在私有雲服務的軟體套件中,OpenStack獨領風騷,有許多系統廠商發展了分支版本,例如,Red Hat、SUSE、Ubuntu、HP、VMware等廠商,IBM也是其中之一,他們提供的套件稱為IBM Cloud Manager with OpenStack,目前的最新版本是今年5月發布的4.3版,而在代管式的私有雲服務方面,該公司也在2014年10月正式推出了IBM Cloud OpenStack Services(ICOS)。

今年起,ICOS這項雲服務將提供更多工具,強化服務陣容,讓用戶能夠橫跨公有雲、專屬雲與本地雲等不同IT環境,整合當中執行的應用程式與存取的資料,並兼顧安全性與系統擴充性的要求,租戶與開發人員若要發布應用程式,可輕易部署在上述三種雲環境,無需修改程式碼或程式組態。因此,若要在公有雲環境上開發與測試應用程式,可利用ICOS/OpenStack環境的互通性,將原先在其他雲環境上的程式與相關資料布建進去。

在這樣充分支援混合雲架構跨平臺的環境下,IBM強調,用戶不需擔心被特定雲服務商、軟體廠商所綑綁,或是額外花大錢客製輔助的系統。

ICOS支援OpenStack的儀表板套件Horizon功能,IBM在當中針對ICOS環境自行開發了相關特色,可管理映像、儲存、存取權限、使用者與專案,以及運算、網路等資源等。

在ICOS的儀表板網頁管理介面上,提供自助式服務的機制,以一個個專案(Projects)來概括雲端環境中的各個組織單位,藉此區隔,換言之,這也是所謂的不同租戶環境。而每個使用者帳號可以是一個或多個專案的成員,並且能管理在雲端環境中執行的虛擬機器個體(instances)與Volume儲存空間。以上面兩張畫面來看,管理者都可以看到目前的雲環境資源用量。

具體而言,ICOS增設的新服務項目,主要有三大新特色,像是擴展對於公有雲的存取能力,而不只是針對專屬雲與本地雲的環境,讓企業部署與整合應用程式的環境,從幾週縮短至幾分鐘內完成;同時,能夠基於強大的安全基礎架構,更快部署穩定、低風險的雲環境;並能善用IBM所維運的資料中心環境,為開發人員提供快速設定的機制,與自動根據應用系統調整執行規模的能力。

若就整體功能而言,ICOS從去年正式上市至今,已發布5次更新。去年11月是第一波,當中新增的項目相當多。例如,他們所提供的OpenStack控制器、網路閘道與用戶端IT基礎架構(Hypervisor、伺服器與儲純)的服務等級協定(SLA),可達到99.95%。

ICOS環境的底層由IBM來管理,裡面運用了SoftLayer雲端服務提供的裸機伺服器、儲存與網路閘道,並搭配OpenStack套件提供的雲端管理軟體、網頁管理介面與API,提供伺服器、區塊式儲存與物件式儲存,而上層則是提供環境給給租戶自行管理,可建置應用系統、大資料分析、網站、行動化應用。

ICOS並針對運算、網路、儲存、作業系統,提供選擇與擴充彈性,像是:運算硬體有「平衡」、「記憶體最佳化」與「I/O最佳化」共三種組態,同時,能在當月期間增加運算容量;所整合的軟體定義式網路,也透過OpenStack Horizon套件或OpenStack API,提供了多層式架構與動態設定支援;租戶可為虛擬機器配置的網路埠有兩種選擇,1GbE埠和10GbE埠,皆提供雙備援,可在指定資料中心的私有雲租戶環境下配置。

ICOS本身也整合了軟體定義網路(SDN),能利用OpenStack的網頁管理介面與API來提供多層式網路架構的動態設定,以及自助式服務。相較之下,其他雲服務商只能提供一個區域網路來執行所有應用系統,若有網路隔離的需求,將無法達到。就算你是自行架設OpenStack,也需要挑選Cisco、Juniper等廠商的SDN解決方案,並設法整合到OpenStack,難度不小。

ICOS所在的資料中心網路環境,都考慮到高可用性的備援需求,並提供防火牆與VPN裝置,以區隔內外,以及針對伺服器、儲存應用等不同資料進出路徑,確保安全。

儲存環境的部份,ICOS提供的都是支援高可靠度的配置,其中,用戶可存取私有的Ceph區塊式儲存,可支援到96TB的資料量,並提供4副本備援;或是選用物件式儲存,可支援到128TB的資料量,提供3副本的備援。

在VM搭配的作業系統上,ICOS也提供4種Linux分支版本(CentOS、RHEL、SLES、Ubuntu),以及Windows Server 2008 R2的標準版、企業版與資料中心版的VM映像型錄,供用戶選擇啟用,也可透過自帶授權的方式啟用(Bringing Your Own License,BYOL)。

ICS也提供映像與型錄服務,這得力於OpenStack的Glance套件,型錄分為公開與私有等兩種類型,而要將映像放入型錄有三種方法,一是從正在執行的VM當中建立映像(也就是快照),一是上傳已預先建立的映像,一是從儲存Volume內容取出、另存成映像。

在今年2、4、6、8月,IBM又在ICOS陸續發布新功能,例如,先是開始提供CentOS 7、RHEL 7和Windows Server 2012的作業系統選擇,並支援多組私有網路的架設,多臺虛擬機器也可組成安全群組,以過濾流量;接著,ICOS支援Juno版本的OpenStack套件,可搭配Bluemix虛擬機器公有雲服務,與OpenStack專屬雲環境組成混合雲架構;之後,ICOS也強化區塊式儲存與物件式儲存的規模擴展能力,以8TB為單位來增加或削減網路儲存空間,最大可到1PB,此外,也能運用在自家環境架設的IBM Cloud Manager with OpenStack,來指揮調度ICOS,充分運用混合雲應用架構。

IaaS雲服務IBM Cloud OpenStack Services,不只能單獨租用,也能與自行架設的OpenStack私有雲環境IBM Cloud Manager with OpenStack相互合作,圖中為兩者組合成混合雲的架構。

而ICOS最近也推出新版本,稱為Enterprise Release 2.2,當中的特色在於他們能夠運用Intel處理器內建的安全防護機制──信任執行技術(Trusted Execution Technology,TXT),穿透Hypervisor層來驗證應用系統執行的地方為合法的環境,而非偽冒或惡意人士架設的環境,並且可以強制針對虛擬機器的所在地區或遷移範圍,予以設限。

 

產品資訊

●原廠:IBM(02)8723-8888

●網址:open.ibmcloud.com

●建議售價:廠商未提供

●運算平臺選擇:

  • 32 vCPU @ 2.9GHz, 128 GB記憶體, 6 TB RAID 10本機硬碟
  • 32 vCPU @ 2.9GHz, 256 GB記憶體, 6 TB RAID 10本機硬碟
  • 32 vCPU @ 2.9GHz, 128 GB記憶體, 800 GB SSD RAID 10本機硬碟

●儲存環境:基於Ceph的區塊式儲存(提供備援)、基於Swift的物件式儲存(支援三副本備援),皆以8 TB容量起算,可擴充至1 PB

●軟體定義網路架構支援:Horizon提供虛擬網路自動提供與管理,並整合Neutron,獲得負載平衡與自動擴展規模

●網路環境:提供單一VPN連線,可在指定的資料中心選擇2個10GbE埠或2個1GbE埠

●使用Hypervisor:KVM

●搭配作業系統選擇:CentOS 6.5/7.0、RHEL 6.5/7.0、SLES 11 SP3、Ubuntu Server 12.04/14.04、Windows Server 2008 R2/2012 R2


Advertisement

更多 iThome相關內容