RightScale的一份報告曾指出,由于云用戶和云服務提供商的不斷成熟,2016年主要一個熱點將圍繞著混合云展開。隨著公有云用戶在其資源池中添加越來越多的私有云資源,使得混合云模型的采用率越來越高,已經由2015年的58%上升到71%。同時, Gartner的調查中也指出,混合云將成為企業(yè)的主流戰(zhàn)略,但值得注意的是,公有云必須成為這一戰(zhàn)略的組成部分。
混合云成主流,原因何在?
“因為很多的法規(guī)規(guī)定,有一些負載是必須在私有云上跑,而且有一些敏感數(shù)據(jù)也只能存在私有云上。還有一些應用是被定制化,只能在某些硬件上跑的。再就是有些應用在延遲上要求非常高,比如說股票,這些也只有在私有云上跑。公有云讓企業(yè)可以更好地經營它的客戶,讓它更好地提高它的管理效率,”微軟大中華區(qū)CTO徐明強博士表示。
混合云的發(fā)展的模式的更新——傳統(tǒng)模式下,企業(yè)的一個應用至少需要三個服務器,即開發(fā)測試服務器、產生服務器,以及確保高可用的備用服務器;而過去企業(yè)是有針對性地采購特定的基礎架構,部署特定的應用環(huán)境,這一流程通常來說是定制化的。而當企業(yè)轉型入云后,發(fā)現(xiàn)工作效率顯著提升。然而,要做到這一點,企業(yè)必須在架構、運維,及流程方面花費一些精力。例如,流程來說,以前應用交付是非常隨意,而現(xiàn)在要有一個私有云和公有云的邊界,就要求應用的供應商有標準化的交付流程以及部署流程,從而促使企業(yè)與供應商的交付水準提高。同時 ,今天的所有應用都采用松耦合的方式,采用微服務。因為現(xiàn)代業(yè)務要求業(yè)務大部分應用都必須是實時的、反應式的。第三,過去都是專門定制的服務器,現(xiàn)在需要工業(yè)標準的硬件,這樣使得應用可以在不同虛機上運行,以實現(xiàn)虛擬化的MAP。
混合云實施三重門:如何克服?盡管混合優(yōu)勢顯著,但想實現(xiàn)這些價值,企業(yè)還面臨著一些障礙需要克服。企業(yè)要如何確保基礎架構、應用、數(shù)據(jù)以及用戶體驗、用戶安全方面等等多方面的一致性?
首先,業(yè)務驅動應用和數(shù)據(jù)要無縫的擴展到云端。如,搶紅包事件。數(shù)據(jù)開始都是存在大數(shù)據(jù)庫中,有很多紅包信息,當發(fā)起搶紅包業(yè)務時,它需要無縫的擴展到云端,這一并發(fā)量巨大,銀行的數(shù)據(jù)中心無法承載每秒鐘幾百萬個搶紅包的請求的,這就需要公有云來觸發(fā)。
其次,應用如何實現(xiàn)跨平臺開發(fā)。眾所周知,過去手機開發(fā)是每一種系統(tǒng)配有一套開發(fā)、測試環(huán)境,導致成本較大。如今,如果再加上混合云、私有云、公有云,那么將更加增加了開發(fā)的復雜和成本。
第三,安全性要求。一方面數(shù)據(jù)安全性, 包括用戶對數(shù)據(jù)的授權,在本地以及云上的一致安全性要求;另一方面,基礎架構和開發(fā)流程的安全,大多數(shù)人認為混合云是更重要的晨網絡層的打通,但實際上,應用的流暢支行必須在存儲、數(shù)據(jù)保護上、數(shù)據(jù)備份上。
針對這些問題,微軟都提供了一個全面完整的混合云解決方案。微軟混合云中Hyper-V公有云、私有云都是同樣的格式,奠定了混合云中兩端虛機同時漂移的重要基礎。其中的Visual Studio工具,保證企業(yè)從開發(fā)的API甚至開發(fā)的工具都是一致的,不同只是端點的配置,且它Visual Studio可以部署在私有云也可以部署在公有云上,不需要改變程序本身結構,使生產力得到巨大的提高的。另外,針對混合云的兩端,微軟提供了私有云Microsoft Azure Stack和公有云是Microsoft Azure,一致的代碼,一致的腳本,一致的配置,提高企業(yè)的管理效率與一致性。
此外,微軟在全球擁有36個區(qū)域點,每個區(qū)域設胡十幾個數(shù)據(jù)中心,據(jù)微軟最新數(shù)據(jù)顯示,其數(shù)據(jù)中心數(shù)量已經超過阿里云、亞馬遜、谷歌,三家數(shù)據(jù)中心的的總和。
