天天看點

五款主流私有雲管理産品大比拼 五款主流私有雲管理産品大比拼

五款主流私有雲管理産品大比拼

2012-04-17 21:03 比特網 佚名 關鍵字:雲

  如果你想建立一個私有雲,你需要借助管理軟體建立一個虛拟的計算資源池,提供給最終使用者通路,并要處理好安全、資源配置設定、跟蹤和計費問題。

  我們測試了五款主流私有雲管理産品:Novell的Cloud Manager,Eucalyptus企業版,OpenNebula,Citrix Lab Manager和Cloud.com的CloudStack,我們的測試目的很簡單,就是想看它們是否能夠勝任現階段的私有雲項目,通過測試我們發現Novell的Cloud Manager是唯一一款具有我們需要的功能的産品,是以,Cloud Manager毫無疑問地成為測試的赢家,我們對其它産品感到沮喪,有的産品甚至還沒準備好。下面是每個獨立産品的評測意見。

  私有雲的建設不是一蹴而就,而是一個長期的建設過程,荊棘密布也未可知。如果你事先沒有做好充分的準備,在看了本文的評測結果後,沒準您設想好的私有雲計算将是以而擱淺。是以我們說,私有雲:不是為膽小者準備的。

五款主流私有雲管理産品大比拼 五款主流私有雲管理産品大比拼

  Novell Cloud Manager 1.0

  Novell的Cloud Manager(CM)使用公共雲服務提供商相同的方法控制内部資産,但并不是簡單的拿來主義,Cloud Manger隻留下了高度自動化的精華,它允許私有雲建設者識别硬體資産,将資源池集中到虛拟伺服器上,打包應用程式,然後通過活動目錄和LDAP安全模型實作計費和跟蹤使用情況。

  和所有被測試的産品一樣,需要做很多的準備工作,如配置設定硬體和軟體資源,将它分組成可識别的元件,然後允許它們在生産階段生命周期内被通路和跟蹤。

  完成私有雲建設後,Novell Cloud Manager有最成熟的方法為雲資源提供管理、預備和計費功能,最終使用者的操作也很簡單,它有兩個主要的控制元件:Cloud Manager Application Server和Cloud Manager Orchestration Server,我們将其安裝在VMware 4.1環境中,為每個服務使用一個SUSE 11虛拟機(VM)。

  初始配置需要通過CM Orchestration Server(CMOS)建立用作通路庫的VM,CMOS包含了建立自定義VM執行個體的元件(來自Novell收購的PlateSpin)。

  我們在VMware的vCenter上安裝了CMOS代理,實作Novell和VMware的對接,Novell Cloud Manager也支援裸機Hypervisor Xen和Hyper-v,但我們并沒有測試它們。

  配置好後(不是一個艱難的過程),Cloud Manager允許我們檢視雲資源,以及對雲資源施加限制,通過活動目錄或LDAP目錄服務進行使用者驗證,對于雲元件,它使用預配置的模闆,這些元件就是預安裝和配置了應用程式的VM,每個VM都擁有自己的vCPU,記憶體,存儲和IP位址,設定可以被鎖定,也允許修改,如存儲大小/位置或增加記憶體。

  模闆必須放在vCenter挂載的NFS共享存儲上,我們在Windows Server和SUSE LinuxEnterprise ServerVM上做了測試,沒有遇到任何麻煩。

  Novell Cloud Manager的計費/賬單元件有點托管服務提供商(Managed Services Provider,MSP)的味道,可以檢視每個工作負載每月的成本,包括存儲成本(每GB),vCPU,記憶體(每MB)和網絡成本。例如,我們可以設定每月每vCPU的成本是3美元,有了這個功能後,就能跟蹤部署的各種資源,并實施計費,就好像使用者從MSP或公共雲供應商購買的公共雲資源一樣。

  Cloud Manager為我們提供了完整的私有雲管理藍圖,你可以根據文檔從零開始建構一個私有雲平台,然後作為付費産品服務傳遞。

  Citrix Lab Manager 3.9和自助服務門戶

  Citrix自助服務門戶(SSP)不是一個獨立的産品,它和Citrix Lab Manager一起組成了Citrix XenServer白金版,Lab Manager是一個專為XenServerVM設計的資料總管和控制系統,XenServer可以通過自助服務門戶的角色定義将Lab Manager元件變成雲供應系統,和Novell的Cloud Manager不一樣,自助服務門戶是專為XenServer設計的,可以支援Linux及Windows VM。

