第7ç« 企业私有云平台建设和管理
7.1 企业私有云平台设计原则和建设思路
7.1.1 设计原则
云管理平台实现云环境下基础设施环境自动化、标准化管理,包括资源的自动发现、资源池纳管、资源的分配、资源部署、虚机模板和镜像的标准化等,同时还可以对系统、网络、存储、应用环境自动配置,实现应用自动化发布及变更自动化管理等功能。进行云管理平台设计时主要遵循以下几个原则:
q 标准化
当前云服务在整个信息产业中还不够成熟,相关的标准还没有完善。为保障方案的前瞻性,在设备选型上力求充分考虑对云服务相关标准的扩展支持能力,保证良好的先进性,以适应未来的信息产业化发展。
q 高可用
为保证数据业务网的核心业务的不中断运行,在网络整体设计和设备配置上都是按照双备份要求设计的。在网络连接上消除单点故障,提供关键设备的故障切换。关键设备之间的物理链路采用双路冗余连接,按照负载均衡方式或active-active方式工作。关键主机可采用双路网卡来增加可靠性。全冗余的方式使系统达到电信级可靠性。要求网络具有设备/链中故障毫秒的保护倒换能力。
具有良好扩展性,网络建设完毕并网后应可以进行大规模改造、服务器集群、软件功能模块应可以不断扩展。
良好的易用性,简化系统结构,降低维护量。对突发数据的吸附,缓解端口拥塞压力,能保证业务的流畅性等。
q 增强二层网络
云平台下,虚拟机迁移与集群式两种典型的应用模型,这两种模型均需要二层网络支持。随着云计算资源池的不断扩大,二层网络的范围正在逐步扩大,甚至扩展到多个数据中心内,大规模部署二层网络则带来一个必然的问题就是二层环路问题。采用传统的STP+VRRP或STP+HSRP技术部署二层网络时会带来部署复杂、链路利用率低、网络收敛时间慢等诸多问题,因此网络方案的设计需要重点考虑增强二层网络技术(如IRF/VSS、TRILL等)的应用,以解决传统技术带来的问题。
q 虚拟化
虚拟资源池化是网络发展的重要趋势,将可以大大提高资源利用率,降低运营成本。应有效开展服务器、存储的虚拟资源池技术建设,网络设备的虚拟化也应进行设计实现。服务器、存储器、网络及安全设备应具备虚拟化功能。
q 高性能
由于云服务网络中的流量模型发生了变化,随着整个云平台相关业务的开展,业务都分布在各个服务器上,流量模型从纵向流量转换成复杂的多维度混合的方式,整个系统具有较高的吞吐能力和处理能力,满足PB级别的数据处理请求,具备对突发流量的承受能力。
q 开放接口
为保证服务器、存储、网络等资源能够被云平台良好的调度与管理,要求系统提供开放的API接口,云计算运行管理平台能够通过API接口、命令行脚本实现对设备的配置与策略下发。
7.1.2 建设思路
对于众多正在积极开展云计算的企业来说,选择一个好的云计算管理平台是一个策略性的决定,因为它涉及到 IT 的基础和将来发展方向。
云计算主要分为三种服务模式:SaaS、PaaS、IaaS。SaaS主要将应用作为服务提供给客户,IaaS是主要是将虚拟机等资源作为服务提供给用户,PaaS以服务形式提供给开发人员应用程序开发及部署平台。
q SaaS(Software-as-a-service:软件即服务)
SaaS 是最为成熟、最出名,也是得到最广泛应用的一种云计算。可以将它理解为一种软件分布模式,在这种模式下,应用软件安装在厂商或者服务供应商那里,用户可以通过某个网络来使用这些软件,通常使用的网络是互联网。这种模式通常也被称为“随需应变(on demand)”软件,这是最成熟的云计算模式,因为这种模式具有高度的灵活性、已经证明可靠的支持服务、强大的可扩展性,因此能够降低客户的维护成本和投入,而且由于这种模式的多宗旨式的基础架构,运营成本也得以降低。
