云計(jì)算的云配置4“兄弟”

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

如果您已經(jīng)開(kāi)始觸及到云計(jì)算表面之下的本質(zhì)，您可能會(huì)發(fā)現(xiàn)您需要認(rèn)識(shí)各種各樣的“云”，而您未來(lái)的生活中將不會(huì)僅僅只有一種云。我們能看到對(duì)于私有云的重視是時(shí)下企業(yè)圈內(nèi)最炙手可熱的趨勢(shì)。那么，什么是私有云？私有云適用于您未來(lái)生活的哪些方面呢?

國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）提出了一套關(guān)于云的定義，值得我們思量。該定義提出了4種不同的云配置：

*    公共云：顧名思義，這種類型的云服務(wù)通常遍布整個(gè)因特網(wǎng)，能夠服務(wù)于幾乎不限數(shù)量的、擁有相同基本架構(gòu)的客戶。亞馬遜、Rackspace、Salesforce.com、微軟以及谷歌等公司推出的一些流行的公共云產(chǎn)品競(jìng)相爭(zhēng)妍，提供了豐富多彩的IT服務(wù)和商業(yè)應(yīng)用。

*    私有云：這種類型的云針對(duì)單個(gè)機(jī)構(gòu)特別定制，例如一些金融機(jī)構(gòu)或政府機(jī)構(gòu)。一般來(lái)講，這類機(jī)構(gòu)都會(huì)采用一些虛擬化操作系統(tǒng)和網(wǎng)絡(luò)技術(shù)，因此能夠降低使用服務(wù)器和網(wǎng)絡(luò)設(shè)備的數(shù)量——或者至少能夠使這些設(shè)備的管理更為明晰。

*    社區(qū)云：這類云專為一系列互不相連的、嚴(yán)格界定的機(jī)構(gòu)而設(shè)立。提到這種云，我們會(huì)想到供應(yīng)鏈或是多個(gè)政府機(jī)構(gòu)的聯(lián)合體這類比較好的使用實(shí)例。

*    混合云：這種云表現(xiàn)為以上多種云配置的組合，數(shù)個(gè)云以某種方式整合在一起，為一些商業(yè)計(jì)劃提供支持。有時(shí)用戶可能需要用一套單獨(dú)的證書(shū)訪問(wèn)多個(gè)云，有時(shí)數(shù)據(jù)可能需要在多個(gè)云之間流動(dòng)，或者某個(gè)私有云的應(yīng)用可能需要臨時(shí)使用公共云的資源（這種情況稱為“云爆”）。

對(duì)許多制訂云計(jì)算策略的企業(yè)而言，他們的注意力集中在公共云與私有云之間的比較上。這是一個(gè)比較合理的出發(fā)點(diǎn)。大型的機(jī)構(gòu)已經(jīng)慢慢建立了較為復(fù)雜的IT架構(gòu)、系統(tǒng)和流程。這一“內(nèi)部”網(wǎng)絡(luò)為我們考慮使用私有云提供了一個(gè)平臺(tái)，而外包的概念為我們將各種系統(tǒng)移植到公共云提供了良好的環(huán)境。今天各種機(jī)構(gòu)在公共云和私有云中作出比較時(shí)，通常會(huì)考慮以下因素：

*    成本：哪種云現(xiàn)在比較省錢(qián)，哪種云長(zhǎng)期看比較省錢(qián)？ 

*    安全性：同內(nèi)部網(wǎng)絡(luò)相比，公共云的安全性如何？對(duì)我的機(jī)構(gòu)有何風(fēng)險(xiǎn)？

*    法規(guī)遵守：如果采用公共云的話，我是否能夠證明自己遵守必要的法規(guī)？

*    管制：公共云供應(yīng)商能夠?yàn)槲姨峁┰鯓拥募夹g(shù)和商業(yè)實(shí)務(wù)方面的透明度？我是否擁有管理云服務(wù)供應(yīng)商的工具？

并非所有的機(jī)構(gòu)現(xiàn)在都能得出同樣的結(jié)論。但當(dāng)前階段，我們往往能夠看到一些機(jī)構(gòu)計(jì)劃在應(yīng)用私有云的同時(shí)也采用公共云范圍內(nèi)的一些服務(wù)。各個(gè)機(jī)構(gòu)有不同的決策流程。有些可能會(huì)采用較為復(fù)雜的、基于風(fēng)險(xiǎn)控制的決策支持流程，而成本可能是另一些機(jī)構(gòu)決定用哪些云配置類型處理哪些IT服務(wù)的唯一標(biāo)準(zhǔn)。盡管在那些評(píng)估云計(jì)算服務(wù)的企業(yè)中肯定會(huì)存在一些特例，但他們多數(shù)情況下都會(huì)同時(shí)考慮公共云和私有云。私有云在保持控制感的同時(shí)，還提供了一些從云計(jì)算中獲益的手段，因此受到越來(lái)越多的關(guān)注。長(zhǎng)遠(yuǎn)來(lái)看，各種機(jī)構(gòu)不太可能趕得上公共云服務(wù)供應(yīng)商們的效率。不過(guò)私有云從短期看來(lái)可能還會(huì)持續(xù)相當(dāng)長(zhǎng)的一段時(shí)間，因?yàn)檫@些機(jī)構(gòu)需要處理一些非常敏感的數(shù)據(jù)和關(guān)鍵任務(wù)系統(tǒng)。

