Nimble Storage:妙用Cinder API,輕鬆建構OpenStack區塊儲存系統
近兩年來OpenStack迅速竄紅,以此為主題的研討會或展會活動,屢屢吸引絡繹不絕人潮。Nimble Storage台灣區資深技術顧問 陳中欣解讀此一盛況,認為背後蘊含了幾個重要驅動因素,首先,綜觀OpenStack的社群發展,已臻至健康狀態,再加上為可觀的硬體、軟體、服務供應商、系統整合等不同領域大廠力挺助陣,持續為社群投注貢獻,連帶增強用戶信心。
其次,現今虛擬化技術已趨成熟,企業為打造高性價比私有雲環境,開始傾向採用開源虛擬化平臺,並搭配採用OpenStack建立自動化管理機制,藉此降低雲端建置成本,同時擺脫供應商綁定(Vendor Lock-in)效應。隨著這些驅動因素持續發酵,使得愈來愈多企業IT人員或程式開發者,熱衷汲取OpenStack相關知識與素材。
但持平而論,現今放眼全球,私有雲市場的主流架構仍是VMware,換言之,目前OpenStack還不是企業Production雲端應用的首選平臺,比較常見的運用場域,大致側重於開發測試環境,或用於推動一些創新研發專案。然而若干坐擁堅強IT團隊的大型企業組織,例如eBay、Comcast、Walmart.com、BMW或CERN,由於比起一般企業,相對有能力嫻熟駕馭OpenStack,故而更能放手一搏,將之運用在較為重要的應用服務。
至於企業導入OpenStack的過程,通常面臨何等難題?陳中欣分析,由於OpenStack架構涉及運算、儲存、網路等眾多IT基礎環節,技術含量可謂不低,能夠同時精通這麼多技術領域,懂得如何做客製化Coding,而且還能妥善管理OpenStack平臺的人才,其實並不多,臺灣如此、國外亦然,肇因於人力資源不足,難免讓企業在抉擇導入與否之際有所顧忌。
但陳中欣預期,前述挑戰,應會隨著時序演進而紓解,主要是因為,當愈來愈多資訊軟硬體廠商投入研發OpenStack,也理解當前市場確實存在莫大需求缺口急待填補,就會推出一些標榜化繁為簡的OpenStack套件,協助用戶降低學習曲線。
藉助雲端分析 優化OpenStack工作負載
以智慧快閃(Adaptive Flash)儲存方案崛起的Nimble Storage,近年對於協助用戶部署OpenStack架構,已投注可觀研發心力,並已整合支援Cinder API,使用戶能藉由OpenStack作Menu選單,輕鬆啟用快照、複製等管理功能,並依據其私有雲環境需求,迅速建構最佳化區塊儲存平臺;例如Yahoo! JAPAN即是選用Nimble Storage方案,針對其OpenStack雲端平臺建構對應的區塊儲存系統。
此外,Nimble Storage也提供InfoSight自動雲端管理與支援系統,使企業無需藉助其他網管工具,即可藉此優化OpenStack環境內各項工作負載的執行狀況,並詳實掌握資料備份或備援等相關資訊。
引用 - iThome "OpenStack領航觀點"
2015年7月29日 星期三
2015年7月21日 星期二
Nimble Storage強化智慧快閃平台提供完整的儲存整合優勢
Nimble Storage強化智慧快閃平台提供完整的儲存整合優勢
透過單一儲存平台即可最佳化整體企業的應用程式、降低成本、
提高IT生產力、順暢無礙地成長以及降低風險
提高IT生產力、順暢無礙地成長以及降低風險
加州聖荷西 –
2015年7月15日 – 快閃儲存解決方案公司Nimble Storage (NYSE: NMBL) 今日宣布Nimble
Storage智慧快閃平台將推出多種嶄新的企業級功能,協助企業IT組織動態符合各種服務等級協議(SLA)、降低成本並獲得更優異的業務彈性與回應能力。智慧快閃平台的突破包括能夠提供全快閃記憶體服務等級以符合回應能力的嚴格要求、為主流應用程式提供自動快閃記憶體服務等級,以及為需要低成本容量的應用程式提供僅限磁碟的服務等級;上述特色全都由單一儲存平台一手包辦。今日宣布的其他功能還包括軟體式加密和REST API式延伸架構。這些全新功能彌補了現有企業功能的不足,包括精細的VM層級監控和報告以及整合式資料防護。
不像傳統及僅有快閃記憶體(flash-only)的儲存架構,系統必須根據應用程式獨特性和支援需求部署在分開且獨立的儲存筒倉(Silo)。Nimble智慧快閃平台能夠提供單一儲存架構,並動態符合整體企業工作負荷在效能、容量及資料防護方面的需求,為儲存整合帶來完整的潛力與優勢。
Tweet推文:企業新經濟 (原文: The New Economics of
Enterprise) #DataStorage (不只是整體擁有成本TCO):http://spr.ly/6008BDJh6 #DataCenter
Enterprise Strategy
