導語:從小規模角度打理公共云部署相對比較簡單,當部署規模夸張時會有什么問題?在早期云部署方面,可以做哪些準備?
在業務環境中使用云計算資源已經成為一股無法回避的歷史潮流。許多企業開始嘗試將小型工作負載支行在公共云當中,但大部分用戶對于在公共平臺上運行規模更大的關鍵性工作負載仍然保持謹慎態度。
不過一旦他們在云環境下的測試以及開發用例取得良好進展,或者體驗到了外包電子郵件平臺的出色表現,CIO與CTO們往往會爆發出極具能量的熱情,希望把更多任務交給外包云資源來打理。
在最近的一次云用戶小組討論中,我們發現這樣一項結論已經逐漸清晰:從小規模角度打理公共云部署相對比較簡單,而一旦部署規模開始擴張、眾多問題就會接踵而至。“事情變得非常復雜,”IDC公司分析師Mary Turner表示,她專門負責為企業提供云管理戰略建議。“在早期云部署方面,我們可以籌備大量測試與開發工作,需要打理的也只是一些目的單純的臨時性用例。隨著大家對云環境的逐漸熟悉,員工們慢慢發現了云計算所能帶來的出色敏捷性,這時需要面對的就是下一步規模化工作。”
但要實現這一點可絕非易事。在最近剛剛召開的馬薩諸塞州技術領袖云峰會上,與會嘉賓們提出了五項技巧與竅門,希望幫助用戶擺脫上述困境。
統一化賬戶管理
遺憾的是,云計算在企業環境中邁出的第一步往往是以一種見不得光的方式——各個部門私自引入公共云資源,而根本沒有經過IT部門的許可、更無法得到技術團隊的支持。這就是我們常說的“影子IT”,它的出現導致各個不同部門擁有自己獨立且獨特的使用環境,同時各自使用屬于自己的賬戶——以Amazon Web Services為代表的公共云供應商正在積極推廣這類服務。當IT部門嘗試對這些服務取得控制權時,技術管理者會赫赫然發現自己需要打理的賬戶原來如此繁雜。
與其分別管理每一個業務賬戶,Amazon Web Services允許用戶將它們匯總成一套單一計費方案,用戶可以在一定的局限范圍內對各個賬戶之間的資源進行重新分配。Pegasystem公司軟件云服務交付業務負責人Jason Fuller表示,這是一項非常實用的功能,能夠順利解決同一企業內多個賬戶面臨的管理難題。它不僅能從技術人員的角度出發對所有賬戶進行監管,同時也能通過聚合與精簡降低服務使用成本、幫助財務部門擺脫煩惱。
記得及時關燈
“有時候我早上醒來并走下樓梯時,會發現孩子們在客廳里留了盞‘長明燈’,”Acquia公司運營高級主管John O’Keefe指出,這是一家專門為開源Drupl提供技術支持的企業,同時也是Mass TLC大會的小組成員之一。他擔心同樣的事情會在團隊中的開發人員使用Amazon云服務時再度上演。而Amazon提供的這種自助型公共云資源最妙之處在于,它們能夠非常輕松地融入現有業務環境——員工們只需刷一下信用卡再點幾下鼠標就能完成。問題在于,這些資源不會在員工完成工作之后自動停轉。為了防止這種情況的出現,O’Keefe嘗試打造一套每日清單——當然,頻率還可以更高——旨在確保只有必要的資源處于“開啟”狀態。釋放資源的方法與啟用資源一樣簡單——相關人員只要能記住這碼事就行了。AWS提供大量工具,希望幫助客戶監控這項任務——其中包括CloudWatch。
正確選擇資源規模
時至今日,IaaS資源采用的都是通用式平臺,從而幫助供應商通過提供一整套虛擬機實例的規模與存儲資源服務用戶。客戶們需要謹慎選擇自己打算使用的資源,因為如果輕松劃定資源規模、很可能在日后的使用中造成巨大浪費。
通常情況下,我們只需從AWS提供的三種主要存儲選擇中做出判斷即可,它們分別是:彈性塊存儲(簡稱EBS)、簡單存儲服務(簡稱S3)或者Glacier。EBS專門針對塊存儲需求,存儲分卷并不直接與使用它們的計算實例相對接。另一方面,S3是一種大型文件存儲系統,能夠被用于由大量小文件或者少數大文件構成的龐大存儲內容。Glacier是一套長效存儲平臺,具有極為出色的可用性與低廉成本,但相對來說其數據檢索的等待時間則更長。在EBS當中還存在多個存儲層,客戶應該確保自己在性能、可靠性以及可擴展性方面做出了適合自己又不至于浪費的正確選擇。如果情況相反,那么我們恐怕會為自己根本不需要的服務掏出大筆冤枉錢。
另一大關鍵在于確保運行我們工作負載的虛擬機擁有合適的規模。AWS提供十幾種不同類型的虛擬機供用戶選擇,從高輸入/輸出虛擬機到高內存方案不一而足。大家需要首先評估自己的應用程序迫切需要哪類資源,而后再選擇規模及配置最合適的虛擬機實例。目前市場上已經有不少第三方AWS監控工具能幫助用戶做出正確決策。ProfitBricks以及Cloud Sigma等其它公司則允許用戶定制所需的虛擬機實例(并按照分鐘計費,而非具體規模)。這些更為細化的服務使客戶能夠更具體地定制自己的虛擬機,相比之下、AWS那種只能在菜單中硬性選擇的方案就顯得較為遜色了。
別吵到鄰居
在使用公共云時,大家通常都會與大量其它用戶共同享用同一套基礎設施資源。這種多租戶機制是IaaS云價格如此低廉的主要原因——因為供應商能夠將多位客戶一股腦打包到幾個高密度虛擬機實例當中。總而言之,我們的業務應用很可能與其它公司的應用運行在同一套虛擬服務器之上。對于某些應用及工作負載,這可能并不是什么問題。但另一些應用及工作負載則比較精貴,特別是那些對性能比較敏感的類型,很可能受到負面影響。
Greg Arnette
盡管AWS表示他們正采取措施,希望通過硬性劃分資源的方式避免此類問題,但用戶們仍然感到擔憂。云數據歸檔企業Sonian公司CTO Greg Arnette認為這在幾年前可能確實是個大問題,但如今網絡波動狀況已經不太常見了。不過某些用戶可能還是無法徹底安心。對于這類用戶,最好的選擇是額外付款來使用專有資源——這是AWS專門為特殊用戶保留的獨立資源空間。AWS還推出了虛擬私有云,目前已經被默認劃歸EC2。它使用硬件VPN設備并允許客戶配置自己的虛擬網絡。要解決煩人的鄰居,最好的辦法是將虛擬機調整到合理規模,從而確保現有資源足以支持應用程序的運行。如果虛擬機在性能方面跟廣告宣傳不符,那大家完全可以拿起法律的武器、以供應商違反服務水平協議為由提起訴訟。
盡可能提高效率
生活在云環境下,技術人員往往會想出各種新鮮的點子來讓業務流程變得更具效率。舉例來說,我們假設您正在S3當中保存文件,且每天或者每周的新增文件數量都達到數十萬個。AWS允許我們非常輕松地一次性上傳或者下載這些文件,但要想對單一文件進行操作、我們就能借用API的力量——毫不意外,使用API是要額外收費的。為了解決這一難題,用戶應該將所有數據整合在一起,以塊的形式將文件通過單一API進行上傳或下載,從而降低API使用成本,Arnette指出。采取這些步驟能夠既保證云服務的合理規模與執行效率,同時又不會在云供應商身上浪費掉一分一毛。
京公網安備 11010502049343號