摘要:近些年來,云計算是非常熱門的話題和技術,伴隨著云計算技術的不斷發展,IT的各個領域都在發生著深刻的變化。云計算平臺的建設是一個復雜的過程。從建設的過程來看,IaaS (Infrastructure as a Service 基礎設施即服務)平臺的建設尤為重要。一些知名的大公司都在制定自己的云計算參考框架,例如Google,Amazon,IBM,HP,Oracle,Cisco,金蝶,華為,百度,騰訊,阿里巴巴。這些公司的云計算參考框架為大家規劃建設云計算平臺提供了有益的參考。絕大部分參考框架告訴了大家需要規劃建設什么模塊,但是并沒有告訴大家如何入手,先規劃建設哪些模塊,后規劃建設哪些模塊。如何為具備云計算服務能力的IaaS平臺進行路線圖規劃,這是云計算平臺建設者們需要考慮和面對的問題。本篇文章結合自身實際經驗,探討如何借助IBM云計算參考架構和IaaS平臺成熟度模型設計具備云計算服務能力的基礎設施即服務平臺,總結自己在云計算平臺規劃方面的經驗,主要包括了如下幾個方面內容。
IaaS平臺的規劃建設面臨的挑戰
背景知識介紹:IBM云計算參考架構和IaaS平臺成熟度模型
IaaS平臺路線圖規劃經驗分享
總結
1. IaaS平臺的規劃建設面臨的挑戰
隨著云計算的快速發展,通過云計算技術進行業務的創新與擴展,這是現在很多企業都在思考的重要問題之一。 企業可以通過公有云、私有云或混合云獲得云計算服務,無論是哪一種云計算服務方式,都需要依賴于IaaS平臺的規劃與建設。從云計算平臺提供的服務層次來看,按照目前業界達成的共識,它主要可以歸納為以下三層服務:IaaS(Infrastructure as a Service基礎設施即服務)、PaaS(Platform as a Service平臺即服務)和SaaS(Software as a Service軟件即服務)。對于用戶來說,這三個服務為用戶提供了三種不同的服務能力。從規劃建設的角度來看,這三個服務是云計算平臺建設的三個層級或階段。從技術的角度來講,PaaS和SaaS不是憑空運行的,必須依賴于底層基礎設施。給用戶提供服務時,可以直接提供SaaS或PaaS,用戶不用管底層的基礎設施,但是對于云平臺的建設者來說,就不能不管了。當然,在建設云計算平臺之前,需要明確云計算平臺提供的服務層次,是IaaS、PaaS,還是SaaS,或是多層次混合服務。無論準備提供哪個層次的云計算服務,都需要面對底層基礎設施的規劃與建設。在云計算這種新的服務模式的要求下,總的來說,IaaS平臺的規劃建設面臨的挑戰主要可以歸納為以下幾個方面:
(1)專業性:IaaS平臺的規劃建設是一個非常專業的領域,專業性比較強,比傳統的系統集成項目的建設提出更高的要求,涉及到多方面的專業知識,主要包括以下領域的專業知識:服務器系統、存儲系統、網絡系統、供電系統、空調系統、監控系統、數據庫系統、中間件系統、應用開發系統、安全管理系統、數據備份系統、機房環境等。這些系統的規劃建設需要具備相應的專業技能才能完成。
(2)復雜性:IaaS平臺的規劃建設是一個比較復雜的系統工程,涉及到多層次和多個模塊的規劃建設,平臺的建設需要逐步完成,不可能一蹴而就。從層次結構來看,主要包括硬件層、超級程序管理層和虛擬機層;從模塊之間的關系來看,主要包括用戶自助服務、監控管理、事件管理、容量管理、性能管理、補丁管理、安全管理、計量計費管理、合同/合約管理、賬戶管理、平臺管理等模塊。這里面的每一個模塊是一個相對獨立的功能模塊,每一個模塊的規劃建設就需要一定的時間才能完成。同時,還需要考慮不同模塊之間的關聯關系。其中的復雜性可想而知。
(3)基礎性:IaaS平臺的規劃建設是一個基礎性工作,無論是PaaS還是SaaS,都需要依賴于IaaS平臺。因此IaaS平臺的建設尤為重要。
(4)關聯性:IaaS平臺的規劃建設其實就是要把上述相關系統集成為對外提供服務的有機體,上述系統之間不是獨立的,而是緊密關聯的。任何一個系統的異常,都會對云平臺的服務產生影響。
(5)可擴展性:IaaS平臺的規劃建設既要滿足當前的業務需求,又要考慮將來業務發展的要求。IaaS平臺需要支持模塊化和靈活的體系結構,易于集成更多的功能組件。
(6)可維護性:在IaaS平臺上,隨著有關機器設備和虛擬機的不斷增加,整個IaaS的IT基礎設施的規模會越來越大,IT環境會越來越復雜。隨之帶來的問題是維護難度不斷增加。為了IassS平臺的正常運行和保證云平臺服務的質量,需要不斷增加運營維護人員,從而導致運營和維護成本的不斷增加。
