什么是私有云 ?
私有云是可以自动配置并通过自助服务界面进行分配的虚拟资源池,其中的资源来自专有系统并由使用者进行管理。
私有云的意义界定源于其隐私设置和管理职责, 而非由位置或所有权的界定。只要资源归某个拥有独立访问权限的客户专有,那么无论是企业内部或外部的基础架构均可为该私有云提供支持。
试用以下思路进行考虑:您正在运行一个传统的资源分配系统。当某个业务部门请求进行自定义部署时,您所在的 IT 部门会从物理系统中调用相应资源,对它们进行虚拟化,并作为虚拟机 (VM) 的一部分固定资源提供给该部门使用。然而,在实施按需提供的可扩展私有云时,则需将这些虚拟资源整合至共享池中,并使用与自动化工具绑定的管理软件来设定自助服务参数。如果您需要更多资源,则可购买新的硬件在企业内部进行安装,也可从供应商处租用基础架构。只要硬件归您独有并由您管理,则其仍为私有云——即使其位于其他物理位置,也是如此。
在这两个示例中,您始终要全额承担所有的相关费用。您要为底层云基础架构配备相关人员、进行管理和维护。使用归供应商所有的外部私有云,意味着您无需购买新的硬件,而是租用了供应商所提供的硬件。
为什么要使用私有云 ?
如果 IT 负责人希望企业资源能够按需提供,但又无法(或不愿意)转而使用公共云,那么私有云就是他们的理想解决方案。这种选择往往是由于其所采用的安全策略、预算、法规要求决定的,就如同医疗保健和金融服务行业的相关规范一样。这些行业中的公司通常使用加密协议和防火墙来保证其 IT 系统的安全,但是相较于公有云,私有云还可以通过对访问权限的限制,为用户提供额外的安全保护。
其次,是否要投资私有云基础架构,还应取决于您所需要支持的工作负载。对于传统的有状态工作负载,企业虚拟化产品可以很好地提供支持。但是,对于无状态的松散耦合工作负载(常见于开发、研究和 通信领域,尤其是网络功能虚拟化领域),私有云则可提供更好的支持。
如果您已经达到布线基础架构的极限,则是时候对资源进行虚拟化了;如果您已经达到虚拟化的极限,则是时候该开发私有云了。
私有云中的存储
存储是云计算最常见的用途之一,尤其是对消费者而言。各种基于服务的公司纷纷采用了用户友好型设计,如 Dropbox、OneDrive、iCloud 和 Google Drive,这促使“云”变成了一个相当常见的术语,它甚至成了 2016 年的网络流行词汇之一。
但是,对企业而言,云存储却另有深意。由于大数据和物联网 (IoT) 的运用,数据在最初存储之后要经过很长一段时间才能体现出它的价值——那时,人们会发现这一数据是成就宝贵业务洞察力,或实现应用新功能的关键所在。即使企业已经确定其数据在云中的存储位置(内部、外部、公共或私有),他们还要确定所要采用的存储方式。换句话讲,如果您无法找到需要的数据,那它们还有何用?
人们常会使用软件定义存储将数据存储在云中。软件定义存储可以将存储软件与硬件分离,所以您可以将存储容量抽象化并将其整合到云中。这样,无论您的云基于何种硬件组件构建而成,您都可以实现按需扩展。
较为常见的两种软件定义存储解决方案分别是:适用于结构化数据的 Ceph 和适用于非结构化数据的 Gluster。Ceph 是一个可以进行大规模扩展且可编程的存储系统,它能很好地与云协同工作,尤其是那些使用 OpenStack 部署的云,因为 OpenStack 能将对象、块和文件存储整合到一个资源池中。Gluster 旨在满足传统文件存储方面的需求,尤其适合用来配置和管理基于容器的应用的弹性存储。
私有云中的优势
私有云不只是对虚拟化平台的扩展,前者还会对各种计算资源进行抽象并提供针对这些资源的自助服务访问权限控制。私有云超越了传统虚拟化所具备的优势,可以帮助企业实现以下目标:
增加基础架构容量,以满足较高的计算和存储需求
通过自助服务用户界面和基于策略的管理方式,按需提供各种服务
根据用户需求高效地进行资源分配
提升整个基础架构的资源能见度
私有云还有利于减少容量利用不充分的情况。借助私有云,企业可按照所需方式自动配置和重新配置各种资源,而这些资源不会受限于底层的物理硬件(这要归功于虚拟化技术)。较之其他云架构选项,私有云的安全性更高,具体则取决于企业采用的安全策略和做法。
【1】
什么是公共云 ?
