 通过对整个数据中心的IT资源全面实施虚拟化,企业可以创建出内部的云计算环境,从而可以提高自身的效率和灵活性过去的几年中,有不少企业已经将虚拟化技术应用到他们的IT应用中,并且越来越成为IT业界架构升级和重构的重心。 比如整合服务器、模仿开发环境和生产环境、虚拟化测试网络、安全化企业网络、增加灾备选项等等,但是我们所看到的这些都只是使用了虚拟化的应用而已! 有些企业还用各种系统管理解决方案所提供的自动化对其IT设施进行了高度虚拟化。 我认为很多IT专业人士已经认识到了虚拟化所带来的好处,包括更高效地利用服务器,通过减少物理碳足迹从而节约成本等等。  如今我们正在进入云时代,于是问题就成了“虚拟化和私有云一样吗。 ”或者“我们已经拥有了高度虚拟化的计算资源,还需要私有云吗? ”对这些问题的回答一般总是从“你需要解决什么样的业务问题! ”开始的;  然后评估究竟私有云解决方案才可以解决这一问题呢,还是说虚拟化就已足够。 从几年前的虚拟化技术的大热,到如今的云计算盛行,我们的需求是什么? IaaS,PaaS,还是SaaS,这些云的基础是什么,如何管理这些云,基于x86的云,和基于传统小型机的云,还有基于异构模式的云有哪些区别,如何保持既有IT自身的利用率,欢迎大家发表自己的看法。 VT(VirtualizationTechnology)虚拟化技术对于很多企业来说,虚拟化技术对IT基础架构的建设和维护非常重要,IT基础架构的升级已经不再是为了解决暂时的业务维护问题,而是放眼未来的创新大计的保证虚拟化是指计算机元件在虚拟的基础上而不是真实的基础上运行? 虚拟化技术可以扩大硬件的容量,简化软件的重新配置过程; CPU的虚拟化技术可以单CPU模拟多CPU并行,允许一个平台同时运行多个操作系统,并且应用程序都可以在相互独立的空间内运行而互不影响,从而显著提高计算机的工作效率; 把有限的固定的资源根据不同需求进行重新规划以达到最大利用率的思路,在IT领域就叫做虚拟化技术云计算的核心思想,是将大量用网络连接的计算资源统一管理和调度,构成一个计算资源池向用户按需服务。 原理:通过使计算分布在大量的分布式计算机上,而非本地计算机或远程服务器中,企业数据中心的运行将与互联网更相似! 这使得企业能够将资源切换到需要的应用上,根据需求访问计算机和存储系统; 可直接百度搜索,都有很明确的定义,深入的话可以买些书,或借书; 虚拟化与私有云这两个概念让很多IT专业人士常常感到一头雾水; 两者一样吗。 还是有差别?  到底差在哪里。  我们已经对大多数的计算资源进行了虚拟化,那么私有云跟我们还有关系吗。  这些都是我经常被人问到的问题。 在明确回答这些问题之前,我想首先厘清一些必要的概念!  云计算与虚拟化到底有何不同。 最近,有不少企业的IT部门纷纷把虚拟化引进了其现有的计算环境中? 整合服务器、模仿生产环境、虚拟化测试网络、安全化企业网络、增加灾备选项等等,所有这些都只是使用了虚拟化的应用而已; 当然这里是假定了我们对什么是虚拟化和什么事私有云有很清晰的理解而言?  而问题的关键在于,虚拟化和云计算并非一回事。 它们要解决的是不同维度的IT问题,而且对企业会产生不同层面的影响,导致不同的发展前景。 虚拟化简要言之,在IT环境中,虚拟化是要“隔离”计算资源,如此一来,某个层上的一个对象(如一个应用,一个任务,一个组件)就可以不考虑该层之下的其他变化而独立操作! 对虚拟化做详尽的探讨超出了本文的范围! 然而,还是让我们解释一些术语,虚拟化和“隔离”常常因为某些特殊原因而被选用,其实在“虚拟化”和“仿真”、“隔离”和“重定向”之间是存在技术差异的; 虚拟化隔离了各种计算资源,因此也就提供了重新分配与整合被隔离资源的机会,以便更好、更高效地利用这些资源?  云计算而另一方面,云计算则是一种让各种资源按需取用的能力。 一般而言,我们指望从云计算获得什么,有很多种答案; 而美国国家标准与技术研究院(NIST)给出的云计算定义概括出了基本特征、如何交付,以及何种部署模式才算得上是云计算等等! 我则进一步简化了这一定义,提供了一种更直接、更简单的方法来描述云计算,下面就是我用5-3-2原理对云计算所做的图说! 云计算的本质源于“服务”! 在云计算的语境中,一个服务意味着一种可按需取用的状态。  所以SaaS就意味着软件,例如某个应用程序,可以按需取用,关注点在于其内部的可用功能而不是应用之外的东西。  PaaS提供的是一种按需取用的正常运行环境,因此问题就成了把什么样的按需应用功能组合部署到这一环境中去。  由于正常运行环境是可以按需取用的,所以一个部署到其中的应用也可以在按需取用的状态下运行。  也就是说,这些部署到PaaS环境中的应用是可以按需交付的,结果就和SaaS一样。 再说到IaaS,它指的是可以按需取用、按需预配置的基础设施。 对IT专业人士来说,在运营层面预配置基础设施等同于部署服务器。 而在云计算环境中,所有服务器都已虚拟化,而且是以虚拟机的形式部署的,所以IaaS最终就成了按需部署虚拟机的能力? “按需取用”并非随意使用的一个词? 这个词语强烈地暗示着云计算的五大基本特征! 