在當今競爭激烈的環境下，隨時變化的業務要求需要靈活、快速地配置IT資源。除了靈活性外，傳統的IT環境還需要新資源來支持應用程序的動態工作負載。這是一種可能性很大的情形：同一家企業組織里面的不同業務部門管理各自的計算資源，比如硬件、軟件、存儲、網絡和應用程序，結果形成如同孤島的計算基礎設施。企業數據中心的電力、場地和冷卻是如今企業面臨的一些重大挑戰。在增加了計算容量的硬件上運行的應用程序無法高效地利用傳統數據中心的可用資源。除此之外，還需要專業人員維護和管理整個環境。

[[160881]]

幸好，計算領域的發展為各種各樣的企業組織(包括教育和政府機構)帶來了許多機會。就在不久前，考慮到計算、存儲和網絡等資源的成本或購置不足，使用限定的計算容量來應對意料之外的應用程序流量需求，主要擔心的一大問題還是部署和托管應用程序。其他頗具挑戰性的任務包括管理這項任務：安裝、維護和配置支持相應應用程序的整個架構。過去這幾年，對于在傳統計算環境下面臨這些問題的企業組織來說，云計算無異于是個福音。由于使用云服務提供商提供的按使用付費的成本分攤(charge-back)模式，應用程序的設計、部署、維護和托管已變得更容易、更敏捷、成本更低。許多IT主管正考慮從傳統數據中心向云基礎設施轉變，以降低成本、提高IT環境的敏捷性。

什么是云計算?

據美國標準和技術研究所(NIST)聲稱，云計算是一種模式，讓企業能夠根據需要，通過無所不在的網絡訪問可配置計算資源組成的共享池，比如服務器、網絡、存儲、應用程序和服務等資源，這些資源可以迅速配置和取消配置，基本上不大需要管理工作或服務與提供商之間的交互。這種云模式支持可用性，包括五個基本特點、三種服務模式和四種部署模式。這四種部署模式就是公共云、私有云、社區云和混合云。

云計算提供了一種敏捷環境、讓產品更快上市、無限擴展性和服務。不同的應用對擴展和性能自有不同的要求，具體取決于應用的類型。云環境非常適合這類應用：用戶有動態的、競爭的流量需求。然而，當你想使用云來部署各種應用程序時，五大特點、三種服務模式和四種部署模式讓情況變得錯綜復雜。來自第三方服務提供商的公共云服務被認為是意外收獲，可是對大企業來說，應用程序安全性、合規遵從以及數據的機密性、完整性和可用性(CIA)非常重要，所以很難說服它們采用公共云。

首先，業務數據是任何企業組織的核心。基于監管約束和風險的所有合規要求都圍繞這關鍵的敏感數據。安全、合規、廠商鎖定和互操作性日益嚴峻，阻礙了公共云的采用。

人們應該問的問題是：“如果公共云服務提供商能高效地提供服務，并實現所有好處，包括成本效益和資源的高效利用，那么為什么企業組織就不能憑借現有的專長、資源方面的投入，以及市面上可幫助企業組織構建完全歸自己控制的云環境的私有云產品，同樣做到這一點呢?”

向云遷移之旅似乎顯然會出現在企業組織擁有更高可信度和控制性的的環境中。實際上，通過建立私有云，然后在本地整合私有云，私有云數據或應用程序駐留在公共云，企業組織在此過程中只要利用現有資源，就能構建起混合云。

私有云是指靈活的專有計算架構，它在防火墻后面為企業組織的各業務部門提供了計算、存儲和網絡等資源。

私有云果真是云嗎?

私有云提供了內部云基礎設施，對資源擁有絕對控制權，提高了安全性和隱私性，而且易于符合監管要求。它也需要大筆資金投​​入和專長來構建私有云環境和維護基礎設施。在IT行業，思想領袖及其他專家對私有云持有不同的觀點。起初，專家們公開表達了對私有云的觀點，表示：企業組織可以像公共云服務提供商一樣高效地運行內部云，并不是說內部云就是真正的云。我們不妨從規模經濟效應、成本分攤和多租戶模式來考慮各個論點。

企業組織也許無法獲得云計算的主要好處之一：規模經濟效應。公共云環境提供了敏捷性和可擴展性，這正是企業組織在客戶群更龐大的這個新時代下求得生存所需要的。然而，如果企業決定采用私有云而不是公共云，可能錯失同樣的好處。因此，這常常成了討論重點：私有云并不具有與公共云相似的價值主張(value proposition)。

