本专题计划分两个大板块:介绍和实践——云计算及微软的解决方案介绍,微软的私有云搭建和实践。一般会有多篇文章,因为每次写作时间,文字量都需要控制——太长太多的话写作者太累,大家没兴趣看等。
一. 云计算概论
如今,云计算是IT技术的发展趋势和热点话题,云计算的相关技术也是解决IT基础设施相关问题的有效手段,而企业也迫切需要通过实施云计算来提高增值业务扩展的敏捷性,降低业务快速扩展时产生的风险和重复投资,同时降低运营成本。很明显,云计算平台的实施对于企业有着重要而深远的影响。那么到底什么是云计算,企业又如何能够借助云计算来切实解决自身的问题呢?我们有必要真正的对云计算进行一番介绍探究,做到了解明白,融会贯通,并从中找到解决当前各种企业和业务所面临问题的真正良方妙药,从而提升价值。
1. 云计算简介
云计算,这个名词如今已是大红大紫,但现在还没有一个唯一的、权威的具体定义。其实对于云计算的定义,尽管五花八门,但是我们仔细的探究过后发现,时下整个IT业界认为比较中性、全面、系统的对云计算的定义还是美国国家技术与标准局(NIST)对于云计算的解释。云计算,这个名词如今已是大红大紫,但现在还没有权威的具体的定义。我反复查找资料,看到美国国家技术和标准研究院(NIST)有一个定义供参考。
“云计算是一个提供便捷的可通过网络访问一个可定制的计算资源池的服务模式(计算资源包含存储,网络,服务器,应用和开发等);这些资源能够快速部署,并只需要很少的管理工作或与服务供应商很少的交互。”
因此,基于上述的云定义,我们可以非常自然地推测出云所必需要具备的关键特性。例如,面向服务和自助服务、网络化和任意设备访问、高度可伸缩性与弹性、资源池化和共享、按需使用与付费等等。
由此我将详细的介绍云的五大基本特征,三种服务交付模型及三种(附加第四种叫社区云时髦玩意)部署模式,让各位读者对云不再陌生。
2. 云计算的5个基本特征
(1)面向服务和自助服务
云计算的到来,标志过去“面向技术”的时代已经一去不复返了,现在已经进入了“面向服务”的时代。云的核心特点就是能够把整个IT体系架构的所有层次,从最底层的物理及网络资源、到系统和中间件,再到提供业务功能的软件,并一直到和企业运行的紧密联系的业务流程,都可以作为服务交付的方式来使用,这就是我们通常所说的云服务。从严格意义上讲,云是为全球级服务而设计的。云能容纳大量和可变数量用户的服务需要,而且这些服务是为了多个消费者和企业同时使用开发的,而不是专门为一个单个消费者和其他开发的。在全球级的服务环境中,应用可以方便的被几百万人访问,基础设施能够快速的扩张和收缩。数据和信息与应用逻辑分解开来,因为能够被广泛范围的云服务所访问。“提供全球级服务”和“支持多用户租用”两股动力结合在一起,为云提供了全新的业务价值,也帮助企业或机构提高了解决问题的能力。
在云中,使用者将通过自助服务的方式从云服务提供商那里获得所需的云服务,能够通过一个具有丰富内容,管理能力强大的基于网络的管理界面来部署、管理、撤销以及配置计算与存储资源。自助式的获取服务方式使得一切漫长的创建、部署和管理过程都被省略,云服务使用者再也不需要关心和为承担这些繁重的工作而烦恼。而所有有关对硬件、软件、存储和通信设施的管理和维护,以及安全性和高可用性的考虑都将由云服务提供商承担。这不仅帮助企业更加合理的投资基础设施,而且企业员工的工作效率将得到极大的提高。过去,一个企业自建或者托管一个IT环境,从硬件需求、安全与测试、软件与应用配置、直到投入使用通常需要几周甚至几个月的时间。而如今,一个新IT环境的建立从服务申请、批准、部署到投入使用仅仅需要十几分钟、这就是自助服务的好处,在短短的时间内用户就能获得控制并监督这一过程中各方面的能力。
