75%的占比说明什么？私有云到底算不算云计算

雪儿 · 发表于: 2011-1-5 11:56:56

　　私有云（Private Clouds）是为一个客户单独使用而构建的，因而提供对数据、安全性和服务质量的最有效控制。该公司拥有基础设施，并可以控制在此基础设施上部署应用程序的方式。私有云可部署在企业数据中心的防火墙内，也可以将它们部署在一个安全的主机托管场所，私有云的核心属性是专有资源。

优点
　　1. 数据安全
　　虽然每个公有云的提供商都对外宣称，其服务在各方面都是非常安全，特别是对数据的管理。但是对企业而言，特别是大型企业而言，和业务有关的数据是其的生命线，是不能受到任何形式的威胁，所以短期而言，大型企业是不会将其Mission-Critical的应用放到公有云上运行的。而私有云在这方面是非常有优势的，因为它一般都构筑在防火墙后。

　　2. SLA（服务质量）
　　因为私有云一般在防火墙之后，而不是在某一个遥远的数据中心中，所以当公司员工访问那些基于私有云的应用时，它的SLA应该会非常稳定，不会受到网络不稳定的影响，比如上次“暴风影音”事件，导致大规模的断网。

　　3. 充分利用现有硬件资源和软件资源
　　大家也知道每个公司，特别大公司都会有很多legacy的应用，而且legacy大多都是其核心应用。虽然公有云的技术很先进，但却对legacy的应用支持不好，因为很多都是用静态语言编写的，以Cobol，C，C++和Java为主，而现有的公有云对这些语言支持很一般。但私有云在这方面就不错，比如IBM推出的cloudburst，通过cloudburst，能非常方便地构建基于Java的私有云。而且一些私有云的工具能够利用企业现有的硬件资源来构建云，这样将极大降低企业的cost。

　　4. 不影响现有IT管理的流程
　　对大型企业而言，流程是其管理的核心，如果没有完善的流程，企业将会成为一盘散沙。不仅与业务有关的流程非常繁多，而且IT部门的流程也不少，比如那些和Sarbanes-Oxley相关的流程，并且这些流程对IT部门非常关键。在这方面，公有云很吃亏，因为假如使用公有云的话，将会对IT部门流程有很多的冲击，比如在数据管理方面和安全规定等方面。而在私有云，因为它一般在防火墙内的，所以对IT部门流程冲击不大。

〓　相关链接

上官123 · 发表于: 2017-9-18 00:35:00

源自：太平洋电脑网

　　当今的IT行业竞争是越来越激烈，企业对于业务的灵活部署、快速响应以及更加合理的配置IT资源等诸多方面都提出了严苛的要求，同一家企业组织里面的不同业务部门管理各自的计算资源，比如硬件、软件、存储、网络和应用程序，结果形成如同孤岛的计算基础设施。企业数据中心的电力、场地和冷却是如今企业面临的一些重大挑战。

X7KC-fykywuc4698277.jpg 保存到相册

　　而随着云计算技术的广泛应用，公有云正在逐渐受到企业用户的欢迎，通过这种方式企业能够根据自身的实际需求通过无所不在的网络访问可配置计算资源组成的共享池，比如服务器、网络、存储、应用程序和服务等资源，这些资源可以迅速配置和取消配置，基本上不大需要管理工作或服务与提供商之间的交互。

FT4a-fykywuc4698292.jpg 保存到相册

　　云计算提供了一种敏捷环境、让产品更快上市、无限扩展性和服务。不同的应用对扩展和性能自有不同的要求，具体取决于应用的类型。云环境非常适合这类应用：用户有动态的、竞争的流量需求。然而，当你想使用云来部署各种应用程序时，五大特点、三种服务模式和四种部署模式让情况变得错综复杂。
　　公有云很赞，那私有云呢？
　　现在有一些企业通过建立自己的私有云，然后通过整合本地的私有云，私有云的数据或者应用驻留在公共云当中，这样一来，企业只要利用自身现有的资源就能够建立起混合云。

BEyo-fykymue6496573.jpg 保存到相册

　　私有云提供了内部云基础设施，对资源拥有绝对控制权，提高了安全性和隐私性，而且易于符合监管要求。它也需要大笔资金投入和专长来构建私有云环境和维护基础设施。

ln_c-fykywuc4698326.jpg 保存到相册

　　企业组织也许无法获得云计算的主要好处之一：规模经济效应。公共云环境提供了敏捷性和可扩展性，这正是企业组织在客户群更庞大的这个新时代下求得生存所需要的。然而，如果企业决定采用私有云而不是公共云，可能错失同样的好处。

