私有云101： 紧跟商业发展步伐

随着云计算改变应用开发和部署，使组织能够提高灵活性、自动化流程并缩短上市时间，但仍存在一些大问题。 组织必须解决的最重要的问题之一是如何最好地利用云提供的更智能的工具和无限的规模。 企业利用云优势的一种方式是部署自己的私有云，这是一种计算模型，可以促进灵活性，同时允许组织保持对其基础设施的控制，同时更好地保护其应用和数据。

部署私有云的一些主要优势包括基础设施自助服务、可扩展性和多租户。 在深入了解私有云的工作原理以及它还能为您的业务做些什么之前，让我们先快速了解一下每一个。

自助服务的概念是采用私有云的关键驱动因素之一。 自助服务使组织能够使用现有的基础设施部署应用，而无需安装额外的物理硬件。 相反，团队可以请求资源并立即提供资源，无需人工干预。

私有云基础设施的另一个核心特性是增强的可扩展性。 这意味着可以设计应用，以便当它需要额外的资源（例如计算或存储）时，这些资源可以立即（通常是自动）使用，以增加应用的容量。

最后，多租户意味着应用可以表现得好像它是其使用的资源的唯一租户一样。 换句话说，不需要与其他应用开发团队协调资源变化。 通过访问这些资源，应用开发团队可以彼此独立地（并且独立于基础设施团队）进行迭代和更改。

私有云的核心是自助服务配置概念，这意味着基础设施资源可以按需提供，因为它们是抽象的或虚拟化的。 当开发团队可以通过 GUI 和 API 配置自己的计算、存储和网络时，这些团队可以更快地进行创新和开发，而无需依赖物理基础设施配置的速度。 通过将虚拟资源从物理资源中抽象出来，自动化工具使开发团队变得更加敏捷。

将这种方法与传统数据中心中典型的耗时耗力的部署过程进行对比（如图 1 所示）。 应用所有者接受需求并与 IT 分析师合作修改现有应用或引入新的应用程序。 开发和测试完成后，分析师准备引入一系列变更到基础设施中。 大多数变化将涉及共享资源，例如共享服务器、操作系统实例、应用实例、防火墙和存储。 为了减轻变更带来的意外影响，设立了变更咨询委员会 (CAB) 来管理和批准基础设施的所有变更。 一旦获得批准，运营团队就会进行更改。

然而，许多 IT 运营都有数百或数千个同时待处理的变更请求，CAB 必须管理这些请求，以确保不会产生不良影响。 为了说明起见，假设一组防火墙即将达到使用寿命，因此需要在支持结束之前用较新的型号替换。 与此同时，另一个团队正在将应用更改为另一组协议，因为外部供应商正在取消对现有协议的支持，这需要更改一组防火墙配置。 同时，商业客户正在更改 IP 地址，这需要更改一组防火墙配置。 为了安全起见，这三项变更（更换防火墙、更改应用协议、更改客户IP地址）不应同时实施。 CAB 负责协调此类变更，确保变更安全有效。 在努力确保组织安全的同时，CAB 也可能成为推动变革的瓶颈。

私有云环境可以通过虚拟化计算、网络和存储来改善这一变化过程。 一旦所有组件都虚拟化了，进行更改时只需要更新虚拟组件，而不是物理组件。 由于组件是虚拟化的并且因此是分开的，因此可以更改或添加一个应用而不会影响其他应用。 配置组件不再需要物理干预；只需要更改虚拟资源。 自动化工具甚至可以让开发团队在没有基础设施团队参与的情况下配置自己的资源。

自助服务（或软）配置支持创建和删除应用实例以及应用交付控制器 (ADC) 提供的所有安全和应用交付服务，而无需基础设施团队的干预（如图 2 所示）。 由于每个团队都可以独立运作，因此无需通过 CAB 来协调变更。 相反，政策推动部署实践，团队从运营中获得自己的虚拟基础设施，然后按照自己的速度进行部署。

为了进一步实现自助服务配置过程的自动化，可以将整个资源集合（包括计算、网络、存储和 ADC 设置）指定为文本文件中的模板，并将其存储在源代码存储库中。 模板包含资源集合及其配置的定义，称为堆栈。 这种“基础设施即代码”方法确保任何部署都可以轻松重复。 使用模板不仅可以加快部署速度、减少错误，还可以简化测试，因为可以在测试环境中将堆栈作为一个单元进行评估。