2. 背景知識介紹
挑戰與機遇是并存的。如何積極面對現實的挑戰,理順解決問題的思路,找到解決問題的辦法,這是現代企業的信息主管們需要面對和解決的問題。云計算服務概念的提出,為現代企業的信息主管們開闊了思路。要使數據中心真正能夠提供云計算服務,還有很多工作需要做。云計算數平臺究竟提供哪一個層次的服務,是基礎設施即服務IaaS(Infrastructure as a Service),平臺即服務PaaS(Platform as a Service),還是軟件即服務SaaS(Software as a Service),這取決于云計算平臺的定位。例如某云計算平臺的目標定位是IaaS,那么這個層次的服務到底需要規劃建設哪些組件才能足以提供基礎架構即服務?還有,先規劃建設哪個組件,后部署哪個組件?對于這些問題的回答,目前還沒有大家公認的標準和依據可以參考。一些知名的大公司都在制定自己的云計算參考框架,例如Google,Amazon,IBM,,HP,Oracle,Cisco,金蝶,華為,百度,騰訊,阿里巴巴。這些公司的云計算參考框架為大家規劃建設云計算平臺提供了有益的參考。絕大部分參考框架告訴了大家需要規劃建設什么模塊,但是并沒有告訴大家如何入手,先規劃建設哪些模塊,后規劃建設哪些模塊。本人對IBM的云計算參考框架CCRA(Cloud Computing Reference Architecture)和Iaas平臺成熟度模型做了一些研究,下面結合自身的體會對該參考架構和IaaS平臺成熟度模型做簡要的介紹和說明。
2.1. IBM云計算參考架構介紹
IBM根據多年為客戶咨詢、規劃、設計與實施云計算解決方案的經驗定義了一個云計算參考架構,其架構總覽如圖1和圖2所示。這個參考架構凝聚了IBM為數百位客戶在云計算領域服務的實際經驗,集成了硬件、軟件、服務,以及研究等部門的智慧。
▲圖1 IBM云計算參考架構總覽(1)
▲圖2 IBM云計算參考架構總覽(2)
從2010年提出的1.0版本開始,經過中間的2.0、2.5和3.0版本的發展,目前的最新版本是4.0。IBM云計算參考架構為云計算平臺的實現提供指導性原則和技術工作產品,如服務和部署模型,并定義了具體實現的采用模式(Adoption Pattern)。在該版本中,為各種云計算平臺采用模式定義了一個公共參考架構基礎層(Common Reference Architecture Foundation),該層為各采用模式定義了公共屬性,例如安全管理、性能管理、彈性管理、平臺管控和等。在4.0版本中,該參考框架一共定義了六種采用模式:(1)云化數據中心采用模式(也就是通常說的IaaS平臺采用模式,為方便起見,下文都稱為IaaS平臺采用模式);(2)PaaS平臺采用模式;(3)SaaS平臺采用模式;(4)云服務提供商CSP(Cloud Service Providers)平臺采用模式;(5)移動(Mobile)平臺采用模式;(6)分析(Analytics)平臺采用模式。一個采用模式具體表達了體系結構模式,具體說明了企業單位可以用它來實施云計算解決方案的方法,可以指導企業定義與設計滿足自己需求的云計算解決方案。該參考架構采用模式總覽如圖3所示。
IBM云計算參考架構在圖2中定義了構成云計算環境的基本架構元素,下面做簡要說明:
(1)角色
該架構定義了三個主要角色:云服務消費者(Cloud Service Consumer)、云服務提供者(Cloud Service Provider)、云服務創建者(Cloud Service Creator)。每一個角色可以由單人執行,也可以由一組人或一個組織團體執行。一個云服務消費者可以是一個組織、一個人或一個IT系統,他們消耗著特定的云服務實例。云服務提供者有能力為云服務消費者提供云服務。云服務創建者的目的是創建一個能夠被云服務提供商運行并暴露給云服務消費者的云服務。通常情況下,云服務創建者利用云服務提供商暴露的服務功能來創建他們的云服務。就如同云服務提供商和云服務消費者一樣,云服務創建者可以是一個組織或一個人。
(2)服務
在IBM云計算參考架構中設計了四種云服務模式:基礎設施即服務(IaaS)、平臺即服務(PaaS)、軟件即服務(SaaS)和業務過程即服務(BPaaS)(業務過程即服務是IBM自己定義的,在美國國家標準中只定義了IaaS、PaaS和SaaS)。
