《混合雲計算》——第2章 混合雲的連續統2.1 解釋混合雲

本節書摘來自異步社群《混合雲計算》一書中的第2章，第2.1節,作者： 【美】judith hurwitz , marcia kaufman , dr. fern halper , daniel kirsch 更多章節内容可以通路雲栖社群“異步社群”公衆号檢視。

本章内容

探索混合雲

體驗連續統：從開放社群到私有客戶

結合公共雲和私有雲服務

發現整合及其要求

在現實世界中，沒有一種方法既可以用于實作計算環境，而同樣的規則也适用于雲計算。現實情況是，大多數企業使用公共雲和私有雲的混合雲服務，并與他們的資料中心相結合。企業根據自己的業務需求，使用不同的方法連接配接，或者整合這些服務。在本章中，你将會詳細觀察混合雲的真正含義，以及雲服務的類型最适合哪些業務目标。

公共雲環境是對每個有網際網路連接配接的人開放的。相反，私有雲環境隻提供給服務環境的所有者，以及他們所選擇分享的其他實體，如業務夥伴或客戶。另一方面，混合雲提供整合能力，并連接配接跨公共雲、私有雲和資料中心之間的服務，建立一個虛拟計算環境——各種可能位于本地的實體基礎設施與内部或外部虛拟化基礎設施的流動的混合體。然而，在介紹這個環境實際如何工作的細節之前，你需要了解從公共雲到私有雲的連續統。

顯然，并不是所有的雲環境都是一樣的。事實上，因為一家企業的計算需求不是一成不變的，而是經常更改，在确定類型的環境中，滿足需求的最好辦法是，将雲計算想象為一個連續統。可以簡單地假設，所有的公共雲是一樣的，而所有的私有雲以同樣的方式工作。但在現實中，有灰色的陰影部分。例如，你可能有一個隻為簽署了長期協定的客戶提供的公共雲服務。你可能有一個公共雲saas服務，提供相同應用程式的專用版本。你可能有一個實際上是資料中心一部分的私有雲。一些公共雲可能提供了一個先進的安全産品，而其他公共雲則幾乎沒有任何安全性可言。

底線是：滿足業務需求，需要it提供各種不同類型的雲服務。了解雲服務連續性的特點，将幫助你了解需求，滿足特定的業務目标。最終，你需要選擇雲服務的類型，具備恰當級别的安全性和治理方法，以便在正确的時間使用正确的資源。

2.1.1　開放社群雲

最開放的雲環境類型是開放社群雲，這是一個除了注冊和建立密碼，不需要任何條件即可加入的雲環境。事實上，你可以用一個别名建立賬戶。主要有兩種類型的開放社群雲。

具有較強的廣告模式的商業網站。這些雲可能是私有雲，或是上市公司擁有的，包括社交網絡環境，如facebook、linkedin和twitter。這些網站很少向使用者收取費用，并通過他們的使用者群規模和範圍來銷售廣告。一些網站，如linkedin，有專業的收費服務，提供對更深入的服務和資訊的通路。雖然這些網站沒有明确的對使用者服務的保證，它們對廣告商有責任。

開放社群網站，讓有共同興趣的人參與網上讨論。有可能是在某個行業的專業人士，如制造業或零售業，交流思想的社群。許多社群基于共同的業餘愛好，如騎自行車、國際象棋。它們通常安全性非常低，而且不保證網站将一直保持活躍。當最活躍的成員離開時，開放社群網站通常會消失。

所有這些社群站點有一些共同的特點，包括以下幾個方面。

相對簡單的注冊過程：唯一要求的是登入名和密碼以及電子郵件位址。

要求提供額外的資訊：較複雜的網站可能會要求你提供個人資訊，而其他網站不要求使用者提供任何資訊。

安全性低：這些網站的安全水準非常低。未經授權的人，不需要費什麼勁兒，就可以通路某個賬戶。大多數此類網站包括他們将如何使用或不使用資料的免責聲明。他們解釋自己的責任是管理網站，并警告使用者不要使用受版權保護及類似的材料。

