《云计算推进企业管理深化 私有云将会深入企业》由会员分享,可在线阅读,更多相关《云计算推进企业管理深化 私有云将会深入企业(8页珍藏版)》请在金锄头文库上搜索。
1、云计算推进企业管理深化云计算推进企业管理深化 私有云将会深入企业私有云将会深入企业今天,云计算已经变得炙手可热,云的形式带来的全新的应用方式,企业用户部署大 型应用既不再需要斥巨资修建自己的数据中心了,也不需要考虑设备的选型和采购了,甚 至都不需要有自己的运维人员 24 小时的进行运维了,只需要花极少的钱就可以购买到相应 的云计算服务,剩下的复杂而纷繁的数据中心选址,搭建,运营,维护等任务都交给微软 来做。 微软为大家提供了完整而全面的云计算解决方案,让用户真正感受到云就在身边,而不是 遥不可及的,可以让用用最熟悉的工具和语言,方便、可靠、快捷的迁移、使用云,用户 只需要着力集中精神到具体业务
2、的开发,此时 IT 行业的协作、沟通、成本控制、技术开发、 运营管理等等都将会发生翻天覆地的变化:数万计的服务器随时可以听从调配,任意网络 位置的服务器可以被选取,任意地方的访客都会通过微软的 CDN 网络最便捷的在和自己 最快的网络节点取到用户的数据,超乎想象的计算资源任用户随时取用; 用户可以为业务发展的一切做好准备,却不再需要立马准备大笔的花费用于数据中心的 搭建,完全可以以更少的投入,完成更多的业务,能耗、人力、办公环境都可以大幅缩减, 在全球变暖的情况下,绿色的 IT 业务将会助力企业以低碳、高效、绿色的形式蓬勃发展; 微软云计算能让企业随时调取数据、获取应用程序,沟通协作变得更加的
3、紧密而高效灵活; 在全球的任何角落都可以通过连接至云端的工具,以全新的工作方式,展开熟悉的业务。 1 什么是云计算?什么是云计算? 云计算(或云)是一个演化中的词汇,它描述了很多现有的计算技术和方法朝各种不同 方向的发展。云将应用和信息资源与底层的用以交付它们的基础设施和机制分开。云强化 了协作、敏捷、扩展性、可用性,以及通过优化的、更有效率的计算来降低成本的潜能。 更具体地说,云描述了由“资源池”化的计算、网络、信息和存储等组成的服务、应用、 信息和基础设施等的使用。这些组件可以迅速策划、置备、部署和退役,并且可以迅速扩 充或缩减,提供按需的、效用计算类似的分配和消费模式。 本文的重点是从专
4、门针对 IT 网络和专业人士的独特视角来裁剪的云的定义。可以用统一分 类的一组公用的、简洁的词汇来描述云架构对企业管理架构的影响,在这个统一分类的方 法中,云服务和架构可以被分解和细化,给用户一个详实而明确的概念,到底如何才能将 云计算平稳的落地与企业的实际应用结合起来。 2 云计算是由什么组成的?云计算是由什么组成的? 美国国家标准技术研究院(NIST)给云计算定义了五个关键特征、三个服务模型、四 个部署模型。如下图 1 所示,后面将会有详细描述。图 1 NIST 云计算定义的形象模型 2.1 云计算的关键特征云计算的关键特征 云服务展现出的五个关键特征,代表了它与传统计算方法的关系和区别:
5、 ? 按需自服务: 用户可以在需要时自动配置计算能力,例如服务器时间和网络存储,的需 要自动计算能力,而无需与服务供应商的服务人员交互。 ? 宽带接入:服务能力通过网络提供,支持各种标准接入手段,包括各种瘦或胖客户端平 台(例如移动电话、笔记本电脑、或 PDA),也包括其它传统的或基于云的服务。 ? 虚拟化的资源“池”:提供商的计算资源汇集到资源池中,使用多租户模型,按照用户 需要,将不同的物理和虚拟资源动态地分配或再分配给多个消费者使用。虽然存在某种程 度上的位置无关性,也就是说用户无法控制或根本无法知道所使用资源的确切物理位置, 但是原则上可以在较高抽象层面上来指定位置(例如国家、州、省、
6、或者数据中心)。资 源的例子包括存储、处理、内存、网络带宽以及虚拟机等。即使是私有的“云”往往也趋 向将资源虚拟“池”化来为组织的不同部门提供服务。 ? 快速弹性架构:服务能力可以快速、弹性地供应在某些情况下自动地实现快速 扩容、快速上线。对于用户来说,可供应的服务能力近乎无限,可以随时按需购买。 ? 可测量的服务:云系统之所以能够自动控制优化某种服务的资源使用,是因为利用了经 过某种程度抽象的测量能力(例如存储、处理、带宽或者活动用户账号等)。人们可以监 视、控制资源使用、并产生报表,报表可以对提供商和用户双方都提供透明。 2.2 云服务模型云服务模型 云服务的交付可以分为三种模式以及不同的
7、衍生组合。这三种基本类型经常被称为“SPI” 模型,其中 SPI 分别代表软件、平台和基础设施(作为服务)。它们的定义如下: ? 云软件作为服务 (SaaS):提供给用户的能力是使用服务商运行在云基础设施之上的应用。 用户使用各种客户端设备通过“瘦”客户界面(例如浏览器)等来访问应用(例如基于浏 览器的邮件)。用户并不管理或控制底层的云基础设施,例如网络、服务器、操作系统、 存储、甚至其中单个的应用能力,除非是某些有限用户的特殊应用配置项。 ? 云平台作为服务 (PaaS):提供给用户的能力是在云基础设施之上部署用户创建或采购的 应用,这些应用使用服务商支持的编程语言或工具开发,用户并不管理或
8、控制底层的云基 础设施,包括网络、服务器、操作系统、或存储等,但是可以控制部署的应用,以及应用 主机的某个环境配置。 ? 云基础设施作为服务 (IaaS):提供给用户的能力是云供应了处理、存储、网络,以及其 它基础性的计算资源,以供用户部署或运行自己任意的软件,包括操作系统或应用。用户并不管理或控制底层的云基础设施,但是拥有对操作系统、存储和部署的应用的控制,以 及一些网络组件的有限控制(例如主机防火墙等)。 2.3 云部署模型云部署模型 IaaS 是所有云服务的基础,PaaS 建立在 IaaS 之上,而 SaaS 又建立在 PaaS 之上。不管利 用了哪种服务模型(SaaS、 PaaS、或
9、IaaS),存在四种云服务部署模型,以及用以解决 某些特殊需求而在它们之上的演化变形。 ? 公共云。由某个组织拥有,其云基础设施对公众或某个很大的业界群组提供云服务。 ? 私有云。云基础设施特定为某个组织运行服务。可以是该组织或某个第三方负责管理, 可以是场内服务(on-premises),也可以是场外服务(off-premises)。 ? 社区云。云基础设施由若干个组织分享,以支持某个特定的社区。社区是指有共同诉求 和追求的团体(例如使命、安全要求、政策或合规性考虑等)。可以是该组织或某个第三 方负责管理,可以是场内服务(on-premises),也可以是场外服务(off-premises)
10、。 ? 混合云。云基础设施由两个或多个云(私有的、社区的、或公共的)组成,独立存在, 但是通过标准的或私有的技术绑定在一起,这些技术促成数据和应用的可移植性。 1. 云服务是如何部署的”与“云服务是在哪里提供的”这样的概念频繁混用所带来的困惑。 例如,公共或私有可能被描述成外部或内部云,这种互换不是所有情况下都是准确的。 2. 云服务的使用方式经常被描述成与组织的管理或安全边界位置有关(通常定义在某个防 火墙上)。虽然了解云计算中安全边界在哪里很重要,但是,“界限清晰的边界”的这一 概念是一个时代性错误。 3. 在企业中正在上演的对信任边界的重组(re-perimeterization)及侵蚀
11、,被云计算放大并 加速。无处不在的连接、各种形式的信息交换、无法解决云服务动态特性的传统静态安全 控制,这些都要求针对云计算的新思维。针对企业网络的边界重整, 下面的表格总结了这些要点:图 2 云计算部署模型 私有云是为一个客户单独使用而构建的,因而提供对数据、安全性和服务质量的最有效控 制。该公司拥有基础设施,并可以控制在此基础设施上部署应用程序的方式。私有云可部 署在企业数据中心的防火墙内,也可以将它们部署在一个安全的主机托管场所。 私有云可由公司自己的 IT 机构,也可由云提供商进行构建。在此“托管式专用”模式中, 像微软、Sun、IBM 这样的云计算提供商可以安装、配置和运营基础设施,
