混合云管理是現(xiàn)代IT運營領(lǐng)域中的一個熱點話題。繼續(xù)閱讀本文以了解它是什么,它的工作原理以及它能夠為用戶的基礎(chǔ)設(shè)施做些什么。
目前,最大的IT熱點之一就是混合云。規(guī)模更大的IT運營團隊不是正在嘗試混合架構(gòu)就是在積極地將混合云投入生產(chǎn)應(yīng)用。作為一種相對較新的IT方法,混合云仍然存在著導(dǎo)致拖慢應(yīng)用和阻礙順利持續(xù)運營的部署與管理陷阱。
混合云管理平臺是由兩個或兩個以上的部分組成的。其中一部分是私有計算機集群,它通常會處理企業(yè)的關(guān)鍵任務(wù)和核心工作負載,而另一個(或多個)則是處理工作負載需求高峰以及其他任務(wù)(例如備份與歸檔、web服務(wù)以及媒體交付)的公共云基礎(chǔ)設(shè)施。
在理想配置中,可實現(xiàn)工作負載跨混合云邊界的動態(tài)往復(fù)遷移。這就能夠讓企業(yè)根據(jù)平均工作負載而不是峰值工作負載來規(guī)劃和建設(shè)一個現(xiàn)代化的數(shù)據(jù)中心,同時進行適當配置以便在發(fā)生故障事件時實現(xiàn)不間斷的系統(tǒng)運行。
要實現(xiàn)如此的敏捷性是需要付出一定代價的,即:快速變化的運行動態(tài)。
混合云管理自動化的案例
最終,混合云都需要超越傳統(tǒng)的管理任務(wù),那遠非是使用命令行界面和PERL腳本程序的傳統(tǒng)管理方法所能夠勝任的。在一個層面上,它太復(fù)雜了。例如,一個擁有著100臺服務(wù)器的服務(wù)器集群可托管三十萬個容器,而所有的實例都需要控制vLAN和虛擬驅(qū)動器。此外,公共云已經(jīng)將租戶控制的概念帶入了云領(lǐng)域,其中實例租戶都是在他們自己的實例集群內(nèi)完成他們自己的大部分配置工作。
遷移至容器為所有的管理方法都帶來了一定的壓力。容器技術(shù)極大地增加了實例數(shù)量,但隨之帶來的方便性和便捷性讓用戶能夠以比傳統(tǒng)虛擬機管理程序?qū)嵗鼮閯討B(tài)的環(huán)境創(chuàng)建和刪除容器點。
如果這一點還不夠分量,軟件定義基礎(chǔ)設(shè)施(SDI)將被設(shè)置為接管集群中的平臺層,并實現(xiàn)數(shù)據(jù)服務(wù)和底層硬件資源的虛擬化。SDI可允許更靈活的配置,它能夠讓瞬態(tài)微服務(wù)成為眾多運行的規(guī)范,并將應(yīng)用程序、平臺和虛擬基礎(chǔ)設(shè)施均化為一個擁有持續(xù)變化關(guān)系的常變體。
在所有這一切中,很容易被忽略的就是在IT中的一些總體目標。管理員需要在整個系統(tǒng)中維護治理,同時還需遵守法律。這就會帶來一些問題,例如加密策略與密鑰管理。同樣,必須將安全機制融入混合云并根據(jù)需要進一步加強和加固它們,這一點是非常重要的。治理與安全這兩個問題都需要基于策略的控制、自動化的監(jiān)控以及針對威脅的識別。
混合云方法加速了向可重用代碼段的轉(zhuǎn)移,這通常來自于在線公共庫。雖然這是縮短產(chǎn)品上市時間和降低開發(fā)成本的一個好方法,但是在第三方代碼中還是存在著固有的風險。更進一步,云正在使用讓軟件即服務(wù)(SaaS)和其他的即服務(wù)產(chǎn)品變得更具吸引力;大多數(shù)未來的IT運行流程將可能是內(nèi)部代碼、第三方模塊以及SaaS軟件包的混搭。由于云租戶對于在何處存放源代碼擁有著很大的自由度,所以保持高標準的代碼質(zhì)量也是相關(guān)管理工作的一項持續(xù)性挑戰(zhàn)。
