许多个月以来,一个岛上的所有居民都快乐地共享一个公共云,该公共云使用附近岛屿上公共云提供商的本地数据中心。 每个居民都是一个租户,与多租户体系结构中的其他居民共享数据中心的资源。 作为租户,他们需要支付租金以在需要时使用云。
今年一位居民的业务发展Swift。 他现在想安装公共提供商不提供的新虚拟机管理程序技术。 他还希望监视用户,数据请求和资源的阈值级别的变化,其中包括公共云提供商不允许他采取的其他措施。 他负责测试新技术和阈值级别的计算和网络基础结构的唯一方法是选择退出公共云并部署私有云。 在私有云中,他成为一个租户。 然后,其组织中的所有私有云用户都可以访问同一防火墙后的云。
这种假设的企业主的情况是组织考虑从公共云迁移到私有云的各种情况之一。 本文介绍了这些方案,并说明了使用私有云的好处。
公共云结构
当私有企业或政府机构是公共云租户时,它可能与成千上万的其他租户共享该公共云提供商的本地数据中心。 它在需要时出租或订阅云服务。 公共云提供商确保每个租户的应用程序,数据和其他资源在逻辑上与其他租户分开,并且仅对授权的云用户可用。 公共云提供商负责在提供商的场所管理,维护和更新基础架构。 它已制定了计划,以防万一发生系统故障,使租户的用户,数据和应用程序能够从受影响的数据中心或服务器故障转移到健康的数据中心或服务器。
公共云适用于小型企业,小型政府机构,预算有限的初创企业以及选择更好的应用程序成本控制的大型组织。 小型企业可能缺乏资金来投资建立私有云所需的硬件,软件和人员。 大型组织可能希望根据需要在软件即服务(SaaS)应用程序上进行压力测试,以确定该应用程序能够承受资源压力的程度,例如,其产品的在线需求突然出现季节性高峰。
控制有限
公共云提供商向租户组织提供有限的控制权:
- SaaS用户可以根据分配给他们的角色来访问应用程序。
- 平台即服务(PaaS)开发人员可以开发,测试和部署应用程序,并管理这些应用程序的业务生命周期。
- 基础架构即服务(IaaS)基础架构专家可以配置虚拟服务器。
公共云提供商可以控制作为虚拟服务器基础的计算和网络基础结构。
选择私有云的原因
借助自己的私有云,该组织成为一个租户,可以对其专用数据中心进行完全控制。 它不再与多租户体系结构中的其他租户共享数据中心。 作为唯一租户,组织负责监视和维护数据。 它还控制其基础结构的性能和多级安全性-硬件,网络和数据存储。 它可以设置(和更改)已部署的虚拟服务器的数量。 所有私有云用户都可以在组织的Intranet上位于同一防火墙后面的云中访问,享受该网络结构可以实现的更快的数据传输速率。
私有云与虚拟私有云(VPC)不同-虚拟私有云(PPC)存在于公共云中。 VPC是公共云中按需,可配置的共享计算资源池,可将云的租户彼此隔离。 从租户企业的角度来看,VPC将提供商的多租户体系结构转变为单租户体系结构。
相反,私有云由使用它的组织(我称其为企业内部私有云 )或第三方管理。 它可以存在于组织的站点(托管的内部私有云)或异地(托管的外部私有云)中。 企业内部私有云可以提供:
- 潜在增加安全性和性能控制
- 比公共云更好的测试环境控制
- 构成云基础的专用组件
- 比公共云更好地控制阈值水平
安全和性能控制
私有云可以为组织提供对其虚拟服务器基础上的现场物理基础设施的更好的安全性和性能控制。 位于同一防火墙后面的内部用户可以访问同一私有云服务。 私有云适用于具有某些公共云提供商不使用的安全性和性能监视工具的组织。
该组织采用深度防御层方法来保护其内部数据中心免受分布式拒绝服务(DDoS)攻击。 任何一种安全工具的固有弱点都可以用其他具有更强选择能力的安全工具来克服。
测试环境控制
私有云使组织可以更好地控制PaaS上的故障转移和阈值应用程序的测试。 例如,资源优化的应用程序旨在克服公共云提供商无法创建可以承受主机故障的复制服务实例的问题。 它使用由单个主机而不是多个从属主机组成的简单服务。 可以创建复制的服务实例以抵抗主机故障。
该应用程序使用快速超时和慢速服务重试,而计费应用程序的所有独立服务池的故障转移正在进行中。 应用程序确定何时暂停超时和重试,以避免由于等待缓慢或失败的服务而消耗所有资源而导致系统锁定。
构成云基础的专用组件
借助私有云,组织可以提供公共云提供商未提供的专用组件。 专用组件包括所有联网设备,专用存储,专用负载平衡器和防火墙对。 它们还可以包括从旧版系统分解而来的重组组件,用于开发自定义云应用程序。
控制阈值水平
私有云使组织可以更好地控制各种阈值级别,可用于确定服务级别协议(SLA)中的保证服务级别:
-
用户阈值级别
- 设置同时访问SaaS应用程序的最大用户数 数据请求阈值级别
- 设置用户可以同时发送到SaaS应用程序的最大数据请求数 资源阈值级别
- 设置可以分配给每个SaaS或PaaS云用户的最大资源量(例如,CPU,存储设备或磁盘空间) 虚拟桌面阈值级别
- 设置可以连接到虚拟服务器的虚拟桌面的最大数量 多线程阈值级别
- 设置可以在组织的应用程序中使用的最大线程数
什么时候考虑私有云
在某些情况下,组织可以实现从公共云切换到私有云的好处。
方案1:快速增长
由于收购,合并或市场变化,中小型企业已Swift成长为大型组织。 私有云使该组织能够控制其新扩展的网络和基础架构。
方案2:取消订阅
该组织被迫通过停业或被经历过多服务中断的另一家公共云提供商收购的公共云服务取消其订阅。 借助私有云,组织可以继续为其内部用户提供云服务。
方案3:新技术
该组织希望测试,安装和部署公共云服务所没有的新虚拟机管理程序技术。 私有云使组织可以超出公共云提供商对虚拟服务器的限制。
方案4:故障转移计划
该组织希望测试数据中心故障转移和可扩展性算法,而不是比公共云提供商使用的算法更有效。 云提供商不允许组织测试提供商的算法。 私有云使组织可以控制故障转移算法。
方案5:阈值级别
组织希望测试公共云提供商不会与组织协商的阈值水平。 例如,公共的SaaS提供商不允许与作为SaaS订户的组织就用户,数据请求和资源的阈值级别的更改进行协商。 或公共PaaS提供商不允许与组织(作为PaaS开发人员)就多线程阈值的更改进行协商。 私有云使组织可以控制阈值级别的设置。
方案6:合规性要求
组织必须满足特定的基础结构配置和合规性要求。 私有云使大型金融机构和联邦机构能够满足其要求。
方案7:SLA管理
该组织希望在管理直接和间接SLA关系以及清除不必要的SLA方面获得更多可见性。 私有云可帮助组织了解SLA之间的关系。 作为公共云用户,组织无法查看或访问这些关系。
方案8:数据分析
该组织希望使用数据分析来获取有用的信息。
结论
本文重点介绍了组织在什么情况下应考虑从公共云用户的角色转换为私有云提供商的原因。 如果您的组织决定进行转换,请首先建立一个致力于促进过渡的开发人员,经理,业务分析师和系统工程师团队。
翻译自: https://www.ibm.com/developerworks/cloud/library/cl-publictoprivatecloud/index.html
1124
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