12、以支持一个公 司企业数据中心内的专用云。此模式赋予公司对于云资源使用情况的极高水平的控制能力, 同时带来建立并运作该环境所需的专门知识。 2.4 私有云优点私有云优点 1.数据安全 虽然每个公有云的提供商都对外宣称,其服务在各方面都是非常安全,特别是 对数 据的管理。但是对企业而言,特别是大型企业而言,和业务有关的数据是其的生命线, 是不能受到任何形式的威胁,所以短期而言,大型企业是不会将其至关重要的应用放到公 有云上运行的。而私有云在这方面是非常有优势的,因为它一般都构筑在防火墙后。 2. SLA(服务质量)因为私有云一般在防火墙之后,而不是在某一个遥远的数据中心中, 所以当公司员工访问那些
13、基于私有云的应用时,它的 SLA 应该会非常稳定,不会受到网络 不稳定的影响,比如上次“暴风影音”事件,导致大规模的断网。 3.充分利用现有硬件资源和软件资源 大家也知道每个公司,特别大公司都会有很多历史遗 留的应用,而且历史遗留应用大多都是其核心应用。虽然公有云的技术很先进,但却对历 史遗留的应用支持不好,因为很多都是用静态语言编写的,以 Cobol,C,C+和 Java 为主, 而现有的公有云对这些语言支持很一般。但私有云在这方面就不错,比如微软推出的 AzureAppFabric 就能有效地解决私有云落地的问题,以及 IBM 推出的 cloudburst,通过 cloudburst,能非
14、常方便地构建基于 Java 的私有云。而且一些私用云的工具能够利用企业现 有的硬件资源来构建云,这样将极大降低企业的花费。 4. 不影响现有 IT 管理的流程 对大型企业而言,流程是其管理的核心,如果没有完善的流 程,企业将会成为一盘散沙。不仅有业务有关的流程非常繁多,而且 IT 部门的流程也不少, 比如那些和 Sarbanes-Oxley 法案相关的流程,并且这些流程对 IT 部门非常关键。在这方面, 公有云很吃亏,因为假如使用公有云的话,将会对 IT 部门流程有很多的冲击,比如在数据 管理方面和安全规定等方面。而在私有云,因为它一般在防火墙内的,所以对 IT 部门流程 冲击不大。 2.5
15、微软云技术微软云技术 Windows Azure 是一个“云服务操作系统”,可用作 Windows Azure 平台的开发、服务托 管,以及服务管理环境。Windows Azure 可通过 Microsoft 的数据中心,为开发人员提供按 需计算和存储的主机,可缩放,并且可以直接在互联网上管理 Web 应用程序。 Windows Azure 是一个灵活的平台,可支持多种语言,并可以和现有的内部环境整合。作为一个开 放的平台,Windows Azure 为开发人员提供了多种选择,开发人员可以使用不同语言 (.NET、PHP、Ruby、Python,或 Java)和开发工具(Visual Stud
16、io 或 Eclipse)构建运行 在 Windows Azure 上的应用程序。通过这种基于标准并且可交互的方式,Windows Azure 平台可支持多种互联网协议,包括 HTTP、XML、SOAP,以及 REST,这些都是数据可移 植性的关键基石。Microsoft 的 Windows Azure 服务的主要目标正是提供这一设施。作为庞 大的 Windows Azure 平台的一部分,Windows Azure 是在云中运行 Windows 应用程序以及 存储数据的基础。 SSP 2.0 (Self-service portal 2.0)是微软针对企业级私有云而专门设计的产品,它提供基于 Web 的用户交互界面,功能包括:集中化配置和分配数据中心资源;定制化服务(如虚拟 机的快速部署);内置的资源申请/审批流程;基础架构申请和变更管理;自服务管理支持。图 3 - 微软云计算平台 微软的云计算战略:包括三大部分,目的是为自己的客户和合作伙伴提供三种不同的云计 算运营模式: 第一、微软运营第一、微软
