一、關于云
1 云產業分析
根據IDC的分析報告,美國和中國云計算產業發展差異巨大:美國以公有云為主,SaaS最大、IaaS最小;而中國截然相反,以私有云為主,IaaS占了大約50%的份額。
究其原因,跟中美兩國云計算產業發展的階段、成熟度有很大關系。
中國的公有云主要使用者是小微、創新企業等。我認為IaaS公有云已經或者將要巨頭化,PaaS還有機會,SaaS會是云計算幾大分類中的爆發點,但是要看準行業。
在諸多產業中,中國云計算私有云市場主要的客戶來自:通訊、金融、政府。金融行業受安全、政策、法規的約束,幾乎不會選擇純公有云,大型國有銀行私有云的建設步驟也很謹慎、漸進式,會首先考慮遷移非核心應用;小金融相對對新技術比較開放,會實驗一些開源的技術,如Openstack、ceph等。
政府由于“十二五”、“十三五”政策持續推動、對于政務云建設的現實需求、統一納管基礎設施資源、節省成本等考慮,對云計算的投入較大。
2 國內有私有云需求的四類企業
a、政策驅動
因為政策持續推動、創新補助、領導要求(政績)等原因,需要上云的企事業單位、行政機關。
b、人云亦云
不解釋:)
c、新技術跟進
看到新技術的發展、成熟,希望分一杯羹的,也包括IDC之類的轉型企業。和上一類的區別一個是模糊的、被動的,一個是有自主想法、主動的。
d、為業務而云
因為業務發展規模(含彈性)、統一上收資源、成本等考慮云。主要也分兩類大型互聯網企業和傳統大型企業。
前者因為業務發展需要考慮云計算,從成本、技術可控性考慮,會采用大量的開源技術,同時會對硬件、軟件提出改造要求,大力發展分布式、集群技術以適應其性能、可靠性等需求。典型的代表是阿里等。
而傳統大型企業走的是另一條路,相對穩健,會選用成熟可靠的商業化解決方案為主,如虛擬化選擇VMWare。另一方面,這類企業相對比較謹慎,會以規劃咨詢、POC、招標、建設、交付、運維相對固定的模式去建設云。典型的代表是大型央企。
3 IaaS、PaaS、SaaS分析
我把順序反過來,先說SaaS,再說PaaS,IaaS。SaaS主要會在三種情況下出現:
a、行業SaaS
有行業屬性的SaaS,如教育、醫療、培訓等。
b、工具化SaaS
比如workday類似的管理工具、office365類似的文檔工具等。
c、大型企業(組織機構)內部SaaS
有些企業內部,各地/部門業務類型相對一致,使用SaaS軟件統一上收權限,節省成本等。
如我之前所說,如果找準行業、方向,SaaS可能是創業的大風口。
PaaS的實現有兩種:
a、基于商業化自動部署工具的
大型企業考慮人員技能、維護成本、可靠性等要求,較多選擇類似方案。HP、IBM、BMC等都有類似的工具。自行實現的話,可以考慮流程引擎加上腳本執行器再加部署包。
b、基于開源框架和軟件的輕量級PaaS
選擇cloudfundry、openshift框架,加docker等技術,目前隨著相關技術的成熟,越來越受到關注。上述的幾個大外企實際上也有類似的實現。
IaaS的情況比較復雜,難度主要在理清幾個頭緒:
a、業務對于底層資源的要求、約束
聯想的架構師團隊已經做了一件事,就是梳理業界存在的十幾種主要的企業業務架構(如電商、搜索等等),分析和總結它們對于資源的各方面要求,如計算能力、IO等等。
b、服務的設計、編排
需要從業務的承載要求、客戶消費方式、業務系統架構、部署方式、虛擬化方式、集群、資源類型做統一的規劃設計。根據對客戶現有情況的分析,尤其是IT系統現狀、痛點等,得出客戶的期望,進而設計出客戶需要的服務。
c、服務與資源的關系
很多人搞不清楚什么是服務,什么是資源,甚至有個號稱云架構師的人跟我說,他實現了對虛擬化的納管、資源調度,就是完整的云。
資源(resource):在系統中, 基礎設施、network設備,VM、host、OS、CPU、Memory、存儲、software等等都被視作可分配資源。
服務是云計算的核心特征,根據業務要求等可以編排服務,使之能讓客戶消費,通常會綁定價格、SLA等一些附帶屬性。
d、租戶與組織的關系
要想清楚,根據客戶現狀,組織與租戶怎么對應,是1對1,1對多,還是多對多。
e、資源調度的原則
要考慮資源調度策略、資源類型、性能要求,同時要考慮彈性的時候如何伸縮。經常會有只能scale out,不能scale in,或者頻繁scale out、in的情況出現。那么在考慮彈性判斷條件、算法的時候,要綜合幾種監控告警數據,如業務、資源。
二、IaaS方案
1 IaaS架構影響因素
很多因素都會影響企業IaaS架構的選擇,主要有:企業IT發展規劃、企業組織架構、企業管理制度、業務類型、應用層次、人員技能、技術成熟度、成本、周期、運維體制。。。
如果不考慮其中的某個因素,都有可能導致項目的失敗。我曾經親身經歷過,因為管理和客戶組織架構原因導致的云項目失敗。
客戶在實施云計算建設之前,業務部門是強勢部門,IT部門是支撐部門,而在規劃和建設中忽略了客戶組織架構的影響因素。
IT部門變成了云平臺的管理者,業務部門成為相對弱勢的云服務消費者,導致客戶內部組織架構重組、項目停滯。
2 私有云IaaS平臺構成
廣義的云平臺,分成幾大部分:門戶(管理和自服務)、服務層、統一資源層(含適配器層)、基礎設施(含虛擬化),緊密相關的有BSS、OSS子系統;外部可能交互的系統有ITSM、CMDB、外部監控系統、4A系統和通知系統等。我畫了一個主要部件的草圖,方便大家理解:
門戶分為管理和自服務,分別給管理員和普通用戶提供服務;用于展示基礎設施、平臺及軟件服務,并控制用戶接入方式,對用戶的訪問范圍、界面的展示方式做設定等。以便于管理員和普通用戶獲取服務的信息,申請并使用各類服務。
服務層指服務構建與設計的邏輯組件,它負責定義服務的結構、流程等信息,組裝原子服務,生成業務服務,發布到服務目錄,監控服務運行狀況等,形成完整的服務生命周期管理。業務用戶可以通過服務管理層獲取云計算服務;管理員可以通過服務管理層監控所有服務實例的整體狀況;服務開發人員可以通過服務管理層定義和發布服務。服務管理層將以業務服務的形式對外發布所有的服務操作接口。
資源層指管理和調度軟硬件資源的邏輯組件,它負責構建資源池,生成簡單資源供應的技術服務(原子服務),定義資源運維的操作流程。為了組成資源池,一般將同質的設備集中安裝,相互連接,并通過一定的管理軟件來監管和配置。資源池由同質的一組資源組成,用戶可以通過資源管理層軟件從資源池中申請資源,指定該資源實例的配置,并管理其運行。
管理員可以監控每個資源池的資源使用率,健康狀況和性能狀況。資源管理層將以技術服務的形式對外發布所有的資源操作接口。這一層要屏蔽掉虛擬化等的差異,使得上層無法感知。
基礎設施包括計算、存儲、網絡,其中計算含各種異構虛擬化。
BSS和OSS源自電信行業的B和O,BSS負責營銷、結算等功能;OSS負責監控、安全等。不展開了。
3 虛擬化異構
能否支持X86虛擬化異構、異構的支持廣度是衡量一個云資源管理平臺(區別與云服務管理平臺)的一個重要標準。目前主流的虛擬化軟件有幾種:
Vmware、Hyper-v、Xen、Kvm、在kvm和xen上演化的各種版本。
在此不把容器作為虛擬化來考慮。
主要的實現思路是在資源層做統一納管,用一套接口整合,也即適配器模式,每種使用一個適配器。在實際開發中,一般接口做二次抽象。
目前最常見的異構是VMWare和KVM(通過openstack納管),目前有幾種途徑:
a、自行定制實現,調用vcenter或vsphere的接口
推薦使用這種方式。各企業商業發行版如,mirantis、hp hellion os商業版、racespace等,基本上不盡成熟,或者高級功能有缺陷。
b、VIO(VMWare Intergrated Openstack)
很多人和我推薦VIO,我個人不認同,理由有幾點:
1)遺產系統接管。如果對于已有的VMWare虛擬化,VIO無法接管性能。
2)VIO部署在虛擬機上,作為vcenter插件,性能無法保障。
3)VIO本質上還是Openstack的一個實現,沒有高級功能。
4)如果需要SDN,要集成NSX,成本等各方面都需要考慮。
4 小機與X86異構
除了X86虛擬化異構,還要考慮小機(主要是IBM power)、物理機、虛擬機的供應,這時也要考慮小機的納管需求。采用的方式也是在資源層統一納管,但接口會有獨特性,一般用流程引擎調HMC解決。
5 Openstack及其應用場景
Openstack現在持續火熱,各大廠商都在積極參與,本人也參加過openstack峰會。結合工作中的實際,Openstack長期來講是個好東西,適合一定場景的應用范圍,目前也應用的越來越廣泛,但并不普適。可以應用在:
開發測試環境、非關鍵業務、科研實驗環境
Openstack需要解決的問題有:
穩定性、可升級、高級功能,如HA等、遺產接管
此外,我認為Openstack存在貪多求快的問題,面鋪的廣,不夠扎實,主要使用的還是那幾個核心模塊。
6 SDN不是企業級私有云基本需求
我曾經設計了一個集成SDN和NFV(部分功能,如SLB、VFW等)對的拓撲設計器,但在具體的企業級客戶中,并沒有太多客戶迫切需要SDN。都會提到、以后擴展到SDN的實現,而不是眼前,從長期趨勢來看,前景廣闊,市場無限。
SDN主要應用在幾個場景:
公有云,租戶定義私有網絡
私有云,需要頻繁變更網絡拓撲的環境,如開發測試、科研等
電信、IDC等
7 云管平臺部署架構
云管平臺的部署和普通的SaaS網站沒有什么不同,都是SLB加HA,后端應用集群、數據庫集群,一般沒有很大的壓力。
三、云不一定節省成本
我知道我這個觀點可能很多同行要扔搬磚,可是作為一個駕狗獅,雖千萬人吾往矣。。。
規劃、設計和建設周期長。云平臺要承載所有準備上云的業務系統,考慮因素較多,如前述。
前期采購成本高。前期資源池建設采購的設備數量較多,占用大量的機房、電源等資源,投資和運維成本均較高,一定時間內會閑置。前期規劃能力不足,也會造成資源浪費。
對企業的組織管理制度可能會有調整。單體人員技能會有較高要求,造成行政和人員成本升高。
管理維護成本高、維護力量無法分層。維護人員要分成不同的團隊,分別管理云平臺和業務,必須熟悉平臺所涉及的所有的軟硬件資源,維護效率不高。
人云亦云,并不少見。尤其是資源池較小的情況下,純屬浪費。
四、IaaS私有云平臺構成
如上所說,我們已經分析了企業級IaaS平臺架構設計中要考慮的一系列因素,其中提及了對于遺產系統的納管——這也是私有云區別于公有云的主要特點之一。
在當前需要建設IaaS私有云平臺的企業中,往往要考慮多種遺產系統、異構虛擬化資源的統一納管。
以下簡要介紹:
這里講的是廣義的云平臺,我一般認為分成幾大部分:門戶、服務層、統一資源層、基礎設施,緊密相關的外部系統有BSS、OSS子系統;外部可能交互的外部系統有ITSM、CMDB、外部監控系統、4A系統和通知系統等。邏輯架構圖如下所示:
門戶分為管理和自服務,分別給管理員和普通用戶提供服務。用于展示基礎設施、平臺及軟件服務,并控制用戶接入方式,對用戶的訪問范圍、界面的展示方式做設定等。以便于管理員和普通用戶獲取服務的信息,申請并使用各類服務。
服務層指服務構建與設計的邏輯組件。它負責定義服務的結構、流程等信息,組裝原子服務,生成業務服務,發布到服務目錄,監控服務運行狀況等,形成完整的服務生命周期管理。
資源層指管理和調度軟硬件資源的邏輯組件。它負責構建資源池,生成簡單資源供應的技術服務(原子服務),定義資源運維的操作流程。所有異構主要在這一層解決。
基礎設施,包括計算、存儲、網絡,其中計算含各種異構虛擬化。
BSS和OSS源自電信行業的B和O,BSS負責營銷、結算等功能;OSS負責監控、安全等。
接下來講正題,怎么在上述云平臺架構中實現異構資源納管:
五、異構資源納管與調控
1 小型機與X86物理機異構
根據市場分析報告,目前小型機市場約占整個中國服務器市場的9.1%。2009年以前X86服務器穩定性較差,2012年開始隨著X86架構的突破和技術成熟,穩定性已經超過Oracle小型機,逐步接近IBM小型機SLA,而成本僅為小型機的30%左右。
但在另一方面,存量小型機會在企業系統一段時間內存在,IaaS私有云平臺在考慮遺產接管時,需要考慮小型機和X86的異構管理。以下以Power小機的管理為例,試述異構管理的架構設計思路,其它品牌,如HP、Oracle小機也可以采用類似的策略。
對于小機的虛擬化使用相對較少,主要是直接在小機上部署操作系統、中間件、數據庫及其它軟件,用以承載業務。本小節中,X86只考慮物理機部署,因此部署的軟件要求和小機類似,虛擬化軟件以后再具體探討。
以物理機部署為例,有兩種典型的方式,我戲稱為土豪架構和平民架構,實際上分別代表了商業級自動化部署軟件集成架構和開源軟件集成架構,本質是類似的。
商業級自動化部署軟件集成構架
此類方案以相關商業級產品為代表的軟件集成方案,相當于對小型機做有代理的遠程自動部署。如惠普的流程調度軟件HP OO(Operations Orchestration),可以調用另一款軟件HP SA(Server Automation)去做操作系統的遠程部署。
支持的范圍包括AIX、HP Unix,各Linux發行版、windows等。其它各大公司的集成方案也可以實現類似的效果。集成架構圖如下:
方案的核心是服務器自動控制和部署組件,該組件包含文件服務器、Agent和應用服務器三個模塊,介質庫存放軟件安裝介質、操作系統安裝介質、安裝腳本等;Agent安裝在操作系統中,執行應用服務器推送的各種指令并返回結果;應用服務器接收交付層傳遞的指令并執行相應的自動化任務。
此類架構的特定是集成為主、方案相對簡單、成熟;缺點是成本較高、范圍受相應軟件限制。
開源構架
實際上實現架構和上一種方式大同小異,通過集成開源規則引擎(如Drools等)加相應的控制腳本(基于PXE/IPMI、HMC等不同方式)實現。
在設計上做兩層抽象,第一層是資源類型,第二層是對資源類型的操作、接口。
以管理物理機為例,第一層定義的類型是Host,需要設計的接口含getHost,listHost,operateHost,monitorHost等等;
第二層定義Host的Operation、Info、Monitor等,需要設計的接口有getHostInfo,asyncHostInfo,getHostAlarmList等等。針對不同的設備,通過不同的適配器實現相應的接口,如X86適配器通過PXE/IPMI部署X86物理機、通過VCenter API管理VM的部署、電源操作等。如下圖類似的接口定義:
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
本文標題:為什么云計算不一定節省企業成本?
相關文章
