计算虚拟化与云计算_云计算虚拟小组

计算虚拟化与云计算

云计算承诺按需提供几乎无限的处理资源，可扩展性业务一直在寻找并通过选择仅支付使用的费用来降低成本。在这个虚拟小组中，InfoQ希望从领先的云专家那里了解云计算带来的好处以及使用它们的制约因素，最好使用公共云还是私有云，是需要云互操作性，提供基础架构或平台之间的区别是什么，客户如何执行法规遵从性。

回答我们问题的小组成员是：

Jerry Cuomo ，IBM WebSphere副总裁兼CTO

蓝山实验室（ Blue Mountain Labs）的创始人大卫。

GigaSpaces Technologies云计算总经理Geva Perry

微软开发商与合作伙伴福音集团平台战略总监Jamin Spitzer

云计算给行业带来了什么？

David：基于旧的分时共享模型，云计算是一种比传统方法更具共享性，因此更具成本效益和效率的计算方法。通过规模经济，行业将可以访问以前无法负担的资源，包括分析服务，企业应用程序以及在需要时利用基础服务的能力。而且，这具有网络效应的好处，并且与将Web绑定资源与内部资源集成相比，利用Web绑定资源（例如社交网络）的能力要容易得多。这是一种旧式的计算，具有市场上的一组新技术，将为工业界提供一个机会，以重塑其计算基础架构和企业体系结构，从而变得更具成本效益。

Geva：云计算通过两种方式推动行业发展。一种是战术性的，与提高效率和改善经济性有关。另一个更具战略意义，因为它赋予开发人员和业务用户权力，实现快速有效的创新。

1）提高效率和更好的经济效益。云计算利用规模经济优势。通过允许许多用户共享相同的IT基础架构，云提供商可以实现通常在典型专用环境中所见的更高的利用率。此外，随着越来越多的公司“云计算”其IT，云提供商在运行大规模数据中心方面变得更加专业和高效，而他们的客户则可以专注于其核心业务。

2）快速创新。云计算加快了个人和组织的创新能力，并缩短了新产品和服务的上市时间。它通过消除对大量前期IT投资的需求，简化和自动化流程（例如服务器配置或从暂存到生产环境的迁移）以及使开发人员和业务用户都可以直接自助服务访问IT资源来实现此目的。他们需要提高生产力。

贾明（Jamiin）：下一波计算–云计算的集中式计算资源与更多功能更强大的设备所带来的日益增长的边缘容量（被称为“廉价革命”）相结合，将为用户和公司提供远程的便利和选择计算资源以及个性化设备体验。云为用户，组织和开发人员提供了选择：利用高效且可大规模扩展的技术基础架构平台来创建和访问可增加现有投资和传统部署选项（即公司数据中心，PC等）的应用程序体验的机会。我们应该将云视为现有计算平台的扩展。最终，将出现一组定义明确的标准，这些标准将帮助组织了解何时/如何在这个延长的连续过程中重新平衡。

杰瑞：我们确实将云计算视为使行业更智能地工作的模型。一场完美的事件正在发生，以使业务模型（例如，每sip付费）与不断发展的技术（例如，虚拟化）和标准/体系结构（例如，Web和SOA）保持一致，以产生特别有吸引力的计算结果鉴于当前的经济下滑。因此，它的吸引力适合所有人。企业无需预先支付费用和/或可以将部分IT运营外包-从而使他们可以将更多宝贵的时间花费在其核心业务上。 IT可以根据应用程序需求来集中精力扩展其基础架构（系统利用率极低的日子已经过去了）。软件开发人员可以自助，而无需等待IT部门配置系统和购买合适的软件。

公司在采用云计算架构时应牢记哪些实际限制？

Jerry：当您考虑自己的云体系结构时，建议您使用面向服务的方法来考虑它。既然成功的面向服务的架构始于一些业务目标，那么最好首先将这些目标放在首位。减少劳动力和能源并缩短实现价值的时间是典型的商业动机。采用云技术，其进入门槛低，使某些企业（或其中的部门）有机会玩，而使用传统模型将是初学者。我最近在博客中发布了有关我们的云架构以及我们如何将云划分为一组服务层的信息，每个服务层都为组织提供了独特的价值。服务层包括基础结构，平台和应用程序服务（尽管还有其他层，我们通常最多谈论这三个层）。为合适的工作选择合适的云服务，不要害怕自己创建一个。并非所有云都是平等创建的–这引发了有关私有云与公共云（以及混合云）的问题。我们的大多数客户都担心应用程序和数据的安全性和隔离性-因此，我们的大多数客户都是从防火墙后面的（私有）云开始的。

