讓共有云為己所用

2011/05/13

  我曾談到了企業(yè)為員工、合作伙伴或客戶提供的SaaS應(yīng)用。一些運(yùn)行在一個節(jié)點(diǎn)上的實(shí)例,人們稱之為"私有SaaS",它意味著這些應(yīng)用只對于那些登陸到私有網(wǎng)絡(luò)的用戶可見。這些應(yīng)用的行為可能會非常類似SaaS,但是它們?nèi)鄙倭艘粋重要的因素,它們無需應(yīng)對公共互聯(lián)網(wǎng)的挑戰(zhàn)和壓力。換句話說,它們并不能夠?qū)崿F(xiàn)我所說的云規(guī)模。

  不過,在很多情況中,如果企業(yè)相信這些所謂"私有SaaS"實(shí)例比第三方的公有SaaS服務(wù)更安全,他們就是在愚弄自己。如果他們允許筆記本用戶通過公共WiFi熱點(diǎn)或者賓館局域網(wǎng)訪問應(yīng)用,或者允許用戶使用智能手機(jī)訪問應(yīng)用,他們就仍然會面臨不計其數(shù)的安全風(fēng)險。面向客戶的應(yīng)用——特別是如果這是客戶獲取策略的一部分——則面臨著更多風(fēng)險,因為它們必須面向互聯(lián)網(wǎng)開放才能夠達(dá)成使命。

  在這種情況下,我經(jīng)常聽到的一種反應(yīng)是,至少基礎(chǔ)架構(gòu)是在我們的防火墻后面的,所以我們知道后臺是安全的。但是這個觀點(diǎn)多少有點(diǎn)天真,如同我在企業(yè)計算的未來網(wǎng)站上最近發(fā)表的一篇日志——《在云中:控制勝過擁有》。真相是我們對于直接擁有的所有信念通常掩蓋了我們?nèi)狈η‘?dāng)?shù)牧鞒蹋?br />
  "我們喜歡擁有的真正原因是,無論什么時候,只要我們需要,我們知道自己可以控制這些資產(chǎn),這些資產(chǎn)完全為我們所有。如果我們對自己足夠誠實(shí),也就是足夠直接的話,這種做法包含了太多的錯誤。我們知道,很多時候我們自己的人或者我們的承包商會做錯事,原因可能是由于缺少培訓(xùn)、流程錯誤或者純粹的粗心。我們也許會容忍組織內(nèi)部的錯誤,我們不會接受第三方供應(yīng)商的錯誤,因為我們知道如果我們需要,我們有權(quán)力要求一切正確,讓我們滿意。"

  我一直認(rèn)為,當(dāng)今高質(zhì)量的實(shí)時測試功能意味著我們不需要走到現(xiàn)場進(jìn)行檢查。相反,我們可以自動管理——如果我們這樣做,我們就可以對供應(yīng)商的基礎(chǔ)架構(gòu)有足夠的信心,就如同對我們自己擁有的基礎(chǔ)架構(gòu)一樣;而且也許因為供應(yīng)商能為我們提供全新的、最先進(jìn)的設(shè)備,這些設(shè)備很可能超過了我們自己的購買能力。

  近日,云計算基礎(chǔ)架構(gòu)供應(yīng)商OpSource宣布提供一項新的服務(wù),這項服務(wù)完美地詮釋了我的這個觀點(diǎn)。這個發(fā)布吸引眼球之處在于免費(fèi)建立虛擬專網(wǎng),保護(hù)客戶的云計算實(shí)例。OpSource的VLAN的定價是20美分/小時(其中包含防火墻、負(fù)載均衡、VPN和其他的訪問控制),這個價格將單臺服務(wù)器的使用價格降低了接近2/3。不過,絕大部分對這個平臺有興趣的客戶最后都會對銷售條件望而卻步:至少預(yù)定六臺服務(wù)器,雖然在選擇第一臺服務(wù)器的客戶中間"喪失先機(jī)",但是OpSource卻抓住了那些更有價值的客戶,那些希望將云計算擴(kuò)展到生產(chǎn)級別的客戶。

