私有云是不是白日夢

云計算是當(dāng)今最炙手可熱的IT技術(shù)。繼虛擬化技術(shù)之后，越來越多的企業(yè)開始接受云計算的理念，著手調(diào)研云計算技術(shù)在企業(yè)實施的可行性。但此時IT架構(gòu)師們會發(fā)現(xiàn)自己遇到了一個棘手的問題，那就是究竟應(yīng)該選擇公有云還是私有云？

老沃森曾經(jīng)說過，全世界只要有五臺計算機(jī)即可，這一說法在PC時代成為笑談。今天，我們又想起了這句話。似乎全球只需要有五塊云即可，然而出于安全和利益考慮，一些大公司總?cè)滩蛔∫约旱乃接性疲瑢τ诠性坪退接性频拇嬖陉P(guān)系也是國家戰(zhàn)略規(guī)劃應(yīng)該予以重視的。

谷歌可以說是推廣公有云的大力推廣者，而在國內(nèi)，由于對私密性的重視，各大公司紛紛試圖發(fā)展私有云，這與云的精神相悖，卻又是現(xiàn)實所要求。對于云計算的集中與分布式運(yùn)算之爭，也許很長時間內(nèi)不會劃上一個句號。

向左走還是向右走？

根據(jù)觀察，大多數(shù)企業(yè)首選私有云作為云計算工具的運(yùn)行環(huán)境，以此保護(hù)企業(yè)IT的安全。IT調(diào)查咨詢機(jī)構(gòu)Info-Tech近期公布的報告顯示，76%的IT決策者會首選或只選部署私有云，只有33%的受訪者首選公有云。技術(shù)咨詢和外包公司Capgemini公司的CTO Joe Coyle說：“我們的大部分客戶都愿意選擇私有云。他們希望了解云計算，認(rèn)為私有云是獲取云計算實踐經(jīng)驗的最佳方式。”

出于對安全性、服務(wù)的可用性、技術(shù)的成熟度、服務(wù)商信譽(yù)度的擔(dān)心，許多企業(yè)對采用云存儲服務(wù)仍猶豫不決。但最為關(guān)鍵的是，這個私有云到底能夠給企業(yè)帶來什么？效率的提高？還是金錢的節(jié)約？功利的企業(yè)壓根不能從“私有云”上看到類似ERP這樣立竿見影的效能，而且似乎數(shù)據(jù)存儲這個問題并不是什么熱點(diǎn)問題。一個游戲企業(yè)的高管甚至對筆者如是說：“大不了多加兩個刀片服務(wù)器就好了。”私有云目前的實用性不強(qiáng)，還太過概念，沒有辦法在節(jié)約金錢和提高工作效率這兩大方面刺激用戶的神經(jīng)。

“不做私有云的白日夢”？

錢雖然是萬惡的來源，但并不是衡量一切的決定因素。我們都知道一個再樸實不過的理兒，“掏錢多，稱鹽多”、“一分價錢一分貨”，公司也好，個人也好，當(dāng)然會從經(jīng)濟(jì)方面考慮是毋庸置疑的，但最后的決定并不總是用“錢”字一錘定音。我想，企業(yè)更是如此吧，雖然最先考慮的是錢，最后考慮的也是錢，但最后這個“錢”應(yīng)該是從長遠(yuǎn)來看獲得的收入吧。他們看重的是錢以外的東西。談到公共云計算，就容易聯(lián)想到我們現(xiàn)有的電力系統(tǒng)，電力系統(tǒng)至今發(fā)展了125年，整個行業(yè)成熟到從里到外都被研究透了，基礎(chǔ)設(shè)施也建設(shè)的差不多了。我們都很容易想明白，只要有集中發(fā)電的能力和大規(guī)模的配電網(wǎng)絡(luò)就能降低電力系統(tǒng)的成本，但鮮有企業(yè)自建發(fā)電廠以供內(nèi)需。

