云計算是目前熱火朝天被四處引用的"時髦"IT概念����,但是用戶往往在被各個宣傳忽悠的不明所以的時候會反問:我應(yīng)該用哪一個云計算幫助我自己的業(yè)務(wù)?是的��,不論是軟硬件廠商都無法確切的說出應(yīng)該用哪種硬件和軟件組成云計算環(huán)境針對性解決方案導(dǎo)致了企業(yè)私有云正逐漸走熱����。
那么有沒有一個大的框架和類似標準來引導(dǎo)用戶做出真正有益的判斷呢?什么樣的云計算才是著眼于未來的明智之選?從去年下半年開始,兩大云計算組織走入了大家的視野英特爾云構(gòu)建計劃(Cloud Builder)和開放式數(shù)據(jù)中心聯(lián)盟(ODCA)�����,前者集合了業(yè)界云計算的軟硬件廠商�����,力求聯(lián)手為客戶打造其需要的云計算解決方案;后者則是完全由客戶組成的數(shù)據(jù)中心聯(lián)盟��,旨在從不同行業(yè)和業(yè)務(wù)角度出發(fā)提出自身的需求���,試圖推動成立一個來自用戶的云計算需求聯(lián)盟�����。
促成云構(gòu)建計劃的主要廠商是英特爾�, 同時它也在開放式數(shù)據(jù)中心聯(lián)盟中擔任顧問的角色����,作為廠商和用戶之間的橋梁。作為一家芯片級平臺的供應(yīng)商�,英特爾在云時代扮演比以往都更加重要的角色。在第二屆中國云計算論壇上���,英特爾數(shù)字企業(yè)事業(yè)部總監(jiān)何京翔博士表示�����,"在云計算的基礎(chǔ)設(shè)施即服務(wù)層面(IaaS)�����,英特爾實現(xiàn)從后臺服務(wù)器處理平臺��,到前端桌面���、甚至移動終端處理平臺,一體化��、精細化的端到端解決方案。"而這也正與英特爾"2015云愿景"相吻合打造一個"互通的"�����、"自動化的"��、"終端自適應(yīng)的"開放式云計算未來�。
問題拋回來為什么要打造一個開放式的云計算環(huán)境?又為什么強調(diào)了以上三個關(guān)鍵因素?而面對業(yè)內(nèi)對云計算安全因素的顧慮,英特爾又有何說法?下文筆者將逐步討論以上疑問���,為大家詮釋英特爾所倡導(dǎo)的開放云計算之路�����。
一��、 互通是云計算的基礎(chǔ)
第一個關(guān)鍵詞"互通"的意義究竟是什么?為什么說云計算的基礎(chǔ)應(yīng)該建設(shè)在開放互通的云計算平臺上?英特爾又在其中扮演什么角色呢?帶著這些問題�,筆者采訪了英特爾的有關(guān)專家�。
1、X86開放環(huán)境更易標準化
英特爾服務(wù)器平臺市場經(jīng)理趙萌先生表示:"云計算標準在于業(yè)界共同的努力��,英特爾會積極推動相關(guān)技術(shù)的發(fā)展���,并用自身經(jīng)驗參與有關(guān)標準的制定��,目前來看主要集中在云計算數(shù)據(jù)中心(未來數(shù)據(jù)中心)的標準推動����。"這解釋了英特爾2006年以來在自身IT系統(tǒng)中實踐和使用云計算的初衷。
從英特爾的IT業(yè)績報告中我們可以看到英特爾已經(jīng)將全球150個數(shù)據(jù)中心整合到95個�����,并計劃進一步整合到8個云計算中心�。英特爾還計劃利用云計算技術(shù)靈活部署計算資源到全球各處��,并將一些企業(yè)內(nèi)的常規(guī)業(yè)務(wù)部署在私有云中。
那么英特爾從自身的IT整合經(jīng)驗中得出了什么樣的經(jīng)驗?zāi)?那就是開放式x86環(huán)境所帶來的標準化作業(yè)流程和通用架構(gòu)非常簡單。讓我們先看看用戶遇到的難題
