某個小島上的所有居民長時間以來一直高興地共享公共云，使用公共云提供商的位于附近一座島嶼上的內(nèi)部部署數(shù)據(jù)中心。每個居民都是一個租戶，在一個多租戶架構(gòu)中與其他居民共享數(shù)據(jù)中心的資源。作為租戶，他們在需要云的時候支付租金使用它。

　　一個居民的業(yè)務(wù)在今年增長迅速，他現(xiàn)在想安裝代辦人沒有提供的新的虛擬機管理程序技術(shù)。他還希望可以監(jiān)測用戶、數(shù)據(jù)請求和資源的閾值水平變化，以及公共云提供商不允許他執(zhí)行的其他操作。掌控計算和網(wǎng)絡(luò)基礎(chǔ)架構(gòu)來測試新技術(shù)和閾值水平的惟一方法是：選擇退出公共云并部署一個私有云。在私有云中，他變成了單個租戶。然后，其組織中的所有私有云用戶都可以訪問同一個防火墻后面的云。

　　組織考慮在各種場景中從公共云遷移到私有云是有一定合理性的，這個假設(shè)的業(yè)務(wù)所有者的情況也是這種場景之一。本文將介紹這些場景，并解釋使用私有云的好處。

　　公共云結(jié)構(gòu)

　　當(dāng)一家私有企業(yè)或政府機構(gòu)是公共云租戶時，它可能與其他數(shù)千個租戶共享公共云提供商內(nèi)部部署的數(shù)據(jù)中心。它會在需要的時候租用或訂閱云服務(wù)。公共云提供商可以確保每個租戶的應(yīng)用程序、數(shù)據(jù)和其他資源與其他租戶在邏輯上是隔離的，并且只提供給授權(quán)的云用戶。公共云供應(yīng)商負責(zé)在供應(yīng)商能力所及的范圍內(nèi)管理、維護和更新基礎(chǔ)架構(gòu)。它已制定好計劃，（在發(fā)生系統(tǒng)故障的情況下）讓租戶的用戶、數(shù)據(jù)和應(yīng)用程序可以從受影響的數(shù)據(jù)中心或服務(wù)器故障轉(zhuǎn)移到健康的數(shù)據(jù)中心或服務(wù)器。

　　公共云適合于小型企業(yè)、小型政府機構(gòu)、預(yù)算有限的初創(chuàng)公司，以及選擇更好的應(yīng)用程序成本控制的大型組織。小型企業(yè)沒有足夠的資金來投資建立私有云所需的硬件、軟件和人員。大型組織可能想根據(jù)需要對軟件即服務(wù)（SaaS）應(yīng)用程序執(zhí)行壓力測試，以確定應(yīng)用程序承受資源壓力的程度，比方說，在其產(chǎn)品的在線需求突然達到季節(jié)性高峰的時候。

　　有限的控制

　　公共云提供商為租客組織提供了有限的控制：

• 　　SaaS 用戶可以根據(jù)分配給他們的角色來訪問應(yīng)用程序。
• 　　平臺即服務(wù)（PaaS）開發(fā)人員可以開發(fā)、測試和部署應(yīng)用程序，并管理這些應(yīng)用程序的業(yè)務(wù)生命周期。
• 　　基礎(chǔ)架構(gòu)即服務(wù)（IaaS）基礎(chǔ)架構(gòu)專家可以配置虛擬服務(wù)器。

　　公共云提供商對支持虛擬服務(wù)器的計算和網(wǎng)絡(luò)基礎(chǔ)架構(gòu)擁有控制權(quán)。

　　選擇私有云的理由

　　如果使用自己的私有云，組織就成為了單個租戶，對其專用數(shù)據(jù)中心擁有完整控制權(quán)。它不再與多租戶架構(gòu)中的其他租戶共享一個數(shù)據(jù)中心。作為惟一租戶，組織負責(zé)監(jiān)控和維護數(shù)據(jù)。它還控制其基礎(chǔ)架構(gòu)（硬件、網(wǎng)絡(luò)和數(shù)據(jù)存儲）的性能和多級別安全性。它可以設(shè)置（和修改）被部署的虛擬服務(wù)器的數(shù)量。所有私有云用戶都訪問組織內(nèi)部網(wǎng)上同一防火墻后面的云，享受利用此網(wǎng)絡(luò)結(jié)構(gòu)可以實現(xiàn)的更快的數(shù)據(jù)傳輸速率。

　　私有云與虛擬私有云（VPC）并不一樣，VPC 是存在于公共云中的私有云。VPC 是公共云中的一個按需提供的、可配置的共享計算資源池，在這個公共云中，云租戶是彼此隔離的。從租戶企業(yè)的角度來看，VPC 將提供商的多租戶架構(gòu)轉(zhuǎn)換成了單一租戶架構(gòu)。

　　相反，私有云由使用它的組織（我稱之為企業(yè)內(nèi)部私有云）或第三方進行管理。它可以存在于組織的站點（可管理的內(nèi)部私有云）或異地（托管的外部私有云）。企業(yè)內(nèi)部的私有云可以提供：

• 　　可能增加的安全性和性能控制
• 　　比公共云更好的測試環(huán)境控制
• 　　支持云的專用組件
• 　　比公共云更好的閾值水平控制

　　安全性和性能控制

　　對于支持虛擬服務(wù)器的現(xiàn)場物理基礎(chǔ)架構(gòu)，私有云可以為組織提供更好的安全性和性能控制。在同一個防火墻后面的內(nèi)部用戶可以訪問相同的私有云服務(wù)。私有云適用于擁有公共云提供商不使用的某些安全工具和性能監(jiān)控工具的組織。

