正如知名调研公司Gartner的分析师所说:“云服务是多种多样的,每种类型的云服务都有不同的发展前景。有些云服务注重的是企业的业务方面,具有很强的适应性,多样化是其显著特点。”在诸多云服务中,云计算的发展前途巨大,特别是在企业的IT架构构建上。云计算带给企业的不仅仅是技术上的变革,更是企业内相应的IT构架流程以及与之相应的业务的一场革命。毫无疑问,云计算将会成为未来企业IT架构搭建的主要模式。接下来本文将对基于云计算的企业IT架构搭建做出浅显的分析及探讨。
所谓云计算,其基本原理就是通过互联网和远程数据中心,把无数的服务器相连接,使得计算机的运算能力得到了极大的提高(甚至达到10万亿次每秒),从而实现很多传统计算机无法实现的事情。之所以称之为云,是因为云计算中的资源较传统IT资源有很大不同,其具有“云”的特性,使用者可以随用随取,具有极大的方便性。对于一般用户来说,云计算可以看成一种通过网络以按需、易扩展的方式获得所需的IT服务。对于专业人员来说,云计算是一种基于互联网的,融合了分布式、并行计算等IT技术,具备大规模、低成本、高度弹性、自动管理等特征的互联网和计算机技术的商业实现。
通常比较常用的云计算服务模式有以下几种:首先是基础设施即服务(IaaS,Infrastructure as a Services),即提供按需付费的弹性资源服务,例如弹性计算、存储资源。其次是平台即服务(PaaS, Platform as a Service),即提供基于可扩展云基础设施的按需付费平台服务,例如运行环境、用户数据服务、应用开发环境等。然后是软件即服务(SaaS,Software as a Service),即一种以互联网为载体,以浏览器为交互方式,把服务器端的程序软件传给远程用户来提供软件服务的应用模式,提供基于可扩展云架构的按需付费应用软件服务。
由于企业的特殊性,使得企业内部使用的软件和一般大众使用的软件有着极大的不同,最核心的差异在于企业为了保证正常的经营活动,最基本的应用必须有极高的稳定性,而且还必须保证一定的使用周期。通常来说企业内部传统的IT架构搭建主要存在着以下问题。首先企业IT建构所需的一些基础设备不具有实用性,每次构建一个新的IT架构时,很多基础设施都必须重新建设,这样不仅使得搭建周期长,同时还浪费资源,使得资源利用率极低,使得IT架构的搭建成本大大提高。其次是传统的IT架构适用范围比较窄且没有很好的延展性,没有制定统一的标准,使得后期的维护比较困难,维护成本也比较高。
传统的企业IT架构的基本组成为:1)IT构架内的各种管理应用系统,比较常用的有CRM、OA、ERP等;2)IT架构内的其它软件和基础的设施,例如机房、服务器、存储设备、网络设备、数据库软件、操作系统等;3)其他一些保证IT架构正常运行的软件和设备,例如网络安全工具、杀毒软件、安保措施、供电保障、IT组织与IT管控体系等。
云计算的划分有很多种,通常比较常用的是以服务和部署为依据来划分,目前在实际应用中比较成熟的有公有云、私有云和融合云三种模式。目前来说企业传统的IT架构中有着数量庞大的服务器,虽然在庞大的服务器的作用下,使得企业内的计算机具有很高的运算能力,但是这样会带来一个弊端,那就是随着企业IT架构中服务器数量的增加,IT架构中数据中心就越难管理,同时IT架构的成本也会大幅度的提高。同时企业传统IT架构的稳定性和可靠性也不尽人意,比如每个服务器的不稳定性为0.01%,但是成千上万个服务器叠加使用时,服务器的整体稳定性则会大大降低。虽然可以通过改变硬件的设计来提高IT架构数据中心的稳定性,但这种方法仅适用于服务器数量不多的时候,当服务器数量急剧增多时这种方法的效果就大大降低。
如果把云计算技术运用到企业IT架构的搭建中则可以极大的提高IT架构的稳定性,通过云计算技术使IT架构中的服务器构建成一台逻辑上的计算机,实现资源的共享和按需分配。这样不仅从根本上提高了服务器的稳定性,同时也使IT架构数据中心的计算能力得到了保证。目前很多规模庞大的互联网公司在搭建企业IT构架时都采用了这种做法,如微软公司,谷歌公司,百度公司等。
随着云计算的出现,企业在IT架构搭建时应该从以下方面着手。首先从IT架构的基础设备层进行着手,从传统的烟囱式的建设模式转变为集约化的建设模式,要充分运用IaaS,将众多服务器资源池化,为应用系统的承载提供所需的计算资源,快速提供计算资源以满足用户突发资源需求。其次,要充分发挥PaaS的关键作用,注重能力汇聚、能力开放和统一应用开发环境的建设,通过分布式并行计算算法,充分聚合服务器的计算和存储能力,为特定应用提供海量数据处理能力,形成高效的软件应用开发和托管平台,聚合第三方软件开发者和终端用户演进。另外,在应用层面,要从实际的建设、运营、维护角度出发,优先选择SaaS应用。因为SaaS提供商为用户搭建信息化所需要的所有网络基础设施及软硬件运作平台,负责所有前期的实施、后期的维护等一系列工作,作为客户的企业则只需根据自己的需要,向SaaS提供商租赁软件服务,无需购买软硬件、建设机房、招聘IT人员,更重要的是在企业IT架构中采用云计算技术还会增加企业的自主性,企业在设计之前可以根据自己的实际需求来向软件商购买或定制所需要的服务,同时通过互联网完成软件的使用,一方面使计算工作从终端侧转移至数据中心侧,降低对终端设备的计算能力要求,另一方面也减少了企业IT架构构建的成本,也极大的方便了企业对经营活动的管理,而且离线数据的使用还使得企业在使用这些软件服务时,不受时间和地点的限制,使企业办公更加便捷安全可靠。
总而言之,企业在IT架构构建方面,应该充分利用云计算的优势和优点,从而使企业IT架构更加科学化,更加稳定可靠,在保证企业正常运营的基础上,进一步提升运营价值。同时由于云计算在我国还处于起步阶段,为了使云计算能更好的在企业IT架构中发挥作用,仍需要大家的不断探索和努力。
未来的IT应用,前端会不断移向移动设备,后端移向云计算。随着移动应用的快速发展和部署,大量的各种各样的结构化数据和非结构化数据应运而生,这些数据作为组织的无形资产,不断被采集,存储,整合和分析,为决策提供有力支持。移动应用、云计算、大数据、社区网络被公认为IT技术未来发展的趋势。
企业的可持续发展需要不断地增强自身能力,扩大业务范围及影响力,业务也会变得越来越复杂,企业的规模会不断壮大。
企业信息化在企业规模化发展进程中起着重要的作用。信息化提高了生产效率,加速了业务发展。但是,随着企业规模化和信息化的发展,企业盲目的投入信息化建设,内部信息系统变得多而庞杂,造成“信息孤岛”;而且,企业内部的业务流程复杂,业务目标不明确,市场变化响应滞后,造成信息化投入没有获得相应回报。
长期以来,企业信息化一直面临着重复建设、信息孤岛、效益低下等问题。要彻底解决这些问题,就需要从企业战略和全局的角度出发,审视企业内部的业务、应用、数据和技术之间的关系,来构建及规划整个企业的发展。企业架构和云计算正是解决这个问题的最佳答案。
企业架构(EA,Enterprise Architecture)作为将组织战略目标映射到IT总体目标的蓝图设计,是西方发达国家广泛使用的顶层设计方法。企业架构为企业信息化建设提供了一幅蓝图,从业务目标开始规划企业内部的业务架构,再由业务架构来定义支撑业务服务的IT系统和技术架构,把IT与业务有效的结合在一起。企业架构可以帮助企业执行业务战略规划及IT战略规划,确保业务驱动IT,IT支撑业务,IT战略与业务战略保持动态的一致,IT战略保证业务战略实现的效率和效果。
完整的企业架构一般包括业务架构、数据架构、应用架构和技术架构这四类架构,目前,业界最有名的企业架构框架是TOGAF(The Open Group Architecture Framework),它支持所有这些架构的开发。
TOGAF从企业战略、业务规划着手,描述了企业内一套架构能力的结构和内容。其核心是由多种策略和相关技术指导的架构开发方法(ADM),ADM方法产生的内容被存放到存储库中,这些内容根据企业连续系列进行分类,存储库最初填充的内容由TOGAF参考模型(TRM和III-RM)组成。架构能力框架按照ADM进行操作以确保企业架构相关治理要求能够有效落地。
