【VMware虚拟化解决⽅案】VMware私有云的“五步⾛” 说起私有云,相信⼤家应该都不会陌⽣,同时也会想到私有云的概念,在⼏年前,私有云通过虚拟化的技术就已经改变了传统企业的IT架构,全球各地的企业纷纷在其数据中⼼实施私有云,以扩⼤虚拟化优势,提⾼敏捷性,同时保持对合规性和安全性的控制⼒。私有云(Private Clouds)是为⼀个客户单独使⽤⽽构建的,因⽽提供对数据、安全性和服务质量的最有效控制。该公司拥有基础设施,并可以控制在此基础设施上部署应⽤程序的⽅式。私有云可部署在企业数据中⼼的防⽕墙内,也可以将它们部署在⼀个安全的主机托管场所。 对于云计算,每个⼈都有⾃⼰的定义。但是⼤家对于云计算很多⽅⾯都有⼀定的共识,⽐如三层架构(SaaS,PaaS和IaaS)如图所⽰。除了三层架构外,⼤家也都认为云可以被分为三种:公有云,私有云和混合云。
虚拟化是实现私有云的重要的第⼀步,它能帮助公司企业削减运⾏应⽤所需要的物理硬件的数量。但那只是进⾝之阶。企业需要服务级管理来确保所承诺的服务质量⽔平能够得到维护。此外,现在的企业⽤户期望能直接与IT资源交互。利⽤私有云他们可从商业服务⽬录中进⾏选择,并清楚地获悉这些服务的实际成本。同样地,企业通过⾃动化的服务分配和收回及测量,也可压低管理成本。利⽤私有云模型,组织机构的IT部分和业务部分都能更加顺畅的运⾏。IT⼈员从繁重的⼿⼯分配IT服务⼯作中解放出来,⽽企业⽤户也得到知识武装,可做出更有根据的IT服务使⽤决定。
但是,许多⼈会错误地认为私有云仅仅是将IT基础设施虚拟化。⽽实际上私有云不仅如此。云私有云是⼀个资源共享池,⼀个得合理的云环境包含弹性和扩充性之类的特性,以及⾃分配、⾃服务和服务的颗粒状测量能⼒。正是这些特性使得公司企业能够实现敏捷性和重⼤的成本节约。
⽬前,虚拟化技术是当今企业热门技术之⼀,⽽服务器虚拟化技术能够为企业实现服务器整合、降低总体拥有成本等众多优势。许多IT ⼚商都提供虚拟化和云计算的产品,但是作为虚拟化和云计算领域公认的⾏业领导者,VMware 提供前所未有的转型技术,⼗多年
前,VMware 推出了 VMware vSphere虚拟化平台以帮助企业降低 IT 复杂性和成本。现在,VMware 在福布斯“最具创新⼒公司”排⾏榜上排名第三。VMware vSphere通过实现更快速、更轻松的应⽤和资源调配,⽀持 IT 组织通过私有云计算提⾼效益、敏捷性、控制⼒和选择性。基于私有云的数据中⼼环
境可帮助 IT 从侧重于资⾦开销的成本中⼼转变为基于运营开销的战略业务价值驱动引擎,从⽽使您能够对新兴商机迅速作出响应。 VMware私有云解决⽅案以 VMware vCloud Suite 为基础。 借助与 VMware vSphere中相似的抽象化功能,它能够将虚拟化提升到数据中⼼级别。 IT 服务以完全封装且可移动的多虚拟机单元形式交付,这些单元可存储在服务⽬录库中,并可迁移到任何与 VMware 兼容的云。
下⾯我们就来看下基于VMware私有云数据中⼼的产品架构图,如下:
借助 VMware vCloud Suite,可以构建并运⾏基于vSphere 的私有云,帮助云计算服务提供商实现规
模经济,在⼏分钟内完成应⽤调配,并实现⾃动化运营管理。在此产品架构图中,包括了具备基于策略的⾃动化功能的计算虚拟化平台vSphere;⾃动规划、测试和执⾏灾难恢复的vCenter Site Recovery Manager;实现虚拟化计算环境的⽹络连接和安全性的vCloud Networking and Security;策略驱动的⾃助式 IT 和应⽤服务⽬录发布及调配的vCloud Automation Center;针对动态云计算环境对性能、容量和配置进⾏集成式主动管理的vCenter Operations Manager Suite和具备多租户和公有云可延展性的虚拟化数据中⼼的vCloud Director。
