建立共享基础结构是一项非常具有挑战性的工作。对于典型的企业数据中心,重要的应用程序要么有自身专用的基础结构,要么对共享要素进行过度设计,而远远超出了实际需要。两种方法都无法充分利用资源,并且浪费了预算。
问题在于,您可能很难预测当增加其它负载时基础结构组件(如服务器、网络和存储)将如何运行。云计算已经使全面了解多租户环境(在多租户环境中,所有资源在独立的应用程序、组或客户间共享)的各个方面变得更为重要。
这就是为什么 NetApp 与 Cisco 和 VMware 联合创建适用于安全多租户的完整解决方案的原因。该解决方案已在我们的实验室进行充分测试,并且也已经由许多家公司进行部署。例如,Tier 3(一家为中小型企业提供托管服务的领先提供商)能将其数据中心转换为可实现基础结构即服务 (IaaS) 和存储即服务 (StaaS) 的共享安全云,同时回收虚拟服务器环境 67% 的存储并将整个数据中心的备份时间从 24 小时缩短到 1 小时。(有关其它示例,请参见 ExamWorks 侧边栏。)
图 1) 安全多租户解决方案组件。
在本文中,我将说明作为联合解决方案基础的设计原则,并对可用于指导云部署的资源提供指点。
多租户的四大要素
由于担心安全性和服务质量,许多公司都不愿构建云基础结构或提供云服务。这就是为什么 NetApp、Cisco 和 VMware 创建我们的安全、多租户云架构的原因。我们的设计提供安全多租户环境的四大要素:
• 可用性。如果共享基础结构发生故障,可能会影响 10 个、20 个或 50 个客户端。为此,我们定义的基础结构提供了内置冗余和其它机制,以便在发生可能的故障时所需的计算、网络和存储资源仍然可用。
• 安全隔离。在任何情况下,一个租户都绝不能访问其它租户的虚拟机、网络或存储资源。必须安全地隔离每个租户。我们在每层都实施了安全措施以进行端到端保护。
• 服务保证。计算、网络和存储性能必须相互隔离,并且在进行正常操作期间以及发生故障或某些租户产生异常负载时都能得到保证。该解决方案将服务类别设置得尽量接近应用程序,将该值映射至策略定义,并确保该策略能够根据每个层的独特性质在所有层得到统一应用。(在以前的 Tech OnTap 文章“端到端服务质量”中已详细介绍了本主题。)
• 管理。快速提供、管理和监控所有资源的能力至关重要。我们的目标是简化管理,同时避免您受特定供应商的制约。我们详细说明了每个级别的 API 集成点和工作流,以便任何第三方应用程序供应商都可以为完整的环境提供管理(如果他们选择这样做)。
图 2) 多租户的四大要素。
综合参考
此联合解决方案的一大优点是 NetApp、Cisco 和 VMware 已完成所有艰苦的工作并预先进行测试。如果您尝试创建具有类似功能的解决方案,您需要花几小时的时间搜索所选供应商的最佳实践并进行推敲,而且这样仍然很难确保各个环节都能够相互配合以提供端到端性能和安全。
我们创建了两个综合性文档来详细介绍此架构。我们的设计指南介绍支持多租户四大要素中每个要素的机制,包括说明制定各个重要设计决策的原因。
我们的部署指南是包含逐步操作步骤的读本,其中详细介绍配置此环境所必需的每种操作。本指南分为两个部分,第一部分介绍如何构建基础结构,第二部分说明配置环境后如何部署每个租户。
总体而言,该设计强调了灵活性。该设计不让您受到苛板硬件条件的制约,它允许您根据特定需求将共享基础结构的规模从中等调整到大型,然后在必要时单独扩展任何大小。
合作支持
我们的安全多租户解决方案还有一个优点:合作支持。您可以致电三个支持组织中的任何一个,以获取基础结构各方面的支持。我们的支持组织以及各支持组织的工程组织之间保持着密切的合作。无论您的问题是与服务器、网络、存储还是与虚拟化相关,在其未得到解决之前,将始终处于打开状态。
图 3) 合作支持模型。
David Klem
参考架构师
NetApp
David 于 2005 年加入 NetApp,成为负责架构和构建 NetApp Kilo 客户端(NetApp 工程部使用的 1700 节点内部云)的原始团队的成员。David 现在效力于 NetApp 基础结构和云实施团队,主要从事云架构最佳实践和解决方案方面的工作。在加入 NetApp 之前,他在 Cisco Systems 工作了六年,是一名 Cisco Catalyst 交换机平台工程