作为IT未来发展的方向,云计算是一种模型,它可以实现随时随地,便捷地,随需应变地从可配置计算资源共享池中获取所需的资源(例如,网络、服务器、存储、应用及服务),快速供应和释放。云计算通常有这些特点:随需应变的自助服务,无处不在的网络访问,虚拟化的共享资源池,快速而灵活的部署,按使用付费等。作为一种服务交付方式,云计算有3种服务模型:软件即服务(SaaS),平台即服务(PaaS),基础设施即服务(IaaS)。从部署方式上来看,云计算又分为:私有云(Private cloud),社区云(Community cloud),公共云(Public cloud),混合云(Hybrid cloud)。
企业架构是企业自我认知的过程,作为企业架构过程中可选的IT解决方案,云计算与企业架构都能很好地为企业转型带来价值,企业架构的方法和工具又恰好吻合企业向云计算迁移的战略要求及架构设计和转型路线图的要求。
TOGAF是最流行的开放企业架构框架,它可以帮助和指导云计算的实施,其作用具体体现在以下几个方面:
TOGAF的架构开发方法可以帮助指引云计算开发落地,并指引相关云计算架构交付物的产生。如图1,ADM由十个阶段组成,每个阶段对云计算的建设都有着指引作用。
预备阶段:识别云计算架构的影响范围,给出云计算的企业级定义,评估Kaiyun平台 开云体育官方入口成熟度,评估云计算架构项目预算、治理和支持措施,提出云计算架构工作请求。
A架构愿景:获得批准的云计算架构工作说明书,包括云计算的可行性评估、云计算的愿景和战略,识别利益相关者,同时确定云计算参考架构框架和裁剪目标。
B业务架构:更新架构定义文档草稿,定义基线和目标云计算业务架构,明确云计算对业务模式和业务流程的影响,识别差距。
C信息系统架构:更新架构定义文档草稿,定义基线和目标云计算数据架构和应用架构,识别差距。应用架构一般涉及到底层的技术支撑和平台支撑,这两部分内容会统一纳入到企业PaaS平台规划中,对于应用架构中的应用系统或应用模块内容,则涉及到SaaS内容。数据架构如果仅仅涉及数据分类,数据的逻辑模型和物理模型,基本不会和云发生任何关系,但涉及到数据增长,数据存储,数据访问等问题的时候,可能就涉及到了大数据,分布式文件系统,分布式数据分析,非关系型数据库及数据库集群等内容,这些属于云计算的PaaS层。这个阶段需要考虑选择PaaS或SaaS参考架构、梳理基线应用架构、确定迁移到PaaS或SaaS上的应用构件和数据架构影响分析。
D技术架构:更新架构定义文档草稿,定义基线和目标云计算技术架构,识别差距。技术架构的部署与云计算的IaaS相关,而虚拟资源池的使用,应用和虚拟资源的关系,中间件资源池等内容在技术架构层考虑,对应PaaS的内容。因此,这个阶段需要考虑选择PaaS与IaaS参考架构、梳理基线技术架构、确定迁移到PaaS与IaaS上的应用构件和应用/数据架构影响分析。
E机会及解决方案:这个阶段主要是合并BCD阶段的差距分析结果,分析及验证依赖关系,最终确定云计算实施工作包。
F迁移规划:完成云计算架构路线图和详细实施迁移计划,主要包括评估云计算工作包的业务价值、确定云计算工作包如何交付和决定云计算实施项目的优先顺序。
G实施治理:保证云计算实施的项目与目标云计算架构的一致性,指导云计算解决方案开发和执行架构合规审查。
H架构变更管理:云计算的架构变更管理分析和变更管理实施,确保云计算架构生命周期得以维持,企业的云计算架构能力满足当前需求,必要时提交架构工作的新请求,发起另一个云计算架构开发周期。
架构内容框架是以一种一致的、结构化的方式来对照和展现ADM执行过程中产生的输出,如流程图、架构需求、项目计划、项目合规评估等。它提供了架构工作产品的详细模型,包括交付物、交付物中的制品及交付物代表的架构构建块。在云计算模式下,需要明确业务架构的内容和IT架构的内容,及交付物、制品和架构构建块的变化情况。
企业连续系列提供了一个将“虚拟的”存储库结构化的模型,该存储库可以填充架构资产和可能的解决方案。这些资产和解决方案可从企业内部或整个业界得到,用来构建架构。企业连续系列遵循两个基本的原则:一是尽可能的重用,二是帮助沟通。根据架构的抽象层次或对特定组织的适用性,企业连续系列总体分为:基础架构、通用系统架构、行业架构和特定组织架构。
企业连续系列告诉我们在云计算方式下,如何在更大范围内共享公共资源。基础架构与Iaas云计算模式相对应,通用系统架构和行业架构与PaaS云计算模式相对应,行业架构和特定组织架构与SaaS云计算模式相对应。
TOGAF有两种参考模型:技术参考模型(TRM)和集成信息基础设施模型(III-RM),这两种模型都可纳入企业自身的企业连续系列。TRM关注PaaS,III-RM关注SaaS,它们都是通过标准化来增强水平能力,并在更大范围内共享最佳实践,来指导云计算应用的实施。
架构能力框架为建立架构职能提供了一套参考资料。云计算模式下新的能力要求包括:人的技能、流程的成熟度和技术工具的支持。
企业架构的设计方法对企业选择云计算作为IT解决方案具有指导作用,同时云计算对企业架构也具有一定的影响,也提出了新的要求。成本、敏捷性和资源优化是企业采用云计算的三个主要原因。而安全性、集成问题和治理则是企业最关注的三大问题,其他问题还包括应对变化的能力、厂商锁定、部署成本以及合规性。
了解了云计算对企业的作用,企业管理者需要考虑企业如何从传统IT迁移到云计算的规划和路径。对于大型企业来讲,应当考虑内部IT基础设施资源的整合,逐步建立企业私有云,同时,还应与专业云应用开发商合作,开发和使用专业化、个性化的SaaS软件。中小企业应结合企业核心业务,选择高质量的行业IaaS/PaaS/SaaS服务,确保云平台能够提供满足自身业务发展的IT资源。而作为企业的CIO,则需要从两个方面去理解云:一是宏观的把握云计算的理念和发展方向,不局限于具体的技术和应用;二是对企业的战略、业务、IT进行全面的认识,寻找适合业务发展的IT建设道路。
云计算时代,企业IT运营需要进行重组,许多中小企业的IT部门也许将不复存在,用户主要考虑业务架构的内容,IT架构将被屏蔽在云端。
企业IT技术团队将会分拆为专门负责建设、运行内部私有云和管理企业云服务使用(包括私有和公共)两个部分。其中,私有云团队将为内部私有云提供技术,深入研究诸如虚拟化、服务标准化和自动化等技术,以满足企业的实际需求。而云服务管理团队的作用更多是一个协调部门,这是企业在使用云时按自身条件作出的重要架构改进和改变,可以保护企业由于外部云服务供应商变化而受到影响。协调部门的第二个好处是帮助策略执行力,为企业提供了云是如何被使用、如何帮助企业标准化的洞察力,这种洞察力是确定风险和优化业务关系的关键。最后,协调部门检验云供应商的服务水平协议,来验证他们的承诺是否线)云计算对企业架构能力的影响
云计算模式下,对企业架构能力的要求包括:人的技能、流程的成熟度和技术工具的支持,具体包含了6个方面的内容:
A、工作量分析与管理——分析与管理可以迁移到云服务中的应用和业务以及适于应用和业务的云服务。
C、商业分析——云服务对应用和业务的影响,云服务是否可以满足业务的需求。
D、风险管理——对实施云计算相关的风险进行识别、评估、排序,减少可能出现的问题。
E、实施治理——云计算实施的成功与否在于IT技术是否满足公司当前和未来的业务需求。
云计算遇到的一个主要问题是安全性。云计算模式下,用户所有的数据全部保存在云服务商的数据中心里,云服务提供商可以轻松地访问企业的所有数据,并且有能力对这些数据进行监控。把自己的各种数据交给别人来管理,企业还是心存疑虑的。
应用迁移到云服务后,企业对控制基础设施安全精心设计的策略被打破,较低层次的安全交由云服务提供商负责,企业需要考虑更高层次的安全。为此,企业在进行数据架构设计时需要把重点放在数据层的安全上。
另外,因为所有的应用和数据都存放在云中,如果网络断开,用户将无法访问到自己的数据,正常的业务将会中断。因此,在云计算尚未成熟的情况下,企业准备一个应急计划也是至关重要的。
解决企业规模化和信息化带来的重复建设、信息孤岛、效益低下等问题,企业架构和云计算是最佳答案。企业的发展和转型需要企业架构,云计算则成为其可选择的IT解决方案,从企业架构开始就正确地选择云计算解决方案,并考虑到相互之间的影响,是非常必要的。
总之,对企业架构的深刻认识和有效利用,将使我们在云计算时代能够务实有效地利用云计算,云计算能够给业务带来革命性的应用消费,大大降低企业创新发展的成本和效率,为业务运营、创新和发展创造更多的优势和机会。
[11] 工业和信息化部电信研究院通信信息研究所, 英国智能医疗推进实践及经验借鉴. Teleinfo智库观察,第65期, 20120802.
