企业迈向私有云的艰难之路

  当我们第一次听到云计算时，公有云是最引人瞩目的。但是当IT经理们发现，把数据放在企业的防火墙之外充满风险时，他们便将注意力转向了私有云。很多分析师的分析和各种调查报告都表明，私有云在未来数年内将会获得更多的企业投资。

  然而私有云也必须面对各种挑战。比如说管理问题和运营流程就必须搞得很清楚才行。当然，企业内部的私有云必须由企业的IT部门来构建，既费时又费力，而且其学习曲线是非常陡峭的。事实上，从传统的数据中心向私有云架构的转变并非易事(哪怕企业的某些服务器已经虚拟化了也是如此)，尤其要说明的是，整个数据中心的云化是不可能的，至少短期内是不可能的。

  (尽管我们普遍认为私有云是处在企业防火墙之内的，但是私有云也可以在企业之外——比如被某家第三方所托管——只是仍处在企业IT部门的控制之下。不过本文要谈的只是在企业内部的私有云。)

  还有，虽然你听到过很多来自厂商的炒作，但是到目前为止，还没有一家厂商能够提供构建和管理私有云的所有软件——换句话说，一般都是一家厂商提供服务器虚拟化，另外几家提供存储虚拟化、网络虚拟化、资源的自动化以及协同编排等。企业还必须不时地关注厂商自己是如何定义私有云的，看看它们的产品和其定义是否吻合。

  此外，企业还需要确定，IT人员是否够专业，是否有支持私有云环境所需要的技能，或者是否需要雇佣曾经有过构建私有云经验的专家等等。

  不是传统的数据中心

  有不少的IT经理常常会把私有云和虚拟化等同起来看。他们把私有云通常就描述成虚拟化基础设施，意思是说，“企业可以把服务器、存储和网络看成是一个单一的资源池，工作负载可以按需取用，”这是IT研究公司Ideas国际的分析师Tony Iams的解释。

  然而虚拟化和云并不是一回事。为了考虑一个云，体系架构就必须设置成在虚拟化层之上提供资源的协同编排和自动化的结构。

  协同编排就是多种类型资源的协同交付，例如将多个处理器、存储和网络资源等，协同提供给一个整合的配置进程。这意味着各种资源可以在数分钟之内而不是数天或数周之内就能交付。一条单独的指令或请求就可引发多个行动步骤，这些步骤有可能是按照专门顺序编排的，从而协调整个配置请求。

  私有云的全部要点就是可以让IT经理们降低成本，提供所谓的快捷配置，而不只是为了让基础设施的管理变得更方便。以虚拟化为基础的私有云会把技术基础设施转变为一个资源池，这个资源池可以用最少的手工劳动进行按需配置。

  透视私有云

  构建私有云，你是否准备好了?

  按照Forrester的估计，只有约5%的企业IT部门真正为提供私有云服务做好了准备。由分析师James Staten最近所做的一份Forrester的调查报告称，如果做到了下述几点，才可以说企业的IT部门已经为私有云做好了准备。

  ● 你已经对部署、配置和管理虚拟机的各种流程实施了标准化。

  ● 你已将虚拟机的部署和管理任务交付给了自动化工具来打理。

  ● 你可以为终端用户提供自我服务界面

  ● 你的部门已经准备好了可以共享同一个基础设施。

  在向私有云迁移之前，IT部门必须要比服务器虚拟化阶段变得更有效率。大多数IT部门都缺乏跟踪虚拟机的部署、使用情况和占有权的一致性的流程，这会导致所谓“虚拟机的泛滥，”从而抵消掉私有云所带来的经济效益，Forrester说。

