IT管理 因“云”而變
在IT業界有這樣一個定律:IT的世界中,應用的每一次變化,都會帶來新一輪的管理技術革新。云計算發展趨勢下,IT的管理模式也在發生著變化。
一、虛擬化趨勢下資源的可視化和融合管理
融合管理的理念不是在云計算之后才有的,但云計算使融合管理成為必然。
早在幾年前,IT管理員們就發現,當IT越來越成熟,其承載的企業業務系統日趨復雜,單一、面向功能的管理系統由于標準不一、各自為政,一旦企業IT設施發生變化或用戶核心業務進行調整,往往很難適應。融合的IT基礎架構管理顯得越來越重要,IT管理員不僅可以在一個平臺上了解各種IT資源的狀態和利用情況,還可以進行資源的按需調配。
在云時代的數據中心中,虛擬化技術大量應用,管理對象也在變化。以前的設備都是真實的,位置也是固定的,現在則變成虛擬的,可靈活遷移的。資源在數據中心中的物理位置的可視性變得困難。
在網絡設備領域所應用的N:1虛擬化技術,將N個網絡設備虛擬化為1個網絡設備,例如:H3C的IRF智能彈性架構技術、思科的VPC、VSS技術,要求管理系統不僅能夠“由繁入簡”,屏蔽內部細節,將IRF作為一個整體對外進行展示,簡化管理;還要能夠“由簡入微”,一旦IRF中某個物理成員節點出現故障或內部連接出現問題可以準確定位。
而在服務器領域,則大量應用著另外一種虛擬化的技術,1:N的虛擬化,以提高數據中心的可靠性,降低數據中心的能耗和硬件成本。虛擬化軟件提供商VMware、微軟、Citrix、Redhat等推出各自的服務器虛擬化解決方案,這些方案帶來對虛擬機的管理問題,服務器的性能和容量管理越來越重要。
另外,虛擬化技術的應用,網絡和服務器的邊界變得模糊,還引發了新的問題,即網絡及計算資源的協同調度問題。在創建虛擬機或虛擬機遷移時,VM主機能否正常運行,不僅需要在服務器上的資源合理調度,網絡連接的合理調度也是必須的。打通網絡、計算之間的隔閡,實現資源的融合管理和智能調度,將是實現數據中心基于業務調度,并最終實現自動化的關鍵。
二、以“業務”為核心的資源調度
就網絡資源的控制和調度而言,ACL、VLAN及QoS等管理技術已經日趨成熟,但當管理員面對由不同廠家、不同性能、不同操作系統的網絡設備組成的數據中心時,會發現要實現基于業務的資源調度是一個困難的命題,需要引入更多新的思路。
在云計算時代,從終端用戶角度來看,數據中心都像是一個專屬的網絡,但對于管理員角度而言,一個承載多業務/多用戶的云數據中心,其對應每個業務/用戶就是一個網絡切片(注:切片,引申自醫療術語,用特制刀具把生物體的組織或礦物切成的薄片,這里指將網絡按照需求為不同業務服務分成不同的邏輯單元)。對數據中心網絡的管理就需要從每一個網絡切片進行管理,包括業務部署、監控和評估,實現從網絡服務角度的管理。
從業務的部署來看,數據中心網絡由眾多的設備連接而成,這些設備型號不同,能力不同,要實現網絡切片,需要借鑒業務編排(Orchestration)的概念。首先,將設備能力集進行分類,并將其抽象化為服務模型,設備實際功能是服務模型的實例化,以常見的服務器二層鏈接為例(如表1所示),對于服務器的帶寬、ACL、Q0S配置,有些設備支持通過命令行進行控制,有些通過MIB進行控制,即使同樣采用命令行管理方式,也會存在命令行格式的差異。對于服務的使用者來講,是不應感受到差別的,可以認為是抽象的服務。但在實際部署時,則需將服務策略轉化為具體廠商、具體設備的實際功能。
表1.網絡服務模型舉例
其次,進一步基于設備能力,將設備功能抽象成通用的網絡管理服務,最終對外提供開放的服務管理接口。從一個終端企業/用戶獲得數據中心提供的業務服務的自動化管理過程來看,需要從用戶側經過分配的網絡切片訪問服務器提供端到端的部署,比如接入側,需要提供接入控制、用戶信息校驗等服務,數據中心側需要提供帶寬、QoS等網絡服務,在服務器接入區需要ACL Firewall、LB等網絡服務。上層運營系統根據業務對網絡的要求,將網絡管理服務與其他業務服務基于業務流程合理編排成用戶所需的上層業務流程,從而實現業務與網絡融合的自動化管理(如圖1所示)。
圖1基于業務的資源調度
三、對外開放,為自動化運營提供支撐
云計算最終的目標是達到系統的按需運營,運營系統能夠根據用戶請求執行服務的開通。任何服務的開通,都需要進行計算、存儲、網絡資源的調度和分配,這對管理系統開放性提出了新的需求。
對于開放的新需求主要體現在兩方面,***方面是接口的類型。傳統的管理系統與上層系統對接,注重故障的上報和信息的查詢,而云時代的管理系統更關注如何實現自動化的部署,在接口方面更關注資源調度和分配,需要管理系統在業務調度方面實現開放。
另一方面是接口的提供形式,接口必須滿足標準化和通用化的要求。所以接口不應該綁定某種特定的語言,應通過開放的標準體系進行支撐。基于SOA架構的Web Service標準能夠支持基于服務的體系架構,不綁定特定的計算機語言,成為云資源、云調度、云調配、云運營等云管理開放接口的***。
四、承載網資源調度和接入安全不可忽視
云計算體系下,承載網的流量模型呈現兩個主要變化。***是隨著數據中心的建設,數據向云端匯集,原有的橫向流量逐步減少,而由終端到數據中心的縱向流量大大增加;第二是隨著多媒體技術和終端的智能化,大量的視頻業務使承載網絡的帶寬需求劇增。
要應對變化,更高性能的承載網網絡設備固然重要,但如何基于現有承載網絡,通過性能管理和資源調度,更好地為云計算提供支撐,則需要建立一套從分析到執行,再到審計監測的閉環式性能管理方案。
對于終端的接入,除了傳統的PC之外,智能終端大量出現導致終端管理范疇也隨之迅速擴展。在提供大量終端接入能力的同時,保障接入終端的可信、安全、可控接入也將成為管理系統需要考慮的問題。
傳統的IT管理模式中,管理員關注資源的管理,側重如何從底層資源出發保障業務和性能。而云模式下的管理則更側重資源的自動化調配和調度,以及基于網絡業務的服務深度保障,即如何根據業務性能需求變化來調整和優化資源供給方案。
云模式下的數據中心管理在數據中心網絡中的地位更加重要,同時也給管理軟件提出了新的挑戰,自動化、流程化、開放化、融合化、智能化成為新一代數據中心管理的必備要求。
【編輯推薦】
