| 摘要:即使你的企业尚未准备好转移到一款私有云,本文所提供的相关建议也是值得您的企业在实现现代化数据中心的过程中参考借鉴的最佳实践方案。 |
2、多租户的安全问题
传统的IT驱动的基础设施与私有云的第二大主要区别是安全模型。在典型的IT环境中,是在企业内部的网络进行网络安全控制的。这主要是因为大多数网络都是IT部门控制的,所以不存在需要考虑管理控制界限的问题。
但是,如果允许企业的业务部门自行部署他们自己的服务器,并按照相应的行政级别自行管理,IT部门可能对他们的自行管理表示充分的不信任,需要替该业务部门及其他的部门保护核心基础设施。实现这种内部的安全性并不难,但它需要一个完全不同的心态,实现网络安全。过去的那些区分网内网外的日子已经一去不复返了。取而代之的是一个单一的“外部网络”再加上众多的“内部网络”——每一个网络都有自己的安全策略和管理域。
另外值得一提的是,这个内部隔离的安全模型是非常可取的,甚至是指私有云基础架构之外,取决于管理控制的界限。即使是在一个单一的、严密的自上而下的管理控制网络之下,有一些内部的安全功能对于防止攻击或恶意软件的侵扰蔓延是非常有用的。
这是一个值得调查采用的方法,无论您企业当前是否正在实施一款私有云。
3、不间断的可扩展性
最后,基础设施的设计可以很容易的实现不间断地缩放是实现大多数私有云的一个关键要求。根据基础设施的大小和复杂性要求,这种设计可以意味着不同范围内的东西。它可能是部署一台服务器和核心网络基础设施的问题,可以扩展到其初始大小的几倍而无需缩放叉车。或者,它可能涉及更复杂的存储,利用基于对象的存储,努力提供一个容易的方法来提供可扩展性和冗余设计。
无论基础设施的建设和管理有着怎样的不同,其请务必密切注视不受约束的业务部门如何消耗的计算资源,及其对于IT部门的能力将产生的影响,以保持基础设施的运行是极其重要的。
最终,构建一款私有云较之建设一个现代化的企业计算基础设施并没有什么不同。虽然在围绕着基础设施如何进行管理、需要部署什么样的内部安全功能、以及如何保持积极的扩展能力方面存在着一些关键的区别。他们在硬件和软件的使用方面大致相同。即使你的企业不是要建立一个私有云,这几点关键性的不同也是值得您进行思考的问题。毕竟,随着时间的推移,“传统”的计算基础设施的概念最终会被私有云取代。
责任编辑:余芯
评论表单加载中...
