某個(gè)小島上的所有居民長(zhǎng)時(shí)間以來(lái)一直高興地共享公共云,使用公共云提供商的位于附近一座島嶼上的內(nèi)部部署數(shù)據(jù)中心。每個(gè)居民都是一個(gè)租戶,在一個(gè)多租戶架構(gòu)中與其他居民共享數(shù)據(jù)中心的資源。作為租戶,他們?cè)谛枰频臅r(shí)候支付租金使用它。
一個(gè)居民的業(yè)務(wù)在今年增長(zhǎng)迅速,他現(xiàn)在想安裝代辦人沒(méi)有提供的新的虛擬機(jī)管理程序技術(shù)。他還希望可以監(jiān)測(cè)用戶、數(shù)據(jù)請(qǐng)求和資源的閾值水平變化,以及公共云提供商不允許他執(zhí)行的其他操作。掌控計(jì)算和網(wǎng)絡(luò)基礎(chǔ)架構(gòu)來(lái)測(cè)試新技術(shù)和閾值水平的惟一方法是:選擇退出公共云并部署一個(gè)私有云。在私有云中,他變成了單個(gè)租戶。然后,其組織中的所有私有云用戶都可以訪問(wèn)同一個(gè)防火墻后面的云。
組織考慮在各種場(chǎng)景中從公共云遷移到私有云是有一定合理性的,這個(gè)假設(shè)的業(yè)務(wù)所有者的情況也是這種場(chǎng)景之一。本文將介紹這些場(chǎng)景,并解釋使用私有云的好處。
公共云結(jié)構(gòu)
當(dāng)一家私有企業(yè)或政府機(jī)構(gòu)是公共云租戶時(shí),它可能與其他數(shù)千個(gè)租戶共享公共云提供商內(nèi)部部署的數(shù)據(jù)中心。它會(huì)在需要的時(shí)候租用或訂閱云服務(wù)。公共云提供商可以確保每個(gè)租戶的應(yīng)用程序、數(shù)據(jù)和其他資源與其他租戶在邏輯上是隔離的,并且只提供給授權(quán)的云用戶。公共云供應(yīng)商負(fù)責(zé)在供應(yīng)商能力所及的范圍內(nèi)管理、維護(hù)和更新基礎(chǔ)架構(gòu)。它已制定好計(jì)劃,(在發(fā)生系統(tǒng)故障的情況下)讓租戶的用戶、數(shù)據(jù)和應(yīng)用程序可以從受影響的數(shù)據(jù)中心或服務(wù)器故障轉(zhuǎn)移到健康的數(shù)據(jù)中心或服務(wù)器。
公共云適合于小型企業(yè)、小型政府機(jī)構(gòu)、預(yù)算有限的初創(chuàng)公司,以及選擇更好的應(yīng)用程序成本控制的大型組織。小型企業(yè)沒(méi)有足夠的資金來(lái)投資建立私有云所需的硬件、軟件和人員。大型組織可能想根據(jù)需要對(duì)軟件即服務(wù)(SaaS)應(yīng)用程序執(zhí)行壓力測(cè)試,以確定應(yīng)用程序承受資源壓力的程度,比方說(shuō),在其產(chǎn)品的在線需求突然達(dá)到季節(jié)性高峰的時(shí)候。
有限的控制
公共云提供商為租客組織提供了有限的控制:
- SaaS 用戶可以根據(jù)分配給他們的角色來(lái)訪問(wèn)應(yīng)用程序。
- 平臺(tái)即服務(wù)(PaaS)開(kāi)發(fā)人員可以開(kāi)發(fā)、測(cè)試和部署應(yīng)用程序,并管理這些應(yīng)用程序的業(yè)務(wù)生命周期。
- 基礎(chǔ)架構(gòu)即服務(wù)(IaaS)基礎(chǔ)架構(gòu)專(zhuān)家可以配置虛擬服務(wù)器。
公共云提供商對(duì)支持虛擬服務(wù)器的計(jì)算和網(wǎng)絡(luò)基礎(chǔ)架構(gòu)擁有控制權(quán)。
選擇私有云的理由
