私有云概念解析以及平台建设介绍
私有云是什么?私有云有哪些种类?私有云平台怎么建设?带着这些问题,我们今天来了解“私有云”的那些事儿。
私有云(Private Clouds)是为一个客户单独使用而构建的,因而提供对数据、安全性和服务质量的最有效控制。该公司拥有基础设施,并可以控制在此基础设施上部署应用程序的方式。私有云可部署在企业数据中心的防火墙内,也可以将它们部署在一个安全的主机托管场所,私有云的核心属性是专有资源。
私有云概念
私有云可由公司自己的 IT 机构,也可由云提供商进行构建。在此“托管式专用”模式中,像 Sun ,IBM这样的云计算提供商可以安装、配置和运营基础设施,以支持一个公司企业数据中心内的专用云。此模式赋予公司对于云资源使用情况的极高水平的控制能力,同时带来建立并运作该环境所需的专门知识。一个著名技术专家曾经说过这样的一句话:“对于云计算,每个人都有自己的定义”。但是大家对于云计算很多方面都有一定的共识,比如三层架构(SaaS,PaaS和IaaS)。除了三层架构外,大家也都认为云可以被分为三种:公有云,私有云和混合云。
私有云平台
私有云平台分为以下三个部分:
私有云平台
私有云平台向用户提供各类私有云计算服务、资源和管理系统。
私有云服务
私有云服务提供了以资源和计算能力为主的云服务,包括硬件虚拟化、集中管理、弹性资源调度等。
私有云管理平台
私有云管理平台负责私有云计算各种服务的运营,并对各类资源进行集中管理。
3A Cloud
3A Cloud是私有云平台,包含软件开发、思维导图、企业建模、项目计划以及其他常用工具。对不同的用户,3A Cloud有不同的用途:[3]
开发人员使用3A软件开发作为应用系统开发工具;
业务人员使用3A应用系统作为日常运营管理工具;
思想者使用3A思维导图作为思维管理和创造工具;
管理者使用3A企业建模作为业务流程的梳理工具;
OATOS
OATOS私有云
提供基于OATOS企业网盘的服务器端解决方案,按需定制,轻松部署,完全私有化,支持Windows和Linux服务器部署。
OATOS集成企业网盘、即时通讯、云视频会议等核心云应用模块。
支持跨平台,多终端,随时随时访问企业网盘,进行即时的沟通与交流;移动端参会,随时随地移动办公!
文件云端存储,自动同步。历史版本管理,文件永不丢失。八项权限管控,确保信息安全,严防信息泄露。
全球首创本地无缝交互功能。
支持Windows域登陆。
Eucalyptus
Elastic Utility Computing Architecture for Linking Your Programs To Useful Systems(Eucalyptus)是一种开源的软件基础结构,用来通过计算集群或工作站群实现弹性的、实用的云计算。它最初是美国加利福尼亚大学 Santa Barbara 计算机科学学院的一个研究项目,现在已经商业化,发展成为了 Eucalyptus Systems Inc。不过,Eucalyptus 仍然按开源项目那样维护和开发。Eucalyptus Systems 还在基于开源的 Eucalyptus 构建额外的产品;它还提供支持服务。
还有OpenStack、hadoop、AppScale等开源云计算软件
在简单地了解了私有云的基本概念之后,我们来看看私有云的三种类型。
私有云的3种类型,哪种适合你?
中国IDC圈12月2日报道,Forrester Research公司描述基础设施即服务(IaaS)私有云产业是健康,成长和“竞争激烈”。
“用户不再质疑云计算,将其作为一项可行性技术选择,” Forrester资深分析师Lauren Nelson在近期报道中称。“并且随着企业数量的增长,云计算现在成为了首选方案。”
但并非所有用户都愿意吃公有云这只“螃蟹”——亚马逊和微软Azure占主导地位。因此私有云市场应运而生。
Forrester近期调查了50家私有云厂商来确认它们的优缺点,将市场大略分为3大部分,帮助用户判断哪种私有云适合自己。
私有云是IaaS产品,专用于单个客户,与公有云不同,用户不共享资源。私有云包括虚拟化基础设施——如计算和存储——使用户能够以自助服务形式访问。那么哪类私有云适合你?
