出處:http://www.sohu.com/a/138522038_610730
隨着技術的發展,公有云、私有云所提供的業務已經在部分領域互相融合,並且在行業客戶方面也有較大突破,不再侷限於IT企業而滲入到了製造、銀行、汽車等諸多行業中。相比公有云,私有云具有本地部署、管理受控、帶寬充裕等特點而受到客戶青睞。
本章首先將介紹公有云與私有云在通用標準上的區別,然後再通過私有云在一些典型行業落地時遇到的痛點,向讀者概述現階段國內私有云的狀況。
1、私有云概念
私有云首先屬於“雲”的範疇,它仍然符合IaaS、PaaS、SaaS分層定義,以及更細化的虛擬服務器、雲桌面、雲存儲、CDN、負載均衡、應用程序平臺和數據庫服務等。近些年來國內外關於“雲”的討論與實踐來從未中斷,但由於其種類較多、廠家宣傳過分渲染、受衆羣體較爲分散等諸多因素,導致大衆對“雲”的理解存在些許偏頗。
首先,“雲”的通用功能是提供某種IT服務,其服務仍然以計算、存儲、網絡等資源中的某個或某些元素爲載體,並可通過量化指標測量其服務質量。這些元素在不同層面的組合即是不同種類的服務,比如IaaS層面提供虛擬機運行環境,PaaS層面提供應用運行環境,SaaS層面則直接提供終端應用。終端用戶與服務提供商對“雲”的理解有所不同——終端用戶認爲它是無所不在、隨用隨取、具有一定安全性和可靠性的服務實體,而服務提供商則將其定義爲有彈性、可擴展的、前景廣闊的IT基礎架構。但不論從哪個角度考慮我們都會有一點共識,那就是“雲即服務”。
公有云與私有云有幾點關鍵差別,比如服務對象、基礎設施規模等方面。公有云依託其強大的網絡基礎設施,面向整個互聯網提供服務;私有云面向一些團體用戶,公共網絡資源較少。表1-1是公有云與私有云的在各方面的對比。
表1-1 公有云與私有云特點對比
| 公有云 | 私有云 | |
| 服務對象 | 互聯網 | 集團/公司/學校/單位 |
| 服務模式 | 付費服務 | 申請/付費 |
| 公網資源 | 充沛 | 較少 |
| 服務種類 | 豐富 | 單一/豐富 |
| 服務質量 | 不可控 | 可控 |
| 基礎設施規模 | 極大 | 小/大 |
在某些情況下兩者也存在交叉,比如有廠商會提供私有云下的公有云管理套件,也有公有云下自建私有云的解決方案,而這些也是當前“混合雲”的一種存在形式。
本書的私有云介紹將以提供基礎架構的開源IaaS、PaaS爲主,除特別說明,以後章節提及“私有云”即表示“IaaS”或“PaaS”,不代表其他類型服務。
2、國內私有云企業與行業客戶
目前國內市場的私有云可以按產品類型和客戶羣體進行垂直和水平細分。垂直細分即按照私有云的相關產品進行分類,包括軟件平臺、服務器設施、接入終端等;水平細分即按照它們所面向行業客戶類型進行劃分。
2.1 行業垂直細分
-
軟件平臺
根據雲平臺的服務提供內容,比如虛擬機、應用環境、雲存儲、計算、數據庫、網絡等可以將雲分爲IaaS、PaaS、SaaS。表1-2是各個層次中的主流私有云市場典型項目或公司。
表1-1 私有云平臺典型項目/產品
| 雲平臺類型 | 項目/公司 |
| IaaS | OpenStack Nova、VMWare ESXi、Critrix Desktop等 |
| PaaS | OpenStack Magnum、OpenShift、CloudFoundry等 |
| SaaS | OpenStack Sahara/Trove、ownCloud、Salesforce等 |