可以说,云是实现“一切皆服务”的最佳技术载体,而“一切皆服务”也只是在云中才能获得充分的发展。在这样的“一切皆服务”的愿景中,使用者可以根据自己的生活、工作方式,寻求各类个性化的云体验服务。而企业,包括大型跨国企业,也将逐渐转向动态的、基于云的计算服务,以满足其日益苛刻的计算需求。
(2)网络化与任意设备访问
云服务是通过互联网的标志符、格式和协议来交付的。互联网的蓬勃发展及其在全球的普及,使之成为面向大众用户和多家租用的云服务必然选择的交付介质、也使得Web2.0成为云服务的标准界面。世界各地的客户都可以通过互联网使用各种云服务。事实上,也只有通过互联网才能够像全球范围内几百万个用户同时提供各种云服务。舍此以外,别无它法。
云服务提供商所提供的服务都是通过网络连接发布,并尽可能的采用标准协议。当面向公众提供服务时,这个网络就是互联网,而协议一般都是基于HTTP的,如Web Service.用户通过任何他所喜好的设备,只要支持互联网标准协议,就可以随时随地的时使用云服务提供了可能性。
(3)高度可伸缩性和弹性
“高度可伸缩性和弹性”是云的重要特征之一。经过良好设计的云环境可以提供动态、平缓的负载扩展能力。特别是对于动态扩展内存、大规模存储以及CPU资源来说,它的意思非常有价值。高度可伸缩性是指对群体(大量用户)工作量的适应能力,云会面对经常不确定或不可预测的用户数,将会根据用户数变化而扩展或缩小基础设施资源供应。弹性是指对单个用户的需求变化的适应能力,可根据用户的工作负荷变化而扩展或缩小基础设施资源供应。高度可伸缩性和弹性使得云有可能指数的扩展服务和快速、自动地功能或回收资源,以响应变化的业务需求,满足大型企业所需要的的云服务和支持用户租用的要求。
伸缩性的概念源于系统体系架构,指系统的性能可随着硬件性能的变化而相应变化。系统的伸缩性有两种:垂直伸缩性(Scale-up)和水平伸缩性(Scale-out).一般的,“垂直伸缩性”是指系统内部纵向的基础设施资源扩展,“水平伸缩性”是指系统内部跨多个节点的横向基础设施资源扩展,而基础设施是包括硬件即包括计算能力、内存容量、存储容量和网络带宽,软件及操作系统的扩展能力,应用软件的横向负载均衡等能力。对于伸缩性的能力,为了保障不同企业或组织的不同需求,在设计阶段,两种伸缩性指标都需要具有,从而可以覆盖不同类型的用户需求。
(4)资源池化和共享
设计云基础设施的最基本理念是大量的计算以及存储资源可以同时为多个用户使用,每个用户在使用服务时无需关心别的用户在做什么以及底层如何部署。因为,虚拟化和独立于硬件成为实现这一理念的关键。因为,基础设施资源只有通过虚拟化形成虚拟的“资源池”才能最终实现共享,才能实现资源动态按需供应服务于云。实现资源池有两个前提:首先,它必须有一个超大型的数据中心以建立规模经济,这是为客户提供无限计算资源共享的必要前提;其次,所有资源池中的资源必须能够在一个多租户的环境中被实时进行动态的分配和调整。换言之,所有的资源都以一种共享的形式存在着,可根据用户的申请或释放由工作负载分配软件、配置与变更软件自动的进行管理。
这样的共享资源池概念上实际上隐含了云的两个重要特性。一个称之为“位置不确定型”。由于所有的资源都是从共享池中进行分配和回收,用户将不再知道所申请的资源所处的确切位置。事实上也无须知道,因为,凡是由云运行系统自动从共享资源池中提供的计算资源,都将在满足SLA的条件下提供一致的服务。当然,尽管存在这样的“位置不确定性”,但是出于现实的考虑,如法律、业务、合规性等要求的约束,云管理系统仍将允许用户指定所申请资源的某些位置相关属性,如必须位于某个数据中心或某个特定的资源池之内。另一个隐含的特性就与上述的“水平伸缩性”密切相关,共享资源供应通过“水平伸缩性”方式实现。
(5)按需使用与付费
