• 1
  • 2
  • 3
  • 4
  • 5
阿里云应用开发 首 页  »  帮助中心  »  云服务器  »  阿里云应用开发
构建私有云的十步
发布日期:2016-7-29 16:7:26

  构建私有云并不是一项快速工程。始于理解企业环境对于云的期望与定义,继而在已创建的模型上进行构架。要确保涵盖整个组织、其所有的流程以及构建云计算的技术。下面是构思、搭建与维护私有云的十大步骤。

  1. 确定你要从云中获得什么

  云端之旅是一种巨大的IT趋势。问题在术语云计算对于每个人的意义也有所不同。为开始这项旅程,企业需务实的云计算目标。很多企业发现他们在朝云计算看齐时,要实现虚拟化的承诺,像数据中心物理硬件的整合、节能与节省成本。还有些人发现其虚拟化进程要进入下一个阶段,标准化与自动化是其IT流程的一部分。

  但少数企业准备进行组织变革,处理艰难的“人的问题(people problems)”,像服务副本、孤岛、安全和服务管理。这些问题通常本身不是技术性的,但却横跨组织边界,并且将长期存在于政治领域。

  关于云有很多错误的理解,特别是关于它的定义过多。最普遍的误解之一就是云完全基于虚拟化。虽然虚拟化通常在私有云部署中担当重任,但私有云也可仅就是共享的基础架构。比如,谷歌的Gmail或微软的SkyDrive.二者都是公共云服务,但是都不过度依赖虚拟化。

  相反,大量的物理硬件幕后使用。私有云对你的组织也是如此,共享服务创建,取代很多不同的重复服务,虚拟化的使用评估只是作为服务实现的一部分。例如,共享的文件服务器服务可能取代许多部门的文件服务器,它可能在物理服务器上实现,由于VMware vMotion与微软Cluster Service之间兼容。

  2. 现实预期

  你应期望的是你的组织中不会有真正的自服务IT。IT部门花了数年时间围绕创建与管理服务器的活动包装流程与进程,且有很好的原因。通常这些流程负责系统监控,确定规模与依赖性,文档化系统设计与职责,处理许可证等。

  允许任何人提供服务器或服务,不需要审批机制,适合于具体的实验室或开发环境,但在生产的IT环境确是混乱、蔓延与宕机的快速途径。然而,期待通过使用工作流工具与审批机制,提供更多的流程自动化与标准化是合理的,这些已成为Embotics的V-Commander 或者enStratus Networks产品的一部分。

  云之旅技术挑战少,而人为挑战多,随着流程分解与重构,小的任务自动化,且标准化实现。IT部门笨手笨脚的,对于用户需求放映迟钝,可能是没有从正确的位置考试重新思考自身与气工作。类似的,IT部门过度劳累,可能没有足够的时间去追踪云解决方案,尽管云能节省时间。

  管理IT工作合力的顺序非常重要,由于其在IT部门面对关于专心云计算延误其他工作时的抱怨时支持他们。格言“赚钱过程就会花钱”适用于IT人员的时间;它花费了一种预付的时间投资,节省了随后的时间。

  最后,要期望管理的所有级别,包括人力资源,要支持到云的过渡。不仅是企业所有部门看到在改进自身的董事耽误IT工作,而且IT员工的主要工作构成将会自动化,也要考虑他们自身会成为解雇的目标。他们可能会积极的破坏这个流程。个人问题的计划,从开始、人员沟通,他们是有价值的,他们的努力会让他们解放出来,去做更多有意思,有生产效率的工作。

  3. 理解工作负载和服务

  像私有云模型迈进是艰难的,特别是你不理解组织依赖的服务。文档是关键;没有它在系统之间解释其关系,服务水平协议就未知,很容进行错误的假设。人们使用这些服务的需求应该文档化,以便于新的云服务构建能符合这些需求。在集中组织中的重复服务的时候,这一点特别重要。还有一个原因,一个部门构建了自己的基础架构,而不是使用共享服务;找出原因,让他们认同并避免争端。

