英特爾 IT 部門的混合雲實戰經驗分享

要點概述

為了幫助英特爾 IT 加速邁向聯合、可互操作的開放式混合雲，我們將扮演內部雲代理的角色，通過私有雲、公有雲和混合雲託管選項為英特爾應用負責人提供豐富的選擇和出色的靈活度。我們綜合考慮信息安全、 控制、成本、位置、應用要求、容量和穩定可用各方面的要求，這種有 系統的方法可幫助各使用案例制定最佳的託管決策。

我們的私有雲目前可滿足英特爾 85% 的託管需求。因此，我們可完全管理控制這些託管的應用，並盡量利用現有投資。

我們未來的混合雲模型將有效融合私有雲和公有雲，為各使用案例提供更靈活 和正確的選擇。隨著支持動態託管決策的能力提升，公有雲的使用範圍將不斷擴展，並將能夠根據典型負載（而非峰值負載）擴展企業容量。在為英特爾應用負責人提供選擇並在彈性、擴展功能、靈活度和成本節約之間實現平衡的過程中，我們主要專註於為這類決策提供指導。

背景

英特爾 IT 遷移至雲計算已經過四年的努力，將繼續致力於完善私有-公有-混合 雲託管模型，旨在開發出聯合、可互操作的開放式雲。通過有戰略地使用私有 雲和公有雲資源，我們可向英特爾應用負責人和 IT 員工提供豐富的選擇和出色 的靈活度，以幫助他們提升性能、彈性、擴展功能和效率。

為了指導雲計算方面的各項工作，我們參考開放數據中心聯盟（Open Data Center Alliance，簡稱 ODCA）提供的雲發展模型（Cloud Maturity Model， 簡稱 CMM）。1 在 2015 年，我們已進入 CMM 的第 3 階段，這階段包含複雜 的軟體即服務（software as a service，簡稱 SaaS）模型，以及私有平台即服 務（platform as a service，簡稱 PaaS）和基礎設施即服務模型 （infrastructure as a service，簡稱 IaaS）的全面上線使用（如圖 1 所示）。

圖 1. 英特爾 IT 按照開放數據中心聯盟的雲發展模型（CMM）的指引，逐步邁向聯合、可互操作的開放式雲 —— 也就是這行業 追求的目標。

聯合、可互操作的開放式混合雲所具備的優勢

我們的最終目標是實現 CMM 的第 5 階段，提供一個覆蓋所有雲服務模型

（SaaS、PaaS 和 IaaS）的聯合、可互操作的開放式混合雲。 CMM 第 5 階段將帶來以下優勢：

? 私有雲和公有雲中的聯合用戶身份。

? 以最低的切換成本在雲中輕鬆移動工作負載

? 使用開放標準和 API 在雲中實現雲組件的集成與自動化

? 利用高效的開源社區交付最新的開放雲軟體特性與功能

? 根據用戶需求、成本、位置和法規要求等標準，在快速提供雲服務的同時 提升彈性、擴展功能和靈活度

私有雲優勢

在推進聯合、可互操作的開放式雲模型的過程中，我們需要依靠託管於英特爾 網路的私有雲。英特爾遍布全球的大型 IT 基礎設施可提供巨大的容量，從而 支持我們以雲服務提供商和代理的角色經濟高效地提供服務。

根據歷史數據來管理容量，通常旨在確保擁有足夠的容量滿足新的託管要求， 並實現企業增長。我們直接與英特爾業務小組合作，以預測他們的需求，並 確定新項目的時間表。

我們傾向於首先使用私有雲，在某些需求無法得以滿足時，才開始戰略性的 使用公有雲。和其他 IT 機構一樣，我們不會將機密的數據置於不在控制範圍 內的基礎設施。保護英特爾的知識產權、機密的數據與品牌至關重要。

目前，由於私有雲與公有雲在發展上有較大的差異，因此我們不願過多使用 公有雲。由於公有雲在相互操作和開放方面還未完善，我們沒有機會實現與 公有雲的集成，也無法採取標準的方式來快速供應和擴展工作負載。

在應用負責人看來，公有雲託管在容易時用和部署速度方面的優勢也在減弱。 最近，我們顯著改善了自動化與自助服務，目前可滿足大多數應用負責人的 需求。過去，供應伺服器以響應新容量請求需耗時 90 天；現在，私有雲 IaaS 的自助服務功能可支持應用負責人在不到 3 小時內獲取帶有服務等級協議（service level agreement，簡稱 SLA）的虛擬機（virtual machine，簡 稱 VM）。

