盡管公共云服務越來越多的成為許多企業(yè)計算的基礎設施,但仍有各種各樣的工作負載不能移動到云���。其中最為主要的便是那些具有特定的性能要求���、影響企業(yè)安全(特別是在行業(yè)監(jiān)管方面)�,以及需要控制并支付高速網(wǎng)絡接入到云的工作負載����。然而,即使在這些情況下�,企業(yè)業(yè)務部門自行管理計算資源,并只需要支付他們所使用的資源�����,也是非常可取的���。
在這些情況下�����,企業(yè)構建一款私有云往往更能滿足企業(yè)在公共云服務中所無法實現(xiàn)的許多目標�����,而與此同時�����,其還能夠幫助企業(yè)滿足任何程度的性能和安全基礎設施需要����。同樣�����,在企業(yè)內部維護基礎設施將潛在的把對資源的需求轉移到昂貴的廣域網(wǎng)連接到云����。
雖然構建一款私有云與建立一個企業(yè)數(shù)據(jù)中心基礎設施有諸多的相同的步驟���,但他們在如下三個主要方面還是存在著一定的差異。
1�����、均衡管理能力
一個傳統(tǒng)的內部部署虛擬化基礎設施與可以被稱之為私有云的架構之間最為重要的區(qū)別在于管理層�����?;蛘?,也可以說,更重要的是�,管理層是如何使用IT的。
例如����,想象一個傳統(tǒng)的IT部門,支持基于虛擬化基礎設施的現(xiàn)代化刀片服務器���。把齒輪和這個基礎設施放在一起可以支持一個私有云����。然而,企業(yè)的管理層可能會完全限制IT的使用���。如果一個業(yè)務想要部署一些服務器——即使是虛擬服務器也需要向IT部門申請�����。而且無論IT部門使用何種管理工具�����,都要基于他們部門的時間日程安排來完成相應的請求�。
一般來說��,任何私有云基礎設施都將提供某種程度的自助服務�。這可能意味著,企業(yè)的業(yè)務部門可以在整個生命周期��,由始至終的管理所有計算資源�。或者它可能只是自動化生命周期的一個部分����,已經(jīng)被證明是企業(yè)所面臨的一個挑戰(zhàn)�,因為它涉及到服務的交貨時間或支持響應時間�。
例如,IT部門可能能夠提供私有云管理工具��,允許一個業(yè)務部門提出計算資源請求��,但仍可能在審批過程中行使監(jiān)督權����。或者�����,可能讓整個過程完全自動化�����,提供允許業(yè)務部門自行“購買”資源實現(xiàn)自助服務�。
圍繞著訪問級別的限制決定問題��,并不是一個你企業(yè)打算建立多好的公共云的問題���。其甚至通常都不是一個成本問題�,因為大多數(shù)云管理框架都能夠不同程度的控制終端用戶。相反�,它是一個云管理軟件層的功能與業(yè)務部門的技能設置以及他們所急于解決的挑戰(zhàn)的匹配問題。
例如�����,一個業(yè)務部門沒有在充分理解的基礎上�����,就暴露一個程度很高的粒度計算實例絕對沒有什么好處���。相反�����,如果他們掌握了相關的技能�����,限制相關的訪問�����,他們就可以自行處理與IT部門的沖突�。
最后,目前的挑戰(zhàn)是選擇一款云管理軟件包(甚至是自行開發(fā)您符合您企業(yè)業(yè)務部門的軟件)���,以滿足支持您企業(yè)業(yè)務部門發(fā)展的需要�����。
2�、多租戶的安全問題
傳統(tǒng)的IT驅動的基礎設施與私有云的第二大主要區(qū)別是安全模型�。在典型的IT環(huán)境中,是在企業(yè)內部的網(wǎng)絡進行網(wǎng)絡安全控制的��。這主要是因為大多數(shù)網(wǎng)絡都是IT部門控制的�,所以不存在需要考慮管理控制界限的問題。
但是���,如果允許企業(yè)的業(yè)務部門自行部署他們自己的服務器�,并按照相應的行政級別自行管理�����,IT部門可能對他們的自行管理表示充分的不信任��,需要替該業(yè)務部門及其他的部門保護核心基礎設施���。實現(xiàn)這種內部的安全性并不難���,但它需要一個完全不同的心態(tài),實現(xiàn)網(wǎng)絡安全���。過去的那些區(qū)分網(wǎng)內網(wǎng)外的日子已經(jīng)一去不復返了����。取而代之的是一個單一的“外部網(wǎng)絡”再加上眾多的“內部網(wǎng)絡”——每一個網(wǎng)絡都有自己的安全策略和管理域�����。
另外值得一提的是��,這個內部隔離的安全模型是非?����?扇〉?��,甚至是指私有云基礎架構之外�,取決于管理控制的界限。即使是在一個單一的���、嚴密的自上而下的管理控制網(wǎng)絡之下����,有一些內部的安全功能對于防止攻擊或惡意軟件的侵擾蔓延是非常有用的�。
這是一個值得調查采用的方法,無論您企業(yè)當前是否正在實施一款私有云��。
3���、不間斷的可擴展性
最后��,基礎設施的設計可以很容易的實現(xiàn)不間斷地縮放是實現(xiàn)大多數(shù)私有云的一個關鍵要求�。根據(jù)基礎設施的大小和復雜性要求�,這種設計可以意味著不同范圍內的東西。它可能是部署一臺服務器和核心網(wǎng)絡基礎設施的問題��,可以擴展到其初始大小的幾倍而無需縮放叉車����。或者����,它可能涉及更復雜的存儲��,利用基于對象的存儲,努力提供一個容易的方法來提供可擴展性和冗余設計��。
無論基礎設施的建設和管理有著怎樣的不同���,其請務必密切注視不受約束的業(yè)務部門如何消耗的計算資源���,及其對于IT部門的能力將產(chǎn)生的影響,以保持基礎設施的運行是極其重要的�。
最終,構建一款私有云較之建設一個現(xiàn)代化的企業(yè)計算基礎設施并沒有什么不同�����。雖然在圍繞著基礎設施如何進行管理��、需要部署什么樣的內部安全功能�����、以及如何保持積極的擴展能力方面存在著一些關鍵的區(qū)別����。他們在硬件和軟件的使用方面大致相同���。即使你的企業(yè)不是要建立一個私有云,這幾點關鍵性的不同也是值得您進行思考的問題�。畢竟,隨著時間的推移��,“傳統(tǒng)”的計算基礎設施的概念最終會被私有云取代����。
