本節書摘來自華章出版社《vmware vcat權威指南:成功建構雲環境的核心技術和方法》一書中的第2章,第2.2節,作(美)vmware vcat 團隊,更多章節内容可以通路雲栖社群“華章計算機”公衆号檢視
服務定義是服務設計和管理的一個重要方面。它使消費者和服務提供者都知道可以從服務中得到什麼(或者得不到什麼)。清晰定義的服務有助于客戶了解服務傳遞的範圍、限制和成本。
在開發服務定義時,考慮如下因素。除非另作說明,它們對于私有和公共服務定義都是相同的:
服務目标
用例
與服務互動的使用者角色
消費模型
服務的計量、報告和定價
服務傳遞細節(基礎架構,應用程式)
其他因為服務類型而不同的特性(備份、存儲類型、可用性、性能、持續性)
了解服務目标是必不可少的第一步。服務目标必須解決特定的業務挑戰。下面是vcloud服務目标的一些例子。
傳遞具有混合能力,完全可運作的私有或者公共vcloud基礎架構
為vcloud基礎架構消費者提供安全的多使用者能力
為服務提供合規性控制和透明性
維護系統和資源的通路控制
提供與業務需求一緻的不同伸縮層次
允許對服務進行計量,了解成本分布
建立公用基礎架構和應用程式建構塊的目錄
提供如下服務傳遞:
基本(為使用的資源付費)
承諾(配置設定的資源)
專用(保留資源)
在3個服務中支援最少1500個虛拟機,并計劃至少增長到5000個虛拟機
提供vcloud執行個體之間的工作負載移動性,使消費者現有的工作負載能夠輕松地進入和離開vcloud
為具有上遊依賴的應用程式提供對外部網絡的直接連接配接
為需要隔離的應用程式提供隔離的網絡
為消費vcloud資源提供開放性、可互操作性以及網際網路标準協定
提供工作負載備援和資料保護選項
表2.1~表2.5的用例代表了可以用vcloud服務處理的業務問題(有些是通用的,有些是行業特定的),可以由一個服務定義代表。
對于與企業vcloud服務互動的每個人來說,适用多種使用者角色。有些角色是基于提供者級别和客戶級别在企業私有vcloud服務的通路模型中定義的。此外,授予預定義角色的特權級别對使用者與企業vcloud服務的互動有着重要的影響。
表2.6提供了企業vcloud解決方案必需的一些使用者和角色示例。
對于vcloud環境,資源計量和服務報告是服務成本計算中必不可少的。它們在精确測量消費者使用情況和通過成本分攤政策确定客戶行為中也起着重要的作用。企業在私有vcloud上和公共vcloud提供者上所遇到的成本壓力可能不一定相同,可能不存在必需的成本分攤程式或者政策。成本分攤(chargeback)的替代品之一是成本分析(showback),它試圖提升消費使用情況和成本意識,而不參與正式的會計規程,向消費者部門收取使用費。
表2.7提供了工作負載虛拟機規格和成本的确定示例。
安全性和合規性繼續成為尋求采用vcloud服務的企業使用者的關注點。大部分行業規章和授權如sox、pci dss和hipaa/hitech都有兩個總體需求:透明性和控制。
透明性使vcloud消費者知道誰在什麼時間、什麼地點通路了什麼資料。支付卡行業(payment card industry,pci)需求#10.3是透明性需求的一個很好的例子。它規定日志必須包含每個被跟蹤事件的充足細節,包括使用者、時間和來源。
控制通過根據特定的角色和業務需求限制通路,為vcloud消費者提供必要的合規性元件。誰可以通路、配置和修改vcloud環境;開放哪些防火牆端口;何時應用更新檔;資料儲存在何處,都是審計者常見的關注點。雲消費者——特别是企業訂閱者——相信,你可以外包責任,但是不能外包可計量性。正如pci安全标準委員會的《assessor update:july 2011》(2011年7月評估商更新)中所述,活躍的合格安全評估商(qsa)對它們在合規性報告中提供的客戶評估和證據負有最終責任。vcloud消費者和審計者對其合規性和實施都保留最終的可計量性。