按需取用意味着高可获得性和总是就绪的状态,因为它必须是对每个SLA而言是随时可用,随时就绪的。  按需取用主张的是标准化、自动化、优化和编排必须就位,整体而言则呈现为资源池和弹性。 按需取用意味着必须有审计和度量,也就是分析,所以容量可以进行相应的规划。  这也就是为什么基于消费的计费或使用后付费模式被包括在了云计算的基本特征内的原因。 云计算和虚拟化的明显差异如上所述,要搞清楚虚拟化和私有云之间的本质差异,其实不难。 很显然,虚拟化和云计算截然相反,它不是建立在5-3-2原理之上的! 例如自服务模式就不是虚拟化的基本构件,但是对云计算来说却是必不可少的。  有人肯定会反驳说,某些虚拟化解决方案是包含了自服务组件的。 但问题是,自服务对于虚拟化来说既不是必要条件,也不是充分条件!  而在云计算中,自服务却是一个至关重要的概念,对用户来说必须是任意时刻都可以获得的。 而且,为了减少长期培训,支持所有服务等级,自服务显然是一种高效机制?  长期而言,它是加速云计算解决方案ROI,使其可持续的一个至关重要的因素。 虚拟化是虚拟机的核心,它源于基础设施的管理、运营及部署的灵活性;  虚拟化指的是整合服务器、管理虚拟机、精简桌面等等的能力。 与此同时,云则是和“服务”相关的,而“服务”是和云就绪以及对市场机会的反应相关的。 云关注的是如何走向市场!  它重视的是怎么让一个被申请的企业核心业务应用可以按需取用,而不仅仅是为了部署一个虚拟机。 云感兴趣的不仅是虚拟机的运营,而且要洞察在虚拟机上运行的目标应用! 因此说,虚拟化绝不是云计算! 而云计算则远远超出了虚拟化的范畴! 所以我们会在下一部分中探讨私有云如何交付IT即服务。  虚拟化的重点是超级计算机通过虚拟化变成了多台服务器来用,超级计算机的CPU和内存可以在多台虚拟机之间灵活调整和分配,是一变多的一种实现。 而云计算的重点是原来的网格计算和并行计算,多台计算机的计算能力可以完全共享来实现超级计算以解决时间延迟和并发问题。  在IAAS这层既然基础是虚拟化,那么云计算的重点则是多台超级计算机,多个不同的物理存储设备之间的能力的共享问题,这是虚拟化无法解决的问题。  云计算落地的第一步是IAAS,而云基础架构本身又是搭建在虚拟化技术上面的。 基于虚拟化的系统安装和部署目标对象仍然是虚拟机,需要事先安装虚拟机并分配资源? 而云计算的安装和部署可能并没有虚拟机的概念,用户不用关注后台集中化的硬件资源。  这也是虚拟化和云计算的一个区别点。 云计算和虚拟化接连融合将自身优势实现的更好吧! 针对网络和安全设备的安全信息和事件监控(SIEM)和日志管理方法在云计算中其实没有实际意义!  在花费大量资金和大量人力资源在部署全面的安全信息和事件监控(SIEM)工具和技术上后,很多企业发现这些宝贵的投资却在云计算部署方面失去了价值。 公共云计算计划,在一定程度上,甚至包括虚拟化部署都给企业安全监控框架增添了安全黑洞。 没有“光”能够照亮这些盲点; 为了在越来越分布化虚拟化和外包化的IT基础设施内确保安全标准,如果企业想要知道影响他们基础设施以及影响在传统企业网络边界内用户及数据流的事件,企业将不得不进行调整! “虚拟化和云计算打破了目前的模式,”Securosis公司的分析师MikeRothman表示,“你无法看到云计算中的基础设施,所以现有的针对网络和安全设备安全信息和事件监控/日志管理其实并没有实际意义;  ”这个问题在公共云舞台被放大,因为在公共云环境企业与其他组织动态地共享基础设施,无法控制或者甚至看不到数据是如何放在一起以及如何流动的。 “大多数安全信息和事件监控产品在提供对虚拟环境和私有云(在私有云环境中,你可以同时控制物理和虚拟环境)的完整能见度方面并没有困难。 当系统访问和控制被限制时,透明度必然也限制了,”TriGeo网络安全公司首席技术官MichaelMaloof表示,“虽然基于云计算的应用程序对于生产效率和数据方面都有好处,但是他们无法提供与在更加传统的环境中所提供的对事件监控相同的监控水平,例如,连接到ActiveDirectory的云计算应用程序可以提供给你访问控制数据? ”但是即使当虚拟环境实际上是在企业的基础设施范围内被控制,仍然需要追踪在不同虚拟层发生的所有活动,以符合合规要求? “我认为大家可以作出假设,假设位于环境内部的所有信息都是安全的,但是这样的话,你可能会看到虚假的虚拟环境,”LogLogic公司首席营销官BillRoth表示?  他警告说,保持对虚拟环境的监控的第一个步骤就是确保只有绝对必要的虚拟机参与进来,“事情很容易累计起来,存储和处理也变得非常便宜,导致可能出现虚拟机杂乱无章的风险,对此企业必须非常谨慎,”他表示。 不管是在公共云环境还是在私有云环境,企业需要认识到,应用程序最好调整为输出监控信息,Securosis公司的Rothman表示; “我们需要开始将应用程序调整为提供监控信息,并且提供一些透明度,”他表示,“而事实上,大多数应用程序人员在建立应用程序的透明度方面做的并不是很好; 但是他们需要这样做,考虑到企业真的想要在云类型的环境运行一部分或者全部应用程序以获得灵活性! ”。
|
