云计算的思想领袖:与Tier3的创始人和首席技术官Jared Wray的谈话
Jared Wray是Tier 3企业云平台的首席技术官和架构师。Wray在2006年建立Tier 3,为了满足企业按需服务的新兴需求。Wray负责监督公司的发展、支持和操作团队,并且负责公司的知识产权战略和新产品的研发。他是一个多产的企业家,Wray先前创立了Dual,拥有如微软和任天堂公司等在内的诸多客户。
在这次采访中,我们介绍:
- 合作伙伴在提供自定义云计算解决方案中的角色
- SLA和云停机
- 迁移到云与云构架
- 云里的东西一起更好地运行
ROBERT DUFFNER: Jared,请先简单介绍下自己和Tier 3。
JARED WRAY: 我是 Jared Wray,是Tier 3的首席技术官和创始人之一。Tier 3成立了六年。它是一个云平台企业,致力于企业的中端产品,着重于将商业机构内部的、生产、关键性应用程序以非常安全的、兼容的方式迁移到云,企业的主要特点需要性能优化和高可用性,是那些现在市场中其它云产品所没有的东西。
在创立Tier3之前,我为西雅图地区的公司构建和管理大型网络计算环境,并时刻关注企业。我在盖茨的四分之三的公司里工作过,包括Microsoft.com的微软和Corbis 公司,在那里我运营他们庞大的Web环境和Ascentium公司 。我还创立了名为Dual的公司, 它是一个互联广告公司,从Flash开始流行起来的时候即专注于Flash技术 。我的一些客户包括索尼、微软和任天堂。
ROBERT DUFFNER: 您最近在您的博客里写道 ,您能建立有利可图的公共云企业技术吗?质疑Douglas Gourlay 的关于建立有利可图的云需要哪些条件的主要观点。您能就您对那个问题的想法展开描述一下吗?
JARED WRAY: Gourlay 提出了一些有趣的观点,但文章漏掉了集中于建立有利可图的公共云的两个主要方面:你要关注的对象是谁 — 你的市场是什么,以及你怎么建立他 — 如何架构以及缩放。
Gourlay 完全没有注意到的一点是:市场是什么 。今天大部分公共云为开发商服务,或我们称之为QA实验室环境。这些都是面向低消费的 。客户不在乎正常运行时间,他们不在乎SLA,他们只关心尽可能得到最便宜的计算资源。在那样的市场中,云供应商可以玩带有很多商品或白标箱 的开放资源的游戏,试图将基础设施的成本降低到零。由于这些客户只希望减少非关键性任务的工作量并不需要高性能,那种方法是可以的。
让我们将这与当面向的客户是企业时的情况作下对比,这样的市场需要高标准的,带有担保的正常运行时间的SLA 。这些客户不能接受三或四天的停机 ,因为这将毁掉他们的业务。在那种类型的市场中,云供应商需要考虑市场需求和总的体系结构是什么。这里就需要你用企业级的装备来做企业级的工作 。
因此当你在考虑如何构建它的时候,市场服务的两点需要考虑,成本模型和体系结构。如果你考虑开放源代码,知道成本模型权衡很重要。很多公司没有意识到,当他们在购买设备或者授权软件的时候,实际上是在购买其他人为他们创建的知识产权。这是与开源相对应的。如果你完全用开源的方式建立一个公共云,你需要在企业内拥有该方面的专家。因此你始终要用某种方式来付费:通过授权给予你的知识产权,或者另一种,通过专家员工的人力费用。这种花费模型是困扰许多人的东西之一。
在架构方面同样如此 。供应商应该计算出为了扩大和缩放应该怎样架构才比较好。是提供一个开源类型的高质量服务,亦或是低端消费效率以及较低水准的SLA的白标类产品,还是为哪些关心SLA的客户提供安全的,任务关键型环境? 近来大部分的公共云供应商在SLA方面做得并不理想 ,实际上他们就像一个专营托管的公司一样,认为“我们会为停机做好准备,那时会把钱退给客户” 。为那些关心SLA的客户提供一个安全的,任务关键型环境需要企业级装备。你必须有一个企业级的基础设施。你必须使用世界领先的三个交换机供应商之一,你必须在其基础上建立自己的基础设施,你必须拥有企业级的存储平台,等等。
Gourlay 说为dev/qa 构建唯一的方法是开放源代码和白标箱 ,这是缩放的唯一方法。我认为,这对所有云供应商来说是小菜一碟,对大多数供应商来说这种情况不会长期存在,因为市场正转向企业。现在大企业正打算使用云,以前并不是这种况,这一点极大地改变了需求场景。
ROBERT DUFFNER: 来自Garter 的Jay Heiser 最近写了一篇博客,标题为重新启动云需要多长时间?,他谈论了任意云服务供应商的恢复数据和服务的相对能力。Heiser 引用了一个例子,谷歌需要花四天时间来恢复用户单个服务的0.02%,亚马逊需要四天来恢复一个有限停机,他们从来不能恢复所有数据。您对数据备份和故障恢复的架构是怎样的?
