數(shù)字倉庫常務(wù)董事Sam Gustman稱:“Nirvanix給了我們一個(gè)在兩個(gè)地方都擁有充分管理的云,因此我不必讓員工熟悉它們的架構(gòu)或系統(tǒng)。他們負(fù)責(zé)所有的升級(jí)與維持工作。雖然我不必運(yùn)行存儲(chǔ),但是我能夠像將存儲(chǔ)放置在我們本地網(wǎng)絡(luò)中進(jìn)行訪問一樣。”
這個(gè)云負(fù)責(zé)管理來自南加州大學(xué)多個(gè)學(xué)院的數(shù)字內(nèi)容,目前其存儲(chǔ)容量已經(jīng)增長到了40PB。
Gustman稱,南加州大學(xué)還利用云來滿足其內(nèi)部數(shù)據(jù)存儲(chǔ)需求,讓內(nèi)部用戶也可以使用云服務(wù)。他稱,大學(xué)之所以選擇云解決方案,是因?yàn)槠淠軌蛞暂^高的性價(jià)比在全球范圍內(nèi)提供內(nèi)容存儲(chǔ)、保護(hù)與分發(fā)服務(wù)。
Gustman稱,在選擇存儲(chǔ)廠商時(shí),保護(hù)數(shù)據(jù),防止泄露,是南加州大學(xué)的一個(gè)主要考慮因素。他指出,大學(xué)對(duì)Nirvanix的安全技術(shù)與策略是否符合學(xué)院的標(biāo)準(zhǔn)進(jìn)行了確認(rèn)。
Nirvanix對(duì)云上的數(shù)據(jù)制定了一系列的策略,包括在傳輸和存儲(chǔ)時(shí)對(duì)數(shù)據(jù)進(jìn)行加密。Gustman稱:“只有數(shù)據(jù)離開了云,它們才會(huì)被解密。他們讓我們的安全團(tuán)隊(duì)管理著這些加密數(shù)據(jù)的密鑰。基本上,我們的80萬份視頻文件中的每一份文件都擁有一個(gè)電腦生成的密碼,這些密碼由我們自己進(jìn)行管理。”
與之匹配的安全策略
Gustman補(bǔ)充稱:“這個(gè)云解決方案中難度最大的部分是安全策略:確認(rèn)服務(wù)公司符合我們自己的安全策略。”
除了存儲(chǔ)安全之外,南加州大學(xué)希望確保其有一個(gè)高效率的業(yè)務(wù)持續(xù)性和恰當(dāng)?shù)臑?zāi)難恢復(fù)策略。
Gustman稱,將數(shù)據(jù)存儲(chǔ)在多個(gè)地區(qū)的“地理分散”,可確保在一個(gè)站點(diǎn)出現(xiàn)宕機(jī)后,大學(xué)能夠繼續(xù)獲得云提供的服務(wù)。
南加州大學(xué)將存儲(chǔ)在他們本地?cái)?shù)據(jù)庫中的數(shù)據(jù)做了兩份拷貝,一份放在由南加州大學(xué)管理的Nirvanix存儲(chǔ)中,另一份通過Nirvanix云放置在其他州。Gustman稱:“我們不僅能夠追蹤位于多個(gè)拷貝上的信息,同時(shí)我們還能夠確保在所有的環(huán)境中我們都有拷貝。”
數(shù)據(jù)安全是BAE系統(tǒng)公司面臨的一個(gè)主要問題,尤其是考慮到其許多客戶都涉及軍事或情報(bào)收集工作。Becker稱:“在你的系統(tǒng)中,不同安全等級(jí)的源數(shù)據(jù)必須要得到每個(gè)客戶的認(rèn)可與確認(rèn)。數(shù)字資產(chǎn)在被復(fù)制與轉(zhuǎn)移時(shí)必須要有恰當(dāng)?shù)谋C艿燃?jí)分類。”
此外,BAE的政府客戶必須遵守大量的聯(lián)邦規(guī)定。這些聯(lián)邦規(guī)定明確了哪些特定類型的信息應(yīng)當(dāng)被保護(hù),誰有權(quán)訪問這些數(shù)據(jù)等。