私有云是比公共云計算服務(wù)高貴得多的選擇。根據(jù)微軟白皮書“云計算經(jīng)濟(jì)學(xué)”對于少于100臺服務(wù)器的中小型公司來說，私有云是比公共云計算服務(wù)昂貴得多的選擇。對于這些小型的企業(yè)或部門來說，共享規(guī)模云計算優(yōu)勢的唯一方法就是遷移至公共云計算模式。但是對于服務(wù)器裝置規(guī)模達(dá)到約1000臺的大型企業(yè)，私有云是可行的。但是仍需面對在相同服務(wù)、規(guī)模、需求多樣化和多租戶綜合效應(yīng)下，私有云比公共云成本高10倍的問題。

技術(shù)是建立私有云計算服務(wù)中需首先克服的最簡單挑戰(zhàn)，規(guī)模和成本問題僅僅是個開端；管理軟件的不成熟也同樣是其發(fā)展的一個重大障礙。而且，私有云技術(shù)市場還尚顯稚嫩。無數(shù)的公司—從傳統(tǒng)的基礎(chǔ)設(shè)施和管理供應(yīng)商到初創(chuàng)的虛擬化廠商—都在開發(fā)云計算的管理類產(chǎn)品。這一領(lǐng)域的擁擠只會使廠商選擇的過程復(fù)雜化。

將業(yè)務(wù)遷移至公共云平臺比起遷移至私有云平臺是更具革新意義的一步，而且反而比私有云平臺風(fēng)險小。購買亞馬遜網(wǎng)絡(luò)服務(wù)(Amazon Web Services)提供的虛擬服務(wù)器成本低廉限制也少，而投資硬件軟件組建自己的內(nèi)部云平臺肯定所費(fèi)不菲，可能還意味著要大幅改進(jìn)整個基礎(chǔ)架構(gòu)。此外，當(dāng)前的市場環(huán)境還一直動蕩不安。

云計算需要最終用戶的自助式服務(wù)。那些認(rèn)為自己不需要投資就可以建立私有云的企業(yè)都是在做白日夢。要想實現(xiàn)自動化并實施流程重新設(shè)計，就需要投入大量的資源，這一過程絕對不可能是免費(fèi)的。流程改進(jìn)(即通常所稱的“流程重新設(shè)計”)需要的不僅僅是升級后的OmniGraffle流程圖。流程改進(jìn)通常意味著，企業(yè)需要實施一些修改或重組，強(qiáng)迫某些部門在日常運(yùn)營中接受一些不太重要的職責(zé)，而且在某些情況下還要?dú)w入其他的部門，其職能則成為改組后部門中更大規(guī)模產(chǎn)品的一部分。

切勿只為開發(fā)的目的建立一個內(nèi)部云。如果將云投資全部投向企業(yè)內(nèi)部的IT優(yōu)化，后果可能非常嚴(yán)重。或者采用一種“混合云”的方法，可以不對自己的數(shù)據(jù)中心進(jìn)行重組，相反可以使用一個公共服務(wù)商來實現(xiàn)云計劃。很難理解為什么有些人特別熱衷于實施內(nèi)部云。數(shù)據(jù)中心大部分都要用來支持現(xiàn)有的應(yīng)用，而這些應(yīng)用通常不需要云環(huán)境。為什么在這些應(yīng)用還在運(yùn)行時就要實施云呢?況且實施后的云也無法給這些應(yīng)用帶來任何的優(yōu)勢。

企業(yè)不應(yīng)將大量的資本投入自己的數(shù)據(jù)中心，為什么不使用他人的資源呢?這樣企業(yè)所要支付的只是一些運(yùn)營費(fèi)用而已。

私有云沒辦法達(dá)到公共云所能帶來的規(guī)模效應(yīng)。基于Web的公共云在服務(wù)質(zhì)量、利用率、成本、多樣性的優(yōu)勢等方面具有獨(dú)特的優(yōu)勢。由此可見，私有云確實沒有辦法和公共云相媲美。至此，我們也可以得出這樣一個結(jié)論：私有云遲早會被淘汰，沒什么前途可言。然而，對于現(xiàn)實的環(huán)境而言，私有云又是不可或缺的。

