【云计算】云计算是否适合你的业务、云迁移使用指南、如何使用混合云 2018-09-20

云计算是否适合你的业务?五大关键考虑因素

五个关键考虑因素

在高性能工作负载中使用云计算的情况正在上升。现在大多数云提供商提供的最先进的CPUs、GPUs、高性能存储和网络的HPC节点。尽管如此,决定是否使用云计算也突然变得棘手。在这篇短文,我们讨论五个关键考虑因素,来帮助你决定云计算是否适合你的业务。

1计算真实成本

云计算比管理本地服务器便宜是公共认知。虽然经常是真的,这也不是一直在任何情况下都正确,花些时间比较成本是值得的。

在云计算中运行的好处是令人信服的。您可以随时添加或删除最先进的基础设施,避免头痛的软件安装和硬件故障的排除,降低供应商管理成本,避免为闲置资源付费,而且不用考虑不断贬值的资本资产,您就能享受灵活的基于消费的定价云计算。您还可以从各种各样的驻留云服务(如语音到文本转换器或图像识别方案)中获益,这些服务在本地部署成本高的离谱。

云提供商通常根据实例类型、虚拟CPUs(vCPUs)的数量和可用的内存和存储来销售服务器实例。预约一个Amazon Web Services(AWS)高性能的c5d.9xlarge实例目前的成本为每小时0.558美元。在这个价格点上,一个20个节点集群(由720个vcpu、1.44 TB RAM和10 TB的SSD组成)将花费您每年10万美元。即使在考虑了电力、冷却和设施成本之后,云中的长期资源使用通常比本地部署更昂贵。

然而,在云爆发的场景中(下面讨论),或者在需要几个星期或几个月的专业资源的情况下,经济性的决定更偏向于云计算。

当在云中规划容量时,要确保你能做对等比较。云vCPU通常对应于超线程核心上的单个线程,因此,在所有条件相同的情况下,您可能需要比本地核更多的云vCPU来获得同等的吞吐量。另外,要谨慎地假设云计算将降低人员成本。虽然基于云的工具可以提高效率和避免一些成本,但是除非您运行的是纯软件服务(SaaS)环境,否则您仍然需要熟练的技术人员来管理基于云的系统和应用程序。

尽管有这些谨慎,但在大多数情况下,优点胜过缺点。使用得当,云计算可以帮助大多数组织简化他们的环境并降低成本。

2数据中的魔鬼

除了成本之外,当考虑迁移到云时,数据的数量和性质是另一个考虑因素。

大多数云提供商都提供了多种存储选项,包括块存储、对象存储、数据库、在某些情况下得共享文件系统的方案。大型存储环境可能难以管理和备份,因此云存储可能具有吸引力,并有助于避免显著的复杂性。有各种各样的解决方案可以有效地同步本地和驻留云集群之间的数据。

区块存储的月成本从每GB每月约0.05美元到0.13美元不等,这取决于你选择的是磁盘还是更昂贵的固态存储器。按照这个价格,在云中存储50 TB的数据将花费在每月2500美元到6500美元之间。对象存储更便宜(在相同数量的数据的每月1000美元以内),但是如果您打算使用对象存储,您可能需要修改您的应用程序或工作流。

不要低估将大型数据集迁移到云上的挑战。尽管云提供商通常不收取导入数据的网络费用,但移动大型数据集并非微不足道。有了专用的1 Gbps连接和一个WAN优化方案,达到700 Mbps是最好的情况,这样传输1 TB数据的时间也超过3个小时。大多数云服务提供商也提供物理数据传输解决方案,对于像视频库、图像存储库或基因组学数据这样的大型数据集的初始传输非常有用,但这也是有代价的。

根据经验,将处理程序靠近您计划的存储大型数据集的地方是个好主意。虽然云数据管理解决方案可以解决大多数应用程序,但数据需求可能要求至少一些应用程序保持在本地。

3突发

HPC中的一个常见用例是“云突发”。根据您的应用程序,您可能需要大量的计算能力,但只是周期性的或短时间的。与其让资产闲置,不如在本地维护一个更小的集群,并在“突发”时需要云容量是更划算的。

如上所述,云突发的可行性将取决于您的应用程序和数据。对于一些工作负载,比如在各种情况下为保险产品的盈利能力建模,或者运行一个大型的计算流体动力学(CFD)模拟(中间数据可能很大,但是模型本身相对较小),云突发可以是一个很好的解决方案,可以获得显著节省成本,并提升生产力的好处。

