【IT168 技术】摘要:近些年来,云计算是非常热门的话题和技术,伴随着云计算技术的不断发展,IT的各个领域都在发生着深刻的变化。云计算平台的建设是一个复杂的过程。从建设的过程来看,IaaS (Infrastructure as a Service 基础设施即服务)平台的建设尤为重要。一些知名的大公司都在制定自己的云计算参考框架,例如Google,Amazon,IBM,HP,Oracle,Cisco,金蝶,华为,百度,腾讯,阿里巴巴。这些公司的云计算参考框架为大家规划建设云计算平台提供了有益的参考。绝大部分参考框架告诉了大家需要规划建设什么模块,但是并没有告诉大家如何入手,先规划建设哪些模块,后规划建设哪些模块。如何为具备云计算服务能力的IaaS平台进行路线图规划,这是云计算平台建设者们需要考虑和面对的问题。本篇文章结合自身实际经验,探讨如何借助IBM云计算参考架构和IaaS平台成熟度模型设计具备云计算服务能力的基础设施即服务平台,总结自己在云计算平台规划方面的经验,主要包括了如下几个方面内容。
IaaS平台的规划建设面临的挑战
背景知识介绍:IBM云计算参考架构和IaaS平台成熟度模型
IaaS平台路线图规划经验分享
总结
1. IaaS平台的规划建设面临的挑战
随着云计算的快速发展,通过云计算技术进行业务的创新与扩展,这是现在很多企业都在思考的重要问题之一。 企业可以通过公有云、私有云或混合云获得云计算服务,无论是哪一种云计算服务方式,都需要依赖于IaaS平台的规划与建设。从云计算平台提供的服务层次来看,按照目前业界达成的共识,它主要可以归纳为以下三层服务:IaaS(Infrastructure as a Service基础设施即服务)、PaaS(Platform as a Service平台即服务)和SaaS(Software as a Service软件即服务)。对于用户来说,这三个服务为用户提供了三种不同的服务能力。从规划建设的角度来看,这三个服务是云计算平台建设的三个层级或阶段。从技术的角度来讲,PaaS和SaaS不是凭空运行的,必须依赖于底层基础设施。给用户提供服务时,可以直接提供SaaS或PaaS,用户不用管底层的基础设施,但是对于云平台的建设者来说,就不能不管了。当然,在建设云计算平台之前,需要明确云计算平台提供的服务层次,是IaaS、PaaS,还是SaaS,或是多层次混合服务。无论准备提供哪个层次的云计算服务,都需要面对底层基础设施的规划与建设。在云计算这种新的服务模式的要求下,总的来说,IaaS平台的规划建设面临的挑战主要可以归纳为以下几个方面:
(1)专业性:IaaS平台的规划建设是一个非常专业的领域,专业性比较强,比传统的系统集成项目的建设提出更高的要求,涉及到多方面的专业知识,主要包括以下领域的专业知识:服务器系统、存储系统、网络系统、供电系统、空调系统、监控系统、数据库系统、中间件系统、应用开发系统、安全管理系统、数据备份系统、机房环境等。这些系统的规划建设需要具备相应的专业技能才能完成。
(2)复杂性:IaaS平台的规划建设是一个比较复杂的系统工程,涉及到多层次和多个模块的规划建设,平台的建设需要逐步完成,不可能一蹴而就。从层次结构来看,主要包括硬件层、超级程序管理层和虚拟机层;从模块之间的关系来看,主要包括用户自助服务、监控管理、事件管理、容量管理、性能管理、补丁管理、安全管理、计量计费管理、合同/合约管理、账户管理、平台管理等模块。这里面的每一个模块是一个相对独立的功能模块,每一个模块的规划建设就需要一定的时间才能完成。同时,还需要考虑不同模块之间的关联关系。其中的复杂性可想而知。
(3)基础性:IaaS平台的规划建设是一个基础性工作,无论是PaaS还是SaaS,都需要依赖于IaaS平台。因此IaaS平台的建设尤为重要。
(4)关联性:IaaS平台的规划建设其实就是要把上述相关系统集成为对外提供服务的有机体,上述系统之间不是独立的,而是紧密关联的。任何一个系统的异常,都会对云平台的服务产生影响。
(5)可扩展性:IaaS平台的规划建设既要满足当前的业务需求,又要考虑将来业务发展的要求。IaaS平台需要支持模块化和灵活的体系结构,易于集成更多的功能组件。