Becker稱,安全策略由政府客戶制定,然后由防火墻、XML網(wǎng)關(guān)等系統(tǒng)進(jìn)行執(zhí)行,這些系統(tǒng)可根據(jù)一套復(fù)雜的規(guī)則來翻譯與執(zhí)行這些策略。安全防火墻和網(wǎng)關(guān)為BAE的管理系統(tǒng)提供了不同的安全等級(jí),保護(hù)與這些系統(tǒng)相互連接的政府網(wǎng)絡(luò)。
擴(kuò)展性與速度管理
作為網(wǎng)絡(luò)先鋒的雅虎已經(jīng)創(chuàng)建了一個(gè)大型的私有云,這個(gè)私有云包括了位于全球的數(shù)千臺(tái)服務(wù)器、200PB以上的數(shù)據(jù)和110億個(gè)網(wǎng)頁。這個(gè)云還支持著這家位于加州太陽谷內(nèi)的公司的眾多業(yè)務(wù),如在線搜索和新聞服務(wù)。
雅虎產(chǎn)品研發(fā)副總裁Elissa Murphy稱:“我可以說,我們擁有全球最大的私有云。”雅虎認(rèn)為云為一系列共享服務(wù),幾乎可以使用其所有的屬性。Murphy 稱:“例如你在網(wǎng)頁上看到的大部分?jǐn)?shù)據(jù)都來自我們的私有云。”
促使雅虎在云環(huán)境中運(yùn)營大量業(yè)務(wù)的原因是對(duì)高靈活性與速度的需求。Murphy稱:“任何像雅虎這樣支持7億多名用戶的公司,都需要盡可能快地創(chuàng)建新應(yīng)用和提供網(wǎng)頁,以確保最佳用戶體驗(yàn)。”她稱,公司的私有云傳輸數(shù)據(jù)的速度是公有云無法相比的。
管理云面臨的最大挑戰(zhàn)之一是快速的縱向擴(kuò)展或收縮系統(tǒng)。Murphy稱:“例如,在一個(gè)突發(fā)性的重大新聞發(fā)生時(shí),我們能夠快速地分流工作負(fù)載,將批處理等優(yōu)先權(quán)較低的工作負(fù)載從服務(wù)器上調(diào)開,讓服務(wù)器集中力量處理新聞的流量峰值。”
她稱,雅虎能夠通過內(nèi)部開發(fā)的技術(shù)快速進(jìn)行擴(kuò)展,在大型云環(huán)境中,這種能力對(duì)于細(xì)致管理這種流程至關(guān)重要。
對(duì)于致力于這種擴(kuò)展能力的公司來說,最大的一個(gè)挑戰(zhàn)是讓數(shù)據(jù)始終如一地通過多個(gè)地區(qū),以確保一個(gè)始終如一的用戶體驗(yàn)。Murphy稱:“實(shí)際上,你必須確保全球的每一個(gè)數(shù)據(jù)拷貝都是一樣的,確保用戶的隱私權(quán)不發(fā)生變化。當(dāng)你將產(chǎn)品散布在全球后,你將發(fā)現(xiàn)這會(huì)帶來許多問題。”在雅虎將其數(shù)據(jù)拷貝分布在不同地區(qū)時(shí),他們必須做的一件事是確保這些數(shù)據(jù)符合每個(gè)地區(qū)的隱私規(guī)定。
在技術(shù)層面,雅虎率先創(chuàng)建了全球最大的NoSQL數(shù)據(jù)存儲(chǔ)。雅虎利用這些數(shù)據(jù)存儲(chǔ),保持各地區(qū)的數(shù)據(jù)一致性。
為了解決擴(kuò)展性以及系統(tǒng)與應(yīng)用可靠性等問題,雅虎廣泛地應(yīng)用了Hadoop。阿帕奇Hadoop項(xiàng)目開發(fā)了開源軟件,以管理所謂的“大數(shù)據(jù)”。Murphy稱,雅虎對(duì)Hadoop代碼的貢獻(xiàn)超過了70%。Hadoop軟件庫是一個(gè)構(gòu)架,其允許通過一個(gè)簡單的編程模式對(duì)分布在計(jì)算機(jī)集群中的大數(shù)據(jù)集進(jìn)行分布處理。這個(gè)構(gòu)架的設(shè)計(jì)目的是為了能夠從單一服務(wù)器擴(kuò)展至數(shù)千臺(tái)服務(wù)器。