對使用者沒有服務水準保證：這并不意味着，這些社群網站表現不佳。它們的表現基于社群的參與程度，以及網站對其管理者有多麼重要。例如，在前面例子中提到的消費電子産品制造商，可能會花費大量時間和資金維護一個網站，為客戶提供重要的産品資訊，并産生良好的聲譽和忠誠度。此外，該網站可能成為新産品和現有産品的消費者信心和市場研究的重要來源。該網站的會員可以享受到一個管理良好和有用的網站所帶來的好處。

如果該公司改變其業務重點，或決定不再值得在社群上花費費用，它可以随意關閉這個社群。不保證使用者生成和存儲在社群雲中的内容可以在一定時間内通路。

對于這種情況，依賴于該網站的社群成員無能為力。沒有任何合同或擔保保證該服務将繼續下去。被遺棄的社群網站，在開放社群雲裡經常發生。例如，谷歌和linkedin，都允許使用者建立自己關于這個星球上的任何話題的網上社群。一些此類網上社群被主持和管理得很好，是以，有成百上千的通路者。其他的則成為幽靈社群，消失了。

一些此類社群網站非常複雜。具有較強的收入模式的網站，基于向使用者銷售廣告，有一個令人信服的動機，確定最少的停機時間，因為停機絕對會影響收入。一些此類社群。可能實際上是私有雲，隻開放給有資格的客戶。一些國家的政府已經建立了私有社群雲，為他們所支援的企業提供服務。

2.1.2　商業公共雲

開放的社群網站隻是公共雲的一種類型。有些網站是為專業人士使用而設計的，是以，所提供的服務收取一定的費用。商業公共雲是供任何人在任何時間使用的環境，但這些雲基于按使用付費的模式。有多種收費模式存在，例如，大多數基礎設施即服務（iaas）提供商，對使用計量的服務按小時收費。軟體即服務（saas）提供商，通常按每使用者月（或年）收費。

如亞馬遜、joyent、rackspace、惠普等公司，以及數以百計的創業公司，提供公共雲的能力，任何使用信用卡的人都能使用。從邏輯上講，因為這些公司提供商業服務，它們比開放社群網站提供了更高水準的安全性和保護。這方面的提高，與服務收費和要求良好的聲譽以維護顧客的忠誠度相關。

商業公共雲與開放社群雲不同，有書面的服務水準協定（sla）——該協定列出了提供商對消費者的義務。sla 通常被設計為保護供應商，而不是客戶。然而，這些供應商有一個不成文的義務，維護所需要的安全性和服務水準，保護他們的業務關系。

2.1.3　打包的公共雲服務

公共雲提供商将其服務産品化了，通常是作為軟體即服務（saas）、平台即服務（paas）或業務流程即服務（bpaas）。使用者使用這些打包的公共雲，不能隻是簡單地建立登入憑據，提供信用卡，然後開始使用服務。相反，在大多數情況下，使用者簽署服務合同。例如，如果你希望使用客戶關系管理（crm）saas應用，如salesforce.com或sugarcrm，實際上你需要簽訂服務期限的合同。期限可能會短至一個月，或者更典型的是一年。使用bpaas供應商，如paypal，你簽訂了合同，隻需在使用該服務時付費。

paas提供商提供打包的軟體開發和部署環境，為客戶提供多種選擇，從免費但有限的服務，到完全成熟的年度合同。提供商可以拒絕具有不良信用記錄的潛在客戶。提供商還收集有關公司和特定使用者的特定資料。在這類公共雲環境中，客戶期望得到高水準的安全性、隐私和治理。是以，這些提供商提供書面的sla（一般用于保護提供商，而不是客戶）。盡管如此，由于客戶的期望，會有一個隐含的服務水準。