企業(yè)：我的安全我做主

HyperStratus咨詢公司首席執(zhí)行官伯納德·戈爾登(Bernard Golden)撰文指出，一個接一個的調(diào)查表明，對于公共云計算，安全是潛在用戶最擔(dān)心的問題。例如，2010年4月的一項調(diào)查指出，45%的以上的受訪者感到云計算的風(fēng)險超過了收益。CA和Ponemon Institute進(jìn)行的一項調(diào)查也發(fā)現(xiàn)了類似的擔(dān)心。但是，他們還發(fā)現(xiàn)，盡管有這些擔(dān)心，云應(yīng)用還是在部署著。類似的調(diào)查和結(jié)果的繼續(xù)發(fā)布表明人們對安全的不信任繼續(xù)存在。

當(dāng)然，大多數(shù)對云計算的擔(dān)心與公共云計算有關(guān)。全球IT從業(yè)者不斷地對使用一個公共云服務(wù)提供商提出同樣的問題。例如，戈爾登本星期去了臺灣并且在臺灣云SIG會議上發(fā)表了演講。有250人參加了這個會議。正如預(yù)料的那樣，人們向他提出的第一個問題是“公共云計算足夠安全嗎，我是否應(yīng)該使用私有云以避免任何安全問題?”所有地方的人們似乎都認(rèn)為公共云服務(wù)提供商是不可信賴的。

然而，把云安全的討論歸結(jié)為“公共云不安全，私有云安全”的公式似乎過于簡單化。簡單地說，這個觀點(diǎn)是一個大謊言(或者說是一個基本的誤會)。主要原因是這種新的計算模式迫使安全產(chǎn)品和做法發(fā)生的巨大變化。

這個謊言是：私有云是安全的。這個結(jié)論的依據(jù)僅僅是私有云的定義：私有云是在企業(yè)自己的數(shù)據(jù)中心邊界范圍內(nèi)部署的。這個誤解產(chǎn)生于這樣一個事實：云計算包含與傳統(tǒng)的計算不同的兩個關(guān)鍵區(qū)別：虛擬化和活力。第一個區(qū)別是，云計算的技術(shù)基礎(chǔ)是在一個應(yīng)用的管理程序的基礎(chǔ)上的。管理程序能夠把計算(及其相關(guān)的安全威脅)與傳統(tǒng)的安全工具隔離開，檢查網(wǎng)絡(luò)通訊中不適當(dāng)?shù)幕蛘邜阂獾臄?shù)據(jù)包。由于在同一臺服務(wù)器中的虛擬機(jī)能夠完全通過管理程序中的通訊進(jìn)行溝通，數(shù)據(jù)包能夠從一個虛擬機(jī)發(fā)送到另一個虛擬機(jī)，不必經(jīng)過物理網(wǎng)絡(luò)。一般安裝的安全設(shè)備在物理網(wǎng)絡(luò)檢查通訊流量。

至關(guān)重要的是，這意味著如果一個虛擬機(jī)被攻破，它能夠把危險的通訊發(fā)送到另一個虛擬機(jī)，機(jī)構(gòu)的防護(hù)措施甚至都不會察覺。換句話說，一個不安全的應(yīng)用程序能夠造成對其它虛擬機(jī)的攻擊，機(jī)構(gòu)的安全措施對此無能為力。僅僅因為一個機(jī)構(gòu)的應(yīng)用程序位于私有云并不能保護(hù)這個應(yīng)用程序不會出現(xiàn)安全問題。

當(dāng)然，人們也許會指出，這個問題是與虛擬化一起出現(xiàn)的，沒有涉及到云計算的任何方面。這個觀察是正確的。云計算代表了虛擬化與自動化的結(jié)合。它是私有云出現(xiàn)的另一個安全缺陷的第二個因素。