如果你在运行商业软件,软件许可是另一个考虑因素。虽然ISV的许可对云更加友好,但是检查许可是否可以与您选择的云提供商一起使用,并且供应商支持适合于云突发的场景的基于使用定价,这才是一个好主意。

有效云突发的关键是自动化。部署和销毁云应用程序环境的过程需要对最终用户是可靠和透明的。人们的成本往往主导着基础设施成本,如果要在云计算中建立一个工作环境需要数小时或数天的手工工作,那么任何财务上的好处都会很快消失。理想情况下,云突发应该与您的工作负载管理器集成,这样您就可以控制哪些应用程序更适合进行突发,并使其过程和应用用户无缝地对接。

4关注您工作负荷的多样性

根据您所处的业务,您可能会运行数十个应用程序。例如,CAE环境可以运行各种商业和开源模拟器,用于有限元素分析、动态模拟和CFD。有了本地部署的集群,所有这些应用程序通常都共享相同的基础设施,尽管有些主机类型可能更适合某些工作负载。

对于特定供应商的工具,托管应用程序服务(软件即服务)听起来很有吸引力,但用户需要小心。在追求简单性的过程中,通过为垂直式的重复基础设施付费,很容易放大成本。理想情况下,云环境应该支持您的所有工作负载。一些应用程序在本地运行,而另一些则在云中运行的混合方法是很有效的,但是重要的是要对所有的应用程序进行评估,并避免在工作流变得更加复杂、不可靠或由于需要的本地和云之间来回传输数据而减慢的场景出现。

虚拟化和容器技术正在帮助解决这一挑战,随着越来越多的应用程序可以部署在容器中,跨云的可移植性和管理应用程序的多样性正变得越来越不是一个重要的问题。

5安全与监管问题

在一个对一系列网络威胁越来越关注的时代,对于大多数组织来说,安全是最重要的。虽然安全性是一个真正的问题,但这是云计算可能受到严重影响的一个领域。因为恶意行为者发送的、穿越internet的数据包不区分本地数据中心和公有云——他们只看到路由器和防火墙以及它们是如何配置的。

这就是在IT界常说的:“安全不是你买的东西,而是你练习的东西。”这是一个很好的赌注,大多数主要的云服务提供商在保护网络和系统方面比他们的公司It兄弟更成熟。”也就是说,云用户仍然有责任充分利用可用的工具来帮助他们保护环境。这些工具包括防火墙、证书管理、跨VLANS的服务器适当分割、专用实例或专用主机、网络和文件系统加密等。

根据他们的业务,组织可能会受到法律和法规的约束,包括HIPAA、PCI、GDPR或各种财务需求。保护数据的失败可能导致严重后果。在分析和人工智能(例如机器学习模型训练)中,新兴的高性能应用程序越来越多地在监管所覆盖的数据集上运行。对一些应用来说,监管可能不是一个令人担忧的问题,但企业仍然担心保护自己的知识产权。

无论数据驻留在企业数据中心还是在云提供商,组织都要对满足监管要求所负责。管理云服务提供商的诀窍是确保您将所有适用于您的业务的法律和法规要求都应用到您的供应商。

企业需要对云提供商进行尽职调查,考虑到它们的财务稳定性、数据中心的物理安全、灾难恢复计划以及技术专长水平等问题。尽管风险是真实且重要的,但无论谁运营基础设施,它们都可能存在。

原文链接:https://blogs.univa.com/2018/08/is-cloud-computing-right-for-your-business/

译者介绍:李世军,华为SmartCare、大数据应用首席架构师


云迁移使用指南:九项云迁移错误及如何避免

亚马逊AWS在过去五年的收入呈指数级增长,这表明我们正处于IT组织如何向提供应用程序基础架构转型的风口浪尖。

事实上,Gartner估计,2016年基础设施即服务(IaaS)收入增长了近43%,并表示,由于公有云采用的结果,企业节省了14%的预算,未来几年这一比例肯定会上升 。

由于行政级别的要求,IT预算紧张以及对在线访问信息和服务的需求不断增加,许多政府的IT组织都处于云迁移的最前沿。

鉴于IT基础设施的庞大基础以及每年花费在公共部门的设备,软件和服务的数十亿资金,将部署模式从内部部署转移到云部署将不会在一夜之间发生。相反,它将跨越几代技术和应用。因此,政府IT组织有时间做正确,并从早期过于仓促采用者所犯的错误中吸取教训。

