1. 云計(jì)算對(duì)運(yùn)行管理變革的驅(qū)動(dòng)
傳統(tǒng)數(shù)據(jù)中心,基礎(chǔ)架構(gòu)層面設(shè)備之間通過(guò)標(biāo)準(zhǔn)化連接和協(xié)議互通,保證了計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)設(shè)備的管理系統(tǒng)之間相互分離、獨(dú)立(如圖1所示),從而使得不同的運(yùn)維團(tuán)隊(duì)可以按照自身業(yè)務(wù)發(fā)展與架構(gòu)演進(jìn)的趨勢(shì)不斷完善和深化各自的管理規(guī)程,滿足數(shù)據(jù)中心業(yè)務(wù)不斷發(fā)展的要求。
圖1 傳統(tǒng)數(shù)據(jù)中心管理運(yùn)行架構(gòu)
在云計(jì)算環(huán)境下,各自獨(dú)立分離的運(yùn)行模式不能支持云服務(wù)的展開(kāi),新的IT運(yùn)行模式對(duì)傳統(tǒng)的管理架構(gòu)提出了挑戰(zhàn):
虛擬化: 傳統(tǒng)數(shù)據(jù)中心中每個(gè)物理服務(wù)器上只是單個(gè)或幾個(gè)應(yīng)用的固定運(yùn)行,業(yè)務(wù)基本是與主機(jī)的綁定運(yùn)行方式,對(duì)主機(jī)的管理,某種意義上也就是對(duì)業(yè)務(wù)的管理。云計(jì)算環(huán)境下服務(wù)器大量采用虛擬化技術(shù),每一個(gè)物理網(wǎng)絡(luò)端口下都會(huì)分布多達(dá)數(shù)十個(gè)虛擬機(jī),物理主機(jī)上運(yùn)行著多個(gè)不同的操作系統(tǒng)和應(yīng)用,網(wǎng)絡(luò)中應(yīng)用密集度極大增長(zhǎng),對(duì)網(wǎng)絡(luò)的性能、規(guī)格、可靠性都提出更高要求,而虛擬機(jī)網(wǎng)絡(luò)屬性的可管理性更是面臨巨大挑戰(zhàn)。
動(dòng)態(tài)性: 傳統(tǒng)數(shù)據(jù)中心的業(yè)務(wù)針對(duì)物理主機(jī)展開(kāi),而物理服務(wù)器一般固定連接在某個(gè)網(wǎng)絡(luò)端口上,并且業(yè)務(wù)屬性單一,無(wú)論是網(wǎng)絡(luò)策略、安全控制都比較固定。只要主機(jī)與網(wǎng)絡(luò)運(yùn)維界面清晰、系統(tǒng)歸屬明確,則業(yè)務(wù)容易展開(kāi),并能平穩(wěn)運(yùn)行。但是云計(jì)算環(huán)境下部署著高密度的虛擬機(jī),在虛擬化環(huán)境下,基于服務(wù)變更、容災(zāi)、分布式計(jì)算等業(yè)務(wù)運(yùn)行要求使得虛擬機(jī)動(dòng)態(tài)遷移成為必備屬性。如果網(wǎng)絡(luò)無(wú)法感知這種動(dòng)態(tài)性計(jì)算方式,持續(xù)的運(yùn)行必將造成業(yè)務(wù)的紊亂、運(yùn)維的不可控,這就要求管理系統(tǒng)能夠具備動(dòng)態(tài)計(jì)算的感知能力。
關(guān)聯(lián)性:當(dāng)前的網(wǎng)絡(luò)與計(jì)算之間以一種松耦合方式運(yùn)行,網(wǎng)管與主機(jī)管理系統(tǒng)之間基本上沒(méi)有信息關(guān)聯(lián)交互,這樣,對(duì)于虛擬化數(shù)據(jù)中心,虛擬機(jī)的動(dòng)態(tài)性計(jì)算特性,網(wǎng)絡(luò)無(wú)法感知、網(wǎng)絡(luò)管理系統(tǒng)無(wú)法對(duì)虛擬機(jī)進(jìn)行定位,網(wǎng)絡(luò)對(duì)業(yè)務(wù)的安全、控制、配置、監(jiān)管便無(wú)法關(guān)聯(lián)到虛擬機(jī),無(wú)法實(shí)現(xiàn)云計(jì)算下的靈活部署和擴(kuò)展性。