在混合云部署的早期階段,企業(yè)采用手動方法,即主要在沙盒中進行原型設(shè)置。但是,隨著OpenStack現(xiàn)在正在進入生產(chǎn)階段,而Azure也正在進入似有云領(lǐng)域,管理方法自動化的問題已在優(yōu)先級列表上名列前茅。好消息是,業(yè)界正在對這一需求做出積極響應(yīng),但是解決方案的成熟度還不夠高。在集群自動化的過程中,我們將看到區(qū)別于傳統(tǒng)方法的一個根本性的轉(zhuǎn)變,其結(jié)果就是數(shù)據(jù)中心管理員團隊的一次重新調(diào)整。
有鑒于上述這些原因(包括用戶授權(quán)、全面治理、安全性與高效性、敏捷運行等),一個能夠處理超出沙箱原型級別增長的自動化管理工具是將混合云應(yīng)用于實際生產(chǎn)的至關(guān)重要因素。
在理想世界中,所有這些功能都將是一個單一交鑰匙管理軟件包的一部分,但是我們目前還無法達到這樣的復(fù)雜程度。如今,我們使用多個軟件模塊來實現(xiàn)一個混合云的管理平臺。但是,隨著工具集的不斷發(fā)展,現(xiàn)實與理想之間的差距必將消除,用戶也將更易于開發(fā)一個合適的控制系統(tǒng)。
諸如亞馬遜網(wǎng)絡(luò)服務(wù)(AWS)、Azure以及谷歌這樣的公共云供應(yīng)商已經(jīng)在他們的專用系統(tǒng)中解決了這些問題。大型云服務(wù)供應(yīng)商們可能會將他們的產(chǎn)品推向混合云中的私有部分,就像AWS對美國政府云所做的那樣。作為替代品,諸如Rackspace這樣的企業(yè)已經(jīng)轉(zhuǎn)向私有云管理即服務(wù)。在這兩種情況中,其價值主張就是將管理系統(tǒng)集成復(fù)雜性從生產(chǎn)部署中剝離出去。
讓我們來更詳細地了解一下混合云管理自動化中的關(guān)鍵領(lǐng)域。
混合云部署
在云部署中使用現(xiàn)成的商用系統(tǒng)可簡化集成工作,但是一些供應(yīng)商將在他們的產(chǎn)品中包含專用鉤子,從而對存儲驅(qū)動器、NIC卡或者甚至盒級設(shè)備與網(wǎng)絡(luò)模塊造成限制。這一點在混合云的早期階段是可以理解的,而KISS(保持簡單化原則)可以幫助每個人更快地獲得工作工具,但是現(xiàn)在它也帶來了買家應(yīng)當避免的受制于供應(yīng)商。
一個自動化的混合云管理平臺是從部署開始的。可以自動且無縫地將新設(shè)備融合至資源池,而不用考慮其功能集。這樣做可允許管理員分階段地擴展混合云,從而在任何時間使用最新的設(shè)備。在具有快速發(fā)展技術(shù)的行業(yè)中,使用最新的SSD或NVDIMM或服務(wù)器芯片將極大地影響成本與性能。
部署自動化可免于要求數(shù)據(jù)中心團隊掌握開發(fā)硬件的專業(yè)知識,而現(xiàn)有的硬件專家能夠更加專注于性能調(diào)試和瓶頸問題緩解。
同樣,更新與升級的管理自動化也解決了大型集群運行中的一大難題。它還從根本上降低了諸如OpenStack之類多模塊軟件堆棧中不均衡更新措施、手動錯誤以及復(fù)雜性等風險。
自動軟件更新還有助于應(yīng)用與鏡像管理。我們看到了采用已認證圖片庫的自動化圖片驗證技術(shù),該技術(shù)有助于解決潛在的質(zhì)量或惡意軟件問題。
混合云監(jiān)控