任何主要的IT项目都可能发生许多错误,但其中一些是使用云服务的功能。大多数迁移方案涉及数据迁移,例如使用云服务进行备份和灾难恢复,或者重新部署依赖于传统本地数据源的企业应用程序。在这些情况下,确保数据迁移的完整性,完整性和安全性可能具有挑战性。

将应用程序迁移到云时,IT领导者必须决定如何维护对必要数据源的访问。如果他们选择混合架构,云中的应用程序和主数据副本仍留在本地,则在设置网络连接,安全策略和复制设置时很容易出现错误。

例如,对于选择要复制哪些数据,复制它的频率,保留时间以及保留多少副本没有硬性规则。管理员必须决定是否将所有应用程序层迁移到云中,或只是将用户界面和业务逻辑迁移到数据库。事实上,IT团队必须决定混合设计的复杂性是否超过了将所有数据完全复制到云的费用。

其他迁移方案,例如使用软件即服务(SaaS)替换本地应用程序,更简单。但是,它们会造成应用程序管理,功能不匹配,策略合规性和客户端支持等问题,特别是对于那些早已过期的升级产品的大量机构而言。尽管云迁移不应该意味着对安全策略的修改,但它们确实会改变该策略的实施方式。

谷歌高级解决方案架构师Loren Hudziak指出:“政府和其他受监管行业并不缺乏认证和认证考虑,但仅仅勾选云提供商的框就不足以满足其中一项要求。”

不管技术细节如何,迁移是一项重大任务,组织面临任何大型项目的陷阱。在规划,产品研究和测试方面略微放松;从过于雄心勃勃的目标开始;没有管理内部政治和利益相关者都是失败的策略。

常见的错误

无论是联邦机构,地方政府IT部门还是大型企业,几类常见迁移错误都会跨越学科,包括尽职调查,技术功能,安全策略,部署和测试,项目管理和实施管理。

以下是一些常见的陷阱:

1.假设所有云供应商大致相同,将应用程序迁移到IaaS时是一个特别危险的错误。尽管每个云解决方案都提供虚拟机和几种原始存储,但功能细节,计费模型和更高级别的应用程序和网络服务存在差异。

2.定型云的另一面是过度定制IaaS部署并构建一个“雪花”环境,该环境不能用于启动未来的迁移项目。这通常发生在单个部门运行项目时,应用程序团队创建不适用于更广泛组织的自定义管理流程,安全策略和服务配置。

3.相反,另一个常见错误是不使用原生云服务,而是在通用虚拟机实例上运行自己的服务。尽管看起来与上面的定制化论证相矛盾,但即使是最好的供应商,云计算的一些关键优势也可能因保持简单而被忽略。

这是一个很容易犯的错误,因为似乎避免云供应商锁定的最好方法是构建可以快速移动到其他云中的应用程序。然而,结果是花费了过多的前期时间重新发明轮子,同时忽略了云基础架构的主要优势之一:高价值服务可以根据需要即时创建和使用,无需部署或管理开销。

即使在使用Amazon Web Services的弹性计算云,弹性块存储或简单存储服务等通用服务时,如果应用程序迁移到另一个IaaS平台,也需要进行某种程度的重新设计。

4.数据完整性问题通常是由于数据迁移和复制系统和过程的设计和测试不足造成的。备份软件和服务提供商喜欢吹捧调查显示有多少组织没有灾难恢复计划,有多少计划没有对此进行测试。尽管厂商有自我服务的动机,但IT组织与任何人一样都容易拖延。将关键数据迁移到云时,承诺记录详细信息并验证结果至关重要。

一个推论是一般的测试不足。无论是应用程序功能,云管理和故障排除过程还是安全合规性,将基础架构迁移到云,都需要像构建新数据中心一样关注实施细节。

6.将基础架构迁移到云通常会导致不符合既定标准的不完整或不一致的安全策略。所有组织都具有用户访问和授权,网络流量,系统和应用程序配置,事件记录和监控的安全要求。这些政策不会改变,实际上可能在云中变得更加严格。正如Hudziak指出的那样,组织在迁移到云时必须保持多级防御姿态。

7-8.构建混合云环境中的两个常见错误是忽略了与虚拟专用网络配置,路由和远程网络安全策略有关的本地数据和IT服务以及网络连接问题的应用依赖性。

9.很容易忘记虚拟云资源是由运行在实际数据中心中的物理服务器提供的。虽然在几秒钟内旋转了十几个虚拟机和一个1TB的SQL数据库似乎很神奇,但云无法抗拒物理。在部署延迟敏感的应用程序时,一个常见的错误是忘记距离和地理位置仍然很重要。如果云提供商在你的设施附近有数据中心或区域,那么移动大量数据或管理用户界面的应用程序的性能会更好。

