Jaa


借助混合云实现成功:利用混合云节省时间和资金

在这整个借助混合云实现成功系列中,我们探讨了混合环境背后的结构和规划构建部署操作混合云的最佳实践。对于任何组织而言,混合云可有效地将企业的内部部署基础结构与云服务提供商的基础结构和公有云基础结构结合起来,为企业创建扩展的计算、存储和网络基础结构。

混合云允许企业按需利用云基础结构服务来扩展内部容量。鉴于云服务提供的弹性,混合云模式向需要添加容量、但出于合规和许可等目的在本地维护某些资源的企业提供较高的灵活度。混合环境作为企业首选 IaaS 策略的知名度已经很高,我希望这一知名度能继续扩大。

在扩展数据中心基础结构以使用外部云容量时,了解您要使用的功能很重要。简言之:所有云并都是一样的。了解这一点之后,我想值得讲讲我们在 Windows Server 和 System Center 中实现的混合云功能,然后将此与其他供应商在市面上的类似产品进行比较。我还随这些技术细节罗列了一些财务数字,以展示为何我们认为使用微软混合云解决方案能以经济的价格提供真正强大的功能。

在本文中,我将探讨混合环境的网络存储计算优势。

混合网络

混合网络是指将企业的内部网络无缝地扩展到云中的功能。混合网络使企业能够轻松地将其 VM(和工作负载)从内部网络迁移到云中并迁移回来,同时保持 IP 地址和其他网络策略不变。使用混合网络,企业管理员可以将其复合网络(跨企业云边界)看作一个用于放置计算和存储资源的扩展网络

Windows Server 和 Systems Center 2012 R2 中的混合网络在先前的文章中有详细描述,一个重要功能是多租户站点对站点 (S2S) VPN 网关,它可以支持来自多个客户的 S2S 连接,因而消除了为每个客户部署独立网关的需求。网关还支持 VPN 和 Internet 访问(参见下图)。

在 2012 R2 版本中,(1+1 故障转移配置中的)一个多租户 S2S 网关对支持多达 200 个 S2S 连接,总吞吐量达到 1.5 Gbps,而且每个这样的连接可能属于一个不同的客户。需要理解的一个重大架构细节是:不管您是服务提供商还是需要给租户提供安全隔离网络的企业,您的多租户网关的架构都会对您的成本产生巨大的影响。

下表显示当多租户网关仅支持 15 个租户连接(每个连接的平均吞吐量达到 100 Mbps)时服务提供商实现的成本节省。

  • 这里的第二列表示服务提供商部署的传统 S2S 连接,凭借该连接为每个租户部署了一对 S2S 网关 VM。
  • 第三列描绘使用一对 WS 2012 R2 多租户网关的计算结果
  • 最后一列描述客户部署 Amazon Web      Services (AWS) 中的虚拟化功能(使用 Vyatta 虚拟路由器/防火墙实现)的情况,目的在于实现构建其虚拟私有云所需的 S2S 连接。

 

传统   S2S GW 解决方案的成本 每个租户2 个VM

2012 R2 多租户 S2S GW 解决方案的成本 – 2 VMs

AWS Vyatta 解决方案

每小时的   S2S GW VM 成本

6 美分

6 美分

36 美分

每年的成本   (0.06*24*365)

$525

$525

$3150

支持一个连接所需的 VM   数量(每个连接来自 15   个客户)

30

2

15

每年 15   个客户的 VM   成本

$15750

$1050

$47250

基于 Azure 服务率,第二列和第三列中的每小时 VM 成本数字很具代表性。这些列中的数字可替换为其他服务提供商的费用数,但 2012 R2 多租户网关的成本优势很明显。只要一个客户的 S2S 吞吐量要求显著少于 S2S 网关的总吞吐能力(允许有效多路复用),该成本优势便成立,对于一般业务客户来说是这样。服务提供商的成本节省意味着客户可以用更廉价的连接来构建其混合云。

服务提供商的另一个节省成本的领域是 Windows Server 2012 R2 随带的 IP 地址管理 (IPAM) 功能。

在 R2 版本中,IPAM 主要在以下方面得到增强:

  • 通过与 SCVMM 的紧密集成实现物理和虚拟网络的统一 IP 地址空间管理。
  • 跨多个数据中心实现细粒度且可定制的基于角色的访问控制和委派管理。
  • 从单一控制台监控和管理各个数据中心的 DHCP 和 DNS 服务 – 特别是 DHCP 故障转移、DHCP 策略和筛选器的管理。
  • 与自动化工作流的集成完全受 PowerShell 支持:支持将 SQL Server 作为 IPAM 数据存储。

IPAM 在主机数据中心中的使用在前面的图中有描绘。

IPAM 可自动化一些原本需要昂贵且不可靠的手动操作的任务,包括物理和租户地址空间的管理、DHCP 和 DNS 服务的顺序更新和管理以及配置和监控工作流的实施。在一个虚拟化的云环境中,IPAM 是确保虚拟化承诺的敏捷性的关键 – 可以快速创建和部署新 VM 实例,同时 IP 地址分配、DHCP 和 DNS 更新不会成为瓶颈。因而 IPAM 可为运营商节省时间、提供网络状态可见性并节省成本。

为了回答您的下一个问题,我们有一些 IPAM 的 ROI 分析和各种成本节省估算,包括 IPAM 每年预计可消除上百小时的操作工时和节省上千美元的运营成本。

最后,2012 R2 混合网络解决方案通过 Systems Center Virtual Machine Manager 加以管理,而且服务提供商可以为客户建立一个基于 Windows Azure Pack (WAP) 的自助服务门户来创建和监控 S2S 连接。

这些网络功能通过创建新容量为业务客户节省时间。客户可以在服务提供商云中 在数分钟内自我配置基础结构(而无需花几天或几周的时间来设置),并将其无缝连接回其场地设施。

混合云存储

数据是企业最重要的资产之一,但数据的指数增长使其越来越难以管理。全球的组织面临了这样一个简单的事实:作为存放和保护数据的技术,存储必须不断发展才能跟上数据增长以及合规性法律和法规所规定的访问要求。显然未来将需要更高的效率和更紧密的集成。

混合云存储是将本地存储系统和云存储服务相集成的一项突破性技术。我们最新发布的 Windows Azure 备份服务为我们的客户提供一种方式来自动化其夜间备份流程,其中将 Windows Azure 存储作为存储备份数据的位置。这意味着数据无需再占用本地存储,而且这将存储管理员从运行和管理备份的耗时且易出错的任务中解放出来。如果几十年前就有了混合云存储,客户这些年就不用管理磁带和异地存储了!

混合云存储的作用不仅仅只是实现备份自动化 – 它还可以为本地系统和应用程序提供无中断的持续容量扩展,而消耗其他本地存储或数据中心资源。我最近写到了我们的 StorSimple 收购的周年纪念日,并指出了我们在帮助客户处理高存储成本方面取得的若干重大业绩。

对于存储,有一个几乎每一家公司都竭力应对的通用用例:将总体拥有成本较低的不活跃数据存储在易于检索的地方。公司有很多理由将数据的历史副本保留很长一段时间,但他们不希望使用昂贵的内部 SAN 容量,因为这么做会产生管理开销。StorSimple 混合云存储自动并透明地将不活跃的数据卸载到 Windows Azure Storage,数据被安全地存储在这里,并且可轻松加以检索。

下面来看两个真实案例:

AGC AusGroup 是澳大利亚和东南亚的一家制造和建筑服务公司,最近投入了大约 500,000 美元来建设两个数据中心 SAN。他们没有预料到的问题是,两个 SAN 都很快塞满了不活跃的数据,他们不得不进行昂贵的容量升级。除了这些不可预见的费用,他们的存档软件也经证实管理起来昂贵而耗时。对于他们而言,值得庆幸的是,这一常见困境正好能得到 StorSimple 的有效解决:帮助组织避免购买其他昂贵的内部存储容量的成本。对于 AGC,他们能够立即推迟 125,000 美元的支出,并且通过置换他们的存档软件并减少 SharePoint 实施所需的容量,他们能够节省更多资金。

一个类似的场景发生在 Mulvanny G2 Architecture,情况稍有不同。几十年来一直将纸质文档存储在一家异地档案存储公司,他们有数亿的历史文件 – 他们希望将这些档案数字化并按索引存放。他们想将具有最低性能要求的文档填满其新的高性能 SAN 存储。在这种情况下,我们的 StorSimple 解决方案同样最有效,对于其集成简易性和低拥有成本来说是最合理的选择。这样一来 MulvannyG2 就不需要花 140,000 美元购买另一个 SAN 了,而且正在逐渐消除异地管理其文档所需的 50,000 美元的年度成本。他们还期待使用其 StorSimple 系统和 Windows Azure 存储改善其灾难恢复能力。

