如今的IT組織通常擅長評估和選擇硬件和軟件。對傳統(tǒng)數(shù)據(jù)中心部署的基礎(chǔ)設(shè)施和應(yīng)用程序的獲取遵循嚴(yán)格的過程,并檢查每個(gè)細(xì)節(jié),以確定提供什么內(nèi)容,如何適應(yīng)現(xiàn)有的計(jì)算環(huán)境,以及將如何滿足業(yè)務(wù)和技術(shù)需要等。
但是,隨著企業(yè)采用云計(jì)算,并創(chuàng)建將本地私有云與公共云服務(wù)相關(guān)聯(lián)的混合云,許多企業(yè)未能將環(huán)境的公共部分置于同樣的安全環(huán)境之下。因此,他們可能面臨無法提高性能、維護(hù)安全性,并節(jié)省成本的風(fēng)險(xiǎn)。
混合云不僅僅是通過公共基礎(chǔ)設(shè)施即服務(wù)(IaaS)和軟件即服務(wù)(SaaS)產(chǎn)品實(shí)現(xiàn)本地計(jì)算的混搭,它們還是統(tǒng)一的計(jì)算環(huán)境。企業(yè)將私有云基礎(chǔ)設(shè)施和服務(wù)鏈接到公共云并共享數(shù)據(jù)、應(yīng)用程序、工具和流程。平臺中間件抽象了底層基礎(chǔ)設(shè)施,因此應(yīng)用程序開發(fā)人員無需讓其應(yīng)用程序適應(yīng)特定的部署環(huán)境,甚至無需了解最終的部署位置。
DevOps管道將新的和已更改的應(yīng)用程序轉(zhuǎn)換成混合環(huán)境的任何部分,因此基于業(yè)務(wù)需求和經(jīng)濟(jì)性進(jìn)行工作量分配決策。如果需求或經(jīng)濟(jì)性發(fā)生變化,應(yīng)用程序可以重新部署到混合云的不同部分。
幾年前,部署這樣的環(huán)境就是一個(gè)夢想,但如今混合云可以從開源組件組裝,或通過幾個(gè)提供商提供的現(xiàn)成軟件或服務(wù)實(shí)現(xiàn)。英特爾公司的IT組織采用開源方法創(chuàng)建了一個(gè)應(yīng)用程序平臺,使用戶可以在多云環(huán)境中的任何位置部署應(yīng)用程序,而英特爾公司目前在新平臺上擁有超過3500個(gè)實(shí)例。
現(xiàn)有的商業(yè)解決方案可以將企業(yè)的私有云鏈接到Microsoft Azure、Amazon Web Services、IBM Cloud、谷歌云,Rackspace等公共云平臺上,以創(chuàng)建上述類型的計(jì)算環(huán)境。
雖然任何IT基礎(chǔ)設(shè)施專家都會(huì)在購買云服務(wù)之前安裝新硬件,但在云平臺,諸如處理器硬件、網(wǎng)絡(luò)拓?fù)浜蛶挕踩Wo(hù)、性能基準(zhǔn)、可擴(kuò)展性、供應(yīng)商鎖定、成本控制等細(xì)節(jié)通常都會(huì)隱藏在模糊不清廣義服務(wù)的描述中。企業(yè)希望獲得其想要的結(jié)果需要深入鉆研。
獲得所需的性能
強(qiáng)大的工作負(fù)載優(yōu)化處理器的可用性是高性能計(jì)算(HPC)、分析、圖像處理和機(jī)器學(xué)習(xí)等不斷增長的工作負(fù)載成功的關(guān)鍵。訂購高性能處理器集群的能力對于需要以較低的前期成本進(jìn)行即時(shí)啟動(dòng)的科學(xué)家、工程師和分析師而言具有吸引力。
為了評估云計(jì)算對科學(xué)計(jì)算的適用性,Exabyte公司進(jìn)行了一項(xiàng)研究,運(yùn)行Linpack基準(zhǔn)測試,針對許多公共云中的32節(jié)點(diǎn)高性能計(jì)算(HPC)配置進(jìn)行了優(yōu)化,并將結(jié)果與現(xiàn)場超級計(jì)算機(jī)進(jìn)行了比較。而得到的好消息是:他們認(rèn)為云計(jì)算提供了一種可行的替代方案,可以購買昂貴的科學(xué)計(jì)算現(xiàn)場系統(tǒng)。壞消息是:測試的基準(zhǔn)測試結(jié)果在測試的云計(jì)算提供商中變化很大,從不到2.5terflops到17terflop,只提高了七倍。
顯然,企業(yè)為高性能計(jì)算(HPC)工作負(fù)載找到最佳云平臺,需要仔細(xì)檢查其購買的產(chǎn)品。這也是新一代應(yīng)用程序?yàn)閿?shù)字化改造企業(yè)所面臨的現(xiàn)實(shí)——大數(shù)據(jù)分析、物聯(lián)網(wǎng)流數(shù)據(jù)和人工智能的應(yīng)用,以在幾乎每個(gè)行業(yè)中提高效率和競爭力。當(dāng)英特爾等處理器供應(yīng)商嵌入加速器和優(yōu)化分析、機(jī)器學(xué)習(xí)和處理器加密時(shí),在缺少優(yōu)化的硬件上運(yùn)行這些新應(yīng)用程序可能會(huì)使它們本質(zhì)上無法使用。
