我們的私有雲
有很多不同的機構,均把他們的資訊科技基建或運作中的軟件搬到各個雲端服務供應商。當平台是基於單一供應商,日後要搬遷的話實在異常困難,用了OpenStack可以避開單一供應商鎖定的問題。近年來,不少的企業管理展發現,使用雲端最終要付出比自己擁有伺服器時更多;情況在一些而要資料庫或大數據的應用環境會更趨明顯,主要因為雲端服務商對需要大量儲存的應用收取高昂價錢。
為了維持可擴充性及彈性,使用私有雲是一個可行的選擇。另一方面,在資訊保安的執行上,也可以完全跟據企業的自家需要去準備。我們的私有雲項目,不單是為了建立一個予多個應用程式使用的環境,也同時是一個實際應用的概念證明。要架設這平台,需要有一定數量的實體伺服器,去扮演不同的角式如:管理(control), 計算(compute), 區塊式儲存(block storage) 及 物件式儲存(object storage)機器。
不如先看一下架構圖如下:
圖示 1: Open Stack – 壹方案有限公司私有雲的架構圖
硬件方面,使用的硬件詳細資料如下:
| 角式 | 機器數量 | 規格 | |
| 1 | 管理Control | 1 | 1*Intel Xeon 2.2Ghz 10C20T, 64G Ram,
2* 256G SSD |
| 2 | 計算(compute), | 2 | 1*Intel Xeon 2.2Ghz 10C20T, 256G Ram,
2* 512G SSD |
| 3 | 區塊式儲存(block storage) | 1 | 1*Intel Xeon 2.2Ghz 10C20T, 32G Ram,
2* 128G SSD 4* 1Tb SSD |
| 4 | 物件式儲存(object storage)機器 | 2 | 1*Intel Xeon 2.2Ghz 10C20T, 32G Ram,
2* 128G SSD 6* 1Tb SSD |
我們使用了貨倉內的超微(Supermicro)與華擎(ASRock)主機板,與及Team-group SSD碟。置於記憶體,我們使用了Mircon晶體的寄存緩衝區記憶體。同時,全面使用了 LSI (Broadcom) 9200-8i 或9200-16i的磁碟陣列卡,並配備了電池模組及硬體SSD加速硬件鎖匙。我們沒有使用SAS磁碟主要是因為價格考慮。如閣下對以上任何東西有興趣,可以聯絡我們購買。
不過,我們建議使用高階版的Intel或Crucial生產的SATA SSD作生產環境使用。如果閣下真的需要投資SAS SSD,我們推薦Seagate Nytro系列的產品,並有很多不同容量可供選購。
這也是我們第一次把機器內儲存裝置全都用上SSD儲存。
還有,我們的成功例子,立即有一家數據科學公司參考復製作為她們的應用環境。當然,這個項目由我們的團隊,協助她們執行及提供培訓工作。
圖示 2: Open Stack架構 – 用作一家數據科學顧問公司的大數據平台
這一家數據科學顧問公司旨在利用開源技術,建立她們的私有雲作為研究及培訓用途。平台上有不少重要及研發項目,如物聯網及人工智能的項目均在私有雲上運行。
如果需要高可用性,只需要用不同的數據中心,多架設一套完整的OpenStack已經可以利用同步化功能——確保資料可以妥善儲存。
在Open Stack的雲端管理,我們利用了chef及compass去執行日常私有雲運作的管理任務。 在持續發展的Open Stack構架及各個Linux版本不斷改進,Open Stack已經是一個可靠及可擴充的平台,更不需要投放大量金錢去購買VMWare / Citrix / Microsoft等企業的軟件授權。再者,這一個值得信頼企業方案,同時帶有高可用性及災難恢復功能,也可以隨時部置新的虛擬機器。總括而言,私有雲方案肯定是對公用雲的資料保安考慮的其中一個出路,更可以同時維持其彈性及可擴充性的特色以應對企業內部需求。