在大云中如何生存？

2012/04/17

　　如今已有不少企業(yè)構(gòu)建了大型私有云，但是在部署使用這類(lèi)龐大的基礎(chǔ)設(shè)施時(shí)，企業(yè)必須學(xué)會(huì)處理與之相應(yīng)的諸多問(wèn)題。

　　雖然許多企業(yè)才剛剛開(kāi)始使用云計(jì)算，但是已經(jīng)有部分企業(yè)很早就開(kāi)始使用這一技術(shù)了。實(shí)際上，在后一部分企業(yè)中，所創(chuàng)建的是支持其主要業(yè)務(wù)的大型私有云。

　　這些巨型云為企業(yè)的CIO和高管帶來(lái)了一些特殊的挑戰(zhàn)。管理員需要維持服務(wù)水平，確保托管在云上的系統(tǒng)是否安全，以內(nèi)部客戶感興趣的方式部署新的解決方案。由于云計(jì)算相對(duì)較新，在部署這些大容量的IT架構(gòu)的過(guò)程中，企業(yè)必須學(xué)會(huì)如何處理出現(xiàn)的問(wèn)題。

　　IDC分析師Frank Gens稱：“對(duì)于我來(lái)說(shuō)，在運(yùn)營(yíng)私有云中遇到的最大挑戰(zhàn)是文化與運(yùn)營(yíng)模式由‘為用戶做事’模式向用戶自助服務(wù)模式轉(zhuǎn)型。從設(shè)計(jì)到部署和運(yùn)營(yíng),再到支持，整個(gè)IT服務(wù)交付模式需要被仔細(xì)地徹底檢查。”

　　在部署和使用基于服務(wù)的計(jì)算基礎(chǔ)設(shè)施時(shí)，企業(yè)需要處理以下這些與大型云有關(guān)的問(wèn)題。

　　與遺留系統(tǒng)整合

　　企業(yè)不可能在一夜之間徹底完成向云環(huán)境的轉(zhuǎn)移，因此私有云與現(xiàn)有IT系統(tǒng)的整合是一個(gè)關(guān)鍵問(wèn)題。

　　總部位于弗吉尼亞州阿林頓的防務(wù)與安全公司BAE系統(tǒng)為政府與軍方客戶運(yùn)營(yíng)著一個(gè)多租戶私有云。該系統(tǒng)包含了一個(gè)容量高達(dá)數(shù)個(gè)PB的存儲(chǔ)系統(tǒng)，不過(guò)BAE拒絕透露這個(gè)云的規(guī)模到底有多大。

　　BAE 副總裁Jordan Becker稱，BAE還在內(nèi)部使用了一個(gè)規(guī)模較小的私有云，以開(kāi)發(fā)和測(cè)試系統(tǒng)。這個(gè)規(guī)模較小的私有云是為客戶而創(chuàng)建的。

　　BAE正在創(chuàng)建的云基礎(chǔ)設(shè)施將逐步替代公司和客戶目前正在使用的數(shù)據(jù)中心。因此，新舊計(jì)算環(huán)境之間的整合與遷移是BAE不得不解決的問(wèn)題。

　　Becker稱:“私有云的部署相對(duì)較新，它們還沒(méi)有取代現(xiàn)有的數(shù)據(jù)中心。”他解釋道:“不過(guò)，私有云正在幫助減緩遺留數(shù)據(jù)中心的增長(zhǎng)速度。隨著遺留數(shù)據(jù)中心基礎(chǔ)設(shè)施的自然資本更新循環(huán)正在接近尾聲，這一基礎(chǔ)設(shè)施將逐步被云基礎(chǔ)設(shè)施所取代。這一過(guò)程將持續(xù)數(shù)年時(shí)間。”

　　“在這一轉(zhuǎn)變過(guò)程中，我們需要彈性地?cái)U(kuò)展遺留數(shù)據(jù)中心，以便讓在老數(shù)據(jù)中心上運(yùn)行的應(yīng)用能夠透明地大規(guī)模轉(zhuǎn)移至云上。從應(yīng)用和管理的立場(chǎng)出發(fā)，應(yīng)當(dāng)注意用戶，就如同關(guān)注虛擬基礎(chǔ)設(shè)施一樣。”

