VMTurbo

天上的雲,一般人看得見,卻摸不著,型態也是瞬息萬變,因此,這幾年來,許多人都用「雲」來稱呼從那些網際網路迅速竄紅的新服務,例如,Gmail電子郵件及Salesforce.com的CRM應用,都是非常典型的軟體即服務(SaaS)的形式,對社會大眾而言,它們幾乎就是雲端運算和雲端服務的代名詞。

除了SaaS,雲端服務還有其他部署形式。例如平臺即服務(PaaS),有Google App Engine、force.com、AWS Elastic Beanstalk、微軟Azure Websites,以及後起之秀IBM Bluemix,則是代表;至於提供基礎架構服務(IaaS)的廠商就更多,如過江之鯽,例如AWS、Rackspace、微軟Azure、Google Compute Engine、IBM SoftLayer,也有全球各地的電信商,像是美國AT&T和Verizon,臺灣三大電信商──中華電信、台哥大、遠傳,也都提供IaaS。

這段期間,企業端環境為了提升IT軟硬體資源的使用效率,取得更多靈活調度IT服務的能力,也開始熱中採用伺服器虛擬化技術,許多公司紛紛導入了VMware的ESX與後繼的vSphere、Xen與XenServer、微軟Hyper-V等產品,將原本需要安裝在個別伺服器上的不同應用系統,透過虛擬化技術的運用,整併到少量伺服器上執行,至於有些需要大量儲存或網路I/O效能的關鍵應用系統,則繼續維持在實體伺服器執行。有些企業甚至還會額外搭配系統管理軟體,將多臺實體伺服器及虛擬化環境統合,一起集中控管。

如今,憑藉伺服器虛擬化平臺,已經能夠承擔許多大型系統的執行需求,先前無法虛擬化的關鍵應用,也能整併,因此,就算要做到資料中心100%虛擬化,其實也非難事,同時,廠商也以虛擬化技術為基礎,進一步發展出可分給更多用戶租賃的雲端服務,提供給大型電信服務商與主機代管業者使用。

私有雲與公有雲的抉擇

經歷了這樣的發展,藉由伺服器虛擬化的技術,有些企業逐漸取得了類似Google、AWS、微軟Azure雲端業者規模與能力的IT服務,再加上這些公司當中,有許多普遍希望自行建置並掌控IT環境,擔心資料外洩或效能受到影響,而不願與他人共用,僅服務內部員工或合作廠商,也因此,這類型雲端服務在部署模式上,會被歸類在所謂的私有雲(Private Cloud)。

相對地,直接面向一般使用者或各種組織、企業的服務商,像是Google、Salesforce.com、AWS、微軟Azure、SoftLayer,他們所提供的服務,就稱為公有雲(Public Cloud)。

私有雲和公有雲的差異,主要是基於擁有權的不同,但兩者的環境建置上,可採用相同或不同的技術。例如許多業者皆運用伺服器虛擬化技術,將伺服器、儲存設備與網路設備,建構成共用資源池(Resource Pool),不過由於部署規模較大,為了節省軟體授權支出,有許多公司會選擇開放原始碼、成本較低的Xen、KVM的Hypervisor,並且基於這樣的架構,來搭建整個服務的IT基礎架構。

不過,要支撐雲端服務的運作,不能單靠虛擬化技術,像是Google、AWS和微軟都建構了專屬平臺;VMware從2012年起,則開始提供了vCloud系列的商用套裝軟體,讓有意建置雲服務的企業,以熟悉的vSphere平臺為基礎來搭建平臺;至於開放原始碼軟體領域,也在2010年有了大動作──由Cloud.com發起了CloudStack專案,Rackspace和NASA則發起了OpenStack專案,2012年之後,這兩個平臺都受到舉世關注,其中,又以OpenStack後勢最被看好。

為什麼這麼說呢?OpenStack新版本推出頻率很高,平均每年發行兩次,至今已經出了11個版本。而且,有許多廠商力拱OpenStack,其中,單是跟著一起發行OpenStack分支版本的,就有Ubuntu、Debian、Red Hat、SUSE等Linux作業系統廠商,以及HP、IBM這兩家大型軟硬體系統商,今年連伺服器虛擬化廠商VMware,也宣布正式推出OpenStack版本,其他加入與積極支持OpenStack專案的業者,還有像是處理器廠商Intel、AMD,儲存廠商EMC、NetApp,網路設備廠商Cisco、Juniper、Arista,系統廠商Dell、Oracle、NEC,網站業者Yahoo!,以及電信業與主機代管服務業者AT&T、Go Daddy。

