敏捷、安全、靈活:私有云的內容和原因

已發表: 2020-04-13

私有云是更廣泛的企業雲之旅的基本要素,包括公共雲和混合雲。

雲計算已經改變了組織使用、構建和交付 IT 服務的方式,使公司能夠快速適應不斷變化的業務條件所需的敏捷性和靈活性。

儘管“雲”一詞通常與託管和公共雲產品相關聯,例如亞馬遜 AWS、谷歌云、微軟 Azure 和其他較小的服務提供商,但由於成本等問題,企業在私有云上運行的應用程序比公共雲更多、合規性、延遲、兼容性和安全性。

本文介紹了私有云的定義特徵和優勢,同時還描述了它作為混合雲基礎的作用,它允許公司利用公共雲和私有云的優勢。

私有云提供敏捷性以及安全性和靈活性


構建在超融合基礎架構上的架構完善的私有云可以提供您的業務所需的敏捷性,同時保持 IT 所需的安全性和控制力。 它也是整體雲戰略的基礎,將託管雲和公共雲整合到智能且經濟的混合雲中。

雲計算基礎

首先,快速了解“雲”的含義。 從廣義上講,雲計算是指通過互聯網或專用網絡按需向用戶提供 IT 服務。 用戶無需主動管理和維護 IT 資源即可使用服務。 這可能發生在本地、託管或託管設置以及其他共享的超大規模公共數據中心。 雲計算服務的三大類是 IaaS、PaaS 和 SaaS。

基礎設施即服務 (IaaS)

IaaS 提供最終用戶部署和運行軟件(例如操作系統和應用程序)所需的基本 IT 資源。 這些資源包括計算、存儲、網絡和API等。

根據設計,底層基礎設施對最終用戶來說基本上是不可見的。 這些資源是虛擬化的,並具有不同的容量和配置,以滿足用戶和工作負載的需求。

平台即服務 (PaaS)

使用 PaaS,執行環境包含在基礎設施元素之上。 PaaS 使用戶能夠使用受支持的 API、腳本、編程語言和工具來部署自定義或標準化應用程序。 最終用戶控制他們部署的應用程序和配置設置,但提供商管理該層以下的所有內容。

軟件即服務 (SaaS)

SaaS 是 PaaS 的下一個級別,最終用戶通過網絡使用應用程序。 使用 SaaS,提供商可以管理所有內容,包括應用程序本身。 用戶通過一系列設備訪問服務,例如網絡瀏覽器和移動應用程序。 SaaS 的示例包括 Salesforce 和 Microsoft 365,以及桌面即服務(DaaS)。 數據庫即服務(DBaaS) 等更複雜的服務可能被視為 PaaS 或 SaaS,具體取決於它們的使用方式。

公共雲

借助公共雲,第三方服務提供商通過互聯網提供基礎設施、平台和軟件等服務,供公眾使用。 服務提供商通常使用自己的數據中心擁有、運營和交付服務。

客戶按需使用服務,只需為其使用的帶寬、存儲和 CPU 週期以及監控、負載平衡和數據傳輸等其他服務付費。 用戶通常為使用增量(例如,分鐘、小時或 MB)付費,但有些需要預先承諾,例如最低合同定價。 公共雲提供了根據需要快速爆發、增長或縮減資源消耗的靈活性。

私有云

使用私有云,組織為單個最終用戶組織提供服務以供使用。 最終用戶組織可能擁有和運營私有云,也可能向外部服務提供商付費以承擔這些責任。

企業也可以選擇同時使用這兩種方法,就像在企業雲中一樣。 基礎設施可能位於企業數據中心的本地,也可能託管在異地。 組織通常將私有云用於具有特定性能、可用​​性或安全要求的任務關鍵型工作負載。 私有云為組織提供雲計算的多功能性,同時保持控制、效率和安全性。

多雲

多雲是指在多個私有云、公共雲、遠程和分支機構、現場部署和服務提供商之間分佈企業工作負載的日益普遍的做法。 組織出於多種原因在公共雲和私有云之間分配工作負載,包括利用每個雲的相對優勢和降低供應商鎖定的風險。

混合雲

混合雲結合了私有云和公共雲的元素。 一些工作負載在本地運行,而其他工作負載在服務提供商或公共雲(例如 GCP、AWS 或 Azure)中運行,並且可以在它們之間移植。

混合雲渴望在雲之間實現無縫互操作性,以便管理員的管理體驗基本相同,無論工作負載是在本地還是在公共雲中。

正確的雲戰略

此時,每個企業都已經或正在製定雲戰略。 適合您企業的正確策略完全取決於您的業務要求、監管法律和應用程序的特殊性,其中一些是多層的。

考慮因素包括廣泛的因素,例如:

