設(shè)計(jì)私有云或數(shù)據(jù)中心的三大關(guān)鍵

責(zé)任編輯:zsheng

2018-09-05 08:33:14

摘自:西部數(shù)碼

盡管公共云服務(wù)越來越多的成為許多企業(yè)計(jì)算的基礎(chǔ)設(shè)施,但仍有各種各樣的工作負(fù)載不能移動(dòng)到云。其中最為主要的便是那些具有特定的性能要求、影響企業(yè)安全(特別是在行業(yè)監(jiān)管方面),以及需要控制并支付高速網(wǎng)絡(luò)接入到云的工作負(fù)載。然而,即使在這些情況下,企業(yè)業(yè)務(wù)部門自行管理計(jì)算資源,并只需要支付他們所使用的資源,也是非??扇〉摹?

在這些情況下,企業(yè)構(gòu)建一款私有云往往更能滿足企業(yè)在公共云服務(wù)中所無法實(shí)現(xiàn)的許多目標(biāo),而與此同時(shí),其還能夠幫助企業(yè)滿足任何程度的性能和安全基礎(chǔ)設(shè)施需要。同樣,在企業(yè)內(nèi)部維護(hù)基礎(chǔ)設(shè)施將潛在的把對(duì)資源的需求轉(zhuǎn)移到昂貴的廣域網(wǎng)連接到云。雖然構(gòu)建一款私有云與建立一個(gè)企業(yè)數(shù)據(jù)中心基礎(chǔ)設(shè)施有諸多的相同的步驟,但他們?cè)谌缦氯齻€(gè)主要方面還是存在著一定的差異。

1、均衡管理能力

一個(gè)傳統(tǒng)的內(nèi)部部署虛擬化基礎(chǔ)設(shè)施與可以被稱之為私有云的架構(gòu)之間最為重要的區(qū)別在于管理層?;蛘撸部梢哉f,更重要的是,管理層是如何使用IT的。

例如,想象一個(gè)傳統(tǒng)的IT部門,支持基于虛擬化基礎(chǔ)設(shè)施的現(xiàn)代化刀片服務(wù)器。把齒輪和這個(gè)基礎(chǔ)設(shè)施放在一起可以支持一個(gè)私有云。然而,企業(yè)的管理層可能會(huì)完全限制IT的使用。如果一個(gè)業(yè)務(wù)想要部署一些服務(wù)器——即使是虛擬服務(wù)器也需要向IT部門申請(qǐng)。而且無論IT部門使用何種管理工具,都要基于他們部門的時(shí)間日程安排來完成相應(yīng)的請(qǐng)求。

一般來說,任何私有云基礎(chǔ)設(shè)施都將提供某種程度的自助服務(wù)。這可能意味著,企業(yè)的業(yè)務(wù)部門可以在整個(gè)生命周期,由始至終的管理所有計(jì)算資源?;蛘咚赡苤皇亲詣?dòng)化生命周期的一個(gè)部分,已經(jīng)被證明是企業(yè)所面臨的一個(gè)挑戰(zhàn),因?yàn)樗婕暗椒?wù)的交貨時(shí)間或支持響應(yīng)時(shí)間。

例如,IT部門可能能夠提供私有云管理工具,允許一個(gè)業(yè)務(wù)部門提出計(jì)算資源請(qǐng)求,但仍可能在審批過程中行使監(jiān)督權(quán)?;蛘撸赡茏屨麄€(gè)過程完全自動(dòng)化,提供允許業(yè)務(wù)部門自行“購(gòu)買”資源實(shí)現(xiàn)自助服務(wù)。

圍繞著訪問級(jí)別的限制決定問題,并不是一個(gè)你企業(yè)打算建立多好的公共云的問題。其甚至通常都不是一個(gè)成本問題,因?yàn)榇蠖鄶?shù)云管理框架都能夠不同程度的控制終端用戶。相反,它是一個(gè)云管理軟件層的功能與業(yè)務(wù)部門的技能設(shè)置以及他們所急于解決的挑戰(zhàn)的匹配問題。

例如,一個(gè)業(yè)務(wù)部門沒有在充分理解的基礎(chǔ)上,就暴露一個(gè)程度很高的粒度計(jì)算實(shí)例絕對(duì)沒有什么好處。相反,如果他們掌握了相關(guān)的技能,限制相關(guān)的訪問,他們就可以自行處理與IT部門的沖突。