  自助服務門戶跟蹤報告包含許多資訊,但它沒有提供計費需要的元件,必須由外部包處理,XenServer 5.6白金版是必需的,它是按伺服器授權的,不管伺服器包含多少處理核心。我們安裝了XenServer,建立了一個授權伺服器配置設定白金許可,然後導入Lab Manager路由器VM模闆(需要将它放在共享存儲上),然後在它上面安裝Postgres資料庫和Lab Manager,經過幾步配置後,我們啟動了所有VM,在此期間,我們經曆了許多Linux授權虛拟裝置頭痛的問題。

  Cloud VM和SSP一起使用,它從存儲在我們伺服器上的ISO作業系統鏡像建立,建立好後,我們需要為Lab Manager安裝客戶機代理,Windows和SLES VM都工作得很好。在SSP内部,我們指定模闆,模闆定義了管理者和使用者擁有的角色,以及他們可以部署的VM和資源。

  Lab Manager和SSP可以連接配接到活動目錄或LDAP進行使用者身份驗證,使用者擁有的角色在Lab Manager内部有非常詳實的資訊,可以限制使用者可用的磁盤空間和記憶體容量。

  測試SSP時,我們成功啟動了各種Windows和Linux VM,VM包含預配置的應用程式,或僅僅就是一個原始的作業系統執行個體,從我們的使用過程來看,SSP的易用性還是很不錯的。

  Lab Manager内置的報告是相當詳盡的,包含了大量資訊,如作業名稱,開始時間,結束時間,RAM使用情況,存儲使用情況等,但沒有提供相關的成本,正如前面提到的,成本/計費并非SSP的職責。   Cloud.com的CloudStack 2.1.3

  Cloud.com的CloudStack比較簡陋,也缺乏靈活性,它使用了一個管理伺服器應用程式,這個管理程式可以包含在運作Red Hat Enterprise Linux或CentOS 5.4+ 64位版本的VM或實體機上,但CloudStack很實用,它作為VM鏡像倉庫,可以部署在雲中或類似于雲的環境中。

  在部署前有大量的準備工作要做,當你建立好VM後,你就不能修改CPU數量,記憶體和磁盤空間大小,也就是說VM配置是被鎖定的,是以,在建立VM之前需要了解清楚潛在的配置要求。

  我們用XenServer測試的CloudStack,官方網站聲稱也支援KVM和VMware,但我們沒有找到相關的文檔,随後我們被告知要等到2.2版才會得到支援,目前已處于Beta階段。CloudStack存儲支援NFS和iSCSI,最低需要100GB存儲空間,輔助存儲至少需要一個NFS共享,主存儲可以是iSCSI或另一個NFS存儲系統。

  測試期間,我們發現了一些問題,首先就是很難修改建立好的VM,如果你想修改一下VM配置,隻有删除然後重新建立,這是我們最煩的一個問題。

  其次,它可以進入MySQL資料庫跟蹤Cloud.com配置,但Cloud.com卻沒有提供資料庫模式,據Cloud.com發言人表示,支援資料庫通路的版本很快就會釋出了。

  第三,我們嘗試了兩次建立虛拟機執行個體,但兩次都失敗了,因為沒有足夠的IP位址可用,使用者界面告訴我們有三個VM可用,但實際上隻有一個可用。

  通常情況下,使用者界面是超出“正常”範圍的,舉一個例子,假設某個VM已被破壞,在删除前預設有24小時保留時間,雖然VM不可用,但它使用的IP位址在此期間是無法再使用的,如果你的IP位址已經不夠,那隻有等到該VM被删除才能将它使用的IP位址配置設定給建立的VM,如果你有很多攪亂了VM雲資源的使用者,這個問題不容小觑,我們建議部署前慎重考慮這一點。

  另一個限制是,向Cloud.com倉庫添加VM前,我們不能在XenServer節點上建立任何VM,因為沒有“發現程序”發現現存/目前VM,如果事先将VM添加到XenServer節點,CloudStack初始化将會失敗,導緻不能繼續配置CloudStack。

