IaaS筑高收益混合云计算
2008年,BuildFax公司做出了类似多数年轻数据驱动公司的决定:基于Amazon Web Services建立数据服务。然而现在,他们正将部分系统迁移到谷歌新的IaaS产品和其他云供应商平台,以及自己的首个自有服务器。
BuildFax研发副总裁Joe Emison说,起初他很欢喜亚马逊的低成本和即购即用模式,但随着IaaS计算技术、处理能力和供应商的变化,很快有必要在公有云和私有云间进行灵活的选择,以获得最佳价格、性能和容灾组合。
随着IaaS开始被大中型企业和生产环境中的关键应用所采用,他的观点逐渐为人们认同。不过要实现平台无关的*度,还需要新的工具和思维方式:用户必须设计出能够在不可预测的云环境中生存的云计算应用,并确保适当的安全性。
IaaS的作用
IaaS在三种云服务中字母排序最靠前,也是最初级的服务,能为用户提供最大的访问和控制权限,包括服务器、存储、网络、操作系统和驱动程序选项。当然,它也要求用户做更多“低层次”的维护工作,包括服务器的配置等。PaaS的是稍高一级的服务,提供软件和流程框架以简化应用程序的部署。*别的云服务是SaaS,在Web上提供完整的应用。云服务级别越高,服务成本也越高,用户自己要做的工作就越少,用户对系统和数据的控制也越低。
对存在大规模、难于预测的需求高峰、生存周期短或针对IaaS延迟特性设计的Web应用,IaaS仍然是最受欢迎的服务。需求高峰期可短期使用云计算,将计算或存储负载转移到成本较低的公共云服务。短期海量数据分析是一个尤其强劲的用户市场。IaaS不太适合工作量稳定的和可预测的应用,也不适合会因为某台服务器故障或互联网拥塞而性能下降或崩溃的应用。
够安全吗?
在企业防火墙之外与其他组织共享服务器、存储和网络的设想会吓退许多潜在用户。多数观察家认为,通过适当的手段,IaaS完全能满足严格的安全要求,随着供应商经验的积累,情况会还会改善。
类似于自有数据中心,云中的安全问题大多源于用户的违规操作或不当配置。在迁移到云环境前,用户们必须规划好自己的安全组,修改默认服务器配置来限制授权用户访问,并通过集成化身份管理工具将内部安全和访问控制模型映射到云中。
混搭方案
BuildFax的大部分生产系统仍运行于Amazon的云计算基础设施。但他们已经开始向谷歌进行更多的转移,保留亚马逊以实现业务连续性所需要的故障转移能力。他们使用RightScale公司的云管理软件,在多个云平台上根据标准模板创建和管理服务器,而不是采用每个服务商的专用API。
BuildFax认为,数据清洗和索引等内部任务并不需要公共云所提供的安全性、冗余网络和冗余电源。通过将部分工作迁移到自有服务器,可减少60%?65%的费用支出。
邮件和文档服务商Sonian使用IaaS运行重要的搜索功能,同时使用SaaS运行不太重要的关系型数据库。虽然亚马逊提供PaaS搜索选项,但IaaS“提供了更多的控制权,对关键功能的设计很重要。”
IaaS最佳实践
自有数据中心的服务器、存储和网络可确保一定程度的性能和可靠性。IaaS如此价格低廉和灵活的原因之一,是因为很多用户在共享供应商的资源,因而无法确保系统性能,实际状况受到其它用户的需求影响。
如果某个IaaS应用由于延迟而失败,系统应向管理员发出告警,并在处理能力增强时,自动重启或恢复之前的工作。IaaS应用的设计要考虑这一特点。要利用面向服务的架构来对硬件进行抽象,创建出异步环境,减少对特定性能等级的依赖。
很多人强调要避免单点故障,这在亚马逊网络服务故障后更加迫切。Okta公司CEO托德·麦金农最近在博客中指出,之所以选择基于IaaS的身份管理服务,是因为要回避那些“理论上”的高可用服务,包括昂贵的负载均衡和共享服务,以及集群数据库。没有哪个IaaS供应商可以明确告诉他,两个虚拟机是否位于同一台物理服务器。因此他认为IaaS用户仍需要一些自有系统。