q PaaS(Platform-as-a-Service:平台即服务)
PaaS提供了基础架构,软件开发者可以在这个基础架构之上建设新的应用,或者扩展已有的应用,同时却不必购买开发、质量控制或生产服务器。我们自主研发的App PaaS Structure可以在此基础上很方便的扩展服务模块。
q IaaS(Infrastructure-as-a-service:基础架构即服务)
IaaS通过互联网提供了数据中心、基础架构硬件和软件资源。IaaS可以提供服务器、操作系统、磁盘存储、数据库和/或信息资源。IaaS的主要用户是系统管理员。最高端IaaS的代表产品是亚马逊的AWS(Elastic Compute Cloud),不过IBM、VMware和惠普以及其他一些传统IT厂商也提供这类的服务。IaaS通常会按照"弹性云"的模式引入其他的使用和计价模式,也就是在任何一个特定的时间,都只使用需要的服务,并且只为之付费。
在云计算环境中,企业信息系统所具有的标准化程度往往是决定私有云形态的重要因素,对信息系统的标准化评估存在多个维度,包括基础架构环境标准化 (例如所需支撑的硬件是专用硬件还是通用硬件)、平台环境标准化(例如对于开发环境、中间件环境以及数据库环境的通用需求和租户限制)、以及应用系统的标准化(例如应用系统的运行环境、封闭系统亦或是开发系统、商用套装软件或是自开发系统、是否支持分布式等).不同维度的标准化实现决定了企业私有云应该建设为IaaS云、PaaS云亦或是SaaS云。
鉴于企业云计算平台应用需求的满足是一个渐进的过程,云平台建设是一项复杂的系统工程,建议企业云平台的建设遵循长期规划、分阶段实施的原则,前期立足于满足IaaS层,后续根据实际需求逐步支持PaaS和SaaS的实现。
7.2 架构设计
7.2.1 云平台概述
公有云和私有云都会使用云管理平台,但是企业私有云具有更多的个性化特性和自定义的功能,不同的云平台在功能特性、易用性、灵活性和成本上差异巨大,一个企业可以开发自己的云管理平台或者也可以从第三方的云计算厂商那里采购云管理平台,当然重要的都是需要满足自己业务和管理的需求和特性。
如下图7-1所示,在企业私有云中,企业可以通过云管理平台实现对物理资源、虚拟资源的统一管理和自动化配置,同时还可以提供基础设施服务、平台服务、软件服务(含通用软件和专业软件),结合云的多租户管理、流程服务编排、资源的计费计量管理,从而可以监控整个云基础架构的使用情况并对其进行综合优化管控,所以云平台对于企业来说是一个必需品。相反,如果没有云管理平台,你就需要自己配置网络、服务器、虚拟机模板、应用等所有的一切,因此会致使企业运营和维护成本居高不下。
图 7—1 企业云管理平台
7.2.2 云平台分层架构
一般来说,目前大家比较公认的云架构是划分为基础设施层(IaaS)、平台层(PaaS)和软件服务层(SaaS)三个层次的,各层有不同的侧重和服务。企业云平台时还需构建基于云的运营管理体系和信息安全体系,如图7-2所示。
图 7—2 云平台分层架构
基础架构 [L1] Â [A2] 即服务:包括硬件基础实施层、虚拟化/资源池化层、资源调度与管理自动化层。
硬件基础实施层:包括主机、存储、网络及其他硬件在内的硬件设备,他们是实现云服务的最基础资源。
虚拟化/资源池化层:通过虚拟化技术进行整合,形成一个对外提供资源的池化管理(包括内存池、服务器池、存储池等),同时通过云管理平台,对外提供运行环境等基础服务。
资源调度层:在对资源(物理资源和虚拟资源)进行有效监控管理的基础上,通过对服务模型的抽取,提供弹性计算、负载均衡、动态迁移、按需供给和自动化部署等功能,是提供云服务的关键所在。
