以Microsoft MCloud規劃企業私有雲

作者/高易中

前言 在雲端運算話題從湧起至實踐,各大企業也已開始規劃或起步自身企業私有雲的建置下,本文章主要即以Microsoft所提出的 MCloud雲端中心解決方案為例,自最初主機虛擬化、Microsoft Dynamic Data Center建立、硬體架構規劃,至最後Web Portal入口網站的客製化,漸進式地說明企業應以何種模式與規劃,來一步步地實踐企業私有雲的建置。 雲端 雲端概念所存在的廣泛定義,現今沒有一個統一的說法。但多數觀點認為其乃是透過網路與瀏覽器來存取應用程式,或是將各種資料儲存在擁有統一對外網路位址的大型資料中心,並以租用這些大型資料中心運算能力等方式,來運行所需的應用或服務達成各種目的。 Microsoft面向的雲端 相較於其他雲端概念,Microsoft則將其雲端服務視為許多不同“裝置”的整合運行,讓分散世界各地數量龐大的個人電腦、伺服器、智慧型手機等裝置平台。能藉由把各類複雜且必要的運算資源存放在外部大型的網路資料中心,或運行於企業內部的伺服器機房內。再透過網際網路之方式,讓所有不同的平台都能輕易存取使用該資源,快速完成核心需求與並達到自動化目的。且強調無論使用者或IT管理者,都無須再透過手動介入底層系統或硬體營運,讓企業與客戶能更集中心力於自己的營運與創新之上。 由上述說明不難看出Microsoft在本次的雲端爭奪戰中,是把 “平台”作為其最主要的核心武器,利用現在Windows作業系統在全球個人電腦、伺服器具優勢的佔有率,進一步將藍圖擴展至智慧型手機、平板電腦甚至是電視等未來任何有發展可能性的裝置,也就是其不斷主打的[三螢一雲]概念。如近期推出的Windows Phone 7與開始完整支援平板電腦的Windows 8,就是Microsoft充分展現其企圖心的最好證明。藉由將其雲端服務與不同類型的Windows作業系統,以及許多Microsoft招牌的核心產品,如Office、System Center、SharePoint Server的緊密整合,創造出一套自己獨有的雲端整合模式與解決方案。 在相關的雲端運算解決方案中,Microsoft也開始針對各面向需求,提供兩類的雲端運算平台選擇,如圖一所示。讓使用者或企業可根據實際需求,採取不同的運行模式。

《圖一》Microsoft Cloud Platforms
一、伺服器平台 (Server Platform): 由客戶端自行來管理、更新軟體並進行平台架構,並讓客戶端保有對產品進行客製化的空間與權限,也由於此種平台模式可完整支援現存所有的應用程式,因此系統本身幾乎無須額外的改寫,最重要的是此模式可提供較過去更低的軟硬體維運成本。 二、服務平台 (Service Platform): 由Microsoft端來負責管理與更新整個軟體與平台架構,以產生各種具標準化的功能服務,可提供比上述伺服器平台更低並符合經濟效應的軟硬體成本,但由於現有應用程式須符合Microsoft端服務平台標準的規格,故多需要透過一定的轉換與改寫程序。 藉由以上兩平台的分割再搭配搬移至雲端、使用現成的雲端、將自身變成雲端等三種實現模式,即可清楚勾畫出本次Microsoft企圖在雲端運算大餅中創造的多面向藍圖,如圖二所示。

《圖二》Microsoft Cloud Platforms Offerings
一、搬移至雲端 (Move to the Cloud): 讓企業將現有的應用程式系統完全搬移到雲端 ( 轉移到其他廠商的資料中心內)。 二、使用現成的雲端 (Use the Cloud): 直接以網路方式來使用廠商運行於雲端的系統,無需再自行開發或導入。 三、將自身變成雲端 (Be a Cloud): 打造企業專屬的私有雲,提供內部使用者或外部客戶使用。 因此無論是開發運行於網際網路資料中心的應用程式雲端運算服務(如利用Windows Azure、 SQL Azure),或是直接使用Microsoft提供在雲端上的企業應用程式服務(如使用Microsoft Online Services),甚至是打造企業私有雲(基質於Windows Server, System Center),都是Microsoft未來預計提供給客戶並可混和搭配的解決方案。 但針對目前 “Microsoft Taiwan”所提供的產品與策略而言,主要仍著重於私有雲之面向,如Microsoft OA Cloud Solution(微軟雲端辦公室解決方案),以及為企業量身打造私有雲的Microsoft MCloud Solution (微軟雲端運算中心解決方案)。 有鑒於此,本文將以目前Microsoft在台灣實際主打,以伺服器平台搭配將自身變成雲端之模式的Microsoft MCloud作為主題,說明企業若有意選擇以Microsoft私有雲運算中心方案來打造企業私有雲,應進行那些實際的規劃與步驟,並簡易說明該雲端的核心組成基礎與運作模式,以提供企業一個具有價值性的完整參考。 Microsoft MCloud 近期Microsoft在台灣主打的Microsoft MCloud 雲端中心解決方案,即是以企業用戶做為主要客群,建置可供內外部使用的專屬私有雲計畫。其整體架構可依底部IT資源分配層、中介控制層,以及對外操作層之順序,細分為三大階層,如圖三所示。

