在本文中，我將說明作為聯(lián)合解決方案基礎的設計原則，并對可用于指導云部署的資源提供指點。

多租戶的四大要素

由于擔心安全性和服務質量，許多公司都不愿構建云基礎結構或提供云服務。這就是為什么 NetApp、Cisco 和 VMware 創(chuàng)建我們的安全、多租戶云架構的原因。我們的設計提供安全多租戶環(huán)境的四大要素：

• 可用性。如果共享基礎結構發(fā)生故障，可能會影響 10 個、20 個或 50 個客戶端。為此，我們定義的基礎結構提供了內置冗余和其它機制，以便在發(fā)生可能的故障時所需的計算、網(wǎng)絡和存儲資源仍然可用。

• 安全隔離。在任何情況下，一個租戶都絕不能訪問其它租戶的虛擬機、網(wǎng)絡或存儲資源。必須安全地隔離每個租戶。我們在每層都實施了安全措施以進行端到端保護。

• 服務保證。計算、網(wǎng)絡和存儲性能必須相互隔離，并且在進行正常操作期間以及發(fā)生故障或某些租戶產(chǎn)生異常負載時都能得到保證。該解決方案將服務類別設置得盡量接近應用程序，將該值映射至策略定義，并確保該策略能夠根據(jù)每個層的獨特性質在所有層得到統(tǒng)一應用。（在以前的 Tech OnTap 文章“端到端服務質量”中已詳細介紹了本主題。）

• 管理?？焖偬峁?、管理和監(jiān)控所有資源的能力至關重要。我們的目標是簡化管理，同時避免您受特定供應商的制約。我們詳細說明了每個級別的 API 集成點和工作流，以便任何第三方應用程序供應商都可以為完整的環(huán)境提供管理（如果他們選擇這樣做）。

 
 
圖 2) 多租戶的四大要素。

綜合參考

此聯(lián)合解決方案的一大優(yōu)點是 NetApp、Cisco 和 VMware 已完成所有艱苦的工作并預先進行測試。如果您嘗試創(chuàng)建具有類似功能的解決方案，您需要花幾小時的時間搜索所選供應商的最佳實踐并進行推敲，而且這樣仍然很難確保各個環(huán)節(jié)都能夠相互配合以提供端到端性能和安全。

我們創(chuàng)建了兩個綜合性文檔來詳細介紹此架構。我們的設計指南介紹支持多租戶四大要素中每個要素的機制，包括說明制定各個重要設計決策的原因。

我們的部署指南是包含逐步操作步驟的讀本，其中詳細介紹配置此環(huán)境所必需的每種操作。本指南分為兩個部分，第一部分介紹如何構建基礎結構，第二部分說明配置環(huán)境后如何部署每個租戶。

總體而言，該設計強調了靈活性。該設計不讓您受到苛板硬件條件的制約，它允許您根據(jù)特定需求將共享基礎結構的規(guī)模從中等調整到大型，然后在必要時單獨擴展任何大小。

合作支持

我們的安全多租戶解決方案還有一個優(yōu)點：合作支持。您可以致電三個支持組織中的任何一個，以獲取基礎結構各方面的支持。我們的支持組織以及各支持組織的工程組織之間保持著密切的合作。無論您的問題是與服務器、網(wǎng)絡、存儲還是與虛擬化相關，在其未得到解決之前，將始終處于打開狀態(tài)。

 
圖 3) 合作支持模型。
 
David Klem
參考架構師
NetApp

David 于 2005 年加入 NetApp，成為負責架構和構建 NetApp Kilo 客戶端（NetApp 工程部使用的 1700 節(jié)點內部云）的原始團隊的成員。David 現(xiàn)在效力于 NetApp 基礎結構和云實施團隊，主要從事云架構最佳實踐和解決方案方面的工作。在加入 NetApp 之前，他在 Cisco Systems 工作了六年，是一名 Cisco Catalyst 交換機平臺工程

cuihao