云計(jì)算的優(yōu)勢之一是一系列可用的托管選項(xiàng)。在某些情況下,公共云是滿足公司需要的最佳 選擇。對于某些組織來說,私有云可以提供最佳解決方案。本文將解釋什么時(shí)候成為私有云服務(wù)提供商(而不是公共云訂戶)會(huì)是一個(gè)更好的選擇。了解私有云與虛擬私有云的不同之處,并了解過渡到私有云模型的好處。
某個(gè)小島上的所有居民長時(shí)間以來一直高興地共享公共云,使用公共云提供商的位于附近一座島嶼上的內(nèi)部部署數(shù)據(jù)中心。每個(gè)居民都是一個(gè)租戶,在一個(gè)多租戶架構(gòu)中與其他居民共享數(shù)據(jù)中心的資源。作為租戶,他們在需要云的時(shí)候支付租金使用它。
一個(gè)居民的業(yè)務(wù)在今年增長迅速,他現(xiàn)在想安裝代辦人沒有提供的新的虛擬機(jī)管理程序技術(shù)。他還希望可以監(jiān)測用戶、數(shù)據(jù)請求和資源的閾值水平變化,以及公共云提供商不允許他執(zhí)行的其他操作。掌控計(jì)算和網(wǎng)絡(luò)基礎(chǔ)架構(gòu)來測試新技術(shù)和閾值水平的惟一方法是:選擇退出公共云并部署一個(gè)私有云。在私有云中,他變成了單個(gè)租戶。然后,其組織中的所有私有云用戶都可以訪問同一個(gè)防火墻后面的云。
組織考慮在各種場景中從公共云遷移到私有云是有一定合理性的,這個(gè)假設(shè)的業(yè)務(wù)所有者的情況也是這種場景之一。本文將介紹這些場景,并解釋使用私有云的好處。
公共云結(jié)構(gòu)
當(dāng)一家私有企業(yè)或政府機(jī)構(gòu)是公共云租戶時(shí),它可能與其他數(shù)千個(gè)租戶共享公共云提供商內(nèi)部部署的數(shù)據(jù)中心。它會(huì)在需要的時(shí)候租用或訂閱云服務(wù)。公共云提供商可以確保每個(gè)租戶的應(yīng)用程序、數(shù)據(jù)和其他資源與其他租戶在邏輯上是隔離的,并且只提供給授權(quán)的云用戶。公共云供應(yīng)商負(fù)責(zé)在供應(yīng)商能力所及的范圍內(nèi)管理、維護(hù)和更新基礎(chǔ)架構(gòu)。它已制定好計(jì)劃,(在發(fā)生系統(tǒng)故障的情況下)讓租戶的用戶、數(shù)據(jù)和應(yīng)用程序可以從受影響的數(shù)據(jù)中心或服務(wù)器故障轉(zhuǎn)移到健康的數(shù)據(jù)中心或服務(wù)器。
公共云適合于小型企業(yè)、小型政府機(jī)構(gòu)、預(yù)算有限的初創(chuàng)公司,以及選擇更好的應(yīng)用程序成本控制的大型組織。小型企業(yè)沒有足夠的資金來投資建立私有云所需的硬件、軟件和人員。大型組織可能想根據(jù)需要對軟件即服務(wù)(SaaS)應(yīng)用程序執(zhí)行壓力測試,以確定應(yīng)用程序承受資源壓力的程度,比方說,在其產(chǎn)品的在線需求突然達(dá)到季節(jié)性高峰的時(shí)候。
有限的控制
公共云提供商為租客組織提供了有限的控制:
SaaS 用戶可以根據(jù)分配給他們的角色來訪問應(yīng)用程序。平臺(tái)即服務(wù)(PaaS)開發(fā)人員可以開發(fā)、測試和部署應(yīng)用程序,并管理這些應(yīng)用程序的業(yè)務(wù)生命周期?;A(chǔ)架構(gòu)即服務(wù)(IaaS)基礎(chǔ)架構(gòu)專家可以配置虛擬服務(wù)器。公共云提供商對支持虛擬服務(wù)器的計(jì)算和網(wǎng)絡(luò)基礎(chǔ)架構(gòu)擁有控制權(quán)。
選擇私有云的理由
使用 IBM SmartCloud Foundation 構(gòu)建您的 私有云,并讓其支持您的數(shù)據(jù)中心。
