IT管理因“云”而变
在IT业界有这样一个定律:IT的世界中,应用的每一次变化,都会带来新一轮的管理技术革新。云计算发展趋势下,IT的管理模式也在发生着变化。
一、虚拟化趋势下资源的可视化和融合管理
融合管理的理念不是在云计算之后才有的,但云计算使融合管理成为必然。
早在几年前,IT管理员们就发现,当IT越来越成熟,其承载的企业业务系统日趋复杂,单一、面向功能的管理系统由于标准不一、各自为政,一旦企业IT设施发生变化或用户核心业务进行调整,往往很难适应。融合的IT基础架构管理显得越来越重要,IT管理员不仅可以在一个平台上了解各种IT资源的状态和利用情况,还可以进行资源的按需调配。
在云时代的数据中心中,虚拟化技术大量应用,管理对象也在变化。以前的设备都是真实的,位置也是固定的,现在则变成虚拟的,可灵活迁移的。资源在数据中心中的物理位置的可视性变得困难。
在网络设备领域所应用的N:1虚拟化技术,将N个网络设备虚拟化为1个网络设备,例如:H3C的IRF智能弹性架构技术、思科的VPC、VSS技术,要求管理系统不仅能够“由繁入简”,屏蔽内部细节,将IRF作为一个整体对外进行展示,简化管理;还要能够“由简入微”,一旦IRF中某个物理成员节点出现故障或内部连接出现问题可以准确定位。
而在服务器领域,则大量应用着另外一种虚拟化的技术,1:N的虚拟化,以提高数据中心的可靠性,降低数据中心的能耗和硬件成本。虚拟化软件提供商VMware、微软、Citrix、Redhat等推出各自的服务器虚拟化解决方案,这些方案带来对虚拟机的管理问题,服务器的性能和容量管理越来越重要。
另外,虚拟化技术的应用,网络和服务器的边界变得模糊,还引发了新的问题,即网络及计算资源的协同调度问题。在创建虚拟机或虚拟机迁移时,VM主机能否正常运行,不仅需要在服务器上的资源合理调度,网络连接的合理调度也是必须的。打通网络、计算之间的隔阂,实现资源的融合管理和智能调度,将是实现数据中心基于业务调度,并最终实现自动化的关键。
二、以“业务”为核心的资源调度
就网络资源的控制和调度而言,ACL、VLAN及QoS等管理技术已经日趋成熟,但当管理员面对由不同厂家、不同性能、不同操作系统的网络设备组成的数据中心时,会发现要实现基于业务的资源调度是一个困难的命题,需要引入更多新的思路。
在云计算时代,从终端用户角度来看,数据中心都像是一个专属的网络,但对于管理员角度而言,一个承载多业务/多用户的云数据中心,其对应每个业务/用户就是一个网络切片(注:切片,引申自医疗术语,用特制刀具把生物体的组织或矿物切成的薄片,这里指将网络按照需求为不同业务服务分成不同的逻辑单元)。对数据中心网络的管理就需要从每一个网络切片进行管理,包括业务部署、监控和评估,实现从网络服务角度的管理。
从业务的部署来看,数据中心网络由众多的设备连接而成,这些设备型号不同,能力不同,要实现网络切片,需要借鉴业务编排(Orchestration)的概念。首先,将设备能力集进行分类,并将其抽象化为服务模型,设备实际功能是服务模型的实例化,以常见的服务器二层链接为例(如表1所示),对于服务器的带宽、ACL、Q0S配置,有些设备支持通过命令行进行控制,有些通过MIB进行控制,即使同样采用命令行管理方式,也会存在命令行格式的差异。对于服务的使用者来讲,是不应感受到差别的,可以认为是抽象的服务。但在实际部署时,则需将服务策略转化为具体厂商、具体设备的实际功能。
表1.网络服务模型举例
其次,进一步基于设备能力,将设备功能抽象成通用的网络管理服务,最终对外提供开放的服务管理接口。从一个终端企业/用户获得数据中心提供的业务服务的自动化管理过程来看,需要从用户侧经过分配的网络切片访问服务器提供端到端的部署,比如接入侧,需要提供接入控制、用户信息校验等服务,数据中心侧需要提供带宽、QoS等网络服务,在服务器接入区需要ACL Firewall、LB等网络服务。上层运营系统根据业务对网络的要求,将网络管理服务与其他业务服务基于业务流程合理编排成用户所需的上层业务流程,从而实现业务与网络融合的自动化管理(如图1所示)。
图1基于业务的资源调度
三、对外开放,为自动化运营提供支撑
云计算最终的目标是达到系统的按需运营,运营系统能够根据用户请求执行服务的开通。任何服务的开通,都需要进行计算、存储、网络资源的调度和分配,这对管理系统开放性提出了新的需求。
对于开放的新需求主要体现在两方面,第一方面是接口的类型。传统的管理系统与上层系统对接,注重故障的上报和信息的查询,而云时代的管理系统更关注如何实现自动化的部署,在接口方面更关注资源调度和分配,需要管理系统在业务调度方面实现开放。
另一方面是接口的提供形式,接口必须满足标准化和通用化的要求。所以接口不应该绑定某种特定的语言,应通过开放的标准体系进行支撑。基于SOA架构的Web Service标准能够支持基于服务的体系架构,不绑定特定的计算机语言,成为云资源、云调度、云调配、云运营等云管理开放接口的首选。
四、承载网资源调度和接入安全不可忽视
云计算体系下,承载网的流量模型呈现两个主要变化。第一是随着数据中心的建设,数据向云端汇集,原有的横向流量逐步减少,而由终端到数据中心的纵向流量大大增加;第二是随着多媒体技术和终端的智能化,大量的视频业务使承载网络的带宽需求剧增。
要应对变化,更高性能的承载网网络设备固然重要,但如何基于现有承载网络,通过性能管理和资源调度,更好地为云计算提供支撑,则需要建立一套从分析到执行,再到审计监测的闭环式性能管理方案。
对于终端的接入,除了传统的PC之外,智能终端大量出现导致终端管理范畴也随之迅速扩展。在提供大量终端接入能力的同时,保障接入终端的可信、安全、可控接入也将成为管理系统需要考虑的问题。
五、结束语