  我們還發現我們不能在節點上安裝XenServer授權伺服器,授權伺服器必須在另一台機器或VM上,最糟糕的是文檔中沒有說明。

  經過冗長乏味的安裝後,CloudStack終于正常支援Windows和Linux VM了,CloudStack依靠LDAP執行安全保護,如果需要的話,内置使用者(不是目錄服務的成員)可以進行身份驗證,CloudStack可以跟蹤每個使用者,但在Web使用者界面沒有顯示任何相關的資訊,隻能通過listUsageRecords API調用檢視。

  Eucalyptus企業版2.0.1

  以前我們介紹Ubuntu Enterprise Cloud(UEC)時就曾評測過Eucalyptus,那時就很期待企業版中包含的性能,openEucalyptus是Eucalyptus所有版本的基石,企業版管理元件和UEC使用的類似,包含雲控制器,Walrus(專為Amazon S3及類似的存儲設計),存儲控制器(塊類型)和叢集控制器。

  所有元件安裝在RHEL 5.4+,CentOS 5.4+或OpenSUSE 11.2+裸機上,但這個在文檔中并沒有注明,由于文檔的參考意義不大,安裝企業版時我們就像一群大笨熊,在此期間,我們發現對Windows Server的支援不友好,也沒有相關說明。但Eucalyptus卻聲稱他們的技術人員做起來一點困難也沒有,雖然我相信他們,但雲元件是如此的關鍵,要依賴于Eucalyptus的技術支援人員總是讓人放不下心。

  在安裝過程中,我們不得不使用一些變通的辦法,有時參考一下openEucalyptus的文檔會有點用處,在安裝到一半時,我們被告知管理元件需要獨立的實體伺服器,是以我們不得不做大量的額外的工作。

  然後我們建立了鏡像,使用和建立UEC執行個體相同的方法建立了執行個體,包括綁定執行個體,上傳和注冊執行個體,現有的VMware執行個體必須進行轉換,Windows執行個體必須經過幾個階段的轉換過程,任何一個階段出錯都可能導緻Windows Server執行個體啟動時發生硬體配置錯誤,如藍屏。

  最後,它沒有為使用者身份驗證提供到LDAP或活動目錄的連結,是以使用者和管理登入包含在企業版安全中,但我們發現幾乎無法通行。

  安裝完成并能正常工作後,你就可以使用轉換和注冊的執行個體了,企業版的Web使用者界面有點簡陋,但它可以很好地跟蹤部署的執行個體。

  部署VM的唯一方法是使用euca-tools指令行或其它Amazon工具,部署和反部署執行個體時需要用到euca-run-instances,euca-reboot-instances和euca-terminate-instances指令,對于普通使用者來說可以不管這些,但開發人員和管理者必須全面掌握它們的用法。

  使用者和管理者在Web界面上唯一能看到的是他們可以使用的鏡像,以及指令行工具需要的登入憑據(SSH密鑰,密鑰,查詢ID,X.509證書等)。擷取正在運作的VM執行個體的資訊需要用到euca-describe-instances指令,也有其它指令行工具可以使用。遺憾的是,沒有漂亮的Web使用者界面,檢視管理的執行個體,關閉或重新開機執行個體都隻能運作指令。

  企業版Web使用者界面可以生成報告,如系統事件,已使用/部署的資源等,這些報告可以輸出為多種格式,如PDF,CSV,Excel或HTML。生成資源使用報告後,你可以看到存儲或執行個體使用情況,包括使用了多少存儲卷,使用了多長時間(小時),以及建立了多少執行個體,雖然沒有内置計費功能,但這些資訊都可以用于計費。

  缺乏文檔讓我們幾乎抓狂,我們在Eucalyptus上調試的時間相當長,如果你對企業版功能感興趣,我們建議你購買Eucalyptus的技術支援服務。

  OpenNebula 2.0

  OpenNebula專為Linux VM設計,它是開放雲社群項目中的一個元件,OpenNebula和開放核心的Eucalyptus不一樣,它是完全開源的。

  OpenNebula特别适合開發人員和非持久化(以作業控制為重點)雲VM使用,也适宜普通使用者使用,但需要一個中等水準Unix/Linux/Solaris技能的管理者建立和部署私有雲,OpenNebula也提供了公共雲和混合雲選項,但我們将重點放在私有雲上。