软件解决方案
纯软件私有云管理平台位于客户现有硬件上,这类私有云根据变化能自动进行资源调配,管理进入到基础设施的资源并跟踪使用情况。
这对于近期升级自身硬件和具有高比例基础设施虚拟化的企业而言是最佳方式。这些云很多建立在VMware基础设施上,采用VMware或第三方私有云管理工具。开源OpenStack是另一种流行软件管理堆栈。
纯软件私有云供应商有如:CA Technologies, Cisco, Dell, Egenera, EMC, HotLink, Hewlett Packard Enterprise, IBM, Joyent, Microsoft, Mirantis, OpenStack, Oracle, Rackspace, Red Hat, RightScale, VMware。
预集成融合系统
据Forrester估计约13%的私有云市场是由作为组合硬件和软件包出售的系统组成。其中包括一个具备计算能力的融合基础架构硬件堆栈,网络和存储资源,连同管理软件(包括自动化功能)。
预集成融合系统对于在采用云架构时,可能想对它们所专注的企业变化分优先级的用户是理想选择,Forrester如是说。它们也适用于想要相对简单,即开即装即用平台的用户。
预集成融合系统提供商包括如:BMC, Cisco, CSC, Dell, EMC, Hitachi, Hewlett Packard Enterprise, IBM, Microsoft, Mirantis, NetApp, Oracle, Unisys, VCE, VMware。
托管型私有云
市场一小部分是由托管私有云组成,典型地联合硬件/软件捆绑,位于用户所在地。但与其它类型最大的不同是,它由供应商管理。在这个类型中,供应商提供支持,维护,升级甚至远程管理私有云。这对于企业是一个方法,但将私有云责任都转向了服务提供商。有时供应商甚至提供更进一步堆栈服务,比如管理运行在云上的软件应用程序。
托管型私有云提供商比如:Citrix, Cisco, CSC, Dell, EMC, HP, IBM, Mirantis, Rackspace。
看完上面的内容之后,相信你已经知道“私有云是什么”。那“私有云怎么建设”呢?
企业如何建设私有云平台
一、做好融合基础架构规划
企业对于私有云的投资并非一个全新的投资项目,可通过整合企业当前现有IT基础设施来达到最终目的,把现有的存储、服务器、网络等硬件捆绑在一起进行兼容性问题测试。目前厂商提供的大多数私有云解决方案都能提供融合基础架构的解决方案。
二、整合资源构建企业大数据
当前,数据已经成为企业的核心资产,所以云数据中心的构建很大程度上就是基于对数据的整合。几乎任何与企业业务相关的都可以数据化。这些数据呈现了复杂的、异构的的特点,怎样能这些数据集中地放在云平台上,就需要对其做数据挖掘、分析、归档、重复数据删除等各种处理,从而把有效的数据提取出来。
三、对高度虚拟化、高度资源共享要求的考虑
私有云另外一个关键因素是要实现高度的资源共享。但实现高度资源共享是一件很难的事情,这不仅仅关系到技术方面的问题,还跟IT架构密切相关。一般来说,高度的虚拟化能够带来高度的资源共享。这时虚拟化不仅仅体现在服务器虚拟化上,还包括网络虚拟化、存储虚拟化和桌面虚拟化等。因此,企业用户在考虑部署私有云时,除了选择合理的技术与产品之外,更需要考虑企业是否具备了高度虚拟化、高度资源共享的IT架构、技术储备、人员条件和基础环境。
四、对可弹性空间和可扩展性评估的考虑
云计算最本质的特点之一是帮助企业用户实现即需即用、灵活高效的使用IT资源。因此对于部署云计算平台来说,就必须考虑对弹性空间和可扩展性的真实需求。因为目前无论在服务器还是存储方面,许多企业现有的产品架构都无法具备良好的扩展性,能够很好地满足私有云对扩展空间的弹性需求。因此,真实评估弹性化需求,是实现按需添加或减少IT资源的私有云部署前的一个重要考虑。
为了加深大家对私有云建设的理解,我们选取了下面的资料,请认真阅读。
私有云架构建设 你做好准备了吗?
