揭開IaaS云移動(dòng)性的神話

萬事開頭難，有一點(diǎn)值得您牢記：IaaS混合云負(fù)載的移動(dòng)性要靠跨云的虛擬化和管理平臺(tái)一致性來確保。

生活中的很多事情極具欺騙性，包括最近剛剛看到專家的確認(rèn):自己的臍帶血不能救自己。這樣的事情同樣發(fā)生在IT界，最近經(jīng)常聽到關(guān)于IaaS一些不切實(shí)際的想法，認(rèn)為IaaS云上的負(fù)載可以簡(jiǎn)單地到處飄移，比如可以毫無障礙地跨越不同的服務(wù)商和私有云數(shù)據(jù)中心進(jìn)行飄移。經(jīng)常聽到的幾個(gè)典型說法包括：

●我們使用了OpenStack，因此您的負(fù)載可以在任何地方自由翱翔

●我們使用了開源的Hypervisor, 因此您的負(fù)載可以在任何地方自由翱翔

●我們支持O V F（O p e n V i r t u a l Format）標(biāo)準(zhǔn)格式的導(dǎo)入導(dǎo)出，因此您不用擔(dān)心任何遷移性問題

●我們提供虛擬機(jī)導(dǎo)入導(dǎo)出工具，因此添加和刪除虛擬機(jī)易如反掌

后面三個(gè)說法都是基于虛擬機(jī)的，咱們就從這里開始剖析這個(gè)問題。當(dāng)我們探討負(fù)載的移動(dòng)性時(shí)，虛擬機(jī)總是最簡(jiǎn)單的部分。別誤解，我也認(rèn)為虛擬機(jī)導(dǎo)入工具確實(shí)很好用，可以動(dòng)態(tài)刪除不需要的設(shè)備驅(qū)動(dòng)和相關(guān)軟件，自動(dòng)為新Hypervisor準(zhǔn)備虛擬機(jī)磁盤，今天這些都不是什么挑戰(zhàn)了。OVF已經(jīng)可以讓虛擬機(jī)的導(dǎo)入導(dǎo)出輕松跨越單個(gè)廠商的工具，它已經(jīng)可以根據(jù)新管理平臺(tái)的需求為多個(gè)虛擬機(jī)指定管理、安全、合規(guī)性、許可證需求，這些要求都已經(jīng)不在話下。

但如果真正在新環(huán)境中運(yùn)維一個(gè)新負(fù)載，漏洞馬上就開始讓你出汗，很多運(yùn)維問題讓負(fù)載自由遷移舉步維艱，如：備份、容災(zāi)、安全、身份驗(yàn)證、性能、容量和配置管理等。下面是必須考慮的問題列表：

●第三方集成：必須清楚第三方方案是如何支持的，而僅僅知道“支持”二字可不行。第三方集成可在不同的層面實(shí)現(xiàn)，包括通過Hypervisor管理層A PI或者更高層A P I。也就是說，遷移到新的Hypervisor可能需要更換產(chǎn)品或額外的集成工作。當(dāng)然理清哪些功能是通過開源A PI來實(shí)現(xiàn)，哪些功能是通過專用的A PI來實(shí)現(xiàn)也是至關(guān)重要的。為了在混合云中自如運(yùn)行一個(gè)負(fù)載，可能需要多種A PI的集成來實(shí)現(xiàn)。

●應(yīng)用API接口：應(yīng)用如何訪問虛擬機(jī)中的A PI，是原生的還是服務(wù)商專門打包的A PI？如果服務(wù)商使用了專用的或者定制化的開源A PI，重新遷移到其他服務(wù)商的平臺(tái)時(shí)難易程度如何評(píng)估？

●第三方軟件許可：虛擬機(jī)中運(yùn)行的軟件或虛擬機(jī)管理軟件遷移到新平臺(tái)是否需要購買新的許可證呢？這也是一個(gè)不容忽視的問題。

●管理工具：傳統(tǒng)的數(shù)據(jù)中心和云環(huán)境使用的管理工具一樣嗎？不同環(huán)境的A PI是不是統(tǒng)一的呢？如果將來更換服務(wù)商是否需要購買新的管理工具、專業(yè)服務(wù)或集成服務(wù)呢？如果需要購買，成本如何呢？

●安全策略：跨混合云安全策略和管理是否一致呢？虛擬機(jī)遷移到新環(huán)境是否必須購買新的安全組件呢？是否需要開發(fā)不同的流程呢？

●網(wǎng)絡(luò)需求：跨混合云網(wǎng)絡(luò)配置、功能和相關(guān)的管理能力是否一致呢？是否網(wǎng)絡(luò)相關(guān)性會(huì)限制負(fù)載的移動(dòng)性呢？不同環(huán)境是否需要不同的網(wǎng)絡(luò)API呢？

●存儲(chǔ)管理：跨混合云存儲(chǔ)是如何分配和管理的呢？是否需要特定的硬件資源呢？不同環(huán)境是否需要不同的網(wǎng)絡(luò)API呢？

●身份管理：跨混合云身份管理一致嗎？

●日志和審計(jì)：活動(dòng)日志如何記錄和監(jiān)控的呢？這些活動(dòng)日志又是怎么跨云和管理工具集成的呢？

●容災(zāi)系統(tǒng)：虛擬機(jī)故障后在新環(huán)境中恢復(fù)速度如何？如果配置跨云遷移時(shí)有任何的其他相關(guān)性，災(zāi)難恢復(fù)基本不可能是數(shù)秒，很可能需要數(shù)天。

●廠商生態(tài)圈：是否你優(yōu)選的廠商都支持這些混合云環(huán)境的集成呢？是否易于找到第三方集成的細(xì)節(jié)呢？

這些考慮是為了讓你明白IaaS混合云中負(fù)載的移動(dòng)性要確保虛擬化和管理平臺(tái)的一致性。只想告訴大家開源管理框架，比如Openstack，確有優(yōu)點(diǎn)，但要牢記你的選擇。在認(rèn)真考慮后才能梳理出一個(gè)廠商提供的混合云I a a S解決方案是否是理想之選。歷史已經(jīng)表明：混合開源和業(yè)界標(biāo)準(zhǔn)才是驅(qū)動(dòng)創(chuàng)新、靈活性和選擇性的靈丹妙藥。