靈活的私有雲:備援、資源隨時加減我話事!
前幾年有很多大型廠商推出雲端服務,目的是幫客戶節省時間並準備好一切,由虛擬機器到網絡架構「一手包辦」。但初時有很多企業害怕資料存放在公有雲不安全,所以會使用公有雲服務的企業並不多。
來到今時今日,在這個雲端爆炸的年代,雲端已經變成了常見的三個發展模式:公有雲、私有雲、混合雲;而且大大小小的企業都開始信任並轉用了各類雲端服務,從而達成他們心目中的要求。而採用雲端原因不出四個:硬體管理、人手安排、部署時間、開資成本,這正符合企業所需,難怪陸續愈來愈多企業進入雲端世界。
談到企業考慮到公有雲存放資料不安全的問題,例如內部 ERP 系統的數據是非常之重要,這時候企業便會考慮使用私有雲,其好處是資料不會曝露於互聯網世界,與公有雲完全相反。
就此問題,我們以 PacHosting Private Cloud 為例子來看看與一般的 Public Cloud 有什麼分別。現時 PacHosting Private Cloud 大致上可分為兩款,分別是 Connect 和 Kinetic。
私有雲對比公有雲有什麼好處?
私有雲除了可確保企業的數據更安全之外,硬體資源分配也是一個相對重要的問題;普遍來說,坊間公有雲內的 Hypervisor 系統,主要通過 CPU 和 RAM 形成很大的資源池,讓多台虛擬機器分享使用,而儲存空間會連接外部儲存裝置,因此各虛擬機器之間有可能會因為硬體資源不足而互相影響,造成系統不穩定及硬碟 I/O 出現緩慢情況。
私有雲著重於一台 Hypervisor 系統的硬體資源獨立使用,所以虛擬機器只使用這台 Hypervisor「本地」資源,儲存空間不會連接外部儲存裝置,令虛擬機器運行得特別暢順。
何謂 Private Cloud Connect – (Local Storage)
這個私有雲方案針對使用本地資源外,硬體更採用四核 Xeon-D CPU,而儲存方面可選用兩個SATA 或 SSD固態硬碟;形成 RAID 1 作硬碟保護。套用虛擬化技術方便用戶靈活應用儲存空間,假設有一個 500GB硬碟,先分配 100GB 空間予虛擬機A,其餘 400GB 空間可進一步分配給虛擬機B、C、D,令硬碟空間可以應用至多個作業系統。
用戶可以自行上載 ISO 到 Hypervisor 安裝所需的系統。因為現時很多公司 On-Premise 都會有使用VMware 或 Hyper-V 這類型的 Hypervisor,而 Connect 亦可聯絡 PacHosting 技術人員手動遷移 VMware 或 Hyper-V 上的虛擬機器。
銀行著重安全合規(Compliance)上的問題,所以他們會看重 IT 方案是否符合法規要求;而上述例子由於是使用了本地硬碟的關係,所有內裡的資料不會有第三者看到,不但加強了資料隱私,同時亦可符合到 PCI、HIPAA 各IT安全合規要求。
企業級 Private Cloud Kinetic – (Cloud Storage)
Kinetic 比較起 Connect 功能更加豐富,用戶可在 Kinetic 分隔出多台 Hypervisor 作多租戶(Multiple Tenant),每台 Hypervisor 享用獨有硬體資源,而硬碟上可混合採用 SAS 和 SSD並使用在某個 Tenant 之中。除了 CPU 和 RAM 可靈活調配之外,假設儲存空間不夠用的話,用戶可從分散式儲存裝置(Distributed SAN)上隨時隨地擴展,靈活性大大提高。
另外 Kinetic 可配合 vLAN 網絡進階功能,因此用戶可自行設定 ERP 系統是否需要不被外部或內部接觸得到,最終確保私有雲更加安全。
現時 Connect 已經能夠支援轉換 VMware 和 Hyper-V 虛擬硬碟格式,方便用戶在 On-Premise 環境下轉換多台虛擬機器。而轉換的意思不是進行遷移(Live Migration),遷移是指當用戶發覺現時正在使用的 Hypervisor 資源十分高負荷時,便可考慮自行進行即時轉移(Live Migration)到另外一台 Hypervisor 之中。Kinetic 已經能夠提供遷移服務,分別可支援於 Cold 或 Hot 模式下進行,時間自己話事!
Hot & Cold VM Migration – Private Cloud Kinetic (Cloud & Dedicate)
備份、災難性復原做到足
靈活擴展和即時轉移是否已經達到企業級要求?我想大家會問最重要的問題是如何備份和可否做到災難性復原。其實在 Kinetic 之中的分散式儲存裝置是經由 10G 網絡下,將每台 Hypervisor 內的硬碟互相複製(Replication)資料,不會連接外部儲存裝置減低 I/O 負載問題外,因此可說得上為儲存部份加入了備援方案。
如果覺得分散式儲存裝置不夠穩定的話,Kinetic 亦提供外部實體備份空間,用戶只要定時在虛擬機器執行快照(Snapshot),便可將數據儲存到備份的空間之中,讓寶貴資料有「兩手準備」。
大家都知道 VMware 和 Hyper-V 都支援故障轉移(Failover),同樣進階版 Kinetic 也能偵測得到叢集(Cluster)內有伺服器出現故障時,虛擬機器便可馬上轉移到另一伺服器之中繼續運作。
Failover – Private Cloud Kinetic (Dedicate only)
而故障轉移不只是局限於一個 PacHosting 香港數據中心位置,更可經由香港本地 10Gbps 高速光纖網絡轉移到另一個 PacHosting 香港數據中心位置,這可達致災難性復原的要求,同時亦符合 IT 合規性的原則。