构建私有云与数据中心三大差异.docVIP

构建私有云与数据中心的三大差异.doc 构建私有云与数据中心的三大差异.doc PAGE / NUMPAGES 构建私有云与数据中心的三大差异.doc 构建私有云与数据中心的三大差异 尽管公共云服务越来越多的成为许多企业计算的基础设施，但仍有各种各样的工作负载不能移动到云。 其中最为主要的便是那些具有特定的性能要求、影响企业安全（特别是在行业监管方面） ，以及需要控制并支付高速网络接入到云的工作负载。 然而，即使在这些情况下，企业业务部门自行管理计算资源， 并只需要支付他们所使用的资源，也是非常可取的。 在这些情况下，企业构建一款私有云往往更能满足企业在公共云服务中所无法实现的许多目标， 而与此同时， 其还能够帮助企业满足任何程度的性能和安全基础设施需要。 同样，在企业内部维护基础设施将潜在的把对资源的需求转移到昂贵的广域网连接到云。 虽然构建一款私有云与建立一个企业数据中心基础设施有诸多的相同的步骤，但他们在如下三个主要方面还是存在着一定的差异。 1、均衡管理能力 一个传统的内部部署虚拟化基础设施与可以被称之为私有云的架 构之间最为重要的区别在于管理层。或者，也可以说，更重要的是， 管理层是如何使用 IT 的。 例如，想象一个传统的 IT 部门，支持基于虚拟化基础设施的现代 化刀片服务器。把齿轮和这个基础设施放在一起可以支持一个私有 云。然而，企业的管理层可能会完全限制 IT 的使用。如果一个业务 想要部署一些服务器即使是虚拟服务器也需要向 IT 部门申请。而且 无论 IT 部门使用何种管理工具，都要基于他们部门的时间日程安排 来完成相应的请求。 一般来说，任何私有云基础设施都将提供某种程度的自助服务。 这可能意味着，企业的业务部门可以在整个生命周期， 由始至终的管理所有计算资源。 或者它可能只是自动化生命周期的一个部分， 已经被证明是企业所面临的一个挑战， 因为它涉及到服务的交货时间或支持响应时间。 例如， IT 部门可能能够提供私有云管理工具，允许一个业务部门提出计算资源请求，但仍可能在审批过程中行使监督权。或者，可能让整个过程完全自动化， 提供允许业务部门自行购买资源实现自助服务。 围绕着访问级别的限制决定问题，并不是一个你企业打算建立多好 的公共云的问题。 其甚至通常都不是一个成本问题， 因为大多数云管 理框架都能够不同程度的控制终端用户。 相反，它是一个云管理软件 层的功能与业务部门的技能设置以及他们所急于解决的挑战的匹配 问题。 例如，一个业务部门没有在充分理解的基础上， 就暴露一个程度很高的粒度计算实例绝对没有什么好处。 相反，如果他们掌握了相关的技能，限制相关的访问，他们就可以自行处理与 IT 部门的冲突。 最后，目前的挑战是选择一款云管理软件包 （甚至是自行开发您符合您企业业务部门的软件） ，以满足支持您企业业务部门发展的需要。 2、多租户的安全问题 传统的 IT 驱动的基础设施与私有云的第二大主要区别是安全模 型。在典型的 IT 环境中，是在企业内部的网络进行网络安全控制的。这主要是因为大多数网络都是 IT 部门控制的，所以不存在需要考虑管理控制界限的问题。 但是，如果允许企业的业务部门自行部署他们自己的服务器， 并按照相应的行政级别自行管理， IT 部门可能对他们的自行管理表示充分的不信任，需要替该业务部门及其他的部门保护核心基础设施。 实现这种内部的安全性并不难， 但它需要一个完全不同的心态， 实现网络安全。过去的那些区分网内网外的日子已经一去不复返了。 取而代之的是一个单一的外部网络再加上众多的内部网络每一个网络都有自己的安全策略和管理域。 另外值得一提的是， 这个内部隔离的安全模型是非常可取的， 甚至是指私有云基础架构之外， 取决于管理控制的界限。 即使是在一个单一的、严密的自上而下的管理控制网络之下， 有一些内部的安全功能对于防止攻击或恶意软件的侵扰蔓延是非常有用的。 这是一个值得调查采用的方法， 无论您企业当前是否正在实施一款私有云。 3、不间断的可扩展性 最后，基础设施的设计可以很容易的实现不间断地缩放是实现大多 数私有云的一个关键要求。 根据基础设施的大小和复杂性要求， 这种 设计可以意味着不同范围内的东西。 它可能是部署一台服务器和核心 网络基础设施的问题，可以扩展到其初始大小的几倍而无需缩放叉 车。或者，它可能涉及更复杂的存储，利用基于对象的存储，努力提 供一个容易的方法来提供可扩展性和冗余设计。 无论基础设施的建设和管理有着怎样的不同， 其请务必密切注视不受约束的业务部门如何消耗的计算资源，及其对于 IT 部门的能力将产生的影响，以保持基础设施的运行是极其重要的。 最终，构建一款私有云较之建设一个现代化的企业计算基础设施并没有什么不同。 虽然在围绕着基础设施如何进行管理、 需要部署