虛擬化在混合云中的應(yīng)用研究
混合云的概念
混合云是私有云與公有云服務(wù)的結(jié)合,兩個(gè)環(huán)境之間有一個(gè)或多個(gè)連接點(diǎn)。其目標(biāo)是創(chuàng)建一個(gè)管理良好的混合云管理環(huán)境,結(jié)合來自各種云計(jì)算模式的服務(wù)和數(shù)據(jù),建立一個(gè)統(tǒng)一、自動(dòng)化和管理良好的計(jì)算環(huán)境。
混合云的管理
在混合云環(huán)境中,管理層的角色和職責(zé)是復(fù)雜的。使用來自不同提供商的軟件即服務(wù)(SaaS)、平臺即服務(wù)(PaaS)、業(yè)務(wù)流程即服務(wù)(BPaaS)和基礎(chǔ)設(shè)施即服務(wù)(IaaS)的企業(yè),可能需要扮演多種角色,包括既作為云的消費(fèi)者,也作為云的提供商。管理和保護(hù)這些云服務(wù)的責(zé)任重疊,并且通常在不同的參與者之間共享。
混合云的模式
混合云是一個(gè)私有和公共服務(wù)一起使用以創(chuàng)造價(jià)值的環(huán)境。
在下列情況下云計(jì)算是混合云模式:如果一家公司使用一個(gè)公共的開發(fā)平臺,將數(shù)據(jù)發(fā)送到基于私有云或數(shù)據(jù)中心的應(yīng)用,云計(jì)算是混合模式;當(dāng)一家公司利用一些SaaS應(yīng)用,并在私有云和數(shù)據(jù)中心資源之間移動(dòng)數(shù)據(jù),云計(jì)算是混合云模式;當(dāng)一個(gè)業(yè)務(wù)流程被設(shè)計(jì)為一個(gè)服務(wù),使它可以連接到看起來是一個(gè)單一環(huán)境的多個(gè)環(huán)境中,云計(jì)算是混合云模式。
虛擬化的定義
虛擬化是使用計(jì)算機(jī)資源模仿其他計(jì)算機(jī)資源或整個(gè)計(jì)算機(jī)系統(tǒng)的過程。虛擬化將資源和服務(wù)與底層物理交付環(huán)境分開,使用它可以在單一的物理系統(tǒng)中創(chuàng)建多個(gè)虛擬系統(tǒng)。
虛擬化的特點(diǎn)
虛擬化的主要推動(dòng)力是整合服務(wù)器,為企業(yè)提供效率和潛在的成本節(jié)約。虛擬化有三個(gè)特點(diǎn),使其成為混合云的理想選擇。
分區(qū):在虛擬化中, 通過分配可用資源,許多應(yīng)用和操作系統(tǒng)都在單一的物理系統(tǒng)中支持。
隔離:每個(gè)虛擬機(jī)在其宿主物理系統(tǒng)中與其他虛擬機(jī)隔離。由于這種隔離,如果一個(gè)虛擬實(shí)例崩潰,不會(huì)影響其他的虛擬機(jī)。此外,數(shù)據(jù)不在虛擬器之間共享。
封裝:虛擬機(jī)可以被表示為單個(gè)的文件,所以用戶可以根據(jù)所提供的服務(wù),很容易識別它。例如,被封裝的過程可以是業(yè)務(wù)服務(wù)。這種封裝的虛擬機(jī)可以作為完整的實(shí)體,被提交給應(yīng)用。因此,封裝可以保護(hù)每一個(gè)應(yīng)用,使它不會(huì)干擾另外的應(yīng)用。
企業(yè)采用服務(wù)器虛擬化的原因
企業(yè)采用虛擬化技術(shù)可以幫助企業(yè)整合基礎(chǔ)設(shè)施,帶來大量商業(yè)利益,降低維護(hù)大量服務(wù)器的費(fèi)用。下面將深入介紹這些好處。
整合效率:將物理服務(wù)器遷移到虛擬機(jī),減少物理服務(wù)器的數(shù)量和與維護(hù)的費(fèi)用。虛擬化提高了數(shù)據(jù)中心的空間利用率,而在應(yīng)用方面有助于消除應(yīng)用的兼容性問題,因?yàn)閼?yīng)用被隔離在虛擬機(jī)里。
