剖析混合雲挑戰　尋求破解之道

曾有業者這麼說過，早在過去，我們總習慣將高階運算能力冠上「企業級」，彷彿只要有了這個辭彙，就已挺進企業IT領域的最高殿堂；但如今，情況似乎有所轉變，「雲級」取而代之，成為高階運算能力的全新代名詞。

本文：
對於絕大部分企業，理應都認同「雲端運算」，乃是尋求IT甚或商業能量更上層樓的絕佳途徑；所以多數企業人士，不管背景或專長與IT有無關聯，都不致對雲端感到陌生，而且對它多所推崇。

此時此刻，發展態勢最為火紅的雲端部署模式，無疑就是混合雲，只因它巧妙吸納了公有雲、私有雲的種種好處，與此同時，又能有效規避將雙方的既有缺陷，這個足以放大優點、縮小缺點的兩全其美之道，不論對於大、中、小等不同規模的企業，確實都甚具吸引力。

只不過，在混合雲猶如金玉的表象之內，縱使絕非敗絮，但可肯定的是，它依舊蘊藏了一些足以讓企業頭疼不已的難題，因此企業在懷抱著滿心期盼，亟欲透過混合雲獲致莫大好處之前，顯然得深入釐清這些挑戰，並預先尋求破解之道，如此方能有效戰勝諸多不確定性，讓自己真正成為贏家。

數項難關　考驗用戶智 慧
究竟企業欲從私有雲邁向混合雲，可能面臨哪些挑戰？第一即是虛擬機器的跨平台考驗，尤其是「虛擬機器即時遷移(Virtual Machine Live Migratio)」與相關週邊的格式能否相容，更是值得留意的重要環節；舉個例子來說，著名的公有雲服務供應商Amazon，其採用的Linux Kernal植基於「半虛擬化」，Disk為「dev/sda」，Console則為「xvc0」，但以可作為私有雲管理軟體的OpenStack而論，不僅Kernal為「全虛擬化」，且Disk與Console分別是「/dev/vda」、「ttys0」，兩邊格式即有明顯相異之處。

所幸隨著虛擬機器跨平台之問題備受討論，業者也對此愈來愈有所著墨，遂藉由版本的汰舊換新，來逐步擴大其與異質系統的相容性。以OpenStack為例，從3.0版本開始，其NC(Nova Computer)便已能掛載許多不同的Hypervisor，其間包括了Xen、KVM、Hyper-V、VMware、QEMU、PowerVM...等等，皆乎主流的虛擬管理軟體都已獲支援，此對於不同虛擬機器的去異求同，顯然大有助益。

第二項考驗，乃在於資源配置與管理議題，比方說，面對各具不同需求的虛擬機器，如何設計出合宜的資源配置演算法？如何根據位置(Location)、能耗(Energy)、儲存(Storage)或頻寬(Bandwidth)等不同需求基礎，分別定義良好的配置模式，以便於讓虛擬機器得以被配置到最佳的硬體環境？凡此種種，在在都是重大課題。

另外，不可否認的，隨著虛擬機器經常性的移出或遷入，勢將使得企業內部私有雲的管理難題節節高漲，倘若管理失當，就會出現不少未獲有效利用的閒置資源，亦是企業必須設法克服的難題之一。

緊接著第三項難題，則是企業甚為關心的安全性問題，舉凡如何確保私有雲內部的資源安全，如何確保朝向公有雲遷移的大量應用程式之安全，如何確保儲存在多個雲端服務平台上資料的安全性，以及如何妥善保護公有雲、私有雲的虛擬化基礎，全都值得有志邁向混合雲的企業加以深思熟慮。

至於第四項挑戰，則是服務水準協議(SLA)與高可用度(HA)的匹配問題，最顯而易見的重點，即是公有雲能否提供等同於私有雲的SLA等級，假使以儲存系統一年不會當機的機率而論，倘若企業私有雲原本是99%水平，但某公有雲卻只能允諾95%，很明顯的，兩者即不匹配。

除SLA外另一觀察重點則是HA，如果企業私有雲內部已能達到「機櫃層級」水準，但某公有雲僅可承諾「機房層級」，兩者之間的落差就很大。

最後則是較難以被歸類的其他挑戰，例如能否針對跨平台？跨雲端的應用程式，確保其介面與跨管理軟體之無縫操作？能否運用現有的資料中心工具，來管理混合雲環境？在混合雲環境當中的不同雲之間移動應用程式，是否無需做出任何關鍵性的修改，例如網路設置、安全性原則、業務流程，或相對應的管理監控工具？

我們必須承認，基於互通性、移動性等問題，乃至於不同應用程式、工具、策略、流程等原因交錯，最終必然導致混合雲環境的設計，埋藏了許多遠較私有雲或公有雲更為複雜的因子，企業必須正視這些問題，有助於及早思索出完善的解決之道。

邁向混合雲　必先做足準備
當企業邁向「深不可測」的混合雲，需要留意哪些事項？理應採取哪些步驟？首先，企業需要深切瞭解，外部的雲端服務究竟可滿足哪些需求、不可滿足哪些需求；畢竟採用雲端運算絕，並不等於枯坐在控制台前建立虛擬機器，企業為了更快速回應服務使用者的需求，即有必要針對內部流程，進行大幅調整，好讓公有雲、私有雲都能被順利地融合到同一平台之上。

其次，宜採取穩紮穩打的漸進策略；就目前來看，企業欲將所有業務，從內部快速移植到公有雲或混合雲，難度非常之高，風險也十分大，所以最好的方式，便是先針對若干個案來做先期測試，藉以詳細觀察其進行移植過後，是否一如預期具備十足的靈活縮放性，與自我服務能力。第三，企業務必釐清，哪些應用程式或資料，可以出現在外界的公有雲環境，其餘應用程式或資料，則適合繼續保存在私有雲環境。

第四，針對如何安全而有效將公私雲服務合為一體，企業必須詳加測試並深入分析，絕不能將雲端運算的導入，視為孤立性的事務層級議題。第五，企業必須選擇出最合宜情的管理平台與開發工具，如此一來，即使身處於混合雲環境，亦可確定擁有極高的可移植性，且可輕鬆調整內部業務流程，好讓一些原本存在於內部的應用程式，得以繼續在公有雲上運行。

緊接著，企業必須明白，究竟如何才能藉由公有雲服務供應商提供的自動化、及服務開通等功能裡頭，獲取最大利益，如果證實這些利益確實夠大，那麼企業就無必要耗費大量資金與人力，一磚一瓦地費心建造私有雲服務。第七，針對私有雲及連結混合雲等不同層面的潛在問題，企業亟需建立有效的管理規範，並將必要的管制措施，預先載入到管理控制台之中，

第八，企業應要求公有雲服務供應商，必須展現十足的透明度；雖然對於經營公有雲服務的業者來說，自家的雲端機房實屬商業機密，理當愈少人知道愈好，最好永遠都是別人摸不著頭緒的黑盒子，但此一神秘面紗被掀開得愈少，用戶的恐懼與質疑指數就愈高，相對來說，風險係數就愈大，因此企業絕對有必要針對資料中心設計、軟硬體配置等細節一探究竟，而且不容許任何妥協。

第九，企業應從API的角度，挑選合適的公有雲平台；持平而論，就現階段來看，用以連通公私雲的API，乃至於相關標準之發展，距離成熟境地，顯然還有一大段路要走，但即便如此，企業仍有必須緊盯API的演進趨勢，儘可能尋找符合高相容性、高可用度、低延遲等條件的優質API，唯有如此，才能確保其關鍵業務，確實可以投放到混合雲環境來運行。

最後，企業必須謹記，邁入混合雲，絕非將過往種種悉數拋開，所以有必要先瞭解公有雲服務平台、傳統資料中心、不同位置的虛擬資源池之間，究竟應該如何建立最有效的關聯性，儘可能運用部分微調、而非全面改寫原始碼的方式，將現有應用部署到雲端之上。