混合云是近年来云服务的主要模式和发展方向,但同时也面临安全、集成等方面的挑战。英特尔IT云代理综合考虑信息安全、控制、成本、位置、应用要求、容量和稳定可用各方面的要求,提供混合云解决方案,确保企业经济高效、安全地使用混合云。
云服务已经成为
我们日常生活中不可缺少的一部分,没有它们的生活将无法想象。云服务的推动力量来自人们对容量和资源有限的数据中心日益增长的需求。这些需求包括对管理业务增长和提高IT灵活性等需求的不断增加。借助云服务,我们能够访问丰富的知识,与世界任何地方的朋友和同事进行面对面地交流;借助云服务,企业能够更快地推出新的创新产品和服务,分析客户行为并提高运营效率。
云服务既有公有云(由网络公司、电信公司、托管服务提供商等部署),也有私有或企业云(企业部署于防火墙后,供内部使用)。私有云意味着用户连接的是本地资源,本地连接或通过远程连接,但却是安全连接和资源在IT的控制之内。由于企业一般不会将机密的数据置于不在控制范围内的基础设施,因此他们倾向于首先使用私有云。
近年来,英特尔私有云显著改善了自动化与自助服务,可满足大多数应用负责人的需求。过去,供应服务器以响应新容量请求需耗时90天;现在,私有云基础设施即服务(IaaS)的自助服务功能可支持应用负责人在不到3小时内获取带有服务等级协议(SLA)的虚拟机(VM)。这使得公有云在容易使用和部署速度方面的优势也在减弱。
﹀
尽管如此,
企业在某些需求无法得以满足时,也不得不战略性的使用公有云。这是因为公有云除了容易使用和部署速度快以外,还有如下优势:
• 在特定的地理位置能满足在性能、数据主权或规范等方面的需求;
• 帮助应用和团队更轻松地获取处理、存储信息;
• 提供私有云目前没有且不愿购买的软硬件资源;
• 提供演练沙盘,以便安全实施应用试验和概念验证(PoC)。
混合云融合了公有云和私有云,是近年来云服务的主要模式和发展方向。企业使用混合云的原因各不相同,成本因素、灾难恢复、业务峰值负载分担、应用测试是其主要考虑。混合云将公有云和私有云进行混合和匹配,以获得最佳的效果,这种个性化的解决方案,达到了既省钱又安全的目的。根据开放数据中心联盟(ODCA)提供的云发展模型(CMM),云发展分为5个阶段。
云发展模型
2015年,英特尔IT云代理
已进入CMM的第3阶段,这一阶段包含复杂的软件即服务(SaaS)模型,以及私有平台即服务(PaaS)和基础设施即服务模型(IaaS)的全面上线使用。英特尔IT云代理的最终目标是实现CMM的第5阶段,提供一个覆盖所有云服务模型(SaaS、PaaS和IaaS)的联合、可互操作的开放式混合云。CMM第5阶段将带来以下优势:
• 私有云和公有云中的联合用户身份;
• 以最低的切换成本在云中轻松移动工作负载;
• 使用开放标准和应用编程接口(API)在云中实现云组件的集成与自动化;
• 利用高效的开源社区交付最新的开放云软件特性与功能;
• 根据用户需求、成本、位置和法规要求等标准,在快速提供云服务的同时提升弹性、扩展功能和灵活度。
尽管混合云已成为云服务的主要模式和发展方向,但仍面临一些挑战。公有云与私有云在发展上有较大的差异,且在相互操作和开放方面还未完善,很难实现与私有云的集成,也无法采取标准的方式来快速供应和扩展工作负载。
﹀
面对这些挑战,
英特尔IT云代理综合考虑信息安全、控制、成本、位置、应用需求、容量和高度稳定可用等因素,提供混合云解决方案,确保应用负责人明智、经济高效、安全地使用混合云。
信息安全和隐私是企业使用公有云的两个主要的障碍。英特尔的安全部门将数据分成公共数据、机密数据、有限制的秘密资料、最高机密数据四类,并制定相应的安全在外策略。英特尔安全在外(Intel Secure External Presence)的项目团队与应用负责人协作,以确保所有公开托管的数据符合英特尔的安全在外策略。此外,通过硬件的辅助(比如英特尔可信执行技术)提供安全的虚拟化功能,有助于增强公有云提供商保护数据和知识产权的能力。
在实现开放式混合云的过程中,英特尔IT云代理的目标是能够将公有云环境视作数据中心服务的扩展,并对其实行严格控制。这种控制需要公私云之间通过web服务、数据服务和身份服务之间的配合和交流互动来实现联合与无缝操作。
在成本方面,英特尔IT云代理的目标不仅仅是寻找成本最低的解决方案,还会将其他因素考虑在内。对于短期项目,比如PoC,使用公有云服务可能更加方便,成本也更低,但如果后续项目需要长期托管,可将其转回私有云,以降低长期开支,且避免对提供商的依赖。英特尔IT云代理通常会选择在各个方面表现更加出色的提供商,比如特性、性能、可靠程度或信息安全,即便其成本可能会更高。
﹀
在一些英特尔没有部署数据中心的地区,
英特尔IT云代理会使用当地的提供商,以降低延迟并确保性能,从而提供更出色的用户体验。此外,如果在某个特定地点有数据主权或规范的要求,英特尔IT云代理也会使用当地公有云服务来处理和存储数据。
有时候,应用负责人需要特定的工具、更高的应用程序编写水平来以部署应用、特定的计算要求、应用代码生成器,但私有云不支持这些功能或特性。在这种情况下,英特尔IT云代理会将负责人的应用置于与其签订了服务协议和SLA的公有云。
当计算容量需求急剧增长时,在私有云中运行的应用可以使用公有云中的容量。通过按需添加公有云资源,能够快速扩展应用实例,同时继续管理私有云中的实例。英特尔IT云代理使用OpenStack架构创建自动化解决方案,以便在需要的时候获得多个公有云提供商的资源,并尽量降低切换成本。
为了满足用户7/24天候可用的要求,英特尔IT云代理使用主动/被动或主动/主动模式,在三个位置(两个在英特尔内部,一个由公有云提供商提供)将应用托管。此举有助于打造分布式的托管环境,进而实现高度可用。通过对应用的设计,以及借助三个数据中心网络位置来打造具备自我修复能力的托管环境,能够快速检测并纠正应用及基础设施故障。此外,使用云感知应用,以及配置能够自动满足突发需求的混合云服务,让英特尔IT云代理可以确保服务质量和客户的满意度。