國內市場中,在各個層次都有公司參與,其中以IaaS和SaaS最多、PaaS相對較少。根據筆者的初步統計,國內目前在IaaS層擁有私有云產品(軟件、硬件)並且有行業案例的公司超過100家,其中以桌面云爲主要軟件產品且運營兩年以上的公司有超過30家;PaaS層由於其受衆以開發人員爲主,所以在國內主要以互聯網公司內部使用爲主,但隨着Docker的火熱也有公司開始涉足私有云形式的PaaS平臺,他們目前以中小型互聯網公司、理工科學校等有大量軟件開發需求的客戶爲主;SaaS出現最早,國內電商公司在這方面有豐富的經驗積累,並且私有云形式的SaaS也是最容易落地的,比如CRM、OA、ERP系統等。
-
基礎設施
服務器廠商在國內的私有云行業中處於“大賣家”的地位。首先無論是使用公有云、私有云,總免不了服務器的採購。同時我們可以從這些年來服務器廠商的產品目錄中發現,他們中很多都開始以雲計算、大數據爲關鍵字準備了各種配置的服務器、存儲和網絡設備等,某些廠商還推出了類似OpenRack的一體化機櫃、計算存儲一體的超融合架構解決方案等。
比較值得注意的是,當政企、學校等單位的IT部門的提出需求時,首先會知道此消息的很可能是各一線集成商代表,又由於服務器採購在政企採購中的比例較大,此時集成商會考慮到價格、風險等因素而就客戶需求的相關解決方案優先諮詢服務器廠商,所以有一部分私有云平臺廠商在進入相關行業領域時又主要依託於服務器廠商。
-
接入終端
桌面雲在私有云項目中佔據着不少的比例,考慮到帶寬成本以及技術實現等因素,目前它仍以私有云作爲主要存在形式(筆者成文時Amazon剛剛推出基於PCoIP協議的公有桌面雲)。客戶端作爲連接私有云桌面的主要設備,按照對外部服務的依賴程度可以分爲瘦客戶端和胖客戶端。瘦客戶端一般是本身計算能力較弱的嵌入式設備,它僅僅向用戶提供接入外部桌面的環境,因爲性價比高、易定製而被私有云廠商和客戶青睞;胖客戶端由於其性能較強,所以它可以直接運行普通操作系統而非嵌入式操作系統,從而用戶在使用時就可以在功能或者性能上減少對服務器的依賴,從而在必要的時候進行離線操作。國內的消費和工業電子生產力一直處於領先地位,十多年前深圳就有廠商代工遠程桌面(UNIX/Linux X-Windows、Windows RDP)圖形接入設備,近年來則隨着私有云市場需求的上升趨勢而開始生產雲桌面終端。
常見的客戶端CPU架構有ARM、x86、PPC、MIPS,但國內廠商主要ARM和x86爲主,它們在成本、計算能力、圖形處理能力、可定製性等方面有所差異。而私有云平臺廠商在選擇客戶端時,會綜合考慮雲桌面的協議優化、應用場景、用戶體驗、價格等綜合因素。不具備硬件生產能力的私有云軟件廠商往往需要從硬件廠商購買設備,而硬件設備廠商又不具有云桌面專有的嵌入式操作系統定製能力。這種狀況下就誕生了一部分提供客戶端操作系統的廠商,他們往往與硬件廠商合作,共同向軟件廠商提供可定製的客戶端設備。
以服務器、雲平臺、客戶端或者它們之間的組合爲核心產品,是當前階段國內私有云公司的總體發展方向。
2.2 落地場景
對於傳統的行業IT架構來說,其實現“雲”化的過程多是基於現有系統升級爲虛擬化,並輔之以資源池化等措施,漸漸轉化爲一個完整的私有云。在接下來的小節中,筆者會根據親身經驗介紹並總結私有云在典型行業中的應用場景以及在落地過程中遇到的痛點。
-
政務
政務私有云的桌面使用情況可劃分爲普通辦公、財務辦公等,而這些正是桌面雲期望的最佳應用場景,加之目前國內政企在一些關鍵項目上非常樂意採用國內虛擬化產品,這也就給國內IT廠商帶來了機遇。
