簡介
天空中的雲變幻無窮,網路世界的“雲”也令人應接不暇:計算,存儲,平台,彈性的,公用的,私有的,…今天,我用Google搜尋關鍵字“VirtualPrivateCloud”(帶引號搜尋),競然得到了2250個結果。出於IT人士對首字母縮寫的偏愛,我又嘗試搜尋“VPC”。從620萬返回結果中查看了幾頁後,我放棄了尋找我所需要的東西的嘗試。這也使我認識到現在對VPC這個新鮮事物進行一番思考還不算太晚。
簡單的說,但是因為雲計算引發的疑問(和困惑)似乎遠多於網路,上述類比稍嫌粗糙。我們可以認為網路扮演了一個“管道”的角色,加密後的數據仍然可以通過“管道”有效傳輸。因此我們可以用密碼學的方法在公共網路中實現VPN(當然還要結合身份認證技術)。然而對於雲計算來說,僅僅依賴加密解密和身份認證技術並不能在公共的“雲”中虛擬一片私有的“雲”或VPC。雲服務中的處理器只能對以明文形式存在的代碼和數據進行計算,加密的東西只能是在網路上或磁碟中。在記憶體中的內容不能是密文。真正的VPC需要對雲服務提供者的記憶體儲器和CPU的暫存器作一種非加密方式的保護,使得租客的代碼和數據在雲服務提供者的記憶體和CPU的暫存器中以明文形式被處理時仍然得到私密性及完整性的保護,避免被其它租客或服務提供者竊取。現有很多努力針對這個問題,比如大家所熟知的基於虛擬機實現的不同虛擬機之間的隔離技術。然而VPC還存在其它更深層的問題。其中的首要問題就是這些技術是否能夠與現有的商用作業系統(所謂商用現貨技術,CommercialOffTheShelf,COTS)一起工作。大家所熟知的不同虛擬機之間的隔離技術並不能和商用
作業系統有效結合,原因是虛擬機中的商用客戶作業系統正是最大的安全隱患:大量的黑客技術正是通過商用作業系統來存在的漏洞來攻擊它所服務的應用程式。所以我們需要更細粒度的隔離機制:將商用作業系統與應用程式的代碼和數據隔離開來。從上述討論中,你也許感受到了我對服務提供者強烈的不信任。的確,這正是要討論的第二個問題。事實上,既然VPC虛擬私有雲計算相比公共雲計算提供更多的增值服務,那考慮服務提供商的安全隱患並加以防護就是題中應有之意。處理這種場景的一個已知並且現實的技術就是可信計算。到此為止,我大概已經從兩千英尺的高度對虛擬私有雲計算或VPC做了一番描述。
道里(www.daoliproject.org)是一個由EMC中國實驗室領導的多箇中國大學協作的項目。該項目正是著眼於實現虛擬私有雲計算VPC而嘗試提供解決方案。在上述連結中,你可以找到關於道里方法和背景的進一步描述。
虛擬化
我們都知道虛擬化的構成:一台運行一個或者多個虛擬機的主機,通常還有伺服器(但是並非必要配置)。將這種構成擴展成數十台或者數百台伺服器和虛擬機的集群。就變成了當下典型的數據中心。
雲計算
相對於當今業務的節奏和動態特性而言,IT基礎架構已經變得過於複雜和脆弱。目前,70%的IT投資仍然側重於維護方面,幾乎沒有留出資源用於創新。用戶要求更快的回響,而管理人員要求更低的成本,因此IT組織需要一種更好的策略。雲計算技術提供了能夠避開IT複雜性的新模式,它可將按需提供的自助管理虛擬基礎架構匯集成高效池,以服務的形式提供計算。私有雲
有人認為私有雲是一系列計算資源的組合,比如網路,存儲和原始計算能力,企業用戶可以按需使用。私有雲即存在於數據中心也存在於協同定位的設備中。基本特性就是你擁有它並控制它。因此你需要管理所有的一切並為這一切付費使用。實現虛擬化私有雲的方法
有幾種方法可以實現這個目標。VMware公司的Vcenter就是一種雲管理的工具。微軟的SystemCenter和惠普的CloudSystemMatrix也在這個領域占據一席之地。需要謹記的是如果虛擬機能在數據中心內部完全自由的遷移,那么要改變的就不止是伺服器的配置了:存儲,網路協定和安全協定都必須隨之遷移。
還有幾款其他的產品能控制你的數據中心,作為一個單獨的實體幫助你進行管理。這些產品包括來自loud.com,Abiquo和Nimbula的軟體。
NimbulaDirector承諾將幫助用戶將套用軟體遷移到雲上。包括以協定為基礎的授權,動態存儲配置,監控和測算,自動化配置和雲管理。
Cloud.com是開源軟體,功能與NimbulaDirector類似。包括一個免費的社區支持版本和全支持的商業版本。Abiquo的軟體也包括社區和商用兩個版本。
虛擬私有雲的未來
虛擬私有雲在未來將顯著增長最近的一份IDC終端用戶研究報告稱,過去12個月裡,CIO們大量接觸到關於雲的信息,IDC發現很多用戶在面對他們不熟悉的技術時,也在考慮外部私有雲服務,某些電信運營商將其稱為“虛擬私有雲”。這些虛擬私有雲給很多企業提供了極具吸引力、快速可行的替代方法,預計這項業務在未來三年里將獲得顯著增長。
在對355位中國IT高管和首席信息官的訪問中,IDC發現近半數的受訪者表示傾向於在內部數據中心的基礎上建設私有雲計算平台。