(6)可维护性:在IaaS平台上,随着有关机器设备和虚拟机的不断增加,整个IaaS的IT基础设施的规模会越来越大,IT环境会越来越复杂。随之带来的问题是维护难度不断增加。为了IassS平台的正常运行和保证云平台服务的质量,需要不断增加运营维护人员,从而导致运营和维护成本的不断增加。
2. 背景知识介绍
挑战与机遇是并存的。如何积极面对现实的挑战,理顺解决问题的思路,找到解决问题的办法,这是现代企业的信息主管们需要面对和解决的问题。云计算服务概念的提出,为现代企业的信息主管们开阔了思路。要使数据中心真正能够提供云计算服务,还有很多工作需要做。云计算数平台究竟提供哪一个层次的服务,是基础设施即服务IaaS(Infrastructure as a Service),平台即服务PaaS(Platform as a Service),还是软件即服务SaaS(Software as a Service),这取决于云计算平台的定位。例如某云计算平台的目标定位是IaaS,那么这个层次的服务到底需要规划建设哪些组件才能足以提供基础架构即服务?还有,先规划建设哪个组件,后部署哪个组件?对于这些问题的回答,目前还没有大家公认的标准和依据可以参考。一些知名的大公司都在制定自己的云计算参考框架,例如Google,Amazon,IBM,,HP,Oracle,Cisco,金蝶,华为,百度,腾讯,阿里巴巴。这些公司的云计算参考框架为大家规划建设云计算平台提供了有益的参考。绝大部分参考框架告诉了大家需要规划建设什么模块,但是并没有告诉大家如何入手,先规划建设哪些模块,后规划建设哪些模块。本人对IBM的云计算参考框架CCRA(Cloud Computing Reference Architecture)和Iaas平台成熟度模型做了一些研究,下面结合自身的体会对该参考架构和IaaS平台成熟度模型做简要的介绍和说明。
2.1. IBM云计算参考架构介绍
IBM根据多年为客户咨询、规划、设计与实施云计算解决方案的经验定义了一个云计算参考架构,其架构总览如图1和图2所示。这个参考架构凝聚了IBM为数百位客户在云计算领域服务的实际经验,集成了硬件、软件、服务,以及研究等部门的智慧。
从2010年提出的1.0版本开始,经过中间的2.0、2.5和3.0版本的发展,目前的最新版本是4.0。IBM云计算参考架构为云计算平台的实现提供指导性原则和技术工作产品,如服务和部署模型,并定义了具体实现的采用模式(Adoption Pattern)。在该版本中,为各种云计算平台采用模式定义了一个公共参考架构基础层(Common Reference Architecture Foundation),该层为各采用模式定义了公共属性,例如安全管理、性能管理、弹性管理、平台管控和等。在4.0版本中,该参考框架一共定义了六种采用模式:(1)云化数据中心采用模式(也就是通常说的IaaS平台采用模式,为方便起见,下文都称为IaaS平台采用模式);(2)PaaS平台采用模式;(3)SaaS平台采用模式;(4)云服务提供商CSP(Cloud Service Providers)平台采用模式;(5)移动(Mobile)平台采用模式;(6)分析(Analytics)平台采用模式。一个采用模式具体表达了体系结构模式,具体说明了企业单位可以用它来实施云计算解决方案的方法,可以指导企业定义与设计满足自己需求的云计算解决方案。该参考架构采用模式总览如图3所示。
IBM云计算参考架构在图2中定义了构成云计算环境的基本架构元素,下面做简要说明:
(1)角色
该架构定义了三个主要角色:云服务消费者(Cloud Service Consumer)、云服务提供者(Cloud Service Provider)、云服务创建者(Cloud Service Creator)。每一个角色可以由单人执行,也可以由一组人或一个组织团体执行。一个云服务消费者可以是一个组织、一个人或一个IT系统,他们消耗着特定的云服务实例。云服务提供者有能力为云服务消费者提供云服务。云服务创建者的目的是创建一个能够被云服务提供商运行并暴露给云服务消费者的云服务。通常情况下,云服务创建者利用云服务提供商暴露的服务功能来创建他们的云服务。就如同云服务提供商和云服务消费者一样,云服务创建者可以是一个组织或一个人。
(2)服务
在IBM云计算参考架构中设计了四种云服务模式:基础设施即服务(IaaS)、平台即服务(PaaS)、软件即服务(SaaS)和业务过程即服务(BPaaS)(业务过程即服务是IBM自己定义的,在美国国家标准中只定义了IaaS、PaaS和SaaS)。
