精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

我并不喜歡“私有云”這個(gè)術(shù)語(yǔ)。就我而言，目前它與“傳統(tǒng)”的虛擬化基礎(chǔ)設(shè)施并無(wú)二異。

正如Gartner所說(shuō)，私有云是——“一種云計(jì)算的形式，僅用于一家企業(yè)或確保一家企業(yè)與其他企業(yè)完全孤立。”

坦白說(shuō)，你可以把“云”這個(gè)字去掉，也不會(huì)有什么差別。

而且不要認(rèn)為稱作“私有”你的云就是本地云了。你的系統(tǒng)很可能就位于國(guó)家或是世界某個(gè)地方的數(shù)據(jù)中心。

而我們所談?wù)摰谋举|(zhì)是你能夠控制云，而其他人無(wú)法共享該基礎(chǔ)設(shè)施這個(gè)事實(shí)。

一切都很重要，因?yàn)樽钪匾木褪沁@些概念(對(duì)它們而言這并不是一些時(shí)髦的詞匯)。那么如果你確實(shí)選擇了私有云，應(yīng)該采用什么樣的戰(zhàn)略呢?

虛擬化

我們稍后將談及連接私有云和公有云，但之前還要考慮如何讓自己的私有云世界最佳化令其連接更加順理成章。簡(jiǎn)而言之，進(jìn)行虛擬化，將你的發(fā)展策略的核心定義為虛擬化。

想象一下，你有一個(gè)很酷的工具箱，能將公有云內(nèi)一個(gè)存儲(chǔ)區(qū)呈現(xiàn)在你的私有云服務(wù)器上。很可能會(huì)是CIFS或NFS共享，如果你有一大堆物理服務(wù)器，表示在每一個(gè)盒子操作系統(tǒng)層上都掛載存儲(chǔ)。

更改IP地址或者它呈現(xiàn)的方式，你手中就有了一項(xiàng)管理任務(wù)——最最少，需要研究出一個(gè)到PowerShell的傻瓜指南，然后把一些腳本放在一起。

而映射到一個(gè)虛擬基礎(chǔ)設(shè)施上，就不相同了——將管理程序的存儲(chǔ)層指向共享點(diǎn)，你可以將其作為一個(gè)本地硬盤呈現(xiàn)在任何或所有的虛擬機(jī)上。如果展示結(jié)束時(shí)發(fā)生變化，就需要修改，虛擬服務(wù)器也不會(huì)發(fā)現(xiàn)或關(guān)注這個(gè)變化。

除非你對(duì)大型，獨(dú)立服務(wù)器有特定需求，那么不過(guò)有多少類云，都應(yīng)該考慮虛擬化。好處頗多，在此不再多說(shuō)。

目錄服務(wù)

目錄服務(wù)是一個(gè)核心數(shù)據(jù)庫(kù)，通常作為分布式但密集集成的服務(wù)器來(lái)執(zhí)行，在網(wǎng)絡(luò)上為用戶和計(jì)算機(jī)存儲(chǔ)配置文件和登錄信息?，F(xiàn)在是你使用的微軟動(dòng)態(tài)目錄，因?yàn)楦?jìng)爭(zhēng)對(duì)手如Novell的NDS/eDirectory從未減弱過(guò)活動(dòng)目錄的普及。

目錄服務(wù)對(duì)于構(gòu)建系統(tǒng)可管理性和安全性是絕對(duì)核心，不過(guò)遺憾的是大多企業(yè)的各個(gè)陣營(yíng)并不十分理解這一點(diǎn)。

我們來(lái)舉一個(gè)虛構(gòu)但真實(shí)的常見(jiàn)會(huì)談案例：

財(cái)政人員：我們下周要上線一個(gè)基于云的新費(fèi)用追蹤系統(tǒng)。

系統(tǒng)人員：真的?我沒(méi)聽(tīng)說(shuō)啊。我們最好來(lái)談?wù)勅绾吾槍?duì)我們的動(dòng)態(tài)目錄進(jìn)行用戶驗(yàn)證。

財(cái)政人員：不用，它有自己的用戶數(shù)據(jù)庫(kù)。

系統(tǒng)人員：也許吧，但這也表示所有人都需要另一個(gè)用戶名和密碼，這樣我們就需要變更程序以便刪除離職人員的賬戶，還有我們的支持人員要了解如何支持這個(gè)系統(tǒng)。

財(cái)政人員：不需要這樣，我的團(tuán)隊(duì)會(huì)進(jìn)行用戶管理和支持這個(gè)項(xiàng)目。

系統(tǒng)人員：可是你不知道他們何時(shí)離開(kāi)，怎么辦?