Group儲存分析師Scott Sinclair表示:「全球企業IT組織必須管理數百個、甚至數千個業務型應用程式,需要能同時兼顧效能、容量、資料防護、可靠度及使用方便等儲存屬性,以及低廉的整體擁有成本。」他說道:「傳統智慧讓IT管理員選擇和部署獨立的儲存資料區,以因應資料中心的特定應用程式層級,但這些資料區靈活度不足、資料行動力有限,並加劇了儲存管理的複雜度,無法兼顧各個層面。而動態的單一架構方式卻可符合各種工作負荷的獨特需求,是告別過時儲存產業理論的重要里程碑。」
全快閃記憶體(all-flash)服務層級:動態效能與容量
企業IT組織現在能夠針對需要決定性延遲的任務關鍵應用程式,彈性地動態提供全快閃記憶體(all-flash)服務層級,無須額外成本、容量不受限,也不會過度擴充僅有快閃記憶體(flash-only)儲存陣列的儲存區。全快閃服務層級能夠滿足最嚴格的延遲要求,其回應能力相當適合交易處理、資料儲存/企業情報以及VDI部署。服務層級與僅有快閃記憶體(flash-only)的陣列不同,可以依據隨著時間而波動的工作負荷,從某項服務層級操作隨時動態變更至另一項服務層級。Nimble提供的儲存平台將為IT組織帶來完整的儲存整合優勢,包括降低成本、提高IT生產力、順利成長及降低風險,同時兼顧應用程式和工作負荷的服務層級。
「我們在Nimble上執行許多重要的工作負荷,目前的結果令人相當滿意。我們現在能夠在某些關鍵應用程式上運用『全快閃記憶體』體驗,確保達到用戶端需要的回應能力等級。」Advanced Discovery Solutions技術長Shimmy
Messing說道。
有效加密磁碟區或陣列層級的資料,而且不需要額外成本
現在有了Nimble SmartSecure這項軟體式加密功能,儲存管理員就能夠在整合和多用戶儲存環境中有效運用資料加密功能,不需要支付額外成本。這項全新軟體功能可依據應用程式層級或陣列層級執行加密和銷毀。SmartSecure不需要自訂驅動程式或專屬韌體即可執行。資料一旦透過我們的CASL快閃優化檔案系統壓縮及加密,就能夠安全複製到另一個站台,且目標站台會了解加密金鑰,藉此動態簡化管理並保留儲存容量。
SmartSecure加密除了增加大型企業的安全性優勢,也讓具備多租戶(multi-tenant)環境的服務供應商能夠隔離並加密特定的用戶端資料。全球企業技術解決方案Avanade的副總裁暨全球基礎架構服務架構長 Patrick Cimprich表示:「隨著現今對資料安全性的敏感度提升,加密等功能對我們組織及用戶端而言不可或缺」他說道:「而Nimble的執行方式相當出色,只需要簡單的軟體升級就好,不需要額外購買基礎架構。我們可以輕鬆新增SmartSecure加密這樣的功能,這對Nimble的架構來說就是最實際的證明。」
強化的管理功能改善生產力
隨著REST API的加入,管理員現在能夠透過Nimble智慧快閃平台製作儲存相關的客製化報告和工作流程,不但簡化現有客戶架構的整合作業,更提升了企業IT的生產力。
強化的效能和容量不間斷擴充能力
企業IT組織可透過Nimble智慧快閃平台順暢地獨立擴充效能與容量。Nimble搭配使用最新的軟體版本,能夠讓管理員為每個叢集不間斷擴充至3.5PB以上的容量以及超過160TB的快閃記憶體,大幅度最佳化業務關鍵工作負荷,同時保有最高層級的回應能力。
迅速有效地找出虛擬機器效能問題並加以解決
Nimble InfoSight雲端管理與支援引擎能夠精密觀察虛擬機器、網路及LUN延遲,協助管理員迅速安心地找出資源競爭問題並加以解決,以符合服務層級協定。全新的虛擬機器監控功能InfoSight-VMVision能夠直覺標示出可能造成效能問題的狀況,顯示傳輸量、IOPs及各階層的延遲層級(亦即主機、網路及儲存)。搭配實際可行的情報,管理員可主動找出過度耗用基礎架構平均共享資源的惡意或相鄰的「擾人」虛擬機器,然後加以解決。Nimble InfoSight-VMVision則可協助管理員調整效能並消除瓶頸,無須被動支出不必要的額外資本,進而降低成本及改善IT生產力。
整合式資料防護,全面提升效率
Nimble針對主要儲存、備份及災難復原提供全面整合的資料防護套件,提升營運效率。而Nimble的資料防護能力則可協助管理員擷取即時快照,也就是能夠捕捉最近變更資料的時間點複本。啟用可節省空間的寫入重新導向(redirect-on-write)功能後,意味著快照資料將不會自動複製到日後的快照之中而且管理員能依據需要在任何時間快速還原快照。IT管理員可以透過Nimble將所有快照和生產資料儲存在同一個儲存陣列,不但能消除額外資源支出造成的效率不彰,還能確保資料能即時復原。全面整合的資料防護能力能夠降低複雜度、負擔及風險,讓管理員能夠保持業務持續不中斷並獲得最佳回應能力。
全球行銷副總裁Dan Leary表示:「我們為智慧快閃平台帶來的創新,讓企業IT組織透過單一儲存平台就能夠整合並支援環境中的所有工作負荷。企業將不需要因為打造和管理獨立儲存筒倉(Silo)來支援階層式應用程式和工作負荷,而被迫做出取捨。」他說到:「提供儲存整合平台就像是採用虛擬化方式運算,我們讓企業IT組織能夠針對整體企業的應用程式以動態方式符合服務層級協定,且整體擁有成本相當低廉。」
