想要靈活的基礎架構?別急!

目前，為了使數據中心更加靈活，企業的IT主管將注意力更多地轉向了采用虛擬化服務器、存儲系統和網絡的公有云或私有云上。如果他們期望從云中獲得最低的成本、最快的速度和最大的靈活性，則需要對性能、控制、互操作性等方面進行評估。企業的規模越大，越需要詳細規劃，這樣才能構建滿足性能、安全和合規等要求的“企業級”云。

云的好處多多

對于一些需求簡單的小型的新興公司來說，利用公有云服務往往能獲得顯著的立竿見影的成效，因為它們在現有的基礎架構方面沒有“沉沒成本（sunken costs）”，而且需要與云平臺集成的內部應用軟件比較少。此外，軟件即服務（SaaS）提供商采用的按客戶數量收費的方案也往往有利于這些小公司。

云架構的最大受益者常常是SaaS提供商自己。例如，總部設在美國猶他州Springville的DTI公司在遠程數據中心管理自己的硬件，為出版商提供托管型應用軟件，該公司工程和開發副總裁Byron Oldham表示，他們發現，與當初預測的相比，“比起當初的預計，云架構的效益高出5倍，成本卻只有一半。”

總部設在美國拉斯維加斯的AlertBoot是提供基于SaaS的加密應用軟件的公司，一年前它放棄了自己的數據中心，改用公有云，為此節省了250萬美元的硬件升級費用，以及每月8.5萬美元的運營開支和數千美元的咨詢費。該公司CEO Tim Maliyil表示，公司“實現的削減成本目標遠遠超出了想像”。

與許多大公司一樣，金融服務巨頭ING也是先搭建了一個私有云，ING的CTO Tony Kerrison表示，此舉使他們得以削減30%的成本，而且在數小時而不是數周內就能為內部用戶提供新服務器。ING明年將向混合的公有云/私有云模式遷移，之后將開始把所選擇的應用軟件遷移到公有云上。在這個過程中，ING將要求企業級服務必須提供與內部系統同樣級別的控制性、安全性和可審性（auditability）。ING還需要一些通用標準，處理諸如集成云和遺留的應用軟件之類的事務。為此，Tony Kerrison目前正在負責在面向服務提供商的行業協會——電信管理論壇（TM Forum）內部制定這樣的標準。

謹慎遷移到云

當選擇將哪些應用軟件遷移到云以及如何遷移時，環境越復雜，要考慮的因素就越多，而對由廠商提供的公有云解決方案而言，則更是如此。咨詢公司安永會計師事務所的合股人David Nichols表示，大公司常常沒有考慮SaaS服務與較老的應用軟件集成所需要的成本。

總部設在美國亞特蘭大的Internap網絡服務公司提供路由和內容分發服務，旨在為云客戶加快互聯網傳輸的速度，公司高級副總裁Paul Carmody說：“如果一個應用軟件不間斷運行，始終大小一樣、負載一樣，那么，將這個恒定負載放在公有云上運行，其所需的成本要高于放在專用環境中。”原因在于，客戶付給提供商的費用與開銷不成比例。他表示，對需求何時激增無法預測的“突發性”工作負載來說，公有云是比較適合的選擇。比如，一些在線游戲提供商常常把新游戲托管在公有云上，當確定這些游戲很受歡迎以及它們所需要的最高性能后，再將這些游戲從公有云上撤下，放回到公司內部的數據中心上。

賽門鐵克公司去年4月曾調查了3700家各種規模的企業，其中一半是關注戰略問題的IT經理，另一半是關注技術問題的IT經理。調查發現，大多數云客戶認同云能夠“當需求變化時，能相應增減用于服務器、存儲和網絡方面的開支”，不過，他們對云端的性能并不都滿意。基于SaaS的云管理平臺提供商RightScale公司CEO Michael Crandell表示，其中一個原因是，從快速內部網絡轉入到速度較慢的互聯網勢必會影響性能。他認為，盡管混合的公有云/私有云確實可行，但是關鍵是要設計合理，在性能方面設定適當的期望值。Internap和Riverbed等廠商提供的廣域網優化工具能助其一臂之力，但是用戶在評估云時必須將這些技術計入成本。

