云计算是Internet发展的下一阶段。它能够按照需要、随时随地把服务(从IT基础设施、开发平台、应用软件到业务流程)提供给用户。当前从厂商、媒体到权威的分析机构以及用户一致地认为云计算将引起一场新的IT变革,但是如何利用云计算技术实施云服务却仍然众说纷纭,广大的企业和机构用户迫切希望找到一条切实可靠的"登云之路"。
相对于传统IT,云的种种优势和潜力,正吸引越来越多的企业和机构寻找可靠的途径来实施云服务,结合自己的业务需求采用云计算技术,开发云解决方案,增加自己的竞争优势。本文将简要介绍如何实施最流行的两种云服务解决方案:"基础设施即服务"(IaaS)和"软件即服务"(SaaS),供大家参考。
一.数据中心向云计算扩展
近年来,随着新一代数据中心(NGDC)概念与技术的普及,许多企业和机构纷纷使用虚拟化、模块化、SOA、自动化、服务管理、节能减排等技术来改造它们的数据中心,使它们在技术水平和经济效益等方面都跃上了新的台阶,取得了可喜的成绩。但是随着云计算技术的出现,他们又看到了新的挑战、开始了新的征程。
1. 数据中心需要更加动态的IT基础设施
当前典型数据中心所提供的是企业级服务,其基础设施资源是为服务于企业内部需要而设计的。即使他们利用了虚拟化技术,它们的资源分配仍带有很多的静态特征,缺少必要的可伸缩性与弹性来满足变化幅度更大的实时资源需求,或因为体系结构僵硬而造成响应变化的速度太慢和工作效率不高。
而云计算则是通过Internet支持全球级服务的,这一需求将使云服务供应商不能预测其服务的使用量或需要、以及客户将如何使用这些服务。为此,需要支持云服务的基础设施架构更加动态与高度可伸缩性(具有动态特征),并且其资源供应要以需求驱动与具有同时支持大量混合工作负载的能力。在当前不断变化的世界中,企业数据中心只有吸收云的动态服务特性和充分利用虚拟化的水平扩展技术方能满足在成千上万分散的服务器节点上支持繁重的工作负载,及实时满足负载浪涌和自主故障修复的要求。
2. IT基础设施供应需要更加自动化
典型的数据中心中资源供应流程是繁琐和冗长的。当一个业务部门要求实施一个新应用时,往往需要许多繁杂的人工干预,从申请到论证、审批,再到订购硬件和安装与应用配置。这种手工资源供应模式不仅浪费时间,而且往往带来许多人为的错误。
而云服务的特征则是通过自助门户的方式来请求与获得所需的基础设施供应与服务,一切是以自动方式发生的。用户只需要向云服务供应商请求使用一项服务,然后其服务将由预先准备好的流程与脚本自动执行完成。数据中心中引入自助式服务与自动流程控制能够避免在管理及供应基础设施资源时的人为错误和时间延迟,大大加速新服务的交付和降低管理成本。
3. 企业需要降低成本、提高资源利用率
典型数数据中心中,通常乐于定制一个按照服务等级协议(SLA)专门满足某个应用需要的环境。用户虽然能够实际应用需求的变化,灵活地配置资源,但这种配置往往只是在仓贮式的资源池中获取所需的资源(分配占用资源的多少),而远非实现真正意义上的共享资源。
而云服务则是以"按需供应"的模式提供服务。在服务中,工作负载分配系统能够根据动态的工作负载变化灵活地改变资源分配、实现负载均衡处理。它在高峰负载时通过水平扩展获得额外的资源容量,在负载下降时资源又自动退回资源池中,从而真正实现"按需供应"和"按使用付费",大大降低IT投资成本和提高IT资源的利用率。
4. 企业的登云之路
当前,许多企业和机构已经开始在云中察觉到重要的新价值来源。云能够改变企业中的人们取得和共享信息的方式、消除传统架构和服务交付模式固有的复杂约束,大幅度降低成本和提高效率。这一切促使它们寻求新的技术路线,努力解决如何在企业的IT中引入云的核心价值、从而提高企业的竞争优势。