私有云基础架构的构成要素
随着越来越多的企业设定了构建内部云服务的目标,规划和构建企业内部云服务平台就成为IT部门的职责。每个企业都有自己特有的环境和具体的目标。因此,要想有一个普遍适用的私有云基础架构很难,如果不是完全不可能的话。然而,通过部署合适的基础设施,就能获得一些必要的云服务,这样就有助于企业较容 易地完成从传统IT架构到云计算的转变。
私有云基础架构至少包括以下六个构成要素:
一:虚拟存储
共享存储是移动性负载均衡的一个重要推动因素。这允许多个服务器和一个公用存储对象关联,以便可执行文件可以根据需要进行移动,从而实现负载均衡, 可扩展性,维护窗口和性能调试。然而,并不是所有的共享存储都是真正的虚拟化。目前市场上很多的SAN(Storage Area Network,存储区域网络)和NAS(Network Attached Storage,网络附属存储)解决方案只不过是蒙上了虚拟化的面具,实际上用的还是传统架构,并不是真正的从物理硬盘驱动器和固态设备上面虚拟出来的逻 辑存储对象。真正的虚拟化存储平台是将逻辑存储模块映射到物理存储设备上面,这种方式允许非破坏性的,数据物理位置的实时移动,而不会影响可执行文件对数 据的访问。
自动调整存储速度并简化交付合适的性能,这些都不需要详细的分析和专业知识。移动工作负载驱动增加了数据的移动性。传统的数据移动是直接通过操作系 统或管理程序,再通过SAN逐个拷贝,然后通过LAN转移到另外的服务器,最后再将数据写入SAN。卸载存储密集型任务到SAN可以减少开销和释放资源, 从而能提升性能,并减少过度配置。
二、扁平的虚拟化网络
在虚拟数据中心中,可以快速部署虚拟机以支持额外的工作负载。与此相反,需要花费两到三周的时间来配置传统网络,新的虚拟机才可以与数据中心通信。 有一个原因是,传统网络是预先配置的,并且在运行过程中难以改变。扁平网络,例如拥有软件控制功能的主干式架构能够实现设计,楼宇和监控数据中心结构的自 动化,和手动配置相比,能降低86%的部署时间。网络虚拟化可以帮助企业提供所需的网络服务,而且实现起来就像虚拟机那样简单快捷。
云计算架构正在推动网络流量发生根本性的转变,其中包括客户端到服务器、以及服务器到服务器。而工作负载移动性正在对网络产生深远的影响。据业内人 士分析,80%的数据中心流量将在服务器之间流动,或者在云计算架构中流动。这种转变表明数据中心网络的现状发生了根本性的变化。在传统IT环境中,通常 有80%的流量从客户端流向服务器。绝大多数的企业网络仍然是以硬件为基础设计的,即从客户端到服务器,而它所需要的现代应用程序却与之相反。优化服务器 到服务器的流量需要设计扁平的网络和孤立的I/O以减少每包的跳出数量。当正在运行的虚拟机在服务器之间进行迁移时,随着虚拟机的存储通过网络拷贝到目标 服务器,从服务器到服务器的流量就产生了。在高负载的虚拟机上执行这项操作甚至能承载10Gb的专用链路。和传统的核心交换解决方案相比,在服务器集群和 扁平数据中心网络中的I/O能减少30%的虚拟机迁移时间和60%的网络延迟。
三、自动预警监控
用低MTBF(平均故障间隔时间)的组件部署云计算是一个良好的开端,但是即便是高性能的组件,也无法持续永久。维护服务可用性的一个关键方面是有 监控整个IT系统运行状态的强大的解决方案,对重要的事件进行预警,并自动运行包括主动切换在内的故障主动修复。可以选择内置跟踪并预警关键运行参数的组 件级智能基础设施。
当然,管理集成可以让企业通过基础设施推动重复的进程以简化IT服务交付和确保实施的一致性。
四、业务连续性管理
用户可以通过设计,安排以SAN为基础的全天候故障恢复点来大大缩短RTO(故障恢复时间)和增强RPO(程序和数据的恢复完整程度)。数据备份 - SAN快照和档案可以满足短期和长期RPO,RTO需求。备份通过在单独的存储介质上提供中期RPO和RTO,这能弥补SAN快照和档案功能的不足。最后 一个重要的是,利用存储端,无论是同步还是异步,以此来确保如果网站发生故障,造成服务中断,可以将其不利影响降到最小。
五、集成的基础设施管理
管理集成使用户能够通过基础设施推进重复的进程,并以此来简化IT服务交付和确保具备一定服务水平实施的一致性。管理程序,操作系统管理和基础设施 管理的集成能减少管理员与分隔区域的交互,减少培训,人力,以及管理云环境过程中出现的错误。这些应该从裸机基础设施和构建工作负载准备系统开始,然后准 备从控制台将其部署到资源池中。
六、端到端工作负载提供
工作负载提供包括查询,存档以及工作负载准备资源的配置,其中又包括基础设施和应用程序,以及具体的服务水平资源包的定义。它使用户能够通过定义了 服务水平范围的共享资源池来管理集群级和虚拟机生命周期。集中式的具体工作负载的配置可以提供逐步的指导,从而在工作负载生命周期的每个阶段执行任务。经 过授权的用户可以授权实例或者从可用的服务目录中撤回工作负载实例。
结论
从上述私有云基础架构至少应该包括的六个构成要素可以看出:随着企业规划进入下一阶段,越来越多的企业IT战略可能将考虑采用私有云,甚至可能为了最终的灵活性采用混合云,从而来指导未来的IT架构。
私有云建设后使用过程中,安全问题显得格外重要。那么,应该如何保障私有云的安全呢?
