基本介紹
優勢,劣勢,體系結構,硬體需求,自動化,
優勢
和公有雲相比,私有雲有以下優勢:
1.能對對數據、安全性提供有效控制
是為一個客戶單獨使用而構建的,因而提供對數據、安全性和服務質量的最有效控制。對企業而言,尤其是大型企業而言,業務數據是其核心,是不能受到任何形式的威脅的,這也決定了大型企業是不會將其Mission-Critical的套用放到公有雲上運行的。私有雲可部署在企業數據中心的防火牆內,也可以將它們部署在一個安全的主機託管場所,這正是私有雲在安全方面的優勢。
2.提供更高的服務質量
因為私有雲一般在防火牆之後,而不是在某一個遙遠的數據中心中,所以當公司員工訪問那些基於私有雲的套用時,它的SLA應該會非常穩定,不會受到網路不穩定的影響,比如亞馬遜提供的服務斷網以後,有幾萬名的客戶受到了影響。
3.充分利用現有硬體資源和軟體資源
每個公司,特別大公司都會有很多legacy的套用,而且legacy大多都是其核心套用。雖然公有雲的技術很先進,但卻對legacy的套用支持不好,因為很多都是用靜態語言編寫的,而現有的公有雲對這些語言支持很一般。但私有雲在這方面就不錯,比如微軟推出的Azure,通過Azure,能非常方便地構建基於.Net、Java、PHP、Ruby的私有雲。而且一些私用雲的工具能夠利用企業現有的硬體資源來構建雲,這樣將極大降低企業的成本。
4.不影響現有IT管理的流程
對大型企業而言,流程是其管理的核心,如果沒有完善的流程,企業將會成為一盤散沙。不僅有業務有關的流程非常繁多,而且IT部門的流程也不少,比如那些和Sarbanes-Oxley相關的流程,並且這些流程對IT部門非常關鍵。在這方面,公有雲很吃虧,因為假如使用公有雲的話,將會對IT部門流程有很多的衝擊,比如在數據管理方面和安全規定等方面。而在私有雲,因為它一般在防火牆內的,所以對IT部門流程衝擊不大。
5.部署方式靈活
部署方式靈活可以從兩個方面來體現,其一是:公司擁有基礎設施,並可以控制在此基礎設施上部署應用程式的方式;其二是:私有雲可由公司自己的IT機構來進行構建,也可由雲提供商進行構建。
1.能對對數據、安全性提供有效控制
是為一個客戶單獨使用而構建的,因而提供對數據、安全性和服務質量的最有效控制。對企業而言,尤其是大型企業而言,業務數據是其核心,是不能受到任何形式的威脅的,這也決定了大型企業是不會將其Mission-Critical的套用放到公有雲上運行的。私有雲可部署在企業數據中心的防火牆內,也可以將它們部署在一個安全的主機託管場所,這正是私有雲在安全方面的優勢。
2.提供更高的服務質量
因為私有雲一般在防火牆之後,而不是在某一個遙遠的數據中心中,所以當公司員工訪問那些基於私有雲的套用時,它的SLA應該會非常穩定,不會受到網路不穩定的影響,比如亞馬遜提供的服務斷網以後,有幾萬名的客戶受到了影響。
3.充分利用現有硬體資源和軟體資源
每個公司,特別大公司都會有很多legacy的套用,而且legacy大多都是其核心套用。雖然公有雲的技術很先進,但卻對legacy的套用支持不好,因為很多都是用靜態語言編寫的,而現有的公有雲對這些語言支持很一般。但私有雲在這方面就不錯,比如微軟推出的Azure,通過Azure,能非常方便地構建基於.Net、Java、PHP、Ruby的私有雲。而且一些私用雲的工具能夠利用企業現有的硬體資源來構建雲,這樣將極大降低企業的成本。
4.不影響現有IT管理的流程
對大型企業而言,流程是其管理的核心,如果沒有完善的流程,企業將會成為一盤散沙。不僅有業務有關的流程非常繁多,而且IT部門的流程也不少,比如那些和Sarbanes-Oxley相關的流程,並且這些流程對IT部門非常關鍵。在這方面,公有雲很吃虧,因為假如使用公有雲的話,將會對IT部門流程有很多的衝擊,比如在數據管理方面和安全規定等方面。而在私有雲,因為它一般在防火牆內的,所以對IT部門流程衝擊不大。
5.部署方式靈活
部署方式靈活可以從兩個方面來體現,其一是:公司擁有基礎設施,並可以控制在此基礎設施上部署應用程式的方式;其二是:私有雲可由公司自己的IT機構來進行構建,也可由雲提供商進行構建。
劣勢
1.政策和團隊結構
許多公司從不同的IT孤立環境裡拼湊出了一個雲團隊。然而,其他項目,公司政治和團隊成員之間不同程度的承諾可能造成私有雲項目的大問題。要讓不同的IT人員為了一個共同的目標一起毫無嫌隙的工作是很困難的事。其結果是產生一個構思、設計、部署和管理都很糟糕的私有雲。
2.糟糕的流程或治理
私有雲建立在完善的虛擬化環境中。然而,不制定新的流程,特別是自動化和管理的流程,組織將掙扎於對私有雲的控制。
3.過高的自動化複雜度
