讓共有云為己所用

2011/05/13

  我曾談到了企業(yè)為員工、合作伙伴或客戶(hù)提供的SaaS應用。一些運行在一個(gè)節點(diǎn)上的實(shí)例,人們稱(chēng)之為"私有SaaS",它意味著(zhù)這些應用只對于那些登陸到私有網(wǎng)絡(luò )的用戶(hù)可見(jiàn)。這些應用的行為可能會(huì )非常類(lèi)似SaaS,但是它們缺少了一個(gè)重要的因素,它們無(wú)需應對公共互聯(lián)網(wǎng)的挑戰和壓力。換句話(huà)說(shuō),它們并不能夠實(shí)現我所說(shuō)的云規模。

  不過(guò),在很多情況中,如果企業(yè)相信這些所謂"私有SaaS"實(shí)例比第三方的公有SaaS服務(wù)更安全,他們就是在愚弄自己。如果他們允許筆記本用戶(hù)通過(guò)公共WiFi熱點(diǎn)或者賓館局域網(wǎng)訪(fǎng)問(wèn)應用,或者允許用戶(hù)使用智能手機訪(fǎng)問(wèn)應用,他們就仍然會(huì )面臨不計其數的安全風(fēng)險。面向客戶(hù)的應用——特別是如果這是客戶(hù)獲取策略的一部分——則面臨著(zhù)更多風(fēng)險,因為它們必須面向互聯(lián)網(wǎng)開(kāi)放才能夠達成使命。

  在這種情況下,我經(jīng)常聽(tīng)到的一種反應是,至少基礎架構是在我們的防火墻后面的,所以我們知道后臺是安全的。但是這個(gè)觀(guān)點(diǎn)多少有點(diǎn)天真,如同我在企業(yè)計算的未來(lái)網(wǎng)站上最近發(fā)表的一篇日志——《在云中:控制勝過(guò)擁有》。真相是我們對于直接擁有的所有信念通常掩蓋了我們缺乏恰當的流程:

  "我們喜歡擁有的真正原因是,無(wú)論什么時(shí)候,只要我們需要,我們知道自己可以控制這些資產(chǎn),這些資產(chǎn)完全為我們所有。如果我們對自己足夠誠實(shí),也就是足夠直接的話(huà),這種做法包含了太多的錯誤。我們知道,很多時(shí)候我們自己的人或者我們的承包商會(huì )做錯事,原因可能是由于缺少培訓、流程錯誤或者純粹的粗心。我們也許會(huì )容忍組織內部的錯誤,我們不會(huì )接受第三方供應商的錯誤,因為我們知道如果我們需要,我們有權力要求一切正確,讓我們滿(mǎn)意。"

  我一直認為,當今高質(zhì)量的實(shí)時(shí)測試功能意味著(zhù)我們不需要走到現場(chǎng)進(jìn)行檢查。相反,我們可以自動(dòng)管理——如果我們這樣做,我們就可以對供應商的基礎架構有足夠的信心,就如同對我們自己擁有的基礎架構一樣;而且也許因為供應商能為我們提供全新的、最先進(jìn)的設備,這些設備很可能超過(guò)了我們自己的購買(mǎi)能力。

  近日,云計算基礎架構供應商O(píng)pSource宣布提供一項新的服務(wù),這項服務(wù)完美地詮釋了我的這個(gè)觀(guān)點(diǎn)。這個(gè)發(fā)布吸引眼球之處在于免費建立虛擬專(zhuān)網(wǎng),保護客戶(hù)的云計算實(shí)例。OpSource的VLAN的定價(jià)是20美分/小時(shí)(其中包含防火墻、負載均衡、VPN和其他的訪(fǎng)問(wèn)控制),這個(gè)價(jià)格將單臺服務(wù)器的使用價(jià)格降低了接近2/3。不過(guò),絕大部分對這個(gè)平臺有興趣的客戶(hù)最后都會(huì )對銷(xiāo)售條件望而卻步:至少預定六臺服務(wù)器,雖然在選擇第一臺服務(wù)器的客戶(hù)中間"喪失先機",但是OpSource卻抓住了那些更有價(jià)值的客戶(hù),那些希望將云計算擴展到生產(chǎn)級別的客戶(hù)。