(3)基础设施
在IBM云计算参考架构中,基础设施所有的元素都在云服务提供商里面,这包括服务器、存储、网络资源和机房设施。基础实施元素仅限于硬件基础设施,它不包括如系统管理程序,也不包括任何虚拟化管理软件。
(4)公共云管理平台(Common Cloud Management Platform)
在IBM云计算参考架构中,公共管理平台(CCMP)的功能是通过由CCMP 内部组件公开的AP来访问的。CCMP 被定义为通用云的管理平台,以支持跨越IaaS、PaaS、SaaS、BPaaS任何类别的云服务管理。CCMP 分为两个主要元素:运营支持服务(Operational Support Services) 和业务支持服务(Business Support Services)。
运营支持系统(OSS):代表了一系列运营管理和相关技术服务,这些服务将由CCMP暴露给服务消费者,这些服务需要通过云服务的创造者来实现。主要包含平台与虚拟化管理(Platform and Virtualization Management),监控与事件管理(Monitoring & Event Management),IT资产与授权管理(IT Asset & License Management),容量与性能管理(Capacity & Performance Management),自动化部署(Provisioning),配置与变更管理(Configuration & Change Management),服务自动化管理(Service Automation Management),事件与问题管理(Incident & Problem Management),IT服务水平管理(IT Service Level Management),服务交付目录管理(Service Delivery Catalog Management),服务请求管理(Service Request Management),镜像生命周期管理(Image Lifecycle management),备份与恢复管理(Backup & Restore Management),安全合规性管理(Security Compliance Management),补丁管理(Patches Management)。
业务支持系统(BSS):代表了一系列与业务相关服务,这些服务将由CCMP暴露给服务消费者,这些服务需要通过云服务的创造者来实现。主要包含客户账户管理(Customer Account Management),合同与合约管理(Contracts & Agreement Management),计量(Metering),定价管理(Pricing),评级管理(Rating),账单管理Billing,订单管理Order Management,服务提供目录(Service Offering Catalog),服务提供管理(Service Offering Management),授权管理(Entitlement Management),服务请求管理(Service Request Management),预定管理(Subscription Management),结算管理(Clearing & Settlement),应付账款(Account Payable)和应收账款(Account Receivable)。
(5)安全性、弹性、性能和易用性
安全、弹性、性能和易用性横跨了基础设施、公共管理平台(CCMP)和三个云服务角色几个方面。这些非功能性要素必须从端到端的角度来看,包括CCMP本身的组成结构,硬件基础设施的设置(例如从隔离、网络分区的划分、为数据中心配置灾难恢复等)以及如何实现云服务。
(6)服务创建工具
云服务创建者使用服务开发工具来开发新的云服务,包括开发运行工件(Runtime Artifacts)和有关管理组件(如监测、计量、配置等)。
