如今已有不少企业构建了大型私有云,但是在部署使用这类庞大的基础设施时,企业必须学会处理与之相应的诸多问题。
虽然许多企业才刚刚开始使用云计算,但是已经有部分企业很早就开始使用这一技术了。实际上,在后一部分企业中,所创建的是支持其主要业务的大型私有云。
这些巨型云为企业的CIO和高管带来了一些特殊的挑战。管理员需要维持服务水平,确保托管在云上的系统是否安全,以内部客户感兴趣的方式部署新的解决方案。由于云计算相对较新,在部署这些大容量的IT架构的过程中,企业必须学会如何处理出现的问题。
IDC分析师Frank Gens称:“对于我来说,在运营私有云中遇到的最大挑战是文化与运营模式由‘为用户做事’模式向用户自助服务模式转型。从设计到部署和运营,再到支持,整个IT服务交付模式需要被仔细地彻底检查。”
在部署和使用基于服务的计算基础设施时,企业需要处理以下这些与大型云有关的问题。
与遗留系统整合
企业不可能在一夜之间彻底完成向云环境的转移,因此私有云与现有IT系统的整合是一个关键问题。
总部位于弗吉尼亚州阿林顿的防务与安全公司BAE系统为政府与军方客户运营着一个多租户私有云。该系统包含了一个容量高达数个PB的存储系统,不过BAE拒绝透露这个云的规模到底有多大。
BAE 副总裁Jordan Becker称,BAE还在内部使用了一个规模较小的私有云,以开发和测试系统。这个规模较小的私有云是为客户而创建的。
BAE正在创建的云基础设施将逐步替代公司和客户目前正在使用的数据中心。因此,新旧计算环境之间的整合与迁移是BAE不得不解决的问题。
Becker称:“私有云的部署相对较新,它们还没有取代现有的数据中心。”他解释道:“不过,私有云正在帮助减缓遗留数据中心的增长速度。随着遗留数据中心基础设施的自然资本更新循环正在接近尾声,这一基础设施将逐步被云基础设施所取代。这一过程将持续数年时间。”
“在这一转变过程中,我们需要弹性地扩展遗留数据中心,以便让在老数据中心上运行的应用能够透明地大规模转移至云上。从应用和管理的立场出发,应当注意用户,就如同关注虚拟基础设施一样。”
为了能够进行整合,BAE系统为其图像数据创建了一个通用的全球命名空间。数据包括二维图像、带有立体声的文件、含有全动态视频的文件,以及与这些图像在一起的元数据。
“全球通用命名空间对于每一个特定的客户群体都是唯一的。共享一个通用的命名空间的客户群体,由多个国防与情报机构中使用这些地理空间信息的用户组成。”他说。
现在,私有云已经连接到了遗留的数据中心和为单机操作应用而研发的文件架构。由于BAE为该私有云部署了通用命名空间,因此客户能够访问这些信息,并且能够以无缝方式与他们希望合作的平级机构共同整合信息。
安全与服务的持续性
美国南加州大学(USC)运营着一个4PB规模的私有云,该私有云支持南加州大学数字仓库(Digital Repository)。负责该私有云的IT专业人员发现,云安全是他们遇到的最大的麻烦。
数字仓库为用户提供诸如高清视频和高解析度照片等内容的数字档案。服务包括将物理或电子集合转化为用于保存的标准数字格式和在线访问。仓库还为访问、管理、操作大型数字集合提供了特色的高宽带文件管理功能。
2011年11月份,南加州大学与总部位于圣迭哥的云存储服务提供商Nirvanix签订合同,以在Nirvanix的私有云上部署超过8PB的非结构性数据。在这个私有云中,Nirvanix能够以服务方式管理位于南加州大学中央数据中心和厂商自己设备上的数据。这8PB包括位于南加州大学数据中心的4PB和位于其他州的4PB。
南加州大学浩劫基金影像历史及教育学院首席技术官兼数字仓库常务董事Sam Gustman称:“Nirvanix给了我们一个在两个地方都拥有充分管理的云,因此我不必让员工熟悉它们的架构或系统。他们负责所有的升级与维持工作。虽然我不必运行存储,但是我能够像将存储放置在我们本地网络中进行访问一样。”
这个云负责管理来自南加州大学多个学院的数字内容,目前其存储容量已经增长到了40PB。
Gustman称,南加州大学还利用云来满足其内部数据存储需求,让内部用户也可以使用云服务。他称,大学之所以选择云解决方案,是因为其能够以较高的性价比在全球范围内提供内容存储、保护与分发服务。
Gustman称,在选择存储厂商时,保护数据,防止泄露,是南加州大学的一个主要考虑因素。他指出,大学对Nirvanix的安全技术与策略是否符合学院的标准进行了确认。
Nirvanix对云上的数据制定了一系列的策略,包括在传输和存储时对数据进行加密。Gustman称:“只有数据离开了云,它们才会被解密。他们让我们的安全团队管理着这些加密数据的密钥。基本上,我们的80万份视频文件中的每一份文件都拥有一个电脑生成的密码,这些密码由我们自己进行管理。”
网界网
