十步构建私有云
构建私有云并不是一项快速工程。始于理解企业环境对于云的期望和定义,继而在已经创建的模型上进行构架。要确保涵盖整个组织、其所有的流程以及构建云计算的技术。下面是构思、搭建和维护私有云的十大步骤。
1. 确定你要从云中获得什么
云端之旅是一种巨大的IT趋势。问题在于术语云计算对于每个人的意义也有所不同。为了开始这项旅程,企业需要务实的云计算目标。很多企业发现他们在朝云计算看齐的时候,要实现虚拟化的承诺,像数据中心物理硬件的整合、节能和节省成本。还有些人发现其虚拟化进程要进入下一个阶段,标准化和自动化是其IT流程的一部分。
但是少数企业准备进行组织变革,处理艰难的“人的问题(people problems)”,像孤岛、服务副本、安全和服务管理。这些问题通常本身不是技术性的,但是却横跨组织边界,并将长期存在于政治领域。
关于云有很多错误的理解,尤其是关于它的定义过多。最普遍的误解之一就是云完全基于虚拟化。尽管虚拟化通常在私有云部署中担当重任,但是私有云也可以仅仅就是共享的基础架构。比如,谷歌的Gmail或者微软的SkyDrive.二者都是公共云服务,却都不过度依赖虚拟化。
相反,大量的物理硬件幕后使用。私有云对于你的组织也是如此,共享服务创建,取代很多不同的重复服务,虚拟化的使用评估只是作为服务实现的一部分。例如,共享的文件服务器服务可能取代许多部门的文件服务器,它可能在物理服务器上实现,因为VMware vMotion和微软Cluster Service之间兼容。
2. 现实预期
你应该期望的是你的组织中不会有真正的自服务IT。IT部门花了数年时间围绕创建和管理服务器的活动包装流程和进程,而且有很好的原因。通常这些流程负责系统监控,确定规模和依赖性,文档化系统设计和职责,处理许可证等等。
允许任何人提供服务器或者服务,而不需要审批机制,适合于具体的实验室或者开发环境,但是在生产的IT环境确是混乱、蔓延和宕机的快速途径。然而,期待通过使用工作流工具和审批机制,提供更多的流程自动化和标准化是合理的,这些已经成为Embotics的V-Commander 或者enStratus Networks产品的一部分。
云之旅技术挑战少,而人为挑战多,随着流程分解和重构,小的任务自动化,并且标准化实现。IT部门笨手笨脚的,对于用户需求放映迟钝,可能是没有从正确的位置考试重新思考自身和气工作。类似的,IT部门过度劳累,可能没有足够的时间去追踪云解决方案,尽管云能够节省时间。
管理IT工作合力的顺序非常重要,因为其在IT部门面对关于专心云计算延误其他工作时的抱怨时支持他们。格言“赚钱过程就会花钱”适用于IT人员的时间;它花费了一种预付的时间投资,节省了随后的时间。
最后,要期望管理的所有级别,包括人力资源,要支持到云的过渡。不仅仅是企业所有部门看到在改进自身的董事耽误IT工作,而且IT员工的主要工作构成将会自动化,也要考虑他们自身会成为解雇的目标。他们可能会积极的破坏这个流程。个人问题的计划,从开始、人员沟通,他们是有价值的,他们的努力会让他们解放出来,去做更多有意思,有生产效率的工作。
3. 理解工作负载和服务
像私有云模型迈进是艰难的,尤其是你不理解组织依赖的服务。文档是关键;没有它在系统之间解释其关系,服务水平协议就未知,很容进行错误的假设。人们使用这些服务的需求应该文档化,以便于新的云服务构建能够符合这些需求。在集中组织中的重复服务时,这一点尤其重要。还有一个原因,一个部门构建了自己的基础架构,而不是使用共享服务;找出原因,让他们认同并避免争端。
文档也适用标准化本身,由于标准并不是解释所有需求和系统设计需求,将快速得到免责条款。