云計算應(yīng)用程序得益于自動化以實現(xiàn)靈活性和彈性，能夠通過迅速遷移虛擬機(jī)和啟動額外的虛擬機(jī)管理變化的工作量方式對不斷變化的應(yīng)用狀況做出回應(yīng)。這意味著新的實例在幾分鐘之內(nèi)就可以上線，不用任何人工干預(yù)。這意味著任何必要的軟件安裝或者配置也必須實現(xiàn)自動化。這樣，當(dāng)新的實例加入現(xiàn)有的應(yīng)用程序池的時候，它能夠立即作為一個資源使用。

同樣，它還意味著任何需要的安全軟件必須自動化地安裝和配置，不需要人的干預(yù)。遺憾的是，許多機(jī)構(gòu)依靠安全人員或者系統(tǒng)管理員人工安裝和配置必要的安全組件，通常作為這臺機(jī)器的其它軟件組件安裝和配置完畢之后的第二個步驟。

因此，關(guān)于云計算的一個大謊言的結(jié)果是私有云本身就是不安全的。一個管理不善和配置糟糕的私有云應(yīng)用程序是非常容易受到攻擊的。一個管理妥當(dāng)?shù)暮团渲煤细竦墓苍茟?yīng)用程序能夠達(dá)到很好的安全性。把這種情況描繪成非黑即白是過度簡單化，會危害這個討論。

私有云：棄之不舍，食之無味

6月8日，惠普CEO李艾科(Léo Apotheker)在拉斯維加斯舉行的惠普Discover 2011會議上介紹了惠普云平臺方案，承諾將斥資數(shù)十億美元用于研發(fā)創(chuàng)新，以及推進(jìn)惠普混合型云技術(shù)的研發(fā)。此外，惠普還展示了一系列融合存儲戰(zhàn)略下的硬件和軟件平臺，以及移動技術(shù)的新產(chǎn)品。

業(yè)內(nèi)首次談及混合云計算還是在2008年，純云計算追求者反擊很艱難。畢竟，他們認(rèn)為私有云只不過是數(shù)據(jù)中心的一個新的法，而且很傻。對于他們來說，利用私有云或是傳統(tǒng)的計算平臺搭建的混合云更是可笑。

目前看來，公有云依舊是一種不可忽視的云發(fā)展趨勢。隨著公有云安全性等核心問題的解決，最終目標(biāo)是私有云盡可能移到公有云。可以說，私有云是轉(zhuǎn)向公有云的第一步。公有云與私有云之間通過維護(hù)不同的技術(shù)形式搭建起了橋梁，公有云正在證明它的價值吸引新的用戶。

公共云是IT業(yè)互聯(lián)網(wǎng)化的體現(xiàn)，可以為用戶提供較為完整的IT應(yīng)用外包服務(wù)；在一定程度上解決了存儲安全問題；完全以SaaS模式交付服務(wù)；由于本身已經(jīng)SOA化，用戶之后的應(yīng)用擴(kuò)展會變得很便利。因此，通過公共云多種服務(wù)可以一次性完成，無疑能降低IT外包成本。

私有云是一個模棱兩可的詞匯。很多人在目前概念仍混亂的時期會不假思索地亂用這一概念。IT的根本變化，即應(yīng)用和數(shù)據(jù)的爆炸性增長，將使傳統(tǒng)的工作方法及其人工操作步驟和機(jī)構(gòu)孤島變得成一種過時和浪費(fèi)的代名詞。

與此同時，云計算提供了一種實現(xiàn)更廉價、更快速和更敏捷計算的前景。不幸的是，很多提供IT服務(wù)的企業(yè)相信，新的運(yùn)營模式必須與企業(yè)現(xiàn)有的設(shè)想和流程相適應(yīng)，而不是將它看作消滅浪費(fèi)和低效率的契機(jī)，以及將計算效率與運(yùn)營效能結(jié)合起來的必要手段。

目前的混亂局面至少還要一至兩年的時間才能塵埃落定。只有到那時，私有云真正的機(jī)遇、要求和挑戰(zhàn)才能明確無誤地顯現(xiàn)出來。在此之前，大量令人迷惑且自相矛盾的文章、調(diào)查和報告仍然會層出不窮，而私有云即使作為一個概念而言，仍然是一只不折不扣的雞肋。