虛擬化在混合云中的應(yīng)用研究

混合云的介紹

混合云的概念

混合云是私有云與公有云服務(wù)的結(jié)合，兩個(gè)環(huán)境之間有一個(gè)或多個(gè)連接點(diǎn)。其目標(biāo)是創(chuàng)建一個(gè)管理良好的混合云管理環(huán)境，結(jié)合來自各種云計(jì)算模式的服務(wù)和數(shù)據(jù)，建立一個(gè)統(tǒng)一、自動(dòng)化和管理良好的計(jì)算環(huán)境。

混合云的管理

在混合云環(huán)境中，管理層的角色和職責(zé)是復(fù)雜的。使用來自不同提供商的軟件即服務(wù)（SaaS）、平臺即服務(wù)（PaaS）、業(yè)務(wù)流程即服務(wù)（BPaaS）和基礎(chǔ)設(shè)施即服務(wù)（IaaS）的企業(yè)，可能需要扮演多種角色，包括既作為云的消費(fèi)者，也作為云的提供商。管理和保護(hù)這些云服務(wù)的責(zé)任重疊，并且通常在不同的參與者之間共享。

混合云的模式

混合云是一個(gè)私有和公共服務(wù)一起使用以創(chuàng)造價(jià)值的環(huán)境。

在下列情況下云計(jì)算是混合云模式：如果一家公司使用一個(gè)公共的開發(fā)平臺，將數(shù)據(jù)發(fā)送到基于私有云或數(shù)據(jù)中心的應(yīng)用，云計(jì)算是混合模式；當(dāng)一家公司利用一些SaaS應(yīng)用，并在私有云和數(shù)據(jù)中心資源之間移動(dòng)數(shù)據(jù)，云計(jì)算是混合云模式；當(dāng)一個(gè)業(yè)務(wù)流程被設(shè)計(jì)為一個(gè)服務(wù)，使它可以連接到看起來是一個(gè)單一環(huán)境的多個(gè)環(huán)境中，云計(jì)算是混合云模式。

虛擬化的介紹

虛擬化的定義

虛擬化是使用計(jì)算機(jī)資源模仿其他計(jì)算機(jī)資源或整個(gè)計(jì)算機(jī)系統(tǒng)的過程。虛擬化將資源和服務(wù)與底層物理交付環(huán)境分開，使用它可以在單一的物理系統(tǒng)中創(chuàng)建多個(gè)虛擬系統(tǒng)。

虛擬化的特點(diǎn)

虛擬化的主要推動(dòng)力是整合服務(wù)器，為企業(yè)提供效率和潛在的成本節(jié)約。虛擬化有三個(gè)特點(diǎn)，使其成為混合云的理想選擇。

分區(qū)：在虛擬化中， 通過分配可用資源，許多應(yīng)用和操作系統(tǒng)都在單一的物理系統(tǒng)中支持。

隔離：每個(gè)虛擬機(jī)在其宿主物理系統(tǒng)中與其他虛擬機(jī)隔離。由于這種隔離，如果一個(gè)虛擬實(shí)例崩潰，不會影響其他的虛擬機(jī)。此外，數(shù)據(jù)不在虛擬器之間共享。

封裝：虛擬機(jī)可以被表示為單個(gè)的文件，所以用戶可以根據(jù)所提供的服務(wù)，很容易識別它。例如，被封裝的過程可以是業(yè)務(wù)服務(wù)。這種封裝的虛擬機(jī)可以作為完整的實(shí)體，被提交給應(yīng)用。因此，封裝可以保護(hù)每一個(gè)應(yīng)用，使它不會干擾另外的應(yīng)用。

企業(yè)采用服務(wù)器虛擬化的原因

企業(yè)采用虛擬化技術(shù)可以幫助企業(yè)整合基礎(chǔ)設(shè)施，帶來大量商業(yè)利益，降低維護(hù)大量服務(wù)器的費(fèi)用。下面將深入介紹這些好處。

整合效率：將物理服務(wù)器遷移到虛擬機(jī)，減少物理服務(wù)器的數(shù)量和與維護(hù)的費(fèi)用。虛擬化提高了數(shù)據(jù)中心的空間利用率，而在應(yīng)用方面有助于消除應(yīng)用的兼容性問題，因?yàn)閼?yīng)用被隔離在虛擬機(jī)里。