企業(yè)在檢查增長路徑時(shí),確定是否可以將工作負(fù)載轉(zhuǎn)移到功能更強(qiáng)大但兼容的處理器。服務(wù)提供商通常提供跨越一系列性能選項(xiàng)的實(shí)例。不僅要考慮處理器速度,還要考慮特定于大數(shù)據(jù)或人工智能工作負(fù)載的加速器,并確定第三方軟件和底層庫是否已針對它們進(jìn)行了優(yōu)化。企業(yè)還需要確定如何擴(kuò)展,這需要合適的網(wǎng)絡(luò)帶寬。但即使這樣,當(dāng)工作負(fù)載可以分布在兼容平臺的網(wǎng)絡(luò)上時(shí),每個(gè)節(jié)點(diǎn)的峰值性能和簡單、低成本的管理也會(huì)得到增強(qiáng)。
保持安全性和合規(guī)性
當(dāng)企業(yè)考慮將數(shù)據(jù)和應(yīng)用程序遷移到公共云時(shí),數(shù)據(jù)隱私和安全性可能是面臨的最大問題,并且有充分的理由。為了提高效率,公共IaaS和SaaS服務(wù)依賴于多租戶,也就是多個(gè)客戶共享相同的基礎(chǔ)設(shè)施,而在SaaS的情況下,可能使用相同的數(shù)據(jù)庫。其結(jié)果是產(chǎn)品的更大、更脆弱的攻擊面大部分都在企業(yè)的控制之外。
幸運(yùn)的是,公共云提供商認(rèn)識到這一點(diǎn),并努力提供廣泛的安全保護(hù)和流程。大多數(shù)提供商都能證明他們提供的安全性比企業(yè)的私有數(shù)據(jù)中心提供的安全性更加廣泛。而很多企業(yè)會(huì)將數(shù)據(jù)安全和合規(guī)責(zé)任委托給他們,或者企業(yè)仍然要對他們自己的數(shù)據(jù)承擔(dān)最終責(zé)任。對于某些應(yīng)用程序來說,這是一個(gè)阻礙,其解決方案只是在企業(yè)的私有云中運(yùn)行應(yīng)用程序。但是,當(dāng)企業(yè)將任何類型的數(shù)據(jù)放在他人手中時(shí),了解服務(wù)提供商提供的安全性,以及明確定義其責(zé)任和自己的責(zé)任至關(guān)重要。
企業(yè)在評估云計(jì)算解決方案時(shí),需要確定是否已實(shí)施基于硬件的安全性,以確保操作系統(tǒng)、虛擬機(jī)管理程序和虛擬機(jī)在尚未受到攻擊的可信平臺上啟動(dòng)。深入了解提供程序使用的安全監(jiān)視工具和進(jìn)程。了解他們?nèi)绾螒?yīng)對事故,并確保企業(yè)了解自己的責(zé)任。了解如何將警報(bào)和事件響應(yīng)活動(dòng)鏈接到企業(yè)自己的安全運(yùn)營中心,這樣就可以確保采取協(xié)調(diào)一致的響應(yīng)來保護(hù)企業(yè)的客戶和品牌。了解企業(yè)的數(shù)據(jù)如何加密,無論是內(nèi)部存儲(chǔ)還是通過網(wǎng)絡(luò)傳輸。確定底層處理器是否提供加密加速器以保持最佳性能,并了解如何管理密鑰。
控制成本
公共云服務(wù)的一個(gè)引人注目的功能是彈性,這是隨著業(yè)務(wù)需求而增加或減少利用率的能力 ,以及按使用付費(fèi)的成本模型。但《華爾街日報(bào)》報(bào)道,微軟子公司CyryDn公司聯(lián)合創(chuàng)始人Boris Goldberg認(rèn)為,60%的云計(jì)算軟件服務(wù)器可以減少或取消,因?yàn)榻M織已經(jīng)超額認(rèn)購。為了避免過度支出,企業(yè)必須監(jiān)視和控制利用率。
提供商應(yīng)提供能夠提供與企業(yè)的工作負(fù)載相匹配的性能和容量的實(shí)例。深入了解定價(jià)結(jié)構(gòu),了解如何監(jiān)控利用率和成本。除了提供商提供的監(jiān)控工具之外,還可以探索第三方提供的監(jiān)控和優(yōu)化工具。并且一定要考慮升級網(wǎng)絡(luò)的成本,以確保企業(yè)的專用網(wǎng)絡(luò)和公共云服務(wù)之間的連接。
混合云使企業(yè)可以靈活地在最低成本的環(huán)境中以最佳方式滿足業(yè)務(wù)需求,部署應(yīng)用程序。因此,定期維護(hù)程序來重新評估工作量分配決策,以確定是否改變業(yè)務(wù)需求,建議部署到公共云中的應(yīng)用程序應(yīng)該移入數(shù)據(jù)中心。并確保企業(yè)了解重新托管應(yīng)用程序時(shí)遇到的障礙和成本。企業(yè)在公共云中使用的服務(wù)將在某種程度上阻止采用所提供的程序,因此需要確保了解其鎖定的原因是什么,并且有計(jì)劃處理它們。
專注于業(yè)務(wù)
將企業(yè)內(nèi)部云計(jì)算戰(zhàn)略與業(yè)務(wù)需求保持一致,創(chuàng)建了應(yīng)用程序平臺,讓企業(yè)將應(yīng)用程序放在能夠提供最大商業(yè)價(jià)值的地方,英特爾公司實(shí)施了應(yīng)用程序合理化計(jì)劃,以確定每個(gè)主要應(yīng)用程序的最佳場合。其工作原因是創(chuàng)建了一個(gè)統(tǒng)一的應(yīng)用程序環(huán)境,涵蓋了本地私有云和多個(gè)公共云服務(wù),因?yàn)槠髽I(yè)需要在自己的數(shù)據(jù)中心應(yīng)用的同一安全環(huán)境下使用公共云產(chǎn)品,以確保保持兼容性和所需要的價(jià)值。