论文部分内容阅读
弗雷斯特研究公司最近对2330名IT主管进行了一项调查,结果发现,其中26%的IT主管声称建有私有云。但是经过弗雷斯特研究公司进一步的调查,发现这些所谓构建了私有云的案例中,只有13%部署了真正意义上的私有云,即具备了自助服务和资源自动配置等功能的私有云。这些所谓私有云案例,大多数其实就是专有环境,只是具备了私有云的一小部分功能,而非全部功能。
云技术合伙人公司(Cloud Technology Partners)的顾问David Linthicum认为,很多企业构建自己的私有云的理由中,有一半是错误的。这些企业选择其他技术,例如虚拟化数据中心或者公有云,也许才是最合适的选择。“在许多情况下,这些所谓的私有云建设都是冲动的决定,而非合情合理的决定。比如说,有些IT部门习惯于运行自己的数据中心,让他们放手数据中心很难,所以他们要搞一个所谓的‘私有’的云计算。”
当然了,上述的这些现象并不意味着企业就不需要自己的私有云,只是要找到合适的建造条件及理由。
为什么建设私有云
Linthicum认为,在开工建设前,企业应扪心自问,“为什么要建私有云?”很多企业的IT主管会回答是为了安全。这只是一个表面上的官方回答,其实是这些企业的固有习惯在作祟,他们更想控制自己的计算环境,希望有系统留在其自己的数据中心中。
微软Windows Server及管理事业部的产品营销总经理Mike Schutz也认为,“控制”是企业选择私有云很重要的原因。“当前,在一些情况下,公共云不能为企业提供他们所需要的控制力。”而所谓的这种控制,不仅仅指对服务器等硬件设备能够触手可及,而是企业还能任意地选择自己所需的内存和存储容量,还能在软件方面(比如数据库)做出自己的选择。此外企业还可以定制安全机制以符合自身要求,并使用确保能够以最快速度连接数据的网络设备。
在一些情况下,安全的确是使用私有云的一个充分理由。Linthicum表示,如果企业在处理国家秘密、个人身份信息或专利研究资料,私有云的意义就非常明显了。
哈特兰支付系统公司(Heartland Payment Systems)为广大商户提供支付处理服务,它就是出于安全考虑而采用了私有云。2010年,它启动了数据中心合并项目,而在之前的2009年,这家公司恰恰缠身于一桩当时颇具轰动性的数据泄密事件。哈特兰公司首席技术官Kris Herrin说:“对于建设私有云来说,安全、风险、合规和法律责任都是重中之重。”
哈特兰公司将自己的数据中心数量由9个精简为3个,并且决定采用私有云。现在,这家公司正在升级到第二代私有云。“在建设过程中,我们的也尝试到了所谓的‘云粉饰’(cloud washing)。就是说,厂商标榜自家产品是云计算产品,实际上没有提供云计算的全部功能。厂商所提供的其实就是外包的管理型服务产品,只是借类似云的行为(包括灵活定价方式)粉饰了一下而已。”Kris Herrin说。
在哈特兰的私有云中运行着哈特兰众多商户使用的支付处理服务,整个基础设施归哈特兰所有,放在一个独立的环境中。“公司的审查人员在私有云环境中,对各种软硬件资源看得见摸得着,这让他们觉得比较踏实。”Kris Herrin说。
但该私有云缺少几个重要功能。其中之一是,它不提供软件定义的网络或存储。这意味着哈特兰公司虽然可以很容易、很便捷地提供计算能力,但可能需要另外两个月才能配置好网络部分。由于要提供实时的信用卡处理服务,哈特兰拥有一种特别复杂的网络设计。
据悉,哈特兰第二代私有云将在2014年第一季度投入使用,在这一代产品中中,将支持软件定义的网络,这样就可以让网络与计算功能实现分离。
在哈特兰第一代私有云中使用了VMware的云技术,预计在新一代的云环境中会继续使用VMware技术。不过Kris Herrin并不希望自己被一家公司的技术所捆绑,他表示,包括Apache的CloudStack在内,都是哈特兰考虑的对象。哈特兰期望能够将IBM提供的现有服务器硬件用于新的云,同时也在评估是否能够继续使用第一代私有云中的富士通硬件。