降低費(fèi)用:將服務(wù)器虛擬化和整合相結(jié)合,提升了資源利用率,整合的數(shù)據(jù)中心降低了功耗要求,較小的能源消耗降低了費(fèi)用。
更快的服務(wù)器調(diào)配:企業(yè)可以開發(fā)一個(gè)標(biāo)準(zhǔn)的“最佳”虛擬服務(wù)器構(gòu)建,可以根據(jù)需要在多臺服務(wù)器上推出。
增加可用性:虛擬化的服務(wù)器往往提供在物理服務(wù)器上沒有的功能。包括分布式資源調(diào)度、實(shí)時(shí)遷移、容錯(cuò)、它們有助于保持服務(wù)器運(yùn)行。
業(yè)務(wù)連續(xù)性/災(zāi)難恢復(fù):虛擬化抽象了底層硬件的要求,它可以幫助災(zāi)難恢復(fù),因?yàn)?,在?zāi)難發(fā)生時(shí),不必?fù)?dān)心手頭上是否有正需要的機(jī)器。更少的服務(wù)器帶來的費(fèi)用節(jié)約也意味著更多的錢可用于災(zāi)難恢復(fù)計(jì)劃。
混合云是放在虛擬化服務(wù)器的基底之上,這是一項(xiàng)基礎(chǔ)性技術(shù)。當(dāng)構(gòu)建云基礎(chǔ)設(shè)施時(shí),一般把它作為動(dòng)態(tài)分配或調(diào)配的分布式環(huán)境。虛擬化使這個(gè)分布式環(huán)境成為可能,虛擬化在服務(wù)器層次最有實(shí)質(zhì)性。
管理虛擬化
管理基礎(chǔ)結(jié)構(gòu)將成為混合云中的關(guān)鍵。事實(shí)上,當(dāng)虛擬化被用于云計(jì)算時(shí),在數(shù)據(jù)中心使用的管理軟件很可能會(huì)不合格。在管理虛擬化時(shí),服務(wù)提供商必須能夠做到以上幾點(diǎn)。第一點(diǎn)是認(rèn)識和了解所有網(wǎng)絡(luò)元素之間的關(guān)系;第二點(diǎn)是當(dāng)領(lǐng)域中的元素變化時(shí),能夠動(dòng)態(tài)改變;第三點(diǎn)是將虛擬資源放在與在配置管理數(shù)據(jù)庫中的所有其他信息不遠(yuǎn)的地方。
處理基礎(chǔ)問題
管理虛擬環(huán)境涉及基礎(chǔ)性問題,它們決定了各組成部分如何作為一個(gè)系統(tǒng)完美運(yùn)行。基礎(chǔ)必須在公共云和私有云之間同步。管理層需要了解如何處理以下幾點(diǎn)。第一點(diǎn)是許可證管理,許多許可協(xié)議將許可費(fèi)用綁定到物理服務(wù)器,而不是虛擬服務(wù)器上,在虛擬環(huán)境中使用相關(guān)的軟件之前解決這些許可證問題。第二點(diǎn)是服務(wù)水平,因?yàn)榄h(huán)境本身更加復(fù)雜,衡量、管理和維護(hù)服務(wù)水平可能變得更加復(fù)雜。當(dāng)公共云被加入到組合中,云用戶負(fù)責(zé)內(nèi)部虛擬化的環(huán)境和云中的環(huán)境建立服務(wù)水平。第三點(diǎn)是網(wǎng)絡(luò)管理,它的真正目標(biāo)變成了虛擬網(wǎng)絡(luò),可能比物理網(wǎng)絡(luò)更難以管理。第四點(diǎn)是容量規(guī)劃,使用虛擬化技術(shù),對硬件采購有更多的控制權(quán),并可以相應(yīng)地規(guī)劃網(wǎng)絡(luò)資源。
調(diào)配軟件