鉴于业界开展了不少围绕安全性的对话,我想强调我们提供的专为保护您的数据的世界级结构。数据离开您的数据中心之间经过加密,在传输过程中再次经过加密,在 Azure 中停留时再次经过加密。在每一个阶段,您都持有密钥(密钥永远不会被微软知道),所以您可以利用这些不可思议的存储/备份/灾难恢复方案,确信自己的数据是安全的。

这两个示例显示客户如何通过实施 StorSimple 和 Windows Azure 混合云存储解决方案立刻获得预算减免。但混合云存储的财务效益远远超出它们的直接影响;它是一个在整个生命周期内不断给用户带来效益的解决方案,能够将存储容量卸载到云中,并自动化耗时的备份、存档和灾难恢复准备任务。

混合计算

在计算优化方面,私有云和公有云都有其各自的优势和局限性。就其本质而言,当您实施一个混合云方法时,可以围绕这些优势和限制扩展您的自由度,进而实现仅凭私有云策略或公有云策略无法实现的成本优势。

例如,大部分公有云提供商都会对出入其网络的网络出口收费。对于具有高出口要求(例如,尤其是 zone 2 区域)的应用程序,在私有云中实施这些可提供不错的成本节省。对于具有高存储要求的应用程序,Azure 公有云存储的成本可能每个月每 GB 低于 4 美分 – 这对于冗余存储来说很难超越。

要实现这些成本节省,有必要对您的工作负载进行有效的分析,了解其在以下度量指标方面的行为:

  • 计算大小(处理器和核心和 RAM 的数量)
  • 计算利用率(高峰负载和年利用率)
  • 存储要求
  • 各个区域的网络出口

完成这一分析之后,您便可以开始了解您的计算需求的本质 – 了解这个之后您就可以开始相应地解决它们了。有几个重要的技术可满足这些需求,例如…(该技术如何满足需求,它为何成本较低)

以下是创新型公司在这方面提高了效率的一些示例:

  • United Airlines & Sika AG:他们跨多个数据中心利用了其私有云基础结构来降低其灾难恢复解决方案的成本。
  • Trek Bicycle Corp 极具代表性地说明了结合公有云 (Azure) IaaS 来补充其现有数据中心解决方案和降低成本的优势。

完成这一分析之后,您便可以开始了解您的计算需求的本质 – 了解这个之后您就可以开始相应地制定一个混合策略来解决它们。

第一步是模拟您提供回给企业的应用程序和服务的使用。例如,仅在月末或季度末使用的应用程序是要迁移到云中的优秀候选者,因为这样可以利用这些应用程序的强大能力。

从工具的角度来看,System Center 的 AppController 为 IT 提供单一虚拟管理平台来查看您的私有云 Azure 公有云中的 VM。

我们的云 OS 网络 (COSN) 中有越来越多的托管服务提供商在实施 Windows Azure Pack (WAP),以便在他们的托管云中为您提供与 Azure 一致的体验。该方法允许您基于您所在区域的服务提供商考虑计算成本节省 – 以及 Azure 和您自己的内部计算成本。

最后,增值混合服务可为创新型 IT 部门提供成本节省机会。这些服务包括利用 Azure 备份、Hyper-V Replica 和 Hyper-V 恢复管理器作为卸载昂贵存储和灾难恢复解决方案的工具。

