在大云中如何生存？_云计算_企业

在大云中如何生存？

2012/04/17

　　如今已有不少企业构建了大型私有云，但是在部署使用这类庞大的基础设施时，企业必须学会处理与之相应的诸多问题。

　　虽然许多企业才刚刚开始使用云计算，但是已经有部分企业很早就开始使用这一技术了。实际上，在后一部分企业中，所创建的是支持其主要业务的大型私有云。

　　这些巨型云为企业的CIO和高管带来了一些特殊的挑战。管理员需要维持服务水平，确保托管在云上的系统是否安全，以内部客户感兴趣的方式部署新的解决方案。由于云计算相对较新，在部署这些大容量的IT架构的过程中，企业必须学会如何处理出现的问题。

　　IDC分析师Frank Gens称：“对于我来说，在运营私有云中遇到的最大挑战是文化与运营模式由‘为用户做事’模式向用户自助服务模式转型。从设计到部署和运营,再到支持，整个IT服务交付模式需要被仔细地彻底检查。”

　　在部署和使用基于服务的计算基础设施时，企业需要处理以下这些与大型云有关的问题。

　　与遗留系统整合

　　企业不可能在一夜之间彻底完成向云环境的转移，因此私有云与现有IT系统的整合是一个关键问题。

　　总部位于弗吉尼亚州阿林顿的防务与安全公司BAE系统为政府与军方客户运营着一个多租户私有云。该系统包含了一个容量高达数个PB的存储系统，不过BAE拒绝透露这个云的规模到底有多大。

　　BAE 副总裁Jordan Becker称，BAE还在内部使用了一个规模较小的私有云，以开发和测试系统。这个规模较小的私有云是为客户而创建的。

　　BAE正在创建的云基础设施将逐步替代公司和客户目前正在使用的数据中心。因此，新旧计算环境之间的整合与迁移是BAE不得不解决的问题。

　　Becker称:“私有云的部署相对较新，它们还没有取代现有的数据中心。”他解释道:“不过，私有云正在帮助减缓遗留数据中心的增长速度。随着遗留数据中心基础设施的自然资本更新循环正在接近尾声，这一基础设施将逐步被云基础设施所取代。这一过程将持续数年时间。”

　　“在这一转变过程中，我们需要弹性地扩展遗留数据中心，以便让在老数据中心上运行的应用能够透明地大规模转移至云上。从应用和管理的立场出发，应当注意用户，就如同关注虚拟基础设施一样。”

　　为了能够进行整合，BAE系统为其图像数据创建了一个通用的全球命名空间。数据包括二维图像、带有立体声的文件、含有全动态视频的文件，以及与这些图像在一起的元数据。

　　“全球通用命名空间对于每一个特定的客户群体都是唯一的。共享一个通用的命名空间的客户群体，由多个国防与情报机构中使用这些地理空间信息的用户组成。”他说。

　　现在，私有云已经连接到了遗留的数据中心和为单机操作应用而研发的文件架构。由于BAE为该私有云部署了通用命名空间，因此客户能够访问这些信息，并且能够以无缝方式与他们希望合作的平级机构共同整合信息。

　　安全与服务的持续性

　　美国南加州大学(USC)运营着一个4PB规模的私有云，该私有云支持南加州大学数字仓库(Digital Repository)。负责该私有云的IT专业人员发现，云安全是他们遇到的最大的麻烦。

　　数字仓库为用户提供诸如高清视频和高解析度照片等内容的数字档案。服务包括将物理或电子集合转化为用于保存的标准数字格式和在线访问。仓库还为访问、管理、操作大型数字集合提供了特色的高宽带文件管理功能。

　　2011年11月份，南加州大学与总部位于圣迭哥的云存储服务提供商Nirvanix签订合同，以在Nirvanix的私有云上部署超过8PB的非结构性数据。在这个私有云中，Nirvanix能够以服务方式管理位于南加州大学中央数据中心和厂商自己设备上的数据。这8PB包括位于南加州大学数据中心的4PB和位于其他州的4PB。

　　南加州大学浩劫基金影像历史及教育学院首席技术官兼数字仓库常务董事Sam Gustman称：“Nirvanix给了我们一个在两个地方都拥有充分管理的云，因此我不必让员工熟悉它们的架构或系统。他们负责所有的升级与维持工作。虽然我不必运行存储，但是我能够像将存储放置在我们本地网络中进行访问一样。”

　　这个云负责管理来自南加州大学多个学院的数字内容，目前其存储容量已经增长到了40PB。

　　Gustman称，南加州大学还利用云来满足其内部数据存储需求，让内部用户也可以使用云服务。他称，大学之所以选择云解决方案，是因为其能够以较高的性价比在全球范围内提供内容存储、保护与分发服务。