(1) 場景模型
政企中的私有桌面雲近些年來一直是各廠商大力推廣的場景,圖1-1是從辦公流程角度構造的政務桌面雲模型。
圖1-1 辦公流程角度的政務桌面雲模型
1)桌面需求。
面向辦公的桌面,一般需求爲Office、郵件處理等文字密集型軟件;通信類軟件一般爲國內廠商開發的非廣域網通信軟件;防病毒軟件種類比較多,比如卡巴斯基、小紅傘等;影音類軟件使用侷限於網頁flash,或者國內廠商定製的多媒體客戶端。
對於財務桌面,需求除了普通辦公桌面外也有一些財務類軟件,這些軟件對桌面負荷較普通辦公桌面的資源消耗相當,但是往往會有U-Key、指紋儀等終端授權設備。由於財務人員的辦公流暢度非常重要,所以對於這類桌面我們往往需要進行特殊設置,比如將其固定到某臺服務器上運行,並額外添加資源,保證其運行環境最優。
在普通桌面與財務桌面以外,也有一些浮動桌面可供出差人員或者來訪人員臨時使用。此種桌面與一般辦公桌面無異,但會有用戶檢查、外設管理、無狀態模式等限制性要求,以防止使用不當導致信息泄露。
2)系統管理。
政企中的網絡管理人員通常是具有一定計算機水平的專業人士,他們在推廣辦公桌面的過程中起着很重要的作用。對於廠商來說首先獲得他們的認可,解決他們在現有架構中遇到的管理困難,往往會對銷售帶來極大便利。不管在哪種場景中,管理人員對產品的認可,都是產品價值的體現之一,因爲他們比廠商更瞭解用戶需求。
3)安全保障。
政務IT系統中的安全模塊體現在多個地方,包括桌面、網絡、交換設備、服務器、操作系統,同時也會與其他基礎設施連接,每個模塊相對獨立又緊密聯繫。一般在涉及保密的場景中,我們會採取服務端鏡像加密和其他一系列的安全保障工作,兼顧性能和安全的同時保證桌面體驗,具體措施會在以後的章節中有所闡述。
4)融合架構。
物理機與虛擬機同時提供服務的模式已經不是什麼新東西了,早些年就已經有一大批使用虛擬服務器的政企客戶,但基本都是國外產品。隨着一系列國產化政策和措施,國產品牌纔開始嶄露頭角。一些服務器消耗量比較大的政企客戶,也漸漸地在周邊業務系統上使用國產虛擬化產品。筆者相信在未來幾年內,國內虛擬化廠商會在政務雲的服務器虛擬化中會佔有很大比例,並且是不可替代的重要組成。
(2)痛點——文件監視
談政務雲,很多標書中都會提到的一點就是文件監視,即能夠監視虛擬機內文件(夾)的整個生命週期。一般虛擬化廠商在這方面積累較少,去開發一套完整的文件監視系統有比較大的工作量,所以他們往往會使用第三方產品進行集成。國內常用的文件監視方法如使用Windows文件系統事件通知機制,對應的商業軟件也都比較成熟,在此筆者就不列舉了。那麼既然有現成的解決方案,那麼爲什麼要把它列爲虛擬化軟件的痛點呢?我們從以下兩個方面進行說明。
技術方面:此類軟件一般不止監視文件讀寫、目錄讀寫、重命名、拷貝,同時也會對硬盤分區內容進行掃描,而這點對於雲桌面的增量硬盤來說是IOPS比較高的負載。
銷售方面:標書中有時會提到“上述功能或者軟件均需來自同一廠商”,這就需要虛擬化廠商有一定實力,專門的軟件廠商纔會與之合作爲其定製,而這點對於現在雨後春筍般的虛擬化廠商而言,正是痛處——目前國內各家虛擬化系統差異化嚴重,導致傳統廠商爲虛擬化定製的成本相對會比較高,而不願意爲國內中小廠商定製了。
但令人欣慰的是,現在有些已經有廠商開始提供可與桌面雲緊密結合的雲存儲了,無論從技術還是銷售方面都能較好地應付此場景。
(3) 痛點——行爲管理
