如何以更少的成本、更便捷的方式构建私有云?

简介:

无论在公有云还是私有云中,你都无需去考虑底层基础设施,而只需要通过虚拟机和网络处理业务。当然,硬件在供应商那里。如果你正在构建一个私有云,会有很多选项来决定如何去构建它。每个选项都有不同的特性、安全性能和成本,但是在任何一种情况下,你都必须保留大量的安全责任。

这些选项与传统的服务器部署模式类似:你可以部署在自己的服务器上,也可以在一个联合本地中心部署,你甚至可以在“托管但是专用”的基础上使用一个传统的托管服务。

这些指南适用于混合云及私有云。事实上,大多数组织都无法将完全私有的云适当化,但是他们可以为混合模型提供一个很好的案例。在混合云中,你可以通过公有云服务集成一个云并将其运行在由你直接管理的系统上。目前在市场上占据主要地位的公有云——AWS、微软Azure和谷歌云平台——都对这种集成提供了广泛的支持。

有很多的因素会致使你需要在一个私有环境中运行部分或全部系统。通常,依从性、安全性和性能会是主要因素,而且这些因素可能也会对你如何构建、在哪里构建私有云产生影响。

例如,你可能必须将数据保存在某个国家。你也有可能需要安装专业的硬件或使用非传统的配置。也许在公有云中为虚拟机设置的CPU/RAM配置不适合你的需求。也许你有基于GPU的大数据分析系统。你可能还会担心网络延迟。你可以在某些位置通过私有云提供更快的服务,特别是在需要本地处理时。

在自身场地部署,你需要提供一个数据中心,包括电力、电力冗余、HVAC、物理安全、物理网络基础设施和很多的工作人员。对于大多数组织来说,很难去调整。更便宜而且会同样好的方法是只把你的系统和硬件掌握在自己手里,在这个方案中,你拥有计算、存储和网络硬件,并且可以完全控制所有数据,直到它到达传输点。

而联合本地供应商则负责设施、物理安全、消防安全、电力和电力冗余、HVAC和网络连接,以及你能运行专用线路的能力。这些服务减去了很多费用和麻烦,让你能够更专注于自身业务核心。联合本地化的安排可以同时考虑到专业硬件和非正统的配置,它可以很好地改善你的网络性能。

不过联合本地供应商无法阻止你因为某些错误而使你的系统和数据暴露在攻击中,特别是在任何面向网络的情况下。解决办法通常有:确保数据在休眠和传输时是被加密的;保持对身份、身份验证和授权的控制;使用虚拟的下一代防火墙保护面向网络的工作负载;遵循最少特权原则。

托管私有云是另一个使成本下降的方案。上面所描述的那些可能会运行在联合本地设施中的公司,虽然会被承诺硬件是专用化的,但经常会在不明的情况下与他人共享其他资源,有时还会被限制控制选项。你可能不会得到一个单独的网络段或完全管理服务器的能力。在多租户、公有云环境中,肯定存在比你更大的隔离性,但是你需要仔细阅读这些难懂的条文,以确保托管服务满足你的需要,并满足计算主机所需的所有安全职责。

由于各种原因,大型、复杂的组织常常需要维护某些系统的控制。云架构仍然是这些用例的未来,但在这种情况下,它们仍然具有保护数据和软件的义务。



本文转自d1net(转载)

相关文章
|
Web App开发 安全 iOS开发
TrollStore巨魔商店永久安装APP 可实现IOS应用双开 安装任意APP
TrollStore 是一个永久签名的监禁应用程序,可以永久安装您在其中打开的任何 IPA。
13480 0
|
存储 网络协议 中间件
DDS数据分发服务
DDS数据分发服务
979 0
|
2月前
|
运维 NoSQL 容灾
告别运维噩梦:手把手教你将自建 MongoDB 平滑迁移至云数据库
程序员为何逃离自建MongoDB?扩容困难、运维复杂、高可用性差成痛点。阿里云MongoDB提供分钟级扩容、自动诊断与高可用保障,助力企业高效运维、降本增效,实现数据库“无感运维”。
|
7月前
|
SQL 数据库 Docker
【赵渝强老师】在Docker中运行达梦数据库
本文介绍了在Docker容器中部署达梦数据库(DM 8)的具体步骤,包括创建文件夹、下载安装包、导入镜像、启动容器、登录数据库及查看状态等操作。同时,通过视频讲解辅助理解。文中还分析了将数据库服务容器化的潜在问题,如数据安全性、硬件资源争用、网络带宽占用和额外隔离带来的挑战,指出数据库服务在生产环境中可能不适合容器化的原因。
369 4
【赵渝强老师】在Docker中运行达梦数据库
|
7月前
|
人工智能 供应链 API
反向海淘实战:Pandabuy、Hoobuy、CNFans 代购集运系统搭建真实体验
2025年,反向海淘成为新趋势。CSDN博主耗时2个月,模拟留学生、海外华人等场景,深度体验Pandabuy、Hoobuy、CNFans三大代购平台。Pandabuy极简易用,Hoobuy稳健实用,CNFans技术强大。通过真实案例分析,探讨各平台优劣及未来AI发展趋势,帮助用户避开常见陷阱,选择最适合的购物方案。
1056 1
|
缓存 数据库 NoSQL
【后端面经】【缓存】33|缓存模式:缓存模式能不能解决缓存一致性问题?-02 Write Through + Write Back
【5月更文挑战第10天】`Write Through`是一种缓存策略,写操作仅需写入缓存,缓存负责更新数据库。异步版本可能丢失数据,而同步变种先写数据库再异步刷新缓存,减少丢数据风险。`Write Back`模式数据先写入缓存,过期时才写入数据库,可能导致数据丢失,但若使用Redis并确保高可用,可部分解决一致性问题。在特定条件下,如使用SETNX命令,能缓解一致性挑战。
270 0
【后端面经】【缓存】33|缓存模式:缓存模式能不能解决缓存一致性问题?-02 Write Through + Write Back
|
Linux iOS开发 MacOS
如何查看你的Python版本?
在命令行中查看Python版本很简单。在Windows上按Win+R,输入powershell;在macOS上通过Finder→Applications→Utilities→Terminal;在Linux上打开终端。然后输入`python --version`或`python -V`。输出显示如"Python 3.8.3"。使用`python -VV`可获取更多详细信息。在Python脚本中,可通过`sys.version`或`platform.python_version()`检查版本。确保使用Python 3,因为Python 2自2020年起已停止更新和支持。
1256 5
|
弹性计算 Linux Windows
大学生阿里云ECS使用体验与感受
作为一名大学生,我很高兴能够参加“飞天加速计划-高校学生在家实践”活动,并且使我受益匪浅,除了可以免费申领云服务器意外,在这一个多星期的体验时间里,我感受到了阿里云ECS的方便与快捷,例如可以随意更改操作系统,对初学者极为友善等等。
|
数据采集 数据可视化 数据挖掘
使用R语言进行主成分分析(PCA)
【4月更文挑战第26天】本文介绍了如何使用R语言进行主成分分析(PCA),包括安装必要包`stats`、`FactoMineR`和`factoextra`,数据预处理如标准化,使用`PCA()`函数执行PCA,以及通过`summary()`、`fviz_pca_ind()`和`fviz_pca_var()`进行结果解读和可视化。此外,还讨论了如何通过载荷系数解释主成分,强调PCA在数据降维和探索数据结构中的作用。
896 1
|
SQL 消息中间件 资源调度
Flink日志问题之日志无法查看如何解决
Apache Flink是由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编写的分布式流数据流引擎。本合集提供有关Apache Flink相关技术、使用技巧和最佳实践的资源。