云計(jì)算的魅力在于用戶只要有身份證和信用卡就可以開始使用,,但這也是問(wèn)題所在,。這么簡(jiǎn)單的服務(wù)勢(shì)必會(huì)給毫無(wú)準(zhǔn)備的IT部門帶來(lái)許多挑戰(zhàn),。之前我們已經(jīng)多次碰到過(guò)這個(gè)現(xiàn)象:某項(xiàng)技術(shù)易于采用的優(yōu)點(diǎn)到頭來(lái)卻變成了意料之外的管理難題,比如虛擬化技術(shù)導(dǎo)致虛擬機(jī)散亂,,智能電話帶來(lái)新的安全風(fēng)險(xiǎn),,即時(shí)通訊引發(fā)公司治理方面的問(wèn)題。
作者旨在向IT經(jīng)理們介紹如何最大限度地發(fā)揮云計(jì)算的優(yōu)點(diǎn),,包括使用簡(jiǎn)單,、靈活和較低成本;同時(shí)最大限度地減小風(fēng)險(xiǎn),。這篇實(shí)用指南包括了許可,、管理工具、帶寬,、安全和架構(gòu)等方面的內(nèi)容,。
本文表明我們?nèi)蕴幱谠朴?jì)算的早期階段,這意味著,,相關(guān)工具和技術(shù)還在不斷完善中,。比方說(shuō),經(jīng)過(guò)長(zhǎng)達(dá)兩年的測(cè)試后,,亞馬遜網(wǎng)絡(luò)服務(wù)公司的彈性計(jì)算云(Elastic Compute Cloud)服務(wù)在去年底才推向市場(chǎng),;監(jiān)測(cè)、管理和負(fù)載平衡等企業(yè)級(jí)功能仍在其規(guī)劃當(dāng)中,。同樣,,谷歌應(yīng)用引擎(App Engine)屬于預(yù)覽版本。微軟的Azure云服務(wù)也屬于預(yù)覽版本,,目前只有Windows開發(fā)人員可以使用有限的功能,,其他早期采用者無(wú)法使用。
不過(guò)現(xiàn)在可以開始規(guī)劃了,,你既可以實(shí)際感受這種新的IT交付模式(包括了解各種故障和缺陷),,又可以比其他在考慮獨(dú)自利用云服務(wù)的公司同事超前一步。
一,、管理篇
牢牢控制云計(jì)算
管理云計(jì)算服務(wù)的工具形形色色,,既可以使用簡(jiǎn)單的儀表板,讓你在幾分鐘內(nèi)就能創(chuàng)建虛擬軟件棧,;也有能夠處理各種配置和管理任務(wù)的企業(yè)級(jí)平臺(tái),。云計(jì)算使用越廣泛,就越需要那些高端工具,。
亞馬遜,、谷歌及其他云服務(wù)提供商提供了幫助客戶入手的基本工具。比方說(shuō),,谷歌應(yīng)用引擎的管理控制臺(tái)可以顯示流量大小,、帶寬,、CPU利用率以及谷歌托管應(yīng)用程序的出錯(cuò)率,這些數(shù)據(jù)可以幫助你深入研究日志文件,,并獲得其他詳細(xì)數(shù)據(jù),,還可以用它來(lái)控制管理權(quán)限、管理應(yīng)用程序的升級(jí),。
然而,,應(yīng)用引擎仍屬于“預(yù)覽”版本;這意味著,,隨著需求越來(lái)越高,,這些工具將無(wú)力滿足要求。谷歌的產(chǎn)品經(jīng)理Pete Koomen承認(rèn):“我們還缺少一部分功能,。”
我們看到,云服務(wù)提供商,、新興公司和系統(tǒng)管理廠商都在競(jìng)相為客戶提供功能更齊全的工具,,以管理云環(huán)境中的資源。亞馬遜表示,,它會(huì)“很快”為彈性計(jì)算云服務(wù)推出新的管理控制臺(tái)和云監(jiān)測(cè)功能,。亞馬遜已經(jīng)在提供一些基本功能,比如使用命令行界面創(chuàng)建亞馬遜機(jī)器映像(Amazon Machine Images)的功能,。管理控制臺(tái)讓用戶可以配置及管理EC2資源,,而監(jiān)測(cè)功能將包含EC2實(shí)例和 “可用區(qū)域”(availability zones)方面的實(shí)時(shí)度量――可用區(qū)域是客戶為了確保冗余和最高可用性而選擇的亞馬遜基礎(chǔ)架構(gòu)中的一部分。亞馬遜還計(jì)劃在2009年提供負(fù)載均衡和自動(dòng)擴(kuò)展功能,。
專門從事云管理的公司是另一個(gè)選擇,。RightScale公司的托管服務(wù)平臺(tái)包括管理儀表板、數(shù)據(jù)庫(kù)和網(wǎng)站管理,、批處理,、多服務(wù)器部署功能以及自動(dòng)擴(kuò)展功能。提供基本功能的開發(fā)版本可免費(fèi)使用,,但大多數(shù)IT部門會(huì)需要RightScale的另外三個(gè)版本(網(wǎng)站版,、網(wǎng)格版和高級(jí)版),這些版本的起價(jià)為每月500美元,,外加2500美元的一次性費(fèi)用,。
