NetApp Tech OnTap
     

让云计算部署如虎添翼的六大方法

目前市场上,到处充斥着有关云基础架构的商业炒作,而关于它的行之有效的实际建议却寥寥无几。幸运的是,我曾经协助 TelstraSensis 等多家公司建立大型共享的基础架构,且近日我又获得了几家大型企业建立动态基础架构服务的宝贵经验。 NetApp 在构建这些环境的过程中积累了丰富的经验,它们直接导致了 NetApp 动态数据中心的诞生,从而形成了通过灵活的云存储解决方案部署云计算的 NetApp 最佳实施。

本文中,我将根据个人的经验,与您分享企业级云服务中应该考虑的最关键的几个问题。 这些方法既适用于想要应用内部云基础架构的企业,也适用于志在为要求严格的云计算客户提供企业级服务的服务供应商。在这一期的 Tech OnTap 中就有一个相关的成功案例讲述了一个服务供应商如何将我提供的方法付诸实施的故事。

云计算指的是提供能够被打包、定价的技术,并且该技术能够以标准的、可反复使用的服务的形式交付。我将在前面两个方法中重点阐述如何定义云计算解决方案,在后面四个方法中重点挖掘技术层面的内容。

方法1:定义所需的云服务类型

首先,您要界定云服务的类型。例如:如何配置?怎样管理?计算、网络、存储、操作系统(OS)、应用和数据保护等服务的物理范围是什么?您需要明确您将提供什么——客户有什么——从而满足服务等级协议(SLA)的要求。 NetApp 将 IT 即服务(ITaaS)划分成四个类别,具体如图 1 所示。

IT as a Service

图 1 ) 供参考的几种云服务类型

选择适用的云,从切合实际的目标入手。简之,可以从存储即服务或基础架构即服务开始,也可以从桌面即服务(基于 IaaS)切入。 设定服务范围、划分管理界线、设定安全的多租户模式所需的层级(有没有在某一应用或基础架构中将客户安全独立地分隔开?)。建立正确的基础——只有基础扎实,才能顺利地在此之上添砖加瓦,增加服务能力。

您还需要了解自己能提供哪些云源。例如,许多应用团队采用外部云服务以满足其在基础架构开发和测试方面的需求。一些企业则将其所有的 IT 生产外包。有相当多的大型云服务供应商不仅提供带虚拟计算、网络和存储托管环境的基础架构服务(IaaS),也提供可管理的操作系统、应用和开发环境——有效地提供 IaaS 、 PaaS 和 SaaS ——而一些大型企业也愿意将 IT 以云形式外包出去。 T-Systems 就有这方面的成功经验。该公司建立了企业级 IaaS 、 PaaS 和 SaaS ,为数百家大型企业提供云服务。

关于云服务定位还有最后一点建议,那就是,无论您做出什么样的决定,包括策略、管理、安全、集中采购,您都要有相应的执行能力做后盾。转向云解决方案通常要涉及到新的流程和组织结构变化,这就需要公司上下各个层面的充分支持。

方法2:运用二八原则定位服务内容

如果您想建立百分百满足客户需求的云服务,那您往往将事与愿违。根据帕雷多的二八原则,您应该付出 20% 的努力,定制出一套能满足 80% 的应用需求的标准解决方案。建立标准服务目录或菜单,以满足 80% 的需求。一个典型的服务目标应提供:

  • 存储层级,以便容量和性能与运行的应用匹配
  • 不同层级的数据保护,满足不同的 RPO 和 RTO 要求
  • 支持标准的物理和虚拟操作系统和服务器套装
  • 激活指南,提供经流量和延时测试的应用连接和数据配置标准
  • 为归档或兼容需求提供长期保留服务(选项)

任何一个服务类别,都要考虑到服务等级协议(SLA)、安全和隔离预期、客户如何付费、跟进指标、如何向各部门计费等因素。您需要对遵守所有 SLA 的规定并提供报告。

如果您愿意,剩下 20% 的需求可通过您另外 80% 的努力去满足。 这需要相当长的时间去完成——因为他们无法通过标准的云服务解决方案去实现——因此,也将花费更多的成本。然而,随着时间的推移, 有这类需求的企业将逐步领会到采纳标准解决方案的优势(更短的上市周期和更低的成本),您也可能会发现,您收到的 90% 甚至以上的新需求都将是要求采用标准的解决方案。