平台即服务:主要在IaaS基础上提供统一的平台化系统软件支撑服务,包括统一身份认证服务、访问控制服务、工作量引擎服务、通用报表、决策支持等。这一层不同于传统方式的平台服务,这些平台服务也要满足云架构的部署方式,通过虚拟化、集群和负载均衡等技术提供云状态服务,可以根据需要随时定制功能及相应的扩展。
软件即服务:对外提供终端服务,可以分为基础服务和专业服务。基础服务提供统一门户、公共认证、统一通讯等,专业服务主要指各种业务应用。通过应用部署模式底层的稍微变化,都可以在云计算架构下实现灵活的扩展和管理。
按需服务是SaaS应用的核心理念,可以满足不同用户的个性化需求,如通过负载均衡满足大并发量用户服务访问等。
信息安全管理体系,针对云计算平台建设以高性能高可靠的网络安全一体化防护体系、虚拟化为技术支撑的安全防护体系、集中的安全服务中心应对无边界的安全防护、利用云安全模式加强云端和用户端的关联耦合和采用非技术手段补充等保障云计算平台的安全。
运营管理体系,保障云计算平台的正常运行,提供故障管理、计费管理、性能管理、配置管理和安全管理等。
7.3 部署和管理
7.3.1 云平台的部署
依据集中管理原则,企业云管理平台采用集群方式部署以保证系统性能与高可用性,如图7-3所示。
图 7—3 云平台部署架构
q 云管理平台统一管理所有资源池,包括生产资源池和灾备资源池。
q 为了提高部署性能,在每个资源池中保存适应该类资源池的镜像和脚本文件、配置文件副本。
q 业务数据在存储底层通过异步复制实现一致。
7.3.2 云资源管理
整个复杂的云架构中,必须通过一个强大的管理平台来实现对软硬件资源的整合和管理,包括对整个平台运行的性能进行实时监控和日志报告等功能;同时还实现用户交互接口,用户通过认证可以很方便地登录到云平台,申请各种硬件资源和中间件资源,启动、停止自己的虚机。统一的云管理平台打破了业务应用对资源的独占方式,实现硬件资源和软件资源的统一认证、统一管理、统一分配、统一部署、统一监控和统一备份,如图7-4所示。
图 7—4 云资源管理
云资源管理系统架构需要实现的功能:
q 设备管理
提供物理对物理设备接入和管理功能,包括设备发现展示、配置部署、告警上报等。
q 虚拟适配层
提供不同虚拟层(VMM)的适配、集成能力。如VMware、Xen、KVM、Hyper-V等对上层屏蔽不同虚拟层差异,提供统一的虚拟化管理接口。
q 云适配层
提供对不同云资源的适应能力实现公有云和私有云资源的统一管理能力。
q 虚拟化资源池管理
实现计算、存储和网络的虚拟化和资源统一管理。
q 资源池调度
提供资源动态分配、动态耗能管理、调度策略管理、资源池高可用性和备份恢复等功能。
q 资源池服务
对外提供基础资源池服务能力,如动态伸缩、负载均衡等。
q 对外接口
对外提供标准的接口和能力,供上层业务或解决方案集成。
q 管理平台
云资源池的统一管理维护功能,如用户管理、日志管理、告警和性能监控。
7.3.3 配置与合规性管理
云计算管理平台与以往单一管理平台不同的是,它对自动化的依赖程度更高、规模更大,并且采用动态方式管理工作负载。它相当于将手工作坊转变为在速度、可靠性和体积上均占优势的全自动装配线。为此,组成云计算管理平台的所有组件都必须是可互换且安全的,这可以通过“配置与合规性管理”来实现。
“配置管理”主要用于定义和维护关于云计算管理平台及其组件和服务的信息和关系。这可能需要配置管理数据库 (CMDB) 来集中存储数据,或需要配置管理系统 (CMS) 来联合多个存储库中的数据。配置的另一个作用是为每条数据保留一份单一事实来源的记录,并协调与外部系统间的数据交换。