COgf-fykymue6496579.jpg 保存到相册

　　许多公共云支持者提出的一大问题是关于成本分摊。谁与私有云所有者分摊成本？据公共云支持者声称，如果所有成本由单单一家企业组织来管理，它就不是云。如果计算资源归单单一家企业组织所有，它也不是云。相比公共云，构建私有云的企业组织要花更多的钱，获得的好处比较少，企业需要构建私有云的专长，不过私有云提供了更强的控制性和明显更高的安全性。

tsTn-fykywuc4698354.jpg 保存到相册

　　根据Gartner的调查结果表明，有47％的受访者表示希望能够集中管理本地云和异地云，未来几年会有更多的企业部署私有云，那是由于OpenStack、CloudStack、Eucalyptus、VMware、BMC和惠普不断涌现和日益成熟。然而，私有云并非没有挑战。这项技术需要软硬件方面的前期投入、实施方面的培训以及管理云。
　　用户在顾虑什么？
　　大多数私有云提供商还提供了管理平台、安全产品以及最佳实践，让私有云基础设施强大又安全。那么用户究竟还在顾虑什么呢，通常情况下，实验室自动化、开发测试、性能测试和销售演示等是最适合私有云的使用场合。始终如一、可复制的环境提高了开发环境、测试环境和生产环境之间的一致性。自助服务选项不仅有助于提高工作效率，还避免了许多问题，比如变化的工作负载需求。可扩展性手动管理起来比较复杂等等。

H9O0-fykymue6496581.jpg 保存到相册

　　OpenStack提供了一种开源云计算平台，可构建不同类型的云，比如公共云、私有云和混合云。目前，惠普、SUSE Linux、红帽、思科、戴尔、IBM及其他厂商加入了OpenStack项目。现在它是采用Apache许可证来发布的。OpenStack通过一套统一服务，提供基础设施即服务解决方案，每个服务提供了方便这种集成的API。

f-h6-fykymwm9272685.jpg 保存到相册

　　其实对于企业用户来说，利用私有云能够让自身的业务和平台变得更加自动化、更加灵活，同时整体成本还能够大大降低，私有云特别适合所在行业受严格管制的企业组织，比如医疗机构、金融公司、银行，或已经在现有数据中心基础设施上投入巨资的企业和组织。

■　结束语
　　本文以一个Gartner的调查数据作为结尾，根据权威的市场调查和研究，有75％的企业受访者表示，自身在IT业务方面都有构建私有云的计划，并且随着私有云从单纯的战略层面转变为实际的部署，这个趋势也正在成熟度曲线上快速的移动，同时根据预测，未来两年当中将会有大部分私有云的平台服务快速发展，与公有云和混合云一同服务企业用户市场。

红英 · 发表于: 2017-6-7 16:35:00

源自：小熊在线

　　前一段时间疯传的勒索病毒“WannaCry”，给了国内很多单位、公司的安全管理当头一棒。其根本原因并不是这个病毒本身多么无坚不摧，更多是由于网络管理人员的疏忽或者用户的侥幸心理。