JARED WRAY: 很奇妙的事情是数据扩展。在Tier 3 我们的存储甚至每年增加一倍。对很多公司来说那成了一个普遍趋势。存储扩展发展如此之快使很多供应商跟不上速度,不知道如何保留或进行整体性维护 。
最近,另一个云计算公司也发生了存储体系结构故障 。为什么?因为他们建立了他们自己的存储平台。他们并没有使用那些已经接受过数十年考验的企业级存储产品 。他们靠自己的开发人员在公司内部构建,所以基本上是一个初始阶段的版本 。即使AWS已经存在很长时间,这个存储平台是他们的,它是内部的,它从来没有大堆的不同客户使用过它并发现bug 。这意味着他们必须承担所有的风险。
谷歌最近也有一个存储故障,在他们的gmail服务上丢失了email,又是一个内部维护的自定义存储架构。但是,谷歌做过最好的事情是做了磁带备份,这就是他们怎样恢复所有数据的。
说到这个,这些公司拥有真正致力于这个方法的资源,他们将使它工作正常。但是我想他们在这条路上不免会有更多的波折。
作为企业云供应商,我们应该跳出固有思维模式:不去想如何减少数据,而是考虑我们怎样有一个对每个人最佳的恢复时间和怎样以现实的方式来维护数据存储,把它简化。我们早就问自己,“为什么我们要构建自己的存储体系结构及平台呢?”我们知道存储管理和如何管理整体存储是我们的职责。所以我们依然使用企业硬件并依靠提供企业级备份质量的存储提供商。 我们知道他们提供的产品是历经考验的。
随着数据扩张情况的增长并超越很多外面的技术,很多云供应商真的需要投资一个可靠的存储管理方法和体系结构。他们不应该把如何减少数据作为考虑的关键而应该开始思考如何进行大型数据的管理 。
ROBERT DUFFNER: 我们谈谈中小型企业的云计算。显然,SaaS是显而易见的,但SaaS是关于什么呢?何时是迁移到云的适当时间?
