儘管公共雲服務越來越多的成爲許多企業計算的基礎設施,但仍有各種各樣的工作負載不能移動到雲。其中最爲主要的便是那些具有特定的性能要求、影響企業安全(特別是在行業監管方面),以及需要控制並支付高速網絡接入到雲的工作負載。然而,即使在這些情況下,企業業務部門自行管理計算資源,並只需要支付他們所使用的資源,也是非常可取的。
在這些情況下,企業構建一款私有云往往更能滿足企業在公共雲服務中所無法實現的許多目標,而與此同時,其還能夠幫助企業滿足任何程度的性能和安全基礎設施需要。同樣,在企業內部維護基礎設施將潛在的把對資源的需求轉移到昂貴的廣域網連接到雲。
雖然構建一款私有云與建立一個企業數據中心基礎設施有諸多的相同的步驟,但他們在如下三個主要方面還是存在着一定的差異。
1、均衡管理能力
一個傳統的內部部署虛擬化基礎設施與可以被稱之爲私有云的架構之間最爲重要的區別在於管理層。或者,也可以說,更重要的是,管理層是如何使用IT的。
例如,想象一個傳統的IT部門,支持基於虛擬化基礎設施的現代化刀片服務器。把齒輪和這個基礎設施放在一起可以支持一個私有云。然而,企業的管理層可能會完全限制IT的使用。如果一個業務想要部署一些服務器——即使是虛擬服務器也需要向IT部門申請。而且無論IT部門使用何種管理工具,都要基於他們部門的時間日程安排來完成相應的請求。
一般來說,任何私有云基礎設施都將提供某種程度的自助服務。這可能意味着,企業的業務部門可以在整個生命週期,由始至終的管理所有計算資源。或者它可能只是自動化生命週期的一個部分,已經被證明是企業所面臨的一個挑戰,因爲它涉及到服務的交貨時間或支持響應時間。
例如,IT部門可能能夠提供私有云管理工具,允許一個業務部門提出計算資源請求,但仍可能在審批過程中行使監督權。或者,可能讓整個過程完全自動化,提供允許業務部門自行“購買”資源實現自助服務。
圍繞着訪問級別的限制決定問題,並不是一個你企業打算建立多好的公共雲的問題。其甚至通常都不是一個成本問題,因爲大多數雲管理框架都能夠不同程度的控制終端用戶。相反,它是一個雲管理軟件層的功能與業務部門的技能設置以及他們所急於解決的挑戰的匹配問題。
例如,一個業務部門沒有在充分理解的基礎上,就暴露一個程度很高的粒度計算實例絕對沒有什麼好處。相反,如果他們掌握了相關的技能,限制相關的訪問,他們就可以自行處理與IT部門的衝突。
最後,目前的挑戰是選擇一款雲管理軟件包(甚至是自行開發您符合您企業業務部門的軟件),以滿足支持您企業業務部門發展的需要。
2、多租戶的安全問題
傳統的IT驅動的基礎設施與私有云的第二大主要區別是安全模型。在典型的IT環境中,是在企業內部的網絡進行網絡安全控制的。這主要是因爲大多數網絡都是IT部門控制的,所以不存在需要考慮管理控制界限的問題。
但是,如果允許企業的業務部門自行部署他們自己的'服務器,並按照相應的行政級別自行管理,IT部門可能對他們的自行管理表示充分的不信任,需要替該業務部門及其他的部門保護核心基礎設施。實現這種內部的安全性並不難,但它需要一個完全不同的心態,實現網絡安全。過去的那些區分網內網外的日子已經一去不復返了。取而代之的是一個單一的“外部網絡”再加上衆多的“內部網絡”——每一個網絡都有自己的安全策略和管理域。
另外值得一提的是,這個內部隔離的安全模型是非常可取的,甚至是指私有云基礎架構之外,取決於管理控制的界限。即使是在一個單一的、嚴密的自上而下的管理控制網絡之下,有一些內部的安全功能對於防止攻擊或惡意軟件的侵擾蔓延是非常有用的。
這是一個值得調查採用的方法,無論您企業當前是否正在實施一款私有云。
3、不間斷的可擴展性
最後,基礎設施的設計可以很容易的實現不間斷地縮放是實現大多數私有云的一個關鍵要求。根據基礎設施的大小和複雜性要求,這種設計可以意味着不同範圍內的東西。它可能是部署一臺服務器和核心網絡基礎設施的問題,可以擴展到其初始大小的幾倍而無需縮放叉車。或者,它可能涉及更復雜的存儲,利用基於對象的存儲,努力提供一個容易的方法來提供可擴展性和冗餘設計。
無論基礎設施的建設和管理有着怎樣的不同,其請務必密切注視不受約束的業務部門如何消耗的計算資源,及其對於IT部門的能力將產生的影響,以保持基礎設施的運行是極其重要的。
最終,構建一款私有云較之建設一個現代化的企業計算基礎設施並沒有什麼不同。雖然在圍繞着基礎設施如何進行管理、需要部署什麼樣的內部安全功能、以及如何保持積極的擴展能力方面存在着一些關鍵的區別。他們在硬件和軟件的使用方面大致相同。即使你的企業不是要建立一個私有云,這幾點關鍵性的不同也是值得您進行思考的問題。畢竟,隨着時間的推移,“傳統”的計算基礎設施的概念最終會被私有云取代。