IDc中国企业级系统研究部高级研究经理周震刚认为,云计算的实施不是简单的软硬件集成项目,而是一种企业IT战略的改变。企业用户应着重考虑相关的一系列配套措施,包括业务和组织架构等各方面,需要把云计算提升到企业战略的层面上进行统筹。他建议企业用户在实施云计算项目之前需要谨慎评估,并与有经验的IT咨询服务提供商进行合作,对云计算项目进行整体的规划,考虑云计算中心的管理模式,将未来的运营纳入到整体规划中。
IDC针对企业用户的调研显示,在建设云计算基础架构的各类企业中,公共云服务提供商更关注如何通过云计算形成新的可持续盈利的业务模式,支撑和促进业务发展;私有云用户则更关注如何通过云计算提高IT系统使用效率,优化IT架构,实现IT部门的服务模式转型,使其从企业的成本中心转化为业务支撑中心。周震刚说:“企业用户在考虑如何建设云计算基础架构之前,首先应明确建设云计算的目的,一定要避免为了云计算而云计算。”
IDC根据多年研究和广泛调研为中国企业实施云计算项目设计了一个路线图,包括准备(完成数据集中、资源整合和系统架构)、实施(实现虚拟化和资源池化)、深化(完成管理和资源的自动化)以及应用(包括开发API/应用移植和开发)这四个阶段。而路线图中有几个要点需要企业特别给予关注。
首先,在云计算平台的系统设计和架构阶段方面,企业应重点考虑几个因素:根据自身的业务特点和行业特征选择系统架构,选择具有充分扩展性和高效能的硬件平台,从技术和业务两个方面保证云计算平台与现有平台的连续性。在Google和AWS等知名的公共云计算案例中,很多是基于分布式架构的云计算平台。这是由于互联网行业普遍具有自身技术实力雄厚、IT资产生命周期短、核心业务对实时性要求不高等特点。某公共云计算服务提供商CTO也认为x86是最理想的云计算系统架构:“我们运营云计算服务的,成本是最重要的因素。使用x86服务器构建分布式结构可以让硬件成本降到最低,同时分布式结构还可以保证系统的可靠性。”但周震刚指出,分布式计算或其他计算模式并没有绝对的孰优孰劣,互联网行业选择了适合自己的分布式计算,而其它行业本身的特性未必与互联网类似,用户应考虑自身的行业特征来选择真正适合自己的云计算架构。总之,对于大型企业的云计算平台,其对整体架构和硬件平台的选择是和企业自身情况以及平台上运行的工作负载息息相关的,系统设计中应考虑一致性和兼容性,如果在系统迁移中要求对现有应用重新编写,那么风险评估是不可缺少的。
其次,有些企业认为自己已经用虚拟化技术将物理服务器分成了若干虚拟机,并在不同的虚拟机上运行不同的应用,这便完成了云计算架构的部署。周震刚认为这种认识是片面的,虽然企业级虚拟化平台的创建是建设云计算基础架构必不可少的环节,但是仅将物理服务器分成虚拟机并不是完整的云计算实施过程,企业级虚拟化还要考虑更多方面。例如,从安全与稳定性角度来看,由于虚拟化所具有的整合特性,在其基础上可能会运行对企业至关重要的核心应用,企业在使用中考虑其底层的软硬件承载平台是否具有高安全性,高稳定性等特点;而从灵活性角度来看,先进的虚拟化软件应该可以做到对硬件资源的更细粒度调用,对底层硬件资源可以进行增加和减少操作从而实现真正的灵活控制与按需使用。灵活性的另一个体现方面则是应用可以在不影响业务的前提条件下在不同物理主机间进行迁移,达到平衡不同物理服务器负载,并使业务可以运行在更合适的环境中。
云计算逐渐的被大众认可,其概念与相关技术也被普遍的提及并得到大量的研究,但是并没有出台世界范围内认可的标准。根据我国云计算网所给出的定义,云计算在分布式计算(Distributed Computing)、并行计算(Parallel Computing)及网格计算(Grid Comouting)的基础上发展而来,是较为新型的一种商业性计算模型。云计算的基本特性有分布式计算、存储特性、较高的扩展性以及良好的管理等。该技术的特征:云计算系统提供服务的实现机制是透明的,不需要用户作具体的了解便可方便的获取所需服务;云计算系统利用软件即数据冗余及分布式存储的方式降低系统的出错率,确保数据可靠;云计算具有海量存储及高效的计算性能而为用户提供更好的服务,具有较高的可用性;云计算系统采用高层次的编程模型方便用户根据自身的数据特点编写满足自身需求的云计算程序;服务多样且具有良好的经济性。
通过对现有的关于云计算产品及其系统架构的分析和总结,可以将云计算的架构分为三层,它们分别是核心服务层、服务管理层和用户访问接口层。核心服务层作为架构层的主体,其主要作用是将系统的硬件基础设施、软件运行环境及应用程序整合成面向用户的,具有高可靠性、多样化及适应能力强的应用服务。而服务管理层则主要是对核心服务层的活动进行管理和控制,以确保其始终安全稳定的提供面向用户的服务。用户访问接口层的作用是为用户端与云系统之间提供访问和交流的通道。
一般来说,云计算的核心服务层又可以分为3个子层:基础设施即服务层(IaaS)、平台即服务层(PaaS)和软件即服务层(SaaS)。其中IaaS主要是为用户按需提供实体或虚拟的计算、存储和网络资源等基础设施部署服务。在这个过程中,用户需要向供应商提供相关的配置信息及个人数据。而PaaS是为云计算应用程序部署及其管理提供服务。通过基于该层的软件工具和开发语言,软件开发者可以绕过底层网络、系统和存储的限制,很方便的使用云计算平台进行软件架构。SaaS是一种基于云计算基础平台所开发的应用程序。对于企业来说,通过该层可以建立自己的电子邮件服务系统。而对于普通用户来说,SaaS可以实现对云系统应用程序的泛在访问。