David：首先要考虑性能和安全性。在我们将状态机密放到那里之前，云提供商还有一些路要走，但是基于快速发展，我认为“足够好”的安全系统已经存在并将可用。通常，由于网络和系统延迟，性能可能是一个问题，但是该问题在不同的云提供商之间会有很大的不同。另一个制约因素是互操作性，但我们接下来将介绍它。公司应了解并非所有应用程序都适合云计算。

Geva：有几个问题应该仔细检查，例如安全性和可移植性，但我要重点关注的是可伸缩性。在专用的静态环境中理所当然的一些假设和最佳实践在云环境中不再成立。甚至即使它们有效，也不能让您真正利用Amazon EC2之类的云的功能。

例如，我们谈论一个事实，即通过云计算，您可以按需扩展和缩小规模，而只需为使用的内容付费。很好，但是大多数应用程序的体系结构不允许它们在需要时轻松地跨多个服务器进行扩展，然后在不再需要时进行收缩–只需几分钟即可完成。越来越多的最佳实践和产品可以满足这一需求。我一直在与多家公司合作，以评估实现此目的的选项。

例如，HighScalability.com报道了我在Rocketier的朋友如何能够构建可在10台商用服务器上运行并每天处理10亿个事件的系统。该系统还可以按需增长和收缩，因此可以利用按使用付费的系统，例如EC2。它通过利用分区的内存中数据网格作为记录系统来实现。这是与我们最熟悉的集中式数据库完全不同的方法。

Jamin：在单个应用程序层，公司应针对云计算的每个应用程序进行一系列考虑：与部署和运行给定工作负载相关的经济因素是什么？应用程序及其数据的法规安全和隐私要求是什么？您需要哪种SLA？您需要多少自定义和可配置性？

企业不仅关注公司及其员工的需求，而且越来越关注消费者和合作伙伴的技术需求。通过在整个企业和Web上提供集成的功能（可以通过各种各样的设备进行访问），企业可以创建高效的员工队伍，更忠实的客户和更高效的供应链。通过添加云作为部署选项，可以在本地或在云中（或同时在两者中）部署应用程序，这种灵活性使公司可以重新考虑如何做才能以灵活性，可用性，安全性和丰富性来提升业务利益。这种方法使公司的IT人员可以释放他们首先支持的功能价值，并将该功能的技术部署作为次要考虑因素。公司应该考虑既可以提高其现有资产又可以创建全新类别的应用程序的应用程序场景。

您如何看待供应商锁定以及云平台之间对互操作性的需求？

Jamin：云之间的互操作性只是对话的一部分。拥有数十年IT投资的公司需要在其现有环境与具有强大灵活性的新云环境之间架起桥梁，以便驻留在本地的应用程序和云中的新应用程序可以以使业务向前发展的方式进行互操作，而无需新的数据集成投资。对于大多数公司而言，云中的互操作性在许多方面都成为有关本地互操作性和可移植性的古老对话的延伸。

云中的互操作性至关重要。将会出现一些标准，这些标准规定了云平台的可互操作性术语，这些术语将支持云-云和云企业数据中心的互操作性。

Microsoft的Azure服务平台是一个开放且灵活的平台，由Web可寻址性，SOAP，XML和REST定义。此方法的目标是确保可扩展的编程模型，以便可以将单独的服务与在Microsoft和非Microsoft堆栈上运行的应用程序和基础结构一起使用。更多细节可以在这里找到。

杰瑞：我希望所有尝试将锁定策略引入桌面的供应商都祝您好运。在当今时代，我们的客户需要开放的软件和系统，以及它带来的选择和互操作性。现在，是时候让一些新兴标准成熟起来了。但是，通常的嫌疑人（供应商）已经在聚集。让我们以云基础架构为例；在IBM，我们正在努力为客户带来与在业界联合带来基于Java的世界中间件时相同的收益。一次写入和随处运行的吸引力仍然是一个有力的思想。与Java一样，我们现在正在努力让客户一次对其基础架构进行虚拟化，然后将其分配到任何地方（云和/或虚拟机管理程序）。有几种标准可以为我们的客户带来这种程度的灵活性- 开放虚拟格式（OVF）是有助于实现此行为的重要标准。实际上，在IMPACT 2009上，我们宣布了购买WebSphere Application Server的选项，它是二进制，预安装，预配置（包括OS），虚拟映像（使用OVF标准）的。购买（或升级）此选项的客户不必再安装WebSphere（请不要明智地破解：-）。只需将其复制到精通OVF的虚拟机管理程序即可，并且可以正常运行。