Kris Herrin表示,公司新一代私有云的自助服务方式可能还不完全达到亚马逊AWS那样的水准,但他期望能有所改进。“相对于如何能迅速访问资源,企业内部的用户和开发人员,无论他们自己订购资源,还是别人替他们订购资源,其实都不太在乎自助服务。如果能将配置资源的时间从几周缩短到几天,这对大家来说才是最受欢迎的。”
量身打造私有云
太阳信托银行(SunTrust Bank)也是因为强烈的安全要求才走上私有云道路,不过该公司走过了一条独特的路径。
太阳信托银行的信息技术和服务高级副总裁Rich Gilbert表示,公司在云计算方面的长期战略就是搭建一系列内部托管的私有云。换句话说,就是搭建专门针对具体应用的不同的私有云。比如说,该公司目前在搭建一个支持虚拟桌面虚拟化(VDI)的云。Gilbert说:“VDI应用是输入和输出非常频繁的应用。于是我们不是使用一般的云,而是会搭建专门支持这种工作负载的云。”
太阳信托银行还在建立一个测试和开发云,这是一个相对更通用的云,具有自助服务功能。据悉,这个云会结合使用VMware和微软的云软件。
不过Rich Gilbert表示,接下来他会评估是将私有云中的各种应用迁移到软件即服务环境上,还是迁移到外部托管的专有环境上。“太阳信托银行私有云面临的长期挑战是,我们如何变得更像是一家服务代理者,而不是服务构建者。”
正是在这样的考虑下,太阳信托银行的归档系统就在18个月前开始为文件和电子邮件的归档及保留评估选择方案。Gilbert表示,评估的结果是使用外部私有云来归档比内部自己搭建更明智。在评估内部归档系统(包括构建服务和日常支持)的附加值时,使用外部服务来得更明智。 追求性能成为动因
除了安全原因外,如果企业对性能有非常高的要求,私有云也可以助一臂之力。
诺基亚研究和诺基亚西门子网络是两家独立的公司,它们都出于安全和性能的原因而构建了私有云。
因为自身的原因,诺基亚研究公司选择公共云和生产型企业网络都不是一种可行的办法。诺基亚研究公司的系统架构师Alex Bederov称,由于诺基亚研究的计算资源供研究存在变数的新项目使用,所以在企业网络上运行这些系统风险太大。另一个原因是这些项目都是机密项目,“法律根本不允许我们使用公共云”。
诺基亚西门子网络(NSN)每年的研发预算高达17亿欧元,它与诺基亚研究公司有一些类似的要求,不过它也有一些自己的特殊需求。
诺基亚西门子网络有一个专门供研究人员使用的数据中心,NSN主管云解决方案研发的产品经理Janne Heino表示,公司正在寻求一种方法,既能保证数据中心的同构环境,又能为研究人员带来更大的灵活性。“对我们这样的公司而言,面临的挑战是,我们内部有大量数据。如果选择了公共云,经常将这么多数据在不同公共云之间来回传送将是相当大的挑战。”
NSN曾考虑继续使用VMware的技术,但是这样无法让用户可以立即创建新的应用环境。于是它考察了Eucalyptus、Nebula和OpenStack,最后选择了Eucalyptus。
NSN私有云环境的规模越来越大,在过去15个月每月以35%的幅度递增。
与弗雷斯特研究公司调查的大部分企业不太一样,诺基亚研究和NSN在使用私有云的时候充分利用了自助服务选项。过去诺基亚研究公司的IT工程师配置一台服务器也许要花六周,后来缩短至24小时,现在通过私有云的环境只要短短2分钟。
自动化服务不可少
NSN的私有云还提供自助服务,使用Eucalyptus提供的工具为用户限定计算资源的配额。“有些员工是负责人,需要大量资源,他们可以访问各种资源,而其他员工受到限制。”Janne Heino说。
