導(dǎo)語:從小規(guī)模角度打理公共云部署相對比較簡單,當部署規(guī)??鋸垥r會有什么問題?在早期云部署方面,可以做哪些準備?
在業(yè)務(wù)環(huán)境中使用云計算資源已經(jīng)成為一股無法回避的歷史潮流。許多企業(yè)開始嘗試將小型工作負載支行在公共云當中,但大部分用戶對于在公共平臺上運行規(guī)模更大的關(guān)鍵性工作負載仍然保持謹慎態(tài)度。
不過一旦他們在云環(huán)境下的測試以及開發(fā)用例取得良好進展,或者體驗到了外包電子郵件平臺的出色表現(xiàn),CIO與CTO們往往會爆發(fā)出極具能量的熱情,希望把更多任務(wù)交給外包云資源來打理。
在最近的一次云用戶小組討論中,我們發(fā)現(xiàn)這樣一項結(jié)論已經(jīng)逐漸清晰:從小規(guī)模角度打理公共云部署相對比較簡單,而一旦部署規(guī)模開始擴張、眾多問題就會接踵而至。“事情變得非常復(fù)雜,”IDC公司分析師Mary Turner表示,她專門負責為企業(yè)提供云管理戰(zhàn)略建議。“在早期云部署方面,我們可以籌備大量測試與開發(fā)工作,需要打理的也只是一些目的單純的臨時性用例。隨著大家對云環(huán)境的逐漸熟悉,員工們慢慢發(fā)現(xiàn)了云計算所能帶來的出色敏捷性,這時需要面對的就是下一步規(guī)?;ぷ?。”
但要實現(xiàn)這一點可絕非易事。在最近剛剛召開的馬薩諸塞州技術(shù)領(lǐng)袖云峰會上,與會嘉賓們提出了五項技巧與竅門,希望幫助用戶擺脫上述困境。
統(tǒng)一化賬戶管理
遺憾的是,云計算在企業(yè)環(huán)境中邁出的第一步往往是以一種見不得光的方式——各個部門私自引入公共云資源,而根本沒有經(jīng)過IT部門的許可、更無法得到技術(shù)團隊的支持。這就是我們常說的“影子IT”,它的出現(xiàn)導(dǎo)致各個不同部門擁有自己獨立且獨特的使用環(huán)境,同時各自使用屬于自己的賬戶——以Amazon Web Services為代表的公共云供應(yīng)商正在積極推廣這類服務(wù)。當IT部門嘗試對這些服務(wù)取得控制權(quán)時,技術(shù)管理者會赫赫然發(fā)現(xiàn)自己需要打理的賬戶原來如此繁雜。
與其分別管理每一個業(yè)務(wù)賬戶,Amazon Web Services允許用戶將它們匯總成一套單一計費方案,用戶可以在一定的局限范圍內(nèi)對各個賬戶之間的資源進行重新分配。Pegasystem公司軟件云服務(wù)交付業(yè)務(wù)負責人Jason Fuller表示,這是一項非常實用的功能,能夠順利解決同一企業(yè)內(nèi)多個賬戶面臨的管理難題。它不僅能從技術(shù)人員的角度出發(fā)對所有賬戶進行監(jiān)管,同時也能通過聚合與精簡降低服務(wù)使用成本、幫助財務(wù)部門擺脫煩惱。
記得及時關(guān)燈
“有時候我早上醒來并走下樓梯時,會發(fā)現(xiàn)孩子們在客廳里留了盞‘長明燈’,”Acquia公司運營高級主管John O’Keefe指出,這是一家專門為開源Drupl提供技術(shù)支持的企業(yè),同時也是Mass TLC大會的小組成員之一。他擔心同樣的事情會在團隊中的開發(fā)人員使用Amazon云服務(wù)時再度上演。而Amazon提供的這種自助型公共云資源最妙之處在于,它們能夠非常輕松地融入現(xiàn)有業(yè)務(wù)環(huán)境——員工們只需刷一下信用卡再點幾下鼠標就能完成。問題在于,這些資源不會在員工完成工作之后自動停轉(zhuǎn)。為了防止這種情況的出現(xiàn),O’Keefe嘗試打造一套每日清單——當然,頻率還可以更高——旨在確保只有必要的資源處于“開啟”狀態(tài)。釋放資源的方法與啟用資源一樣簡單——相關(guān)人員只要能記住這碼事就行了。AWS提供大量工具,希望幫助客戶監(jiān)控這項任務(wù)——其中包括CloudWatch。
正確選擇資源規(guī)模
時至今日,IaaS資源采用的都是通用式平臺,從而幫助供應(yīng)商通過提供一整套虛擬機實例的規(guī)模與存儲資源服務(wù)用戶。客戶們需要謹慎選擇自己打算使用的資源,因為如果輕松劃定資源規(guī)模、很可能在日后的使用中造成巨大浪費。
通常情況下,我們只需從AWS提供的三種主要存儲選擇中做出判斷即可,它們分別是:彈性塊存儲(簡稱EBS)、簡單存儲服務(wù)(簡稱S3)或者Glacier。EBS專門針對塊存儲需求,存儲分卷并不直接與使用它們的計算實例相對接。另一方面,S3是一種大型文件存儲系統(tǒng),能夠被用于由大量小文件或者少數(shù)大文件構(gòu)成的龐大存儲內(nèi)容。Glacier是一套長效存儲平臺,具有極為出色的可用性與低廉成本,但相對來說其數(shù)據(jù)檢索的等待時間則更長。在EBS當中還存在多個存儲層,客戶應(yīng)該確保自己在性能、可靠性以及可擴展性方面做出了適合自己又不至于浪費的正確選擇。如果情況相反,那么我們恐怕會為自己根本不需要的服務(wù)掏出大筆冤枉錢。
另一大關(guān)鍵在于確保運行我們工作負載的虛擬機擁有合適的規(guī)模。AWS提供十幾種不同類型的虛擬機供用戶選擇,從高輸入/輸出虛擬機到高內(nèi)存方案不一而足。大家需要首先評估自己的應(yīng)用程序迫切需要哪類資源,而后再選擇規(guī)模及配置最合適的虛擬機實例。目前市場上已經(jīng)有不少第三方AWS監(jiān)控工具能幫助用戶做出正確決策。ProfitBricks以及Cloud Sigma等其它公司則允許用戶定制所需的虛擬機實例(并按照分鐘計費,而非具體規(guī)模)。這些更為細化的服務(wù)使客戶能夠更具體地定制自己的虛擬機,相比之下、AWS那種只能在菜單中硬性選擇的方案就顯得較為遜色了。
別吵到鄰居
在使用公共云時,大家通常都會與大量其它用戶共同享用同一套基礎(chǔ)設(shè)施資源。這種多租戶機制是IaaS云價格如此低廉的主要原因——因為供應(yīng)商能夠?qū)⒍辔豢蛻粢还赡X打包到幾個高密度虛擬機實例當中。總而言之,我們的業(yè)務(wù)應(yīng)用很可能與其它公司的應(yīng)用運行在同一套虛擬服務(wù)器之上。對于某些應(yīng)用及工作負載,這可能并不是什么問題。但另一些應(yīng)用及工作負載則比較精貴,特別是那些對性能比較敏感的類型,很可能受到負面影響。
Greg Arnette
盡管AWS表示他們正采取措施,希望通過硬性劃分資源的方式避免此類問題,但用戶們?nèi)匀桓械綋鷳n。云數(shù)據(jù)歸檔企業(yè)Sonian公司CTO Greg Arnette認為這在幾年前可能確實是個大問題,但如今網(wǎng)絡(luò)波動狀況已經(jīng)不太常見了。不過某些用戶可能還是無法徹底安心。對于這類用戶,最好的選擇是額外付款來使用專有資源——這是AWS專門為特殊用戶保留的獨立資源空間。AWS還推出了虛擬私有云,目前已經(jīng)被默認劃歸EC2。它使用硬件VPN設(shè)備并允許客戶配置自己的虛擬網(wǎng)絡(luò)。要解決煩人的鄰居,最好的辦法是將虛擬機調(diào)整到合理規(guī)模,從而確?,F(xiàn)有資源足以支持應(yīng)用程序的運行。如果虛擬機在性能方面跟廣告宣傳不符,那大家完全可以拿起法律的武器、以供應(yīng)商違反服務(wù)水平協(xié)議為由提起訴訟。
盡可能提高效率
生活在云環(huán)境下,技術(shù)人員往往會想出各種新鮮的點子來讓業(yè)務(wù)流程變得更具效率。舉例來說,我們假設(shè)您正在S3當中保存文件,且每天或者每周的新增文件數(shù)量都達到數(shù)十萬個。AWS允許我們非常輕松地一次性上傳或者下載這些文件,但要想對單一文件進行操作、我們就能借用API的力量——毫不意外,使用API是要額外收費的。為了解決這一難題,用戶應(yīng)該將所有數(shù)據(jù)整合在一起,以塊的形式將文件通過單一API進行上傳或下載,從而降低API使用成本,Arnette指出。采取這些步驟能夠既保證云服務(wù)的合理規(guī)模與執(zhí)行效率,同時又不會在云供應(yīng)商身上浪費掉一分一毛。