Nimble Storage資源
•
案例研究與影片
關於Nimble Storage
Nimble Storage (NYSE: NMBL)正透過智慧快閃平台重新定義儲存市場。Nimble的快閃記憶體儲存解決方案為企業大幅改善應用程式效能及儲存容量,藉此整合所有工作負荷,消除儲存筒倉問題。同時,Nimble提供優異的資料防護能力,並簡化企業營運方式及降低成本。智慧快閃平台的核心在於取得專利的Cache Accelerated Sequential Layout (CASL) 架構與InfoSight自動化雲端式管理與支援系統,其可維持儲存系統的最佳健康狀況。全球共有49國家、超過5,500家企業、政府及服務供應商部署了Nimble的快閃儲存解決方案。如需Nimble Storage的詳細資訊,請造訪www.nimblestorage.com並追蹤Nimble Storage的Twitter:@nimblestorage。
Nimble Storage、Nimble Storage標誌、CASL、InfoSight、SmartStack及NimbleConnect均為Nimble Storage 的商標或註冊商標。本文件使用的其他商品名稱或字詞均為其各自所有人的財產。
Nimble Storage可自行決定更改本文件中任何尚未發布的服務、特色或功能、本公司網站或其他目前尚未發表的新聞稿或公開聲明,而且可能無法按計畫或全面提供。欲購買Nimble Storage產品和服務的客戶應依據目前推出的服務、特色及功能來決定是否購買。
媒體聯絡人:
Maria Brown
Matter Communications
978-499-9250
投資人關係聯絡人:
Edelita Tichepco
408-514-3379
資料來源:Nimble Storage
2012年6月5日 星期二
雲端關鍵報告-企業虛擬儲存及其核心價值
雲端關鍵報告-企業虛擬儲存及其核心價值
對企業主或IT管理者來說「雲端運算」應該是又愛又恨的一種錯綜複雜心境,它帶來的好處可以藉由購買服務來減少管理負擔、提升應用高可用性、彈性投資成本(Pay As You Go),但如果問到企業主可否將所有企業內部重要應用系統與資料全都放置在公共的服務供應商機房,答案必然是否定的。實際上,在與許多企業IT管理者討論後,得到的理由不外乎安全性與法令因素,權宜後也只能將企業一般性服務(例如:企業形象網站、客戶關係管理系統)遷至外部雲,最終企業能接受的,還是自建企業專屬的雲端運算平台(私有雲)。
雲端基礎架構經常和主機虛擬化技術一起使用,因為結合兩者可以做到較佳的資源分配及高可用性。然而,事實上目前以台灣的應用現況而言,單就以主機虛擬化在企業導入的比例已達某種程度的飽和,舉凡高可用性(HA)、線上遷移不中斷(Live Migration)、動態資源分配等相關技術,也都已十分成熟且穩定,但仍有很大部份的企業單位,受限於硬體設備特別(專屬介面裝置)、軟體應用(UNIX)、巨量資源要求與無法抗力的管理因素,還是必須採用實體主機提供服務。因應不同應用服務衍伸出來的資訊架構與資料的倍數成長,對IT管理者來說都將面臨極大的維運管理挑戰。
在資訊化極度普及的今天,資料已成為企業生存的命脈。主機硬體故障可以修復,系統損毀可以重新安裝(雖然需要耗費較長時間),但假若企業客戶資料、業務交易資料損毀,其嚴重性將迫使企業面臨存亡問題。無論私有雲、虛擬主機、虛擬桌面或應用系統建置,都不應忽略資料保護、儲存設備高可用性、甚至異地備援機制在專案中的重要性。另一方面,台灣企業在型態、規模上與國外企業有極大差異,企業任何資訊專案規劃,成本都將成為最後考量。如何有效整合既有投資、延長設備生命週期與提升設備使用率,便成為IT管理者亟欲達成的目標。根據iThome針對台灣不同產業所做的調查分析(「iThome 2012 CIO大調查」一文),因應內部資料巨量成長趨勢,每年企業計畫採購磁碟陣列、備份軟體需求的比例皆在3~5成,除此之外,企業對於資料管理還有諸多要求:
●如何集中管控、整合既有購置儲存,又能符合各種應用(FC、iSCSI、CIFS)需求?●如何降低儲存空間投資成本,並確保(提升)應用服務整體效能?
●如何提昇儲存設備可用度,且不被特定廠商綁定?
●如何保護「巨量」資料,提供快速資料備份與還原機制?例如:資料快照(Snapshot)
●如何針對重要服務提供更細緻資料保護?例如:CDP(持續性資料保護)
●如何達成儲存設備本地/異地之備份/備援,並能支援不同品牌硬體設備?
●如何保留擴充彈性與提高使用率?例如:Scale-out儲存架構
●如何能在擴充、升級與淘汰儲存設備時,提供線上資料移轉且不需停機?
●如何整合既有儲存資源,並透過分層管理達到更高經濟效益?
企業如何滿足上述各項需求?