服务管理层主要是面向核心服务层,它能为核心服务层的安全稳定及可靠运行提供保障。其服务内容包括服务质量保障和安全管理等。由于云计算系统结构庞大、服务繁杂,用户很难直接找到自己所需的资源。因此,通过服务质量保障协议,云计算服务提供商就能根据用户的具体需求,提供相应的服务,保障其面向每一个用户的服务质量。而用户在获取云数据和云服务时,确保信息交流的安全性是非常重要的。通过安全管理协议,可以对云系统采取数据隔离、隐私保护和访问控制等安全保护措施,确保核心服务层的安全稳定运行。
用户访问接口层能够实现用户对云系统程序的泛在访问。其表现形式一般包括命令行、Web服务和Web门户等。其中命令行和Web服务作为一种直接的访问云系统的工具,能够实现多种服务方式的组合。而Web门户则是将用户端与云系统连接起来的通道和平台。通过它,用户可以将本地的应用程序转移到云系统中。这样用户只要能连接到云系统服务器,就可以随时随地的访问其本地的数据和程序。这显然可以极大的释放本地服务器的压力,提高用户的办公效率。
云计算是以数据为中心的一种数据密集型的超级计算方式。在数据的存储、管理及编程模式方面都采用特有的多种先进技术,其中主要的关键性技术包括海量数据存储与处理、编程模型及虚拟化技术。
云计算系统以数据冗余和分布式方式进行大数据集的分析、处理以保证高可用性和经济性。为及时满足海量用户的不同需求,并行提供各种服务,云计算所采用的数据存储技术必然具备高传输率、高吞吐率的能力。未来的发展方向会集中于高效的数据定位及超大规模的数据存储、加密、安全可靠性和持续提高I/O速率等方面。
为了让用户可以利用编程模型根据自身需要编写简单的程序而更加轻松的获得云计算带来的服务,所采用的编程模型须非常简单。同时要保证后台的并行执行及任务调度对用户及编程人员的透明化。改进现有的编程模式以便程序员可以方便的进行紧耦合程序的编写,实现运行过程中的高效调度和任务的执行,是将来MapReduce发展的主要方向。
虚拟化的实质是将整合之后的资源用和物理量没有关联的方式进行调用,是一种由物理资源转变为服务形态的过程。虚拟化的应用使硬件的容量增大同时使软件的管理维护过程得到简化,提高了资源的灵活性和使用率,实现了物理资源的复用,是未来实现资源的自动协调和配置的基础。虚拟化技术把操作系统和物理硬件相隔离,允许多个操作系统不相同的虚拟机在一个 物理机上独立运行。不管所采用的物理硬件是否相同,操作系统均把它们看作是一致的标准化硬件。
软件系统框架有架构元件、联结器及任务流三个元素,为提高软件的安全可靠性及扩展能力需要对软件架构进行设计。三层架构设计是软件框架设计的一种重要结构,它将系统在应用逻辑上分成数据服务层、业务逻辑层及表示层。表示层主要用于用户与系统的交互,通常指的是系统的操作界面。业务逻辑层的功能是数据的格式及其是否有效进行验证,用户的合法性验证等以保证系统能够健壮的运行。数据服务层专用于数据库的交互并执行数据的修改、增删、显示等操作。目前的软件系统大都采用基于C/S技术的三层架构,数据的存储一般采用DBMS或者XML文档的方式易使服务器发生不可修复的错误后产生数据丢失的可能。
软件的设计开发随着云计算技术的迅猛发展而面临挑战,三层架构模式能够完全迁移至云计算中的SaaS服务模式中。不过SaaS服务模式也存在一些较为突出的问题,包括与云计算服务供应商之间的信任,以及软件对云计算服务过于依赖的问题。此外,在云计算服务正常时,网络状况也会对软件的使用产生影响。基于云计算技术目前的发展情况,为降低软件对云计算和网络性能的依赖程度,下面提出一种较为可行的基于云计算平台的软件架构模式
与传统的三层架构模式相比,基于云计算平台的软件架构在表示层及业务逻辑层并不发生变化,只是在数据服务层提供包括本地数据及云数据的两种数据服务。本地数据服务不需安装DBMS软件而只采用XML文档存储数据,从而使服务器的性能得到提升。不论是选择本地服务器的XML文档或是云计算服务中的数据服务,软件均能够一次读取数据到内存中,在完成数据处理以后再把数据处理结果传回数据服务并长久储存,有效的提高了系统的工作效率。
基于云计算平台的软件架构新增了同步服务层,它不仅使本地服务器XML文档与云计算服务中的数据实现同步,也能够监测数据服务的运行状态。在软件系统将数据信息一次读入内存之后,用户在内存中进行各种数据操作。数据同步服务可以利用时间控件在用户不使用软件系统的时间终止业务逻辑层的相关服务,同时把放入内存的数据更新到本地服务器的XML文档及云计算服务中,完成同步操作以后就可以重新进行业务逻辑层的服务,提高了网络宽带的使用率。同步服务监测软件可以保证在发现数据服务问题后立刻启动新的数据服务,使其不再依赖云计算。
在基于云计算平台的软件架构中,系统中的数据同时备份在本地服务器的XML文档及云计算服务中的数据服务中。即使出现云计算服务障碍,软件依旧保存相对应的数据备份。在本地服务器发生故障而导致数据的丢失时,云计算服务保留数据备份,从而使软件系统中的数据具有双重备份而得到保障。此外,这种软件架构模式具有不产生孤岛信息、不需涉及数据迁移等优点。
从软件架构的数据流图中能够看到本地数据及云数据是通过数据缓存实现同步的。在用户需要获取系统中的数据信息时,会把被访问的数据表存入到缓存区域以方便用户能够进行再次访问。用户进行数据的再次访问时不需反复的读取数据库而只是从内存中对系统的数据进行操作。这样就在很大程度上缩短了系统响应的时间,从而有效的提升了运行的效率。
上述基于云计算平台的软件架构模型提高了云计算条件下数据的安全可靠性。随着云计算的广泛应用,为提高系统的运行效率,系统架构的升级有待进一步的研究。
[1]李刚健.基于虚拟化技术的云计算平台架构研究[J].吉林建筑工程学院学报,2011(01).
[2]程国江.云计算简介及应用前景[J].中国新技术新产品,2011(08).