提高自动化程度的下一步重点是弹性：无需任何人工干预即可自动软配置资源。 如果应用可跨多个实例扩展，则实例数量可以根据负载自动增加或减少（见下图 3）。 弹性将软配置提升到可以使用 API 自动配置和删除资源的水平。 正如弹性材料可以伸展和收缩以满足穿着者的需求一样，弹性资源也会扩张和收缩以满足应用的需求。 这种灵活性可提高您的运营效率，使您能够确保您的应用始终以最佳水平运行，而无需过度配置。  

回想一下，私有云的优势在于能够快速且独立于其他团队进行更改。 传统的数据中心环境具有许多组件和资源相互依赖性。 然而，在私有云中，所有资源都可以专用于一个应用，这意味着应用团队可以完全控制，而不必担心影响其他应用。

虚拟化计算、网络、存储和 ADC 资源使这成为可能。 云环境创造了一种假象，即资源可以立即使用，并专用于应用。 不需要CAB，也不需要与其他团队和应用协调配置。 多租户允许每个应用团队以适合业务的速度管理自己的应用和资源，与其他应用团队的速度和计划分离。

ADC 是任何堆栈的关键组件，因为部署应用会引入一些应用开发人员不一定会解决的问题。 这些跨学科问题包括：

• 哪种 TLS 协议套件适合最终用户和预期的安全态势？
• 如何识别和缓解 DDoS 攻击？
• 哪种负载均衡策略是最佳的？
• 如何管理客户端恶意软件？
• 防止 SQL 注入和跨站点脚本攻击的最佳方法是什么？
• 如何识别和验证用户？

这些问题的答案通常需要应用代码开发团队之外的领域专业知识。 通过模板，领域专家（例如可以利用其 ADC 专业知识的传统 IT NetOps 团队成员）可以创建 ADC 资源定义，从而让应用开发人员可以专注于构建他们的应用程序。 创建后，每个应用开发团队都可以使用模板来部署堆栈作为每个应用的一部分。

私有云环境有多种，从纯开源一直到专有系统。 哪一个是适合您组织的正确选择，取决于几个因素，包括预算、管理私有云环境的内部专业知识、集成问题、维护问题以及对变化的舒适度。

顾名思义，纯开源产品的部署几乎不需要任何前期采购许可证成本，除了硬件和人工成本（时间）。 OpenStack是一个领先的开源私有云环境，可以免费下载和安装。 当然，挑战在于安装和维护它的团队必须获得并保持 OpenStack 方面的专业知识，OpenStack 已经迅速成熟，但部署仍然很复杂。 对于任何纯开源产品来说都是如此：您的组织必须成为该技术的专家才能最有效地使用它。

为了减轻维护内部专业知识的负担（以及缺乏专业知识的风险），一些公司为开源项目提供支持。 这些商业产品具有财务成本，可以通过供应商确保集成、测试和验证问题得到解决以及在出现问题时有人可以联系来抵消。

另外，一些公司提供专有的私有云平台。 它们提供完全集成且经过测试的堆栈以及专门的支持，但它们的成本通常高于 OpenStack 支持的解决方案。 然而，如果您的组织已经熟悉供应商的技术和界面，使用其中一种专有产品可以减少学习曲线。

最后，一些供应商提供托管服务，允许组织利用开源私有云（或专有产品），而无需硬件或数据中心空间。 这些产品通常价格最高，但需要的内部资源最少。

除了寻找具有正确功能的私有云解决方案之外，组织还应寻找具有适当支持级别的解决方案。 您的组织所处的成本和内部专业知识水平可以指导您选择最能满足您需求的产品。

私有云使开发团队能够独立于基础设施配置速度进行迭代，并更好地响应业务需求。 通过多租户和虚拟资源的软配置可以减少跨团队的依赖性。 模板允许将整个应用堆栈（包括计算、网络、存储和 ADC）部署为完整且可重复的包。 简而言之，私有云使组织团队能够跟上业务的速度。

私有云产品的范围涵盖不同成本以及所需内部专业知识的水平。 无论您部署哪种云，为其配备适当的服务并找到成本和专业知识之间的适当平衡都应该是您的首要任务之一。

详细了解私有云架构如何帮助您的组织获得灵活性和效率，同时在云解决方案 | 私有云中保持对基础设施的控制。