在云中,作为云服务的用户,无论是企业或者是个人使用者,通过服务门户都能根据自己的需求随时预定计算资源,从处理器时间、存储容量、网络带宽等硬件类资源,到数据库事务、交易请求等纯软件资源,乃至流程管理等业务类资源,都可以作为服务随时申请使用与取消。世上没有无缘无故的免费服务,因此任何一种服务模式都必须获得它所需的回报,云服务也是如此。云经济的最大特点之一就是按需使用和按使用付费。
一个精密的云服务模式必须提供实现的途径和尽快获得IT回报,这就要求云中的一切服务都必须是可度量的。这里的“可度量”包含两重含义,首先,所有使用的资源必须有明确的计量单位,然后在计量单位明确的基础上才能确定定价、进行按使用收费;其次,度量过程必须对用户是透明的,这要求关于服务的使用量,用户随时可以得到与云平台同样的信息,从而实现使用服务的自主性。在服务可度量的基础上,一旦达到或超过这个额度,可以要求系统自动发送通知,甚至是暂定服务。对于使用云服务开发、支付或交付独立服务的第三方服务提供者来说,云服务的可度量性更是他们制定本身服务定价策略的前提。
成功的云服务交付模式应该按照用户的资源使用量来精确计费。为实现精确计费,云平台提供者一定要设计和确定计费粒度。计费粒度指的是IT基础设施中的每个原子级单位可以被独立出来单独计费。在这里,原子级意味着计费模式必须能够统计非常细小的部分,而且某些资源还可以统计到非常短的时间段。通常所见的计费粒度可以从较粗的服务器单位数到精细统计的每小时处理器使用量,以及存储使用容量、带宽使用量及上层的操作系统甚至是应用的使用量等等。
3. 云计算的3种服务交付模式
云计算的主要概念是针对“一切皆服务”术语的使用。我们之前已经了解云计算的特点,归根结底对于云计算来说,一切的一切都是为了为用户提供最佳的服务,因此对于云计算来说,重中之重是服务。因为对于任何一位使用者来说,我们都只要求能够为我提供及时周到的服务,但是我们其实很少去关注服务的背后。最终云计算呈现在使用者面前的就是服务,而后台各种技术的提供也就是有效的融合起来,实现1+1>2的效果,保证用户使用服务的体验会是最佳的。那么云计算到底能够给使用者提供哪些服务呢?
(1)基础设施即服务(Infrastructure as a Service)
基础设施即服务(IaaS)是指使用云计算平台把基础架构资源(服务器、存储、网络、系统及标准应用等)作为一项服务提供给个人或企业。使用基础设施即服务的客户租用相应的基础架构资源、而不是购买或在它的数据中心安装它们。一般,使用这一服务是根据使用量付费、它反映一段时间内对资源的使用总量。在IaaS服务中,用户所获得的服务就是计算能力、存储能力、网络通信能力、基础系统及基本应用资源的快速供应能力。在这些租用的基础架构资源上,用户可以部署并运行任意类型的软件,从操作系统到各种各样的应用程序,而无需对底层真正的物理性基础设施做任何管理或操作。
目前结合国内各行业对于云计算的使用情况来看,IaaS是普及最广的一种云计算服务交付模式,也是目前用户接受度最高的一种云服务交付模式。
(2)平台即服务(PaaS)
平台即服务(PaaS)是指将一个完整的计算平台,包括应用设计、应用开发、应用测试和应用托管都作为一种服务提供给用户。在这种模式中,用户不需要购买硬件和软件,就能利用该平台开发、测试和部署所需的应用和服务。平台即服务本质上是多用户租用。自然的支持整套Web Service标准,且它通常以动态的规模提供。平台即服务典型的满足了对规模的要求,同时帮助用户克服了对数据访问和数据安全性的担心。