　　Gustman称，在选择存储厂商时，保护数据，防止泄露，是南加州大学的一个主要考虑因素。他指出，大学对Nirvanix的安全技术与策略是否符合学院的标准进行了确认。

　　Nirvanix对云上的数据制定了一系列的策略，包括在传输和存储时对数据进行加密。Gustman称：“只有数据离开了云，它们才会被解密。他们让我们的安全团队管理着这些加密数据的密钥。基本上，我们的80万份视频文件中的每一份文件都拥有一个电脑生成的密码，这些密码由我们自己进行管理。”

　　与之匹配的安全策略

　　Gustman补充称：“这个云解决方案中难度最大的部分是安全策略：确认服务公司符合我们自己的安全策略。”

　　除了存储安全之外，南加州大学希望确保其有一个高效率的业务持续性和恰当的灾难恢复策略。

　　Gustman称，将数据存储在多个地区的“地理分散”，可确保在一个站点出现宕机后，大学能够继续获得云提供的服务。

　　南加州大学将存储在他们本地数据库中的数据做了两份拷贝，一份放在由南加州大学管理的Nirvanix存储中，另一份通过Nirvanix云放置在其他州。Gustman称：“我们不仅能够追踪位于多个拷贝上的信息，同时我们还能够确保在所有的环境中我们都有拷贝。”

　　数据安全是BAE系统公司面临的一个主要问题，尤其是考虑到其许多客户都涉及军事或情报收集工作。Becker称：“在你的系统中，不同安全等级的源数据必须要得到每个客户的认可与确认。数字资产在被复制与转移时必须要有恰当的保密等级分类。”

　　此外，BAE的政府客户必须遵守大量的联邦规定。这些联邦规定明确了哪些特定类型的信息应当被保护，谁有权访问这些数据等。

　　Becker称，安全策略由政府客户制定，然后由防火墙、XML网关等系统进行执行，这些系统可根据一套复杂的规则来翻译与执行这些策略。安全防火墙和网关为BAE的管理系统提供了不同的安全等级，保护与这些系统相互连接的政府网络。

　　扩展性与速度管理

　　作为网络先锋的雅虎已经创建了一个大型的私有云，这个私有云包括了位于全球的数千台服务器、200PB以上的数据和110亿个网页。这个云还支持着这家位于加州太阳谷内的公司的众多业务，如在线搜索和新闻服务。

　　雅虎产品研发副总裁Elissa Murphy称：“我可以说，我们拥有全球最大的私有云。”雅虎认为云为一系列共享服务，几乎可以使用其所有的属性。Murphy 称：“例如你在网页上看到的大部分数据都来自我们的私有云。”

　　促使雅虎在云环境中运营大量业务的原因是对高灵活性与速度的需求。Murphy称：“任何像雅虎这样支持7亿多名用户的公司，都需要尽可能快地创建新应用和提供网页，以确保最佳用户体验。”她称，公司的私有云传输数据的速度是公有云无法相比的。

　　管理云面临的最大挑战之一是快速的纵向扩展或收缩系统。Murphy称：“例如，在一个突发性的重大新闻发生时，我们能够快速地分流工作负载，将批处理等优先权较低的工作负载从服务器上调开，让服务器集中力量处理新闻的流量峰值。”

　　她称，雅虎能够通过内部开发的技术快速进行扩展，在大型云环境中，这种能力对于细致管理这种流程至关重要。

　　对于致力于这种扩展能力的公司来说，最大的一个挑战是让数据始终如一地通过多个地区，以确保一个始终如一的用户体验。Murphy称：“实际上，你必须确保全球的每一个数据拷贝都是一样的，确保用户的隐私权不发生变化。当你将产品散布在全球后，你将发现这会带来许多问题。”在雅虎将其数据拷贝分布在不同地区时，他们必须做的一件事是确保这些数据符合每个地区的隐私规定。

　　在技术层面，雅虎率先创建了全球最大的NoSQL数据存储。雅虎利用这些数据存储，保持各地区的数据一致性。

　　为了解决扩展性以及系统与应用可靠性等问题，雅虎广泛地应用了Hadoop。阿帕奇Hadoop项目开发了开源软件，以管理所谓的“大数据”。Murphy称，雅虎对Hadoop代码的贡献超过了70%。Hadoop软件库是一个构架，其允许通过一个简单的编程模式对分布在计算机集群中的大数据集进行分布处理。这个构架的设计目的是为了能够从单一服务器扩展至数千台服务器。

　　对于像雅虎这样靠互联网生存的企业来说，速度也是一个至关重要的问题。Murphy称，公司的服务级协议(SLA)实际上包括了保证雅虎能够将数据快速提供给用户的条款。她称：“我们的数据延时一直保持在毫秒级。”