自動化是私有雲部署的一個重要組成部分。但是自動化可以很複雜,調用大量具體的和動態的規則集。要創建這些規則集,組織需要詳細了解那些對雲誕生前的環境中可能並不存在的工作流和過程。IT團隊也需要對自動化工具有敏銳的知識,才能將過程轉化為規則。更重要的是,他們必須定期審核和更新規則集,因為自動化是不是一個“設定好就可以忘記”的行為。
4.第三方整合不充分
私有雲並沒有那么普及—成功的運維取決於自動化工具之間的流暢互動,管理和報告平台,以及其他技術,如OpenStack。為了避免集成的問題,組織應該支持目錄服務以及暴露API。
5.缺乏長期承諾
開發、部署和維護私有雲並不是一個快速或簡單的工作。支持私有雲的許多技術都不容易改變。例如,從vSphere遷移到Hyper-V,變更資源管理工具和交換自動化平台可以對雲環境產生極大的破壞性。這意味著組織需要仔細選擇平台,並著眼於長期使用。沒有標準化管理程式或使用多個管理工具的組織也許還不具備進入私有雲的條件。如果部署後出現整合的問題,業務可能不得不忍受在很長一段時間內的干擾。
6.缺乏公有雲兼容性
私有雲可以單獨存在,但很少。大多數組織缺乏基礎設施來容納大量的實例或有著不穩定的或高度可擴展的資源需求的雲應用程式。這往往會導致混合雲戰略的誕生,私有雲服務同亞馬遜Web服務(AWS)或者谷歌之類的公共雲服務集成。混合雲模型對大數據處理任務或雲爆炸尤其有幫助。
7.團隊技能不足
私有雲部署需要的不僅僅是虛擬機和存儲的配置。它需要在業務流程、自動化、生命周期管理等方面的技能。對任何員工來說,這是一個很高的要求,特別是那些剛剛接觸虛擬化或自動化的人來說。這使得在開始任何私有雲項目的時候制定正確的團隊尤為重要。組織應發展或增加所需的IT技能,甚至增加新的員工。否則,私有雲項目將會有延誤的風險和代價高昂的疏漏。
8.基礎設施不足
最後,私有雲需要足夠的底層基礎設施,包括虛擬伺服器,存儲和網路連線。隨著組織增加新的平台以支持私有雲,可能也將需要數據中心基礎設施的升級和擴展來確保足夠的可靠性和性能。
體系結構
私有雲計算同樣包含雲硬體、雲平台、雲服務三個層次。不同的是,雲硬體是用戶自己的個人電腦或伺服器,而非雲計算廠商的數據中心。雲計算廠商構建數據中心的目的是為千百萬用戶提供公共雲服務,因此需要擁有幾十上百萬台伺服器。私有雲計算,對個人來說只服務於親朋好友,對企業來說只服務於本企業員工以及本企業的客戶和供應商,因此個人或企業自己的個人電腦或伺服器已經足夠用來提供雲服務。
硬體需求
私有雲容量規劃
容量規劃是你的私有雲項目的下一步。一個成功的容量規劃很大部分取決於以日,星期和月作為周期進行觀察,以此建立負載的波動範圍。這可以為負載均衡提供實例個數統計。
接下來尋找峰值幅度並決定處理方式,包括定義靈活的啟動次數和不同工作的優先權,並將這一切揉進編排策略中。通過這樣的分析從而得到一個真正負載平衡的系統在典型的負載幅度波動中所需的實例個數。
定義存儲需求
網路配置選項持續進步
和存儲一樣,網路也在經歷一場變革並且是以更快的節奏。軟體定義網路(SDN)的目標是使網路配置更敏捷並允許快速自動化的編排虛擬網路。同時將計算的功能移到標準的虛擬機上,而交換功能則通過平價的半導體元件來完成。
自動化
不像虛擬環境,需要大量的手工工作要分配、部署和管理,私有雲需要自動化。自動化私有雲環境為用戶提供了自服務模式,同時確保迅速並統一分配,並減少錯誤發生。但是在私有雲中獲得自動化的好處,組織需要正確的流程和工具集。
雲計算的核心是一個計算資源中的實用計算模型,可以按需交付,增量收費,就像水和點。雲資源包括存儲、虛擬伺服器和網路功能,相關的服務比如事件驅動計算、加密和性能監控。用戶能夠選擇、實施、並使用且為這些資源和服務付費,而且沒有IT人員的介入。這也正是自動化起作用的地方。
採納私有雲的企業必須使用自動化工具將業務和技術策略翻譯成有形的雲動作。自動化框架定義且直接將資源分配、監控,並管理雲環境,提供了詳細的報告用來追尋用例、賬單和生命周期。企業同行會使用多餘一個的私有雲自動化工具,而且集成這些工具成為一個更寬泛的自動化框架。通常自動化工具包括Puppet、Chef、Dell Cloud Manager和RightScale。
私有雲中自動化有多重好處。用戶需要私有雲資源或者服務時,自動化工具和框架將識別用戶並且驗證這個用戶的需求是否被授權。在大多數情況下,經鑑定的用戶可以從資源選單或者服務中選擇適合他們的角色的部分。一旦這個需求提出,工作流引擎就是實現相關的分配步驟,比如獲取監察人的授權、分配可用資源、工作負載平衡實現性能最佳化等。私有雲自動化也可以通過追蹤資源用例處理生命周期管理,並且報告任何未被利用或者無約束的資源。
私有雲中另一個自動化好處就是改善經營政策和法規遵從。自動化提供了可預測且可重複的引擎,確保了資源和服務對每一個用戶和群組在每次都以相同的方式分配。也消除了人工分配中的錯誤。通過自動化提供的監控和報告也能夠在審計過程中多有裨益。