事实上不仅是用户,即使是云服务提供者,如果需要提供多种不同的云服务,也必须要将基础设施抽象为更高、更可编程、更易于重用的层次。在这样的一个云平台上,可以提供诸如关系型、类关系型或非关系型数据库服务,可以提供基于对象的简单存储服务,还可以直接提供软件运行环境和API支持。与IaaS服务不同,PaaS服务不再关注为用户提供类同真实数据中心中物理或虚拟环境的模拟实现,而是着重强调给用户提供一个开发和部署的平台。在这个平台上,用户可以使用云平台提供者所支持的开发语言和工具,自行创建自己的应用和服务,这就是平台即服务的独特之处。但平台即服务也有潜在的问题,如果用户使用了一个云平台提供者提供的专利与语言或工具,他今后就可能被锁定在该提供者的平台上。因为平台即服务提供者提供的一些开发工具,设置部件程序库,它们或是专用的或是有专利保护的。将来,如果不作为代码重写的话,便不可能把他们的应用迁移到其他平台上,因为在选择平台即服务一定要慎重考虑。
目前国内对于PaaS平台的建设,还是一些比较大的运营商走在前面。基于目前IT消费化的趋势,众多大运营商为了大众提供更多基于各种手机系统的个性化服务,纷纷建立针对不同业务模型的PaaS平台,并将这些平台开放给对应的各种开发人员使用,促进业务的增长。
(3)软件即服务(SaaS)
软件即服务(SaaS)是指用户不需要将软件产品安装在自己的服务器上,而是按某种SLA要求直接通过网络向软件服务提供商获取自己所需的、带有相应软件功能的服务。很早就有人意识到,企业和个人之所以需要在自己的IT环境中部署、运营和维护各种各样的应用软件,其实是需要这些应用软件为他们完成某种特定的服务.既然需求的核心是“服务”,那么对于应用软件及支持其系统运行的硬件环境投资,就构成了附加的服务成本,而非用户真正需要的价值。于是,将应用软件从其系统支撑环境剥离出来的“软件即服务”作为一种独立的IT服务模式就正式登场了。软件即服务的业务起源于由应用服务提供商(ASP)实行的早期托管运营类型。ASP业务在Internet出现后得到了蓬勃的发展,不少公司开始提供托管企业应用服务,其中电子邮件、供应链管理和客户关系管理的应用托管最为普遍。软件即服务有一系列明显的优点:如用户不必再在内部数据中心中购买任何硬件或者做任何变更;软件即服务提供商承担所有繁重的操作、维护和支持工作;用户开支低于在内部运行相同软件的支出,并且是按使用计费的。目前,SaaS有各种典型的应用,如在线邮件服务、网络会议、网络传真、在线杀毒等工具类的服务和在线CRM、在线HR、在线进销存、在线项目管理等管理类的服务,为支撑这些软件服务而建立的数据中心恰好能应付这样繁重的工作负载,因而每个用户的使用成本比用户自己购买和安装这些软件低得多。
我们知道世界上没有百分之百的事情,也没有任何百分百的完美,对于三种云服务,都是有各自的适用场景和不适用场景。例如对于IaaS来说,为用户提供了最底层的服务,由于它处于计算环境的最底层,自然,它就为用户提供了最大的灵活性和可用性,用户可以在其中构建任何类型的服务。同样,它的不足也在于此,对于大部分用户来说,由于IaaS提供的服务过于底层,那么需要自己完成的开发和管理工作就大大增加了,这未必是用户所期望的。同样,位于最顶层的SaaS也有自己的优势与不足。SaaS处于整个计算环境的顶层,有时是直接向最终用户交付其所需的软件服务,不足之处是因为SaaS被设计为完成用户所需的某项单一功能(或功能集合),它无法完成用户超出其服务范围内的需求,对于用户来说,留给自己定制的空间也就十分有限。但如果在规划设计之初,就能够获得所有的用户需求,就可以针对用户的需求,进行特殊的二次开发,满足用户标准之外的功能需求。
使用者使用运行于在云基础设施上对应提供商所提供的应用和借助各种终端设备通过一个Web浏览器访问的能力。使用者并不管理和控制云的基础设施平台和各种开发语言平台。使用者只是真真正正的享受云上所提供的即时使用软件服务,例如使用云提供的电子邮件服务、办公软件服务、CRM服务等等。使用者不会关心这些服务下面到底是采用什么样的基础设施、采用什么样的开发语言提供的。只关心使用这些服务的时候是否便利,服务的功能是否满足我的需求,服务的可靠性是不是能保证7*24的使用等等.
目前在国内,相对于PaaS平台仅限于一些大的企业或有特定需求的用户,SaaS的需求非常大,包括了各行各业,例如对于政府机关,就可以将以前的传统的OA系统及各种电子政务系统放在云计算平台之上,或者直接把这些软件做成SaaS方式提供给使用者,使用者无论是在政府内网还是外面都可以随时随地的访问这些服务,大大提升办事效率,提升服务价值。
4. 云计算平台的4类部署模式
云计算4类部署模式主要:
(1)公有云
公有云的概念很容易理解。顾名思义,它是由独立的云服务提供商在自己的一个或多个数据中心内搭建而成,并对外向所有潜在客户提供服务的云。公有云是指为外部客户提供服务的云,它所有的服务都是供公众使用,而不是为自己使用。在云的概念最初提出之时,主要指的就是公有云。
与私有云相比,公有云对外提供的是针对公众的全球级服务,即可被任意的外部用户所使用。这样的服务从设计上需考虑可容纳海量规模可变数量用户(可是个人用户,也可以是企业用户)同时消费。一个全球级的公共云服务,应可以允许至少几百万人同时访问。这就要求公有云在其底层软件设计上要保证可以支持基础设施的快速扩展和收缩,甚至是要支持在跨越多个国家的多个数据中心中进行基础设施扩展和收缩。
公有云最早是以互联网服务形式出现的,典型的如Microsoft Live Mail服务、Amazon网上书店、Google搜索服务等。当这些互联网服务达到一定的成熟度之后,互联网服务提供商发现,其底层的支撑环境(IT基础设施)也可以独立出来作为服务提供给用户,在给用户产生价值的同时,也为自己带来额外的利润。
应该说,公有云在一定领域内确实取得了相当的成功,尤其是个人消费者和中小企业,其规模经济所带来的低廉价格、按需付费的消费模式、大规模计算资源的即时获取,都对这些客户形成了巨大的吸引力。同时,公共云也为云计算理念的普及和技术的实践作了勇敢的探索,积累了宝贵的经验,这些都是不可否认的。
然而,公共云在向大型企业服务市场扩展时,确遇到了强大的阻力。首先,大型企业对于云环境的可靠性、可用性和安全性等的不确定性关注远远超过了对成本和灵活性的考量;其次,大型企业面临越来越严格、新的法规遵从挑战,企业的重要数据储存在公有云中,一旦面临法律调查,为满足相关的取证要求,这个过程所需时间则完全不可预期。这样的担心绝非杞人忧天,类似事件在美国已有发生。因此,在缺乏绝对可靠的保障前提下,要说服大型企业将关键的业务系统直接部署到公有云中尚不具可行性;再说,大型企业本身已经具备较大规模的IT系统,甚至拥有自己的大规模数据中心,而且运行正常,因此,尽管公有云拥有多方面的一些优势,大型企业对它的需求并不如中小企业那么迫切和明显。
(2)私有云
当前,尽管以上两种阻力仍阻碍着大型企业立即采用公有云服务,但云计算本身所具有的各种优势,如资源的即时申请即时获取、规模完全动态的IT基础设施管理、良好的系统伸缩性和弹性等,还是对这些企业形成了强大的吸引力。在这种的情况下,企业私有云的概念开始进入到这些企业的视野,并成为他们使用云服务的一种可行的方式。
私有云或者企业私有云,是指企业自己使用的云,它所有的服务不是供别人使用,而是自己内部人员或部门机构使用。这样的云只为专门的某个机构建立,其规模一般比面向公众服务的公有云要小的多,又被称为小云,相对的,公有云,有时被称为大云。私有云比较适合于拥有众多的部门机构的大型企业或政府部门的数据中心整合,私有云将成为他们部署IT环境的主流。