大卫：这是一个大问题。由于云提供商已经构建了平台，因此它们很大程度上基于专有架构，API，资源和语言。因此，一般而言，一旦在云平台上构建了应用程序，就很难将其移至另一个内部部署或另一个云平台。目前正在采取一些举措来创建标准以支持可移植性，但是我们离一组事实上的云计算空间标准还有点距离。

杰瓦（Geva）：我写了一篇博客文章，题为“ 提防云标准的 过时细化 ”，其中讨论了该主题。就像我在那儿写的那样，最终实现云计算乃至正式标准的互操作性对于云计算的主流采用至关重要。但是，现在还为时过早，我们需要注意不要匆忙进入。对于标准需要解决的挑战，我们还没有足够深入的了解。

同时，有许多有趣的发展需要跟踪。 GoGrid已开源其API，并正在努力让其他供应商采用它们。有一个名为EUCALYPTUS的开源项目，该项目已实现了一些Amazon EC2和S3 API。 Enomaly等其他供应商也提供开源云软件，并且有一个云计算互操作性论坛。随着时间的流逝，市场将用脚投票。事实上的标准将会出现，并最终成为正式的标准。

为什么有人选择使用私有云而不是公共云？

Geva：大型公司和组织已经在IT基础架构上进行了巨额投资，其中许多公司和公司拥有深厚的专业知识，可以运行高效的数据中心来满足其业务和行业的特定需求。亚马逊为何决定进入基础设施即服务业务？因为他们意识到自己非常擅长于运行极其高效的Web基础架构。好吧，还有很多其他的公司都拥有这样的专业知识（以及与他们特定的业务或行业相关的公司）。他们还可能对法规遵从性（例如医疗保健行业中的HIPPA遵从性）有特定的关注，这会阻止他们使用公共云，或者他们可能具有目前没有任何云提供商提供的严格SLA。

但是，也许更有趣的问题是私有云和常规数据中心之间的区别是什么？这里要记住的第一点是“私有云”并不一定意味着它在公司拥有的本地数据中心中运行。有一些技术可以在公共环境中创建虚拟私有云。 CohesiveFT的VPN-Cubed就是一个可以帮助解决此问题的产品的很好的例子。

但是，即使运行私有的内部（内部）云对于某些大型公司也可能是有意义的。这些公司可以采用多租户架构，虚拟化，自动化和自助服务之类的云原则来实现三项好处：1）提高硬件利用率，2）提高IT运营效率，以及3）快速创新周期。

杰瑞： IBM的许多客户对私有云的前景感到兴奋。实际上，我们的云战略始于“造雨”思想。我用这个术语来传达使我们的客户（带有产品和服务）能够（私有地）在他们的企业中“私下”播种云的想法，在这种情况下，应该利用公共云的服务。今天，我们的客户正在构建私有云-我们的主要重点是协助他们创建，自动化，优化和管理这些云。他们中的许多人选择私有路线是因为他们担心（其应用程序和数据的）安全性，并且已经将成本沉入了他们想利用的基础架构和人工中。我们看到客户建立私有云以执行许多有趣的任务。测试和开发云正变得非常流行。实际上，我们现在使用私有测试云（使用我们新引入的WebSphere Cloudburst技术）来对WebSphere Application Server进行产品测试。这为我们提供了一种共享资源，精确地生成测试环境（以安全且可重复的方式）并减少日常操作和拆卸工作的方法。

贾明（Jamiin）：如果私有与公共的问题是本地用户管理还是由供应商托管的本地问题之一，则适用上面讨论的实际约束条件。问题主要与控制有关，公司在实现/自定义其基础结构，平台和应用程序时需要权衡与过去相同的许多考虑因素。

大卫：当安全性，性能和控制成为问题时。因此，您可以在防火墙内构建可共享的基础架构，从而充分利用云计算的大多数优势，包括有效共享资源的能力，并按需进行分配。考虑到大多数企业至少在最初就不会放弃对其核心IT基础架构的控制，因此这将是云计算中最大的增长领域。