　　為了能夠進(jìn)行整合，BAE系統(tǒng)為其圖像數(shù)據(jù)創(chuàng)建了一個(gè)通用的全球命名空間。數(shù)據(jù)包括二維圖像、帶有立體聲的文件、含有全動(dòng)態(tài)視頻的文件，以及與這些圖像在一起的元數(shù)據(jù)。

　　“全球通用命名空間對(duì)于每一個(gè)特定的客戶群體都是唯一的。共享一個(gè)通用的命名空間的客戶群體，由多個(gè)國(guó)防與情報(bào)機(jī)構(gòu)中使用這些地理空間信息的用戶組成。”他說(shuō)。

　　現(xiàn)在，私有云已經(jīng)連接到了遺留的數(shù)據(jù)中心和為單機(jī)操作應(yīng)用而研發(fā)的文件架構(gòu)。由于BAE為該私有云部署了通用命名空間，因此客戶能夠訪問(wèn)這些信息，并且能夠以無(wú)縫方式與他們希望合作的平級(jí)機(jī)構(gòu)共同整合信息。

　　安全與服務(wù)的持續(xù)性

　　美國(guó)南加州大學(xué)(USC)運(yùn)營(yíng)著一個(gè)4PB規(guī)模的私有云，該私有云支持南加州大學(xué)數(shù)字倉(cāng)庫(kù)(Digital Repository)。負(fù)責(zé)該私有云的IT專(zhuān)業(yè)人員發(fā)現(xiàn)，云安全是他們遇到的最大的麻煩。

　　數(shù)字倉(cāng)庫(kù)為用戶提供諸如高清視頻和高解析度照片等內(nèi)容的數(shù)字檔案。服務(wù)包括將物理或電子集合轉(zhuǎn)化為用于保存的標(biāo)準(zhǔn)數(shù)字格式和在線訪問(wèn)。倉(cāng)庫(kù)還為訪問(wèn)、管理、操作大型數(shù)字集合提供了特色的高寬帶文件管理功能。

　　2011年11月份，南加州大學(xué)與總部位于圣迭哥的云存儲(chǔ)服務(wù)提供商N(yùn)irvanix簽訂合同，以在Nirvanix的私有云上部署超過(guò)8PB的非結(jié)構(gòu)性數(shù)據(jù)。在這個(gè)私有云中，Nirvanix能夠以服務(wù)方式管理位于南加州大學(xué)中央數(shù)據(jù)中心和廠商自己設(shè)備上的數(shù)據(jù)。這8PB包括位于南加州大學(xué)數(shù)據(jù)中心的4PB和位于其他州的4PB。

　　南加州大學(xué)浩劫基金影像歷史及教育學(xué)院首席技術(shù)官兼數(shù)字倉(cāng)庫(kù)常務(wù)董事Sam Gustman稱：“Nirvanix給了我們一個(gè)在兩個(gè)地方都擁有充分管理的云，因此我不必讓員工熟悉它們的架構(gòu)或系統(tǒng)。他們負(fù)責(zé)所有的升級(jí)與維持工作。雖然我不必運(yùn)行存儲(chǔ)，但是我能夠像將存儲(chǔ)放置在我們本地網(wǎng)絡(luò)中進(jìn)行訪問(wèn)一樣。”

　　這個(gè)云負(fù)責(zé)管理來(lái)自南加州大學(xué)多個(gè)學(xué)院的數(shù)字內(nèi)容，目前其存儲(chǔ)容量已經(jīng)增長(zhǎng)到了40PB。

　　Gustman稱，南加州大學(xué)還利用云來(lái)滿足其內(nèi)部數(shù)據(jù)存儲(chǔ)需求，讓內(nèi)部用戶也可以使用云服務(wù)。他稱，大學(xué)之所以選擇云解決方案，是因?yàn)槠淠軌蛞暂^高的性價(jià)比在全球范圍內(nèi)提供內(nèi)容存儲(chǔ)、保護(hù)與分發(fā)服務(wù)。