除了规模大小区别之外,私有云和公有云的另一个区别就是经济模型。云服务供应商构建公有云服务环境是通过规模经济的原理来降低成本和实现ROI目标的,而企业构建自己使用的私有云环境是需要一次性的前期投资的(数据中心改造或重建),且不说应用改造的费用和所花的时间。这样,私有云的适用对象就限定在对短期IT成本不是那么极端敏感,而更加关注长期效益的大型企业中。近年来,随着新一代数据中心的建设与普及,许多大中型企业纷纷使用虚拟化、模块化、SOA、自动化、服务管理、节能减排等技术来改造它们的数据中心,已取得了可喜的成绩。现在,随着云计特别是私有云的出现,这些企业又看到了新的挑战,开始建设私有云的征程。
(3)混合云
公有云和私有云是云服务部署的两个极端,要么完全针对内部用户,要么完全针对外部用户。但是现在的企业生态环境中,企业面对的是内部员工和他的客户,从产业供应链的角度看,他也有上游和下游切不断的种种联系。因此,为企业服务的云生态环境必须包含私有云和公有云两部分,这就是今天我们所说的“混合云”。混合云是指供自己和外部客户共同使用的云,他所提供的服务及可以供内部用户使用,也可由供外部客户使用,也可以企业会有一部分关键的业务部署于企业内部私有云中,而一部分需要和上下游关联的业务模块可以采用公有云资源。
混合云模式主要基于两种不同的企业应用场景。一种是,企业希望能充分享用公有云的种种好处,愿意将其一部分应用系统与其相关的数据尽可能的托管和部署到公有云中;但同时,仍有一部分关键的应用系统、或涉及机密的应用系统与数据,处于安全的顾虑,还必须要保留在企业内部的IT环境,或企业私有云当中。这样,使在公有云和企业内部云中部署的两部分应用系统协同工作,共同为企业提供IT服务,完成企业的整个业务服务与流程,就构成了一个典型的混合云服务模式。甚至,部署在公共云中和部署在内部云中的两部分可能同属于一个业务应用系统,只不过根据其所涉及的不同信息安全等级要求而分别部署,高安全需求的保留在企业内部,其他的则转入公有云中。
另一种混合云的使用场景是利用公共云来实现IT系统峰值过渡。我们知道,不少行业的业务具有明显的季节性特征。如交通运输业,在节假日的IT系统繁忙程度会明显超过平台;又如,一个冰激凌零售商,它的IT系统吞吐量在夏天即时达到冬天的100倍也不足为奇。如果这些企业按照传统方式建立自己的IT环境。显然,这样在绝大多数时间内,他们的资源都是白白浪费。对于这样具有鲜明时间特征的企业,其IT环境可以按如下原则来利用公有云服务:即欺压内部只构建足以满足平均日常业务需求的系统能力,而一旦季节性的系统工作负载峰值到来就利用公有云的资源,通过服务申请快速获取和部署所需的附加资源,立即投入系统使用,来处理季节性的系统工作负载峰值。在系统工作负载峰值过后系统重新回归日常水平时,就可以释放公有云中的服务资源,整个应用系统又回归到平时的状态。为此,企业只需要付出租用期的额外费用,从而大大地节省了成本。
(4)社区云
除了公有云、私有云和混合云这三种部署模式外,还有人提出了社区云的概念。其主要设想是,若干有共同需求的企业或机构一起,共同打造一个相互之间共享的云环境,并在其中建立共享的应用系统,便于相互交换信息和提供共享服务。显然,这样的社区云应该是以上三种云部署模式的变种。如同一个生活社区的用户,在手机端利用GPS等位等实现的定位,购物,互换或社团活动等。