財(cái)政人員：我們已經(jīng)告訴HR，他們會(huì)把我們加到“人事變更”發(fā)件列表里的。

……

如果你是一名系統(tǒng)人員但沒(méi)遇到這種情況或類似情況的請(qǐng)舉手，當(dāng)然，看不到。

避免這個(gè)爭(zhēng)論的唯一辦法就是使目錄集成作為最簡(jiǎn)單的選擇，三種方法，但每一種都旨在讓目錄服務(wù)適用于基于云的應(yīng)用程序并能夠針對(duì)它進(jìn)行驗(yàn)證。

區(qū)別分兩重——簡(jiǎn)單和安全顧慮

一種是將你的主目錄服務(wù)放入云里，從公有和私有服務(wù)訪問(wèn)它。

過(guò)去我寫到這個(gè)或者這樣建議曾經(jīng)所在公司的時(shí)候，就會(huì)引起管理層的一聲驚呼，因?yàn)樗麄円幌氲綄⒅饔脩魯?shù)據(jù)庫(kù)放到網(wǎng)上就表示擔(dān)憂。

實(shí)際上，你在云服務(wù)中適當(dāng)建立防火墻，比起許多內(nèi)部建立的防火墻，風(fēng)險(xiǎn)差異也不會(huì)太大，但這很難讓管理層信服，因此在安全這個(gè)因素上得分很低，但實(shí)在很簡(jiǎn)單。

選項(xiàng)二是在你的私有云設(shè)置里內(nèi)部托管目錄服務(wù)，再?gòu)?fù)制出去，到基于云的服務(wù)中。

副本在云內(nèi)，因此便于指向公有云服務(wù)，同時(shí)主數(shù)據(jù)庫(kù)在私有云內(nèi)也很安全。當(dāng)然公有云版本可以是只讀模式，因此入侵者無(wú)法篡改，當(dāng)然你還可以使用防火墻這樣只有所需系統(tǒng)才能進(jìn)行查詢。

這樣出于安全性考慮更容易令管理層接受，但你不得不在整合私有系統(tǒng)上費(fèi)些功夫，這個(gè)方法比較折衷。

第三個(gè)方法是將其幾乎或全部保存在私有云中。照例運(yùn)行一個(gè)內(nèi)置目錄服務(wù)，但要將只讀版本放入你的優(yōu)勢(shì)DMZ(隔離區(qū)域)，那么基于云的實(shí)體就可以針對(duì)它進(jìn)行身份驗(yàn)證。

非技術(shù)管理人員會(huì)喜歡這個(gè)，除了網(wǎng)絡(luò)連接失敗時(shí)需要令其恢復(fù)以外，并不太難。

還有第四個(gè)備選，只有非常少的公有云應(yīng)用程序才可行，在每個(gè)應(yīng)用程序基礎(chǔ)上執(zhí)行數(shù)據(jù)供應(yīng)，提供加密數(shù)據(jù)到應(yīng)用程序主機(jī)，這樣它就可以進(jìn)行驗(yàn)證。

這是一個(gè)選項(xiàng)，但它只作為萬(wàn)不得已的手段，因?yàn)檫@通常會(huì)涉及數(shù)據(jù)自動(dòng)上傳(這樣直到下一次上傳用戶都無(wú)法訪問(wèn)該應(yīng)用程序)。

集成公有/私有的進(jìn)程，現(xiàn)在看一些進(jìn)展

在這里尤其重要的是你的備份策略——如果你在私有云上 運(yùn)行應(yīng)用程序，公共云是存儲(chǔ)備份和檔案的的理想場(chǎng)所，以減輕數(shù)據(jù)中心火災(zāi)或地震風(fēng)險(xiǎn)帶來(lái)的損失。

那么，對(duì)私有云戰(zhàn)略簡(jiǎn)直是一舉三得。

你必須客觀的評(píng)價(jià)，如何對(duì)私有云是最好的，將哪些放入公有云是最明智的。換句話說(shuō)，就是把每一個(gè)應(yīng)用程序能回饋企業(yè)價(jià)值的能力都最大化。

最后，一旦你成為了私有云放置到公有云推動(dòng)者，利用這個(gè)，你可以提高私有云的價(jià)值。歸檔和備份顯然是你要走的第一步，同時(shí)密切關(guān)注公有/私有云進(jìn)程的發(fā)展。

現(xiàn)在，它從天而降了。