設計私有云或數據中心的三大關鍵
盡管公共云服務越來越多的成為許多企業計算的基礎設施,但仍有各種各樣的工作負載不能移動到云。其中最為主要的便是那些具有特定的性能要求、影響企業安全(特別是在行業監管方面),以及需要控制并支付高
盡管公共云服務越來越多的成為許多企業計算的基礎設施,但仍有各種各樣的工作負載不能移動到云。其中最為主要的便是那些具有特定的性能要求、影響企業安全(特別是在行業監管方面),以及需要控制并支付高速網絡接入到云的工作負載。然而,即使在這些情況下,企業業務部門自行管理計算資源,并只需要支付他們所使用的資源,也是非常可取的。
在這些情況下,企業構建一款私有云往往更能滿足企業在公共云服務中所無法實現的許多目標,而與此同時,其還能夠幫助企業滿足任何程度的性能和安全基礎設施需要。同樣,在企業內部維護基礎設施將潛在的把對資源的需求轉移到昂貴的廣域網連接到云。
雖然構建一款私有云與建立一個企業數據中心基礎設施有諸多的相同的步驟,但他們在如下三個主要方面還是存在著一定的差異。
1、均衡管理能力
一個傳統的內部部署虛擬化基礎設施與可以被稱之為私有云的架構之間最為重要的區別在于管理層。或者,也可以說,更重要的是,管理層是如何使用IT的。
例如,想象一個傳統的IT部門,支持基于虛擬化基礎設施的現代化刀片服務器。把齒輪和這個基礎設施放在一起可以支持一個私有云。然而,企業的管理層可能會完全限制IT的使用。如果一個業務想要部署一些服務器——即使是虛擬服務器也需要向IT部門申請。而且無論IT部門使用何種管理工具,都要基于他們部門的時間日程安排來完成相應的請求。
一般來說,任何私有云基礎設施都將提供某種程度的自助服務。這可能意味著,企業的業務部門可以在整個生命周期,由始至終的管理所有計算資源。或者它可能只是自動化生命周期的一個部分,已經被證明是企業所面臨的一個挑戰,因為它涉及到服務的交貨時間或支持響應時間。
例如,IT部門可能能夠提供私有云管理工具,允許一個業務部門提出計算資源請求,但仍可能在審批過程中行使監督權。或者,可能讓整個過程完全自動化,提供允許業務部門自行“購買”資源實現自助服務。
圍繞著訪問級別的限制決定問題,并不是一個你企業打算建立多好的公共云的問題。其甚至通常都不是一個成本問題,因為大多數云管理框架都能夠不同程度的控制終端用戶。相反,它是一個云管理軟件層的功能與業務部門的技能設置以及他們所急于解決的挑戰的匹配問題。
例如,一個業務部門沒有在充分理解的基礎上,就暴露一個程度很高的粒度計算實例絕對沒有什么好處。相反,如果他們掌握了相關的技能,限制相關的訪問,他們就可以自行處理與IT部門的沖突。
最后,目前的挑戰是選擇一款云管理軟件包(甚至是自行開發您符合您企業業務部門的軟件),以滿足支持您企業業務部門發展的需要。
2、多租戶的安全問題
傳統的IT驅動的基礎設施與私有云的第二大主要區別是安全模型。在典型的IT環境中,是在企業內部的網絡進行網絡安全控制的。這主要是因為大多數網絡都是IT部門控制的,所以不存在需要考慮管理控制界限的問題。
但是,如果允許企業的業務部門自行部署他們自己的服務器,并按照相應的行政級別自行管理,IT部門可能對他們的自行管理表示充分的不信任,需要替該業務部門及其他的部門保護核心基礎設施。實現這種內部的安全性并不難,但它需要一個完全不同的心態,實現網絡安全。過去的那些區分網內網外的日子已經一去不復返了。取而代之的是一個單一的“外部網絡”再加上眾多的“內部網絡”——每一個網絡都有自己的安全策略和管理域。