RightScale創(chuàng)辦于2007年,以管理亞馬遜網(wǎng)絡(luò)服務(wù)起家,;如今擴(kuò)大了業(yè)務(wù)范圍,,可以管理其他公共云服務(wù),包括FlexiScale和GoGrid的云服務(wù),。RightScale還為加州大學(xué)圣巴巴拉分校的Eucalyptus公共云提供了一個(gè)平臺(tái),, 把面向云計(jì)算的開源Eucalyptus軟件部署在集群服務(wù)器上,。它實(shí)際上是一個(gè)研究測(cè)試項(xiàng)目,但目的是通過(guò)RightScale的儀表板,,能夠管理公共云和基于Eucalyptus的專有云,。
與Web應(yīng)用程序一樣簡(jiǎn)單
在管理Web應(yīng)用程序和基礎(chǔ)架構(gòu)方面有過(guò)經(jīng)驗(yàn)的IT部門會(huì)發(fā)現(xiàn),云計(jì)算有著相似之處,。Hyperic公司首席執(zhí)行官Javier Soltero說(shuō):“如果你能管理Web應(yīng)用程序,,就能管理云應(yīng)用程序。”該公司有一個(gè)版本的Web應(yīng)用程序監(jiān)測(cè)軟件正在亞馬遜網(wǎng)絡(luò)服務(wù)中運(yùn)行,。
Hyperic HQ由中央管理服務(wù)器和代理軟件組成,,前者通常在公司內(nèi)部部署的服務(wù)器上運(yùn)行,而后者駐留在Web服務(wù)器上,,向中央管理服務(wù)器報(bào)告可用性,、性能及其他度量數(shù)據(jù)。借助剛發(fā)布的HQ 4.0,,Hyperic服務(wù)器可以配置成EC2中的亞馬遜機(jī)器映像,。對(duì)IT管理員而言,這意味著部署簡(jiǎn)單,、訂購(gòu)費(fèi)較低,、性能更高。Hyperic HQ的功能包括自動(dòng)發(fā)現(xiàn)軟件,、診斷,、報(bào)警、分析和報(bào)告以及其他工具,。
有人認(rèn)為,,對(duì)云應(yīng)用程序“眼不見心不煩”,這種態(tài)度大有問(wèn)題,。Soltero說(shuō):“有人認(rèn)為,,因?yàn)槟阍谠浦胁渴鹆藨?yīng)用程序,所以根本不需要監(jiān)測(cè)和管理,,這是云計(jì)算方面的天大謊言之一,。代碼天生有缺陷,技術(shù)也會(huì)出問(wèn)題,,所以你需要監(jiān)測(cè)功能,。”
Kaavo公司也專門從事多個(gè)云的管理。這家新興公司的平臺(tái)支持服務(wù)器監(jiān)測(cè),、云中的LAMP軟件配置,、負(fù)荷管理、軟件審計(jì)、補(bǔ)丁管理,、運(yùn)行時(shí)配置管理,、通知及報(bào)警。它已推出按需基礎(chǔ)架構(gòu)和中間件(Infrastructure and Middleware On Demand)軟件的免費(fèi)測(cè)試版,;很快會(huì)推出普通發(fā)行版,。Kaavo的優(yōu)勢(shì)在于其管理團(tuán)隊(duì):創(chuàng)辦人兼首席執(zhí)行官Jamal Mazhar是獲得Sun認(rèn)證的J2EE架構(gòu)師,首席技術(shù)官Shahzad Pervez以前在大公司擔(dān)任過(guò)IT主管和企業(yè)架構(gòu)師,。
知名的系統(tǒng)管理軟件廠商也為云環(huán)境帶來(lái)了新的控制工具,。IBM公司自主計(jì)算開發(fā)主管Dennis Quan表示,IBM的Tivoli部門計(jì)劃把云管理功能集成到服務(wù)請(qǐng)求管理器(Service Request Manager),、配置管理器(Provisioning Manager)和監(jiān)測(cè)(Monitoring)等產(chǎn)品線中,。IBM還希望為客戶賦予更大的“控制權(quán)”,控制把數(shù)據(jù)放在云中的系統(tǒng),,從而提升客戶對(duì)云安全的信心,,但Quan沒(méi)有透露IBM在這方面會(huì)如何做到。
微軟仍在開發(fā)解決云管理難題的方案,。它在去年10月推出了Windows Azure操作系統(tǒng)及相關(guān)的Azure服務(wù)平臺(tái),,但沒(méi)有表明何時(shí)啟用Azure云服務(wù),不過(guò)開發(fā)人員已可以使用開發(fā)工具和基本構(gòu)建模塊入手,。微軟高級(jí)副總裁Bob Muglia在同一個(gè)月演示了代號(hào)為Atlanta的系統(tǒng)中心(System Center)企業(yè)管理平臺(tái),該平臺(tái)將在微軟的云中運(yùn)行,。
所有這些活動(dòng)表明,,眾廠商在競(jìng)相為新興的云服務(wù)開發(fā)企業(yè)級(jí)控制工具。IT管理員面臨的難題是,,在云服務(wù)采用突飛猛進(jìn)之前,,將相關(guān)工具部署到位。