IBM SmartCloud Foundation 是一系列集成的 IBM 云計(jì)算解決方案和產(chǎn)品(包括新的 IBM PureSystems 專家集成系統(tǒng)產(chǎn)品),用于利用 IaaS 和 PaaS 功能快速構(gòu)建并擴(kuò)展私有云和混合云。
如果使用自己的私有云,組織就成為了單個(gè)租戶,對其專用數(shù)據(jù)中心擁有完整控制權(quán)。它不再與多租戶架構(gòu)中的其他租戶共享一個(gè)數(shù)據(jù)中心。作為惟一租戶,組織負(fù)責(zé)監(jiān)控和維護(hù)數(shù)據(jù)。它還控制其基礎(chǔ)架構(gòu)(硬件、網(wǎng)絡(luò)和數(shù)據(jù)存儲(chǔ))的性能和多級別安全性。它可以設(shè)置(和修改)被部署的虛擬服務(wù)器的數(shù)量。所有私有云用戶都訪問組織內(nèi)部網(wǎng)上同一防火墻后面的云,享受利用此網(wǎng)絡(luò)結(jié)構(gòu)可以實(shí)現(xiàn)的更快的數(shù)據(jù)傳輸速率。
私有云與虛擬私有云(VPC)并不一樣,VPC 是存在于公共云中的私有云。VPC 是公共云中的一個(gè)按需提供的、可配置的共享計(jì)算資源池,在這個(gè)公共云中,云租戶是彼此隔離的。從租戶企業(yè)的角度來看,VPC 將提供商的多租戶架構(gòu)轉(zhuǎn)換成了單一租戶架構(gòu)。
相反,私有云由使用它的組織(我稱之為企業(yè)內(nèi)部私有云)或第三方進(jìn)行管理。它可以存在于組織的站點(diǎn)(可管理的內(nèi)部私有云)或異地(托管的外部私有云)。企業(yè)內(nèi)部的私有云可以提供:
可能增加的安全性和性能控制比公共云更好的測試環(huán)境控制支持云的專用組件比公共云更好的閾值水平控制安全性和性能控制
對于支持虛擬服務(wù)器的現(xiàn)場物理基礎(chǔ)架構(gòu),私有云可以為組織提供更好的安全性和性能控制。在同一個(gè)防火墻后面的內(nèi)部用戶可以訪問相同的私有云服務(wù)。私有云適用于擁有公共云提供商不使用的某些安全工具和性能監(jiān)控工具的組織。
組織采用了一個(gè)深度防御層方法來保護(hù)其內(nèi)部數(shù)據(jù)中心免受分布式拒絕服務(wù)(DDoS)的攻擊。任何一個(gè)安全工具的固有弱點(diǎn)都可以通過具有更強(qiáng)選項(xiàng)的其他安全工具來克服。
測試環(huán)境控制
私有云使組織能夠更好地控制在 PaaS 上對故障轉(zhuǎn)移和閾值應(yīng)用程序的測試。資源優(yōu)化的應(yīng)用程序(例如,旨在克服公共云提供商無法創(chuàng)建復(fù)制服務(wù)實(shí)例的問題)可以幸免于主機(jī)故障。它采用由一個(gè)主機(jī)而不是多個(gè)互相依賴的主機(jī)組成的簡單服務(wù)??梢酝ㄟ^創(chuàng)建復(fù)制服務(wù)實(shí)例來幸免于主機(jī)故障。
應(yīng)用程序利用了緩慢服務(wù)的快速超時(shí)和重試,與此同時(shí),計(jì)費(fèi)應(yīng)用程序的所有獨(dú)立服務(wù)池的故障轉(zhuǎn)移仍在進(jìn)行當(dāng)中。應(yīng)用程序決定何時(shí)停止超時(shí)和重試,以避免因?yàn)榈却徛蚴〉姆?wù)而耗盡所有資源所造成的系統(tǒng)鎖定。
支持云的專用組件
利用私有云,組織可以提供公共云提供商沒有提供的專用組件。專用組件包括所有的網(wǎng)絡(luò)設(shè)備、專用存儲(chǔ),以及專用的負(fù)載均衡器和防火墻組。它們還可以包括重組的組件,這些組件是從遺留系統(tǒng)中分解而來,用于開發(fā)自定義云應(yīng)用程序。