  IT部门还需要学习如何管理整个虚拟服务器池，而不只是会管理单个虚拟机或工作负载。

  一旦虚拟化资源全部就位，Forrester则建议应遵循以下步骤开始运行私有云：

  ● 从非关键工作负载开始，测试其能否工作。

  ● 假如某个业务部门希望投资云计算，则只需为他们创建一个全新的云环境即可。

  ● 获得管理层支持——实际上就是要获得管理层的授权——以便让各业务部门共享虚拟资源池。

  ● 展示私有云的好处，例如可极大地缩短部署时间，降低成本等。

  ● 接受私有云作为内部云的补充。

  在传统的数据中心设置过程中，“每一次需要增加服务器时，都得有人去某个防火墙的控制台，设置防火墙规则，将新增的服务器加入某个VLAN中，再设置好负载均衡”，此外还要做其他很多工作，Verizon的Verizon商务部门的云计算负责人Jeff Deacon解释说。然而一个私有云却很少需要人工干预就能根据需求随时添加计算机或存储资源。在云环境中，一个控制台就能让运营者自动运行整个添置过程，不再需要IT人员为了设置安全、网络和服务器操作系统的功能而登录不同的控制台。

  私有云和传统数据中心之间的另一个巨大差别在于IT流程，后者为了私有云可能需要重新修改。例如在今天，为了提供计算资源，IT部门一般都需要获得预算的通过，需要和存储、网络以及服务器群组讨论各自的分工，还需要撰写大量的文案。这种流程与云环境中精简的、时间很短的配置流程有着非常明显的差异。整个资源配置的时间可能会从传统数据中心的数周一下子缩短到云环境下的数分钟。

  运行原来应用的系统也可能需要重新修改，如果这些系统是在大型主机和专利的Unix平台上的话。因为大多数虚拟化环境，包括私有云，都是建立在x86系统上的。还有，在虚拟化环境中，你一般无法准确地知道某个应用在某一特定时间是在哪里运行的。而由于大多数的遗留应用都是和某个专门的平台相联系的，因此要在私有云中运行的话就需要对这些应用重新进行架构上的设计。

  让应用与硬件相分离是云的一大特征，私有云也不例外。在传统数据中心内，你可能有10台服务器运行计费应用，5台服务器运行客户数据应用。而在私有云中，我们无法提前得知哪台服务器将会运行哪个专门的应用。这些应用究竟在哪台服务器上运行，要看哪台服务器有空闲而定。

  私有云会涉及到两组人群：IT运营人员和需要运行应用的业务部门用户。私有云为业务用户提供了无须人工干预而快速配置服务器，运行某个应用的机会。

  IT运营人员必须确保业务部门用户有足够的资源可用，因为业务部门用户此前就知道公有云的资源是随时可以按需取用的。这样做就意味着用户所请求的资源必须在数分钟之内准备就绪，而不能花费数天时间才能就绪。资源的任何短缺借口都会让终端用户感到不快。

  支持和反对私有云的数据统计

  你的企业正在规划或实施哪类云计算?

  ● 现在尚未考虑云计算：53%

  ● 只考虑私有云：18%

  ● 考虑公有云和私有云的组合：17%

  ● 只考虑公有云：12%

  采样对象：155位IT经理

  你认为私有云和公有云相比，优势有哪些?

  ● 更好的安全/控制

  ● 自服务配置

  ● 对终端用户来说学习曲线平缓甚至没有

  ● 可更好或更高效地扩展

  采样对象：54家正在规划或实施私有云的企业;问题可多选。

  你认为私有云和公有云相比，劣势有哪些?

  ● 由于完全要在企业内部构件，所以费时，费钱，而且IT部门的学习曲线陡峭

  ● 扩展性较差

  ● 需要处理虚拟化、自动化和协同编排

  采样对象：54家正在规划或实施私有云的企业;问题可多选。

  实施私有云的最大挑战是什么?

  ● 软件许可/价格问题

  (连带问题)寻找工具帮助构建私有云

  (连带问题)确保规模经济

  ● 寻找工具帮助管理私有云

  ● 让一切资源都能共同工作(互操作性)

  (连带问题)技术的逐步废弃

  ● 缺乏云标准

  采样对象：54家正在规划或实施私有云的企业;问题可多选。

  数据来源：Computerworld网上调查，2010年11月。

  总结一下关于私有云的全部要点：提供和公有云一样的按需取用弹性，但却是在企业的防火墙之内提供的。

  顺带说一句，企业的业务部门用户可能指望私有云能像公有云一样方便。在公有云中，公有云提供商的IT运营部门负责计算机基础设施，客户业务应用部门负责管理和监控他们客户在公有云上运行的应用。假如希望私有云也能和公有云以相同方式运营的话，那么企业的IT部门就需要放弃其传统的应用管理规则。