大爆炸与渐进式方法

由于法规,安全和应用程序的要求,政府IT部门在迁移到云时面临一些独特的挑战。当供应商没有适合当前的应用要求和用户需求时,可能会出现错误。但除了技术障碍之外,IT领导者不应低估云迁移的组织挑战。

“一个通用服务管理局发言人说:”它必须从首席信息官和高级领导层的支持下开始。 GSA负责管理联邦风险和授权管理计划(FedRAMP),并通过其各种收购工具提供一系列云服务,同时也认识到需要从小规模开始,而不是危及正在进行的业务。

GSA的官员说:“试图在一夜之间改变一个组织,例如,要求他们在生产过程中将产品转移到云端时,对于传统的CIO组织来说可能是一个令人恐惧的里程碑。 “所以一个有效的方法创造一个沙箱,合同,技术和组织,允许知识孵化和增长。”

事实上,双态IT结构可以成为在政府机构引入云服务的有效方式,通常与DevOps,敏捷开发以及持续集成和交付流程等其他创新IT实践一致。

Hudziak强调了利用云服务以新方式做事情的重要性,而不仅仅是“提升和转移”现有环境。

他说:“迁移到云计算应该成为重新审视组织的功能和业务需求的机会。” “CIO们应该问:我们是否按照我们的方式做事,是因为技术在历史上迫使我们进入这种模式?”

GSA官员列举了NASA渐进式云迁移方法的例子。美国国家航空航天局以25,000美元的价格为其第一份云合同提供了资金,随着IT经理们对该技术的学习和增长充满信心,其数额翻了一番。

美国宇航局官员认识到:“一份庞大的经纪人合同效率低下,相反,他们将消费计量和计费从咨询或集成和交付协助中分离出来,”GSA发言人说。 “这增加了跟踪支出和合同效率的透明度[因为]云账户和运营服务不必与支持合同同时转换。”

FedRAMP不是万能的

对于那些必须遵循联邦云计算战略的机构,FedRAMP提供了一个集中式系统来简化云服务的评估,授权和采购。但是,这并不排除尽职调查的必要性,包括服务水平协议(SLA)。

例如,政府出版局总监2016年9月的一次审计发现,尽管GPO的云服务提供商获得了FedRAMP的批准,但重要问题依然存在,具体为:

“GPO政策不包括云计算和/或托管服务的定义,原则,规则和准则。”

“在过渡到亚马逊网络服务的过程中,人员没有遵循配置管理策略。”

“合同语言没有涉及托管服务。”

IG的报告指出:“缺乏适当的数据所有权契约语言会增加风险。 “这种风险可能使云提供商无法访问联邦数据。”

审计还指出,GPO没有将新的亚马逊网络服务实例整合到其现有的配置管理数据库和程序中,这是一个疏漏,说明了一个重要的观点:每次云迁移都必须包括流程和管理集成,而不是将云视为一次性环境。

虽然云服务的SLA含义模糊或不完整,但通过记录由IT组织的关键绩效指标驱动的有意义的绩效衡量标准,让供应商承担责任非常重要。预计联邦机构将拥有项目和应用特定的SLA,详见政府问责局关于云计算基本实践的报告。

GAO明确规定要纳入SLA的10项关键实践包括“确定主要利益相关者的角色和责任,确定绩效目标并指定安全指标。关键的做法,如果得到适当实施,可以帮助机构确保有效,高效和安全地执行服务。“

在审核了五家代理机构的21项云服务合同之后,GAO审计员发现只有七项符合全部10项指导原则。

McAfee的云和安全即服务CTO,Jamie Tischart详细说明了云购买者应该询问的一系列问题,这些问题与GAO的许多指导方针一致。从本质上讲,他表示要成为一名聪明的云消费者,需要对供应商的运营和安全策略和控制有深入的了解。这种理解来自研究可用的文档和服务协议,并在这些资源不能提供足够的细节时提出正确的问题。

全面的创新方法

随着云迁移,政府IT组织应该避免重蹈覆辙。利用云先锋和其他资源的专业知识可以大大简化迁移规划。特别是对于联邦机构,现在有FedRAMP关注的社区,可信互联网连接任务和数据中心优化倡议。

各机构还应该利用现有的标准和准则。正如GPO审计所指出的那样,联邦首席信息官委员会和首席采访官理事会已经公布了收购IT服务的最佳做法。他们的联合报告“为联邦政府创建有效的云计算合同:获得IT即服务的最佳实践”包括选择云服务,编写合同和SLA的指导原则,描述提供商和代理机构之间的责任以及建立安全标准,隐私,电子发现和信息自由法案要求。

