如果你對云計算抱有濃厚興趣——為您的企業應用提供一系列的虛擬服務器,那么你可以看看以下一些問題,它們有助于你準確全面地評估云計算提供商。
為了具體說明問題,我們使用了Amazon Web Services、VMware托管供應商Terremark和Cloudshare服務,建立起三個完全免費的虛擬服務器。
問題一:采用何種遠程連接方式訪問云資源?
有些供應商使用基于Web的VPN客戶端——思科AnyConnect VPN
存有數據和應用服務的云服務器,通常需要采用某種形式的遠程連接,才能將內容從企業網絡或者桌面傳輸到虛擬服務器上。遠程連接方式至少有三種,為了滿足不同場合的需要(比如填充數據庫或者Web服務器、利用微軟圖形化管理工具Server Manager等管理 Windows服務器、使用虛擬專用網絡),你可能需要都具備這些連接方式。因此,你需要了解云供應商如何利用VPNs、微軟遠程桌面連接軟件、SSH、FTP來遠程控制云服務器,并實現信息的安全輸送。
問題二:是否提供備用OS安裝服務器,若有,提供何種版本?
Cloudshare擁有漂亮的旋轉顯示效果顯示可用的OS
Amazon擁有5個可供快速啟動的模板
Terremark提供包括Linux和32/64位Windows OS的選擇列表
有些供應商需要你從頭開始設立新服務器,并使用ISO或者安裝DVD并通過網絡上傳。而另外一些供應商則提供備用系統方。如果你需要64位Windows server版本,或者供應商提供的Linux的其他不同版本,對此你特別需要注意。
問題三:虛擬機需要付費嗎?在資源收費的基礎上還需要額外支付OS許可費用嗎?
即使服務器關閉,使用Verizon CaaS也會收費
意思是說,任何事物都是有成本的——每臺服務器的CPU數量,RAM和硬盤存儲容量,外部IP地址,軟件和OS許可,帶寬等等。
亞馬遜只按實際運行的服務器來收取費用:如果你關閉它們的話,你就可以節省不少費用。Cloudshare不收取OS許可費用——也就是為什么基本賬戶可以享受免費使用三個虛擬服務器的待遇(但是,你必須每個月至少訪問環境一次以使賬戶處于激活狀態)。
問題四:云環境中克隆新服務器的難易度以及所需要的具體步驟?
通過郵件方式Cloudshare云環境可以與他人分享
有些供應商提供的虛擬服務器克隆比較簡便,畢竟那就是云計算的精髓所在。通常來說,你只需要輕點鼠標花費幾分鐘就可以完成服務器的克隆。
比如,Cloudshare允許你將整個云環境與最多100個朋友分享,你只需要向他們發送郵件邀請,然后他們在2天之內接受邀請并訪問虛擬主機就可以實現。你也可以將整個云環境快照——類似于桌面VMware Workstation上的功能——一旦運行出現問題可以恢復至此前的快照。
Cloudswitch.com則采用有償提供虛擬設備的方式,將虛擬機移入到Amazon或者Terremark環境中。
問題五:云環境中如何實現服務器存儲升級,升級是否有容量限制?
Terremark支持最高500GB磁盤存儲
通常來說,存儲升級操作本身比較簡單,但有些供應商會有限度地允許你升級存儲空間。如果你處理的數據量要求比較大,那你特別需要關注這個問題。
問題六:云基礎設施的冗余數量是多少?
亞馬遜擁有4個不同區域的不同數據中心提供云服務
通過獨立數據中心,大部分云供應商都提供數據自動保護功能,即使其中某個數據中心宕機了也不會影響到整個架構的正常運轉。但是,它與數據中心存放在某個具體地理位置和是否可以指定存放的區域不同。在開始采用云計算方案的時候你需要了解。比如,亞馬遜在北美、亞洲和歐洲存放有服務器的幾個“區”。用戶可以根據需要設定虛擬服務器和設計環境的存放位置。在使用亞馬遜 Web Services的時候,你可以從圖上了解到更多的安全決策方案。
問題七:考慮云投資回報率的時候,是否包括每三年購買的新服務器、每年的軟件維護和使用許可成本?