由于擔心能否繼續控制自己的應用軟件，這讓一些公司對公有云持謹慎態度。在賽門鐵克的調查中，采用混合云架構的用戶不愿將關鍵業務應用軟件放到公有云上的首要原因，就是對災難恢復、安全以及能否控制數據擔心。美國馬里蘭州Hunt Valley商業房地產投資服務商EMG公司在尋找一家云服務提供商時，繞開了大廠商，而選擇了Evolve IP公司。EMG公司總裁Nestor Benavides說：“我們希望遇到問題時打個電話就能解決，我們還想實地參觀我們服務器的所在環境，能夠定制并了解自己的系統。谷歌那樣的云盡管費用可能便宜一點，但是我們覺得很不舒服。”

認識到用戶有這樣的擔憂后，CloudSigma公司在去年9月將其基礎架構即服務（IaaS）解決方案擴大到了美國市場。這家瑞士公司提供的服務讓用戶可以運行自己選擇的操作系統和軟件，以及實際所需的處理器、內存、存儲和帶寬等資源，用戶還可以隨意將數據移入和移出云。

要考慮的另一個方面是采用什么類型的虛擬化技術。賽門鐵克的調查發現，用戶從服務器虛擬化得到的預期效益多于從存儲虛擬化得到的效益。同時，考慮到云架構具有的復雜性，不僅要考慮服務器整合和虛擬化短期節省的成本，還要考慮長期管理成本和合規需求。

應用軟件年代越久遠，通常越不適合遷移到云端。業務需求變化時，組件之間用硬連線接口構建的系統或依賴大型中央數據庫的系統擴展起來比較困難，因而可能缺乏我們想從云中獲得的靈活性。

比較適合云的應用軟件是使用Web服務標準和多個層的軟件，以及分布式數據庫，而不是連接到一臺服務器的某個龐大的數據庫。這些特點使它們比較容易增加或減少應用軟件可用的服務器、存儲和網絡帶寬等資源的數量。

一些廠商提供用來評估某系統是否適合云的工具或服務，Cloud Technology Partners和HCL Technologies咨詢公司就是其中的兩家。HCL的云就緒評估服務考慮的因素多達30個，包括運行應用軟件的底層平臺將來是否得到支持、應用軟件是不是關鍵任務應用、必須支持多少數量的事務，以及幾個業務部門在使用等。Cloud Technology Partners公司的高級云架構師Beth Cohen表示，公司還應該估計將應用軟件轉移到云端所需要的時間和工作量。除了遷移PB級海量數據所需的時間外，還要確保一旦復雜的工作負載（可能依靠多個內外組件）進入到云環境，它可以滿足所需的服務級別。

AlertBoot公司發現，云方面最棘手的挑戰之一是，再現內部擁有的負載均衡功能。其CEO Tim Maliyil表示，大多數IaaS提供商只提供簡單的負載均衡器，缺少像SSL加速這樣的功能。云端的其他客戶不愿升級共享的負載均衡器，擔心新功能可能會影響自己的應用軟件。AlertBoot選擇了Riverbed公司提供的基于軟件的負載均衡器，得以在不依靠昂貴備用服務器的情況下，就能滿足峰值處理要求。

靈活架構有技巧

盡管面向服務的方案通常為云端帶來了最大的靈活性，但不是每家公司都能全面改建架構。軟件開發商WireLoad的CEO Viktor Petersson表示，相反，“一個好的開端是搭建基于角色的服務器”，專門用于Web服務、應用軟件和負載均衡等功能。“視負載而定，這種服務器的硬件配置可能很低，但只要克隆服務器角色，就很容易擴展，”最好使用云提供商的API來自動實現這一步。許多提供商提供某種預先配置的、易于復制的服務器。

Viktor Petersson青睞像MongoDB和Hadoop這些非傳統數據庫，因為它們“更容易擴展”，還提供了高冗余性，更容易將文件分散到多臺服務器上，可充分利用云的可擴展性。