我們的私有雲自助服務 PaaS 解決方案可支持開發人員在私有雲中快速構建 和託管自定義應用，無需進行伺服器供應或管理。2 此外，我們最新推出的 資料庫即服務（database-as-a-service，簡稱 DBaaS）解決方案可支持應 用團隊定義新的資料庫，並管理表格和數據，且無需進行全資料庫管理。

公共雲的使用

伺服器和虛擬實例數量（包括所有託管部分中的 IaaS 和 PaaS）的測量結果 顯示，由於私有雲發展較為成熟，並具備容量和容易使用的優勢，公有雲目 前僅滿足約 15% 的託管需求。在英特爾私有雲無法滿足特定需求的情況下， 我們會根據經驗以及與認可的公有雲提供商的合作關係，嚮應用負責人推薦 最佳的託管解決方案。我們開始使用公有雲的原因主要有以下幾點：

? 在特定的地理位置能滿足在性能、數據主權或規範等方面的需求

? 幫助應用和團隊更輕鬆地獲取處理、存儲和信息安全的資源

? 提供英特爾 IT 目前沒有且不願購買的軟硬體資源

? 提供演練沙盤，以便安全實施應用試驗和概念驗證（proof of concept， 簡稱 PoC）

隨著公有雲行業的發展日趨成熟，以及對選擇與靈活便捷的需求不斷增加， 我們預計私有雲與公有雲託管的使用比例將發生變化。該比例將呈現動態變 化的趨勢，以在特定時間根據不同標準發揮最佳託管解決方案的優勢。

解決方案

英特爾 IT 認為，私有雲和公有雲各具優勢。為根據情況選擇最佳的託管選 項，我們自身充當內部雲代理，以幫助英特爾應用負責人根據各自的情況、 資源和需求來制定決策。在決策制定過程中，採取有系統的方法，充分考慮 不同應用對信息安全、控制、成本節約、位置、容量和高度穩定的需求。

本部分將介紹在公有雲上託管應用時所考慮的標準。我們還將探討擴展公有 雲服務使用範圍時所採取的措施。

公有雲託管標準

隨著雲解決方案的擴展，我們發現，在許多情況下，公有雲可帶來出色的業務 優勢，也可幫助實現聯合、可互操作的開放混合雲目標。在制定託管決策時， 我們主要考慮信息安全、控制、成本、位置、應用需求、容量和高度穩定可用 等因素。

信息安全

在英特爾 IT 及業內其他 IT 機構擴展公有雲託管解決方案時，信息安全和隱私 是兩個主要的障礙。不管是私有雲託管，還是公有雲託管，所有英特爾應用都 需遵循所有相關的安全策略。

由於高風險以及安全評級，許多工作負載要求採用私有雲託管。這些工作負載對 英特爾運營至關重要，相關的數據十分機密和重要，因此不能在企業外託管。

英特爾的安全部門將數據分成四類：

? 公共數據。僅提供信息，無須登錄證書，也不會收集用戶數據。

? 英特爾機密數據。可能需要使用用戶名、電子郵箱或其他身份數據先註冊。 訪問這類信息不需要收集信用卡信息、醫療數據其他較為機密的個人數據。

? 英特爾有限制的秘密資料。銀行信息、醫療信息和其他機密的個人數據。

? 英特爾最高機密數據。晶元設計、財務數據和其他形式的知識產權或高度 機密的信息。

目前，只有在應用已提供可公開使用的數據，或僅要求英特爾機密的安全等級的 情況下，我們才允許公開託管這類應用，這取決於公有雲提供商的能力。在這種 情況下，我們選擇的公有雲提供商必須能夠提供廣泛的、並且能夠保護數據和知 識產權的安全功能。「英特爾安全在外」（Intel Secure External Presence）的項 目團隊與應用負責人協作，以確保所有公開託管的英特爾資產符合英特爾的安全 在外策略。

一些技術有助於我們增強對公有雲提供商的信心，包括專用虛擬 LAN，它能夠 隔離虛擬機，並分離網路和伺服器管理職責。我們尋找使用英特爾 架構的提供 商。英特爾 架構通過硬體的輔助（比如英特爾 可信執行技術，Intel Trusted Execution Technology，簡稱英特爾 TXT）來提供安全的虛擬化功能。

控制

在實現開放式混合雲的過程中，我們的目標是能夠將公有雲環境視作數據中心 服務的擴展，並對其實行嚴格控制。這種控制需要公私雲之間通過 web 服務、 數據服務和身份服務之間的配合和交流互動來實現聯合與無縫操作。

