私有云只是“鸡肋”?

摘要:云计算宣告了以设备为中心计算时代的终结,取而代之的是以互联为中心的计算方式。云计算并非空中楼阁,以哗众取宠来赢得赞誉。但此时IT架构师们会发现自己遇到了一个棘手的问题,那就是究竟应该选择公有云还是私有云? 

谷歌可以说是推广公有云的大力推广者,而在国内,由于对私密性的重视,各大公司纷纷试图发展私有云,这与云的精神相悖,却又是现实所要求。对于云计算的集中与分布式运算之争,也许很长时间内不会划上一个句号。

公有云VS私有云

根据观察,大多数企业首选私有云作为云计算工具的运行环境,以此保护企业IT的安全。IT调查咨询机构Info-Tech近期公布的报告显示,76%的IT决策者会首选或只选部署私有云,只有33%的受访者首选公有云。技术咨询和外包公司Capgemini公司的CTO Joe Coyle说:“我们的大部分客户都愿意选择私有云。他们希望了解云计算,认为私有云是获取云计算实践经验的最佳方式。”

出于对安全性、服务的可用性、技术的成熟度、服务商信誉度的担心,许多企业对采用云存储服务仍犹豫不决。但最为关键的是,这个私有云到底能够给企业带来什么?效率的提高?还是金钱的节约?功利的企业压根不能从“私有云”上看到类似ERP这样立竿见影的效能,而且似乎数据存储这个问题并不是什么热点问题。一个游戏企业的高管甚至对笔者如是说:“大不了多加两个刀片服务器就好了。”私有云目前的实用性不强,还太过概念,没有办法在节约金钱和提高工作效率这两大方面刺激用户的神经。

“不做私有云的白日梦”?

钱虽然是万恶的来源,但并不是衡量一切的决定因素。我们都知道一个再朴实不过的理儿,“掏钱多,称盐多”、“一分价钱一分货”,公司也好,个人也好,当然会从经济方面考虑是毋庸置疑的,但最后的决定并不总是用“钱”字一锤定音。我想,企业更是如此吧,虽然最先考虑的是钱,最后考虑的也是钱,但最后这个“钱”应该是从长远来看获得的收入吧。他们看重的是钱以外的东西。谈到公共云计算,就容易联想到我们现有的电力系统,电力系统至今发展了125年,整个行业成熟到从里到外都被研究透了,基础设施也建设的差不多了。我们都很容易想明白,只要有集中发电的能力和大规模的配电网络就能降低电力系统的成本,但鲜有企业自建发电厂以供内需。

私有云是比公共云计算服务高贵得多的选择。根据微软白皮书“云计算经济学”对于少于100台服务器的中小型公司来说,私有云是比公共云计算服务昂贵得多的选择。对于这些小型的企业或部门来说,共享规模云计算优势的唯一方法就是迁移至公共云计算模式。但是对于服务器装置规模达到约1000台的大型企业,私有云是可行的。但是仍需面对在相同服务、规模、需求多样化和多租户综合效应下,私有云比公共云成本高10倍的问题。

技术是建立私有云计算服务中需首先克服的最简单挑战,规模和成本问题仅仅是个开端;管理软件的不成熟也同样是其发展的一个重大障碍。而且,私有云技术市场还尚显稚嫩。无数的公司—从传统的基础设施和管理供应商到初创的虚拟化厂商—都在开发云计算的管理类产品。这一领域的拥挤只会使厂商选择的过程复杂化。

将业务迁移至公共云平台比起迁移至私有云平台是更具革新意义的一步,而且反而比私有云平台风险小。购买亚马逊网络服务(Amazon WebServices)提供的虚拟服务器成本低廉限制也少,而投资硬件软件组建自己的内部云平台肯定所费不菲,可能还意味着要大幅改进整个基础架构。此外,当前的市场环境还一直动荡不安。

云计算需要最终用户的自助式服务。那些认为自己不需要投资就可以建立私有云的企业都是在做白日梦。要想实现自动化并实施流程重新设计,就需要投入大量的资源,这一过程绝对不可能是免费的。流程改进(即通常所称的“流程重新设计”)需要的不仅仅是升级后的Omni Graffle流程图。流程改进通常意味着,企业需要实施一些修改或重组,强迫某些部门在日常运营中接受一些不太重要的职责,而且在某些情况下还要归入其他的部门,其职能则成为改组后部门中更大规模产品的一部分。

切勿只为开发的目的建立一个内部云。如果将云投资全部投向企业内部的IT优化,后果可能非常严重。或者采用一种“混合云”的方法,可以不对自己的数据中心进行重组,相反可以使用一个公共服务商来实现云计划。很难理解为什么有些人特别热衷于实施内部云。数据中心大部分都要用来支持现有的应用,而这些应用通常不需要云环境。为什么在这些应用还在运行时就要实施云呢?况且实施后的云也无法给这些应用带来任何的优势。

企业不应将大量的资本投入自己的数据中心,为什么不使用他人的资源呢?这样企业所要支付的只是一些运营费用而已。

私有云没办法达到公共云所能带来的规模效应。基于Web的公共云在服务质量、利用率、成本、多样性的优势等方面具有独特的优势。由此可见,私有云确实没有办法和公共云相媲美。至此,我们也可以得出这样一个结论:私有云迟早会被淘汰,没什么前途可言。然而,对于现实的环境而言,私有云又是不可或缺的。