從設計上說,vcloud服務的意圖是通過如下工作提供透明性和控制,解決常見的安全性和合規性問題:
通過iso 27001認證和ssae 16、soc 2報告,根據一組标準的控制友善合規性的
實作。
提供合規性日志和報告給服務訂閱者,提供他們托管的vcloud環境的完全可見性。
構架服務,使使用者能夠控制對其vcloud環境的通路。
為了讓企業訂閱者體驗到vcloud服務域中的安全性,并且将這些資訊和可見性納入它們自己的内部審計需求,vcloud服務提供者必須積極追求如下認證,以作為總體服務可用性計劃的一部分:
iso 27001認證,認證安全管理過程實施,且擁有iso 27001控制的相關子集,這些控制在《vmware compliance architecture and control matrix》(vmware合規性架構及控制矩陣)中規定。
ssae 16,soc 2報告,基于同樣的控制集。
vmware能夠對如何符合标準合規控制集提供文檔指南,但是提供者通過第三方審計,直接負責服務環境達到iso 27001和ssae 16、soc2認證狀态的實作。vcloud提供者應該使合規性驗證類型和狀态可用,以便使用者了解托管環境和服務審計所用的标準。
2.2.5.3 合規性的可見性和透明性
日志管理通常内建于許多合規性架構(如iso 27002、hipaa/hitech、pci dss和cobit)中。企業訂閱者不僅需要私有vcloud執行個體的可見性,也要求提供者在公共的vcloud環境中提供可見性。例如,企業訂閱者必須收集和存檔與使用者活動和通路控制(如防火牆)相關的日志與報告。
為了符合控制方面的需求,提供者必須在其vcloud服務架構中為訂閱者啟用合理的可見性和透明性。要實作這個目标,服務提供者應該收集和維護6~12個月的vcloud服務相關元件日志,并且可以按照需要将相關的日志回報給單獨的vcloud訂閱者。服務提供者還應該為底層的多使用者基礎架構維護和存檔日志,周期同樣為6~12個月。在審計的時候,服務提供者應該能夠且願意向審計人員和單獨的訂閱者提供這些日志。一般來說,vcloud服務提供者應該有訂閱者環境如下元件的日志,并且應該可以讓訂閱者友善地通路6~12個月内的日志:
vmware vcloud director?
vmware vcloud networking and security edgetm
vmware vcloud suite基于一組已經用于許多安全環境的産品。vmware vcloud director和vmware vcloud networking and security edgetm等産品生成一組日志,為訂閱者提供所有使用者活動和防火牆連接配接的可見性。vmware提供了必要的藍圖和最佳實踐,以便提供者能夠進行最好的标準化工作,捕捉這些日志集并為訂閱者提供通路能力。
除了日志之外,服務提供者應該向訂閱者提供基本的合規性報告,使他們了解vcloud環境中的活動和風險。vmware提供這個領域的設計準則,以便vcloud服務提供者能夠滿足常見的企業訂閱者需求。服務提供者負責記錄vcloud服務和訂閱者環境的日志。這些能力應該在vcloud服務可用之前實作和驗證。
所有vcloud服務都提供一個安全的平台。vmware vsphere是一個核心的建構塊,提供了通過eal4+和fisma認證的安全虛拟化平台。vcloud director是一個vcloud傳遞平台,提供了安全的多使用者環境群組織隔離。vcloud套件使企業能夠實施縱深防禦安全性最佳實踐。該平台提供了按組織劃分和按vapp劃分的防火牆,所有組織都被隔離在它們自己的2層網絡中。通路和身份驗證可以選擇性地使用企業組織自己的ldap或者活動目錄進行;是以,企業可以自主管理其使用者庫,并根據自己的政策提供基于角色的通路。
為了支援服務傳遞,确定基礎架構的容量和可伸縮性很重要。下列模式可以确定資源的配置設定方式。
