以MCloud規劃企業私有雲(步驟篇)
在雲端運算話題從湧起至實踐，各大企業也已開始規劃或起步自身企業私有雲的建置下，本文章主要即以微軟所提出的MCloud雲端中心解決方案為例，自最初主機虛擬化、Dynamic Data Center建立、硬體架構規劃，至最後Web Portal入口網站的客製化，漸進式地說明企業應以何種模式與規劃，來一步步地實踐企業私有雲的建置。（本文分為架構篇與步驟篇）

步驟1：主機虛擬化

由於MCloud是基於伺服器平台與將自身變成雲端模式的私有雲方案，故其建置重點將有別於應用程式雲端運算服務的Windows Azure模式，不再是對現有應用程式系統進行改寫與標準化。但相反的是必須由企業自行管理、更新軟體與平台架構，而這也意味著如何有效移轉系統到符合雲端運行的IT資源環境，並透過良好配置達成更合乎經濟效應的軟硬體維運成本，成為企業邁向MCloud私有雲的第一優先步驟。

有鑑於多數企業系統對於資源的實際使用量，甚至占不到實體Server主機的20%。除了閒置的昂貴IT資源無法有效利用外，空間、人力、電力等維運資源的浪費更是龐大且長久的開銷。以微軟的提出的Hyper-V主機虛擬技術為例，雖然底層作為管控用途的Hypervisor會占用小部份的系統資源，但虛擬主機的整體效能仍可達到實體主機的90%（如圖4、圖5所示）。


▲ 圖4 Relative Server Load in Hyper-V。



▲ 圖5 Relative Server Load in Physical and Virtual Machines。


由以上分析將可發現，若能在一台實體主機上以虛擬化技術同時運行多台虛擬主機（如圖6），將可充分利用硬體資源並有效減少閒置的可能性，尤其在微軟MCloud運算中心這樣同時需要極多台主機，分別負責各自運算、監測、管控…等功能的應用時。更可大幅減少實體主機的購買需求與成本，更重要的是主機的虛擬化可以讓MCloud以System Center等系統套件，以更智慧且自動化的方式來管控所有底層資源，並給予時常可能發生變動或擴充的雲端運算中心，擁有更動態、自由化而不受限的資源配置彈性。


▲ 圖6 Different Between Virtualization and Non-Virtualization。


對於MCloud而言，主機虛擬化技術選擇以自家推出的Hyper-V自然能有最高的相容性與支援度，但這並不代表企業不能使用如VMware Esx Server等其他主流的虛擬化技術來建置MCloud，實際上，企業仍可視公司內預算與各實際需求，選擇任何有被能MCloud架構所支援的虛擬化技術來部署其雲端運行環境。

步驟2：設計企業內Dynamic Data Center

主機虛擬化只是企業導入MCloud的最低門檻，從圖7.可清楚看出真正連結外部入口網站、中介管理與控制，以及掌管所有底層虛擬主機並達成自動生命期管理的關鍵部分在於Dynamic Data Center之設計。


▲ 圖7 MCloud雲端運算中心解決方案。


此外Dynamic Data Center也是真正幫助現有企業應用程式系統與各虛擬化主機，達成Provisioning & Deployment、Protecting、24x7 Monitoring、Optimizing、Flexible Adaptation等五大MCloud雲端運算中心必備條件的核心設計（如圖8）。


▲ 圖8 Dynamic Data Center Benefits to Customers。


由圖7可看出，除了基底運作的Windows Server、作為資料庫的SQL Server外，真正建構出Dynamic Data Center的核心關鍵在於System Center的設定。System Center是微軟旗下一群系統套件的總稱（如圖9）。共包含四個核心產品如下：
1.管理、轉換虛擬機器，並提供整合Server、運算資源最佳化的System Center Virtual Machine Manager(SCVMM)。
2.支援虛擬機器備份與系統各類復原的System Center Data Protection Manager(SCDPM)。
3.提供End To End服務監控，Server與應用軟體的監控管理，並產生效能報告與分析的System Center Operations Manager(SCOM)。
4.提供Patch管理與部署，作業系統和應用程式組態管理、軟體升級的System Center Configuration Manager(SCCM)。