答案就是儲存虛擬化(Storage Hypervisor)。如同整合運算資源的主機虛擬化技術,儲存虛擬化藉由虛擬儲存層整合異質品牌儲存設備,以資源池的概念整合所有實體儲存設備空間,並透過各種協定應用需求(FC、iSCSI、CIFS)提供邏輯的虛擬儲存空間給前端應用服務,達成更彈性的整合應用效益。市面上有廠商提出所謂Unified Storage的解決方案,其主要透過單一設備提供各種不同網路儲存協定(例如:FC、iSCSI、CIFS、NFS)對前端主機提供資料儲存服務,但實質上並無法廣泛支持各種異質儲存設備,不免有品牌綁定與高成本的潛在疑慮,因此只能說是All-in-One的整合式儲存設備。然而,真正儲存虛擬化本身便是具備廣泛支援各種開放式硬體設備的特點,不存在品牌綁定與架構限制的問題。
除此之外,透過儲存虛擬層能提供整合既有投資的彈性與效益,其提供給前端主機的空間是邏輯化的虛擬磁碟,除了能具備用多少佔多少的精簡配置功能(Thin Provisioning)來解決企業以往必須一次投資多年所需儲存空間的困擾,也能透過快取加速技術提昇既有或未來擴充儲存設備的整體效能。另一方面,透過I/O scale-out架構整合多部儲存設備的效能達成分散式I/O架構,實質上可將I/O效能以倍數提升。除此之外,儲存虛擬化更能破除儲存硬體擴充限制,以資源池整合不同儲存實體達成彈性且經濟的儲存空間擴充/延展效益,這才是真正的Storage Hypervisor。
儲存虛擬化打破實體儲存設備的疆界,為跨平台儲存整合與管理提供進階的解決方案,所有資料複製與保護功能(包括 Snapshot、HA Mirroring、Asynchronous Remote Replication、CDP),皆可在不同廠牌、型號、規格與界面的儲存設備間實現,其中包括:本地儲存同步鏡射、零停機即時備援自動切換、異地備份/援機制,不論進行線上資料搬移或複製皆可在不停機情況下完成,儲存設備內部亦可各自採用適當的RAID 技術,對實體磁碟空間加以保護。
值得一提的是,新興的進階儲存虛擬化平台亦可提供兼顧效能、空間與成本最佳效益的解決方案-自動化儲存分層技術(AST,Automated Storage Tiering,一般亦稱為 Auto Tiering)。Auto Tiering可在單一儲存池中加入不同效能等級的磁碟,並區分為不同磁碟階層(例如:將 SSD 磁碟配置為最高階層 Tier 1、SAS 磁碟配置為次階層 Tier 2、SATA 磁碟配置為最低階層 Tier 3),系統持續監控虛擬磁碟區塊的存取頻率,較常被存取的區塊將被移入較高磁碟階層,較不常被存取的區塊則被移入較低磁碟階層,且所有磁碟區塊搬移作業皆在線上進行,不會中斷儲存服務。在過去,為避免存取速度較快的磁碟受速度較慢磁碟限制而無法充份發揮其效能特性,必須將不同效能等級的儲存裝置區分為不同儲存池,但在自動化儲存分層架構下,此限制已被解除。一般而言,較高階層磁碟具備高效能、高成本與低密度(即配置容量小)特性,而較低階層磁碟則反之。因此,具備自動化儲存分層能力的儲存池,其儲存空間配置猶如金字塔結構,自動化儲存分層功能可以確保單位時間內存取次數較高且相對少數的磁碟區塊被存放於較高速的磁碟裝置,而存取次數較低(或甚至已長時間未被存取)的大量磁碟區塊,則被存放於較低速磁碟裝置,如此便可充份發揮儲存設備存取效能,並降低總體儲存購置成本。
對企業而言,儲存虛擬化的核心價值,其實就是簡單、彈性、效能與低成本,而充份發揮這些效益將是提昇企業經營效率的重要關鍵。
2011年9月13日 星期二
如何建構企業專屬的雲端運算平台
如何建構企業專屬的雲端運算平台
雲端運算(Cloud Computing)或又有學者建議翻譯成”雲運算”,這個名詞真可說是繼”虛擬化(Virtualization)”後最被廣泛”應用”的名詞了!雲端 運算彷彿代表了一個新科技、跨時代的新商機!一時之間各大軟硬體廠商、供應商、開發商什麼新的產品、服務、技術都強調跟雲端運算應用有關係,IDC指出 2010年將是台灣雲端運算服務元年,資訊服務市場將有許多商機與重大改革與變化!Gartner更將雲端運算列為未來IT發展趨勢之首!有此可見其火紅 程度與重要性!但到底”雲端運算”是什麼?對我們有什麼具體效益?現在導入有什麼風險?安不安全?有何標準可依循?這些的確是困擾著許多人的問題!底下我 們將來做詳盡的探討。 ”雲(雲端)”其實指的就是”網路”,在繪製網路示意圖時,我們通常就是用一個雲狀圖 案來代表”網路”,簡單來說”雲端運算”就是”網路運算”,使用者端不需安裝複雜軟體、不需使用或建置本地大量運算、儲存交換資源,只需一個連上網路的設 備與簡單的介面(比方說瀏覽器),即可使用來自於雲端所有的資源,經由網路來完成各種複雜工作,這樣的運作方式就是”雲端運算”。引述美國國家標準與技術 研究院(NIST)與維基百科對雲端運算的定義與說明如下: 美國國家標準與技術研究院(NIST)對雲端運算的定義- “雲端運算是一種透過網路連結存取共享的運算資源池(如網路、伺服器、儲存空間、應用程式及服務)運作模式,可以在最少的管理工作或服務提供商介入下,自動迅速的提供資源配置和發佈。” 維基百科對雲端運算的定義- “是一種基於網際網路運算的新方式,透過網際網路上的服務為個人和企業使用者提供按需即取的運算。由於資源是在網際網路上,而在電腦流程圖中,網際網路常以一個雲狀圖案來表示,因此可以形象地類比為雲端,『雲端』同時也是對底層基礎設施的一種抽象概念。” “雲端運算的資源是動態易擴充套件而且虛擬化的,透過網際網路提供。終端使用者不需要了解「雲端」中基礎設施的細節,不必具有相應的專業知識,也無需直接進行控制,只關注自己真正需要什麼樣的資源以及如何透過網路來得到相應的服務。” “雲端運算”其實不代表一種技術而是一個概念,而在實做這樣的概念會依據產業及應用的不同衍生出不同的技術與架構,但什麼才是真正(我們需要)的雲 端運算?