  如何迈出第一步

  通往私有云的第一步，首先要超越服务器虚拟化。Iams概括了以下这些后续步骤：

  ● 对存储资源虚拟化，并尝试以虚拟化存储实现和虚拟化服务器所具有的相同的灵活性。

  ● 利用管理工具，如微软的Windows Azure存储或VMware的vStorage协同服务器虚拟化与存储虚拟化。

  ● 再就是对网络基础设施进行虚拟化，并与管理工具相协同。

  当你的服务器虚拟化、存储虚拟化和网络虚拟化都完成之后，你的基础设施就完全虚拟化了。而当你有了管理工具，可将所有这三类虚拟资源处理成一个可按需取用的单一资源池时，从虚拟基础设施向私有云的转型点就到了。

  当然，所有这些都是从技术角度去看的。Iams认为，与之相平行的还有一个角度，那就是组织的角度，包括人、流程、治理、策略和财务。一个关键的问题是：私有云架构如何在一个组织内进行预算，财务流又是怎样的?

  公有云要求用户只为其所使用的资源付费。由于私有云不像传统数据中心那样为用户提供固定的容量，所以计费功能差不多已成为私有云环境的一个必不可少的部分了。所谓计费，就是对计算资源进行配给，这在获得资源如同填一张Web表单一样容易时尤为重要。

  保罗·卡梅隆，澳大利亚布里斯班一家主要的金融服务提供商Suncorp集团企业服务部的头儿，他说当他的公司开始规划私有云时，就创建了一个基于服务的运营模式和一份服务编目。该服务编目涵盖了为内部使用而自动化了的所有服务列表，业务部门用户均可通过一个自服务门户来使用这些服务。

  构建这份编目的关键是要在一个配置管理数据库(CMDB)内储存关于Suncorp资产和业务应用关系的信息。Suncorp所有重要的IT流程——事件、问题、资产和变更信息——都要用到CMDB。

  填写一份服务编目是很耗时的。但如果你使用了像BMC的Remedy产品线或者Servicenow.com之类的服务管理工具和变更管理工具，而且又有一个CMDB的话，那事情就简单多了。你可以通过CMDB中的某些适当服务，便可为服务编目提供自动化的服务。Suncorp就是利用了BMC的Remedy CMDB来制作服务编目的。

  卡梅隆称，Suncorp部署了一个私有云，可以为业务部门用户提供更好、更快的IT资源预置。Suncorp用户可以登录自服务门户，请求资源和服务。一旦请求发出，这些服务就会自动完成。卡梅隆称Suncorp数据中心服务中的80%如今都已被自动化自服务门户所涵盖。

  尽管在厂商们的推销策略上，私有云对于看重安全与合规性的企业来说是理想的选择，但是卡梅隆仍然告诫说，私有云会迫使其实施者重新考虑如何做安全。举例来说，传统的防火墙在云环境下并不能总是提供令人满意的安全性，因为工作负载在云环境下可能会被迁移到网络中安全级别不高的区段去。所以Suncorp如今正在对防火墙也进行虚拟化。

  跟上需求的增长

  咨询公司Precision IT集团的系统工程师Jeffrey Driscoll认为，构建私有云的基础材料就是服务器、存储(例如SAN)和虚拟化软件。“然后你便可开始构建一个集群，”他说，当集群完成之后，“容量规划就会变得至关重要。”

  容量规划需要弄清楚的是，当你根据业务需求的变化需要给集群增添服务器和其他资源时会发生什么情况。容量规划是集群和云性能的一个重要组成部分。假如容量规划制定的不合适，那么你最终得到的就有可能是无用的系统，最终不得不将传统的、非云系统硬塞进去以保障其运转。

  多数组织都不太擅长监控容量的变化，并提前根据这种变化来调节容量。为了能够满足用户的需求，IT部门不得不在数据中心内保留一定量的额外容量，也就是说数据中心的某些硬件设备有可能会始终处于闲置状态。除此之外，还要在企业内保留容量使用的历史，这能帮助你有充分的理由确定容量是否够用。