除非服務等級協議（service level agreement，簡稱 SLA）規定所有參數必須 確保這種相互操作 —— 並且雲服務的提供商可以滿足這些參數指標 —— 否則 英特爾 IT 寧願使用私有雲或尋求其他提供商。我們預計，隨著開放標準和開 源雲解決方案在行業內的普及，公有雲提供商將能夠滿足這些標準。

通過使用抽象層和通用 API，我們可以更輕鬆地使用不同提供商的計算服務、 存儲和網路資源。開源 web 服務（已發布的 API）將在此發揮重要作用，可通 過 web 或雲在網路地址提供軟體功能。提供這種 web 服務有助於促進雲自動化（私有雲和公有雲）和自助服務。

如果所有軟體產品和基礎設施均包含開源 web 服務，而且這些服務均採用了出 色的 API 設計和雲計算實踐，我們將更能控制複雜業務工作負載中的自動化和 集成功能。此外，由於現有的用戶門戶可以與按需使用的基礎設施、平台和軟 件組件進行交流互動，英特爾開發人員可加快部署應用速。

在私有雲中，我們將 OpenStack 用作 IaaS 的控制層面，並希望所有與我們合 作開發混合模式的公有雲提供商均能夠支持 OpenStack API。因為這有助於降 低用於與各提供商網路連接的開銷。

由於在大多數的情況下我們對公有雲資源無法達到所希望的控制水平。所以在 這個問題得以解決之前，會計劃有限制地使用公有雲，比如那些安全等級要求 不高，無需私有雲之中的應用互動，或不用放置在防火牆後方的應用。

成本

確定在公有雲中託管應用的成本優勢與劣勢時，我們的目標不僅僅是尋找成本 最低的解決方案，還應考慮其他因素。對於短期項目，比如 PoC，使用公有雲 服務可能更加方便，成本也更低。如果後續項目需要長期託管，可將其轉回私 有雲，以降低長期開支，且避免對提供商的依賴。

按照目前的容量，與外部提供商相比，我們的私有雲的總體擁有成本極具競爭力。由於附加容量的遞增成本較低，我們的成本優勢遠勝於按使用付費的提供商。過度訂購技術和就地容量供應使遞增成本幾乎為零。因此，如果不考慮其 他因素，單以成本的角度來看，在私有雲中託管雲計算應用更加合理。

如果因為其他原因決定在公有雲中託管應用，我們可以藉助少數雲提供商整合 工作負載，從而節約成本。通過與盡量少的雲提供商訂立合約，可以實現規模經濟，並避免管理不必要的聯接。

除成本之外，考慮其他的因素可幫助我們在各公有雲提供商之間做出選擇。即便其成本可能會更高，我們通常會選擇在各個方面表現更加出色的提供商，比 如特性、性能、可靠程度或信息安全。

地理位置

所在地通常是選擇公有雲提供商的其中一個推動因素。在一些沒有部署數據中 心的地區，我們會使用當地的提供商，以降低延遲並確保性能，從而提供更出 色的用戶體驗。如果某個特定應用的所有用戶處於英特爾外部，且位於某個特 定區域，我們可能選擇靠近在這些用戶的地點來託管該應用。

如果在某個特定地點有數據主權或規範的要求，應用和團隊可使用當地公有雲 服務來處理和存儲數據，使用安全的資源。數據主權是一個法律概念，它規定 以二進位數字形式轉化和保存的信息受所在國的法律的管轄。在這些國家，企 業必須確保客戶數據始終處於客戶所在的國家。當地公有雲提供商可解決這一 問題。雲計算的廣泛運用以全新方式打破了傳統的地理政治壁壘，我們今後會 遇到更多這樣的情況。

應用要求

我們的私有雲有時會缺乏應用負責人所需的功能或特性。應用負責人可能需要特 定的工具、更高的應用程序編寫水平來以部署應用、特定的計算要求、應用代碼 生成器，或其他我們尚不支持或不計劃支持的功能或特性。在這種情況下，我們 會將負責人的應用置於與其簽訂了服務協議和 SLA 的公有雲。

英特爾 IT 有時可能不願託管實驗式的或短期的應用。在這種情況下，我們會訴 諸於支持我們的 SLA 並能夠為應用及其用戶提供位置優勢或特殊功能優勢的公有雲解決方案。