自動(dòng)化:在非虛擬化環(huán)境中,業(yè)務(wù)部署后一般都具有相對(duì)的固定性,即主機(jī)位置、網(wǎng)絡(luò)接入比較確定,運(yùn)行維護(hù)的目標(biāo)與物理機(jī)、物理端口一致,這種情況,主機(jī)系統(tǒng)、網(wǎng)管系統(tǒng)分別部署、調(diào)試對(duì)接相對(duì)比較容易。但在大規(guī)模數(shù)據(jù)中心,特別是云計(jì)算環(huán)境下的業(yè)務(wù)流程,基于傳統(tǒng)的分離調(diào)試是無(wú)法有效支持云服務(wù)的業(yè)務(wù)模式,這就要求整個(gè)服務(wù)的供應(yīng)應(yīng)能夠簡(jiǎn)單提交、且不同系統(tǒng)(基礎(chǔ)的計(jì)算、網(wǎng)絡(luò),上層的主機(jī)、網(wǎng)絡(luò)管理系統(tǒng))之間能夠交互服務(wù)信息,并基于一致的業(yè)務(wù)要求完成所有部件的自動(dòng)化部署與運(yùn)行。
2. 云計(jì)算管理的目標(biāo)
為了支持云計(jì)算虛擬化、動(dòng)態(tài)化、關(guān)聯(lián)性、自動(dòng)化的服務(wù)要求,整個(gè)云計(jì)算系統(tǒng)需要有一個(gè)統(tǒng)一的操作運(yùn)行管理平臺(tái),能夠?qū)υ品?wù)進(jìn)行端到端自動(dòng)化部署,同時(shí)快速響應(yīng)資源調(diào)度與業(yè)務(wù)變更的服務(wù)需求(如圖2所示)。
圖2 云計(jì)算的管理目標(biāo)
統(tǒng)一的服務(wù)平臺(tái)能夠屏蔽云服務(wù)供應(yīng)層面對(duì)底層不同架構(gòu)的差異,使得用戶或業(yè)務(wù)運(yùn)營(yíng)部門聚焦在服務(wù)層面,不必關(guān)注云計(jì)算資源(計(jì)算、網(wǎng)絡(luò)、存儲(chǔ))本身的技術(shù)屬性。
在自動(dòng)化響應(yīng)的管理關(guān)聯(lián)結(jié)構(gòu)上,云服務(wù)的提供需要將業(yè)務(wù)需求轉(zhuǎn)換為對(duì)基礎(chǔ)資源的部署要求,并形成相應(yīng)的底層配置下發(fā)到不同的設(shè)備上,同時(shí)在服務(wù)變更(包括容災(zāi)、虛擬機(jī)遷移、擴(kuò)展等資源的操作與調(diào)度)過(guò)程中,能夠全方位調(diào)整底層設(shè)備的配置、功能、對(duì)接,以匹配業(yè)務(wù)需求。
3. 如何選擇合理的運(yùn)行管理模型
模式一:集中統(tǒng)一的云計(jì)算運(yùn)行管理
為了實(shí)現(xiàn)靈活的云計(jì)算服務(wù),有些人提出了一種以統(tǒng)一集中的方式進(jìn)行數(shù)據(jù)中心基礎(chǔ)架構(gòu)的運(yùn)行管理模式(如圖3所示)。這種模式下,云的操作管理平臺(tái)能夠?qū)τ?jì)算、存儲(chǔ)、網(wǎng)絡(luò)進(jìn)行整合,在用戶操作平面上形成單一的界面,在邏輯結(jié)構(gòu)、運(yùn)行結(jié)構(gòu)上很清晰,管理層次少。
圖3 集中統(tǒng)一的云計(jì)算運(yùn)行管理模型
這種結(jié)構(gòu)雖然在一定程度上實(shí)現(xiàn)統(tǒng)一的業(yè)務(wù)部署、基礎(chǔ)資源的自動(dòng)化調(diào)度,但局限性很明顯。不同的IT系統(tǒng)有其固有的專業(yè)性,網(wǎng)絡(luò)、計(jì)算、存儲(chǔ)各個(gè)系統(tǒng)的監(jiān)控運(yùn)行、故障處理、軟硬件升級(jí)、容量與規(guī)劃完全不同,要在一個(gè)管控系統(tǒng)中既做到業(yè)務(wù)的統(tǒng)一,又做到基礎(chǔ)管理的全面,不僅對(duì)這個(gè)系統(tǒng)本身的規(guī)模、復(fù)雜性、功能性、專業(yè)性提出了挑戰(zhàn),而且對(duì)于支撐管理運(yùn)行的團(tuán)隊(duì),也在操作配合、知識(shí)體系、專業(yè)交叉上產(chǎn)生了巨大的復(fù)雜度。
即使是一個(gè)廠家能夠以極高的專業(yè)程度整合多個(gè)基礎(chǔ)資源的運(yùn)行管理到這樣的統(tǒng)一系統(tǒng),這個(gè)系統(tǒng)也必將非常巨大、復(fù)雜,其本身的運(yùn)行維護(hù)也會(huì)存在極大難度。