云安全管理平台:企业私云安全核心机制
云计算作为本世纪最热门的信息技术之一,正在被越来越多的国家所接受。云计算设计的初衷是通过按需的弹性计算和集中的IT资源运维管理来降低计算的使用成本。然而,云计算的优势并不是立刻能够体现出来,一次性的高额投资,短期运维成本难以快速下降,尤其是云计算中的安全问题都成为了困扰云计算发展的因素。中国从2011年开始进入云计算建设的初期,在经过了4年的积累后,云计算的基础设施建设已经初具规模,越来越多的软件系统将面临需要向云计算环境中迁移的问题,而此时,云计算中的安全问题仍然没有得到有效的解决。
在企业云计算的建设中,考虑到企业商业信息的敏感性,大多数企业都以私有云为其首选的云计算建设方案。对于企业私有云来说,在云计算引入虚拟化技术后,物理资产变成了虚拟机,传统网络环境中用来进行安全隔离的物理资源边界、网络边界都不再存在,基于物理安全设备的传统安全解决方案变得难以部署和实施。在这种情况下,大多数企业都只能在整个云环境的物理边界部署一些传统的如防火墙、入侵检测等的安全设备,而这就使得安全运维管理人员面对整个云环境时犹如面对一个黑盒,完全无法查看和管控云环境内的安全情况。
黑盒状态的云环境使得其中的安全问题往往难以发现、难以定位、难以防护、难以运维和管理。发生安全问题的实体通常是虚拟化形态的资产或受到虚拟化形态资产所影响的物理资产,如虚拟机被入侵,或虚拟机资源占用过多导致物理服务器资源耗尽等。在企业私有云环境中,这些资产的管理者通常是一般意义上的虚拟化管理平台。该平台不仅可以监控云环境中的各种资产状态,也能够提供非常灵活的虚拟化资源的管理调度功能。但是,仅仅提供资源使用监控和资产的调度管理,并不能解决云环境中的安全问题。虽然目前有些虚拟化管理平台可以集成如虚拟防火墙等安全功能,但是却仍然无法从安全管理的角度去发现和解决安全问题。安全问题的解决通常需要通过监测、审计、防护、运维等几个方面的安全功能来实现,并且需要多种安全设备的协同来共同完成。因此在企业云环境中,还需要一个能够提供专业安全管理功能的平台来保障企业云环境的安全。
云安全管理平台将是企业解决云环境内部安全监控问题的核心机制。与云管理平台不同,云安全管理平台专注安全的管理,能够提供专业的安全管理功能,并通过对云环境内安全边界的管理,整合各种专业安全产品构建一套完整的安全解决方案。在虚拟化环境中,物理的安全隔离边界虽然不存在了,但是虚拟机和虚拟机间,不同的虚拟网络之间的逻辑边界仍然存在。不同的是,这些所谓逻辑边界会随着云计算环境中资产的弹性调整而在物理拓扑上发生变化。传统的安全产品无法感知这种变化,当虚拟化资产的逻辑边界发生变化时,传统安全产品就有可能失去监控的目标。云安全管理平台能够对虚拟化资产的逻辑边界进行实时的监控和管理,以可视化的方式提供基于逻辑安全边界的安全监测和分析审计,让黑盒的云环境变得透明可见;让安全防护能够有的放矢,不再盲目;让安全运维能够脉络清晰、立竿见影。
总之,在企业私有云的整个安全解决方案实施和执行的过程中,云安全管理平台都将成为解决安全问题的核心,为企业提供全方位、多角度、功能完善的安全管理能力。