應用負責人有時候希望接觸專門的內部或外部受眾，在這種情況下，公有雲提 供商能夠發揮更大的作用。分布全球的英特爾營銷團隊使用代理機構開發的微 型網站開展短期營銷活動，並藉此吸引客戶的參與，宣傳特定的計劃、競賽或 產品。公有雲託管能夠為此類微型網站帶來諸多優勢，比如詳細的成本估算、 跟查代理用戶以增強信息安全功能、符合當地法律法規的要求，以及主動管理 網站終止等。在上述情況中，我們的職責是幫助應用負責人找到合適的提供商， 以滿足他們的具體需求。

容量

為滿足託管的需求，企業必須能夠快速擴展或訂購容量。例如，英特爾於幾年前 在一次推廣活動中提供了一款免費的遊戲《憤怒的小鳥*》，吸引了很多玩家， 因而併產生了巨大的計算需求。在本例中，公有雲服務（混合雲模式的一部分） 幫助將雲爆發擴展至公有雲中。

雲爆發是一種應用部署模式 —— 當計算容量需求急劇增長時，在私有雲中運行 的應用可以使用公有雲中的容量。通過按需添加公有雲資源，能夠快速擴展應 用實例，同時繼續管理私有雲中的實例。我們計劃使用 OpenStack 架構創建自 動化解決方案，以便在需要的時候獲得多個公有雲提供商的資源，並盡量降低 切換成本。為了實現爆發，應用和數據必須具備一定的結構，以便支持上述自 動化功能。

另外一個例子是當有大量應用需要在美國西海岸和東海岸託管。我們可以使用 東海岸的公共託管服務來降低延遲，然後隨著時間的推移，出於降低成本的考 慮，可能會在那裡投資建立一個數據中心，並將公共託管的應用移回使用新設 施的私有雲中。公有雲最早是作為一種應急性質的短期解決方案使用，如果私 有託管模式在成本節約方面能夠證明其優勢，我們最終還會使用這種模式，即 便這意味著要投入一定的建設資金。

在構建混合雲的過程中，我們發現它能夠滿足突發的計算需求，並在主要使用 案例中有效處理被放棄的資源。通過配置公有雲資源並滿足 SLA，在某些地區 可以使用公有雲服務，而不是依賴於英特爾數據中心，以避免因地理距離的問 題而造成延遲。

此外，另外一個試點應用可能需要大量的計算容量，而在這款應用證明其價值 之前，我們不希望投資購買伺服器。幾年前，英特爾的一個事業部需要配置大 量的計算資源，以確保機頂盒設備具備流傳輸能力。通過使用公有雲，我們可 以先評估這項業務是否能取得成功，然後再考慮相關的投資。

高度穩定

某些應用，如傳統的企業應用（財務應用、企業服務、銷售和營銷、供應鏈）需要 99.99% 穩定。要實現這種成績，全年的宕機時間不能超過 53 分鐘。但是滿足普通公眾的要求可能是更大的挑戰。 用戶希望服務具備 7/24 全天候可用。

因此，我們使用主動/被動或主動/主動模式，在三個位置（兩個在英特爾內部，一個由公有雲提供 商提供）將應用託管。此舉有助於打造分布式的託管環境，進而實現高度可用（圖 2）。通過對應 用的設計，以及藉助三個數據中心網路位置來打造具備自我修復能力的託管環境，能夠快速檢測並 糾正應用及基礎設施故障。

我們最近關注的重點是把具備雲感知能力的應用在多個位置同時上線（主動/主動），將會有更多的 應用能夠有效應對基礎設施中斷。3 當一個組件發生故障時，這有助於應用以冗餘的方式傳輸數據， 從而儘可能降低對最終用戶造成的影響。使用雲感知應用，以及配置能夠自動滿足突發需求的混合 雲服務，讓我們可以確保服務質量和客戶的滿意度。

提高公有雲使用率的方法

隨著 CMM 不斷地發展，預計公有雲的使用率將會提高。為確保順利遷移，我們採用了開放標準和開 源軟體，以便幫助用戶更快、更簡單地使用雲服務，並鼓勵設計雲感知應用。4 通過提供通用的協調 層和控制面板，我們使用的開放雲技術有助於提高資源管理的自動化程度，並使業務更為靈活。

圖 2. 英特爾 IT 的主動/被動設計使用資料庫的一個被動副本支持故障切換。這個設計使用兩個主動的應用拷貝及其數據，不單高度可用，並支持故障切換。

藉助這些技術以及支持這些技術的公有雲提供商，我們能夠像雲服務提供商那樣提供公有和私有雲 服務。

我們為業務部門提供了相關的培訓，以便快速完成從英特爾軟體開發到雲感知應用的過渡。雲感知應 用能夠發揮雲計算的最大優勢，例如隨處運行（公有雲或私有雲）設計、自助式供應、彈性擴展、支 持多租戶以及容災設計。無論應用位於何處，雲感知應用都能夠令其更為可靠、安全和靈活，從而幫 助順利遷移至混合雲的計算環境。我們最近在應用識別系統中定義了相關的標準，以便能夠準確識別 雲感知應用，並幫助追蹤在應用使用方面所取得的進展。