JARED WRAY: 随着企业级的公共云的出现,小企业对怎样管理他们的IT环境有着批判性的思维 。他们想要支付运行一个大的后端环境所需整体技术的费用吗?或他们可以迁移到云来管理他们的IT环境并获得内置的帮助和专业技术吗?如果他们已经有一个on site的IT管理服务,他们就需要支付很多非常昂贵的工程师维护系统的费用,并且那些人并没有时间真正地集中精力在核心业务上 。然而,大部分时间,这些小型业务并不真正需要运行一个大环境所需要的专业技术,他们只需要那些他们需要的东西就足够了,例如,邮件服务,文件服务,等等。所以对于那些人来说,现在的良机就是迁移到云端,维护他,并由此得到额外的专业技术的支持 。
企业级公共云计算的最伟大的地方就是他是一个企业级的服务并且能像切蛋糕一样切出一小块来提供给其他人--这些中小 型企业从中获取一小块云蛋糕。 他们正访问着他们没法构建的企业类型的环境:拥有企业环境的可靠性、可运用时间和支持。对这些小公司来说非常好的方面是管理方面。当中的很多公司,他们现在就有额外的员工做备份、SAN管理,通过迁移到云服务支持成为商品。除了那些,这些正花200%精力的团队现在可以回到100%的精力,并真正集中于应用程序水平和支撑公司正常运营的软件。这对IT团队来说是最大的解脱,他们卸下了根本不是业务核心的基础架构的担子。
在某个小公司对IT团队来说最重要的事情是选择合适的企业云供应商。他们不能只是寻找最便宜的价格。这些人需要移动他们的后台,这是构建这个城堡的关键,这是他们拥有的一切。在这些云供应商决策中,我们所见的超过我们在公司成立至今所见到的,价格经常是一个重点,但决定的因素是系统的可靠性。我们在过去几个月看到多个云供应商遇到大的停机,三到四天,然后他们完全丢失了数据。对一个小公司来说这是无法接受的。那将会完全失去业务。公司需要评估风险并找出一个供应商来给他们提供可运用时间和他们所需要的支持。甚至是恢复时间,你如何从那些事情恢复过来呢?
我真的认为在未来的两到三年的时间里我们将看到大多数小企业迁移到云,因为他们实际上可以移动一切到云,完全安全和可维护。但重要的是,找到合适的供应商,找到正确的解决方案,并确保正在评估这种风险。这不是实际的价格,是与它关联的风险。
ROBERT DUFFNER: 您知道,我在思想领袖博客中最喜欢问的问题之一是关于基础设施、平台和软件即服务(SaaS)。这对云计算来说无疑是一个好的行业分类。然而,您看到了这些模糊的区别吗?基于在市场上发生的情况好像确实是那(Amazon的beanstalk和Salesforce.com越来越向PaaS推进,并且Windows Azure正在提供类似IaaS的服务)。
JARED WRAY: 是啊,我完全同意。分析家曾试图在这个刚性服务矩阵中标出所有的云服务供应商。应当讨论他们提供的是什么服务和是怎样影响客户的。与大多数云供应商一道,他们开始变得越来越成功,他们必须混合。他们不能只是提供IaaS并长期维持因为技术本身是向应用程序层发展的。它开始混合,超出我们现在所能想象的情形。甚至SaaS需要将IaaS 和PaaS的合作伙伴,所有归结为一点:使SaaS更具功能性。
在Tier 3我们真的是完美混合:我们完全地提供PaaS型的功能性,然而当你以整体的方式考虑时它仍是IaaS。我们还提供CPU、内存、存储,但我们提供情报并将那些服务捆绑成一个单一的企业平台。这实际上将会是PaaS的关键。
老实说,我认为IaaS和PaaS将合并到一起。你看到纯正的PaaS的唯一的时候是当它是基于垂直的,即一种编程语言或是几种语言。 长远来看这些服务将被云供应商接管,在应用程序栈里运行并将能够支持更多的云供应商。
ROBERT DUFFNER: 弗雷斯特研究公司的James Staten最近写了一篇非常好的博客,标题是:获取私有云权利需要非常规思维 ,他讲演了企业IT专业人员面临的介于IaaS、私有云和服务虚拟化环境中的困惑。他说到,有些企业(大概占6%)以获取私有云权利所要求的复杂水平操作。您对此有什么看法吗?您可以就您在市场上看到的做一点展开吗?