  • 用例: Web 服務器、應用程序服務器、數據庫等。
  • 工作負載類型:虛擬機 (VM) 或容器,或兩者兼有
  • 存儲格式:塊、對象、文件
  • 安全策略:這些因應用程序、行業、國家和地區而異
  • 獨特要求:某些工作負載的要求只能通過應用程序的獨特功能或一種特定的雲產品(例如,無服務器計算、分析和 PaaS)來滿足。

這些特徵塑造了每個雲架構並推動有關託管每個應用程序層的最佳服務的決策。

重新思考雲

公共雲服務於一系列用例,這就是公司繼續投資這種方法的原因。 然而,最近的一項調查發現,許多組織正在將工作負載從公共雲遷移回本地基礎設施。 這種趨勢有幾個原因。

成本

組織可以通過擁有而不是租用資源來支持可預測的工作負載來節省資金——這些應用程序經常被組織使用,有時是全天候和每天使用的。 可預測工作負載的示例包括 ERP、數據庫、協作應用程序、VDI、基礎設施服務(如 DNS、文件或 Active Directory 服務器)、大數據和分析。

對於具有彈性使用(高度可變或季節性)的工作負載,租用公共雲中的資源而不是購買大部分時間閒置或可能永遠不會使用的本地資源可能更有意義。 開發和測試(稱為開發/測試)和報告代表了此場景的常見用例,因為它們通常需要根據特定任務的需要啟動計算和存儲資源,然後將其關閉。

計量和計費

任何云環境(公共或私有)的一個關鍵組件是能夠監控資源消耗並將其分配給業務計劃。 雖然公共雲只是在月底根據您的實際消費情況向您發送總體賬單,但在私有云中,您需要在創建支出報告時合併預付的沉沒成本。

僅僅考慮與私有云底層基礎設施相關的硬件和軟件許可是不夠的。 您還需要考慮與本地數據中心相關的以下成本:

  • 物理空間的設施成本
  • 服務器的電力和冷卻成本
  • 以太網交換機的電信成本
  • 運行私有云所需的 IT 管理員工資
  • 使用的任何第三方服務

要準確計算私有云服務的成本,您需要將上述所有因素都考慮在內,以構建真正基於 TCO 的私有云成本計算模型。 此外,為了推動財務問責制並控制總體云成本,雲管理員需要為個人用戶、團隊、應用程序、項目等創建準確的消費報告,而無需花費大量的手動工作。

利用有效的標記策略和基於 TCO 的私有云成本計算模型是創建準確和自動化的計費報告的關鍵步驟,該報告可識別雲中每個成本中心的支出。 通過對跨公共雲和私有云的支出的準確可見性和報告,CIO 可以更好地規劃他們的未來預算並將財務責任納入資源消耗。

服務水平協議 (SLA)

組織與他們的供應商簽訂合同,圍繞關鍵指標(例如性能和可用性)提供某些基準級別的服務。 由於公有云通過 Internet 提供服務,因此最後一英里的物理距離和網絡連接可能會導致某些關鍵任務工作負載無法接受的延遲問題。

重要的是要考慮私有云和公共雲選項的可用性規劃,包括停機或無法訪問資源的可能性。 借助私有云,您可以更好地控制和了解基礎架構,並且組織可以定制資源以滿足其確切要求,包括災難恢復和業務連續性計劃。

安全

在公共雲中,安全是一項共同責任。 雖然公共雲擁有保護其底層基礎設施的所有權,但最終用戶負責保護他們對提供商服務和資源的實施和使用。 這種安排缺乏明確性,並且缺乏技術領域知識,會導致配置錯誤和盲點,最終使最終用戶的數據和應用程序容易受到攻擊。

這種責任分工增加了額外的複雜性。 由於最終用戶可以自由地按需部署資源,因此如果沒有額外的持續安全審計和合規實施方法,就很難建立和實施基線安全態勢。

使用私有云通常更容易建立更強大的安全態勢。 安全管理員可以更好地了解用戶訪問和部署的資源,並更好地控制交付私有云的基礎設施的配置。 此外,私有云可以通過內置的網絡和應用程序安全策略實現自動執行。

遵守

合規有很多含義。 對於一些組織來說,這完全是關於政府或行業法規,而對於其他組織來說,則是為了確保質量,或者證明正在遵循最佳實踐。 在大多數情況下,主要目標是圍繞數據安全。 例如,在美國,醫療保健提供者在管理個人健康信息時必須遵守 HIPAA 規定,任何使用信用卡數據的公司都必須遵守PCI數據安全標準。

可能使合規變得困難的一個問題是數據的物理位置。 法規通常因州、國家和其他政治邊界而異。 使用公共雲時,客戶並不總是知道他們的數據位於何處。 這一事實可能會導致難以確定哪些法規適用於某個地理位置以及公司是否違反了特定法規,例如禁止將公民數據存儲在其國家境外的法規。