如果使用自己的私有云,組織就成為了單個(gè)租戶,對(duì)其專(zhuān)用數(shù)據(jù)中心擁有完整控制權(quán)。它不再與多租戶架構(gòu)中的其他租戶共享一個(gè)數(shù)據(jù)中心。作為惟一租戶,組織負(fù)責(zé)監(jiān)控和維護(hù)數(shù)據(jù)。它還控制其基礎(chǔ)架構(gòu)(硬件、網(wǎng)絡(luò)和數(shù)據(jù)存儲(chǔ))的性能和多級(jí)別安全性。它可以設(shè)置(和修改)被部署的虛擬服務(wù)器的數(shù)量。所有私有云用戶都訪問(wèn)組織內(nèi)部網(wǎng)上同一防火墻后面的云,享受利用此網(wǎng)絡(luò)結(jié)構(gòu)可以實(shí)現(xiàn)的更快的數(shù)據(jù)傳輸速率。
私有云與虛擬私有云(VPC)并不一樣,VPC 是存在于公共云中的私有云。VPC 是公共云中的一個(gè)按需提供的、可配置的共享計(jì)算資源池,在這個(gè)公共云中,云租戶是彼此隔離的。從租戶企業(yè)的角度來(lái)看,VPC 將提供商的多租戶架構(gòu)轉(zhuǎn)換成了單一租戶架構(gòu)。
相反,私有云由使用它的組織(我稱(chēng)之為企業(yè)內(nèi)部私有云)或第三方進(jìn)行管理。它可以存在于組織的站點(diǎn)(可管理的內(nèi)部私有云)或異地(托管的外部私有云)。企業(yè)內(nèi)部的私有云可以提供:
- 可能增加的安全性和性能控制
- 比公共云更好的測(cè)試環(huán)境控制
- 支持云的專(zhuān)用組件
- 比公共云更好的閾值水平控制
安全性和性能控制
對(duì)于支持虛擬服務(wù)器的現(xiàn)場(chǎng)物理基礎(chǔ)架構(gòu),私有云可以為組織提供更好的安全性和性能控制。在同一個(gè)防火墻后面的內(nèi)部用戶可以訪問(wèn)相同的私有云服務(wù)。私有云適用于擁有公共云提供商不使用的某些安全工具和性能監(jiān)控工具的組織。
組織采用了一個(gè)深度防御層方法來(lái)保護(hù)其內(nèi)部數(shù)據(jù)中心免受分布式拒絕服務(wù)(DDoS)的攻擊。任何一個(gè)安全工具的固有弱點(diǎn)都可以通過(guò)具有更強(qiáng)選項(xiàng)的其他安全工具來(lái)克服。
測(cè)試環(huán)境控制
私有云使組織能夠更好地控制在 PaaS 上對(duì)故障轉(zhuǎn)移和閾值應(yīng)用程序的測(cè)試。資源優(yōu)化的應(yīng)用程序(例如,旨在克服公共云提供商無(wú)法創(chuàng)建復(fù)制服務(wù)實(shí)例的問(wèn)題)可以幸免于主機(jī)故障。它采用由一個(gè)主機(jī)而不是多個(gè)互相依賴(lài)的主機(jī)組成的簡(jiǎn)單服務(wù)?梢酝ㄟ^(guò)創(chuàng)建復(fù)制服務(wù)實(shí)例來(lái)幸免于主機(jī)故障。
應(yīng)用程序利用了緩慢服務(wù)的快速超時(shí)和重試,與此同時(shí),計(jì)費(fèi)應(yīng)用程序的所有獨(dú)立服務(wù)池的故障轉(zhuǎn)移仍在進(jìn)行當(dāng)中。應(yīng)用程序決定何時(shí)停止超時(shí)和重試,以避免因?yàn)榈却徛蚴〉姆⻊?wù)而耗盡所有資源所造成的系統(tǒng)鎖定。
支持云的專(zhuān)用組件
利用私有云,組織可以提供公共云提供商沒(méi)有提供的專(zhuān)用組件。專(zhuān)用組件包括所有的網(wǎng)絡(luò)設(shè)備、專(zhuān)用存儲(chǔ),以及專(zhuān)用的負(fù)載均衡器和防火墻組。它們還可以包括重組的組件,這些組件是從遺留系統(tǒng)中分解而來(lái),用于開(kāi)發(fā)自定義云應(yīng)用程序。
閾值水平控制
私有云讓組織能夠更好地控制各種閾值水平,它可以利用閾值水平確定服務(wù)水平協(xié)議(SLA)中的有保證服務(wù)水平:
用戶閾值水平
設(shè)置同時(shí)訪問(wèn) SaaS 應(yīng)用程序的用戶的最大數(shù)量
數(shù)據(jù)請(qǐng)求閾值水平
設(shè)置用戶可以同時(shí)發(fā)送到 SaaS 應(yīng)用程序的數(shù)據(jù)請(qǐng)求的最大數(shù)量