為了在混合云性能或故障中做出明智的決策,管理員必須知道已經(jīng)發(fā)生了什么以及是如何發(fā)生的。對于任何大規(guī)模管理套件來說,一個能夠監(jiān)控事件、性能和系統(tǒng)響應(yīng)時間的監(jiān)控系統(tǒng)都是必不可少的。版本較新的軟件包甚至可以檢測到應(yīng)用程序段中的運行緩慢活動,這一信息可用于確定事件的根本原因。
基于策略的控制
為云租戶提供敏捷性和自由度的最簡便方法就是采用一個由核心IT制訂的策略控制系統(tǒng),這種方法一方面可以限制租戶可以做出的選擇,另一方面還賦予租戶一定寬泛的選擇范圍。供應(yīng)商提供了模板,此舉可簡化管理員的工作并降低人工錯誤。一個好的混合云管理平臺應(yīng)該是能夠控制和發(fā)布策略模板的。
隨著伴下一波IT浪潮而到來的軟件定義基礎(chǔ)設(shè)施的出現(xiàn),基于策略的控制技術(shù)將是管理快速變化配置變更的關(guān)鍵所在;基于紙質(zhì)文檔的請求系統(tǒng)已顯得不合時宜。在網(wǎng)絡(luò)方面已經(jīng)取得了很大的進展,基于策略的軟件定義網(wǎng)絡(luò)和網(wǎng)絡(luò)功能虛擬化已經(jīng)實現(xiàn),而早期的成功案例也指出了改進的易用性和對需求的快速響應(yīng)。
安全性
雖然企業(yè)界早期對于公共云安全表現(xiàn)了一定的擔憂,但是有證據(jù)證明大型云實際上比典型數(shù)據(jù)中心更為安全。混合云所面臨的挑戰(zhàn)在于無縫地將那些公共云安全實踐應(yīng)用覆蓋至所有的混合環(huán)境。 用于混合云安全方面的現(xiàn)代工具集顯得有些碎片化,有些零星的軟件可用于防火墻、訪問控制等應(yīng)用。但是,我們可以期望在不遠的未來不同的模塊可以整合成為安全套件以緩解工具集成挑戰(zhàn)。
在所有的安全功能中,加密功能仍然是云運行中的一個主要問題,雖然這也是大多數(shù)傳統(tǒng)數(shù)據(jù)中心運行中所存在的普遍問題。大多數(shù)用戶都不會對關(guān)鍵數(shù)據(jù)采取加密處理,我們經(jīng)常看到企業(yè)會為此付出代價。加密性能和密鑰管理仍然是業(yè)內(nèi)專業(yè)人士希望尋求解決之道的兩個重要命題,但是它需要相當高的用戶需求推動,但似乎這一點還是非常缺乏的。
包括點入侵或意外入侵的入侵檢測是相對較新的,但是它是保護混合云攻擊面的另一種方法。這種方法可以處理敏捷環(huán)境,這種環(huán)境中的配置和外部訪問都是持續(xù)變動的,同時其中也存在著眾多準獨立運行的租戶。入侵檢測工具可防止近期的許多重大攻擊,例如Target、Experian、Anthem和JP Morgan。
計費系統(tǒng)
管理員更愿意像使用AWS一樣運行他們的云(采用所用即所付模式),所以他們需要一個計費工具。計費工具可以提供控制開支策略和限制租戶運行的能力,但是所有費用都是在月底結(jié)算的。所有的大型云供應(yīng)商們都提供了良好的計費模式。
在科研領(lǐng)域中,良好計費模式的重要性是顯而易見的,超級計算云的精細粒度和所用即所付可確保更多的項目運行強大的仿真模擬和數(shù)據(jù)分析。
混合云自動化的需求是迫切的,供應(yīng)商們正在努力滿足這一需求。本系列的下一部分將更詳細地介紹可用選項以及如何為云的IT團隊和租戶們實現(xiàn)一流的混合云管理。
京公網(wǎng)安備 11010502049343號