1.jpg

某个小岛上的所有居民长时间以来一直高兴地共享公共云,使用公共云提供商的位于附近一座岛屿上的内部部署数据中心。每个居民都是一个租户,在一个多租户架构中与其他居民共享数据中心的资源。作为租户,他们在需要云的时候支付租金使用它。

一个居民的业务在今年增长迅速,他现在想安装代办人没有提供的新的虚拟机管理程序技术。他还希望可以监测用户、数据请求和资源的阈值水平变化,以及公共云提供商不允许他执行的其他操作。掌控计算和网络基础架构来测试新技术和阈值水平的惟一方法是:选择退出公共云并部署一个私有云。在私有云中,他变成了单个租户。然后,其组织中的所有私有云用户都可以访问同一个防火墙后面的云。

组织考虑在各种场景中从公共云迁移到私有云是有一定合理性的,这个假设的业务所有者的情况也是这种场景之一。本文将介绍这些场景,并解释使用私有云的好处。

公共云结构

当一家私有企业或政府机构是公共云租户时,它可能与其他数千个租户共享公共云提供商内部部署的数据中心。它会在需要的时候租用或订阅云服务。公共云提供商可以确保每个租户的应用程序、数据和其他资源与其他租户在逻辑上是隔离的,并且只提供给授权的云用户。公共云供应商负责在供应商能力所及的范围内管理、维护和更新基础架构。它已制定好计划,(在发生系统故障的情况下)让租户的用户、数据和应用程序可以从受影响的数据中心或服务器故障转移到健康的数据中心或服务器。

公共云适合于小型企业、小型政府机构、预算有限的初创公司,以及选择更好的应用程序成本控制的大型组织。小型企业没有足够的资金来投资建立私有云所需的硬件、软件和人员。大型组织可能想根据需要对软件即服务(SaaS)应用程序执行压力测试,以确定应用程序承受资源压力的程度,比方说,在其产品的在线需求突然达到季节性高峰的时候。

有限的控制

公共云提供商为租客组织提供了有限的控制:

    ? SaaS 用户可以根据分配给他们的角色来访问应用程序。

    ? 平台即服务(PaaS)开发人员可以开发、测试和部署应用程序,并管理这些应用程序的业务生命周期。

    ? 基础架构即服务(IaaS)基础架构专家可以配置虚拟服务器。

公共云提供商对支持虚拟服务器的计算和网络基础架构拥有控制权。

选择私有云的理由

使用 IBM SmartCloud? Foundation 构建您的 私有云,并让其支持您的数据中心。

IBM SmartCloud Foundation 是一系列集成的 IBM 云计算解决方案和产品(包括新的 IBM PureSystems? 专家集成系统产品),用于利用 IaaS 和 PaaS 功能快速构建并扩展私有云和混合云。

如果使用自己的私有云,组织就成为了单个租户,对其专用数据中心拥有完整控制权。它不再与多租户架构中的其他租户共享一个数据中心。作为惟一租户,组织负责监控和维护数据。它还控制其基础架构(硬件、网络和数据存储)的性能和多级别安全性。它可以设置(和修改)被部署的虚拟服务器的数量。所有私有云用户都访问组织内部网上同一防火墙后面的云,享受利用此网络结构可以实现的更快的数据传输速率。

私有云与虚拟私有云(VPC)并不一样,VPC 是存在于公共云中的私有云。VPC 是公共云中的一个按需提供的、可配置的共享计算资源池,在这个公共云中,云租户是彼此隔离的。从租户企业的角度来看,VPC 将提供商的多租户架构转换成了单一租户架构。

相反,私有云由使用它的组织(我称之为企业内部私有云)或第三方进行管理。它可以存在于组织的站点(可管理的内部私有云)或异地(托管的外部私有云)。企业内部的私有云可以提供:

    ? 可能增加的安全性和性能控制

    ? 比公共云更好的测试环境控制

    ? 支持云的专用组件

    ? 比公共云更好的阈值水平控制

安全性和性能控制

对于支持虚拟服务器的现场物理基础架构,私有云可以为组织提供更好的安全性和性能控制。在同一个防火墙后面的内部用户可以访问相同的私有云服务。私有云适用于拥有公共云提供商不使用的某些安全工具和性能监控工具的组织。