  一种解决办法是创建一个混合云环境，当私有云无法满足容量需求时，可将容量请求交给公有云，例如亚马逊的EC2。

  一旦集群建成并投入运行，你就可以开始配置虚拟服务器了。结果会得到一个分层的体系架构，包含了服务器层、网络层和虚拟化层。而且每一层都有相应的管理工具。“到了这一步，你就可以开始考虑自动化了，”Driscoll说。

  构建私有云所面临的挑战

  构建私有云可能会面临一些挑战性的问题，包括如下一些：

  ● 预算。私有云的构建成本可能比较高昂，所以你必须考虑清楚投资回报率的上限和下限。

  ● 与公有云相集成。构建了私有云之后，如果你还需要公有云服务的话，也可以转向一种混合模式。这会牵涉到如何保障系统的安全，以及如何在公有云和私有云中核实你能够运行的工作负载。

  ● 规模。私有云通常是不具备大规模公有云提供商所提供的规模经济效益的。

  ● 即时重配置。有时候你可能不得不将服务器和其他基础设施拆卸下来(尽管它们还在使用中)，转移到私有云中去。这种做法有可能产生严重的问题。

  ● 遗留硬件。最好是将你最破旧的服务器丢到脑后去。千万不要把任何一台需要手动配置才能迁移到私有云中的服务器重新派什么用场，因为自动化和协同编排管理对于这些老旧机器来说可能无法适用。

  ● 技术的逐步过时。技术变化的复杂性和变化速度对于任何IT组织来说都很难把握，尤其是规模较小的组织更是如此。一旦要对私有云进行投资，组织就必须始终与软件的最新发布保持同步，才能保护投资。

  ● 对变化的恐惧。企业的IT团队可能并不熟悉私有云，而且存在着学习曲线。企业可能需要创建一些新的运营流程，并对某些旧的流程进行修改。要将这种压力转变成IT团队的一次成长机会，要让他们明白，在今天的业务环境中，这些新的技能是非常重要的。

  企业需要购买可以跨界物理基础设施和虚拟基础设施的管理工具。需要选择能够让你以相同的视图看到不同执行环境的管理工具。

  基础设施中的管理层，包含有对虚拟机、存储、备份/恢复等资源的管理。虽然厂商们经常宣称它们的产品是针对私有云基础设施的，但它们有时候对于“云”的定义却是非常不严谨的，所以企业必须仔细考察厂商每个产品的功能。

  第二层即服务等级管理层，涉及到虚拟服务器之上一个抽象层工作负载的管理。这里也是需要应用自动化的地方，也是一些传统管理工具如IBM的Tivoli和惠普的Insjght在私有云堆栈中所处的层。目前，号称拥有自动化管理工具的厂商有IBM Tivoli、惠普、CA、LineSider科技、DynamicOps、VMware和BMC等。

  Iams称，几乎所有的系统和硬件厂商都有某种类型的虚拟化或者云管理工具。例如微软的System Center管理产品就可以为hypervisor和虚拟服务器提供可见性。

  不过Iams说，企业应制定好规划去管理多个hypervisor，如VMware的ESX、微软的Hyper-V、开源的Xen，以及Linux KVM(基于内核的虚拟服务器)的各种实施版本。微软可以管理Hyper-V虚拟服务器和ESX虚拟服务的某些功能。其他的云厂商，如VMware和红帽，也能管理由多个hypervisor所创建的虚拟机。最理想的情况，是可以从一个单一界面去控制多个hypervisor。

  购买还是自建?

  商用的现成工具的缺陷就是它们很有可能需要为企业环境进行定制。另一方面，自己开发工具的缺陷则是IT团队需要自己对其进行维护和功能升级。可替代自产工具的另一种选择时搭建混合组件的云堆栈，也就是购买各种第三方的组件，将它们放入堆栈。这时候的问题就变成了这样：一旦出现了问题，你应该给谁打电话求助?

