剖析混合云挑战 寻求破解之道
曾有业者这麽说过,早在过去,我们总习惯将高端运算能力冠上「企业级」,彷佛只要有了这个辞汇,就已挺进企业IT领域的最高殿堂;但如今,情况似乎有所转变,「云级」取而代之,成为高端运算能力的全新代名词。
本文:
对于绝大部分企业,理应都认同「云端运算」,乃是寻求IT甚或商业能量更上层楼的绝佳途径;所以多数企业人士,不管背景或专长与IT有无关联,都不致对云端感到陌生,而且对它多所推崇。
此时此刻,发展态势最为火红的云端部署模式,无疑就是混合云,只因它巧妙吸纳了公有云、私有云的种种好处,与此同时,又能有效规避将双方的既有缺陷,这个足以放大优点、缩小缺点的两全其美之道,不论对于大、中、小等不同规模的企业,确实都甚具吸引力。
只不过,在混合云犹如金玉的表象之内,纵使绝非败絮,但可肯定的是,它依旧蕴藏了一些足以让企业头疼不已的难题,因此企业在怀抱着满心期盼,亟欲透过混合云获致莫大好处之前,显然得深入厘清这些挑战,并预先寻求破解之道,如此方能有效战胜诸多不确定性,让自己真正成为赢家。
数项难关 考验用户智 慧
究竟企业欲从私有云迈向混合云,可能面临哪些挑战?第一即是虚拟机器的跨平台考验,尤其是「虚拟机器实时迁移(Virtual Machine Live Migratio)」与相关周边的格式能否兼容,更是值得留意的重要环节;举个例子来说,着名的公有云服务供应商Amazon,其采用的Linux Kernal植基于「半虚拟化」,Disk为「dev/sda」,Console则为「xvc0」,但以可作为私有云管理软件的OpenStack而论,不仅Kernal为「全虚拟化」,且Disk与Console分别是「/dev/vda」、「ttys0」,两边格式即有明显相异之处。
所幸随着虚拟机器跨平台之问题备受讨论,业者也对此愈来愈有所着墨,遂藉由版本的汰旧换新,来逐步扩大其与异质系统的兼容性。以OpenStack为例,从3.0版本开始,其NC(Nova Computer)便已能挂载许多不同的Hypervisor,其间包括了Xen、KVM、Hyper-V、VMware、QEMU、PowerVM...等等,皆乎主流的虚拟管理软件都已获支持,此对于不同虚拟机器的去异求同,显然大有助益。
第二项考验,乃在于资源配置与管理议题,比方说,面对各具不同需求的虚拟机器,如何设计出合宜的资源配置演算法?如何根据位置(Location)、能耗(Energy)、储存(Storage)或带宽(Bandwidth)等不同需求基础,分别定义良好的配置模式,以便于让虚拟机器得以被配置到最佳的硬件环境?凡此种种,在在都是重大课题。
另外,不可否认的,随着虚拟机器经常性的移出或迁入,势将使得企业内部私有云的管理难题节节高涨,倘若管理失当,就会出现不少未获有效利用的闲置资源,亦是企业必须设法克服的难题之一。
紧接着第三项难题,则是企业甚为关心的安全性问题,举凡如何确保私有云内部的资源安全,如何确保朝向公有云迁移的大量应用程序之安全,如何确保储存在多个云端服务平台上数据的安全性,以及如何妥善保护公有云、私有云的虚拟化基础,全都值得有志迈向混合云的企业加以深思熟虑。
至于第四项挑战,则是服务水准协议(SLA)与高可用度(HA)的匹配问题,最显而易见的重点,即是公有云能否提供等同于私有云的SLA等级,假使以储存系统一年不会当机的机率而论,倘若企业私有云原本是99%水平,但某公有云却只能允诺95%,很明显的,两者即不匹配。
除SLA外另一观察重点则是HA,如果企业私有云内部已能达到「机柜层级」水准,但某公有云仅可承诺「机房层级」,两者之间的落差就很大。
最后则是较难以被归类的其他挑战,例如能否针对跨平台?跨云端的应用程序,确保其界面与跨管理软件之无缝操作?能否运用现有的数据中心工具,来管理混合云环境?在混合云环境当中的不同云之间移动应用程序,是否无需做出任何关键性的修改,例如网络设置、安全性原则、业务流程,或相对应的管理监控工具?
我们必须承认,基于互通性、移动性等问题,乃至于不同应用程序、工具、策略、流程等原因交错,最终必然导致混合云环境的设计,埋藏了许多远较私有云或公有云更为复杂的因子,企业必须正视这些问题,有助于及早思索出完善的解决之道。
迈向混合云 必先做足准备
当企业迈向「深不可测」的混合云,需要留意哪些事项?理应采取哪些步骤?首先,企业需要深切了解,外部的云端服务究竟可满足哪些需求、不可满足哪些需求;毕竟采用云端运算绝,并不等于枯坐在控制台前建立虚拟机器,企业为了更快速回应服务使用者的需求,即有必要针对内部流程,进行大幅调整,好让公有云、私有云都能被顺利地融合到同一平台之上。
其次,宜采取稳紮稳打的渐进策略;就目前来看,企业欲将所有业务,从内部快速移植到公有云或混合云,难度非常之高,风险也十分大,所以最好的方式,便是先针对若干个案来做先期测试,藉以详细观察其进行移植过后,是否一如预期具备十足的灵活缩放性,与自我服务能力。第三,企业务必厘清,哪些应用程序或数据,可以出现在外界的公有云环境,其余应用程序或数据,则适合继续保存在私有云环境。
第四,针对如何安全而有效将公私云服务合为一体,企业必须详加测试并深入分析,绝不能将云端运算的导入,视为孤立性的事务层级议题。第五,企业必须选择出最合宜情的管理平台与开发工具,如此一来,即使身处于混合云环境,亦可确定拥有极高的可移植性,且可轻松调整内部业务流程,好让一些原本存在于内部的应用程序,得以继续在公有云上运行。
紧接着,企业必须明白,究竟如何才能藉由公有云服务供应商提供的自动化、及服务开通等功能里头,获取最大利益,如果证实这些利益确实够大,那麽企业就无必要耗费大量资金与人力,一砖一瓦地费心建造私有云服务。第七,针对私有云及连结混合云等不同层面的潜在问题,企业亟需建立有效的管理规范,并将必要的管制措施,预先加载到管理控制台之中,
第八,企业应要求公有云服务供应商,必须展现十足的透明度;虽然对于经营公有云服务的业者来说,自家的云端机房实属商业机密,理当愈少人知道愈好,最好永远都是别人摸不着头绪的黑盒子,但此一神秘面纱被掀开得愈少,用户的恐惧与质疑指数就愈高,相对来说,风险系数就愈大,因此企业绝对有必要针对数据中心设计、软硬件配置等细节一探究竟,而且不容许任何妥协。
第九,企业应从API的角度,挑选合适的公有云平台;持平而论,就现阶段来看,用以连通公私云的API,乃至于相关标准之发展,距离成熟境地,显然还有一大段路要走,但即便如此,企业仍有必须紧盯API的演进趋势,尽可能寻找符合高兼容性、高可用度、低延迟等条件的优质API,唯有如此,才能确保其关键业务,确实可以投放到混合云环境来运行。
最后,企业必须谨记,迈入混合云,绝非将过往种种悉数抛开,所以有必要先了解公有云服务平台、传统数据中心、不同位置的虚拟资源池之间,究竟应该如何建立最有效的关联性,尽可能运用部分微调、而非全面改写原始码的方式,将现有应用部署到云端之上。