《圖三》Microsoft MCloud 三大階層
一、自動生命期管理(Automated Lifecycle Management;ALM): 主要在提供底層IT資源的需求提出、自動產生及配置、管理與回收等四大生命週期的管理作業。 二、管理與控制(Governance and Control): 可針對企業內部雲端服務資源進行存取控制,並以營運單位(Business Unit;BU)的概念進行服務與資源的彈性調配及供應。諸如可透過使用量分配(Capacity Allocation),以不同 BU為單位進行分配;或服務套餐(Service Plan),將不同效能等級或儲存容量的動態資源定義成不同的套餐,讓使用者是需求自由選用;甚至是以Sprawl Control,針對資源過量或過少之情形做智慧型調整分配等模式,來對所提供的服務進行管制。 三、入口網站(Portal): 將上述兩面向所分配的各式IT資源服務或套餐,在最外層以入口網站的方式提供給外部使用者或單位來使用,並給予企業客製化之空間。 此三階層主要目的即在協助企業快速完成 IT 資源整合 (Consolidation)、流程自動化 (Automation) 及虛擬化作業 (Virtualization),進一步為內外部的使用者提供不同的服務等級協議(Service Level Agreement;SLA)架構,讓企業本身可因應內外部的各種變動需求,動態進行IT資源及服務的彈性配置。 因此對於Microsoft MCloud來說,其核心目的不只是為了節省過去分散零星且閒置的硬體成本與維運開銷,更重要的是給予企業更具彈性的資源與服務配置,來達到真正的物盡其用。可以隨著市場的不斷變動,快速改變自身的配置以掌握先機,並不被舊有架構、成本所牽制住。 步驟1 : 主機虛擬化 由於Microsoft MCloud是基於伺服器平台與將自身變成雲端模式的私有雲方案,故其建置重點將有別於應用程式雲端運算服務的Windows Azure模式,不再是對現有應用程式系統進行改寫與標準化。但相反的是必須由企業自行管理、更新軟體與平台架構,而這也意味著如何有效移轉系統到符合雲端運行的IT資源環境,並透過良好配置達成更合乎經濟效應的軟硬體維運成本,成為企業邁向Microsoft MCloud私有雲的第一優先步驟。 有鑑於多數企業系統對於資源的實際使用量,甚至占不到實體Server主機的20%。除了閒置的昂貴IT資源無法有效利用外,空間、人力、電力等維運資源的浪費更是龐大且長久的開銷。以Microsoft的提出的Hyper-V主機虛擬技術為例,雖然底層作為管控用途的Hypervisor會占用小部份的系統資源,但虛擬主機的整體效能仍可達到實體主機的90%,如圖四、圖五所示。

《圖四》Relative Server Load in Hyper-V

《圖五》Relative Server Load in Physical and Virtual Machines
由以上分析將可發現,若能在一台實體主機上以虛擬化技術同時運行多台虛擬主機如圖六,將可充分利用硬體資源並有效減少閒置的可能性,尤其在Microsoft MCloud運算中心這樣同時需要極多台主機,分別負責各自運算、監測、管控…等功能的應用時。更可大幅減少實體主機的購買需求與成本,更重要的是主機的虛擬化可以讓Microsoft MCloud以Microsoft System Center等系統套件,以更智慧且自動化的方式來管控所有底層資源,並給予時常可能發生變動或擴充的雲端運算中心,擁有更動態、自由化而不受限的資源配置彈性。

《圖六》Different Between Virtualization and Non-Virtualization
對於Microsoft MCloud而言,主機虛擬化技術選擇以自家推出的Hyper-V自然能有最高的相容性與支援度,但這並不代表企業不能使用如VMware Esx Server等其他主流的虛擬化技術來建置Microsoft MCloud,實際上,企業仍可視公司內預算與各實際需求,選擇任何有被能Microsoft MCloud架構所支援的虛擬化技術來部署其雲端運行環境。 步驟2 :設計企業內Microsoft Dynamic Data Center 主機虛擬化只是企業導入Microsoft MCloud的最低門檻,從圖7.可清楚看出真正連結外部入口網站、中介管理與控制,以及掌管所有底層虛擬主機並達成自動生命期管理的關鍵部分在於Microsoft Dynamic Data Center之設計。

