無論資訊科技業是否願意面對,公用雲對資訊業的巨大衝擊方興未艾。

在某些方面,資訊業對公用雲頗有興趣,雖然執行長與其他高層主管仍然心懷疑慮。在其他方面,資訊業非常清楚雲端運算會帶來什麼樣的不確定性與頭痛問題,因此試圖保持距離。只是當財務長不斷聽說雲端運算能將效益提升到另一個境界,並問道:「為什麼我們不好好利用?」這時公司的資訊人員該如何回答?

有些人談起雲端運算的好處包山包海,反而引發反感。但是許多瞭解這種狀況的人,仍然願意繼續推動雲端運算,測試它造福自家公司的潛力。戴爾的副總裁兼資料中心解決方案事業部總經理諾羅德是位得天獨厚的觀察家,其事業部專門為大型網際網路公司建立伺服器。

諾羅德指出,公用雲「已經到達一個轉折點,早期採用者經歷了敲敲打打的實驗期,開始將公司非關鍵性的工作送到雲端。」亞馬遜的EC2和Rackspace Cloud透過網際網路連線的資料庫,提供以小時計費的伺服器。此外還有幾家公司新近加入戰局,包括AT&T的Synaptic Compute as a Service、威瑞森事業與Joyent。

公用雲引發的關注也擴展到企業內部,也就是在企業資料中心建立類似運作的可能性。2010年初,本書(英文版)初稿即將完成之際,《資訊周刊》的團隊到位於德州圓石市(Round Rock)的戴爾總部訪問諾羅德,當時他說:「我們認為私有雲也會開始蓬勃發展,企業界非常有興趣。」

我們請諾羅德描述私有雲,他開玩笑地說:「它是解決所有問題的萬靈丹。」後來他還是簡單扼要地界定了私有雲:私有雲是由虛擬伺服器組成的叢集,作為一個整體來管理;私有雲建置在企業的資料中心,可以依照應用程式的工作需求來提高或降低效能。

諾羅德的部門建造大量供應的訂製伺服器,客戶主要是大型網際網路公司,例如雅虎、Ask.com、亞馬遜網路服務、微軟的Bing搜尋引擎與Azure雲端服務,以及其他雲端服務供應商。戴爾其他部門也會利用諾羅德的部門對雲端伺服器設計累積的知識,為其他產業的客戶建造伺服器。每當有公司請戴爾推薦雲端伺服器,資料中心解決方案事業部就可以提供幾種現成的設計。

如果貴公司對於雲端運算還在搜索嘗試的階段,資訊部門可以考慮幾種逐步漸進的方式,最後再擴展到公司全體。採行雲端運算,並不是推托和抗拒其他目標的藉口。正好相反,雲端運算的目的就是要提供更具彈性、更易管理的電腦運算架構,協助公司迎接未來的挑戰。

無論執行長與其他高層領導人是否已經設立目標,資訊部門都應該朝著正確方向前進,為將來的變化做好準備,熟練必要的技術與做法。資訊部門可以和業務部門合作,他們需要各種資源,但是未必知道這些資源適合雲端化。

資訊部門如果能讓公司站上轉型過程的起點,就不會再被視為拖累公司進步的包袱,而是推動公司開創未來的催化劑。如果雲端運算模式確實具有更大的彈性與經濟效益,它將演變為全方位的業務運作平台。如果資訊部門要扮演將公司送入雲端的關鍵推手,就必須結合自身的技術和雲端的新典範。

表明願意考慮採用公用雲的企業,將會發現許多應用程式和資料仍然必須留在組織內部。等到企業習慣公用雲的運作,可以送入雲端的工作和應該留在內部的應用程式之間的協調問題也將應運而生。因此資訊部門培養新技術的當務之急,就是決定公司應用程式屬於哪個領域。

諾羅德指出,雲端服務的早期採用者是將「非關鍵性」的工作送入公用雲,也就是並非公司日常運作不可或缺的工作。以軟體公司為例,軟體開發團隊需要大量的資源,尤其是在主要應用程式快要完成的時候。軟體必須進行一系列測試,包括預定運作的環境、未來日常運作或「生產」時和其他軟體如何搭配、各種變數和事件的組合是否會引發運作失靈。

這些測試可能多達數千次,佔用數百部甚至數千部伺服器的CPU週期。開發團隊經常得以苦苦哀求、偷偷摸摸的方式,從其他地方調度伺服器來應付測試需求,否則無法在軟體正式生產之前,預先解決其中的問題與瑕疵,後果將是公司大幅增加營運成本。不過軟體測試卻是非常適合送入雲端執行的工作,雲端可用的虛擬機器很多,開發團隊只需依照時間來付費,不必負擔硬體採購的成本。

負責財務交易的業務應用程式正好相反,它們是公司業務的核心,處理的資料比較敏感,如果遇上像亞馬遜EC2資料中心曾經發生的44分鐘當機事件,公司立刻會蒙受損失。就目前而言,公司的資訊部門還無法承擔這麼大的風險,讓攸關公司生存的應用程式離開自家的掌控,送入可能會當機的雲端系統。

雲端服務供應商或許會強調,它們的資料中心比一般企業的資料中心還穩當,Google神奇的搜尋引擎似乎永遠為網友服務,無時無刻,無遠弗屆。Google用戶眾多的Gmail在2009年遇過幾次短時間當機,引來怨聲載道。Google提供的雲端服務向來是領先群倫,因此這些當機事件對其他供應商而言是一大警訊,顯示任何一家業者都可能出狀況。例如財務與現金管理應用程式供應商Workday,在2009年9月24日發生長達15個小時的當機事件。微軟在線上服務領域擁有高度專業與豐富資源,但是2009年12月3日Bing搜尋引擎卻當機半個小時;微軟說明原因是「內部測試時做的一個組態設定更動」,導致Bing回到生產線上之後停擺。像這樣人為造成的設定錯誤,向來就是資料中心出狀況的主要原因之一,雲端資料中心也無法倖免。

由此可知,應用程式如果處理的是敏感資料,例如個人身分、財務資料或醫療資料,最好不要輕易送入雲端執行,否則可能會導致公司違反《沙賓法案》(Sarbanes-Oxley Act)、支付卡產業資料安全標準或《健康保險可攜性及責任性法案》。在安全專家能夠確保雲端運作安全無虞之前,這類處理敏感資料的應用程式應該和雲端保持距離。

許多需要大量電腦運算的工作,介於兩個極端之間。網站日誌(Web site log)是一座資料寶庫,記錄使用者進出公司網站的狀況,分析累積幾個月的資料是非常繁重的運算工作。這些資料必須以個別使用者造訪、每次網頁點擊為單位來分析,以呈現使用者瀏覽網站的模式路徑。忠實顧客會如何瀏覽公司網站?和只看不買或走馬看花的使用者有什麼差異?有沒有可能引導只看不買者的瀏覽路徑,促使他們下單購買?決定購買與否的路徑能不能更加簡化?什麼條件會讓走馬看花者變成購買者?只看不買者的流量會不會影響購買者的交易作業?公司如何察覺兩者的衝突,並且讓掏腰包的客戶優先得到服務?

想要回答這些問題,就必須從許多部伺服器日誌收集資料,進行細密的分析;然而分析工作需要大量的資料處理能力,耗費幾個小時甚至幾天。公司的資料中心通常沒有足夠的備用容量,導致分析無法及時完成。

網站日誌分析也是雲端運算造福企業的絕佳範例。公司如果將分析工作交給公用雲執行,將能減少資本支出,並且空出伺服器容量,優先處理交易等無法轉移到雲端的核心業務。

許多企業應該都有能力決定,哪些工作適合轉移到公用雲執行。負責管理外部供應商或委外業務的人員,對於管理雲端工作不會感到陌生。公司應該設定明確目標,與雲端業者簽定服務等級協議(service-level agreement, SLA),建立獨立監測機制。

我在2009年11月30日出刊的《資訊周刊》報導,雲端運算和本質為一對一的委外業務不太一樣:「兩者之間的重大差異在於,雲端運算是在客戶共用的基礎設施上執行,因此比較難做到量身打造。有些人打比方說,如果委外是租用一整幢房子,雲端運算就是租用一棟旅館的一個房間。」雲端使用者要與其他人共用實體伺服器,雖然每個人都有自己的虛擬機器,但風險還是要納入考量。降低風險的方式之一,就是和雲端供應商簽訂服務等級協議;目前這種做法仍是特例,還沒有形成慣例。亞馬遜EC2前兩年的試驗運作時期,並沒有提供服務等級協議,現在雖然有了,但許多使用者都不曾簽訂。如果他們在EC2執行的應用程式陷入無法以正常方式中斷的無限迴路(infinite loop),就只能關閉應用程式,轉移到另一部伺服器執行。如果某部伺服器的元件故障,導致伺服器當機,那麼它所執行的工作也會停擺。如果使用者並未簽訂服務等級協議,亞馬遜不必負擔額外責任。亞馬遜的技術部門建議使用者,如果要防範這種情況,他們最好在應用程式內建錯誤後轉移(failover)功能,並且多租用一部EC2伺服器,作為第一部伺服器當機時,程式進行錯誤後,轉移的目的地。對於只負責基礎設施的雲端供應商,這種建議合情合理,使用者如果不願接受,最好還是花錢簽訂服務等級協議。

如何處理使用者與雲端業者的責任分擔問題,是一項挑戰。另一項挑戰則是如何達成財務長與執行長的期望:藉由雲端運算來降低公司運算基礎設施的成本。財務長知道雲端業者可以分攤公司的設備資本支出,同時也會要求控制營運的資本支出,不要因為轉移雲端而增加太多。

企業想要兩全其美,一個方法是培養「雲爆」容量管理技術,有需要時將尖峰工作量轉移到雲端執行,不必增加企業本身的伺服器數量。企業藉由雲爆技術求助雲端基礎設施供應商,費用是以使用時間來計算,而且一年之中只會使用幾次,因此成本遠低於添購與設定新伺服器。「雲爆」這個名稱相當響亮,但也伴隨著風險。企業送出尖峰工作量時,如果雲端伺服器無法啟動,該怎麼辦?企業與自家客戶的服務等級協議會不會受影響?如果應用程式啟動後發生問題,喪失處理中的資料,又該怎麼辦?受影響的程式如果跟交易有關,資本支出節省下來的經費,恐怕無法彌補重啟程式造成的時間與財務損失。資訊部門主管寧可花預算添購伺服器,也不願面對財務長,逐項報告損失。

全球許多資訊業者正在討論雲爆技術,它是否真的能夠省下大筆開銷?這個問題目前還沒有明確答案。然而今日雲端運算面對各方質疑時,最有力的後盾來自當前的經濟狀況。經濟衰退時期,企業的資本門預算很難增加,甚至必須刪減。同時,企業也無法接受伺服器95%的時間只維持10%到15%的運作量。電費向來是資料中心營運成本的吃重項目,因此雲端業者選擇資料中心位置時,都會考慮能否取得廉價電力,並且設計許多節約能源的功能。雲端業者省下的能源費用,企業客戶也可以受惠。

雲爆技術的前景不可限量,但是參與者希望看到雲端虛擬機器確實在執行他們指定的工作。亞馬遜的EC2提供「雲端監測」服務,每部虛擬機器每小時收費1.5美分,讓使用者監測虛擬機器的運作狀況與結果。許多使用者可能會選擇亞馬遜之外的監測服務,例如VMware的CloudStatus.com,負責部門Hyperic提供開放源碼網站監測軟體Hyperic HQ。除了EC2之外,CloudStatus.com也可以持續監測Google的應用服務引擎雲端服務。

對許多企業的資訊部門來說,遠端執行應用程式監測是一門新技術。資訊人員必須善於綜合解讀雲端供應商的說法,以及自家監測系統的訊息。譬如,當回應時間變長,資訊人員要能判定原因是雲端虛擬伺服器發生問題,還是連結公司與雲端的某個路由器故障,導致網路延遲(network latency)。就算雲端供應商的圖表顯示伺服器運作完全正常,使用者也要拿自己的上線時間(uptime)統計數據對照,以免供應商的圖表忽略了使用者的伺服器。如果供應商聲稱上線時間並沒有縮水,你的資料卻顯示短少了30分鐘,那麼你就可以拿這些資料和對方討論。

資訊部門學會獨立監測雲端虛擬機器之後,可以進一步嘗試用相輔相成的觀點來看待企業自身與雲端兩地的虛擬機器。這兩者如果能夠密切結合,由一套系統管理平台來負責,整合為一套邏輯,資訊部門就不需要太多分別精通兩套資源運作環境的員工,雲端運算為企業節省經費的潛力也可以徹底發揮。現有的雲端運算監測系統不會知道企業本身有哪些實體資源,那也不是它們的職責。同樣的道理,企業自身的系統管理對於雲端的運作環境,也只有一知半解可言。

雲端運算對資訊人員造成的另一項重大變化,是終端使用者管理方式的轉變。對於資訊人員提供的資源,過去的終端使用者照單全收,沒有多少選擇。如今雲端運算為終端使用者帶來自助式服務,如果他們認為自己需要多一部伺服器,只需支付以小時計算的費用,就可以多載入一部虛擬機器。使用者不必自行組合與設定伺服器,而是根據虛擬機器的選單,挑出最適合他們工作需求的一部。

未來資訊人員的一項關鍵技能將是建立一組虛擬機器的機型模式,數量不必太多,在組態設定上均衡考量終端使用者的需求,日後的維修與升級都以這組模式為主體,而不是讓各式各樣的虛擬機器氾濫成災。

資訊部門對於資料中心營運方式根深柢固的觀念,有許多將被這種做法打破。過去終端使用者經常對資訊部門提出超出對方能力範圍的要求,雙方的關係因此暗潮洶湧,如果終端使用者試圖深度介入資料中心的運作,這股暗潮就會浮現。對資訊部門而言,讓終端使用者參與虛擬伺服器的建置,勝過讓他們進入資料中心,隨意插拔纜線、網路介面卡或主機匯流排配接卡(host bus adapter, HBA)。不過,在經驗老到的資訊人員看來,為終端使用者提供自助式服務,形同讓病患接管精神病院。這種觀念在電腦運算的發展初期有其道理,然而到了雲端運算的年代,自助式服務才是王道。未來的資訊部門不會有多餘的人力或時間,可以暫時擱下手邊的工作,幫每一位新增的使用者設定與安裝伺服器。

採用自助式服務可以透過虛擬機器管理工具來設定,其品質優劣決定於資訊部門為不同工作設計伺服器的能力。資訊人員建立虛擬伺服器的設計模式時,會受到各方的遊說勸誘,要求他們提供五花八門的型態變化,讓終端使用者只需一種機型就可以應付各種需求。然而這種做法將重蹈傳統資料中心的覆轍,導致複雜化畸形發展。唯有透過條理井然的虛擬伺服器定義與部署,才能夠將伺服器的型態變化限制在合理範圍,將管理難度降到最低,同時仍然滿足終端使用者的需求。如果能夠在安全的實體伺服器上建立所謂的「黃金映像」(golden image),也就是清楚明確的虛擬機器標準組態設定,一個規模不大的資訊部門就可以建立數量龐大的虛擬機器,不必應付層出不窮的組態設定問題。

事實上,如果沒有自助式服務,公司可能永遠無法利用雲端化的資源來營運。資訊部門需要實際業務的使用者挺身而出,說明雲端運算新典範對於公司的重要性。終端使用者如果遇到伺服器運算需求激增,藉由自助式服務取得虛擬伺服器,很快就可以解決問題,不必再曠日費時地提出採購實體伺服器的要求、委請資訊部門下訂單、等候廠商製造與出貨。好不容易等到伺服器終於送到資料中心,使用者還得等候資訊人員設定組態、安裝軟體,然後才能上線。

相較之下,建立一部虛擬伺服器只需幾分鐘時間,而且一旦有需要的時候,可以加速公司業務回應與開創的步調。只要有機會接觸,商業使用者對自助式服務一定會愛不釋手。

推展自助式服務有一個關鍵要素,就是正確掌握使用者需要的功能,避免需要經常調整的產品設計。設計使用者可以接受的虛擬機器,不再是伺服器系統管理人的獨門絕活。系統管理人必須和網路管理人、安全事務主管合作,才能設計出最具實用性的虛擬機器機型或模式。

過去的資訊人員都是以獨立方式貢獻專長,他們只關注特定領域,以便保持專業知識的深度。對於他們的工作,安全部門主管通常是到最後階段才審核,要求伺服器組態應如何調整才能符合安全準則。但是在建立虛擬機器的黃金映像時,必須從一開始就綜合考量所有因素,不能等到建立之後再來檢討。例如伺服器的連接埠數目若會影響效能,網路管理人與安全主管就要先確定優先考慮因素。以這種方式建立的虛擬機器機型模式,可以作為數千種後續機型的藍圖。當然,最終設計若是暗藏任何問題,也會被複製數千次。

某些觀察家認為,應用程式管理愈來愈重要,未來將取代伺服器管理的角色。伺服器管理會往上層移動,整合到虛擬機器監測與管理軟體。應用程式管理將成為新的焦點。虛擬化打破了應用程式與特定硬體的連結,讓應用程式可以自由轉移陣地,在不同類型的硬體上執行。

對於負責維護資料中心運作的系統管理員,應用程式在伺服器上的執行狀況一直是他們關注的焦點。虛擬資料中心供應商Joyent在舊金山創業6年,執行長傑森.霍夫曼(Jason Hoffman)認為,未來的系統管理員必須身兼程式設計師,否則難以生存。霍夫曼在一場專訪中預言:「系統管理員與程式設計師的區別將會消失。」虛擬資料中心利用基礎設施與機房共置服務供應商的資源,透過容易使用的前端服務,為客戶提供各種雲端資源。
對於試圖駕馭這股力量的資訊專業人士,雲端運算同時帶來更大的彈性與新的複雜性。戴爾的諾羅德觀察入微,指出無論是公用雲或私有雲,建立雲端環境將會「改變資訊科技業的經濟學法則」。突然間,資訊部門可以協助終端使用者取得需要的軟體,但是不需大幅增加預算或人力資源。不過前提是資訊部門必須以雲端為導向進行改造,盡可能善用雲端的資源,如此才能啟動整個轉型過程。

歸根究柢,雲端是一股民主化的力量,讓過去電腦資源相當有限的人,能夠得到更多的資源。能否認清大勢所趨和雲端的巨大潛力,將決定資訊部門在下個電腦運算世代的地位。(摘錄整理自第七章)


雲端運算革命的經營策略

查爾斯.巴布考克(Charles Babcock)/著;閻紀宇/譯
麥格羅.希爾出版
售價:300元

《作者簡介》

查爾斯.巴布考克
(Charles Babcock)

二十年報導電腦科技重大趨勢的經驗,目前是《資訊周刊》(InformationWeek)特約著述編輯,專精企業網路服務應用、虛擬化、雲端運算。

熱門新聞

Advertisement