从该图可以很清楚的看到六种采用模式之间的相互关系以及每一种采用模式的侧重点。IaaS层主要考虑的是资源的抽象和优化(Resource abstratction & optimization),所推荐采用的方法是软件定义计算环境,主要包括(1)软件定义计算(Software Defined Compute);(2)软件定义存储(Software Defined Storage);(3)软件定义网络(Software Defined Networking);同时IaaS还需要对工作负载进行定义、优化和协调(Workload definition,optimization & orchestration)。PaaS层主要考虑的是平台层的各种服务,主要包括中间件服务(Middleware)、数据存储服务(Datastore)、移动服务(Mobile)、运营与开发服务(Ops & Dev)、API和集成服务(API & Integration);同时还得考虑传统的面向中间件的工作负载(Traditional middleware-based workloads)。SaaS层主要考虑的是各种软件服务,例如分析服务(Analytics)、移动服务(Mobile)、协作服务(Collaboration)、位置服务(Location)、数据服务(Data)、市场服务(Marketplace),还有与其他外部系统的集成服务(External Ecosystem)。云服务提供商CSP主要是针对用户方来说的,主要是根据IaaS、PaaS和SaaS层所能提供的能力为用户提供一致的云平台服务,可以是只能提供IaaS,或PaaS,或SaaS,或移动服务,或分析服务,或混合服务。在这六种采用模式中,移动服务和分析服务是比较特殊的,它们是以SaaS的方式提供给用户的。
2.2. IaaS平台成熟度模型介绍
IBM的云计算参考架构为云计算平台的落地提供了刚要性指导文件,其中的IaaS平台采用模式提供了经过实际案例验证的方法来构建IaaS平台。企业在建设IaaS平台时,需要考虑投资风险问题,在建设过程中,都不希望发生太大的变化,最好是有计划、有步骤的逐步推进,逐步实现。为了有效的控制云计算平台建设的风险,有计划、有步骤、有层次的规划建设IaaS平台,IBM为我们推荐了IaaS平台成熟度模型,用于指导IaaS平台的建设。IBM IaaS平台成熟度模型如图3所示。
在IBM推荐的这个成熟度模型中,把IaaS平台的成熟度分为五个级别:
第一级:虚拟化(Virtualized)
当前有不少企业单位是在这个级别,这些企业单位主要是利用虚拟化技术去管理计算资源、存储资源和网络资源,从而简化对资源的管理,获得更高的资源利用率。
在这个成熟度级别,自动化程度不够高,只是实现了一定程度的自动化以支持资源的虚拟化。
第二级:能进行自动化部署的(Deployed)IaaS平台
在这个成熟度级别,通过自动化部署层实现了虚拟机的自动化部署,虚拟化技术的使用得到了进一步加强。
在这个成熟度级别,建立了基本的管理流程,同时实现了对IT成本的跟踪管理。
在这个成熟度级别,对IaaS平台所能提供云服务实现了一定程度的标准化。
在这个成熟度级别,用户可以通过服务目录实现一定程度的自助服务。
在这个成熟度级别,需要提供基本的监控功能,主要是监控基础设施的使用率,为计量(Usage Metering)提供数据。
第三级:优化的(Optimized)IaaS平台
在这个成熟度级别,除了能完成第二级所能提供的功能外,还集成了附加的管理基础设施的功能,从而降低运营维护成本,提升服务水平管理(SLA)和服务质量(QoS)。
在这个成熟度级别,需要一些成熟的管理流程以提供优化的云基础设施平台,例如基础设施监控管理、镜像管理、安全与合规性管理、补丁管理、备份与恢复管理等。
在这个成熟度级别,可选的管理流程有:容量规划和预测管理、历史报告和趋势管理和事件管理等。
第四级:增强的(Enhanced)IaaS平台
在这个成熟度级别,除了能完成第二级和第三级所能提供的功能外,主要关注的是高价值的服务,例如基于模式的自动化部署(Pattern-based Provisioning)、云平台的灾难恢复、基于云的备份服务(Cloud-based Backup Service)。
这个级别与第三级最大的不同之处是,第四级可以提供跨数据中心的服务编排能力,可以利用外部公有云的计算能力,从而解决特殊时间段的业务高峰压力。
在这个成熟度级别,特别关注以下服务能力:基于模式的自动化部署能力、服务编排能力、混合云集成能力、云服务与ITIL的集成能力。