通过上面的资料,我们详细介绍了私有云概念与建设方面的内容。接下来这部分内容,我们将探讨私有云的定义,也许,你认为自己企业拥有私有云了,但事实上却不是。
私有云:不是你说私有就私有
私有云的定义有些误人子弟。John Burke,他是一名Nemertes Research的分析师,在一年半以前的一次关于企业是否应该部署私有云的调研中说。
“我们采访的人中,大概有60%都很高兴地说他们拥有私有云,”Burke 说。“但是当你深入探讨他们的私有云到底有什么功能时,会发现大概只有10%到15%的企业在内部真的有某种类型的云存在。”
根据美国国家标准协会的定义,私有云是“由多个消费者(比如,业务部门)组成的单个企业配置后独占使用的。它可能归企业,第三方或者这两者的某种组合,所拥有/管理和运营,并且它可能在本地或者不在本地。”
私有云有两种主要类型。一种称为托管私有云:企业在供应商的数据中心里租用独占的基础架构空间,供应商负责管理以及维护。另一种是内部私有云,企业在其内部数据中心里构建云基础架构,并且自己管理。
私有云也必须拥有NIST定义的基本特征;比如,它们必须是弹性的,因此资源能够按需扩容或缩容。它们必须按需可用,无需联系服务供应商——这称为自服务,要能够度量资源,就像电量和其他公共设备一样,因此用户能够知道自己到底使用了多少。
在Nemertes的研究里,Burke说大部分调查对象拥有“虚拟化良好的数据中心”,在这之上,他们可以快速构建新的计算环境,但是要求一些手动的网络任务,因此没有达到自服务的要求,并且缺少其他的云特性,比如计量能力、收费并显示的功能。
介于私有云天堂和地狱之间
在Dante Alighieri的Inferno里,Alan Waite曾经把私有云比作九层地狱——但是这位Gartner的分析师计划重新定义。“我将其改变为‘天堂的阶梯’,”它在圣地亚哥2015 Catalyst大会上说。如下是Waite列出的达到私有云成功的步骤:
标准化。IT可以舒适地在私有云上支持多个云计算环境。“你的标准化程度越高——hypervisor、硬件平台、OS,”Waite说,“你就越可能成功。”
政策和团队结构。要实现私有云,就要改变IT组织结构,Waite说,并且任命云团队来主导变革。
流程和管控。在构建技术之前,构建出支持预配的管控结构。一个客户告诉Waite,他能够在11分钟内向应用提供所需资源,但是业务批准却需要花费三天时间。
自动化复杂度。从小处开始,Waite说,自动化一些重要的工作负载——并且以此为开端。
管理和可用性孤岛。向私有云里添加新软件会增加更多的复杂度,Waite说。“突然,我拥有了不同的管理工具,不同的备份过程,不同的DR需求。”
长期承诺。当你部署云管理平台时你就已经更进一步了。向创业公司学习——他们要么被收购,要么倒闭。
跨云的兼容性。你可能想要将工作负载放置到公有云上,Waite说,甚至放到几个不同供应商的云上。但是大多数云都要求特定的管理工具。
团队技能。私有云要求的技术和云世界里非常不同。
当你对私有云的理论概念清楚之后,你可能也需要了解下私有云在国内发展问题。
为什么硬件版私有云在国内难发展?