(3)基礎設施
在IBM云計算參考架構中,基礎設施所有的元素都在云服務提供商里面,這包括服務器、存儲、網絡資源和機房設施。基礎實施元素僅限于硬件基礎設施,它不包括如系統管理程序,也不包括任何虛擬化管理軟件。
(4)公共云管理平臺(Common Cloud Management Platform)
在IBM云計算參考架構中,公共管理平臺(CCMP)的功能是通過由CCMP 內部組件公開的AP來訪問的。CCMP 被定義為通用云的管理平臺,以支持跨越IaaS、PaaS、SaaS、BPaaS任何類別的云服務管理。CCMP 分為兩個主要元素:運營支持服務(Operational Support Services) 和業務支持服務(Business Support Services)。
運營支持系統(OSS):代表了一系列運營管理和相關技術服務,這些服務將由CCMP暴露給服務消費者,這些服務需要通過云服務的創造者來實現。主要包含平臺與虛擬化管理(Platform and Virtualization Management),監控與事件管理(Monitoring & Event Management),IT資產與授權管理(IT Asset & License Management),容量與性能管理(Capacity & Performance Management),自動化部署(Provisioning),配置與變更管理(Configuration & Change Management),服務自動化管理(Service Automation Management),事件與問題管理(Incident & Problem Management),IT服務水平管理(IT Service Level Management),服務交付目錄管理(Service Delivery Catalog Management),服務請求管理(Service Request Management),鏡像生命周期管理(Image Lifecycle management),備份與恢復管理(Backup & Restore Management),安全合規性管理(Security Compliance Management),補丁管理(Patches Management)。
業務支持系統(BSS):代表了一系列與業務相關服務,這些服務將由CCMP暴露給服務消費者,這些服務需要通過云服務的創造者來實現。主要包含客戶賬戶管理(Customer Account Management),合同與合約管理(Contracts & Agreement Management),計量(Metering),定價管理(Pricing),評級管理(Rating),賬單管理Billing,訂單管理Order Management,服務提供目錄(Service Offering Catalog),服務提供管理(Service Offering Management),授權管理(Entitlement Management),服務請求管理(Service Request Management),預定管理(Subscription Management),結算管理(Clearing & Settlement),應付賬款(Account Payable)和應收賬款(Account Receivable)。
(5)安全性、彈性、性能和易用性
安全、彈性、性能和易用性橫跨了基礎設施、公共管理平臺(CCMP)和三個云服務角色幾個方面。這些非功能性要素必須從端到端的角度來看,包括CCMP本身的組成結構,硬件基礎設施的設置(例如從隔離、網絡分區的劃分、為數據中心配置災難恢復等)以及如何實現云服務。
(6)服務創建工具
云服務創建者使用服務開發工具來開發新的云服務,包括開發運行工件(Runtime Artifacts)和有關管理組件(如監測、計量、配置等)。
▲圖3 IBM云計算參考架構采用模式總覽