《圖七》Microsoft MCloud 雲端運算中心解決方案
此外Microsoft Dynamic Data Center也是真正幫助現有企業應用程式系統與各虛擬化主機,達成Provisioning & Deployment、Protecting、24X7 Monitoring、Optimizing、Flexible Adaptation等五大Microsoft MCloud 雲端運算中心必備條件的核心設計,如圖八。

《圖八》Dynamic Data Center Benefits to Customers
由圖七可看出,除了基底運作的Windows Server、作為資料庫的SQL Server外,真正建構出Microsoft Dynamic Data Center的核心關鍵在於Microsoft System Center的設定。Microsoft System Center是Microsoft旗下一群系統套件的總稱,如圖九。共包含四個核心產品如下: 一、管理、轉換虛擬機器,並提供整合Server、運算資源最佳化的System Center Virtual Machine Manager(SCVMM)。 二、支援虛擬機器備份與系統各類復原的System Center Data Protection Manager(SCDPM)。 三、提供End To End服務監控,Server與應用軟體的監控管理,並產生效能報告與分析的System Center Operations Manager(SCOM)。 四、提供Patch管理與部署,作業系統和應用程式組態管理、軟體升級的System Center Configuration Manager(SCCM)。

《圖九》Microsoft System Center
因此在確實完成虛擬化程序後,企業要如何透過建置上述四項系統,來有效管理各虛擬機器,並搭配SQL Server、Active Directory、Provisioning Server等套件或工具的輔助支援,設定相關的組態與規則,以確保各虛擬機器能與管控系統、各套件達到無遺漏的縝密整合。並在企業內部設計出能有效實現即時效能監控報告、系統快速備份還原、虛擬機器統一管理、系統即時容錯轉移、運算資源最佳化、作業系統與軟體的自動組態管理、升級,以及對外安全性管控…等等完整高階的功能的Dynamic Data Center,將是企業以Microsoft MCloud實際建置私有雲時,最為繁瑣與費工的步驟。而此時也才算正式開啟雲端中心運作關鍵,並看到Microsoft MCloud的初步雛形。 步驟3 : 硬體架構規劃 要讓為數眾多的虛擬主機,以及分工細微、複雜的Dynamic Data Center能確實發揮能力,底部硬體架構的規劃即變成最重要的支援。諸如為了能讓企業私有雲達成24小時 不停機服務(Stablity)、資料共享(Data share)、效能監控與平衡(Load balance)、自動化的組態統一管控(Maintenance)、效能與規模可擴充性(Scalability)…等雲端運算中心之重點要求,規劃的實體主機架構,並建立叢集(Cluster)與儲存區域網路(Storage Area Network, SAN)是絕對必須的,企業可依自身預算與需求挑選實體主機等級與數量,連結方面也可選擇速度快卻成本高昂的光纖通道 (Fibre Channel) SAN,或是以iSCSI建立可架設在現有IP架構,具較低成本與擴充性較佳優勢的IP SAN (速度低於FC SAN )。 目前以Microsoft建議而言,企業要以Microsoft MCloud建立私有雲運算中心,至少需要成對3台一共6台的實體主機,共包含兩台內含企業自有核心系統的Host Server,兩台內含Microsoft System Center與各所需套件的AD/Mgmt Server,以及兩台DB Server。如圖八所示,成對之目的即在於當其一失效或效能不佳發生時,虛擬主機可藉由Cluster與SAN自動轉移、切換到另一台實體主機,以確保企業私有雲的運行穩定性與效能水準,當然除了最基礎的兩台之外,企業仍繼續以新增擴充Cluster Nodes之方式,持續提升私有雲的可靠度與運算效能,如圖九。

《圖十》Server & Storage Placement in MCloud

《圖十一》MCloud Infrastructure Architecture
因此在硬體架構的規劃將會是讓企業私有雲真正啟動的運作基礎,也由於符合雲端運算的實體主機、儲存設備,以及相關的網路設備都具有一定的價格成本,這同時也會是企業在購買相關Microsoft相關整合套件外,最為可觀的預算支出與進入門檻點。 如何制定在成本與效能、穩定性中取得最佳平衡的硬體架構規劃,並且確保其能滿足MCloud內各系統或套件的運作需求,成為本步驟極為重要的關鍵。而以上3步驟的完成,也代表了Microsoft MCloud企業私有雲的內部運作核心之建置正式告一段落。 最終步驟 :入口網站客製化 在完成了主機虛擬化、企業內Microsoft Dynamic Data Center設計,以及硬體架構規劃等3步驟後,即可確定Microsoft MCloud企業私有雲的後端確實完成。但要如何讓內外部使用者能輕易地申請、租借、取得私有雲中的各項資源或服務,則要仰賴Web Portal入口網站的設計了。 Web Portal是基於網站模式,提供內外部使用者唯一網路位址的對外操作窗口,讓使用者可在任何地方,透過網路與各種裝置以瀏覽器方式存取,其架構如圖12.所示。主要運行方式是以網頁呈現企業私有雲的相關資訊並提供使用者操作,再透過呼叫Provision Service與Collector Service,或連結DataBase的途徑,往下與私有雲內部各層級溝通。