在saas環境中，客戶不再是客戶，因為他們不直接購買軟體。通常情況下，客戶将簽署一個月的試用服務。如果服務差，顧客将不可避免地尋找其他服務。當然，能否友善地斷絕合作關系，将取決于客戶做了多少整合和定制。由于需要讓客戶和潛在客戶信任公司，此類公共雲公司的安全性和sla水準要高得多。

除了提供可接受的服務水準和安全性，打包的公共雲服務也通常管理客戶資料，這提高了資訊安全和保護責任的水準。在這些公共環境中，要清楚地認識到，提供商管理資料，但是客戶擁有這些資料。同樣，依賴saas或paas環境的客戶，将擁有他們已經建立的軟體的知識産權。是以，客戶保有其專屬業務流程邏輯，以及自身資料的副本，這一點非常重要。請務必閱讀附屬細則，在某些環境下，提供商要求擁有客戶的知識産權的權利。

2.1.4　私有雲

在某些情況下，企業要建立位于防火牆後面的環境。私有雲與資料中心不同，是一個為it機構使用所優化的共同資源池。當機構正在建構和部署複雜的應用，建立一個高度自動化的私有雲支援内部需求是可行的。私有雲與公共雲不同，遵守企業的安全性、治理和合規要求。無論企業所需要的服務水準如何，都适用于私有雲。

私有雲有兩種不同的類型：

企業擁有和管理的私有雲，利于其員工和合作夥伴；

提供商營運的商業私有雲，支援不希望建立或營運自己私有雲的公司。

2.1.4.1　私人擁有和管理的雲

某些機構的業務模式要求其在生态系統内提供商業技術服務，它們往往會建立私有的合作夥伴雲。在這種情況下，這些公司實際上成為了雲服務提供商。不雇傭公共雲供應商承擔全部責任，私有雲提供商承擔建立、管理、監測和更新軟體的責任。

同商業公共雲提供商一樣，私有合作夥伴雲提供商建立優化的環境，支援其客戶的工作負載。兩者之間的主要差別在于，對于私有合作夥伴雲，公司不會聘請第三方來營運。例如，一家為個人銀行提供複雜的支付服務的金融服務公司，可以建立複雜的自動化和簡化的服務來支援客戶。

由于客戶對安全性和合規的要求，金融服務公司所提供的私有雲基于嚴格的服務水準協定，甚至針對訴訟賠償客戶。同樣，由于金融服務公司對客戶來說已經像是一個it提供商，它的經濟規模使建立和管理這樣的服務符合成本效益。

2.1.4.2　商業私有雲

盡管許多公司看到了建立自己的私有雲的好處，而其他的公司希望擁有私有雲的安全性和治理，但想從第三方獲得該項服務。是以，提供商基于合約服務模式建立了公共雲。不同于商業公共雲中任何人都可以使用信用卡注冊，私有客戶合約雲要求客戶與提供商簽訂正式合同。作為交換，如ibm 和惠普這樣的提供商，将提供嚴格的治理和安全功能，并在與使用該服務相關的訴訟中賠償客戶。此外，商業開放雲提供商還為客戶提供私有雲選項，包括虛拟專用網絡和鏡像站點，是以，如果一個資料中心處于離線狀态，第二個資料中心可以支援客戶。

是以，客戶使用此類産品，将獲得更加明确的服務水準協定。這與主機托管不同，因為在私有合約雲中，服務被設計為通過自助服務的入口界面，客戶可以根據需求添加和削減服務。

2.1.5　考察連續統

圖2-1中所描繪的連續服務系列，包括了各種不同類型的公共雲服務，以滿足企業内不同的需求。開放公共雲往往是分享想法的巨大資源，而商業公共雲被更多地調整以滿足企業在提供監督和問責方面的需求。另一方面，企業越來越多地在其内部使用私有雲。一些擁有先進it機構的公司，可以為員工和合作夥伴建立和管理自己的私有雲。事實上，這些公司可能會成為他們自己的服務提供商。其他需要私有雲的安全性和治理要求的公司，可能決定讓第三方代表他們管理私有雲。