善用系統管克服邁向混合雲之挑戰

雲端前瞻應用與產品研發　謝坤穎博士

來自業界雲端運算中心的謝坤穎博士，其擅長的技術領域，為系統管理平台之開發，因此他就以此角度出發，探討企業意欲接合公私雲時，可能遭逢哪些挑戰。

謝坤穎指出，以往企業資料中心採用硬體系統獨立區隔之建構邏輯，講求高規格、高容錯的硬體設備。如今走向私有雲，情況則大不相同，企業資料中心逐漸轉而採用大量低價硬體設備，預設硬體錯誤為正常狀況，並藉由統一管理機制，佐以良善的分散備援模式，將工作負載適切分散至不同的伺服器節點，以實現高效率、低成本等目標。

組成私有雲的硬體環境架構，無非正是資料中心，而資料中心的基礎組成單位為機櫃，機櫃內涵蓋三大硬體元件，分別是交換器、伺服器與儲存設備。

上述硬體設備之所以走向平價化、低規格化，且運作效能有增無減，箇中要角無疑就是雲端系統管理平台，其為一種整合性管理系統，並建構於硬體管理層之上，可針對資料中心進行控制與管理。

至於雲端系統管理平台可發揮的管控功能，範圍可謂不小，舉凡硬體資源虛擬化、自我服務管理入口、軟硬體系統狀態監控、各項資源之分配與管理，乃至於帳戶與資源配額(Quota)管理、數據分析，都含括在內，然最終目標即是確保雲端服務之最佳化；任何應用服務，究竟適合運行在哪台實體主機，最易於展現優異性能，便需仰賴雲端系統管理平台居間協調調度。

以開放原始碼軟體CloudStack為例，透過其視窗，企業系統管理者可輕鬆掌握諸如主機、處理器、記憶體、儲存等資源的分布狀態，以及各虛擬機器安裝時的基礎配置。不僅如此，系統管理者甚至可以專案為檢視依據，深究各專案之於虛擬機器、儲存、頻寬的使用情況，連帶包括TCP/IP Port或IP Range的設定，以及相關統計資料，都可鉅細靡遺加以呈現。

論及雲端系統管理平台的型態，其實相當多元，在開原碼部分，除前面談到的CloudStack外，尚包括OpenStack、Eucaplyptus、OpenNebula；在商用陣營部分，除了人們熟知的VMware、微軟(Microsoft)外，IBM提供的SmartCloud Foundation亦屬一例；另有一種「自行研發＋自有硬體」模式，譬如工研院的Cloud OS。

謝坤穎補充，雲端系統管理平台意欲妥善肩負上述重大使命，其間自然牽涉諸多設計細節。首先即是資源虛擬化，它需要能辨認哪些虛擬機器處於開機狀態，哪些處於休眠狀態，裨益上層做最佳的資源調度；其次是雲端？叢集架構，此對於跨國企業尤其重要；第三是虛擬資料中心，以中大型企業為例，通常擁有多個事業部門，此時即不妨在共享同一套硬體資源的前提下，讓各部門彷彿各擁資料中心，可自行管控被分配的資源，且彼此間絕無互搶資源之衝突。

其餘設計細節，還包括了圖形化介面、虛擬機器動態遷移、智慧型資源配置、電源管理、自動擴展(Auto-Scaling)、高可用度(HA)等等。

所謂混合雲，係由兩個或更多的雲端系統所組成之雲端基礎設施，內含公有雲、私有雲、社群雲，這些系保有獨立性，但藉由標準化或封閉式專屬技術相互結合，足以確保資料與應用程式之可攜性。

公有雲優點在於低投資障礙，對於亟需擴展到眾多伺服器的應用程式，是很好的開發測試環境，但安全性為一大罩門，且容易讓IT組織對於資料中心的功能失控，產生消極反應。至於私有雲之優點，即是拜IT組織高度控管資料中心所賜，無須過多關注安全問題，但缺點是實施與採購新硬軟體之高投資風險，以及需要制定新的業務流程(註：原有流程不完全適合私有雲)。

儼然蔚為大勢所趨的混合雲，則兼具公私雲之優點，因此富含操作靈活性，俾使企業可援引公有雲進行開發測試，並藉由私有雲運行關鍵業務，還可視情況將高峰值和高負荷的工作移至公有雲執行；但它也有缺點，一來是公私雲接合之間的安全控制，二來則是目前仍處於開發階段，可供作實際使用的產品與服務相對不多。

謝坤穎認為，當企業決定由私有雲邁向混合雲，可能面臨的挑戰包括：一、虛擬機器之跨平台相容性；二、資源配置與管理；三、安全性問題；四、SLA與HA匹配問題；五、其他挑戰，例如在混合雲環境的不同雲之間移動既有應用服務，無須做任何關鍵性的修改(如網路設置、安全性原則、業務流程或管理監控工具)。

總括而論，企業邁向混合雲之困難，其實不純粹只有技術問題，尚包括了使用流程、服務規範等種種非技術問題，凡此種種，顯然都可望透過雲端系統管理平台的輔助，因而獲致重大突破。