　　为了解决速度需求，雅虎使用了一些最为先进的硬件，包括比机械硬盘具有更低读写时间的固态硬盘。Murphy称：“我们还在基础设施中使用了高速缓存，以确保数据总是能够被快速地提供给客户。”

　　培训及其他问题

　　对于IT企业内外部的人员来说，与云有关的许多东西都是一个新出现的事物。向私有云转移的过程中存在着一条学习曲线。

　　因此，当企业自身和他们的客户开始大规模使用云时，如何进行高效的培训是企业需要解决的一个挑战。

　　BAE的Becker称：“许多技术培训与系统管理培训问题是与管理这类解决方案一同出现的。人们必须熟悉虚拟化系统是如何工作的，如何为了解决故障而配置系统，如何备份和提供业务一致性。”

　　BAE系统为了让其政府机构客户能够使用云基础设施，设置了培训项目。这一培训项目还包括了应用支持问题。Becker称，对软件即服务(SaaS)等云解决方案的培训尤为重要，因为这一概念对于许多人来说还是一个新概念。

　　企业培训其应用开发人员，以对终端用户在通过云访问SaaS应用中可能遇到的问题提供支持。培训内容包括自服务概念、数据访问和安全。

　　Becker称：“终端用户通常都是士兵或分析师，而不是IT人员，他们必须要能够使用这些系统。在如何创建应用方面我们有着完整的培训经验，对于这些用户来说，这些应用使用起来都比较直观。” 在向终端用户提供应用时，企业都提供了关于应用和端到端系统的使用培训。

　　针对大型云环境进行调整

　　云计算需要以不同的方式对计算和管理资源进行不断的调整。

　　2009年，美国国家航空航天局(NASA)开始发展PaaS能力，开发者能够使用PaaS操作许多Web应用。一个名为Nebula的独立项目就源自这一努力。Nebula为一个私有基础设施即服务(IaaS)。这一项目的开发目的是为了提供一个可扩展的基础设施，以支持基于PaaS的服务。

　　很快IaaS模式就展示出其有能力为NASA项目的物理基础设施提供一个具有吸引力的备份方案，特别是那些需要自己的服务器的项目。

　　NASA艾姆斯研究中心IT首席技术官Raymond O'Brien称：“对于NASA的项目来说，采购新的服务器资源需要花上数月的时间。一旦接收到了这些服务器，我们还需要花上更长的时间来安装和配置它们。此外，部署物理服务器有时还需要专用设备。除了运营负担外，随之而来的还有维护与补充物理资产的负担。”

　　O'Brien 称，IaaS解决方案提供了一个具有吸引力的备选方案，因为其能够立即获得服务器资源，并且没有配置和支持物理设备等方面的开销。

　　Nebula正在不断地完善，它已经经历了alpha和beta阶段，并且在近期已经接受了NASA科学任务委员会为期五个月的评估。在alpha和beta阶段，250多名NASA员工及合同商都获得了Nebula账号。

　　NASA网站称，Nebula团队正在致力于研发和部署Nebula Object Store。这是一个基于Web服务的解决方案，其主要功能是存储和检索使用面向对象编程技术的应用所生产的数据。

　　如果需要的话，Object Store允许将其总存储容量扩展至数百PB。鉴于NASA的信息与数据增长速度，未来不排除这种可能性。
　　O'Brien 称，NASA目前正在评估其私有云项目，以决定未来的发展路线。

　　他称：“Nebula所面临的最大的一个挑战，是实现从以机构服务创新为重点的小研发项目向大型云服务的转变。因为在开发一个云软件与运营一个云之间存在着巨大的不同。”

　　O'Brien称，云模式目前仍然比较新，在如何成功部署一个按需使用的私有云服务，以在内部获得最大程度的使用等方面没有任何现成的经验。

　　此外，云模式面临的挑战还包括内部用户可能没有完全理解云模式。因此，NASA必须针对私有云服务规划出一个新的业务模式，将云服务的使用与现有策略与实践整合在一起。

　　O'Brien称：“总而言之，推出一个新的云服务需要做大量的工作。”

　　大云生活法则

　　要部署并运营大型私有云，企业的IT部门必须切记以下一些要点：

　　企业不可能在一夜之间彻底完成向云环境的转移，因此私有云与现有IT系统的整合是一个关键问题。

　　在选择云存储厂商时，保护数据防止泄露是必须要考虑的一个重要因素。

　　除了存储安全之外，企业应拥有一个高效率的业务持续性和恰当的灾难恢复策略。

　　当企业自身和他们的客户开始大规模使用云时，如何进行高效的培训是企业需要解决的一个挑战。

共 3 页：1 2 3

网界网