在Janne Heino看来,决定谁需要配额、配额多少才合适是个难题。“限定计算资源的配额很难,我们可不想制约创新或开发。所以目前已经开始研究部署更先进的资源管理功能的种种可能性,比如说,为重点用户提供数量有保障的资源,但一旦是这些资源闲置未用,又能够将它们提供给其他开发人员。”Janne Heino正在考察使用Netflix的一款名为Janitor Monkey的开源工具,来解决资源配置的问题。
施乐公司在印度搭建了一个基于微软技术的私有云,对于用户可访问的资源也进行了严格的控制和管理。施乐商务服务公司的高级副总裁兼CIO Raman Padmanabhan表示,由于几群不同的人员使用该云,施乐还使用微软的工具用于内部计费和成本分摊。
弗雷斯特研究公司的分析师Lauren Nelson认为,建设了私有云却没有开通自助服务的情况,大都是事出有因。“通常是缺乏信任。”她表示,IT经理们担心,如果启用自助服务这样的云功能,内部用户的行为可能会难以控制。
不过厂商对于这个问题恰恰是另一个态度,VMware的集团产品营销经理Mike Adams表示,启用云功能只是个时间问题。“在企业内,由于受到各种因素的影响,IT人员变得较为保守,他们可能更久以后才启用云功能。站在这些IT管理员的角度,他们往往会认为,即便没有自助服务,现在的产品也够好了。以前配置资源可能要花两周,而新的管理界面让他们在短短两天内就能满足资源请求。他们不认为用户需要15分钟内配置好资源,觉得两天就已经够快了。不过一旦企业的开发人员在尝试过诸如亚马逊的AWS之后,感受过15分钟内就可以创建服务的体验后,他们也许就会要求IT部门也来提供这样的服务功能。”
链接
什么才是私有云
美国国家标准与技术研究所(NIST)对“真正”的云环境给出了定义,包括下面几个特点:
·按需自助服务
·广泛地接入网络
·资源池
·能够迅速增减资源
·拥有可计量的服务
私有云的一个重要特性是调配(orchestration)——即统一有序地交付多种类型的资源,包括处理器。存储和网络,从而提供整齐划一的资源配置过程。换句话说,单单一个命令或请求就会引起众多操作按特定的顺序进行,从而协调资源配置请求。
私有云的真正本质是,让IT经理得以降低成本,并提供灵活的资源配置,而不是仅仅让自己或别人更便于管理基础设施。
云技术合伙人公司(Cloud Technology Partners)的顾问David Linthicum认为,很多企业构建自己的私有云的理由中,有一半是错误的。这些企业选择其他技术,例如虚拟化数据中心或者公有云,也许才是最合适的选择。“在许多情况下,这些所谓的私有云建设都是冲动的决定,而非合情合理的决定。比如说,有些IT部门习惯于运行自己的数据中心,让他们放手数据中心很难,所以他们要搞一个所谓的‘私有’的云计算。”
当然了,上述的这些现象并不意味着企业就不需要自己的私有云,只是要找到合适的建造条件及理由。
为什么建设私有云
Linthicum认为,在开工建设前,企业应扪心自问,“为什么要建私有云?”很多企业的IT主管会回答是为了安全。这只是一个表面上的官方回答,其实是这些企业的固有习惯在作祟,他们更想控制自己的计算环境,希望有系统留在其自己的数据中心中。
微软Windows Server及管理事业部的产品营销总经理Mike Schutz也认为,“控制”是企业选择私有云很重要的原因。“当前,在一些情况下,公共云不能为企业提供他们所需要的控制力。”而所谓的这种控制,不仅仅指对服务器等硬件设备能够触手可及,而是企业还能任意地选择自己所需的内存和存储容量,还能在软件方面(比如数据库)做出自己的选择。此外企业还可以定制安全机制以符合自身要求,并使用确保能够以最快速度连接数据的网络设备。
在一些情况下,安全的确是使用私有云的一个充分理由。Linthicum表示,如果企业在处理国家秘密、个人身份信息或专利研究资料,私有云的意义就非常明显了。
