私有云是真正的云嗎

作者：云頭條編譯 2015-12-30 13:43:35

云計算 在當今競爭激烈的環(huán)境下，隨時變化的業(yè)務要求需要靈活、快速地配置IT資源。除了靈活性外，傳統(tǒng)的IT環(huán)境還需要新資源來支持應用程序的動態(tài)工作負載。云計算提供了一種敏捷環(huán)境、讓產(chǎn)品更快上市、無限擴展性和服務。不同的應用對擴展和性能自有不同的要求，具體取決于應用的類型。

在當今競爭激烈的環(huán)境下，隨時變化的業(yè)務要求需要靈活、快速地配置IT資源。除了靈活性外，傳統(tǒng)的IT環(huán)境還需要新資源來支持應用程序的動態(tài)工作負載。這是一種可能性很大的情形：同一家企業(yè)組織里面的不同業(yè)務部門管理各自的計算資源，比如硬件、軟件、存儲、網(wǎng)絡和應用程序，結(jié)果形成如同孤島的計算基礎設施。企業(yè)數(shù)據(jù)中心的電力、場地和冷卻是如今企業(yè)面臨的一些重大挑戰(zhàn)。在增加了計算容量的硬件上運行的應用程序無法高效地利用傳統(tǒng)數(shù)據(jù)中心的可用資源。除此之外，還需要專業(yè)人員維護和管理整個環(huán)境。

幸好，計算領域的發(fā)展為各種各樣的企業(yè)組織(包括教育和政府機構)帶來了許多機會。就在不久前，考慮到計算、存儲和網(wǎng)絡等資源的成本或購置不足，使用限定的計算容量來應對意料之外的應用程序流量需求，主要擔心的一大問題還是部署和托管應用程序。其他頗具挑戰(zhàn)性的任務包括管理這項任務：安裝、維護和配置支持相應應用程序的整個架構。過去這幾年，對于在傳統(tǒng)計算環(huán)境下面臨這些問題的企業(yè)組織來說，云計算無異于是個福音。由于使用云服務提供商提供的按使用付費的成本分攤(charge-back)模式，應用程序的設計、部署、維護和托管已變得更容易、更敏捷、成本更低。許多IT主管正考慮從傳統(tǒng)數(shù)據(jù)中心向云基礎設施轉(zhuǎn)變，以降低成本、提高IT環(huán)境的敏捷性。

什么是云計算?

據(jù)美國標準和技術研究所(NIST)聲稱，云計算是一種模式，讓企業(yè)能夠根據(jù)需要，通過無所不在的網(wǎng)絡訪問可配置計算資源組成的共享池，比如服務器、網(wǎng)絡、存儲、應用程序和服務等資源，這些資源可以迅速配置和取消配置，基本上不大需要管理工作或服務與提供商之間的交互。這種云模式支持可用性，包括五個基本特點、三種服務模式和四種部署模式。這四種部署模式就是公共云、私有云、社區(qū)云和混合云。

云計算提供了一種敏捷環(huán)境、讓產(chǎn)品更快上市、無限擴展性和服務。不同的應用對擴展和性能自有不同的要求，具體取決于應用的類型。云環(huán)境非常適合這類應用：用戶有動態(tài)的、競爭的流量需求。然而，當你想使用云來部署各種應用程序時，五大特點、三種服務模式和四種部署模式讓情況變得錯綜復雜。來自第三方服務提供商的公共云服務被認為是意外收獲，可是對大企業(yè)來說，應用程序安全性、合規(guī)遵從以及數(shù)據(jù)的機密性、完整性和可用性(CIA)非常重要，所以很難說服它們采用公共云。

首先，業(yè)務數(shù)據(jù)是任何企業(yè)組織的核心。基于監(jiān)管約束和風險的所有合規(guī)要求都圍繞這關鍵的敏感數(shù)據(jù)。安全、合規(guī)、廠商鎖定和互操作性日益嚴峻，阻礙了公共云的采用。

人們應該問的問題是：“如果公共云服務提供商能高效地提供服務，并實現(xiàn)所有好處，包括成本效益和資源的高效利用，那么為什么企業(yè)組織就不能憑借現(xiàn)有的專長、資源方面的投入，以及市面上可幫助企業(yè)組織構建完全歸自己控制的云環(huán)境的私有云產(chǎn)品，同樣做到這一點呢?”

