私有雲端　值得投入建置嗎？
只要優勢不要風險 資料中心的未來架構

▲微軟首席軟體架構師Ray Ozzie在去年底的PDC2008演說中表示，Azure Service Platform將提供讓新一代應用程式得以連結跨越雲端及企業資料中心運行的環境。（Photo: Microsoft）

光是「私有雲端」（Private Cloud）這名詞，就讓許多人大為感冒。有些專家強調雲端運算的定義，「Cloud本來指的就是網路架構圖中代表網際網路那朵雲，當然要位於你的資料中心之外。」另一些專家則認為，所謂的私有雲端技術其實幾年前早就存在，「隨便你要稱作伺服器叢集運算、網格服務、動態基礎建設還是隨需運算架構，反正都跟現在講的雲端技術是兩回事。」  

姑且不論對於名詞定義的爭議，私有雲端架構事實上還是受到愈來愈多的關注。 「這樣說吧！最初每家工廠都自備許多陸續添購的拼裝發電機來推動生產線。後來有了電力公司，大家可以按照用量費率租用，不再需要自建發電機。可是還有工廠覺得不保險，決定模仿電力公司可以彈性分配的發電機組，在自家後院建立發電所。」在一場關於雲端服務的研討會中，某位發問者提出了這樣淺顯的比喻。  

的確，在內部雲端架構中，確實沒有哪一塊像是突破性的新技術，看起來都似曾相識。然而從另一個角度來看，私有雲端代表了一種技術趨勢的匯合，把可以分解成小單位的模組化硬體，與能夠依預設規則動態分配的網路和儲存系統，在資料中心內部結合成彈性空前的企業IT基礎資源。要達到這個目標，還得在企業現有的資料中心系統及流程上，增加諸如虛擬系統管理、雲端應用程式介面、自助式服務入口網站、費用分攤計算系統等技術，這也是私有雲端所需的建置工作。  

透過虛擬系統管理層，可以將各種軟硬體視為整合的資源來調度，而經由網際網路與Web服務則可以從任何地點和整個雲端架構互動。只須點幾下滑鼠，就可以在雲端建立一項新服務並且開始運行用戶的工作負載量。  

有了雲端技術，事業單位的使用者可以主宰全局，也不再被綁在以往的大型主機與Unix伺服器上。雖然建立一個私有雲端環境，必須要有相當可觀的IT技能，但是一旦建立好了，合法的使用者便可以像扭開水龍頭般自由取用運算力，無需太多專業技術。  

私有雲端並不必然要有很大的規模。基本上，只要位於單一機箱裡的幾片伺服器刀鋒，加上Egenera PAN Manager之類的雲端管理軟體，將各伺服器的I/O、網路、儲存變成邏輯上的一整組來管理，讓CPU可以各自獨立或視為虛擬的單一整體，並可以視需要增減調節工作負載容量，成為虛擬的單一資源池（Resource Pool），就算是個小型的內部雲端架構了。其實思科不久前才發表的「統一運算」平台，虛擬化的多刀鋒伺服器機箱整合了集中的I/O，就很像是這類現成的小型私有雲端平台。  

▲思科近期推出的統一運算系統（UCS），以高度整合的架構將網路連線、運算、儲存和虛擬化資源集中到單一平台，可說完全瞄準了大型資料中心與私有雲端市場的需求。（Photo: Cisco）

混合雲端　串起內外部架構  

對某些人而言，在公共雲端服務（例如亞馬遜、Google及微軟等提供的）與多用途的企業資料中心之間，存在著一條截然劃分的界線。目前來看，二者之間的區隔確實存在。  

然而別忘了，或許就如同以往在專屬規格的企業網路與網際網路之間，也是涇渭分明，然而由於採用TCP/IP協定的內部Intranet能與企業外部的網際網路相通，因而開始取代了專屬企業網路的部份功能，這也使得今日網際網路已逐漸扮演企業網路的延伸。  

同樣的現象也非常可能發生在雲端運算。既然如亞馬遜的EC2（Elastic Compute Cloud）這樣高效率的雲端服務，也只不過是建立在少數幾個標準之上，為何企業的資料中心不能採用類似的方式來建立內部的雲端服務？接下來，若二者因採用類似的架構標準而可以互通，又怎麼能夠阻止運算工作的負載從一端移向另一端？  

這就是所謂的混合雲端（Hybrid Cloud）概念，由公共雲端服務及內部雲端服務共同組成。其實企業將內部原有的資料中心轉變為私有雲端架構，很重要的前瞻意義就在於可以與公共雲端相連。就以前面提過的工廠自建發電機的比喻來看，其實未必須仿效電力公司的發電機組架構，但未來若因此可以彈性與公共輸電網互通有無，那才是真正有價值之處。  

不過說起來簡單，到了需要真正「跨雲際」整合的應用時，混合雲端的運作可不像單純將某個虛擬化的應用從私有雲端移到公共雲端那麼容易。困難之處在於如何讓某個工作負載被移動後，還能保持所有相關的服務都不會脫勾。這有賴廠商的持續研發，例如微軟就正在努力將其Windows Azure雲端作業系統的相關技術整合到Windows Server中，以便讓兩種環境不僅能相通還能交互運作，但預期短期內還不會立即有理想的成果。  