  引起我興趣的是這一服務(wù)之下的基礎架構。這是一個(gè)純思科的硬件平臺,是該廠(chǎng)商Data Center Business Advantage結構的一部分。所以所有圍繞在客戶(hù)的服務(wù)器實(shí)例周?chē)姆阑饓ΑPN和負載均衡,以及這些服務(wù)器實(shí)例本身都運行在統一的、共享的物理內部總線(xiàn)上。這樣做的主要好處在于它避免了其他的云平臺上必然會(huì )出現的延遲現象,在那些云平臺上,服務(wù)器是以L(fǎng)AN或者WAN的速度彼此連接的。OpSource公司的CMO KeaoCaindec在上周的會(huì )面中,簡(jiǎn)明扼要地對我表示,"我們提供的是亞毫秒級別的延遲"。是否應該將云計算基礎架構限定在某種特定硬件基礎架構上對于云計算的精神來(lái)說(shuō),確實(shí)是一件值得討論的事,我愿意在以后的日志中詳細討論這個(gè)問(wèn)題;還有很多的角度需要考慮,這個(gè)問(wèn)題并沒(méi)有看起來(lái)那么簡(jiǎn)單明了。支持的一個(gè)理由是OpSource挖掘出的其他價(jià)值,它能夠提供個(gè)性化的配置,并且在共享的基礎架構中管理客戶(hù)的云計算實(shí)例。

  Caindec解釋道,"在這種情況下,個(gè)性化的環(huán)境從安全角度來(lái)說(shuō)包括了成本安全和擴展經(jīng)濟性。"Caindec還表示,"客戶(hù)獲得了靈活擴展的好處,而又不用為個(gè)性化支付額外的費用。這就是我們?yōu)槭裁催@樣做的核心原因。現在,我們可以通過(guò)這種方式個(gè)性化公有云,或者保護我們的投資,避免額外支出。"

  OpSource提供了不同種類(lèi)的客戶(hù)化的方法,包括它自己的RESTful API,在某種程度上,企業(yè)可以在OpSource的公有云環(huán)境中實(shí)現"縱深防御"安全模式(如圖所示)。


  Caindec告訴我,"在普通公有云中,這幾乎是不可能的。"Caindec表示,"但是因為我們部署了真正的網(wǎng)絡(luò )設備,這些網(wǎng)絡(luò )設備創(chuàng )建了同樣的網(wǎng)絡(luò )環(huán)境,這就和你在自己的數據中心中所做的事情一樣。"

  他繼續說(shuō)道,"公有云和私有云之間并沒(méi)有本質(zhì)的差別。"他表示,"安全等級和架構的關(guān)系更為緊密,而不是更多地取決于它是在公有云供應商或者私有客戶(hù)數據中心之中。"

  能夠自己"擁有"一個(gè)公有云對于SaaS獨立服務(wù)供應商來(lái)說(shuō)是非常有吸引力的一種方案,這些獨立服務(wù)供應商是OpSource重要的客戶(hù)基礎。因為,SaaS獨立服務(wù)供應商當然只是一家企業(yè),它的業(yè)務(wù)模式是在公共網(wǎng)絡(luò )上開(kāi)發(fā)面向客戶(hù)的應用。在公有云服務(wù)供應商基礎架構中的虛擬私有局域網(wǎng)上托管他們的應用,這種做法讓他們能夠將內部控制和面向外部的云規模擴展結合起來(lái)。至于他們是否真的能夠在內部構建自己的應用,真正利用好云計算環(huán)境則是另一個(gè)問(wèn)題了,不過(guò)有了能夠實(shí)現靈活擴展、高度個(gè)性化、高性能的基礎架構,這似乎是一個(gè)很好的起點(diǎn)。

  注:本文作者是Phil Wainewright,多年撰寫(xiě)云計算相關(guān)的博文。

ZDnet (www.zdnet.com.cn)


相關(guān)閱讀:
中石化:關(guān)注云計算發(fā)展 吸取國外經(jīng)驗少走彎路 2011-05-13
云計算市場(chǎng)的合并與收購三案例 2011-05-13
云時(shí)代:私有云革新混戰公共云 2011-05-13
友友系統張矩:云計算的中國之路 2011-05-13
解讀創(chuàng )新型虛擬呼叫中心業(yè)務(wù) 2011-05-13

熱點(diǎn)專(zhuān)題:  云計算

亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩 台东县| 武威市| 崇州市| 始兴县| 绥棱县| 会理县| 格尔木市| 连云港市| 平泉县| 宁都县| 孟州市| 璧山县| 清镇市| 尉氏县| 闸北区| 时尚| 绥江县| 宜州市| 巴林左旗| 岳西县| 柏乡县| 策勒县| 荆州市| 苗栗市| 大邑县| 定襄县| 郓城县| 玉门市| 鸡西市| 郴州市| 蓬溪县| 萨嘎县| 成安县| 宁武县| 福建省| 汉寿县| 安阳市| 廉江市| 新泰市| 明光市| 文安县| http://444 http://444 http://444 http://444 http://444 http://444