在實(shí)施私有云之前,詢(xún)問(wèn)并回答五個(gè)關(guān)于性能、安全性以及其他方面的問(wèn)題是非常重要的。
當(dāng)談及云計(jì)算時(shí),主要有三個(gè)選項(xiàng): 公共云、私有云以及混合云。公共云是指在共享基礎(chǔ)設(shè)施上提供可擴(kuò)展性、彈性以及所用即所付的付費(fèi)模式。而混合云則是指私有云和公共云服務(wù)的混合以及兩者之間的編排。但是,私有云呢,它是什么?
雖然私有云和公共云可提供類(lèi)似的優(yōu)勢(shì),但是企業(yè)會(huì)出于內(nèi)部部署的性質(zhì)和控制等方面的考慮而選擇私有云。在一個(gè)私有云環(huán)境中,一個(gè)防火墻就可以限制用戶訪問(wèn)并消除眾多企業(yè)對(duì)于數(shù)據(jù)安全性和合規(guī)性方面的憂慮。但是,企業(yè)必須對(duì)私有云實(shí)施項(xiàng)目進(jìn)行精心的規(guī)劃。
私有云規(guī)劃包括了理解私有計(jì)算的真正定義、安全性、性能以及其他等因素。在選擇私有云之前,了解項(xiàng)目范圍是非常重要的——可從如下五個(gè)問(wèn)題入手。
什么是真正的私有云?
雖然很多企業(yè)都為他們的數(shù)據(jù)和應(yīng)用程序選擇了私有云,但是對(duì)于它的真正定義和優(yōu)勢(shì)還是有著一些定義上的混亂。同時(shí),這些概念的混淆大部分源自于誤解。
一些企業(yè)認(rèn)為他們正在使用私有云,但是事實(shí)上他們是在使用虛擬化。私有云是一個(gè)受防火墻保護(hù)的云基礎(chǔ)設(shè)施,其中防火墻限制了相關(guān)資源都由一家企業(yè)使用。除了他們的排他性,企業(yè)用戶可以在內(nèi)部和外部來(lái)管理私有云。私有云通常會(huì)針對(duì)內(nèi)部部署環(huán)境來(lái)使用虛擬化技術(shù)。
真正理解私有云可以讓企業(yè)用戶充分利用其優(yōu)勢(shì)——自動(dòng)化、靈活性、控制權(quán)、成本效益等等。通過(guò)使用私有云,企業(yè)用戶可以更好地控制計(jì)算資源和管理成本。
私有云是否能夠確保安全性?
無(wú)論是否是IT服務(wù),安全性始終都是企業(yè)用戶最為關(guān)注的一個(gè)問(wèn)題。雖然其私有性質(zhì)意味著一個(gè)更為安全的環(huán)境,但是事實(shí)上私有云并不總是安全的。企業(yè)用戶需要采取一定的預(yù)防措施以實(shí)現(xiàn)私有云的安全性。這些措施具體包括為云訪問(wèn)設(shè)置協(xié)議并不斷地測(cè)試云的安全性。企業(yè)應(yīng)確定哪些員工需要擁有私有云的訪問(wèn)權(quán)并相應(yīng)地授予相關(guān)權(quán)限。與供應(yīng)商處理安全性事宜的公共云不同,私有云用戶將承擔(dān)起保護(hù)他們自己數(shù)據(jù)的責(zé)任。所以,如果發(fā)生問(wèn)題,應(yīng)安排相關(guān)工作人員在合適的位置做出合適的反應(yīng)。
安全漏洞和黑客是IT服務(wù)的一個(gè)高危威脅,而私有云亦無(wú)法獨(dú)善其身。在很多情況下,未被發(fā)現(xiàn)的私有云漏洞是黑客的康莊大道。為了避免受到這一類(lèi)的攻擊,企業(yè)用戶必須持續(xù)不斷地對(duì)他們的私有云網(wǎng)絡(luò)進(jìn)行測(cè)試以加強(qiáng)系統(tǒng)的安全性強(qiáng)度。此外,他們應(yīng)當(dāng)保存好私有云的訪問(wèn)和監(jiān)控記錄以防異常事件。
用戶應(yīng)如何對(duì)私有云性能進(jìn)行優(yōu)化?
