对于那些从物理硬件转移过来的人来说,这是最可怕的屏幕之一:
开玩笑的 在将基础架构转移到云时,管理员最担心的是失去自己的重要性。 几乎每个人都担心它们将不再是不可替代的。 这是一种幻想。 重要的不是技术知识,而是公司及其结构的知识。 技术是很快学会的。
我们经常与客户的管理员沟通。 有趣的是:“网络人员”相当冷静地采用了新的基础架构,而那些注重硬件的人又重新学习了很长时间。 更确切地说,更长。
因为从虚拟化开始的那一刻起,您就需要忘记一半的知识并开始在网络上工作。
如果您在Olifer之夜读过“计算机网络”或同名Tanenbaum的书,那么几乎没有问题。 这曾经是毛衣的经典管理员,现在已成为领带中的经典管理员。
移动时会发生什么
一位CIO或findirector(有时是一位创始人)向管理员说:所以,亲爱的朋友,很高兴与您合作,但是我们不会为升级铁板而花钱。 因为这些是我们的业务根本不需要的资本成本。 必须确保在消耗资源时花钱,并且要取决于消耗量。 这样一来,在旺季,您可以支付很多费用,而在淡季,您可以支付很多费用。 没有什么是无所事事。
此外,在最坏的情况下,管理员会躲起来并发抖,因为更改的规模令人恐惧。 首先,您需要使用良好的旧基础结构来移动魔鬼知道位置,魔鬼知道为什么。 其次,这就是全部-新知识,通常不存在。 周围的一切都是无法理解的,但是在责任领域,通常是基础架构的效率。
清晰的业务,通常发生的情况略有不同。 经验丰富的管理员已经尝试了某种虚拟化,在云中部署了多个实例(通常针对不同的任务而有所不同),但是完整的转移是分阶段缓慢进行的,并且有大量的测试和阅读论坛。 收集有关云提供商的反馈。 谈判正在进行中,在此期间双方都试图了解渔获物的位置。
然后是移动。 考虑到当前的现实,尽管有许多公司(例如国防工业)对此进行了保险,但这很可能是不可避免的。
你会忘记什么
- 兼容性和“动物园”。 IaaS旨在使管理员的生活更轻松。 他不需要操心铁的选择,兼容性。 至于他,一个制造商的铁将与另一制造商的铁一起工作。 不会有问题。 所有这些问题都可以通过云解决。 云运营商会处理所有兼容性问题。 它将以最佳状态工作。
- 升级版 您不需要大幅度增加基础设施,不需要长时间协调帐户,也不必对铁的淘汰进行过多的思考(提前一年)。 无需与旧基础架构交朋友。
- 服务器硬件管理。 所有这些都进入软件级别,并从控制台进行控制。 无需考虑网络设备的固件。 无需硬件故障诊断:操作员可以解决问题。 通常,管理员具有enikeyshchik,可以在工作站上使用铁板工作,但他从事的是服务器园区。 Enikey更改服务器中的内存非常危险。 云提供商的支持完全依靠它。
- 对于部分重定位,通常会提供“让我成为仅在云中的网络”服务。 您可以确保某些服务器仍为硬件,某些服务器为虚拟服务器,并且它们将位于同一网络上。 就身体而言,只是身体上不完全一样。
- 另一个大规模的事情是培训。 如果您没有名字,但有HP或Dell之类的名称,则需要购买支持或向供应商学习。 或者在不耐烦时寻找专家。
- 您几乎可以忘记组织中的备份及其功能。 可以根据管理员设置的时间表复制云中的所有虚拟机。 最主要的是不要忘记创建此计划。 您可以复制整个VM,也可以复制某些元素,例如数据库。
- 硬件防火墙没有问题。 有软件(我们有NSX Edge),它们的复杂度可与家用路由器的设置相媲美。 同时,尽管进入门槛很低,但它们仍然可以做很多事情:多种类型的VPN,NSX EDGE可以通过自身平衡网络内的负载。 能够使用BGP,OSPF等。
- 无需将光盘驱动器存储。 其中一位新客户听到了以下故事:当磁盘空间不足时,他们带着现金跑到商店购买适配器和驱动器。 所有这些都在一周之内完成,因为您需要一个技术窗口来解决周末的停机时间。 在IaaS中,无需关闭机器即可在几秒钟内解决这些任务。 “此磁盘超过1 TB”-单击,然后将分区推开。
- 无需保留备件和消耗品(用于服务器园区) 。
- 您可以忘记交换设备的问题。 不再需要手动将机架中的服务器切换到不同的网络。
- 建筑物的电源及其冗余性没有问题。 冷却没有问题。 物理访问控制。 通常,您已经知道所有数据中心。
你要学什么
- 网络。 一般而言,今天标准的东西就足够了。 只是IP是谁,为什么需要子网掩码,网络上的路由如何工作,DNS如何工作,DHCP是什么...云是一种网络服务。 根据经验,从中型企业转移到我们公司的人中约有一半缺乏基本知识。 这是贴子之上的书籍,可以完美解决问题。 无需深入:如果您至少了解20%,则对第一步非常有帮助。 DHCP被置为“一勾”。 * nix管理员也遇到过几次,我们的策略不允许在虚拟机上替换MAC地址。
- 安全性 这很痛苦-很少有人为服务器分配DMZ。 防火墙通常是倾斜的,我们会定期进行教育计划。 如果管理员知道TCP / IP堆栈,则没有问题。
- 云界面。 将不得不与他交朋友。 铁杆* nix管理员不太可能出现问题,Windows堆栈上的人们更容易出现问题。 不,相同的EDGE,当然是Linux。 但是他现在真的很喜欢这个用户。
只是对自己的朋友是谁很挑剔。 今天看起来像这样:创建虚拟机,连接网络,分配地址,编写防火墙规则以访问外部的虚拟机以及从外部访问虚拟机。 仅此而已。 - 您将必须学习很多存储空间。 不是物理服务,而是合乎逻辑的。 在此之前,大多数情况下,管理员在RAID阵列的货架上都有经验。 也许有某种SAN,但这通常是一个独立的世界。 难怪存储专家会进入一个单独的泵送部门:在大型组织中,几乎总是有一个独立的存储专家。 它被称为“存储系统管理员”-它管理网络和存储系统本身。 在中小企业中,通常会有人成立NetApp,HP 3Par或骄傲的Noname品牌。 我们所得到的是我们所学到的:这是大型公司升级后的硬件二级市场。 每个存储系统都有其自己的界面,控制系统和监视。 事先,管理员强烈考虑放置位置和内容:SSD上的哪些数据,慢速磁盘上的哪些数据。 如果他立即制定了错误的计划,那将是很糟糕的。 将数据从一种类型的媒体迁移到另一种类型是一个真正的痛苦。 在物理学中,它始终是交流的中断。 在云中,只需单击三下,即可将数据从一种类型的媒体传输到另一种类型。 复制时,将提供服务。 该过程比复制自身所花费的时间多一点。
通常,在云存储中,所有内容都是相对基本的。 管理员在磁盘和操作系统级别上所知道的一切仍然保留。 随着组织在操作系统内部使用驱动器,他们会这样做。 硬件(代表VM中的磁盘)是提供商的任务。
云中的其他存储设备通常也没有问题。 他们通常担心使用USB密钥连接闪存驱动器,USB集线器将密钥转发到VM。 机器可以位于任何节点上,并且密钥将直接指向该节点。
- 您需要非常了解对象存储的工作方式,例如S3。 很了解分布式文件系统。 猫的练习-我们可以与我们进行测试,您可以在亚马逊上学习,但是S3已经是行业标准,几乎每个人都支持。
- 我们需要处理一下虚拟机管理程序。 您不必深入。 现代版本的性能开销大约为1%:多年来,虚拟化软件已经发生了变化,无论是操作系统还是硬件都满足了云需求。 结果-虚拟机监控程序层几乎没有感觉。 总体上,使用哪种类型的管理程序仅对提供者重要。
- 了解许可。 移动时,必须考虑应用程序软件许可证的功能。
- 学习行动方法。 大多数情况下,我们会提供帮助,但理清问题并不是问题。 最佳情况是我们通过网络获取一切,我们拥有广泛的渠道。 如果客户遇到问题(需要将哪些内容通过磁盘传输到办公室或数据中心),我们会较少地确保云中的可用性。
- 监视-重点不是基础架构,而是应用程序可用性 。 通常,第一个足够的级别是,如果应用程序存在问题,则仅重新启动VM,这已经是他们自己的经验了。
更多功能
我们经常被问到容量储备,是否应该这样做。 在我们的世界视野中,这完全是云提供商的任务。 例如,我们永远不会将服务器负载超过一定百分比,否则,由于服务器丢失,我们无法保证其余VM上的VM重新启动。 我们可以在每个群集中停用至少两台服务器。 同时,我们将保持完全的容错能力。
第二个常见问题是关于遗留物的转移。 甚至可以启动Win95,该软件也可以运行。 尽管MS不支持。 MS不支持Win98。 而且不支持WinXP。 但是从理论上讲,它是从开始开始的,但是,某些软件具有某些功能-您应该始终先进行测试。 不太受欢迎的操作系统(例如FreeBSD和Solaris)通过管理程序运行。 我们甚至设法上手,而且通常比过时的Linux发行版更容易。 顺便说一句,管理员可能需要阅读并思考另一个问题:如果操作系统较旧且未针对虚拟化进行优化,则操作系统可能会在虚拟化环境中引入延迟。 曾经有一个项目从Debian迁移到Ubuntu,后来成功了。 可以使用转换器将流行OS上的物理机转换为虚拟机。
还有什么要读
我个人的观点值得一看:
- Andrew Tanenbaum,David Weatherall。 计算机网络。
- Victor Olifer,Natalia Olifer。 计算机网络。 原理,技术,协议。
- 米哈伊尔(Mikhail Mikheev)。 VMware vSphere 5管理
- 《 vCloud Director用户指南》 。
除此之外,还包括:
那些根本不需要迁移到云的用户 ,
典型的移动错误以及
教育计划 。