構(gòu)建企業(yè)私有云與建立數(shù)據(jù)中心的三大關(guān)鍵
盡管公共云服務(wù)越來越多的成為許多企業(yè)計算的基礎(chǔ)設(shè)施,但仍有各種各樣的工作負(fù)載不能移動到云。其中最為主要的便是那些具有特定的性能要求、影響企業(yè)安全(特別是在行業(yè)監(jiān)管方面),以及需要控制并支付高速網(wǎng)絡(luò)接入到云的工作負(fù)載。然而,即使在這些情況下,企業(yè)業(yè)務(wù)部門自行管理計算資源,并只需要支付他們所使用的資源,也是非??扇〉?。
本文引用地址:http://www.ex-cimer.com/article/201710/367262.htm在這些情況下,企業(yè)構(gòu)建一款私有云往往更能滿足企業(yè)在公共云服務(wù)中所無法實(shí)現(xiàn)的許多目標(biāo),而與此同時,其還能夠幫助企業(yè)滿足任何程度的性能和安全基礎(chǔ)設(shè)施需要。同樣,在企業(yè)內(nèi)部維護(hù)基礎(chǔ)設(shè)施將潛在的把對資源的需求轉(zhuǎn)移到昂貴的廣域網(wǎng)連接到云。
雖然構(gòu)建一款私有云與建立一個企業(yè)數(shù)據(jù)中心基礎(chǔ)設(shè)施有諸多的相同的步驟,但他們在如下三個主要方面還是存在著一定的差異。
1、均衡管理能力
一個傳統(tǒng)的內(nèi)部部署虛擬化基礎(chǔ)設(shè)施與可以被稱之為私有云的架構(gòu)之間最為重要的區(qū)別在于管理層。或者,也可以說,更重要的是,管理層是如何使用IT的。
例如,想象一個傳統(tǒng)的IT部門,支持基于虛擬化基礎(chǔ)設(shè)施的現(xiàn)代化刀片服務(wù)器。把齒輪和這個基礎(chǔ)設(shè)施放在一起可以支持一個私有云。然而,企業(yè)的管理層可能會完全限制IT的使用。如果一個業(yè)務(wù)想要部署一些服務(wù)器——即使是虛擬服務(wù)器也需要向IT部門申請。而且無論IT部門使用何種管理工具,都要基于他們部門的時間日程安排來完成相應(yīng)的請求。
一般來說,任何私有云基礎(chǔ)設(shè)施都將提供某種程度的自助服務(wù)。這可能意味著,企業(yè)的業(yè)務(wù)部門可以在整個生命周期,由始至終的管理所有計算資源?;蛘咚赡苤皇亲詣踊芷诘囊粋€部分,已經(jīng)被證明是企業(yè)所面臨的一個挑戰(zhàn),因?yàn)樗婕暗椒?wù)的交貨時間或支持響應(yīng)時間。
例如,IT部門可能能夠提供私有云管理工具,允許一個業(yè)務(wù)部門提出計算資源請求,但仍可能在審批過程中行使監(jiān)督權(quán)。或者,可能讓整個過程完全自動化,提供允許業(yè)務(wù)部門自行“購買”資源實(shí)現(xiàn)自助服務(wù)。
圍繞著訪問級別的限制決定問題,并不是一個你企業(yè)打算建立多好的公共云的問題。其甚至通常都不是一個成本問題,因?yàn)榇蠖鄶?shù)云管理框架都能夠不同程度的控制終端用戶。相反,它是一個云管理軟件層的功能與業(yè)務(wù)部門的技能設(shè)置以及他們所急于解決的挑戰(zhàn)的匹配問題。
例如,一個業(yè)務(wù)部門沒有在充分理解的基礎(chǔ)上,就暴露一個程度很高的粒度計算實(shí)例絕對沒有什么好處。相反,如果他們掌握了相關(guān)的技能,限制相關(guān)的訪問,他們就可以自行處理與IT部門的沖突。