　　Gustman稱，在選擇存儲(chǔ)廠商時(shí)，保護(hù)數(shù)據(jù)，防止泄露，是南加州大學(xué)的一個(gè)主要考慮因素。他指出，大學(xué)對(duì)Nirvanix的安全技術(shù)與策略是否符合學(xué)院的標(biāo)準(zhǔn)進(jìn)行了確認(rèn)。

　　Nirvanix對(duì)云上的數(shù)據(jù)制定了一系列的策略，包括在傳輸和存儲(chǔ)時(shí)對(duì)數(shù)據(jù)進(jìn)行加密。Gustman稱：“只有數(shù)據(jù)離開(kāi)了云，它們才會(huì)被解密。他們讓我們的安全團(tuán)隊(duì)管理著這些加密數(shù)據(jù)的密鑰。基本上，我們的80萬(wàn)份視頻文件中的每一份文件都擁有一個(gè)電腦生成的密碼，這些密碼由我們自己進(jìn)行管理。”

　　與之匹配的安全策略

　　Gustman補(bǔ)充稱：“這個(gè)云解決方案中難度最大的部分是安全策略：確認(rèn)服務(wù)公司符合我們自己的安全策略。”

　　除了存儲(chǔ)安全之外，南加州大學(xué)希望確保其有一個(gè)高效率的業(yè)務(wù)持續(xù)性和恰當(dāng)?shù)臑?zāi)難恢復(fù)策略。

　　Gustman稱，將數(shù)據(jù)存儲(chǔ)在多個(gè)地區(qū)的“地理分散”，可確保在一個(gè)站點(diǎn)出現(xiàn)宕機(jī)后，大學(xué)能夠繼續(xù)獲得云提供的服務(wù)。

　　南加州大學(xué)將存儲(chǔ)在他們本地?cái)?shù)據(jù)庫(kù)中的數(shù)據(jù)做了兩份拷貝，一份放在由南加州大學(xué)管理的Nirvanix存儲(chǔ)中，另一份通過(guò)Nirvanix云放置在其他州。Gustman稱：“我們不僅能夠追蹤位于多個(gè)拷貝上的信息，同時(shí)我們還能夠確保在所有的環(huán)境中我們都有拷貝。”

　　數(shù)據(jù)安全是BAE系統(tǒng)公司面臨的一個(gè)主要問(wèn)題，尤其是考慮到其許多客戶都涉及軍事或情報(bào)收集工作。Becker稱：“在你的系統(tǒng)中，不同安全等級(jí)的源數(shù)據(jù)必須要得到每個(gè)客戶的認(rèn)可與確認(rèn)。數(shù)字資產(chǎn)在被復(fù)制與轉(zhuǎn)移時(shí)必須要有恰當(dāng)?shù)谋Ｃ艿燃?jí)分類(lèi)。”

　　此外，BAE的政府客戶必須遵守大量的聯(lián)邦規(guī)定。這些聯(lián)邦規(guī)定明確了哪些特定類(lèi)型的信息應(yīng)當(dāng)被保護(hù)，誰(shuí)有權(quán)訪問(wèn)這些數(shù)據(jù)等。

　　Becker稱，安全策略由政府客戶制定，然后由防火墻、XML網(wǎng)關(guān)等系統(tǒng)進(jìn)行執(zhí)行，這些系統(tǒng)可根據(jù)一套復(fù)雜的規(guī)則來(lái)翻譯與執(zhí)行這些策略。安全防火墻和網(wǎng)關(guān)為BAE的管理系統(tǒng)提供了不同的安全等級(jí)，保護(hù)與這些系統(tǒng)相互連接的政府網(wǎng)絡(luò)。

　　擴(kuò)展性與速度管理

　　作為網(wǎng)絡(luò)先鋒的雅虎已經(jīng)創(chuàng)建了一個(gè)大型的私有云，這個(gè)私有云包括了位于全球的數(shù)千臺(tái)服務(wù)器、200PB以上的數(shù)據(jù)和110億個(gè)網(wǎng)頁(yè)。這個(gè)云還支持著這家位于加州太陽(yáng)谷內(nèi)的公司的眾多業(yè)務(wù)，如在線搜索和新聞服務(wù)。