公共云是一个虚拟资源池,可自动部署并通过自助服务界面在多个客户端间进行分配,其中的虚拟资源来自归第三方公司所有和管理的硬件设备。当工作负载出现意外需求波动时,可直接通过公共云进行横向扩展。
自企业第一次开始将公共云功能与 Salesforce.com(1999 年)、Amazon Web Services(2002 年)和 Google Cloud Platform(2011 年)搭配使用起,云部署的趋势已经发生了显著变化。虽然整个 2015 年都以纯私有云或纯公共云部署为主,但是这种趋势正被混合云快速取代,主要是因为混合环境允许企业自定义灵活、安全、可扩展的产品组合。
如今,公共云通常不会作为独立的基础架构解决方案来部署,而是被作为异构混合环境的一部分部署,这样即可以提高安全性和性能,降低成本,还可以改进基础架构、服务和应用的可用性。
资源分配:每个租户所用的云服务和虚拟资源都来自提供商的基础架构、平台和软件。
使用协议:用户会按照即付即用模式付费,在需要时访问各种资源或服务。
管理:提供商至少会维护云服务的基础硬件、为网络提供支持并管理虚拟化软件。
公共云如何运作 ?
公共云可能是最简单的一种云部署方式:需要更多资源、平台或服务的客户端只需按小时或字节向公共云供应商付费,即可在需要时访问所需内容。基础架构、原始处理能力、存储空间或基于云的应用将在供应商所有的硬件中被虚拟化,然后池化到数据湖中,由管理和自动化软件进行编排,并通过互联网或专用网络连接传输至客户端。
打个比方,云计算要靠异常细致的基础架构开发才能实现,就如同水电煤的传输要靠数年的基础架构部署才能实现一样。云计算通过网络连接为人所用,就像公共设施通过地下管道网络供人使用一样。
屋主和租户无需拥有管道中的水,不用监督发电厂的运营情况,也不用决定为燃气的采购方式。屋主和租户只需签订协议、使用资源并按照某段时间内的使用量支付相应费用即可。
公共云计算的运作方式与之非常类似。客户端不必拥有备份数据时所用到的数千兆存储空间,不用管理硬件所在的服务器中心的运行情况,也不用决定基于云的平台、应用或服务所要采用的防护措施或维护方式。公共云用户只需要签订协议、使用资源并按照某段时间内的使用量支付相应费用即可。
混合环境中的公共云
公共云有很多优点,例如:运营支出 (OPEX) 可取代资本支出 (CAPEX);可在数据中心资源受限时实现应用现代化;能够访问多种语言、工具和服务;可以提高开发和运营团队间的业务敏捷性;可以提供不受限制的资源且无需承担很多管理职责。但这并不代表公共云没有缺点。企业将自身的数据及管理外包给第三方会带来很多风险。
因此,仅采用公共云或私有云的企业正在逐步减少,使用混合环境的企业正在日益增加。在混合环境中,一种环境的优点可以最大限度地弥补另一种环境的缺点。
如果不清楚在混合环境中运行的系统上都有哪些用户、群组、数据、应用和软件包,就无法识别并最大限度地降低相关风险。而且这会导致很多问题:
传统工作负载将如何与公共云交互?
托管在公共云上的工作负载和数据会采用哪种灾难恢复计划?
采用的整合策略是什么?
公共云会产生哪些相关的长期成本?
公共云对合规性有何影响?
企业可以通过系统化地识别工作负载并自动进行迁移来节约时间和资金,这一流程通常需要手动执行。如果可以通过所选的云管理和自动化工具跨环境掌握各个工作负载的相关情况,那么企业甚至还能更加深入地了解用户、数据和软件包的具体运行位置。
公共云的大部分优点都是通过全面的混合云来实现的。
公共云的安全性
部署公共云意味着,企业无需在数据存储位置或相关安全措施方面进行大量投资,即可共享相同的资源、平台和服务。虽然这不会为消费者或低风险企业功能带来大麻烦,但是这的确会致使某些受到隐私、安全和合规性法规严格监管的行业面临威胁。
如果托管相关信息、服务和功能的系统不归企业所有或管理,则会引发某些固有风险。有些公共云提供商会保留访问硬件所托管数据的权利,其他提供商则会设定更为严格的访问要求。虽然很多时候这些协议都会在合同中加以注明,但是当系统不归您管时,您很难验证系统的合规性。
安全性是企业在考虑部署公共云环境时的首要顾虑,但是这些顾虑可以通过以下方法得以消除:部署混合云环境以保护私有服务器(其中包含公共云提供商无法提供或无法保证的安全协议)上的敏感工作负载,并将不那么敏感的工作负载留在公共云上。云产品组合的多样性、加密协议的强度以及灾难恢复策略的深度是关乎云安全风险的三大要素。
【2】
什么是混合云 ?