对于拥有庞大数据中心资源、IT技术已经形成核心业务竞争力的企业来说,抛弃多年来的IT成果和投资、立即完全转向云,显然是不现实的。此外,如今的云计算技术也还未完全具备全面取代数据中心支持企业级服务的能力。但是,云计算技术与云服务模式正在逐渐成熟,采用云服务的价值和优势正在被越来越多的企业所公认,因此企业已在寻找切实可行的混合运营模式,在企业中开始规划与建设先进的融合基础设施,为建立企业级"私有云"做准备。一方面,这种融合基础设施是基于虚拟化技术发展起来的,它继承了适应性基础设施的一切关键技术要素,不仅能够继续以传统IT方式支持数据中心的企业级服务,有利于企业采用SOA技术持续开发核心业务应用和支持Web服务;另一方面,它已具备了依靠融合基础设施技术建立"基础设施即服务"(IaaS)交付模式的必要基础,并拥有"云计算"的所需属性。因此,数据中心能够借助该先进技术建立企业级"私有云"与云服务门户。于是在未来,企业数据中心将是一个由多种服务来源组成的混合生态环境:传统IT继续提供原有的企业级服务(运行原有的业务应用);云环境则提供新的全球级服务,为企业增加竞争优势。对于企业来说,这意味着并非把所有的业务应用和业务流程全部过渡到云,而是在混合环境中使企业能够具有选择最有利的服务方式提供服务的可能,不管是传统IT服务还是云服务。
总之,改造数据中心、确立"云"策略都将为企业和机构提供现实和可持续发展的"登云之路",形成巨大的建设"私有云"的需求,也给IT厂商们带来了诱人的市场机遇。大企业和机构从来都是IT先锋,也是IT厂商开拓新市场的沃土。在诸多面向企业和机构建设"私有云"的解决方案中,我们将着重介绍惠普公司新推出的动态工作负载实用引擎(DWU)解决方案,为展示可以在企业中实施IaaS与SaaS云服务的解决之道。
二.基础设施即服务(IaaS)解决方案
如前所述,当前许多企业正在寻找建立私有云的解决方案,各IT厂商也在积极推出各种解决方案。在众多的解决方案中,惠普公司推出的动态工作负载实用引擎(DWU)解决方案旨在使企业客户能够以最少的人工干预实现资源自动供应与管理,和能更有效地管理异构计算环境中的混合工作负载(在线、实时、批处理、Grid Farm、Web Farm等)。Gartner 咨询集团把DWU解决方案描述为基于工作负载自动化代理的解决方案和实时基础设施的动力,声称它对于管理跨异构计算环境的混合工作负载的要求具有极高的价值。这种解决方案使得企业在业务策略和SLA驱动下可实现IT基础设施资源自动管理和使IT基础设施供应具有弹性和可扩展性(直到几万个节点),成为帮助企业利用它们原有的IT基础设施建立"基础设施即服务"模式的"私有云"提供最为可靠的"登云之路"。
1. HP DWU 架构与组成
惠普DWU是一个基于策略的自动化负载管理引擎,它管理异构环境中的工作负载调度和基础资源供应(存储、网络、计算资源等),从而确保实现用户、项目和应用的SLA、满足服务的可用性和性能要求。DWU 调度和动态地分配资源给工作负载,同时监控运行环境、在超过指定阈值或者达到规定时间的条件下触发要执行的活动,这使得虚拟和物理计算资源能够根据作业的负载需要动态地供应、而不仅是建立共享资源池,这就为建立IaaS云服务奠定了必要的技术基础。
惠普推出的DWU解决方案具有图1所示的架构,下面将对这些组成部分作简要的介绍。
信息收集(资源库存/监测)
信息收集组成能实时收集与监控整个IT基础设施的硬件配置和健康状态以及工作负载变化,是实现资源按需供应的基础。DWU通过集成的HP SIM,Supermon,HP OVO 和HP Sitescope 等软件,提供动态的资源库存管理和监测功能,实时掌握各种资源(服务器、网络、存储、许可证)的变化以及混合工作负载状态和对各种资源的需求,探测和发现资源故障,为资源供应组成实现按照工作负载变化自动动态供应资源提供必要的信息。