政務雲中的行爲管理包括:虛擬機控制、外設控制、桌面軟件安裝、文件讀寫、網絡訪問授權等等。對於以開源軟件爲基礎的廠商而言,桌面軟件安裝權限管理可以藉助Windows AD,但是更細顆粒度的文件讀寫管理則需要進行再開發或藉助第三方軟件。
文件管控和行爲管理都是政務雲用戶較爲關注的地方,並且界面呈現上要集成到雲平臺中。用某次與客戶交流的原話說:“你最好這裏有一個網頁,我可以看到誰在哪用着這個虛擬機、在拷貝什麼東西,我也可以在界面上管理這些虛擬機能上什麼網”。
目前桌面雲的行爲管理中,筆者暫時未發現統一的解決方案。傳統的行爲管理軟件不能夠管理到桌面接入端,甚至有時候還與虛擬機的硬件配置有兼容性問題。如果針對某種桌面雲平臺進行開發,則可能會涉及到桌面軟件、終端設備、網絡設備、模擬器等多方面因素,從而導致維護性與可移植性較差,開發週期也會比較長。
(4)小結
政務私有云項目中,有時客戶對雲桌面的需求並不是很明確。即使有明確需求,他們往往還是參考成熟商業桌面產品的功能進行招標。而針對這些痛點,雲平臺廠商除了與傳統軟件廠商進行合作外,大可以自行開發。筆者在虛擬機文件帶外管理方面進行了一些技術探索,希望對國內廠商有所幫助,具體細節可參考第9章相關內容。
-
教育
教育行業是目前國內很多虛擬化廠商都在發力的市場,其中做的比較好的廠商有兩類。一類是專注教育行業數十年乃至更長的傳統軟件廠商,它們擁有豐富的行業經驗和深厚的客戶關係背景;另一類則是專注教育雲的新廠商,他們在解決問題時擁有與傳統軟件廠商的不同角度,某些場景中更接近客戶不斷髮展的需求。
學校對雲桌面的需求隨着PC設備的更替而呈現梯度增長,教學機房、服務器機房、教師電腦等都有虛擬化產品的進入。他們選擇虛擬化產品時,不止關心雲桌面的體驗、虛擬服務器的穩定,往往也很在意成本問題。
(1)場景模型
在以高校、普教、職校爲重點的教育行業項目中,往往都有教學機房、教師桌面採用雲桌面的場景。圖1-2是從服務角度構造的教學機房桌面與教師桌面共存場景模型。
圖1-1 服務提供角度的教育雲模型
1)桌面需求。
對於學校中使用的桌面,一般可分爲教師辦公桌面和機房教學桌面。
教師桌面即普通辦公桌面,主要用途即爲教師提供日常辦公軟件,一般無特殊要求。
而機房教學桌面有安裝軟件繁多、使用時間固定、併發量大等特點,比較考驗虛擬化產品的綜合素質。桌面安裝軟件除日常辦公軟件外,也包括各種文字、圖形密集類教學軟件,也極有可能安裝影音廣播教學類軟件。只有在某些特殊情況下(比如上網審計軟件要求、管理教師要求),桌面中才會要求安裝殺毒軟件。
2)系統管理。
管理教學機房的教師一般會使用傳統管理方法對其進行維護,比如使用無盤技術或者系統還原保護功能的軟、硬件。他們雖然有一定技術能力並樂意接受雲桌面,但在接受程度以及學習能力上有較大差異。筆者根據多個學校教師、管理員的反饋,認爲具有排課管理、作業收發等傳統教育軟件功能、且淡化了雲概念的產品更容易被教學教師所接受。
3)安全保障。
在普教、職教學校中,他們的基礎設施經費多以硬件爲主,並且多數學校中缺乏具有企業網管經驗的管理員,其網絡安全規範程度普遍偏低。隨着越來越多的學校接入教育網增強了之間的互聯,校園網絡已經不是往日單純的“局域網”,導致安全問題日益突出,校方也已經意識到了這點並開始部署規範的網絡安全套件。
(2)痛點——多媒體教學
對於進入教育行業的國內虛擬化廠商,可能都會遇到新舊交替環境中必須面對的問題——多媒體廣播教學。
