即使您決定創(chuàng)建一個私有云，您仍可利用公共云服務在處理特定應用或存儲方面的優(yōu)勢。如果是這樣，那么您需要采取措施來整合公共云和私有云資源，并且對用戶進行安全性培訓。

顯然您是無法忽略公共云應用的，因為員工可能會私下使用這些服務。公共云提供商也會依賴那些在企業(yè)技術(shù)中多次使用的方法：使用Novell部門文件服務器來擴充主機應用；使用Windows文件共享替代Novell文件服務平臺；甚至許多Ethernet LAN開始被用作解決部門問題的方法。從所有這些情況中得到的教訓是：接受、信奉及變通，而不是戰(zhàn)斗。

云服務也一樣。即使企業(yè)的一些部門反對公共云服務，如：銷售部門，他們也會私下使用Google Docs來與PR代理交流，并且如果開發(fā)人員發(fā)現(xiàn)IT不愿意安裝他們所需要的軟件和程序包，他們就很快會采用Amazon Elastic Compute Cloud (EC2)服務。

公共云服務適合于不確定的負載和存儲

雖然在私有云上部署大型關(guān)鍵任務應用程序會更具成本效益，但是使用公共云服務來運行小型的戰(zhàn)術(shù)性項目會更加合理，前提是您了解公共云所帶來的風險，并且對用戶進行了恰當?shù)呐嘤枴?

如果您需要多個高端的持續(xù)運行的服務器，Amazon EC2的價格高于專用基礎架構(gòu)兩到三倍。另一方面，Amazon EC2是一個應付不確定負載的理想的解決方案。如果要求超過了您的預期，您可以直接啟動更多的虛擬機，然后部署全局負載均衡。這用Amazon的術(shù)語來說就是彈性負載均衡。

您還可以使用存儲云服務來減少您的Internet流量：Amazon S3和CloudFront可用于實現(xiàn)一個全局的內(nèi)容交付網(wǎng)絡（CDN），從而減少大文件下載和大量使用多媒體的網(wǎng)頁的負載。

最后但并非最不重要的是，許多新興公司（包括Verizon和Swisscom轉(zhuǎn)售的Nirvanix）提供了遠程文件知識庫產(chǎn)品和備份解決方案，支持用戶在整個組織中共享非敏感的大文件而不會增加企業(yè)WAN鏈路的負載。

#p#

統(tǒng)一公共云和私有云服務

如果您考慮采用基于云的計算和存儲服務，那么選擇一個使用與您內(nèi)部環(huán)境相同的操作系統(tǒng)和應用程序的公共云是很重要的。否則，您可能無法將超出的工作負載轉(zhuǎn)移到云計算設施，也無法在云平臺開發(fā)的應用程序變成關(guān)鍵任務應用程序時將它移植到您的內(nèi)部數(shù)據(jù)中心。

在一些情況下，您會發(fā)現(xiàn)很難在像Amazon EC2這樣的云平臺中復制您的內(nèi)部應用程序或開發(fā)環(huán)境，因為內(nèi)部應用程序可能有數(shù)量極大且通常缺少文檔的依賴程序。例如，我們無法在一個防火墻后的環(huán)境中部署Outlook Web Access，因為連接需求清單是未知的。

這可能意味著您需要重新考慮和簡化應用程序架構(gòu)。我們可能無法再實現(xiàn)多層的Web服務和復雜的遠程過程調(diào)用，但是能夠使用傳統(tǒng)的三層架構(gòu)來實現(xiàn)相同的功能，即Web、應用和服務庫服務器。不要忘記最大型的Web門戶網(wǎng)站都是運行在這樣簡單的架構(gòu)上的，它們使用一組用腳本語言作為前端而大型數(shù)據(jù)庫作為后臺的Web服務器。

如果想要卸載小型的面向公眾的項目，您在私有云和公共云環(huán)境之間所需要的互聯(lián)網(wǎng)連接就很少。例如，如果您將一個測試網(wǎng)站部署在AWS上，您就能夠直接在Internet上實現(xiàn)。然而，如果您希望將核心應用程序遷移到公共云上，您肯定需要使用VPN連接云提供商，在提供商一端實現(xiàn)嚴格的安全性，并需要大量的帶寬。

一旦您將應用程序遷移到公共云上，那么最終采用一個能夠同時管理互連的私有云和公共云資源的管理控制臺是最理想的。雖然有許多公司宣稱擁有聯(lián)合的云管理軟件，但是很難說這些解決方案就是可靠的。

在這兩種資源中實現(xiàn)自動分配也是值得考慮的。目前，磁盤空間和應用程序的自動分配在公共云和私有云上都是能夠?qū)崿F(xiàn)的，而且也有軟件能夠連接這兩組資源，但是同樣可靠性還未必經(jīng)過測試。

#p#

公共云安全：培訓用戶

一旦您決定采用公共云服務，對用戶進行培訓是很重要的，使之了解公共云安全問題，以及如何以最安全的方式使用這些服務。

例如，最終用戶可能不應該共享高度機密文檔，并且應該要定義將數(shù)據(jù)備份到本地。事實上，您可以實現(xiàn)自動備份。同時，用戶不應該將機密信息保存到公共云上，如信用卡資料。最后，開發(fā)人員不應該在基于云的服務器上測試包含高度敏感代碼的應用程序。

【編輯推薦】

1. 遷移到私有云：技術(shù)選擇和實施問題
2. 剖析：將應用遷移到云的幾種弊端
3. 如何構(gòu)建私有云：遷移步驟和障礙 
4. 向云計算遷移是否勢在必行？
5. 云計算實戰(zhàn)：小企業(yè)如何遷移到云？
6. Spring框架創(chuàng)始人：向云計算的遷移勢在必行
7. 不再猶豫 10種可以遷移到云的應用程序
8. 亡羊補牢行不通 基礎設施安全要與私有云建設動態(tài)適應
9. 膽小者慎入 五款主流私有云大比拼