云快線公司是國內(nèi)興起的以云計算為核心競爭力的新型IDC企業(yè)����。但其CTO蔣建平先生表示不論是從日益增長的中小企業(yè)用戶那里����,還是從諸如北京"祥云工程"、天津上海的云計算工程中都越發(fā)的感覺到吃力����。原因在于整個云服務(wù)行業(yè)魚龍混雜���,很多事情沒有標準化的東西做考量��,而另一方面各個公司使用的系統(tǒng)���、數(shù)據(jù)庫各有千秋這就導(dǎo)致了云計算服務(wù)商彼此不分高下,云服務(wù)沒有監(jiān)管和評估����,用戶也難以在一個標準的水平上對比各家企業(yè)��。
那么唯一相同的地方在哪里?那就是用戶都在使用x86架構(gòu)服務(wù)器�,也就是基于英特爾至強處理器的基礎(chǔ)設(shè)施平臺。因此由英特爾參與的開放式數(shù)據(jù)中心聯(lián)盟和牽頭成立的云構(gòu)建計劃得以被大家認可�,并逐步推動云計算標準化的確立。
2��、真正云精神 互通才能打破壁壘
英特爾公司架構(gòu)事業(yè)部總經(jīng)理浦大地在上屆IDF中一直在強調(diào):云計算中心具有高效��、安全��、簡化���、開放的特點,與數(shù)據(jù)中心發(fā)展的方向相吻合�����。
據(jù)英特爾架構(gòu)事業(yè)部用戶平臺解決方案高級經(jīng)理張宇博士介紹����,由于前端用戶(汽車、家電���、手機等)互聯(lián)設(shè)備種類繁多��,標準不一��,并且其數(shù)量在不斷遞增��。因此數(shù)據(jù)中心首先要對這一部分激增的用戶和各種峰值有所應(yīng)對單單擴張規(guī)模是低效率做法�,英特爾主導(dǎo)的云計算數(shù)據(jù)中心優(yōu)化就是使之與客戶需求實現(xiàn)平衡。其次是私有云和公有云之間的矛盾目前兩者因為安全等原因是相互隔離的����,而如何打通兩者壁壘,使兩者優(yōu)勢互補是英特爾渴望解決的第二個平衡點�。
這兩者都導(dǎo)向了一個結(jié)論數(shù)據(jù)中心互通。這里的互通概念較為廣義�,不光包括了上述的私有云��、公有云互通��,還包括了大至云計算中心內(nèi)部服務(wù)器間、系統(tǒng)間的互通�,小至處理器內(nèi)核間的互通等等。
舉例來說�����,前面云快線公司遇到的業(yè)務(wù)難題,就是互通性問題����。以往雖然大家都是基于x86平臺的軟件程序,硬件架構(gòu)�����,但是由于廠商間的不同設(shè)計理念�,導(dǎo)致用戶很難自由的從一個平臺遷移出來,也為虛擬化整合造成了難題����,更別說實現(xiàn)云計算互聯(lián)互通的靈活資源池了。那么以整個產(chǎn)業(yè)所依賴的x86平臺環(huán)境為出發(fā)點��,將客戶觀點聯(lián)系起來提交給合作伙伴廠商以共同打造一個沒有壁壘的軟硬件基礎(chǔ)設(shè)施環(huán)境就成了英特爾當仁不讓的職責��。
于是我們看到了"開放式數(shù)據(jù)中心聯(lián)盟"和"云構(gòu)建計劃"兩個組織�����。我們更看到了英特爾在至強處理器中加入了諸如QPI直連技術(shù)用以打通內(nèi)核間��、內(nèi)存I/O瓶頸,而作為云計算基石的虛擬化也得到了VT系列硬件虛擬化技術(shù)的全面力挺���。
可見�����,互通是云計算需要打破的第一條壁壘����,只有打破了原有的這些瓶頸,才能確立一條開放的云計算之路,也只有以開放云環(huán)境為基石建立起的云計算中心才能實現(xiàn)靈活自動化的管理和靈活的資源調(diào)配,并進一步打破終端間的瓶頸����,實現(xiàn)廣義上的云計算未來。