方法3: 采用 10Gb 以太网作为基础

如果您已在光纤通道存储区域网络(FC SAN)上进行了大笔投资,您也许会倾向于将光纤通道(FC)作为云基础架构的一部分。 我建议不要这样做。大多数大型云服务——无论是服务提供商还是企业内部——都是基于以太网,因为以太网具有灵活、可扩展和可视的特点,且其更大的规模经济还有助于成本的持续下降。

我所接触的云架构主要是采用 NFS ,也有一小部分是采用 iSCSI。我们看到大家对以太网光纤通道(FCoE)的关注。 T-Systems Thomson-ReutersOracle Telstra 等大型供应商选择 NFS 协议, 因为它具有低成本、简单、易于进行精益配置和克隆、 云存储中的文件系统具可视性等特点。所有大型的 Oracle 数据库和 VMware® 基础架构都采用 NFS 。

如果您要跨数据中心移动虚拟服务器和存储,或在多个数据中心中间进行存储和网络计算,就必须用到以太网和互联网协议(IP)。 它们还将有助于简化负载和应用的移动过程。

10Gb 以太网现已广泛分布,40Gb 以太网时代也将来临。后者将拥有更高的带宽和更短的延时性,这将促使以太网成为支持更多数据和用户流量的骨干网络。 鉴于以太网存储是未来发展的趋势,选择以太网存储也有利于保护您的投资。

您也许知道,思科在以太网技术方面进行了大量的投资,包括 FCoE 和数据中心以太网(aka 数据中心桥接, DCB)的研究和开发,以确保万无一失。 DCE/DCB 不仅能减少以太网的存储流量损失,也能根据重要性来分配流量的优先级,根据优先级排队,从而提升服务质量(QoS)。可以说,思科 UCS 是近十年来服务器设计领域发生的最重大的变化之一,它优化了 10Gb 以太网。

方法4:先要实现网络、服务器和存储的自动化,以简化基础架构

云计算能使基础架构的每个层级都成为一个带多种服务级别的庞大资源库。您无需再将注意力集中在资源所在的物理系统;您可以轻易地按需运用资源,然后在不再需要的时候归还资源即可。只要选用正确的工具套件就能实现上述功能。

对于基础架构的每一层,您只需运用一个自动化工具,就能将各个设备管理的复杂性隐藏起来,把它们设想成一个资源库。例如, NetApp® Protection Manager 就是基于三个主要理念将复杂的变动化为几次轻松的点击,简单易操作:

  • 数据集。 数据集是将相同保护级别的数据集合在一起。
  • 策略。 您可以采用现有的策略或是创建一个新规则以统领多个程序和 / 或进度。
  • 资源库。 将辅助存储资源划入“资源库”。

这些概念将帮您免去管理各个存储系统之烦,节省很多精力。例如,当您需要为客户提供将数据复制到辅助站点的服务时,您只要定义一个数据集,设定好所要复制的容量或 LUN ,以及复制原则。如果要对更多的数据进行同样的保护,您只需将它们加入该数据集即可。

只要正确运用隔离工具,就能将服务器、存储和网络资源汇集起来, 从而便于云服务的捆绑,这将使 BMC Atrium Orchestrator、IBM TPM、HP Orchestrator、VMware Lifecycle Manager 等 50 多个云架构工具供应商获益。它使得架构引擎能轻松地访问资源,而无需担心存储的管理能力和性能等等。正因为此,架构引擎才有能力承担起管理和审批工作流程、将资源连到客户端、设置计费、建立所有客户用于访问云的重要自助服务门户等重要职责。

方法5:从根本上确保安全性

当您考虑基于云基础架构执行企业级应用时,安全性就成了需要重点关注的问题。如何在共享了服务器、网络和存储资源的基础架构中对应用、数据和用户进行有效分离?您需要能在服务器、网络和存储中对数据和应用进行有效分隔的技术,而不是像过去那样求助于低效且孤立的架构。您可以通过对基础架构进行全面的安全分层来确保安全性。每个基础架构层至少要设置两个安全等级,以防止因误操作造成的数据泄露。 NetApp MultiStore® 、 vFiler® 套件、 VLAN 、虚拟数据中心( VDC )、 ACLs 、端口 ACL ( port ACL )、 Cisco Nexus 1000v 和 VMware VShield Zone 都是您首选的关键技术。上述这些技术将有助于提升基础架构栈中多租户应用的安全性。