自2007年云计算概念提出以来,云计算产业链在中国发展至今已初具规模,特别是企业私有云市场,虽然还没有出现一个在云计算市场拥有绝对优势的拳头产品,但百家争鸣,百花齐放的局面正预示着云计算的建设正胁潮涌之势而来。在继一些大型IT企业之后,越来越多的政府开始走向云,并且有更多的应用在向云靠拢。截止到2012年,已经有北京、上海、成都、杭州、青岛和西安等城市在政府应用云平台方面进行了积极的探索,总结出了一些成功的经验。在大家热烈讨论云计算技术能带来什么丰硕成果的同时,就政府云计算基础架构的建设方式在业界也未形成一个相对一致的说法。但众所周知,一个高效稳定的基础架构平台对于其上的应用和业务运营是至关重要的,而搭建这样一个基础架构的成本也是必须考虑在内的。
首先我们先来谈谈使用最普遍的x86架构,廉价、开放、标准化、简单易用,x86所具备的这些优点使其成为了众多云计算用户的最佳构架选择。目前,决大多数的大规模云的构建也都是基于x86架构的,例如亚马逊、微软、Google、百度、阿里巴巴等。但是,使用最多就是最好的吗?也不尽然,x86在人才资源、总体成本上是有优势,但一旦大规模部署后,由于单台服务器的性能问题,只能依靠大规模来实现计算能力和存储扩展,这样相应的就会带来一些管理和稳定性方面的问题。由于x86架构服务器系统的稳定性不如小型机系统,因此还需要有完善的备份和容错方案。这些都是x86在云计算架构中不可避免的问题,而这些问题的解决方式只能依靠第三方来进行。作为x86架构的忠实拥趸,VMware或许是能解决这些问题的最好方式。毕竟在x86平台虚拟化市场上,VMware的占有率超过了85%,而作为VMware虚拟化和云计算的核心系统平台,vSphere已经成为虚拟化平台的一个事实上的标准。2012年7月13日,VMware正式云基础架构套件,这标志着VMware从虚拟化向云计算的全面转型,其中的VMware vShield安全解决方案对云计算环境提供了全面的保护方案,但能否实现预期的效果,还有待市场的检验。总之,x86平台对于缺少更多技术支持的部门而言是不错的选择,首先平台搭建相对快捷简单、易于维护,其次又可以保持构架的灵活性和可扩展性。
相对分布式的x86架构而言,以IBM的Power架构为首的集中式构架方式在关键性核心业务上有着更大的可靠性及稳定性优势。很多人认为,政府部门没有那么多像很多大型企业那样的对计算性能和技术支持要求较高的业务,Power架构的优势有时候得不到体现。其实不然,随着政务信息化的推进,这几年很多大规模的政府部门应用系统陆续上线,这些业务应用系统涉及的人员范围、地域范围都很大,影响面也很广,而且业务也相对单一,对于这类重点业务,Power架构将是不错的选择,它能更好的满足业务的RAS(可靠性、可用性、稳定性)要求。Power架构所提供的虚拟化环境所使用的是IBM自己的PowerVM虚拟化软件,这在系统稳定性方面就有先天的优势,其先进的自动化管理功能,可以使资源池达到良好的利用,最终形成自适应、自服务的云计算基础架构。除了这些关键性业务,对数据库领域而言Power架构也具有更大的I/O吞吐量和稳定优势,尤其是基于关系型数据库的关键应用。如果我们在x86架构的横向扩展出现瓶颈时,再考虑向Power上进行迁移,迁移所付出代价恐怕不止是新建一套Power虚拟机那么简单了。当然,Power架构对云计算人才的要求是很高的,但是相对于那种大规模的x86云平台,维护它所需要的人力资源却少很多。就好比用一个在AIx系统及虚拟化方面技术很强的人维护1台Power计算机和用10个技术一般的人维护10台x86服务器一样,到底那种方式更节约成本,更能很好的实现管理就只能靠自己判断了。
我们都知道,云计算的最终目的是整合IT资源及应用,使其发挥更大的效能。在政府部门也一样,庞大的IT资源不仅耗资耗能巨大,对其很好的管理也是一个麻烦的问题。就笔者所在的单位而言,光服务器设备就有80多台,加上为之服务的网络及存储设备就足足填满了一个200平方的机房。 在进行虚拟化改造建设之前,我们就单位信息化应用的现状分析,发现服务器架构存着机器部分老化,故障率偏高;系统可用性、兼容性差;系统结构复杂;运行成本高;电力资源紧张;维护工作量大等等问题。
为了解决以上问题,我们决定使用虚拟化技术打造单位的云平台。考虑到单位这种已经存在大量业务应用的情况,我们在建设云计算平台过程中采取了循序渐进,避开关键业务,在不断探索过程中逐步推进的方式。根据如今政府的情况,一般都是自购服务器、各自有自己的信息中心负责运维。很多部门为了保证业务的正常运行,都花费很大的资金在容灾备份之上,这当中存在着诸多的浪费,很多高端的服务器及存储设备其实只用到了很少一部分的硬件系统资源,为了提高服务器的利用率,利用这部分高端硬件搭建云计算环境是对资源充分利用的一个好办法。比如我们先可以利用原有的IT资源,搭建相对简单的x86的云架构,在这个过程中会遇到一些无法绕过的问题,比如数据迁移、数据的隔离和控制等等,通过一些具体实践,我们可以同时积累部分云计算的人才和经验,为今后全面推行云计算打下基础。在关键性业务上, 我们可以直接部署IBM Power架构,其实Power并不像很多人想象的那么高深,IBM为了帮助用户快速构架基于Power的云平台,推出了从应用出发的解决方案以提升用户在应用部署、日常维护方面的易操作性。不过,不能否认的是,相比x86,Power平台在后期维护、管理上还是要更难一些,需要更加专业的管理人员。我们的数据库系统就是利用两台IBM小机进行Power架构的部署,实施期间,AIX系统及Power虚拟化软件确实让人头疼不已,但一旦部署成功,其I/O大吞吐量,高稳定性的特点也确实为用户带来了全新的体验。
对于云计算基础架构,套用一句老话:没有最好,只有最合适。这点在政府机构也同样适用。不管是x86还是Power架构,其实通用才是云平台最核心的要求,只有满足了能够将软件部署在不同的硬件和系统上的要求,这才是真正意义上的云计算平台。
1. 规划阶段:将采用云计算作为企业战略问题来对待,及时获得管理层的关注与支持,并明确设置每一阶段所要实现的目标。总体而言,用户需要将云计算提升到企业战略层面上进行统筹,从业务创新和IT服务转型的高度进行规划和部署。
2. 准备阶段:根据企业行业特性,充分认知采用云计算基础架构想要获得的服务与应用。对建设云计算平台进行充分的评估,来选择云计算平台的技术架构。用户还应充分考虑自身的业务和行业特征以及现有平台状况,充分评估系统迁移的可行性,保证基础架构平台的技术连续性和核心业务的连续性。
3. 实施阶段:企业级虚拟化是云计算的基础。构建满足安全性、可靠性、扩展性和灵活性等各方面要求的企业级虚拟化平台是建设云计算的必由之路。
现在很多企业一提到云计算成功模式就会联想到谷歌,继而马上认为分布式就是云计算,殊不知谷歌和亚马逊的业务应用和技术实力与自身企业存在着不同,一旦部署了分布式云平台,结果导致两个孤岛式的架构,造成资源上的浪费,虽然很快的部署了云计算,但没有达到最终的效果。建设云计算,要根据企业性质和业务应用的不同做到量身定制,同时应提升到战略层面。
提起云计算,必会谈及虚拟化,为什么说虚拟化如此重要呢?虚拟化可以提高设备的使用效率,提高设开云网址 kaiyun官方入口备的灵活性,获得更多的资源利用率。虽然大多数用户已经意识到虚拟化的重要性,但需要注意的是,云计算平台需要企业级的虚拟化,企业级虚拟化才是云计算的基础。