現收現付(pay as you go):沒有任何預先的資源配置設定;資源按照工作負載的要求保留。
配置設定池(allocation pool):為過量配置設定保留一定比例的資源。
保留池(reservation pool):所有資源都是得到保證的保留。
為了确定資源消耗的合适标準機關,vcloud服務提供者可以分析目前環境的使用情況、使用者要求、趨勢和業務需求。利用這一資訊确定滿足業務需求的合适容量分布。如果這一資訊不容易取得,預測基礎架構容量就可能很困難,因為這取決于預計的客戶取用和工作負載使用情況。容量分布和是以而配置設定的基礎架構資源可以根據使用和需求進行調整。
下面的例子根據50%的虛拟機采用保留池配置設定模式、50%的虛拟機采用現收現付模式來分布容量。保留池模型應用于小、中和大的資源池,各自的比例分别為75%、20%和5%。是以,“小”代表着環境中虛拟機總數的37.5%,“中”代表着總數的10%,“大”代表着總數的2.5%。
表2.8列出了支援上述例子中虛拟資料中心兩種配置設定模式的各種資源池虛拟機數量。
在服務容量規劃示例中,使用如下的虛拟機分布:
45%的小虛拟機(1gb,1vcpu,30gb存儲)
35%的中虛拟機(2gb,2vcpu,40gb存儲)
15%的大虛拟機(4gb,4vcpu,50gb存儲)
5%的超大虛拟機(8gb以上,8vcpu以上,60gb存儲)
表2.9列出了工作負載虛拟機規格和使用率的一些例子。
應該為客戶準備一個私有和公共vcloud建議的應用程式和vapp的清單,目的是幫助消費者加速vcloud服務的采用。提供給消費者的vapp模闆基于安全政策應該是合規的,還必須考慮許可證的訂購。
應用程式工作負載通常分為如下類别。
暫時性(transient):暫時性應用程式不經常使用,存在的時間很短或者用于某種特殊的任務或者需求,使用之後将會被抛棄。這類工作負載适合于現收現付消費模式。
高彈性:彈性應用程式在運作時動态增長并縮減其資源消耗。這種應用的例子包括在假日購物季節期間請求顯著增加的零售應用和秋天旅遊季節靠近時快速擴張的旅遊預訂應用。這種爆炸式的工作負載适合于配置設定消費模式。
穩定狀态:穩定狀态的應用程式傾向于以一種可預測的穩定狀态運作。這類工作負載适合于保留消費模式。
表2.10按照類别說明了服務目錄中的應用類型。
服務定義的互操作性方面應該列出解決方案必須與外部系統內建和互動的領域。例如,解決方案的成本分攤能力可能需要與财務和報告系統互操作。另外,可能需要按照vcloud api标準建構的vcloud執行個體之間的互操作性。
服務水準協定(service-level agreement,sla)是vcloud服務提供者和消費者之間商定的契約,列明雙方之間的服務、服務水準保證、責任和限制。
vcloud服務提供者的通用準則要求,任何服務傳遞都要執行一種全面的sla保證,對于可用性和可靠性必須等于或者超過“3個9”(99.9%),并包含總體服務性能和客戶支援處理響應的特殊考慮因素。sla可以是vcloud提供者和訂閱者之間商定的契約或者标準合同,定義服務相關的責任和限制:
可用性(正常運作時間)
備份(計劃、恢複時間、資料保留)
可服務性(響應時間、解決時間)
性能(應用程式性能、網絡性能)
合規性(規章合規性、日志、審計、資料保留、報告)
營運(使用者賬戶管理、計量參數、請求響應時間)
賬單(報告細節、頻率、曆史)
服務信用或者罰則
如何計算所有vcloud服務元素的可用性和性能水準的指南超出了本書讨論的範圍,但是可以預期,服務提供者擁有适當的sla架構用于權衡和讨論,以支援vcloud服務。
sla保證應該擴充到提供者vcloud托管基礎架構的所有方面,以及直接支援vcloud服務的單獨服務領域(例如計算、網絡、存儲、4-7層服務和管理/控制台)。對sla需求的遵守還應該成為管理架構彈性的因素,這種架構由服務訂閱者所用的api和ui可通路性組成。