JARED WRAY: 我在那方面完全同意他的观点。我们所注意到的事情之一是为这些客户正运行使用行业管理程序的任何私有云类型的系统,它难以置信的难维持,即使他们自己有专长。到目前为止它很难留住IT人员,能够维持云、能够处理系统,该系统是作为一个大的资源引擎而不是几个在你的环境中运行的应用程序。
私有云真正的改变是IT支持模型。之前每个应用程序有自己专用的服务器和IT支持服务及应用程序。使用云IT支持资源池。那是一个巨大的转变并伴随着分支。不是知道正发生着什么,而是他们要在他们的环境控制中给任何用户,他们要去找一些企业所有者并对他们说:好,让你的开发商使用这个资源,你就可以做任何你想要做的事情。这真的是一个常见的痛苦的场景,因为现在是在一个私有云里,他们需要研究的是如何使那个资源池更加灵活。他们在公司里能做的唯一方法是花费很多的预算外经费 来拥有额外的可用资源,当业务单元没有计算或正确的预计时以便处理超过负荷的情况。或者当业务单元运作,他们开始使用所有的系统,他们突然开始影响环境里的所有人,因为他们比整个环境所能处理的运行得更热烈。不是理想状况也不是一个普遍的私有云场景。
我们看到的另一个场景是公司转向IaaS。当一家公司决定不去建立自己的私有云,因为太难或者代价太大,然后就转向IaaS,他们将面临一系列完全不同的挑战。虽然他们能够让业务负责人利用他们想要的任何IaaS服务,IT却不能够控制那些应用程序的运行环境--他们不能控制,他们不知道在那边发生了什么,可能突然就会遇到合规或者影响业务继续的问题,却不能获得简单的备份功能。考虑其分支和公司。谁负责安全审查、法规遵从性、备份或甚至修补程序管理?他们不再是城堡,他们没有专业知识或经验来处理这些IT需求。
我们客户遇到的唯一最大的挑战是他们怎么控制云服务的增加和业务启动的可行性方案。它基本上对其中的大部分公司产生效益。我们让公司开始并在30天内使他们的基础设施翻倍,这令人惊叹!但还有另一方面,这些公司需要跳出固有思维思考怎样保持进程中的地方法规遵从性、安全,甚至是整个应用程序结构。
ROBERT DUFFNER: 在另一篇博客中您写道:您认为您需要什么与你真正需要什么, 您谈到了云计算是怎样改变人们对IT基础架构的看法。请展开说明。
JARED WRAY: 这回到了以旧学校式为基础结构来做规划,思考前后五到十年的时间,有些公司仍然用这样的方式。当你处理物理基础设施时,一般的IT人员总是做相同的事情,与业务所有者交谈,业务所有者说:“这将非常大,这个项目可能会甚至超出你的想象,它将会规模宏大!”所以主管IT基础架构的家伙想:“它将怎样在我们的基础架构上运行,这个新产品(特点)需要什么类型的硬件来支持这样的规模?”
因此他们制定了一个三到五年循环的硬件计划:以什么开始,伴随着解释过的新的期望增长模式在接下来的三到五年时间里用什么样的硬件来运行这个应用程序。这存在很多猜测,处理统计数字显示超过
70%的项目失败或不符合期望的规模确实不是容易的事情。这是业务承担的主要风险。
这其中的大多数公司,甚至在云里,我们见过同样的事情:他们试图做三年的计划,即使是完全内在的灵活性并且他们只能动态增长。这确实是一大优点。当公司给我们为云引用环境,他们经常以他们现有的硬件基线开始。这个基础架构根据猜测制定了三年计划,通常是在大多数系统上超过调配。15年以来的基础架构,我花了将近15%的时间来猜测未来三年里运行应用程序所需的基础架构是什么样的。它是完全不可能的。业务变化迅速,你根本不可能知道未来三年内所需要的基础设施。我们的工作是帮助他们以新的方式来思考:他们需要什么和他们想他们需要什么。
ROBERT DUFFNER: 从零开始为云构建应用程序肯定比迁移现有的应用程序到云容易得多。企业应当将关键任务型应用程序迁移到公共云吗?
JARED WRAY: 关键任务型应用程序可以轻松地迁移到企业云供应商。重要的是供应商是谁和他们如何设置它。大多数云供应商集中于开发人员或使得简单的项目存活。但是,像我们这样的公司(Tier 3),我们将关键任务型应用程序完全迁移到云。它简直就像我们IT客户的扩展网络,其中的大部分客户甚至没有意识到他们正在云中运行。
大多数现代的应用程序现在都很擅长迁移到云环境,尤其是在后台。微软做了一件令人惊叹的事情使得合适企业云容易迁移进去。我们大多数客户在60天内就能完全迁移到云。
ROBERT DUFFNER: 从我看到的一直到当我谈论到企业客户,混合云真的将要成为企业采用的云,换句话说,联合内部和外部资源的能力。听起来不错,但您是怎么让这个起作用的呢?