模式二:雙屬式管理
第二種模型是雙屬式管理模型。如圖4所示,在類似第一種模型的架構(gòu)下,除了統(tǒng)一的運(yùn)行管理平臺(tái),在計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)各個(gè)系統(tǒng)中集成各自專業(yè)的管理系統(tǒng)。相比模型一,模型二有極大的增強(qiáng),不僅可以簡(jiǎn)化統(tǒng)一運(yùn)行管理平臺(tái)的復(fù)雜度,又引入了傳統(tǒng)成熟的運(yùn)維管理方式,并分離了云計(jì)算的服務(wù)運(yùn)營(yíng)與基礎(chǔ)架構(gòu)管理,形成一個(gè)具有分工與協(xié)作的IT運(yùn)行結(jié)構(gòu)。
圖4 雙屬式管理模型
但這種模式的不足在于,對(duì)底層物理設(shè)備而言,存在兩套指令系統(tǒng):供應(yīng)云服務(wù)的統(tǒng)一管理平臺(tái)和獨(dú)立的運(yùn)維系統(tǒng),如果存在操作上的偏差,需要這兩套系統(tǒng)之間預(yù)先定義或確定一個(gè)優(yōu)先順序,否則在某些條件下將導(dǎo)致因不同系統(tǒng)的指令沖突造成服務(wù)的異常。同時(shí),對(duì)于基礎(chǔ)設(shè)備來(lái)說(shuō),兩套指令系統(tǒng)的調(diào)用接口或協(xié)議也可能完全不同,甚至由于當(dāng)前標(biāo)準(zhǔn)化的不足,針對(duì)不同的云管理平臺(tái)有不同的定制化要求,帶來(lái)了基礎(chǔ)設(shè)備運(yùn)行與設(shè)計(jì)上的復(fù)雜。
模式三:三層式管理
第三種模型是三層式管理模型。如圖5所示,統(tǒng)一的云管理平臺(tái)運(yùn)行在一個(gè)邏輯層面(Top Tier),向云計(jì)算用戶提供服務(wù)界面、云服務(wù)供應(yīng)操作,不直接管理和操作底層設(shè)備。中間層(Middle Tier)是基礎(chǔ)資源操作管理層,接受來(lái)自上層的云服務(wù)調(diào)用,并轉(zhuǎn)換為針對(duì)底層設(shè)備的配置操作,中間層同時(shí)作為專業(yè)化系統(tǒng)對(duì)基礎(chǔ)設(shè)備執(zhí)行運(yùn)行、維護(hù)、監(jiān)管等功能。最下層為基礎(chǔ)設(shè)備層面(Infrastructure Tier),是計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)等基礎(chǔ)云計(jì)算資源連通運(yùn)行形成的物理層,接收來(lái)自上層的指令而運(yùn)行和提供服務(wù)。
圖5 三層式管理模型
對(duì)于三層式模型,中間管理層統(tǒng)一了來(lái)自云服務(wù)管理平臺(tái)的指令和自身的運(yùn)維變更指令,形成一致的操作集下發(fā),保證了操作的統(tǒng)一性。特別是對(duì)云計(jì)算而言,上層服務(wù)的部署、變化總是會(huì)涉及到底層多個(gè)系統(tǒng)之間的相互關(guān)聯(lián)性變化,如虛擬機(jī)動(dòng)態(tài)計(jì)算的特點(diǎn)使得其網(wǎng)絡(luò)位置發(fā)生變化,存儲(chǔ)資源也會(huì)因?yàn)閿?shù)據(jù)遷移產(chǎn)生位置變更,這都涉及到計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)各個(gè)對(duì)象之間的信息交互、協(xié)議通告、連接性檢查等處理,以保證云服務(wù)的連續(xù)性與持續(xù)性。數(shù)據(jù)的流轉(zhuǎn)與基礎(chǔ)協(xié)議交互發(fā)生在第三個(gè)平面,但是在中間層不同資源的管理控制系統(tǒng)之間也主動(dòng)進(jìn)行信息傳遞,如虛擬機(jī)管理系統(tǒng)與網(wǎng)管系統(tǒng)之間交互計(jì)算遷移、狀態(tài)與位置等信息,這使云服務(wù)的管理過(guò)程更為精確和可控,能夠?qū)崿F(xiàn)全部IT基礎(chǔ)資源之間的關(guān)聯(lián)性,并使得云計(jì)算的部署逐步走向更為完善的自動(dòng)化。
