尽管公共云服务越来越多的成为许多企业核算的根底设施,但仍有各式各样的作业负载不能移动到云。其间最为首要的就是那些具有特定的功用要求、影响企业安全(特别是在职业监管方面),以及需求操控并付出高速网络接入到云的作业负载。可是,即便在这些情况下,企业事务部分自行办理核算资源,并只需求付出他们所运用的资源,也是十分可取的。
在这些情况下,企业构建一款私有云往往更能满意企业在公共云服务中所无法完结的许多方针,而与此同时,其还能够协助企业满意任何程度的功用和安全根底设施需求。相同,在企业内部维护根底设施将潜在的把对资源的需求转移到贵重的广域网连接到云。
尽管构建一款私有云与树立一个企业数据中心根底设施有许多的相同的进程,但他们在如下三个首要方面仍是存在着必定的差异。
1、均衡办理才能
一个传统的内部布置虚拟化根底设施与能够被称之为私有云的架构之间最为重要的差异在于办理层。或许,也能够说,更重要的是,办理层是怎么运用IT的。
例如,幻想一个传统的IT部分,支撑依据虚拟化根底设施的现代化刀片服务器。把齿轮和这个根底设施放在一同能够支撑一个私有云。可是,企业的办理层或许会彻底束缚IT的运用。假如一个事务想要布置一些服务器——即便是虚拟服务器也需求向IT部分恳求。并且不管IT部分运用何种办理工具,都要依据他们部分的时刻日程安排来完结相应的恳求。
一般来说,任何私有云根底设施都将供给某种程度的自助服务。这或许意味着,企业的事务部分能够在整个生命周期,由始至终的办理一切核算资源。或许它或许仅仅自动化生命周期的一个部分,现已被证明是企业所面对的一个应战,由于它触及到服务的交货时刻或支撑呼应时刻。
例如,IT部分或许能够供给私有云办理工具,答应一个事务部分提出核算资源恳求,但仍或许在批阅进程中行使监督权。或许,或许让整个进程彻底自动化,供给答应事务部分自行“购买”资源完结自助服务。
围绕着拜访等级的束缚决议问题,并不是一个你企业计划树立多好的公共云的问题。其乃至一般都不是一个本钱问题,由于大多数云办理结构都能够不同程度的操控终端用户。相反,它是一个云办理软件层的功用与事务部分的技术设置以及他们所急于处理的应战的匹配问题。
例如,一个事务部分没有在充沛了解的根底上,就露出一个程度很高的粒度核算实例肯定没有什么优点。相反,假如他们把握了相关的技术,束缚相关的拜访,他们就能够自行处理与IT部分的抵触。
终究,现在的应战是挑选一款云办理软件包(乃至是自行开发您契合您企业事务部分的软件),以满意支撑您企业事务部分开展的需求。
2、多租户的安全问题
传统的IT驱动的根底设施与私有云的第二大首要差异是安全模型。在典型的IT环境中,是在企业内部的网络进行网络安全操控的。这首要是由于大多数网络都是IT部分操控的,所以不存在需求考虑办理操控边界的问题。
可是,假如答应企业的事务部分自行布置他们自己的服务器,并按照相应的行政等级自行办理,IT部分或许对他们的自行办理表明充沛的不信任,需求替该事务部分及其他的部分维护中心根底设施。完结这种内部的安全性并不难,但它需求一个彻底不同的心态,完结网络安全。曩昔的那些差异网内网外的日子现已一去不复返了。取而代之的是一个单一的“外部网络”再加上很多的“内部网络”——每一个网络都有自己的安全策略和办理域。
别的值得一提的是,这个内部阻隔的安全模型是十分可取的,乃至是指私有云根底架构之外,取决于办理操控的边界。即便是在一个单一的、紧密的自上而下的办理操控网络之下,有一些内部的安全功用关于避免进犯或歹意软件的侵扰延伸是十分有用的。
这是一个值得查询选用的办法,不管您企业当时是否正在施行一款私有云。
3、不间断的可扩展性
终究,根底设施的规划能够很简单的完结不间断地缩放是完结大多数私有云的一个要害要求。依据根底设施的巨细和杂乱性要求,这种规划能够意味着不同范围内的东西。它或许是布置一台服务器和中心网络根底设施的问题,能够扩展到其初始巨细的几倍而无需缩放叉车。或许,它或许触及更杂乱的存储,运用依据目标的存储,尽力供给一个简单的办法来供给可扩展性和冗余规划。
不管根底设施的建造和办理有着怎样的不同,其请必须亲近凝视不受束缚的事务部分怎么耗费的核算资源,及其关于IT部分的才能将发生的影响,以坚持根底设施的运转是极其重要的。
终究,构建一款私有云较之建造一个现代化的企业核算根底设施并没有什么不同。尽管在围绕着根底设施怎么进行办理、需求布置什么样的内部安全功用、以及怎么坚持活跃的扩展才能方面存在着一些要害的差异。他们在硬件和软件的运用方面大致相同。即便你的企业不是要树立一个私有云,这几点要害性的不同也是值得您进行考虑的问题。究竟,跟着时刻的推移,“传统”的核算根底设施的概念终究会被私有云替代。
