云计算

什么是私有云?

私有云是可以自动配置并通过自助服务界面进行分配的虚拟资源池,其中的资源来自专有系统并由使用者进行管理。

私有云的意义界定源于其隐私设置和管理职责, 而非由位置或所有权的界定。只要资源归某个拥有独立访问权限的客户专有,那么无论是企业内部或外部的基础架构均可为该私有云提供支持。

试用以下思路进行考虑:您正在运行一个传统的资源分配系统。当某个业务部门请求进行自定义部署时,您所在的 IT 部门会从物理系统中调用相应资源,对它们进行虚拟化,并作为虚拟机 (VM) 的一部分固定资源提供给该部门使用。然而,在实施按需提供的可扩展私有云时,则需将这些虚拟资源整合至共享池中,并使用与自动化工具绑定的管理软件来设定自助服务参数。如果您需要更多资源,则可购买新的硬件在企业内部进行安装,也可从供应商处租用基础架构。只要硬件归您独有并由您管理,则其仍为私有云——即使其位于其他物理位置,也是如此。

在这两个示例中,您始终要全额承担所有的相关费用。您要为底层云基础架构配备相关人员、进行管理和维护。使用归供应商所有的外部私有云,意味着您无需购买新的硬件,而是租用了供应商所提供的硬件。


为什么要使用私有云?

如果 IT 负责人希望企业资源能够按需提供,但又无法(或不愿意)转而使用公共云,那么私有云就是他们的理想解决方案。这种选择往往是由于其所采用的安全策略、预算、法规要求决定的,就如同医疗保健金融服务行业的相关规范一样。这些行业中的公司通常使用加密协议和防火墙来保证其 IT 系统的安全,但是相较于公有云,私有云还可以通过对访问权限的限制,为用户提供额外的安全保护。

其次,是否要投资私有云基础架构,还应取决于您所需要支持的工作负载。对于传统的有状态工作负载,企业虚拟化产品可以很好地提供支持。但是,对于无状态的松散耦合工作负载(常见于开发研究通信领域,尤其是网络功能虚拟化领域),私有云则可提供更好的支持。

如果您已经达到布线基础架构的极限,则是时候对资源进行虚拟化了;如果您已经达到虚拟化的极限,则是时候该开发私有云了。


私有云中的存储

存储是云计算最常见的用途之一,尤其是对消费者而言。各种基于服务的公司纷纷采用了用户友好型设计,如 Dropbox、OneDrive、iCloud 和 Google Drive,这促使“云”变成了一个相当常见的术语,它甚至成了 2016 年的网络流行词汇之一。

但是,对企业而言,云存储却另有深意。由于大数据和物联网 (IoT) 的运用,数据在最初存储之后要经过很长一段时间才能体现出它的价值——那时,人们会发现这一数据是成就宝贵业务洞察力,或实现应用新功能的关键所在。即使企业已经确定其数据在云中的存储位置(内部、外部、公共或私有),他们还要确定所要采用的存储方式。换句话讲,如果您无法找到需要的数据,那它们还有何用?

人们常会使用软件定义存储将数据存储在云中。软件定义存储可以将存储软件与硬件分离,所以您可以将存储容量抽象化并将其整合到云中。这样,无论您的云基于何种硬件组件构建而成,您都可以实现按需扩展。

较为常见的两种软件定义存储解决方案分别是:适用于结构化数据的 Ceph 和适用于非结构化数据的 Gluster。Ceph 是一个可以进行大规模扩展且可编程的存储系统,它能很好地与云协同工作,尤其是那些使用 OpenStack 部署的云,因为 OpenStack 能将对象、块和文件存储整合到一个资源池中。Gluster 旨在满足传统文件存储方面的需求,尤其适合用来配置和管理基于容器的应用的弹性存储。


私有云的优势

私有云不只是对虚拟化平台的扩展,前者还会对各种计算资源进行抽象并提供针对这些资源的自助服务访问权限控制。私有云超越了传统虚拟化所具备的优势,可以帮助企业实现以下目标:

  • 增加基础架构容量,以满足较高的计算和存储需求
  • 通过自助服务用户界面和基于策略的管理方式,按需提供各种服务
  • 根据用户需求高效地进行资源分配
  • 提升整个基础架构的资源能见度

私有云还有利于减少容量利用不充分的情况。借助私有云,企业可按照所需方式自动配置和重新配置各种资源,而这些资源不会受限于底层的物理硬件(这要归功于虚拟化技术)。较之其他云架构选项,私有云的安全性更高,具体则取决于企业采用的安全策略和做法。

私有云潜力巨大