混合云由 1 个或多个公共云和私有云环境组合而成。它是一个由管理及自动化软件编排而成的虚拟资源池,允许用户通过由自动扩展和动态资源分配支持的自助服务门户按需访问其中的资源(部分资源来自第三方公司所有和管理的硬件设备以及云端使用企业所有的硬件设备)。
虽然构成混合云的公共云和私有云环境都是独一无二的独立实体,但是有助于传输资源和工作负载的加密应用编程接口 (API) 可以简化这些实体间的迁移操作。正是借助这个独立的互连架构,企业才能在私有云中运行关键工作负载,减少公共云中的敏感工作负载,并根据需要调用任一环境中的资源。这样安排既可将数据泄漏风险降到最低,还能让企业通过自定义灵活安全的可扩展产品组合来交付各种 IT 资源和服务。
现今的混合云环境可能包含内部基础架构、传统虚拟化技术、裸机服务器和各种容器。此外,混合云也可能是由多个提供商托管的多个公共云组合而成。
混合云的工作原理 ?
互操作性:互操作性是混合云的基础。如果没有实现互操作性,公共云和私有云也可独立存在,但不能将它们视为混合环境 — 即使它们为同一公司所用,也是如此。如果企业将所有面向客户的应用置于公共云中,并将所有企业应用置于私有云中,然后只从存储资源的云中调用了未共用同一基础架构的资源,那么这种情况也不属于混合云操作。混合云包含多个接触点,由共享核心软件服务组成,允许工作负载、资源、平台和应用在各个环境间迁移。
管理:企业可以使用多个管理工具、实施冗余策略并配备额外的操作人员,以便手动管理混合云环境。但是,有些工具(如红帽 CloudForms)的确可以简化这一流程,并对混合环境进行统一管理和操作。这些统一管理平台可将底层技术抽象出来,并跨环境进行管理任务整合,从而使操作员和用户能够控制环境生命周期、自助服务、自动化、策略实施和跨部署退款。
可扩展性:私有云可以轻松实现可扩展性,并按需访问无法通过虚拟化轻松访问的资源。公共云可以访问(理论上)不受限制的资源池,因而能够更加轻松地进行扩展。在将这种两分布方式整合到同一混合环境中后,您即可按需进行纵向或横向扩展:云技术可通过横向扩展为云原生应用提供支持,虚拟化技术则通过纵向扩展为传统工作负载提供支持。
混合云安全性:无论部署何种环境,安全性始终是企业的首要关注点。虽然混合云存在一些特有的安全问题(如数据迁移、更高的复杂性和更大的攻击面),但是同时部署多个环境仍是防御安全风险的最有效方式之一。混合云允许企业根据合规性、审计、政策或安全需求,选择工作负载和数据的存放位置。设计合理的集成式受管混合云和传统的内部环境一样安全。另外,从其他多个方面考虑,政府机构也应采用混合云。
混合云、DevOps 和云原生应用开发
多年来,应用开发团队都是各自为战,这导致单体式应用架构无法单独更改和扩展某个功能。时至今日,这些团队的部署、更新、扩展和管理需求仍然各不相同,他们的工作环境也都迥然不同。
混合云、DevOps 和云原生应用均有助于弥合以往的单体式架构和现今的现代化应用开发方案之间的差异。混合云可将私有云和公共云连接起来(这两种云曾分别为开发和运营团队所用),因此用户可按需通过端口在各个环境和团队间来回传输这些应用。它能为这些应用的构建、部署和管理打下扎实的计算基础。
由于云环境、容器和虚拟平台能在混合云环境中并肩运行,因此开发和运营团队可以按需进行释放和扩展。这种内在的互连性使得开发和运营团队能够基于同一种 DevOps 模式进行协同合作,即:两个团队按照同一流程,使用基于微服务并受容器支持的应用,在各个集成式环境间协同合作。
-End-
领取专属 10元无门槛券
私享最新 技术干货