降低費(fèi)用：將服務(wù)器虛擬化和整合相結(jié)合，提升了資源利用率，整合的數(shù)據(jù)中心降低了功耗要求，較小的能源消耗降低了費(fèi)用。

更快的服務(wù)器調(diào)配：企業(yè)可以開發(fā)一個(gè)標(biāo)準(zhǔn)的“最佳”虛擬服務(wù)器構(gòu)建，可以根據(jù)需要在多臺服務(wù)器上推出。

增加可用性：虛擬化的服務(wù)器往往提供在物理服務(wù)器上沒有的功能。包括分布式資源調(diào)度、實(shí)時(shí)遷移、容錯(cuò)、它們有助于保持服務(wù)器運(yùn)行。

業(yè)務(wù)連續(xù)性/災(zāi)難恢復(fù)：虛擬化抽象了底層硬件的要求，它可以幫助災(zāi)難恢復(fù)，因?yàn)?，在?zāi)難發(fā)生時(shí)，不必?fù)?dān)心手頭上是否有正需要的機(jī)器。更少的服務(wù)器帶來的費(fèi)用節(jié)約也意味著更多的錢可用于災(zāi)難恢復(fù)計(jì)劃。

服務(wù)器虛擬化在混合云中的應(yīng)用

混合云是放在虛擬化服務(wù)器的基底之上，這是一項(xiàng)基礎(chǔ)性技術(shù)。當(dāng)構(gòu)建云基礎(chǔ)設(shè)施時(shí)，一般把它作為動(dòng)態(tài)分配或調(diào)配的分布式環(huán)境。虛擬化使這個(gè)分布式環(huán)境成為可能，虛擬化在服務(wù)器層次最有實(shí)質(zhì)性。

管理虛擬化

管理基礎(chǔ)結(jié)構(gòu)將成為混合云中的關(guān)鍵。事實(shí)上，當(dāng)虛擬化被用于云計(jì)算時(shí)，在數(shù)據(jù)中心使用的管理軟件很可能會不合格。在管理虛擬化時(shí)，服務(wù)提供商必須能夠做到以上幾點(diǎn)。第一點(diǎn)是認(rèn)識和了解所有網(wǎng)絡(luò)元素之間的關(guān)系；第二點(diǎn)是當(dāng)領(lǐng)域中的元素變化時(shí)，能夠動(dòng)態(tài)改變；第三點(diǎn)是將虛擬資源放在與在配置管理數(shù)據(jù)庫中的所有其他信息不遠(yuǎn)的地方。

處理基礎(chǔ)問題

管理虛擬環(huán)境涉及基礎(chǔ)性問題，它們決定了各組成部分如何作為一個(gè)系統(tǒng)完美運(yùn)行?；A(chǔ)必須在公共云和私有云之間同步。管理層需要了解如何處理以下幾點(diǎn)。第一點(diǎn)是許可證管理，許多許可協(xié)議將許可費(fèi)用綁定到物理服務(wù)器，而不是虛擬服務(wù)器上，在虛擬環(huán)境中使用相關(guān)的軟件之前解決這些許可證問題。第二點(diǎn)是服務(wù)水平，因?yàn)榄h(huán)境本身更加復(fù)雜，衡量、管理和維護(hù)服務(wù)水平可能變得更加復(fù)雜。當(dāng)公共云被加入到組合中，云用戶負(fù)責(zé)內(nèi)部虛擬化的環(huán)境和云中的環(huán)境建立服務(wù)水平。第三點(diǎn)是網(wǎng)絡(luò)管理，它的真正目標(biāo)變成了虛擬網(wǎng)絡(luò)，可能比物理網(wǎng)絡(luò)更難以管理。第四點(diǎn)是容量規(guī)劃，使用虛擬化技術(shù)，對硬件采購有更多的控制權(quán)，并可以相應(yīng)地規(guī)劃網(wǎng)絡(luò)資源。

