五款主流私有雲管理産品大比拼

2012-04-17 21:03 比特網 佚名 關鍵字：雲

　　如果你想建立一個私有雲，你需要借助管理軟體建立一個虛拟的計算資源池，提供給最終使用者通路，并要處理好安全、資源配置設定、跟蹤和計費問題。

　　我們測試了五款主流私有雲管理産品：Novell的Cloud Manager，Eucalyptus企業版，OpenNebula，Citrix Lab Manager和Cloud.com的CloudStack，我們的測試目的很簡單，就是想看它們是否能夠勝任現階段的私有雲項目，通過測試我們發現Novell的Cloud Manager是唯一一款具有我們需要的功能的産品，是以，Cloud Manager毫無疑問地成為測試的赢家，我們對其它産品感到沮喪，有的産品甚至還沒準備好。下面是每個獨立産品的評測意見。

　　私有雲的建設不是一蹴而就，而是一個長期的建設過程，荊棘密布也未可知。如果你事先沒有做好充分的準備，在看了本文的評測結果後，沒準您設想好的私有雲計算将是以而擱淺。是以我們說，私有雲：不是為膽小者準備的。

　　Novell Cloud Manager 1.0

　　Novell的Cloud Manager(CM)使用公共雲服務提供商相同的方法控制内部資産，但并不是簡單的拿來主義，Cloud Manger隻留下了高度自動化的精華，它允許私有雲建設者識别硬體資産，将資源池集中到虛拟伺服器上，打包應用程式，然後通過活動目錄和LDAP安全模型實作計費和跟蹤使用情況。

　　和所有被測試的産品一樣，需要做很多的準備工作，如配置設定硬體和軟體資源，将它分組成可識别的元件，然後允許它們在生産階段生命周期内被通路和跟蹤。

　　完成私有雲建設後，Novell Cloud Manager有最成熟的方法為雲資源提供管理、預備和計費功能，最終使用者的操作也很簡單，它有兩個主要的控制元件：Cloud Manager Application Server和Cloud Manager Orchestration Server，我們将其安裝在VMware 4.1環境中，為每個服務使用一個SUSE 11虛拟機(VM)。

　　初始配置需要通過CM Orchestration Server(CMOS)建立用作通路庫的VM，CMOS包含了建立自定義VM執行個體的元件(來自Novell收購的PlateSpin)。

　　我們在VMware的vCenter上安裝了CMOS代理，實作Novell和VMware的對接，Novell Cloud Manager也支援裸機Hypervisor Xen和Hyper-v，但我們并沒有測試它們。

　　配置好後(不是一個艱難的過程)，Cloud Manager允許我們檢視雲資源，以及對雲資源施加限制，通過活動目錄或LDAP目錄服務進行使用者驗證，對于雲元件，它使用預配置的模闆，這些元件就是預安裝和配置了應用程式的VM，每個VM都擁有自己的vCPU，記憶體，存儲和IP位址，設定可以被鎖定，也允許修改，如存儲大小/位置或增加記憶體。

　　模闆必須放在vCenter挂載的NFS共享存儲上，我們在Windows Server和SUSE LinuxEnterprise ServerVM上做了測試，沒有遇到任何麻煩。

　　Novell Cloud Manager的計費/賬單元件有點托管服務提供商(Managed Services Provider，MSP)的味道，可以檢視每個工作負載每月的成本，包括存儲成本(每GB)，vCPU，記憶體(每MB)和網絡成本。例如，我們可以設定每月每vCPU的成本是3美元，有了這個功能後，就能跟蹤部署的各種資源，并實施計費，就好像使用者從MSP或公共雲供應商購買的公共雲資源一樣。

　　Cloud Manager為我們提供了完整的私有雲管理藍圖，你可以根據文檔從零開始建構一個私有雲平台，然後作為付費産品服務傳遞。

　　Citrix Lab Manager 3.9和自助服務門戶

　　Citrix自助服務門戶(SSP)不是一個獨立的産品，它和Citrix Lab Manager一起組成了Citrix XenServer白金版，Lab Manager是一個專為XenServerVM設計的資料總管和控制系統，XenServer可以通過自助服務門戶的角色定義将Lab Manager元件變成雲供應系統，和Novell的Cloud Manager不一樣，自助服務門戶是專為XenServer設計的，可以支援Linux及Windows VM。