企业:我的安全我做主

Hyper Stratus咨询公司首席执行官伯纳德•戈尔登(Bernard Golden)撰文指出,一个接一个的调查表明,对于公共云计算,安全是潜在用户最担心的问题。例如,2010年4月的一项调查指出,45%的以上的受访者感到云计算的风险超过了收益。CA和Ponemon Institute进行的一项调查也发现了类似的担心。但是,他们还发现,尽管有这些担心,云应用还是在部署着。类似的调查和结果的继续发布表明人们对安全的不信任继续存在。 

当然,大多数对云计算的担心与公共云计算有关。全球IT从业者不断地对使用一个公共云服务提供商提出同样的问题。例如,戈尔登本星期去了台湾并且在台湾云SIG会议上发表了演讲。有250人参加了这个会议。正如预料的那样,人们向他提出的第一个问题是“公共云计算足够安全吗,我是否应该使用私有云以避免任何安全问题?”所有地方的人们似乎都认为公共云服务提供商是不可信赖的。

然而,把云安全的讨论归结为“公共云不安全,私有云安全”的公式似乎过于简单化。简单地说,这个观点是一个大谎言(或者说是一个基本的误会)。主要原因是这种新的计算模式迫使安全产品和做法发生的巨大变化。

这个谎言是:私有云是安全的。这个结论的依据仅仅是私有云的定义:私有云是在企业自己的数据中心边界范围内部署的。这个误解产生于这样一个事实:云计算包含与传统的计算不同的两个关键区别:虚拟化和活力。第一个区别是,云计算的技术基础是在一个应用的管理程序的基础上的。管理程序能够把计算(及其相关的安全威胁)与传统的安全工具隔离开,检查网络通讯中不适当的或者恶意的数据包。由于在同一台服务器中的虚拟机能够完全通过管理程序中的通讯进行沟通,数据包能够从一个虚拟机发送到另一个虚拟机,不必经过物理网络。一般安装的安全设备在物理网络检查通讯流量。

至关重要的是,这意味着如果一个虚拟机被攻破,它能够把危险的通讯发送到另一个虚拟机,机构的防护措施甚至都不会察觉。换句话说,一个不安全的应用程序能够造成对其它虚拟机的攻击,机构的安全措施对此无能为力。仅仅因为一个机构的应用程序位于私有云并不能保护这个应用程序不会出现安全问题。

当然,人们也许会指出,这个问题是与虚拟化一起出现的,没有涉及到云计算的任何方面。这个观察是正确的。云计算代表了虚拟化与自动化的结合。它是私有云出现的另一个安全缺陷的第二个因素。

云计算应用程序得益于自动化以实现灵活性和弹性,能够通过迅速迁移虚拟机和启动额外的虚拟机管理变化的工作量方式对不断变化的应用状况做出回应。这意味着新的实例在几分钟之内就可以上线,不用任何人工干预。这意味着任何必要的软件安装或者配置也必须实现自动化。这样,当新的实例加入现有的应用程序池的时候,它能够立即作为一个资源使用。

同样,它还意味着任何需要的安全软件必须自动化地安装和配置,不需要人的干预。遗憾的是,许多机构依靠安全人员或者系统管理员人工安装和配置必要的安全组件,通常作为这台机器的其它软件组件安装和配置完毕之后的第二个步骤。

因此,关于云计算的一个大谎言的结果是私有云本身就是不安全的。一个管理不善和配置糟糕的私有云应用程序是非常容易受到攻击的。一个管理妥当的和配置合格的公共云应用程序能够达到很好的安全性。把这种情况描绘成非黑即白是过度简单化,会危害这个讨论。

私有云:弃之不舍,食之无味

6月8日,惠普CEO李艾科(Léo Apotheker)在拉斯维加斯举行的惠普Discover 2011会议上介绍了惠普云平台方案,承诺将斥资数十亿美元用于研发创新,以及推进惠普混合型云技术的研发。此外,惠普还展示了一系列融合存储战略下的硬件和软件平台,以及移动技术的新产品。

业内首次谈及混合云计算还是在2008年,纯云计算追求者反击很艰难。毕竟,他们认为私有云只不过是数据中心的一个新的法,而且很傻。对于他们来说,利用私有云或是传统的计算平台搭建的混合云更是可笑。

目前看来,公有云依旧是一种不可忽视的云发展趋势。随着公有云安全性等核心问题的解决,最终目标是私有云尽可能移到公有云。可以说,私有云是转向公有云的第一步。公有云与私有云之间通过维护不同的技术形式搭建起了桥梁,公有云正在证明它的价值吸引新的用户。

公共云是IT业互联网化的体现,可以为用户提供较为完整的IT应用外包服务;在一定程度上解决了存储安全问题;完全以SaaS模式交付服务;由于本身已经SOA化,用户之后的应用扩展会变得很便利。因此,通过公共云多种服务可以一次性完成,无疑能降低IT外包成本。

私有云是一个模棱两可的词汇。很多人在目前概念仍混乱的时期会不假思索地乱用这一概念。IT的根本变化,即应用和数据的爆炸性增长,将使传统的工作方法及其人工操作步骤和机构孤岛变得成一种过时和浪费的代名词。

与此同时,云计算提供了一种实现更廉价、更快速和更敏捷计算的前景。不幸的是,很多提供IT服务的企业相信,新的运营模式必须与企业现有的设想和流程相适应,而不是将它看作消灭浪费和低效率的契机,以及将计算效率与运营效能结合起来的必要手段。

目前的混乱局面至少还要一至两年的时间才能尘埃落定。只有到那时,私有云真正的机遇、要求和挑战才能明确无误地显现出来。在此之前,大量令人迷惑且自相矛盾的文章、调查和报告仍然会层出不穷,而私有云即使作为一个概念而言,仍然是一只不折不扣的鸡肋。