笔者今天在Kickstarter上看到一个做私有云硬件产品的初创企业SherlyBox。雷锋网之前报道了很多私有云硬件,像MiWorld、Transporter Sync等。国内做这类硬件的厂商很少见,基本上都是做智能路由的。
私有云硬件在海外过得不错
SherlyBox、MiWorld、Transporter Sync三款私有云硬件都打了安全牌。可能是因为棱镜门事件,海外用户对网路安全这块比较重视。私有云硬件不需要和互联网连接,纯粹做一个分享的储存空间。海外的私有云服务比较成熟,但是将自己的所有资讯放在网上让很多人感到不安。所以私有云硬件产品比较受用户的青睐。
另外,私有云硬件能够简化办公流程。除了SherlyBox外,其他两款私有云硬件体积都很小,可以放在口袋里。这可以方便人们将资料携带到办公室内,并在办公室中分享工作文件。其中MiWorld还可以连接打印机、投影仪等办公设备,并且可以多人同时使用一份文件,这使得办公效率大大提升。
使用企业PC的时候还能够通过局域网分享文件,但海外某些公司提倡员工带自己的设备上班。随着平板、智能机的进入,企业需要一种能够连接所有设备的资料中枢,这就是为什么他们需要私有云硬件。
最后,私有云硬件也能够应用在家庭当中,主要的功能还是分享文件、媒体资料等。云服务在海外的认知度比较高,使用的人也比较多,所以私有云硬件在海外比较热门。
为什么私有云硬件在国内难发展?
相比起海外,国内的用户比较不注重数据隐私。目前国内使用云服务的用户要求非常低,只要数据不丢就好。所以不联网的私有云硬件对于国内用户来说没有太大的意义。但路由器却非常重要,没有WiFi的痛苦我想大家都能明白。
但智能路由不仅仅是为了为移动设备提供网路,华为的荣耀立方、小米路由都具有扩充容量:他们也可以当做私有云使用。这类产品可以离线下载影片、图片等,并快速的在智能电视、移动设备上播放,这就很符合国内用户的网路使用习惯:家里没有电视没关系,但是没有网路就看不到自己喜欢的影片了。
雷锋网之前报道过一些做私有云硬件的企业,他们在初期都选择将产品推向海外。国内的视频消费能够提供很大的市场,在加上智能电视和移动设备的普及,智能路由都能够满足用户的需求。这就是为什么国内很多具有云背景的厂商都在做路由器的原因。
另外,路由器还能够成为智能家居的接入端口,用户可以通过路由器远程操控自己的家电,私有云做不到这一点:因为它们不联网。简单来说,大厂想做的就是用一个路由器包揽私有云、智能家居中枢、网路分线等工作。所以在国内很少看见单做私有云或者智能家居中枢的厂商,因为这块市场基本上被智能路由吃掉了。
总结
海外比较喜欢细分产品,智能家居中枢要一个盒子、私有云要一个盒子、路由器要一个盒子。这主要和海外用户的生活习惯和对隐私安全的重视有关。
私有云硬件的便携性能够满足海外用户的生活模式,而路由器基本上不会携带在身边。再加上海外智能家居连接方式很多,所以干脆直接用一个独立硬件来满足这块需求。而路由器就单纯的做网路分线的工作,并在性能上不断提升。
国内用户比较不重视数据隐私,所以现有的公有云服务就能够满足我们资料便携性的需求。国内用户更在意的是,我能不能更快的在不同设备上播放媒体资料,能不能让我预存大量的影片,并在我想要的时候马上播放。为了满足这样的需求,没有比路由器更好的载体了。
创业者黄铭杰在一次分享会中曾说:“大厂做的产品不要碰”。当大厂的路由都具有私有云功能的时候,创业者就很难单靠私有云硬件闯出一片天了。
微软Surface Pro 3
主打轻薄办公的的苏菲系列第三代产品上市,依旧是熟悉的造型,相比上一代,机身厚度由10.6mm减至9.1mm,整体机身纤薄不少。外观设计方面,改进的Type Cover键盘,升级的支架,更大的屏幕,剑指传统笔记本。而重量上则仅有800g,相比前作的重量有了很大的改观,微软自己也一直在强调比MBA还轻。嗯~ 如果你想要买的话,一定要先考虑能否接受分辨率为2160×1440像素,比例为3:2的12英寸的屏幕。
在上面的内容中,我们提到过公有云,公有云通常指第三方提供商为用户提供的能够使用的云,公有云一般可通过 Internet 使用,可能是免费或成本低廉的,公有云的核心属性是共享资源服务。这种云有许多实例,可在当今整个开放的公有网络中提供服务。那么,企业是选择公有云,还是私有云呢?下面这部分资料,仅作参考,不做最后的推荐。
为什么好多公司要费劲DIY私有云,而不是愉快地采用公有云?