不遵守政府法規可能會導致嚴重的罰款和處罰,特別是當違規行為導致違規時。

此外,儘管公共雲為許多常見的數據中心服務提供了替代方案,但它們都有自己的方式來提供這些服務,包括不同的配置選項、安全策略和 API。 在這些差異方面缺乏專業知識的組織通常很難確定其云服務的部署和配置是否符合行業最佳實踐。

安全漏洞源於基本配置錯誤的情況並不少見,例如管理員不小心讓他們的文件存儲服務可通過 Internet 公開訪問。 在所有情況下,公司都必須進行持續的合規審計,並迅速解決審計失敗問題,以降低財務和聲譽風險。

私有云使組織能夠更好地控制安全流程以及數據駐留等問題。 一般來說,私有云管理員能夠更容易地解決合規性問題,因為他們熟悉和了解整個基礎架構解決方案。

私有云如何幫助企業

隨著雲計算的興起,IT 正在成為企業的戰略合作夥伴。 許多公司都希望通過私有云來提高 IT 效率並加速創新。

更高的 IT 效率

設計合理的私有云通過消除複雜性和利用自動化將 IT 員工從平凡且可重複的任務中解放出來來提高 IT 效率。 IT 人員通常將大部分時間用於配置、更新、數據保護和故障排除,以滿足運營要求和滿足用戶要求。 其中許多任務可以自動化,包括為開發人員和內部用戶啟用自助服務。

傳統 IT 環境受到圍繞關鍵應用程序(如數據庫)的專用基礎設施孤島的阻礙; 每個筒倉通常都需要專門的專家。 私有云可以將您的所有關鍵任務工作負載和數據整合到一個管理界面中,從而節省時間、精力和成本,同時提高對整體環境的可見性。

減少摩擦; 更多創新

通過消除運營摩擦,更高的效率直接支持更快的創新。 設計合理的私有云通過以下方式幫助業務創新:

加速資源訪問

當開發人員和應用程序所有者需要數週或更長時間才能獲得開發、運行和更改應用程序所需的資源時,他們根本無法完成他們的工作。 開發人員和測試人員需要使用最新的測試數據快速、輕鬆地訪問開發和測試環境,以提高工作效率。

應用程序所有者和 DBA 需要訪問資源以確保 SLA 和最終用戶體驗。 支持自助訪問這些資源的私有云可以縮短上市時間,從而提高公司提供新服務和功能的節奏。

合理化部署

傳統 IT 的另一個瓶頸是部署。 用戶可能需要等待數週或更長時間才能獲得新應用程序以獲取他們需要的 IT 資源。 通過標準化基礎設施服務並在開發時考慮到這些服務,私有云可以支持更快速的部署並啟用 CI/CD。

提高自動化程度

手動任務和工作流程是齒輪中的沙子——或者更糟。 如果沒有自動化,幾乎不可能擴展應用程序交付。 私有云應該支持自動化,以便 IT 團隊可以更輕鬆地部署、操作和擴展基礎設施和應用程序堆棧,同時提供 IT 即服務 (ITaaS) 以增強開發和業務團隊的能力。

促進數據訪問和分析

數據是組織的命脈。 正確的私有云應該使數據更易於訪問和集成,加速分析和加深洞察。 它還必須能夠處理工作負載和業務需求的不同類型的數據和存儲。 將文件、塊和對像數據放在同一屋簷下既可以提高效率,又可以促進洞察力的提取。

支持傳統和雲原生應用程序

只有初創公司才能獲得清白。 成熟的企業通常有數十或數百個傳統業務應用程序,他們必須繼續支持,即使他們對雲原生應用程序進行了新的投資。 大多數企業都需要能夠靈活支持這兩種模式的私有云。

快速失敗並學習

並非所有創新項目都注定會成功。 失敗是創新的一部分。 私有云可以更輕鬆地快速為新的開發和應用項目提供資源。 富有成果的想法通過擴展來增長和增加資源; 不成功的想法會釋放他們的資源並為下一次努力騰出空間。

總之,私有云通過更簡單的操作和更長的正常運行時間提高了 IT 效率。 它通過為開發人員、測試人員和應用程序所有者提供對資源的快速訪問來加速創新,同時為新應用程序的發布掃清道路。 它降低了複雜性,不僅降低了 IT 成本,還降低了停機風險。

私有云面臨的挑戰

成功的私有云部署絕非保證。 它必須設計得當。 許多現有的私有云都面臨以下一項或多項挑戰:

剛性架構

您的私有云可能需要適應從傳統企業應用到雲原生應用的各種應用需求。 不靈活的硬件和基礎設施軟件會使這變得困難。

孤立的數據服務

除了公共雲中常見的對象存儲之外,企業環境通常還需要具有塊和文件存儲服務的私有云。 滿足這些需求可能需要為每個數據服務部署和管理不同的硬件,從而增加成本和復雜性。

單獨的存儲池會降低整體容量利用率並限制靈活性。 由於數據在數字化轉型中發揮著如此重要的作用,因此不應忽視應對這一挑戰的重要性。

脆弱的自動化

具有不靈活架構和復雜數據服務的私有云不可避免地會使自動化變得更加困難。 因此,創建自動化更加耗時,自動化失敗的可能性更大,故障排除和維護更加複雜。 此外,完全集成到平台中的自動化工具增加了另一層複雜性。

性能和可用性不足

在私有云環境中,您可能不太了解每個工作負載的性能要求,而且隨著用戶啟動和停止 VM 和應用程序,工作負載也會發生更快的變化。

因此,一些工作負載可能會成為“嘈雜的鄰居”,佔用的資源超出其份額,並對其他工作負載的性能產生負面影響。 架構不佳的私有云還可能引入單點故障、瓶頸和其他破壞可用性的缺陷。

難以擴展

在繁忙且不斷增長的私有云環境中,很難預測性能何時會耗盡,尤其是 I/O 性能。 由於需要多種類型的存儲,擴展可能具有破壞性且成本高昂。 正確的架構應該簡化擴展; 正確的工具應簡化監控資源消耗,同時促進容量規劃和場景測試。

您的私有云承擔的這些挑戰和缺陷越多,管理的環境就越複雜,就資本支出和運營支出而言,它變得越昂貴。

最佳私有云清單

如果您要從私有云中獲得您正在尋找的回報(和轉換),那麼以下功能都是必需的,而不是簡單地“擁有”:

  • 簡單的自助服務,使開發人員和內部用戶可以按需快速訪問他們的資源。
  • 通過 API 實現自動化和編排,以快速輕鬆地定制您的環境。
  • 智能的一鍵式操作允許無中斷的軟件安裝、升級和工作負載放置。
  • 動態可擴展性,以便您可以隨著業務的增長迅速增加資源。
  • 用於簡化成本管理的退款和攤銷
  • 整合存儲服務以消除塊、文件和對象存儲孤島,並提高彈性和可擴展性。
  • 強大的數據保護(如快照、複製和克隆),包括與第三方備份服務的簡單集成,以實現無縫的業務連續性。
  • 內置災難恢復可靠地滿足您的 RPO 和 RTO 要求,而無需傳統 DR 的開銷。
  • 監控存儲和虛擬機運行狀況並自動修復任何問題的尖端安全性。 它還應該包括靜態數據加密和基於策略的微分段。
  • 直截了當的公共雲集成,為您的混合雲消除任何障礙。

人機交互是核心

私有云需要一個核心基礎設施來實現雲本身的優勢。 傳統的 3 層或服務器 SAN 的複雜性 IT 基礎架構最終可能會剝奪這些優勢。 正確的超融合基礎架構(HCI) 解決方案提供了雲計算的基本優點,包括自我修復、簡化的容量規劃、更容易的自動化和減少的管理開銷。

私有云是混合雲的基礎

選擇公共云有許多引人注目的用例,例如 SaaS、開發和測試、災難恢復和數據保護。 幸運的是,這項技術終於到來了,它可以讓您充分利用公共和私人方法。 混合雲提供了雲計算的優勢,增加了將應用程序和數據置於最佳環境中的靈活性。

但是,從私有云開始至關重要,這將允許您構建真正的混合雲。 理想的私有云解決方案包括簡化和統一混合雲環境的私有云和公共雲組件管理的工具,包括:應用程序和生命週期管理、安全治理和成本治理。

正確的私有云解決方案應積極促進與公共雲的集成。 這包括用於將虛擬機和數據從一個位置複製、複製或遷移到另一個位置的工具,對不同虛擬機管理程序的支持,以及同時支持虛擬機和容器的能力。

任何混合雲部署的最大挑戰之一是您的私有云和公共雲可能具有完全不同的管理環境。 這使得部署和持續管理更加困難,並增加了操作員錯誤、安全漏洞和成本超支的可能性。 跨環境調整等效 VM 和存儲的大小或將私有云中的功能映射到公共雲中的等效功能可能很困難。

確保您構建的私有云是一個入口,而不是利用混合雲的靈活性和敏捷性的障礙。

從您的挑戰開始,合適的雲將隨之而來

本文討論了組織可以從部署由下一代 HCI 核心支持的私有云中獲得的許多優勢。 然而,比技術本身更重要的是深入了解您的需求。

確保您確切知道要解決的問題。 技術無法解決人員和流程問題。 完成全面分析後,您將能夠為您的直接業務和技術需求以及您的混合雲之旅構建最佳私有云。