今天,CIO們正在將公共雲和私有雲服務交付模式加入服務外包組合,正如他們過去接受外包和管理服務一樣。在套用雲服務時,他們精挑細選,這也和他們對待其他外包服務的態度相同。他們希望獲得更充分的信息、更深入地考察潛在的雲廠商,以確保他們做出了最佳的戰略決定。
IDC亞太區IT服務研究總監ChrisMorris稱:“最近的經濟形勢不明朗,使企業對雲交付模式產生了更大興趣,因為雲服務能夠以低得多的資金成本交付IT服務和業務服務。這是企業目前重新評估雲服務的一個關鍵原因。
開源虛擬化和私有雲管理工具
隨著基於Xen和KVM技術而建的虛擬機繼續越來越受歡迎,這個問題日益凸現:虛擬化管理方面出現了一個巨大的空白。convirture認為,其ConVirt2.0能夠填補這個空白。由於虛擬機管理程式本身變得商品化,市場份額之爭將轉向平台周圍的管理工具系列。我們已經看到了這一幕在怎樣上演:微軟Hyper-V有系統中心虛擬機管理器(SCVMM),思傑XenServer有XenCenter,VMwarevSphere則有vCenter。僅僅五個月前,VMware斥資2億美元從母公司EMC購得IonixIT管理技術,之後在不斷豐富管理工具系列。作為這幾個虛擬化巨頭的合作夥伴,軟體開發商們也在競相從管理工具這個市場分得一杯羹。這似乎是虛擬化市場有待攻克的下一個疆域。
管理工具方面的這種發展和進步對部署這些專有技術的企業來說是好訊息。但是在部署開源Xen和KVM虛擬機管理程式的企業又面臨怎樣的處境呢?部署這些虛擬化平台、使用Linux系統的公司基本上沒有一套複雜的管理工具。紅帽公司一直在利用自己的管理軟體,試圖填補這個空白;不過,其更名後的Qumranet管理工具並沒有博得Linux用戶的好評,原因是管理平台仍得在Windows作業系統上運行,而這種作業系統根本不在Linux管理員的願望清單之列。
這正是Convirture所面對的挑戰。這家公司的大名根本算不上家喻戶曉,但它自2006年以來就存在了;該公司的開源版ConVirt面市至今已有三年多的時間。下載數量超過3萬次;該公司聲稱,開源版ConVirt已在現實環境的數據中心廣泛部署,並得到了充分證明。實際上,ConVirt1.x已包含在大多數主要的Linux發行版中,比如Ubuntu、openSUSE和Debian等等。
Convirture公司的執行長ArsalanFarooq說:"就在不久前,只要企業需要一套完整的解決方案來管理虛擬數據中心並使之自動化,都被像VMwarevCenter這些昂貴、專有的解決方案牢牢束縛。現在這種情況發生了變化,因為ConVirt2.0的高級自動化、私有雲管理、企業可擴展性和數據中心集成功能現在達到或超過了專有平台廠商提供的功能。有了ConVirt2.0企業版,考慮Xen或KVM這些開源方案以替代商用虛擬化平台的企業不再被迫在可管理性方面作出讓步了。"
ConVirt2.0企業版本憑藉以下方面的改進,增強了ConVirt開源管理工具:
-高可用性:提供了一套全面的高可用性功能,包括虛擬機和物理機故障切換功能,確保關鍵任務套用軟體總是在正常運行。
-存儲和網路自動化:簡化了對虛擬化環境中的網路和存儲進行配置這項易出故障、耗費時間的任務。存儲配置可自動配置各種類型的存儲系統,包括網路檔案系統(NFS)、iSCSI、基於乙太網的ATA(AOE)、光纖通道和邏輯卷管理器(LVM),從而為伺服器池上的存儲統一了標準。而網路集成提供了便於管理虛擬網路的集中接口。
-備份和恢復:支持計畫備份和按需備份,有助於應對計畫內停機和計畫外停機。恢復模式可用於恢復最近的狀態或任何之前的備份。虛擬機狀態和存儲資源都能記錄下來,那樣就能確保虛擬機恢復後,狀態一致。
-基於角色的訪問控制:用戶基於其角色,可以獲得自動分配的許可權以及針對受管理實體的訪問權。用戶的操作不斷受到審查,密切跟蹤環境出現的變化。
-警報和通知:可設定警報和通知機制,以便出現問題時,可自動傳送電子郵件。
-集成功能:包括開放式存儲庫、命令行接口和編程用戶接口(API),以便ConVirt2.0企業版與其他工具進行集成、編寫腳本來執行批量操作,或者根據存儲庫運行自定義報告。
Convirture還著眼於未來,為ConVirt2.0企業版添加了有助於管理託管雲或私有雲模式的功能。它提供了全面的多租戶安全,這樣多個客戶就能夠共享基礎架構資源,同時又確保完全隔離;為選擇委託給每個客戶的控制程度提供了充分的靈活性;可以根據事先確定的計畫表或時間表,自動配置虛擬基礎架構;能夠對資源進行限制,確保客戶沒有超出分配給他們的資源限額;支持虛擬設備目錄,套用軟體開發商或自行創建參考映像的客戶可以填充虛擬設備目錄。
ConVirt2.0企業版現已上市;起價定為每個主機1495美元,最多可用於10個伺服器主機。