許多公共云支持者提出的一大問題是關于成本分攤。誰與私有云所有者分攤成本?據公共云支持者聲稱，如果所有成本由單單一家企業組織來管理，它就不是云。如果計算資源歸單單一家企業組織所有，它也不是云。

多租戶模式對云計算的價格主張來說是關鍵。多租戶模式和共享資源是云計算環境的兩大關鍵特點;在這種環境下，計算、存儲和網絡等資源在多個用戶之間共享。企業組織在云端部署應用程序、存儲數據，為所有用戶降低了成本。企業組織將資源管理負擔和風險轉移給了服務提供商。這就是為什么云計算如此令人興奮。一個觀點是，要是未采用多租戶模式，那就不是云，它成了檢驗是不是云的硬杠杠。那充其量只是提供遠程資源的環境，這種環境多年前就存在于許多企業組織。

簡而言之，相比公共云，構建私有云的企業組織要花更多的錢，獲得的好處比較少，企業需要構建私有云的專長，不過私有云提供了更強的控制性和明顯更高的安全性。

私有云已取得了長足發展，在市場上獲得了穩固的基礎。曾炮轟私有云的公共云提供商如今在提供與私有云平臺實現互操作的特性。所以，這是個合理的假設：私有云是真正的云。不過，最好還是仔細考慮一般特性和方面，而不是得出明確的結論。公共云顯著改變了對IT部門在性能方面的預期目標，但是在一些行業，任何公共云事務的延遲效應會導致服務級別無法忍受、收入損失等后果。這些問題引起了IT領導的注意。構建自己的云是個戰略決策，需要利益相關方認真細致地考慮。當前需要這樣：企業組織必須實現自助服務，并且根據需要，為內部業務部門提供基礎設施、平臺和應用程序。推動企業實施私有云的是速度和敏捷性，而不是降低成本。

現在，不妨回顧一下亞馬遜公共云的歷史，以便更深入一步地開展討論。亞馬遜是如何開始運營及提供公共云的?這一切都始于想要在傳統環境下獲得靈活性和敏捷性。出于同樣那些原因，如今許多IT部門在構建私有云。

許多公共云提供商已宣布與各私有云提供商建立了聯系。現在問題是，為什么大家都接受“私有云”的存在?許多企業組織仍有顧慮，不敢將其知識產權或關鍵應用程序放到公共云、異地或者企業組織的防火墻外面。他們充分評估市場形勢后，認識到如果在私有云領域尋求合作，勢必會得益。

據在最近Gartner數據中心大會上的一項民意調查顯示，47%的調查對象希望今年能夠集中管理本地云和異地云。未來幾年會有更多的企業部署私有云，那是由于OpenStack、CloudStack、Eucalyptus、VMware、BMC和惠普不斷涌現和日益成熟。然而，私有云并非沒有挑戰。這項技術需要軟硬件方面的前期投入、實施方面的培訓以及管理云。

我們不妨仔細看一下私有云的好處、構建模塊以及開源私有云提供商，以獲得更多的信息。

使用私有云的好處

私有云計算帶來了一種使用IT資源的新方法，并引入了自動化、流程變化、管理變化、服務標準化、文化和政策，這些方面不斷出現在民意調查中，是比技術本身更棘手的挑戰。私有云架構在設計當初就應該著眼于未來使用實施的混合云，隨著私有云不斷成熟，提供更多的選擇以及向公共云服務遷移的潛在路徑。以私有云為例，私有云資源將用來代替專用服務器，因而企業會獲得下列好處：

• 安全――專門針對企業組織的要求設計的安全和治理功能。
• 監管和合規――根據企業組織的要求和合規需求，控制平臺的服務級別。
• 控制――企業組織擁有、運營和控制將服務提供給各個部門和合作伙伴的方式。
• 高效利用資源和更好的資源配置系統――管理資源池方面實現高度自動化，包括從計算能力到存儲、分析、流程管理和中間件的各種資源。

考慮到這些好處，為什么大家不選擇私有云呢?

