云计算已从根本上改变了IT资源的设计与管理模式。纵向应用型IT部门必须据此相应调整他们自己的业务运营模式。
随着众多公司要求更快、更好、更便宜的IT资源,混合云似乎已成为了他们的首选。在运营高峰时段,他们允许IT部门转向内部数据中心与商业公共云供应商之间的混合云以转移工作负载。对于日益增长的变化需求,云计算可以降低成本、提高项目的灵活性,同时缩短产品的上市时间。
但是云计算仍为IT带来了棘手的问题。经理们担心云计算颠覆了传统以部门为条块和已经习以为常的工作流程,同时组织庞大也造成了积重难返。另外,云计算还对IT基础设施提出了新的要求,从网络到服务器皆是如此,同时云计算也造成了各自团队之间的紧张关系。云计算的定价与许可证继续对进一步巩固部门和节约成本构成了严重的挑战。
然而,云计算已开始受到企业方方面面的关注。因此,如何才能使部门免于陷入传统习惯的困境而采取积极有效的下一步行动?他们可以开始考虑某些阻碍云计算实施的因素,其中包括他们自己长期的纵向应用模式。在本系列中,我们将逐一审视这些云计算推广实施的障碍,首选从网络方面的挑战与安全方面的忧虑开始。
云计算的网络障碍
云计算赋予了IT在交付服务方面更大的灵活性。当一个新项目突然发生变更或工作负载需求突然有变化时,IT部门可以将工作量转至商业供应商或将资源进行内部调剂直至运营高峰结束。
但是,灵活性也对网络提出了挑战性的要求。通过将应用程序迁往异地,公司需要在数据中心站点与公共云供应商之间拥有良好的网络连接,因此用户不会遭遇使用体验性能下降的问题。良好的连接有两种形式:必要大的带宽和足够低的延迟。大多数企业都拥有足够的网络连接以支持电子邮件、网页浏览以及一般的企业级通信应用等需求。
在外部云计算供应商与公司之间的连接中增添流量就要求规划保护应用程序或网络连接的原始用途。一个典型的数据中心网络——特别是一个千兆网络——往往具有高带宽和低延迟。
IT经理们还可以监控内部网络设备的使用率以发现和诊断可能存在的问题。但是,当你将一个应用程序迁往一个云计算供应商处时,该应用程序就不再是你的数据中心网络的一部分。为了访问此应用程序,你的网络流量必须使用较长的路由、较少的网络链接以及有更多延迟的链接。例如,我的电脑使用三个网络段才能抵达我公司的人力资源应用程序,其网络延迟为0.3毫秒。
将应用程序迁往商业云计算供应商处的服务器会造成大约20毫秒的额外延迟。它需经历未知大小的网络段,而这部分信息无法被内部IT人员监控。当涉及网络延迟时,一些应用程序就会受到极大的影响,特别是部分应用程序(如数据库应用程序)在内部而部分在商业云中。
大多数商业云计算环境都需为用户使用网络流量而收费。每GB流量10美分或15美分的费用并不让人觉得昂贵。但是费用累积起来其数额也是不容小觑的,特别是当大多数组织对于他们自己的高速网络与低价格已经习以为常时。当你考虑为你基于云计算的应用程序、数据更新、新的部署以及对应用程序的其他日常操作进行备份时,你可能会以你无法预料的方式花钱。
云计算安全性:使用你所知
安全性应当总是云计算实施规划中不可或缺的一部分。虽然对于私有云的挑战类似于现有的虚拟化项目,但是大多数企业都不会对这些需求表示惊讶。但是混合云和公共云模式对安全性度量有所改变。
私有云可以基于你IT团队的传统安全模式使用经典的网络分段技术进行改进,例如虚拟局域网、防火墙以及入侵检测和预防系统等。其他诸如WMware公司的vCloud Director等较新的云计算技术提出了实施防火墙和网络隔离的新方法。虽然这些新技术的目的在于提高IT人员的工作效率,但它们与现有安全性以及为安全网络环境建立策略、程序和方法的网络措施相抵触。在开发云计算的早期阶段就应引入这些团队是实现良好应用的关键。
混合云对特定的数据访问提出了挑战。对此,一些云计算部署对商业云计算采取了相当极端的立场。通常,他们会假定你既不会信任内部数据中心与商业云计算主机之间网络的安全性,也不会相信商业云中两个虚拟机之间连接的安全性。一般,他们还会假定你不会相信云中底层存储或存储网络的安全性。
这些问题的解决方案往往包含在云计算产品或底层虚拟化技术中。例如,VMware公司所提供的虚拟专用网络的功能就被包括在该公司的vShield产品套件中。VMsafe应用程序编程接口及其产品(如VMware公司的vShield或Altor网络公司的虚拟安全套件)就可实现虚拟防火墙的功能。但是,所有这些产品都为混合云或公共云部署增加了成本、员工培训以及支持时间等额外开支。因此,你需要结合你的实际情况考虑你是否有个人身份信息或对你业务至关重要的数据,如客户名单等。不同类型的数据决定了所需采取安全性措施的不同等级。