什么是私有云?名词概述私有云可由公司自己的 IT 机构,也可由云提供商进行构建。在此“托管式专用”模式中,像 Sun ,IBM这样的云计算提供商可以安装、配置和运营基础设施,以支持一个公司企业数据中心内的专用云。此模式赋予公司对于云资源使用情况的极高水平的控制能力,同时带来建立并运作该环境所需的专门知识。一个著名技术专家曾经说过这样的一句话:“对于云计算,每个人都有自己的定义”。但是大家对于云计算很多方面都有一定的共识,比如三层架构(SaaS,PaaS和IaaS)。除了三层架构外,大家也都认为云可以被分为三种:公有云,私有云和混合云。 优点1.数据安全 虽然每个公有云的提供商都对外宣称,其服务在各方面都是非常安全,特别是对数据的管理。但是对企业而言,特别是大型企业而言, 和业务有关的数据是其的生命线,是不能受到任何形式的威胁,所以短期而言,大型企业是不会将其Mission-Critical的应用放到公有云上运行的。而私有云在这方面是非常有优势的,因为它一般都构筑在防火墙后。 [2] 2. SLA(服务质量) 因为私有云 [1] 一般在防火墙之后,而不是在某一个遥远的数据中心中,所以当公司员工访问那些基于私有云的应用时,它的SLA应该会非常稳定,不会受到网络不稳定的影响,比如上次“暴风影音”事件,导致大规模的断网。 3.充分利用现有硬件资源和软件资源 大家也知道每个公司,特别大公司都会有很多legacy的应用,而且legacy大多都是其核心应用。虽然公有云的技术很先进,但却对legacy的应用支持不好,因为很多都是用静态语言编写的,以Cobol,C,C++和Java为主,而现有的公有云对这些语言支持很一般。但私有云在这方面就不错,比如IBM推出的cloudburst,通过cloudburst,能非常方便地构建基于Java的私有云。而且一些私有云的工具能够利用企业现有的硬件资源来构建云,这样将极大降低企业的成本。 4. 不影响现有IT管理的流程 对大型企业而言,流程是其管理的核心,如果没有完善的流程,企业将会成为一盘散沙。不仅与业务有关的流程非常繁多,而且IT部门的流程也不少,比如那些和Sarbanes-Oxley相关的流程,并且这些流程对IT部门非常关键。在这方面,公有云很吃亏,因为假如使用公有云的话,将会对IT部门流程有很多的冲击,比如在数据管理方面和安全规定等方面。而在私有云,因为它一般在防火墙内的,所以对IT部门流程冲击不大。 企业或家庭如何建设私有云平台一、做好融合基础架构规划 企业或家庭对于私有云的投资并非一个全新的投资项目,可通过整合企业或家庭当前现有IT基础设施来达到最终目的,把现有的存储、服务器、网络等硬件捆绑在一起进行兼容性问题测试。目前厂商提供的大多数私有云解决方案都能提供融合基础架构的解决方案。 二、整合资源构建企业大数据 当前,数据已经成为企业或家庭的核心资产,所以云数据中心的构建很大程度上就是基于对数据的整合。几乎任何与企业或家庭相关的都可以数据化。这些数据呈现了复杂的、异构的的特点,怎样能这些数据集中地放在云平台上,就需要对其做数据挖掘、分析、归档、重复数据删除等各种处理,从而把有效的数据提取出来。 三、对高度虚拟化、高度资源共享要求的考虑 私有云另外一个关键因素是要实现高度的资源共享。但实现高度资源共享是一件很难的事情,这不仅仅关系到技术方面的问题,还跟IT架构密切相关。一般来说,高度的虚拟化能够带来高度的资源共享。这时虚拟化不仅仅体现在服务器虚拟化上,还包括网络虚拟化、存储虚拟化和桌面虚拟化等。因此,企业或家庭用户在考虑部署私有云时,除了选择合理的技术与产品之外,更需要考虑企业是否具备了高度虚拟化、高度资源共享的IT架构、技术储备、人员条件和基础环境。 四、对可弹性空间和可扩展性评估的考虑 云计算最本质的特点之一是帮助企业或家庭用户实现即需即用、灵活高效的使用IT资源。因此对于部署云计算平台来说,就必须考虑对弹性空间和可扩展性的真实需求。因为目前无论在服务器还是存储方面,许多企业现有的产品架构都无法具备良好的扩展性,能够很好地满足私有云对扩展空间的弹性需求。因此,真实评估弹性化需求,是实现按需添加或减少IT资源的私有云部署前的一个重要考虑。 新一代私有云新一代私有云的主流形态以企业客户防火墙内的复杂环境和数据需求为设计初衷,建立以客户数据为中心的、具备多云管理能力的私有云。拥有良好的硬件和软件的兼容性,兼顾企业级新一代应用和传统应用,同时具备应对企业复杂环境下的可进化特性,还提供公有云似的消费级体验。 如果用一句话总结就是——新一代私有云是云的私有部署。 一方面,相对私有云和公有云以云为中心的表达,云的私有部署和公有部署更能体现以“将云移动到数据上”的主导模式,即防火墙内的数据需要云的私有部署,防火墙外的数据需要云的公有部署。另一方面,相对私有云和公有云的分割式表达,云的私有部署和公有部署更能体现云的一致性体验。 公有和私有部署一致性为亮点的AWS Outpost们,其设计初衷围绕公有云为核心,其价值更多在于公有云服务在防火墙内的延伸,是新一代私有云主流形态的重要补充。 新一代私有云特性首先,在业务层的应用上,新一代私有云能够承载Cloud、Mobile、IoT、BigData、AI等新一代企业级应用。 第二,在PaaS的体验上,基于开源PaaS为主的生态,通过Kubernetes构建跨公有云/私有云的可共享PaaS;另一方面,可以根据需求在云上开发新的PaaS,应用于特定场景和适用行业; 第三,在IaaS的实施上,云平台的微服务化和一体化设计,新一代私有云能带来公有云似的消费级体验,不仅从交付、运维、升级实现“交钥匙工程”,也使得新一代私有云按需付费的云服务模式得以实现,从云软件时代进入云服务时代。 第四,在演进路径上,基于开源生态的产品化是新一代私有云演进的一部分。当各大公有云厂商大量应用Linux/KVM/MangoDB等开源技术,谷歌更是在Google cloud next 2019大会上直接挑明——“公有云的未来是开源”。新一代私有云在保持与开源生态兼容与同步的前提下高度产品化,一方面保持与社区的充分同步,另一方面通过场景化的合作生态来满足客户需求。 第五,在演进方式上,新一代私有云演进的核心驱动力是可进化。可进化不同于可升级,需要服务能力、产品形态、支撑场景三大方向上实现演进。 新一代私有云核心特性是可进化在云的公有部署中,可进化是一项基础能力。云的私有部署中,环境更复杂,且不可能都有运维团队,同时,传统私有云产品版本迭代升级速度越快,碎片化就越严重,升级就越困难。在无人工干预的前提下,传统的私有云实现不同版本的升级尚有难度,新一代私有云要在云的私有部署中实现服务能力、产品形态、支撑场景的可进化,就需要从核心架构的最基础单元开始,具备各种技术栈的微服务化和一体化设计能力,这也是新一代私有云的核心竞争力。 升级包含三大要素:业务无感知、数据不迁移、服务不中断。升级不仅包含升级云平台过程中业务无影响,更可在升级云平台过程中对云平台自身的操作不受影响,这就像一辆新能源汽车在升级系统的同时仍然可以正常行驶。 By COOLNIO
文章分类:
数据保护
|
