为您的组织机构选择正确的企业云解决方案

云计算作为一种强大的新技术，正在被越来越多的组织迁移和使用。然而向云的迁移也着实让人担心。开发复杂度、时间损耗、安全风险、噩梦般的应用迁移方案还有不成熟的私有云管理产品正是一些主流企业在选择采用云计算时的阻碍。

企业希望服务能够和防火墙后的那些公共云服务（例如Amazon EC2）一样具备灵活性，自动化以及大规模的优点。虽然私有云和混合云解决方案的数量正在迅速增加，但辨别哪种解决方案最适合您的组织机构是非常困难的。在这里，我们尝试为您的组织选择提供一套可靠的、满足您业务需求的，同时还能让您专注于创新的正确企业云管理解决方案。

什么是企业云解决方案？

企业云解决方案有望将您的静态数据中心转换为灵活的计算能力，这种计算能力通过内部预置的私有云或备用的外部云服务来实现进一步的无缝集成。从本质上讲，企业云解决方案通过优化当前基础架构的利用率，自动化资源配置以及减少人为交互来实现一种经济高效的方式从而满足组织机构的计算需求。

企业云解决方案的主要优势是提供预置或备用的计算能力的访问，包括：

• 灵活的计算能力 - 促进创新，并使组织能够快速响应不断变化的业务需求，并能时刻关注其核心竞争力。
• 节省基础设施的成本 - 企业服务器的容量估计不超过15％。企业云解决方案有望大幅提高基础架构的利用率，特别是在负载变化的情况下，不需要额外购买硬件来解决高峰需求，避免资源过度供应。
• 节省运营成本 - 通过对手动流程的自动化，企业云解决方案可以减少对管理和维护的需求。

为什么不直接使用公共云服务？

企业云解决方案在防火墙后（指私有云）和公共云网域中提供了的灵活，响应迅速的计算能力。好的企业云解决方案应该提供一个统一的接口和集成的鉴权机制来访问本地私有的基础设施和非本地云服务。虽然公共云服务为那些特定类型的，尤其是负载不可预估的计算机提供了独特的解决机会，但在内部私有云上进行部署仍有很多优势，当必要时也可以连接使用外部云服务。客户可以不只选择一个，而是能够根据需要实施灵活的解决方案，来使用两者。

获取本地内部云容量而不是单纯访问公有云服务以满足弹性计算需求的好处有：

• 安全性 - 将敏感的服务，应用程序和数据保存在防火墙之后可能更好，而不是将这些风险暴露给外部的计算和存储服务提供商。
• 性能 - 由于受到提供商的带宽或延迟的限制，在本地网络上环境下，计算机实例间的访问速度通常比通过互联网访问公共云服务快得多。特别是在大型系统中，确保计算机和数据在物理位置上相近可以避免性能下降。
• 服务中断 - 公共云运营商为了提供最方便，最经济高效的而定时进行技术升级，如果此类升级服务需求旺盛，可能会对您（部署在共有云上）的服务产生严重影响。
• 监管 - 数据流动正在变得更加全球化，但保护隐私的法律却是当地的。区域性法规不同时，跨地区部署系统可能会出现问题。
• 内部资源会计 - 好的企业云解决方案将促进组织内各业务部门对资源消耗的监测和计量，从而实现对消费的内部计费。
• 沉没成本(已支付成本) - 许多大型企业已经在私有数据中心投入了大量资金，其中大部分使用率都在15％以下。在支出上数据中心的运营，硬件和功耗方面的支出大致各分成三分之一，大幅提高硬件利用率同时降低运营成本的解决方案会变得非常经济高效。
• 数据寿命 - 将数据长时间保存在公共云中的代价可能是高昂的。当数据寿命是系统关键需求的前提下，将带有本地存储功能的私有云组件作为您云服务解决方案的一部分是十分经济的。

评估您的内部私有云需求

为您的企业私有云需求选择解决方案时需要考虑许多方面。下面我们来概述这些当考虑为企业提供合适云解决方案时需要被满意作答的疑问。

安全 - 认证和授权情况理想的条件下，企业云解决方案应提供支持多租户的细粒度授权。

理想情况下，身份验证应与现有的用户服务集成在一起，以提供无障碍的用户管理和现有企业用户数据库的高效重用。一个理想的解决方案应该支持提供多租户所需的复杂身份验证和授权，允许多个客户，组和用户在单独站点上彼此独立使用或共享资源。创建用户和组的能力以严格执行的权限策略的形式确定，这对于健壮的安全性，对内部私有云和外部公有云服务资源的受控访问以及监视和计费至关重要。

一些具体的问题要问：

• 存在什么安全性？
• 这个安全性是否强健？
• 安全性是否足够严格控制？
• 鉴权要与现有的用户服务集成吗？
• 是否支持细粒度的基于策略的授权？
• 是否支持多租户？
• 安全是否满足您的业务必须遵守的任何行业特定的法律和法规？

使用方便

安装

复杂的安装和设置对于进入云端来说可能是一个非常实际的障碍。随着底层基础架构中的物理机（节点）数量的增长，避免每个节点的安装设置和密集的手动配置变得越来越重要。确保您的企业云解决方案在大规模自动化安装时具备最小化配置以及资源发现的功能。理想情况下，底层软件应该能够发现资源并自动安装和配置新的基础架构。

具体问题要问：

• 部署网站有多便捷？
• 您正在考虑解决方案中捆绑的每个节点的基本操作系统？
• 您能简单地将新节点安插到您的基础架构中，并自动在云环境中安装，配置和使用这些资源吗？
• 操作系统在节点下的安装是否完全自动化？
• 节点能在15分钟内安装完成吗？
• 安装是否独立于Internet连接？
• 安全密钥是否在安装时分发？
• 节点场的网站安装是自动的吗？

