1.2 虛拟化的各個階段
我們來看看圖1-3中虛拟化的3個階段,這幾個階段能夠帶來成功的雲計算服務。
1.2.1 第1階段:it合理化
用新一代伺服器替換高耗能的舊伺服器,對基礎架構進行合理化(rationalize)。這降低了資料中心的電力消耗和占用空間,其中的某些資料中心已經達到使用壽命。而且,利用vsphere的分布式電源管理(distributed power management,dpm),伺服器可以根據群集資源需求關閉或者重新開機,進而優化電源使用。
1.好處
虛拟化過去常常用在非關鍵性測試和開發環境中。這樣,開發人員能夠根據需要使用多種作業系統和應用程式版本。管理者可以在不需要網絡或者存儲團隊的情況下測試生産環境。it經理在這一階段中可以虛拟化直接由他們控制的伺服器(例如,基礎架構伺服器),域控制器、列印伺服器和web伺服器很容易進行虛拟化。在這一階段中,基礎架構虛拟化滲透率可以達到0%~30%。
圖1-3 第1階段以it服務直接控制的基礎架構服務為中心,第2階段 以業務關鍵應用程式為中心,第3階段則關注提供給使用者的服務
這一階段能讓各個團隊熟悉新環境。利用即時部署(instant provisioning),這些團隊能更好地對新需求做出反應,因為新的伺服器可以在幾分鐘内做好準備,而不需要像實體環境那樣花費幾周,這也同時改進了對使用者的服務。
使用快照(snapshot)還可以簡單地更新應用程式,因為如果應用程式出現故障,可以快速地回溯。
2.挑戰
一般來說,期望從虛拟化技術中得到的成本節約在合理化階段中還不能實作。确實,在這一階段必須購買新伺服器、儲存設備和vmware許可證,還必須教育訓練各個團隊。這是一個投資階段(investment phase)。在這一開始階段之後,有些管理者得出結論:這種技術不能降低成本。這一點都不奇怪。實際的成本節約發生在下一階段,那時這種技術已經得到完善并且自動化。之後,成本将得到可觀的降低。
在合理化階段,整合度很低(每個伺服器5~10個vm),是以性能問題不明顯。大部分問題集中在存儲空間。由于部署vm很簡單,出現了一種稱為虛拟機蔓延(vm sprawl)的現象,這種現象應該得到控制,否則會導緻整個環境失控。為了保持控制能力,必須采用嚴格的vm管理規則。下面是規則的一些例子:
自動關閉(删除)在規定時間内(幾個星期)不活躍的vm。
必須識别連續數天處于休眠狀态(啟動但是沒有活動)的vm,以便了解其不活躍的原因。如果這個vm已經被人遺忘,應該關閉并最終删除。
必須識别生産vm并且使其與其他vm分開。例如,可以建立檔案夾來分類vm。
1.2.2 第2階段:關鍵應用程式
在第2階段中,提高關鍵應用程式的服務水準并顯著改進操作效率。虛拟化現在可以大規模地部署到資訊系統中。工作重心轉移,第1階段的中心是基礎架構,而現在的中心是應用程式。關鍵應用程式的例子包括microsoft exchange、lotus notes、sap、oracle、microsoft sql、sharepoint、citrix和vdi。
好處
目前,除了少數特殊的應用程式負載之外,大部分關鍵應用程式在vmware環境中都可以無限制地運作。在vsphere 5中,得益于vm性能的增強,95%的應用程式負載可以在vm中安全地運作。
如圖1-4所示,2010年1月~2011年4月間的觀察證明,這些應用程式在虛拟化應用程式中運作得很好。注意microsoft sharepoint在vmware下的高采用率(67%)。
圖1-4 大部分傳統關鍵應用程式在vmware中的運作情況
注:研究資料涉及vmware的客戶。
利用複制快速部署應用程式