　　組織采用了一個深度防御層方法來保護其內(nèi)部數(shù)據(jù)中心免受分布式拒絕服務(wù)（DDoS）的攻擊。任何一個安全工具的固有弱點都可以通過具有更強選項的其他安全工具來克服。

　　測試環(huán)境控制

　　私有云使組織能夠更好地控制在 PaaS 上對故障轉(zhuǎn)移和閾值應(yīng)用程序的測試。資源優(yōu)化的應(yīng)用程序（例如，旨在克服公共云提供商無法創(chuàng)建復(fù)制服務(wù)實例的問題）可以幸免于主機故障。它采用由一個主機而不是多個互相依賴的主機組成的簡單服務(wù)�？梢酝ㄟ^創(chuàng)建復(fù)制服務(wù)實例來幸免于主機故障。

　　應(yīng)用程序利用了緩慢服務(wù)的快速超時和重試，與此同時，計費應(yīng)用程序的所有獨立服務(wù)池的故障轉(zhuǎn)移仍在進行當(dāng)中。應(yīng)用程序決定何時停止超時和重試，以避免因為等待緩慢或失敗的服務(wù)而耗盡所有資源所造成的系統(tǒng)鎖定。

　　支持云的專用組件

　　利用私有云，組織可以提供公共云提供商沒有提供的專用組件。專用組件包括所有的網(wǎng)絡(luò)設(shè)備、專用存儲，以及專用的負載均衡器和防火墻組。它們還可以包括重組的組件，這些組件是從遺留系統(tǒng)中分解而來，用于開發(fā)自定義云應(yīng)用程序。

　　閾值水平控制

　　私有云讓組織能夠更好地控制各種閾值水平，它可以利用閾值水平確定服務(wù)水平協(xié)議（SLA）中的有保證服務(wù)水平：

　　用戶閾值水平

　　設(shè)置同時訪問 SaaS 應(yīng)用程序的用戶的最大數(shù)量

　　數(shù)據(jù)請求閾值水平

　　設(shè)置用戶可以同時發(fā)送到 SaaS 應(yīng)用程序的數(shù)據(jù)請求的最大數(shù)量

　　資源閾值水平

　　設(shè)置可被分配給每個 SaaS 或 PaaS 云用戶的資源（例如，CPU、存儲設(shè)備或磁盤空間）的最大數(shù)量

　　虛擬桌面閾值水平

　　設(shè)置可以連接到某個虛擬服務(wù)器的虛擬桌面的最大數(shù)量

　　多線程閾值水平

　　設(shè)置在組織的應(yīng)用程序中可使用的線程的最大數(shù)量

　　何時考慮私有云

　　在以下場景中，組織可以實現(xiàn)從公共云切換到私有云的好處。

　　場景 1：快速增長

　　因收購、兼并或者市場變化，中小型企業(yè)迅速發(fā)展成為大型組織。私有云使組織可以獲得對新擴建的網(wǎng)絡(luò)和基礎(chǔ)架構(gòu)的控制權(quán)。

　　場景 2：訂閱取消

　　組織被迫取消其公共云服務(wù)的訂閱，因為該服務(wù)已超出其業(yè)務(wù)范圍，或者被有太多服務(wù)中斷的另一個公共云提供商收購。利用私有云，組織可以繼續(xù)為其內(nèi)部用戶提供云服務(wù)。

　　場景 3：新技術(shù)

　　組織希望測試、安裝和部署公共云服務(wù)所沒有的新的虛擬機管理程序技術(shù)。私有云使組織能夠超越公共云提供商在虛擬服務(wù)器上的限制。

　　場景 4：故障轉(zhuǎn)移計劃

　　組織希望測試比公共云提供商所使用的更有效的數(shù)據(jù)中心故障轉(zhuǎn)移和可擴展性算法。云提供商不允許組織測試提供商的算法。私有云為組織提供故障轉(zhuǎn)移算法的控制權(quán)。

　　場景 5：閾值水平

　　組織希望測試公共云提供商不會與組織進行協(xié)商的閾值水平。例如，公共 SaaS 提供商不允許與作為 SaaS 訂戶的組織協(xié)商有關(guān)用戶、數(shù)據(jù)請求和資源的閾值水平變化�；蛘�，公共 PaaS 提供商不允許與作為 PaaS 開發(fā)人員的組織協(xié)商多線程閾值的變化。私有云使得組織能夠控制閾值水平的設(shè)置。

　　場景 6：合規(guī)性要求

　　組織必須滿足特定的基礎(chǔ)架構(gòu)配置與合規(guī)性要求。私有云使得大型金融機構(gòu)和聯(lián)邦機構(gòu)能夠滿足他們的要求。

　　場景 7：SLA 管理

　　組織希望在管理直接和間接 SLA 關(guān)系方面獲得更多的可視性，并淘汰不必要的 SLA。私有云可幫助組織了解 SLA 之間的關(guān)系。作為一個公共云訂戶，組織不能查看或訪問這些關(guān)系。

　　場景 8：數(shù)據(jù)分析

　　組織希望通過數(shù)據(jù)分析來獲得有用的信息。

　　結(jié)束語

　　本文重點介紹了組織應(yīng)考慮從公共云訂戶的角色轉(zhuǎn)換為私有云提供商的原因，以及在什么情況下進行這種轉(zhuǎn)換。如果您的組織決定執(zhí)行這種轉(zhuǎn)換，那么首先應(yīng)建立一個由開發(fā)人員、管理人員、業(yè)務(wù)分析師和系統(tǒng)工程師組成的團隊，以促進這種轉(zhuǎn)變。 

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標(biāo)題：從公共云到私有云：為什么要走出這一步？

本文網(wǎng)址：http://www.oesoe.com/html/consultation/10839717840.html