另外值得一提的是,這個內部隔離的安全模型是非常可取的,甚至是指私有云基礎架構之外,取決于管理控制的界限。即使是在一個單一的、嚴密的自上而下的管理控制網絡之下,有一些內部的安全功能對于防止攻擊或惡意軟件的侵擾蔓延是非常有用的。
這是一個值得調查采用的方法,無論您企業當前是否正在實施一款私有云。
3、不間斷的可擴展性
最后,基礎設施的設計可以很容易的實現不間斷地縮放是實現大多數私有云的一個關鍵要求。根據基礎設施的大小和復雜性要求,這種設計可以意味著不同范圍內的東西。它可能是部署一臺服務器和核心網絡基礎設施的問題,可以擴展到其初始大小的幾倍而無需縮放叉車。或者,它可能涉及更復雜的存儲,利用基于對象的存儲,努力提供一個容易的方法來提供可擴展性和冗余設計。
無論基礎設施的建設和管理有著怎樣的不同,其請務必密切注視不受約束的業務部門如何消耗的計算資源,及其對于IT部門的能力將產生的影響,以保持基礎設施的運行是極其重要的。
最終,構建一款私有云較之建設一個現代化的企業計算基礎設施并沒有什么不同。雖然在圍繞著基礎設施如何進行管理、需要部署什么樣的內部安全功能、以及如何保持積極的擴展能力方面存在著一些關鍵的區別。他們在硬件和軟件的使用方面大致相同。即使你的企業不是要建立一個私有云,這幾點關鍵性的不同也是值得您進行思考的問題。畢竟,隨著時間的推移,“傳統”的計算基礎設施的概念最終會被私有云取代。
在這些情況下,企業構建一款私有云往往更能滿足企業在公共云服務中所無法實現的許多目標,而與此同時,其還能夠幫助企業滿足任何程度的性能和安全基礎設施需要。同樣,在企業內部維護基礎設施將潛在的把對資源的需求轉移到昂貴的廣域網連接到云。
雖然構建一款私有云與建立一個企業數據中心基礎設施有諸多的相同的步驟,但他們在如下三個主要方面還是存在著一定的差異。
1、均衡管理能力
一個傳統的內部部署虛擬化基礎設施與可以被稱之為私有云的架構之間最為重要的區別在于管理層。或者,也可以說,更重要的是,管理層是如何使用IT的。
例如,想象一個傳統的IT部門,支持基于虛擬化基礎設施的現代化刀片服務器。把齒輪和這個基礎設施放在一起可以支持一個私有云。然而,企業的管理層可能會完全限制IT的使用。如果一個業務想要部署一些服務器——即使是虛擬服務器也需要向IT部門申請。而且無論IT部門使用何種管理工具,都要基于他們部門的時間日程安排來完成相應的請求。
一般來說,任何私有云基礎設施都將提供某種程度的自助服務。這可能意味著,企業的業務部門可以在整個生命周期,由始至終的管理所有計算資源。或者它可能只是自動化生命周期的一個部分,已經被證明是企業所面臨的一個挑戰,因為它涉及到服務的交貨時間或支持響應時間。
例如,IT部門可能能夠提供私有云管理工具,允許一個業務部門提出計算資源請求,但仍可能在審批過程中行使監督權。或者,可能讓整個過程完全自動化,提供允許業務部門自行“購買”資源實現自助服務。
圍繞著訪問級別的限制決定問題,并不是一個你企業打算建立多好的公共云的問題。其甚至通常都不是一個成本問題,因為大多數云管理框架都能夠不同程度的控制終端用戶。相反,它是一個云管理軟件層的功能與業務部門的技能設置以及他們所急于解決的挑戰的匹配問題。
例如,一個業務部門沒有在充分理解的基礎上,就暴露一個程度很高的粒度計算實例絕對沒有什么好處。相反,如果他們掌握了相關的技能,限制相關的訪問,他們就可以自行處理與IT部門的沖突。
最后,目前的挑戰是選擇一款云管理軟件包(甚至是自行開發您符合您企業業務部門的軟件),以滿足支持您企業業務部門發展的需要。
2、多租戶的安全問題