5KvJ-fyfuzny3478683.jpg 保存到相册

　　熟悉网络的朋友或许知道基本安全要从业务与运维两个方面入手，而伴随着虚拟化、SDN等云计算技术的兴起，传统手段虽然也能较大程度地规避安全问题，但往往不能深入云计算内部进行保护。
　　以WannaCry病毒为例，其基本原理是利用了SMB（Windows文件共享，默认为139、445等端口）服务的一个漏洞（微软3月份已提供此漏洞补丁，且据说作者参考了维基解密“CIA武器库”部分算法），复制并将其传播至被感染机能够接触到的网络环境中其他存在此漏洞的机器。
　　了解这个机制后，那么在传统网络环境中我们便可进行有效防护，比如最直接地从运维层面禁用445端口或者业务层面禁用SMB服务。比如在这次传播的重灾区??国内校园网，相当数量的教学机器与业务机器都被感染导致无法正常教学，而国内某大学的管理员则在3月份就发现此病毒，快速反应及时隔离被感染机并阻断端口，从而使得该校的教学与生活几乎没有受此病毒影响。
　　那么问题就来了，由于现在很多网络环境中都部署了基础设施虚拟化软件，比如VMWareESXi，当运行于其中的虚拟机感染了病毒以后，传统的运维防护措施由于不能够封禁虚拟交换中的流量，导致感染很有可能会非常迅速地传播至其所在的虚拟化网络环境中，如果此时使用的是WorkStation版本而且开启了共享文件夹功能的话，那么事态将会进一步恶化。
　　针对这种情况，即虚拟化软件不能很好地控制虚拟机之间的通信，且传统网管措施也不能及时或者无法深入虚拟交换以禁止445端口时，就需要引入更加受控的虚拟化网络，比如成熟的SDN/NFV方案，或者传统的代理防护方案。由于代理防护需要在虚拟机中安装额外的代理软件以控制通信，可能会对业务产生影响，因而不会成为主流方案，那么一般情况下我们就还有SDN/NFV可选。SDN/NFV除了给虚拟机提供基础网络服务外，也可以从功能、流量上限制这些通信，比如防火墙、流控、引流等。
　　而在VMWare软件中，此类解决方案需要单独购买，除价格较高外，往往也需要运维人员较高的网络水平，比较难以在小型私有云环境中落地。随着开源社区的技术进步，SDN逐渐在KVM云计算软件中得到成熟应用，比如OpenStack（ http://www.openstack.org/）、ZStack（ http://www.zstack.io）等，用户可以以较低成本拥有同样的软件功能。但就OpenStack与ZStack的易用性与学习曲线而言，ZStack具有无法比拟的优势。
　　ZStack（ http://www.zstack.io）是国内知名的云计算IaaS产品，由云计算领域深耕十多年的专家打造，提出了私有云简单、健壮、弹性与智能的4S理念，并与阿里云共同推出了混合云解决方案。相比VMWareEXSi，ZStack作为云计算产品具有一个重要特征??多租户，即不同用户之间的网络可以相互隔离。比如在实际使用时，我们可以将不同的应用业务划分至不同租户网络中，再通过端口映射对外提供服务，从而降低单个租户网络感染传播至整个平台的风险。

SRmo-fyfuzny3478693.jpg 保存到相册

　　ZStack除安装部署的简易外，在虚拟网络管理上拥有比VMWare更易用的功能，比如只需在界面上进行简单操作即可立即封禁虚拟机之间指定方向或端口的网络流量。

Wuzq-fyfuzpn3905308.jpg 保存到相册

　　在即将推出的ZStack2.0版本中，SDN也会成为NFV之外的增强型虚拟网络解决方案，届时针对类似WannaCry病毒的侵袭便可采用更加智能的引流操作，即控制流表更新下发后，所有网络流量会被清洗后再流通，含有病毒特征的流量会被快速有效隔离，尽可能地减少业务影响。例如现阶段已经有互联网公司在ZStack中集成了onosSDN控制器，在有效管控网络的同时也一定程度地提升了业务能力。
　　如果再配合定期快照功能，管理人员会在病毒来袭之前就会拥有健康备份，从而在发生意外时快速恢复生产环境。

URBC-fyfvnky4827701.jpg 保存到相册

　　看了今天的分享之后，希望正在使用传统虚拟化软件的数据中心可以重新评估，是否需要尽快将现有的系统升级到具有更高级网络自动化功能的云计算产品上去。当然，信息系统被病毒感染就像人感冒一样，病好了以后下次就会免疫这种病原体，未尝不是好事儿。以上的安全解决方案也只是私有云环境安全管理的可用措施，我们仍然要养成良好的网管习惯，比如日常漏扫、巡检、更新等。与此同时，我们的虚拟化基础设施也应当向“云”迈进一步，使计算、存储、网络更加智能、高效，从而尽可能使信息基础设施更加稳定、健康。

⊙　作者简介
　　蒋迪，《KVM私有云架构设计与实践》作者，资深虚拟化基础设施工程师，云技术社区专家，ZStack资深售前专家，擅长KVM云平台架构解析与虚拟化POC，具有长期一线开发与交付经验。

帐号		自动登录	找回密码
密码			免费注册

[人工智能·大数据] 75%的占比说明什么？私有云到底算不算云计算

相关帖子 » 标签

75%的占比说明什么？私有云到底算不算云计算

病毒来袭??为什么私有云不能止步于虚拟化