對(duì)于像雅虎這樣靠互聯(lián)網(wǎng)生存的企業(yè)來說,速度也是一個(gè)至關(guān)重要的問題。Murphy稱,公司的服務(wù)級(jí)協(xié)議(SLA)實(shí)際上包括了保證雅虎能夠?qū)?shù)據(jù)快速提供給用戶的條款。她稱:“我們的數(shù)據(jù)延時(shí)一直保持在毫秒級(jí)。”
為了解決速度需求,雅虎使用了一些最為先進(jìn)的硬件,包括比機(jī)械硬盤具有更低讀寫時(shí)間的固態(tài)硬盤。Murphy稱:“我們還在基礎(chǔ)設(shè)施中使用了高速緩存,以確保數(shù)據(jù)總是能夠被快速地提供給客戶。”
培訓(xùn)及其他問題
對(duì)于IT企業(yè)內(nèi)外部的人員來說,與云有關(guān)的許多東西都是一個(gè)新出現(xiàn)的事物。向私有云轉(zhuǎn)移的過程中存在著一條學(xué)習(xí)曲線。
因此,當(dāng)企業(yè)自身和他們的客戶開始大規(guī)模使用云時(shí),如何進(jìn)行高效的培訓(xùn)是企業(yè)需要解決的一個(gè)挑戰(zhàn)。
BAE的Becker稱:“許多技術(shù)培訓(xùn)與系統(tǒng)管理培訓(xùn)問題是與管理這類解決方案一同出現(xiàn)的。人們必須熟悉虛擬化系統(tǒng)是如何工作的,如何為了解決故障而配置系統(tǒng),如何備份和提供業(yè)務(wù)一致性。”
BAE系統(tǒng)為了讓其政府機(jī)構(gòu)客戶能夠使用云基礎(chǔ)設(shè)施,設(shè)置了培訓(xùn)項(xiàng)目。這一培訓(xùn)項(xiàng)目還包括了應(yīng)用支持問題。Becker稱,對(duì)軟件即服務(wù)(SaaS)等云解決方案的培訓(xùn)尤為重要,因?yàn)檫@一概念對(duì)于許多人來說還是一個(gè)新概念。
企業(yè)培訓(xùn)其應(yīng)用開發(fā)人員,以對(duì)終端用戶在通過云訪問SaaS應(yīng)用中可能遇到的問題提供支持。培訓(xùn)內(nèi)容包括自服務(wù)概念、數(shù)據(jù)訪問和安全。
Becker稱:“終端用戶通常都是士兵或分析師,而不是IT人員,他們必須要能夠使用這些系統(tǒng)。在如何創(chuàng)建應(yīng)用方面我們有著完整的培訓(xùn)經(jīng)驗(yàn),對(duì)于這些用戶來說,這些應(yīng)用使用起來都比較直觀。” 在向終端用戶提供應(yīng)用時(shí),企業(yè)都提供了關(guān)于應(yīng)用和端到端系統(tǒng)的使用培訓(xùn)。
針對(duì)大型云環(huán)境進(jìn)行調(diào)整
云計(jì)算需要以不同的方式對(duì)計(jì)算和管理資源進(jìn)行不斷的調(diào)整。
2009年,美國國家航空航天局(NASA)開始發(fā)展PaaS能力,開發(fā)者能夠使用PaaS操作許多Web應(yīng)用。一個(gè)名為Nebula的獨(dú)立項(xiàng)目就源自這一努力。Nebula為一個(gè)私有基礎(chǔ)設(shè)施即服務(wù)(IaaS)。這一項(xiàng)目的開發(fā)目的是為了提供一個(gè)可擴(kuò)展的基礎(chǔ)設(shè)施,以支持基于PaaS的服務(wù)。
很快IaaS模式就展示出其有能力為NASA項(xiàng)目的物理基礎(chǔ)設(shè)施提供一個(gè)具有吸引力的備份方案,特別是那些需要自己的服務(wù)器的項(xiàng)目。
NASA艾姆斯研究中心IT首席技術(shù)官Raymond O'Brien稱:“對(duì)于NASA的項(xiàng)目來說,采購新的服務(wù)器資源需要花上數(shù)月的時(shí)間。一旦接收到了這些服務(wù)器,我們還需要花上更長的時(shí)間來安裝和配置它們。此外,部署物理服務(wù)器有時(shí)還需要專用設(shè)備。除了運(yùn)營負(fù)擔(dān)外,隨之而來的還有維護(hù)與補(bǔ)充物理資產(chǎn)的負(fù)擔(dān)。”
