云计算推进企业管理深化 私有云将深入企业

标签:技术前沿企业管理云计算

访客:21636  发表于:2012-06-07 15:47:27

云的全新应用,企业用户部署大型应用既不再需要斥巨资修建自己的数据中心了,也不需要考虑设备的选型和采购了,甚至都不需要有自己的运维人员24小时的进行运维了,只需要花极少的钱就可以购买到相应的云计算服务……

今天,云计算已经变得炙手可热,云的形式带来的全新的应用方式,企业用户部署大型应用既不再需要斥巨资修建自己的数据中心了,也不需要考虑设备的选型和采购了,甚至都不需要有自己的运维人员24小时的进行运维了,只需要花极少的钱就可以购买到相应的云计算服务,剩下的复杂而纷繁的数据中心选址,搭建,运营,维护等任务都交给微软来做。

微软为大家提供了完整而全面的云计算解决方案,让用户真正感受到云就在身边,而不是遥不可及的,可以让用用最熟悉的工具和语言,方便、可靠、快捷的迁移、使用云,用户只需要着力集中精神到具体业务的开发,此时IT行业的协作、沟通、成本控制、技术开发、运营管理等等都将会发生翻天覆地的变化:数万计的服务器随时可以听从调配,任意网络位置的服务器可以被选取,任意地方的访客都会通过微软的CDN网络最便捷的在和自己最快的网络节点取到用户的数据,超乎想象的计算资源任用户随时取用;

用户可以为业务发展的一切做好准备,却不再需要立马准备大笔的花费用于数据中心的搭建,完全可以以更少的投入,完成更多的业务,能耗、人力、办公环境都可以大幅缩减,在全球变暖的情况下,绿色的IT业务将会助力企业以低碳、高效、绿色的形式蓬勃发展;微软云计算能让企业随时调取数据、获取应用程序,沟通协作变得更加的紧密而高效灵活;在全球的任何角落都可以通过连接至云端的工具,以全新的工作方式,展开熟悉的业务。

1 什么是云计算?

云计算(或云)是一个演化中的词汇,它描述了很多现有的计算技术和方法朝各种不同方向的发展。云将应用和信息资源与底层的用以交付它们的基础设施和机制分开。云强化了协作、敏捷、扩展性、可用性,以及通过优化的、更有效率的计算来降低成本的潜能。

更具体地说,云描述了由“资源池”化的计算、网络、信息和存储等组成的服务、应用、信息和基础设施等的使用。这些组件可以迅速策划、置备、部署和退役,并且可以迅速扩充或缩减,提供按需的、效用计算类似的分配和消费模式。

本文的重点是从专门针对IT网络和专业人士的独特视角来裁剪的云的定义。可以用统一分类的一组公用的、简洁的词汇来描述云架构对企业管理架构的影响,在这个统一分类的方法中,云服务和架构可以被分解和细化,给用户一个详实而明确的概念,到底如何才能将云计算平稳的落地与企业的实际应用结合起来。

2 云计算是由什么组成的?

美国国家标准技术研究院(NIST)给云计算定义了五个关键特征、三个服务模型、四个部署模型。如下图1所示,后面将会有详细描述。

2.1 云计算的关键特征

云服务展现出的五个关键特征,代表了它与传统计算方法的关系和区别:

·按需自服务: 用户可以在需要时自动配置计算能力,例如服务器时间和网络存储,的需要自动计算能力,而无需与服务供应商的服务人员交互。

·宽带接入:服务能力通过网络提供,支持各种标准接入手段,包括各种瘦或胖客户端平台(例如移动电话、笔记本电脑、或PDA),也包括其它传统的或基于云的服务。

·虚拟化的资源“池”:提供商的计算资源汇集到资源池中,使用多租户模型,按照用户需要,将不同的物理和虚拟资源动态地分配或再分配给多个消费者使用。虽然存在某种程度上的位置无关性,也就是说用户无法控制或根本无法知道所使用资源的确切物理位置,但是原则上可以在较高抽象层面上来指定位置(例如国家、州、省、或者数据中心)。资源的例子包括存储、处理、内存、网络带宽以及虚拟机等。即使是私有的“云”往往也趋向将资源虚拟“池”化来为组织的不同部门提供服务。

·快速弹性架构:服务能力可以快速、弹性地供应——在某些情况下自动地——实现快速扩容、快速上线。对于用户来说,可供应的服务能力近乎无限,可以随时按需购买。

·可测量的服务:云系统之所以能够自动控制优化某种服务的资源使用,是因为利用了经过某种程度抽象的测量能力(例如存储、处理、带宽或者活动用户账号等)。人们可以监视、控制资源使用、并产生报表,报表可以对提供商和用户双方都提供透明。

2.2 云服务模型

云服务的交付可以分为三种模式以及不同的衍生组合。这三种基本类型经常被称为“SPI”模型,其中SPI分别代表软件、平台和基础设施(作为服务)。它们的定义如下:

·云软件作为服务 (SaaS):提供给用户的能力是使用服务商运行在云基础设施之上的应用。用户使用各种客户端设备通过“瘦”客户界面(例如浏览器)等来访问应用(例如基于浏览器的邮件)。用户并不管理或控制底层的云基础设施,例如网络、服务器、操作系统、存储、甚至其中单个的应用能力,除非是某些有限用户的特殊应用配置项。

·云平台作为服务 (PaaS):提供给用户的能力是在云基础设施之上部署用户创建或采购的应用,这些应用使用服务商支持的编程语言或工具开发,用户并不管理或控制底层的云基础设施,包括网络、服务器、操作系统、或存储等,但是可以控制部署的应用,以及应用主机的某个环境配置。