　　雅虎產(chǎn)品研發(fā)副總裁Elissa Murphy稱：“我可以說(shuō)，我們擁有全球最大的私有云。”雅虎認(rèn)為云為一系列共享服務(wù)，幾乎可以使用其所有的屬性。Murphy 稱：“例如你在網(wǎng)頁(yè)上看到的大部分?jǐn)?shù)據(jù)都來(lái)自我們的私有云。”

　　促使雅虎在云環(huán)境中運(yùn)營(yíng)大量業(yè)務(wù)的原因是對(duì)高靈活性與速度的需求。Murphy稱：“任何像雅虎這樣支持7億多名用戶的公司，都需要盡可能快地創(chuàng)建新應(yīng)用和提供網(wǎng)頁(yè)，以確保最佳用戶體驗(yàn)。”她稱，公司的私有云傳輸數(shù)據(jù)的速度是公有云無(wú)法相比的。

　　管理云面臨的最大挑戰(zhàn)之一是快速的縱向擴(kuò)展或收縮系統(tǒng)。Murphy稱：“例如，在一個(gè)突發(fā)性的重大新聞發(fā)生時(shí)，我們能夠快速地分流工作負(fù)載，將批處理等優(yōu)先權(quán)較低的工作負(fù)載從服務(wù)器上調(diào)開(kāi)，讓服務(wù)器集中力量處理新聞的流量峰值。”

　　她稱，雅虎能夠通過(guò)內(nèi)部開(kāi)發(fā)的技術(shù)快速進(jìn)行擴(kuò)展，在大型云環(huán)境中，這種能力對(duì)于細(xì)致管理這種流程至關(guān)重要。

　　對(duì)于致力于這種擴(kuò)展能力的公司來(lái)說(shuō)，最大的一個(gè)挑戰(zhàn)是讓數(shù)據(jù)始終如一地通過(guò)多個(gè)地區(qū)，以確保一個(gè)始終如一的用戶體驗(yàn)。Murphy稱：“實(shí)際上，你必須確保全球的每一個(gè)數(shù)據(jù)拷貝都是一樣的，確保用戶的隱私權(quán)不發(fā)生變化。當(dāng)你將產(chǎn)品散布在全球后，你將發(fā)現(xiàn)這會(huì)帶來(lái)許多問(wèn)題。”在雅虎將其數(shù)據(jù)拷貝分布在不同地區(qū)時(shí)，他們必須做的一件事是確保這些數(shù)據(jù)符合每個(gè)地區(qū)的隱私規(guī)定。

　　在技術(shù)層面，雅虎率先創(chuàng)建了全球最大的NoSQL數(shù)據(jù)存儲(chǔ)。雅虎利用這些數(shù)據(jù)存儲(chǔ)，保持各地區(qū)的數(shù)據(jù)一致性。

　　為了解決擴(kuò)展性以及系統(tǒng)與應(yīng)用可靠性等問(wèn)題，雅虎廣泛地應(yīng)用了Hadoop。阿帕奇Hadoop項(xiàng)目開(kāi)發(fā)了開(kāi)源軟件，以管理所謂的“大數(shù)據(jù)”。Murphy稱，雅虎對(duì)Hadoop代碼的貢獻(xiàn)超過(guò)了70%。Hadoop軟件庫(kù)是一個(gè)構(gòu)架，其允許通過(guò)一個(gè)簡(jiǎn)單的編程模式對(duì)分布在計(jì)算機(jī)集群中的大數(shù)據(jù)集進(jìn)行分布處理。這個(gè)構(gòu)架的設(shè)計(jì)目的是為了能夠從單一服務(wù)器擴(kuò)展至數(shù)千臺(tái)服務(wù)器。

　　對(duì)于像雅虎這樣靠互聯(lián)網(wǎng)生存的企業(yè)來(lái)說(shuō)，速度也是一個(gè)至關(guān)重要的問(wèn)題。Murphy稱，公司的服務(wù)級(jí)協(xié)議(SLA)實(shí)際上包括了保證雅虎能夠?qū)��?shù)據(jù)快速提供給用戶的條款。她稱：“我們的數(shù)據(jù)延時(shí)一直保持在毫秒級(jí)。”