從該圖可以很清楚的看到六種采用模式之間的相互關系以及每一種采用模式的側重點。IaaS層主要考慮的是資源的抽象和優化(Resource abstratction & optimization),所推薦采用的方法是軟件定義計算環境,主要包括(1)軟件定義計算(Software Defined Compute);(2)軟件定義存儲(Software Defined Storage);(3)軟件定義網絡(Software Defined Networking);同時IaaS還需要對工作負載進行定義、優化和協調(Workload definition,optimization & orchestration)。PaaS層主要考慮的是平臺層的各種服務,主要包括中間件服務(Middleware)、數據存儲服務(Datastore)、移動服務(Mobile)、運營與開發服務(Ops & Dev)、API和集成服務(API & Integration);同時還得考慮傳統的面向中間件的工作負載(Traditional middleware-based workloads)。SaaS層主要考慮的是各種軟件服務,例如分析服務(Analytics)、移動服務(Mobile)、協作服務(Collaboration)、位置服務(Location)、數據服務(Data)、市場服務(Marketplace),還有與其他外部系統的集成服務(External Ecosystem)。云服務提供商CSP主要是針對用戶方來說的,主要是根據IaaS、PaaS和SaaS層所能提供的能力為用戶提供一致的云平臺服務,可以是只能提供IaaS,或PaaS,或SaaS,或移動服務,或分析服務,或混合服務。在這六種采用模式中,移動服務和分析服務是比較特殊的,它們是以SaaS的方式提供給用戶的。
2.2. IaaS平臺成熟度模型介紹
IBM的云計算參考架構為云計算平臺的落地提供了剛要性指導文件,其中的IaaS平臺采用模式提供了經過實際案例驗證的方法來構建IaaS平臺。企業在建設IaaS平臺時,需要考慮投資風險問題,在建設過程中,都不希望發生太大的變化,最好是有計劃、有步驟的逐步推進,逐步實現。為了有效的控制云計算平臺建設的風險,有計劃、有步驟、有層次的規劃建設IaaS平臺,IBM為我們推薦了IaaS平臺成熟度模型,用于指導IaaS平臺的建設。IBM IaaS平臺成熟度模型如圖3所示。
▲圖3 IBM IaaS平臺成熟度模型
在IBM推薦的這個成熟度模型中,把IaaS平臺的成熟度分為五個級別:
第一級:虛擬化(Virtualized)
當前有不少企業單位是在這個級別,這些企業單位主要是利用虛擬化技術去管理計算資源、存儲資源和網絡資源,從而簡化對資源的管理,獲得更高的資源利用率。
在這個成熟度級別,自動化程度不夠高,只是實現了一定程度的自動化以支持資源的虛擬化。
第二級:能進行自動化部署的(Deployed)IaaS平臺
在這個成熟度級別,通過自動化部署層實現了虛擬機的自動化部署,虛擬化技術的使用得到了進一步加強。
在這個成熟度級別,建立了基本的管理流程,同時實現了對IT成本的跟蹤管理。
在這個成熟度級別,對IaaS平臺所能提供云服務實現了一定程度的標準化。
在這個成熟度級別,用戶可以通過服務目錄實現一定程度的自助服務。
在這個成熟度級別,需要提供基本的監控功能,主要是監控基礎設施的使用率,為計量(Usage Metering)提供數據。
第三級:優化的(Optimized)IaaS平臺
在這個成熟度級別,除了能完成第二級所能提供的功能外,還集成了附加的管理基礎設施的功能,從而降低運營維護成本,提升服務水平管理(SLA)和服務質量(QoS)。
在這個成熟度級別,需要一些成熟的管理流程以提供優化的云基礎設施平臺,例如基礎設施監控管理、鏡像管理、安全與合規性管理、補丁管理、備份與恢復管理等。
在這個成熟度級別,可選的管理流程有:容量規劃和預測管理、歷史報告和趨勢管理和事件管理等。
第四級:增強的(Enhanced)IaaS平臺
在這個成熟度級別,除了能完成第二級和第三級所能提供的功能外,主要關注的是高價值的服務,例如基于模式的自動化部署(Pattern-based Provisioning)、云平臺的災難恢復、基于云的備份服務(Cloud-based Backup Service)。
這個級別與第三級最大的不同之處是,第四級可以提供跨數據中心的服務編排能力,可以利用外部公有云的計算能力,從而解決特殊時間段的業務高峰壓力。
在這個成熟度級別,特別關注以下服務能力:基于模式的自動化部署能力、服務編排能力、混合云集成能力、云服務與ITIL的集成能力。