最后,目前的挑戰(zhàn)是選擇一款云管理軟件包(甚至是自行開發(fā)您符合您企業(yè)業(yè)務(wù)部門的軟件),以滿足支持您企業(yè)業(yè)務(wù)部門發(fā)展的需要。

2、多租戶的安全問題

傳統(tǒng)的IT驅(qū)動(dòng)的基礎(chǔ)設(shè)施與私有云的第二大主要區(qū)別是安全模型。在典型的IT環(huán)境中,是在企業(yè)內(nèi)部的網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)安全控制的。這主要是因?yàn)榇蠖鄶?shù)網(wǎng)絡(luò)都是IT部門控制的,所以不存在需要考慮管理控制界限的問題。

但是,如果允許企業(yè)的業(yè)務(wù)部門自行部署他們自己的服務(wù)器,并按照相應(yīng)的行政級(jí)別自行管理,IT部門可能對(duì)他們的自行管理表示充分的不信任,需要替該業(yè)務(wù)部門及其他的部門保護(hù)核心基礎(chǔ)設(shè)施。實(shí)現(xiàn)這種內(nèi)部的安全性并不難,但它需要一個(gè)完全不同的心態(tài),實(shí)現(xiàn)網(wǎng)絡(luò)安全。過去的那些區(qū)分網(wǎng)內(nèi)網(wǎng)外的日子已經(jīng)一去不復(fù)返了。取而代之的是一個(gè)單一的“外部網(wǎng)絡(luò)”再加上眾多的“內(nèi)部網(wǎng)絡(luò)”——每一個(gè)網(wǎng)絡(luò)都有自己的安全策略和管理域。

另外值得一提的是,這個(gè)內(nèi)部隔離的安全模型是非??扇〉?,甚至是指私有云基礎(chǔ)架構(gòu)之外,取決于管理控制的界限。即使是在一個(gè)單一的、嚴(yán)密的自上而下的管理控制網(wǎng)絡(luò)之下,有一些內(nèi)部的安全功能對(duì)于防止攻擊或惡意軟件的侵?jǐn)_蔓延是非常有用的。

這是一個(gè)值得調(diào)查采用的方法,無論您企業(yè)當(dāng)前是否正在實(shí)施一款私有云。

3、不間斷的可擴(kuò)展性

最后,基礎(chǔ)設(shè)施的設(shè)計(jì)可以很容易的實(shí)現(xiàn)不間斷地縮放是實(shí)現(xiàn)大多數(shù)私有云的一個(gè)關(guān)鍵要求。根據(jù)基礎(chǔ)設(shè)施的大小和復(fù)雜性要求,這種設(shè)計(jì)可以意味著不同范圍內(nèi)的東西。它可能是部署一臺(tái)服務(wù)器和核心網(wǎng)絡(luò)基礎(chǔ)設(shè)施的問題,可以擴(kuò)展到其初始大小的幾倍而無需縮放叉車?;蛘?,它可能涉及更復(fù)雜的存儲(chǔ),利用基于對(duì)象的存儲(chǔ),努力提供一個(gè)容易的方法來提供可擴(kuò)展性和冗余設(shè)計(jì)。

無論基礎(chǔ)設(shè)施的建設(shè)和管理有著怎樣的不同,其請(qǐng)務(wù)必密切注視不受約束的業(yè)務(wù)部門如何消耗的計(jì)算資源,及其對(duì)于IT部門的能力將產(chǎn)生的影響,以保持基礎(chǔ)設(shè)施的運(yùn)行是極其重要的。

最終,構(gòu)建一款私有云較之建設(shè)一個(gè)現(xiàn)代化的企業(yè)計(jì)算基礎(chǔ)設(shè)施并沒有什么不同。雖然在圍繞著基礎(chǔ)設(shè)施如何進(jìn)行管理、需要部署什么樣的內(nèi)部安全功能、以及如何保持積極的擴(kuò)展能力方面存在著一些關(guān)鍵的區(qū)別。他們?cè)谟布蛙浖氖褂梅矫娲笾孪嗤?。即使你的企業(yè)不是要建立一個(gè)私有云,這幾點(diǎn)關(guān)鍵性的不同也是值得您進(jìn)行思考的問題。畢竟,隨著時(shí)間的推移,“傳統(tǒng)”的計(jì)算基礎(chǔ)設(shè)施的概念最終會(huì)被私有云取代。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)