調(diào)配軟件

調(diào)配軟件可以讓用戶手動(dòng)調(diào)整虛擬化的環(huán)境。使用調(diào)配軟件可創(chuàng)建新虛擬機(jī)并修改現(xiàn)有的虛擬機(jī)，增加或減少資源。調(diào)配軟件可將正在運(yùn)行的虛擬機(jī)從一臺物理服務(wù)器遷移到另一臺物理服務(wù)器；可以在另一臺物理服務(wù)器上自動(dòng)重啟發(fā)生故障的虛擬機(jī)；可以在不同的物理服務(wù)器上聚類或分組虛擬機(jī)?？傊?，在混合云環(huán)境中，必須確保云提供商以一致的方式提供調(diào)配軟件，并且可以與企業(yè)內(nèi)部資源共同工作。

硬件調(diào)配

使用虛擬化不必將安裝新的硬件和實(shí)例化新的應(yīng)用連接在一起。現(xiàn)在，可以添加一臺服務(wù)器到資源池中，使它能夠運(yùn)行虛擬機(jī)。此后，這些虛擬機(jī)在它們被需要時(shí)都準(zhǔn)備好，當(dāng)用戶添加新的應(yīng)用，云數(shù)據(jù)中心管理員使用戶能夠配置它運(yùn)行在虛擬機(jī)上，云計(jì)算的一個(gè)主要好處是能夠快速而有效地從IaaS提供商提取額外的硬件資源。

安全問題

使用虛擬機(jī)將運(yùn)行混合云環(huán)境的企業(yè)IT安全性復(fù)雜化了。主要體現(xiàn)在以下幾個(gè)方面的安全問題。

邊界安全：在混合云中，數(shù)據(jù)中心不再是可以保護(hù)的單一實(shí)體。現(xiàn)在必須要關(guān)注邊界安全性。

虛擬機(jī)管理程序的安全性：就像操作系統(tǒng)可能遭到攻擊，黑客也可以控制虛擬機(jī)管理程序。如果黑客控制了虛擬機(jī)管理程序，他就控制了虛擬機(jī)管理程序控制的一切，因此可能造成很多損害。虛擬機(jī)管理程序不應(yīng)該有可被黑客訪問的外部訪問端口，并且應(yīng)該盡可能對網(wǎng)絡(luò)是不可見的。它不應(yīng)該經(jīng)常打補(bǔ)丁。

存儲安全：數(shù)據(jù)被寫入到本地存儲設(shè)備，然后被重新分配到另一臺虛擬機(jī)的過程中，如果沒被清理，數(shù)據(jù)泄漏可能發(fā)生。

配置和變更管理：如果軟件被鎖定在虛擬鏡像中，在虛擬機(jī)上簡單地更改軟件配置或打補(bǔ)丁變得更加復(fù)雜。在虛擬世界里不再有固定的靜態(tài)IP地址，可以更新配置。

網(wǎng)絡(luò)監(jiān)測：當(dāng)前的網(wǎng)絡(luò)防御基于物理網(wǎng)絡(luò)。在虛擬化的環(huán)境中，網(wǎng)絡(luò)不再是物理的；其配置實(shí)際上可以動(dòng)態(tài)改變，這使網(wǎng)絡(luò)監(jiān)測變得困難。要解決這個(gè)問題，必須有可以監(jiān)測虛擬網(wǎng)絡(luò)的軟件產(chǎn)品。

容量規(guī)劃：容量規(guī)劃是指，估計(jì)在一段時(shí)間內(nèi)將需要多少計(jì)算機(jī)硬件、軟件、網(wǎng)絡(luò)基礎(chǔ)設(shè)施和空間。盡管在數(shù)據(jù)中心進(jìn)行容量規(guī)劃意味著很多的預(yù)測，因?yàn)樵频膹椥裕朴?jì)算模式中的容量規(guī)劃在理論上比較容易。然而，這并不意味著不應(yīng)該做規(guī)劃。企業(yè)還需要對什么樣的工作負(fù)載將在哪里發(fā)生，性能將會是什么樣的，有一些想法，否則，雖然用戶認(rèn)為可能有無限的資源，但最終會發(fā)現(xiàn)沒有，或者說成本變得無法控制。

10.3969/j.issn.1001- 8972.2016.21.039