二,、底層架構(gòu):亞馬遜,、谷歌和微軟平臺(tái)比較
人們很容易忽視云服務(wù)背后的技術(shù),這是一個(gè)誤區(qū),。公司的技術(shù)人員必須確保云服務(wù)與本企業(yè)的基礎(chǔ)架構(gòu)相互集成,。這就需要一種基礎(chǔ)架構(gòu)能夠結(jié)合兩者。
云計(jì)算的各部分與企業(yè)數(shù)據(jù)中心的各部分一樣,,同樣包括諸多編程語(yǔ)言,、操作系統(tǒng)、數(shù)據(jù)庫(kù),、Web服務(wù)器,、協(xié)議和應(yīng)用編程接口(API)。關(guān)鍵就是確認(rèn)哪些云服務(wù)真正適合自己內(nèi)部的系統(tǒng),、應(yīng)用程序和專長(zhǎng)技能,。下面比較一下亞馬遜的彈性計(jì)算云,、谷歌應(yīng)用引擎和Windows Azure三大服務(wù),看看哪個(gè)更適合你,。
亞馬遜的EC2為客戶提供了種類豐富的軟件選擇:Windows Server,、OpenSolaris和七個(gè)Linux版本;MySQL,、SQL Server和Oracle 11g數(shù)據(jù)庫(kù),;以及Java、JBoss和Ruby on Rails等開發(fā)環(huán)境,。
谷歌的特長(zhǎng)則在于簡(jiǎn)單易用,。應(yīng)用引擎讓用戶可以利用谷歌的自主開發(fā)數(shù)據(jù)庫(kù)及其他基礎(chǔ)架構(gòu)軟件;可以通過(guò)API使用緩存,、鏡像,、郵件及其他應(yīng)用服務(wù)。Python是惟一得到支持的編程語(yǔ)言,,不過(guò)谷歌打算在將來(lái)也支持其他編程語(yǔ)言,。
Windows Azure和Azure服務(wù)平臺(tái)與微軟的內(nèi)部部署企業(yè)軟件系列其實(shí)一脈相承。Azure包括了托管版本的SQL Server,、SharePoint,、Dynamics CRM和.Net服務(wù),用Visual Studio和.Net框架開發(fā)而成,。微軟表示,,Azure將支持開放協(xié)議(HTTP、REST,、SOAP和XML)以及非微軟編程語(yǔ)言(Eclipse,、Ruby、PHP和Python),。
如果IT人員要了解云體系結(jié)構(gòu)的概況,,云服務(wù)提供商的網(wǎng)站上提供了許多詳細(xì)信息。亞馬遜有一份介紹云體系結(jié)構(gòu)的白皮書,,想盡快補(bǔ)上一課的人不妨看一下,。
你的設(shè)計(jì)藍(lán)圖應(yīng)當(dāng)考慮到云服務(wù)可能由多家廠商提供,所以要想好該如何確?;ゲ僮餍院蛻?yīng)用集成,。云計(jì)算新興公司Elastra的高級(jí)軟件架構(gòu)師Stuart Charlton建議采用REST和Atom聯(lián)合格式(Atom Syndication Format)作為全球云體系架構(gòu)中的底層規(guī)范。他表示,,聯(lián)合身份管理方面的標(biāo)準(zhǔn)也很重要,。
IBM公司自主計(jì)算開發(fā)主管Dennis Quan表示,面向服務(wù)的架構(gòu)(SOA)已經(jīng)讓通過(guò)“符合標(biāo)準(zhǔn)的方式”連接云服務(wù)成為可能。下一步關(guān)鍵是把服務(wù)從一個(gè)云遷移到另一個(gè)云,。Quan表示,,完成這項(xiàng)功能的規(guī)范仍處在開發(fā)初期。
三,、數(shù)據(jù)保護(hù)篇
重視安全
開發(fā)人員喜歡“云計(jì)算部署后不用去管”的功能,;公司希望通過(guò)云計(jì)算降低基礎(chǔ)架構(gòu)成本;用戶則喜歡新的功能能夠更迅速地推出,。
然而,,負(fù)責(zé)信息安全的人員在為如何把應(yīng)用程序和數(shù)據(jù)安全地轉(zhuǎn)移到云中而撓頭。
IT界孜孜以求的一個(gè)目標(biāo)就是整合身份管理技術(shù)和流程,;而云計(jì)算可能讓這個(gè)目標(biāo)晚十年才能實(shí)現(xiàn),。
許多公司可能會(huì)把目錄服務(wù)驗(yàn)證擴(kuò)展到內(nèi)部環(huán)境以外,以處理云中的應(yīng)用程序,、甚至系統(tǒng),;但如果第三方系統(tǒng)的安全受到危及,這種做法會(huì)導(dǎo)致驗(yàn)證系統(tǒng)岌岌可危,。公司也許可以實(shí)施一種新的解決方案,,讓云基礎(chǔ)架構(gòu)管理與現(xiàn)有的基礎(chǔ)架構(gòu)管理相互獨(dú)立。但缺點(diǎn)是,,必須集成多個(gè)身份和訪問(wèn)管理系統(tǒng),。還有一種辦法是及時(shí)回去、單獨(dú)管理云,,但這缺乏吸引力,。