不管是x86架构还是RISC架构,世界上没有一个架构一定是最好的,只要是适合企业的业务架构就应是最好的,任何架构都要与业务相结合。企业中不同的工作负载要根据性质的不同放在不同的架构平台上,对于一般性业务应用运行在x86架构上,而关键业务应部署在Unix平台。最后即使云计算架构不一定是统一的,但要实现统一的管理。在这一方面,IBM Starter Kit for Cloud(SKC)可将您的虚拟化环境从“云就绪”状态过渡到真正的“云”环境,SKC是一个跨平台的快速云服务管理软件,它不仅能对Power平台提供无缝支持,而且对于用户已有的x86甚至都能提供支持。SKC对于x86上KVM提供与Power的一体化支持,统一部署引擎,统一管理界面。
根据IDC的《中国云计算基础架构建设指南》报告显示,以云计算为基础的第三平台已经来临。何为第三平台呢?第一平台是以主机为核心,第二平台以PC为核心、局域网、互联网为核心,第三平台以移动设备和应用为中心,实际上是以人为中心。其中云服务、大数据、商业分析、移动宽带社会化,这四方面作为第三平台的核心。在这里面,最大的基础是云,云在最底层,社会化移动普及率越高,产生的数据量就越大,对IT基础设施的需求也就越大。所以说,云计算是实现智慧行业的重要途径,而云基础设施是重要基础。
对于行业企业来说,企业服务化是一个大的趋势,特别是中国制造企业服务化趋势,目前很多制造企业已经往服务化转型,而不再是我们印象中的传统制造企业只生产产品,而是给用户或间接为有提供服务。所以采用云计算可以增强企业的核心竞争力。企业进行业务变革和转型,需要IT系统做很好的支撑,这些支撑后台一定要有云计算,需要数据整合。
IDC(中国)行业研究与咨询服务部助理副总裁武连峰,在IBM Power Cloud新一代企业级基础架构云媒体交流会上,谈到了现在企业建设云计算时存在着六大误区:
误区一:重概念,轻本质。用户往往关注于买多少软硬件产品或服务,而忽略了云计算的本质是提高服务器资源利用率,节省成本和如何提供即时服务。
误区四:重硬件,轻较件。很多企业一提到云计算,马上买服务器,买存储,如果云计算没有很好的基础架构软件,没有很好的系统管理自动化软件,云计算硬件就不能发挥它的作用。
误区五:重虚拟,轻管理。大部分企业只是实现局部的虚拟化。云计算本质应该是一个全方位的虚拟化,这些虚拟化必须要用到很好的管理,才能够使它自动化起来,使整个IT架构做更好的提升。
误区六:重创新,轻移植。大部分用户部署云计算是为了部署新应用,而忽略了对原有应用该如何进行移植。
在规划方面应首要注意两点,一是明确企业实施云计算的目的,二是确保最高管理层的参与。从云计算整个基础架构来看,促进业务比节约成本更重要。云计算对于企业来讲,不仅是IT的变革,实际上还涉及到IT整体架构的改变,而这种变革与业务的变革息息相关,所以一定要有最高领导的参与,在实施过程中才会更加得心应手。
在准备阶段要明确企业IT中有哪些应用,对企业自身的业务进行分析,不同的业务将会采用不同的体系架构实施。对于企业的核心
应用,交付成本高,适合企业级的私有云的基础架构;而一些数据分析,包括一些协作,更适合融合性的云计算基础架构;与消费自动化相关的应用,适合开放云计算架构;像电子邮件或网站,更适合公共云的外包。
虚拟化是云计算的开始,但需要注意的是一定要建立企业级的虚拟化资源池。通过虚拟化创建资源池,其中安全性是用户认为最重要的技术特性,灵活和可扩展性,硬件性能排在安全性的后面。
全方位的虚拟化,包括服务器、存储、网络。这三个虚拟化,一是计算能力的虚拟化,二是存储能力的虚拟化,三是传输能力的虚拟化,这样就会把服务器的计算资源、存储资源、网络带宽资源都会充分利用起来,不会有一个瓶颈。但现实情况是,用户购买了很多服务器,但如果做云计算,就需要采购一些虚拟化软件支持整个云计算平台基础设施,结果发现购买虚拟化软件甚至比买一台服务器还贵。最后还是要用单机甚至集群的方式把硬件搭建起来以后,在运行使用过程中出现很多问题。一是从性能和资源协调上没有把这些服务器做很好的资源利用。二是从自动化的角度来讲,没有做很好的自动化,包括资源分配的过程中,很多需要IT人员参与,大大降低了效率。
虚拟化完成之后,一定要通过管理自动化和资源自动化,最后实现资源的整体调度,包括资源池的实时监控,包括生命周期管理,映像管理,快速部署,动态迁移等。在这一方面,国内外用户的差异很大,国内用户在这方面的投资相较于国外要吝啬的多,其实,如果不做好管理自动化和资源自动化,做好资源池的匹配调度的话,实际上整个云计算的基础架构设备并没有很好地发挥起来,整个IT效率没有提高。
从虚拟化到自动化的云计算深化过程,分为4个阶段,第一阶段是虚拟化,据据IDC全球研究结果显示,服务器虚拟化率已经达到64%,第二阶段是将虚拟化和自动化流程结合起来,这部分用户有32%,第三阶段是把虚拟化、自动化流程以及融合的基础架构,包括网络、存储融合起来,从绿色节能以及从总体效率上会更少,这里目前还很低,只有3%。第四阶段是一个理想状况,通过虚拟化、自动化流程到融合架构,最后做到自服务、自适应,这样大大减少IT部门人员的压力,同时使IT能更好地跟业务融合。这部分用户只有2%。
早在上世纪60年代,麦卡锡就提出了计算能力作为一种像水和电一样的公用事业提供给用户的理念,这成为云计算思想的起源。在20世纪80年代网格计算、90年代公用计算、21世纪初虚拟化技术、存储网络、SOA、SaaS[1]应用的支撑下,云计算作为一种新型的资源使用和应用交付模式逐渐成为学界和产业界所认知。所以,云计算是IT(Information Technology,简称IT)资源管理和应用模式的深刻变革[2][3],也是一种IT基础架构管理和应用的方法论;可使业务、应用和IT资源基于网络,以服务的形式呈现给用户,供用户按需、定量和定制化获取使用。
从技术发展角度看,20世纪90年代,随着Windows的广泛使用及Linux服务器操作系统的出现,奠定了x86服务器的行业标准地位,然而x86服务器部署的增长带来了新的IT基础架构建设和运维困难,包括基础架构利用率低、物理基础架构成本日益攀升、IT管理成本不断提高以及对关键应用故障和灾难保护不足等问题。X86服务器虚拟化技术的出现,通过将x86系统转变成通用的共享硬件基础架构,充分挖掘硬件的潜力,提高硬件的利用效率,降低硬件和运营成本,并且简化运维降低管理成本,最终帮助用户把更多的时间和成本转移到对业务的投入上。
因此,云计算技术是IT行业的第三次变革,是信息技术和应用发展的必然趋势。随着云计算和虚拟化技术向构建新一代数据中心方向发展,关键以虚拟化为基础,实现管理以及业务的集中,对数据中心资源进行动态调整和分配,重点满足企业关键应用向X86系统迁移对于资源高性能、高可靠、安全性和高可适应性上的要求,同时提高基础架构的自动化管理水平,确保满足基础设施快速适应业务的商业敏捷诉求,同时进一步减少企业的IT整体投入。
从运营角度看,云计算是网格计算和虚拟化技术的商业化模式,如同水厂和电厂通过管道和电网统一提供水、电资源一样,而通过网络实现信息基础资源(计算、存储、网络等)的统一供给和统一调度管理。按照运营模式可以分为三种,即公共云、私有云和混合云。
(1)公共云:专业运营企业建设,直接向最终用户提供服务,用户通过互联网访问获得资源服务,但并不拥有资源。
(2)私有云:企业自己搭建的基于云计算的数据中心基础架构,面向内部用户或外部客户提供云计算服务。企业拥有基础架构的自,并且可以基于自己的需求改进服务,进行自主创新。