第五级:货币化的(Monetized)IaaS平台
在这个成熟度级别,IaaS平台具备以上几个级别所能够提供的所有的服务能力。
在这个成熟度级别,IaaS平台应该通过所提供的云服务,从一个成本中心转变为一个利润中心。
在这个成熟度级别,各种流程的管理需要生命周期化。
在这个成熟度级别,需要更多关注的是服务的易用性和服务接口的客户化。
在这个成熟度级别,需要具有以下能力:具有良好体验的服务店面(Service Storefront)、与客户关系管理系统(CRM)紧密集成、与计费系统(Billing)紧密集成、基于标准的联邦服务(Federated Service)。
这个成熟度级别,主要是面向云服务提供商(CSP)。
3. IaaS平台路线图规划经验分享
从上面的分析可知,IBM的IaaS平台成熟度模型为企业规划建设IaaS平台提供了规划指南。根据这个成熟度模型,再结合企业的实际情况以及对IaaS平台的期望和定位,应该可以较好的制定出IaaS平台的路线图规划。
下面是结合自身的体会,说明如何借助IBM云计算参考架构和IaaS平台成熟度模型来规划设计IaaS平台。
3.1. 明确用户需求和平台定位
理解客户需求首先要关注客户的业务,了解客户的业务策略和IT发展规划,了解客户业务驱动的关键绩效指标,全面了解是什么原因促使客户采用云计算解决方案,对工作负载进行分析和排序,看哪些业务和工作负载比较适合于在云计算平台上运行,看用户需要的是云平台中哪一个层次的服务,是IaaS,PaaS,还是SaaS,或是混合服务。在对客户进行了解时,看客户是否有一下业务驱动需求:
降低运营成本;
动态扩展数据中心;
通过标准化和自动化减少新服务交付时间;
根据业务目标调整IT资源分配;
提升服务水平的合规性、准确性、再现性和可追溯性;
使数据中心的流程更加合理,同时促进数据中心的整合;
成为云计算服务的提供者;
会计集中核算与计费;
全面改变传统的服务交付模式为云计算交付模式。
只有明确了用户的需求以后,才能确定云计算平台规划的方向,从而明确云计算平台所需要规划建设的服务层次,也就是说,是规划建设是IaaS,PaaS,还是SaaS,或是混合服务。IaaS非常重要,是其他层次云服务的基础。本文主要描述的就是针对IaaS平台的路线图规划。根据IBM云计算参考架构,IBM为IaaS平台推荐的架构如图4所示。
在IBM推荐的IaaS架构中, 我们主要需要关注的是以下内容:
运营支持系统(OSS)中的平台与虚拟化管理(Platform and Virtualization Management),监控与事件管理(Monitoring & Event Management),IT资产与授权管理(IT Asset & License Management),容量与性能管理(Capacity & Performance Management),自动化部署(Provisioning),配置与变更管理(Configuration & Change Management),服务自动化管理(Service Automation Management),事件与问题管理(Incident & Problem Management),IT服务水平管理(IT Service Level Management),服务交付目录管理(Service Delivery Catalog Management),服务请求管理(Service Request Management),镜像生命周期管理(Image Lifecycle management),备份与恢复管理(Backup & Restore Management),安全合规性管理(Security Compliance Management),补丁管理(Patches Management)。
业务支持系统(BSS)中的计量(Metering),定价管理(Pricing),评级管理(Rating),账单管理Billing,服务提供目录(Service Offering Catalog),服务提供管理(Service Offering Management)。
3.2. 分阶段规划IaaS平台
