云計算的優勢之一是一系列可用的托管選項。在某些情況下,公共云是滿足公司需要的最佳 選擇。對于某些組織來說,私有云可以提供最佳解決方案。本文將解釋什么時候成為私有云服務提供商(而不是公共云訂戶)會是一個更好的選擇。了解私有云與虛擬私有云的不同之處,并了解過渡到私有云模型的好處。
某個小島上的所有居民長時間以來一直高興地共享公共云,使用公共云提供商的位于附近一座島嶼上的內部部署數據中心。每個居民都是一個租戶,在一個多租戶架構中與其他居民共享數據中心的資源。作為租戶,他們在需要云的時候支付租金使用它。
一個居民的業務在今年增長迅速,他現在想安裝代辦人沒有提供的新的虛擬機管理程序技術。他還希望可以監測用戶、數據請求和資源的閾值水平變化,以及公共云提供商不允許他執行的其他操作。掌控計算和網絡基礎架構來測試新技術和閾值水平的惟一方法是:選擇退出公共云并部署一個私有云。在私有云中,他變成了單個租戶。然后,其組織中的所有私有云用戶都可以訪問同一個防火墻后面的云。
組織考慮在各種場景中從公共云遷移到私有云是有一定合理性的,這個假設的業務所有者的情況也是這種場景之一。本文將介紹這些場景,并解釋使用私有云的好處。
公共云結構
當一家私有企業或政府機構是公共云租戶時,它可能與其他數千個租戶共享公共云提供商內部部署的數據中心。它會在需要的時候租用或訂閱云服務。公共云提供商可以確保每個租戶的應用程序、數據和其他資源與其他租戶在邏輯上是隔離的,并且只提供給授權的云用戶。公共云供應商負責在供應商能力所及的范圍內管理、維護和更新基礎架構。它已制定好計劃,(在發生系統故障的情況下)讓租戶的用戶、數據和應用程序可以從受影響的數據中心或服務器故障轉移到健康的數據中心或服務器。
公共云適合于小型企業、小型政府機構、預算有限的初創公司,以及選擇更好的應用程序成本控制的大型組織。小型企業沒有足夠的資金來投資建立私有云所需的硬件、軟件和人員。大型組織可能想根據需要對軟件即服務(SaaS)應用程序執行壓力測試,以確定應用程序承受資源壓力的程度,比方說,在其產品的在線需求突然達到季節性高峰的時候。
有限的控制
公共云提供商為租客組織提供了有限的控制:
SaaS 用戶可以根據分配給他們的角色來訪問應用程序。平臺即服務(PaaS)開發人員可以開發、測試和部署應用程序,并管理這些應用程序的業務生命周期。基礎架構即服務(IaaS)基礎架構專家可以配置虛擬服務器。公共云提供商對支持虛擬服務器的計算和網絡基礎架構擁有控制權。
選擇私有云的理由
使用 IBM SmartCloud Foundation 構建您的 私有云,并讓其支持您的數據中心。
IBM SmartCloud Foundation 是一系列集成的 IBM 云計算解決方案和產品(包括新的 IBM PureSystems 專家集成系統產品),用于利用 IaaS 和 PaaS 功能快速構建并擴展私有云和混合云。
如果使用自己的私有云,組織就成為了單個租戶,對其專用數據中心擁有完整控制權。它不再與多租戶架構中的其他租戶共享一個數據中心。作為惟一租戶,組織負責監控和維護數據。它還控制其基礎架構(硬件、網絡和數據存儲)的性能和多級別安全性。它可以設置(和修改)被部署的虛擬服務器的數量。所有私有云用戶都訪問組織內部網上同一防火墻后面的云,享受利用此網絡結構可以實現的更快的數據傳輸速率。
私有云與虛擬私有云(VPC)并不一樣,VPC 是存在于公共云中的私有云。VPC 是公共云中的一個按需提供的、可配置的共享計算資源池,在這個公共云中,云租戶是彼此隔離的。從租戶企業的角度來看,VPC 將提供商的多租戶架構轉換成了單一租戶架構。
相反,私有云由使用它的組織(我稱之為企業內部私有云)或第三方進行管理。它可以存在于組織的站點(可管理的內部私有云)或異地(托管的外部私有云)。企業內部的私有云可以提供:
可能增加的安全性和性能控制比公共云更好的測試環境控制支持云的專用組件比公共云更好的閾值水平控制安全性和性能控制
