私有云计算往往需要使用第三方工具以完成某些任务,例如应用程序迁移、虚拟机配置自动化以及环境监控等。私有云计算受益于第三方工具应用的三个方面包括了:服务目录、安全以及存储。
服务目录或自助服务网站是所有云计算的症结。通过允许最终用户从可用云计算服务列表中进行选择,他们把权力交于最终用户手中。缺乏适当的管理或服务应用监控的缺位,将使你对你的云计算完全失控。
安全性是任何一个虚拟化环境中的主要考虑因素,当然云计算亦是如此。但是本地的安全措施可能并不充分,而传统的安全策略也无法保证云计算的正常运行。同时,尽管云计算似乎也提供了无限的存储资源,但实际上管理不善或分配不当都会增加不必要的存储资源浪费。
服务目录与自助服务网站
有时候目录服务与自助服务网站都被视为不同的个体,其中自助服务网站通常作为访问服务目录的接口。但是,在云计算中,这两个技术是一个完整的整体。
通常,一个服务目录是一个提供给用户使用的自动化服务列表。它是IT部门为内部用户提供服务的记录源。一个服务目录包括了服务的名称、描述、成本以及相关信息等内容,而这些服务是由后台管理系统IT基础设施所提供的。它允许用户通过云计算服务产品的菜单实现自助服务。一个精心设计的综合服务目录是一个云计算的重要组成部分。
当位于澳大利亚Brisbane的金融服务供应商Suncorp公司在构建其所有云计算时,其第一步就是创建一个服务目录。Suncorp的服务目录包括了供内部使用的自动化云计算服务列表,而这些服务也可通过自助服务网站供业务用户使用。
服务目录不仅提供了服务列表,而且也提供了用户在云计算环境中所需的特性,服务目录也可与一个配置管理数据库(CMDB)集成在一起。例如,如果你使用你的服务目录来配置虚拟服务器,而在物理服务器上的变化——正如通过配置管理票据在CMDB上所表示的那样——影响了这些虚拟服务器可用的CPU数量,那么这一变化也将在服务目录中得到体现。
以下是一些提供服务目录和自助服务网站的公司:
•于2011年四月被Cisco公司所收购的newScale是Cisco公司用于IT门户网站、服务目录以及生命周期管理软件的智能自动化工具的基础。这个软件帮助IT组织创建跨物理环境、虚拟环境和云计算环境的自助服务门户网站。
•CA科技公司提供的CA服务目录使企业能够定义服务产品。本地多租户功能允许多个物理目录以支持跨物理、虚拟以及云计算环境的多个业务模式。它使用计费引擎以实现部门、成本中心以及客户与服务应用的自动关联,并可以发送使用详单。
•Nimsoft服务桌面模块是Nimsoft服务桌面产品的一个组成部分,它可使用户使用访问服务目录、递交变更请求、报告事件等功能。Nimsoft服务目录使用了允许用户输入云计算服务请求的票据模板。根据请求者和票据的组合信息,工作流引擎自动向适当的群组发送所有的票据。
云计算安全的困难到底何在
从物理环境迁移到诸如云计算的虚拟环境的公司需要更新他们的安全理念与措施。你无法在基于云计算的虚拟环境中安装一个传统的防火墙或杀毒软件;物理防火墙并不是专为检查和过滤源于运行若干虚拟服务器的管理程序的流量而设计的。无论采取何种保护措施,它必须能够处理诸如启动、终止以及迁移虚拟服务器这样不同的操作。
虽然云计算的安全问题是非常重要,但是众多的管理员似乎都忽视了许多存在重要安全问题的环节。例如,管理程序安全性就是这样一个关键而却被忽视的问题。如果一个入侵者获取了虚拟服务器的控制权,那么他也许就能够同样获得对管理程序的控制权。随着企业逐渐允许其雇员通过智能手机或诸如Apple公司iPad这样的平板电脑来访问企业数据,也就带来了一系列全新的安全问题隐患。
如果雇员们使用移动设备访问后台管理程序数据库,那么其安全问题亦将越发地严峻。因为移动云计算允许IT管理员们集中地控制安全性,所以这项技术有助于解决这些安全问题。
云计算中的重要安全方面包括:审计、入侵检测、访问控制以及防病毒保护。许多供应商都提供了云计算所需的独特安全保护措施:
