在实施私有云之前,询问并回答五个关于性能、安全性以及其他方面的问题是非常重要的。
当谈及云计算时,主要有三个选项: 公共云、私有云以及混合云。公共云是指在共享基础设施上提供可扩展性、弹性以及所用即所付的付费模式。而混合云则是指私有云和公共云服务的混合以及两者之间的编排。但是,私有云呢,它是什么?
虽然私有云和公共云可提供类似的优势,但是企业会出于内部部署的性质和控制等方面的考虑而选择私有云。在一个私有云环境中,一个防火墙就可以限制用户访问并消除众多企业对于数据安全性和合规性方面的忧虑。但是,企业必须对私有云实施项目进行精心的规划。
私有云规划包括了理解私有计算的真正定义、安全性、性能以及其他等因素。在选择私有云之前,了解项目范围是非常重要的——可从如下五个问题入手。
什么是真正的私有云?
虽然很多企业都为他们的数据和应用程序选择了私有云,但是对于它的真正定义和优势还是有着一些定义上的混乱。同时,这些概念的混淆大部分源自于误解。
一些企业认为他们正在使用私有云,但是事实上他们是在使用虚拟化。私有云是一个受防火墙保护的云基础设施,其中防火墙限制了相关资源都由一家企业使用。除了他们的排他性,企业用户可以在内部和外部来管理私有云。私有云通常会针对内部部署环境来使用虚拟化技术。
真正理解私有云可以让企业用户充分利用其优势——自动化、灵活性、控制权、成本效益等等。通过使用私有云,企业用户可以更好地控制计算资源和管理成本。
私有云是否能够确保安全性?
无论是否是IT服务,安全性始终都是企业用户最为关注的一个问题。虽然其私有性质意味着一个更为安全的环境,但是事实上私有云并不总是安全的。企业用户需要采取一定的预防措施以实现私有云的安全性。这些措施具体包括为云访问设置协议并不断地测试云的安全性。企业应确定哪些员工需要拥有私有云的访问权并相应地授予相关权限。与供应商处理安全性事宜的公共云不同,私有云用户将承担起保护他们自己数据的责任。所以,如果发生问题,应安排相关工作人员在合适的位置做出合适的反应。
安全漏洞和黑客是IT服务的一个高危威胁,而私有云亦无法独善其身。在很多情况下,未被发现的私有云漏洞是黑客的康庄大道。为了避免受到这一类的攻击,企业用户必须持续不断地对他们的私有云网络进行测试以加强系统的安全性强度。此外,他们应当保存好私有云的访问和监控记录以防异常事件。
用户应如何对私有云性能进行优化?
为了获得私有云的好处,性能问题是至关重要的。虽然私有云的高性能源自于强大的设计,但那仅仅只是开始而已。IT部门需要针对服务质量设定性能级标准。然后,监控和测试云的性能是非常重要的。此外,专为私有云特别设计可扩展的应用程序也是很重要的。那些不是专为云而设计的应用程序可能会遭遇延迟以及糟糕性能等问题。很多云计算服务都有应用需求高峰,而这会带来带宽问题和烦躁的用户。为了避免这些问题,应确保用户的私有云架构已针对特定应用程序进行了优化。
企业还应当制定一个故障转移计划以应对糟糕性能事件或云项目故障。在大多数情况下,私有云用户应负责处理停电事件的后果。同时,做好必要的故障转移或灾难恢复技术的准备也是必不可少的步骤。
如果用户的应用程序使用了私有云的过多容量资源,那么会怎么样?
每一个云应用都有一些独特的要求,而其中有些需求是非常苛刻的。如果一个应用程序需要显著的私有云计算能力,那么用户应考虑云计算爆发。云爆发就是在有需要时把私有云中的应用程序迁移至公共云,以满足企业用户对应用程序高性能表现的需求并为其他应用程序释放计算和存储资源。云爆发还可以帮助企业节省成本,因为公共云服务采用了所用即所付模式,而它也往往是具有成本效益的。
然而,云爆发并不总是每一个应用程序的最佳选择。关键任务应用程序或者那些包含敏感数据的应用程序将在公共云中变得脆弱。此外,考虑云爆发的企业用户必须确保他们的应用程序符合安全法规,例如HIPAA或PCI DSS。
用户应如何对私有云的预算进行管理?
虽然管理私有云预算是必不可少的一项工作,但是它也是一个挑战。大型企业的多个业务部门都有着较多的费用支出,因为相关团队都使用了私有云资源,所以跟踪每一笔私有云的费用是非常重要的。为了跟踪费用开支,企业可以使用扣费方式。扣费方法可让企业用户为一个特定团队或部门对他们的私有云费用进行计费。使用扣费方法的企业需要有一份资源清单,其中包括了他们的私有云服务、应用程序、软件以及硬件。虽然这样做是比较困难的,但是它也有很多的优势,其中包括更好的资源管理、性能等等。
Showback则是那些还没有为一个完整的扣费模式做好完全准备的企业用户的另一选择。Showback可以让企业用户查看谁正在使用私有云资源,但并不将费用计入相关团队或部门的账单。