但是,各级政府机构应该注意不要过于宽松地解释政府标准,并将其扩展到他们无法预料的情况和技术。

Hudziak说:“政府IT环境由政策和认证组成,这些政策和认证保持了过去的锁定状态。 “许多这些标准是在很多年前创建的,当时情况非常不同 – 不仅仅是技术,还有整个开发流程和语言,以及我们如何利用虚拟机和容器化等现代化解决方案。”

像FedRAMP这样的标准和框架是朝着正确方向迈出的一步,“他补充说,”但是为了让政府转向云计算,创新的概念需要全面,而且监管需要跟上技术发展的步伐。“

再次,把大爆炸留给物理学,因为开始太大是一个常见的错误。云迁移是一个应该从小型,相对低风险的应用程序和数据开始的过程,并且随着代理机构获得经验和完善治理流程,添加更复杂的系统。

规划云迁移的其他技巧包括:

1.不要低估所涉及的成本。正如美国国会研究服务局关于联邦云计算战略的报告指出的那样:“如果用户需要将数据等资源从其本地设施转移到云提供商,那么这种迁移将会产生成本。这笔费用将取决于几个因素,如正在移动的资源的大小,移动的方法以及是否需要修改资源。这种成本也是考虑到从一个云提供商转移到另一个云提供商的可能性。“

2.分析资源使用情况以管理成本。有一个完整的成本模型,可以准确反映服务使用情况,并且可以通过机会性地使用预留实例(稳态状态工作负载)和现场实例(对于时间不重要的批处理或异步工作负载)使用折扣来降低支出。

3.确保你有足够的人员配备进行移民项目。相反,计划在云技术方面进行培训,并且不要假设IT员工能够将现有技能和专业知识迅速转移到云中,因为他们的角色从运营和管理转变为系统集成和容量管理。

4.在进行第一次应用程序迁移之前,先考虑自动化和编排。 Amazon Web Services的CloudFormation和OpsWorks等工具,微软的Azure模板以及Ansible,Chef,Puppet和Salt等第三方软件可以简化迁移任务,保持一致性并减少持续的操作开销。

5.不要将云部署放在自动驾驶上。相反,定义特定于云的管理流程和相关工具,并指派员工主动监控云部署,资源使用和应用程序性能。

6.在使用云进行灾难恢复或运营连续性时,请确保计划依赖于同一提供商的多个云服务或独立区域。你不希望由相同的基础架构故障导致主要和备份站点被取消。

关于作者 Kurt Marko是位于爱达荷州博伊西的技术顾问和作家。

原文链接:https://govcloudinsider.com/articles/2017/03/14/cloud-migration-mistakes.aspx


使用混合云需要考虑的三方面问题

摘要:当开始将你的基础设施和应用程序转移到云上时,你应该认真考虑混合云模式。

我们不可能在一夜之间迁移到公有云,这就是为什么混合云对企业来说是一个很重要的理念。混合云的理念是,你可以保留你的服务器、VMware、Oracle以及在过去20年里购买的其他任何东西,并将一些工作负载迁移到公有云。你还将创建一个私有云,其中包含公有云的许多相同特性。与此同时,你可能有一些应用程序无法让它迁移到私有云或公有云。

混合云可以让你的基础设施依然在本地,在租赁、供应和扩展方面获得云的特性,然后在你准备好时,可以将应用程序迁移到公有(或者私有的)云。在现实中,一些数据或服务可能因为监管、安全、带宽或成本的原因,永远无法迁移到公有云。

混合云逐步增加使用的特性能够正真受益,我们可以仔细地测试IT在云上的消耗,甚至随时可以在需要时回退。

要想使用云,无论是私有云还是公有云,都需要保障核心服务,可行的策略是确定优先级,首先要做什么,先迁移那部分,以及那些业务不迁移。

核心服务如何使用混合云

有三种核心基础设施服务必须存在于本地数据中心和公有云上,以使混合云策略发挥作用:

  • 安全性和身份:你需要一种方法来让用户对本地和云中的应用程序进行身份验证和授权。这需要以一种集中管理的方式进行,不需要每个应用程序来重新定义安全性。

  • 搜索:你需要在两边找到数据,你还需要一个搜索解决方案,让你在两个环境中找到东西,同时遵守安全规则,你肯定不希望你防火墙之后的数据泄漏到互联网上。

  • 核心数据:当然,云提供数据库,不是一切都存储在关系数据库中。企业没有基本数据,业务应用程序不能运行。甚至一些核心数据,没有它们,你的业务都无法生存。也有一些数据现在已经在云中了, 比如像Salesforce这样的销售应用程序。

