讓共有云為己所用

2011/05/13

  我曾談到了企業(yè)為員工、合作伙伴或客戶(hù)提供的SaaS應(yīng)用。一些運(yùn)行在一個(gè)節(jié)點(diǎn)上的實(shí)例,人們稱(chēng)之為"私有SaaS",它意味著這些應(yīng)用只對(duì)于那些登陸到私有網(wǎng)絡(luò)的用戶(hù)可見(jiàn)。這些應(yīng)用的行為可能會(huì)非常類(lèi)似SaaS,但是它們?nèi)鄙倭艘粋(gè)重要的因素,它們無(wú)需應(yīng)對(duì)公共互聯(lián)網(wǎng)的挑戰(zhàn)和壓力。換句話(huà)說(shuō),它們并不能夠?qū)崿F(xiàn)我所說(shuō)的云規(guī)模。

  不過(guò),在很多情況中,如果企業(yè)相信這些所謂"私有SaaS"實(shí)例比第三方的公有SaaS服務(wù)更安全,他們就是在愚弄自己。如果他們?cè)试S筆記本用戶(hù)通過(guò)公共WiFi熱點(diǎn)或者賓館局域網(wǎng)訪問(wèn)應(yīng)用,或者允許用戶(hù)使用智能手機(jī)訪問(wèn)應(yīng)用,他們就仍然會(huì)面臨不計(jì)其數(shù)的安全風(fēng)險(xiǎn)。面向客戶(hù)的應(yīng)用——特別是如果這是客戶(hù)獲取策略的一部分——?jiǎng)t面臨著更多風(fēng)險(xiǎn),因?yàn)樗鼈儽仨毭嫦蚧ヂ?lián)網(wǎng)開(kāi)放才能夠達(dá)成使命。

  在這種情況下,我經(jīng)常聽(tīng)到的一種反應(yīng)是,至少基礎(chǔ)架構(gòu)是在我們的防火墻后面的,所以我們知道后臺(tái)是安全的。但是這個(gè)觀點(diǎn)多少有點(diǎn)天真,如同我在企業(yè)計(jì)算的未來(lái)網(wǎng)站上最近發(fā)表的一篇日志——《在云中:控制勝過(guò)擁有》。真相是我們對(duì)于直接擁有的所有信念通常掩蓋了我們?nèi)狈η‘?dāng)?shù)牧鞒蹋?br />
  "我們喜歡擁有的真正原因是,無(wú)論什么時(shí)候,只要我們需要,我們知道自己可以控制這些資產(chǎn),這些資產(chǎn)完全為我們所有。如果我們對(duì)自己足夠誠(chéng)實(shí),也就是足夠直接的話(huà),這種做法包含了太多的錯(cuò)誤。我們知道,很多時(shí)候我們自己的人或者我們的承包商會(huì)做錯(cuò)事,原因可能是由于缺少培訓(xùn)、流程錯(cuò)誤或者純粹的粗心。我們也許會(huì)容忍組織內(nèi)部的錯(cuò)誤,我們不會(huì)接受第三方供應(yīng)商的錯(cuò)誤,因?yàn)槲覀冎廊绻覀冃枰,我們有?quán)力要求一切正確,讓我們滿(mǎn)意。"

  我一直認(rèn)為,當(dāng)今高質(zhì)量的實(shí)時(shí)測(cè)試功能意味著我們不需要走到現(xiàn)場(chǎng)進(jìn)行檢查。相反,我們可以自動(dòng)管理——如果我們這樣做,我們就可以對(duì)供應(yīng)商的基礎(chǔ)架構(gòu)有足夠的信心,就如同對(duì)我們自己擁有的基礎(chǔ)架構(gòu)一樣;而且也許因?yàn)楣⿷?yīng)商能為我們提供全新的、最先進(jìn)的設(shè)備,這些設(shè)備很可能超過(guò)了我們自己的購(gòu)買(mǎi)能力。

  近日,云計(jì)算基礎(chǔ)架構(gòu)供應(yīng)商O(píng)pSource宣布提供一項(xiàng)新的服務(wù),這項(xiàng)服務(wù)完美地詮釋了我的這個(gè)觀點(diǎn)。這個(gè)發(fā)布吸引眼球之處在于免費(fèi)建立虛擬專(zhuān)網(wǎng),保護(hù)客戶(hù)的云計(jì)算實(shí)例。OpSource的VLAN的定價(jià)是20美分/小時(shí)(其中包含防火墻、負(fù)載均衡、VPN和其他的訪問(wèn)控制),這個(gè)價(jià)格將單臺(tái)服務(wù)器的使用價(jià)格降低了接近2/3。不過(guò),絕大部分對(duì)這個(gè)平臺(tái)有興趣的客戶(hù)最后都會(huì)對(duì)銷(xiāo)售條件望而卻步:至少預(yù)定六臺(tái)服務(wù)器,雖然在選擇第一臺(tái)服務(wù)器的客戶(hù)中間"喪失先機(jī)",但是OpSource卻抓住了那些更有價(jià)值的客戶(hù),那些希望將云計(jì)算擴(kuò)展到生產(chǎn)級(jí)別的客戶(hù)。

