本节书摘来自异步社区《混合云计算》一书中的第2章,第2.1节,作者: 【美】Judith Hurwitz , Marcia Kaufman , Dr. Fern Halper , Daniel Kirsch 更多章节内容可以访问云栖社区“异步社区”公众号查看。
第2章 混合云的连续统
本章内容
- 探索混合云
- 体验连续统:从开放社区到私有客户
- 结合公共云和私有云服务
- 发现整合及其要求
在现实世界中,没有一种方法既可以用于实现计算环境,而同样的规则也适用于云计算。现实情况是,大多数企业使用公共云和私有云的混合云服务,并与他们的数据中心相结合。企业根据自己的业务需求,使用不同的方法连接,或者整合这些服务。在本章中,你将会详细观察混合云的真正含义,以及云服务的类型最适合哪些业务目标。
2.1 解释混合云
公共云环境是对每个有互联网连接的人开放的。相反,私有云环境只提供给服务环境的所有者,以及他们所选择分享的其他实体,如业务伙伴或客户。另一方面,混合云提供整合能力,并连接跨公共云、私有云和数据中心之间的服务,创建一个虚拟计算环境——各种可能位于本地的物理基础设施与内部或外部虚拟化基础设施的流动的混合体。然而,在介绍这个环境实际如何工作的细节之前,你需要了解从公共云到私有云的连续统。
显然,并不是所有的云环境都是一样的。事实上,因为一家企业的计算需求不是一成不变的,而是经常更改,在确定类型的环境中,满足需求的最好办法是,将云计算想象为一个连续统。可以简单地假设,所有的公共云是一样的,而所有的私有云以同样的方式工作。但在现实中,有灰色的阴影部分。例如,你可能有一个只为签署了长期协议的客户提供的公共云服务。你可能有一个公共云SaaS服务,提供相同应用程序的专用版本。你可能有一个实际上是数据中心一部分的私有云。一些公共云可能提供了一个先进的安全产品,而其他公共云则几乎没有任何安全性可言。
底线是:满足业务需求,需要IT提供各种不同类型的云服务。了解云服务连续性的特点,将帮助你了解需求,满足特定的业务目标。最终,你需要选择云服务的类型,具备恰当级别的安全性和治理方法,以便在正确的时间使用正确的资源。
2.1.1 开放社区云
最开放的云环境类型是开放社区云,这是一个除了注册和创建密码,不需要任何条件即可加入的云环境。事实上,你可以用一个别名创建账户。主要有两种类型的开放社区云。
具有较强的广告模式的商业网站。这些云可能是私有云,或是上市公司拥有的,包括社交网络环境,如Facebook、LinkedIn和Twitter。这些网站很少向用户收取费用,并通过他们的用户群规模和范围来销售广告。一些网站,如LinkedIn,有专业的收费服务,提供对更深入的服务和信息的访问。虽然这些网站没有明确的对用户服务的保证,它们对广告商有责任。
开放社区网站,让有共同兴趣的人参与网上讨论。有可能是在某个行业的专业人士,如制造业或零售业,交流思想的社区。许多社区基于共同的业余爱好,如骑自行车、国际象棋。它们通常安全性非常低,而且不保证网站将一直保持活跃。当最活跃的成员离开时,开放社区网站通常会消失。
所有这些社区站点有一些共同的特点,包括以下几个方面。
- 相对简单的注册过程:唯一要求的是登录名和密码以及电子邮件地址。
- 要求提供额外的信息:较复杂的网站可能会要求你提供个人信息,而其他网站不要求用户提供任何信息。
- 安全性低:这些网站的安全水平非常低。未经授权的人,不需要费什么劲儿,就可以访问某个账户。大多数此类网站包括他们将如何使用或不使用数据的免责声明。他们解释自己的责任是管理网站,并警告用户不要使用受版权保护及类似的材料。
- 对用户没有服务水平保证:这并不意味着,这些社区网站表现不佳。它们的表现基于社区的参与程度,以及网站对其管理者有多么重要。例如,在前面例子中提到的消费电子产品制造商,可能会花费大量时间和资金维护一个网站,为客户提供重要的产品信息,并产生良好的声誉和忠诚度。此外,该网站可能成为新产品和现有产品的消费者信心和市场研究的重要来源。该网站的会员可以享受到一个管理良好和有用的网站所带来的好处。
如果该公司改变其业务重点,或决定不再值得在社区上花费费用,它可以随意关闭这个社区。不保证用户生成和存储在社区云中的内容可以在一定时间内访问。
对于这种情况,依赖于该网站的社区成员无能为力。没有任何合同或担保保证该服务将继续下去。被遗弃的社区网站,在开放社区云里经常发生。例如,谷歌和LinkedIn,都允许用户创建自己关于这个星球上的任何话题的网上社区。一些此类网上社区被主持和管理得很好,因此,有成百上千的访问者。其他的则成为幽灵社区,消失了。
一些此类社区网站非常复杂。具有较强的收入模式的网站,基于向用户销售广告,有一个令人信服的动机,确保最少的停机时间,因为停机绝对会影响收入。一些此类社区。可能实际上是私有云,只开放给有资格的客户。一些国家的*已经建立了私有社区云,为他们所支持的企业提供服务。
2.1.2 商业公共云
开放的社区网站只是公共云的一种类型。有些网站是为专业人士使用而设计的,因此,所提供的服务收取一定的费用。商业公共云是供任何人在任何时间使用的环境,但这些云基于按使用付费的模式。有多种收费模式存在,例如,大多数基础设施即服务(IaaS)提供商,对使用计量的服务按小时收费。软件即服务(SaaS)提供商,通常按每用户月(或年)收费。