哈特兰支付系统公司(Heartland Payment Systems)为广大商户提供支付处理服务,它就是出于安全考虑而采用了私有云。2010年,它启动了数据中心合并项目,而在之前的2009年,这家公司恰恰缠身于一桩当时颇具轰动性的数据泄密事件。哈特兰公司首席技术官Kris Herrin说:“对于建设私有云来说,安全、风险、合规和法律责任都是重中之重。”
哈特兰公司将自己的数据中心数量由9个精简为3个,并且决定采用私有云。现在,这家公司正在升级到第二代私有云。“在建设过程中,我们的也尝试到了所谓的‘云粉饰’(cloud washing)。就是说,厂商标榜自家产品是云计算产品,实际上没有提供云计算的全部功能。厂商所提供的其实就是外包的管理型服务产品,只是借类似云的行为(包括灵活定价方式)粉饰了一下而已。”Kris Herrin说。
在哈特兰的私有云中运行着哈特兰众多商户使用的支付处理服务,整个基础设施归哈特兰所有,放在一个独立的环境中。“公司的审查人员在私有云环境中,对各种软硬件资源看得见摸得着,这让他们觉得比较踏实。”Kris Herrin说。
但该私有云缺少几个重要功能。其中之一是,它不提供软件定义的网络或存储。这意味着哈特兰公司虽然可以很容易、很便捷地提供计算能力,但可能需要另外两个月才能配置好网络部分。由于要提供实时的信用卡处理服务,哈特兰拥有一种特别复杂的网络设计。
据悉,哈特兰第二代私有云将在2014年第一季度投入使用,在这一代产品中中,将支持软件定义的网络,这样就可以让网络与计算功能实现分离。
在哈特兰第一代私有云中使用了VMware的云技术,预计在新一代的云环境中会继续使用VMware技术。不过Kris Herrin并不希望自己被一家公司的技术所捆绑,他表示,包括Apache的CloudStack在内,都是哈特兰考虑的对象。哈特兰期望能够将IBM提供的现有服务器硬件用于新的云,同时也在评估是否能够继续使用第一代私有云中的富士通硬件。
Kris Herrin表示,公司新一代私有云的自助服务方式可能还不完全达到亚马逊AWS那样的水准,但他期望能有所改进。“相对于如何能迅速访问资源,企业内部的用户和开发人员,无论他们自己订购资源,还是别人替他们订购资源,其实都不太在乎自助服务。如果能将配置资源的时间从几周缩短到几天,这对大家来说才是最受欢迎的。”
量身打造私有云
太阳信托银行(SunTrust Bank)也是因为强烈的安全要求才走上私有云道路,不过该公司走过了一条独特的路径。
太阳信托银行的信息技术和服务高级副总裁Rich Gilbert表示,公司在云计算方面的长期战略就是搭建一系列内部托管的私有云。换句话说,就是搭建专门针对具体应用的不同的私有云。比如说,该公司目前在搭建一个支持虚拟桌面虚拟化(VDI)的云。Gilbert说:“VDI应用是输入和输出非常频繁的应用。于是我们不是使用一般的云,而是会搭建专门支持这种工作负载的云。”
太阳信托银行还在建立一个测试和开发云,这是一个相对更通用的云,具有自助服务功能。据悉,这个云会结合使用VMware和微软的云软件。
不过Rich Gilbert表示,接下来他会评估是将私有云中的各种应用迁移到软件即服务环境上,还是迁移到外部托管的专有环境上。“太阳信托银行私有云面临的长期挑战是,我们如何变得更像是一家服务代理者,而不是服务构建者。”
正是在这样的考虑下,太阳信托银行的归档系统就在18个月前开始为文件和电子邮件的归档及保留评估选择方案。Gilbert表示,评估的结果是使用外部私有云来归档比内部自己搭建更明智。在评估内部归档系统(包括构建服务和日常支持)的附加值时,使用外部服务来得更明智。 追求性能成为动因
除了安全原因外,如果企业对性能有非常高的要求,私有云也可以助一臂之力。
诺基亚研究和诺基亚西门子网络是两家独立的公司,它们都出于安全和性能的原因而构建了私有云。