站点管理和维护

理想情况下，企业云解决方案可以自动执行与静态数据中心管理和管理相关的大部分手动任务，并提供强大的工具来处理需要人机交互的任务。这减少了运营开销，并节省了员工的再培训时间，因为云的管理和维护才应当是一个首要问题。

具体问题要问：

• 管理网站有多便捷？
• 网站管理大部分是自动的吗
• 是否存在脚本和API支持？
• 技术人员能否轻松满足云解决方案在架构，实施和运营方面的要求？

接口

在不同的上下文中需要各种接口来与云进行交互，诸如用于程序交互的命令行接口（CLI），图形用户接口（GUI）和应用编程接口（API）。这些接口需要易于使用，风格一致，提供相同且全面的功能。

具体问题要问：

• 与云进行交互的各种接口是什么？这些接口的可用性如何？
• 这些接口有多一致？整个系统是否支持相同的功能？
• 企业云解决方案界面能否与公共云产品无缝整合？

迁移

重新设计应用程序以在新平台上工作可能会大大增加在云中启动和运行业务所需的成本和时间，因此，选择企业云解决方案时，能够轻松迁移现有应用程序是一项关键要求。网络和存储限制是考虑做迁移时的主要区别。

具体问题要问：

• 将现有的企业应用程序迁移到云端有多方便？
• 该解决方案是否支持类似于企业应用程序所使用的体系结构？
• 支持什么客户操作系统？
• 是否支持常规的SQL RDBMS存储？
• 可以轻松地连接和拆卸计算和存储，以便实现实例的灵活移动吗？
• 是否可以无缝访问您现有的SAN和NAS基础设施？
• 是否支持常见的网络环境？
• 是否支持第二层访问，多播和非tcp协议，如IPSEC？
• 是否支持应用程序操作系统的所有必需版本？
• 您现有的软件许可是否可移植到云端？

集成

与现有的服务和系统管理策略整合，可以省时省力地复用现有系统。

具体问题要问：

• 将现有的系统管理策略和功能整合到云中有多容易？
• 系统是否与现有的目录服务集成？

灵活性

理想情况下，企业云解决方案应提供动态工作负载分配，以优化基础架构利用率，并提供灵活的实例管理，支持针对特定业务需求的定制。还应该支持对外部计算能力的受控访问，以便在必要时提供额外的容量。

访问外部计算能力

通过访问外部计算，客户可以根据负载需求接入其他内外云，在必要时灵活地提供额外的计算容量。

具体问题要问：

• 是否支持联合身份验证与外部的公有和私有云服务？
• 访问外部计算容量时可以使用哪种级别的控制？
• 外部云的接口是否是透明的？即它和用于访问本地资源的相同接口吗？

实例管理

在静态系统部署时消除需要手动的操作的限制条件从而使得示例可以方便的启动和终止。定制实例部署环境的能力允许客户根据业务需求微调其实例的线上发布方式。

具体问题要问：

• 部署和终止实例有多方便？
• 在自定义实例部署的方面是否可以满足特定的业务需求？
• 是否可以指定启动的实例之间的网络地点关系？例如，如果要求在同一台物理机器上启动两个实例以便实现实例间通信，或者在不同群集上启动实例，来保证即使数据中心宕机也要尽可能提供最高级别的可靠性。
• 是否可以自定义实例类型或运行实例所需的配置？
  • CPU数量
  • 内存量
  • 特殊要求（如GPU）
  • 附加存储（例如光纤通道接口到SAN）

动态工作负载分配

高效的动态工作负载分配取代了静态数据中心的手动资源配置是实用级企业云解决方案的关键要求。智能布局应根据用户指定的参数（如CPU数量和所需的RAM数量）有效地为实例分配资源。理想情况下，您希望能够根据策略动态地在任何节点上放置任何配置的实例，而不必为特定实例类型设置复杂的配置节点。复杂的配置节点很难适用于从一个参数配置到另一个参数配置的需求变化。

具体问题要问：

• 动态工作分配分配模型是否健壮，是否提供对基础设施利用率的优化？
• 系统是否将工作负载放置在最佳节点上？
• 安置的灵活性和有效性如何？
• 根据策略，您是否可以动态地在任何节点上放置任何配置的实例？
• 参数可以由用户指定吗？

弹性

为了能够支持公用事业级系统的部署，企业云解决方案应该从小型集群扩展到数十万台物理机，而不会降低性能。

具体问题要问：

• 解决方案的可扩展性如何？
• 与弹性相关的操作开销含义是什么？
• 弹性方案如何影响性能？

可靠性

在大规模系统情况下，故障是常态，所以如果能够自动处理故障，将大大减少了运营负担。理想的企业云解决方案应该能够自我修复和自治，无单点故障。应采用复杂的故障切换机制来确保系统的完整性和弹性。故障切换管理应完全自动化，以确保不中断服务。

具体问题要问：

• 解决方案架构中是否存在单点故障？
• 设置了什么冗余机制？
• 故障转移管理是否自动化？

监测和计量

理想情况下，企业云解决方案应记录所有系统请求，意外情况和日志事件，创建丰富的审计跟踪。监控系统应该能够与外部分析软件集成。

具体问题要问：

• 系统提供的监视和计量是否支持您的组织的需求？
• 监控是否可以与您现有的监控基础设施集成，例如对SNMP的支持？

总结

随着企业云解决方案在市场上的数量不断增加，以及云计算对产品采购和员工培训和时间方面的大量投资所带来的重大影响，解决方案的选择应该慎重考虑。根据上述指标对企业云解决方案进行全面的评估将确保您的企业获得公共云基础设施在防火墙背后的真正优势。