资源供应/调整(IT流程自动化)
DWU的资源供应/调整组成能够根据信息收集组成提供的硬件配置和工作负载实时信息实现服务器、存储、网络等基础设施的自动化供应。DWU的自动化功能是建立在与HP OO软件集成的基础之上(HP OO 软件支持流程自动化),HP OO软件再与HP SA 和 HP BSA 集成,使系统能够自动完成服务器、存储、网络等基础设施资源的供应与调整,如包括自动供应裸机物理服务器、虚拟机,创建虚拟机(VM),供应OS和应用堆栈,按照需要安装应用和服务包等。此外,HP SA 能够审计节点配置以符合设计标准和最佳实践,这包括监控和报告供应过的系统配置变化。这种审计还可以包括检查是否遵循 SOX, HIPPA, PCI 或 CIS等治理标准。
DWU解决方案提供的基本供应功能包括:
•在同一时间部署多个目标系统;
•修改资源目录和发现资源,按照需要安装应用和服务包,还具有跨多个系统作配置变更的能力;
•必要时安装补丁和升级;部署带硬件专门驱动程序的目标操作系统,配置服务器,例如Network, SAN, NAS 等等;
•在部署后升级系统,例如配置(IP、端口等), 安装外部存储和改变成可执行应用和第三方应用。
Moab协调管理器通过实时监测Linux和Windows 应用系统的工作负载,动态补充系统和/或虚拟机运行和其它环境因素,使系统能满足当前和未来工作负载需求自动增加或减少分配的系统资源、实现QoS服务质量目标。
资源管理器接插件
DWU与HP iLO, BareMetal, Batch等管理软件插件集成,使能支持远程基础设施管理和支持裸机服务器供应和管理批作业的工作负载均衡。特别是,DWU 与HP iLO(集成的无人值守)组件集成后、能够实现多种远程管理,包括系统和网络配置、服务器系统的功耗管理和散热控制等。例如,某服务器的温度超过设置的阈值,Moab协调管理器将按照调度策略智能地停止该服务器上的作业,并把作业调度到最冷的服务器上运行。
Moab协调管理器
DWU的核心Moab 是一个调度器和工作负载管理器,是DWU中的总指挥。Moab 协调管理器依据信息收集组成送来的信息使用智能引擎执行工作负载布局优化与资源自适应决策,从而满足现有和未来的SLA服务要求,它是云基础设施中各种组成部分(如监控和供应)的粘合剂。
Moab 协调管理器组成具有承担总指挥角色的能力,它使得共享资源池中的资源能够根据工作负载突然增加(负载浪涌)、资源储备、QoS(服务质量)保证、性能量度、资源故障等因素而增加和缩小。Moab确保没有一个用户、组、项目和机构能试图超越软件和硬件界限使用资源。Moab 建立在一个高级的预约基础设施的基础之上、使它能够跟踪和最佳地调度当前和未来的工作负载。有了这一预约基础设施,Moab 就能够计划未来的应用需要、预测一次性和周期性的高峰负载和平时使用的工作负载、学会利用历史信息更好地计划未来的资源分配决策。利用这一先进的预约机制,Moab 能够在故障形成问题以前就可确定资源供应影响或者判定未来工作负载增加的影响,或者立即通知管理人员或者自动采取步骤减轻或消除问题。
在基础设施即服务方案中,Moab的资源供应作用是通过与惠普成熟的服务器自动化软件HP SA和业务服务自动化软件HP BSA集成体现的,它支持业界流行的多种操作系统和多厂商硬件平台。根据实际的使用要求,Moab能够利用流程自动化工具HP OO通过设计好的基础设施模板与相连接的工作流程实现资源的自动化供应与调整。在多厂商的环境中,Moab支持IPMI提供基本系统管理功能如系统的启动/停止等。Moab在与HP OO集成后,提供了必需的云基础设施特征功能,它们是:
•建立完全自动化的环境,自动管理多厂商、多操作系统下的物理和虚拟资源,实现服务器、存储和网络等资源管理的自动化;