幸好,有些云服務(wù)提供商正在竭力解決這個(gè)問(wèn)題,。谷歌提供了這項(xiàng)功能:把Google Apps與目前實(shí)施的單點(diǎn)登錄技術(shù)結(jié)合起來(lái),從而加強(qiáng)安全,、簡(jiǎn)化管理,。一家知名互聯(lián)網(wǎng)公司部署了邊緣驗(yàn)證服務(wù)器,讓云系統(tǒng)通過(guò)輕型目錄訪問(wèn)協(xié)議(LDAP)進(jìn)行驗(yàn)證,。另一家公司則擴(kuò)展了基于Web的驗(yàn)證協(xié)議,,通過(guò)Web服務(wù)來(lái)進(jìn)行驗(yàn)證;驗(yàn)證通過(guò),,即可訪問(wèn)其內(nèi)部的系統(tǒng),。
數(shù)據(jù)丟失與備份
數(shù)據(jù)存儲(chǔ)在哪里?誰(shuí)可以訪問(wèn),?數(shù)據(jù)安全嗎,?這些都是重大問(wèn)題,因?yàn)闆](méi)有幾家云服務(wù)提供商在處理敏感數(shù)據(jù)方面證明一向很可靠,許多軟件即服務(wù)(SaaS)提供商除外,。如果數(shù)據(jù)保存在共享存儲(chǔ)系統(tǒng)上,,要料到可能面臨風(fēng)險(xiǎn)。其實(shí),,即使我們放在自己公司內(nèi)部的數(shù)據(jù)也面臨風(fēng)險(xiǎn),。需要把衡量?jī)?nèi)部數(shù)據(jù)效益與風(fēng)險(xiǎn)的同一套措施用于衡量云,然后確定哪些數(shù)據(jù)可以放到云上,、并如何保護(hù),。這就需要知道及核實(shí)提供商采用的標(biāo)準(zhǔn)以及改動(dòng)標(biāo)準(zhǔn)的靈活性有多大。
企業(yè)使用亞馬遜的彈性計(jì)算云等服務(wù)時(shí),,可以在虛擬實(shí)例中運(yùn)行的操作系統(tǒng),、應(yīng)用程序或數(shù)據(jù)庫(kù)管理系統(tǒng)里面采用數(shù)據(jù)加密。其他服務(wù)(如應(yīng)用托管服務(wù))提供商在開發(fā)應(yīng)用程序時(shí)需要更全面的考慮,,確保已包括加密等安全措施,。
不管自己的數(shù)據(jù)在哪里,公司都應(yīng)當(dāng)防范數(shù)據(jù)丟失,。亞馬遜知道計(jì)算機(jī)會(huì)出故障,,所以它勸告公司要借助冗余和備份措施作好防范故障的規(guī)劃。有些云服務(wù)提供商提供備份服務(wù)或者導(dǎo)出數(shù)據(jù)的方法,,那樣公司可以自己備份數(shù)據(jù),,另一些提供商要求客戶使用自定義或第三方的應(yīng)用程序。
因此,,我們不妨牢記下面這些關(guān)鍵因素:
——備份如何進(jìn)行,?有些云服務(wù)提供商進(jìn)行備份,不過(guò)更有可能是你想自己進(jìn)行備份,。亞馬遜EC2的許多客戶還使用亞馬遜的簡(jiǎn)單存儲(chǔ)服務(wù)(Simple Storage Service,,S3)或彈性塊存儲(chǔ)(Elastic Block Storage)用于存儲(chǔ)備份文件。
——備份經(jīng)得住測(cè)試嗎,?如果服務(wù)無(wú)法使用,,你能訪問(wèn)備份數(shù)據(jù)嗎?
——備份數(shù)據(jù)將放在哪里,?它也許放在云存儲(chǔ)系統(tǒng)上,、由提供商來(lái)托管,或者轉(zhuǎn)到你自己的基礎(chǔ)架構(gòu),。不管怎樣,,你還是要知道備份數(shù)據(jù)在存儲(chǔ)和傳輸中,數(shù)據(jù)得到了怎樣的保護(hù),。
管理與監(jiān)測(cè)
許多公司的信息安全團(tuán)隊(duì)平時(shí)經(jīng)常監(jiān)測(cè)安全漏洞郵件列表,、給系統(tǒng)打補(bǔ)丁,、改寫代碼以解決缺陷。在云中,,他們相信提供商事先至少對(duì)一些方面進(jìn)行了調(diào)查,。很少有提供商讓客戶可以核實(shí)自己采取的安全做法,不過(guò)有些提供商變得更愿意配合,。公司在使用Joyent或亞馬遜的EC3等云系統(tǒng)時(shí),,可以在操作系統(tǒng)、數(shù)據(jù)庫(kù)和應(yīng)用程序等層面采取安全措施,,但他們?nèi)砸蕾嚫髯缘奶峁┥檀_保網(wǎng)絡(luò),、存儲(chǔ)和虛擬基礎(chǔ)架構(gòu)的安全性。