不過，即使只打算採用外部公共雲端服務的企業，可能也會面臨需要同時使用內部私有雲端的狀況。例如說，即使技術上能夠在公共雲端環境中運行資料倉儲，但是基於隱私權、法規治理等因素，也很難把人事資料放上雲端。從醫療保險業的HIPAA、金融業的沙賓法案到零售業的PCI標準，各種政府及行業法規都嚴格規定企業必須直接管控其掌握的個人資料。屆時將資料倉儲放在內部的雲端環境中，或許可以解決這個問題。  

管理機制與虛擬化  

內部雲端可以為企業帶來多方面的助益，其中運算資源的應變力可能是最重要的一點。例如一旦發生對於IT系統的短期高峰需求（例如同時涉及生產、行銷及通路的某個新產品線推出），便可以立即調整運算能量來因應。假設某個零售業者預估在促銷活動期間，電子商務系統將會面臨短期的尖峰負載，那麼行銷經理或IT窗口便可以預訂內部雲端運算容量以支應需求，但暫停某些其他工作，將行銷部門應分攤的IT成本仍控制在原有的預算範圍內。

▲如何將企業資料中心內部的私有雲端開放出來，與外部的公共雲端服務達成充分互通協作，將是下一個階段的主要課題。（Photo: nationalrural）

這樣一來，企業內部用戶需要自助服務的入口網站、資源計量以及分攤計費系統，才能以更精確的方式隨需配置IT資源、測量消耗量以及計算成本費用。Forrester分析師James Staten在一份研究報告中指出，建立此種系統的最佳方法就是沿用虛擬化軟體廠商用來佈建伺服器的虛擬化實驗室管理軟體。VMware的vCenter Lab Manager、Citirx的Lab Manager以及Surgient的Virtual Automation Platform等都具有自助式服務的入口頁面功能。  

即使企業還沒有立即建置內部雲端環境的打算，仍可以在現有的專案一併考量前置需求，以便日後較容易享受到雲端運算的優勢。  

想走入雲端架構，就要從標準的x86伺服器開始。在規格組態方面愈一致的機器，放在叢集或網格中就愈容易維護。看看Amazon、Google或微軟的資料中心，就可以知道整齊劃一的x86伺服器是雲端架構的組成基石。  

事實上，虛擬機器只能在使用相同CPU晶片的伺服器之間遷移，否則，些許差異的x86指令集就足以把VMware的VMotion或其他線上移轉管理軟體搞掛。不過今天多數企業都還欠缺如此同質化的系統環境。  

在規劃私有雲端時，通常必須在現有的架構之上，再部署一層虛擬化管理機制。虛擬化並非私有雲端的必要條件，例如PAN Manager就可以在沒有虛擬化Hypervisor軟體的環境下搬移工作負載。不過在多數情況中，虛擬化和私有雲端總是攜手並進的。  

在實務上，如果不採用完整的虛擬化管理方案，例如VMware的vCloud、Citrix Essentials for XenServer/Hyper-V或者DynamicOps的Virtual Resource Management等，恐怕很難獲得足夠的效率及彈性。  

原則上，如果能掌握資料中心的虛擬化，那麼應該就可以處理好私有雲端。許多企業根本就是追隨著VMware的腳步來朝向私有或混合雲端邁進。去年VMware推出了稱為虛擬資料中心作業系統（VDC-OS）的組件，橫跨在內部及外部雲端之間。VMware的最終目標，是要讓客戶可以將x86伺服器及相關的儲存視為一個結合的資源來管理，並且將虛擬化的工作負載量在內部及外部雲端之間自由移轉。

▲私有雲端代表了一種技術趨勢的匯合，把可以分解成小單位的模組化硬體，與能夠依預設規則動態分配的網路和儲存系統，在資料中心內部結合成彈性空前的企業IT基礎資源。（Photo: JOHNNIE W@LKER）

互通API　連往外部雲端  

VMware打算以VDC-OS和vCloud計畫協助客戶建置私有雲端。 VDC-OS已經具備佈建、監看及移動虛擬伺服器的能力，vCloud目的則是協助內部與外部雲端的結合，讓企業無縫地利用目前VMware環境中所執行的相同應用程式，並在內、外部雲端中執行。未來VMware還將提供單一的管理介面，讓用戶可以在私有或公共雲端中運行虛擬機器。  

vCloud API是使vCloud能夠支援廣泛應用程式和服務供應商互通性的核心技術，這組應用程式介面能存取私有雲端資源，並支援對外部雲端服務與應用程式的傳遞。VMware目前正在與合作夥伴共同開發vCloud API，並已完成初步的版本，如果能讓其API取得更廣泛的接受，未來業界將較易於把工作負載傳送給外部雲端，或者讓外部雲端中的某個工作整合到企業內部基礎建構的一部分。  

Citrix的Lab Manager、NetScaler等產品也可以用來建立私有雲端，再加上其Workflow Studio來協調資源。如同VMware的作法，Citrix也是藉由一套API來與其廣域網路應用傳輸加速產品WANsclaer互通運作，以銜接起企業與外部雲端之間的橋樑。Citrix表示，這些API將可以讓客戶在自建與外部雲端之間移動虛擬機器與應用程式資源。  

不久前昇陽也發表了私有雲端平台（稱作Sun Open Cloud Platform），以及基於一套開放的API、名為Sun Cloud的公共雲端服務。據了解，昇陽的平台可執行以Java、Ruby或Python開發的應用，並相容於亞馬遜的S3儲存介面。不過由於昇陽剛剛敲定被甲骨文收購，目前還不清楚未來其雲端運算的發展策略會有何種改變或調整，甚至有分析師認為昇陽可能會把MySQL也送上雲端。  

另一方面，亞馬遜EC2的用戶或許可以密切注意Eucalyptus，這個開放原始碼專案正在建立一套緊密模仿亞馬遜的API，可用來建立運作方式極為近似EC2的私有雲端環境。Eucalyptus的API可以呼叫EC2的Simple DB資料庫或S3儲存服務，採用此介面的應用程式可以很容易轉接到亞馬遜的雲端服務上。  

共享底層儲存檔案系統  

另一個私有雲端必須解決的問題，就是可以共享的底層儲存檔案系統。沒有它，一組虛擬機器便無法被當成一個伸縮自如的資源。VMware的VMotion把專屬格式的儲存檔案系統放在客戶的磁碟陣列中，以實現虛擬機器的搬遷。Citrix則與Veritas等儲存廠商合作，以確保線上搬移功能正常運作。  

如果沒有共享的檔案系統，虛擬機器在移動到一台新的實體伺服器時，不只會離開其原本的CPU和記憶體以便搬移到新的機器上，同時也會脫離其原本指向的儲存資源，因而無法尋回搬移前的資料。  

Egenera則用自己的方法來解決這個問題，避開了從來都不願支持共通標準的儲存產業廠商。無論每個工作負載是在虛擬機器或實體刀鋒上運行，Egenera的PAN Manager都會為其指定獨一的儲存識別指標。一旦某片刀鋒故障或者虛擬機器被移到另一台伺服器，儲存識別指標會隨著工作負載而移動，因此可以銜接到搬移之前的資料。  

內部雲端不僅僅是一種維護既有資料中心的較高效率方式而已，在部署前，企業必須重新思考以往的流程，改變過去由系統管理員逐一為每台伺服器進行設定的做法，虛擬機器的組態只透過少數幾種、但廣泛用於全公司的標準化映像檔。  

傳統的資料中心裡，每當新增一台伺服器時，網管人員會指派它的交換器與路由器資源以便對應到網路，然後由資安及法規管理人員檢查其組態設定，並安裝新伺服器所需的額外防護措施。在內部雲端，這三個工作被合而為一，只須建立一台同時符合這三者要求的虛擬機器即可。IT部門則將心力放在建構此虛擬機器的流程上，以便滿足自動化運作的潮流，並且不會中斷IT運作、增加資安風險或造成資料外洩等問題。  

架構後續雲端應用  

當然，不是成功運行幾個建立於內部雲端的應用，就可以從此過著幸福快樂的日子，IT主管還必須思考如何架構後續的雲端應用。由於內部雲端的本質仍是存取服務，因此可以視為是一種特殊化的SOA執行環境。  

可以想見，企業本身的程式開發人員在開發內部雲端應用程式時，仍會繼續沿用習慣的開發環境與程式碼管理系統。  

如果採用外部雲端，可執行的應用將會由平台本身的限制來決定。Google的App Engine目前只能運行以Python 2.5撰寫的應用程式。如果找上外部供應商例如Salesforce.com，則可以在應用程式中使用你的內部資料並且客製化修改應用程式，不過必須使用Salesforce專有的Visual Force程式語言，或者除此之外其唯一支援的語言—Adobe的Apex。  

微軟打算在其Azure雲端服務平台中，將程式語言的選擇擴大到其廣受歡迎的Visual Studio及.Net技術，這對於為數眾多的應用開發人員來說絕對是個好消息，然而以後開發者在打算將應用與內部雲端協同運作時，也將會受限於微軟的產品與服務是否可支援的問題。  

在檔案格式方面，私有雲端管理人員也會在自家資料中心裡選用較為熟悉的檔案格式，而不見得會改用像是名為Amazon Machine Image的亞馬遜專用虛擬檔案格式。  

有些工具可以用來把檔案轉換為外部雲端所使用的格式，例如RPath的rBuilder線上工具，就可以將檔案封裝成AMI的虛擬Appliance以便送進亞馬遜的雲端服務中。  

一旦成功建立了內部雲端，突然像是手中拿到神兵利器的使用者們，可能會很快發現一大堆連結整合服務並產生新應用的方式，而IT原本想都沒想到過。當然，使用者的積極運用將會導致虛擬機器的數量以及資料中心的複雜度激增，不過如果由於營業單位能夠更快速回應並掌握商機，也將可望帶來營收的明顯成長，或許私有雲端將成為有史以來最受歡迎的IT佈建模式。