DTI公司的Byron Oldham使用InterSystems公司的Cache數據庫開發了應用軟件，除了提供基于對象的功能和SQL功能外，該架構還消除了中間件，并提升了性能。Byron Oldham表示，Cache在緩存數據方面非常出色，它不用頻繁訪問速度較慢的磁盤，還可以根據需要來添加新的數據庫服務器。

看清協議和條款

Constant Contact公司是提供基于SaaS的電子郵件投遞系統的公司，該公司選擇了由Puppet Labs提供的Puppet開源系統管理工具，它的腳本語言豐富，還能夠識別所有的應用軟件、中間件及服務器依賴的其他組件。公司系統自動化經理Mark Schena表示，“Puppet幾乎消除了人為錯誤，還幫助縮短了服務停機時間”，并且使他們得以將管理員與服務器的比例從去年的1:300縮減到今年的1:400，預計明年會繼續縮減到1:600。

用戶們要提防使云提供商免除責任的服務級別協議。Robert Scott是專門從事IT相關問題咨詢的Scott Scott律師事務所的執行合伙人，他表示，不要接受提供商提供的標準SLA就完事，而應對標準SLA進行修改，確保滿足自己的要求。他表示，“99.9%的正常運行時間”等含糊的承諾靠不住，而應在性能和正常運行時間方面設定明確的目標，并考慮使用性能衡量工具來評估是否合乎要求。

HCL等一些咨詢公司開發了公有云和私有云監控及管理工具；Sensible Cloud等公司提供了其他一些工具，可幫助用戶根據性能和正常運行時間等因素，控制和測量服務器的性能，它還提供了一些工具，使用戶可監控和限制業務部門花在類似亞馬遜的彈性計算云（EC2）等公有云服務方面的開銷。

客戶需要更好的工具來管理云架構的存儲和網絡部件。他們還在尋求能提供企業級可靠性和性能的IaaS提供商，以及能夠適合企業工作流需求、符合銀行等垂直市場要求的SaaS解決方案。

Sensible Cloud公司的產品戰略和營銷副總裁Eddie Budgen表示，通過虛擬化技術節省了成本的CIO們遲早要邁出下一步，以提高數據中心的效率。他們真邁出這一步時，需要評估自己的架構，搞清楚怎樣才能構建企業級的“靈活基礎架構”。

鏈接

構建靈活基礎架構的工具

“靈活”意味著每當用戶需要增加一項新的業務時，不用做重復性的工作。為此，廠商們推出了預先配置的“模板”，使用戶能比較容易地創建新服務或擴展現有的服務。

Chef是一種服務器配置管理和系統集成平臺，它允許開發人員創建“角色”和“食譜”，用以描述服務器應如何自動配置，以滿足不同的要求。類似的開源工具Puppet使管理員可以查找和配置新的實例，通過比較“預期狀態”的參照基準來顯示和管理變更，跨服務器集群自動管理和調度流程，以及迅速增加虛擬化環境和云環境的容量。

F5 Networks公司表示，其iApps工具“可以利用易于使用的模板，把某幾組特定的服務與單一的、按照應用制定的可移植策略關聯起來。”

安全內容自動化協議（SCAP）用在了哈里斯公司的可信企業云（Trusted Enterprise Cloud）等工具當中，它是一份不斷更新的列表，收錄了服務器及其他IT部件的已知安全的配置。每個配置用加密哈希值來表示，那樣很容易與用戶環境中部署的配置進行比較。一旦檢測到可能危及安全或性能的變化（如黑客引起的變化），就會發出警報。

RightScale的管理平臺可以配置、供應和監控公有云和私有云環境上的模板化服務器和應用軟件（如使用Puppet和Chef創建的服務器和應用軟件）。該平臺可靈活擴展，管理成千上萬臺服務器；除了提供費用分攤數據和在線商店（獨立軟件開發商們可以基于該平臺提供自己開發的應用軟件）外，它還提供對管理員操作進行審查的功能。