虛擬化在混合云中的應(yīng)用研究
混合云的概念
混合云是私有云與公有云服務(wù)的結(jié)合,兩個環(huán)境之間有一個或多個連接點。其目標是創(chuàng)建一個管理良好的混合云管理環(huán)境,結(jié)合來自各種云計算模式的服務(wù)和數(shù)據(jù),建立一個統(tǒng)一、自動化和管理良好的計算環(huán)境。
混合云的管理
在混合云環(huán)境中,管理層的角色和職責(zé)是復(fù)雜的。使用來自不同提供商的軟件即服務(wù)(SaaS)、平臺即服務(wù)(PaaS)、業(yè)務(wù)流程即服務(wù)(BPaaS)和基礎(chǔ)設(shè)施即服務(wù)(IaaS)的企業(yè),可能需要扮演多種角色,包括既作為云的消費者,也作為云的提供商。管理和保護這些云服務(wù)的責(zé)任重疊,并且通常在不同的參與者之間共享。
混合云的模式
混合云是一個私有和公共服務(wù)一起使用以創(chuàng)造價值的環(huán)境。
在下列情況下云計算是混合云模式:如果一家公司使用一個公共的開發(fā)平臺,將數(shù)據(jù)發(fā)送到基于私有云或數(shù)據(jù)中心的應(yīng)用,云計算是混合模式;當(dāng)一家公司利用一些SaaS應(yīng)用,并在私有云和數(shù)據(jù)中心資源之間移動數(shù)據(jù),云計算是混合云模式;當(dāng)一個業(yè)務(wù)流程被設(shè)計為一個服務(wù),使它可以連接到看起來是一個單一環(huán)境的多個環(huán)境中,云計算是混合云模式。
虛擬化的定義
虛擬化是使用計算機資源模仿其他計算機資源或整個計算機系統(tǒng)的過程。虛擬化將資源和服務(wù)與底層物理交付環(huán)境分開,使用它可以在單一的物理系統(tǒng)中創(chuàng)建多個虛擬系統(tǒng)。
虛擬化的特點
虛擬化的主要推動力是整合服務(wù)器,為企業(yè)提供效率和潛在的成本節(jié)約。虛擬化有三個特點,使其成為混合云的理想選擇。
分區(qū):在虛擬化中, 通過分配可用資源,許多應(yīng)用和操作系統(tǒng)都在單一的物理系統(tǒng)中支持。
隔離:每個虛擬機在其宿主物理系統(tǒng)中與其他虛擬機隔離。由于這種隔離,如果一個虛擬實例崩潰,不會影響其他的虛擬機。此外,數(shù)據(jù)不在虛擬器之間共享。
封裝:虛擬機可以被表示為單個的文件,所以用戶可以根據(jù)所提供的服務(wù),很容易識別它。例如,被封裝的過程可以是業(yè)務(wù)服務(wù)。這種封裝的虛擬機可以作為完整的實體,被提交給應(yīng)用。因此,封裝可以保護每一個應(yīng)用,使它不會干擾另外的應(yīng)用。
企業(yè)采用服務(wù)器虛擬化的原因
企業(yè)采用虛擬化技術(shù)可以幫助企業(yè)整合基礎(chǔ)設(shè)施,帶來大量商業(yè)利益,降低維護大量服務(wù)器的費用。下面將深入介紹這些好處。
整合效率:將物理服務(wù)器遷移到虛擬機,減少物理服務(wù)器的數(shù)量和與維護的費用。虛擬化提高了數(shù)據(jù)中心的空間利用率,而在應(yīng)用方面有助于消除應(yīng)用的兼容性問題,因為應(yīng)用被隔離在虛擬機里。
降低費用:將服務(wù)器虛擬化和整合相結(jié)合,提升了資源利用率,整合的數(shù)據(jù)中心降低了功耗要求,較小的能源消耗降低了費用。
更快的服務(wù)器調(diào)配:企業(yè)可以開發(fā)一個標準的“最佳”虛擬服務(wù)器構(gòu)建,可以根據(jù)需要在多臺服務(wù)器上推出。
增加可用性:虛擬化的服務(wù)器往往提供在物理服務(wù)器上沒有的功能。包括分布式資源調(diào)度、實時遷移、容錯、它們有助于保持服務(wù)器運行。
業(yè)務(wù)連續(xù)性/災(zāi)難恢復(fù):虛擬化抽象了底層硬件的要求,它可以幫助災(zāi)難恢復(fù),因為,在災(zāi)難發(fā)生時,不必擔(dān)心手頭上是否有正需要的機器。更少的服務(wù)器帶來的費用節(jié)約也意味著更多的錢可用于災(zāi)難恢復(fù)計劃。
混合云是放在虛擬化服務(wù)器的基底之上,這是一項基礎(chǔ)性技術(shù)。當(dāng)構(gòu)建云基礎(chǔ)設(shè)施時,一般把它作為動態(tài)分配或調(diào)配的分布式環(huán)境。虛擬化使這個分布式環(huán)境成為可能,虛擬化在服務(wù)器層次最有實質(zhì)性。
管理虛擬化