O'Brien 稱,IaaS解決方案提供了一個(gè)具有吸引力的備選方案,因?yàn)槠淠軌蛄⒓传@得服務(wù)器資源,并且沒有配置和支持物理設(shè)備等方面的開銷。
Nebula正在不斷地完善,它已經(jīng)經(jīng)歷了alpha和beta階段,并且在近期已經(jīng)接受了NASA科學(xué)任務(wù)委員會(huì)為期五個(gè)月的評(píng)估。在alpha和beta階段,250多名NASA員工及合同商都獲得了Nebula賬號(hào)。
NASA網(wǎng)站稱,Nebula團(tuán)隊(duì)正在致力于研發(fā)和部署Nebula Object Store。這是一個(gè)基于Web服務(wù)的解決方案,其主要功能是存儲(chǔ)和檢索使用面向?qū)ο缶幊碳夹g(shù)的應(yīng)用所生產(chǎn)的數(shù)據(jù)。
如果需要的話,Object Store允許將其總存儲(chǔ)容量擴(kuò)展至數(shù)百PB。鑒于NASA的信息與數(shù)據(jù)增長速度,未來不排除這種可能性。
O'Brien 稱,NASA目前正在評(píng)估其私有云項(xiàng)目,以決定未來的發(fā)展路線。
他稱:“Nebula所面臨的最大的一個(gè)挑戰(zhàn),是實(shí)現(xiàn)從以機(jī)構(gòu)服務(wù)創(chuàng)新為重點(diǎn)的小研發(fā)項(xiàng)目向大型云服務(wù)的轉(zhuǎn)變。因?yàn)樵陂_發(fā)一個(gè)云軟件與運(yùn)營一個(gè)云之間存在著巨大的不同。”
O'Brien稱,云模式目前仍然比較新,在如何成功部署一個(gè)按需使用的私有云服務(wù),以在內(nèi)部獲得最大程度的使用等方面沒有任何現(xiàn)成的經(jīng)驗(yàn)。
此外,云模式面臨的挑戰(zhàn)還包括內(nèi)部用戶可能沒有完全理解云模式。因此,NASA必須針對(duì)私有云服務(wù)規(guī)劃出一個(gè)新的業(yè)務(wù)模式,將云服務(wù)的使用與現(xiàn)有策略與實(shí)踐整合在一起。
O'Brien稱:“總而言之,推出一個(gè)新的云服務(wù)需要做大量的工作。”
大云生活法則
要部署并運(yùn)營大型私有云,企業(yè)的IT部門必須切記以下一些要點(diǎn):
企業(yè)不可能在一夜之間徹底完成向云環(huán)境的轉(zhuǎn)移,因此私有云與現(xiàn)有IT系統(tǒng)的整合是一個(gè)關(guān)鍵問題。
在選擇云存儲(chǔ)廠商時(shí),保護(hù)數(shù)據(jù)防止泄露是必須要考慮的一個(gè)重要因素。
除了存儲(chǔ)安全之外,企業(yè)應(yīng)擁有一個(gè)高效率的業(yè)務(wù)持續(xù)性和恰當(dāng)?shù)臑?zāi)難恢復(fù)策略。
當(dāng)企業(yè)自身和他們的客戶開始大規(guī)模使用云時(shí),如何進(jìn)行高效的培訓(xùn)是企業(yè)需要解決的一個(gè)挑戰(zhàn)。
網(wǎng)界網(wǎng)
相關(guān)閱讀:
镇雄县|
梓潼县|
通江县|
忻州市|
双江|
连云港市|
阜平县|
柏乡县|
尼勒克县|
桐乡市|
昭平县|
横峰县|
布拖县|
青河县|
蒙城县|
穆棱市|
海林市|
通海县|
绥化市|
饶平县|
运城市|
康定县|
上蔡县|
东辽县|
紫阳县|
新源县|
竹山县|
尖扎县|
曲沃县|
友谊县|
泾川县|
武汉市|
曲水县|
平罗县|
永丰县|
永宁县|
中阳县|
新丰县|
宝丰县|
密山市|
富民县|