•Catbird公司的vSecurity对七大控制区提供了自动化的监控与控制,这七大控制区包括了:审计、库存管理、配置管理、变更管理、访问控制、漏洞管理以及突发事件响应。
•Juniper网络公司的Altor VF集成了Altor的虚拟防火墙技术和Juniper网络公司的网络安全管理和STRM系列安全威胁响应管理。该产品可使用户保护他们的虚拟服务器和云计算环境。
•AppRiver SecureSurf的云计算安全工具套件包括了电子邮件托管、电子元件安全、归档以及网络保护服务。相对较新版AppRiver的SecureSurf是一个网络过滤和恶意软件保护的产品。AppRiver以软件即服务(SaaS)的形式提供其安全服务。
•Barracuda网络公司的电子邮件安全服务提供了一个基于云计算的电子邮件过滤服务,该服务可用于Barracuda反垃圾邮件和反病毒防火墙的云计算保护层。
•McAfee云计算安全工具套件确保电子邮件、身份流量和网络流量的安全。McAfee云计算安全平台提供了多种部署选项,从预装软件解决方案到SaaS解决方案,以及这两者的组合方案。
确保对云计算存储的控制
服务器虚拟化已降低了IT成本并提升了服务器的使用率,但是其应用也增加了对所需存储资源的需求。一些IT经理们已发现,由服务器虚拟化所节省下来的资金又花费在了存储上。
虚拟化的服务器可以比物理服务器消耗高达30%甚至更多的磁盘空间。由虚拟化服务器管理不当造成的虚拟机蔓延已迫使众多企业重新审视他们的数据备份和灾难恢复(DR)策略。
一些公司已表示,他们必须进行存储设备升级以应对诸如云计算等虚拟化服务器环境所带来的额外存储需求。其他的公司(例如总部位于华盛顿州Redmond的旅游与管理解决方案供应商Concur科技公司)不仅对存储设备进行了从串行ATA到电子集成驱动器(IDE)的升级以解决性能问题,而且还使用了数据复制技术。
随着在私有云计算中创建虚拟服务器变得越来越普遍以及移动设备在企业和IT组织中应用变得越来越广泛,存储资源的需求量也呈显著性的增长。这种显著增长也迫使我们首先关注存储虚拟化、数据复制以及精简配置,然后才考虑数据备份问题。
在处理虚拟化环境中逐渐变得严重的存储问题上,企业有着几种选择。诸如存储虚拟化、数据复制以及精简配置等技术可以实现云计算环境存储需求的最优化。同时,若干供应商也提供了解决云计算环境中日益增长的存储应用问题的工具。
相关的工具包括:
•NetApp公司的MultiStore可让用户在单个存储系统上创建单一的逻辑分区,这样未经授权的用户就无法访问受保护虚拟分区上的信息。MultiStore允许你轻松地在云计算中的存储系统和DR之间实现虚拟分区迁移。
•DataCore公司的SANsymphony-V存储管理程序是一个便携式的软件包,通过补充单个容量、拓展配置、复制以及性能,它可用于提高多个磁盘存储系统的可用性。它提供了跨整合磁盘池的透明虚拟层,从而提高了存储使用率。
•FalconStor公司的FDS是一个基于局域网的重复数据删除工具,从而实现存储容量的减少。它使用了一个集中式的管理图形用户界面(GUI),以便于用户定义重复数据删除策略。FalconStor的FDS支持多种容量应用,从小规模到支持PB级逻辑存储容量的机架级存储。
•Syncplicity公司的虚拟私有云计算可实现跨PC、Mac、文件服务器、Google Doc以及其他云计算应用程序的自动文件与文件夹同步,且其数量不受限制。它确保了,每个文件及其每个版本都在你自己的虚拟私有云计算中实现了自动备份,而在企业网络中实现了可选备份。
•Axcient公司的RapidRestore是一种包括了存储设备和网络存储服务的混合型存储模式。客户可以在本地和在线进行备份存储以用于归档应用。Axcient RapidRestore存储设备的容量从500GB到10TB各不相同。
•专注于数据安全的Riverbed Whitewater设备加速了互联网的数据传输,并确保云计算环境中的数据可用性。而数据的安全性、云计算数据传输的慢速都是云计算用户们的主要关注问题。