傳統教學機房使用廣播卡、廣播軟件來進行教學。在虛擬化環境中,由於廣播卡與物理機直接連接,一般不影響傳統教學體驗,但純軟件形式的廣播教學套件就有所不同了。
首先,這類軟件進行視頻廣播時,默認會利用本地顯卡的硬解能力,而一般虛擬化產品中並沒有支持這類特性的專門虛擬化硬件,所以會帶來體驗上的損失。很多教學軟件廠商已經意識到這個問題,在其廣播教學軟件中加入了軟解選項,能很好的改善其在虛擬化環境中表現。
其次,在語音教學環境中,對語音質量的要求比較高,而語音質量的好壞除了網絡環境外,教學軟件、虛擬化軟件實現方式對其也有一定影響。比如在筆者某次測試中,某品牌的雲桌面在公司網絡下同步很好且無雜音,但是到了客戶機房後就出現了聲音含雜音、不同步、音量小等意外,後來雖然經過軟件優化有所改善,但仍達不到客戶要求。
所以關於私有云桌面的多媒體語音、視頻方面,廠商要充分考慮自身軟件特性和教學軟件特性,做好針對性優化的同時並結合客戶網絡環境進行充分調研,這個場景也適用於很多呼叫中心(VoIP、傳統PBX)。
(3)痛點——3D軟件
對設計專業、工科等專業來說,3D設計、3D模擬、3D建模都是很常見的課程。而3D設計軟件如果採用學生機的本地獨顯能很好的應付,但是到了採用開源方案的虛擬化產品中,就是個比較頭疼的問題了。由於它涉及到多媒體協議、模擬器、GPU等專業技術知識,而目前國內軟件廠商很難在這些方面同時有所突破。
以常見的3D設計軟件Adobe Fireworks爲例,在不支持GPU加速的雲桌面中,如果我們將“顯示加速”設置爲“軟件加速”,則能夠比較流暢的拖動、顯示模型,但一般會佔用大量帶寬,比如此時原生Spice協議甚至維持在20MBps,對於擁有幾十臺教學機的機房而言,這點是不可接受的。
校方針對這些3D教學類的項目,比較穩妥地做法多是採用Citrix,少數情況下會使用VMWare和Hyper-V,目前極少使用國內的私有云桌面產品。但是隨着KVM中vGPU及對應桌面協議的發展,採用開源的私有云平臺已經有所突破。對KVM下vGPU以及相關桌面協議技術細節的讀者可以參考第十章相關內容。
(4)痛點——軟件增量分發
在教學環境中,教學PC上的軟件很難在第一次部署桌面的時候就全部安裝上,且學期過程中也會有一些臨時軟件需要安裝。
針對這種場景,傳統的教學軟件主要有兩種做法:一是採用同傳的方式進行部署,即在某臺機器上安裝新軟件後,再將其作爲同傳服務器以傳送新系統到其他機器中;第二種是將新安裝的軟件單獨打包,再通過教師機進行批量分發安裝。
而在私有云桌面環境下,某些不具備如此技術條件的廠商往往會採用桌面池刪除再創建的方法,操作上相對傳統軟件的第一種做法比較省時,但仍不能達到第二種做法的效率。針對這種情況,筆者就虛擬化環境中的軟件增量分發做了一些技術探索,相關內容可參考第9章。
(5)小結
目前國內教育行業虛擬化雖然前景廣闊,但伴隨着現有虛擬化產品的一些弱點以及人們對桌面雲教學的擔心,廠商在學校中全面推廣雲桌面的道路上走的比較艱辛。比較令人欣慰的是國內某地已經有基於開源實現的大規模併發桌面雲實例了,並且某些廠商針對離線環境下的雲桌面也已經有產品推出,筆者相信這些都是私有桌面雲在教育行業落地的良好開端。
-
銀行
國內金融行業尤其銀行業,更是虛擬化的大客戶,而他們對虛擬化的水平要求相對其他行業要高出很多。
(1)場景模型
圖1-2 通用銀行服務架構模型
由於歷史原因,銀行現階段的核心業務仍有部分在小型機中運行,x86服務器份額在逐漸提高並且慢慢取代小機承載核心業務。由於銀行行業的特殊性質,他們的“雲”化步伐比較緩慢,目前其研發中心、服務集羣機房中的虛擬化產品以虛擬化服務器爲主,相對“激進”的雲桌面則在研發中心、營業網點中有部分應用。
