谁说私有云并不存在?Merrill Lynch就认为公有云和私有云到2011年的市场产值将达到1600亿美元。一些用户正在构建私有云,了解私有云的概念的规则将有助于你做出正确的选择并为将来打下良好的基础。
尽管对于企业用户而言,以整合为导向的服务器虚拟化项目还有大量发展的空间,但是很多企业已经开始将他们的虚拟化配置提升到新的水平。该如何实现这个目标呢?就是通过使用来自亚马逊在线和Salesforce.com等大型云计算服务提供商的服务,将他们的传统数据中心向灵活的自助服务平台转移。
IDC咨询公司企业级平台事业部副总裁马特.伊斯特伍德表示"用户的注意力正在从核心管理程序快速转移到灵活性,自助配置和费用返还等能力上"。伊斯特伍德和一批分析师,专家和厂商对这些新一代虚拟化配置的命名是:私有云。
给这个术语一个精确的定义并非易事,因为"云"这个术语从字面意思理解非常虚无缥缈,但是从我们探讨的角度来看,私有云可以归结为可扩展的动态配置IT服务,私有云与公有云不同,可以托管在企业内部的数据中心里。
很多企业对构建私有云有很大的兴趣
公有云服务的灵活性和便利性是IT管理员对服务器一贯的追求。
根据CA Technologies公司产品营销及云计算事业部高级总监马特.理查德的说法"目前有很多大型企业都构建私有云有很大的兴趣。IT部门将自己看做是内部服务提供商并关注那些交付给用户使用的服务也变得越来越重要"。CA Technologies收购了一系列新兴企业,目前他们推出了CA 3Tera AppLogic 2.9,这个平台可以推动以应用软件为中心的公有云和私有云交付的速度。
CA并非关注这个领域的唯一厂商:有很多厂商都在试水私有云领域,一些服务器制造商将他们的产品瞄准了构建或者维护私有云。在今年举行的VMworld大会上,VMware公司推出了一系列加强vSphere私有云功能的应用产品,比如将虚拟基础架构资源集合起来作为目录式服务交付给用户,建立费用返还模式来测算和分配虚拟机的成本。真正令人兴奋的是vSphere Enterprise Plus的可用性,可以用来构建私有云和搭建通向公有云的桥梁来实现自动创建混合云。
私有云领域其他的佼佼者包括Amazon Virtual Private Cloud, IBM CloudBurst和VMware的vSphere和vCenter。戴尔公司推出的是Virtual Integrated System,NOVELL的产品是Cloud Manager,其他厂商还包括甲骨文,富士通,Intalio等,名单那还在继续。
当然构建私有云并不像单纯购买正确的软件那样简单。亚马逊弹性计算云或者Salesforce.com都不是一蹴而就的,在企业领域中提供效用计算服务作为他们核心业务的公司总是希望比任何单个的私有企业拥有更多的资源,专利和规模。公有云提供商能快速指出私有云概念的诟病。Salesforce.com公司的首席执行官Marc Benioff在今年召开的Cloudforce大会上,对与会者称"提防那些伪装云。那些伪装云是无效的"。
维护那些并不容易从公有云上获取的私有IT资源是有价值的,特别是安全,法规遵从等相关问题。另外,公有云规模性的匮乏并不意味着企业无法从将基础架构融入更云计算化的模式中获得真正的收益。对那些选择X86服务器整合来提高服务器利用率和灵活性的企业来说,将多个独立的虚拟服务器整合到一个单一的私有云(如果可以实施的话)会实现这些资源更加高效的使用。
#p#
私有云的诱人之处是什么?
公有云的不足主要涉及安全性和可控性。通过加强企业内部的安全来保护数据是每个IT员工都熟悉的工作。因此在很多情况下,公有云是对这种习惯的挑战。就像人们对他们隐私的保护一样,企业也希望能把他们放在私有云上保护起来。我们也知道如何保护隐私的东西不被威胁。
红帽公司云事业部副总裁兼总经理斯科特.Crenshaw表示,公有云服务本质上就是不安全的,这种说法也不正确,但是公有云确实不在企业的直接控制之下。"我们知道如何理顺内部资源,但是却无法完全理解在公有环境中这么做可能产生的岔子"。
不过即使在私有云环境中,多用户也是一个会让安全管理员担惊受怕的词语,特别对于那些负责审计和法规遵从的员工。Hytrust公司的总裁兼首席执行官Eric Chiu表示"我们所面临的挑战就是如何在多用户环境中保证万无一失,防止虚拟机数据的流失和职责的独立性"。比如Hytrust公司的虚拟防火墙可以帮助管理员将私有云内部的环境逻辑上分离开来。同样,Checkpoint和Altor Networks也在虚拟环境中应用了安全协议。
评估目前的法规环境并确保你可以构建符合时下法律规范的私有云,或者至少在未来发生改变时可以升级。法规遵从要规范敏感数据的机密性,完整性和维护的连续性。企业用户必须遵从诸如HIPAA,沙宾法案和PCI这样的法规需求,并根据法规的变化作出改变。关于虚拟化安全的PCI-DSS版本2预计不久即将出台。
另外,越来越多的用户开始开心虚拟环境和云环境。管理虚拟机蔓延是一回事,但是构建一个安全的环境来保证应用软件,数据,员工和虚拟机处于安全控制之下又是另一回事。
提供政府解决方案的Digital Reef公司创始人兼首席技术官Steve Akers表示"许多企业有一天都会意识到他们的文件规模将达到数千兆,他们会不知所措。目前企业用户有大量的虚拟机(上面有很多敏感数据)和文件。系统必须设置得当来跟踪虚拟机配置,文件所有权和文件内容。私有云操作者必须在他们需要这些之前提前做好准备,建立强有力的控制,保证法规的连续性并完善审计服务"
#p#
灵活性规划
有很多方法可以应用私有云。通常是要满足目前的需求并为将来奠定管理和安全的基础。目前的产品能为用户提供类似云的选择。你可以得到更多的灵活性并通过公共云资源来解决规模化的问题。
充分考虑构建私有云或者使用公有云和私有云结合的方式需要虚拟机和虚拟工作负载的灵活性和互相配合。OVF就是用于虚拟机导报和分配的开放式安全模板。OVF有望推动虚拟机打包的速度,但是虚拟机灵活性的难度依然存在。红帽公司虚拟化业务高级总监Navin Thadani表示"OVF并没有得到所有厂商的支持。因此我们发现便携式工具巨大的市场需求,特别是从哪些希望将私有云扩展至公有云的企业那里"。
【编辑推荐】
- 私有云:我是不是该安静的走开?
- 私有云计算已是穷途末路?
- 搭建“私有云”的三要三不要
- 谁将胜出?私有云与公共云激辩十回合
- 部署六部曲!看Patni如何部署私有云
- 向左走,向右走?私有云的尴尬境地
- 如何构建私有云:迁移步骤和障碍
- 理智对待私有云 按需部署你的云