張宇博士對筆者表示�,英特爾在推動云技術(shù)解決方案的開發(fā)方面可以追溯到2000年與加州大學伯克利分校的RAD實驗室Open Cirrus項目��。目前全球已經(jīng)有50多個科研項目參與進來����,將最新的實驗型分布式計算項目放入"云"里為未來云計算軟件的發(fā)展作出了很多基礎(chǔ)性探索。
二����、自動化為客戶省去麻煩
那么什么又是"自動化"的云呢?在英特爾的愿景中,"一個"自動化"的云"�����,意即能自動地幫助不同的應(yīng)用和資源安全運行,從而顯著提高數(shù)據(jù)中心的能耗表現(xiàn)。
1���、幫助客戶省去麻煩 "自動化"可打破平臺間阻隔
英特爾(中國)服務(wù)器產(chǎn)品經(jīng)理張振宇先生在接受記者采訪時表示��,這個云計算"自動化"的理念指的并不是某個特定的技術(shù)�����,而是說在云計算環(huán)境中動態(tài)調(diào)動資源��,優(yōu)化系統(tǒng)利用率的過程應(yīng)該是全自動的而不能依賴于管理員來調(diào)整�。這包括了系統(tǒng)中的資源動態(tài)部署、調(diào)配和監(jiān)控��、計費等步驟。
據(jù)介紹����,一個典型的云計算客戶構(gòu)建云計算環(huán)境時�����,往往第一個步驟是整合并使其IT基礎(chǔ)架構(gòu)虛擬化多數(shù)用戶目前都在做或者說已經(jīng)完成了這一階段����。而第二步一般是管理好自身的工作負載���,意即運用成熟的管理平臺對物理機和大量虛擬資源進行管理和分配而管理員不必在眾多復(fù)雜和異構(gòu)的底層硬件/管理平臺間切換���。
張振宇舉例說明:如果你原先是HP和DELL服務(wù)器都有的數(shù)據(jù)中心,以往做虛擬化你需要至少兩套管理工具來分別管理跑在HP服務(wù)器上的虛擬機和跑在戴爾上的虛擬資源�。而兩套系統(tǒng)之上的VMware和Hyper-V虛擬機又牽扯到了不同的管理軟件。如何簡化這種管理過程就是"管理工作負載"需要考慮的問題���。我們可以發(fā)現(xiàn)����,其實這些系統(tǒng)仍然有共性都是基于x86平臺��,因此也就是說類似英特爾DCM數(shù)據(jù)中心管理工具這樣的底層管理平臺可以打破這種系統(tǒng)間鴻溝�,統(tǒng)一管理這些業(yè)務(wù)。
那么第三步就到了關(guān)鍵的"自動化"步驟��。據(jù)介紹�,很多用戶在做數(shù)據(jù)中心虛擬化時擁有廠商的統(tǒng)一說明、方案參考等。而在走向云計算的過程中��,客戶會發(fā)現(xiàn)這里并沒有一個標準化��、自動化的流程從而導(dǎo)致因手工操作耗費大量資源���,效率大幅降低��。英特爾所提出的"自動化"愿景�,即是從流程上為客戶提供了一系列的方法和工具���,圍繞最佳實踐�、業(yè)務(wù)規(guī)則���、優(yōu)先級���,進行標準的自動化來提升流程的效率和效果。而從系統(tǒng)自動化角度出發(fā)���,則有助于將IT基礎(chǔ)架構(gòu)轉(zhuǎn)化成為一個可以自我修復(fù)的系統(tǒng)����,從而能夠自動檢測出相應(yīng)IT基礎(chǔ)架構(gòu)的變化。
2��、英特爾"樣板工程"詮釋"自動化"功勞
對于英特爾自身云計算的使用�,筆者在去年的IDF上已經(jīng)看到了"自動化"大放異彩的身影據(jù)工程師介紹,英特爾研發(fā)部門以往為了驗證vPro技術(shù)在一個企業(yè)級環(huán)境中的應(yīng)用����,需要搭建150多個相當復(fù)雜的物理計算環(huán)境��。而每配置1個物理環(huán)境����,需要花費2個技術(shù)人員兩周的時間,150個這種環(huán)境就意味著300個技術(shù)人員得忙活兩個星期�����。如果進展不順��,這種測試就會影響到新產(chǎn)品的開發(fā)和上市時間��。
