云计算的管理、架构、安全、网络与服务

　　Kaavo公司也专门从事多个云的管理。这家新兴公司的平台支持服务器监测、云中的LAMP软件配置、负荷管理、软件审计、补丁管理、运行时配置管理、通知及报警。它已推出按需基础架构和中间件（Infrastructure and Middleware On Demand）软件的免费测试版；很快会推出普通发行版。Kaavo的优势在于其管理团队：创办人兼首席执行官Jamal Mazhar是获得Sun认证的J2EE架构师，首席技术官Shahzad Pervez以前在大公司担任过IT主管和企业架构师。

　　知名的系统管理软件厂商也为云环境带来了新的控制工具。IBM公司自主计算开发主管Dennis Quan表示，IBM的Tivoli部门计划把云管理功能集成到服务请求管理器（Service Request Manager）、配置管理器（Provisioning Manager）和监测（Monitoring）等产品线中。IBM还希望为客户赋予更大的“控制权”，控制把数据放在云中的系统，从而提升客户对云安全的信心，但Quan没有透露IBM在这方面会如何做到。

　　微软仍在开发解决云管理难题的方案。它在去年10月推出了Windows Azure操作系统及相关的Azure服务平台，但没有表明何时启用Azure云服务，不过开发人员已可以使用开发工具和基本构建模块入手。微软高级副总裁Bob Muglia在同一个月演示了代号为Atlanta的系统中心（System Center）企业管理平台，该平台将在微软的云中运行。

　　所有这些活动表明，众厂商在竞相为新兴的云服务开发企业级控制工具。IT管理员面临的难题是，在云服务采用突飞猛进之前，将相关工具部署到位。

　　二、底层架构：亚马逊、谷歌和微软平台比较

　　人们很容易忽视云服务背后的技术，这是一个误区。公司的技术人员必须确保云服务与本企业的基础架构相互集成。这就需要一种基础架构能够结合两者。

　　云计算的各部分与企业数据中心的各部分一样，同样包括诸多编程语言、操作系统、数据库、Web服务器、协议和应用编程接口（API）。关键就是确认哪些云服务真正适合自己内部的系统、应用程序和专长技能。下面比较一下亚马逊的弹性计算云、谷歌应用引擎和Windows Azure三大服务，看看哪个更适合你。

　　亚马逊的EC2为客户提供了种类丰富的软件选择：Windows Server、OpenSolaris和七个Linux版本；MySQL、SQL Server和Oracle 11g数据库；以及Java、JBoss和Ruby on Rails等开发环境。

　　谷歌的特长则在于简单易用。应用引擎让用户可以利用谷歌的自主开发数据库及其他基础架构软件；可以通过API使用缓存、镜像、邮件及其他应用服务。Python是惟一得到支持的编程语言，不过谷歌打算在将来也支持其他编程语言。

　　Windows Azure和Azure服务平台与微软的内部部署企业软件系列其实一脉相承。Azure包括了托管版本的SQL Server、SharePoint、Dynamics CRM和.Net服务，用Visual Studio和.Net框架开发而成。微软表示，Azure将支持开放协议（HTTP、REST、SOAP和XML）以及非微软编程语言（Eclipse、Ruby、PHP和Python）。

　　如果IT人员要了解云体系结构的概况，云服务提供商的网站上提供了许多详细信息。亚马逊有一份介绍云体系结构的白皮书，想尽快补上一课的人不妨看一下。

　　你的设计蓝图应当考虑到云服务可能由多家厂商提供，所以要想好该如何确保互操作性和应用集成。云计算新兴公司Elastra的高级软件架构师Stuart Charlton建议采用REST和Atom联合格式（Atom Syndication Format）作为全球云体系架构中的底层规范。他表示，联合身份管理方面的标准也很重要。

　　IBM公司自主计算开发主管Dennis Quan表示，面向服务的架构（SOA）已经让通过“符合标准的方式”连接云服务成为可能。下一步关键是把服务从一个云迁移到另一个云。Quan表示，完成这项功能的规范仍处在开发初期。

　　三、数据保护篇

　　重视安全

　　开发人员喜欢“云计算部署后不用去管”的功能；公司希望通过云计算降低基础架构成本；用户则喜欢新的功能能够更迅速地推出。

　　然而，负责信息安全的人员在为如何把应用程序和数据安全地转移到云中而挠头。

　　IT界孜孜以求的一个目标就是整合身份管理技术和流程；而云计算可能让这个目标晚十年才能实现。

　　许多公司可能会把目录服务验证扩展到内部环境以外，以处理云中的应用程序、甚至系统；但如果第三方系统的安全受到危及，这种做法会导致验证系统岌岌可危。公司也许可以实施一种新的解决方案，让云基础架构管理与现有的基础架构管理相互独立。但缺点是，必须集成多个身份和访问管理系统。还有一种办法是及时回去、单独管理云，但这缺乏吸引力。

　　幸好，有些云服务提供商正在竭力解决这个问题。谷歌提供了这项功能：把Google Apps与目前实施的单点登录技术结合起来，从而加强安全、简化管理。一家知名互联网公司部署了边缘验证服务器，让云系统通过轻型目录访问协议（LDAP）进行验证。另一家公司则扩展了基于Web的验证协议，通过Web服务来进行验证；验证通过，即可访问其内部的系统。

　　数据丢失与备份

　　数据存储在哪里？谁可以访问？数据安全吗？这些都是重大问题，因为没有几家云服务提供商在处理敏感数据方面证明一向很可靠，许多软件即服务（SaaS）提供商除外。如果数据保存在共享存储系统上，要料到可能面临风险。其实，即使我们放在自己公司内部的数据也面临风险。需要把衡量内部数据效益与风险的同一套措施用于衡量云，然后确定哪些数据可以放到云上、并如何保护。这就需要知道及核实提供商采用的标准以及改动标准的灵活性有多大。

　　企业使用亚马逊的弹性计算云等服务时，可以在虚拟实例中运行的操作系统、应用程序或数据库管理系统里面采用数据加密。其他服务（如应用托管服务）提供商在开发应用程序时需要更全面的考虑，确保已包括加密等安全措施。

　　不管自己的数据在哪里，公司都应当防范数据丢失。亚马逊知道计算机会出故障，所以它劝告公司要借助冗余和备份措施作好防范故障的规划。有些云服务提供商提供备份服务或者导出数据的方法，那样公司可以自己备份数据，另一些提供商要求客户使用自定义或第三方的应用程序。

　　因此，我们不妨牢记下面这些关键因素：

　　——备份如何进行？有些云服务提供商进行备份，不过更有可能是你想自己进行备份。亚马逊EC2的许多客户还使用亚马逊的简单存储服务（Simple Storage Service，S3）或弹性块存储（Elastic Block Storage）用于存储备份文件。

　　——备份经得住测试吗？如果服务无法使用，你能访问备份数据吗？

　　——备份数据将放在哪里？它也许放在云存储系统上、由提供商来托管，或者转到你自己的基础架构。不管怎样，你还是要知道备份数据在存储和传输中，数据得到了怎样的保护。

　　管理与监测

上一页  [1] [2] [3] 下一页

上一页  [1] [2] [3]  下一页