《圖十二》The Web Portal of MCloud
換而言之,Web Portal是一個純介面的製作而不涉及任何的內部操作,其所有的核心功能都包裝在下層Service的元件中,無法由企業自行修改或開發。但由於Microsoft MCloud所預設提供的Web Portal畫面與功能通常都非常基本與陽春,因此多數企業內部的軟體開發團隊都會選擇自行來撰寫Web Portal的客製化,來達到企業所需水準與目的。 Web Portal在技術面是基植於C#、Javascript、AJAX、JQuery、Dynamic HTML的ASP.net 4.0 Web Application,並以WCF之方式呼叫Provision Service來執行功能、取得資訊,因此企業開發團隊需要以Microsoft的Visual Studio 2010、Internet Information Services (IIS)、SQL Server 2008作為其客製化開發平台。 而Web Portal的客製化通常也進一步牽涉了,企業預計要提供的私有雲服務類型,正常共可分為三大類: 一、基礎架構服務 (Infrastructure SLA) : 如虛擬機器服務 (Virtual Machine Service)。單純的提供虛擬環境,使用者可申請所需要的虛擬主機、並設定主機效能或儲存容量之規格,MCloud會依申請內容提供虛擬主機服務。 二、應用程式服務 (Application SLA) : 尖峰負載服務品質保證服務 (Peak Load Service Quality Guaranteed Service)。使用者可透過MCloud環境提供服務 (例如網站服務),並設定服務支品質要求(QoS),MCloud會提供動態配置資源以保證該服務品質要求。 三、商業運行服務 (Business SLA) : 商業服務水準保證服務 (Applications with Deadline Service)。使用者可申請MCloud服務以執行大量排程或繁重運算之應用程式(例如BLAST),並指定運算起始及中止時間。 但以目前台灣各企業實際導入MCloud的案例來說,多數都以基礎架構服務的虛擬機器租借服務為主,如中華電信、台灣大學等。而應用程式服務通常為其下一階段之目標。 最後,在定義好企業器私有雲之使用客群、預計提供之服務,確實以此重新客製化設計Web Portal,並確保其能透過WCF的呼叫,完成與後端Dynamic Data Center及各虛擬機器的實作溝通後,即算完成了MCloud的最後建置步驟,企業將可宣告其MCloud私有雲規劃全部完成,正式邁向嶄新的雲端服務區塊。 結語 有鑑於近期全球雲端運算議題的高漲,各企業皆在尋覓自身的雲端價值性,並積極找尋不同的雲端建置模式,故本文以目前在台灣建立雲端運算聯盟且積極推動相關計畫的Microsoft為例,說明其在本次雲端的百家爭鳴中,所企圖採取的策略藍圖。並以其在台灣協助企業打造私有雲的Microsoft MCloud Solution為重點深入研究與分析,自最初的主機虛擬化、Microsoft Dynamic Data Center建立、硬體架構規劃,至最後Web Portal入口網站的客製化等漸進式模式,來一步步說明該方案導入所需的相關規劃、建置步驟、系統與硬體架構等需求,並包含核心的運作邏輯。希望能藉此提供預計導入私有雲的各類企業,一具價值性的參考與評估。 參考資料 一、台灣雲端運算產業協會 二、Microsoft雲端運算官方網站 三、 Visual Studio 2010 三螢一雲開發平台 - 中文技術評估指南 四、MCloud Partner Training - Day 1. Jason Chou, Microsoft Consulting Services Microsoft MCloud Turnkey Solution training (Overview and Strategy) 官方教材 五、MCloud_[Infrastructure]_[20110329]. Microsoft Services Group - Taiwan Microsoft MCloud Turnkey Solution training (Infrastructure) 官方教材 六、MCloud_系統開發教育訓練教材_20110107. Microsoft Services Group - Taiwan Microsoft MCloud Turnkey Solution training (Portal Customized) 官方教材 七、 私有雲實踐術 (企業私有雲建置實例) 本文轉載自 RUN!PC網站-<精選文章-網管資安單元> 1.架構篇http://www.runpc.com.tw/content/content.aspx?id=108183 2.步驟篇http://www.runpc.com.tw/content/content.aspx?id=108183