為此���,英特爾中國的研發(fā)部門專門開發(fā)了這樣一個私有云環(huán)境:iLab通過iLab把可以虛擬化的物理部件都實現(xiàn)了虛擬化����,包括服務(wù)器、存儲��、網(wǎng)絡(luò)��、桌面等���,技術(shù)人員通過一個簡單的WEB界面就可以非常容易地進行自動化配置���。設(shè)置全套測試環(huán)境只需要兩分鐘,再也不是過去的兩個星期��。這種全自助式服務(wù)大大提高了研發(fā)部門的管理效率��。
張振宇表示��,其實英特爾早就在自身的數(shù)據(jù)中心里引入了虛擬化和云計算理念��,而"2015云愿景"中提出的"互通性"����、"自動化"和"終端設(shè)備自適應(yīng)"也都是英特爾根據(jù)自身實施云計算的經(jīng)驗,以及客戶在實施部署云計算時的反饋總結(jié)而來�。
他舉例表示�,有的客戶認為云計算自動化就是某些虛擬化廠商宣傳的虛擬機自動遷移和資源池自動劃分���。其實這只是虛擬資源管理方面的問題���,是云計算中心動態(tài)管理自身資源的策略。而英特爾則提供了更底層的自動化技術(shù)����,如虛擬機遷移要用到的VT硬件虛擬化技術(shù)等等。因此可以說英特爾提倡的"自動化"是更加廣義的云計算理念����,涵蓋了方方面面�����,這也使得要實現(xiàn)這一愿景��,需要整個業(yè)界的共同努力��。
據(jù)張振宇介紹���,英特爾倡議和協(xié)助創(chuàng)建的云構(gòu)建計劃目前已經(jīng)囊括了全球20多加領(lǐng)先的硬件和軟件廠商��,承諾以大量資源支持創(chuàng)新��,從而使云計算更加簡便的部署分享���,推動整個產(chǎn)業(yè)的發(fā)展����。而這其中最重要的一個過程就是通過產(chǎn)業(yè)內(nèi)軟硬件廠商的強強聯(lián)合進一步優(yōu)化和打造自動化的云計算虛擬資源池�,幫助客戶優(yōu)化解決掉虛擬資源管理這一難題。
三���、終端體驗是云計算落地關(guān)鍵
都說云計算落地難����,其實后端平臺的互通和虛擬資源池建設(shè)已經(jīng)在悄然進入各個IT企業(yè)的數(shù)據(jù)中心���,那么用戶如何通過不同設(shè)備享用云計算所帶來的便捷實際上才是云計算"落地難"的癥結(jié)所在����。
英特爾(中國)服務(wù)器產(chǎn)品經(jīng)理張振宇先生在早先介紹云計算時表示�,云計算實際上有兩個層面的重要意義,一方面是局端的大規(guī)模云計算基礎(chǔ)架構(gòu)�����,另一方面是用戶手中各種各樣的終端設(shè)備。而英特爾的"云愿景"提供的則是一個橫跨這兩者的平衡計算模型���。
他解釋道��,云計算基礎(chǔ)架構(gòu)作為局端����,講的是我們?nèi)绾稳?gòu)建一個云的架構(gòu)�,怎么動態(tài)管理相關(guān)計算資源,這實際上是從后端的整個架構(gòu)層面看問題��。而另外一個方向是用戶體驗我們可以看到這樣一個矛盾��,即你在使用云計算打造的一個基礎(chǔ)架構(gòu)的同時����,很難保證用戶有一個統(tǒng)一的體驗�。這就意味著用戶獲得的云計算服務(wù),首先要看服務(wù)提供商用的是不是一個統(tǒng)一的云計算基礎(chǔ)架構(gòu)�。而目前很多廠商都在過分的強調(diào)云計算的后端平臺搭建,沒有去考慮客戶在不同平臺使用云服務(wù)時怎么去提高其體驗至少是保證一致性�。張振宇認為用戶體驗的一致性是英特爾獨家提出的����,卻被大家忽略的非常重要的一點��。