当确定企业当前云计算平台的目标是IaaS以后,接下来的任务就是如何具体规划。IaaS平台的建设是一个过程,不可能一蹴而就。在IBM为IaaS平台推荐的云计算参考架构中有很多模块,一般情况下不可能同时进行规划建设。根据IBM提供的非常好的实践,建议IaaS平台的规划建设最好是分为以下四个阶段进行。
第一阶段:简易的IaaS平台
这是IaaS平台规划建设的开端,从用户需求的角度来看,这个阶段主要应该关注的是绝大部分用户的公共需求;从IaaS平台功能实现的角度来看,这个阶段主要需要实现的应该是比较基本的功能。具体来说,在这个阶段,主要包含以下模块的内容。
虚拟机自动化部署与已有虚拟机的上线(VM Provisioning and Onboarding):在这个阶段,首先需要规划建设的是虚拟机(VM)的自动化部署(Provisioning)和已有虚拟机的上线(Onboarding),这样用户就可以对虚拟机进行自助服务,同时把已有的虚拟机有关数据初始化到IaaS平台中,从而对已有虚拟机进行统一管理,例如开机和关机。
角色和身份认证管理(Role and Authentication Management):因为云平台是一个共享平台,通常会有许多用户同时访问和使用云平台,不同的用户有不同的角色和权限,因此需要对IaaS进行基于角色的身份认证管理规划建设。
模式部署(Pattern Provisioning):这与单个虚拟机的部署有所不同,可以这样理解模式部署,可以称之为批量部署,同时部署多个虚拟机,这些虚拟机之间有一定的关联关系,在部署时作为一个整体进行部署,最为典型的例子是Web服务器、应用服务器和数据库服务器作为整体一起部署。这主要是取决于用户的需要和企业的业务场景。
云平台管理(Cloud Platform Management):主要是规划建设云平台的管理能力,例如对存储的管理和网络资源的管理,以及对计算资源的管理。在这个阶段,存储资源和网络资源是随着虚拟机一起部署的,因此需要对这两部分资源的管理需要云平台管理员的介入。这个模块可以借助虚拟化平台自身带有的管理控制台完成,或在建设初期,也可以由云平台管理员手工配置管理。
模板管理(Image Management):在IaaS平台中,通常的做法都是基于模板自动化创建虚拟机。因此,在用户可以通过IaaS平台门户自助创建虚拟机之前,云平台管理员必须先创建相应的模板,或者从其他地方导入相关模板。同时,云平台管理员需要对模板进行生命周期管理。在建设初期,这个模块可以由云平台管理员手工配置管理。
计量管理(Metering):在云平台环境中,资源是共享的,并且通常对计算资源进行了虚拟化抽象,费用的计算已经不能用传统的计量方法。就算企业不打算提供计费服务,把有关虚拟机的使用情况计量下来,对于衡量云服务的质量和潜在的费用节省也是很有帮助的。这主要是取决于企业的具体需求和管理模式。
综上所述,可以把这个阶段的规划结果用图5表示。
第二阶段:可管理的IaaS平台
这个阶段是在第一阶段简易IaaS平台的基础上增加和补充对平台的管理能力,例如安全管理、合规性管理、容量管理、监控管理、数据的备份与恢复管理、事件管理、补丁管理等。这个阶段主要是关注非功能性需求,关注平台的可靠性、可用性和基本的安全性。通过这个阶段的建设,将有助于优化云平台服务的管理流程,改进对云平台自动化和虚拟化的复杂性的管理,提升云平台基础设施的使用效率。具体来说,在这个阶段,主要包含以下模块的内容。
虚拟化基础设施监控(Virtual Infrastructure Monitoring):在IaaS平台中采用虚拟化,给我们降低了成本,增强了可用性,增加了灵活性。同时,也增加了管理的复杂性和难度。因此,在强调管理的IaaS平台建设的这个阶段,迫切需要一个端到端的基于可视化的监控管理工具, 从而保证关键业务的可用性,快速定位、隔离和补救IaaS平台的性能问题。
容量管理(Capacity Management):在IaaS平台中采用虚拟化,减少了服务器的数量。但是减少服务器并不是目的,真正需要我们解决的是如何平衡用户的期望的需求和IaaS平台的计算能力。这就需要IaaS平台的管理者对平台的计算能力进行规划。
事件管理(Event Management):在IaaS平台出现问题是不可避免的,为了保证业务的正常运营或平滑迁移,云平台的管理者必须尽快得到通知,然后快速定位异常情况,找到问题发生的根本原因。这就要求有一个管理工具能收集不同层次、不同方面的事件信息,并对信息进行关联,然后触发提示或补救动作。
