更新时间:2024-09-20 11:00
虚拟私有云计算(VPC)之于公共云计算有如虚拟私有网络(Virtual Private Network, VPN)之于公共网络。
天空中的云变幻无穷,网络世界的“云”也令人应接不暇:计算,存储,平台,弹性的,公用的,私有的,… 今天,我用谷歌搜索关键字“Virtual Private Cloud”(带引号搜索),竞然得到了2250个结果。出于IT人士对首字母缩写的偏爱,我又尝试搜索“VPC”。从620万返回结果中查看了几页后,我放弃了寻找我所需要的东西的尝试。这也使我认识到现在对VPC这个新鲜事物进行一番思考还不算太晚。
简单的说,但是因为云计算引发的疑问(和困惑)似乎远多于网络,上述类比稍嫌粗糙。我们可以认为网络扮演了一个“管道”的角色,加密后的数据仍然可以通过“管道”有效传输。因此我们可以用密码学的方法在公共网络中实现VPN(当然还要结合身份认证技术)。然而对于云计算来说,仅仅依赖加密解密和身份认证技术并不能在公共的“云”中虚拟一片私有的“云”或VPC。云服务中的处理器只能对以明文形式存在的代码和数据进行计算,加密的东西只能是在网络上或磁盘中。在内存中的内容不能是密文。
真正的VPC需要对云服务提供者的内存储器和CPU的寄存器作一种非加密方式的保护,使得租客的代码和数据在云服务提供者的内存和CPU的寄存器中以明文形式被处理时仍然得到私密性及完整性的保护,避免被其它租客或服务提供者窃取。现有很多努力针对这个问题,比如大家所熟知的基于虚拟机实现的不同虚拟机之间的隔离技术。然而VPC还存在其它更深层的问题。其中的首要问题就是这些技术是否能够与现有的商用操作系统(所谓商用现货技术,Commercial Off The Shelf, COTS)一起工作。大家所熟知的不同虚拟机之间的隔离技术并不能和商用
操作系统有效结合,原因是虚拟机中的商用客户操作系统正是最大的安全隐患:大量的黑客技术正是通过商用操作系统来存在的漏洞来攻击它所服务的应用程序。所以我们需要更细粒度的隔离机制:将商用操作系统与应用程序的代码和数据隔离开来。从上述讨论中,你也许感受到了我对服务提供者强烈的不信任。的确,这正是要讨论的第二个问题。事实上,既然VPC虚拟私有云计算相比公共云计算提供更多的增值服务,那考虑服务提供商的安全隐患并加以防护就是题中应有之意。处理这种场景的一个已知并且现实的技术就是可信计算。到此为止,我
大概已经从两千英尺的高度对虚拟私有云计算或VPC做了一番描述。
道里(www.daoliproject.org)是一个由EMC中国实验室领导的多个中国大学协作的项目。该项目正是着眼于实现虚拟私有云计算VPC而尝试提供解决方案。在上述链接中,你可以找到关于道里方法和背景的进一步描述。
虚拟化
我们都知道虚拟化的构成:一台运行一个或者多个虚拟机的主机,通常还有服务器(但是并非必要配置)。将这种构成扩展成数十台或者数百台服务器和虚拟机的集群。就变成了当下典型的数据中心。
云计算 相对于当今业务的节奏和动态特性而言,IT 基础架构已经变得过于复杂和脆弱。目前,70% 的 IT 投资仍然侧重于维护方面,几乎没有留出资源用于创新。用户要求更快的响应,而管理人员要求更低的成本,因此 IT 组织需要一种更好的策略。云计算技术提供了能够避开 IT 复杂性的新模式,它可将按需提供的自助管理虚拟基础架构汇集成高效池,以服务的形式提供计算。
有人认为私有云是一系列计算资源的组合,比如网络,存储和原始计算能力,企业用户可以按需使用。私有云即存在于数据中心也存在于协同定位的设备中。基本特性就是你拥有它并控制它。因此你需要管理所有的一切并为这一切付费使用。
有几种方法可以实现这个目标。威睿的Vcenter就是一种云管理的工具。微软的System Center和惠普的CloudSystem Matrix也在这个领域占据一席之地。需要谨记的是如果虚拟机能在数据中心内部完全自由的迁移,那么要改变的就不止是服务器的配置了:存储,网络协议和安全协议都必须随之迁移。还有几款其他的产品能控制你的数据中心,作为一个单独的实体帮助你进行管理。这些产品包括来自loud.com, Abiquo和Nimbula的软件。 Nimbula Director承诺将帮助用户将应用软件迁移到云上。包括以协议为基础的授权,动态存储配置,监控和测算,自动化配置和云管理。 Cloud.com是开源软件,功能与Nimbula Director类似。包括一个免费的社区支持版本和全支持的商业版本。Abiquo的软件也包括社区和商用两个版本。
虚拟私有云的未来
虚拟私有云在未来将显著增长
最近的一份IDC终端用户研究报告称,过去12个月里,CIO们大量接触到关于云的信息,IDC发现很多用户在面对他们不熟悉的技术时,也在考虑外部私有云服务,某些电信运营商将其称为“虚拟私有云”。这些虚拟私有云给很多企业提供了极具吸引力、快速可行的替代方法,预计这项业务在未来三年里将获得显著增长。
在对355位中国IT高管和首席信息官的访问中,IDC发现近半数的受访者表示倾向于在内部数据中心的基础上建设私有云计算平台。今天,CIO们正在将公共云和私有云服务交付模式加入服务外包组合,正如他们过去接受外包和管理服务一样。在应用云服务时,他们精挑细选,这也和他们对待其他外包服务的态度相同。他们希望获得更充分的信息、更深入地考察潜在的云厂商,以确保他们做出了最佳的战略决定。 IDC亚太区IT服务研究总监Chris Morris称:“最近的经济形势不明朗,使企业对云交付模式产生了更大兴趣,因为云服务能够以低得多的资金成本交付IT服务和业务服务。这是企业目前重新评估云服务的一个关键原因。
随着基于Xen和基于内核的虚拟机技术而建的虚拟机继续越来越受欢迎,这个问题日益凸现:虚拟化管理方面出现了一个巨大的空白。convirture认为,其ConVirt 2.0能够填补这个空白。
由于虚拟机管理程序本身变得商品化,市场份额之争将转向平台周围的管理工具系列。我们已经看到了这一幕在怎样上演:微软Hyper-V有系统中心虚拟机管理器(SCVMM),思杰XenServer有XenCenter,VMware vSphere则有vCenter。仅仅五个月前,威睿斥资2亿美元从母公司Dell EMC购得Ionix IT管理技术,之后在不断丰富管理工具系列。作为这几个虚拟化巨头的合作伙伴,软件开发商们也在竞相从管理工具这个市场分得一杯羹。这似乎是虚拟化市场有待攻克的下一个疆域。管理工具方面的这种发展和进步对部署这些专有技术的企业来说是好消息。但是在部署开源Xen和基于内核的虚拟机虚拟机管理程序的企业又面临怎样的处境呢?部署这些虚拟化平台、使用Linux的公司基本上没有一套复杂的管理工具。Red Hat一直在利用自己的管理软件,试图填补这个空白;不过,其更名后的Qumranet管理工具并没有博得Linux用户的好评,原因是管理平台仍得在Windows操作系统上运行,而这种操作系统根本不在Linux管理员的愿望清单之列。这正是Convirture所面对的挑战。这家公司的大名根本算不上家喻户晓,但它自2006年以来就存在了;该公司的开源版ConVirt面市至今已有三年多的时间。下载数量超过3万次;该公司声称,开源版ConVirt已在现实环境的数据中心广泛部署,并得到了充分证明。实际上,ConVirt 1.x已包含在大多数主要的Linux发行版中,比如Ubuntu、openSUSE和Debian等等。 Convirture公司的首席执行官Arsalan Farooq说:"就在不久前,只要企业需要一套完整的解决方案来管理虚拟数据中心并使之自动化,都被像威睿 vCenter这些昂贵、专有的解决方案牢牢束缚。现在这种情况发生了变化,因为ConVirt 2.0的高级自动化、私有云管理、企业可扩展性和数据中心集成功能现在达到或超过了专有平台厂商提供的功能。有了ConVirt 2.0企业版,考虑Xen或KVM这些开源方案以替代商用虚拟化平台的企业不再被迫在可管理性方面作出让步了。" ConVirt 2.0企业版本凭借以下方面的改进,增强了ConVirt开源管理工具: - 高可用性:提供了一套全面的高可用性功能,包括虚拟机和物理机故障切换功能,确保关键任务应用软件总是在正常运行。 - 存储和网络自动化:简化了对虚拟化环境中的网络和存储进行配置这项易出故障、耗费时间的任务。存储配置可自动配置各种类型的存储系统,包括网络文件系统(NFS)、iSCSI、基于以太网的ATA(AOE)、光纤通道和逻辑卷管理器(LVM),从而为服务器池上的存储统一了标准。而网络集成提供了便于管理虚拟网络的集中接口。 - 备份和恢复:支持计划备份和按需备份,有助于应对计划内停机和计划外停机。恢复模式可用于恢复最近的状态或任何之前的备份。虚拟机状态和存储资源都能记录下来,那样就能确保虚拟机恢复后,状态一致。 - 基于角色的访问控制:用户基于其角色,可以获得自动分配的权限以及针对受管理实体的访问权。用户的操作不断受到审查,密切跟踪环境出现的变化。 - 警报和通知:可设置警报和通知机制,以便出现问题时,可自动发送电子邮件。 - 集成功能:包括开放式存储库、命令行接口和编程用户接口(API),以便ConVirt 2.0企业版与其他工具进行集成、编写脚本来执行批量操作,或者根据存储库运行自定义报告。 Convirture还着眼于未来,为ConVirt 2.0企业版添加了有助于管理托管云或私有云模式的功能。它提供了全面的多租户安全,这样多个客户就能够共享基础架构资源,同时又确保完全隔离;为选择委托给每个客户的控制程度提供了充分的灵活性;可以根据事先确定的计划表或时间表,自动配置虚拟基础架构;能够对资源进行限制,确保客户没有超出分配给他们的资源限额;支持虚拟设备目录,应用软件开发商或自行创建参考映像的客户可以填充虚拟设备目录。 ConVirt 2.0企业版现已上市;起价定为每个主机1495美元,最多可用于10个服务器主机。