- OpenStack高可用集群(上册):原理与架构
- 山金孝
- 5141字
- 2023-02-22 20:53:22
1.2 企业如何决策公有云与私有云
1.2.1 云计算部署模式对比
传统IT架构下,企业应用系统彼此之间如同独立的烟囱呈现垂直孤岛布局现象,各个系统之间以部门或者业务进行隔离划分,每套系统拥有自己独立的底层服务器、存储、网络等硬件资源,同时在这些系统上部署独立的操作系统和中间件,最后再部署应用程序,而对这些以业务系统来隔离的孤立IT基础设施的维护,又按照部门或者小组来划分,即不仅IT资源呈现独立孤岛现象,IT部门人力资源也呈现零散状态,同时还需分设相应的硬件与软件岗位,这种孤岛现象最大的特点便是IT资源和人力资源不能充分利用,出现资源的极大浪费。与传统IT不同,云计算采用IT资源池化的概念,将全部硬件基础设施进行虚拟化之后,组成统一的大资源池,通过Hypervisor虚拟化层分配资源池中的资源供上层应用系统使用,同时云平台管理员通过软件定义硬件资源的形式管理配置各种硬件资源,实现开发运维的自动化。图1-5呈现了传统IT架构向云计算数据中心IT架构的演化。
图1-5 传统IT架构向云数据中心架构的演变
通常而言,云计算部署模式分为公有云、私有云和混合云,传统的划分里面也包含社区云,但是其极少被提及和部署。私有云主要构建于企业或者组织机构内部,企业可以选择开源或者商业的云计算软件进行私有云的建设,例如开源的OpenStack和CloudStack等,或者商业的VMware Vcloud Director等。公有云是由第三方提供的计算资源集合,公有云的使用和访问通常需要基于Internet,用户以租赁按需付费的形式购买第三方提供的计算、存储、网络等服务。混合云是二者的集合,即企业自建私有云与公有云能够进行数据通信和互访,从而实现私有云与公有云的数据共享与传递。图1-6为三种云计算模式在企业IT资源的成本、可扩充性、安全性、可靠性和效能几个维度的对比,其中的折线实点越接近考评维度名称,则说明该云计算模式下,对应实点的当前维度越优。
图1-6 三种云计算模式对比
假设我们设定最外层多边形为最优,次之为中,然后为差,则云计算三种模式下各个不同维度对比的优劣情况如表1-1所示。
表1-1 云计算三种模式不同维度对比
从图1-6和表1-1中能够看出,公有云和混合云在IT资源的扩充性上相对私有云要优越,这种优越主要表现在当企业IT资源急需扩充的情况下,公有云和混合云将能够迅速响应IT需求,而私有云会因为IT基础设施的采购和IT资源扩充的项目实施而需要用户承担一定的资金和时间成本。对于企业数据安全性而言,私有云是最优的,而公有云在数据泄露和丢失方面一直为人所诟病,尽管公有云服务商提出了各种级别的SLA(Service Level Agreement)来保证用户的数据安全可靠,但是公有云上各种数据泄露和丢失的案例仍然不绝于耳。此外,从成本维护上来考虑,公有云由于具有IT资源的规模经济优势,因此使用公有云无疑是成本最优的,而私有云和混合云均需要企业出资出力来自建,同时还需后期的运维服务的费用,所以公有云在云计算投入的成本上要低于私有云和混合云,当然这也是公有云对私有云的最大优势之一。
1.2.2 如何决策私有云与公有云
私有云是为某个特定客户的使用而单独构建的,因而客户可以对自身数据、安全性和服务质量具有最有效的控制权。建设私有云的企业拥有对自己基础设施的全部控制,而并非如公有云一样只有租赁后的使用权却没有所有权,并且企业可以在此基础设施上按照自己的需求进行各种定制开发,并在此基础设施上部署自己的应用程序。由于私有云是由单一企业或机构组织自己搭建的云计算基础设施,并面向内部用户或一定授权访问的外部客户提供服务的云计算,因而对于私有云而言,整个云平台都属于企业自身。正是这种能够完全监督掌控自己云计算的想法,使得很多企业用户能够接受并推行私有云,同时,对于很多已有大量IT基础设备的企业而言,私有云可以充分利用和发挥现有IT资源的作用,使其再次“燃烧自己”从而“照亮”企业的业务创新。私有云通常部署在企业内部数据中心的防火墙内,当然也可以将它们托管部署在一个相对安全的第三方主机托管数据中心内。在内部IT人力资源充分的情况下,私有云可由公司自己内部的IT部门进行建设,当然如果自身技术实力不足,也可跟云提供商合作并由第三方来进行私有云的建设。在很多类似“专用式托管”的私有云建设模式中,很多云计算提供商可以对IT基础设施进行安装、配置和运营维护,因而从基础设施层面上给予一个企业数据中心专用云的全面支持,在这种模式下,公司对于云资源的使用具有与自己内部自建的私有云同等程度的控制能力,同时将基础设施的运行维护转交由更为专业的第三方公司负责,因而企业IT部门能够更专注于IT资源的使用和业务系统的开发测试等工作。