1)桌面需求。
櫃檯桌面的用途較爲單一,其系統經歷了早期的DOS到現在的Windows 7,櫃員也只限於在上面查詢、辦理業務。所需軟件除Office以爲,也有本行開發的軟件與某些殺毒軟件。其外設較多,常見的有高拍儀、POS機、讀卡設備、密碼鍵盤等。
2)系統維護。
櫃檯桌面一般會要求還原模式的桌面,大型網點部署在網點內部,小型網點部署在機房,由IT部門定期維護,系統一旦部署完成之後維護較少。他們對於虛擬化的要求是隻要性能和功能滿足,界面上覆雜一些也能接受。
(2)痛點——繁雜外設
銀行櫃員桌面的外接設備繁多,除USB口以外也有串口、並口等設備。這些對於物理機來說都很輕鬆,但是到了虛擬機以後,就會可能會出現難以預料的問題,筆者總結有如下原因:
原始數據壓力:設備接入到虛擬機以後,數據傳輸所需的額外帶寬可能會對櫃員機的其他業務產生影響,降低實時性,但是如果將可壓縮數據進行無損壓縮,對服務器和客戶端又帶來一定壓力,需要較高性能的服務器與客戶的才能保證實時性,勢必又會導致虛擬化成本的上升。
種類繁雜:由於設備與接口繁多,一般的虛擬化廠商需要投入很大一部分人力與財力,甚至要開發專門的硬件設備來輔助進行重定向操作。很多設備儘管接口相同,但經過重定向以後仍然可能會出現不可識別的情況,需要廠商到現場進行測試甚至開發。
(3)痛點——高實時性
影響櫃檯桌面實時性要求的主要因素有兩個,一個是客戶端到桌面的連接,另一個是桌面到業務系統的連接。
一般由於雲桌面是由IT部門直接部署在離業務系統邏輯位置較近的地方,其網絡質量較高,可以保證桌面到業務系統的延遲滿足要求。但是客戶端到桌面的網絡是使用銀行專有網絡,網點到機房的帶寬有限,併發高了以後網絡擁堵所造成的延遲甚至丟包都會出現。
目前很多國內廠商的側重點集中在桌面協議上,技術手段諸如增量傳輸、流媒體透傳等,目的都在於增強用戶體驗、減少帶寬。但當出現上述的各種外設透傳時,就會帶來更多的帶寬壓力和延時,鮮有國內廠商能夠在協議上進行比較深度的優化。
(4)小結
銀行業相較於其他行業,其IT技術既先進又保守。準確的切入點除了滿足以上需求外,更重要的是穩定性,而這是需要我們去慢慢積累與沉澱的。
-
虛擬服務器
不管是私有云還是公有云,它們早期於大衆所知時是以“虛擬機”形式存在的,其中便有Amazon AWS、阿里雲等以提供公有云IaaS服務的平臺作爲佼佼者,也有Mirantis等諸多私有云IaaS提供商。雖然當時SaaS已經很成熟,但是由於其目標客戶羣體較爲單一,它在國內對“雲”概念的推廣作用並不如Amazon重要。在筆者成文時,正是國內公有云形成格局的時期——中小廠商佔據着雲市場的“一小塊蛋糕”,而“大塊蛋糕”被擁有廣泛羣衆基礎的公有云廠商所瓜分。
虛擬服務器作爲私有云的另一重要角色,擁有相當數量的用戶羣體,它與虛擬桌面的主要區別是前者能夠較廣泛地適應各種用戶場景,是從服務器角度出發,而後者會與用戶業務、應用緊密相關,定製工作較前者而言會很多。筆者接下來會就虛擬服務器在私有云項目中的狀況、多數客戶關心的特點以及開源廠商遇到的痛點進行介紹,希望能夠給讀者一些啓發。
(1)虛擬服務器分類模型
由於虛擬服務器所承載的業務很多,所以筆者在此僅將其按照資源的依賴程度進行劃分。圖1-4中的六邊形是一個SQL服務器的參考分類模型,可看到它對CPU、內存、存儲I/O質量都有較高的要求,存儲容量次之,網絡需求最小。