  文档也适用标准化本身,因为标准并不是解释所有需求与系统设计需求,将快速得到免责条款。

  性能信息对于转向共享的基础架构与基于云的解决方案也很关键。一年或更久的历史性能数据,尽可能高的清晰度实用性很高,对确定容量需求与系统规模很有帮助。

  4. 步入虚拟化之路

  虽然一个私有云并不要求一定基于虚拟化,但是这是一个通用模型。虚拟化通常驱动企业内具体的知识与行为。比如,大多数虚拟化要求集中化存储。这种相同的集中化存储将会是构建私有云的构件,所以在实现虚拟化中获取的知识对于私有云很有用。

  同样的,虚拟化通常分解了数据中心网络。至少,它能将静态流量模式转化为动态模式。转向共享计算模型和基于云的计算保持这种趋势,并且增加了对于网络的依赖,通常会提高带宽需求。对话始于你的虚拟化管理员、存储管理员与网络管理员之间,结果就是为虚拟化计划将会成为你发展云计算的关键,特别是当计划服务远程办公室和移动用户时更是如此。

  5. 理解自动化和标准化

  自动化是企业转向私有云时关键目标之一。然而,没有标准化,自动化非常棘手。比如,操作系统与服务器标准的建立,你就可假设文件位置、文件系统大小和认证机制。基于这些假设,你可、脚本化应用软件和中间件的安装,比如Web服务器、应用服务器与防火墙规则。这样安装就更易于重复,任何人都可迭代部署,或者灾难发生的时候也能尽快处理。

  标准化对于一个没能实践它的企业而言非常困难。但一旦采取了标准化,时间节省显而易见。

  试想一个企业没有操作系统、操作系统版本或构件流程的标准化。每一个服务器都不同,每一个操作需求都需要特备注意。补丁进程或安装软件的时间每一个都不同,成功率从动摇,由于每一个主

  机都在变化。这样通常有两个结果:员工在这些服务器上执行日常任务的时间难以置信,像安全缺陷修补这样的很多日常任务就跳过了,由于过于困难和不可预测。一个或两个操作系统的标准化与自动化构建,以及应用部署流程生产率大于IT生产率的获得。

  一旦你已经自动化了大部分化境,就可交付自服务门户和服务分类。虽然企业不见得将会100%彻底为自服务驱动,但很多流程可以根据工作流自动化;唯一的交互,就是审批流程。IT部

  门可关注更多的重要问题,怎样更好的支持,监控应用和服务。通过提供始终如一且可重复的平台,也改善了应用管理者与开发者的生活。这意味着IT运维人员可构建更加有用、可重复使用的流

  程,处理事故与检测系统警报,而不是每一个服务器都是一次异常。这也可能打开自动化响应警报的大门。

  6. 关注成本分析:Chargeback VS Showback

  随着云形式与工作负载集中化,企业保持资源用例的记录与核实资源公平消耗和企业排列的优先级很重要。

  Chargeback模型是仍然是最耐受的资源账户模型中最有效一个。企业没有资源消耗账户历史,很难实现chargeback,由于它要求在转向云端的时候,盘点和整理每一个服务器与应用。流程本身对于企业是有益的,减少了浪费、缩减了蔓延,对于应用与系统管理员处理合适的虚拟机施加压力。

  小心的向前,且创造性的工作管理,CFO会对一些不错的解决方案的预算屈服,要注意的是chargeback流程不要唐突,且尽可能低开销。

  不能立刻作chargeback的企业通常可进行showback,生成管理报告,展示资源在云中在哪里被使用。Showback是一个真正的chargeback模型卓越的第一步,对私有云获得预算和期望的第一步很有用。

  很多企业部署了showback技术,就像对待chargeback模型哪样对待这个模型。具体的项目与部门分配一个现金账户,除账单从不会寄给“客户”。这是一种跟踪和保存资源很有效的方式,但这种方法对于开发者、应用管理与其他的从不需要整理和记录使用的资源的人员来说很陌生。

  7. 让一切各得其所

  安全通畅是IT的一大部分,当你转向云端的时候,正是思考安全方法的好时候。也是考虑新技术的好适合。

  虽然云计算不需要必须虚拟化,虚拟化的使用敞开了像内部虚拟机(VM)防火墙和入侵检测、免

  代理的病毒扫描这样的功能的大门,还有一些通过API的功能,像VMware的VMsafe。虽然很多云使用传统的方法构建安全,对于新方法的开放可以节省时间成本,并增加灵活性,这也值得阿里云参考,为其安全性做出改进。比如,内部VM防火墙与内部入侵检测可能取代复杂的私有VLAN设置,节省时间,减少复杂性。