　　自助服務門戶跟蹤報告包含許多資訊，但它沒有提供計費需要的元件，必須由外部包處理，XenServer 5.6白金版是必需的，它是按伺服器授權的，不管伺服器包含多少處理核心。我們安裝了XenServer，建立了一個授權伺服器配置設定白金許可，然後導入Lab Manager路由器VM模闆(需要将它放在共享存儲上)，然後在它上面安裝Postgres資料庫和Lab Manager，經過幾步配置後，我們啟動了所有VM，在此期間，我們經曆了許多Linux授權虛拟裝置頭痛的問題。

　　Cloud VM和SSP一起使用，它從存儲在我們伺服器上的ISO作業系統鏡像建立，建立好後，我們需要為Lab Manager安裝客戶機代理，Windows和SLES VM都工作得很好。在SSP内部，我們指定模闆，模闆定義了管理者和使用者擁有的角色，以及他們可以部署的VM和資源。

　　Lab Manager和SSP可以連接配接到活動目錄或LDAP進行使用者身份驗證，使用者擁有的角色在Lab Manager内部有非常詳實的資訊，可以限制使用者可用的磁盤空間和記憶體容量。

　　測試SSP時，我們成功啟動了各種Windows和Linux VM，VM包含預配置的應用程式，或僅僅就是一個原始的作業系統執行個體，從我們的使用過程來看，SSP的易用性還是很不錯的。

　　Lab Manager内置的報告是相當詳盡的，包含了大量資訊，如作業名稱，開始時間，結束時間，RAM使用情況，存儲使用情況等，但沒有提供相關的成本，正如前面提到的，成本/計費并非SSP的職責。 　　Cloud.com的CloudStack 2.1.3

　　Cloud.com的CloudStack比較簡陋，也缺乏靈活性，它使用了一個管理伺服器應用程式，這個管理程式可以包含在運作Red Hat Enterprise Linux或CentOS 5.4+ 64位版本的VM或實體機上，但CloudStack很實用，它作為VM鏡像倉庫，可以部署在雲中或類似于雲的環境中。

　　在部署前有大量的準備工作要做，當你建立好VM後，你就不能修改CPU數量，記憶體和磁盤空間大小，也就是說VM配置是被鎖定的，是以，在建立VM之前需要了解清楚潛在的配置要求。

　　我們用XenServer測試的CloudStack，官方網站聲稱也支援KVM和VMware，但我們沒有找到相關的文檔，随後我們被告知要等到2.2版才會得到支援，目前已處于Beta階段。CloudStack存儲支援NFS和iSCSI，最低需要100GB存儲空間，輔助存儲至少需要一個NFS共享，主存儲可以是iSCSI或另一個NFS存儲系統。

　　測試期間，我們發現了一些問題，首先就是很難修改建立好的VM，如果你想修改一下VM配置，隻有删除然後重新建立，這是我們最煩的一個問題。

　　其次，它可以進入MySQL資料庫跟蹤Cloud.com配置，但Cloud.com卻沒有提供資料庫模式，據Cloud.com發言人表示，支援資料庫通路的版本很快就會釋出了。

　　第三，我們嘗試了兩次建立虛拟機執行個體，但兩次都失敗了，因為沒有足夠的IP位址可用，使用者界面告訴我們有三個VM可用，但實際上隻有一個可用。

　　通常情況下，使用者界面是超出“正常”範圍的，舉一個例子，假設某個VM已被破壞，在删除前預設有24小時保留時間，雖然VM不可用，但它使用的IP位址在此期間是無法再使用的，如果你的IP位址已經不夠，那隻有等到該VM被删除才能将它使用的IP位址配置設定給建立的VM，如果你有很多攪亂了VM雲資源的使用者，這個問題不容小觑，我們建議部署前慎重考慮這一點。

　　另一個限制是，向Cloud.com倉庫添加VM前，我們不能在XenServer節點上建立任何VM，因為沒有“發現程序”發現現存/目前VM，如果事先将VM添加到XenServer節點，CloudStack初始化将會失敗，導緻不能繼續配置CloudStack。