只要是透過網路(雲)利用網路上的資源完成工作就是雲端運算,熱門的交友行銷平台Facebook、線上收發郵件的Gmail、P2P技術的檔案 分享、方便備份的網路硬碟…等,伴隨來的如隱私、資安管控、服務品質…等問題,這是我們需要的?可以應用於企業內部?的確!不是所有的雲端運算服務都是可 以應用在企業內的!甚至因為在本質上的不同、應用的範圍與依循的規範都應該不同,依據在國際上普遍被認同的”美國國家標準與技術研究院(NIST)”對雲 端運算的定義(第15版),對雲端運算定義出五個關鍵特性、三個服務模式、四個部署模式,整體架構如下圖。  圖一 NIST定義的雲端運算架構 雲端運算-五個關鍵特性: 按需自助服務-可在客戶需要時配置運算能力,如伺服器時間和網絡存儲空間,無需供應商服務人員介入即可自動依需求提供服務。 廣泛的網絡存取-通過網絡提供服務,可支援各種標準的連線機制,包括各種精簡或厚實的客戶端(thin or thick client)平台(如行動電話、筆記型電腦或PDA),存取其他傳統或以雲為基礎的軟體服務。 資源池-供應商的運算資源彙集到資源池中,使用多重租戶模型,按照使用者需要,將不同的物理和虛擬資源動態地分 配或再分配給多個消費者使用。雖然存在某種程度上的位置無關性,也就是說用戶無法控制或根本無法知道所使用資源的確切物理位置,但是原則上可以在較高抽象 層面上來指定位置(例如國家、州、省、或者資料中心)。資源池範圍包括存儲、處理、記憶體、網路頻寬以及虛擬機等。即使是私有的雲(Private Cloud)往往也趨向將資源池虛擬化來為組織的不同部門提供服務。 快速彈性-服務能力可以快速、彈性地供應–在某些情況下自動地–實現快速擴容、快速上線。對於使用者來說,可供應的服務能力近乎無限,可以隨時按需要購買。 服務可測量-雲系統(Cloud System)之所以能夠自動控制優化某種服務的資源使用,是因為利用了經過某種程度抽象的測量能力(例如存儲、處理、頻寬 或者活動用戶帳號等)。人們可以監視、控制資源使用、並產生報表,報表可以對提供商和用戶雙方都全然透明的提供。 雲端服務經常和虛擬化技術一起使用或者架構於虛擬化技術平台,雲端運算不一定要與虛擬化技術綁在一起,但沒有虛擬化的確很難做到很好的資源分配及高可用性,這是必須要取捨考量的。 雲端運算-三個服務模式: 雲軟體即服務(Cloud Software as a Service-SaaS)-該功能提供給客戶使用提 供商運行在雲基礎設施的應用程式。該應用程式可從不同的客戶端設備通過一個精簡客戶端(Thin Client)連接,如網頁瀏覽器(例如-基於網頁服務的電子郵件系統)。客戶不需管理或控制底層的雲基礎設施,例如網路、伺服器、作業系統、儲存空間, 甚至其中單個的應用程式的功能,除非是某些例外、有限用戶特定應用程式的配置設定。 雲平台即服務(Cloud Platform as a Service-PaaS)-提供給用戶的是在雲基礎設施之上部署用戶創建或採購的應用程式,這些應用程式使用服務商支援的程式設計語言或工具開發平台,使用者不需管理或控制底層的雲基礎設施,包括網路、伺服器、作業系統、或儲存設備等,但是可以控制應用程式的部署以及應用程式主機的某個環境配置。 雲基礎設施即服務(Cloud Infrastructure as a Service-IaaS)-提供給 客戶的是雲供應的處理、儲存、網路以及其它基礎性的運算資源,以供客戶部署或運行自己任何的軟體,包括作業系統或應用程式。使用者不需管理或控制底層的雲 基礎設施,但是擁有對作業系統、儲存空間和部署應用程式的控制管理,以及一些網路元件的有限控制(例如-主機式防火牆等)。 雲端運算-四個部署模式: 公共雲(Public Cloud)-由某個組織擁有,其雲基礎設施對公眾或大產業集團提供雲服務。 私有雲(Private Cloud)-雲基礎設施特定為某個組織運行服務。可以是該組織或某個協力廠商負責管理,架構可以是在內部部署(on-premises)也可以是在外部部署(off-premises)。 社區雲(Community Cloud)-雲基礎設施由若干個組織共享, 以支援某個特定的社區。社區是指有共同訴求和追求的團體(例如使命、安全要求、政策或合規性考慮等)。可以是該組織或某個協力廠商負責管理,架構可以是在 內部部署(on-premises)也可以是在外部部署(off-premises)。 混合雲(Hybrid Cloud)-雲基礎設施由兩個或多個雲(私有的、社區的、或公共的)組成獨立存在,但是通過標準的或私有的技術綁定在一起,這些技術促成資料和應用的可移植性(例如-多個雲之間的負載平衡「cloud bursting」技術)。 有關私有雲(Private Cloud)於外部部署(off-premises)這方面的一個例子就是虛擬私有雲(VirtualPrivate Clouds)-以私有或半私有的形式來使用公共雲基礎設施,通常通過虛擬專用網-VPN將公共雲裡的資源連回客戶資料中心內部。 依據NIST對雲端運算的定義與說明僅是讓大家能比較容易了解雲端運算,因為雲端運算目前仍在不斷發展,不管是公共或私人單位對它的定義、應用、基本技術、問題、風險和效益都還在”熱烈”的討論中,當然這些定義、屬性和特性會隨時間演變和變化。 另外一個特別需要關注的是CSA(Cloud Security Alliance)在該組織發表的”Security Guidance for Critical Areas of Focus in Cloud Computing V2.1”文件中提到”多重用戶共享(Multi-Tenancy)”這樣的架構並將其視為雲端運算的一個重要元素。