it管理者虛拟化oracle或者sap的原因之一是:這是複制應用程式的最簡單方法。在實體伺服器中,複制應用程式的過程是低效率的根源之一。it管理者必須配置每個應用層,包括硬體、作業系統和應用程式,這很費時且可能造成潛在的配置錯誤。虛拟化為快速部署建立優化的“黃金映像”,簡化了複制過程。而且,應用程式還可以打包成一個vapp,包含多個預先配置了不同應用層(例如,web、應用程式和資料庫)的虛拟機。這個包可以按照需求快速部署到生産(也可以是測試和生産前)用的基礎架構中。
3.簡化高可用性的實作
在實體環境中,高可用性是很令人頭痛的。每個應用程式需要特殊的高可用性方法,這就需要昂貴的許可證、專用的備用基礎架構以及配置和管理每個解決方案(oracle rac和data guard、microsoft群集、data base mirroring [sql server]、database availability group[dag] exchange server…)的熟練人員。使用vsphere技術的标準化方法可以替代這種昂貴的方法,也沒有其他技術那麼複雜。有些公司利用虛拟化方法,用vsphere ha、vsphere ft或者app-aware ha(這是一個允許使用者插入來自symantec或者neverfail的第三方app-aware産品的api)等內建的高可用性解決方案代替費時的群集解決方案。而且,因為vmotion和storage vmotion的使用,計劃維護操作不再需要中斷所涉及的服務,進而提升了服務水準。
4.保證預留資源
在這一階段中,虛拟化滲透率達到30%~80%。
5.挑戰
因為與關鍵應用程式相關,這一階段非常敏感。根據2011年7月國際資料公司(idc)的研究,許多公司發現圖1-5中列出的原因降低了它們的部署速度。
圖1-5 可能影響應用程式部署的因素
這一階段通常需要能夠有效地克服技術障礙的方法。這些問題與性能、備份和災難恢複計劃(disaster recovery plan,drp)相關。這一階段的挑戰在于實作足以支援應用程式負載的目标架構。現有的方法必須加以修改,因為它們通常不适合于虛拟化環境。
有些公司在這種改變上可能面臨強大的内部阻力。是以,關鍵是讓所有it團隊盡早加入到項目中來,并在整個轉換的過程中給予他們支援。
存儲架構也是必不可少的,因為它們是虛拟機的宿主。由于資料量可能非常大,優化資料管理變得很重要。資料壓縮、精簡配置(thin-provision)和備份重複資料删除都很适合于這些環境。必須考慮虛拟化環境的動态特性,對現有架構進行修改。
對于管理者來說,獲得多種技能以及新環境中的教育訓練都是不可或缺的。他們的角色和任務必須演變,最終擁有廣闊的視野,很好地了解虛拟技術各個組成部分與資料中心的互相作用。
1.2.3 第3階段:自動化
在第3階段中,利用自動化(automation)降低成本。自動化能夠節約管理者的時間,使他們能将更多的精力投入到資訊系統的更新和改進中。現在,70%的維護和30%的創新這一比例已經颠倒過來。自動化是管理增長和滿足每年提出的新要求的關鍵。自動化拉近了業務需求和計算機資源的距離,不需要求助it團隊,支援創新并提供不受财務問題困擾啟動新計劃的可能性。确實,許多項目中止的原因都是it預算的缺乏。
這一階段還包括過程的工業化和為達到高整合水準的資源優化。這些工作能夠證明前兩個階段的投資是正确的。
注意:一個管理者在實體環境中通常能管理50台實體伺服器,在虛拟環境中能管理多達200~300個vm,實施自動化之後可以管理多達數千個vm。
因為基礎架構問題和應用服務水準在前兩個階段已經解決,考慮到過程的實施和部署自動化,這個階段可以将重點放在使用者需求上。利用服務目錄,使用者可以獨立地消費it資源而無需依賴大量it建議或者工作。這就是所謂的it即服務(it as a service)。
1.挑戰
在第3階段中,it團隊面對的挑戰和過去不同。以前遇到的問題與技術或者基礎架構問題相關,例如,維護操作條件、更新平台以及各類遷移(應用程式、硬體、作業系統等)。虛拟化解決方案減少了這些問題,但是公司現在必須面對組織和管理問題。伺服器虛拟化對資料中心的所有硬體和軟體元素都有影響,必須有合适的管理原則,确定具有決策權的人。
