私有云、公有云与传统数据中心

这将成为任何人坚持使用虚拟防火墙和类似产品的新闻卖点,但是这是思杰系统公司数据中心和云事业部的首席技术官西蒙.克罗斯不会妥协的底线。几周前他与另一位管理程序的领军人物--Xen.org的前任董事长兼XenSource的合作创始人伊恩.普拉特刚刚新成立了一家名为Bromium的公司,公司的目标是研制出让计算更加物有所值的第二代虚拟化产品。

原文链接:市场临近公有云采纳的拐点

私有云,企业自己的云

私有云,是指企业自己搭建IT基础架构,面向内部用户或外部客户提供云计算服务;企业拥有IT基础架构的自主权,并且可以基于自己的需求改进服务,进行自主创新。私有云比较适合分支机构众多的大型企业或政府部门。随着这些大型企业数据中心的集中化,私有云将会成为他们部署IT系统的主流模式。相对于公有云,私有云部署在企业自身内部,因此其数据安全性、系统可用性都可由自己控制;其缺点是投资较大,尤其是一次性的建设投资较大。

Gartner的分析师汤姆·比特曼在最近的博客中写道,根据他对IT经理人进行的问卷调查结果显示,安全和隐私已经成为企业用户更加关心的问题,重要程度甚至超过了3大公有云问题的总和。他还写到,在这些参与投票的IT经理人当中,有75%的人表示他们到2012年会部署私有云,有75%的人表示到2012年他们对私有云的投入会超过对公有云的投入。Forrester Research的分析师弗兰克·吉列特也同意这种说法,他认为这两年IT企业用户把更多的重点集中在了私有云上。他表示IT经理人“对将数据放在防火墙之外并不感兴趣”。

谈到公有云,克罗斯将其比喻为大家所熟悉的飞机。原因何在?因为从字面意思上来看他们听起来比他们实际的表现还要充满风险。让我们面对这个问题,给铝管插上翅膀从32000英尺的高度飞过大西洋听起来很不靠谱,但是终究成为现实,同样的,公有云也是如此。从来不缺将他们的应用软件和数据放在公有云上的用户去冒险这么做。

同时,随着公有云提供商实施软件定义网络(SDN),网络也变得更为复杂。更多基于连接虚拟服务器和存储的VLAN上的租户控制正在逐步到位。随着业界标准的建立,这将变得相对容易,成为比大多数本地选项更好的选择。

云计算是网格计算(Grid Computing)、分布式计算(Distributed Computing)、并行计算(Parallel Computing)、效用计算(Utility Computing)、网络存储(Network Storage Technologies)、虚拟化(Virtualization)、负载均衡(Load Balance)等计算机技术和网络技术相融合的产物。云计算不是一种技术,更像是一种商业模式。云计算至今没有一个统一的定义,各个云计算厂商、标准化组织、个人对云计算的定义不同,因此有人说“对于云计算,每个人都有自己的认识”。虽然云计算没有统一的定义,但是云计算的分类还是比较标准的,根据服务模式可以把云计算分成:软件即服务(Software as a Service,SaaS)、平台即服务(Platform as a Service,PaaS)、基础设施即服务(Infrastructure as a Service,IaaS);根据部署方式可以把云计算分成:公有云、私有云和混合云。

因此或许是应该对保护客户端做些什么了?是采取以管理程序为基础的安全措施和加密吗?从算术法则上证明没问题的管理程序就不会遭遇风险吗?我们将拭目以待。

放弃传统的虚拟机管理程序改为使用容器也大大影响了服务器的实例。而直到这个新的容器和基础架构的模式尘埃落定之前,组织可能会推迟将工作迁移到公有云上的步伐。

私有云与传统数据中心

无论是私有云还是传统数据中心,其部署的初衷都源于应用的潜在需求。IT设施之于应用,就像我们盖房子打地基一样,属于基础建设。企业过去的IT建设过程一直遵循着这样一个流程:业务部门制定需求→采购→系统交付→转交给数据中心进行运维管理。因此渐渐的,越来越多的业务部门需要部署自己的IT系统,并不断交付给数据中心运维管理,这种方式让数据中心成了成本中心。

图片 1
传统数据中心资源分配

传统数据中心的资源分配,一方面要考虑最大量,另一方面要为未来留出空间,因此很难达到低碳、节能、环保、绿色的标准。传统数据中心的能耗指标都在2以上,而私有云的新型数据中心能效指标都能达到1.2左右。这个是如何达到的呢?将IT资源的划分做到和需求的形影相随就能实现。

