让共有云为己所用

2011/05/13

  我曾谈到了企业为员工、合作伙伴或客户提供的SaaS应用。一些运行在一个节点上的实例,人们称之为"私有SaaS",它意味着这些应用只对于那些登陆到私有网络的用户可见。这些应用的行为可能会非常类似SaaS,但是它们缺少了一个重要的因素,它们无需应对公共互联网的挑战和压力。换句话说,它们并不能够实现我所说的云规模。

  不过,在很多情况中,如果企业相信这些所谓"私有SaaS"实例比第三方的公有SaaS服务更安全,他们就是在愚弄自己。如果他们允许笔记本用户通过公共WiFi热点或者宾馆局域网访问应用,或者允许用户使用智能手机访问应用,他们就仍然会面临不计其数的安全风险。面向客户的应用——特别是如果这是客户获取策略的一部分——则面临着更多风险,因为它们必须面向互联网开放才能够达成使命。

  在这种情况下,我经常听到的一种反应是,至少基础架构是在我们的防火墙后面的,所以我们知道后台是安全的。但是这个观点多少有点天真,如同我在企业计算的未来网站上最近发表的一篇日志——《在云中:控制胜过拥有》。真相是我们对于直接拥有的所有信念通常掩盖了我们缺乏恰当的流程:

  "我们喜欢拥有的真正原因是,无论什么时候,只要我们需要,我们知道自己可以控制这些资产,这些资产完全为我们所有。如果我们对自己足够诚实,也就是足够直接的话,这种做法包含了太多的错误。我们知道,很多时候我们自己的人或者我们的承包商会做错事,原因可能是由于缺少培训、流程错误或者纯粹的粗心。我们也许会容忍组织内部的错误,我们不会接受第三方供应商的错误,因为我们知道如果我们需要,我们有权力要求一切正确,让我们满意。"

  我一直认为,当今高质量的实时测试功能意味着我们不需要走到现场进行检查。相反,我们可以自动管理——如果我们这样做,我们就可以对供应商的基础架构有足够的信心,就如同对我们自己拥有的基础架构一样;而且也许因为供应商能为我们提供全新的、最先进的设备,这些设备很可能超过了我们自己的购买能力。

  近日,云计算基础架构供应商OpSource宣布提供一项新的服务,这项服务完美地诠释了我的这个观点。这个发布吸引眼球之处在于免费建立虚拟专网,保护客户的云计算实例。OpSource的VLAN的定价是20美分/小时(其中包含防火墙、负载均衡、VPN和其他的访问控制),这个价格将单台服务器的使用价格降低了接近2/3。不过,绝大部分对这个平台有兴趣的客户最后都会对销售条件望而却步:至少预定六台服务器,虽然在选择第一台服务器的客户中间"丧失先机",但是OpSource却抓住了那些更有价值的客户,那些希望将云计算扩展到生产级别的客户。

  引起我兴趣的是这一服务之下的基础架构。这是一个纯思科的硬件平台,是该厂商Data Center Business Advantage结构的一部分。所以所有围绕在客户的服务器实例周围的防火墙、VPN和负载均衡,以及这些服务器实例本身都运行在统一的、共享的物理内部总线上。这样做的主要好处在于它避免了其他的云平台上必然会出现的延迟现象,在那些云平台上,服务器是以LAN或者WAN的速度彼此连接的。OpSource公司的CMO KeaoCaindec在上周的会面中,简明扼要地对我表示,"我们提供的是亚毫秒级别的延迟"。是否应该将云计算基础架构限定在某种特定硬件基础架构上对于云计算的精神来说,确实是一件值得讨论的事,我愿意在以后的日志中详细讨论这个问题;还有很多的角度需要考虑,这个问题并没有看起来那么简单明了。支持的一个理由是OpSource挖掘出的其他价值,它能够提供个性化的配置,并且在共享的基础架构中管理客户的云计算实例。

  Caindec解释道,"在这种情况下,个性化的环境从安全角度来说包括了成本安全和扩展经济性。"Caindec还表示,"客户获得了灵活扩展的好处,而又不用为个性化支付额外的费用。这就是我们为什么这样做的核心原因。现在,我们可以通过这种方式个性化公有云,或者保护我们的投资,避免额外支出。"

  OpSource提供了不同种类的客户化的方法,包括它自己的RESTful API,在某种程度上,企业可以在OpSource的公有云环境中实现"纵深防御"安全模式(如图所示)。


  Caindec告诉我,"在普通公有云中,这几乎是不可能的。"Caindec表示,"但是因为我们部署了真正的网络设备,这些网络设备创建了同样的网络环境,这就和你在自己的数据中心中所做的事情一样。"

  他继续说道,"公有云和私有云之间并没有本质的差别。"他表示,"安全等级和架构的关系更为紧密,而不是更多地取决于它是在公有云供应商或者私有客户数据中心之中。"

  能够自己"拥有"一个公有云对于SaaS独立服务供应商来说是非常有吸引力的一种方案,这些独立服务供应商是OpSource重要的客户基础。因为,SaaS独立服务供应商当然只是一家企业,它的业务模式是在公共网络上开发面向客户的应用。在公有云服务供应商基础架构中的虚拟私有局域网上托管他们的应用,这种做法让他们能够将内部控制和面向外部的云规模扩展结合起来。至于他们是否真的能够在内部构建自己的应用,真正利用好云计算环境则是另一个问题了,不过有了能够实现灵活扩展、高度个性化、高性能的基础架构,这似乎是一个很好的起点。

  注:本文作者是Phil Wainewright,多年撰写云计算相关的博文。

ZDnet (www.zdnet.com.cn)



相关阅读:
中石化:关注云计算发展 吸取国外经验少走弯路 2011-05-13
云计算市场的合并与收购三案例 2011-05-13
云时代:私有云革新混战公共云 2011-05-13
友友系统张矩:云计算的中国之路 2011-05-13
解读创新型虚拟呼叫中心业务 2011-05-13

热点专题:  云计算