真正构建企业私有云,必须按照企业的需求和发展制定IT的规划,盲⽬的进⾏IT扩展和跟风式的软件部署,往往会给企业带来不必要的浪费和损失,在⼤部分企业都步⼊云时代的背景下,选择⼀款适合企业⾃⾝发展需要的云平台⼗分重要,因为⼀个好的选择,可以给企业带来的价值是⽆法估量的,对于企业的IT发展,必须要⾛在企业业务发展的前⾯,随着企业不断的增长,企业的IT必须要更上发展,甚⾄需要超前的发展,否则,当公司发展到⼀定的规模后,由于IT建设的落后,会⼤⼤制约这企业的发展,这是公司决策者所不愿意看到的。⽬前对于企业来说,云计算是主要的⽅向之⼀,⽽虚拟化则是企业进⼊云计算的敲门砖。对于企业要部署和使⽤私有云,则必须具有完整的规划,罗马也⾮⼀⽇建成,所以⼀个好的虚拟化安装设计⽅案,决定着最终的私有云的使⽤效果。
分析师们说什么都可以,但提供IT服务确实是⼀项重⼤的⼯作。根据Gartner的分析报告,超过70%的IT预算花费在基础设施上,并且在许多情况下,数字还会更糟,尤其在整合以及/或者优化项⽬上。这
正式虚拟化和云计算发挥作⽤的地⽅,⼤多数管理员都关注到服务器虚拟化可以帮助他们减少数据中⼼的物理服务器。虽然将数据中⼼虚拟化,⽆论规模发⼩,需要做的⼯作都是部署⼀种虚拟化平台以及转换⼀些物理服务器。和新的技术⼀样,管理员在期望虚拟化为他们带来溢处之前,必须先要经过认真的思考和详尽的规划。在现实情况中,当你在规划部署虚拟化时,你应该按照以下的步骤:
党校学历
第⼀步:真正了解虚拟化和云计算
做为⼀个技术⼈员,当了解了虚拟化和云计算带来的好处时,往往需要通过公司内部的流程,向公司去展现虚拟化的溢处,并让他们真正了解虚拟化和云计算,公司的决策者们在接受到⼀项新的IT产品时,总会第⼀考虑成本的问题,⼆是长远的发展问题和是否满⾜公司业务的需要,作为⼀个成熟稳定的公司,去尝试⼀个新的事物,可能会带来⼀定的风险,但是⼜迫于业务的发展需求,⼜不得不去尝试新的IT产品,公司的CIO和CTO总是会在这⽅⾯辗转反侧,他们需要的是低风险和⾼回报的⼀套IT产品,总是不愿意去第⼀个尝试螃蟹的⼈,只有⼤量的成功案例或者⾏业内相似企业的成功案例可以让决策者们去考虑尝试,但是,这只是第⼀项,接下来就是计算IT的成本,来符合公司的预算和规划,否则盲⽬的投资会带来得不偿失,虚拟化和云计算的最⼤投⼊在于软件的授权和硬件的采购,这需要按照公司现业务进⾏评估和计算,并制定有阶层的计划,这样能让公司的财务问题得到缓解,并有效的利⽤资源。做为⼀个技术⼈员不仅⾃⼰需要了解虚拟化,同时也需要帮助公司的决策者和领导者们真正了解虚拟化和云计算。所以,必须要清楚以下问题:
1、 什么是虚拟化石岛实验小学
2、 为什么我们需要虚拟化
3、 虚拟化将如何改善我的业务
4、 什么是虚拟化的成本/效益⽐率
5、 我是否清楚了解部署虚拟化所需的条件
6、 虚拟化会为数据中⼼带来哪些挑战?
7、 我该如何构建我的私有云解决⽅案
水声工程
8、 哪些应⽤程序或者服务适合进⾏虚拟化
9、 哪些服务平台和设备最适合⽤于⽀持虚拟化
10、 我还有什么没了解清楚的吗?
第⼆步:发现⾃⾝IT发展的不合理性
⾸先,要发现⾃⾝IT发展的不合理性,得要知道公司的IT资产都有什么,⼀些企业的IT管理员特别不喜欢编列财产清单,认为这是⾏政部门所需要做的⼯作,其实不是,在IT管理员中,有平均有15%的⼈持有最新的财产清单,我觉得,在挖掘⾃⾝不⾜的情况下,财产清单是绝对必须的。如果你⾃⼰都不清楚你拥有什么,那么你该如何管理?如果你都不清楚在你的⽹络中有多少台服务器正在运⾏、他们是什么作⽤,那你如何进⾏虚拟化。⼤家都知道,⼤多数IT管理员研究服务器虚拟化的原因是由于数据中⼼的空间紧缺,⼀些企业的数据中⼼已经没有更多的空间了,添加更多的服务器总是需要更多的电⼒输⼊和更多的冷却系统。升级数据中⼼是昂贵的,从业务的需求和发展来判断,公司是否真的需要那么多的服务器,如果实际上真的不需要他们,为什么要与IT传统架构与时俱进呢?