為了獲得私有云的好處,性能問(wèn)題是至關(guān)重要的。雖然私有云的高性能源自于強(qiáng)大的設(shè)計(jì),但那僅僅只是開(kāi)始而已。IT部門(mén)需要針對(duì)服務(wù)質(zhì)量設(shè)定性能級(jí)標(biāo)準(zhǔn)。然后,監(jiān)控和測(cè)試云的性能是非常重要的。此外,專(zhuān)為私有云特別設(shè)計(jì)可擴(kuò)展的應(yīng)用程序也是很重要的。那些不是專(zhuān)為云而設(shè)計(jì)的應(yīng)用程序可能會(huì)遭遇延遲以及糟糕性能等問(wèn)題。很多云計(jì)算服務(wù)都有應(yīng)用需求高峰,而這會(huì)帶來(lái)帶寬問(wèn)題和煩躁的用戶。為了避免這些問(wèn)題,應(yīng)確保用戶的私有云架構(gòu)已針對(duì)特定應(yīng)用程序進(jìn)行了優(yōu)化。
企業(yè)還應(yīng)當(dāng)制定一個(gè)故障轉(zhuǎn)移計(jì)劃以應(yīng)對(duì)糟糕性能事件或云項(xiàng)目故障。在大多數(shù)情況下,私有云用戶應(yīng)負(fù)責(zé)處理停電事件的后果。同時(shí),做好必要的故障轉(zhuǎn)移或?yàn)?zāi)難恢復(fù)技術(shù)的準(zhǔn)備也是必不可少的步驟。
如果用戶的應(yīng)用程序使用了私有云的過(guò)多容量資源,那么會(huì)怎么樣?
每一個(gè)云應(yīng)用都有一些獨(dú)特的要求,而其中有些需求是非常苛刻的。如果一個(gè)應(yīng)用程序需要顯著的私有云計(jì)算能力,那么用戶應(yīng)考慮云計(jì)算爆發(fā)。云爆發(fā)就是在有需要時(shí)把私有云中的應(yīng)用程序遷移至公共云,以滿足企業(yè)用戶對(duì)應(yīng)用程序高性能表現(xiàn)的需求并為其他應(yīng)用程序釋放計(jì)算和存儲(chǔ)資源。云爆發(fā)還可以幫助企業(yè)節(jié)省成本,因?yàn)楣苍品?wù)采用了所用即所付模式,而它也往往是具有成本效益的。
然而,云爆發(fā)并不總是每一個(gè)應(yīng)用程序的最佳選擇。關(guān)鍵任務(wù)應(yīng)用程序或者那些包含敏感數(shù)據(jù)的應(yīng)用程序?qū)⒃诠苍浦凶兊么嗳酢4送猓紤]云爆發(fā)的企業(yè)用戶必須確保他們的應(yīng)用程序符合安全法規(guī),例如HIPAA或PCI DSS。
用戶應(yīng)如何對(duì)私有云的預(yù)算進(jìn)行管理?
雖然管理私有云預(yù)算是必不可少的一項(xiàng)工作,但是它也是一個(gè)挑戰(zhàn)。大型企業(yè)的多個(gè)業(yè)務(wù)部門(mén)都有著較多的費(fèi)用支出,因?yàn)橄嚓P(guān)團(tuán)隊(duì)都使用了私有云資源,所以跟蹤每一筆私有云的費(fèi)用是非常重要的。為了跟蹤費(fèi)用開(kāi)支,企業(yè)可以使用扣費(fèi)方式。扣費(fèi)方法可讓企業(yè)用戶為一個(gè)特定團(tuán)隊(duì)或部門(mén)對(duì)他們的私有云費(fèi)用進(jìn)行計(jì)費(fèi)。使用扣費(fèi)方法的企業(yè)需要有一份資源清單,其中包括了他們的私有云服務(wù)、應(yīng)用程序、軟件以及硬件。雖然這樣做是比較困難的,但是它也有很多的優(yōu)勢(shì),其中包括更好的資源管理、性能等等。
Showback則是那些還沒(méi)有為一個(gè)完整的扣費(fèi)模式做好完全準(zhǔn)備的企業(yè)用戶的另一選擇。Showback可以讓企業(yè)用戶查看誰(shuí)正在使用私有云資源,但并不將費(fèi)用計(jì)入相關(guān)團(tuán)隊(duì)或部門(mén)的賬單。
京公網(wǎng)安備 11010502049343號(hào)