讓共有云為己所用

2011/05/13

  我曾談到了企業(yè)為員工、合作伙伴或客戶提供的SaaS應用。一些運行在一個節(jié)點上的實例,人們稱之為"私有SaaS",它意味著這些應用只對于那些登陸到私有網絡的用戶可見。這些應用的行為可能會非常類似SaaS,但是它們缺少了一個重要的因素,它們無需應對公共互聯網的挑戰(zhàn)和壓力。換句話說,它們并不能夠實現我所說的云規(guī)模。

  不過,在很多情況中,如果企業(yè)相信這些所謂"私有SaaS"實例比第三方的公有SaaS服務更安全,他們就是在愚弄自己。如果他們允許筆記本用戶通過公共WiFi熱點或者賓館局域網訪問應用,或者允許用戶使用智能手機訪問應用,他們就仍然會面臨不計其數的安全風險。面向客戶的應用——特別是如果這是客戶獲取策略的一部分——則面臨著更多風險,因為它們必須面向互聯網開放才能夠達成使命。

  在這種情況下,我經常聽到的一種反應是,至少基礎架構是在我們的防火墻后面的,所以我們知道后臺是安全的。但是這個觀點多少有點天真,如同我在企業(yè)計算的未來網站上最近發(fā)表的一篇日志——《在云中:控制勝過擁有》。真相是我們對于直接擁有的所有信念通常掩蓋了我們缺乏恰當的流程:

  "我們喜歡擁有的真正原因是,無論什么時候,只要我們需要,我們知道自己可以控制這些資產,這些資產完全為我們所有。如果我們對自己足夠誠實,也就是足夠直接的話,這種做法包含了太多的錯誤。我們知道,很多時候我們自己的人或者我們的承包商會做錯事,原因可能是由于缺少培訓、流程錯誤或者純粹的粗心。我們也許會容忍組織內部的錯誤,我們不會接受第三方供應商的錯誤,因為我們知道如果我們需要,我們有權力要求一切正確,讓我們滿意。"

  我一直認為,當今高質量的實時測試功能意味著我們不需要走到現場進行檢查。相反,我們可以自動管理——如果我們這樣做,我們就可以對供應商的基礎架構有足夠的信心,就如同對我們自己擁有的基礎架構一樣;而且也許因為供應商能為我們提供全新的、最先進的設備,這些設備很可能超過了我們自己的購買能力。

  近日,云計算基礎架構供應商OpSource宣布提供一項新的服務,這項服務完美地詮釋了我的這個觀點。這個發(fā)布吸引眼球之處在于免費建立虛擬專網,保護客戶的云計算實例。OpSource的VLAN的定價是20美分/小時(其中包含防火墻、負載均衡、VPN和其他的訪問控制),這個價格將單臺服務器的使用價格降低了接近2/3。不過,絕大部分對這個平臺有興趣的客戶最后都會對銷售條件望而卻步:至少預定六臺服務器,雖然在選擇第一臺服務器的客戶中間"喪失先機",但是OpSource卻抓住了那些更有價值的客戶,那些希望將云計算擴展到生產級別的客戶。

  引起我興趣的是這一服務之下的基礎架構。這是一個純思科的硬件平臺,是該廠商Data Center Business Advantage結構的一部分。所以所有圍繞在客戶的服務器實例周圍的防火墻、VPN和負載均衡,以及這些服務器實例本身都運行在統(tǒng)一的、共享的物理內部總線上。這樣做的主要好處在于它避免了其他的云平臺上必然會出現的延遲現象,在那些云平臺上,服務器是以LAN或者WAN的速度彼此連接的。OpSource公司的CMO KeaoCaindec在上周的會面中,簡明扼要地對我表示,"我們提供的是亞毫秒級別的延遲"。是否應該將云計算基礎架構限定在某種特定硬件基礎架構上對于云計算的精神來說,確實是一件值得討論的事,我愿意在以后的日志中詳細討論這個問題;還有很多的角度需要考慮,這個問題并沒有看起來那么簡單明了。支持的一個理由是OpSource挖掘出的其他價值,它能夠提供個性化的配置,并且在共享的基礎架構中管理客戶的云計算實例。

  Caindec解釋道,"在這種情況下,個性化的環(huán)境從安全角度來說包括了成本安全和擴展經濟性。"Caindec還表示,"客戶獲得了靈活擴展的好處,而又不用為個性化支付額外的費用。這就是我們?yōu)槭裁催@樣做的核心原因,F在,我們可以通過這種方式個性化公有云,或者保護我們的投資,避免額外支出。"

  OpSource提供了不同種類的客戶化的方法,包括它自己的RESTful API,在某種程度上,企業(yè)可以在OpSource的公有云環(huán)境中實現"縱深防御"安全模式(如圖所示)。


  Caindec告訴我,"在普通公有云中,這幾乎是不可能的。"Caindec表示,"但是因為我們部署了真正的網絡設備,這些網絡設備創(chuàng)建了同樣的網絡環(huán)境,這就和你在自己的數據中心中所做的事情一樣。"

  他繼續(xù)說道,"公有云和私有云之間并沒有本質的差別。"他表示,"安全等級和架構的關系更為緊密,而不是更多地取決于它是在公有云供應商或者私有客戶數據中心之中。"

  能夠自己"擁有"一個公有云對于SaaS獨立服務供應商來說是非常有吸引力的一種方案,這些獨立服務供應商是OpSource重要的客戶基礎。因為,SaaS獨立服務供應商當然只是一家企業(yè),它的業(yè)務模式是在公共網絡上開發(fā)面向客戶的應用。在公有云服務供應商基礎架構中的虛擬私有局域網上托管他們的應用,這種做法讓他們能夠將內部控制和面向外部的云規(guī)模擴展結合起來。至于他們是否真的能夠在內部構建自己的應用,真正利用好云計算環(huán)境則是另一個問題了,不過有了能夠實現靈活擴展、高度個性化、高性能的基礎架構,這似乎是一個很好的起點。

  注:本文作者是Phil Wainewright,多年撰寫云計算相關的博文。

ZDnet (www.zdnet.com.cn)


相關閱讀:
中石化:關注云計算發(fā)展 吸取國外經驗少走彎路 2011-05-13
云計算市場的合并與收購三案例 2011-05-13
云時代:私有云革新混戰(zhàn)公共云 2011-05-13
友友系統(tǒng)張矩:云計算的中國之路 2011-05-13
解讀創(chuàng)新型虛擬呼叫中心業(yè)務 2011-05-13

熱點專題:  云計算