  另一种类型的安全测量就是灾难恢复(DR),很多产品与选择奉献于场外虚拟机副本的维护。一个虚拟机层级的存储重复帮助必须取得与维护昂贵的基于矩阵的复制许可证、WAN加速器与Fibre-Channel-to-IP转换器的存储管理员的忙。复制也可在不同的矩阵中进行,通常对于基于矩阵的方法是不可能的。你可在VM层级,通过更新的面向云的选择,轻松的管理恢复点目标(RPO)与回复时间目标(RTO)。一些产品业管理了故障转移与故障恢复,并能显著减少通过自动化的部署DR规则到VM的方法来维护企业的灾难恢复。通常在实现了新服务器之后增加DR计划,将服务器短期处于无保护状态。

  8. 理解监控重要性

  服务集中化后进入私有云有很多好处,但不能更容易的进行性能监控了。服务重定位通常意味着对于网络性能更多的依赖性,进而要求扩展的监控,增加了工具来执行这个任务。

  越来越多的性能监控工具已开始提供单一的监控接口,对排除故障的系统、存储与网络管理员非常有用。从应用监测系统报告中收集数据是问题的一个症状,不是根本原因。但节省了大量时间能够快速告诉我们看起来像网络的问题,其实是存储的问题。一些性能监控工具也提供帮助桌面服务与支持,终端用户、开发者和管理员可在问题发生时,触发高清晰网络、存储与VM性能数据记录。这个功能对于不用触发其他性能警报的间歇性问题和环境尤为有效。另外,数据能快速查明问题根源。

  应用监控通常极大的改善了私有云环境,最主要的是因为更好的文档化需求和企业用于整合的目录流程。虚拟化也在虚拟机层级提供了高可用性和容错选项,高可用性在VM中贯穿应用。

  9. 完成未来使用的功能

  私有云与虚拟化技术将组织从很多问题中分解出来,这些问题都是IT团体多年来尝试解决的,也是阿里云团队尝试解决的。集中化、标准化与自动化工作负载以及工作负载管理任务空闲时间来做其他的事情,像关注新技术。进而减少对于外部咨询师的依赖,并能在企业内构建起专业知识和专家。

  计算科学家Alan Kay在其说“预测未来是创造未来的最佳途径”的时候,认识到了这一点的重要意义。在企业内这一点也是完全正确的。团队在适当的位置上就会有开放的思想,就企业目标怎样实现,如何改变IT,使其更可预测且易于支持。最终,不是仅尝试保持追随,人员将会有更多时间投入到企业发展的进程中。

  10. 记住,我们始终在一起

  企业通向云端的旅程最大的问题是内部协作。企业各个部分之间多年建立起来的政治体系和操作城墙是云项目的障碍。

  私有云非常昂贵,在单个部门或部门间自己实现这项技术时你不会实现任何成本与时间节省。保留灵活性且符合企业所有方面的需求的时候集中到私有云的关键。为实现这一点,所有的党派必须开放且对于自己的需求诚实,有有用的文档,工作反复迭代。

  确保云计划在每个人都在新环境中学习时有空间调整与改变。IT孤岛要消失。通常企业的网络、存储与系统管理员单独工作,彼此守卫自己的领土。虚拟化与私有云最有效的实现方法是有一个团队支持,这个团队中涵盖所有的领域的每一个部门的成员,一同工作,为企业实现利益。

  云端应用通常依赖于网络,特别是当应用集中在数据中心,而不是在用户这里。存储是虚拟化的关键,存储管路员做的决定长期影响服务交付、服务水平协议、成本与时间。新技术允许企业获得更大的利益,前提是IT人员记住这不是他们的网络、他们的存储与他们的系统。云与其基础架构是属于企业的。

  系统调整为减少网络和存储负载。云环境也要开始在软件中重复,存储与网络管理者要知道这些

  性能,像防火墙与存储重复。转向云的过程带来了自动化与标准化,可能让那些处于这些工作中的人或者是工作被自动化的人员赶到不舒服。创建良好的沟通机制,没有责备且确保IT人员理解改变对他们多重要,云端会有更多有意思的工作等着他们。IT蓝图也改变了,企业改变了,云计算是一种有钱镜头的技能。改变观点,而不是改变技术,将会在实现成功的私有云上走的更远更长久!