盡管云服務(wù)用戶并不控制實(shí)際的打補(bǔ)丁和漏洞監(jiān)測(cè)工作,,但他們?nèi)杂胸?zé)任管理自己的風(fēng)險(xiǎn),。所以他們要評(píng)估哪些資產(chǎn)需要保護(hù)、如何防護(hù)這些資產(chǎn),,包括在云基礎(chǔ)架構(gòu)上添加安全措施,。即使那樣,支付卡行業(yè)(PCI)標(biāo)準(zhǔn)等行業(yè)法規(guī)仍可能會(huì)讓人措手不及,,因?yàn)镻CI委員會(huì)方面沒(méi)有明確規(guī)定如何對(duì)云服務(wù)提供商進(jìn)行分類,。這可能意味著,不同審計(jì)人員對(duì)待云服務(wù)提供商的標(biāo)準(zhǔn)會(huì)略有不同,。
云服務(wù)客戶必須要求保證自己可監(jiān)測(cè)誰(shuí)在訪問(wèn)自己的數(shù)據(jù),。如果公司要求提供詳細(xì)的審計(jì)跟蹤記錄,應(yīng)當(dāng)采用數(shù)據(jù)加密,;或者只把所處理數(shù)據(jù)不是特別敏感的應(yīng)用程序交給云服務(wù)提供商,。
這個(gè)方面可能會(huì)迅速得到改進(jìn)。谷歌近期表示,,Google Apps的安全流程已通過(guò)了SAS 70 Type II審計(jì)標(biāo)準(zhǔn),。預(yù)計(jì)會(huì)聽到更多的提供商宣稱自己的安全標(biāo)準(zhǔn),因?yàn)榘踩允菍?dǎo)致公司不敢把應(yīng)用程序轉(zhuǎn)移到云中的一大障礙因素,。
當(dāng)然,,內(nèi)部信息安全團(tuán)隊(duì)不應(yīng)該坐等提供商來(lái)加強(qiáng)安全。從桌面應(yīng)用程序到服務(wù)器托管的各個(gè)應(yīng)用領(lǐng)域,,云計(jì)算都會(huì)變得越來(lái)越誘人。需要更高安全級(jí)別的應(yīng)用程序,,比如與《健康保險(xiǎn)可攜性及責(zé)任性法案》(HIPAA)或PCI相關(guān)的應(yīng)用程序,,可能在云中更難得到保證,因而放在公司內(nèi)部比較妥當(dāng),。社區(qū)應(yīng)用程序和內(nèi)容網(wǎng)站比較適合放在云中,。公司的技術(shù)團(tuán)隊(duì)必須確定把什么數(shù)據(jù)放在云中不會(huì)有問(wèn)題,,但他們也要明白:云最終會(huì)是整個(gè)基礎(chǔ)架構(gòu)的一部分;還得要自己弄清楚如何把企業(yè)系統(tǒng)與云基礎(chǔ)架構(gòu)安全連接起來(lái),。
四,、網(wǎng)絡(luò)篇
一家地區(qū)銀行在試用成功后決定全面使用Salesforce.com服務(wù),但卻沒(méi)有考慮到以后需要更多的帶寬,。當(dāng)員工們的互聯(lián)網(wǎng)連接突然變得慢騰騰時(shí),,這家銀行為所犯的這個(gè)錯(cuò)誤付出了代價(jià)。
網(wǎng)上傳輸?shù)臄?shù)據(jù)急劇增長(zhǎng),,預(yù)示著沒(méi)有投資于更多帶寬的公司會(huì)面臨帶寬危機(jī),。但帶寬不是惟一潛在的網(wǎng)絡(luò)問(wèn)題。數(shù)據(jù)傳輸距離長(zhǎng)會(huì)帶來(lái)延遲問(wèn)題,;而互聯(lián)網(wǎng)的穩(wěn)定性不確定,,加上服務(wù)提供商的數(shù)據(jù)中心充滿未知因素,更是帶來(lái)了可靠性問(wèn)題,。
公司只要升級(jí)帶寬就能緩解其中一些問(wèn)題,。一家醫(yī)療公司就把帶寬增加了五倍,將后端批事務(wù)處理轉(zhuǎn)移到亞馬遜網(wǎng)絡(luò)服務(wù),。幸好,,帶寬價(jià)格在不斷下跌,但公司仍需要認(rèn)真規(guī)劃,。
一些技術(shù)有助于評(píng)估分析流量,,比如Packeteer公司的PacketShaper;大多數(shù)防火墻廠商允許客戶免費(fèi)試用30天的報(bào)告服務(wù),,這種服務(wù)可以告訴公司使用了多少帶寬,。網(wǎng)絡(luò)集成商GreenPages的首席技術(shù)官M(fèi)ike Healey表示,云服務(wù)提供商的帶寬要求往往不可靠或很難弄到,,所以公司至少應(yīng)當(dāng)一方面基于試用數(shù)據(jù)來(lái)評(píng)估帶寬要求,。Healey表示,為了準(zhǔn)備好應(yīng)對(duì)高峰需求,,公司應(yīng)當(dāng)規(guī)劃確保足夠帶寬,,以便自己的帶寬利用率平均不超過(guò)75%。
冗余的重要性完全不亞于額外帶寬,。沒(méi)有作好故障切換方面的規(guī)劃“是我們見到客戶經(jīng)常犯下的最大錯(cuò)誤,,”Healey說(shuō)。多家電信公司在大多數(shù)大城市提供最后一英里的互聯(lián)網(wǎng)接入服務(wù),。