  OpenNebula運作在Ubuntu 10.04或CentOS 5.4+上(其它大多數Linux發行版也是可以的,但快速安裝程式隻适用于上述兩種),安裝完全是基于腳本的(沒有GUI),需要大量的文本配置檔案。

  在通過腳本安裝前,OpenNebula VM鏡像必須建立為KVM或Xen鏡像,雖然也提供了VMware驅動,但它需要從源代碼安裝libvirt API,有許多額外的輔助工作要做。建立好鏡像後,我們必須手動複制到存儲鏡像的位置,然後為VM鏡像建立一個配置檔案和網絡描述。

  使用onevnet指令添加網絡配置後,我們使用onevm指令在相同的指令行環境下啟動了該鏡像的一個執行個體,一台沒有任何問題的Linux伺服器就這麼擺在我們面前了。我們也嘗試在KVM中使用Windows Server 2008 VM,但遺憾的是,我們無法用OpenNebula啟動它,是以它是表面上支援Windows,但沒有真正的指南。

  支援的插件包括LDAP身份認證(需要“net-ldap”Ruby gem),計費(需要“sequel”Ruby gem),VMware驅動和OpenNebula快速安裝程式。

  我們在ESX 4.1上的VM使用Ubuntu 10.04作為前端,在另一台機器上安裝Ubuntu 10.04作為節點,快速安裝程式在前端上為節點共享鏡像建立一個NFS共享。

  所有一切都是在指令行中完成的,OpenNebula完全沒有Web界面,下面是一些常用的重要指令:

  Oneimage(添加/清單/删除鏡像/将ISO檔案儲存到倉庫/設定鏡像屬性);

  Onevm(建立/删除/啟動/停止VM/其它和VM相關的雜項功能);

  Oneacct(獲得主機/VM/使用者的計費/賬單資料);

  Onecluster(清單/建立/删除叢集);

  Onehost(添加/删除/同步主機);

  Oneuser(建立/删除/列出使用者);

  Onevnet(建立/修改/删除虛拟網絡)。

  OpenNebula支援多種身份驗證方案,包括基本的使用者名和密碼驗證(使用SQLlite或MySQL資料庫管理使用者資訊),和通過SSH密鑰驗證,還有一個新的LDAP插件,但我們未能成功使用活動目錄進行身份驗證,OpenNebula的文檔也缺乏相關問題的解決方案。

  OpenNebula還有一個插件安裝oneacct指令,它允許你檢視執行個體運作時長,運作人員,所在主機和其它細節資訊,這些資訊可以用于計費。

  OpenNebula的子產品化設計使得它的未來一片光明,和其它開源産品一起,它們讓建立私有雲平台變得更廉價,但OpenNebula的文檔還有大量的工作要做,我們希望它能和産品更新保持同步。

  OpenNebula包含許多有用的工具,但它的強項還是在核心工具上,是以适合開發人員和管理人員使用,普通使用者還是遠觀為宜。  總結

  總體而言,使用我們評估的工具建立一個私有雲平台任務很艱巨,需要做大量的前期配置工作,除了要支援各種Hypervisor外,還要想法聚合/物化資源池,讓它們在整個執行個體生命周期内很容易通路和使用。

  Novell的Cloud Manager是做得最好的,并且原生支援計費,Citrix的自助服務門戶建立在Lab Manager之上,并需要XenServer,Cloud.com将為它的兩款産品提供更好的相容性,但目前還不能做定論,因為一切都還在進行中,我們向開發人員和進階系統使用者推薦OpenNeBula,最後是企業版Eucalyptus,Eucalyptus可以控制,但企業版讓我們非常痛苦。

  也許你看了本文的評論後,原本設想好的私有雲計劃會是以而擱淺,的确,在私有雲道路上布滿了荊棘,但我更喜歡将其比作是帶刺的玫瑰,有膽量,有魄力,你就一定會取得成功,但如果你唯唯諾諾,膽小怕事,我隻想說,私有雲不是為你準備的。

引用:http://smb.chinabyte.com/374/12313874.shtml