性能信息对于转向共享的基础架构和基于云的解决方案也很关键。一年或者更久的历史性能数据,尽可能高的清晰度实用性很高,对于确定容量需求和系统规模很有帮助。
4. 步入虚拟化之路
尽管一个私有云并不要求一定基于虚拟化,但这是一个通用模型。虚拟化通常驱动企业内具体的知识和行为。比如,大多数虚拟化要求集中化存储。这种相同的集中化存储将会是构建私有云的构件,因此在实现虚拟化中获取的知识对于私有云很有用。
同样的,虚拟化通常分解了数据中心网络。至少,它能将静态流量模式转化为动态模式。转向共享计算模型和基于云的计算保持这种趋势,并增加了对于网络的依赖,通常会提高带宽需求。对话始于你的虚拟化管理员、存储管理员和网络管理员之间,结果就是为虚拟化计划将会成为你发展云计算的关键,尤其是当计划服务远程办公室和移动用户时更是如此。
5. 理解自动化和标准化
自动化是企业转向私有云时关键目标之一。然而,没有标准化,自动化非常棘手。比如,操作系统和服务器标准的建立,你就可以假设文件位置、文件系统大小和认证机制。基于这些假设,你可以脚本化应用软件和中间件的安装,比如Web服务器、应用服务器和防火墙规则。这样安装就更易于重复,任何人都可以迭代部署,或者灾难发生时也能尽快处理。
标准化对于一个没能实践它的企业而言非常困难。但是一旦采取了标准化,时间节省显而易见。
试想一个企业没有操作系统、操作系统版本或者构件流程的标准化。每一个服务器都不同,每一个操作需求都需要特备注意。补丁进程或者安装软件的时间每一个都不同,成功率从动摇,因为每一个主
机都在变化。这样通常有两个结果:员工在这些服务器上执行日常任务的时间难以置信,像安全缺陷修补这样的很多日常任务就跳过了,因为过于困难和不可预测。一个或者两个操作系统的标准化和自动化构建,以及应用部署流程生产率大于IT生产率的获得。
一旦你已经自动化了大部分化境,就可以交付自服务门户和服务分类。尽管企业不见得将会100%彻底为自服务驱动,但是很多流程可以根据工作流自动化;唯一的交互,就是审批流程。IT部
门可以关注更多的重要问题,如何更好的支持,监控应用和服务。通过提供始终如一且可重复的平台,也改善了应用管理者和开发者的生活。这意味着IT运维人员可以构建更加有用、可重复使用的流
程,处理事故和检测系统警报,而不是每一个服务器都是一次异常。这也可能打开自动化响应警报的大门。
6. 关注成本分析:Chargeback VS Showback
随着云形式和工作负载集中化,企业保持资源用例的记录和核实资源公平消耗和企业排列的优先级很重要。
Chargeback模型是仍然是最耐受的资源账户模型中最有效一个。企业没有资源消耗账户历史,很难实现chargeback,因为它要求在转向云端时,盘点和整理每一个服务器和应用。流程本身对于企业是有益的,减少了浪费、缩减了蔓延,对于应用和系统管理员处理合适的虚拟机施加压力。
小心的向前,且创造性的工作管理,CFO会对一些不错的解决方案的预算屈服,要注意的是chargeback流程不要唐突,且尽可能低开销。
不能立刻作chargeback的企业通常可以进行showback,生成管理报告,展示资源在云中在哪里被使用。Showback是一个真正的chargeback模型卓越的第一步,对于私有云获得预算和期望的第一步很有用。
很多企业部署了showback技术,就像对待chargeback模型哪样对待这个模型。具体的项目和部门分配一个现金账户,除了账单从不会寄给“客户”。这是一种跟踪和保存资源很有效的方式,但是这种方法对于开发者、应用管理和和其他的从不需要整理和记录使用的资源的人员来说很陌生。
7. 让一切各得其所
安全通畅是IT的一大部分,当你转向云端时,正是思考安全方法的好时候。也是考虑新技术的好适合。
