行业资讯
企业的公共云服务:了解底层的内容
发表时间:2018-08-31

       如今的IT组织通常擅长评估和选择硬件和软件。对传统数据中心部署的基础设施和应用程序的获取遵循严格的过程,并检查每个细节,以确定提供什么内容,如何适应现有的计算环境,以及将如何满足业务和技术需要等。

       但是,随着企业采用云计算,并创建将本地私有云与公共云服务相关联的混合云,许多企业未能将环境的公共部分置于同样的安全环境之下。因此,他们可能面临无法提高性能、维护安全性,并节省成本的风险。

       混合云不仅仅是通过公共基础设施即服务(IaaS)和软件即服务(SaaS)产品实现本地计算的混搭,它们还是统一的计算环境。企业将私有云基础设施和服务链接到公共云并共享数据、应用程序、工具和流程。平台中间件抽象了底层基础设施,因此应用程序开发人员无需让其应用程序适应特定的部署环境,甚至无需了解最终的部署位置。

       DevOps管道将新的和已更改的应用程序转换成混合环境的任何部分,因此基于业务需求和经济性进行工作量分配决策。如果需求或经济性发生变化,应用程序可以重新部署到混合云的不同部分。

       几年前,部署这样的环境就是一个梦想,但如今混合云可以从开源组件组装,或通过几个提供商提供的现成软件或服务实现。英特尔公司的IT组织采用开源方法创建了一个应用程序平台,使用户可以在多云环境中的任何位置部署应用程序,而英特尔公司目前在新平台上拥有超过3500个实例。

       现有的商业解决方案可以将企业的私有云链接到Microsoft Azure、Amazon Web Services、IBM Cloud、谷歌云,Rackspace等公共云平台上,以创建上述类型的计算环境。

       虽然任何IT基础设施专家都会在购买云服务之前安装新硬件,但在云平台,诸如处理器硬件、网络拓扑和带宽、安全保护、性能基准、可扩展性、供应商锁定、成本控制等细节通常都会隐藏在模糊不清广义服务的描述中。企业希望获得其想要的结果需要深入钻研。

       获得所需的性能

       强大的工作负载优化处理器的可用性是高性能计算(HPC)、分析、图像处理和机器学习等不断增长的工作负载成功的关键。订购高性能处理器集群的能力对于需要以较低的前期成本进行即时启动的科学家、工程师和分析师而言具有吸引力。

       为了评估云计算对科学计算的适用性,Exabyte公司进行了一项研究,运行Linpack基准测试,针对许多公共云中的32节点高性能计算(HPC)配置进行了优化,并将结果与现场超级计算机进行了比较。而得到的好消息是:他们认为云计算提供了一种可行的替代方案,可以购买昂贵的科学计算现场系统。坏消息是:测试的基准测试结果在测试的云计算提供商中变化很大,从不到2.5terflops到17terflop,只提高了七倍。

       显然,企业为高性能计算(HPC)工作负载找到最佳云平台,需要仔细检查其购买的产品。这也是新一代应用程序为数字化改造企业所面临的现实——大数据分析、物联网流数据和人工智能的应用,以在几乎每个行业中提高效率和竞争力。当英特尔等处理器供应商嵌入加速器和优化分析、机器学习和处理器加密时,在缺少优化的硬件上运行这些新应用程序可能会使它们本质上无法使用。

       企业在检查增长路径时,确定是否可以将工作负载转移到功能更强大但兼容的处理器。服务提供商通常提供跨越一系列性能选项的实例。不仅要考虑处理器速度,还要考虑特定于大数据或人工智能工作负载的加速器,并确定第三方软件和底层库是否已针对它们进行了优化。企业还需要确定如何扩展,这需要合适的网络带宽。但即使这样,当工作负载可以分布在兼容平台的网络上时,每个节点的峰值性能和简单、低成本的管理也会得到增强。

       保持安全性和合规性

       当企业考虑将数据和应用程序迁移到公共云时,数据隐私和安全性可能是面临的最大问题,并且有充分的理由。为了提高效率,公共IaaS和SaaS服务依赖于多租户,也就是多个客户共享相同的基础设施,而在SaaS的情况下,可能使用相同的数据库。其结果是产品的更大、更脆弱的攻击面大部分都在企业的控制之外。

       幸运的是,公共云提供商认识到这一点,并努力提供广泛的安全保护和流程。大多数提供商都能证明他们提供的安全性比企业的私有数据中心提供的安全性更加广泛。而很多企业会将数据安全和合规责任委托给他们,或者企业仍然要对他们自己的数据承担最终责任。对于某些应用程序来说,这是一个阻碍,其解决方案只是在企业的私有云中运行应用程序。但是,当企业将任何类型的数据放在他人手中时,了解服务提供商提供的安全性,以及明确定义其责任和自己的责任至关重要。

       企业在评估云计算解决方案时,需要确定是否已实施基于硬件的安全性,以确保操作系统、虚拟机管理程序和虚拟机在尚未受到攻击的可信平台上启动。深入了解提供程序使用的安全监视工具和进程。了解他们如何应对事故,并确保企业了解自己的责任。了解如何将警报和事件响应活动链接到企业自己的安全运营中心,这样就可以确保采取协调一致的响应来保护企业的客户和品牌。了解企业的数据如何加密,无论是内部存储还是通过网络传输。确定底层处理器是否提供加密加速器以保持最佳性能,并了解如何管理密钥。

       控制成本

       公共云服务的一个引人注目的功能是弹性,这是随着业务需求而增加或减少利用率的能力 ,以及按使用付费的成本模型。但《华尔街日报》报道,微软子公司CyryDn公司联合创始人Boris Goldberg认为,60%的云计算软件服务器可以减少或取消,因为组织已经超额认购。为了避免过度支出,企业必须监视和控制利用率。

       提供商应提供能够提供与企业的工作负载相匹配的性能和容量的实例。深入了解定价结构,了解如何监控利用率和成本。除了提供商提供的监控工具之外,还可以探索第三方提供的监控和优化工具。并且一定要考虑升级网络的成本,以确保企业的专用网络和公共云服务之间的连接。

       混合云使企业可以灵活地在最低成本的环境中以最佳方式满足业务需求,部署应用程序。因此,定期维护程序来重新评估工作量分配决策,以确定是否改变业务需求,建议部署到公共云中的应用程序应该移入数据中心。并确保企业了解重新托管应用程序时遇到的障碍和成本。企业在公共云中使用的服务将在某种程度上阻止采用所提供的程序,因此需要确保了解其锁定的原因是什么,并且有计划处理它们。

       专注于业务

       将企业内部云计算战略与业务需求保持一致,创建了应用程序平台,让企业将应用程序放在能够提供最大商业价值的地方,英特尔公司实施了应用程序合理化计划,以确定每个主要应用程序的最佳场合。其工作原因是创建了一个统一的应用程序环境,涵盖了本地私有云和多个公共云服务,因为企业需要在自己的数据中心应用的同一安全环境下使用公共云产品,以确保保持兼容性和所需要的价值。