(3)混合云:同时具备公共云和私有云特征,既有自已的云计算基础架构,也使用外部公共云提供的服务。
(1)IaaS基础架构即服务(Infrastruct-ure as a service):提供的是计算资源、存储资源及网络资源等资源。
(2)PaaS平台即服务(Platform as a ser-vice):提供的是优化的中间件平台,包括应用服务器、数据库服务器等。
云计算的核心是虚拟化技术,其原理是资源的逻辑表示,实现形式是在系统中加入一个虚拟化层,将下层的资源抽象成另一形式的资源,提供给上层使用,而不受物理限制的约束。即使基础的服务器、存储、网络等硬件资源形成统一的资源池,上层业务系统可按需取用。
与传统企业IT技术相比,云计算技术对企业信息化建设具有很高的应用价值[4]:
(1)实现动态的、可伸缩的扩展。云的规模根据业务需求是可以动态伸缩的,它可以随时扩展自己的存储和计算容量,满足企业用户对信息资源不断变化的需求。
(2)为业务提供随需即取的基础设施,按需求提供资源。云计算把互联网变成一种全新的计算机平台,所有的资源在物理上以分布式的共享方式存在,在逻辑上以单一整体的形式呈现给用户。
(3)精简IT资源、降低运维成本。利用云平台统一资源管理,统一的运维管理平台,降低维护维护成本,从降成本中贡献净利润。
(4)信息资源的整合度更高。使同一架构的物理资源统一整合,实现资源共享,提高利用效率,解决企业信息孤岛问题。
私有云是目前能得到较快接受的应用场景,而且能够满足企业对数据安全性、系统可用性的要求,因此构建私有云是建设数据中心的首选方案。企业业务在快速增长,而企业信息化建设与业务发展之间却存在着较大差距;运营问题、全球化问题、越来越高的 IT 复杂性带来的管理难题、运营成本的不断上升,企业的IT基础架构正面临着巨大挑战:
(1)IT基础架构正向资源共享方向发展。企业力求降低计算成本,众多企业首先对IT基础架构进行了整合,然后又引入资源虚拟化技术。如何进一步提高资源利用率、降低管理和基础架构成本及加快部署周期,如何实现软件、应用、数据和硬件资源的共享成为新的挑战。
(2)企业IT基础架构面临对于业务支撑具有相当灵活度的压力。增加自动化和智能化程度,在有效控制成本的同时,轻松、灵活地应对快速变化的业务需求,是大多数企业对于其IT基础架构的期望。
(3)管理系统和网络的日常开支不断提高。有17%的CIO们深受技术人员平时工作不饱和、出现故障时又不能及时解决这种矛盾的困扰,复杂的IT基础架构带来管理难题。
(4)IT采购模式将发生巨大变化。以往根据项目需求采购设备、部署基础架构的方法,已经不能满足业务变化的要求,新的采购模式应该以有规划的、整体的基础架构升级来适应不断增加的新应用、提高对业务支撑的灵活性。
由此可见,企业正迫切需要一种及时的和节约成本的方法来满足动态改进和日益增长的业务需求。
对于大多数企业来说,信息化系统已经不仅仅是企业的辅助系统和成本中心,而已成为企业的关键生产管理系统和价值中心,更是企业的核心竞争力和持续发展能力的体现,对企业的生存发展至关重要。企业信息化一方面促进了企业生产率和管理水平的提高,另一方面也给企业引入了新的成本,而且随着企业信息化水平的不断提高,信息系统的成本也在不断增长,如果继续采用传统模式建设,必然形成烟囱式的信息孤岛,造成信息基础资源利用率低下、无法共享,难以为企业创造高效价值,反而成为沉重的负担。据统计,在传统模式下,企业每年有三分之二的IT投入都花费在旧系统的运维和管理上。
为保证这些担负着企业生产、管理和运营功能的重要信息应用系统正常运行,必须保证计算、存储、网络设备等硬件平台的可靠运行,还需要进行数据库的建设和管理,同时还要进行用户管理、信息安全控制、业务系统的软硬件升级等工作。为支持信息应用业务的高效、可靠运行,企业需建设专业的数据中心基础设施和平台。随着业务种类和业务量的不断增加和应用需求的增长,数据中心硬件基础设施和平台规模也在日益扩大;因此亟需采用更加先进的云计算模式进行数据中心建设,以解决现有数据中心面临的各种挑战。
对于Email、Web、OA、CRM及ERP等大多数采用x86硬件平台的企业应用来说,利用云计算和虚拟化技术完全可以满足业务的需求;对于企业核心生产业务以及部分高性能数据库业务,在技术上也完全可以采用虚拟机部署,但需要根据业务的实际工作负载进行评估,如果业务本身对物理资源的使用率已超过50%,则不太适合再采用云计算和虚拟化技术。企业在进行云计算建设时,主要可分为两种场景:一种是利旧,企业需对原有信息系统架构进行虚拟化改造,将原来各个独立的信息基础设施整合为可以弹性调度的信息“资源池”,这一过程可由相应的软件系统自动实现,基本不需人为参与;另一种场景就是新建,企业可以完全按照自己的需求进行整体设计和交付,也可采用业界相应的虚拟化一体机产品,本身已实现了软、硬件的整合,这样可以大大减少项目的建设周期和复杂度。两种场景相比,利旧则相对复杂一些,主要是需要评估现有的硬件平台架构及业务系统与新平台的兼容性,一般在建设初期可采用小范围的测试进行验证。
从建设模式来说,私有云是居于企业防火墙内部(也可以将它们部署在一个安全的主机托管场所)的一种更加安全稳定的云计算环境。所以,企业的云计算平台建设主要是采用私有云,私有云即可以满足企业大规模服务、高扩展性、高可靠性、虚拟化和按需服务,实现企业的管控、业务协同、供应链管理、共享服务等,又具有更高的安全特性,内部管理也更加有效。构建私有云从初期来看并不一定会比构建一套传统的架构节约成本,但是从长远来来看,云计算技术减少了人工管理的成本,使企业的信息系统利用率更高,能够更精准地按需提供资源,它带来的方便和快捷能给企业的运营带来无限的价值。
总之,云计算是IT行业的第三次变革,已经成为目前IT系统建设和应用的主要趋势, 同时云计算技术也为企业大数据应用、高性能计算等新兴业务提供了基础平台,可为企业丰富的信息业务创新和发展提供有效支撑。
借助云计算出色的灵活性、创造力和庞大规模的创新云服务,其已经从一种优化数据中心的方法快速演变为变革业务的主要途径。 安全技术是云基础架构的基础,因此要继续开发必要的功能,为企业的发展提供强有力的保障。除此之外还要还要解决云计算存在的其他问题,优化用户体验,使云计算更加的开放和安全,用户可以根据自己的需要扩展云存储的内容。
云服务成功要求部署正确的内外部服务组合,以建立技术差异化优势。为了支持这一混合服务,战略和战术应基于全面的框架进行考量。云服务框架应能够推动实现联合的、自动化云环境,并提供客户端感知服务。基于云的创新可以从小型关键项目着手,针对公有云、私有云和混合云系统地制定计划。业务需求、投资回报(ROI)分析、安全需求和管制要求均应在决策中加以考虑。核心竞争力和竞争优势来源仍应置于安全的私有云中,以便可以保持 IT专业知识,并能够在对业务至关重要的领域实现快速创新。商业化功能是SaaS 解决方案的选项,可以在内部部署,这种混合方法可帮助云计算更加安全。云框架如图1所示。
云基础架构和服务规划让企业有机会从各个角度重新审视安全保护能力, 增强云计算和非云计算的安全保护能 力。CIO 应该采取一种全面的方法, 避免传统孤岛,而转用端到端的多层方法。策略、技术和控制应包括数 据、应用、服务、终端设备和基础架 构的各个方面。为了满足业务需求, 这些方法还应该平衡主动安全性与对 灵活性和工作效率的关键需求,并包括快速响应计划。 鉴于威胁和攻击点的多样性,云安全解决方案也应各式各样。ClO 应将安 全保护作为整个解决方案堆栈中购买 决策的一个因素,并创建灵活的安全 架构来应对不断演进的主机、服务、 企业要求和威胁。开放式数据中心联 盟(COCA)和云安全联盟(CSA)等 组织开发了多种标准方法,可以帮助 建立一个开放、灵活的安全架构 [1]。