那么究竟什么是英特爾定義的 "終端自適應(yīng)"(client-aware)的云呢?梁兆柱博士在接受記者采訪時表示�,其實在英特爾眼中,"終端自適應(yīng)"指的是可以智能感知PC 和各種終端設(shè)備的計算需求���,自動決定哪種應(yīng)用��、命令和處理應(yīng)該在云上����,抑或是在筆記本����、智能手機及其它設(shè)備上進行,進而全面優(yōu)化的在線計算體驗�����。
另一方面�����,云計算之所以興起,皆因為其后端基礎(chǔ)架構(gòu)的整合以方便前端用戶可以更好的使用服務(wù)��。而隨著無線互聯(lián)以及業(yè)務(wù)的多樣性��,各種不同終端接入云計算平臺也必然會成為趨勢�����。舉例來說我們常用的微博平臺就經(jīng)常有臺式機�、筆記本、手機����、乃至平板電腦等不同應(yīng)用接入。
難點之處在于��,這些接入云計算的終端所要求的計算環(huán)境�����、接入環(huán)境�、以及界面都不一樣����。計算能力也不一樣�,將來也會面臨著更多的設(shè)備甚至像車載設(shè)備���,一些嵌入式設(shè)備��,甚至像彩電�、冰箱這樣一些家電都有可能接入云計算���。好在���,基于Linux系統(tǒng)的開源軟件平臺MeeGo,保留了Moblin核心操作系統(tǒng)和豐富的用戶體驗��,并融入了Maemo的先進技術(shù)�,讓這些智能設(shè)備順利接入客戶端有了方便的選擇。
此外��,英特爾凌動處理器���,也讓移動客戶端更方便的接入云成為現(xiàn)實����。張振宇表示,云計算可能是將來支撐物聯(lián)網(wǎng)一個基石���,至少他們都需要這些設(shè)備智能自適應(yīng)的介入云服務(wù)�。因此�,用戶在通過這些設(shè)備享受云服務(wù)的時候,云服務(wù)提供商更應(yīng)該掌控了解到接入設(shè)備的終端類型���,網(wǎng)絡(luò)條件��,以及它對應(yīng)用環(huán)境的要求�����。從而能夠動態(tài)的提供用戶界面以及更好的用戶體驗�����。
四���、私有云安全消除用戶顧慮
最近的調(diào)查顯示,超過90%的公司希望在未來三年內(nèi)使用云計算�。繼英特爾于2010年提出"2015云愿景"之后,三個關(guān)鍵因素"互通性"���、"自動化"以及"終端自適應(yīng)"分別成為業(yè)界關(guān)注的焦點���。但是另一方面,筆者也通過論壇����、走訪等諸多等渠道發(fā)現(xiàn),大家對云計算��、尤其是私有云的安全問題仍然保持著高度關(guān)注����。今天,與云相關(guān)的安全問題仍然是企業(yè)IT部門面臨的最大挑戰(zhàn)�。
1、安全保證從最底層芯片開始
對于云計算所面對的安全和可靠性質(zhì)疑���,英特爾中國產(chǎn)品經(jīng)理張振宇表示����,"其實這個問題一直存在客戶對于數(shù)據(jù)安全性和可靠性的擔憂也不是直到云計算時代才體現(xiàn)出來��。只能說�,云計算因為將所有資源整合在了一起��,因而讓客戶覺得"將所有雞蛋放在一個籃子里"似乎安全問題放大了實際上并非如此���。"
英特爾雖然不是傳統(tǒng)意義上的云計算安全方案提供商,但是張振宇表示����,英特爾一直以來都從最底層的芯片架構(gòu)上為客戶提供安全支持。最典型的例子��,如結(jié)合了芯片組和處理器的博銳計算�,以及虛擬機之間傳遞內(nèi)存和網(wǎng)絡(luò)信息的可信計算技術(shù)等。而今年早些時候桌面端發(fā)布的英特爾第二代酷睿i系列處理器則加入了AVX指令集�,極大的提升了系統(tǒng)執(zhí)行代碼的安全性。