组织采用了一个深度防御层方法来保护其内部数据中心免受分布式拒绝服务(DDoS)的攻击。任何一个安全工具的固有弱点都可以通过具有更强选项的其他安全工具来克服。
测试环境控制

私有云使组织能够更好地控制在 PaaS 上对故障转移和阈值应用程序的测试。资源优化的应用程序(例如,旨在克服公共云提供商无法创建复制服务实例的问题)可以幸免于主机故障。它采用由一个主机而不是多个互相依赖的主机组成的简单服务。可以通过创建复制服务实例来幸免于主机故障。

应用程序利用了缓慢服务的快速超时和重试,与此同时,计费应用程序的所有独立服务池的故障转移仍在进行当中。应用程序决定何时停止超时和重试,以避免因为等待缓慢或失败的服务而耗尽所有资源所造成的系统锁定。

支持云的专用组件

利用私有云,组织可以提供公共云提供商没有提供的专用组件。专用组件包括所有的网络设备、专用存储,以及专用的负载均衡器和防火墙组。它们还可以包括重组的组件,这些组件是从遗留系统中分解而来,用于开发自定义云应用程序。

阈值水平控制

私有云让组织能够更好地控制各种阈值水平,它可以利用阈值水平确定服务水平协议(SLA)中的有保证服务水平:

    ? 用户阈值水平

    ? 设置同时访问 SaaS 应用程序的用户的最大数量

    ? 数据请求阈值水平

    ? 设置用户可以同时发送到 SaaS 应用程序的数据请求的最大数量

    ? 资源阈值水平

    ? 设置可被分配给每个 SaaS 或 PaaS 云用户的资源(例如,CPU、存储设备或磁盘空间)的最大数量

    ? 虚拟桌面阈值水平

    ? 设置可以连接到某个虚拟服务器的虚拟桌面的最大数量

    ? 多线程阈值水平

    ? 设置在组织的应用程序中可使用的线程的最大数量

何时考虑私有云

在以下场景中,组织可以实现从公共云切换到私有云的好处。

场景 1:快速增长

因收购、兼并或者市场变化,中小型企业迅速发展成为大型组织。私有云使组织可以获得对新扩建的网络和基础架构的控制权。

场景 2:订阅取消

组织被迫取消其公共云服务的订阅,因为该服务已超出其业务范围,或者被有太多服务中断的另一个公共云提供商收购。利用私有云,组织可以继续为其内部用户提供云服务。

场景 3:新技术

组织希望测试、安装和部署公共云服务所没有的新的虚拟机管理程序技术。私有云使组织能够超越公共云提供商在虚拟服务器上的限制。

场景 4:故障转移计划

组织希望测试比公共云提供商所使用的更有效的数据中心故障转移和可扩展性算法。云提供商不允许组织测试提供商的算法。私有云为组织提供故障转移算法的控制权。

场景 5:阈值水平

组织希望测试公共云提供商不会与组织进行协商的阈值水平。例如,公共 SaaS 提供商不允许与作为 SaaS 订户的组织协商有关用户、数据请求和资源的阈值水平变化。或者,公共 PaaS 提供商不允许与作为 PaaS 开发人员的组织协商多线程阈值的变化。私有云使得组织能够控制阈值水平的设置。

场景 6:合规性要求

组织必须满足特定的基础架构配置与合规性要求。私有云使得大型金融机构和联邦机构能够满足他们的要求。

场景 7:SLA 管理

组织希望在管理直接和间接 SLA 关系方面获得更多的可视性,并淘汰不必要的 SLA。私有云可帮助组织了解 SLA 之间的关系。作为一个公共云订户,组织不能查看或访问这些关系。

场景 8:数据分析

组织希望通过数据分析来获得有用的信息。

结束语

本文重点介绍了组织应考虑从公共云订户的角色转换为私有云提供商的原因,以及在什么情况下进行这种转换。如果您的组织决定执行这种转换,那么首先应建立一个由开发人员、管理人员、业务分析师和系统工程师组成的团队,以促进这种转变。

原文链接:http://www.ibm.com/developerworks/cn/cloud/library/cl-publictoprivatecloud/index.html

Copyright © 2014-2024 it689.com (京ICP备12032795号-2) 版权所有 Power by IT689