傳統的IT驅動的基礎設施與私有云的第二大主要區別是安全模型。在典型的IT環境中,是在企業內部的網絡進行網絡安全控制的。這主要是因為大多數網絡都是IT部門控制的,所以不存在需要考慮管理控制界限的問題。
但是,如果允許企業的業務部門自行部署他們自己的服務器,并按照相應的行政級別自行管理,IT部門可能對他們的自行管理表示充分的不信任,需要替該業務部門及其他的部門保護核心基礎設施。實現這種內部的安全性并不難,但它需要一個完全不同的心態,實現網絡安全。過去的那些區分網內網外的日子已經一去不復返了。取而代之的是一個單一的“外部網絡”再加上眾多的“內部網絡”——每一個網絡都有自己的安全策略和管理域。
另外值得一提的是,這個內部隔離的安全模型是非常可取的,甚至是指私有云基礎架構之外,取決于管理控制的界限。即使是在一個單一的、嚴密的自上而下的管理控制網絡之下,有一些內部的安全功能對于防止攻擊或惡意軟件的侵擾蔓延是非常有用的。
這是一個值得調查采用的方法,無論您企業當前是否正在實施一款私有云。
3、不間斷的可擴展性
最后,基礎設施的設計可以很容易的實現不間斷地縮放是實現大多數私有云的一個關鍵要求。根據基礎設施的大小和復雜性要求,這種設計可以意味著不同范圍內的東西。它可能是部署一臺服務器和核心網絡基礎設施的問題,可以擴展到其初始大小的幾倍而無需縮放叉車。或者,它可能涉及更復雜的存儲,利用基于對象的存儲,努力提供一個容易的方法來提供可擴展性和冗余設計。
無論基礎設施的建設和管理有著怎樣的不同,其請務必密切注視不受約束的業務部門如何消耗的計算資源,及其對于IT部門的能力將產生的影響,以保持基礎設施的運行是極其重要的。
最終,構建一款私有云較之建設一個現代化的企業計算基礎設施并沒有什么不同。雖然在圍繞著基礎設施如何進行管理、需要部署什么樣的內部安全功能、以及如何保持積極的擴展能力方面存在著一些關鍵的區別。他們在硬件和軟件的使用方面大致相同。即使你的企業不是要建立一個私有云,這幾點關鍵性的不同也是值得您進行思考的問題。畢竟,隨著時間的推移,“傳統”的計算基礎設施的概念最終會被私有云取代。
責任編輯:廖生玨
免責聲明:本文僅代表作者個人觀點,與本站無關。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
我要收藏
個贊
-
權威發布 | 新能源汽車產業頂層設計落地:鼓勵“光儲充放”,有序推進氫燃料供給體系建設
2020-11-03新能源,汽車,產業,設計 -
中國自主研制的“人造太陽”重力支撐設備正式啟運
2020-09-14核聚變,ITER,核電 -
探索 | 既耗能又可供能的數據中心 打造融合型綜合能源系統
2020-06-16綜合能源服務,新能源消納,能源互聯網
-
新基建助推 數據中心建設將迎爆發期
2020-06-16數據中心,能源互聯網,電力新基建 -
泛在電力物聯網建設下看電網企業數據變現之路
2019-11-12泛在電力物聯網 -
泛在電力物聯網建設典型實踐案例
2019-10-15泛在電力物聯網案例
-
權威發布 | 新能源汽車產業頂層設計落地:鼓勵“光儲充放”,有序推進氫燃料供給體系建設
2020-11-03新能源,汽車,產業,設計 -
中國自主研制的“人造太陽”重力支撐設備正式啟運
2020-09-14核聚變,ITER,核電 -
能源革命和電改政策紅利將長期助力儲能行業發展
-
探索 | 既耗能又可供能的數據中心 打造融合型綜合能源系統
2020-06-16綜合能源服務,新能源消納,能源互聯網 -
5G新基建助力智能電網發展
2020-06-125G,智能電網,配電網 -
從智能電網到智能城市
