【VMware虛擬化解決方案】VMware私有云的“五步走”

【VMware虛擬化解決方案】VMware私有云的“五步走”

馬博峯

       說起私有云，相信大家應該都不會陌生，同時也會想到私有云的概念，在幾年前，私有云通過虛擬化的技術就已經改變了傳統企業的IT架構，全球各地的企業紛紛在其數據中心實施私有云，以擴大虛擬化優勢，提高敏捷性，同時保持對合規性和安全性的控制力。私有云(Private Clouds)是爲一個客戶單獨使用而構建的，因而提供對數據、安全性和服務質量的最有效控制。該公司擁有基礎設施，並可以控制在此基礎設施上部署應用程序的方式。私有云可部署在企業數據中心的防火牆內，也可以將它們部署在一個安全的主機託管場所。

對於雲計算，每個人都有自己的定義。但是大家對於雲計算很多方面都有一定的共識，比如三層架構（SaaS，PaaS和IaaS）如圖所示。除了三層架構外，大家也都認爲雲可以被分爲三種：公有云，私有云和混合雲。

       虛擬化是實現私有云的重要的第一步，它能幫助公司企業削減運行應用所需要的物理硬件的數量。但那只是進身之階。企業需要服務級管理來確保所承諾的服務質量水平能夠得到維護。此外，現在的企業用戶期望能直接與IT資源交互。利用私有云他們可從商業服務目錄中進行選擇，並清楚地獲悉這些服務的實際成本。同樣地，企業通過自動化的服務分配和收回及測量，也可壓低管理成本。利用私有云模型，組織機構的IT部分和業務部分都能更加順暢的運行。IT人員從繁重的手工分配IT服務工作中解放出來，而企業用戶也得到知識武裝，可做出更有根據的IT服務使用決定。

       但是，許多人會錯誤地認爲私有云僅僅是將IT基礎設施虛擬化。而實際上私有云不僅如此。雲私有云是一個資源共享池，一個得合理的雲環境包含彈性和擴充性之類的特性，以及自分配、自服務和服務的顆粒狀測量能力。正是這些特性使得公司企業能夠實現敏捷性和重大的成本節約。

       目前，虛擬化技術是當今企業熱門技術之一，而服務器虛擬化技術能夠爲企業實現服務器整合、降低總體擁有成本等衆多優勢。許多IT廠商都提供虛擬化和雲計算的產品，但是作爲虛擬化和雲計算領域公認的行業領導者，VMware 提供前所未有的轉型技術，十多年前，VMware 推出了 VMware vSphere虛擬化平臺以幫助企業降低 IT 複雜性和成本。現在，VMware 在福布斯“最具創新力公司”排行榜上排名第三。VMware vSphere通過實現更快速、更輕鬆的應用和資源調配，支持 IT 組織通過私有云計算提高效益、敏捷性、控制力和選擇性。基於私有云的數據中心環境可幫助 IT 從側重於資金開銷的成本中心轉變爲基於運營開銷的戰略業務價值驅動引擎，從而使您能夠對新興商機迅速作出響應。 VMware私有云解決方案以 VMware vCloud Suite 爲基礎。 藉助與 VMware vSphere中相似的抽象化功能，它能夠將虛擬化提升到數據中心級別。 IT 服務以完全封裝且可移動的多虛擬機單元形式交付，這些單元可存儲在服務目錄庫中，並可遷移到任何與 VMware 兼容的雲。

       下面我們就來看下基於VMware私有云數據中心的產品架構圖，如下：

       藉助 VMware vCloud Suite，可以構建並運行基於vSphere 的私有云，幫助雲計算服務提供商實現規模經濟，在幾分鐘內完成應用調配，並實現自動化運營管理。在此產品架構圖中，包括了具備基於策略的自動化功能的計算虛擬化平臺vSphere；自動規劃、測試和執行災難恢復的vCenter Site Recovery Manager；實現虛擬化計算環境的網絡連接和安全性的vCloud Networking and Security；策略驅動的自助式 IT 和應用服務目錄發佈及調配的vCloud Automation Center；針對動態雲計算環境對性能、容量和配置進行集成式主動管理的vCenter Operations Manager Suite和具備多租戶和公有云可延展性的虛擬化數據中心的vCloud Director。

       真正構建企業私有云，必須按照企業的需求和發展制定IT的規劃，盲目的進行IT擴展和跟風式的軟件部署，往往會給企業帶來不必要的浪費和損失，在大部分企業都步入雲時代的背景下，選擇一款適合企業自身發展需要的雲平臺十分重要，因爲一個好的選擇，可以給企業帶來的價值是無法估量的，對於企業的IT發展，必須要走在企業業務發展的前面，隨着企業不斷的增長，企業的IT必須要更上發展，甚至需要超前的發展，否則，當公司發展到一定的規模後，由於IT建設的落後，會大大制約這企業的發展，這是公司決策者所不願意看到的。目前對於企業來說，雲計算是主要的方向之一，而虛擬化則是企業進入雲計算的敲門磚。對於企業要部署和使用私有云，則必須具有完整的規劃，羅馬也非一日建成，所以一個好的虛擬化安裝設計方案，決定着最終的私有云的使用效果。

       分析師們說什麼都可以，但提供IT服務確實是一項重大的工作。根據Gartner的分析報告，超過70%的IT預算花費在基礎設施上，並且在許多情況下，數字還會更糟，尤其在整合以及/或者優化項目上。這正式虛擬化和雲計算發揮作用的地方，大多數管理員都關注到服務器虛擬化可以幫助他們減少數據中心的物理服務器。雖然將數據中心虛擬化，無論規模發小，需要做的工作都是部署一種虛擬化平臺以及轉換一些物理服務器。和新的技術一樣，管理員在期望虛擬化爲他們帶來溢處之前，必須先要經過認真的思考和詳盡的規劃。在現實情況中，當你在規劃部署虛擬化時，你應該按照以下的步驟：

第一步：真正瞭解虛擬化和雲計算

       做爲一個技術人員，當了解了虛擬化和雲計算帶來的好處時，往往需要通過公司內部的流程，向公司去展現虛擬化的溢處，並讓他們真正瞭解虛擬化和雲計算，公司的決策者們在接受到一項新的IT產品時，總會第一考慮成本的問題，二是長遠的發展問題和是否滿足公司業務的需要，作爲一個成熟穩定的公司，去嘗試一個新的事物，可能會帶來一定的風險，但是又迫於業務的發展需求，又不得不去嘗試新的IT產品，公司的CIO和CTO總是會在這方面輾轉反側，他們需要的是低風險和高回報的一套IT產品，總是不願意去第一個嘗試螃蟹的人，只有大量的成功案例或者行業內相似企業的成功案例可以讓決策者們去考慮嘗試，但是，這只是第一項，接下來就是計算IT的成本，來符合公司的預算和規劃，否則盲目的投資會帶來得不償失，虛擬化和雲計算的最大投入在於軟件的授權和硬件的採購，這需要按照公司現業務進行評估和計算，並制定有階層的計劃，這樣能讓公司的財務問題得到緩解，並有效的利用資源。做爲一個技術人員不僅自己需要了解虛擬化，同時也需要幫助公司的決策者和領導者們真正瞭解虛擬化和雲計算。所以，必須要清楚以下問題：

1、 什麼是虛擬化

2、 爲什麼我們需要虛擬化

3、 虛擬化將如何改善我的業務

4、 什麼是虛擬化的成本/效益比率

5、 我是否清楚瞭解部署虛擬化所需的條件

6、 虛擬化會爲數據中心帶來哪些挑戰？

7、 我該如何構建我的私有云解決方案

8、 哪些應用程序或者服務適合進行虛擬化

9、 哪些服務平臺和設備最適合用於支持虛擬化

10、 我還有什麼沒了解清楚的嗎？

第二步：發現自身IT發展的不合理性

       首先，要發現自身IT發展的不合理性，得要知道公司的IT資產都有什麼，一些企業的IT管理員特別不喜歡編列財產清單，認爲這是行政部門所需要做的工作，其實不是，在IT管理員中，有平均有15%的人持有最新的財產清單，我覺得，在挖掘自身不足的情況下，財產清單是絕對必須的。如果你自己都不清楚你擁有什麼，那麼你該如何管理？如果你都不清楚在你的網絡中有多少臺服務器正在運行、他們是什麼作用，那你如何進行虛擬化。大家都知道，大多數IT管理員研究服務器虛擬化的原因是由於數據中心的空間緊缺，一些企業的數據中心已經沒有更多的空間了，添加更多的服務器總是需要更多的電力輸入和更多的冷卻系統。升級數據中心是昂貴的，從業務的需求和發展來判斷，公司是否真的需要那麼多的服務器，如果實際上真的不需要他們，爲什麼要與IT傳統架構與時俱進呢？

第三步：IT資源的最大化

       IT資源的浪費是企業的頭號殺手，我們每年不停的往IT基礎架構上投入增量的資金，得到卻不是增量的回報。甚至一些企業的數據中心非常大，規模宏偉，國家級的重點項目。但是在實際的使用中，服務器系統的利用率只有10%或者更低，所以說服務器利用率是關鍵，原因很簡單，如果一臺服務器，性能再好，其利用率低下，那麼這臺服務器的工作效率也就很低。從成本上看，我們也希望服務器工作在滿負荷狀態，而不是總在空閒狀態。如果說利用率高的服務器效率很高，那麼能耗就是另一個因素。現在的用戶都非常客觀，對於服務器的考量不止是性能、利用率。除了一次採購成本以外，能效也是重點考察方向，因此IT經費的很大支出在後來就會是維護和電費等。所以，讓雲計算更具效率的服務器，實際上已經在很多方面和雲計算所倡導的理念相一致。例如節能，高利用率，細膩的管控，動態的任務負載分配等等。而選擇高效的服務器，則可以反過來助推雲計算環境更加的高效，真正意義上相輔相成。

第四步：調整和優化體系結構

      過程的下一步是更新和改變數據中心的體系結構，如果他們是不正確的結構，使用多個虛擬化層會變得十分複雜。首先要調整企業中的核心結構，將其分爲層次化來進行管理，在最底層的IT基礎模塊中，包括了企業中的物理基礎設施的管理，包括機房的環境、服務器、存儲、網絡和UPS等，在此之上包含虛擬化的平臺和操作系統的平臺，在這2個平臺中，又包括了面向系統的的服務（例如AD、DNS、DHCP、LDAP）和麪向用戶的基礎服務（打印、傳真、語言等）。此外，在IT基礎模塊中還需要一個統一管理的工具（vCenter），不僅能管理虛擬化平臺和平臺上的虛擬機使用情況，同時還要去監控服務器的健康情況，最重要的一點，這些統一管理的工具必須通過可視化的圖形界面進行展示。

       如果企業大量使用數據庫系統，那麼則需要將這些系統歸納爲數據層，基於物理主機的數據庫集羣配置和管理存在配置複雜、靈活性差的問題。虛擬化技術結合集羣系統管理使系統管理和資源構建更加靈活透明。數據層可以運行在虛擬化層之上，對於大型的數據庫，我本人不建議使用虛擬化技術，因爲數據庫對硬件的依賴直接體現在數據庫的性能好壞，應用系統和業務系統密不可分，包括一些通用的應用程序、業務服務、協同辦公、協作服務和開發測試，這些應用程序會不斷的更新換代，對資源的消耗具有一定規律，但是隻要底層核心架構不變，公司的應用系統可根據業務的改變而改變。

第五步：安全風險評估

       企業的IT安全牽扯到企業的核心利益，尤其是一些企業的商業機密和專利，對於開發公司的核心代碼。安全問題的解決是關係到雲服務能否得到用戶認可的關鍵要素，雲安全也是阻礙當前雲計算應用的主要障礙之一。除了可能發生的大規模計算資源的系統故障外，雲計算安全隱患還包括缺乏統一的安全標準、適用法規以及對於用戶的隱私保護、數據主權、遷移、傳輸、安全、災備等問題。

       雲安全技術可以從以下幾個維度來進行思考應用如何改進。

1、數據安全：雲環境下，用戶數據直接在雲端計算與存儲，數據的所有權與管理權相分離，帶來了雲環境下的數據安全問題。現階段，雲中數據安全防護技術主要有：增強加密技術、密鑰管理、數據隔離、數據殘留。

2、虛擬化安全：虛擬化技術加強了基礎設施、軟件平臺、業務系統的擴展能力，同時也使得傳統物理安全邊界逐漸缺失，以往基於安全域/安全邊界的防護機制已經難以滿足虛擬化環境下的多租戶應用模式，用戶的信息安全、數據隔離等問題在共享物理資源環境下顯得更爲迫切。由於虛擬化技術的引入，雲環境中涉及虛擬化軟件安全和虛擬服務器安全兩個問題。虛擬化帶來的安全問題也只是纔剛剛起步，虛擬環境中的安全機制與傳統物理環境中的安全措施相比，仍有較大差距。所以，想要遷移至雲計算環境中的用戶需詳細瞭解用戶與雲服務提供商所要承擔的安全責任，安全的雲計算環境需要用戶與雲服務商共同來維護。

3、終端安全：隨着雲計算的發展，雲終端得以出現。目前可以從終端安全基礎設施、終端硬件芯片可信技術、操作系統安全機制、終端應用安全更新機制等四個方面進行終端安全防護。

4、應用安全：由於雲環境的靈活性、開放性以及公衆可用性等特性，給應用安全帶來了很大挑戰。雲服務提供商在部署應用程序時應當充分考慮可能引發的安全風險。對於使用雲服務的用戶而言，應提高安全意識，採取必要措施，保證雲終端的安全。例如，用戶可以在處理敏感數據的應用程序與服務器之間通信時採用加密技術，以確保其機密性。雲用戶應建立定期更新機制，及時爲使用雲服務的應用打補丁或更新版本。