公有云通常指第三方IT公共资源供应商为用户提供的IT资源服务,用户利用自己内部的IT设施通过Internet接入云端的公有云来进行IT资源的按需付费使用。因为公有云是由专门的云服务提供商来运营的,并通过运营商自己的基础架构直接向最终用户提供从应用程序、软件运行环境,到物理基础设施等各种各样的IT资源,因此,从IT资源的使用上来说,公有云的服务质量更高、资源利用率更高、成本更低、可选择性也更多。由于公有云利用了IT资源的规模经济效益,因此,对于终端用户而言,使用相同IT资源的前提下,不论是时间成本还是人力和资金预算成本,租用公有云的IT资源将比自建私有云实惠很多,因而公有云能够以低廉的价格,提供有吸引力的服务给最终用户,从而创造新的业务价值,同时公有云作为中心汇聚和支撑平台,还能够整合上游的服务提供者和下游的最终用户,从而打造新的商业价值链和生态系统。当然,因为公有云是面向公共开放并由第三方运营商运营维护的,因而企业用户无法对公有云的基础设施进行控制和按需定制,企业也无法确保自己的生产数据仅在自己的完全监控之下,同时公共网络故障和DDoS攻击等不确定因素,也为公有云的使用埋下了数据安全和访问中断的隐患。
关于私有云与公有云的选取决策,因为每个企业自身发展状况的不同,并没有固定的评判标准来指引企业选择私有云或者公有云。对于任何一个企业来说,私有云与公有云的选择应该考虑多个方面,从而实现企业的最优IT发展规划。通常,企业在正式拥抱云计算之前,总是需要考虑以下几个方面,根据自身情况决定选择私有云还是公有云:
(1)成本预算
就中小企业和初创企业而言,选择私有云就意味着需要进行一次性的大量投资来采购软、硬件设备,并且需要投入大量的人力物力进行项目建设与后期的运营维护,同时由于很多初创企业并无IT基础设施建设方面的经验和技术人才,建设私有云无疑会是一个成本较高风险较大的选择。此外,很多初创企业急于业务系统上线,私有云的建设周期也是其难以承受的时间成本。而如果采用公有云,由于初创企业并无老旧应用云化迁移的负担,一切轻装上阵,加之公有云廉价弹性、自动部署等特性,企业对于业务系统上线的资金投入和时间效率,都是私有云建设无法比拟的,而且企业不需要关心后续运营等事宜,可以有效地节省成本。因此对于中小企业和初创企业而言,如果仅从预算成本和时间成本上考虑,公有云将是极佳选择。
对于大型企业或已有多年传统IT架构建设与发展运维的企业,它们通常已有复杂的IT系统架构,同时IT部门也具有一定深度的技术实力,并有丰富IT基础运营经验。如果这类IT基础设施已经相当完善的企业果断转向公有云,则无疑意味着对现有IT资产的巨大浪费,并且要额外在公有云上重新购买计算资源,并将现有业务系统迁移至公有云上,这不仅是对资金预算的巨大挥霍,同时,现有IT系统需要做调整或迁移以适应公有云,这无疑也要承担巨大成本支出和应用迁移风险,而选择私有云则只需考虑一次部署成本。因此,对于已有多年IT发展经历和大型企业而言,选择私有云建设无疑是明智的决策。
(2)数据安全
在企业自建的私有云环境中,企业对私有云基础架构到上层API接口及其访问控制都有绝对的控制权,企业完全可以根据自己的规章制度设置私有云的使用访问权限,而且私有云内部的数据流动仅在公司内部防火墙内部,企业数据有着可控较高的安全。但是如果企业采用公有云供应商提供的第三方云服务,就不得不考虑安全和法规等方面的问题。在很多行业里,尤其是很多大型上市公司里,企业除了要遵守国家法律规定外,相应的行业和上市企业所需要遵循的安全规定和标准也是企业所不能忽视的,然而,由于目前国内公有云计算市场很大程度上还处于成长探索阶段,并不是所有的云服务提供商都能够满足企业所要遵循的法规要求,因此企业在转向公有云之前,一定要谨慎评估这些方面。另外,对于使用公有云的企业客户,企业和公有云上系统之间的数据传输是建立在Internet连接上的,这种传输方式对企业数据而言,增加了泄露和数据被盗风险。同时,由于公有云集中了大量客户数据,公有云供应商的网络系统往往成为网络恶意攻击的首选,尤其是近些年来流行的DDoS攻击往往造成用户访问的大面积中断,除了网络攻击,公有云运营商所遭遇的意外事故,如各种“闪电事件”和“挖机事件”都会直接大面积中断用户访问。因此,从数据安全可靠性来看,私有云将是最佳选择,而公有云在数据安全方面的问题一直是阻碍企业转向公有云的主因。