下面,我将对我最熟悉的技术进行举例。NetApp MultiStore 软件能确保多租户环境的安全性。它通过在同一个存储系统中创建隔离的、私密的逻辑区间,使得未经授权的用户无法在安全的虚拟分区中看到、采用或下载任何信息。 MultiStore 好比存储控制器的管理程序。 最近一个关于 MultiStore 的独立安全分析报告再次证明了它在这方面的优势。采用 NetApp 存储方案的大型云服务供应商几乎都采用了 MultiStore 软件。

方法6:建立始终可用的基础架构

人们可能对这样一个问题尚未引起足够的重视,那就是,一旦 50 个应用共享同一个物理基础架构后, 您不可能再通过关机对整个基础架构进行维护。我曾经参于过一个共享存储系统的维护,仅规划停机时间就花了 18 个月。我们始终无法为采用该基础架构的五大客户建立同一个合适的停机窗口。这五大客户中,有一个是在南半球提供 CRM 环境服务的企业。

您必须预先进行计划,才能做到无需关闭基础架构就能进行负载管理;这意味着,您采用的技术要能在设备维护、硬件更换或软件升级时对应用进行实时迁移。该技术还要能助您平衡基础架构内的负载。

针对实时数据迁移, NetApp 已推出 Data ONTAP® 8 和 NetApp Data Motion™ 技术解决方案,用以管理存储基础架构的容量、性能和设备。 NetApp Data Motion 集成了 NetApp MultiStore 、 SnapMirror® 和 Provisioning Manager ,为以太网存储负载提供实时迁移和安全的多租户应用。在所有数据迁移的操作过程中,您可以持续运行应用。除了在切换过程中会出现短暂的 I/O 中断外, 整个主机系统不会受到任何影响,因为操作只在存储系统层面发生。一旦数据迁移完成,应用和用户就可以直接移到目标系统上,其间不发生任何服务中断。

VMware VMotion™ 、XenServer XenMotion 和 Microsoft® Hyper-V™ Quick Migration 可以通过虚拟机帮您实现实时迁移, NetApp Data Motion 则帮您实现存储的实时迁移:您可以在不发生应用中断的情况下,在物理服务器间迁移 VM 。除了在维护和升级时不再发生中断外,它也能用于虚拟基础架构的管理,能优化各个虚拟机的性能或满足更多其它需求。

结论

上述推荐是基于目前已上市的解决方案(NetApp Data Motion 将推出 Data ONTA P 7.3.3)。只有重视最佳实施、不理会市场炒作,您才能建立一个灵活的、效率更高且成本更低的云基础架构,满足内外部客户的各种服务等级需求。

想要成功的关键在于要掌握正确的信息并了解其他公司的成功经验。如果您是初次涉足云计算领域,您可以通过阅读 最新的 Tech OnTap 文章白皮书了解更多详情。 欲知相关客户成功案例,请访问 NetApp 资料库 , 也可以 “云( cloud )”为关键字进行搜索,或点文章中带客户名的链接。您也可通过 cloud.netapp.com 了解 NetApp 所有的云技术,也可访问 新的云团队博客 ,了解最新发展动态。

 

 想就本文发表意见?

您可以在 NetApp 网上社区上提问、交流想法及分享心得。

Hamish McGovern

Hamish McGovern
NetApp
高级产品经理

Hamish 于 2000 年加入 NetApp,他带领技术团队为公司最大的客户之一——澳大利亚电信公司 Telstra 提供服务。目前,他是NetApp 动态数据解决方案的产品经理, 负责安全的多租户基础架构方面的 IT 即服务、NetApp IT 即服务云解决方案,以及成就实时迁移的NetApp Data Motion技术。 加入 NetApp 之前,Hamish 是澳大利亚最大 ISP 的系统集成团队负责人,在电信和在线服务领域拥有十年的经验。

Explore