第五級:貨幣化的(Monetized)IaaS平臺
在這個成熟度級別,IaaS平臺具備以上幾個級別所能夠提供的所有的服務能力。
在這個成熟度級別,IaaS平臺應該通過所提供的云服務,從一個成本中心轉變為一個利潤中心。
在這個成熟度級別,各種流程的管理需要生命周期化。
在這個成熟度級別,需要更多關注的是服務的易用性和服務接口的客戶化。
在這個成熟度級別,需要具有以下能力:具有良好體驗的服務店面(Service Storefront)、與客戶關系管理系統(CRM)緊密集成、與計費系統(Billing)緊密集成、基于標準的聯邦服務(Federated Service)。
這個成熟度級別,主要是面向云服務提供商(CSP)。
3. IaaS平臺路線圖規劃經驗分享
從上面的分析可知,IBM的IaaS平臺成熟度模型為企業規劃建設IaaS平臺提供了規劃指南。根據這個成熟度模型,再結合企業的實際情況以及對IaaS平臺的期望和定位,應該可以較好的制定出IaaS平臺的路線圖規劃。
下面是結合自身的體會,說明如何借助IBM云計算參考架構和IaaS平臺成熟度模型來規劃設計IaaS平臺。
3.1. 明確用戶需求和平臺定位
理解客戶需求首先要關注客戶的業務,了解客戶的業務策略和IT發展規劃,了解客戶業務驅動的關鍵績效指標,全面了解是什么原因促使客戶采用云計算解決方案,對工作負載進行分析和排序,看哪些業務和工作負載比較適合于在云計算平臺上運行,看用戶需要的是云平臺中哪一個層次的服務,是IaaS,PaaS,還是SaaS,或是混合服務。在對客戶進行了解時,看客戶是否有一下業務驅動需求:
降低運營成本;
動態擴展數據中心;
通過標準化和自動化減少新服務交付時間;
根據業務目標調整IT資源分配;
提升服務水平的合規性、準確性、再現性和可追溯性;
使數據中心的流程更加合理,同時促進數據中心的整合;
成為云計算服務的提供者;
會計集中核算與計費;
全面改變傳統的服務交付模式為云計算交付模式。
只有明確了用戶的需求以后,才能確定云計算平臺規劃的方向,從而明確云計算平臺所需要規劃建設的服務層次,也就是說,是規劃建設是IaaS,PaaS,還是SaaS,或是混合服務。IaaS非常重要,是其他層次云服務的基礎。本文主要描述的就是針對IaaS平臺的路線圖規劃。根據IBM云計算參考架構,IBM為IaaS平臺推薦的架構如圖4所示。
▲圖4 IBM IaaS平臺架構總覽
在IBM推薦的IaaS架構中, 我們主要需要關注的是以下內容:
運營支持系統(OSS)中的平臺與虛擬化管理(Platform and Virtualization Management),監控與事件管理(Monitoring & Event Management),IT資產與授權管理(IT Asset & License Management),容量與性能管理(Capacity & Performance Management),自動化部署(Provisioning),配置與變更管理(Configuration & Change Management),服務自動化管理(Service Automation Management),事件與問題管理(Incident & Problem Management),IT服務水平管理(IT Service Level Management),服務交付目錄管理(Service Delivery Catalog Management),服務請求管理(Service Request Management),鏡像生命周期管理(Image Lifecycle management),備份與恢復管理(Backup & Restore Management),安全合規性管理(Security Compliance Management),補丁管理(Patches Management)。
業務支持系統(BSS)中的計量(Metering),定價管理(Pricing),評級管理(Rating),賬單管理Billing,服務提供目錄(Service Offering Catalog),服務提供管理(Service Offering Management)。
3.2. 分階段規劃IaaS平臺