並指出雲端服務模式中的”多重用戶共 享(Multi-Tenancy)”意味著滿足不同客戶環境對安全、分段、隔離、監管、服務水準以及相應的計費回饋等不同需求。用戶可能會使用公共雲服務 提供商的服務產品或者是同一家組織內部的雲服務,例如不同的業務單位,並不是完全不同的商業組織,它們之間依然需要分享基礎設施。從提供商的角度來看,多 重用戶共享(Multi-Tenancy)對架構和設計提出的要求是通過在很多不同客戶之間分享基礎設施、資料、中繼資料、服務和應用等,來實現可擴展、 可用性、管理、分段、隔離以及運行效率等方面的“經濟性”。 理解每個雲端運算模式之間的關係和依賴性對於理解雲端運算的安全風險是非常重要的關鍵!IaaS是所有雲端服務的基礎,PaaS建立在IaaS之 上,而SaaS又建立在PaaS之上,請參照”圖二 雲端運算的服務方式”。非常重要的一點是,目前大多數”商業”雲端服務提供商可能並沒有與這個模式對應,如果廠商無法滿足不同客戶環境對安全、分段、隔 離、監管、服務水準以及相應的計費回饋等需求,那使用這些廠商的服務是不是意味將帶來很大的風險?  圖二 雲端運算的服務方式 導入雲端運算的效益與挑戰 藉由雲端運算方案導入對目前企業資料中心的現況有何幫助?列舉如下:
但要注意的是必須依據相關特性與應用要求選擇適合的服務方式及部署模式導入雲端運算方案,以服務方式來說:IaaS-供應商交付的是基礎架構設備 (例如-主機、網路、儲存空間、作業系統…等),建議適合無足夠人力、資金自建管理資料中心之企業導入,但必須評估該供應商服務中斷造成的影 響;PaaS-供應商交付的是開發應用程式的平台(開發程式語言、工具及資料庫),建議適合無足夠人力、資金自建管理資料中心及購買、管理開發工 具平台之企業導入,但必須考慮私密性、相關法律責任及所有權問題,畢竟有可能置放在供應商平台上的是企業較為機密的相關程式資料;SaaS-供應商交付的 是較為標準且大多為透過網頁方式存取的應用程式(例如-Zimba、SalseForceCRM),大多為中小型企業使用但也有可能需要因為法令規範或機 密性問題甚至依據企業需要彈性移出、移回服務去取捨使用這樣的服務。 根據IDC針對企業應用雲端運算的分析報告,對企業來說有幾個項目是必須審慎考量評估的,例如-安全性、效能、可用性、與企業目前的IT整合、足夠的客製化、成本考量、未來可否從雲端移轉回來、符合法規要求、服務供應商能力是否足夠…等。  圖三 雲端運算的挑戰與問題 依據上述考量重點,以部署方式來說不管是公共雲、私有雲、社區雲、混和雲最重要的就是安全性!將對企業極為重要的系統服務、機密資料或是 備份備援建置於企業外部的公共平台,不可諱言的風險的確會是比較高的!應該審慎評估雲服務供應商的資訊安全管理流程和能力(比方說ISO/IEC 27001/27002認證)的充足性、成熟度及與使用者資訊安全管理流程的整合性、配合度,並能提供與客戶建立服務水準協定(SLA)及配合安全部門政 策合同契約協定來確保安全需求在合約層面上是可強制執行的。 再來便是效能與可用性的要求,供應商提供的雲服務效能品質必須是可以被量測、監控的而且能隨時提供透明且詳細的報告甚至是趨勢預估讓客戶能準確的計 算未來準備投入的預算、設備、人力…等;供應商提供的雲端運算服務模式與傳統的主機租賃是截然不同的,必須提出詳細可以被信任的傳統的物理安全防護 (HA)、業務連續性計畫(BCP)和災難恢復(DR)等機制,且必須接受客戶定期、不定期審查、監測與驗證。 綜合上述條件要求甚至再談到能與企業目前的IT整合、是否能提供足夠的客製化、成本考量、未來可否從雲端移轉回來、配合符合法規要求…等,我們必須 這樣說目前市面上全然能滿足企業要求的公共雲供應商難度是很高的!對企業來說利用雲端運算效益、優勢建置一個專屬的雲端運算平台是最低風險且最值得投資 的! 建構專屬雲端運算平台 如何建構一個企業專屬的雲端運算平台?第一步就基礎架構,如同前文提到的不管是PaaS、SaaP都必須架構於IaaS,而最重要的關鍵將會是虛擬 化的導入,而虛擬化解決方案無庸置疑的就是全球市佔率84%的最佳品牌VMware,VMware vSphere可以幫助企業集中整合既有主機、儲存、網路資源,利用VMware VMotion、DRS、HA、FT確保設備高可用性、服務不中斷,VMwae Site Recovery Manager達成更快速更彈性的異地備份備援,透過虛擬化資源池概念提升資源使用率,並能迅速部署系統、應用程式(vApp),管理自動化來減少營運管 理工作,透過VMware AppSpeed、CapacityIQ讓我們更容易做到服務的品質量測、評估並提供更好的服務等級。  圖四 雲端運算的重要關鍵”虛擬化” 但這樣仍是不夠的,這個企業級資料中心基礎架構還需要符合哪些需求?引用CSA對”多重用戶共享(Multi-Tenancy)”描述提到的…”滿 足不同客戶環境對安全、分段、隔離、監管、服務水準以及相應的計費回饋等不同需求”,滿足不同”客戶”對企業來說可當作是滿足不同”分公司、部門或合作夥 伴”,事實上針對企業這樣的需求業界網路、儲存、虛擬化三大原廠Cisco、NetApp、VMware前所未有的結盟合作並提出”安全的多重用戶設計架 構(Secure Multi-tenancy Design Architecture)”強調是可以全面性兼顧需求且易於部署的雲端運算解決方案,滿足企業目前在專屬雲端運算平台的四大要求: ●安全獨立性(Secure Separation)-用戶在任何情況下都無法存取其他用戶的虛擬機器 (VM)、網路或儲存資源,每個用戶都可確實分隔 。 