另外,,即使公司升級(jí)了帶寬,如果云服務(wù)提供商最近的那個(gè)數(shù)據(jù)中心遠(yuǎn)在千里之外,,可能也會(huì)出現(xiàn)性能減弱的問(wèn)題,。思科首席技術(shù)官辦公室的技術(shù)主管Glenn Dasmalchi說(shuō):“人們只談?wù)撨B接和吞吐量,,但延遲也很要緊,即使在云中也是如此,,因?yàn)槟忝鎸?duì)的是分布式環(huán)境,,客戶們需要彼此聯(lián)系。”
有些應(yīng)用程序要求高性能,、低延遲,,比如用于計(jì)算市場(chǎng)風(fēng)險(xiǎn)或把組件結(jié)合到組合式應(yīng)用程序的應(yīng)用程序。亞馬遜在全球各地不但組建數(shù)據(jù)中心,,還組建內(nèi)容分發(fā)網(wǎng)絡(luò),,一方面就是由于這個(gè)原因,之前Akamai或Limelight提供了類似的緩存服務(wù),。因此你不妨問(wèn)問(wèn)提供商他們是如何減少延遲的,。
如果公司需要更高效的帶寬用于云計(jì)算,還可以使用負(fù)載平衡器,。一家軟件新興公司把其大部分基礎(chǔ)架構(gòu):存儲(chǔ),、計(jì)算和開發(fā)環(huán)境轉(zhuǎn)移到了云中,并且投資于10條50Mbps Verizon光纖服務(wù)(FiOS)線路,,使用一個(gè)Radware負(fù)載平衡器把帶寬聚合成一條相當(dāng)于500Mbps的線路,。由于即將出現(xiàn)廣域網(wǎng)優(yōu)化標(biāo)準(zhǔn)以及云環(huán)境和內(nèi)部部署環(huán)境之間的數(shù)據(jù)密集型通信,Dasmalchi預(yù)計(jì)廣域網(wǎng)優(yōu)化也會(huì)在加速云計(jì)算提供商,、互聯(lián)網(wǎng)服務(wù)提供商(ISP)和云計(jì)算用戶之間的流量方面起到作用,。
云計(jì)算在帶來(lái)一些新的網(wǎng)絡(luò)難題的同時(shí),也能解決其他網(wǎng)絡(luò)難題,。對(duì)轉(zhuǎn)移到云中的應(yīng)用程序而言,,網(wǎng)絡(luò)管理員有望減少改動(dòng)內(nèi)部網(wǎng)絡(luò)體系架構(gòu)方面的工作量,因?yàn)樗麄冎灰_保連接至云服務(wù)提供商的數(shù)據(jù)中心就可以了,。
雖然潛在的云服務(wù)客戶讓自己的網(wǎng)絡(luò)準(zhǔn)備好使用這種服務(wù),,但也要向云服務(wù)提供商詢問(wèn)其網(wǎng)絡(luò):誰(shuí)提供回程鏈路?連接是否冗余,?數(shù)據(jù)中心建在哪里,?Healey說(shuō):“最好,你能夠看看提供商的網(wǎng)絡(luò)設(shè)計(jì)框架,。”雖然云服務(wù)提供商有義務(wù)構(gòu)建合格的網(wǎng)絡(luò),,但客戶也有必要進(jìn)行一番準(zhǔn)備工作,確保網(wǎng)絡(luò)穩(wěn)定可靠,。
五,、服務(wù)合同篇
認(rèn)真洽談
說(shuō)到合同條款,購(gòu)買云服務(wù)與購(gòu)買套裝軟件很不一樣,。如果是最基本的云計(jì)算,,只要在網(wǎng)上填幾張表格,幾乎誰(shuí)都可以訂購(gòu)及使用服務(wù),。不過(guò),,大多數(shù)公司會(huì)希望看到一些針對(duì)自己要求的比較正規(guī)的許可證協(xié)議,這時(shí)候情況會(huì)變得復(fù)雜起來(lái),。
提供商在云服務(wù)和SaaS許可證方面通常采用兩種方法:按人數(shù)收費(fèi)或按使用量收費(fèi),。比方說(shuō),微軟Exchange在線版的收費(fèi)標(biāo)準(zhǔn)是每個(gè)用戶每月10美元,。其他提供商按交易的事務(wù)量或按交換的數(shù)據(jù)量收費(fèi),。亞馬遜S3存儲(chǔ)服務(wù)收費(fèi)標(biāo)準(zhǔn)是,每存儲(chǔ)1GB數(shù)據(jù)收費(fèi)12至15美分,,在美國(guó)每傳送1GB數(shù)據(jù)收費(fèi)10至17美分,。有些提供商結(jié)合使用了上述兩種方法。
盡管擴(kuò)展性是云計(jì)算的主要優(yōu)點(diǎn)之一,,但公司應(yīng)當(dāng)了解這方面有什么限制,。Aria Systems為云服務(wù)提供商提供計(jì)費(fèi)服務(wù),該公司的首席執(zhí)行官 Ed Sullivan表示,,服務(wù)提供商常常根據(jù)他們認(rèn)為的客戶支付能力,,對(duì)最高服務(wù)級(jí)別加以限制。如果是小公司,,可能會(huì)限制客戶每個(gè)月只能使用1萬(wàn)美元的服務(wù),。