　　為了解決速度需求，雅虎使用了一些最為先進(jìn)的硬件，包括比機(jī)械硬盤(pán)具有更低讀寫(xiě)時(shí)間的固態(tài)硬盤(pán)。Murphy稱：“我們還在基礎(chǔ)設(shè)施中使用了高速緩存，以確保數(shù)據(jù)總是能夠被快速地提供給客戶。”

　　培訓(xùn)及其他問(wèn)題

　　對(duì)于IT企業(yè)內(nèi)外部的人員來(lái)說(shuō)，與云有關(guān)的許多東西都是一個(gè)新出現(xiàn)的事物。向私有云轉(zhuǎn)移的過(guò)程中存在著一條學(xué)習(xí)曲線。

　　因此，當(dāng)企業(yè)自身和他們的客戶開(kāi)始大規(guī)模使用云時(shí)，如何進(jìn)行高效的培訓(xùn)是企業(yè)需要解決的一個(gè)挑戰(zhàn)。

　　BAE的Becker稱：“許多技術(shù)培訓(xùn)與系統(tǒng)管理培訓(xùn)問(wèn)題是與管理這類(lèi)解決方案一同出現(xiàn)的。人們必須熟悉虛擬化系統(tǒng)是如何工作的，如何為了解決故障而配置系統(tǒng)，如何備份和提供業(yè)務(wù)一致性。”

　　BAE系統(tǒng)為了讓其政府機(jī)構(gòu)客戶能夠使用云基礎(chǔ)設(shè)施，設(shè)置了培訓(xùn)項(xiàng)目。這一培訓(xùn)項(xiàng)目還包括了應(yīng)用支持問(wèn)題。Becker稱，對(duì)軟件即服務(wù)(SaaS)等云解決方案的培訓(xùn)尤為重要，因?yàn)檫@一概念對(duì)于許多人來(lái)說(shuō)還是一個(gè)新概念。

　　企業(yè)培訓(xùn)其應(yīng)用開(kāi)發(fā)人員，以對(duì)終端用戶在通過(guò)云訪問(wèn)SaaS應(yīng)用中可能遇到的問(wèn)題提供支持。培訓(xùn)內(nèi)容包括自服務(wù)概念、數(shù)據(jù)訪問(wèn)和安全。

　　Becker稱：“終端用戶通常都是士兵或分析師，而不是IT人員，他們必須要能夠使用這些系統(tǒng)。在如何創(chuàng)建應(yīng)用方面我們有著完整的培訓(xùn)經(jīng)驗(yàn)，對(duì)于這些用戶來(lái)說(shuō)，這些應(yīng)用使用起來(lái)都比較直觀。” 在向終端用戶提供應(yīng)用時(shí)，企業(yè)都提供了關(guān)于應(yīng)用和端到端系統(tǒng)的使用培訓(xùn)。

　　針對(duì)大型云環(huán)境進(jìn)行調(diào)整

　　云計(jì)算需要以不同的方式對(duì)計(jì)算和管理資源進(jìn)行不斷的調(diào)整。

　　2009年，美國(guó)國(guó)家航空航天局(NASA)開(kāi)始發(fā)展PaaS能力，開(kāi)發(fā)者能夠使用PaaS操作許多Web應(yīng)用。一個(gè)名為Nebula的獨(dú)立項(xiàng)目就源自這一努力。Nebula為一個(gè)私有基礎(chǔ)設(shè)施即服務(wù)(IaaS)。這一項(xiàng)目的開(kāi)發(fā)目的是為了提供一個(gè)可擴(kuò)展的基礎(chǔ)設(shè)施，以支持基于PaaS的服務(wù)。

　　很快IaaS模式就展示出其有能力為NASA項(xiàng)目的物理基礎(chǔ)設(shè)施提供一個(gè)具有吸引力的備份方案，特別是那些需要自己的服務(wù)器的項(xiàng)目。