三層管理模式更進(jìn)一步的好處是,中間管理層作為對(duì)基礎(chǔ)資源層面的指令層,因其完全由軟件構(gòu)成,具有需求變化的能力,即能夠封裝多種來(lái)自服務(wù)層面、異構(gòu)系統(tǒng)之間的互操作信息,形成下層易執(zhí)行的指令下發(fā)到基礎(chǔ)設(shè)備上。如圖6所示,每一種基礎(chǔ)資源與其管理軟件構(gòu)成了一個(gè)靈活的按需變化的IT系統(tǒng),它們對(duì)外的變化接口主要由管理軟件來(lái)實(shí)現(xiàn),當(dāng)前通用的SOAP/RESTful等接口已經(jīng)廣泛用于軟件系統(tǒng)之間的調(diào)用,以EVB技術(shù)實(shí)現(xiàn)為例:網(wǎng)絡(luò)與網(wǎng)管之間完全緊耦合實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)內(nèi)部的運(yùn)行控制管理,虛擬管理中心與服務(wù)器虛擬化系統(tǒng)之間完全緊耦合實(shí)現(xiàn)虛擬計(jì)算內(nèi)部的運(yùn)行控制管理;在Infrastructure Tier層面,網(wǎng)絡(luò)與虛擬機(jī)系統(tǒng)之間通過(guò)標(biāo)準(zhǔn)技術(shù)EVB來(lái)實(shí)現(xiàn)數(shù)據(jù)互通與協(xié)議交互,這是整個(gè)云計(jì)算得以實(shí)現(xiàn)自動(dòng)化、動(dòng)態(tài)性、關(guān)聯(lián)性的基礎(chǔ)互通標(biāo)準(zhǔn)要求。而在控制層,網(wǎng)管系統(tǒng)與虛擬管理中心則通過(guò)SOAP/RESTful接口方式可以靈活定義這兩種異構(gòu)系統(tǒng)之間要求傳遞的信息(虛擬機(jī)標(biāo)識(shí)、業(yè)務(wù)類型、網(wǎng)絡(luò)標(biāo)記、網(wǎng)絡(luò)屬性等),從而實(shí)現(xiàn)了整個(gè)云計(jì)算系統(tǒng)的底層數(shù)據(jù)流轉(zhuǎn)、控制層面業(yè)務(wù)屬性流轉(zhuǎn)。
圖6 異構(gòu)系統(tǒng)之間的靈活接口方式
三種模型的對(duì)比小結(jié)
就目前國(guó)內(nèi)用戶應(yīng)用情況而言,用戶對(duì)計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)分離的管理運(yùn)行已經(jīng)形成很好的經(jīng)驗(yàn),這在云計(jì)算環(huán)境下依然是很好的借鑒;在考慮向云計(jì)算轉(zhuǎn)型/演進(jìn)的架構(gòu)上,服務(wù)交付與IT運(yùn)行可能是相互獨(dú)立,但又是前者依賴后者、后者以前者為目標(biāo)的業(yè)務(wù)方式,這就要求云的管理運(yùn)行架構(gòu)既要有很大的靈活性,又要有對(duì)基礎(chǔ)層面控制的精準(zhǔn)性。模型一是當(dāng)前很多用戶認(rèn)為很自然的結(jié)構(gòu),因?yàn)檫@個(gè)模型很含糊地掩蓋了云服務(wù)與云基礎(chǔ)架構(gòu)運(yùn)行的差別,模型二與模型三則展開(kāi)了云計(jì)算的運(yùn)行框架要求,同時(shí)還融合了傳統(tǒng)IT的運(yùn)行管理模式,使得用戶的IT模式以漸進(jìn)方式遷移到云服務(wù)。
4. 結(jié)束語(yǔ)
適用的數(shù)據(jù)中心管理運(yùn)行模型,不僅可以使業(yè)務(wù)模型清晰可靠,并能極大提升業(yè)務(wù)運(yùn)行能力,使得傳統(tǒng)數(shù)據(jù)中心的運(yùn)行機(jī)制得到重用。但是,不同的云計(jì)算服務(wù)模式有其自身特點(diǎn),基于自身的運(yùn)行能力、已有系統(tǒng)的要求,選擇并演進(jìn)到適合每個(gè)云計(jì)算數(shù)據(jù)中心適用的模式,需要用戶、廠家、服務(wù)供應(yīng)商持續(xù)的適配、調(diào)整才能優(yōu)化形成。