云计算

什么是私有云?

私有云是可以自动置备并通过自助服务界面进行分配的虚拟资源池,其中的资源来自专有系统并由使用者进行管理。

私有云界定的依据是其隐私设置和管理职责, 而非由位置或所有权来界定。只要资源归某个拥有独立访问权限的客户专有,那么无论是企业内部或外部的基础架构均可为该私有云提供支持。

试想以下场景:您正在运行一个传统的资源分配系统。当某个业务部门请求进行自定义部署时,您所在的 IT 部门会从物理系统中调用相应资源,对它们进行虚拟化,并作为虚拟机(VM)的一部分固定资源提供给该部门使用。然而,在实施按需提供的可扩展私有云时,则需将这些虚拟资源整合至共享池中,并使用与自动化工具绑定的管理软件来设定自助服务参数。如果您需要更多资源,则可购买新的硬件在企业内部进行安装,或从供应商处租用基础架构。只要硬件归您独有并由您管理,则其仍为私有云——即使其位于其他物理位置,也是如此。

在这两个示例中,您始终要全额承担所有的相关费用。您要为底层云基础架构配备相关人员、进行管理和维护。使用归供应商所有的外部私有云,意味着您无需购买新的硬件,而是租用了供应商所提供的硬件。


为什么要使用私有云?

如果 IT 负责人希望企业资源能够按需提供,但又无法(或不愿意)转而使用公共云,那么私有云就是他们的理想解决方案。这种选择往往取决于其所采用的安全策略、预算,或法规要求,就如同医疗保健金融服务行业的相关规范一样。这些行业中的公司通常使用加密协议和防火墙来保证其 IT 系统的安全,但是相较于公有云,私有云还可以通过对访问权限的限制,为用户提供额外的安全保护。

其次,是否要投资私有云基础架构,还应取决于您所需要支持的工作负载。对于传统的有状态工作负载,企业虚拟化产品可以很好地提供支持。但是,对于无状态的松散耦合工作负载(常见于开发研究通信领域,尤其是网络功能虚拟化领域),私有云则可提供更好的支持。

如果您已经达到布线基础架构的极限,那么是时候对资源进行虚拟化了;如果您已经达到虚拟化的极限,那么就该开发私有云了。


托管私有云

正因为有云管理平台,云端的一切才能正常地顺畅运转。但是,私有云也可组成托管私有云方案,由供应商来交付。托管私有云能让客户拥有一个由第三方供应商部署、配置和管理的私有云(位于企业内部或外部)。这种云交付方案适合 IT 团队人手不足或技能欠缺的企业,能为用户提供更为出色的私有云服务和基础架构。


私有云的优势

私有云不只是对虚拟化平台的扩展,它还会对各种计算资源进行抽象,并提供针对这些资源的自助服务访问权限控制。私有云超越了传统虚拟化所具备的优势,可以帮助企业实现以下目标:

  • 增加基础架构容量,以满足较高的计算和存储需求
  • 通过自助服务用户界面和基于策略的管理方式,按需提供各种服务
  • 根据用户需求高效地进行资源分配
  • 提升整个基础架构的资源可见度

私有云还有助于减少容量利用不充分的情况。借助私有云,企业可按照所需方式自动配置和重新配置各种资源,而这些资源不会受限于底层的物理硬件(这要归功于虚拟化技术)。相比其他云架构选项,私有云的安全性更高,具体选择则取决于企业采用的安全策略和做法。


私有云中的存储

存储是云计算最常见的用途之一,尤其是对消费者而言。各种服务型公司采用简单易用的设计,使“云”变成了一个相当常见的术语,它甚至成了 2016 年的网络流行词汇之一。

但是,对企业而言,云存储却另有深意。由于大数据和物联网 (IoT) 的广泛运用,数据在最初存储之后一直无关痛痒——要过很久之后,人们才会发现它们是成就宝贵业务洞察力,或实现应用新功能的关键所在,数据的价值才开始大放异彩。即使企业已经确定其数据在云端的存储位置(内部、外部、公共或私有),他们还要决定所要采用的存储方式。换句话讲,如果您无法找到需要的数据,那它们还有何用?

人们常会使用软件定义存储将数据存储在云中。软件定义存储可以将存储软件与硬件分离,所以您可以将存储容量抽象化并将其整合到云中。这样,无论您的云基于何种硬件组件构建而成,您都可以实现按需扩展。

常见的软件定义存储解决方案有两种:适用于结构化数据的 Ceph,以及适用于非结构化数据的 Gluster。Ceph 是一个可以进行大规模扩展且可编程的存储系统,它能很好地与云协同工作,尤其是那些使用 OpenStack® 部署的云,因为 OpenStack 能将对象、块和文件存储整合到一个资源池中。Gluster 旨在满足传统文件存储方面的需求,尤其适合用来配置和管理基于容器的应用的弹性存储。


私有云的安全性

私有云会实施于归企业所有的硬件(如服务器、路由器、交换机)上。这意味着您可以掌控一切。但是,掌控并不能确保安全性、数据保护或合规性。如果不立刻应用相应的策略,那么每个新置备的环境都可能存在安全缺陷,所以企业有责任借助全面涵盖相关冗余和自动化安全协议的各种云产品组合,来帮助减少错误和安全漏洞。

但是,并非所有企业都具备履行这些职责所需的资源和知识。正因如此,私有云很难真正称得上最安全的部署方案。有时,公共云提供商的安全协议和员工也许更具前瞻性。在这种情况下,公共云可能就比私有云部署更为安全。但这也要取决于具体的情况。

世上不存在绝对安全无虞的云部署。云产品组合的多样性、加密协议的强度以及灾难恢复策略(最好全能实现自动化)的深度是关乎云安全风险的三大要素。


为什么选择红帽

由于每个私有云都是独有的,而且自行构建独有私有云所需的费用异常高昂 。所以,我们才开发了一系列云解决方案,帮助您根据自身的当前状况来构建独有的私有云。需要有关虚拟化基础架构、计量和管理的各种资源?红帽云基础架构是您的理想之选。已经拥有了虚拟基础架构?红帽 OpenStack 平台能充分利用您已部署的各种虚拟资源。想开始在云端运行容器?红帽云解决方案套件能帮助您实现这一点。我们提供的技术支持不仅能帮助您部署云环境,还能提高您的云环境生产力。

部署私有云所需的一切

搭配使用各种紧密整合的红帽技术,帮助您构建和管理开放私有云。

一种云基础架构,旨在帮助您摆脱标准硬件束缚,让您通过单个平台按需部署自己所需的私有云工具。

探索私有云的无限潜力

OpenStack® 文字商标和 OpenStack 徽标是 OpenStack 基金会在美国和其他国家/地区的注册商标/服务标志或商标/服务标志,需获得 OpenStack 基金会许可方可使用。我们不隶属于 OpenStack 基金会或 OpenStack 社区,也未获取他们的支持和赞助。