本文编译自O'Reilly,原文作者为 Jim Stogdill。
去年10月,下着雨,我和英国人 Simon Wardley 站在纽约一条湿漉漉的人行道上,争论着云服务的未来。
Simon 认为,因为规模大,公共云在成本上占优势,为特定组织所建的私有云则不然。这点我非常认同。Simon 进一步推论说,正因为如此,在 To B 市场上,公共云的占有率和占有深度更强。这点我非常不认同。
Simon 那一套观点的理论基于经济学里的经济人假设:如果用公共云的成本低于用私有云的成本,经济人必然会选择公共云。
我承认,随着时间的推移,公有云的成本会越来越低。不过,正如 Avi Deitcher 一篇博客的标题发问,《AWS 的价格会遵循摩尔定律吗?》(注:AWS 即 Amazon Web Service,是亚马逊的云服务)。按照摩尔定律,同样性能的芯片,每隔一年半到两年的时间,价格会下降一半。答案是显而易见的,并不会。服务不等于纯粹的芯片,服务还包括许多其他的投入,比如人力资源。公有云成本的降速很快,不过不会像摩尔定律预言的那么快。
AWS 比自己建立私有云便宜得多,而且,AWS 三年内价格下降了 56%,伴随着这个趋势,二者的价格差会进一步拉大。Avi Deitcher 计算了一下,如果一个公司 这个计算结果很有意思。既然可以用公有云可以省下这么多钱,为什么那么多企业建私有云?为什么沃尔玛最近还说要建一个超大私有云?
美国东部有一家银行(例子并非虚构,但原作者未透露具体名称),它 DIY 私有云,有近 12 万一对一映射到硬件上的服务器映像,即,它有 12 万个计算单位。由于规模效应,它的单位成本会低于 DIY 私有云的小公司,但是高于 AWS。粗暴地估算一下,它 DIY 私有云的总成本接近 ( 110 + 230 ) / 2 * 120000 / 600 ≈ 34000 万美元 = 3.4 亿美元。
这家银行有约 4000 个开发人员,年IT 预算约 7.5 亿美元。所以,我刚刚估算的数字还在合理范围内。
如果该银行现在将相关业务全部转移到 AWS 上,忽略掉转移成本,该银行能省下什么?
三年下来,省下的成本接近 34000 – ( 110* ( 120000 / 6 ) ) ≈ 12000 万美元 = 1.2 亿美元。相当于每年省下 4000 万美元。
重申一遍,这个公式是忽略了转移成本的,同时,也忽略了 AWS 价格逐年下降的趋势。本文的估算方法非常粗略。
4000 万是一大笔钱。但是,考虑到该银行的年总收益为 340 亿美元,年净利润为 100 亿美元,4000 万只是利润的 0.4%,而放弃全部的云基础建设,转移到 AWS 上,是一个伴随着高风险的重大决策。
这正是那些鼓吹公共云的人所忽视的。公共云占据了价格优势,但是对于很多公司来说,使用公共云的投资回报率没有高到一定程度,让他们愿意放弃对自己数据和业务的掌控,承受来自第三方的风险。所以我觉得,在相当长的时期内,私有云依然有存在的意义。
这里要提到另一个常见的观点:公司可以把新增的工作负荷放到公有云上去,既有的东西就继续在公司内部运作好了。换句话说,这种观点的另一层意思是,可以将一部分工作负荷转移到公有云,而将最核心的系统保留在公司内部。肯定有公司这么做,但它们的情况一般有点特殊,它们的工作负荷通常是离散的、时变的。总的来说,这种做法是最不讨好的。它徒增复杂性,风险也不会比全盘转移到云端小,而且,根本省不了几个钱。
说来说去,如果你觉得奇怪,这些公司为什么没有愉快地采用公有云,不是因为他们傻,而是因为他们需要仔细权衡风险和收益。
Simon,你觉得我说的对吗?
本文根据互联网资料整理,感谢所有原文作者的贡献!
推荐阅读
一分钟看懂公有云和私有云的区别
公有云概念分析以及应用解读
如果你看完了上面的全部内容,相信你是一位非常爱专研的读者,如果你还想了解云计算的相关资料,请关注 云计算|数据观
本文为数据观精编文章,数据观网址:www.cbdio.com
责任编辑:陈卓阳