如亚马逊、Joyent、Rackspace、惠普等公司,以及数以百计的创业公司,提供公共云的能力,任何使用信用卡的人都能使用。从逻辑上讲,因为这些公司提供商业服务,它们比开放社区网站提供了更高水平的安全性和保护。这方面的提高,与服务收费和要求良好的声誉以维护顾客的忠诚度相关。
商业公共云与开放社区云不同,有书面的服务水平协议(SLA)——该协议列出了提供商对消费者的义务。SLA 通常被设计为保护供应商,而不是客户。然而,这些供应商有一个不成文的义务,维护所需要的安全性和服务水平,保护他们的业务关系。
2.1.3 打包的公共云服务
公共云提供商将其服务产品化了,通常是作为软件即服务(SaaS)、平台即服务(PaaS)或业务流程即服务(BPaaS)。用户使用这些打包的公共云,不能只是简单地创建登录凭据,提供信用卡,然后开始使用服务。相反,在大多数情况下,用户签署服务合同。例如,如果你希望使用客户关系管理(CRM)SaaS应用,如Salesforce.com或SugarCRM,实际上你需要签订服务期限的合同。期限可能会短至一个月,或者更典型的是一年。使用BPaaS供应商,如PayPal,你签订了合同,只需在使用该服务时付费。
PaaS提供商提供打包的软件开发和部署环境,为客户提供多种选择,从免费但有限的服务,到完全成熟的年度合同。提供商可以拒绝具有不良信用记录的潜在客户。提供商还收集有关公司和特定用户的特定数据。在这类公共云环境中,客户期望得到高水平的安全性、隐私和治理。因此,这些提供商提供书面的SLA(一般用于保护提供商,而不是客户)。尽管如此,由于客户的期望,会有一个隐含的服务水平。
在SaaS环境中,客户不再是客户,因为他们不直接购买软件。通常情况下,客户将签署一个月的试用服务。如果服务差,顾客将不可避免地寻找其他服务。当然,能否方便地断绝合作关系,将取决于客户做了多少整合和定制。由于需要让客户和潜在客户信任公司,此类公共云公司的安全性和SLA水平要高得多。
除了提供可接受的服务水平和安全性,打包的公共云服务也通常管理客户数据,这提高了信息安全和保护责任的水平。在这些公共环境中,要清楚地认识到,提供商管理数据,但是客户拥有这些数据。同样,依赖SaaS或PaaS环境的客户,将拥有他们已经创建的软件的知识产权。因此,客户保有其专属业务流程逻辑,以及自身数据的副本,这一点非常重要。请务必阅读附属细则,在某些环境下,提供商要求拥有客户的知识产权的权利。
2.1.4 私有云
在某些情况下,企业要创建位于防火墙后面的环境。私有云与数据中心不同,是一个为IT机构使用所优化的共同资源池。当机构正在构建和部署复杂的应用,创建一个高度自动化的私有云支持内部需求是可行的。私有云与公共云不同,遵守企业的安全性、治理和合规要求。无论企业所需要的服务水平如何,都适用于私有云。
私有云有两种不同的类型:
- 企业拥有和管理的私有云,利于其员工和合作伙伴;
- 提供商运营的商业私有云,支持不希望建立或运营自己私有云的公司。
2.1.4.1 私人拥有和管理的云
某些机构的业务模式要求其在生态系统内提供商业技术服务,它们往往会建立私有的合作伙伴云。在这种情况下,这些公司实际上成为了云服务提供商。不雇佣公共云供应商承担全部责任,私有云提供商承担创建、管理、监测和更新软件的责任。
同商业公共云提供商一样,私有合作伙伴云提供商创建优化的环境,支持其客户的工作负载。两者之间的主要区别在于,对于私有合作伙伴云,公司不会聘请第三方来运营。例如,一家为个人银行提供复杂的支付服务的金融服务公司,可以创建复杂的自动化和简化的服务来支持客户。
由于客户对安全性和合规的要求,金融服务公司所提供的私有云基于严格的服务水平协议,甚至针对诉讼赔偿客户。同样,由于金融服务公司对客户来说已经像是一个IT提供商,它的经济规模使创建和管理这样的服务符合成本效益。
2.1.4.2 商业私有云
尽管许多公司看到了建立自己的私有云的好处,而其他的公司希望拥有私有云的安全性和治理,但想从第三方获得该项服务。因此,提供商基于合约服务模式创建了公共云。不同于商业公共云中任何人都可以使用信用卡注册,私有客户合约云要求客户与提供商签订正式合同。作为交换,如IBM 和惠普这样的提供商,将提供严格的治理和安全功能,并在与使用该服务相关的诉讼中赔偿客户。此外,商业开放云提供商还为客户提供私有云选项,包括虚拟专用网络和镜像站点,因此,如果一个数据中心处于离线状态,第二个数据中心可以支持客户。
因此,客户使用此类产品,将获得更加明确的服务水平协议。这与主机托管不同,因为在私有合约云中,服务被设计为通过自助服务的入口界面,客户可以根据需求添加和削减服务。
2.1.5 考察连续统
图2-1中所描绘的连续服务系列,包括了各种不同类型的公共云服务,以满足企业内不同的需求。开放公共云往往是分享想法的巨大资源,而商业公共云被更多地调整以满足企业在提供监督和问责方面的需求。另一方面,企业越来越多地在其内部使用私有云。一些拥有先进IT机构的公司,可以为员工和合作伙伴建立和管理自己的私有云。事实上,这些公司可能会成为他们自己的服务提供商。其他需要私有云的安全性和治理要求的公司,可能决定让第三方代表他们管理私有云。