向云遷移之旅似乎顯然會出現(xiàn)在企業(yè)組織擁有更高可信度和控制性的的環(huán)境中。實際上，通過建立私有云，然后在本地整合私有云，私有云數(shù)據(jù)或應用程序駐留在公共云，企業(yè)組織在此過程中只要利用現(xiàn)有資源，就能構建起混合云。

私有云是指靈活的專有計算架構，它在防火墻后面為企業(yè)組織的各業(yè)務部門提供了計算、存儲和網(wǎng)絡等資源。

私有云果真是云嗎?

私有云提供了內(nèi)部云基礎設施，對資源擁有絕對控制權，提高了安全性和隱私性，而且易于符合監(jiān)管要求。它也需要大筆資金投??入和專長來構建私有云環(huán)境和維護基礎設施。在IT行業(yè)，思想領袖及其他專家對私有云持有不同的觀點。起初，專家們公開表達了對私有云的觀點，表示：企業(yè)組織可以像公共云服務提供商一樣高效地運行內(nèi)部云，并不是說內(nèi)部云就是真正的云。我們不妨從規(guī)模經(jīng)濟效應、成本分攤和多租戶模式來考慮各個論點。

企業(yè)組織也許無法獲得云計算的主要好處之一：規(guī)模經(jīng)濟效應。公共云環(huán)境提供了敏捷性和可擴展性，這正是企業(yè)組織在客戶群更龐大的這個新時代下求得生存所需要的。然而，如果企業(yè)決定采用私有云而不是公共云，可能錯失同樣的好處。因此，這常常成了討論重點：私有云并不具有與公共云相似的價值主張(value proposition)。

許多公共云支持者提出的一大問題是關于成本分攤。誰與私有云所有者分攤成本?據(jù)公共云支持者聲稱，如果所有成本由單單一家企業(yè)組織來管理，它就不是云。如果計算資源歸單單一家企業(yè)組織所有，它也不是云。

多租戶模式對云計算的價格主張來說是關鍵。多租戶模式和共享資源是云計算環(huán)境的兩大關鍵特點;在這種環(huán)境下，計算、存儲和網(wǎng)絡等資源在多個用戶之間共享。企業(yè)組織在云端部署應用程序、存儲數(shù)據(jù)，為所有用戶降低了成本。企業(yè)組織將資源管理負擔和風險轉(zhuǎn)移給了服務提供商。這就是為什么云計算如此令人興奮。一個觀點是，要是未采用多租戶模式，那就不是云，它成了檢驗是不是云的硬杠杠。那充其量只是提供遠程資源的環(huán)境，這種環(huán)境多年前就存在于許多企業(yè)組織。

簡而言之，相比公共云，構建私有云的企業(yè)組織要花更多的錢，獲得的好處比較少，企業(yè)需要構建私有云的專長，不過私有云提供了更強的控制性和明顯更高的安全性。

私有云已取得了長足發(fā)展，在市場上獲得了穩(wěn)固的基礎。曾炮轟私有云的公共云提供商如今在提供與私有云平臺實現(xiàn)互操作的特性。所以，這是個合理的假設：私有云是真正的云。不過，最好還是仔細考慮一般特性和方面，而不是得出明確的結(jié)論。公共云顯著改變了對IT部門在性能方面的預期目標，但是在一些行業(yè)，任何公共云事務的延遲效應會導致服務級別無法忍受、收入損失等后果。這些問題引起了IT領導的注意。構建自己的云是個戰(zhàn)略決策，需要利益相關方認真細致地考慮。當前需要這樣：企業(yè)組織必須實現(xiàn)自助服務，并且根據(jù)需要，為內(nèi)部業(yè)務部門提供基礎設施、平臺和應用程序。推動企業(yè)實施私有云的是速度和敏捷性，而不是降低成本。

現(xiàn)在，不妨回顧一下亞馬遜公共云的歷史，以便更深入一步地開展討論。亞馬遜是如何開始運營及提供公共云的?這一切都始于想要在傳統(tǒng)環(huán)境下獲得靈活性和敏捷性。出于同樣那些原因，如今許多IT部門在構建私有云。