管理基礎(chǔ)結(jié)構(gòu)將成為混合云中的關(guān)鍵。事實上,當(dāng)虛擬化被用于云計算時,在數(shù)據(jù)中心使用的管理軟件很可能會不合格。在管理虛擬化時,服務(wù)提供商必須能夠做到以上幾點。第一點是認識和了解所有網(wǎng)絡(luò)元素之間的關(guān)系;第二點是當(dāng)領(lǐng)域中的元素變化時,能夠動態(tài)改變;第三點是將虛擬資源放在與在配置管理數(shù)據(jù)庫中的所有其他信息不遠的地方。
處理基礎(chǔ)問題
管理虛擬環(huán)境涉及基礎(chǔ)性問題,它們決定了各組成部分如何作為一個系統(tǒng)完美運行。基礎(chǔ)必須在公共云和私有云之間同步。管理層需要了解如何處理以下幾點。第一點是許可證管理,許多許可協(xié)議將許可費用綁定到物理服務(wù)器,而不是虛擬服務(wù)器上,在虛擬環(huán)境中使用相關(guān)的軟件之前解決這些許可證問題。第二點是服務(wù)水平,因為環(huán)境本身更加復(fù)雜,衡量、管理和維護服務(wù)水平可能變得更加復(fù)雜。當(dāng)公共云被加入到組合中,云用戶負責(zé)內(nèi)部虛擬化的環(huán)境和云中的環(huán)境建立服務(wù)水平。第三點是網(wǎng)絡(luò)管理,它的真正目標變成了虛擬網(wǎng)絡(luò),可能比物理網(wǎng)絡(luò)更難以管理。第四點是容量規(guī)劃,使用虛擬化技術(shù),對硬件采購有更多的控制權(quán),并可以相應(yīng)地規(guī)劃網(wǎng)絡(luò)資源。
調(diào)配軟件
調(diào)配軟件可以讓用戶手動調(diào)整虛擬化的環(huán)境。使用調(diào)配軟件可創(chuàng)建新虛擬機并修改現(xiàn)有的虛擬機,增加或減少資源。調(diào)配軟件可將正在運行的虛擬機從一臺物理服務(wù)器遷移到另一臺物理服務(wù)器;可以在另一臺物理服務(wù)器上自動重啟發(fā)生故障的虛擬機;可以在不同的物理服務(wù)器上聚類或分組虛擬機。總之,在混合云環(huán)境中,必須確保云提供商以一致的方式提供調(diào)配軟件,并且可以與企業(yè)內(nèi)部資源共同工作。
硬件調(diào)配
使用虛擬化不必將安裝新的硬件和實例化新的應(yīng)用連接在一起。現(xiàn)在,可以添加一臺服務(wù)器到資源池中,使它能夠運行虛擬機。此后,這些虛擬機在它們被需要時都準備好,當(dāng)用戶添加新的應(yīng)用,云數(shù)據(jù)中心管理員使用戶能夠配置它運行在虛擬機上,云計算的一個主要好處是能夠快速而有效地從IaaS提供商提取額外的硬件資源。
安全問題
使用虛擬機將運行混合云環(huán)境的企業(yè)IT安全性復(fù)雜化了。主要體現(xiàn)在以下幾個方面的安全問題。
邊界安全:在混合云中,數(shù)據(jù)中心不再是可以保護的單一實體?,F(xiàn)在必須要關(guān)注邊界安全性。
虛擬機管理程序的安全性:就像操作系統(tǒng)可能遭到攻擊,黑客也可以控制虛擬機管理程序。如果黑客控制了虛擬機管理程序,他就控制了虛擬機管理程序控制的一切,因此可能造成很多損害。虛擬機管理程序不應(yīng)該有可被黑客訪問的外部訪問端口,并且應(yīng)該盡可能對網(wǎng)絡(luò)是不可見的。它不應(yīng)該經(jīng)常打補丁。
存儲安全:數(shù)據(jù)被寫入到本地存儲設(shè)備,然后被重新分配到另一臺虛擬機的過程中,如果沒被清理,數(shù)據(jù)泄漏可能發(fā)生。
配置和變更管理:如果軟件被鎖定在虛擬鏡像中,在虛擬機上簡單地更改軟件配置或打補丁變得更加復(fù)雜。在虛擬世界里不再有固定的靜態(tài)IP地址,可以更新配置。
網(wǎng)絡(luò)監(jiān)測:當(dāng)前的網(wǎng)絡(luò)防御基于物理網(wǎng)絡(luò)。在虛擬化的環(huán)境中,網(wǎng)絡(luò)不再是物理的;其配置實際上可以動態(tài)改變,這使網(wǎng)絡(luò)監(jiān)測變得困難。要解決這個問題,必須有可以監(jiān)測虛擬網(wǎng)絡(luò)的軟件產(chǎn)品。
容量規(guī)劃:容量規(guī)劃是指,估計在一段時間內(nèi)將需要多少計算機硬件、軟件、網(wǎng)絡(luò)基礎(chǔ)設(shè)施和空間。盡管在數(shù)據(jù)中心進行容量規(guī)劃意味著很多的預(yù)測,因為云的彈性,云計算模式中的容量規(guī)劃在理論上比較容易。然而,這并不意味著不應(yīng)該做規(guī)劃。企業(yè)還需要對什么樣的工作負載將在哪里發(fā)生,性能將會是什么樣的,有一些想法,否則,雖然用戶認為可能有無限的資源,但最終會發(fā)現(xiàn)沒有,或者說成本變得無法控制。
10.3969/j.issn.1001- 8972.2016.21.039