•支持对混合类型工作负载的SLA 驱动下资源动态分配、工作负载调度和负载平衡,包括服务作业、批处理作业、实时在线作业、应用开发作业;
•实现多个应用服务共享资源,资源的增加能够基于自动的步骤添加新的服务器到云中或网格中,资源的减少意谓自动撤走不使用和低利用率的服务器,移作它用。
•按需供应容量,即通过管理环境内资源容量、作业优先度和其它约定实现业务驱动的SLA执行与管理,使得服务作业能够按需增加或减少容量。
门户界面
云服务的特性之一是采用自助的服务模式,DWU 利用Moab门户接口支持用户通过一个单一的安全界面进入云服务环境。用户利用他们的注册证书通过一个安全门户(Moab云门户)登录,并授予不同的操作视图。所有的操作都是简明和菜单导向的,用户可以利用自助方式使用各种服务,从而简化操作、优化使用体验、降低培训费用。
这一门户界面组成由集成的MAP,MCM, HP OVO Dashboard等软件联合组成,为用户和管理员提供一致性的界面和门户功能,优化用户和管理人员的访问。其中:Moab云门户(MCP) 给予用户从一个单一门户界面管理作业和预约服务的能力。Moab云管理门户(MCM)使得管理人员能够从一个单一的"控制面板"管理用户、工作负载、预约、事件等,也能够设置云环境中的策略、规则和优先级。MCM 云管理门户的控制面板使得经营管理人员能够:确定每组或每个服务器的资源消费;得到每个服务器接近实时的状态报告;在各种层次上记录和显示可用性和活动水平;选择对每个服务器和整个网格的量度粒度。
2.创建基础设施即服务实例
以下是利用DWU动态工作负载实用引擎创建一个基于"基础设施即服务"(IaaS)解决方案的"企业云"的示意图,方案的具体结构与组成如图3 所示。
该方案的目标是创建一个"按需供应"的项目或测试环境。它要求创建一个定制的、可在用户请求指定的时间期内任意使用的基础设施资源环境,供某项目或测试服务使用;基础设施用完后将被归回到共享资源池中。以后如有其它需求,归回的基础设施可以借助贮存在数据库中的应用基础设施模板重新创建、再利用。当然,这些贮存的应用基础设施模板是资源管理员根据指定应用的硬件与软件组成和应用层次结构事先设计和创建的,它作为一种公共服务通过自助服务门户界面供用户选择。除此之外,服务供应商也会为用户提供一些辅助设计工具,通过图形界面以交互方式定制设计用户专用的基础设施模板,供用户按特定需要而配置与调用。
在这一环境中,Moab协调管理器在得到请求后将会自动启动执行流程,针对请求进行指定资源的配置与供应。DWU环境能处理物理和虚拟两种服务器,及通过调用自动化处理流程完成Linux、Windows和Solaris等服务器的供应。用户在请求服务时是利用他们的注册证书通过一个安全服务门户登录进入的,并授权获得各种操作视图。云管理员们也将通过服务门户提供各种基于IaaS服务的帐户管理、监控、报告和收费功能。
通过以上实例,说明企业将能利用惠普提供的动态工作负载实用引擎(DWU)来改造他们数据中心原有的 IT 基础设施,使之设计成为提供企业"私有云"服务的IT基础设施,从而为企业提供切实可行的"登云之路",并能够通过云服务为企业增加竞争优势。
三.软件即服务(SaaS)解决方案
云服务的另一个重要领域是软件即服务(SaaS),它基于按使用量付费的模式、通过Web提供广泛范围的软件服务。购买"软件即服务"的云服务有一系列明显的优点,其中特别是:不必要再在内部数据中心中购买任何硬件或者作任何变更;软件即服务供应商承担所有繁重的工作,包括操作、维护和支持所有软件,硬件和通信技术;价格是按使用得出的、将远低于在内部运行相同软件的开支,因为服务供应商能够在它的运营中建立客户不可能达到的经济规模。这些优点使得采用SaaS模式的云服务对于中小企业具有尤为明显的吸引力。