  引起我興趣的是這一服務(wù)之下的基礎(chǔ)架構(gòu)。這是一個純思科的硬件平臺,是該廠商Data Center Business Advantage結(jié)構(gòu)的一部分。所以所有圍繞在客戶的服務(wù)器實(shí)例周圍的防火墻、VPN和負(fù)載均衡,以及這些服務(wù)器實(shí)例本身都運(yùn)行在統(tǒng)一的、共享的物理內(nèi)部總線上。這樣做的主要好處在于它避免了其他的云平臺上必然會出現(xiàn)的延遲現(xiàn)象,在那些云平臺上,服務(wù)器是以LAN或者WAN的速度彼此連接的。OpSource公司的CMO KeaoCaindec在上周的會面中,簡明扼要地對我表示,"我們提供的是亞毫秒級別的延遲"。是否應(yīng)該將云計算基礎(chǔ)架構(gòu)限定在某種特定硬件基礎(chǔ)架構(gòu)上對于云計算的精神來說,確實(shí)是一件值得討論的事,我愿意在以后的日志中詳細(xì)討論這個問題;還有很多的角度需要考慮,這個問題并沒有看起來那么簡單明了。支持的一個理由是OpSource挖掘出的其他價值,它能夠提供個性化的配置,并且在共享的基礎(chǔ)架構(gòu)中管理客戶的云計算實(shí)例。

  Caindec解釋道,"在這種情況下,個性化的環(huán)境從安全角度來說包括了成本安全和擴(kuò)展經(jīng)濟(jì)性。"Caindec還表示,"客戶獲得了靈活擴(kuò)展的好處,而又不用為個性化支付額外的費(fèi)用。這就是我們?yōu)槭裁催@樣做的核心原因,F(xiàn)在,我們可以通過這種方式個性化公有云,或者保護(hù)我們的投資,避免額外支出。"

  OpSource提供了不同種類的客戶化的方法,包括它自己的RESTful API,在某種程度上,企業(yè)可以在OpSource的公有云環(huán)境中實(shí)現(xiàn)"縱深防御"安全模式(如圖所示)。


  Caindec告訴我,"在普通公有云中,這幾乎是不可能的。"Caindec表示,"但是因為我們部署了真正的網(wǎng)絡(luò)設(shè)備,這些網(wǎng)絡(luò)設(shè)備創(chuàng)建了同樣的網(wǎng)絡(luò)環(huán)境,這就和你在自己的數(shù)據(jù)中心中所做的事情一樣。"

  他繼續(xù)說道,"公有云和私有云之間并沒有本質(zhì)的差別。"他表示,"安全等級和架構(gòu)的關(guān)系更為緊密,而不是更多地取決于它是在公有云供應(yīng)商或者私有客戶數(shù)據(jù)中心之中。"

  能夠自己"擁有"一個公有云對于SaaS獨(dú)立服務(wù)供應(yīng)商來說是非常有吸引力的一種方案,這些獨(dú)立服務(wù)供應(yīng)商是OpSource重要的客戶基礎(chǔ)。因為,SaaS獨(dú)立服務(wù)供應(yīng)商當(dāng)然只是一家企業(yè),它的業(yè)務(wù)模式是在公共網(wǎng)絡(luò)上開發(fā)面向客戶的應(yīng)用。在公有云服務(wù)供應(yīng)商基礎(chǔ)架構(gòu)中的虛擬私有局域網(wǎng)上托管他們的應(yīng)用,這種做法讓他們能夠?qū)?nèi)部控制和面向外部的云規(guī)模擴(kuò)展結(jié)合起來。至于他們是否真的能夠在內(nèi)部構(gòu)建自己的應(yīng)用,真正利用好云計算環(huán)境則是另一個問題了,不過有了能夠?qū)崿F(xiàn)靈活擴(kuò)展、高度個性化、高性能的基礎(chǔ)架構(gòu),這似乎是一個很好的起點(diǎn)。

  注:本文作者是Phil Wainewright,多年撰寫云計算相關(guān)的博文。

ZDnet (www.zdnet.com.cn)


相關(guān)閱讀:
中石化:關(guān)注云計算發(fā)展 吸取國外經(jīng)驗少走彎路 2011-05-13
云計算市場的合并與收購三案例 2011-05-13
云時代:私有云革新混戰(zhàn)公共云 2011-05-13
友友系統(tǒng)張矩:云計算的中國之路 2011-05-13
解讀創(chuàng)新型虛擬呼叫中心業(yè)務(wù) 2011-05-13

熱點(diǎn)專題:  云計算