在本文中，我將說明作為聯(lián)合解決方案基礎(chǔ)的設(shè)計原則，并對可用于指導云部署的資源提供指點。

多租戶的四大要素

由于擔心安全性和服務(wù)質(zhì)量，許多公司都不愿構(gòu)建云基礎(chǔ)結(jié)構(gòu)或提供云服務(wù)。這就是為什么 NetApp、Cisco 和 VMware 創(chuàng)建我們的安全、多租戶云架構(gòu)的原因。我們的設(shè)計提供安全多租戶環(huán)境的四大要素：

• 可用性。如果共享基礎(chǔ)結(jié)構(gòu)發(fā)生故障，可能會影響 10 個、20 個或 50 個客戶端。為此，我們定義的基礎(chǔ)結(jié)構(gòu)提供了內(nèi)置冗余和其它機制，以便在發(fā)生可能的故障時所需的計算、網(wǎng)絡(luò)和存儲資源仍然可用。

• 安全隔離。在任何情況下，一個租戶都絕不能訪問其它租戶的虛擬機、網(wǎng)絡(luò)或存儲資源。必須安全地隔離每個租戶。我們在每層都實施了安全措施以進行端到端保護。

• 服務(wù)保證。計算、網(wǎng)絡(luò)和存儲性能必須相互隔離，并且在進行正常操作期間以及發(fā)生故障或某些租戶產(chǎn)生異常負載時都能得到保證。該解決方案將服務(wù)類別設(shè)置得盡量接近應(yīng)用程序，將該值映射至策略定義，并確保該策略能夠根據(jù)每個層的獨特性質(zhì)在所有層得到統(tǒng)一應(yīng)用。（在以前的 Tech OnTap 文章“端到端服務(wù)質(zhì)量”中已詳細介紹了本主題。）

• 管理?？焖偬峁⒐芾砗捅O(jiān)控所有資源的能力至關(guān)重要。我們的目標是簡化管理，同時避免您受特定供應(yīng)商的制約。我們詳細說明了每個級別的 API 集成點和工作流，以便任何第三方應(yīng)用程序供應(yīng)商都可以為完整的環(huán)境提供管理（如果他們選擇這樣做）。

 
 
圖 2) 多租戶的四大要素。

綜合參考

此聯(lián)合解決方案的一大優(yōu)點是 NetApp、Cisco 和 VMware 已完成所有艱苦的工作并預先進行測試。如果您嘗試創(chuàng)建具有類似功能的解決方案，您需要花幾小時的時間搜索所選供應(yīng)商的最佳實踐并進行推敲，而且這樣仍然很難確保各個環(huán)節(jié)都能夠相互配合以提供端到端性能和安全。

我們創(chuàng)建了兩個綜合性文檔來詳細介紹此架構(gòu)。我們的設(shè)計指南介紹支持多租戶四大要素中每個要素的機制，包括說明制定各個重要設(shè)計決策的原因。

我們的部署指南是包含逐步操作步驟的讀本，其中詳細介紹配置此環(huán)境所必需的每種操作。本指南分為兩個部分，第一部分介紹如何構(gòu)建基礎(chǔ)結(jié)構(gòu)，第二部分說明配置環(huán)境后如何部署每個租戶。

總體而言，該設(shè)計強調(diào)了靈活性。該設(shè)計不讓您受到苛板硬件條件的制約，它允許您根據(jù)特定需求將共享基礎(chǔ)結(jié)構(gòu)的規(guī)模從中等調(diào)整到大型，然后在必要時單獨擴展任何大小。

合作支持

我們的安全多租戶解決方案還有一個優(yōu)點：合作支持。您可以致電三個支持組織中的任何一個，以獲取基礎(chǔ)結(jié)構(gòu)各方面的支持。我們的支持組織以及各支持組織的工程組織之間保持著密切的合作。無論您的問題是與服務(wù)器、網(wǎng)絡(luò)、存儲還是與虛擬化相關(guān)，在其未得到解決之前，將始終處于打開狀態(tài)。

 
圖 3) 合作支持模型。
 
David Klem
參考架構(gòu)師
NetApp

David 于 2005 年加入 NetApp，成為負責架構(gòu)和構(gòu)建 NetApp Kilo 客戶端（NetApp 工程部使用的 1700 節(jié)點內(nèi)部云）的原始團隊的成員。David 現(xiàn)在效力于 NetApp 基礎(chǔ)結(jié)構(gòu)和云實施團隊，主要從事云架構(gòu)最佳實踐和解決方案方面的工作。在加入 NetApp 之前，他在 Cisco Systems 工作了六年，是一名 Cisco Catalyst 交換機平臺工程

cuihao