因此,目前企業若要提供或應用雲的服務,而需要IT基礎架構環境來支撐時,總共有三種選擇:導入伺服器虛擬化平臺(VMware、微軟、Xen、KVM)、自行建置OpenStack或CloudStack、向公有雲廠商承租IaaS服務。其中,前兩者是私有雲的模式,後者則是公有雲模式。

在雲端服務剛興起的幾年內,若要建置這樣的環境,多數人的考量點,往往集中在該選私有雲或公有雲,很難有周延的選擇。

對一般個人、消費大眾而言,私有雲自然是使用者無力去建置的,所選的服務型態通常都是基於公有雲。而對企業來說,私有雲是接受度較高的,因為所面對的IT環境是較為安全可信,並且能夠自己控管的,但如果要在內部大規模導入,常常囿於軟硬體的建置成本太高,而只能停留在伺服器虛擬化應用的層次,無法進一步實現到雲服務平臺。

不過,公有雲環境當中有一些特性,對企業仍有很大的吸引力,並非一無可取。例如,雖然企業無法徹底信任公有雲的安全性與可靠度,但租用公有雲服務時,企業不需負擔很高的初期建置成本,系統操作的方式也強調簡單、好上手,並且具有更大的彈性和靈活度,足以因應短期但大規模處理的需求。

因此,有些企業或新設立的小公司還是會用公有雲。為了要更快、更頻繁地推出創新IT服務,同時也不希望在使用規模還無法確定的情況下,盲目投資而導致非必要成本增加,於是,他們在公有雲環境上,開發、測試新的網站或行動App應用,並且將系統後臺部署上去,而不是等到私有雲環境建置完成之後,再開始著手發展新服務。

兩全其美的雲架構:混合雲

私有雲和公有雲各有其優缺點,看起來,兩者是相互對立,但實際上,雲與雲之間可以交互運用,也就是所謂的混合雲(Hybrid Cloud)模式。

根據美國國家標準與技術研究院(NIST)的定義,在混合雲環境當中,我們可以結合兩種以上的雲架構,然後將它們融合,以便運用;而且需讓相關的資料與應用程式,能夠順利移植到其他雲環境執行,但要達到這樣要求的條件,並不限定是透過標準或專屬技術。

在市場調查研究機構IDC,也有類似的定義,他們認為,混合雲是指多種雲服務的整併與管理,範圍包括:在自家環境擁有的私有雲、專屬的遠端代管私有雲,以及一般的公有雲。混合雲也是真實存在的,許多用戶將本身擁有的雲環境、向主機代管業者租用的雲環境,以及公有雲環境混合使用,而且有很高的比例,會希望擁有將已經放在雲環境移回自家環境的能力,這也挑戰了公有雲服務供應商業者,以及一開始就在公有雲環境當中提供服務的廠商。

混合雲統一了IT環境,同時擁抱公有/遠端的雲,以及私有/內部的雲,虛擬機器、應用程式與工作負載可以橫跨性質迥異的IT環境運作──不論是企業資料中心所在的私有雲、位於服務供應商機房的私有雲,或是公有雲環境。但混合雲不只是將公有雲和私有雲結合在一起,需要整合運算、儲存、安全、網路、應用程式與管理機制,集中到一個通用、具有強大調配能力的IT維運平臺上,並可橫跨近端與遠端環境執行,讓企業IT人員與應用開發人員能在企業資料中心環境的既有工具、系統與控管政策下,同時,充分利用公有雲的部署速度與靈活調度資源的特性。

如果能做到這樣,對傳統的應用系統也會相當有利。因為企業既有的系統都是在主從式的IT架構所發展起來的,若是透過伺服器虛擬化的方式,不只是能在企業資料中心的虛擬機器裡面執行,同樣地,也可以在提供相同虛擬化平臺的公有雲上執行,換言之,混合雲能讓原本在外部的IT資源,引入內部使用,相對地,也讓內部的系統能超越既有的執行範圍,橫跨到外部環境繼續運作。

這幾年以來,混合雲面貌越來越真實,供應公有雲服務的廠商日漸增多,服務也越來越成熟,因此,企業會去更評估自身建置相關環境的需要,所考量的不外乎:資料安全性、資源可靠性。

雲服務的應用,走向混合的模式,其實是相當合情合理的,紅帽軟體台灣分公司資深解決方案架構師游政杰,他提出一個比喻,相當貼切。

就像一般人在家裡面有廚房,也會煮東西來吃,但還是會基於一些原因而外食、上上館子。在IT結構上,同樣如此,我們通常會認為由自己來建立IT環境,可控性、安全性會比較好,而且成本一定可以壓到最低,因為資源可以重複使用;但我們也會面對一些臨時才突然出現的IT系統需求,或是需要跨到其他國家去布建新據點──並非從當地臺灣之間的網路速度都能夠很快,此時,就可以用公有雲服務來幫助企業,並且在成本可控的條件下,快速部署,以便拓展當地業務。

游政杰認為,如果企業的規模很小,可能會選擇純粹在雲端運算裡面,或是蓋一個很小的資料中心,找一兩個MIS維護就好,但是,如果等到企業夠大、IT結構需求更多時,混合雲一定會變成必然趨勢。他說,自己本身的資源有限,而公有雲比較廣大,因為有很多服務供應商,所以他們的資源池一定比我的大,要跟外界接軌,才能接觸到更廣大的資源來做業務。

話雖如此,混合雲有其必要性,但面對雲端運算的應用,許多企業仍很困惑,不知道是否該進一步建置私有雲,因為基於現行的商用伺服器虛擬化環境去實現,若需要應用規模太大,很有可能只是把原本是硬體的支出,變成軟體的支出,不一定能享受到低成本的好處;但企業又普遍對於現行的公有雲環境,無法信任,因為它畢竟屬於新興應用,經過多數企業親自驗證的程度仍相當有限,大家都不想當白老鼠,所以卻步不前。

這些都是技術上與心理上需要突破的障礙,但如果把視角提升到從更高的資源管理層次,也許就會有不同答案。去年發生的江蕙突然宣布即將退出歌壇,而導致之後演唱會訂票系統無法負荷的事件,就是一個例子。

當我們突然接到類似這樣來得又急又大的工作負載需求時,可能臨時需要加開成千成百的虛擬機器來分攤時,可能就不會想要透過建置私有雲的方式來達成,因為會不敷時間和成本。有些人會考量用一些方法,將一部分工作負載轉移到公有雲環境執行,

會從自助式服務(Self Service)的形式開始發動這樣的環境,然後,執行快速部署,同時用了多少資源會被計價,也有相關記錄可供留存和稽核。

到了那時候,該用私有雲或公有雲、評估哪一家供應商的方案比較合適,都是以管理的角度來衡量,並根據雲的特性和成本來做決定,就不是單純由IT技術人員或企業本身的偏好來判斷。目前正在發展異質雲管理平臺的數位無限軟體公司,也經常面對企業提出這樣的問題,該公司總經理陳文裕表示,這個時候,混合雲部署的概念就比較容易被接受,因為,是從需求下手,而不是從技術的硬著陸下手。

之所以會產生偏好私有雲,而不信任公有雲的現象,陳文裕認為,這跟地理位置有關。他說,亞太地區企業對於雲服務的理解與實作,主要是從伺服器虛擬化、私有雲起步,先從自家環境開始做起,但實際上,導入虛擬化之後,不一定等於得到私有雲。

相對地,歐美地區的雲服務應用發展過程,卻不太一樣。使用者一開始就面對了公有雲環境,業者針對政府或個人端提供了公共服務,而且雙方也看重並信任彼此所訂定的合約或同意書,在這樣的架構下,用戶會接受公有雲,並視為可存取的服務,不會把公有雲當成不是我的,所以兩地有了很大差異。

工作負載調度大挑戰:既有系統要持續維運,創新應用也需頻繁推出

不論企業是否打算使用任何一種型態雲端服務,目前我們所面對IT的環境,往往就是混合不同應用的工作負載。

以既有的應用系統而言,例如ERP、CRM、資料庫系統,可能執行在實體伺服器,或VMware vSphere、微軟Hyper-V、XenServer、KVM等伺服器虛擬化平臺上,我們能將這些IT基礎架構加以標準化、自動化,集中管控,並搭配資源調度管理(Orchestrator)的管理工具,即能以私有雲的模式來運作。

這部分的發展與演化,就技術路線而言,與目前許多IT廠商所提倡的軟體定義式資料中心(SDDC)、軟體定義式IT架構(SDI),或是軟體定義式環境(SDE),幾乎不謀而合。雖然形式有別於從網際網路環境所發展出來的雲應用系統,但這樣的應用還是存在的。

如果企業要針對是服務前端使用者的業務應用模式,所面對的環境是以網際網路為中心的新興蓬勃市場,例如線上購物、第三方支付等電子商務服務,提供給使用者操作的介面,是每臺電腦都內建的網頁瀏覽器,或是如今人手一機的手機∕平板電腦(App)。

如果相關業務經營起來,在特定促銷活動期間,可能會有上億筆的交易量湧入你的系統,而且你必須在很短時間內,把整個架構準備好,以應付暴量交易需求的處理,讓每個上門消費的顧客都能被系統及時服務;等到活動結束,交易量可能驟減到幾千筆,此時,你又必須將系統規模迅速縮減,或釋出手上的資源,重新配置給其他專案作為開發、測試或執行之用。

這兩種應用系統的執行,因為面向不同,因此,需要不一樣的IT架構和環境來支撐。面對這樣的現象,游政杰提出了看法。他認為,既有的企業應用系統,像是ERP,所服務的對象是公司內部員工,使用規模較為穩定,不會突然大幅增加或急遽縮減,而且是日常都需要執行的,我們所期待的是「服務常在」;企業也可能需要執行雲端化應用程式,所針對的主要目標是分散在整個網際網路上的使用者,這些程式平常執行時,不需要很大量的資源,然而,有突發的線上活動時,又必須能夠動態地擴大規模,以承擔暴量湧出的使用者交易行為。

於是,前者的需求較為密集、穩定,會以資源集中的方式來增添更大動能,如果資源不夠,必須增大CPU、記憶體、儲存設備的資源,亦即縱向擴展(Scale Up);後者則是分散、動態的,日常的運作,不一定需要很強大的系統資源來支撐,但有時,單一應用程式可能只扛一百個使用者的處理,若使用規模激增到一千個,再設法擴增到同時執行十支應用程式或系統,將整體負載分攤出去,資源調配就像堆積木的方式,會傾向以橫向擴展(Scale Out)的方式處理。

在大部分企業裡面,兩種型態的工作負載,都會存在、甚至會相互混合運作,而在目前這個競爭十分激烈的時代,這樣不同性質的執行需求起伏,將會越演越烈,IT將用什麼樣的方式去滿足、同時又必須兼顧成本經濟,勢必成為企業工作重點,因為這是未來發展各種業務所必須面對的挑戰。

 

混合雲介於公有雲、私有雲之間的關係

公有雲、私有雲的應用架構陸續崛起,各自有擅長之處。私有雲是單獨在公司或組織內部運作的雲服務,特色是可自行掌控、較重視安全與機密與穩定效能,但延展性會受限於企業本身的IT投資。而公有雲是由外部的服務供應商所經營的環境,可快速部署應用程式,執行規模可快速擴展或縮減。而混合雲希望融合兩者優勢,企業可獲得主要的控制權,讓內外部的雲資源都能為己所用,不過要如何能讓應用系統做跨雲的相互運作,會是挑戰。圖片來源/VMTurbo

 

混合雲強調可兼容公有雲與私有雲的特色

私有雲著重在安全、可靠性的要求,公有雲講求容易使用、按量計費,並具有彈性的規模擴展能力,以往都是各行其是,如今整合在一起應用的態勢已經日益明朗,實際採用案例也變多,因此吸引許多企業與IT廠商爭相投入相關應用。圖片來源/IBM、微軟

 

混合雲已經是當前多數大型企業採行的雲策略

根據RightScale這家提供混合雲應用服務公司在2015年1月舉辦的調查,擁有1000名以上員工規模的大型企業,面對雲端應用的策略,是同時採用多個雲服務,比例高達82%,比去年高出8%,其中,單是運用混合雲的企業比例,不僅大幅超越同時用多個私有雲,以及多個公有雲,而且比去年的調查結果成長了7%。

這樣的結果或許你覺得太過樂觀,不妨讓我們對照一下IDC在2014年6月公布的混合雲調查。他們發現,64%的人表示目前或計畫用混合雲的策略,並有70%的人認為,到了2020年,混合雲將是協助企業達成業務目標的重要因素。圖片來源/RightScale

 

在不同應用與工作負載下的混合雲配置

若同時考量應用系統的新舊,以及位處應用程式開發週期的不同階段,企業在私有雲與公有雲的配置選擇上也有差異,會呈現出金字塔形的應用態勢。資料來源:2012年,VMware vCloud Blog、圖片來源/Bluelock

 

相關報導請參考:「混合雲進軍企業IT應用」


Advertisement

更多 iThome相關內容