一些云供应商提供基础设施（Amazon），而其他云供应商提供平台（Google），典型的应用程序架构师应如何选择？

David：这完全取决于企业体系结构和/或应用程序的需求。尽管Amazon允许您按资源，存储，数据库等的类型使用基础架构资源，但Google为应用程序开发和部署提供了完整的平台。因此，您确实真正需要首先了解您的需求，定义要解决的业务问题，然后在内部，交付的云以及两者之间的所有点上选择合适的解决方案。

Geva：在大多数情况下，为了能够提供平台即服务，此类平台提供商需要大大限制用例和所采用的技术堆栈。作为对这种限制的交换，收益通常是极大地简化了开发，部署和运行时管理。如果这种有限的用例和堆栈适合所讨论的应用程序的需求，那么就很合适。重要的是要注意，这些平台差异很大。 Google将其限制为Python，特定的数据模型，线程模型等。为Google App Engine编写的应用程序可能只需很少的更改即可移植到其他平台。 Force.com是完全专有的PaaS，包括其自己的编程语言Apax。如果没有完全重写，您的应用将无法在其他任何地方运行。另一方面是PaaS，例如Heroku for RoR。尽管您需要以某种方式编写应用程序的某些元素才能使其在Heroku的平台上运行，但是这些仅仅是“最佳实践”，绝不会将您的应用程序锁定在Heroku中。

诸如Amazon Web Services或GoGrid之类的基础设施即服务可提供原始IT资源，例如计算能力，内存和存储。它提供了更多的灵活性，但是需要更多的工作和管理。它不提供更高级别的服务，例如开箱即用的可伸缩性（包括自动伸缩）和容错功能。但是，随着时间的流逝，IaaS提供商开始提供其他更高级别的服务，而且线路也越来越模糊。此外，还有一些第三方提供商，例如RightScale和GigaSpaces ，可以帮助缩小IaaS和PaaS产品之间的差距。

Jerry：基础架构服务擅长于允许用户在云中运行其现有应用程序和中间件。大多数基础架构服务提供商都启用了通用基础架构支持，包括操作系统以及可能的基本中间件堆栈。您提供其余部分-包括应用程序以及使应用程序滴答作响的“诀窍”（扩展，安全，执行）。例如，在WebSphere领域，我们的基础架构服务基于我们在帮助客户进行WebSphere部署方面的10年经验，尝试掌握“专有技术”。我们介绍了Patterns的概念，它是虚拟化的部署，它考虑了安全性，高可用性和性能方面的最佳实践。我们现在也开始在Amazon等公共云提供商中提供软件映像，从而为客户提供了使用中间件（用于开发，测试及其他用途）的低门槛。

借助平台服务–基础架构是“神奇地”配置的–而您的重点是所关注的应用程序或服务。许多云平台都具有特定于所讨论的云的编程模型（再次陷入锁定状态：-)），这使应用程序更具可预测性，从而使平台可以更自动地扩展，保护和执行。对于新应用，这很好。但是，移动现有应用程序通常需要开发人员重新编写其应用程序。这些平台通常可在公共云中使用-连同相关应用程序的全面修订-使它对某些应用程序有吸引力，而对其他应用程序没有吸引力。 Java供应商显然有机会为云建立Java“配置文件”，并为我们的客户提供跨云平台（公共和私有）的一些可移植性。
我认为也有一些混合模型很有趣。例如，在IMPACT 2009上，我们推出了BPM BlueWorks ，它是面向企业领导者的托管产品。 BlueWorks应用程序为业务专业人员提供了一个门户，以供他们在创建业务战略和流程时学习，共享和协作。创建业务资产后，就可以将其导出到内部云基础架构中（可能作为标准BPMN 2.0文档导入）。从而创建一个模型，在该模型中，您的资产将使用（公共）平台服务进行开发并在私有基础结构服务中运行。在公共云和私有云之间创建“安全隧道”是创建这些混合的关键。在一秒钟内获得更多信息

Jamin：对于希望移动现有应用程序的架构师来说，相对于将应用程序移动到云所需的必要更改而言，他们可能会发现有限的收益。在某些情况下，好处可能是立竿见影的，并且一些用户正在积极地获得外包云实例的好处。但是，其他用户报告说，在虚拟化基础架构云中维护旧版应用程序的成本实际上比在私有数据中心中维护旧版应用程序的成本更高。

对于正在设计全新应用程序场景或具有远见卓识的应用程序的架构师，他们可以利用基于光纤网络的云平台构建应用程序，将应用程序编写或移植到横向扩展云（例如Microsoft的Windows Azure）可以提供比更高的效率。基于实例的基础架构，无论是基于云的架构还是基于公司数据中心的架构。但是，没有确定最佳结果的公式。架构师需要研究他们的选择，并根据需要，现有的应用程序体系结构，可用的开发技能和其他因素做出正确的选择。