目前业界正在不断兴起的一个趋势为将安全功能迁移至硬件,以更好地抵御攻击。基于硬件的解决方案能够对在公有云或私有云中或在客户端 设备上驻留或移动的数据进行高速加密。还可以建立可信的服务器池,以运行敏感的工作负载。
还能够证明主机软件还没有受到入侵。在使用外部云平台和服务方面,缺乏透明度成为企业的一个重要安全顾虑。CIO 必须与服务提供商合作以确 保提供企业所需的透明度、控制和审 计能力。目标应该完全透明,支持IT 团队能够如同在企业中一样, 实时、精细地控制云工作负载、安全 保护能力和总体拥有成本。这种程度的控制力对于有效管理和满足合规要求至关重要。
在许多企业,存储和网络的增长已构成严峻挑战,而与此同时需求却仍在不断攀升。思科预测,到2016 年全球数据中心流量将增长四倍,共计达到6.6 ZB4。云流量是增长最快的领域,有四分之三的流量源自数据中心内的数据交换请求。随着大多数企业开展服务器虚拟化,企业下一步将需要进行网络和存储基础架构的现代化和虚拟化。传统存储解决方案缺乏处理日益增长的云和大数据存储要求所需的性能和灵活性。同时传统网络也无法支持云服务、分布式分析、更高的虚拟机(VM)密度以及其他因素所产生的 I/O 增长。通过实施支持存储和网络现代化与虚拟化的策略,CIO 可以降低数据中心的成本、占地空间和能源要求,同时获得支持云工作负载所需的速度、灵活性和可扩展性。[2]分层存储架构有助于平衡成本与灵活性,它将传统存储域网络(SAN)和海量存储与横向扩展存储平台和服务器连接固态硬盘(SSD)组合在一起,可支持性能敏感型数据库和应用程序(图2)。
构建在平台创新之上要应对数据、设备和服务的增长,企业需要在各个方面进行扩展,包括服务器、存储、网络、电源、安全保护和可管理性等。摩尔定律继续为可扩展的云服务带来卓越的CPU和服务器性能。摩尔定律所带来的进步还支持着平台创新,例如节省成本的电源管理技术等。这些进步同时也为云计算的数据中心服务器提供服务。
云计算的数据中心服务器转变成为安全解决方案堆栈的重要组成部分,提供硬件增强功能,从而减少数据丢失,防御隐藏的恶意软件,以及支持其他安全任务。全新处理器和平台架构为 IT 部门提供了更大的灵活性,使其能够根据云服务要求更好地匹配基础架构。企业将可以从多种选项中进行选择,包括针对广泛云工作负载进行优化的高效的高性能处理器,以及可提高机架密度并降低功耗的微服务器等。大数据工作负载能够利用平台进步和框架,改进来自嵌入式系统的数据的处理,例如销售点(POS)终端、数字标牌和用于零售连锁店的监控摄像头等。这些框架能够更轻松地将此数据传送到可管理的分布式云环境,以对其进行分析、整合和管理,并应用于云服务。
要降低总体拥有成本(TCO)和避免片段化,需要在一个统一的架构框架内部署这些异构技术。这将使部门能够从专业化中获益,同时保持一个一致、可管理的 IT 环境,并增强业务灵活性。支持采用开放行业标准的策略同样可为企业带来助益,可支持灵活地采用广泛选项组合基于云的创新与最佳外部服务。此外,通过充分利用更大规模的开发人员的丰富经验,基于标准的解决方案可帮助加快创新速度,创建出差异化的服务[3]。
消费化正推动 IT 部门重新考虑客户端计算战略。当今技术娴熟的员工已不满足于限制使用个人服务的一刀切式企业客户端或策略。如果 IT 不 能快速提供所需的能力,员工会找到其自己的解决方案,而这会增加管理挑战和安全风险。然而,消费化也带来了重要的创新机会,可帮助提高员工满意度,精简业务流程,以及提高IT 和最终用户的工作效率。云服务作为有效客户端战略的一部分,能够帮助CIO实现这些优势,同时最大限度地降低管理和安全缺陷。云计算的目标应是为使用者提供出色灵活性,让他们能够从多种设备 访问企业资源,以及从企业平台访问 个人云解决方案。 在数据中心,云计算的动态边界使得更多系统暴露在外部威胁之下,硬件增强的安全技术可帮助提高保护能力,抵御部分威胁。在客户端方面,借助硬件增强的安全保护技术和本地设备性能,诸如客户端托管的虚拟化等基于云的方法能够加强保护,让员工保持高效工作。[5]除此之外,环境感知服务能够应用各种不同的安全保护形式,根据访问时用户的设备、状态和环境,提供灵活的访问权限。
对于云服务提供商和企业来说,非结构化数据的迅猛增长带来了巨大存储挑战。用户生成的图片、视频、电子邮件、文档和网络内容等数据占据了存储容量的大部分 ― 并以每年 50%的速率增长。今天,“热数据” 和 “冷数据” 均存储在云中。热数据的访问频率较高,需要高性能、低延迟的解决方案。相反,冷数据的访问频率不高,可以容忍较长的延迟。海量非结构化数据的挑战是确保成本和性能之间的合理平衡,同时确保数据随时可用。
利用合适的处理器和网络组件的存储解决方案,云服务提供商和企业可解决这一挑战 ―构建针对成本、可靠性、安全性和性能要求而构建的存储层,包括成本效益极高的分层存储从而管理海量非结构化数据。该策略可在正确的时间、正确的地点高效交付正确的数据。高性能的处理器可支持采用计算密集型技术以最大程度减小存储容量需求,从而降低采购和运营成本。另外,基于高性能处理器和网络组件的存储解决方案可支持访问成熟、强大的存储应用生态系统。利用计算性能降低成本并保护数据基于高性能处理器的存储解决方案可交付强大的计算性能和存储优化的功能以及高 I/O吞吐率。这为降低存储成本并增强数据保护与安全性所采用的计算密集型解决方案提供了灵活性。存储应用可利用处理器的硬件特性加速数据存储和检索。因此,效率增强的智能存储技术可根据需要动态供应,例如,纠删码、数据压缩、自动精简配置和重复数据擦除。结合使用网络解决方案,数据可在应用服务器与存储之间可靠、高效地传输。
分布式存储架构的建立基于行业标准服务器的分布式存储架构可针对非结构化数 据高度灵活地实施高性价比的存储方案。如下图图3所示,采用基于高性能处理器服务器的对象存储,它针对应用服务 器、存储节点或元数据服务器等不同角色而优化。每个服务器均针对其角色配置最优的计算、I/O 和内存容量。随着存储需求的不断增长,客户可根据需要直接添加服务器来 提高容量。
在保护数据方面,处理器支持强大的数据保护机制:也即是 RAID 和三重复制。RAID 和三重复制等传统数据保护方法可从广泛的生态系统以及处理器中受益。处理器的可扩展性可交付满足价格和性能需求的解决方案。高性能处理器可支持纠删码,取代三重复 制提高存储效率。数据可在整个数据中心、甚至数据中心之间分布,支持灾难恢复。 除此之外为了增强静态数据保护,处理器还包含可加速行业标准数据加密与解密的英特尔内置安全技术。
云计算的变革需要新的技能和态度,要求更加深入地参与解决安全问题,同时这一转变还要求围绕业务目标调整云计算的安全性。目前需要建立安全且可扩展的基础架构,精简流程,并形成创新文化,以便 IT 部门能够在战略上与业务部门协作,提高云计算的安全性。
[1]吴华芹.基于云计算背景下的数据存储技术[J].计算机光盘软件与应用,2013(07).
[2]孟小峰,慈祥.大数据管理:概念、技术与挑战[J].计算机研究与发展,2013(01).