對(duì)于SaaS,提供商們?cè)絹?lái)越多地銷售捆綁服務(wù),,包括從基本到高端的各個(gè)版本,。微軟銷售Exchange在線版費(fèi)用較低的“無(wú)電腦工作者”(deskless worker)版本,客戶可以使用Outlook Web Access的基本版,,無(wú)法使用Outlook客戶軟件,。還有免費(fèi)版的Google Apps以及提供一些商業(yè)保障的高級(jí)版。
與任何技術(shù)一樣,,公司購(gòu)買的SaaS和云計(jì)算服務(wù)量越大,,在合同和價(jià)格方面可能得到的優(yōu)惠就越多。比方說(shuō),,如果顧客按照微軟企業(yè)協(xié)議(Enterprise Agreement)批量購(gòu)買服務(wù),,微軟提供折扣。如果客戶使用更多的S3和EC3,,亞馬遜會(huì)少收費(fèi),。隨著云計(jì)算更加流行起來(lái),公司開始下更大的單子,,提供商們必須在價(jià)格方面體現(xiàn)出靈活性,。
明確責(zé)任
SaaS和云計(jì)算在安全,、正常運(yùn)行時(shí)間、性能和穩(wěn)定性等方面具有一定的不確定性,。如果是套裝軟件,,公司內(nèi)部的IT人員可以自行處理問(wèn)題。律師Robert Scott為設(shè)計(jì)許可證條款的提供商和洽談云服務(wù)合同的公司客戶同時(shí)提供服務(wù),;他表示,,在云中,公司只能依靠服務(wù)提供商來(lái)盡量降低風(fēng)險(xiǎn),,這需要在合同中有所明確,。
Scott表示,標(biāo)準(zhǔn)條款往往很少涉及與風(fēng)險(xiǎn)有關(guān)的許多重要方面,。比方說(shuō),,如果服務(wù)出現(xiàn)了危及財(cái)務(wù)數(shù)據(jù)的安全問(wèn)題,按照美國(guó)州或聯(lián)邦法律,,提供商可能需要通知客戶,,否則會(huì)吃官司。Scott問(wèn)道:“那誰(shuí)為此買單呢,?”
云服務(wù)洽談非常像外包協(xié)議洽談,,在仔細(xì)閱讀許可證條款時(shí)要想到另一方。公司應(yīng)確保合同條文明確如果決定不繼續(xù)使用服務(wù),、無(wú)力支付費(fèi)用,,或者提供商突然關(guān)門大吉時(shí),如何要回?cái)?shù)據(jù),??蛻粜枰廊绾螐姆?wù)提供商處獲得數(shù)據(jù);一旦可以訪問(wèn)數(shù)據(jù),,如何使用數(shù)據(jù),。
服務(wù)級(jí)別協(xié)議的復(fù)雜和限制
服務(wù)級(jí)別協(xié)議相當(dāng)于另一塊拼圖。如果服務(wù)停用時(shí)間占了當(dāng)月的一定比例――按服務(wù)提供商響應(yīng)客戶的數(shù)據(jù)請(qǐng)求來(lái)衡量,,那么大多數(shù)云服務(wù)提供商會(huì)退回一部分費(fèi)用,。凱捷咨詢公司的IT產(chǎn)品營(yíng)銷全球主管Warren Ross表示,如果談妥的服務(wù)級(jí)別協(xié)議要求比較高,,這意味著費(fèi)用不菲,,因?yàn)槿绻揭詫iT的服務(wù)級(jí)別協(xié)議,服務(wù)成本變得比較高,。
Salesforce.com等大多數(shù)提供商在服務(wù)級(jí)別協(xié)議中不包括計(jì)劃停機(jī),,所以如果提供商告訴你這是計(jì)劃停機(jī),就拿不到退款。SaaS計(jì)費(fèi)與測(cè)量新興公司eVapt的首席執(zhí)行官Divakar Jandhyala表示,,由于往往存在相當(dāng)長(zhǎng)的計(jì)劃停機(jī)時(shí)間,,所以服務(wù)級(jí)別協(xié)議的價(jià)值就打折扣了。
盡管如此,,服務(wù)級(jí)別協(xié)議變得更過(guò)硬,,有些情況下變得更復(fù)雜,就像當(dāng)初Web托管服務(wù)進(jìn)入主流那樣,。微軟的Exchange托管過(guò)濾(Exchange Hosted Filtering)服務(wù)就有五種服務(wù)級(jí)別協(xié)議:分別針對(duì)正常運(yùn)行時(shí)間、反垃圾郵件效果,、反病毒效果,、延遲和性能。
微軟為Exchange在線版和SharePoint在線版提供了多檔次服務(wù)級(jí)別協(xié)議,。最基本的是承諾99.9%可用性的服務(wù)級(jí)別協(xié)議,;如果未達(dá)到這個(gè)要求,客戶每個(gè)月可以拿到25%的返額,。如果低于99%,,客戶可拿到50%的返額。要是出現(xiàn)嚴(yán)重停用或病毒爆發(fā),,客戶可以拿到當(dāng)月的全額退款,。但是許多公司在洽談服務(wù)級(jí)別協(xié)議時(shí)希望將來(lái)不用拿退款。如果一家零售商的網(wǎng)站在銷售高峰期無(wú)法使用,,拿到當(dāng)月費(fèi)用5%的退款又有什么用呢,?
