善用系统管克服迈向混合云之挑战

云端前瞻应用与产品研发　谢坤颖博士

来自业界云端运算中心的谢坤颖博士，其擅长的技术领域，为系统管理平台之开发，因此他就以此角度出发，探讨企业意欲接合公私云时，可能遭逢哪些挑战。

谢坤颖指出，以往企业数据中心采用硬件系统独立区隔之建构逻辑，讲求高规格、高容错的硬件设备。如今走向私有云，情况则大不相同，企业数据中心逐渐转而采用大量低价硬件设备，缺省硬件错误为正常状况，并藉由统一管理机制，佐以良善的分散备援模式，将工作负载适切分散至不同的服务器节点，以实现高效率、低成本等目标。

组成私有云的硬件环境架构，无非正是数据中心，而数据中心的基础组成单位为机柜，机柜内涵盖三大硬件元件，分别是交换器、服务器与储存设备。

上述硬件设备之所以走向平价化、低规格化，且运作效能有增无减，个中要角无疑就是云端系统管理平台，其为一种整合性管理系统，并建构于硬件管理层之上，可针对数据中心进行控制与管理。

至于云端系统管理平台可发挥的管控功能，范围可谓不小，举凡硬件资源虚拟化、自我服务管理入口、软硬件系统状态监控、各项资源之分配与管理，乃至于帐户与资源配额(Quota)管理、数据分析，都含括在内，然最终目标即是确保云端服务之最佳化；任何应用服务，究竟适合运行在哪台实体主机，最易于展现优异性能，便需仰赖云端系统管理平台居间协调调度。

以开放原始码软件CloudStack为例，透过其视窗，企业系统管理者可轻松掌握诸如主机、处理器、存储器、储存等资源的分布状态，以及各虚拟机器安装时的基础配置。不仅如此，系统管理者甚至可以专案为检视依据，深究各专案之于虚拟机器、储存、带宽的使用情况，连带包括TCP/IP Port或IP Range的设定，以及相关统计数据，都可钜细靡遗加以呈现。

论及云端系统管理平台的型态，其实相当多元，在开原码部分，除前面谈到的CloudStack外，尚包括OpenStack、Eucaplyptus、OpenNebula；在商用阵营部分，除了人们熟知的VMware、微软(Microsoft)外，IBM提供的SmartCloud Foundation亦属一例；另有一种「自行研发＋自有硬件」模式，譬如工研院的Cloud OS。

谢坤颖补充，云端系统管理平台意欲妥善肩负上述重大使命，其间自然牵涉诸多设计细节。首先即是资源虚拟化，它需要能辨认哪些虚拟机器处于开机状态，哪些处于休眠状态，裨益上层做最佳的资源调度；其次是云端？丛集架构，此对于跨国企业尤其重要；第三是虚拟数据中心，以中大型企业为例，通常拥有多个事业部门，此时即不妨在共享同一套硬件资源的前提下，让各部门彷佛各拥数据中心，可自行管控被分配的资源，且彼此间绝无互抢资源之冲突。

其余设计细节，还包括了图形化界面、虚拟机器动态迁移、智能资源配置、电源管理、自动扩展(Auto-Scaling)、高可用度(HA)等等。

所谓混合云，系由两个或更多的云端系统所组成之云端基础设施，内含公有云、私有云、社群云，这些系保有独立性，但藉由标准化或封闭式专属技术相互结合，足以确保数据与应用程序之可携性。

公有云优点在于低投资障碍，对于亟需扩展到众多服务器的应用程序，是很好的开发测试环境，但安全性为一大罩门，且容易让IT组织对于数据中心的功能失控，产生消极反应。至于私有云之优点，即是拜IT组织高度控管数据中心所赐，无须过多关注安全问题，但缺点是实施与采购新硬软件之高投资风险，以及需要制定新的业务流程(注：原有流程不完全适合私有云)。

俨然蔚为大势所趋的混合云，则兼具公私云之优点，因此富含操作灵活性，俾使企业可援引公有云进行开发测试，并藉由私有云运行关键业务，还可视情况将高峰值和高负荷的工作移至公有云执行；但它也有缺点，一来是公私云接合之间的安全控制，二来则是目前仍处于开发阶段，可供作实际使用的产品与服务相对不多。

谢坤颖认为，当企业决定由私有云迈向混合云，可能面临的挑战包括：一、虚拟机器之跨平台兼容性；二、资源配置与管理；三、安全性问题；四、SLA与HA匹配问题；五、其他挑战，例如在混合云环境的不同云之间移动既有应用服务，无须做任何关键性的修改(如网络设置、安全性原则、业务流程或管理监控工具)。

总括而论，企业迈向混合云之困难，其实不纯粹只有技术问题，尚包括了使用流程、服务规范等种种非技术问题，凡此种种，显然都可望透过云端系统管理平台的辅助，因而获致重大突破。