关于企业私有云建设的七个问题详细解决方案
NO.1”在虚拟化建设基础之上,三个私有云建设方向如何选择?”
问题描述:随着虚拟化的规模与日剧增,对自动化、标准化、流程化和服务质量需求的迫切性达到一定程度后,我们会选择开展企业私有云建设。
私有云建设目前大致存在三个方向:
1).在原虚拟化的基础之上,采用现成大厂商提供的各级(IAAS、PAAS、SAAS)云管理平台产品,进行虚拟化的统一接入、统一管理和统一流程。
2).在原虚拟化的基础之上,利用标准开源的框架,如openstack,Kubernetes,根据企业自身需求,量身开发属于自己的云计算需求。
3).在原虚拟化的基础之上,从基础框架到软件需求全部根据企业自身需求,量身开发,更加贴切企业实际,安全系数高,可靠性强。
企业究竟该如何选择方向?
建议:
商业银行选择那个路线,还是需要看自身的战略规划和人员素质能力的。这两个路线主要区别如下:
开源私有云:代码自助可控,平台兼容性、定制化能力强,但需要具有大量的人员和财务投入,并且是持续不断的投入,人员素质和财务一定要跟上,同时,开源产品的版本迭代快,健壮性不够,方向性不明确(没准大家一股脑换了一个框架\产品),这样带来的纠错成本很高。总之,自身利用开源搭建和开发私有云,对自身能力带来的很大的挑战,要求企业能够打持久战,并能够不断的在社区中丰富和汲取养分。还有一层,就是开发、维护都有自身完成,无第三方风险转嫁。
商用软件:缺点大家很清楚,容易被厂商绑定,兼容性差,定制化差,随着规模的扩大成本增长明显,但特点是实施周期短,对于企业本身的人员素质较自开发的情况要求低很多,主要是产品经理和用户的角。并且对于系统的维保、OLA可以通过商务的方式转嫁部分风险。比较适用于企业规模不大,求尽快上云的情况。
最后说一点的是,很多商用软件都是基于开源私有云搭建而成的,可以考虑两者优势结合,通过开源的方式增强开放性,通过商用的方式减少自身建设成本。
目标是第三点,但需要企业加强自身能力,考虑基于开源的商业产品,足够开放,逐步积累经验,逐步实现两者共存,逐步替代。
NO.2“云与虚拟化的区别是?云多了什么?”
问题描述:
1)达到什么样的硬件规模,才有上私有云的必要?有几百上千那是上,有的10台 20台 也是上。每个企业可能衡量的标准不一样。怎么判断要不要上?
2)已有虚拟化的情况下,上云到底能带来什么样的帮助?云比虚拟化多了什么?
解答:
多了云服务,一种基础设施封装服务模式。虚拟化提供不了SAAS,PAAS,也提供不了计费、计量、服务开发和自服务定制。虚拟化只是一种比较方便支持云计算的一种技术手段,
并不是云计算。那么要不要上私有云?其实我们这里分析的是上私有云是有什么诉求,这些诉求是否值得投入,投入产出如何。在有资金和人力支持的情况下,基础设施利用现有的虚拟化进一步到云计算环境(还要考虑网络、存储、流程的投入),是可以的,但不是必须的,需要考虑自身成本、规模,量体裁衣。
NO.3 "私有云的容量怎么评估?成本怎么计算合理?如何才能达到成本和效率的平衡?"
解答:私有云的容量需要根据业务来评估:
以一般金融行业,有web区,有app,有db。需要根据运行在私有云上的业务的多少,来统计所需要的资源的多少。例如,web区,需要nginx,需要考虑HA和LB,那么就需要2台以上;如果多个业务共享nginx,那么就需要多个nginx来分担业务压力。成本计算:一般私有云平台上,都有一个celimeter这个模块,专门用来计量CPU,内存,网络的使用量,可以统计出使用私有云的资源,相对传统环境节省了多少资源。
至于成本和效率的平衡,一般在私有云建设初期很难做到。设备的购置,部署,人员的配置等等都是一笔不小的开支;私有云真正的优势体现,应该在后期的使用中容量如何评估,这个肯定是没有普适标准的了。
容量通常从三方面考虑:计算能力、存储容量、网络带宽。这三方面可以说也是数据中心最基本的三大核心要素了,我们都知道,云计算是以规模取胜的,这个规模如何决定?究竟是20节点,50节点,还是100+节点,这个得根据你自己的业务需求来考虑了,在小规模情况下,为了高可用,如果可用容量评估是N,那你就按2N来计算,私有云一般不会像达到公有云那种规模,所以通常也不可能达到很多布道师口中的 虚机随便挂,真挂了你宿主机资源没有了,咋整?
至于费用,就看你的计划了。你得仔细考虑是开源自建项目还是和厂商合作,合作下怎么分工,外包哪个。通常人力资源有限,技术力量有限,就承包给厂家来实施,不然以后就一塌糊涂了。然而,所有外部供应商的短缺也很明显。一不小心就被套牢了,每年烧钱跑不掉,尤其是项目上马后。
NO.4 "私有云环境下的统一资源纳管如何实现?"
解答:
这个关键的考验就是云平台的开放性。web标准有哪三大部分
企业在自身选择云平台的时候要充分考虑自身的环境,有多少类型要涉及,有多少平台要纳管,是否支持异构,是否支持模块化接入。
建议将云平台的管理层面定位为工具框架,实现足够的开放性、标准化的接口和统一的格式接入。各领域要按照标准在云平台上完成自己的自动打包、自我配置采集、统一视图展示,云平台要通过一个流程引擎调度15个领域模块,实现运营管理。
在实施层面,基本上则是领域负责制,每个想要被纳管的平台(计算、存储、网络等),完成自身的开发和服务的注册。
NO.5“私有云是否需要支持多租户?多租户和单租户本质区别有哪些?”
解答:
多租户的概念包含三层用户集成:数据中心层,基础架构层,应用程序层
云计算技术设计中的重要内容是多租户的基础架构和应用程序层集成。此集成经过特别的调整,可节约成本和开发具有高度可伸缩性的 SaaS 应用程序,而这是以牺牲安全性和客户隔
离需求 (segregation requirement) 为代价。很多情况下,这样的设计都是有效的,尽管可能不太适用于金融应用程序。
在数据中心租用空间并提供服务器、路由器和线缆以支持多个客户软件,这项功能自从硅谷创立初期就已经存在,因此用户对于数据中心层多租户应该并不陌生。如果正确实现此配置,则该配置能够提供最高级别的安全需求,它用防火墙和访问控制来满足业务需求,还定义了对提供 SasS 的基础架构的物理位置的安全控制。大多数情况下,可以将数据中心层多租户用作服务供应商,向公司提供场地来安置硬件、网络以及软件。
发表评论