　　NASA艾姆斯研究中心IT首席技術(shù)官Raymond O'Brien稱：“對(duì)于NASA的項(xiàng)目來(lái)說(shuō)，采購(gòu)新的服務(wù)器資源需要花上數(shù)月的時(shí)間。一旦接收到了這些服務(wù)器，我們還需要花上更長(zhǎng)的時(shí)間來(lái)安裝和配置它們。此外，部署物理服務(wù)器有時(shí)還需要專(zhuān)用設(shè)備。除了運(yùn)營(yíng)負(fù)擔(dān)外，隨之而來(lái)的還有維護(hù)與補(bǔ)充物理資產(chǎn)的負(fù)擔(dān)。”

　　O'Brien 稱，IaaS解決方案提供了一個(gè)具有吸引力的備選方案，因?yàn)槠淠軌蛄⒓传@得服務(wù)器資源，并且沒(méi)有配置和支持物理設(shè)備等方面的開(kāi)銷(xiāo)。

　　Nebula正在不斷地完善，它已經(jīng)經(jīng)歷了alpha和beta階段，并且在近期已經(jīng)接受了NASA科學(xué)任務(wù)委員會(huì)為期五個(gè)月的評(píng)估。在alpha和beta階段，250多名NASA員工及合同商都獲得了Nebula賬號(hào)。

　　NASA網(wǎng)站稱，Nebula團(tuán)隊(duì)正在致力于研發(fā)和部署Nebula Object Store。這是一個(gè)基于Web服務(wù)的解決方案，其主要功能是存儲(chǔ)和檢索使用面向?qū)ο缶幊碳夹g(shù)的應(yīng)用所生產(chǎn)的數(shù)據(jù)。

　　如果需要的話，Object Store允許將其總存儲(chǔ)容量擴(kuò)展至數(shù)百PB。鑒于NASA的信息與數(shù)據(jù)增長(zhǎng)速度，未來(lái)不排除這種可能性。
　　O'Brien 稱，NASA目前正在評(píng)估其私有云項(xiàng)目，以決定未來(lái)的發(fā)展路線。

　　他稱：“Nebula所面臨的最大的一個(gè)挑戰(zhàn)，是實(shí)現(xiàn)從以機(jī)構(gòu)服務(wù)創(chuàng)新為重點(diǎn)的小研發(fā)項(xiàng)目向大型云服務(wù)的轉(zhuǎn)變。因?yàn)樵陂_(kāi)發(fā)一個(gè)云軟件與運(yùn)營(yíng)一個(gè)云之間存在著巨大的不同。”

　　O'Brien稱，云模式目前仍然比較新，在如何成功部署一個(gè)按需使用的私有云服務(wù)，以在內(nèi)部獲得最大程度的使用等方面沒(méi)有任何現(xiàn)成的經(jīng)驗(yàn)。

　　此外，云模式面臨的挑戰(zhàn)還包括內(nèi)部用戶可能沒(méi)有完全理解云模式。因此，NASA必須針對(duì)私有云服務(wù)規(guī)劃出一個(gè)新的業(yè)務(wù)模式，將云服務(wù)的使用與現(xiàn)有策略與實(shí)踐整合在一起。

　　O'Brien稱：“總而言之，推出一個(gè)新的云服務(wù)需要做大量的工作。”

　　大云生活法則

　　要部署并運(yùn)營(yíng)大型私有云，企業(yè)的IT部門(mén)必須切記以下一些要點(diǎn)：

　　企業(yè)不可能在一夜之間徹底完成向云環(huán)境的轉(zhuǎn)移，因此私有云與現(xiàn)有IT系統(tǒng)的整合是一個(gè)關(guān)鍵問(wèn)題。

　　在選擇云存儲(chǔ)廠商時(shí)，保護(hù)數(shù)據(jù)防止泄露是必須要考慮的一個(gè)重要因素。

　　除了存儲(chǔ)安全之外，企業(yè)應(yīng)擁有一個(gè)高效率的業(yè)務(wù)持續(xù)性和恰當(dāng)?shù)臑?zāi)難恢復(fù)策略。

　　當(dāng)企業(yè)自身和他們的客戶開(kāi)始大規(guī)模使用云時(shí)，如何進(jìn)行高效的培訓(xùn)是企業(yè)需要解決的一個(gè)挑戰(zhàn)。

網(wǎng)界網(wǎng)