從其定義上講，這種既使用私有云，又使用公共云的一致策略表明各種機(jī)構(gòu)正在向“混合云”的方向轉(zhuǎn)變。盡管如此，能夠按照清晰的路線來(lái)整合這些云類型的企業(yè)還不多見(jiàn)。對(duì)于企業(yè)來(lái)講，下一個(gè)關(guān)鍵步驟是開(kāi)發(fā)能夠讓授權(quán)用戶訪問(wèn)各個(gè)云的信任機(jī)制，在各個(gè)云之間共享相關(guān)數(shù)據(jù)，以及提供應(yīng)用的可移植性。缺乏混合云策略將很可能導(dǎo)致災(zāi)難性的后果，因?yàn)橛脩糇C書(shū)會(huì)成倍增長(zhǎng)而重要數(shù)據(jù)得不到保護(hù)，從而阻礙一些關(guān)鍵商業(yè)流程。

評(píng)估那些采用混合云路線圖的機(jī)構(gòu)時(shí)，我們能夠清楚地看到身份管理在策略中的核心地位。把企業(yè)目錄作為主要的身份來(lái)源可能是一個(gè)關(guān)鍵環(huán)節(jié)，但要把幾千個(gè)公共云和私有云應(yīng)用作為“依賴方”整合到一起，會(huì)讓人望而卻步。如果企業(yè)不得不以手動(dòng)方式來(lái)管理帳戶供應(yīng)、認(rèn)證、應(yīng)用授權(quán)以及其他一些IdM任務(wù)，云計(jì)算可能帶來(lái)的經(jīng)濟(jì)效益將化為烏有。

要解決這種“一對(duì)多”的問(wèn)題，我們無(wú)疑需要考慮統(tǒng)一的身份管理。毫無(wú)疑問(wèn)，SAML, SPML, OpenID，以及OAUTH等標(biāo)準(zhǔn)均能用來(lái)解決這一問(wèn)題。較早考慮采用混合云架構(gòu)的機(jī)構(gòu)正在進(jìn)一步考察這些標(biāo)準(zhǔn)以及它們能否有效地鼓勵(lì)應(yīng)用服務(wù)供應(yīng)商在其生態(tài)系統(tǒng)內(nèi)遵守法規(guī)，無(wú)論是內(nèi)部還是公共SaaS供應(yīng)商。盡管如此，這一問(wèn)題涉及的內(nèi)容過(guò)于龐大，使得多數(shù)機(jī)構(gòu)甚至無(wú)力設(shè)計(jì)出相關(guān)的解決方案，更不用說(shuō)實(shí)施這一解決方案了。 

我們最終需要一套市場(chǎng)方案將統(tǒng)一的工作量平均分配給企業(yè)、SaaS服務(wù)供應(yīng)商以及私有云應(yīng)用的開(kāi)發(fā)商。我們可以針對(duì)基于身份的交易提供采用通用標(biāo)準(zhǔn)的中介服務(wù)，從而建立一個(gè)平臺(tái)供企業(yè)根據(jù)需要有效地訪問(wèn)各應(yīng)用程序，而無(wú)需損害其身份管理系統(tǒng)的完整性。如果各個(gè)應(yīng)用服務(wù)供應(yīng)商均能以最少的步驟成為依賴方，例如通過(guò)SAML 2.0協(xié)議，那么企業(yè)就能通過(guò)其本地存儲(chǔ)的目錄即時(shí)訪問(wèn)應(yīng)用程序。同我們交流過(guò)的早期使用者們了解這方面的信息，并且要求其購(gòu)買(mǎi)的SaaS應(yīng)用程序支持SAML等標(biāo)準(zhǔn)，盡管這些標(biāo)準(zhǔn)還未從其各自的框架中得到統(tǒng)一。

私有云和公共云無(wú)疑會(huì)成為您企業(yè)未來(lái)的一個(gè)重要組成部分。歡迎來(lái)到混合云的世界，歡迎了解那些將用于實(shí)現(xiàn)混合云的關(guān)鍵性身份管理標(biāo)準(zhǔn)。

本文作者：Cloud Security Alliance聯(lián)合創(chuàng)始人之一、安全咨詢師Jim Reavis