　　我們還發現我們不能在節點上安裝XenServer授權伺服器，授權伺服器必須在另一台機器或VM上，最糟糕的是文檔中沒有說明。

　　經過冗長乏味的安裝後，CloudStack終于正常支援Windows和Linux VM了，CloudStack依靠LDAP執行安全保護，如果需要的話，内置使用者(不是目錄服務的成員)可以進行身份驗證，CloudStack可以跟蹤每個使用者，但在Web使用者界面沒有顯示任何相關的資訊，隻能通過listUsageRecords API調用檢視。

　　Eucalyptus企業版2.0.1

　　以前我們介紹Ubuntu Enterprise Cloud(UEC)時就曾評測過Eucalyptus，那時就很期待企業版中包含的性能，openEucalyptus是Eucalyptus所有版本的基石，企業版管理元件和UEC使用的類似，包含雲控制器，Walrus(專為Amazon S3及類似的存儲設計)，存儲控制器(塊類型)和叢集控制器。

　　所有元件安裝在RHEL 5.4+，CentOS 5.4+或OpenSUSE 11.2+裸機上，但這個在文檔中并沒有注明，由于文檔的參考意義不大，安裝企業版時我們就像一群大笨熊，在此期間，我們發現對Windows Server的支援不友好，也沒有相關說明。但Eucalyptus卻聲稱他們的技術人員做起來一點困難也沒有，雖然我相信他們，但雲元件是如此的關鍵，要依賴于Eucalyptus的技術支援人員總是讓人放不下心。

　　在安裝過程中，我們不得不使用一些變通的辦法，有時參考一下openEucalyptus的文檔會有點用處，在安裝到一半時，我們被告知管理元件需要獨立的實體伺服器，是以我們不得不做大量的額外的工作。

　　然後我們建立了鏡像，使用和建立UEC執行個體相同的方法建立了執行個體，包括綁定執行個體，上傳和注冊執行個體，現有的VMware執行個體必須進行轉換，Windows執行個體必須經過幾個階段的轉換過程，任何一個階段出錯都可能導緻Windows Server執行個體啟動時發生硬體配置錯誤，如藍屏。

　　最後，它沒有為使用者身份驗證提供到LDAP或活動目錄的連結，是以使用者和管理登入包含在企業版安全中，但我們發現幾乎無法通行。

　　安裝完成并能正常工作後，你就可以使用轉換和注冊的執行個體了，企業版的Web使用者界面有點簡陋，但它可以很好地跟蹤部署的執行個體。

　　部署VM的唯一方法是使用euca-tools指令行或其它Amazon工具，部署和反部署執行個體時需要用到euca-run-instances，euca-reboot-instances和euca-terminate-instances指令，對于普通使用者來說可以不管這些，但開發人員和管理者必須全面掌握它們的用法。

　　使用者和管理者在Web界面上唯一能看到的是他們可以使用的鏡像，以及指令行工具需要的登入憑據(SSH密鑰，密鑰，查詢ID，X.509證書等)。擷取正在運作的VM執行個體的資訊需要用到euca-describe-instances指令，也有其它指令行工具可以使用。遺憾的是，沒有漂亮的Web使用者界面，檢視管理的執行個體，關閉或重新開機執行個體都隻能運作指令。

　　企業版Web使用者界面可以生成報告，如系統事件，已使用/部署的資源等，這些報告可以輸出為多種格式，如PDF，CSV，Excel或HTML。生成資源使用報告後，你可以看到存儲或執行個體使用情況，包括使用了多少存儲卷，使用了多長時間(小時)，以及建立了多少執行個體，雖然沒有内置計費功能，但這些資訊都可以用于計費。

　　缺乏文檔讓我們幾乎抓狂，我們在Eucalyptus上調試的時間相當長，如果你對企業版功能感興趣，我們建議你購買Eucalyptus的技術支援服務。

　　OpenNebula 2.0

　　OpenNebula專為Linux VM設計，它是開放雲社群項目中的一個元件，OpenNebula和開放核心的Eucalyptus不一樣，它是完全開源的。

　　OpenNebula特别适合開發人員和非持久化(以作業控制為重點)雲VM使用，也适宜普通使用者使用，但需要一個中等水準Unix/Linux/Solaris技能的管理者建立和部署私有雲，OpenNebula也提供了公共雲和混合雲選項，但我們将重點放在私有雲上。