JARED WRAY: 我认为混合将成为最好的方法,尤其是对大公司。他们已经拥有内部结构,他们当中的大多数开始建立自己的私有云或已经拥有内部管理的私有云。你应该意识到,对于大公司来说,数据安全是最重要的,因此依赖第三方的供应商需要一段时间并且云还不成熟。如果我们在棒球比赛中,社会传媒也在,eighth 一局,云可能马上在第二局里,并且仍在发生着很多事情。我们同时需要应付例如Tier 3、微软和 AWS等供应商并证明云更可靠、有更好的安全性并对公司有整体上更好的解决方案。
但什么时候混合,因为你已经在涉及了,这很好。他们所要做的就是涉及一点然后选择一个他们信任的供应商。他们可以拥有所有的安全检查和供应商的法规遵从性项目,然后他们可以使用供应商的程序来卸载资源、降低资源同时也帮助了公司。
像我们之前讨论的你是怎么想的和你真的需要什么是同样的道理,对吗?大多数公司用超过三年的时间来构建,所以他们一直至少多做了30%的准备。
当你添加一个云供应商,大项目产能提升或下降,你可以对这些资源利用云供应商因此你没有让浪费很多预算外经费。这是这些公司的重要考虑事项,如果你考虑到购买硬件的整体成本,然后投入到实验室。利用云使用那些资源,一年后所有的都不用了但没有浪费。项目完成了,现在将其投入生产,大部分时候那个装置只有一半被重复使用,所以完全是浪费。而如果他们有一个好的供应商,公司网络以安全的方式扩展到云供应商,他们可以访问这些资源,被启用,IT不是瓶颈,而现在他们可以得到一切并运行,甚至是非关键的东西或一些他们不想再管理的东西可以放到混合环境中,真正达到先涉及一点最终完全投入。
老实说,我认为混合是公司两到三年基本的踏脚石。你会看到很多公司只说,我们要走出透支的游戏,我们不需要在进去了。
ROBERT DUFFNER: 去年年底Ray Wang在Forbes 中写了他对2011年云计算的 预言。他的预言之一表示发展即服务(DaaS)或创建图层将成为有先见之明的客户将自定义的应用程序部署到云的主要方法。您对此的看法是什么?
JARED WRAY: 我同意他的自定义的应用程序开发要转移到云,这将是向前迈进的主要方法,仅仅因为它是最简单且最快的方式。如果你考虑到开发小组,他们遇到的最大瓶颈之一是我们怎样生成并自旋一个项目环境,然后当我们需要时把它拿下来。
有关这个有趣的事情是当你整体发展时,云里的每个人都在关注未来是什么。我们如何得到自定义的应用程序开发或甚至作为服务开发真的向前推进呢?问题是世界上80%的应用程序都在后台,每个人都忘记了那些。如果你想一想当Windows一出来就是一个大型机世界。大型机拥有一切,你知道,现在我们花20到30年来达到这点即所有客户端服务器,对吗?我们周围还有一些大型机,大银行还在使用它们或诸如那类的东西。花了20到30年。
现在,以我们现在这种快的速度需要10到15年的时间。所有那些自定义应用程序在这些公司的防火墙后面,他们不会在一个新的发展平台上。他们仍然在周围。因此,作为云供应商,我们需要弄清楚怎样将那些移动到环境中。你知道,这是我们在Tier 3 专门从事的事情之一。我们确实需要防火墙(每个人仍使用80%)后面的那些自定义的应用程序放到并将它们迁移到企业云。另一个大的焦点是,与内部基础设施相比,我们怎样更好地维护它们?这将是未来十年内每个人需要关注的问题。是,自定义应用程序将会很大,将来可能更大,但是请记住开发周期,开发周期是一回事,对,发布一种产品,然后使你所有的客户升级,但至少是一个两到五年的计划。
当然,为未来筹划,那是我们应该做的,但是我们如何维持过去和将其迁移到云并获得他们现在想要的东西?
