2138com太阳集团

混合云的利用与入眼,公司布置云计算的十大推行经历

作者:2138com太阳集团(唯一授权网址)    发布时间:2019-11-30 00:51     浏览次数 :113

[返回]

原标题:企业部署云计算的十大实践经验

  9月15日技术沙龙

随着企业将其所有的计算服务和卸载存储和计算时间迁移到云计算,并试图达到云之间的平衡时,一个逻辑的中间地带已经出现:混合云。

与东华软件、AWS、京东金融、饿了么四位大咖探讨精准运维!

几年来,云计算一直是IT决策者和企业善于计算的重点,但非常具有安全意识的企业一直在犹豫是否将自己的数据和工作负载迁移到云中。现在,随着组织内部部署的的基础技术落后于云服务,一个新的云计算模型在企业中获得了立足点:混合云。

根据IT业贸易协会CompTIA的报告,有80%的企业如今都声称在使用某种形式的云解决方案,既有可以按需启用的虚拟机,也有很容易购买、很容易使用的各种应用。对IT经理来说,既高效、又安全地使用云是一大挑战。在和多位云专家咨询沟通之后,这份10大云部署最佳实践经验名单就出炉了。

图片 1

什么是混合云?

1、了解不同类型的云

混合云是公有云提供商(如亚马逊网络服务,谷歌云,或Joyent计算)与私有云平台的结合。而私有云是由单个组织设计的。公共云和私有云基础架构,其中彼此独立运营,通过一个加密的连接进行通信,使用允许数据和应用程序可移植性的技术。

云并非什么庞然怪物。事实上,IT经理们要面对的云多种多样;每个云都有各自的特点和应用。明智的经理们必须要事先了解哪个云最适合他们,才能够放心地将企业的数据迁出企业服务器和防火墙之外。

这个定义的精确度是非常重要的:在混合云配置中,公共云和私有云是不同的独立的元素。这使得企业在私有云存储受保护的或特权的数据,同时保持利用公有云计算资源的能力,来运行依赖于这些数据的应用程序。这使得数据暴露到最低限度,因为他们不会在公共云组件长期存储敏感数据。

2、评估企业的IT活动

重要的是要明白,混合云的概念并不是简单地将任意服务器连接到公共云提供商,并称之为混合云。私人基础设施必须运行一些类型的云服务,如 nemakiware,一个开源的企业内容管理(ECM)可以互操作基于CMIS标准软件堆栈,或私人和混合云部署云管理平台,Joyent公司的 SmartDataCenter。

为了有效地利用云,IT经理必须了解,将哪些应用迁移到云中可以为客户带来利益。这一过程即“基于活动的成本会计方法”,意思就是要仔细审视现有的各种内部应用,并评估哪些应用迁到云中会更有效率。

采用混合云的好处

3、没有一种云是万能的

采用混合云模型的一个明显的好处是具有直接访问的私有基础设施,换句话说,而不是通过公共互联网推动。与公共云服务相比,这大大减少了访问时间和延迟。随着互联网服务供应商在美国停止网络中立性的消费/业务水平,互联网服务供应商和服务提供商即将到来的危险,互联网正常运作的依赖于威胁截击或可能降低整个公司的正常经营的单点故障,而这是不可接受的高风险。

在根据基于活动的成本评估方法选择了适当的云之后,IT经理还必须仔细考察云提供商及其应用,看它们是否能够满足自己的需求。这是因为“不存在一组包罗万象的云应用可以为所有客户提供最佳服务,”云安全联盟(CSA)的COO John Howie说。“所以IT经理应仔细研究各种现有的云选项,需要不辞辛劳地将这些选项与他们自己的需求进行比对,从中找出最适合自身需求以及IT部门安全系统的选项。”

混合云模型的另一个好处是具有良好的计算基础设施能够支持你的业务的平均工作量的能力,同时保持充分利用故障转移的情况下,公共云中的工作量超出了私有云组件的计算能力。

4、法规遵从影响着云选项

随着混合云模式的采用,IT决策者已经在私有云和公共云的组件,将比使用预先包装好的公共云平台更多的控制。

无论在美国还是在其他国家,有些信息——通常是金融和法律信息——是必须保留在企业自己的服务器上的。如果不留意这些“合规要求”,那就有可能会让企业、机构和政府客户陷入严重的法律问题,并且很有可能导致巨额的罚款。

只有当这些资源是必要的,就提供了额外的好处和额外的计算时间。因此,对于那些在一年中业务计算比正常的计算时间要高得多的企业具有里程碑意义,因此,扩展到公共云是一个成本更低的建议,而不是建设一个大部分时间闲置的私有的基础设施。

“这也就是我们为什么要推荐混合云的原因,”支持安全文件同步共享与协作的云解决方案提供商Syncplicity的总经理Jeetu Patel说。“需要遵从法规监管的数据应保留在企业内部。其他信息,如公共关系等便可安全、合法地存储在云中。”

建立一个混合云的私有端也提供了服务器设计的灵活性。这给企业提供快速和档案存储,并提供一个较低的成本的灵活性。结合新型服务器级19nm固态硬盘,以及氦气6TB硬盘从数据存储,其存储速度的快慢可以不采用备份磁带来实现。

5、以冗余换安全

混合云不起作用

千万别被“云”所忽悠,因为毕竟我们要访问和依赖的是别人的服务器,尤其是在IaaS环境中。所以IT经理们有责任确保有足够的冗余设施,因为服务器很容易宕机。

虽然混合云相对于公共云提供了各种优势,但它仍然会遭遇到困扰公共云平台提供商相同的隐私和安全问题,这也是大众的看法。通过网络,可能会受第三方干扰或攻击,对许多组织来说,这是一个不必要的和不计后果的安全风险。

CSA的John Howie说,“如果真想安全地使用云,那就应该选择一家或多家可将你的文件存储在多个地点,并可提供多种访问方式的提供商。但我们不能以此为满足,还必须确保你的文件在云中有多份拷贝,这些拷贝之间应存在同步关系,以便确保一份文件更新时,所有文件均可同步更新。这样,即便其中一份拷贝失效,也不会影响到网络连接和业务运营。”

此外,对于混合云以及公共云在适合的情况下,在云计算两端的数据传输是一个关键任务的操作,通过网络传输数据,对于延迟比较敏感。例如,日本气象厅(JMA)国际事务主管木村达也就质疑将天气预报数据传输到云的能力。

6、仔细审查你的服务商

目前,日本气象厅超级计算机是由日立公司设计的一个847万亿次浮点运算的系统。这台超级计算机帮助气象学家确定在地震后是否应发出海啸预警。它也可以用来预测在东海地区的地震,并对那里的构造运动实现更好的理解。这些预测有强烈的时效性,试图将这种计算工作量迁移云中是不可行的。

就像说云不是庞然大物一样,所有的云提供商也是如此。IT经理们需要仔细地考察每家云提供商究竟能提供什么,为了支持其承诺他们究竟有什么资源和担保。

然后是资金的问题。IT预算较小的组织可能支付不起一个部署混合云解决方案。私有终端上的服务器的前期成本可能是一个大的服务器硬件机架,那些IT预算有限的小企业的需求可以充分利用公共云提供商的服务。

“其实云安全问题没有那么严重,因为大多数云提供商对待安全问题都非常认真,”赛门铁克云业务部产品营销经理Dave Elliott说。“但我们还是需要问清楚,每家提供商有什么样的备份支持,有什么样的恢复计划,能否让你的员工在主系统宕机的情况下还能照常地访问云数据。”

谁在使用混合云?

7、必须用正确的方法将应用迁移到云中

混合云经常部署在金融领域,特别是那些缺乏非常宝贵的很重要的物理空间的金融机构,例如与之相邻的一个交易大厅。通过私有云基础设施,并从公共云基础设施交易运行分析交易订单,大大降低了需要的延迟敏感的任务,使贸易订单的物理空间降低。这对于数据安全性是至关重要。阈值定义的交易算法是许多投资公司的整个业务。阈值定义的交易算法有很多投资公司的整个业务。相信这个数据对于公共云提供商或者大多数企业来说,可能会暴露他们的业务的整个基础,并产生不必要的风险。

在将企业内部应用迁移到云中时,如何做是非常重要的,这种方法应是系统的、精心策划的,并进行过逐步测试的。如果认为只须简单地将应用上传到云中,只做一些很少的配置变更,便会一切OK,这是很危险的。

采用私有云来处理标准的工作量,将突发计算迁移到公共云计算,可能是一个长期的预算友好的安排。

遗憾的是,上述方法在一些新的云用户那里还相当普遍,Copmpuware APM接触中心的云战略师Michael Kopp将这种做法视为和云部署相关的最严重错误。

混合云技术也被广泛应用于医疗行业,因为在医疗服务提供商和保险公司之间,需要为成千上万的患者中继数据是一项艰巨的任务。在符合HIPAA(健康保险流通与责任法案)方面则是一个监管障碍,因为对没有披露受保护的健康信息进行划分符合HIPAA需要广泛的权限设置。

“要把现有应用迁移到云中,而不考虑要做哪些必要的变更,就有可能会导致性能下降、服务中断以及成本增加,”Kopp说。“应用的迁移必须谨慎小心,事先考虑周全要做哪些变更以适应云环境,从而发挥云的优势。只有这样才能收获灵活性和成本节约的好处。”

出于类似的原因,律师事务所利用混合云基础架构,常作为加密异地数据存储,以防止损失的可能性因盗窃,硬件故障,或自然灾害破坏原始文件或证据。

8、通过维持客户满意度来最大化云安全

零售销售是另一个使用混合云服务的行业。其运输销售信息以及来自该数据的分析,是一个计算密集型的任务。据BryanCantrill的Joyent公司首席技术官布莱恩·卡特林表示,许多零售公司都尽量不使用亚马逊和谷歌公共云产品。

正如趋势科技的Laura Maio指出的那样,推动云部署的一个趋势就是员工往往会绕开IT部门自行部署云服务。他们之所以这么做,是因为一些IT部门的私有云政策让私有云使用起来要比不太安全的公有云资源使用起来较为困难。

亚马逊公司被视为大部分的零售商(如果不是全部)最大的竞争对手,从他们的角度来看是不可靠的。并不是所有的零售商都想与谷歌分享他们的销售分析数据,其占据了世界上大多数的搜索引擎市场,并将广告进行广泛结合。

“要想成功,企业的私有云就必须为用户提供和公有云一样的可用性,”Syncplicity的Patel说。“要做到这一点,IT经理应将云的使用与VPN以及防火墙相配套,以防止只图方便的用户将敏感数据放到容易泄密的公有云上去。”

为什么这是个好主意

9、继续关注云中事

使用混合云可以极大地方便在工作场所连接。除了管理文件,企业必须处理各种业务流程,如内部消息,调度,商业智能和分析,以及其他CRM系统集成。公共云产品单独与(如果有的话)与内部部署的硬件设备集成并不容易。其中包括打印机,扫描仪,传真机和物理安全硬件,如摄像头,火警和二氧化碳探测器,对于采用公共云是负担。而不是从该组织的网络的其余部分隔离这些关键任务设备,因此使用一个私有云组件将是更有效的。

应用迁移到云中之后,并不意味着IT部门就可以不再去管,可以只关注其他事情了。要知道,即便是最好的云提供商也有可能出错。这就是为什么说资深的IT经理必须时刻关注着企业在云中的应用和数据,在问题可能益发严重之前就处理问题。正如Kopp所告诫的:“使用云而没有适当的监控和应用性能管理,那就等于是盲目地在云中飞行。”

采用混合云模式,IT决策者已经在私人和公共的组件比使用预先包装好的公共云平台更多的控制,尤其是企业内容管理。这些预包装的软件作为服务(SaaS)的解决方案,面对频繁的重新设计和修改,无须事先通知或征得同意,如果写的不好,将会破坏已经存在的内容的兼容性。

10、云不意味着可以推卸责任

结论

最后也是最重要的云最佳实践就是要接受云内容其实跟IT经理的日常所负责的工作很相像,存储在云中的东西和之前存储在企业内部服务器上的东西其实是一样的。把应用和数据迁移到云中不等于IT经理因此便可卸掉自己的责任。这么做只是改变了工作责任的性质,将其转变成了一种要与云提供商共同承担的责任而已。

混合云应用可以为各种具有严格的专注于安全性或独特的物理存在需求的企业提供有效策略。虽然混合云模式可以大大减少风险,允许从公共云进行远程潜在的访问,或通过该数据可以收获远程潜力。然而,这几乎在任何公共网络可以实现通信。

“使用云服务就像租公寓,”Maio说。“别指望房东会帮你打扫房间,帮你修理家具(例如帮你打补丁和安全更新)。但是可以指望房东会修复管道或者线路(保证物理基础设施正常运转)等问题。从云提供商的角度说,保证在云中运行的应用的一致性是消费者的责任,而不是云提供商的责任。”返回搜狐,查看更多

虽然服务器硬件的私有组件在混合云的前期成本是很高的,控制,但IT部门可以进行私有组件的硬件选择和系统设计,并提供了一个方式适当地调整资源的组织的需求。

责任编辑:

最终,混合云使企业能够充分利用公共云平台提供商的能力,而不用卸载他们的整体数据的第三方数据中心。这在计算任务上提供了一个很大的灵活性,同时保持企业内部的防火墙这个最重要的组件。

采用私有云,企业可以保持自己业务的安全性。而采用公共云,用户可以将放弃自己的服务器。而采用混合云,则是一个折衷的办法。

【编辑推荐】