云計(jì)算許可證的其他內(nèi)容應(yīng)當(dāng)包括書面確認(rèn)服務(wù)提供商會(huì)滿足法規(guī)要求、保護(hù)知識(shí)財(cái)產(chǎn),。
購(gòu)買云服務(wù)的許可證比使用套裝軟件既簡(jiǎn)單,,又復(fù)雜。云服務(wù)購(gòu)買很方便,,許多還附帶標(biāo)準(zhǔn)的服務(wù)級(jí)別協(xié)議,,提供了相當(dāng)高的保護(hù)級(jí)別。但為了確保風(fēng)險(xiǎn)和責(zé)任的所有方面都兼顧到,,就要隨時(shí)運(yùn)用那些洽談技巧,,還得備著律師的電話號(hào)碼。
提防被廠商鎖定
IT人士都很熟悉本公司被專有的編程語(yǔ)言,、信息存儲(chǔ)方式及其他技術(shù)牢牢束縛所帶來(lái)的后果,。
如果存在開放標(biāo)準(zhǔn),多少可以減少將來(lái)遷移成本高,、難度大的可能性,。但要是幾乎沒(méi)有標(biāo)準(zhǔn)――目前的云計(jì)算就是這樣,萬(wàn)一有必要換提供商,切換成本就會(huì)相當(dāng)大,。
數(shù)據(jù)是最讓人擔(dān)心的問(wèn)題之一,。內(nèi)部部署系統(tǒng)對(duì)于應(yīng)用程序如何保存數(shù)據(jù)、保存在哪里有更大的控制權(quán),。而對(duì)于基于云的系統(tǒng),,特別是“交鑰匙”解決方案,數(shù)據(jù)模式都是針對(duì)特定解決方案的,。因?yàn)榭梢詮哪硞€(gè)云下載數(shù)據(jù),,所以數(shù)據(jù)是否會(huì)很容易遷移到競(jìng)爭(zhēng)對(duì)手的平臺(tái)上呢,這是個(gè)問(wèn)題,。
源代碼可能是另一個(gè)問(wèn)題,,尤其是對(duì)云中的平臺(tái)而言。對(duì)于實(shí)際代碼和云中開發(fā)的任何表單,,是否可以在其他地方重復(fù)使用,?還是需要改寫?Sun的Project Caroline首次亮相時(shí),,人們對(duì)它期待的功能之一就是可以運(yùn)行Java代碼的可擴(kuò)展云,。雖然沒(méi)有提到數(shù)據(jù)保存在哪里,但Java的優(yōu)點(diǎn)之一就是移植性――不但能移植到內(nèi)部部署解決方案,,還能移植到其他環(huán)境,,比如在亞馬遜彈性計(jì)算云中運(yùn)行的Java應(yīng)用服務(wù)器。
如果使用虛擬化技術(shù),,就會(huì)出現(xiàn)另一種可能的廠商鎖定,。如果你的“系統(tǒng)”得到虛擬化的支持,就要認(rèn)識(shí)到不是所有虛擬化技術(shù)天生都一樣,,這點(diǎn)很重要,。
許多提供商主張使用虛擬機(jī)結(jié)合內(nèi)部部署計(jì)算與云計(jì)算。比方說(shuō),,在本地對(duì)服務(wù)器進(jìn)行虛擬化處理,,然后把它們遷移到云中。但目標(biāo)云支持你選擇的虛擬化技術(shù)嗎,?在這個(gè)領(lǐng)域,,標(biāo)準(zhǔn)的匱乏已造就了像rPath這些幫助不同平臺(tái)消除差異的專業(yè)公司。
本文要點(diǎn):文章通過(guò)云計(jì)算的1,、管理篇,;2、底層架構(gòu):亞馬遜,、谷歌和微軟平臺(tái)比較,;3,、數(shù)據(jù)保護(hù)篇;4,、網(wǎng)絡(luò)篇,;5、服務(wù)合同篇,;這五點(diǎn),,旨在向IT經(jīng)理們介紹如何最大限度地發(fā)揮云計(jì)算的優(yōu)點(diǎn),包括使用簡(jiǎn)單,、靈活和較低成本,;同時(shí)最大限度地減小風(fēng)險(xiǎn)。這篇實(shí)用指南包括了許可,、管理工具,、帶寬、安全和架構(gòu)等方面的內(nèi)容,。本文表明我們?nèi)蕴幱谠朴?jì)算的早期階段,這意味著,,相關(guān)工具和技術(shù)還在不斷完善中,。比方說(shuō),經(jīng)過(guò)長(zhǎng)達(dá)兩年的測(cè)試后,,亞馬遜網(wǎng)絡(luò)服務(wù)公司的彈性計(jì)算云(Elastic Compute Cloud)服務(wù)在去年底才推向市場(chǎng),;監(jiān)測(cè)、管理和負(fù)載平衡等企業(yè)級(jí)功能仍在其規(guī)劃當(dāng)中,。同樣,,谷歌應(yīng)用引擎(App Engine)屬于預(yù)覽版本。微軟的Azure云服務(wù)也屬于預(yù)覽版本,,目前只有Windows開發(fā)人員可以使用有限的功能,,其他早期采用者無(wú)法使用。