因为自身的原因,诺基亚研究公司选择公共云和生产型企业网络都不是一种可行的办法。诺基亚研究公司的系统架构师Alex Bederov称,由于诺基亚研究的计算资源供研究存在变数的新项目使用,所以在企业网络上运行这些系统风险太大。另一个原因是这些项目都是机密项目,“法律根本不允许我们使用公共云”。
诺基亚西门子网络(NSN)每年的研发预算高达17亿欧元,它与诺基亚研究公司有一些类似的要求,不过它也有一些自己的特殊需求。
诺基亚西门子网络有一个专门供研究人员使用的数据中心,NSN主管云解决方案研发的产品经理Janne Heino表示,公司正在寻求一种方法,既能保证数据中心的同构环境,又能为研究人员带来更大的灵活性。“对我们这样的公司而言,面临的挑战是,我们内部有大量数据。如果选择了公共云,经常将这么多数据在不同公共云之间来回传送将是相当大的挑战。”
NSN曾考虑继续使用VMware的技术,但是这样无法让用户可以立即创建新的应用环境。于是它考察了Eucalyptus、Nebula和OpenStack,最后选择了Eucalyptus。
NSN私有云环境的规模越来越大,在过去15个月每月以35%的幅度递增。
与弗雷斯特研究公司调查的大部分企业不太一样,诺基亚研究和NSN在使用私有云的时候充分利用了自助服务选项。过去诺基亚研究公司的IT工程师配置一台服务器也许要花六周,后来缩短至24小时,现在通过私有云的环境只要短短2分钟。
自动化服务不可少
NSN的私有云还提供自助服务,使用Eucalyptus提供的工具为用户限定计算资源的配额。“有些员工是负责人,需要大量资源,他们可以访问各种资源,而其他员工受到限制。”Janne Heino说。
在Janne Heino看来,决定谁需要配额、配额多少才合适是个难题。“限定计算资源的配额很难,我们可不想制约创新或开发。所以目前已经开始研究部署更先进的资源管理功能的种种可能性,比如说,为重点用户提供数量有保障的资源,但一旦是这些资源闲置未用,又能够将它们提供给其他开发人员。”Janne Heino正在考察使用Netflix的一款名为Janitor Monkey的开源工具,来解决资源配置的问题。
施乐公司在印度搭建了一个基于微软技术的私有云,对于用户可访问的资源也进行了严格的控制和管理。施乐商务服务公司的高级副总裁兼CIO Raman Padmanabhan表示,由于几群不同的人员使用该云,施乐还使用微软的工具用于内部计费和成本分摊。
弗雷斯特研究公司的分析师Lauren Nelson认为,建设了私有云却没有开通自助服务的情况,大都是事出有因。“通常是缺乏信任。”她表示,IT经理们担心,如果启用自助服务这样的云功能,内部用户的行为可能会难以控制。
不过厂商对于这个问题恰恰是另一个态度,VMware的集团产品营销经理Mike Adams表示,启用云功能只是个时间问题。“在企业内,由于受到各种因素的影响,IT人员变得较为保守,他们可能更久以后才启用云功能。站在这些IT管理员的角度,他们往往会认为,即便没有自助服务,现在的产品也够好了。以前配置资源可能要花两周,而新的管理界面让他们在短短两天内就能满足资源请求。他们不认为用户需要15分钟内配置好资源,觉得两天就已经够快了。不过一旦企业的开发人员在尝试过诸如亚马逊的AWS之后,感受过15分钟内就可以创建服务的体验后,他们也许就会要求IT部门也来提供这样的服务功能。”
链接
什么才是私有云
美国国家标准与技术研究所(NIST)对“真正”的云环境给出了定义,包括下面几个特点:
·按需自助服务
·广泛地接入网络
·资源池
·能够迅速增减资源
·拥有可计量的服务
私有云的一个重要特性是调配(orchestration)——即统一有序地交付多种类型的资源,包括处理器。存储和网络,从而提供整齐划一的资源配置过程。换句话说,单单一个命令或请求就会引起众多操作按特定的顺序进行,从而协调资源配置请求。
私有云的真正本质是,让IT经理得以降低成本,并提供灵活的资源配置,而不是仅仅让自己或别人更便于管理基础设施。