备份与恢复(Backup and Restore):为了达到达成共识服务水平协议,对有关数据进行备份是很有必要的。跟传统平台一样,在IaaS平台中,提供备份与恢复的管理能力和相应工具是很有必要的。
补丁管理(Patch Management):为了IaaS平台中的虚拟机的补丁保持在合适的版本和级别,需要IaaS平台能提供补丁管理的能力以及相应的工具,从而能对平台的安全性进行有效的控制。
终端合规性管理(Endpoint Compliance Management):为了确保已经部署的虚拟机符合企业或组织的有关安全管理策略和规定,需要IaaS平台能提供合规性管理的能力以及相应的工具,从而能对平台中有关虚拟机的合规性进行有效的管理。当然,这取决于企业或组织的具体需求。
综上所述,可管理的IaaS平台的规划结果可以用图6表示。
第三阶段:高级的IaaS平台
高级的IaaS平台是在前面两个阶段的基础上有更高的要求,在前面建设基础上构建和管理更加复杂、面向更加关键性业务的IaaS平台。在这个阶段,可以考虑私有云平台和外部公有云平台的集成。在功能性方面,需要考虑更高级的虚拟化化和自动化,例如存储系统和网络系统的虚拟化和自动化。在非功能方面,在这个阶段,需要考虑平台的性能、可扩展性和高级安全性等。特别需要说明的是,在这个级别的IaaS平台上运行的是比较关键的业务,这些关键性业务往往对安全性和高可用性有特别的要求。具体来说,在这个阶段,主要包含以下模块的内容。
存储自动部署和自动化管理(Storage provisioning and automation management):这个模块需要完成存储资源的自动发现、自动化配置、动态部署、自动化分配,需要适应不同类型的、异构的存储设备。简单来说,就是要实现存储即服务(storage as aservice)。
网络自动部署和自动化管理(Network provisioning and automation management):这个模块需要完成网络资源的自动发现、自动化配置、动态部署、自动化分配,以及对网络系统的监控,需要适应不同类型的、异构的网络设备。简单来说,就是要实现网络即服务(network as a service.)。
云服务编排(Cloud services orchestration):这个模块需要完成复杂计算资源、中间件和有关云服务的自动安排、协调与管理,从而满足复杂业务应用的需求。例如,某个业务的计算环境需要包含多个虚拟机,并且这些虚拟机需要连接外部存储资源,同时这些虚拟机对网络配置也有一定的需求,需要实现虚拟机之间的互联互通。
混合云集成(Hybrid cloud integration):这是一个可选模块,主要取决于企业或、组织的具体需求。这个模块主要是解决私有云与公有云的集成。有时,企业可能会遇到临时的突发业务高峰期,此时企业内部的私有云往往不能满足业务的突发性需求。在这种情况下,可以考虑通过私有云与公有云的集成,以满足业务的突发需求。
高级安全管理(Advanced security):这个模块主要考虑的是比较复杂的安全性管理要求,例如脆弱性攻击、入侵威胁等。这就需要有入侵检测、访问控制、高级安全管理等功能模块的部署。同时,还需要与事件管理、日志分析管理模块相互协调、相互配合。
综上所述,高级的IaaS平台的规划结果可以用图7表示。
第四阶段:与ITIL集成的IaaS平台
通过前面三个阶段的规划建设,已经为IaaS平台打下了很好的基础。这个阶段主要需要考虑的是云平台环境与企业流程、已有应用系统,以及基于ITIL的服务管理流程的集成。这通常是IaaS平台建设的最后一个阶段。具体来说,这个阶段需要考虑的主要模块如下。这些模块是ITIL中的标准内容,关于这些模块的具体描述请参考ITIL服务规范,在这里我就不赘述了。
问题与事故管理(Problem and incident management)
IT资产管理(IT assets management)
许可管理(Licenses management)
变更与配置管理(Change and configuration management)
服务水平管理(SLA Management)