張振宇告訴記者�����,對于可靠性方面英特爾則一直在從處理器級別上做著努力包括至強7500系列在內(nèi)的Nehalem-EX架構(gòu)處理器加入了22條RAS特性����,并首次在至強平臺上實現(xiàn)了IA64上才有的MCA恢復(fù)功能,進而使得計算可靠性上升到以往x86處理器不可能達到的地步����。
從系統(tǒng)架構(gòu)層面來看��,張振宇認為企業(yè)的私有云需要一個全新的安全策略做引導(dǎo)�,以安全策略為根基拓展和完善管理方法��,結(jié)合智能平臺進行綜合的保護數(shù)據(jù)安全�。
他說:"企業(yè)在面對私有云的時候所考慮的問題和以前是一樣的�����,數(shù)據(jù)放在哪里��,怎么保護這個數(shù)據(jù)����,誰能訪問數(shù)據(jù),遵從哪些管理條例�����,以及服務(wù)等等�����,這些跟以前考慮是一樣的��,并不是說由于云計算出現(xiàn)才出現(xiàn)等等這樣一些問題,這一點上看數(shù)據(jù)安全���,不僅僅是一個技術(shù)問題��,更多是一個管理問題���,云計算出現(xiàn),可以促使人民更加全面的思考安全的問題�����。"
此外���,對于政府云的安全和可靠性需求�,張振宇表示政府的云計算中心需求不同于企業(yè)和云服務(wù)提供商��,企業(yè)私有云只是容納企業(yè)有限的應(yīng)用�,而服務(wù)提供商則是通過基礎(chǔ)架構(gòu)云提供某一類服務(wù)。政府云需求更全面�����,包括電子政務(wù)��、高性能計算和平安城市等的建設(shè)。因此也呼喚更高的可靠性和安全保障���。他透露����,目前英特爾正參與幾個地方性政府的云計算中心規(guī)劃和建設(shè)����,包括平安城市�、高性能計算和動漫渲染等應(yīng)用都在英特爾的合作范圍內(nèi)。
2�����、云安全之軟保護傘
另一方面�����,英特爾倡導(dǎo)成立的"云構(gòu)建計劃"聯(lián)盟中也有安全廠商在內(nèi)��,包括英特爾近期完成收購的McAfee也正在業(yè)內(nèi)進一步推動業(yè)內(nèi)云計算安全的技術(shù)和發(fā)展���。實際上�����,早在2008年�,McAfee就推出了基于云安全的 Artemis技術(shù),該技術(shù)將重新定義計算機如何抵御病毒����、蠕蟲、特洛伊木馬以及其他惡意程序�����,從而大幅提升計算機的安全水平���。
Artemis是業(yè)內(nèi)首個能夠在攻擊發(fā)生時提供即時保護的技術(shù)�,無需在計算機上安裝威脅特征碼��,更無需對這些特征碼進行傳統(tǒng)意義上的定期更新���?�?蛻魺o需支付額外費用���,就可以獲得更敏捷更強大的防護�。Artemis技術(shù)的關(guān)鍵優(yōu)勢包括:把防護時間差從幾小時或幾天縮短到幾秒�����,通過動態(tài)云服務(wù)�����,實現(xiàn)更高的惡意軟件檢測率�����,以及整合最佳的黑名單和白名單模型���,最重要的是,McAfee Artemis技術(shù)可以被部署安裝在邁克菲終端產(chǎn)品中�。
用英特爾CEO歐德寧的話來說,網(wǎng)絡(luò)安全是除性能和網(wǎng)絡(luò)之外的"一切計算體驗的第三根支柱"��。而今天����,英特爾將McAfee的安全技術(shù)與其硬件相結(jié)合,為云計算從"硬"到"軟"兩個維度全方位提供了更高的安全性���。