利用vSpherevShield、Nexus 1000v及UCS 資源切割達成運算層資源的完全的切割與隔離;利用ACL、VLAN及QoS技術達成網路層資源的完全的切割與隔離;利用NetAppvFiler搭配VLAN的管控達成儲存層資源的完全的切割與隔離。  圖五 安全獨立性架構(Secure Separation) ●服務品質保證(Service Assurance)-無論在正常作業期間或是在故障發生當下、或某些用戶造成異常負載時,皆必須維持優質而穩定的運算、網路與儲存效能。 利 用vSphere資源池概念的保留(預留)、限制、共用與可擴充保留等特性及主機資源負載平衡DRS技術達成運算層資源的動態分配與品質保證;利用QoS 技術做到佇列與頻寬控制達成網路層資源的動態分配與品質保證;利用NetAppFlexShare搭配Thin Provisioning儲存虛擬化技術的達成儲存層資源的動態分配與品質保證。  圖六服務品質保證(Service Assurance) ●高可用性(Availability)-基礎架構必須確保在萬一發生故障時,仍可使用必要的運算、網路與儲存資源。 利 用vCenter Server Heartbeat(保護vCenter)、VMware HA(保護ESX Server)、vMotion/Storage vMotion(保護VM-虛擬機器)及UCS Fabric多重線路(Active/Active Mode)等技術達成運算層資源的高可用性;Nexus vPC、Cisco EtherChannel、Nexus 1000v(VSM-Active/Standby Mode)達成網路層資源的高可用性;利用NetAppRAID-DP(保護磁碟)、NetApp HA(保護儲存設備)、Snapshot(保護資料、作業系統及應用程式)、SnapMirror/SnapVault(本地異地備份備援)達成儲存層資 源的高可用性。 特別說明的是透過VMware Site Recovery Manager、Cisco Nuxus與NetAppSnapMirror整合可達成不管是運算層、網路層或儲存層的自動化異地備援機制,也就是完成整個資料中心的高可用性架構,這 樣的效益是其它廠商無法完整提供的。  圖七 高可用性(Availability) ●易管理性(Management)-可快速配置、管理及監控所有資源的能力。 利 用運算層VMware vCenter(監控資源使用狀況)、VMware AppSpeed(監控系統服務品質)、CapacityIQ(管理資源與使用趨勢預估)、Lifecycle Manager(使用者依需自助配置資源)及UCS Manager...等管理功能,網路層Cisco Data Center Network Manager管理功能及儲存層NetApp Operations Manager(包括Provisioning Manager及Protection Manager )管理功能可達成整體資料中心資源易管理性要求。 值得一提的是不管是NIST、CSA或是普遍對雲端運算的管理要求,Cisco、NetApp及VMware提出的”安全的多重用戶設計架構(Secure Multi-tenancy Design Architecture)”對管理者來說-只要透過網路,經由簡單的用戶端程式或網頁瀏覽器就可以做到整個雲端運算平台服務的管理,並可在最少的管理工作或服務提供商介入下,自動迅速的提供資源配置和發佈;對使用者來說-不必具有相應的專業知識,也無需直接進行控制,只關注自己真正需要什麼樣的資源以及如何透過網路來得到相 應的服務,這就是『企業專屬的雲端運算平台』。  圖八 易管理性(Management) 彈性端對端服務品質 目前的確鮮少有能對”端對端服務品質”的這項 難題提出方案的廠商,常見的作法只能做到某一層(運算層、網路層或儲存層)的服務品質機制,以冀望能同時對下游或上游數層達到節流的目的。但事實上,不同 的應用程式常會有不同的特性,有些可能需要密集運算、有些較耗用網路資源,有些則需要大量 I/O。僅只是限制 I/O,對於大量使用 CPU 的應用程式將難有效控制CPU使用率。若無法在這三層上都使用適當機制,就無法完全確保服務品質。 Amazon、Google 與其他幾家公司為了解決這樣的問題,皆已動龐大開發人力、歷時數年開發專屬軟體,建立其多重用戶共享或「雲端」服務,但遺憾的是這樣的”專屬軟體”是有局 限的、是封閉的,無法提供給企業內部建置使用,Cisco、NetApp與VMware提供的”安全的多重用戶設計架構”是企業垂手可得的,而且相對建置 起來容易且極富彈性。整體架構如下:  圖九安全的多重用戶設計架構(Secure Multi-tenancy Design Architecture) 整體方案提供彈性的端對端服務架構 (Resilient End-to-End Architecture),針對各階層上的主要軟、硬體元件強調提供高安全性、高服務品質、高可用度與更便利彈性的管理。  圖十彈性端對端服務架構 (Resilient End-to-End Architecture) 針對Cisco、NetApp與VMware提出的”安全的多重用戶設計架構”整體架構與效益部份,將其分成運算層、網路層、儲存層例舉幾個重點特色說明如下: 運算層 在運算層上,VMwarevSphere可 提供健全的伺服器虛擬化環境,可將伺服器資源動態配置給在虛擬機器內執行的多個虛擬作業系統,並能夠確保資源被彈性且正常使用 (尤其是CPU與記憶體資源的使用)。其”資源池”是可彈性管理資源的邏輯概念,並且藉由資源的保留(預留)、限制、共用與可擴充保留等資源的資源池設計 特性,獲得非常精細的控制性,並可讓您為某個用戶、系統、服務授與較高的優先權。 