當確定企業當前云計算平臺的目標是IaaS以后,接下來的任務就是如何具體規劃。IaaS平臺的建設是一個過程,不可能一蹴而就。在IBM為IaaS平臺推薦的云計算參考架構中有很多模塊,一般情況下不可能同時進行規劃建設。根據IBM提供的最佳實踐,建議IaaS平臺的規劃建設最好是分為以下四個階段進行。
第一階段:簡易的IaaS平臺
這是IaaS平臺規劃建設的開端,從用戶需求的角度來看,這個階段主要應該關注的是絕大部分用戶的公共需求;從IaaS平臺功能實現的角度來看,這個階段主要需要實現的應該是比較基本的功能。具體來說,在這個階段,主要包含以下模塊的內容。
虛擬機自動化部署與已有虛擬機的上線(VM Provisioning and Onboarding):在這個階段,首先需要規劃建設的是虛擬機(VM)的自動化部署(Provisioning)和已有虛擬機的上線(Onboarding),這樣用戶就可以對虛擬機進行自助服務,同時把已有的虛擬機有關數據初始化到IaaS平臺中,從而對已有虛擬機進行統一管理,例如開機和關機。
角色和身份認證管理(Role and Authentication Management):因為云平臺是一個共享平臺,通常會有許多用戶同時訪問和使用云平臺,不同的用戶有不同的角色和權限,因此需要對IaaS進行基于角色的身份認證管理規劃建設。
模式部署(Pattern Provisioning):這與單個虛擬機的部署有所不同,可以這樣理解模式部署,可以稱之為批量部署,同時部署多個虛擬機,這些虛擬機之間有一定的關聯關系,在部署時作為一個整體進行部署,最為典型的例子是Web服務器、應用服務器和數據庫服務器作為整體一起部署。這主要是取決于用戶的需要和企業的業務場景。
云平臺管理(Cloud Platform Management):主要是規劃建設云平臺的管理能力,例如對存儲的管理和網絡資源的管理,以及對計算資源的管理。在這個階段,存儲資源和網絡資源是隨著虛擬機一起部署的,因此需要對這兩部分資源的管理需要云平臺管理員的介入。這個模塊可以借助虛擬化平臺自身帶有的管理控制臺完成,或在建設初期,也可以由云平臺管理員手工配置管理。
模板管理(Image Management):在IaaS平臺中,通常的做法都是基于模板自動化創建虛擬機。因此,在用戶可以通過IaaS平臺門戶自助創建虛擬機之前,云平臺管理員必須先創建相應的模板,或者從其他地方導入相關模板。同時,云平臺管理員需要對模板進行生命周期管理。在建設初期,這個模塊可以由云平臺管理員手工配置管理。
計量管理(Metering):在云平臺環境中,資源是共享的,并且通常對計算資源進行了虛擬化抽象,費用的計算已經不能用傳統的計量方法。就算企業不打算提供計費服務,把有關虛擬機的使用情況計量下來,對于衡量云服務的質量和潛在的費用節省也是很有幫助的。這主要是取決于企業的具體需求和管理模式。
綜上所述,可以把這個階段的規劃結果用圖5表示。
▲圖5 簡易IaaS平臺規劃結果
第二階段:可管理的IaaS平臺
這個階段是在第一階段簡易IaaS平臺的基礎上增加和補充對平臺的管理能力,例如安全管理、合規性管理、容量管理、監控管理、數據的備份與恢復管理、事件管理、補丁管理等。這個階段主要是關注非功能性需求,關注平臺的可靠性、可用性和基本的安全性。通過這個階段的建設,將有助于優化云平臺服務的管理流程,改進對云平臺自動化和虛擬化的復雜性的管理,提升云平臺基礎設施的使用效率。具體來說,在這個階段,主要包含以下模塊的內容。
虛擬化基礎設施監控(Virtual Infrastructure Monitoring):在IaaS平臺中采用虛擬化,給我們降低了成本,增強了可用性,增加了靈活性。同時,也增加了管理的復雜性和難度。因此,在強調管理的IaaS平臺建設的這個階段,迫切需要一個端到端的基于可視化的監控管理工具, 從而保證關鍵業務的可用性,快速定位、隔離和補救IaaS平臺的性能問題。
容量管理(Capacity Management):在IaaS平臺中采用虛擬化,減少了服務器的數量。但是減少服務器并不是目的,真正需要我們解決的是如何平衡用戶的期望的需求和IaaS平臺的計算能力。這就需要IaaS平臺的管理者對平臺的計算能力進行規劃。
事件管理(Event Management):在IaaS平臺出現問題是不可避免的,為了保證業務的正常運營或平滑遷移,云平臺的管理者必須盡快得到通知,然后快速定位異常情況,找到問題發生的根本原因。這就要求有一個管理工具能收集不同層次、不同方面的事件信息,并對信息進行關聯,然后觸發提示或補救動作。