  你可以选择单一提供商，例如微软霍泽华VMware，但是结果可能会造成厂商锁定。

  开源软件，比如来自OpenStack项目和Abiquo、Cloud.com、Eucalyptus和红帽的工具对于搭建私有云来说是一种不错的选择。开源软件基本上是免费的，而且还能提供比许可证捆绑在物理CPU上的专利软件更多的灵活性。举例来说，当要将虚拟机从一台主机向另一台主机迁移时，专利软件就可能产生令人头疼的许可证转移问题。

  每一种选择都有利有弊，所以须仔细权衡你的选择，因为一旦开始再要想中途切换，那将会是代价高昂而且非常耗时的。不过最好不要把自己锁定给一家厂商的云堆栈。尤其要避免那些只能用自己的组件才能表现良好的厂商。最好为第三方或者自产工具留出空间来。

  拥有云管理工具的厂商

  下面是宣称自己拥有构建私有云工具的厂商列表。

  ● BMC(云生命周期管理)

  ● CA(3Tera AppLogic)

  ● 思科/EMC/VMware(Vblock)

  ● Citrix(Citrix开放云)

  ● Cloud.com(CloudStack 2.0)

  ● 戴尔(虚拟集成系统)

  ● Enomaly(弹性计算平台)

  ● Eucalyptus系统(Eucalyptus 2.0)

  ● 惠普(BladeSystem Matrix)

  ● IBM(cloudBurst)

  ● NewScale(NewScale 9)

  ● 平台计算(Platform ISF)

  ● Tibco软件(Tibco Silver)

  ● VMware(vCloud)

  资料来源：Forrester，2010年8月

  到目前为止，还没有一个商用产品能够解决IT经理在构建和运营私有云时所遇到的所有问题。所以你只能将来自不同厂商的大量不同的产品混在一起来用，然后在前端加上自己做的用户界面。

  但是Verizon商业部门的Deacon说，经验更加丰富的企业正在把多种管理工具集合集成在一起——例如惠普的服务器自动化套件和BMC的Patrol套件。安全、防火墙、网络和存储资源都可以通过惠普和BMC的套件组合进行协同编排。IT部门如果不将多种工具集合串接起来使用的话，就得自己编写大量的软件以获得自动化能力。

  那么，用单一控制台来管理私有云现实吗?Iams认为，还没有谁能够只用一个控制台来管理私有云的，但即便使用2到3个控制台比起现在动辄十多个控制台来也是一个巨大的进步。

  Deacn认为，单一控制台管理已经提上了Verizon的议程，Verizon商务已经构建了一个高级别的控制台管理层，可以从VMware vCenter Server、惠普的网络自动化以及hui的virtual Connect以及其他管理工具中收集数据。

  厂商也将开始整合

  Forrester分析师Frank Gillett没有这么乐观。“认为我们正打算把很多管理工具混合在一起工作，这是不现实的，”他说。相反地，他预测说，随着时间的推移，这个市场将会由于并购而急剧缩小，只会剩下一小批厂商，它们将提供“更为集成的能力。”一些IT经理更偏爱大型的、著名的云计算厂商，因为他们不敢把自己的数据中心托付给在这个市场干了还不到一两年的小企业去管理。

  Deacon赞同这种整合说，他认为一些大企业如惠普和IBM可能会收购云计算的新兴企业，为其现有的产品组合增加新的软件。这就是惠普收购OpsWare，BMC收购BladeLogic，CA连续收购了Nimsoft、Oblicore、3Tera和其他厂商的原因所在。

  Gillett补充道，IT厂商需要联邦制和互操作性，“我们很糟就开始了这些方面的努力。现在已能够将私有云管理工具攒在一起工作了，不过这仍然只是一个令人厌烦的过渡阶段而已。”

  然而在这一过渡阶段中，IT部门将会受到来自业务部门用户要求实施云计算的巨大压力。如果数据中心运营团队不能够以一个私有云来快速响应用户的这种需求，那么业务部门的用户就有可能会去外面寻找公有云服务。而要想成功地与公有云提供商竞争，IT部门就需要在企业内部部署和公有云相同或类似的服务，而且这些私有云服务还应该比公有云的性能更好，更有吸引力才行。