自動化很友善,但是vm絕不是自由的。采用嚴格的規則并定義一個vm管理政策絕對有必要。如果建立了成本分攤制度,就有必要定義制度的标準(例如,按照消耗量或者vm數量)。
vm生命周期管理(vm lifecycle management)的各個方面在确定哪個vm可以删除以及哪個vm必須保留和存檔(按照法律規定)時,都是必須考慮的。
2.邁向雲計算
虛拟化的第3階段(也就是最後一個階段)也是引入雲計算的一個階段。雲計算是一個廣泛的主題,需要單獨的一本書來介紹,是以這裡不作詳細說明。
雲計算的定義多種多樣,下面是來自nist(美國國家标準和技術學會)的一個有趣的定義:
雲計算是一種可以在最小的管理投入或者服務提供商互動的情況下快速部署和釋出的計算模型,能夠提供對一個可配置計算資源池(例如,網絡、伺服器、存儲、應用和服務)的普遍、友善、按需的網絡通路。
實際上,雲計算是利用計算資源的一種新方式,目标是通過提供全自動計算服務,降低it基礎架構的複雜度。
在這個模型中,資訊系統從一個成本中心變成一個利潤中心,可用的資源可以通過訂閱或者收費服務重新計算。使用者通過提供服務目錄的一個網關來消費計算資源。從技術上和财務上講,虛拟化技術的出現使得人們可以不考慮實體元件,進而使這種新模型成為可能。
雲計算模型的主要好處是激活的速度和提供的靈活性,它能快速地做出反應,滿足公司的業務需求。使用可用的服務,幾乎可以立刻建立各種項目,這改變了日常的工作方法。
這種模型的主要問題之一涉及對資料所處位置和所有權的了解。這是雲服務供應商的問題,它們必須解釋資料所在的位置,以及規範是否能夠有效地服從于購買此類服務的國家或者團體的法律和規定。資料流向和所有權必須以容易了解的方式編寫文檔并接受各方的驗證。
在企業内部建立的雲稱為私有雲(private cloud)。由外部供應商(服務提供商,service provider)提供的服務稱為公共雲(public cloud)。在發生私有雲無法滿足的活動激增時,可以在規定時間内配置設定來自公共雲的附加資源,這稱作混合雲(hybrid cloud)。
公共雲是外部提供商(服務提供商)向最終使用者提供的服務。提供商和客戶在最低性能或者傳遞時間上達成一緻,這稱作服務水準協定(service-level agreement,sla)。客戶不再需要管理内部it基礎架構,可以将重點放在核心業務上,是以這種模型最适合于中小型企業(small and medium business,smb),在這種企業中it通常不是核心。服務水準(通常是每周7天每天24小時具有dpr、備份等)和安全水準提供的使用者體驗好于大部分smb目前的水準,主要是因為内部能力和财務方法的相關問題。營運成本明顯低于内部解決方案,而且使用者總是能夠通路最新的軟體版本。加之,計算資源變得靈活,它們能夠适應活動量的波動和季節性特征。
雲計算存在多種模型,包括:
軟體即服務(software as a service,saas):使用者對底層基礎架構沒有控制權。他們直接使用在雲中找到的應用程式。例如:mozy、zimbra、gmail、google apps、microsoft office 365、cisco webex)。
平台即服務(platform as a service,paas):使用者用程式設計語言或者服務提供商提供的工具,部署他們建立或者購買的應用程式。他們不控制底層基礎架構。例如,springsource、microsoft azure。
基礎架構即服務(infrastructure as a service,iaas):使用者自己部署處理器、記憶體、網絡和存儲等資源。他們保留對作業系統和應用程式的控制。例如,emc、vmware、cisco、amazon web services、ibm、csc、verizon)。