·云基础设施作为服务 (IaaS):提供给用户的能力是云供应了处理、存储、网络,以及其它基础性的计算资源,以供用户部署或运行自己任意的软件,包括操作系统或应用。用户并不管理或控制底层的云基础设施,但是拥有对操作系统、存储和部署的应用的控制,以及一些网络组件的有限控制(例如主机防火墙等)。

2.3 云部署模型

IaaS 是所有云服务的基础,PaaS建立在IaaS之上,而SaaS又建立在PaaS之上。不管利用了哪种服务模型(SaaS、 PaaS、或 IaaS),存在四种云服务部署模型,以及用以解决某些特殊需求而在它们之上的演化变形。

·公共云。由某个组织拥有,其云基础设施对公众或某个很大的业界群组提供云服务。

·私有云。云基础设施特定为某个组织运行服务。可以是该组织或某个第三方负责管理,可以是场内服务(on-premises),也可以是场外服务(off-premises)。

·社区云。云基础设施由若干个组织分享,以支持某个特定的社区。社区是指有共同诉求和追求的团体(例如使命、安全要求、政策或合规性考虑等)。可以是该组织或某个第三方负责管理,可以是场内服务(on-premises),也可以是场外服务(off-premises)。

·混合云。云基础设施由两个或多个云(私有的、社区的、或公共的)组成,独立存在,但是通过标准的或私有的技术绑定在一起,这些技术促成数据和应用的可移植性。

1. 云服务是如何部署的”与“云服务是在哪里提供的”这样的概念频繁混用所带来的困惑。例如,公共或私有可能被描述成外部或内部云,这种互换不是所有情况下都是准确的。

2. 云服务的使用方式经常被描述成与组织的管理或安全边界位置有关(通常定义在某个防火墙上)。虽然了解云计算中安全边界在哪里很重要,但是,“界限清晰的边界”的这一概念是一个时代性错误。

3. 在企业中正在上演的对信任边界的重组(re-perimeterization)及侵蚀,被云计算放大并加速。无处不在的连接、各种形式的信息交换、无法解决云服务动态特性的传统静态安全控制,这些都要求针对云计算的新思维。针对企业网络的边界重整,

下面的表格总结了这些要点:

私有云是为一个客户单独使用而构建的,因而提供对数据、安全性和服务质量的最有效控制。该公司拥有基础设施,并可以控制在此基础设施上部署应用程序的方式。私有云可部署在企业数据中心的防火墙内,也可以将它们部署在一个安全的主机托管场所。

私有云可由公司自己的 IT 机构,也可由云提供商进行构建。在此“托管式专用”模式中,像微软、Sun、IBM这样的云计算提供商可以安装、配置和运营基础设施,以支持一个公司企业数据中心内的专用云。此模式赋予公司对于云资源使用情况的极高水平的控制能力,同时带来建立并运作该环境所需的专门知识。

2.4 私有云优点

1.数据安全 虽然每个公有云的提供商都对外宣称,其服务在各方面都是非常安全,特别是对数 据的管理。但是对企业而言,特别是大型企业而言,和业务有关的数据是其的生命线,是不能受到任何形式的威胁,所以短期而言,大型企业是不会将其至关重要的应用放到公有云上运行的。而私有云在这方面是非常有优势的,因为它一般都构筑在防火墙后。

2. SLA(服务质量)因为私有云一般在防火墙之后,而不是在某一个遥远的数据中心中,所以当公司员工访问那些基于私有云的应用时,它的SLA应该会非常稳定,不会受到网络不稳定的影响,比如上次“暴风影音”事件,导致大规模的断网。

3.充分利用现有硬件资源和软件资源 大家也知道每个公司,特别大公司都会有很多历史遗留的应用,而且历史遗留应用大多都是其核心应用。虽然公有云的技术很先进,但却对历史遗留的应用支持不好,因为很多都是用静态语言编写的,以Cobol,C,C++和Java为主,而现有的公有云对这些语言支持很一般。但私有云在这方面就不错,比如微软推出的AzureAppFabric就能有效地解决私有云落地的问题,以及IBM推出的cloudburst,通过cloudburst,能非常方便地构建基于Java的私有云。而且一些私用云的工具能够利用企业现有的硬件资源来构建云,这样将极大降低企业的花费。

4. 不影响现有IT管理的流程 对大型企业而言,流程是其管理的核心,如果没有完善的流程,企业将会成为一盘散沙。不仅有业务有关的流程非常繁多,而且IT部门的流程也不少,比如那些和Sarbanes-Oxley法案相关的流程,并且这些流程对IT部门非常关键。在这方面,公有云很吃亏,因为假如使用公有云的话,将会对IT部门流程有很多的冲击,比如在数据管理方面和安全规定等方面。而在私有云,因为它一般在防火墙内的,所以对IT部门流程冲击不大。

2.5 微软云技术

Windows Azure是一个“云服务操作系统”,可用作Windows Azure平台的开发、服务托管,以及服务管理环境。Windows Azure可通过Microsoft的数据中心,为开发人员提供按需计算和存储的主机,可缩放,并且可以直接在互联网上管理Web应用程序。 Windows Azure是一个灵活的平台,可支持多种语言,并可以和现有的内部环境整合。作为一个开放的平台,Windows Azure为开发人员提供了多种选择,开发人员可以使用不同语言(.NET、PHP、Ruby、Python,或Java)和开发工具(Visual Studio或Eclipse)构建运行在Windows Azure上的应用程序。通过这种基于标准并且可交互的方式,Windows Azure平台可支持多种互联网协议,包括HTTP、XML、SOAP,以及REST,这些都是数据可移植性的关键基石。Microsoft的Windows Azure服务的主要目标正是提供这一设施。作为庞大的Windows Azure平台的一部分,Windows Azure是在云中运行Windows应用程序以及存储数据的基础。

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");