为您的组织选择正确的企业云解决方案

目前，云计算已被广泛使用，并且成为多数企业为之努力的目标。然而，入云所带来的现实问题也令人担忧。耗时费力的部署，安全风险，噩梦般的应用程序迁移场景以及不成熟的私有云管理产品，而这些问题只是主流企业入云所需面临问题的冰山一角。

企业希望在使用防火墙的同时，不失公有云所展示的灵活性，自动化和规模。虽然私有云和混合云解决方案的数量正在迅速增加，但挑选最适合贵公司的方案仍是个难题。本文试图为选择正确的企业云管理解决方案提供一些指导，有助于让您选出一套可靠合适的方案，从而让您专注于业务创新。

什么是企业云解决方案？

企业云解决方案将您静态的数据中心转换为灵活的计算容量，从而可以通过与其他内部和外部云无缝集成进一步增强。从本质上讲，企业云通过优化自动化配置并减少人为干预，优化当前设备的使用率，从而提供了一种经济高效的方式来满足企业的计算需求。

企业云的主要优势是提供对内部和外部计算能力的访问，包括：

灵活的计算能力 - 促进创新，并使企业在关注其核心竞争力的同时能够快速响应不断变化的业务需求。
基础设施成本节约 - 经估计企业的服务器使用率不到15%。企业云有望大幅提高设备利用率，特别是在负载变化的情况下，无需增添硬件来解决高峰需求，避免资源过度供应。
节省运营成本 - 通过手工流程的自动化，企业云可以减少对管理和支持人员的需求。

为什么不使用公共云服务？ 

企业云提供了在私网和公网中灵活迅速的计算能力。优秀的企业云应该提供一个统一的接口和集成认证来访问本地私有基础设施和非本地云服务。虽然公共云服务为特定类型的计算提供了独特的机会，尤其是在负载不可预测的情况下。但部署内部私有云，在必要时连接外部云，这样的方案有许多优势。客户不一定要二选一，而是能够实施灵活的解决方案，使他们能够根据需要使用两者。

获取本地内部云容量而不是单纯访问公有云服务以满足弹性计算需求的好处包括：

安全性 - 将敏感的服务，应用程序和数据保存在防火墙之后可能更好，而不是冒着暴露数据的风险将计算容量和存储外包给外部供应商。
性能 - 由于运营商的带宽或延迟的限制，本地网络上的计算实例之间的访问速度通常比通过互联网访问公共云快得多。确保计算节点和数据节点在物理上邻近可以避免性能下降，在大型系统中这点尤其需要注意。
服务中断 - 公有云升级通常选在最方便省事的时间，如果此时正值业务高峰期，可能会对您的服务产生严重影响。
监管 - 数据在全球流动但隐私法律是基于当地的。区域性法规不同时，跨地区部署系统可能会出现问题。
内部资源会计 - 优秀的企业云将助力企业内各业务部门对资源消耗的监测和计量，从而可以按量计算内部使用账单。
沉没成本 - 许多大型企业已经在私有数据中心投入了大量资金，其中大部分使用率都在15％以下。数据中心的支出大致由运营，硬件和功耗三个方面构成，大幅提升硬件使用率将非常有助于节省开支。
数据寿命 - 将数据长时间保存在公共云中可能代价高昂。如果有长时间保存数据的需求，出于成本考虑最好选择有本地存储的私有云组件。

评估您的内部云需求 

为您的企业私有云需求选择解决方案时需要考虑许多方面。下面我们概述这些方面并提出一些需要认真考虑的问题。

安全 - 认证和授权

理想情况下，企业云解决方案应提供支持多租户的细粒度授权。

理想情况下，身份验证应与现有的用户服务集成在一起，以提供无障碍的用户管理和现有企业用户数据库的高效复用。一个理想的解决方案应该支持提供多租户所需的复杂身份验证和授权，允许多个客户，组和用户在单独站点上彼此独立共享或共享资源。创建用户和组的能力可以由策略以严格执行的权限的形式确定，这对于强大的安全性，对内部和外部资源的受控访问以及监视和计费至关重要。

具体问题：

存在什么安全性？
这个安全性是否强健？
安全性是否足够严格控制？
身份验证与现有的用户服务集成吗？
是否支持细粒度的基于策略的授权？
是否支持多租户？
安全是否满足您的业务必须遵守的任何行业特定的法律和法规？

使用方便

 安装 

复杂的安装和设置对于企业入云来说可能是一个非常真实的障碍。随着底层基础架构中的物理机（节点）数量的增长，避免每个节点的安装设置和密集的手动配置变得越来越重要。确保您的企业云解决方案具有大体上自动化的安装，只需最少的配置和动态资源发现。理想情况下，底层软件应该能够发现资源并自动安装和配置新的基础架构。

具体问题：

部署网站有多快捷？
方案中有绑定每个节点的操作系统吗？
您能简单地将新节点插入到您的基础架构中，并自动在云环境中安装，配置和使用这些资源吗？
操作系统安装节点是否完全自动化？
节点能在15分钟内安装吗？
安装是否无需Internet连接？
安全密钥是否在安装时分发？
通过节点池网站安装是自动的吗？