(3)应用集成
目前多数公有云运营商都能提供PaaS服务,例如关系型数据库RDS或者对象存储服务OSS,尽管这些功能强大的PaaS服务也能很好地支撑企业的海量数据存储业务,但是对于很多大型企业客户来说,转向公有云不得不花费巨大的财力和精力来更改自己已有的应用架构,才能使用公有云上的PaaS平台服务,而且通常会存在一些更槽糕的情况,就是很多特殊行业目前的应用与公有云服务完全无法对接。以阿里云为例,其关系数据库服务RDS目前只支持MySQL或SQLServer数据库的迁移,而并不支持Oracle和DB2数据库,这就意味着使用Oracle和DB2的用户必须在迁移之前改变自己的数据库底层设计,需要先将数据迁移至MySQL或SQLServer数据库,然后再迁移至RDS,否则无法使用阿里云的RDS服务,而在某些行业里,除了传统的Oracle和DB2数据库,还保留有Sysbase、Informix等数据库。因此,对于这些客户而言,迁移至公有云就意味着更改应用接口或者直接架构重建,这样的改动对于企业而言无疑是巨大的成本开支并要承担潜在风险。
相对于公有云集成现有应用系统所带来的巨大风险和成本开支,私有云对于企业的现有应用系统的兼容性要好很多,私有云在建设过程中便可根据企业应用系统的特点进行底层服务的定制,以使其很好地满足企业应用系统的需求。因此,对于企业来说,业务系统迁移至自己的私有云并不需要任何应用层面的更改,对于应用系统的使用者而言,迁移是透明不被感知的。因此,从现有应用系统的集成角度来看,公有云优势不再,私有云才是最佳的选择。
(4)数据可靠
使用公有云,则意味着企业数据必将存放在公有云上。尽管很多公有云运营商声称可以实现5个9的SLA,即99.999%的数据可靠性,但是用户对于自己数据的控制仍然非常有限,例如,企业用户无法掌握具体的数据备份和冗余策略,也完全不知备份和冗余数据的存放方式和存储情况。而在私有云上,虽然用户并不一定拥有比公有云更为健壮的冗余和备份策略,但是冗余和灾备策略对于私有云用户而言是公开的,企业可以掌控自己的业务数据、备份数据以及具体的策略,并且可以根据自己业务系统的重要程度和数据量大小来设置业务数据冗余和备份策略,而不是采用公有云供应商提供的统一标准策略。因此,从数据的可靠和可控性来看,私有云仍然具有很大的优势。
(5)资源体验
公有云下的资源是运营商维护下的资源池,用户对这些资源并不具有绝对的监控和掌控性,企业用户与公有云运营商之间的资源供应关系主要通过签订SLA来维护,正如企业通常无法完全使用电信运营商承诺的网络带宽一样,公有云供应商承诺的网络带宽或者存储IOPS并不能绝对实现SLA的标准,甚至会有比较大的资源折扣,因而带宽和计算能力都无法得到绝对的保证。由于企业对私有云拥有完全控制能力,而且通常只向单一内部客户提供IT资源服务,企业也可以根据自身需要进行资源大小的调整以适应自己的应用系统,并且可以完全保证这些资源不被用于其他。因此,从资源的使用体验而言,私有云肯定更能满足各种应用系统的需求。
(6)扩展能力
弹性扩展是云计算的固有特性,也是云计算真正的价值所在。弹性扩展的主要目的在于使得IT资源随着业务系统的需求而弹性伸缩,从而实现既不浪费IT资源,又能迅速保证和满足业务系统的IT需求。公有云通常拥有私有云无法达到的资源池,因此其资源向上可扩展的空间也是私有云无法实现的,故而公有云在应对强烈变化的业务IT需求上要远优于私有云,虽然私有云也具有弹性伸缩的特性,但是其在运行成本和响应迅速膨胀的业务IT需求上仍然不如公有云廉价和便捷快速。对于很多初创企业或者业务时好时坏的行业,选择弹性公有云将具有很大优势,而如果采用私有云建设的模式,则可能出现IT资源浪费或者跟不上业务的发展。因此,从资源的弹性角度来看,公有云比私有云更有优势,尤其是业务发展较快的初创企业,公有云将是不错的选择。