图片 2
新型数据中心的资源分配

当前大部分数据中心中的IT系统都是采用传统方式构建,企业在构建这些数据中心的时候都把主要精力放在保障应用能够稳定、安全和可靠地运行。在资源利用率、绿色环保等方面的要求相对考虑比较少。

不仅如此,目前一些数据中心包括成千上万台服务器。当服务器数量持续增加的时候,数据中心的复杂度和管理成本急剧上升。大型数据中心面临的另外一个问题就是可靠性问题。当一台服务器的可靠性达到99.99%,意味着其一年的故障时间约为53分钟。但如果数据中心中有一万台这样的服务器,那么要保持整体的高可靠性就会变得非常困难。虽然我们可以通过硬件的冗余设计来提高单台服务器的可靠性,但是这种方式的成本比较高;而且随着服务器数量的增加,这种方式的有效性会逐渐降低。因此,新型数据中心开始通过软件的方式来提高系统的可靠性,在硬件服务器上通过一个软件层来构成一台台逻辑服务器。这样当某一台服务器出现故障时可以通过软件的方式进行隔离,由于整个数据中心规模很大,因此对整体计算能力和可靠性不会造成影响。另外采用这种方式构建的企业数据中心的底层可以采用廉价和标准的通用硬件,更容易进行改进和升级。

图片 3
数据中心架构的演变

随着计算机技术(包括网格计算、并行计算、分布式计算、网络存储、虚拟化)和网络技术的发展,企业数据中心的架构经历了一个“集中→分散→集中”的模式。私有云不使用传统的数据中心,而是使用高度虚拟化的计算、存储和网络功能组合,以优化的IT性能和利用率,同时向企业提供改善效率和灵活性的服务。私有云借助实施了自动化的自助服务资源配置和成本分摊功能的管理软件框架,把虚拟服务器管理与物理服务器管理结合起来。传统的数据中心是数据中心的第一代,而私有云是数据中心的第三代,在公有云受阻、私有云大行其道的情况下,传统数据中心首先要做虚拟化,再从虚拟化的数据中心向动态数据中心进行过渡,帮助企业进入私有云时代。

图片 4
数据中心的演变和发展

为了让大家信任公有云,我们必须借鉴航空行业的经验,克罗斯表示。“到那时大型的经济实体都会运行这些大型公有云,必须保证他们的安全性可以媲美美国联邦航空管理局才有存在的意义,因此如果他们出现问题了,那么大型经济体也将连带出现问题。如果你关注美国联邦航空管理局存在的意义是如何体现的,你会发现它的存在是因为航空行业要借此帮助人们克服对飞行的恐惧。我在企业用户中看到的就是大家都公有云的恐惧”。

虽然有安全和其他的问题,许多组织已经陆续采用公有云。但这项技术是否终于准备就绪在企业的黄金时段上映了吗?

数据安全,公有云的不确定性

公有云是指由专业服务商建立IT基础架构,直接向外部用户提供服务的云;用户通过互联网访问服务,并不拥有云计算资源。目前典型的公有云提供商有微软、谷歌、亚马逊,以及国内的阿里巴巴、用友等。对于使用者来说,公有云的最大优点是其所应用的程序、服务及相关数据都存放在公有云上,自己无需做相应的投资和建设。而最大的问题则是,由于数据不存储在自己的数据中心,其安全性存在一定风险。同时,公有云的可用性不受使用者控制,这方面也存在一定的不确定性。

图片 5
IDC针对“云”进行的调查统计

2008年,针对云计算时代企业对“云”服务的担心,IDC曾采样了244个企业客户,并对企业客户担心的问题做了一个详细的划分和统计。其中,信息安全是企业采用“云”服务的最大顾虑。面对公有云在数据安全方面的不确定性,私有云开始进入企业用户的视野。

 

目前,云提供商可以得到各种标准的认证。相当于与美国联邦航空管理局等同的价值标准来监管和规范云领域,对任何故障和失败进行调查并确保每个字节的数据都能安全的抵达他们的目的地,这难道不是一件令人欣慰的事情吗?的确是个好主意。

但是,即使公有云采纳正在不断增长,许多组织仍然质疑他们能否使用公有云来运行所有关键任务的工作负载。

私有云与公有云

服务范围的不同,决定了私有云与共有云的主要差异:前期投入、数据安全性、服务质量和稳定性、现有IT流程管理、现有资源利用率、部署的灵活性等方面各有不同。

1.前期投入:公有云明显少于私有云

在前期投入上,公有云具有明显的优势。公有云的最大优点是,其所应用的程序、服务及相关数据都存放在公有云的提供者处,自己无需做前期相应的投资和建设。使用公有云可以把前期的资本投资转变为运营费用。

