在大云中如何生存?
2012/04/17
如今已有不少企業(yè)構(gòu)建了大型私有云,但是在部署使用這類龐大的基礎(chǔ)設(shè)施時,企業(yè)必須學會處理與之相應的諸多問題。
雖然許多企業(yè)才剛剛開始使用云計算,但是已經(jīng)有部分企業(yè)很早就開始使用這一技術(shù)了。實際上,在后一部分企業(yè)中,所創(chuàng)建的是支持其主要業(yè)務的大型私有云。
這些巨型云為企業(yè)的CIO和高管帶來了一些特殊的挑戰(zhàn)。管理員需要維持服務水平,確保托管在云上的系統(tǒng)是否安全,以內(nèi)部客戶感興趣的方式部署新的解決方案。由于云計算相對較新,在部署這些大容量的IT架構(gòu)的過程中,企業(yè)必須學會如何處理出現(xiàn)的問題。
IDC分析師Frank Gens稱:“對于我來說,在運營私有云中遇到的最大挑戰(zhàn)是文化與運營模式由‘為用戶做事’模式向用戶自助服務模式轉(zhuǎn)型。從設(shè)計到部署和運營,再到支持,整個IT服務交付模式需要被仔細地徹底檢查。”
在部署和使用基于服務的計算基礎(chǔ)設(shè)施時,企業(yè)需要處理以下這些與大型云有關(guān)的問題。
與遺留系統(tǒng)整合
企業(yè)不可能在一夜之間徹底完成向云環(huán)境的轉(zhuǎn)移,因此私有云與現(xiàn)有IT系統(tǒng)的整合是一個關(guān)鍵問題。
總部位于弗吉尼亞州阿林頓的防務與安全公司BAE系統(tǒng)為政府與軍方客戶運營著一個多租戶私有云。該系統(tǒng)包含了一個容量高達數(shù)個PB的存儲系統(tǒng),不過BAE拒絕透露這個云的規(guī)模到底有多大。
BAE 副總裁Jordan Becker稱,BAE還在內(nèi)部使用了一個規(guī)模較小的私有云,以開發(fā)和測試系統(tǒng)。這個規(guī)模較小的私有云是為客戶而創(chuàng)建的。
BAE正在創(chuàng)建的云基礎(chǔ)設(shè)施將逐步替代公司和客戶目前正在使用的數(shù)據(jù)中心。因此,新舊計算環(huán)境之間的整合與遷移是BAE不得不解決的問題。
Becker稱:“私有云的部署相對較新,它們還沒有取代現(xiàn)有的數(shù)據(jù)中心!彼忉尩:“不過,私有云正在幫助減緩遺留數(shù)據(jù)中心的增長速度。隨著遺留數(shù)據(jù)中心基礎(chǔ)設(shè)施的自然資本更新循環(huán)正在接近尾聲,這一基礎(chǔ)設(shè)施將逐步被云基礎(chǔ)設(shè)施所取代。這一過程將持續(xù)數(shù)年時間。”
“在這一轉(zhuǎn)變過程中,我們需要彈性地擴展遺留數(shù)據(jù)中心,以便讓在老數(shù)據(jù)中心上運行的應用能夠透明地大規(guī)模轉(zhuǎn)移至云上。從應用和管理的立場出發(fā),應當注意用戶,就如同關(guān)注虛擬基礎(chǔ)設(shè)施一樣!
為了能夠進行整合,BAE系統(tǒng)為其圖像數(shù)據(jù)創(chuàng)建了一個通用的全球命名空間。數(shù)據(jù)包括二維圖像、帶有立體聲的文件、含有全動態(tài)視頻的文件,以及與這些圖像在一起的元數(shù)據(jù)。
“全球通用命名空間對于每一個特定的客戶群體都是唯一的。共享一個通用的命名空間的客戶群體,由多個國防與情報機構(gòu)中使用這些地理空間信息的用戶組成!彼f。
現(xiàn)在,私有云已經(jīng)連接到了遺留的數(shù)據(jù)中心和為單機操作應用而研發(fā)的文件架構(gòu)。由于BAE為該私有云部署了通用命名空間,因此客戶能夠訪問這些信息,并且能夠以無縫方式與他們希望合作的平級機構(gòu)共同整合信息。
安全與服務的持續(xù)性
美國南加州大學(USC)運營著一個4PB規(guī)模的私有云,該私有云支持南加州大學數(shù)字倉庫(Digital Repository)。負責該私有云的IT專業(yè)人員發(fā)現(xiàn),云安全是他們遇到的最大的麻煩。
數(shù)字倉庫為用戶提供諸如高清視頻和高解析度照片等內(nèi)容的數(shù)字檔案。服務包括將物理或電子集合轉(zhuǎn)化為用于保存的標準數(shù)字格式和在線訪問。倉庫還為訪問、管理、操作大型數(shù)字集合提供了特色的高寬帶文件管理功能。
2011年11月份,南加州大學與總部位于圣迭哥的云存儲服務提供商Nirvanix簽訂合同,以在Nirvanix的私有云上部署超過8PB的非結(jié)構(gòu)性數(shù)據(jù)。在這個私有云中,Nirvanix能夠以服務方式管理位于南加州大學中央數(shù)據(jù)中心和廠商自己設(shè)備上的數(shù)據(jù)。這8PB包括位于南加州大學數(shù)據(jù)中心的4PB和位于其他州的4PB。
南加州大學浩劫基金影像歷史及教育學院首席技術(shù)官兼數(shù)字倉庫常務董事Sam Gustman稱:“Nirvanix給了我們一個在兩個地方都擁有充分管理的云,因此我不必讓員工熟悉它們的架構(gòu)或系統(tǒng)。他們負責所有的升級與維持工作。雖然我不必運行存儲,但是我能夠像將存儲放置在我們本地網(wǎng)絡中進行訪問一樣。”
這個云負責管理來自南加州大學多個學院的數(shù)字內(nèi)容,目前其存儲容量已經(jīng)增長到了40PB。
Gustman稱,南加州大學還利用云來滿足其內(nèi)部數(shù)據(jù)存儲需求,讓內(nèi)部用戶也可以使用云服務。他稱,大學之所以選擇云解決方案,是因為其能夠以較高的性價比在全球范圍內(nèi)提供內(nèi)容存儲、保護與分發(fā)服務。
Gustman稱,在選擇存儲廠商時,保護數(shù)據(jù),防止泄露,是南加州大學的一個主要考慮因素。他指出,大學對Nirvanix的安全技術(shù)與策略是否符合學院的標準進行了確認。
Nirvanix對云上的數(shù)據(jù)制定了一系列的策略,包括在傳輸和存儲時對數(shù)據(jù)進行加密。Gustman稱:“只有數(shù)據(jù)離開了云,它們才會被解密。他們讓我們的安全團隊管理著這些加密數(shù)據(jù)的密鑰;旧,我們的80萬份視頻文件中的每一份文件都擁有一個電腦生成的密碼,這些密碼由我們自己進行管理!
與之匹配的安全策略
Gustman補充稱:“這個云解決方案中難度最大的部分是安全策略:確認服務公司符合我們自己的安全策略。”
除了存儲安全之外,南加州大學希望確保其有一個高效率的業(yè)務持續(xù)性和恰當?shù)臑碾y恢復策略。
Gustman稱,將數(shù)據(jù)存儲在多個地區(qū)的“地理分散”,可確保在一個站點出現(xiàn)宕機后,大學能夠繼續(xù)獲得云提供的服務。
南加州大學將存儲在他們本地數(shù)據(jù)庫中的數(shù)據(jù)做了兩份拷貝,一份放在由南加州大學管理的Nirvanix存儲中,另一份通過Nirvanix云放置在其他州。Gustman稱:“我們不僅能夠追蹤位于多個拷貝上的信息,同時我們還能夠確保在所有的環(huán)境中我們都有拷貝!
數(shù)據(jù)安全是BAE系統(tǒng)公司面臨的一個主要問題,尤其是考慮到其許多客戶都涉及軍事或情報收集工作。Becker稱:“在你的系統(tǒng)中,不同安全等級的源數(shù)據(jù)必須要得到每個客戶的認可與確認。數(shù)字資產(chǎn)在被復制與轉(zhuǎn)移時必須要有恰當?shù)谋C艿燃壏诸!?br />
此外,BAE的政府客戶必須遵守大量的聯(lián)邦規(guī)定。這些聯(lián)邦規(guī)定明確了哪些特定類型的信息應當被保護,誰有權(quán)訪問這些數(shù)據(jù)等。
Becker稱,安全策略由政府客戶制定,然后由防火墻、XML網(wǎng)關(guān)等系統(tǒng)進行執(zhí)行,這些系統(tǒng)可根據(jù)一套復雜的規(guī)則來翻譯與執(zhí)行這些策略。安全防火墻和網(wǎng)關(guān)為BAE的管理系統(tǒng)提供了不同的安全等級,保護與這些系統(tǒng)相互連接的政府網(wǎng)絡。
擴展性與速度管理
作為網(wǎng)絡先鋒的雅虎已經(jīng)創(chuàng)建了一個大型的私有云,這個私有云包括了位于全球的數(shù)千臺服務器、200PB以上的數(shù)據(jù)和110億個網(wǎng)頁。這個云還支持著這家位于加州太陽谷內(nèi)的公司的眾多業(yè)務,如在線搜索和新聞服務。
雅虎產(chǎn)品研發(fā)副總裁Elissa Murphy稱:“我可以說,我們擁有全球最大的私有云!毖呕⒄J為云為一系列共享服務,幾乎可以使用其所有的屬性。Murphy 稱:“例如你在網(wǎng)頁上看到的大部分數(shù)據(jù)都來自我們的私有云!