与配置管理相比,“合规性管理”更侧重于维护企业的服务提供商或租户的系统标准,其中可能包括 PCI、SOX 或 HIPPA 等合规性标准。除了安全设置和固件、软件及补丁程序级别,合规性管理还涉及变更管理、用户访问和网络安全。
配置与合规性管理相结合可验证配置设置、固件、软件和补丁程序版本是否全部遵循控制组织预先制定的标准和策略。
企业实施云计算的主要目标是提高效率、降低日常运维开销成本。要实现此目标,需要促进并保持尽可能多的组件实现标准化,同时保持高水平的安全性与合规性。以下是为了最大程度节省运维开销所需采取的措施:
u 自动调配符合服务提供商或租户标准和合规性策略的可互换组件。
u 持续验证标准和合规性策略是否始终贯彻执行。
u 持续验证底层云计算数据中心基础设施是否符合标准和合规性策略(受信任的云)。
u 持续报告不合规的系统。
u 持续修正不合规的系统。
u 跟踪和传递组件之间的关系,以增强云计算数据中心的影响分析和故障排除功能。
u 使用现有的CMDB、CMS 或者其他服务提供商或租户数据源了解何处的事实来源用于与组织的其他部分交换数据。
Ø 配置与合规性管理流程的定义和组成部分
要进行有效的配置与合规性管理,必须做好以下准备:
u 用于捕获云计算数据中心环境当前状态的配置与合规性工具。
u 用于检测、报告和修正不合规系统的自动化和工作流工具。
u CMDB、CMS 或其他企业数据设施,用以识别单一事实来源在服务提供商或租户组织内的位置。
u 已定义服务提供商或租户标准和合规性策略。
u 已针对合规性修正定义了服务提供商或租户变更管理策略。
u 已针对用户访问和权限级别定义了服务提供商或租户访问策略。
u 已定义服务提供商或租户网络安全策略。
u 已充分了解角色和职责。
u 能够捕获、记录和查看 KPI 统计信息。
下图7-5显示了配置与合规性管理流程的概略视图。
图7-5 概略配置与合规性管理流程
此流程包含以下步骤:
1. 定义标准和合规性策略。这是一个持续进行的过程,必须随着新组件的开发和合规性策略的发展而更新。必须针对合规性级别和修正时间确定目标。
2. 准备以下方面的内容:
u 为验证合规性而收集的信息。
u 用于显示合规性级别的报告。
u 用于修正不合规之处的自动作业和操作手册程序。
3. 在常规的循环中,请收集以下方面的信息:
u 用于标准化和强化的配置设置。
u 固件、软件和补丁程序级别。
u 变更记录的状态和完成情况,尤其是对于受合规性管制的系统。
u 用户访问记录,例如允许的权限、登录名、失败的登录、使用的命令及其他。
u 网络访问记录,例如防火墙规则、拒绝的访问等。
4. 1. è¯ä¼°ç»æ并çææ¾ç¤ºåæ¹é¢åè§æ§çº§å«çæ¥åã
2. 如果检测到不合规之处,则进行修正。根据不合规类型和任何受影响的服务级别,可能适用不同级别的紧迫性。
Ø 配置与合规性管理的流程发展历程
要提供健全的配置与合规性管理流程,就要尽可能实现自动化并消除对手动干预的需求。必须配备人员、流程和工具以支持整个流程。配置与合规性管理流程的发展需要投入时间和人力,请一步一个台阶地完善流程,而不要试图一蹴而就。
最初的难题是要定义、记录和维护以下组成部分。
u 人员:所有角色、职责和必要的技能组合。
u 流程:与其他流程及其他员工的交互。
u 工具:所需的功能。
云计算管理平台会日渐成熟,要达到所需的标准化和合规性的级别,就必须自动执行收集、报告和修正操作。这些工作最初是手动执行的,但随着流程的不断成熟,可引入工具自动化并扩展其范围,以便未来的标准和合规性策略可通过最少的手动交互实施。必须评估自动化的可能性,以确定可进一步提高效率的其他配置与合规性情景。