　　OpenNebula運作在Ubuntu 10.04或CentOS 5.4+上(其它大多數Linux發行版也是可以的，但快速安裝程式隻适用于上述兩種)，安裝完全是基于腳本的(沒有GUI)，需要大量的文本配置檔案。

　　在通過腳本安裝前，OpenNebula VM鏡像必須建立為KVM或Xen鏡像，雖然也提供了VMware驅動，但它需要從源代碼安裝libvirt API，有許多額外的輔助工作要做。建立好鏡像後，我們必須手動複制到存儲鏡像的位置，然後為VM鏡像建立一個配置檔案和網絡描述。

　　使用onevnet指令添加網絡配置後，我們使用onevm指令在相同的指令行環境下啟動了該鏡像的一個執行個體，一台沒有任何問題的Linux伺服器就這麼擺在我們面前了。我們也嘗試在KVM中使用Windows Server 2008 VM，但遺憾的是，我們無法用OpenNebula啟動它，是以它是表面上支援Windows，但沒有真正的指南。

　　支援的插件包括LDAP身份認證(需要“net-ldap”Ruby gem)，計費(需要“sequel”Ruby gem)，VMware驅動和OpenNebula快速安裝程式。

　　我們在ESX 4.1上的VM使用Ubuntu 10.04作為前端，在另一台機器上安裝Ubuntu 10.04作為節點，快速安裝程式在前端上為節點共享鏡像建立一個NFS共享。

　　所有一切都是在指令行中完成的，OpenNebula完全沒有Web界面，下面是一些常用的重要指令：

　　Oneimage(添加/清單/删除鏡像/将ISO檔案儲存到倉庫/設定鏡像屬性);

　　Onevm(建立/删除/啟動/停止VM/其它和VM相關的雜項功能);

　　Oneacct(獲得主機/VM/使用者的計費/賬單資料);

　　Onecluster(清單/建立/删除叢集);

　　Onehost(添加/删除/同步主機);

　　Oneuser(建立/删除/列出使用者);

　　Onevnet(建立/修改/删除虛拟網絡)。

　　OpenNebula支援多種身份驗證方案，包括基本的使用者名和密碼驗證(使用SQLlite或MySQL資料庫管理使用者資訊)，和通過SSH密鑰驗證，還有一個新的LDAP插件，但我們未能成功使用活動目錄進行身份驗證，OpenNebula的文檔也缺乏相關問題的解決方案。

　　OpenNebula還有一個插件安裝oneacct指令，它允許你檢視執行個體運作時長，運作人員，所在主機和其它細節資訊，這些資訊可以用于計費。

　　OpenNebula的子產品化設計使得它的未來一片光明，和其它開源産品一起，它們讓建立私有雲平台變得更廉價，但OpenNebula的文檔還有大量的工作要做，我們希望它能和産品更新保持同步。

　　OpenNebula包含許多有用的工具，但它的強項還是在核心工具上，是以适合開發人員和管理人員使用，普通使用者還是遠觀為宜。 　總結

　　總體而言，使用我們評估的工具建立一個私有雲平台任務很艱巨，需要做大量的前期配置工作，除了要支援各種Hypervisor外，還要想法聚合/物化資源池，讓它們在整個執行個體生命周期内很容易通路和使用。

　　Novell的Cloud Manager是做得最好的，并且原生支援計費，Citrix的自助服務門戶建立在Lab Manager之上，并需要XenServer，Cloud.com将為它的兩款産品提供更好的相容性，但目前還不能做定論，因為一切都還在進行中，我們向開發人員和進階系統使用者推薦OpenNeBula，最後是企業版Eucalyptus，Eucalyptus可以控制，但企業版讓我們非常痛苦。

　　也許你看了本文的評論後，原本設想好的私有雲計劃會是以而擱淺，的确，在私有雲道路上布滿了荊棘，但我更喜歡将其比作是帶刺的玫瑰，有膽量，有魄力，你就一定會取得成功，但如果你唯唯諾諾，膽小怕事，我隻想說，私有雲不是為你準備的。

引用：http://smb.chinabyte.com/374/12313874.shtml