促使雅虎在云環(huán)境中運營大量業(yè)務的原因是對高靈活性與速度的需求。Murphy稱:“任何像雅虎這樣支持7億多名用戶的公司,都需要盡可能快地創(chuàng)建新應用和提供網(wǎng)頁,以確保最佳用戶體驗。”她稱,公司的私有云傳輸數(shù)據(jù)的速度是公有云無法相比的。
管理云面臨的最大挑戰(zhàn)之一是快速的縱向擴展或收縮系統(tǒng)。Murphy稱:“例如,在一個突發(fā)性的重大新聞發(fā)生時,我們能夠快速地分流工作負載,將批處理等優(yōu)先權(quán)較低的工作負載從服務器上調(diào)開,讓服務器集中力量處理新聞的流量峰值。”
她稱,雅虎能夠通過內(nèi)部開發(fā)的技術(shù)快速進行擴展,在大型云環(huán)境中,這種能力對于細致管理這種流程至關(guān)重要。
對于致力于這種擴展能力的公司來說,最大的一個挑戰(zhàn)是讓數(shù)據(jù)始終如一地通過多個地區(qū),以確保一個始終如一的用戶體驗。Murphy稱:“實際上,你必須確保全球的每一個數(shù)據(jù)拷貝都是一樣的,確保用戶的隱私權(quán)不發(fā)生變化。當你將產(chǎn)品散布在全球后,你將發(fā)現(xiàn)這會帶來許多問題!痹谘呕⑵鋽(shù)據(jù)拷貝分布在不同地區(qū)時,他們必須做的一件事是確保這些數(shù)據(jù)符合每個地區(qū)的隱私規(guī)定。
在技術(shù)層面,雅虎率先創(chuàng)建了全球最大的NoSQL數(shù)據(jù)存儲。雅虎利用這些數(shù)據(jù)存儲,保持各地區(qū)的數(shù)據(jù)一致性。
為了解決擴展性以及系統(tǒng)與應用可靠性等問題,雅虎廣泛地應用了Hadoop。阿帕奇Hadoop項目開發(fā)了開源軟件,以管理所謂的“大數(shù)據(jù)”。Murphy稱,雅虎對Hadoop代碼的貢獻超過了70%。Hadoop軟件庫是一個構(gòu)架,其允許通過一個簡單的編程模式對分布在計算機集群中的大數(shù)據(jù)集進行分布處理。這個構(gòu)架的設(shè)計目的是為了能夠從單一服務器擴展至數(shù)千臺服務器。
對于像雅虎這樣靠互聯(lián)網(wǎng)生存的企業(yè)來說,速度也是一個至關(guān)重要的問題。Murphy稱,公司的服務級協(xié)議(SLA)實際上包括了保證雅虎能夠?qū)?shù)據(jù)快速提供給用戶的條款。她稱:“我們的數(shù)據(jù)延時一直保持在毫秒級。”
為了解決速度需求,雅虎使用了一些最為先進的硬件,包括比機械硬盤具有更低讀寫時間的固態(tài)硬盤。Murphy稱:“我們還在基礎(chǔ)設(shè)施中使用了高速緩存,以確保數(shù)據(jù)總是能夠被快速地提供給客戶。”
培訓及其他問題
對于IT企業(yè)內(nèi)外部的人員來說,與云有關(guān)的許多東西都是一個新出現(xiàn)的事物。向私有云轉(zhuǎn)移的過程中存在著一條學習曲線。
因此,當企業(yè)自身和他們的客戶開始大規(guī)模使用云時,如何進行高效的培訓是企業(yè)需要解決的一個挑戰(zhàn)。
BAE的Becker稱:“許多技術(shù)培訓與系統(tǒng)管理培訓問題是與管理這類解決方案一同出現(xiàn)的。人們必須熟悉虛擬化系統(tǒng)是如何工作的,如何為了解決故障而配置系統(tǒng),如何備份和提供業(yè)務一致性!
