2013年1月9日 星期三

『微軟私有雲建置及管理規劃營』課後報告



        當單機軟體服務已經幾乎被淘汰,網路服務已經成為顯學,所有的應用幾乎都要求 web 化,網路應用服務供應商如何自己建置,或找到穩定、經濟、合用的伺服器 Hosting 環境,已經成為燃眉之急的要務。
       雲端這個詞正夯,有人認為這只是個行銷名詞,跟過去網業虛擬主機或是主機代管並無差異。為了釐清這樣的誤解,微軟替現在的『雲端運算』做了如下的定義:虛擬化可攜性

在這個定義下的雲端運算可以為企業 IT 帶來什麼效益?
  • IT 服務的快速回復
  • AP 的運算資源可以依需要而靈活的增減調度
  • 不適任硬體更換極為容易
  • 硬體資源分配的全新觀點 - 適量的資源(right sizing)
  • 私有雲和公有雲相得益彰
       走上虛擬化,將作業系統綁死的硬體層抽象化後,的確可以輕易又快速地將所有服務轉移到其他不同機器起死回生,並且在高用量時候隨意地配給這台虛擬機器任意多的記憶體和 CPU 資源,或是複製任意數量的伺服器並啟動來應對,等到服務量縮減後再歸還給其他機器使用,不必再為了硬體採購時的規格和未來營運的估計傷透腦筋。

       雖然虛擬化在這波雲端運算中扮演關鍵技術,但是該技術已經百家爭鳴,並且價格低廉極為容易取得(Oracle 的 VirtualBox 和微軟的 VirtualPC(Server) 都是免費的),所以決定真正的勝出關鍵,其實是整個虛擬化環境的安排。這個虛擬化環境必須確保服務可以全年無休絕不間斷,並且能夠容錯轉移,甚至異地備援,甚至能替企業以『利潤中心』的商業角度,替提供的服務與應用計價和計算營運成本。如果企業因為資料機密考量,想要自己建設『私有雲』,要達到上述的目的將是個浩大的工程。

       不像其他雲端服務商只願意提供環境租貸服務,微軟佛心來著,因為知道有些企業因為營業秘密、或是政府法令限制,所以無法將應用遷移到境外雲端機房,所以將自家的雲端技術產品提供給一般企業採購(也就是 Windows Azure),讓一般企業也有機會建置出高穩定且可用的『私有雲』環境。然而有了軟體只是第一步,讓企業擁有使用計價、虛擬機隨選隨用、高速佈署的能力,但是要做到『高可用性』,機房本身的設備和環境設計才是最困難的地方,必須要經過縝密的妥善規劃

        微軟講師在課堂上調侃競爭對手,說微軟本身是少數同時經營線上服務又提供雲端環境的企業,旗下有 XBOX Live、MSN、Office 365...自稱穩定性有目共睹,暗扁競爭對手只賣環境給外人卻不用自家的東西。有趣的是,講師這番話猶言在耳,微軟的 XBOX Live 就傳出服務中斷數小時的災情,真是情何以堪。

       無論如何,這堂課談如何規劃機房環境的內容仍然相當精彩實用,例如如何計算 FD(Fault Domain):某個設備錯誤或損壞而造成集體陣亡的虛擬機叢集。這個東西的定義當然是看觀點的 scope ,微軟官方雲端環境計算 FD 的基準是看 UPS (不斷電系統)節點,也就是連接到同一個不斷電系統的機器群就視同一個 FD,微軟機房至少都會準備兩組以上的 FD ,所以 Failure over(容錯轉移)是只要設備異常是發生在一個 UPS 的範圍內(),都能做到服務不間斷的移轉。

       當然,如果整個機房跳電,或是機房所在地發生大地震、火山爆發,整個環境就變成唯一的 FD 了...。(據此推論,之前 XBOX Live 服務中斷不是遇到核彈攻擊就是大海嘯之類的...?

       不過 Windows Azure 的 FD 轉移的機制,微軟提供了一項令我印象極為深刻的 Live Migration活色生香地轉移?),這是據我所知其他廠商做不到的 Failure over 技術。因為其他廠商能提供的,多半就是 A 實體宿主機器掛掉時,自動把使用者或程式服務導向 B 實體宿主機器,雖然使用者不會看到網站無法顯示的錯誤,但這過程通常會讓使用者突然被登出,因為 B 機器上不會有 A 機器上之前儲存的使用者資料。

       然而 Live Migration 可以完全抄寫 A 實體機上的記憶體內容,轉移到 B 實體機上,讓執行到一半的工作得以繼續完成。然而要擁有這項神奇的能力,先決條件是這兩個 FD 的宿主實體機器的硬體配備和設定必須完全一致。也就是說,如果 A 用的是 INTEL CPU,而 B 用的是 AMD CPU,因為兩邊的 CPU 指令集根本不同,所以記憶體抄寫的內容根本無法在不同硬體上執行,轉移過去還是個死屍罷了,無法活色生香

       不可否認地,這場研討會看到許多 Windows Azure 的實際戰力展示,的確比起 Amazon(亞馬遜)、Google App... 有著不輸人的優勢,且對以 .net 技術開發的服務特別有善。從這次課程我也學習到原來完善的機房建置與規劃設計要考慮哪些因素,才是真正做好萬全準備!

課程內容:
時間
主題
主講者
09:00-09:30
報到

09:30-10:40
ITIL看私有雲運算環境規劃
資深技術支援經理
張聖民
10:40-12:00
微軟私有雲基礎架構規劃
技術支援經理
李耀文
12:00-13:10
午餐時間

13:10-14:30
微軟私有雲營運管理架構規劃
企業支援服務經理
林聖斌
14:30-14:50
中場休息

14:50-15:10
微軟私有雲的延伸 - 混合雲應用探討
技術支援經理
李耀文
15:10-16:10
私有雲參考架構的實踐微軟Datacenter Service
企業資訊架構顧問
周浩汶
16:10-16:30
問題與討論


Google+ Badge