科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全手把手教你如何搭建私有云

手把手教你如何搭建私有云

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

  如果你对在公有云上运行企业应用软件不放心的话,许多专家推荐你首先尝试私有云。

来源:网界网 2010年7月20日

关键字: 应用安全 Web安全

  • 评论
  • 分享微博
  • 分享邮件

  如果你对在公有云上运行企业应用软件不放心的话,许多专家推荐你首先尝试私有云。

  不过埃森哲公司云计算总监Joe Tobolski表示,构建和管理数据中心内部的云并不只是又一个基础架构方案那么简单。

  “有很多技术公司将私有云视作出去购买的业务--然后将某些部分在数据中心内部与云绝缘就形成了内部云”,Tobolski解释说,“这与事实并不完全相符”。

  内部预设的私有云是那些领先IT企业多年来一直努力的方向。构建私有云应该从数据中心整合,操作系统合理化,硬件和软件平台以及虚拟化软件在服务器,存储和网络上的应用开始着手,Tobolski称。

  灵活性和随需支付的定价模式是云计算的主要优势,还包括IT的标准化,自动化和商业化,以及基础架构和配置资源,Tobolski补充道“同时还涉及应用软件研发和用户IT应用的经验”。

  虽然云计算是市场宣传的热点,但是目前提及内部云还处在非常初级的阶段。根据Forrester Research公司首席分析师詹姆士.斯坦利的说法,或许有过半的企业确实拥有内部云,但全球仅有5%的大型企业具备运行内部云的能力。

  但是如果你对开发私有云计算有兴趣的话,以下是你必须了解的信息。

  第一步:标准化,自动化和资源共享

  Forrester公司构建内部云的三大原则与埃森哲新一代IT的应用法则类似。

  要构建预设云,你必须制定用于云环境运行,配置和维护的标准化,文件化流程与步骤,斯坦利解释说。

  多数企业用户都不够标准化,虽然那些为了实现IT服务管理将IT信息库路径下移的企业比其他用户更加接近云流程标准化的目标也是如此。

  可以让整个过程更加高效和连续的标准化运作流程是下一个基础步骤-自动化的关键。斯坦利介绍说"你必须信任使用自动化技术的一流用户,这对于多数企业来说确实是个很大的障碍"。

  自动化配置可能是开始这个阶段的最佳起点,因为用户可以实现自助式服务。对于私有云而言,这并不是任何研发人员都可以随心所欲配置虚拟机的亚马逊模式。斯坦利认为"这是企业内部的混淆也是完全不切实际的"。

  对于私有云来说,自助式服务意味着企业用户能建立自动化工作流程,资源需求可以通过这个流程通过批复步骤。

  一旦得到批准,云平台就能自动化配置指定的环境。更常见的是,私有云自助式服务是涉及研发人员对"这种规模的三个虚拟机,这种规模的存储容量和这些带宽"的需求,斯坦利表示。对于想去内部企业云上获取资源的最终用户而言,自助式服务将是"我需要一个SharePoint或者文件共享"。

  第三,构建内部云意味着资源共享--通常会涉及其他不在列表之中的公司。

  斯坦利认为这与技术无关。"而与组织性有关--营销部门不想和人力资源共享服务器,财务部不愿跟任何部门共享信息。当你面临这种情况,就很难运行一个云。当资源无法共享时,云是非常低效的"。

  面对挑战,IT总监Marcos Athanasoulis提出了一种具有创新意义的办法来让参与者适应在Linux云基础架构上共享资源的理念,这也是他在位于波士顿哈佛医疗学校构建的基础架构。他认为这种方法对硬件也会有所帮助。

  在哈佛医疗学校聚集了Athanasoulis请来的1000名首席信息官,他发表演讲称IT面临着一些独特的挑战。告诉一家实验室使用什么技术还缺乏权威性,毕竟存在局限性,但是如果一家实验室希望配置他们自己的基础架构,这种方式就能做到。因此当哈佛医疗学校四年前走进云概念时,希望以共享的方式来建立这种模式。让他们的研究成果能吸引那些希望构建自己的高性能计算或者云环境的实验室,如果我们不能提供可行的选择方案的话。

  使用这种方法,如果实验室在云上购买了100个节点,就可以保证可以使用那些能力。但是如果这些能力被闲置,其他的工作负载就可以在上面运行。

  "我告诉他们--你拥有这个硬件设备,但是如果让我们将他融合到云里,我们将替你管理这个设备并且对它进行升级和打补丁。这证明是个不错的卖点"。

  Athanasoulis表示,为了支持这种对硬件有好处的方法,哈佛医疗学校使用Platform Computing的Platform LSF工作负载自动化软件。"这个工具能赋予我们建立查询和暂停在专用硬件节点上运行的任务的能力,以便硬件的所有者可以得到使用的保证,暂停的工作会被重新存储"。