BAE系統(tǒng)為了讓其政府機構(gòu)客戶能夠使用云基礎(chǔ)設(shè)施,設(shè)置了培訓項目。這一培訓項目還包括了應用支持問題。Becker稱,對軟件即服務(SaaS)等云解決方案的培訓尤為重要,因為這一概念對于許多人來說還是一個新概念。
企業(yè)培訓其應用開發(fā)人員,以對終端用戶在通過云訪問SaaS應用中可能遇到的問題提供支持。培訓內(nèi)容包括自服務概念、數(shù)據(jù)訪問和安全。
Becker稱:“終端用戶通常都是士兵或分析師,而不是IT人員,他們必須要能夠使用這些系統(tǒng)。在如何創(chuàng)建應用方面我們有著完整的培訓經(jīng)驗,對于這些用戶來說,這些應用使用起來都比較直觀。” 在向終端用戶提供應用時,企業(yè)都提供了關(guān)于應用和端到端系統(tǒng)的使用培訓。
針對大型云環(huán)境進行調(diào)整
云計算需要以不同的方式對計算和管理資源進行不斷的調(diào)整。
2009年,美國國家航空航天局(NASA)開始發(fā)展PaaS能力,開發(fā)者能夠使用PaaS操作許多Web應用。一個名為Nebula的獨立項目就源自這一努力。Nebula為一個私有基礎(chǔ)設(shè)施即服務(IaaS)。這一項目的開發(fā)目的是為了提供一個可擴展的基礎(chǔ)設(shè)施,以支持基于PaaS的服務。
很快IaaS模式就展示出其有能力為NASA項目的物理基礎(chǔ)設(shè)施提供一個具有吸引力的備份方案,特別是那些需要自己的服務器的項目。
NASA艾姆斯研究中心IT首席技術(shù)官Raymond O'Brien稱:“對于NASA的項目來說,采購新的服務器資源需要花上數(shù)月的時間。一旦接收到了這些服務器,我們還需要花上更長的時間來安裝和配置它們。此外,部署物理服務器有時還需要專用設(shè)備。除了運營負擔外,隨之而來的還有維護與補充物理資產(chǎn)的負擔!
O'Brien 稱,IaaS解決方案提供了一個具有吸引力的備選方案,因為其能夠立即獲得服務器資源,并且沒有配置和支持物理設(shè)備等方面的開銷。
Nebula正在不斷地完善,它已經(jīng)經(jīng)歷了alpha和beta階段,并且在近期已經(jīng)接受了NASA科學任務委員會為期五個月的評估。在alpha和beta階段,250多名NASA員工及合同商都獲得了Nebula賬號。
NASA網(wǎng)站稱,Nebula團隊正在致力于研發(fā)和部署Nebula Object Store。這是一個基于Web服務的解決方案,其主要功能是存儲和檢索使用面向?qū)ο缶幊碳夹g(shù)的應用所生產(chǎn)的數(shù)據(jù)。
如果需要的話,Object Store允許將其總存儲容量擴展至數(shù)百PB。鑒于NASA的信息與數(shù)據(jù)增長速度,未來不排除這種可能性。
O'Brien 稱,NASA目前正在評估其私有云項目,以決定未來的發(fā)展路線。
他稱:“Nebula所面臨的最大的一個挑戰(zhàn),是實現(xiàn)從以機構(gòu)服務創(chuàng)新為重點的小研發(fā)項目向大型云服務的轉(zhuǎn)變。因為在開發(fā)一個云軟件與運營一個云之間存在著巨大的不同。”
O'Brien稱,云模式目前仍然比較新,在如何成功部署一個按需使用的私有云服務,以在內(nèi)部獲得最大程度的使用等方面沒有任何現(xiàn)成的經(jīng)驗。
此外,云模式面臨的挑戰(zhàn)還包括內(nèi)部用戶可能沒有完全理解云模式。因此,NASA必須針對私有云服務規(guī)劃出一個新的業(yè)務模式,將云服務的使用與現(xiàn)有策略與實踐整合在一起。
O'Brien稱:“總而言之,推出一個新的云服務需要做大量的工作!
大云生活法則
要部署并運營大型私有云,企業(yè)的IT部門必須切記以下一些要點:
企業(yè)不可能在一夜之間徹底完成向云環(huán)境的轉(zhuǎn)移,因此私有云與現(xiàn)有IT系統(tǒng)的整合是一個關(guān)鍵問題。
在選擇云存儲廠商時,保護數(shù)據(jù)防止泄露是必須要考慮的一個重要因素。
除了存儲安全之外,企業(yè)應擁有一個高效率的業(yè)務持續(xù)性和恰當?shù)臑碾y恢復策略。
當企業(yè)自身和他們的客戶開始大規(guī)模使用云時,如何進行高效的培訓是企業(yè)需要解決的一個挑戰(zhàn)。
網(wǎng)界網(wǎng)
潘堅:華為演繹“四個云化”聯(lián)絡中心 2012-04-16 |
使用率高的五款基于云計算CRM系統(tǒng)推薦 2012-04-16 |
站在云端 云上CRM的喜與憂 2012-03-26 |
云計算平臺下CRM系統(tǒng)設(shè)計與部署 2012-03-15 |
4S數(shù)據(jù)中心依云而變 共贏云時代 2012-03-08 |