許多公共云提供商已宣布與各私有云提供商建立了聯(lián)系?，F(xiàn)在問題是，為什么大家都接受“私有云”的存在?許多企業(yè)組織仍有顧慮，不敢將其知識產(chǎn)權或關鍵應用程序放到公共云、異地或者企業(yè)組織的防火墻外面。他們充分評估市場形勢后，認識到如果在私有云領域?qū)で蠛献?，勢必會得益?/p>

據(jù)在最近Gartner數(shù)據(jù)中心大會上的一項民意調(diào)查顯示，47%的調(diào)查對象希望今年能夠集中管理本地云和異地云。未來幾年會有更多的企業(yè)部署私有云，那是由于OpenStack、CloudStack、Eucalyptus、VMware、BMC和惠普不斷涌現(xiàn)和日益成熟。然而，私有云并非沒有挑戰(zhàn)。這項技術需要軟硬件方面的前期投入、實施方面的培訓以及管理云。

我們不妨仔細看一下私有云的好處、構建模塊以及開源私有云提供商，以獲得更多的信息。

使用私有云的好處

私有云計算帶來了一種使用IT資源的新方法，并引入了自動化、流程變化、管理變化、服務標準化、文化和政策，這些方面不斷出現(xiàn)在民意調(diào)查中，是比技術本身更棘手的挑戰(zhàn)。私有云架構在設計當初就應該著眼于未來使用實施的混合云，隨著私有云不斷成熟，提供更多的選擇以及向公共云服務遷移的潛在路徑。以私有云為例，私有云資源將用來代替專用服務器，因而企業(yè)會獲得下列好處：

• 安全――專門針對企業(yè)組織的要求設計的安全和治理功能。
• 監(jiān)管和合規(guī)――根據(jù)企業(yè)組織的要求和合規(guī)需求，控制平臺的服務級別。
• 控制――企業(yè)組織擁有、運營和控制將服務提供給各個部門和合作伙伴的方式。
• 高效利用資源和更好的資源配置系統(tǒng)――管理資源池方面實現(xiàn)高度自動化，包括從計算能力到存儲、分析、流程管理和中間件的各種資源。

考慮到這些好處，為什么大家不選擇私有云呢?

私有云的構建模塊

各云服務提供商為私有云基礎設施虛擬化(虛擬機管理程序，比如ESXi和Xen等)、自助服務、計量或成本分攤以及工作流程自動管理提供了構建模塊。大多數(shù)私有云提供商還提供了管理平臺、安全產(chǎn)品以及最佳實踐，讓私有云基礎設施強大又安全。

私有云的構建模板

私有云的實際應用

通常情況下，實驗室自動化、開發(fā)測試、性能測試和銷售演示等是最適合私有云的使用場合。始終如一、可復制的環(huán)境提高了開發(fā)環(huán)境、測試環(huán)境和生產(chǎn)環(huán)境之間的一致性。自助服務選項不僅有助于提高工作效率，還避免了許多問題，比如變化的工作負載需求。可擴展性手動管理起來比較復雜。

開源私有云產(chǎn)品供應商

OpenStack：

OpenStack提供了一種開源云計算平臺，可構建不同類型的云，比如公共云、私有云和混合云。Rackspace(“云文件”平臺)和美國航空航天局(Nebula)在2010年啟動了OpenStack。目前，惠普、SUSE Linu、紅帽、思科、戴爾、IBM及其他廠商加入了OpenStack項目。現(xiàn)在它是采用Apache許可證來發(fā)布的。OpenStack通過一套統(tǒng)一服務，提供基礎設施即服務解決方案，每個服務提供了方便這種集成的API。

OpenStack的組件：

• 計算服務配置和管理龐大的虛擬機網(wǎng)絡。
• 塊存儲為來賓虛擬機提供了持久性塊存儲。
• 對象存儲存儲和檢索文件。
• 網(wǎng)絡服務讓網(wǎng)絡連接能夠作為一項服務，并讓用戶能夠創(chuàng)建接口，并將接口連接到網(wǎng)絡。
• 儀表板讓用戶能夠與OpenStack服務進行交互，從而啟動實例，并設置訪問控制。
• 身份服務為OpenStack服務提供了身份驗證和授權。
• 映像服務提供了虛擬機映像注冊中心。
• 計量/監(jiān)控服務用于計費、基準測試及統(tǒng)計等用途。
• 編排服務編排多個組合式云應用程序。