服务台(Service Desk)
发布管理(Release management)
综上所述,与ITIL集成的IaaS平台的规划结果可以用图8表示。
3.3. IaaS平台路线图规划小结
通过上面四个阶段的规划,从平台规划建设的历程来看,IaaS平台从简易、可管理、高级,发展到与ITIL的集成,服务和管理能力得到不断提升。从部署功能来看,从标准虚拟机的部署、基于模式的多个虚拟机部署、存储自动化部署、网络自动化部署,到云服务编排,给用户提供的功能不断丰富,选择更加自由。从平台管理的角度来看,从基本的计量、监控、容量管理、事件管理,到与基于ITIL有关流程的集成高级管理,平台管理能力不断加强。从安全管理的角度来看,从基本合规性管理、补丁管理,到高级安全管理,平台的安全管理能力得到持续提高。
需要特别说明的是,上述四个阶段只是IBM根据自己多年来对IaaS平台规划建设总结出来的经验推荐。在实际规划建设时,企业需要根据自己的实际情况和业务的具体需求,选择平台建设的阶段性和其中功能模块规划建设的先后。也就是说,IBM的方法论推荐的是分四个阶段建设,企业可以根据自己的实际情况,可以分为少于或多于四个阶段来规划建设;在每个阶段推荐的模块中,企业可以根据业务的具体需求,可以自行决定模块规划建设的先后顺序。例如,如果企业觉得监控管理比较重要,则可以先规划建设监控管理模块,放在第一阶段;对基于模式部署的功能觉得没有那么重要,则可以放在其它阶段规划建设;如果觉得存储和网络的自动化部署优先级比较高,则也可以把它们安排在第一阶段规划建设。总之,上面的四个阶段的划分,以及其中建议的模块,仅仅是建议,企业需要根据自身的实际情况酌情选择。
总结
本文从IaaS平台的规划建设所面临的挑战开始描述,面对的挑战主要表现为平台建设的专业性、复杂性、基础性、关联性、可扩展性、可维护性。然后介绍了IaaS平台规划建设的背景知识,主要介绍了IBM云计算参考架构和IBM推荐的IaaS平台成熟度模型。在4.0版本中,该参考框架一共定义了六种采用模式,可以指导企业定义与设计满足自己需求的云计算解决方案。IBM推荐的IaaS平台成熟度模型,把IaaS平台的建设分为五个级别,以指导企业有计划、有步骤、有层次的规划建设IaaS平台。最后,结合自身的体会,说明如何借助IBM云计算参考架构和IaaS平台成熟度模型来规划设计IaaS平台。通过四个阶段建设:简易的IaaS平台、可管理的IaaS平台、高级的IaaS平台、与ITIL集成的IaaS平台,逐步建设完善IaaS平台。四个阶段只是IBM根据自己多年来对IaaS平台规划建设总结出来的经验推荐,在企业实际规划建设IaaS平台时,需要根据自己的实际情况和业务的具体需求,选择平台建设的阶段性和其中功能模块规划建设的先后。希望通过本文的介绍,能给读者在IaaS平台规划建设方面提供一些有益参考。
参考资料:
IBM,红皮书,http://www.redbooks.ibm.com/abstracts/redp4893.html
IBM云计算参考架构0,
https://www.ibm.com/developerworks/community/wikis/home?lang=en#!/wiki/Wf3cce8ff09b3_49d2_8ee7_4e49c1ef5d22/page/IBM%20Cloud%20Computing%20Reference%20Architecture%203.0
IBM云计算参考架构0,
https://www.ibm.com/developerworks/community/files/form/anonymous/api/library/e1e5df30-d839-4965-97bb-b3f05fbe7dee/document/56af12bb-6259-4cc6-bf6d-2776682bd232/media/CCRA%204.0%20Overview_20140918_non_conf.pdf
作者简介:
王益斌 系统架构师
任职于某大型外资IT企业,从事信息技术服务工作。熟悉IBM System x系列服务器,IBM Power System系列服务器,IBM DS系列存储器产品,熟悉IBM DB2数据库,熟悉IBM WAS应用服务器,熟悉IBM ITM监控管理平台。负责规划和设计企业云计算平台。