2.数据安全性:私有云更安全

公有云目前最大的问题是,由于数据不存储在企业自己的数据中心,其安全性存在一定风险。私有云是为一个客户单独使用而构建的,因而可实现对数据、安全性和服务质量的最有效控制。对于企业、尤其是大型企业而言,业务数据是其核心,是不能受到任何形式威胁的,这就决定了大型企业不会将其关键业务(Mission-Critical)的应用放到公有云上运行。私有云可部署在企业数据中心的防火墙内,也可以将它们部署在一个安全的主机托管场所。

3.服务质量和稳定性:私有云的服务质量更高

就目前而言,公有云的服务质量还不确定(如亚马逊公有云服务网络曾经一个月断网两次),公有云宕机造成的影响不言而喻。私有云一般在防火墙之后,而不是在某一个遥远的数据中心中,所以当企业员工访问那些基于私有云的应用时,它的服务质量(SLA)应该会非常稳定,不会受到网络不稳定的影响。

4.现有IT流程管理:私有云对现有IT流程管理影响更小

对大型企业而言,流程是其管理的核心,如果没有完善的流程,企业将会成为一盘散沙。不仅与业务有关的流程非常繁多,而且IT部门的流程也不少,比如那些和塞班斯法案(Sarbanes-Oxley)相关的流程,并且这些流程对IT部门非常关键。在这方面公有云很吃亏,因为假如使用公有云的话,将会对IT部门流程造成很多冲击,比如在数据管理方面和安全规定等方面。而私有云因为一般在防火墙内,所以对IT部门流程冲击不大。

5.现有资源利用率:私有云对现有资源利用率更高

企业、特别是大型企业,都会有很多遗留/旧有(legacy)的应用,而且遗留的大多都是其核心应用。虽然公有云的技术很先进,但却对保留的应用支持不好,因为很多都是用静态语言编写的,而现有的公有云对这些语言支持很一般。私有云在这方面做得相对不错,比如微软推出的Azure就能非常方便地构建基于.NET、Java、PHP、Ruby的私有云。而且一些私用云能够利用企业现有的硬件资源来构建,这样将极大降低企业的成本。

6.部署的灵活性:私有云部署更加灵活

在部署灵活性方面私有云比公有云更有优势。私有云的部署灵活性可以从两个方面来体现:一是企业拥有基础设施,并可以控制在此基础设施上部署应用程序的方式;二是私有云可由企业自己的IT机构来进行构建,也可由云提供商进行构建。

从上述公有云和私有云的对比结果来看,私有云更有优势。不过私有云从概念、解决方案、应用上都比公有云要少,因此还需要一段时间才能被企业接受并应用。而且私有云是有钱人(大企业)的游戏,更不是一个想玩就玩,不想玩就退出的游戏。虽然现在一些厂商开始推出针对中小企业的简易型私有云解决方案,但是其实际效果还有待进一步检验。

 

 

那么空中旅行到底有多普遍呢?一个原因是大部分人们已经克服了对这些飞行铝管的不信任。这可能部分有归功于美国联邦航空管理局的存在,他们的任务就是要提供世界上最安全最有效的航空航天系统。“安全是我们的热情所在。我们努力的目标就是让所有的旅客都安全的抵达他们的目的地”这就是美国联邦航空管理局的价值宣言之一。

除此之外,一些IT专业人士尚未觉得已经准备好可以采取这样的飞跃。许多是因为公司内部有很多遗留的环节以及对放弃这些东西的深深的犹疑。另一方面,有些人担心就业安全或是不可避免的需要重写应用程序来适应云,但是那都不是真正的云本身的问题—这是企业或者策略性需求的问题。

 

...

在云端的存储资源在某种程度上依旧不够灵活,但是SDN正在走向软件定义存储,将作为另一个层级提供编排和虚拟化的功能。

传统数据中心主要存在以下问题

1.各种资源利用率低是数据中心目前普遍存在的问题,多项调查数据表明企业数据中心的服务器的平均利用率普遍低于15%。

2.各应用系统建设相对独立、各自为政,其基础设施相当于一个个独立的“孤岛”,因此很难从整体的角度考虑IT基础架构的资源分配及使用的合理性。

3.传统数据中心资源配置和部署过程多采用人工方式,没有相应的平台支持,使大量人力资源耗费在繁重的重复性工作上,没有自服务和自动部署的能力。

 

私有云、公有云与传统数据中心。想要了解更多有关云计算的报道,请浏览以下的文章:

《返璞归真 透视云计算之九大特征》

《云端的新型动态数据中心》

《私有云的终端拓展 VMware虚拟化应用》

《全球私有云的现状和趋势》

《结语 中国私有云的机遇与未来》

 

微型计算机专稿:

大家将服务器整合,提高利用率,降低硬件成本和生产厂商大力宣传的所有其他服务器虚拟化的各种优势都抛到脑后吧。实际上坚持在管理程序顶端执行工作负载真正的优势在于安全。

然而,答案取决于几个因素。为了保护数据,一个企业的最关键应用程序一定是就近存放的。事实上,按法律规定,某些数据必须得到保护。虽然这并不妨碍在公共云里数据的操作或存储,但还是需要特别的照顾,包括静态和传输时的数据加密。

另一个主要原因是克罗斯对保护公有云环境的兴趣非常浓厚,因此我们敢打赌Bromium公司也有志于此。提及在今年夏初旧金山举行的Citrix Synergy 2011大会,克罗斯问与会者云环境可能面临的风险来自于哪里。克罗斯这样说道“ 将、你能想象最近这段时间攻击者都入侵了数据中心的什么地方并且给数据带来了多少威胁吗?答案是非常多。攻击通过客户端发动。RSA通过客户端的闪存漏洞进行攻击。除非你对客户端实施了有效的保护,否则你在云上什么也做不了。我可以长驱直入的进入你的客户端”。

混合云已经成为公有云的一种替代方案,但是他们也承载着严重的风险;数据可能被放在错误的地点,比如需要放在内部的确被放到云端,反之亦然。另外,混合云数据在公有云和私有云之间迁移时可能会有漏洞的问题。在当前这个时段,混合云格外的受到欢迎,但是,在组织处理完员工以及遗留系统相关的问题后,混合云模型也许只是走向公有云的中途一步。

Bromium现在依然还处在保密阶段,前还公司没有透露其安全应用虚拟化的计划是如何实际运作的。但是克罗斯表示Bromium的技术目标主要是针对服务提供商而不是消费者,主要应用在从移动设备到Windows系统或者Mac桌面系统和云服务上。

公有云的采纳在过去几年中已显著增长,甚至最持怀疑态度的IT专家都承认这项技术在某些用例下是合适的。从2014年的566亿美元,公有云服务支出预计将在2018超过1270亿美元,据行业分析集团IDC的估计。

克罗斯最近表示“如果我们可以设法将这个目标变为现实,从某种意义上来说可以证明虚拟化最初的优势是安全可靠的。这个优势超过了服务虚拟化技术所有其他的优势”。

【编辑推荐】

关于公有云安全性的担心比比皆是。但是,由于多租户的环境和对安全漏洞可能伤害到其业务的担忧,大多数云供应商都力求尽可能做到安全。并且,云提供商拥有比普通数据中心运营商更多的资源,因此他们能够最大化其安全上的投资。结果是,一个企业的内部安全业务很少能与云上的匹敌。

尽管公有云已经准备好托管许多关键任务的工作负载,但正如之前所提到的,似乎还没有完全就绪。

除了服务器实例之外——这真的只是云的一个方面--网络和存储也有很大的效率影响。大多数的云或虚拟化实例都在存储I/O方面配置不足,从实质上影响了性能和成本。

IT技能差距也从一定程度上阻碍了公有云的采纳

当数据中心团队考虑到使用云,部分或者全部的数据中心将从一个手动模型迁移到远程的虚拟模型时,就业安全问题是不可避免的。要正确的运行云需要新的技能。聪明的管理员已经开始在获取这些技能,正在同那些还没有准备好走向云的人之间拉开差距。在某一点,大多数数据中心将到达一个拐点,那时已经准备就绪的云团队拥有关键的数量—但不一定非得那样。一个好的IT战略包括团队的培训和职业发展规划。

评估公有云安全性和效率

通过使用本地实例存储,可提供更多的I/O。然而,如果未能把这个只视为临时存储的话,可能会导致数据访问的丢失。如果一个服务器崩溃,本地存储也跟着失效,这让人很难保证一份已写数据的副本能以及时的方式发送到一个网络存储之上。在签约前请询问你的云供应商这个问题。

除了安全性,很多IT专家还质疑公有云业务的效率。由于其他任何一种方式都可能无法管理,云的实例往往是非常千篇一律的。虽然你大多数的自有实例都可以很容易地复制,但还是会有特殊的案例,尤其是在处理大数据时。而且公有云才刚开始提供特别大或GPU实例的解决方案。

图片 6

本文由上海时时乐走势图发布于服务器运维,转载请注明出处:私有云、公有云与传统数据中心

您可能还会对下面的文章感兴趣: