敏捷、安全、灵活:私有云的内容和原因

已发表: 2020-04-13

私有云是更广泛的企业云之旅的基本要素,包括公共云和混合云。

云计算已经改变了组织使用、构建和交付 IT 服务的方式,使公司能够快速适应不断变化的业务条件所需的敏捷性和灵活性。

尽管“云”一词通常与托管和公共云产品相关联,例如亚马逊 AWS、谷歌云、微软 Azure 和其他较小的服务提供商,但由于成本等问题,企业在私有云上运行的应用程序比公共云更多、合规性、延迟、兼容性和安全性。

本文介绍了私有云的定义特征和优势,同时还描述了它作为混合云基础的作用,它允许公司利用公共云和私有云的优势。

私有云提供敏捷性以及安全性和灵活性


构建在超融合基础架构上的架构完善的私有云可以提供您的业务所需的敏捷性,同时保持 IT 所需的安全性和控制力。 它也是整体云战略的基础,将托管云和公共云整合到智能且经济的混合云中。

云计算基础

首先,快速了解“云”的含义。 从广义上讲,云计算是指通过互联网或专用网络按需向用户提供 IT 服务。 用户无需主动管理和维护 IT 资源即可使用服务。 这可能发生在本地、托管或托管设置以及其他共享的超大规模公共数据中心。 云计算服务的三大类是 IaaS、PaaS 和 SaaS。

基础设施即服务 (IaaS)

IaaS 提供最终用户部署和运行软件(例如操作系统和应用程序)所需的基本 IT 资源。 这些资源包括计算、存储、网络和API等。

根据设计,底层基础设施对最终用户来说基本上是不可见的。 这些资源是虚拟化的,并具有不同的容量和配置,以满足用户和工作负载的需求。

平台即服务 (PaaS)

使用 PaaS,执行环境包含在基础设施元素之上。 PaaS 使用户能够使用受支持的 API、脚本、编程语言和工具来部署自定义或标准化应用程序。 最终用户控制他们部署的应用程序和配置设置,但提供商管理该层以下的所有内容。

软件即服务 (SaaS)

SaaS 是 PaaS 的下一个级别,最终用户通过网络使用应用程序。 使用 SaaS,提供商可以管理所有内容,包括应用程序本身。 用户通过一系列设备访问服务,例如网络浏览器和移动应用程序。 SaaS 的示例包括 Salesforce 和 Microsoft 365,以及桌面即服务(DaaS)。 数据库即服务(DBaaS) 等更复杂的服务可能被视为 PaaS 或 SaaS,具体取决于它们的使用方式。

公共云

借助公共云,第三方服务提供商通过互联网提供基础设施、平台和软件等服务,供公众使用。 服务提供商通常使用自己的数据中心拥有、运营和交付服务。

客户按需使用服务,只需为其使用的带宽、存储和 CPU 周期以及监控、负载平衡和数据传输等其他服务付费。 用户通常为使用增量(例如,分钟、小时或 MB)付费,但有些需要预先承诺,例如最低合同定价。 公共云提供了根据需要快速爆发、增长或缩减资源消耗的灵活性。

私有云

使用私有云,组织为单个最终用户组织提供服务以供使用。 最终用户组织可能拥有和运营私有云,也可能向外部服务提供商付费以承担这些责任。

企业也可以选择同时使用这两种方法,就像在企业云中一样。 基础设施可能位于企业数据中心的本地,也可能托管在异地。 组织通常将私有云用于具有特定性能、可用​​性或安全要求的任务关键型工作负载。 私有云为组织提供云计算的多功能性,同时保持控制、效率和安全性。

多云

多云是指在多个私有云、公共云、远程和分支机构、现场部署和服务提供商之间分布企业工作负载的日益普遍的做法。 组织出于多种原因在公共云和私有云之间分配工作负载,包括利用每个云的相对优势和降低供应商锁定的风险。

混合云

混合云结合了私有云和公共云的元素。 一些工作负载在本地运行,而其他工作负载在服务提供商或公共云(例如 GCP、AWS 或 Azure)中运行,并且可以在它们之间移植。

混合云渴望在云之间实现无缝互操作性,以便管理员的管理体验基本相同,无论工作负载是在本地还是在公共云中。

正确的云战略

此时,每个企业都已经或正在制定云战略。 适合您企业的正确策略完全取决于您的业务要求、监管法律和应用程序的特殊性,其中一些是多层的。

考虑因素包括广泛的因素,例如:

  • 用例: Web 服务器、应用程序服务器、数据库等。
  • 工作负载类型:虚拟机 (VM) 或容器,或两者兼有
  • 存储格式:块、对象、文件
  • 安全策略:这些因应用程序、行业、国家和地区而异
  • 独特要求:某些工作负载的要求只能通过应用程序的独特功能或一种特定的云产品(例如,无服务器计算、分析和 PaaS)来满足。

这些特征塑造了每个云架构并推动有关托管每个应用程序层的最佳服务的决策。

重新思考云

公共云服务于一系列用例,这就是公司继续投资这种方法的原因。 然而,最近的一项调查发现,许多组织正在将工作负载从公共云迁移回本地基础设施。 这种趋势有几个原因。

成本

组织可以通过拥有而不是租用资源来支持可预测的工作负载来节省资金——这些应用程序经常被组织使用,有时是全天候和每天使用的。 可预测工作负载的示例包括 ERP、数据库、协作应用程序、VDI、基础设施服务(如 DNS、文件或 Active Directory 服务器)、大数据和分析。

对于具有弹性使用(高度可变或季节性)的工作负载,租用公共云中的资源而不是购买大部分时间闲置或可能永远不会使用的本地资源可能更有意义。 开发和测试(称为开发/测试)和报告代表了此场景的常见用例,因为它们通常需要根据特定任务的需要启动计算和存储资源,然后将其关闭。

计量和计费

任何云环境(公共或私有)的一个关键组件是能够监控资源消耗并将其分配给业务计划。 虽然公共云只是在月底根据您的实际消费情况向您发送总体账单,但在私有云中,您需要在创建支出报告时合并预付的沉没成本。

仅仅考虑与私有云底层基础设施相关的硬件和软件许可是不够的。 您还需要考虑与本地数据中心相关的以下成本:

  • 物理空间的设施成本
  • 服务器的电力和​​冷却成本
  • 以太网交换机的电信成本
  • 运行私有云所需的 IT 管理员工资
  • 使用的任何第三方服务

要准确计算私有云服务的成本,您需要将上述所有因素都考虑在内,以构建真正基于 TCO 的私有云成本计算模型。 此外,为了推动财务问责制并控制总体云成本,云管理员需要为个人用户、团队、应用程序、项目等创建准确的消费报告,而无需花费大量的手动工作。

利用有效的标记策略和基于 TCO 的私有云成本计算模型是创建准确和自动化的计费报告的关键步骤,该报告可识别云中每个成本中心的支出。 通过对跨公共云和私有云的支出的准确可见性和报告,CIO 可以更好地规划他们的未来预算并将财务责任纳入资源消耗。

服务水平协议 (SLA)

组织与他们的供应商签订合同,围绕关键指标(例如性能和可用性)提供某些基准级别的服务。 由于公有云通过 Internet 提供服务,因此最后一英里的物理距离和网络连接可能会导致某些关键任务工作负载无法接受的延迟问题。

重要的是要考虑私有云和公共云选项的可用性规划,包括停机或无法访问资源的可能性。 借助私有云,您可以更好地控制和了解基础架构,组织可以定制资源以满足其确切要求,包括灾难恢复和业务连续性计划。

安全

在公共云中,安全是一项共同责任。 虽然公共云拥有保护其底层基础设施的所有权,但最终用户负责保护他们对提供商服务和资源的实施和使用。 这种安排缺乏明确性,并且缺乏技术领域知识,会导致配置错误和盲点,最终使最终用户的数据和应用程序容易受到攻击。

这种责任分工增加了额外的复杂性。 由于最终用户可以自由地按需部署资源,因此如果没有额外的持续安全审计和合规实施方法,就很难建立和实施基线安全态势。

使用私有云通常更容易建立更强大的安全态势。 安全管理员可以更好地了解用户访问和部署的资源,并更好地控制交付私有云的基础设施的配置。 此外,私有云可以通过内置的网络和应用程序安全策略实现自动执行。

遵守

合规有很多含义。 对于一些组织来说,这完全是关于政府或行业法规,而对于其他组织来说,则是为了确保质量,或者证明正在遵循最佳实践。 在大多数情况下,主要目标是围绕数据安全。 例如,在美国,医疗保健提供者在管理个人健康信息时必须遵守 HIPAA 规定,任何使用信用卡数据的公司都必须遵守PCI数据安全标准。

可能使合规变得困难的一个问题是数据的物理位置。 法规通常因州、国家和其他政治边界而异。 使用公共云时,客户并不总是知道他们的数据位于何处。 这一事实可能会导致难以确定哪些法规适用于某个地理位置以及公司是否违反了特定法规,例如禁止将公民数据存储在其国家境外的法规。

不遵守政府法规可能会导致严重的罚款和处罚,特别是当违规行为导致违规时。

此外,尽管公共云为许多常见的数据中心服务提供了替代方案,但它们都有自己的方式来提供这些服务,包括不同的配置选项、安全策略和 API。 在这些差异方面缺乏专业知识的组织通常很难确定其云服务的部署和配置是否符合行业最佳实践。

安全漏洞源于基本配置错误的情况并不少见,例如管理员不小心让他们的文件存储服务可通过 Internet 公开访问。 在所有情况下,公司都必须进行持续的合规审计,并迅速解决审计失败问题,以降低财务和声誉风险。

私有云使组织能够更好地控制安全流程以及数据驻留等问题。 一般来说,私有云管理员能够更容易地解决合规性问题,因为他们熟悉和了解整个基础架构解决方案。

私有云如何帮助企业

随着云计算的兴起,IT 正在成为企业的战略合作伙伴。 许多公司都希望通过私有云来提高 IT 效率并加速创新。

更高的 IT 效率

设计合理的私有云通过消除复杂性和利用自动化将 IT 员工从平凡且可重复的任务中解放出来来提高 IT 效率。 IT 人员通常将大部分时间用于配置、更新、数据保护和故障排除,以满足运营要求和满足用户要求。 其中许多任务可以自动化,包括为开发人员和内部用户启用自助服务。

传统 IT 环境受到围绕关键应用程序(如数据库)的专用基础设施孤岛的阻碍; 每个筒仓通常都需要专门的专家。 私有云可以将您的所有关键任务工作负载和数据整合到一个管理界面中,从而节省时间、精力和成本,同时提高对整体环境的可见性。

减少摩擦; 更多创新

通过消除运营摩擦,更高的效率直接支持更快的创新。 设计合理的私有云通过以下方式帮助业务创新:

加速资源访问

当开发人员和应用程序所有者需要数周或更长时间才能获得开发、运行和更改应用程序所需的资源时,他们根本无法完成他们的工作。 开发人员和测试人员需要使用最新的测试数据快速、轻松地访问开发和测试环境,以提高工作效率。

应用程序所有者和 DBA 需要访问资源以确保 SLA 和最终用户体验。 支持自助访问这些资源的私有云可以缩短上市时间,从而提高公司提供新服务和功能的节奏。

合理化部署

传统 IT 的另一个瓶颈是部署。 用户可能需要等待数周或更长时间才能获得新应用程序以获取他们需要的 IT 资源。 通过标准化基础设施服务并在开发时考虑到这些服务,私有云可以支持更快速的部署并启用 CI/CD。

提高自动化程度

手动任务和工作流程是齿轮中的沙子——或者更糟。 如果没有自动化,几乎不可能扩展应用程序交付。 私有云应该支持自动化,以便 IT 团队可以更轻松地部署、操作和扩展基础设施和应用程序堆栈,同时提供 IT 即服务 (ITaaS) 以增强开发和业务团队的能力。

促进数据访问和分析

数据是组织的命脉。 正确的私有云应该使数据更易于访问和集成,加速分析和加深洞察。 它还必须能够处理工作负载和业务需求的不同类型的数据和存储。 将文件、块和对象数据放在同一屋檐下既可以提高效率,又可以促进洞察力的提取。

支持传统和云原生应用程序

只有初创公司才能获得清白。 成熟的企业通常有数十或数百个传统业务应用程序,他们必须继续支持,即使他们对云原生应用程序进行了新的投资。 大多数企业都需要能够灵活支持这两种模式的私有云。

快速失败并学习

并非所有创新项目都注定会成功。 失败是创新的一部分。 私有云可以更轻松地快速为新的开发和应用项目提供资源。 富有成果的想法通过扩展来增长和增加资源; 不成功的想法会释放他们的资源并为下一次努力腾出空间。

总之,私有云通过更简单的操作和更长的正常运行时间提高了 IT 效率。 它通过为开发人员、测试人员和应用程序所有者提供对资源的快速访问来加速创新,同时为新应用程序的发布扫清道路。 它降低了复杂性,不仅降低了 IT 成本,还降低了停机风险。

私有云面临的挑战

成功的私有云部署绝非保证。 它必须设计得当。 许多现有的私有云都面临以下一项或多项挑战:

刚性架构

您的私有云可能需要适应从传统企业应用到云原生应用的各种应用需求。 不灵活的硬件和基础设施软件会使这变得困难。

孤立的数据服务

除了公共云中常见的对象存储之外,企业环境通常还需要具有块和文件存储服务的私有云。 满足这些需求可能需要为每个数据服务部署和管理不同的硬件,从而增加成本和复杂性。

单独的存储池会降低整体容量利用率并限制灵活性。 由于数据在数字化转型中发挥着如此重要的作用,因此不应忽视应对这一挑战的重要性。

脆弱的自动化

具有不灵活架构和复杂数据服务的私有云不可避免地会使自动化变得更加困难。 因此,创建自动化更加耗时,自动化失败的可能性更大,故障排除和维护更加复杂。 此外,完全集成到平台中的自动化工具增加了另一层复杂性。

性能和可用性不足

在私有云环境中,您可能不太了解每个工作负载的性能要求,而且随着用户启动和停止 VM 和应用程序,工作负载也会发生更快的变化。

因此,一些工作负载可能会成为“嘈杂的邻居”,占用的资源超出其份额,并对其他工作负载的性能产生负面影响。 架构不佳的私有云还可能引入单点故障、瓶颈和其他破坏可用性的缺陷。

难以扩展

在繁忙且不断增长的私有云环境中,很难预测性能何时会耗尽,尤其是 I/O 性能。 由于需要多种类型的存储,扩展可能具有破坏性且成本高昂。 正确的架构应该简化扩展; 正确的工具应简化监控资源消耗,同时促进容量规划和场景测试。

您的私有云承担的这些挑战和缺陷越多,管理的环境就越复杂,就资本支出和运营支出而言,它变得越昂贵。

最佳私有云清单

如果您要从私有云中获得您正在寻找的回报(和转换),那么以下功能都是必需的,而不是简单地“拥有”:

  • 简单的自助服务,使开发人员和内部用户可以按需快速访问他们的资源。
  • 通过 API 实现自动化和编排,以快速轻松地定制您的环境。
  • 智能的一键式操作允许无中断的软件安装、升级和工作负载放置。
  • 动态可扩展性,以便您可以随着业务的增长迅速增加资源。
  • 用于简化成本管理的退款和摊销
  • 整合存储服务以消除块、文件和对象存储孤岛,并提高弹性和可扩展性。
  • 强大的数据保护(如快照、复制和克隆),包括与第三方备份服务的简单集成,以实现无缝的业务连续性。
  • 内置灾难恢复可靠地满足您的 RPO 和 RTO 要求,而无需传统 DR 的开销。
  • 监控存储和虚拟机运行状况并自动修复任何问题的尖端安全性。 它还应该包括静态数据加密和基于策略的微分段。
  • 直截了当的公共云集成,为您的混合云消除任何障碍。

人机交互是核心

私有云需要一个核心基础设施来实现云本身的优势。 传统的 3 层或服务器 SAN 的复杂性 IT 基础架构最终可能会剥夺这些优势。 正确的超融合基础架构(HCI) 解决方案提供了云计算的基本优点,包括自我修复、简化的容量规划、更容易的自动化和减少的管理开销。

私有云是混合云的基础

选择公共云有许多引人注目的用例,例如 SaaS、开发和测试、灾难恢复和数据保护。 幸运的是,这项技术终于到来了,它可以让您充分利用公共和私人方法。 混合云提供了云计算的优势,增加了将应用程序和数据置于最佳环境中的灵活性。

但是,从私有云开始至关重要,这将允许您构建真正的混合云。 理想的私有云解决方案包括简化和统一混合云环境的私有云和公共云组件管理的工具,包括:应用程序和生命周期管理、安全治理和成本治理。

正确的私有云解决方案应积极促进与公共云的集成。 这包括用于将虚拟机和数据从一个位置复制、复制或迁移到另一个位置的工具,对不同虚拟机管理程序的支持,以及同时支持虚拟机和容器的能力。

任何混合云部署的最大挑战之一是您的私有云和公共云可能具有完全不同的管理环境。 这使得部署和持续管理更加困难,并增加了操作员错误、安全漏洞和成本超支的可能性。 跨环境调整等效 VM 和存储的大小或将私有云中的功能映射到公共云中的等效功能可能很困难。

确保您构建的私有云是一个入口,而不是利用混合云的灵活性和敏捷性的障碍。

从您的挑战开始,合适的云将随之而来

本文讨论了组织可以从部署由下一代 HCI 核心支持的私有云中获得的许多优势。 然而,比技术本身更重要的是深入了解您的需求。

确保您确切知道要解决的问题。 技术无法解决人员和流程问题。 完成全面分析后,您将能够为您的直接业务和技术需求以及您的混合云之旅构建最佳私有云。