最后,目前的挑戰(zhàn)是選擇一款云管理軟件包(甚至是自行開發(fā)您符合您企業(yè)業(yè)務(wù)部門的軟件),以滿足支持您企業(yè)業(yè)務(wù)部門發(fā)展的需要。
2、多租戶的安全問題
傳統(tǒng)的IT驅(qū)動的基礎(chǔ)設(shè)施與私有云的第二大主要區(qū)別是安全模型。在典型的IT環(huán)境中,是在企業(yè)內(nèi)部的網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)安全控制的。這主要是因?yàn)榇蠖鄶?shù)網(wǎng)絡(luò)都是IT部門控制的,所以不存在需要考慮管理控制界限的問題。
但是,如果允許企業(yè)的業(yè)務(wù)部門自行部署他們自己的服務(wù)器,并按照相應(yīng)的行政級別自行管理,IT部門可能對他們的自行管理表示充分的不信任,需要替該業(yè)務(wù)部門及其他的部門保護(hù)核心基礎(chǔ)設(shè)施。實(shí)現(xiàn)這種內(nèi)部的安全性并不難,但它需要一個完全不同的心態(tài),實(shí)現(xiàn)網(wǎng)絡(luò)安全。過去的那些區(qū)分網(wǎng)內(nèi)網(wǎng)外的日子已經(jīng)一去不復(fù)返了。取而代之的是一個單一的“外部網(wǎng)絡(luò)”再加上眾多的“內(nèi)部網(wǎng)絡(luò)”——每一個網(wǎng)絡(luò)都有自己的安全策略和管理域。
另外值得一提的是,這個內(nèi)部隔離的安全模型是非??扇〉模踔潦侵杆接性苹A(chǔ)架構(gòu)之外,取決于管理控制的界限。即使是在一個單一的、嚴(yán)密的自上而下的管理控制網(wǎng)絡(luò)之下,有一些內(nèi)部的安全功能對于防止攻擊或惡意軟件的侵?jǐn)_蔓延是非常有用的。
這是一個值得調(diào)查采用的方法,無論您企業(yè)當(dāng)前是否正在實(shí)施一款私有云。
3、不間斷的可擴(kuò)展性
最后,基礎(chǔ)設(shè)施的設(shè)計可以很容易的實(shí)現(xiàn)不間斷地縮放是實(shí)現(xiàn)大多數(shù)私有云的一個關(guān)鍵要求。根據(jù)基礎(chǔ)設(shè)施的大小和復(fù)雜性要求,這種設(shè)計可以意味著不同范圍內(nèi)的東西。它可能是部署一臺服務(wù)器和核心網(wǎng)絡(luò)基礎(chǔ)設(shè)施的問題,可以擴(kuò)展到其初始大小的幾倍而無需縮放叉車?;蛘?,它可能涉及更復(fù)雜的存儲,利用基于對象的存儲,努力提供一個容易的方法來提供可擴(kuò)展性和冗余設(shè)計。
無論基礎(chǔ)設(shè)施的建設(shè)和管理有著怎樣的不同,其請務(wù)必密切注視不受約束的業(yè)務(wù)部門如何消耗的計算資源,及其對于IT部門的能力將產(chǎn)生的影響,以保持基礎(chǔ)設(shè)施的運(yùn)行是極其重要的。
最終,構(gòu)建一款私有云較之建設(shè)一個現(xiàn)代化的企業(yè)計算基礎(chǔ)設(shè)施并沒有什么不同。雖然在圍繞著基礎(chǔ)設(shè)施如何進(jìn)行管理、需要部署什么樣的內(nèi)部安全功能、以及如何保持積極的擴(kuò)展能力方面存在著一些關(guān)鍵的區(qū)別。他們在硬件和軟件的使用方面大致相同。即使你的企業(yè)不是要建立一個私有云,這幾點(diǎn)關(guān)鍵性的不同也是值得您進(jìn)行思考的問題。畢竟,隨著時間的推移,“傳統(tǒng)”的計算基礎(chǔ)設(shè)施的概念最終會被私有云取代。
評論