私有云的構建模塊

各云服務提供商為私有云基礎設施虛擬化(虛擬機管理程序，比如ESXi和Xen等)、自助服務、計量或成本分攤以及工作流程自動管理提供了構建模塊。大多數私有云提供商還提供了管理平臺、安全產品以及最佳實踐，讓私有云基礎設施強大又安全。

私有云的構建模板

私有云的實際應用

通常情況下，實驗室自動化、開發測試、性能測試和銷售演示等是最適合私有云的使用場合。始終如一、可復制的環境提高了開發環境、測試環境和生產環境之間的一致性。自助服務選項不僅有助于提高工作效率，還避免了許多問題，比如變化的工作負載需求。可擴展性手動管理起來比較復雜。

開源私有云產品供應商

OpenStack：

OpenStack提供了一種開源云計算平臺，可構建不同類型的云，比如公共云、私有云和混合云。Rackspace(“云文件”平臺)和美國航空航天局(Nebula)在2010年啟動了OpenStack。目前，惠普、SUSE Linu、紅帽、思科、戴爾、IBM及其他廠商加入了OpenStack項目。現在它是采用Apache許可證來發布的。OpenStack通過一套統一服務，提供基礎設施即服務解決方案，每個服務提供了方便這種集成的API。

OpenStack的組件：

• 計算服務配置和管理龐大的虛擬機網絡。
• 塊存儲為來賓虛擬機提供了持久性塊存儲。
• 對象存儲存儲和檢索文件。
• 網絡服務讓網絡連接能夠作為一項服務，并讓用戶能夠創建接口，并將接口連接到網絡。
• 儀表板讓用戶能夠與OpenStack服務進行交互，從而啟動實例，并設置訪問控制。
• 身份服務為OpenStack服務提供了身份驗證和授權。
• 映像服務提供了虛擬機映像注冊中心。
• 計量/監控服務用于計費、基準測試及統計等用途。
• 編排服務編排多個組合式云應用程序。

CloudStack：

CloudStack是一種開源云計算平臺，用來在服務提供商環境下或企業組織環境下，創建、管理或部署基礎設施即服務模式。Cloud.com最初在初始階段開發了CloudStack。Cloud.com最初發布的大部分CloudStack代碼采用GNU通用公共許可證版本3(GPLv3)。思杰后來采用GPLv3發布了剩余代碼。思杰將CloudStack捐贈給了CloudStack Apache軟件基金會。CloudStack 4.2.0于2013年10月1日發布，截至本文截稿時的最新穩定版本是4.7.0。它支持IaaS所需的端到端功能，包括計算、存儲、網絡、用戶管理、用戶接口、充分利用REST協議的API和命令行工具。它支持諸多虛擬機管理程序，比如KVM、VMware vSphere、XenServer和更多虛擬化技術。除了自己的API外，CloudStack還實施了亞馬遜EC2API、亞馬遜S3 API和vClo​​ud API。CloudStack的安裝包括兩部分：1)管理服務器管理云基礎設施，2)云基礎設施本身。

CloudStack

就CloudStack而言，區域(zone)通常對應于數據中心。一個數據中心可能有多個區域。pod在區域里面加以封裝。每個區域可以控制一個或多個pod。區域可以專用，也可以公用。

CloudStack pod代表一個機架，包括一個或多個主機集群以及一個或多個主存儲服務器。同一個pod中的主機出現在同一個子網中。主機是提供處理器、存儲、內存和網絡等計算資源來運行虛擬機的計算機。CloudStack與管理機管理程序無關。可以使用多個能夠支持虛擬機管理程序的服務器，比如能夠支持Linux KVM的服務器、思杰XenServer服務器或ESXi服務器。

每個主機都有虛擬機管理程序來管理虛擬機。集群是一個或多個主機以及一個或多個主存儲服務器組成的集合。可以將它看成是一組XenServer服務器或一組KVM服務器。主存儲與集群配合，負責為在這一個集群中的主機上運行的虛擬機存儲磁盤卷。二級存儲由區域中的所有pod共享，負責存儲ISO映像、模板和磁盤卷快照。

Eucalyptus：

Eucalyptus有兩種不同的版本：1)開源，2)商業專用IaaS服務提供商。Eucalyptus的全稱是“將你的程序連接到實用系統的彈性計算架構”。集群控制器負責管理節點控制器組成的集合。它可訪問公共網絡和專用網絡。它還控制虛擬機的執行，管理虛擬機網絡。每個Eucalyptus云會有多個集群控制器;對每個Eucalyptus云而言，每個集群控制器會有一個或多個節點控制器。集群控制著控制虛擬機的活動，比如啟動實例、檢查和終止實例以及清理實例。云控制器管理基于Eucalyptus的私有云環境中的虛擬化資源。每個Eucalyptus云會有單一的云控制器。

Eucalyptus

Eucalyptus的特性：

• 支持Linux和Windows虛擬機(VM)。
• 支持安全組和彈性IP地址。
• 用戶及用戶組管理和會計報告。
• 可配置的服務級別協議(SLA)和調度策略。
• 與亞馬遜網絡服務(AWS)API兼容。
• 支持通過源代碼或DEB和RPM軟件包進行安裝和部署。

一家領先的運動服公司使用Eucalyptus作為其云計算項目的基礎，支持與營銷活動有關的彈性動態需求。基于Eucalyptus的私有云環境已幫助這家公司使用安全的本地IT環境，提供更快的產品上市時間、敏捷性、高可用性、高擴展性以及彈性的Web應用程序。借助Eucalyptus云，​該公司得以為全球各地的客戶提供快速、高度可用的電子商務體驗。它使用按需增加及減少資源的方法，有效地管理變化的需求。應用程序的一鍵式部署，在安全、可靠、高度可用的本地基礎設施上迅速配置和取消配置計算及存儲資源，這對在線營銷活動管理來說極其有用。

表1：OpenStack vs CloudStack vs Eucalyptus

表1

OpenNebula：

Ignacio M. Llorente和Ruben S. Montero在2005年發起了OpenNebula這個研究項目，現在它采用Apache許可證。它是用C、C​​ ++、Java、Ruby、外殼腳本、yacc和lex編寫的。它是個開源項目，用來構建和管理虛擬化的企業數據中心和IaaS云。它強調核心價值觀，比如開放、卓越、合作和創新。OpenNebula管理用來構建IaaS(基礎設施即服務)私有云、公共云和混合云的虛擬基礎設施。它負責編排存儲、網絡、虛擬化、監控和安全等服務。

OpenNebula借助面向AWS的連接器，對混合云計算提供支持。它為云用戶提供了AWS EC2、EBS API和自助式門戶網站。設備市場(Appliance Marketplace)里面有一堆隨時可以在OpenNebula環境中運行的虛擬設備。它提供了功能強大的命令行接口(CLI)，類似典型的UNIX命令應用程序。OpenNebula遵循模塊化、可擴展的架構，因此很容易與第三方工具實現整合。客戶可以獲得社區的盡力支持和直接來自開發人員的基于SLA的商業支持。OpenNebula有助于建立為提供基礎設施服務而定制的敏捷、彈性、多租戶模式的環境。

公有云vs私有云

在下列場景下，推薦使用私有云而不是公共云：

• 嚴格的安全管理和法規遵從要求需要嚴格的安全控制，并需要全面了解IT基礎設施是如何加以管理的。這可以防止應用程序和數據轉移到外部云。
• 高性能要求需要構建云，并通過專用高速網絡來訪問。
• 需要全面靈活性，并需要控制如何運營云，以便基于云，實現業務創新和未來增長。
• 合并和規范企業組織的軟硬件資源，為業務用戶構建一個共享、自動化的服務平臺，并對他們使用的資源計費。

表2：公共云vs私有云

表2

結束語

與私有云形成對比的是公共云計算環境：只要客戶愿意付費，誰都可以訪問資源。還有介于這兩種云之間的變種，比如社區云計算、虛擬私有云計算和混合云計算。私有云讓企業組織有機會獲得這個好處：通過自動化、靈活性和成本等方面的好處，提高管理資源的簡易性，并且通過更大的控制、更多的選擇、更高的效率和服務質量，最重要的是，更高的業務敏捷性，提供了讓企業在市場更有競爭力的一種環境。私有云特別適合所在行業受嚴格管制的企業組織，比如醫療機構、金融公司、銀行，或已經在現有數據中心基礎設施(包括虛擬化和服務器整合)上投入巨額資金的那些企業組織。

企業的興趣已經很高，在Gartner的調查中大約75%的受訪者表示，他們計劃采用私有云計算戰略。隨著私有云從戰略進入到試點和生產部署階段，這個趨勢在成熟度曲線(Hype Cycle)上會快速移動。據Gartner的研究顯示，​​到2015年，大部分私有云計算服務會得到長足發展，開始在混合模式下充分利用公共云服務。

原文鏈接：http://www.yuntoutiao.com/yun/iaas/5025.html

【本文經授權轉載自云頭條(未經授權謝絕轉載)】