閾值水平控制
私有云讓組織能夠更好地控制各種閾值水平,它可以利用閾值水平確定服務(wù)水平協(xié)議(SLA)中的有保證服務(wù)水平:
用戶閾值水平設(shè)置同時(shí)訪問 SaaS 應(yīng)用程序的用戶的最大數(shù)量數(shù)據(jù)請求閾值水平設(shè)置用戶可以同時(shí)發(fā)送到 SaaS 應(yīng)用程序的數(shù)據(jù)請求的最大數(shù)量資源閾值水平設(shè)置可被分配給每個(gè) SaaS 或 PaaS 云用戶的資源(例如,CPU、存儲(chǔ)設(shè)備或磁盤空間)的最大數(shù)量虛擬桌面閾值水平設(shè)置可以連接到某個(gè)虛擬服務(wù)器的虛擬桌面的最大數(shù)量多線程閾值水平設(shè)置在組織的應(yīng)用程序中可使用的線程的最大數(shù)量[page]何時(shí)考慮私有云
在以下場景中,組織可以實(shí)現(xiàn)從公共云切換到私有云的好處。
場景 1:快速增長
因收購、兼并或者市場變化,中小型企業(yè)迅速發(fā)展成為大型組織。私有云使組織可以獲得對新擴(kuò)建的網(wǎng)絡(luò)和基礎(chǔ)架構(gòu)的控制權(quán)。
場景 2:訂閱取消
組織被迫取消其公共云服務(wù)的訂閱,因?yàn)樵摲?wù)已超出其業(yè)務(wù)范圍,或者被有太多服務(wù)中斷的另一個(gè)公共云提供商收購。利用私有云,組織可以繼續(xù)為其內(nèi)部用戶提供云服務(wù)。
場景 3:新技術(shù)
組織希望測試、安裝和部署公共云服務(wù)所沒有的新的虛擬機(jī)管理程序技術(shù)。私有云使組織能夠超越公共云提供商在虛擬服務(wù)器上的限制。
場景 4:故障轉(zhuǎn)移計(jì)劃
組織希望測試比公共云提供商所使用的更有效的數(shù)據(jù)中心故障轉(zhuǎn)移和可擴(kuò)展性算法。云提供商不允許組織測試提供商的算法。私有云為組織提供故障轉(zhuǎn)移算法的控制權(quán)。
場景 5:閾值水平
組織希望測試公共云提供商不會(huì)與組織進(jìn)行協(xié)商的閾值水平。例如,公共 SaaS 提供商不允許與作為 SaaS 訂戶的組織協(xié)商有關(guān)用戶、數(shù)據(jù)請求和資源的閾值水平變化。或者,公共 PaaS 提供商不允許與作為 PaaS 開發(fā)人員的組織協(xié)商多線程閾值的變化。私有云使得組織能夠控制閾值水平的設(shè)置。
場景 6:合規(guī)性要求
組織必須滿足特定的基礎(chǔ)架構(gòu)配置與合規(guī)性要求。私有云使得大型金融機(jī)構(gòu)和聯(lián)邦機(jī)構(gòu)能夠滿足他們的要求。
場景 7:SLA 管理
組織希望在管理直接和間接 SLA 關(guān)系方面獲得更多的可視性,并淘汰不必要的 SLA。私有云可幫助組織了解 SLA 之間的關(guān)系。作為一個(gè)公共云訂戶,組織不能查看或訪問這些關(guān)系。
場景 8:數(shù)據(jù)分析
組織希望通過數(shù)據(jù)分析來獲得有用的信息。
結(jié)束語
本文重點(diǎn)介紹了組織應(yīng)考慮從公共云訂戶的角色轉(zhuǎn)換為私有云提供商的原因,以及在什么情況下進(jìn)行這種轉(zhuǎn)換。如果您的組織決定執(zhí)行這種轉(zhuǎn)換,那么首先應(yīng)建立一個(gè)由開發(fā)人員、管理人員、業(yè)務(wù)分析師和系統(tǒng)工程師組成的團(tuán)隊(duì),以促進(jìn)這種轉(zhuǎn)變。
原文鏈接:http://www.ibm.com/developerworks/cn/cloud/library/cl-publictoprivatecloud/index.html