站点管理和维护 

理想情况下，企业云解决方案可以自动执行与静态数据中心管理和管理相关的大部分手动任务，并提供强大的工具来处理需要人机交互的任务。这减少了运营开销，并节省了员工的再培训时间，因为云的管理和维护应该是一个主要的问题。

具体问题：

管理网站有多快捷？
网站管理大部分是自动的吗?
有无脚本和API支持？
让技术人员能够轻松满足云解决方案在架构，实施和运营方面的要求？

接口 

在不同的上下文中需要各种接口来与云进行交互，诸如用于程序交互的命令行接口（CLI），图形用户接口（GUI）和应用编程接口（API）。这些接口需要易于使用和一致，提供相同的，全面的功能。

具体问题：

与云进行交互的各种接口是什么？这些接口有多可用？
这些接口有多一致？整个系统是否支持相同的功能？
企业云解决方案接口能否与公共云产品无缝整合？

迁移 

重新设计应用程序以在新平台上工作可能会大大增加在云中启动和运行业务所需的成本和时间，因此，选择企业云解决方案时，能够轻松迁移现有应用程序是一项关键要求。考虑迁移时，网络和存储限制是主要的区别。

具体问题：

将现有的企业应用程序迁移到云端有多方便？
该解决方案是否支持类似于企业应用程序所使用的体系结构？
什么客户操作系统支持？
是否支持常规的SQL RDBMS存储？
可以轻松地连接和卸载计算和存储，以便实现实例的灵活移动？
是否可以无缝访问您现有的SAN和NAS基础设施？
是否支持类似的网络环境？
是否支持第二层访问，多播和非tcp协议，如IPSEC？
是否支持应用程序操作系统的所有必需版本？
您现有的软件许可是否可移植到云端？

整合

与现有的服务和系统管理策略整合，可以省时省力地重复使用现有系统。

具体问题：

将现有的系统管理策略和功能整合到云中有多容易？
系统是否与现有的目录服务集成？

灵活性 

理想情况下，企业云解决方案应提供动态工作负载分配，以优化基础架构利用率，并提供灵活的实例管理，支持针对特定业务需求的定制。还应该支持对外部计算能力的受控访问，以便在必要时提供额外的容量。

连接外部计算能力 

通过连接外部计算能力，客户可以根据负载需求进入其他内部或者外部云，在必要时灵活地提供额外的计算容量。

具体问题：

是否支持内部和外部云的身份验证整合？
访问外部计算容量时可以达到哪种控制级别？
外部云的接口是透明的，它和访问本地资源使用的是相同接口吗？

实例管理 

能够轻松地启停实例，因为它去除了静态系统部署中所需的手动限制，因此能够实现创新。定制实例部署环境的能力使客户能够根据业务需求微调实例的启动方式。

具体问题：

部署和体质实例有多容易？
是否可定制部署实例的某些方面以满足特定的业务需求？
是否可以指定启动的实例之间的网络地点关系？例如，如果要求在同一台物理机器上启动两个实例以便实现实例间通信，或者在不同群集上启动实例，在有数据中心挂掉的情况下保证高可用。
是否可以定义自定义实例类型或形状来定义运行实例所需的元素？
- CPU数量
- 内存量
- 特殊要求（如GPU）
- 附加存储（例如光纤通道接口到SAN）

动态负载分配 

高效的动态负载分配是实用级企业云解决方案的关键要求，并取代了静态数据中心常见的手动资源配置。智能布局应根据用户指定的参数（如CPU数量和所需的RAM数量）高效地为实例分配资源。理想情况下，您希望能够根据策略动态地在任何节点上放置任何实例，而不必为特定实例提供固定配置的节点。固定配置节点很难适应需求变化。

具体问题：

动态工作量分配模型是否健壮，提供了基础设施利用率的优化？
系统是否将工作负载放置在最佳节点上？
位置分配的灵活性和有效性如何？
根据策略，您是否可以动态地在任何节点上放置任何种类的实例？
参数可以由用户指定吗？

扩容

为了能够支持组件级系统的部署，企业云解决方案应该从能够从小型集群扩容到数十万台物理机，而不会降低性能。

具体问题：

方案的可扩展性如何？
与扩容相关的操作开销有多少？
规模对性能的影响如何？

可靠性 

在大规模情况下，故障是常态，所以能够自动处理故障，大大减少了运营负担。理想的企业云解决方案应该是自我修复和自组织，无单点故障。应采用复杂的故障切换机制来确保系统的完整性和弹性。故障切换管理应完全自动化，以确保不中断服务。

具体问题：

方案架构中是否存在单点故障？
采用了何种冗余机制？
故障切换管理是否自动化？

监测和计量

理想情况下，企业云解决方案应记录所有系统请求，事件和事件，创建丰富的审计跟踪。监控系统应该能够与外部分析软件集成。

具体问题：

系统提供的监视和计量是否满足您的组织的需求？
监控是否可以与您现有的监控基础设施集成，例如是否支持SNMP？

总结 

随着企业云在市场上的数量不断增加，以及云计算对于产品采购和员工培训和时间方面的大量投资带来的影响，解决方案的选择应该慎重考虑。根据上述指标对企业云解决方案进行全面的评估将确保您的企业获得有防火墙的公有云的真正优势。