CloudStack：

CloudStack是一種開源云計算平臺，用來在服務提供商環(huán)境下或企業(yè)組織環(huán)境下，創(chuàng)建、管理或部署基礎設施即服務模式。Cloud.com最初在初始階段開發(fā)了CloudStack。Cloud.com最初發(fā)布的大部分CloudStack代碼采用GNU通用公共許可證版本3(GPLv3)。思杰后來采用GPLv3發(fā)布了剩余代碼。思杰將CloudStack捐贈給了CloudStack Apache軟件基金會。CloudStack 4.2.0于2013年10月1日發(fā)布，截至本文截稿時的最新穩(wěn)定版本是4.7.0。它支持IaaS所需的端到端功能，包括計算、存儲、網(wǎng)絡、用戶管理、用戶接口、充分利用REST協(xié)議的API和命令行工具。它支持諸多虛擬機管理程序，比如KVM、VMware vSphere、XenServer和更多虛擬化技術。除了自己的API外，CloudStack還實施了亞馬遜EC2API、亞馬遜S3 API和vClo??ud API。CloudStack的安裝包括兩部分：1)管理服務器管理云基礎設施，2)云基礎設施本身。

CloudStack

就CloudStack而言，區(qū)域(zone)通常對應于數(shù)據(jù)中心。一個數(shù)據(jù)中心可能有多個區(qū)域。pod在區(qū)域里面加以封裝。每個區(qū)域可以控制一個或多個pod。區(qū)域可以專用，也可以公用。

CloudStack pod代表一個機架，包括一個或多個主機集群以及一個或多個主存儲服務器。同一個pod中的主機出現(xiàn)在同一個子網(wǎng)中。主機是提供處理器、存儲、內(nèi)存和網(wǎng)絡等計算資源來運行虛擬機的計算機。CloudStack與管理機管理程序無關?？梢允褂枚鄠€能夠支持虛擬機管理程序的服務器，比如能夠支持Linux KVM的服務器、思杰XenServer服務器或ESXi服務器。

每個主機都有虛擬機管理程序來管理虛擬機。集群是一個或多個主機以及一個或多個主存儲服務器組成的集合。可以將它看成是一組XenServer服務器或一組KVM服務器。主存儲與集群配合，負責為在這一個集群中的主機上運行的虛擬機存儲磁盤卷。二級存儲由區(qū)域中的所有pod共享，負責存儲ISO映像、模板和磁盤卷快照。

Eucalyptus：

Eucalyptus有兩種不同的版本：1)開源，2)商業(yè)專用IaaS服務提供商。Eucalyptus的全稱是“將你的程序連接到實用系統(tǒng)的彈性計算架構”。集群控制器負責管理節(jié)點控制器組成的集合。它可訪問公共網(wǎng)絡和專用網(wǎng)絡。它還控制虛擬機的執(zhí)行，管理虛擬機網(wǎng)絡。每個Eucalyptus云會有多個集群控制器;對每個Eucalyptus云而言，每個集群控制器會有一個或多個節(jié)點控制器。集群控制著控制虛擬機的活動，比如啟動實例、檢查和終止實例以及清理實例。云控制器管理基于Eucalyptus的私有云環(huán)境中的虛擬化資源。每個Eucalyptus云會有單一的云控制器。

Eucalyptus

Eucalyptus的特性：

• 支持Linux和Windows虛擬機(VM)。
• 支持安全組和彈性IP地址。
• 用戶及用戶組管理和會計報告。
• 可配置的服務級別協(xié)議(SLA)和調(diào)度策略。
• 與亞馬遜網(wǎng)絡服務(AWS)API兼容。
• 支持通過源代碼或DEB和RPM軟件包進行安裝和部署。