配置与合规性管理流程还应包括收集显示环境整体状态的信息并将其报告给主要相关人员。具体可能包括不合规配置项或服务的百分比、修正不合规系统的时间或通过自动修正实现服务合规的百分比。
Ø 流程自动化和工具调整/集成
云计算管理平台的配置与合规性流程依赖于工具的选用。必须配备合适的工具,才能在保持所需的服务级别的同时有效管理和运维所处的环境。传统的配置与合规性管理一直主要靠手动操作,很少使用工具。在云计算数据中心中,由于要求的增加而需要更多的工具,例如现在对标准化和合规性的需求增强,并且需要更高级别的自动化水平。
租户可以看到其域内的所有组件,但可能看不到云提供给他们的服务的构成组件。例如,公共租户可能看不到企业私有云环境内的基础设施,配置与合规性管理的范围仅限于数据中心虚拟实例。
私有云资源服务提供者可能看不到已提供给租户的组件的内部情况。向下级租户提供服务的租户也同样如此。
私有云提供一项服务,服务的基础设施可能会达到某一级别的合规性(例如 PCI 或 SOX),这将体现在提供给其租户的服务级别中。私有云资源提供者的职责是确保遵守此服务级别并且所有组件保持合规。每个租户的职责是确保此基础设施及其上构建的服务也遵守相同的合规性级别。
7.3.1 流程管理
云管理平台的主要相关管理流程包括服务请求管理、变更管理以及故障管理,其相关定义如下:
1)服务请求管理:云服务目录项目的服务请求管理,包括各类IaaS、PaaS以及非云项目的服务请求管理。
2)变更管理:云环境相关的变更管理,包括云环境各类资源的创建、分配、调整以及各类CMDB项目的变更。
3)故障管理:与云平台监控管理相结合,实现云环境下的故障及时发现、预警和故障处理。
上述几项流程可通过标准接口实现与流程平台的集成,在现有流程管理规范下制定符合云管理要求的审批流程及相关路径,审批处理结果及时反馈给云管理平台,云管理平台依据反馈结果进行下一步处理。
7.3.5 监控管理
云环境下的监控保障体系非常重要,以确保云服务的正常高效运行,支持云环境中资源的最大化使用,更好的发挥云技术的优势,主要包括三个方面。
1) 保障整个云可以提供优质的服务。监控需要主动发现现在的云服务水平和状态,是否能够满足客户的需求,无论是从用户端还是从服务端都应该可以看到用户对于服务的感受是什么样的。同时还需要能够保障云环境所提供的能力,是能够满足业务需求发展的,并且监控应该赋予云预测的能力,在服务出现问题之前,就能够通知用户,而不是等服务真正出现问题之后才告诉用户,现在服务不能进行了。
2) 支撑容量规划的能力。监控可以根据企业云环境现在的资源池容量和状况,分析现有云环境是否能够支撑未来的发展,缩短容量评估的周期,适应业务的快速发展。
3) 支持弹性伸缩的能力。根据性能容量数据,实时分析系统的资源使用情况,并结合业务发展的需求,预测资源未来的需求,合理弹性分配云环境中现有的资源。
7.3.6 容量管理
云平台容量管理侧重于提供云环境所需的容量以满足现有和将来需求,从而为各类业务和应用提供支持。通过进行容量规划以确保提供给用户的资源已得到适当使用、可在需要时提供,并可根据当前和未来需求扩展或缩减。
1、容量管理定义
[L1]
Â
[A2]
容量管理是指以最高的性价比和快速的方法,使IT基础设施的容量切实且持续符合不变化的业务需求的活动。
一直以来,容量管理通常在系统实施时执行,并且涵盖对系统整个生命周期的容量要求。这在系统生命周期的早期会造成巨大浪费,因为多余的容量只有在较晚时候才需要使用。还有许多其他因素可能会在系统生命周期早期造成巨大浪费,包括高估了使用量或由于技术发展而导致提前停用等。