備份與恢復(Backup and Restore):為了達到達成共識服務水平協議,對有關數據進行備份是很有必要的。跟傳統平臺一樣,在IaaS平臺中,提供備份與恢復的管理能力和相應工具是很有必要的。
補丁管理(Patch Management):為了IaaS平臺中的虛擬機的補丁保持在合適的版本和級別,需要IaaS平臺能提供補丁管理的能力以及相應的工具,從而能對平臺的安全性進行有效的控制。
終端合規性管理(Endpoint Compliance Management):為了確保已經部署的虛擬機符合企業或組織的有關安全管理策略和規定,需要IaaS平臺能提供合規性管理的能力以及相應的工具,從而能對平臺中有關虛擬機的合規性進行有效的管理。當然,這取決于企業或組織的具體需求。
綜上所述,可管理的IaaS平臺的規劃結果可以用圖6表示。
▲圖6 可管理的IaaS平臺規劃結果
第三階段:高級的IaaS平臺
高級的IaaS平臺是在前面兩個階段的基礎上有更高的要求,在前面建設基礎上構建和管理更加復雜、面向更加關鍵性業務的IaaS平臺。在這個階段,可以考慮私有云平臺和外部公有云平臺的集成。在功能性方面,需要考慮更高級的虛擬化化和自動化,例如存儲系統和網絡系統的虛擬化和自動化。在非功能方面,在這個階段,需要考慮平臺的性能、可擴展性和高級安全性等。特別需要說明的是,在這個級別的IaaS平臺上運行的是比較關鍵的業務,這些關鍵性業務往往對安全性和高可用性有特別的要求。具體來說,在這個階段,主要包含以下模塊的內容。
存儲自動部署和自動化管理(Storage provisioning and automation management):這個模塊需要完成存儲資源的自動發現、自動化配置、動態部署、自動化分配,需要適應不同類型的、異構的存儲設備。簡單來說,就是要實現存儲即服務(storage as aservice)。
網絡自動部署和自動化管理(Network provisioning and automation management):這個模塊需要完成網絡資源的自動發現、自動化配置、動態部署、自動化分配,以及對網絡系統的監控,需要適應不同類型的、異構的網絡設備。簡單來說,就是要實現網絡即服務(network as a service.)。
云服務編排(Cloud services orchestration):這個模塊需要完成復雜計算資源、中間件和有關云服務的自動安排、協調與管理,從而滿足復雜業務應用的需求。例如,某個業務的計算環境需要包含多個虛擬機,并且這些虛擬機需要連接外部存儲資源,同時這些虛擬機對網絡配置也有一定的需求,需要實現虛擬機之間的互聯互通。
混合云集成(Hybrid cloud integration):這是一個可選模塊,主要取決于企業或、組織的具體需求。這個模塊主要是解決私有云與公有云的集成。有時,企業可能會遇到臨時的突發業務高峰期,此時企業內部的私有云往往不能滿足業務的突發性需求。在這種情況下,可以考慮通過私有云與公有云的集成,以滿足業務的突發需求。
高級安全管理(Advanced security):這個模塊主要考慮的是比較復雜的安全性管理要求,例如脆弱性攻擊、入侵威脅等。這就需要有入侵檢測、訪問控制、高級安全管理等功能模塊的部署。同時,還需要與事件管理、日志分析管理模塊相互協調、相互配合。
綜上所述,高級的IaaS平臺的規劃結果可以用圖7表示。
▲圖7 高級的IaaS平臺規劃結果
第四階段:與ITIL集成的IaaS平臺
通過前面三個階段的規劃建設,已經為IaaS平臺打下了很好的基礎。這個階段主要需要考慮的是云平臺環境與企業流程、已有應用系統,以及基于ITIL的服務管理流程的集成。這通常是IaaS平臺建設的最后一個階段。具體來說,這個階段需要考慮的主要模塊如下。這些模塊是ITIL中的標準內容,關于這些模塊的具體描述請參考ITIL服務規范,在這里我就不贅述了。
問題與事故管理(Problem and incident management)
IT資產管理(IT assets management)
許可管理(Licenses management)
變更與配置管理(Change and configuration management)
服務水平管理(SLA Management)
服務臺(Service Desk)