藉助雲感知應用以及未來的智能協調層，我們預計在公有雲中直接託管應用將帶來顯著的業務優勢。 通常，此類應用包含那些我們沒有選擇在私有雲投入額外的資源來支持運營的應用。

結果

在幫助應用負責人確定在哪種環境（私有雲、公有雲或混合雲）中託管雲服務時，作為雲代理的我 們因為看到了其中的顯著優勢，所以制定了明確的標準，幫助應用負責人在私有雲和公有雲之間做 出選擇，進而快速高效地獲得所需的資源，實現出色的性能、信息安全和規範。

我們以雲代理的身份，幫助應用負責人使用英特爾 IT 的公有雲解決方案，並基於相應的服務協議及 SLA 來衡量，實例包括：

? 滿足應用的需求：概念驗證（PoC）。英特爾教育事業部門需要計算資源以開展概念驗證。他們 有四款用於管理教育策略的應用，並且還需要在不同的地區為教育管理人員和講師提供服務，而 英特爾在這些地區並沒有數據中心。針對該測試階段，我們選擇了一家外部雲提供商來託管這些 應用，該提供商能滿足該事業部門的地區託管需求以及英特爾的安全要求。

? 滿足應用的需求：特殊資源。一支英特爾應用團隊需要為其產品配備專門的 GPU。由於伺服器上 沒有私有雲基礎設施和專門的 GPU，我們選擇了一家公有雲提供商來託管該應用，以便提供作為 其虛擬機一部分的 GPU。該應用團隊最終決定不發布這款產品。這是一個很好的例證，即在需要 特殊資源的產品進入上線使用的階段之前，通過使用公有雲服務避免前期資本投入。

? 滿足地理位置的需求。一支位於印度的英特爾服務團隊需要收集用戶信息，以便在亞太地區部署 一項雲服務。出於法律方面的原因，所收集的數據不能在英特爾數據中心內託管。為滿足法律要 求，我們選擇了一家位於新加坡的公有雲提供商，它可以在東京提供災難恢復設施。我們與該雲 提供商以及英特爾的安全部門緊密合作，以確保他們能滿足我們的數據託管要求，並超出英特爾 機密數據級別。

又比如，英特爾在完成一次收購後，其中的一個產品部門需要在其「本國」保留 用戶數據，而我們在這個國家並沒有數據中心。為此，我們選擇了該國的一家 提供商來提供公有雲託管服務。

結論

相互操作和開放的標準能有助於在私有雲和公有雲之間更為靈活，而且通過使 用更多的公有雲資源，我們能夠將英特爾的雲使用模式改造為大規模、自動化 的混合雲基礎設施。該基礎設施不僅可以讓有所選擇，還能夠幫助英特爾應用 負責人在靈活便捷、功能擴展和成本方面實現平衡。

隨著雲服務的發展日趨成熟，通過提供內部雲代理服務，我們可以在適當的時 候使用公有雲服務，確保英特爾以及應用負責人獲得最大優勢。隨著公有雲提 供商與我們一起推動改進雲發展模型（CMM），預計藉助自動化的決策制定流 程，能夠在更廣范更高效地使用公有雲服務。藉助該流程，可以針對更多的應 用選擇私有雲或公有雲託管解決方案，並且能夠在這兩者之間靈活的切換。

為實現自動化，我們繼續對智能協調層進行優化，該協調層可通過相應的策略 將工作負載置於主機之上。混合雲可以處理大多數的雲負載分配工作，並根據 應用的具體情況，如安全要求、地理因素及其他標準，自動選擇託管位置。

儘管我們預計私有雲還將繼續託管大多數應用，但通過無縫的方式遷移到公有 雲後，可以根據需求提供重要的資源，以滿足高峰時段的計算需求，同時為需 要公有雲資源的應用提供支持，滿足支持業務所需。隨著內外部雲解決方案的 日益發展，我們將使用更多公有雲來快速提供可用的服務，以便為英特爾應用 負責人提供支持、提高業務周轉速度、提供新的服務和收入渠道，以及獲得更 良好的用戶體驗。

如欲獲得更多有關英特爾 IT 最佳實踐的信息，請訪問： www.intel.com/cn/IT

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！