當你想通過云計算來證明經濟性,不能忘記定期更新服務器和應用程序帶來的成本。
問題八:供應商是否提供新服務器自動配置服務,或者需求一旦改變是否需要自己人工干預來實現?
工作負載發生改變時,Novell公司PlateSpin系列工具可以自動部署新VM
一家云托管服務商在談到自動配置在云安全中起到的關鍵作用時表示,“我們能確保快速完成配置工作,但我們做不到的是不能快速做出決策……我們需要實現決策自動化。虛擬化幫助我們擺脫了手工配置電纜和設備機架。”
問題九:云提供商如何處理宕機,他們的事件反應、故障修復和客戶服務如何?
CloudWatch提供元環境下的資源利用、CPU、網絡流量等信息
有些供應商會提供虛擬服務器監控服務。比如,利用亞馬遜CloudWatch可以提供云環境下特殊事件的監測和報告服務。
大多數情況下,一般是用戶自己來跟蹤和監測虛擬服務器的運行狀況。Terremark則會在其官方主頁上顯示新增服務器等一系列記錄。
問題十:是否擁有高速網絡連接支持云應用?
任何基于云的安裝都會消耗網絡帶寬資源,因此,你要確保有足夠的帶寬來滿足需要。這并僅僅是指網絡速率,更多的是網絡節點和延遲的考慮。如果有很多網絡節點,那么瀏覽器訪問服務器的網絡延遲就會很長,需要花費很多時間來等待。
綜上,你應該對網絡連接進行測試,或者要求供應商確保網絡沒有任何問題。
問題十一:是否每個用戶都可以訪問所有虛擬服務器?
Hytrust appliance支持策略自定義設置
云供應商趕超大型機世界的一個地方是,它們要能提供安全策略和訪問控制。在許多情況下,訪問不太令人重視,這意味著一旦用戶通過了身份驗證,他們就可以在云環境中自由自在,隨意停止或開啟虛擬服務器。
有些云提供商做得比較好,支持特定環境下的虛擬網絡的訪問,或者為特定用戶設置隔離訪問權限。常見的第三方安全工具有:Hytrust公司的Appliance for VMware和Reflex Systems vTrust。它們都允許用戶在虛擬服務器上執行操作,而無需重新配置或關停服務器。
問題十二:Web應用程序是否受供應商自動保護,或者是否需要自己為云環境提供防火墻和安全工具?
Terremark允許設置特定的安全規則
當然,任何一個云部署都包含有Web應用和網絡連接安全防護。挑戰在于,所有的保護設備都能實現虛擬化。主要云提供商商開始增加這些服務,從而使IT開發人員可以在保持和內部一樣的安全狀態下,實現應用程序遷移到云的目標。大多數云服務提供商允許您為您的服務器建立自己的防火墻規則集。也有一些諸如Vyatta.com專注于為云資源提供虛擬防火墻防護的公司。
比如,無論亞馬遜云服務器運行于何種OS平臺上,都不能發送偽造的網絡通信數據。而且,亞馬遜防火墻只允許使用自己的源 IP/MAC網絡地址的數據通信,這是一個很好的保護方法。VMware近來也為vSphere系列產品提升了安全層次。
大多數云供應商,支持為每個虛擬服務器的端口和協議配置防火墻規則集,比如圖中的Terremark顯示的服務。
總結:
也許你還有其他問題想了解,以便更準確地評估云計算提供商的服務水平和服務質量。筆者在此例舉出常見的這十二大問題,希望能給廣大讀者在部署云計算的時候,能起到拋磚引玉的作用。
京公網安備 11010502049343號