圖1-3 分類模型——SQL服務器
圖中將計算、存儲、網絡分別按照量化標準進行兩個維度的擴展,c1、c2代表計算資源中的CPU和內存,測量標準爲核數和內存容量;s1、s2代表存儲資源的容量和IO質量,測量標準爲存儲容量和IOPS;n1、n2代表網絡資源中的帶寬和拓撲複雜度,測量標準爲帶寬大小和拓撲層級。同時用三個同心圓代表程度,半徑越大說明越依賴此種資源。爲統一起見讀者可以使用標準差表示,可以根據實際情況變化維度或者依賴程度,比如CPU計算資源中添加CPU核數和主頻。
筆者在與私有云客戶進行交流,將他們對虛擬服務器的基本要求簡單歸結爲以下幾點:
-
用新利舊:虛擬化相關服務即可以在新服務器,又可以在已有服務器上進行部署;
-
性能最優:某些虛擬機可以獨佔物理機某些資源(CPU、網絡、硬盤),從而保證其業務服務器性能相對最優;
-
業務連續:包含兩方面,一是某些物理服務器業務需要完整遷移至虛擬服務器,二是關鍵業務虛擬機的無中斷服務(高可用);
-
實時監控:除去業務、物理服務器監控外,也要有虛擬服務器的狀態監控,可以進行各種統計並形成表格;
-
資源整合:能夠使用已有的網絡、存儲基礎設施乃至虛擬化平臺組建新的資源池,或者提供完整的資源池化解決方案;
理解客戶需求,解決客戶痛點,幫助客戶提高,是廠商的基本責任,否則在現階段競爭如此激烈的私有云市場中軟件廠商很容易從服務銷售變爲服務器銷售。
(2)痛點——技術對比
相當多的客戶在虛擬服務器上已經被VMWare產品“洗腦”,所以談及國內私有云廠商的痛點時,一定會有被客戶問到其產品與VMWare比較的經驗。在主流的私有云平臺中我們暫且只對比虛擬化部分,會發現其與VMWare產品90%以上的功能類似,但往往客戶比較在意另外10%的功能,最典型的有VMWare的FT(Fault Tolerance)。
以FT功能爲例,即實時同步兩臺服務器的CPU、內存、網絡、硬盤的運行時內容,當業務主服務器故障時時另一臺服務器立即上線,保證服務會話不中斷,其技術實現又被稱爲連續副本(Continuous Replication)、微檢查點(Micro Checkpointing)。FT是HA(High Availablility)的一個重要特性,除VMWare外,目前市場上僅有Stratus FTServer提供單獨的產品。在筆者成文時,QEMU/KVM社區雖已有可用的實現,但穩定性仍有待驗證,具體技術細節可參考第十章相關內容。瞭解虛擬化的客戶會很在意HA功能,所以諸如此類的技術對比可能會對技術準備不充分的私有云廠商不利。
諸如此類的技術對比將會長期存在,基於開源的虛擬化廠商在做好充分技術準備的同時,更要提升自身技術與服務能力,從而在與其他產品的競爭中取得優勢。
(3)小結
虛擬服務器服務主要集中在公有云,而在私有云下多數僅僅限於“虛擬化”層面,對“資源化”的把控能力普遍較弱。
3、總結
與其他技術一樣,私有云在行業中落地時總會遇到這樣那樣的問題。瞭解私有云各組件的功能、特點,同時又能正確地認知客戶環境的業務模型,將會是我們合理建設私有云架構的關鍵。
本文節選自《KVM私有云架構設計與實踐》第一章。
作者介紹:雲技術社區專家 蔣迪
蔣迪,資深虛擬化基礎設施工程師,《KVM私有云架構設計與實踐》作者,雲技術社區專家,擅長KVM雲平臺架構解析與虛擬化POC,具有一線開發與交付經驗。
點擊原文鏈接進去蔣老師雲技術社區千聊直播回放頁面,收看蔣老師《OpenStack高可用集羣案例實戰》乾貨分享。