如何迁移到公有云

通常情况下,应用程序被更新的时候才会迁移到云,也就是说,当你不得不再次投资他们的时候。要想在更新的时候决定迁移到云,你需要回答以下问题:

  • 运行的成本是多少?你可以在设备上省钱,而应用程序的管理成本也会迁移到云端。然而,这是一个神话,云总是更便宜。如果这些服务器正在消耗CPU,并且为相对较少的用户提供大量的数据,那么7*24使用的用户,加上这个应用程序从来没有更新过,而且你并没有真正地扩展它,那么很难想象在云计算中它更便宜。

  • 应用程序的架构是什么?在现代web技术上构建的应用程序,比像CORBA这样的应用更容易迁移到云。旧的架构没有预料到会出现云,所以你必须从头开始重写旧的应用程序,使它们能够迁移到云。

  • 你有团队支持吗?如果开发团队和基础设施团队不支持这一举动,你就会面临非常困难的障碍,并且很可能的失败。

  • 监管问题是什么?如果你需要遵守规则或需要各种证书,那么你需要确保云基础设施允许你这样做。这些需求在云计算中会变得非常复杂:在一个被法规允许的国家里,应用程序和/或数据是什么?你的云供应商有正确的认证吗?云中的应用能满足这些要求吗?

  • 依赖关系是什么?是否所有应用程序依赖于云?

  • 如何找到你的数据?如果把你的数据迁移到云上,任何人都能找到它吗?你将如何在本地通告,如何发现和增强内部数据?

顺便说一下,这些相同的考虑也适用于迁移到私有云,私有云使用许多和公有云相同技术和架构在本地数据中心构建。在某些情况下,比如法规合规性和应用程序依赖性,这些问题在迁移到私有云时更容易解决。但你还必须确保、管理、改进和操作私有云基础设施,毕竟这仍然是你的数据中心。

什么应用留在基础设施上

有些应用程序根本就不适合云计算,从长远来看,你可能需要考虑寻找新的应用程序或实现。在短期内,您可能希望在本地保留任何应用程序:

  • 真的稳定或静态的业务:许久没有更新的应用程序,仍然被使用,并且非常稳定,那也许现在不是迁移到云的时候。

  • 不是基于web的应用:你的应用程序是在20世纪90年代早期编写的某种DCE monstrosity,并通过固定地址完成所有事情。也许这是一个4GL桌面应用程序,你使用终端服务来访问。任何使用非web架构,非云架构和技术的应用程序都很难迁移,请寻找适合迁移的候选应用。

  • 高度依赖:如果你的应用程序依赖于许多尚未启用云计算的其他东西,那就把它保存起来。

原文链接:

https://www.infoworld.com/article/3239072/hybrid-cloud/hybrid-cloud-is-a-necessity-heres-how-to-start.html


多云是云计算发展的必然阶段!


一.云计算阶段性的发展及趋势

云计算历经十余年的发展,经历了最初的普及阶段后,目前仍处于高速发展期。在此期间,云计算历经以虚拟化为基础的第一阶段,以基础设施资源服务化为基础、引入软件定义网络(SDN)及软件定义存储(SDS)等相关技术的第二阶段,以基础设施即服务(IaaS)、平台即服务(PaaS)、数据即服务(DaaS)融合为代表,糅合公有云及私有云而形成混合云能力的第三阶段。目前正步入下一阶段:全面的多云阶段,即基于混合的、异构的多种公有云、私有云,形成全面云上的企业IT架构,并借助云管理平台(CMP)的能力,实现业务系统的全分布,利用云的能力做跨云的分析。

在云计算的第一阶段,更强调对资源的有效利用,通过计算虚拟化技术(软件定义计算,SDC)将物理服务器分割为互相隔离的多个虚拟机,承载企业IT应用。同时,通过虚拟化集群调度软件采用不同的资源调度策略,将企业应用部署在虚拟机上,提升资源的利用率。

而在第二阶段,管理平台和数据平台开始分离,SDN及SDS开始应用,容器等新兴技术崭露头角,而更多的时候,云的主要表现形态是基础设施即服务。云平台的发展使得企业管理员可以加强对基础设施资源的有效管理,通过多租户化的方式、审批配额等手段,快速的交付企业IT上层应用所需的IaaS环境。在此阶段,云服务的管理层面和数据层面开始解耦,软件定义数据中心(SDDC)更多的被采用,容器技术作为一种轻量级的虚拟化方案(将容器作为IaaS服务的方式消费,而非后面发展的轻量级PaaS方式)开始出现。这一阶段企业的基础设施资源被全面云化,缩短了资源的部署和供应时间,为之后的第三阶段打下了坚定的基础。

接下来的第三阶段,IaaS服务已经根深蒂固,PaaS和DaaS等作为更接近企业应用的云服务能力开始应运而生;另一维度,作为公有云和私有云的混合形态,混合云开始大行其道。基于成熟的IaaS,企业可以构建基础类的PaaS服务,如通用的数据库、中间件等服务,集成类的I-PaaS服务,与业务及数据流紧密相关的DaaS服务等,与之前相比,更能适应互联网化架构的发展,体现全分布式、轻量级、微服务等特征,IaaS、PaaS及DaaS服务全面覆盖企业的IT基础设施、平台架构。另一方面,因应公有云的爆发式增长,及大型企业自有的私有云服务能力限制,混合云开始大量运用。在这阶段的混合云需求中,并不是呈现为简单的“私有云+公有云”形态,而更多体现为“私有云+”——也即在构建完成私有云的基础上,借助公有云的能力形成混合云。借助混合云管理平台(CMP)的能力,实现公有云与私有云之间的连接、初步的跨云资源和服务编排等功能。

作为目前可见的最新阶段,多云正在快步大踏步前进。多云管理在2017年几乎一夜之间成为热点。有别于混合云,多云更强调“多”——即多个公有云或多个私有云(而非公有云加私有云)系统的统一管理。多云管理既需要能很好利用单个云的优势、某个云特有的云服务,又需要能很好的避免厂商锁定、把鸡蛋放在不同的篮子里,还能根据业务、技术及性能等需求动态调整多云部署的策略。此外,各种行业云、区域云的多云使用也将满足更多的细分市场需求。

二.多云的应用场景

根据云星数据合作伙伴RightScale每年一度的报告“RightScale 2018 State of the Cloud Report”显示,一共81%的受访企业采用多云,其中21%采用多个公有云,10%采用多个私有云(异地、多虚拟化、资源异构等),而混合云的比例高达51%

通过构建多云,企业可以实现统一管理公有云和私有云、跨国跨区域的业务系统部署、关键数据的云灾备、应对短时的云爆发业务需求、全局的高可用性和性能需求、各云服务提供商的优势/高性价比服务选择、成本分摊及优化能力等。

1. 跨国跨地域业务部署:大型跨国企业构建全国乃至全球的IT支撑系统,自有的私有云无法覆盖所有地域、建设成本太高,需要借助多云能力,实现全局部署。例如,某大型公司在美国销售电子类产品,需要在美国连接该企业的销售系统,通过本地私有云加公有云实现;

2. 关键数据的云灾备:企业自己的私有云运营及运维管理能力与大型公有云有差距,考虑性价比将一部分系统或者数据定期备份到公有云上;

3. 全局的高可用性和性能需求:企业自己的私有云无法覆盖所有地域为客户提供高性能的服务,利用公有云的CDN、全局负载均衡等能力提供更好可用性和性能;

4. 采用优势的公有云服务:企业私有云无法满足所有IT需求,对于不同的应用场景,选择不同公有云优势服务。如对于人工智能应用采用A的服务,对于云存储采用B家的服务等等。

5. 性价比高的公有云服务:企业根据各大公有云提供的服务类型、功能性和非功能性因素,考虑折扣、公有云厂商的布局等情况,动态调度、采用高性价比的服务,需要在多云情况下实现调度。

6. 业务的爆发场景:对于某些企业,业务具有较强的波峰波谷特征,企业即需要考虑业务的支撑和快速的爆发场景,又要考虑企业的总体IT成本,考虑采用多云。一些互联网创新企业(如在线培训公司)需要短时的资源爆发(bursting),而在业务波谷期释放资源,满足业务需求同时节省成本。

三.多云管理解决方案

多云趋势明显、应用广泛,而云管理平台是多云管理的必然选择。

云管理平台的定义首先来自于国际权威的研究机构Gartner,“云管理平台(Cloud Management Platform,简称CMP)是提供对公有云,私有云和混合云统一集成管理的产品。云管理平台主要能力包含混合云、多云环境的统一管理和调度、提供系统映像、计量计费以及通过既定策略优化工作负载。更先进的产品还可以与外部企业管理系统集成,包括服务目录,支持存储和网络资源的配置,允许通过服务治理加强资源管理,并提供高级监控,提高性能和可用性。”

1. 云管理平台实现多云的统一管理

前文所述,在RightScale的调查中大量的企业客户采用了多云支撑企业IT。让企业的IT人员管理多个不同的云平台,让云服务的用户登录多个不同的云平台进行操作显然是件困难的事情。通过使用云管理平台,管理员可以设定跨云统一的管理策略、审批流程、资源配额以及镜像模板等,并统一管理和维护多云应用和基础架构模板,并通过管理门户管理整个环境。云服务消费者从自助服务门户中选择多云模板进行部署和使用。

2. 云管理平台实现跨云资源调度和编排需要

对于企业IT应用的不同需要,管理员和开发者需要根据具体需求调度和编排跨云资源,此时,云管理平台不可或缺。对于特点的应用,开发人员期望将基础架构和应用程序服务部署到多个平台,部署后配置这些服务,并通过工作流设计界面控制生命周期操作(启动,停止等)。如标准的Web、APP、DB三层架构应用部署时,借助公有云CDN的能力,把Web层部署在公有云上,把APP集群部署在私有云的容器或者虚拟机上,把DB部署在私有云物理机上。通过云管理平台跨云编排能力,将这些公有云服务、私有云的资源进行统一的编排,辅以流程引擎形成跨云服务。

3. 云管理平台实现多云治理

多云需要统一的治理能力。云管理平台提供的治理和控制功能使管理员能够定义角色和权限层次结构,与企业和公有云目录和身份验证服务(单点登录SSO等)集成,设置和执行成本和其它配额和限制,并使用标记的资源跟踪更改历史记录,以执行合规性策略。

4. 云管理平台实现多云的统一监控和运维

管理员和运维者都需要监控告警和利用率报告来优化正在进行的多云管理。在与企业级客户交流时经常会听到的抱怨就是,为了管理云数据中心、管理某个云环境都要登录多个系统分别进行:操作虚拟化、网络、存储、业务等的管理;对IT流程的管理;对监控告警系统的管理等等。云管理平台集成企业内部IT环境,是管理员和运维人员能在统一的portal完成对于云的管理和运维操作。

5. 云管理平台实现多云的统一的成本分析和优化

云系统的管理员、财务人员、云服务的消费者都需要考虑成本和服务/资源利用率报告来优化正在进行的多云管理。云管理平台提供的基于云环境、云服务和资源类型、服务消费实体构建的成本分摊模型,到期日期和性能/使用情况分析不仅有助于控制使用情况,还可以引导消费者使用最佳的云平台,优化整体成本。此外,云管理平台提供的成本优化能力,能帮助管理员分析存在的僵尸主机、资源利用率低、选择成本及性价比更好的服务,进行资源调度。而当某个公有云调整价格时,云管理平台的动态资源调度和优化能力可以灵活的在各云间调配高性价比的服务,节省企业云消费成本。

6. 云管理平台帮助开发人员实现基于API构建跨云的应用

IaaS、PaaS及DaaS服务为企业应用提供了良好的集成支撑,通过API控制应用程序和基础架构元素对云管理员和开发人员都很重要。云管理平台提供统一的API网关,抽象各云平台的API差异,提供了一系列的鉴权、API生命周期管理、API服务消费及管理能力,简化了对于各云平台的集成及企业内部IT服务管理工具和产品的使用。

综上所述,多云需求的快速增长,必然需要相应的管理能力,而云管理平台作为一个综合的双模IT管理实践,方便管理员构建和管理多云、便于开发人员构建和运行跨云的应用程序,并帮助 IT 经理交付、治理和优化多个云平台。

本文转载自《软件和集成电路》杂志。经作者授权首发云技术社区

作者介绍:楼炜 Jet,云技术社区金牌翻译

工业互联网




产业智能官  AI-CPS


加入知识星球“产业智能研究院”:先进产业OT(工艺+自动化+机器人+新能源+精益)技术和新一代信息IT技术(云计算+大数据+物联网+区块链+人工智能)深度融合,在场景中构建状态感知-实时分析-自主决策-精准执行-学习提升的机器智能认知计算系统实现产业转型升级、DT驱动业务、价值创新创造的产业互联生态链



版权声明产业智能官(ID:AI-CPS推荐的文章,除非确实无法确认,我们都会注明作者和来源。涉权烦请联系协商解决。联系、投稿邮箱:erp_vip@hotmail.com



标签: