如果真的要做私有云,先看这里

我并不喜欢“私有云”这个术语。就我而言,目前它与“传统”的虚拟化基础设施并无二异。

正如Gartner所说,私有云是——“一种云计算的形式,仅用于一家企业或确保一家企业与其他企业完全孤立。”

坦白说,你可以把“云”这个字去掉,也不会有什么差别。

而且不要认为称作“私有”你的云就是本地云了。你的系统很可能就位于国家或是世界某个地方的数据中心。

而我们所谈论的本质是你能够控制云,而其他人无法共享该基础设施这个事实。

一切都很重要,因为最重要的就是这些概念(对它们而言这并不是一些时髦的词汇)。那么如果你确实选择了私有云,应该采用什么样的战略呢?

虚拟化

我们稍后将谈及连接私有云和公有云,但之前还要考虑如何让自己的私有云世界最佳化令其连接更加顺理成章。简而言之,进行虚拟化,将你的发展策略的核心定义为虚拟化。

想象一下,你有一个很酷的工具箱,能将公有云内一个存储区呈现在你的私有云服务器上。很可能会是CIFS或NFS共享,如果你有一大堆物理服务器,表示在每一个盒子操作系统层上都挂载存储。

更改IP地址或者它呈现的方式,你手中就有了一项管理任务——最最少,需要研究出一个到PowerShell的傻瓜指南,然后把一些脚本放在一起。

而映射到一个虚拟基础设施上,就不相同了——将管理程序的存储层指向共享点,你可以将其作为一个本地硬盘呈现在任何或所有的虚拟机上。如果展示结束时发生变化,就需要修改,虚拟服务器也不会发现或关注这个变化。

除非你对大型,独立服务器有特定需求,那么不管有多少类云,都应该考虑虚拟化。好处颇多,在此不再多说。

目录服务

目录服务是一个核心数据库,通常作为分布式但密集集成的服务器来执行,在网络上为用户和计算机存储配置文件和登录信息。现在是你使用的微软动态目录,因为竞争对手如Novell的NDS/eDirectory从未减弱过活动目录的普及。

目录服务对于构建系统可管理性和安全性是绝对核心,不过遗憾的是大多企业的各个阵营并不十分理解这一点。

我们来举一个虚构但真实的常见会谈案例:

财政人员:我们下周要上线一个基于云的新费用追踪系统。

系统人员:真的?我没听说啊。我们最好来谈谈如何针对我们的动态目录进行用户验证。

财政人员:不用,它有自己的用户数据库。

系统人员:也许吧,但这也表示所有人都需要另一个用户名和密码,这样我们就需要变更程序以便删除离职人员的账户,还有我们的支持人员要了解如何支持这个系统。

财政人员:不需要这样,我的团队会进行用户管理和支持这个项目。

系统人员:可是你不知道他们何时离开,怎么办?

财政人员:我们已经告诉HR,他们会把我们加到“人事变更”发件列表里的。

……

如果你是一名系统人员但没遇到这种情况或类似情况的请举手,当然,看不到。

避免这个争论的唯一办法就是使目录集成作为最简单的选择,三种方法,但每一种都旨在让目录服务适用于基于云的应用程序并能够针对它进行验证。

区别分两重——简单和安全顾虑

一种是将你的主目录服务放入云里,从公有和私有服务访问它。

过去我写到这个或者这样建议曾经所在公司的时候,就会引起管理层的一声惊呼,因为他们一想到将主用户数据库放到网上就表示担忧。

实际上,你在云服务中适当建立防火墙,比起许多内部建立的防火墙,风险差异也不会太大,但这很难让管理层信服,因此在安全这个因素上得分很低,但实在很简单。

选项二是在你的私有云设置里内部托管目录服务,再复制出去,到基于云的服务中。

副本在云内,因此便于指向公有云服务,同时主数据库在私有云内也很安全。当然公有云版本可以是只读模式,因此入侵者无法篡改,当然你还可以使用防火墙这样只有所需系统才能进行查询。

这样出于安全性考虑更容易令管理层接受,但你不得不在整合私有系统上费些功夫,这个方法比较折衷。

第三个方法是将其几乎或全部保存在私有云中。照例运行一个内置目录服务,但要将只读版本放入你的优势DMZ(隔离区域),那么基于云的实体就可以针对它进行身份验证。

非技术管理人员会喜欢这个,除了网络连接失败时需要令其恢复以外,并不太难。

还有第四个备选,只有非常少的公有云应用程序才可行,在每个应用程序基础上执行数据供应,提供加密数据到应用程序主机,这样它就可以进行验证。

这是一个选项,但它只作为万不得已的手段,因为这通常会涉及数据自动上传(这样直到下一次上传用户都无法访问该应用程序)。

集成公有/私有的进程,现在看一些进展

在这里尤其重要的是你的备份策略——如果你在私有云上​​运行应用程序,公共云是存储备份和档案的的理想场所,以减轻数据中心火灾或地震风险带来的损失。

那么,对私有云战略简直是一举三得。

你必须客观的评价,如何对私有云是最好的,将哪些放入公有云是最明智的。换句话说,就是把每一个应用程序能回馈企业价值的能力都最大化。

最后,一旦你成为了私有云放置到公有云推动者,利用这个,你可以提高私有云的价值。归档和备份显然是你要走的第一步,同时密切关注公有/私有云进程的发展。

现在,它从天而降了。