很多IaaS供应商不支持群集或某些故障转移功能,加大了消除单点故障的困难。麦金农认为多地域的IaaS数据中心比自有系统更容易实现灾难恢复,但要考虑在自有设施和供应商之间大量移动数据的成本,并确认供应商的性能监测和报告是符合自身需求。
IaaS相关的新工具
下面厂商提供了一些不同的工具,帮助用户采用多平台的云战略。多数方案包括对不同云平台编程接口进行抽象和屏蔽的软件层,可以同时屏蔽和消除云环境下的延迟及不可预测性。
●谷歌:试图在云中实现SAN级可靠性的供应商之一;最新ComputeEngineIaaS平台实现了块级网络存储,号称即使没有SAN的速度,也有SAN的一致性。
●云存储供应商ZadaraStorage:利用软件将标准磁盘和固态存储转化为具备SAN性能的"虚拟专用存储阵列"。
●Sanbolic:提供Melio数据管理软件和Zadara虚拟专用存储阵列,在AmazonWebServices和Rackspace上实现具有高可用性应用集群的企业级存储。
●Joyent公司:销售基于操作系统级的虚拟化软件来取代物理服务器级的虚拟化,可以更有效地利用服务器,根据工作负载进行资源的分配和回收。
●Embotics:一家面向中小企业的私有云管理方案厂商,提供可以在一小时内部署的完整虚拟化及私有云管理解决方案。
●TransLattice公司:使用特殊协议将数据库和队列等不同任务分配到商业服务器网络中。该协议可妥善处理不同任务的完成顺序,包括分布式数据库的事务锁定。
●RedHat:HybridIaaSSolution淡化了IaaS和PaaS的界限。该方案包括云计算调度工具、用户自助服务门户、虚拟化管理工具、虚拟机管理程序和客户端操作系统,以及可选购的公共云平台计算时长。其最近推出的RedHatStorageServer2.0服务利用该公司的Gluster文件系统,在多种公有和私有数据中心间实现数据复制和分发。
●Verizon:去年夏天收购了CloudSwitch公司,通过后者的软件,可以在自有和云端数据中心实现数据及工作负载的同步。
●RightScale:最近收购了云成本计算网站ShopforCloud,帮助用户更方便地计算不同云平台的使用成本。
IaaS何去何从?
随着IaaS被普遍接受,供应商们接下来的任务就是差异竞争了。差异主要体现在特定的工作负载、法规要求、垂直行业或地区分布上。
丹麦云推广公司PreviewNetworks选择IaaS供应商CloudSigma,是因为后者有一个欧洲数据中心,符合欧盟对数据存放地的要求。医疗保健数据分析公司WoundVision之所以愿意为BlueLock的IaaS服务多支付支付70%(与亚马逊相比)的费用,是因为BlueLock对基础设施的运行和敏感医疗数据的存储位置提供了更多信息。CloudSigma建立了基于云计算的合作伙伴网络,提供视频编辑等服务,使娱乐行业客户可以无需离开云计算平台就能存储和处理数据。
其他观察家则预测,会有更多组合型产品出现,例如OnApps的云计算管理和内容分发网络。组合方案通过帮助IaaS供应商在实时市场购买和出售过剩处理能力,实现更可靠的数据访问。Gartner分析师LydiaLeong预测,主要的差异会来自IaaS供应商所能做出的性能保证。CloudBees公司预计5到10年内,IaaS会因为过于复杂而被PaaS和SaaS所取代。随着底层技术堆栈的标准化,也有人认为IaaS和SaaS将合并。
无论IaaS如何演变,未来的问题将不是向哪个云平台转移,而是向何种云平台组合转移。