据统计,全球至少98%以上的私有企业雇员人数都少于500名,50%以上的人员在中小企业(SMB)中工作。全球中小企业的总数超过4000万个,其中120万是中型企业。除此以外,每年还有几百万中小企业进入市场。它们大多没有现成的IT基础设施,也几乎没有内部IT能力。让这些中小企业像大企业一样投资建立自己的IT基础设施显然是力不从心的,它们迫切希望以最小的资本投入但可利用最现代的IT技术来提高自己的竞争力。于是,这给新兴的SaaS模式的云服务带来了极大的市场机遇。
1. SaaS 服务交付模式
如今,越来越多的服务供应商争先恐后地拥入市场。它们正在寻求建立一个自适应的、可伸缩的和灵活的基础设施平台、能为中小企业提供托管的计算和支持SaaS模式交付的服务。随着云计算的出现,SaaS服务模式正在发生演变。
SaaS服务能有多种交付方式:在托管的基础设施之上交付SaaS,在Web上交付SaaS,在云中交付SaaS。但有一个共同点都是基于预约订购的方式,非永久拥有软件使用权。在未来,应用托管将迁移到云中是一种趋势。此时用户将较少关注技术和投资,也不需要永久性购买软件,而用户所获得的是按使用量付费的软件服务,从而可大大节省成本并实现软件服务的快速交付。SaaS在预约订购的基础上继承了传统数据中心的软件许可使用加多种服务的商业模式(按合约方式定价),使得用户避免了在硬件和软件和人力上大量的前期投资,而代之以由SaaS服务供应商投资和建设他们的共享基础设施环境,供用户使用。
在云中交付SaaS服务的环境中,当用户登录云服务供应商的门户请求SaaS服务时,作为服务供应和管理,他不仅会从服务供应商那里获得按照软件应用最佳参考配置供应的所有基础设施资源(包括服务器、存储和网络),并且同时会获得所需软件应用的使用许可和相应的服务(如按合约所需的7×24小时服务、性能、数据保护、病毒与垃圾邮件过滤、规定时间的免费试用等)。当然,软件应用许可在预约订购期内是按使用收费模式交费或者按合约方式定价的。一旦合约结束,软件应用许可和相应服务将立即中止,除非续约。
2.托管MS Exchange 软件服务实例
作为实施SaaS服务交付解决方案、为广大中小企业提供登云之路的实例,我们将以惠普和微软协同提供的托管消息与协作(HMC)套件中的托管Exchange Server服务为例介绍。
微软公司的消息与协作(HMC 4.5) 套件由Microsoft系列产品,如 Microsoft Exchange Server, Microsoft Windows SharePoint Services 和 Microsoft Office Communications Server 2007组成。这一HMC 4.5组合为用户提供了许多无与伦比的好处,特别是能够实现声音、视频和会议服务、瞬时消息传递等功能与e-mail 和文档协作的集成。其中,Microsoft Exchange Server 软件是当前应用最广、信誉最高的通讯软件,给予企业所需的一切消息通讯功能。如果将这一软件托管在云中,从最终用户的观点看,将没有任何硬件或软件前期开支以及长期的管理开支,即使如硬件/软件升级、安全补丁和日常运营费用也都是由服务供应商提供的。作为回报,托管服务供应商将以收取月租的方式从用户那里获得源源不断的和可预测的收入和丰厚的投资回报(ROI)。