發布管理(Release management)
綜上所述,與ITIL集成的IaaS平臺的規劃結果可以用圖8表示。
▲圖8 與ITIL集成的IaaS平臺規劃結果
3.3. IaaS平臺路線圖規劃小結
通過上面四個階段的規劃,從平臺規劃建設的歷程來看,IaaS平臺從簡易、可管理、高級,發展到與ITIL的集成,服務和管理能力得到不斷提升。從部署功能來看,從標準虛擬機的部署、基于模式的多個虛擬機部署、存儲自動化部署、網絡自動化部署,到云服務編排,給用戶提供的功能不斷豐富,選擇更加自由。從平臺管理的角度來看,從基本的計量、監控、容量管理、事件管理,到與基于ITIL有關流程的集成高級管理,平臺管理能力不斷加強。從安全管理的角度來看,從基本合規性管理、補丁管理,到高級安全管理,平臺的安全管理能力得到持續提高。
需要特別說明的是,上述四個階段只是IBM根據自己多年來對IaaS平臺規劃建設總結出來的經驗推薦。在實際規劃建設時,企業需要根據自己的實際情況和業務的具體需求,選擇平臺建設的階段性和其中功能模塊規劃建設的先后。也就是說,IBM的方法論推薦的是分四個階段建設,企業可以根據自己的實際情況,可以分為少于或多于四個階段來規劃建設;在每個階段推薦的模塊中,企業可以根據業務的具體需求,可以自行決定模塊規劃建設的先后順序。例如,如果企業覺得監控管理比較重要,則可以先規劃建設監控管理模塊,放在第一階段;對基于模式部署的功能覺得沒有那么重要,則可以放在其它階段規劃建設;如果覺得存儲和網絡的自動化部署優先級比較高,則也可以把它們安排在第一階段規劃建設。總之,上面的四個階段的劃分,以及其中建議的模塊,僅僅是建議,企業需要根據自身的實際情況酌情選擇。
總結
本文從IaaS平臺的規劃建設所面臨的挑戰開始描述,面對的挑戰主要表現為平臺建設的專業性、復雜性、基礎性、關聯性、可擴展性、可維護性。然后介紹了IaaS平臺規劃建設的背景知識,主要介紹了IBM云計算參考架構和IBM推薦的IaaS平臺成熟度模型。在4.0版本中,該參考框架一共定義了六種采用模式,可以指導企業定義與設計滿足自己需求的云計算解決方案。IBM推薦的IaaS平臺成熟度模型,把IaaS平臺的建設分為五個級別,以指導企業有計劃、有步驟、有層次的規劃建設IaaS平臺。最后,結合自身的體會,說明如何借助IBM云計算參考架構和IaaS平臺成熟度模型來規劃設計IaaS平臺。通過四個階段建設:簡易的IaaS平臺、可管理的IaaS平臺、高級的IaaS平臺、與ITIL集成的IaaS平臺,逐步建設完善IaaS平臺。四個階段只是IBM根據自己多年來對IaaS平臺規劃建設總結出來的經驗推薦,在企業實際規劃建設IaaS平臺時,需要根據自己的實際情況和業務的具體需求,選擇平臺建設的階段性和其中功能模塊規劃建設的先后。希望通過本文的介紹,能給讀者在IaaS平臺規劃建設方面提供一些有益參考。
參考資料:
IBM,紅皮書,http://www.redbooks.ibm.com/abstracts/redp4893.html
IBM云計算參考架構0,
https://www.ibm.com/developerworks/community/wikis/home?lang=en#!/wiki/Wf3cce8ff09b3_49d2_8ee7_4e49c1ef5d22/page/IBM%20Cloud%20Computing%20Reference%20Architecture%203.0
IBM云計算參考架構0,
https://www.ibm.com/developerworks/community/files/form/anonymous/api/library/e1e5df30-d839-4965-97bb-b3f05fbe7dee/document/56af12bb-6259-4cc6-bf6d-2776682bd232/media/CCRA%204.0%20Overview_20140918_non_conf.pdf
作者簡介:
王益斌 系統架構師
任職于某大型外資IT企業,從事信息技術服務工作。熟悉IBM System x系列服務器,IBM Power System系列服務器,IBM DS系列存儲器產品,熟悉IBM DB2數據庫,熟悉IBM WAS應用服務器,熟悉IBM ITM監控管理平臺。負責規劃和設計企業云計算平臺。
京公網安備 11010502049343號