即使对于虚拟化,确保有足够容量随时可用也始终是用户担心的问题。虚拟化环境通过减少资源争用(通常通过降低虚拟机与主机的比率)来管理容量。如果采用的比率较低,此方法将导致资源浪费。
对于容量管理来说,“一劳永逸”的设置并不能满足要求。通过主动的容量管理,可以增加主机上的虚拟机密度,这可以使企业经济高效地实施云计算数据中心,而不影响其上运行的服务。
对于云平台管理员来说,应及早发现长期容量问题,以免对服务造成影响。通过配备适当的工具,可提供早期警报,可以通过历史容量使用行为,并将其与已知的未来需求结合以提供 云计算数据中心未来的容量预测。此外,管理员还需及早发现短期容量违规现象,以便实施修复措施以避免违反云计算数据中心 SLA。
2、云平台容量管理的组成要素:
1)确定当前的容量储备。统计云环境现有资源池的各类数据,方便管理员和规划人员及时掌握资源池的情况和状态,对整体资源进行全面确定和掌控,同时利于有效的调配和优化。
2)预测新要求。基于业务实际容量发展和性能指标的变化,预测未来容量负载的变化趋势,帮助运维人员及时调整资源池容量,满足业务增长的需要,避免滞后满足。
3)决策支持。根据对容量管理监控指标数据的分析,为运维人员提供对现有系统的优化分析手段,方便定位问题发现瓶颈。同时基于中长期容量数据分析统计报表,为平台管理员和各级运维管理人员提供决策支持依据,方便精准分析和科学决策。
要想让容量管理发挥出最大价值,持续改进至关重要。一是要提供健全的容量管理,需尽可能实现自动化并尽可能消除对手动干预的需求。容量管理技术会日渐成熟,工具自动化将被引入,以便能够轻松识别容量规模设置不当的云计算数据中心潜在风险和问题,并用最少的手动交互加以调整。必须在容量管理工具中内置智能功能,以便更好地了解企业云计算数据中心 环境的动态使用情况,并明确了解任何重复的资源使用行为。二是要提供敏捷的容量管理,就必须避免其他流程影响额外容量的提供。例如,变更管理流程必须与调配流程紧密结合,以便快速配备额外的容量。容量调配可以在基础设施层(主机、存储)和服务层(为现有业务提供的额外容量)进行。如果变更管理流程太过冗长,则云计算数据中心的某些优势便会丧失,成本则增加。
7.3.7存储管理
为了满足云技术平台的存储统一管理,自动化调度等功能,需要开发统一的存储管理模块,通过命令行、API或SMI-S协议来实现包含但不限于上述类型的异构存储及SAN交换机的统一管理、自动化调度。
存储管理模块从SAN存储设备的监控管理和采集数据,这些数据将为存储的监控管理、配置管理、能力管理、存储资源池管理和自动化调度提供基础,在一定的资源分配策略和规则引擎的驱动下,存储管理模块从云技术平台接受任务请求并进行处理,然后再将请求的执行情况反馈给云技术平台,如下图7-6所示:
图 7‑6 存储管理模块功能架构
云技术平台和存储管理模块的分工界面为存储资源池,存储资源池及其以下环境的自动化由存储管理模块实现,存储资源池以上环境的自动化由云技术平台实现。
从存储管理的角度来看,存储管理模块一方面将一些常用的、复杂的且安全的工作打包成一个个自动化服务。另一方面仍将提供面向应用、面向物理存储、面向存储资源池的配置管理、性能管理和容量管理。
例如,可以看到某个应用部署在哪个存储上,分配了哪些LUN,总共分配资源大小和性能负载等。又如可以看到存储资源池由哪些物理存储组成,目前各个资源的容量和性能负载等。
根据以上描述,我们可以看到存储管理模块的自动化功能将多于开放给云技术平台调度的自动化功能,额外的这些功能用以满足存储专业人员日常运维的需要。哪些存储自动化功能可以开放给云技术平台将遵循两大原则:安全无风险、常用提高效率。
下图7-7表现了存储管理模块的功能与云技术平台、存储管理员手工操作的分工界面:
图 7‑7 统一存储管理模块分工界面图
7.3.8 租户和权限
对于企业私有云来说,云中都有什么资源?资源该由谁来管理?如何分配?谁来运维这些资源?谁来使用这些资源? 这就涉及到租户和权限设计。
在这里,需要明确一个原则:租户只是使用/租用资源,而云平台则是管理运维这些资源。租户侧重于对自己的应用或业务服务进行运维。资源由租户申请,云平台来分配管理资源。
企业云平台目前分为以下两种角色,见图7-8所示
图7-8 角色类型与描述
â¢Â      具体的角色权限,见图7-9所示。角色权限: O—具有权限,X—不具有权限
图7-9 角色权限
7.3.9接口设计
云管理平台对外需要提供三类接口:
1)管理服务接口:提供云平台各类信息及资源对外访问的接口,用户可利用该接口定制应用门户及展示界面。
2)资源供给接口:云环境中的各类资源在池化后,将统一不同异构平台的各类管理及操作接口,实现统一资源供给接口。
3)外部调用接口:云管理平台具有开放支持能力,可加入各类外部调用接口或第三方接口。
7.3.10 生命周期管理
机器的生命周期是从开始申请到最终回收的过程。首先租户提出申请机器资源的请求,如果通过,将触发按照蓝图的机器部署模板在预留资源内完成部署的过程。在创建蓝图的过程中,管理员可定义租期(天)也可以不设置过期日期。机器交付给租户之后,由机器所有者管理机器资源,包括重配置和续租。依据蓝图,归档期(天)也被详细定义。如果机器没有在到期前被特别销毁,那么到了归档期限就会被归档。如果没有设定明确的归档日期,那么到过期时间就会被自动销毁。资源被云平台释放,供重新利用。
7.3.11 计费管理
无论公司是否真的实施正式的计费审计管理制度,大多数企业希望提供一个透明的成本核算系统,来加深使用者对不同服务等级和对预算的影响的考量。
云平台可以提供一个综合成本分布和计费功能,单个用户或企业基于分配或资源消耗的模型来分承担费用。例如:资源使用者可以在服务目录里看到不同选择的花费,审批者可以看到被要求批准虚拟机的成本。通过允许这一级别的可视性,建立全面的购买、审计和IT运营模式的支持。
7.3.12 多云管理
多云趋势明显、应用广泛,而云管理平台是多云管理的必然选择。
云管理平台的主要能力包含混合云、多云环境的统一管理和调度、提供系统映像、计量计费以及通过既定策略优化工作负载,更先进的产品还可以与外部企业管理系统集成,包括服务目录,支持存储和网络资源的配置,允许通过服务治理加强资源管理,并提供高级监控,提高性能和可用性。具体来说,云管理平台可以在以下几个方面体现其在多云管理中的作用:
1. 云管理平台可以实现多云的统一管理
企业的IT人员管理多个不同的云平台,让云服务的用户登录多个不同的云平台进行操作显然是件困难的事情。通过使用云管理平台,管理员可以设定跨云统一的管理策略、审批流程、资源配额以及镜像模板等,并统一管理和维护多云应用和基础架构模板,并通过管理门户管理整个环境。云服务消费者从自助服务门户中选择多云模板进行部署和使用。
2. 云管理平台可以实现跨云资源调度和编排需要
对于企业IT应用的不同需要,管理员和开发者需要根据具体需求调度和编排跨云资源,此时,云管理平台不可或缺。对于特点的应用,开发人员期望将基础架构和应用程序服务部署到多个平台,部署后配置这些服务,并通过工作流设计界面控制生命周期操作(启动,停止等)。如标准的Web、APP、DB三层架构应用部署时,借助公有云CDN的能力,把Web层部署在公有云上,把APP集群部署在私有云的容器或者虚拟机上,把DB部署在私有云物理机上。通过云管理平台跨云编排能力,将这些公有云服务、私有云的资源进行统一的编排,辅以流程引擎形成跨云服务。