調(diào)配軟件可以讓用戶手動(dòng)調(diào)整虛擬化的環(huán)境。使用調(diào)配軟件可創(chuàng)建新虛擬機(jī)并修改現(xiàn)有的虛擬機(jī),增加或減少資源。調(diào)配軟件可將正在運(yùn)行的虛擬機(jī)從一臺物理服務(wù)器遷移到另一臺物理服務(wù)器;可以在另一臺物理服務(wù)器上自動(dòng)重啟發(fā)生故障的虛擬機(jī);可以在不同的物理服務(wù)器上聚類或分組虛擬機(jī)??傊?,在混合云環(huán)境中,必須確保云提供商以一致的方式提供調(diào)配軟件,并且可以與企業(yè)內(nèi)部資源共同工作。
硬件調(diào)配
使用虛擬化不必將安裝新的硬件和實(shí)例化新的應(yīng)用連接在一起?,F(xiàn)在,可以添加一臺服務(wù)器到資源池中,使它能夠運(yùn)行虛擬機(jī)。此后,這些虛擬機(jī)在它們被需要時(shí)都準(zhǔn)備好,當(dāng)用戶添加新的應(yīng)用,云數(shù)據(jù)中心管理員使用戶能夠配置它運(yùn)行在虛擬機(jī)上,云計(jì)算的一個(gè)主要好處是能夠快速而有效地從IaaS提供商提取額外的硬件資源。
安全問題
使用虛擬機(jī)將運(yùn)行混合云環(huán)境的企業(yè)IT安全性復(fù)雜化了。主要體現(xiàn)在以下幾個(gè)方面的安全問題。
邊界安全:在混合云中,數(shù)據(jù)中心不再是可以保護(hù)的單一實(shí)體?,F(xiàn)在必須要關(guān)注邊界安全性。
虛擬機(jī)管理程序的安全性:就像操作系統(tǒng)可能遭到攻擊,黑客也可以控制虛擬機(jī)管理程序。如果黑客控制了虛擬機(jī)管理程序,他就控制了虛擬機(jī)管理程序控制的一切,因此可能造成很多損害。虛擬機(jī)管理程序不應(yīng)該有可被黑客訪問的外部訪問端口,并且應(yīng)該盡可能對網(wǎng)絡(luò)是不可見的。它不應(yīng)該經(jīng)常打補(bǔ)丁。
存儲(chǔ)安全:數(shù)據(jù)被寫入到本地存儲(chǔ)設(shè)備,然后被重新分配到另一臺虛擬機(jī)的過程中,如果沒被清理,數(shù)據(jù)泄漏可能發(fā)生。
配置和變更管理:如果軟件被鎖定在虛擬鏡像中,在虛擬機(jī)上簡單地更改軟件配置或打補(bǔ)丁變得更加復(fù)雜。在虛擬世界里不再有固定的靜態(tài)IP地址,可以更新配置。
網(wǎng)絡(luò)監(jiān)測:當(dāng)前的網(wǎng)絡(luò)防御基于物理網(wǎng)絡(luò)。在虛擬化的環(huán)境中,網(wǎng)絡(luò)不再是物理的;其配置實(shí)際上可以動(dòng)態(tài)改變,這使網(wǎng)絡(luò)監(jiān)測變得困難。要解決這個(gè)問題,必須有可以監(jiān)測虛擬網(wǎng)絡(luò)的軟件產(chǎn)品。
容量規(guī)劃:容量規(guī)劃是指,估計(jì)在一段時(shí)間內(nèi)將需要多少計(jì)算機(jī)硬件、軟件、網(wǎng)絡(luò)基礎(chǔ)設(shè)施和空間。盡管在數(shù)據(jù)中心進(jìn)行容量規(guī)劃意味著很多的預(yù)測,因?yàn)樵频膹椥裕朴?jì)算模式中的容量規(guī)劃在理論上比較容易。然而,這并不意味著不應(yīng)該做規(guī)劃。企業(yè)還需要對什么樣的工作負(fù)載將在哪里發(fā)生,性能將會(huì)是什么樣的,有一些想法,否則,雖然用戶認(rèn)為可能有無限的資源,但最終會(huì)發(fā)現(xiàn)沒有,或者說成本變得無法控制。
10.3969/j.issn.1001- 8972.2016.21.039