对于MS Exchange 应用软件系统来说,其并发率、用户特征(User Profile)和用户访问等因子将决定系统能支持多少总邮箱。凭借惠普公司先前的测试结果与经验积累,现推荐如表1和表2 所示的托管参考配置方案(包括硬件与软件两部分)。以上配置在经过应用基础设施模板设计和工作流程定制后,即可作为服务在云中供用户选用。它将广泛适用于SaaS服务供应商提供支持2万个并发用户(MAPI消息用户)的MS Exchange软件应用托管服务。该托管参考配置包含现用目录(Active Directory)域控制器和MS供应服务器等各种基础服务器的设置,其详细的服务器设置见表1。方案设计基于HP Proliant c-Class 刀片服务器,并采用冗余设计使系统具有一定的容错功能(MS Provisioning Server 除外),支持2万个以上的邮箱。
关于存储选项的设计则采用存储局域网(SAN)技术以配合刀片服务器机箱 c7000的配置,其详细的存储配置参数见表2,它介绍了对应的存储容量和I/O需求。方案使用RAID1+0 技术,将为MS Exchange数据库提供最大的磁盘I/O性能;如为减少磁盘需求也可视情况在方案中使用RAID5 技术。
3.SaaS服务的安全考虑
最终,我们需要关注软件即服务(SaaS)交付模式下的应用安全性问题,软件即服务(SaaS) 提供了与传统软件服务相同的基础设施和编程环境的管理以及特定的应用功能层。应用功能提供例行子程序给最终用户,它是编程平台的一部分。应用功能可以通过增加定制代码延伸加以扩展。外部应用可以通过如图5所示的SaaS平台提供的API接口交换数据。
SaaS 平台继承了与PaaS 和 IaaS 环境一样的安全性设计担忧和解除方法。任何定制代码延伸的应用安全性结构与应用本身的安全性结构是相同的。对于任何外部数据交换来说,通过SaaS平台的外部API的数据交换将由现有安全策略和标准支配。
与 PaaS 平台一样, SaaS 平台代表了一种新的编程环境,服务供应商必须开发和采用现有的安全设计与编程模式、专门的技术标准与应用安全保障工具。除了服务供应商对软件开发生命周期(SDLC)关注外,企业用户也必须同样关注SaaS平台供应商的SDLC。这一关注对所有其它云交付模式是真实的,但是它对于SaaS模式特别真实,因为软件应用在SaaS服务供应商和企业用户之间现在是共享的(如图6所示)。
因此,企业用户必须有一种方式确信服务供应商的SDLC与它自己的SDLC是一样安全。必须适当地努力以SLA方式通过内部或外部验证(审计)确保SaaS 服务供应商的SDLC的成熟度,如此才能解决SaaS交付模式下的应用安全性问题。
在 SaaS 服务部署中,我们认为实现可信任云的责任主要落在SaaS 服务供应商身上。SaaS 服务供应商的责任是: 确保Web 应用层是安全的 ;确保Web应用的性能达到希望的服务等级;确保Web 应用错误率(例如,页面没有找到)满足容许的服务等级;确保Web应用的可用性达到希望的服务等级;确保最终用户的全面SLA得到执行。而SaaS 客户的责任是:确保出口网络(Outbound Network)配置与提供需要的带宽;确保最终用户的SLA得到满足。
四.建议
云计算经常被我们看作是一种支持变化的技术,它支持各种云服务(IaaS、PaaS、SaaS、BPaaS)。因此当你决定采用云计算技术之前,最好先了解你企业的当前环境,掌握企业业务如何和为什么发生变化。这样在帮助你为自己的企业或机构找到正确的云战略时是大有意义的。至于如何在你企业中利用云服务,这并没有一条正确的道路,它将依赖于你数据中心中的应用、服务组合的现状以及企业需求的变化。也许你的最佳出发点是实施IaaS服务为递增的计算或增加存储容量,支持新的业务计划;也许你决定使用PaaS服务为开发一个新应用节省所需的资本开支;也许你增加SaaS服务(如CRM服务)是为了支持关键的销售工作,而不必扩展内部的资源;也许你需要BPaaS服务(如供应链流程服务)用以支持一条新的业务线的试运行测试。总之,不管你的出发点如何,云计算都是一条切实有效的途径,可用于增强、改善或加速改造你企业技术和业务基础设施,帮助你企业获得更大的业务成效和提高竞争力。