客户如何执行合规性？

Jamin：具有法规遵从条件的客户必须与他们的云提供商合作，以确保在将工作负载外包时，所有数据保留和隐私规则（法律和私人合同）都得到执行。与云提供商的合同不仅必须包含可靠性SLA，而且还必须包含合规性SLA，以确保合法地处理客户数据并在最适合客户需求的地区对其进行管理。

大卫：这里有两层，技术层和程序层。在技术级别，请确保为系统创建适当数量的治理，包括访问核心资源，审计路径以及法规可能需要的其他内容。让您自己接受外部机构的审核，以确保一切都正常。在程序级别，请确保所有法律文件均已存在，并且在执行过程中记录所有内容。

Geva：在某些情况下，在云环境中维护法规遵从性与在传统托管，并置或专用于内部数据中心中保持一致。在合规性的某些方面，客户完全依赖云提供商，并且必须预先核实供应商为确保合规性而采取了哪些步骤（例如，亚马逊发布了有关其安全实践的白皮书）。有些人已经成为这些问题的专家，例如云中的PCI合规性。

杰瑞：云计算有趣的方面之一是，将云抽象到基础架构，平台和应用程序服务中可以插入控制点。 IBM主要致力于在我们的云体系结构的各个级别提供管理云使用的功能。客户可以使用此功能来深入了解如何使用其系统的各个方面，还可以根据其策略将云用作控制和强制执行的点。例如，我们的WebSphere Cloudburst产品生成有关谁在使用云以及如何使用云的详细报告。管理员可以使用这些数据来生成用于收费和/或控制的自定义报告。另一个例子是，我们看到客户使用我们的WebSphere DataPower SOA设备以及我们的服务注册表来发现服务，并控制私有云和公共云中对这些服务的访问（细粒度）。 DataPower允许在您的私有云中创建安全隧道，如果需要，可以扩展到公共云。使用安全网关，可以使您同时应对云中的各种威胁，同时提供控制点来审核双向应用程序服务流量。无论客户是否有真正的法规要求，在云周围建立双向（Web）应用程序防火墙是一种使云计算更智能（更安全）的方法。

关于小组成员

Jerry Cuomo是WebSphere品牌产品的IBM研究员，副总裁兼CTO。他是WebSphere的奠基人之一，在IBM工作了20年，在IBM Research和Software Group之间划分了他的工作年限。 Jerry是高性能交易系统，中间件设备，企业云计算和Web 2.0技术领域解决方案的突破性创新者。

David Linthicum （Dave）是国际知名的云计算和面向服务的架构（SOA）专家。在职业生涯中，Dave形成或增强了现代分布式计算背后的许多想法，包括EAI，B2B应用程序集成和SOA，当今广泛使用的方法和技术。在过去的十年中，Dave一直专注于围绕云计算的技术和策略，包括与多家云计算初创公司合作。 Dave的行业经验包括担任多家成功软件公司的CTO和CEO的职位，以及在《财富》 500强公司中担任高层管理职务。

Dave专注于云计算的最佳实践和真正的商业价值，以及该技术在企业需求范围内的真正适用性。他的专长在于他能够使用熟悉的工具和易于理解的术语定义业务与云计算的结合点。

吉瓦·佩里（Geva Perry）直到最近，吉娃（Geva）在GigaSpaces Technologies呆了5年，在那里他担任过各种行政职务。他的最新职位是云计算总经理。在这个角色中，Geva负责GigaSpaces上与云计算有关的所有全球上市活动，包括战略和定位，产品营销和战略联盟。在加入GigaSpaces之前，他是SeeRun的首席运营官，该公司是实时业务活动监控软件的开发商。 Geva拥有耶路撒冷希伯来大学的学士学位。他拥有哥伦比亚大学新闻学院的硕士学位和哥伦比亚大学商学院的MBA学位。

Jamin Spitzer是位于雷德蒙德的Microsoft开发人员和合作伙伴福音（DPE）组织的平台策略总监。在五年前加入Microsoft之前，他在JD Edwards以及后来的PeopleSoft的业务应用程序领域工作了很多年。

翻译自: https://www.infoq.com/articles/Virtual-Panel-Cloud-Computing/?topicPageSponsorship=c1246725-b0a7-43a6-9ef9-68102c8d48e1