总结

不管您是一名云服务提供商,还是考虑混合云选项的企业,微软均提供了一个能节省时间和资金的强大解决方案(而且其作用不止如此)。

这些节省在无数的网络、存储和计算场景中实现,而且这里描述的技术将随着我们对这些解决方案的不断优化和更新而变得越来越高效。

如要深入探究该主题,我推荐几个链接,在我有关混合网络的 “What’s new in 2012 R2” 一文中,我以脚注形式提供了这些链接。

  • Networking for Cloud Services in Windows Server 2012 R2
         在来自欧洲 TechEd 的这个视频中,会议发言人介绍了 Windows Server      2012 R2 中核心网络基础结构服务(DNS、DHCP 和 IPAM)的进步,以及如何在私有、公有和混合云环境中实施这些改进。
  • Deep Dive on Hyper-V network virtualization in Windows Server      2012 R2
         在来自北美 TechEd 的这个视频中,会议发言人讨论了 Hyper-V 网络虚拟化如何成为在云中实现工作负载移动性和 SDN 的一项关键投资。本会议包括一个对 Hyper-V 网络虚拟化工作方式的深入探讨。另外突出了以下事实:Windows Server      2012 R2 如何让客户比以往任何时候都容易跨任何云迁移其工作负载,而托管服务提供商比以往任何时候都容易跨任何云改善灵活性/自动化/控制。
  • How to design and configure networking in Microsoft VMM and      Hyper-V     
         在北美 TechEd 的本次会议中,发言人讨论了 Hyper-V VMM 提供的一整套网络选项和配置设置。
  • Project MAT for Shift
         本文来自广受欢迎的 Building Clouds 博客,是对广受好评的 VM 迁移工具包的更新。另请观看其趣味十足的视频 The Migrator
  • What’s new in Windows Server 2012 R2 Networking
         在北美 TechEd 会议中,您可以更多地了解微软如何收集从其全球数据中心网络中学到的知识并将其应用到 Windows Server      2012 R2 的开发中。本会议的内容包括网络改进、IPAM 中的网络基础结构增强、更好地满足虚拟环境需求的安全远程访问,以及内在支持混合环境的高级软件定义网络。
  • What's New in IPAM in Windows Server 2012 R2
         该技术概述涵盖基于角色的访问控制、虚拟地址空间管理、增强的 DHCP 服务器管理、外部数据库支持、升级/迁移支持和增强的 Windows      PowerShell 支持。
  • Hyper-V Extensible Switch Enhancements in Windows Server 2012      R2     
         在这篇博文中,我们详细介绍了我们在 Windows Server      2012 R2 中对 Hyper-V 可扩展交换机进行的增强。
  • What’s new in System Center 2012 R2, Virtual Machine Manager
         在北美 TechEd 的这次会议中,主持人 Vijay Tewari 讨论了虚拟化、存储和网络领域的创新。 Vijay 还讨论了 System Center      2012 R2 Virtual Machine 中为客户启用新方案的全新功能 – 以及对现有方案的增强。另外还讨论了如何使用 SDN 将敏捷性引入基于云的环境,以及支持客户轻松部署企业级工作负载的存储增强。
  • Test Lab Guide: Windows Server 2012 R2 Hyper-V Network Virtualization      with System Center 2012 R2 VMM
         该技术指南说明如何用 System Center      2012 R2 Virtual Machine Manager (VMM) 创建 Windows Server      2012 R2 网络虚拟化 – 使用运行 Windows Server      2012 R2 的计算机。
  • What's New in VMM in System Center 2012 R2
         该详细概述涵盖网络、VM 管理、存储、服务和基础结构的增强功能。
  • What’s New in Hyper-V Network Virtualization in R2
         在这篇博文中,我们详细介绍了 Windows Server      2012 R2 中 Hyper-V 网络虚拟化的新功能。
  • Network Virtualization Technical Details
         基于云的数据中心可以提供许多优势,比如更高的可伸缩性和更好的资源利用率。要实现这些潜在优势,需要一种能从根本上解决动态环境中多租户可伸缩性问题的技术。Hyper-V 网络虚拟化旨在解决这些问题和提高数据中心的运营效率。
  • Overview of Windows Azure Pack for Windows Server
         这一深入的白皮书评估了 Windows Azure      pack 如何基于 Windows      Server 和 System Center      为多租户云基础结构服务交付经济高效的企业级解决方案。服务提供商和企业客户可以使用行业标准硬件、广泛的应用程序平台支持和开放技术构建自定义解决方案。
  • Evaluation Guide for System Center 2012 R2 and the Windows      Azure Pack     
         本文档考察了如何为租户和管理员门户设置和测试评估环境。

Microsoft BGP Router configuration automation
这是一个 PowerShell 脚本,可在 Microsoft Windows Server 2012 R2 系统上为路由和远程访问服务器上(多租户和单租户模式下)BGP 路由器的配置提供一个易于使用的自动化接口。