生活中的很多事情极具欺骗性,包括最近刚刚看到专家的确认:自己的脐带血不能救自己。这样的事情同样发生在IT界,最近经常听到关于IaaS一些不切实际的想法,认为IaaS云上的负载可以简单地到处飘移,比如可以毫无障碍地跨越不同的服务商和私有云数据中心进行飘移。经常听到的几个典型说法包括:
- 我们使用了OpenStack,因此您的负载可以在任何地方自由翱翔;
- 我们使用了开源的Hypervisor, 因此您的负载可以在任何地方自由翱翔;
- 我们支持OVF(Open Virtual Format)标准格式的导入导出,因此您不用担心任何迁移性问题;
- 我们提供虚拟机导入导出工具,因此添加和删除虚拟机易如反掌。
后面三个说法都是基于虚拟机的,咱们就从这里开始剖析这个问题。当我们探讨负载的移动性时,虚拟机总是最简单的部分。别误解,我也认为虚拟机导入工具确实很好用,可以动态删除不需要的设备驱动和相关软件,自动为新Hypervisor准备虚拟机磁盘,今天这些都不是什么挑战了。OVF已经可以让虚拟机的导入导出轻松跨越单个厂商的工具,它已经可以根据新管理平台的需求为多个虚拟机指定管理、安全、合规性、许可证需求,这些要求都已经不在话下。
但如果真正在新环境中运维一个新负载,漏洞马上就开始让你出汗,很多运维问题让负载自由迁移举步维艰,如:备份、容灾、安全、身份验证、性能、容量和配置管理等。下面是必须考虑的问题列表:
- 第三方集成:必须清楚第三方方案是如何支持的,而仅仅知道“支持”二字可不行。第三方集成可在不同的层面实现,包括通过Hypervisor管理层API或者更高层API。也就是说,迁移到新的Hypervisor可能需要更换产品或额外的集成工作。当然理清哪些功能是通过开源API来实现,哪些功能是通过专用的API来实现也是至关重要的。为了在混合云中自如运行一个负载,可能需要多种API的集成来实现。
- 应用API接口:应用如何访问虚拟机中的API,是原生的还是服务商专门打包的API?如果服务商使用了专用的或者定制化的开源API,重新迁移到其他服务商的平台时难易程度如何评估?
- 第三方软件许可:虚拟机中运行的软件或虚拟机管理软件迁移到新平台是否需要购买新的许可证呢?这也是一个不容忽视的问题。
- 管理工具:传统的数据中心和云环境使用的管理工具一样吗?不同环境的API是不是统一的呢?如果将来更换服务商是否需要购买新的管理工具、专业服务或集成服务呢?如果需要购买,成本如何呢?
- 安全策略:跨混合云安全策略和管理是否一致呢?虚拟机迁移到新环境是否必须购买新的安全组件呢?是否需要开发不同的流程呢?
- 网络需求:跨混合云网络配置、功能和相关的管理能力是否一致呢?是否网络相关性会限制负载的移动性呢?不同环境是否需要不同的网络API呢?
- 存储管理:跨混合云存储是如何分配和管理的呢?是否需要特定的硬件资源呢?不同环境是否需要不同的网络API呢?
- 身份管理:跨混合云身份管理一致吗?
- 日志和审计:活动日志如何记录和监控的呢?这些活动日志又是怎么跨云和管理工具集成的呢?
- 容灾系统:虚拟机故障后在新环境中恢复速度如何?如果配置跨云迁移时有任何的其他相关性,灾难恢复基本不可能是数秒,很可能需要数天。
- 厂商生态圈:是否你优选的厂商都支持这些混合云环境的集成呢?是否易于找到第三方集成的细节呢?
这些考虑是为了让你明白IaaS混合云中负载的移动性要确保虚拟化和管理平台的一致性。只想告诉大家开源管理框架,比如Openstack,确有优点,但要牢记你的选择。在认真考虑后才能梳理出一个厂商提供的混合云IaaS解决方案是否是理想之选。历史已经表明:混合开源和业界标准才是驱动创新、灵活性和选择性的灵丹妙药。
注:本文已经发表在《软件和信息服务》2014年5月刊上,如果想了解@云界漫步 对云计算的最新观点,请直接订阅“中国云梦”微信公众号。也可微信扫描下面的二维码,直接订阅。订阅”中国云梦“后,直接回复”10035“阅读该文。
揭开IaaS云移动性的神话-【软件和信息服务】2014.05,布布扣,bubuko.com