Windows Server 2016:與Azure共同打造互操作混合云平臺“在10月份我們剛剛商用了兩個比較重磅的后端服務器基礎架構的產品Windows Server 2016、System Center 2016,它們不光構成了目前微軟全球構建Azure的基礎,也是為了更好地和Azure打造一個互操作的混合云個平臺,”微軟云計算和企業(yè)產品市場經理錢非非表示。
IT正在成為企業(yè)的戰(zhàn)略資產,IT的立項已經不再是簡單的一個CIO或一個財務人員可以決定的,它需要從業(yè)務訴求和高級執(zhí)行層考慮。例如,CFO關心的是更高效的運營來節(jié)省成本。同時還要符合合規(guī)性;CEO更關心的是采用新技術、新手段時,是否會帶來風險和不安全因素;而開發(fā)人員希望能消除也運維人員之間的矛盾,希望能過希望通過一系列的平臺、技術、工具把他們和技術架構互相串,把他們的矛盾變成良性循環(huán)。
新一代的Windows Server也從三個方面,來更好地支撐應用開發(fā)和新的業(yè)務應用上線的模式:一安全性保證;二,使所有東西都能夠軟件定義的同時,提高更快的靈活性和敏捷性,;三、提供企業(yè)應用開發(fā)、應用上線,包括應用性能能夠有更好地支撐。從這三個層次出發(fā)Windows Server 2016改進了十大功能:
安全層:設立特權賬戶,通過技術限制人為的錯誤,因為很多錯誤都不是技術產生,而是人為失誤,例如2015年的攜程數(shù)據(jù)泄漏事件;細化管理員權限,通過腳本、策略、技術,限制他們的使用時間的權限,同時保證這個權限只在必要的時間內生效:還通過證書驗證進行的深度保護。另外,微軟非常注重企業(yè)的安全性,包括數(shù)據(jù)的隱私、安全性的保護。微軟在操作系統(tǒng)層面,進行了數(shù)據(jù)加密、數(shù)據(jù)的防護、備份;在應用層,加入了白名單、黑名單; 另外,利用計算機芯片進行以硬件為基礎的加密。
軟件定義層:這包括了軟件定義計算、虛擬化、軟件定義存儲,微軟希望存儲是分布式的、可擴展的,希望除了基礎架構以外的應用層面的對網絡訪問和mapping配置完全可以通過網絡來定義。讓企業(yè)人員分清職權分——網絡的人只負責接入、核心交換,包括VLAN劃分,而應用層的網絡隔離、防火墻、負載均衡這些安全策略都通過軟件定義。因此,微軟把Azure運營上表現(xiàn)良好的基礎設施管理工具、代碼、經驗都進行產品化,帶給企業(yè)。
值得一提的是,微軟在軟件定義存儲時,通過利用Erazure Encoding技術,在幫助用戶進行數(shù)據(jù)的多重備份時,還避免了存儲量的增加,也就是說,微軟提供了數(shù)據(jù)備份的去重機制,對于用戶層來說確實有三份數(shù)據(jù)存在,但是在底層并不是真正意義上三分,并不會增加磁盤存儲空間。
此外,在軟件定義方面,Windows Server 2016對遠程桌面服務提供了更好的支持,更好地支持OpenGL,支持大規(guī)模的、高級別的計算機輔助設計的場景。
應用開發(fā)層:為了方便小體量用戶的安裝,Windows Server 2016中提供了更小的、更適合于云計算、虛擬化以及容器平臺的Nano Server——它會劃分一個低至幾百MB的磁盤文件,就可以安裝Nano Server,且啟動時間可以低至25秒。除了支持Nano Server技術外,Windows Server 2016還對應用平臺支持容器技術,將原生支持、兼容Docker。
管理層:這是微軟的傳統(tǒng)優(yōu)勢,即軟件的易用性,圖形化界面提供了豐富的管理工具。在2016版本中,微軟持續(xù)創(chuàng)新PowerShell——它不僅是Windows Server平臺,一些合作伙伴也開始使用PowerShell進行管理。基于此,PowerShell進行了開源處理,使企業(yè)可以直接在Linux和Mac系統(tǒng)上安裝,這樣PowerShell就可以作為 一個跨平臺的管理工具使用。同時,PowerShell也會繼續(xù)提供圖形化的,或基于web網絡界面的服務器管理工具,統(tǒng)一管理客戶的IT和云基礎設施。
結語:通過對Windows Server 2016云操作系統(tǒng)的升級,微軟希望給用戶提供一個更完整的混合云解決方案; 并針對用戶的業(yè)務需求,提供全新層次的安全性、與Azure一致的應用創(chuàng)新,以及高效運維的基礎架構。
京公網安備 11010502049343號