ROBERT DUFFNER: TechRepublic上你最近发表的一篇文章:在走向SaaS 的时候软件供应商应考虑的10 件事 ,您谈到了独立软件供应商(ISV)做构建和平台的决定以确保他们提供最佳的客户体验的必要性。您可以突出一些重要的考虑因素吗?
JARED WRAY: 我将着重于介绍随着时间的推移我们看到突然出现的两个主要东西。
第一是他们试图完成他们自已客户表和他们的商业模式。客户要求“SaaS”模式吗?他们说“我不再想管理软件”吗?他们可能还会说“你们都是专家,你知道发生了什么,你知道这些修补程序,我们需要你们维护它”。这是所有有关ISV的服务契约而不是客户。这是一个大服务的重头戏。
首先让我们处理将软件移动到服务。ISV写了这一程序,他们可能花了五到十年的时间并且他们具有良好的安装基础。移动那个安装基础很困难。它一开始将他们的软件改变到一个多租户结构模型,在这里多个客户可以使用相同的软件平台。这很难,有时是不可能的。这是很大的变动,大量应用程序的范围划分和计算在当前代码库中你能抢救多少。它需要从一个体系结构,其中每个客户都能获取自己的安装进化到一个每个客户连接到一个大平台的地方,并且它负责所有客户。那是一个大的、多租户的体系结构,但很难实现,需要花两到三年时间来重写代码。
因此我们和很多客户讨论的正是他们试图实现的,多租户和安全。我们的答案是ISV给每一个客户他们自己的实例化并使用云来做拥有云众所周知的规模和灵活性的多租户的软件层。他们通过安全的VPN或直接连接让他们客户联系起来,能够访问像扩展网络那样在本地云运行的软件。他们不必担心它,重点是他们如何维护支持?ISV需要能够加速环境,联机并不重写软件,真正关注在对客户的服务水平上 。这每月的服务安排给所有ISV想要的循环模型。
他们总是要考虑的第二件事情是:如何去处理长期的安全性问题?创建能同时处理多种不同客户的软件非常棒,但是记住一件事:如果你来自一个这样的模型,在那里你在他们的办公室或者数据中心安装软件,那么对他们来说这就是一个非云端的安全 模型,他们需要自己处理安全性问题,并且有时候私有信息太大以至于当考虑到整个平台的时候不能够迁移到一个多租户环境。想想信用卡制作的地方或在线类型功能或正记录客户信息,尽管你的软件可能可以在一个多租户架构中运行,大部分情况下你所希望的是能够为单个用户提供分隔的物理安全性。
所以有的时候基础架构能在你所能到达的地方为你工作,在每个人连接的Salesforce 模型及其某处一个大型数据库的所有数据,但它基本上被客户分割。那是你必须意识到的安全顾虑。你还将考虑打算如何连接客户?如果你处理的是大公司,他们不喜欢像在互联网上公开的这种方法。他们想要一个专用的VPN或只专用于该客户的服务器的直接连接。
云公司像在Tier 3,它拥有内置的很容易做多租户的方法和在敏捷的加速环境能给你们这种方法,部署所包含的东西没有为SaaS构建一个全新的平台多。
ROBERT DUFFNER: Jared,这是我所准备的所有问题。在我们结束之前,你有什么总结的想法吗?
JARED WRAY: 只要你找到了正确的供应商和对整个解决方案的正确考虑,云时刻为企业准备着。你现在在市场中看到的是开发采取了云,在一路上充满坎坷,但他们仍然正以非常快的速度采取它。
真正的关键是当我们看到大公司真的通过混合解决方案开始采用云,像我们谈论过的或甚至我们如何采用小型到中型企业开始以非常快的速度采用云。在企业云中存在安全性、维护和我们在云中可以做的胜过在本地做的。
ROBERT DUFFNER: Jared,非常好。非常感谢您抽出时间。
JARED WRAY: 好的,谢谢。