3. 云管理平台可以实现多云治理
多云需要统一的治理能力。云管理平台提供的治理和控制功能使管理员能够定义角色和权限层次结构,与企业和公有云目录和身份验证服务(单点登录SSO等)集成,设置和执行成本和其它配额和限制,并使用标记的资源跟踪更改历史记录,以执行合规性策略。
4. 云管理平台可以实现多云的统一监控和运维
管理员和运维者都需要监控告警和利用率报告来优化正在进行的多云管理。在与企业级客户交流时经常会听到的抱怨就是,为了管理云数据中心、管理某个云环境都要登录多个系统分别进行:操作虚拟化、网络、存储、业务等的管理;对IT流程的管理;对监控告警系统的管理等等。云管理平台集成企业内部IT环境,是管理员和运维人员能在统一的portal完成对于云的管理和运维操作。
5. 云管理平台可以实现多云的统一成本分析和优化
云系统的管理员、财务人员、云服务的消费者都需要考虑成本和服务/资源利用率报告来优化正在进行的多云管理。云管理平台提供的基于云环境、云服务和资源类型、服务消费实体构建的成本分摊模型,到期日期和性能/使用情况分析不仅有助于控制使用情况,还可以引导消费者使用最佳的云平台,优化整体成本。此外,云管理平台提供的成本优化能力,能帮助管理员分析存在的僵尸主机、资源利用率低、选择成本及性价比更好的服务,进行资源调度。而当某个公有云调整价格时,云管理平台的动态资源调度和优化能力可以灵活的在各云间调配高性价比的服务,节省企业云消费成本。
6. 云管理平台可以帮助开发人员实现基于API构建跨云的应用
IaaS、PaaS及DaaS服务为企业应用提供了良好的集成支撑,通过API控制应用程序和基础架构元素对云管理员和开发人员都很重要。云管理平台提供统一的API网关,抽象各云平台的API差异,提供了一系列的鉴权、API生命周期管理、API服务消费及管理能力,简化了对于各云平台的集成及企业内部IT服务管理工具和产品的使用。
通过构建多云,企业可以实现统一管理公有云和私有云、跨国跨区域的业务系统部署、关键数据的云灾备、应对短时的云爆发业务需求、全局的高可用性和性能需求、各云服务提供商的优势/高性价比服务选择、成本分摊及优化能力等。但多云带来的最大问题是服务异构,多活也意味着必然有大量数据同步,带宽,时延,数据一致性方面都有很大挑战,管理成本也会上去。所以可以优先考虑单朵云内同城和异地建设,这样基础层面同构,可以更好地专注在业务容灾和双活建设上。
综上所述,多云需求的快速增长,必然需要相应的管理能力,而云管理平台作为一个综合的双模IT管理实践,方便管理员构建和管理多云、便于开发人员构建和运行跨云的应用程序,并帮助 IT 经理交付、治理和优化多个云平台。
延伸阅读:《企业私有云建设指南》
(1)作者在云计算、系统架构和运维领域工作多年,在OpenStack、VMWare以及私有云等各种云计算平台下,有丰富的实践经验。
(2)本书得到了9位云计算领域的领袖人物和技术专家的高度评价。
(3)给出了基于商业的VMWare和开源的OpenStack两种平台下的私有云建设方案,满足各类读者需求。
(4)从技术选型、规划和建设、设计和部署、平台建设和管理、优秀实践、成熟度评估6个维度展现私有云建设的全景图。
互联网已然进入下半场!当野蛮生长已成过往,消费互联与2C风口带来的流量沉淀,恐已不足温暖寒冬!拥抱产业互联网,携2C进2B,企业私有云市场是重中之重!然而企业私有云具有应用系统复杂、标准化程度低定制化程度高、系统体量大安全要求高等特点,如何在私有云市场占据制高点掌控未来,这本书将从技术选型、规划建设、平台管理等方面为你解构企业私有云的秘密,带给你不一样的启发和思考!一切就绪,值得拥有!