  了解服务以后再着手部署

  如果资源无法共享,云是很低效的,如果服务不是优先考虑的话也将毫无意义。举例来说,IBM公司在开始着手可能的云计划之前,对不同类型的工作负载和风险,收益以及将工作负载迁移到不同云模式的成本进行了评估,IBM公司云计算服务事业部IT战略和体系架构总监Fausto Bernardini表示。

  Gartner咨询公司副总裁兼著名分析师汤姆.比特曼认为,许多企业在考虑到服务和服务需求之前通常会从产品角度去思索如何建立私有云--这是个完全相反的开始过程。

  比特曼表示,如果你真的想建立一个私有云,你必须了解你的服务是什么,服务水平协议是什么,成本和云发展路线图也是必须关联在一起的。这实际上是涉及到你对服务是否向着云计算类型发展的认知程度。

  采用相对静态界面的常用服务(即使你的企业高度依赖这些服务)是那些你应该作为云计算,私有或者公有云来考虑的服务,电子邮件就是个例子,比特曼认为。

  "这些服务我可能用的很多,但是他们跟我公司内部的工作并无瓜葛。这是那种可以独立的服务--我不希望她和公司紧密结合在一起。我希望让它尽可能的保持独立状态,易于使用,可以从自助服务界面应用。如果随着时间的推移我对此类的服务可以自定义了,我会尽可能的完成服务的标准化"比特曼表示。

  相反,与企业息息相关并持续关注创新行动的服务不是云服务的首选。比特曼认为"这些服务的目标是私密性和完整性。他们不能迁移到云上去。他们可以使用较低级别的云功能,比如原始计算等,但是公司的界面不会指向云模式"。

  一旦你了解了什么服务适合云,私有云将花费你多少时间来为大家所认知的时候,你就已经为构建企业模式做好了准备,可以从技术角度着手构建私有云了。

  最后一步:服务管理和使用管理

  最后Gartner公司定义了四类组件来构建私有云。

  位于最低端的是由基础架构,平台或者软件组成的资源层。虚拟化马上会浮现至脑海,但是如果你要将资源整合为资源池,虚拟机并非唯一的选择。举例来说,快速重新配置技术就是另外一个选择。

  位于资源池之上的是资源管理层,比特曼表示"这是我们以自动化方式管理资源池的方式",比特曼还强调说对于VMware环境来说,这一步就是关于如何使用VMware分布式资源计划表。

  比特曼称"这两个级别都已经相当成熟。你可以在市场上找到此类产品,虽然目前资源管理这个领域的竞争还不那么激烈"。

  接下来就是服务管理层。比特曼表示"这是一个需求更加复杂的领域。我需要能帮助我完成服务监管的工具,需要能帮助我将资源池转化到服务级别的工具。最后我必须能带给用户具备服务层次的界面,界面上可以显示性能或者可用性,让这种服务管理层来实现这一点"。

  当你思索如何构建私有云时,了解需求和产品可用性之间的差距是非常重要的,比特曼强调说。"举例来说,VMware在帮助用户管理虚拟资源池方面做得非常出色,但是他们对服务一无所知。VMware的vCenter AppSpeed是开始涉足服务管理所作出的初步尝试"。

  比特曼说"我们真正需要的是优秀的服务监管,但目前这方面还没有实现"。

  位于最上层的是使用管理层,它与用户自助式服务界面紧密相关。"它能提供服务列表,让用户能对订购者进行管理。这个界面必须以某种方式与成本和费用返还捆绑在一起,或者说至少和测算绑定在一起--这一步与服务管理层是密切相关的"。

  费用返还对于私有云提供商是一项非常痛苦的挑战,但确实他们无法长期忽视的。比特曼表示"从技术角度来说就像个笑话--收费的基础是什么?但是从政治和文化的角度来看,坦率的说如果我想迁移到云计算,我会建议迁移到费用返还模式"。

  最后是关于业务模式的

  尽管云提供商必须考虑灵活性,自动化,自助式服务和费用返还,但他们在目前云发展的阶段不应该对这种差距太过刚性。比特曼表示"我们将看到大量在从事纯粹的云和纯粹的非云的企业,还有很多处在中间地带的。所有这些纠结在一点上‘利益何在?'"。

  举例来说,位于美国新罕布什尔州多佛市的Wentworth-Douglass医院正在使用来自思科,EMC和VMware的vBlock系统来构建他们的私有云,但是他们关注的重点主要集中在服务器的整合而不是软件即服务的自助配置上,医院的网络运营经理斯科特.哈弗纳介绍说。

  "或许我们最终会转向软件即服务,我们在自动化方面做了大量能做的工作,但是这种理念在企业内部的推行速度很慢,因为云模式太先进了以至于整个企业要理解掌握其要领还需要大量时间"。

  正如哈佛医疗学校所言"人们使用我们的云的原因是它能提供吸引人的价值,这对于IT来说不是坏事"。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章