私有云背后支持的概念和原则解读

    虽然企业之间在直接实施综合服务器虚拟化项目方面仍有很大的增长空间，但许多组织希望将其虚拟化部署升级到一个新的水平，怎么样了？ 通过将其数据中心转换为类似于大型云计算的公司（例如亚马逊和Salesforce.com）构建的弹性和自助银行服务管理平台。

    马特·伊斯特伍德，IDC企业平台集团的副总裁说：“客户正在迅速超越核心管理程序，并在移动的焦点，自配置，以及计量和退款功能。Eastwood以及企业众多数据分析师，专家和中国供应商为这些影响下一代网络虚拟化部署起了个名字：私有云。
    确定一个术语的精确定义并不容易，因为这个术语“云”本身发展仍然很模糊，但是企业出于启动讨论的目的，假设私有云可以归结为一组可扩展的云，一种发展动态资源配置的IT服务，与公共云不同，它托管在组织的公司数据中心内。
    公有云服务的所有灵活性和便利性，以及与IT管理员一向拥有的拥抱服务相同的选项-或为其出售。
    CA Technologies云计算产品营销高级总监Matthew Richards表示：“如今，对于大型企业而言，构建私有云备受关注，对于IT部门来说，自己为内部服务提供者，并专注于服务商务人士。” CA Technologies席卷了许多新兴公司，并于近期发布了CA 3Tera AppLogic 2.9，这是一个交钥匙平台，可促进快速交付以应用程序为中心的公共云和私有云。
    而且CA也不是遥不可及的：从服务器制造商到企业的许多供应商都有设计用于构建和/或维护私有云的产品，在今年的VMworld会议上，VMware宣布了一系列通过私有云功能vSphere来增强的产品，例如，支持将虚拟基础设施资源池化作为基于目录的服务交付，以及支持评估和分配虚拟机成本的成本回报模型，vSphere Enterprise Plus的真正令人激动的是，它可用于构建私有云并桥接到公共云以自动创建混合云。
    私有云领域的其他重要举措包括Amazon Virtual Private Cloud，IBM CloudBurst和VMware的vSphere和vCenter。戴尔提供虚拟集成系统，Novell提供云管理器-然后还有Intalio，Oracle和Fujitsu-清单还在不断增加。
    当然，这不只是通过购买合适的软件那么简单。Amazon EC2或Salesforce.com并不是一天建成的，而提供公用计算服务管理作为其核心进行业务的公司将始终拥有比任何单个私有公司都更多的资源，专有技术和绝对市场规模以及企业。 公有云参与者在批评私有云概念时很快就指出了规模问题，Salesforce.com首席执行官马克·贝尼奥夫（Marc Benioff）敦促今年Cloudforce的参与者“提防虚假云。虚假云效率水平不高。”
    尽管如此，维护私有云中不易获得的私有IT资源是有价值的，特别是在安全性质、合规性和法律发现方面，而且，缺乏社会公共云规模的规模并不意味着企业组织无法从将您的基础架构组织成更像云的形式中获得真正的收益， 对于已经开始使用x86服务器集成来提高利用率和敏捷性的企业来说，如果执行得当，将多个部门虚拟服务器合并到私有云中可以更有效地利用这些资源。
    私有云的魅力何在?
    公认的公共云方法的弱点就是通常可以围绕安全性，控制性并证明两者都可能存在。 几乎每个IT员工都熟悉通过在公司内保护数据来保护数据的范式。因此，在许多问题方面，公共云都是对现状的挑战。随着人们喜欢他们的隐私，因为企业希望自己的云保密。
    红帽云副总裁兼总经理斯科特·克伦肖（Scott Crenshaw）说：“公有云服务本质上不一定是不安全的，而是不受公司直接控制的，我们知道如何实现符合内部资源，但不完全了解在公共环境这样做的后果。”
    然而，即使在私有云环境中，多租户这个词也可以引起许多IT安全管理员的恐惧，特别是负责审计和合规性的人，Hytrust总裁兼首席执行官Eric Chiu表示，“挑战主要在于如何在多租户管理环境中蓬勃发展，同时保持VM和数据进行隔离技术以及工作职责分离。“策略，如虚拟Hytrust等来实现该解决方案允许管理员逻辑上独立分开私有云环境。同样，Checkpoint和Altor Networks在虚拟环境中应用安全策略。
    评估当前的监管环境，并确保你可以建立合规的私有云，或者至少在未来更改时更新，未来的变化。合规性通常可以围绕研究证明敏感数据的机密性，完整性和监管链。 即使这些法规发生变化，组织也必须证明它们符合HIPAA（健康保险可移植性和责任法案）、Sarbanes-Oxley法案和PCI法案等监管要求，PCI-DSS的2.0版已明确设置为解决网络虚拟化安全管理问题，现已通过发布。
    此外，在虚拟化和云环境中，法律发现或电子发现（尤其是发展过程的成本）越来越容易受到社会关注，管理虚拟蔓延是一回事，但是构建一个安全的环境来保留对应用系统程序，数据，人员和虚拟机的安全风险控制是另一回事。
    “许多公司意识到，有一天他们有TB或PB文件，而事实上，他们不知道什么包含在其中。”提供电子发现和治理解决方案的Digital Reef的首席技术官兼创始人Steve Akers说。 该组织现在拥有大量的虚拟机（其中许多都有敏感的数据）和文件，必须有跟踪虚拟机的配置，文件所有权和文件内容。私有云运营商必须为电子发现准备[建立一个强大的控制维护监管链的畅通，在需要审计服务之前执行审计。”
    弹性计划
    有很多研究方法可以使私有云脱颖而出。像往常一样，满足需要，并能建立适应的管理和安全基础。当前的一些举措，为客户提供了类似的内部云部署选项，这使得它可以使用未来的混合模式：组织内部事务以云的方式，获得内部更大的灵活性，并且需要时和您感到满意时，增加公共云资源来解决规模的问题或难以捉摸的意想不到的问题。
    当创建一个私有云或公共云和私有云结合的时候，一个重要的考虑因素是虚拟机和虚拟机工作负载的互操作性和可移植性。 OV F（开放虚拟化格式）是一种开放的安全格式，用于包装和分发虚拟机。OVF是DMTF（台式机管理任务组）致力于推动便携式虚拟机的打包，但VM的可移植性方面仍有困难。 Red Hat虚拟化高级主管Navin Thadani说：“供应商得不到充分支持，因此我们看到对可移植工具的需求很大，特别是对那些想通过动态云爆发的公司。 将私有云扩展到公有云。

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！