高世宝第三步:IT资源的最⼤化
经济合作与发展组织
IT资源的浪费是企业的头号杀⼿,我们每年不停的往IT基础架构上投⼊增量的资⾦,得到却不是增量的回报。甚⾄⼀些企业的数据中⼼⾮常⼤,规模宏伟,国家级的重点项⽬。但是在实际的使⽤中,服务器系统的利⽤率只有10%或者更低,所以说服务器利⽤率是关键,原因很简单,如果⼀台服务器,性能再好,其利⽤率低下,那么这台服务器的⼯作效率也就很低。从成本上看,我们也希望服务器⼯作在满负荷状态,⽽不是总在空闲状态。如果说利⽤率⾼的服务器效率很⾼,那么能耗就是另⼀个因素。现在的⽤户都⾮常客观,对于服务器的考量不⽌是性能、利⽤率。除了⼀次采购成本以外,能效也是重点考察⽅向,因此IT经费的很⼤⽀出在后来就会是维护和电费等。所以,让云计算更具效率的服务器,实际上已经在很多⽅⾯和云计算所倡导的理念相⼀致。例如节能,⾼利⽤率,细腻的管控,动态的任务负载分配等等。⽽选择⾼效的服务器,则可以反过来助推云计算环境更加的⾼效,真正意义上相辅相成。
第四步:调整和优化体系结构
过程的下⼀步是更新和改变数据中⼼的体系结构,如果他们是不正确的结构,使⽤多个虚拟化层会变得⼗分复杂。⾸先要调整企业中的核⼼结构,将其分为层次化来进⾏管理,在最底层的IT基础模块中,包括了企业中的物理基础设施的管理,包括机房的环境、服务器、存储、⽹络和UPS等,在此之上包含虚拟化的平台和操作系统的平台,在这2个平台中,⼜包括了⾯向系统的的服务(例如AD、DNS、DHCP、LDAP)和⾯向⽤户的基础服务(打印、传真、语⾔等)。此外,在IT基础模块中还需
要⼀个统⼀管理的⼯具(vCenter),不仅能管理虚拟化平台和平台上的虚拟机使⽤情况,同时还要去监控服务器的健康情况,最重要的⼀点,这些统⼀管理的⼯具必须通过可视化的图形界⾯进⾏展⽰。
如果企业⼤量使⽤数据库系统,那么则需要将这些系统归纳为数据层,基于物理主机的数据库集配置和管理存在配置复杂、灵活性差的问题。虚拟化技术结合集系统管理使系统管理和资源构建更加灵活透明。数据层可以运⾏在虚拟化层之上,对于⼤型的数据库,我本⼈不建议使⽤虚拟化技术,因为数据库对硬件的依赖直接体现在数据库的性能好坏,应⽤系统和业务系统密不可分,包括⼀些通⽤的应⽤程序、业务服务、协同办公、协作服务和开发测试,这些应⽤程序会不断的更新换代,对资源的消耗具有⼀定规律,但是只要底层核⼼架构不变,公司的应⽤系统可根据业务的改变⽽改变。
第五步:安全风险评估
企业的IT安全牵扯到企业的核⼼利益,尤其是⼀些企业的商业机密和专利,对于开发公司的核⼼代码。安全问题的解决是关系到云服务能否得到⽤户认可的关键要素,云安全也是阻碍当前云计算应⽤的主要障碍之⼀。除了可能发⽣的⼤规模计算资源的系统故障外,云计算安全隐患还包括缺乏统⼀的安全标准、适⽤法规以及对于⽤户的隐私保护、数据主权、迁移、传输、安全、灾备等问题。
云安全技术可以从以下⼏个维度来进⾏思考应⽤如何改进。
1、数据安全:云环境下,⽤户数据直接在云端计算与存储,数据的所有权与管理权相分离,带来了云环境下的数据安全问题。现阶段,云中数据安全防护技术主要有:增强加密技术、密钥管理、数据隔离、数据残留。
石武铁路客运专线2、虚拟化安全:虚拟化技术加强了基础设施、软件平台、业务系统的扩展能⼒,同时也使得传统物理安全边界逐渐缺失,以往基于安全域/安全边界的防护机制已经难以满⾜虚拟化环境下的多租户应⽤模式,⽤户的信息安全、数据隔离等问题在共享物理资源环境下显得更为迫切。由于虚拟化技术的引⼊,云环境中涉及虚拟化软件安全和虚拟服务器安全两个问题。虚拟化带来的安全问题也只是才刚刚起步,虚拟环境中的安全机制与传统物理环境中的安全措施相⽐,仍有较⼤差距。所以,想要迁移⾄云计算环境中的⽤户需详细了解⽤户与云服务提供商所要承担的安全责任,安全的云计算环境需要⽤户与云服务商共同来维护。
3、终端安全:随着云计算的发展,云终端得以出现。⽬前可以从终端安全基础设施、终端硬件芯⽚可信技术、操作系统安全机制、终端应⽤安全更新机制等四个⽅⾯进⾏终端安全防护。
4、应⽤安全:由于云环境的灵活性、开放性以及公众可⽤性等特性,给应⽤安全带来了很⼤挑战。云服务提供商在部署应⽤程序时应当充分考虑可能引发的安全风险。对于使⽤云服务的⽤户⽽⾔,应提⾼安全意识,采取必要措施,保证云终端的安全。例如,⽤户可以在处理敏感数据的应⽤程序与服务器之间通信时采⽤加密技术,以确保其机密性。云⽤户应建⽴定期更新机制,及时为使⽤云服务的应⽤打补丁或更新版本。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议