  引起我興趣的是這一服務(wù)之下的基礎(chǔ)架構(gòu)。這是一個(gè)純思科的硬件平臺(tái),是該廠商Data Center Business Advantage結(jié)構(gòu)的一部分。所以所有圍繞在客戶(hù)的服務(wù)器實(shí)例周?chē)姆阑饓、VPN和負(fù)載均衡,以及這些服務(wù)器實(shí)例本身都運(yùn)行在統(tǒng)一的、共享的物理內(nèi)部總線上。這樣做的主要好處在于它避免了其他的云平臺(tái)上必然會(huì)出現(xiàn)的延遲現(xiàn)象,在那些云平臺(tái)上,服務(wù)器是以LAN或者WAN的速度彼此連接的。OpSource公司的CMO KeaoCaindec在上周的會(huì)面中,簡(jiǎn)明扼要地對(duì)我表示,"我們提供的是亞毫秒級(jí)別的延遲"。是否應(yīng)該將云計(jì)算基礎(chǔ)架構(gòu)限定在某種特定硬件基礎(chǔ)架構(gòu)上對(duì)于云計(jì)算的精神來(lái)說(shuō),確實(shí)是一件值得討論的事,我愿意在以后的日志中詳細(xì)討論這個(gè)問(wèn)題;還有很多的角度需要考慮,這個(gè)問(wèn)題并沒(méi)有看起來(lái)那么簡(jiǎn)單明了。支持的一個(gè)理由是OpSource挖掘出的其他價(jià)值,它能夠提供個(gè)性化的配置,并且在共享的基礎(chǔ)架構(gòu)中管理客戶(hù)的云計(jì)算實(shí)例。

  Caindec解釋道,"在這種情況下,個(gè)性化的環(huán)境從安全角度來(lái)說(shuō)包括了成本安全和擴(kuò)展經(jīng)濟(jì)性。"Caindec還表示,"客戶(hù)獲得了靈活擴(kuò)展的好處,而又不用為個(gè)性化支付額外的費(fèi)用。這就是我們?yōu)槭裁催@樣做的核心原因,F(xiàn)在,我們可以通過(guò)這種方式個(gè)性化公有云,或者保護(hù)我們的投資,避免額外支出。"

  OpSource提供了不同種類(lèi)的客戶(hù)化的方法,包括它自己的RESTful API,在某種程度上,企業(yè)可以在OpSource的公有云環(huán)境中實(shí)現(xiàn)"縱深防御"安全模式(如圖所示)。


  Caindec告訴我,"在普通公有云中,這幾乎是不可能的。"Caindec表示,"但是因?yàn)槲覀儾渴鹆苏嬲木W(wǎng)絡(luò)設(shè)備,這些網(wǎng)絡(luò)設(shè)備創(chuàng)建了同樣的網(wǎng)絡(luò)環(huán)境,這就和你在自己的數(shù)據(jù)中心中所做的事情一樣。"

  他繼續(xù)說(shuō)道,"公有云和私有云之間并沒(méi)有本質(zhì)的差別。"他表示,"安全等級(jí)和架構(gòu)的關(guān)系更為緊密,而不是更多地取決于它是在公有云供應(yīng)商或者私有客戶(hù)數(shù)據(jù)中心之中。"

  能夠自己"擁有"一個(gè)公有云對(duì)于SaaS獨(dú)立服務(wù)供應(yīng)商來(lái)說(shuō)是非常有吸引力的一種方案,這些獨(dú)立服務(wù)供應(yīng)商是OpSource重要的客戶(hù)基礎(chǔ)。因?yàn),SaaS獨(dú)立服務(wù)供應(yīng)商當(dāng)然只是一家企業(yè),它的業(yè)務(wù)模式是在公共網(wǎng)絡(luò)上開(kāi)發(fā)面向客戶(hù)的應(yīng)用。在公有云服務(wù)供應(yīng)商基礎(chǔ)架構(gòu)中的虛擬私有局域網(wǎng)上托管他們的應(yīng)用,這種做法讓他們能夠?qū)?nèi)部控制和面向外部的云規(guī)模擴(kuò)展結(jié)合起來(lái)。至于他們是否真的能夠在內(nèi)部構(gòu)建自己的應(yīng)用,真正利用好云計(jì)算環(huán)境則是另一個(gè)問(wèn)題了,不過(guò)有了能夠?qū)崿F(xiàn)靈活擴(kuò)展、高度個(gè)性化、高性能的基礎(chǔ)架構(gòu),這似乎是一個(gè)很好的起點(diǎn)。

  注:本文作者是Phil Wainewright,多年撰寫(xiě)云計(jì)算相關(guān)的博文。

ZDnet (www.zdnet.com.cn)


相關(guān)閱讀:
中石化:關(guān)注云計(jì)算發(fā)展 吸取國(guó)外經(jīng)驗(yàn)少走彎路 2011-05-13
云計(jì)算市場(chǎng)的合并與收購(gòu)三案例 2011-05-13
云時(shí)代:私有云革新混戰(zhàn)公共云 2011-05-13
友友系統(tǒng)張矩:云計(jì)算的中國(guó)之路 2011-05-13
解讀創(chuàng)新型虛擬呼叫中心業(yè)務(wù) 2011-05-13

熱點(diǎn)專(zhuān)題:  云計(jì)算