VMware VMotion、Storage VMotion透過這種兩種技術應用可確保企業資料中心的系統、服務、儲存空間在移轉過程中不會造成任何服務因此中斷。 VMware HA(High Availability)會 持續監控資源池中的所有伺服器,並且偵測是否有故障,而每一台ESX Server都會置放一個代理程式,以確認有伺服器彼此保持「心跳」並確保有足夠的備援資源,一旦某伺服器的「心跳」停止,就會對該ESX Server所有受影響的虛擬機器執行重新啟動於其他ESX Server。 VMware Distributed Resource Scheduler (DRS)可持續監控各資源池中虛擬機器資源的使用情形,並以智慧方式為多部虛擬機器配置可用資源,而且完全自動化不需人為介入,使架構中的所有ESX Server內所有虛擬機器達到資源負載平衡。 VMware vShield Zone 可提供運算層內的安全性,它是 vSphere中附帶的一種集中管理、可設定狀態的分散式虛擬防火牆,可運用虛擬網路來建立安全性區域。 vShield Zone可整合至 VMware vCenter 中,可簡化防火牆規則的管理與信任區域的配置。 Cisco Unified Computing System(UCS) 是新一代的資料中心平台,可將運算、伺服器網路存取、儲存裝置存取與虛擬化整合在單一整合系統中。 UCS主體採用低延遲、不失真的 10 Gigabit乙太網路網路架構,整合並取代傳統乙太網路、儲存區域網路改善企業原有複雜、管理不易的架構,某種程度來說藉由這樣的特性是可以降低成本、 提升效率的,並提供全新企業級的x86 架構伺服器,這樣的伺服器是整合式、可擴充的多機箱式平台,可讓所有運算資源統一管理且能彈性擴充,除了大幅節省資料中心空間並能達成節能成效。在 硬體層級上,Cisco UCS 會使用 Data Center Ethernet (DCE) 處理 Cisco UCS 系統內的所有流量。 這項業界標準的乙太網路強化功能會將乙太網路管道的頻寬分成八個虛擬通道,系統類別將決定這些虛擬通道中的 DCE 頻寬應如何配置給整個 Cisco UCS 系統,每個系統類別分別會為一個特定類型的流量保留一個特定頻寬區段,如此即可達成一定程度的流量管理彈性。 值得一提的是Cisco除 了強調可以緊密與VMwarer結合提升虛擬化性(例如:Nexus 1000v、VN-Link技術或Nexus 1010-提升管理性與降低負載),Cisco UCS整體硬體設計也具備虛擬化、資源池這樣的概念,透過網界面的管理模組UCSM可以很容易地去建立”Sevice Profile”、”Pool”,而每個Service Profile(包含了服務器名稱、主機識別碼、MAC address、WWN/ WWPN、網路設定參數、SAN設定參數、韌體、BIOS設定、開機設定)是可以動態部署在任一欲使用的主機(刀鋒),當發生某一刀鋒主機故障僅需將 Profile套用於未故障的主機上即可回復功能上線運作,而且每部主機(刀鋒)的網路(NIC)與HBA介面的都是虛擬化的可依需求設定數目或者是採取 何種備援模式,這些設定都能更加提升設備高可用性、大幅降低故障停機帶來的影響! 相關對應的參數設定值以Pool(資源池)概念整合管理,可預 先定義規畫好整個資料中心的IP、MAC、WWN…等資源參數(範圍),當有實體主機資源需求時透過簡易且彈性的管理介面可以自動核發相關設定值給每部主 機迅速的完成實體主機的部屬,不需要太多管理與技術介入。  圖十一Cisco UCS部屬自動化、管理簡易且便利 網路層 改變以往網路與儲存架構,網路層可提供運算層與儲存層之間的安全網路連線以及與外部網路和用戶端的連線。 主要元件包括:
儲存層由NetApp 統一化儲存系統所構成,依據企業對服務應用各種要求,可以同時支援SAN連線 (比方說SAN Boot或LUN)、ISCSI、NFS環境,特別建議的是透過乙太網路執行採用NFS環境的VMware架構,不但可提供大幅簡化管理與降低備份備援程 序,還可降低建置成本。 NetAppMultiStore在共用儲存裝置環境可提供如同實體隔離儲存陣列的 安全性與隔離等級,在單一儲存系統上建立多個完全隔離的邏輯分割區,在共用儲存時仍能保有隱私與切割,用戶不可逾越此分割區的界限。 除了安全性以外,對於用戶分割區中正在執行的應用程式,也確保其不會間接干擾到其他用戶分割區中的運作。其可為多重用戶共享環境提供安全的隔離性。 NetAppFlexShare可對 MultiStore 組態中的每個儲存磁碟區或每項 vFiler 裝置調整三個獨立參數,依據需要對某個用戶分割區設定較高的優先權。 提 到真正的儲存虛擬化NetApp的確是不遑多讓,其資源配置亦可提供「隨需儲存」的功能,達成所有儲存資源集中且共用分享可以依據需要分割隔離,在多重用 戶共享組態中可設定「磁碟區自動成長」、「Snapshot排程自動執行」、「Snapshot自動刪除」與「部分保留」的規則。 「磁碟區自動成長」可讓磁碟區以定義的增量值為單位進行擴充,並以預先定義的臨界值為上限。 「Snapshot 自動刪除」是一項自動化機制,可在磁碟區空間即將滿載時刪除最舊的 Snapshot 複本。「部分保留」可讓空間保留百分比隨著相關資料的重要性進行修改。 結論 對 企業來說雲端運算平台的導入最重要的就是安全性、高可用性、品質保證,還有更重要的一點就是更少的成本(人力、物力及資金)投入;雲端運算代表的只是一個 概念而且不斷的在延伸、變化,重點是在現今這個”人云亦雲”的大環境下,如何了解雲端運算的真締並善用其特性帶來的效益建構一個企業專屬的雲端運算平台, 才是企業如何永續經營的真正關鍵! 參考文件:
|
訂閱:
文章 (Atom)