▲ 圖9 System Center。


因此在確實完成虛擬化程序後，企業要如何透過建置上述四項系統，來有效管理各虛擬機器，並搭配SQL Server、Active Directory、Provisioning Server等套件或工具的輔助支援，設定相關的組態與規則，以確保各虛擬機器能與管控系統、各套件達到無遺漏的縝密整合。並在企業內部設計出能有效實現即時效能監控報告、系統快速備份還原、虛擬機器統一管理、系統即時容錯轉移、運算資源最佳化、作業系統與軟體的自動組態管理、升級，以及對外安全性管控…等等完整高階的功能的Dynamic Data Center，將是企業以MCloud實際建置私有雲時，最為繁瑣與費工的步驟。而此時也才算正式開啟雲端中心運作關鍵，並看到MCloud的初步雛形。

步驟3：硬體架構規劃

要讓為數眾多的虛擬主機，以及分工細微、複雜的Dynamic Data Center能確實發揮能力，底部硬體架構的規劃即變成最重要的支援。諸如為了能讓企業私有雲達成24小時不停機服務、資料共享、效能監控與負載平衡、自動化的組態統一管控、效能與規模可擴充性…等雲端運算中心之重點要求，規劃的實體主機架構，並建立Cluster與SAN是絕對必須的，企業可依自身預算與需求挑選實體主機等級與數量，連結方面也可選擇速度快卻成本高昂的FC SAN，或是以iSCSI建立可架設在現有IP架構，具較低成本與擴充性較佳優勢的IP SAN（速度低於FC SAN）。

目前以微軟建議而言，企業要以微軟 MCloud建立私有雲運算中心，至少需要成對3台一共6台的實體主機，共包含兩台內含企業自有核心系統的Host Server，兩台內含System Center與各所需套件的AD/Mgmt Server，以及兩台DB Server。如圖8所示，成對之目的即在於當其一失效或效能不佳發生時，虛擬主機可藉由Cluster與SAN自動轉移、切換到另一台實體主機，以確保企業私有雲的運行穩定性與效能水準，當然除了最基礎的兩台之外，企業仍繼續以新增擴充Cluster Nodes之方式，持續提升私有雲的可靠度與運算效能，如圖9。


▲ 圖10 Server & Storage Placement in MCloud。



▲ 圖11 MCloud Infrastructure Architecture。


因此在硬體架構的規劃將會是讓企業私有雲真正啟動的運作基礎，也由於符合雲端運算的實體主機、儲存設備，以及相關的網路設備都具有一定的價格成本，這同時也會是企業在購買相關微軟相關整合套件外，最為可觀的預算支出與進入門檻點。
如何制定在成本與效能、穩定性中取得最佳平衡的硬體架構規劃，並且確保其能滿足MCloud內各系統或套件的運作需求，成為本步驟極為重要的關鍵。而以上3步驟的完成，也代表了MCloud企業私有雲的內部運作核心之建置正式告一段落。

最終步驟：入口網站客製化

在完成了主機虛擬化、企業內Dynamic Data Center設計，以及硬體架構規劃等3步驟後，即可確定MCloud企業私有雲的後端確實完成。但要如何讓內外部使用者能輕易地申請、租借、取得私有雲中的各項資源或服務，則要仰賴Web Portal入口網站的設計了。

Web Portal是基於網站模式，提供內外部使用者唯一網路位址的對外操作窗口，讓使用者可在任何地方，透過網路與各種裝置以瀏覽器方式存取，其架構如圖12所示。主要運行方式是以網頁呈現企業私有雲的相關資訊並提供使用者操作，再透過呼叫Provision Service與Collector Service，或連結DataBase的途徑，往下與私有雲內部各層級溝通。


▲ 圖12 The Web Portal of MCloud。


換而言之，Web Portal是一個純介面的製作而不涉及任何的內部操作，其所有的核心功能都包裝在下層Service的元件中，無法由企業自行修改或開發。但由於MCloud所預設提供的Web Portal畫面與功能通常都非常基本與陽春，因此多數企業內部的軟體開發團隊都會選擇自行來撰寫Web Portal的客製化，來達到企業所需水準與目的。

Web Portal在技術面是基植於C#、Javascript、AJAX、JQuery、Dynamic HTML的ASP.net 4.0 Web Application，並以WCF之方式呼叫Provision Service來執行功能、取得資訊，因此企業開發團隊需要以Visual Studio 2010、IIS、SQL Server 2008作為其客製化開發平台。

而Web Portal的客製化通常也進一步牽涉了，企業預計要提供的私有雲服務類型，正常共可分為三大類：
1.基礎架構服務(Infrastructure SLA)：如虛擬機器服務(Virtual Machine Service)。單純的提供虛擬環境，使用者可申請所需要的虛擬主機、並設定主機效能或儲存容量之規格，MCloud會依申請內容提供虛擬主機服務。
2.應用程式服務(Application SLA)：尖峰負載服務品質保證服務(Peak Load Service Quality Guaranteed Service)。使用者可透過MCloud環境提供服務（例如網站服務），並設定QoS，MCloud會提供動態配置資源以保證該服務品質要求。
3.商業運行服務(Business SLA)：商業服務水準保證服務(Applications with Deadline Service)。使用者可申請MCloud服務以執行大量排程或繁重運算之應用程式（例如BLAST），並指定運算起始及中止時間。

但以目前台灣各企業實際導入MCloud的案例來說，多數都以基礎架構服務的虛擬機器租借服務為主，如中華電信、台灣大學等，而應用程式服務通常為其下一階段之目標。

最後，在定義好企業器私有雲之使用客群、預計提供之服務，確實以此重新客製化設計Web Portal，並確保其能透過WCF的呼叫，完成與後端Dynamic Data Center及各虛擬機器的實作溝通後，即算完成了MCloud的最後建置步驟，企業將可宣告其MCloud私有雲規劃全部完成，正式邁向嶄新的雲端服務區塊。

結語

有鑑於近期全球雲端運算議題的高漲，各企業皆在尋覓自身的雲端價值性，並積極找尋不同的雲端建置模式，故本文以目前在台灣建立雲端運算聯盟且積極推動相關計畫的微軟為例，說明其在本次雲端的百家爭鳴中，所企圖採取的策略藍圖。並以其在台灣協助企業打造私有雲的MCloud解決方案為重點深入研究與分析，自最初的主機虛擬化、Dynamic Data Center建立、硬體架構規劃，至最後Web Portal入口網站的客製化等漸進式模式，來一步步說明該方案導入所需的相關規劃、建置步驟、系統與硬體架構等需求，並包含核心的運作邏輯。希望能藉此提供預計導入私有雲的各類企業，一具價值性的參考與評估。

參考資料
(1) http://www.twcloud.org.tw/Cloud/index.do
台灣雲端運算產業協會
(2) http://www.微軟.com/taiwan/mcloud/?WT.mc_id=mscom_hp_keyword
微軟雲端運算官方網站
(3) http://msdownload.longsun.net/visualstudio/Visual_Studio_2010_three_screens_and_a_cloud-Technology_assessment.pdf
Visual Studio 2010 三螢一雲開發平台 - 中文技術評估指南
(4) MCloud Partner Training - Day 1. Jason Chou, 微軟 Consulting Services
微軟 MCloud Turnkey Solution training (Overview and Strategy) 官方教材
(5) MCloud_[Infrastructure]_[20110329]. 微軟 Services Group - Taiwan
微軟 MCloud Turnkey Solution training (Infrastructure) 官方教材
(6) MCloud_系統開發教育訓練教材_20110107. 微軟 Services Group - Taiwan
微軟 MCloud Turnkey Solution training (Portal Customized) 官方教材
(7) http://www.ithome.com.tw/itadm/article.php?c=67822
私有雲實踐術 (企業私有雲建置實例)