資源閾值水平
設(shè)置可被分配給每個(gè) SaaS 或 PaaS 云用戶的資源(例如,CPU、存儲(chǔ)設(shè)備或磁盤(pán)空間)的最大數(shù)量
虛擬桌面閾值水平
設(shè)置可以連接到某個(gè)虛擬服務(wù)器的虛擬桌面的最大數(shù)量
多線程閾值水平
設(shè)置在組織的應(yīng)用程序中可使用的線程的最大數(shù)量
何時(shí)考慮私有云
在以下場(chǎng)景中,組織可以實(shí)現(xiàn)從公共云切換到私有云的好處。
場(chǎng)景 1:快速增長(zhǎng)
因收購(gòu)、兼并或者市場(chǎng)變化,中小型企業(yè)迅速發(fā)展成為大型組織。私有云使組織可以獲得對(duì)新擴(kuò)建的網(wǎng)絡(luò)和基礎(chǔ)架構(gòu)的控制權(quán)。
場(chǎng)景 2:訂閱取消
組織被迫取消其公共云服務(wù)的訂閱,因?yàn)樵摲⻊?wù)已超出其業(yè)務(wù)范圍,或者被有太多服務(wù)中斷的另一個(gè)公共云提供商收購(gòu)。利用私有云,組織可以繼續(xù)為其內(nèi)部用戶提供云服務(wù)。
場(chǎng)景 3:新技術(shù)
組織希望測(cè)試、安裝和部署公共云服務(wù)所沒(méi)有的新的虛擬機(jī)管理程序技術(shù)。私有云使組織能夠超越公共云提供商在虛擬服務(wù)器上的限制。
場(chǎng)景 4:故障轉(zhuǎn)移計(jì)劃
組織希望測(cè)試比公共云提供商所使用的更有效的數(shù)據(jù)中心故障轉(zhuǎn)移和可擴(kuò)展性算法。云提供商不允許組織測(cè)試提供商的算法。私有云為組織提供故障轉(zhuǎn)移算法的控制權(quán)。
場(chǎng)景 5:閾值水平
組織希望測(cè)試公共云提供商不會(huì)與組織進(jìn)行協(xié)商的閾值水平。例如,公共 SaaS 提供商不允許與作為 SaaS 訂戶的組織協(xié)商有關(guān)用戶、數(shù)據(jù)請(qǐng)求和資源的閾值水平變化;蛘撸 PaaS 提供商不允許與作為 PaaS 開(kāi)發(fā)人員的組織協(xié)商多線程閾值的變化。私有云使得組織能夠控制閾值水平的設(shè)置。
場(chǎng)景 6:合規(guī)性要求
組織必須滿足特定的基礎(chǔ)架構(gòu)配置與合規(guī)性要求。私有云使得大型金融機(jī)構(gòu)和聯(lián)邦機(jī)構(gòu)能夠滿足他們的要求。
場(chǎng)景 7:SLA 管理
組織希望在管理直接和間接 SLA 關(guān)系方面獲得更多的可視性,并淘汰不必要的 SLA。私有云可幫助組織了解 SLA 之間的關(guān)系。作為一個(gè)公共云訂戶,組織不能查看或訪問(wèn)這些關(guān)系。
場(chǎng)景 8:數(shù)據(jù)分析
組織希望通過(guò)數(shù)據(jù)分析來(lái)獲得有用的信息。
結(jié)束語(yǔ)
本文重點(diǎn)介紹了組織應(yīng)考慮從公共云訂戶的角色轉(zhuǎn)換為私有云提供商的原因,以及在什么情況下進(jìn)行這種轉(zhuǎn)換。如果您的組織決定執(zhí)行這種轉(zhuǎn)換,那么首先應(yīng)建立一個(gè)由開(kāi)發(fā)人員、管理人員、業(yè)務(wù)分析師和系統(tǒng)工程師組成的團(tuán)隊(duì),以促進(jìn)這種轉(zhuǎn)變。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴(lài)品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:從公共云到私有云:為什么要走出這一步?
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/10839717840.html