尽管云计算不需要必须虚拟化,虚拟化的使用敞开了像内部虚拟机(VM)防火墙和入侵检测、免
代理的病毒扫描这样的功能的大门,还有一些通过API的功能,像VMware的VMsafe。尽管很多云使用传统的方法构建安全,对于新方法的开放可以节省时间和成本,并增加灵活性。比如,内部VM防火墙和内部入侵检测可能取代复杂的私有VLAN设置,节省时间,减少复杂性。
另一种类型的安全测量就是灾难恢复(DR),很多产品和选择奉献于场外虚拟机副本的维护。一个虚拟机层级的存储重复帮助必须取得和维护昂贵的基于矩阵的复制许可证、WAN加速器和Fibre-Channel-to-IP转换器的存储管理员的忙。复制也可以在不同的矩阵中进行,通常对于基于矩阵的方法是不可能的。你可以在VM层级,通过更新的面向云的选择,轻松的管理恢复点目标(RPO)和回复时间目标(RTO)。一些产品业管理了故障转移和故障恢复,并且能显著减少通过自动化的部署DR规则到VM的方法来维护企业的灾难恢复。通常在实现了新服务器之后增加DR计划,将服务器短期处于无保护状态。
8. 理解监控重要性
服务集中化后进入私有云有很多好处,但是不能更容易的进行性能监控了。服务重定位通常意味着对于网络性能更多的依赖性,进而要求扩展的监控,增加了工具来执行这个任务。
越来越多的性能监控工具已经开始提供单一的监控接口,对于排除故障的系统、存储和网络管理员非常有用。从应用监测系统报告中收集数据是问题的一个症状,不是根本原因。但是节省了大量时间能够快速告诉我们看起来像网络的问题,其实是存储的问题。一些性能监控工具也提供帮助桌面服务和支持,终端用户、开发者和管理员可以在问题发生时,触发高清晰网络、存储和VM性能数据记录。这个功能对于不用触发其他性能警报的间歇性问题和环境尤为有效。此外,数据能够快速查明问题根源。
应用监控通常极大的改善了私有云环境,最主要的是因为更好的文档化需求和企业用于整合的目录流程。虚拟化也在虚拟机层级提供了高可用性和容错选项,高可用性在VM中贯穿应用。
9. 完成未来使用的功能
私有云和虚拟化技术将组织从很多问题中分解出来,这些问题都是IT团体多年来尝试解决的。集中化、标准化和自动化工作负载以及工作负载管理任务空闲时间来做其他的事情,像关注新技术。进而减少对于外部咨询师的依赖,并能在企业内构建起专业知识和专家。
计算科学家Alan Kay在其说“预测未来是创造未来的最佳途径”时,认识到了这一点的重要意义。在企业内这一点也是完全正确的。团队在适当的位置上就会有开放的思想,就企业目标如何实现,如何改变IT,使其更可预测且易于支持。最终,不是仅仅尝试保持追随,人员将会有更多时间投入到企业发展的进程中。
10. 记住,我们始终在一起
企业通向云端的旅程最大的问题是内部协作。企业各个部分之间多年建立起来的政治体系和操作城墙是云项目的障碍。
私有云非常昂贵,在单个部门或者部门间自己实现这项技术时你不会实现任何成本和时间节省。保留灵活性且符合企业所有方面的需求时集中到私有云的关键。为了实现这一点,所有的党派必须开放且对于自己的需求诚实,有有用的文档,工作反复迭代。
确保云计划在每个人都在新环境中学习时有空间调整和改变。IT孤岛要消失。通常企业的网络、存储和系统管理员单独工作,彼此守卫自己的领土。虚拟化和私有云最有效的实现方法是有一个团队支持,这个团队中涵盖所有的领域的每一个部门的成员,一同工作,为企业实现利益。
云端应用通常依赖于网络,尤其是当应用集中在数据中心,而不是在用户这里。存储是虚拟化的关键,存储管路员做的决定长期影响服务交付、服务水平协议、成本和时间。新技术允许企业获得更大的利益,前提是IT人员记住这不是他们的网络、他们的存储和他们的系统。云和其基础架构是属于企业的。