虚拟架构下的云计算与云存储基础架构
虚拟化是导入云计算的基础。由于虚拟化技术已经十分成熟,企业普遍开始将应用系统服务器(Application Server)与邮件服务器(Mail Server)等实体主机,转成虚拟机(Virtual Machine),在机房内的高阶实体主机上运行。此时既有信息架构(Infrastructure)与信息服务并没有明显改变,但是实体主机数量减少,并且集中管理,可以节省成本,也容易维护。当客户端作业环境,像是Windows平台,也转变成虚拟机,在机房内的实体主机上运行时,就产生了新的信息架构。
机房内所有实体主机所提供的运算能力,将以虚拟机为单元,构成可以分配调度的运算资源;而原本服务器与客户端作业环境之间庞杂的实体网络架构,变成机房内实体主机间单纯的高速网络架构与动态配置给虚拟机使用的虚拟网络。在新架构下,客户端只需保留输入与输出装置,透过远程桌面连结,进入在虚拟机上运行的作业环境,使用既有的信息服务。由于信息服务(云)与用户(端)已经分离,云架构已经形成。
云架构并非新创,网站服务器与浏览器,也属于这种架构。然而以浏览器为基础的客户端装置,像是网络计算机(NetBook),并没有成功。直到这几年,智能型手机与平板计算机的爆炸性成长,Apple的iPhone系列狂销,Android手机成为主流,平板计算机更撼动了笔记本电脑市场,才证实这个架构的巨大威力。
值得注意的是,虽然Google、Yahoo、Facebook所提供的云服务是智能型装置的重要支撑;但这些主要服务多半在网络计算机的概念提出时,就已经存在。因此网络计算机的失败与平板计算机的成功,关键不在于云服务有重大改变,而是在于网络计算机是以网页为基础,试图以被公认为不友善的标准浏览器,作为输出入接口。智能型装置则是基于网络与服务,本身仍然具备一定程度的运算能力,并且搭配用户操作便利的输出入接口,自然会受到用户的重视。因此企业在导入云计算时,也需衡量用户间工作型态与作业习惯的差异,以提高生产力为目的,配置合适的输出入装置,以及网络链接方式,才能获得最大效益。
虚拟化技术及网络技术,可以将运算、网络、与存储资源集中,构成可以动态分配的资源池(Resource Pool)。运算资源是指机房内主机总体运算能力,并且以产拟机的型态,来进行配置。网络资源是指对外部的总带宽,企业依照需求,向网络供货商申请一条或多条的线路,透过路由器将这些线路集中管理,并且管制内部装置与外部链接的带宽。存储资源则是指存储系统的总容量。
▲图表 1 云的发展过程
企业存储资源的主要消费者是虚拟机,因此存储系统只需要取得VM-Ready认证,保证可以充分配合虚拟机运作,就能符合云运算的基本要求。然而企业导入云计算,应当期待更高等级的Cloud-Ready存储系统,因为云计算不仅止于虚拟化,存储系统必须能够因应大量运算单元的同时高速存取,能够动态扩充容量而不影响系统效能,并且具备高可靠度与复原能力。
企业更需进一步发展服务化的信息架构。当运算、网络与存储资源,透过标准的格式与服务协议来配置,以IaaS的模式运作时,云的架构已经完备。标准化资源服务完全透过网络,以标准协议来进行,不受实际距离的限制,而是受到网络的限制,也就是网络带宽、网络质量与服务水平的限制。因此企业私有云可以建置在任何有足够网络资源的地点,或是移入服务供货商的机房内。而企业关心的信息安全问题,将转变为资源分配问题。因为这些计算、存储、网络资源,可以标示容量、位置、服务水平与安全层级。所以当要求高度安全时,只能选用高安全层级,或是在特定地点的资源。而企业的信息服务需求,经过整体规划,也逐步转变为SaaS的形态,取代既有的应用系统。SaaS的建置,可以私有云或是公有云的IaaS或是PaaS为基础,也可以独立运作。
资源服务会受到网络限制,云存储资源服务当然也不会例外。这说明了云备份为何是目前少数成功的云存储服务;因为公有云存储与用户间的网络链接的最后一哩,通常是相对慢速而低可靠度的网络。在这样的条件下,纵使是高效能与高可靠度的云存储,也只适合担任第二线的备份装置;而且因为网络传输速度慢,实务上也不适合备份大量资料,所以目前云备份的成功案例,都是锁定以中小企业与个人为主要客户。
▲图表 2 云存储示意图
但是云存储服务不仅存在于云与用户间,也存在于云内与云际。云机房内部的高速网络,或是云机房之间的骨干网络,带宽与质量可以因应效能与可靠度的需求。
所以云存储服务的内容,如同目前使用的各种存储装置,可以是数据区块或是档案,也可以是媒体串流或是数据库。但是存储装置已有可采用的各种传输协议,像是TCP/IP、FCP、NFS、CIFS、HTTP、FTP、ODBC、JDBC等。而云存储服务的标准, 虽然有SNIA等非营利组织在推动, 但发展缓慢, 也不普及。不过实务上, 由于许多与存储相关的协议, 本身就是建立在Ethernet的网络基础上;而虚拟机的主要厂商, 也提供了资源管理机制与接口, 可以配置与管理云内的资源; 云际的资源调度, 则可以参考主要云存储服务供货商, 例如 Amazon 或是 Rackspace 的规格。
云运算时代,高密度的行动装置,将促使云服务、虚拟桌面、云存储与云备份更普遍。存储系统将受到大量虚拟机I/O Request的挑战,而这些虚拟机的映像数据也将存放在存储系统,或是异地端的云存储。因此高效能、大容量、高质量,具扩充性的存储系统,将扮演重要角色。普安科技持续以存储资源必须虚拟化、资源化、服务化与自动化的观点,来打造新一代的Cloud-Ready存储系统。例如普安的ESVA(企业可扩充式虚拟化架构)系列,拥有最先进的硬件设计及完整的数据保护功能,可以由基本的16颗硬盘,扩充至一千颗以上;搭配有极佳C/P值,深获客户信赖的Toshiba企业级大容量Mustang系列硬盘,以及Data Protection, Data-Tiering, Thin Provisioning, De-duplication等技术,充分满足云计算环境的需求,并且大幅提升营运效能及节省成本。