一家領先的運動服公司使用Eucalyptus作為其云計算項目的基礎，支持與營銷活動有關的彈性動態(tài)需求?；贓ucalyptus的私有云環(huán)境已幫助這家公司使用安全的本地IT環(huán)境，提供更快的產(chǎn)品上市時間、敏捷性、高可用性、高擴展性以及彈性的Web應用程序。借助Eucalyptus云，?該公司得以為全球各地的客戶提供快速、高度可用的電子商務體驗。它使用按需增加及減少資源的方法，有效地管理變化的需求。應用程序的一鍵式部署，在安全、可靠、高度可用的本地基礎設施上迅速配置和取消配置計算及存儲資源，這對在線營銷活動管理來說極其有用。

表1：OpenStack vs CloudStack vs Eucalyptus

表1

OpenNebula：

Ignacio M. Llorente和Ruben S. Montero在2005年發(fā)起了OpenNebula這個研究項目，現(xiàn)在它采用Apache許可證。它是用C、C?? ++、Java、Ruby、外殼腳本、yacc和lex編寫的。它是個開源項目，用來構建和管理虛擬化的企業(yè)數(shù)據(jù)中心和IaaS云。它強調(diào)核心價值觀，比如開放、卓越、合作和創(chuàng)新。OpenNebula管理用來構建IaaS(基礎設施即服務)私有云、公共云和混合云的虛擬基礎設施。它負責編排存儲、網(wǎng)絡、虛擬化、監(jiān)控和安全等服務。

OpenNebula借助面向AWS的連接器，對混合云計算提供支持。它為云用戶提供了AWS EC2、EBS API和自助式門戶網(wǎng)站。設備市場(Appliance Marketplace)里面有一堆隨時可以在OpenNebula環(huán)境中運行的虛擬設備。它提供了功能強大的命令行接口(CLI)，類似典型的UNIX命令應用程序。OpenNebula遵循模塊化、可擴展的架構，因此很容易與第三方工具實現(xiàn)整合?？蛻艨梢垣@得社區(qū)的盡力支持和直接來自開發(fā)人員的基于SLA的商業(yè)支持。OpenNebula有助于建立為提供基礎設施服務而定制的敏捷、彈性、多租戶模式的環(huán)境。

公有云vs私有云

在下列場景下，推薦使用私有云而不是公共云：

• 嚴格的安全管理和法規(guī)遵從要求需要嚴格的安全控制，并需要全面了解IT基礎設施是如何加以管理的。這可以防止應用程序和數(shù)據(jù)轉(zhuǎn)移到外部云。
• 高性能要求需要構建云，并通過專用高速網(wǎng)絡來訪問。
• 需要全面靈活性，并需要控制如何運營云，以便基于云，實現(xiàn)業(yè)務創(chuàng)新和未來增長。
• 合并和規(guī)范企業(yè)組織的軟硬件資源，為業(yè)務用戶構建一個共享、自動化的服務平臺，并對他們使用的資源計費。

表2：公共云vs私有云

表2

結(jié)束語

與私有云形成對比的是公共云計算環(huán)境：只要客戶愿意付費，誰都可以訪問資源。還有介于這兩種云之間的變種，比如社區(qū)云計算、虛擬私有云計算和混合云計算。私有云讓企業(yè)組織有機會獲得這個好處：通過自動化、靈活性和成本等方面的好處，提高管理資源的簡易性，并且通過更大的控制、更多的選擇、更高的效率和服務質(zhì)量，最重要的是，更高的業(yè)務敏捷性，提供了讓企業(yè)在市場更有競爭力的一種環(huán)境。私有云特別適合所在行業(yè)受嚴格管制的企業(yè)組織，比如醫(yī)療機構、金融公司、銀行，或已經(jīng)在現(xiàn)有數(shù)據(jù)中心基礎設施(包括虛擬化和服務器整合)上投入巨額資金的那些企業(yè)組織。

企業(yè)的興趣已經(jīng)很高，在Gartner的調(diào)查中大約75%的受訪者表示，他們計劃采用私有云計算戰(zhàn)略。隨著私有云從戰(zhàn)略進入到試點和生產(chǎn)部署階段，這個趨勢在成熟度曲線(Hype Cycle)上會快速移動。據(jù)Gartner的研究顯示，??到2015年，大部分私有云計算服務會得到長足發(fā)展，開始在混合模式下充分利用公共云服務。

網(wǎng)頁標題：私有云是真正的云嗎
URL標題：http://www.5511xx.com/article/dhsepeh.html