對于支持虛擬服務器的現場物理基礎架構,私有云可以為組織提供更好的安全性和性能控制。在同一個防火墻后面的內部用戶可以訪問相同的私有云服務。私有云適用于擁有公共云提供商不使用的某些安全工具和性能監控工具的組織。
組織采用了一個深度防御層方法來保護其內部數據中心免受分布式拒絕服務(DDoS)的攻擊。任何一個安全工具的固有弱點都可以通過具有更強選項的其他安全工具來克服。
測試環境控制
私有云使組織能夠更好地控制在 PaaS 上對故障轉移和閾值應用程序的測試。資源優化的應用程序(例如,旨在克服公共云提供商無法創建復制服務實例的問題)可以幸免于主機故障。它采用由一個主機而不是多個互相依賴的主機組成的簡單服務。可以通過創建復制服務實例來幸免于主機故障。
應用程序利用了緩慢服務的快速超時和重試,與此同時,計費應用程序的所有獨立服務池的故障轉移仍在進行當中。應用程序決定何時停止超時和重試,以避免因為等待緩慢或失敗的服務而耗盡所有資源所造成的系統鎖定。
支持云的專用組件
利用私有云,組織可以提供公共云提供商沒有提供的專用組件。專用組件包括所有的網絡設備、專用存儲,以及專用的負載均衡器和防火墻組。它們還可以包括重組的組件,這些組件是從遺留系統中分解而來,用于開發自定義云應用程序。
閾值水平控制
私有云讓組織能夠更好地控制各種閾值水平,它可以利用閾值水平確定服務水平協議(SLA)中的有保證服務水平:
用戶閾值水平設置同時訪問 SaaS 應用程序的用戶的最大數量數據請求閾值水平設置用戶可以同時發送到 SaaS 應用程序的數據請求的最大數量資源閾值水平設置可被分配給每個 SaaS 或 PaaS 云用戶的資源(例如,CPU、存儲設備或磁盤空間)的最大數量虛擬桌面閾值水平設置可以連接到某個虛擬服務器的虛擬桌面的最大數量多線程閾值水平設置在組織的應用程序中可使用的線程的最大數量[page]何時考慮私有云
在以下場景中,組織可以實現從公共云切換到私有云的好處。
場景 1:快速增長
因收購、兼并或者市場變化,中小型企業迅速發展成為大型組織。私有云使組織可以獲得對新擴建的網絡和基礎架構的控制權。
場景 2:訂閱取消
組織被迫取消其公共云服務的訂閱,因為該服務已超出其業務范圍,或者被有太多服務中斷的另一個公共云提供商收購。利用私有云,組織可以繼續為其內部用戶提供云服務。
場景 3:新技術
組織希望測試、安裝和部署公共云服務所沒有的新的虛擬機管理程序技術。私有云使組織能夠超越公共云提供商在虛擬服務器上的限制。
場景 4:故障轉移計劃
組織希望測試比公共云提供商所使用的更有效的數據中心故障轉移和可擴展性算法。云提供商不允許組織測試提供商的算法。私有云為組織提供故障轉移算法的控制權。
場景 5:閾值水平
組織希望測試公共云提供商不會與組織進行協商的閾值水平。例如,公共 SaaS 提供商不允許與作為 SaaS 訂戶的組織協商有關用戶、數據請求和資源的閾值水平變化。或者,公共 PaaS 提供商不允許與作為 PaaS 開發人員的組織協商多線程閾值的變化。私有云使得組織能夠控制閾值水平的設置。
場景 6:合規性要求
組織必須滿足特定的基礎架構配置與合規性要求。私有云使得大型金融機構和聯邦機構能夠滿足他們的要求。
場景 7:SLA 管理
組織希望在管理直接和間接 SLA 關系方面獲得更多的可視性,并淘汰不必要的 SLA。私有云可幫助組織了解 SLA 之間的關系。作為一個公共云訂戶,組織不能查看或訪問這些關系。
場景 8:數據分析
組織希望通過數據分析來獲得有用的信息。
結束語
本文重點介紹了組織應考慮從公共云訂戶的角色轉換為私有云提供商的原因,以及在什么情況下進行這種轉換。如果您的組織決定執行這種轉換,那么首先應建立一個由開發人員、管理人員、業務分析師和系統工程師組成的團隊,以促進這種轉變。
原文鏈接:http://www.ibm.com/developerworks/cn/cloud/library/cl-publictoprivatecloud/index.html
京公網安備 11010502049343號