背景
云计算有时会让公司踌躇不前。他们担心公共云的安全问题,因为数据可能会与其他人和企业的账户混杂在一起。因此,近年来人们对私有云以获得更大安全性的兴趣一直在增长,企业私有云也是很多企业一直在寻求的方案,正常情况下,使用公共云,扩展需求并不像需求所要求的那样容易。这是因为该设施是为许多组织和人员管理的不只是一个
企业私有云
私有云是作为单租户环境运行的。因此,它是为那些希望数据设施能够按需伸缩的企业设计的。无论是更大的存储需求,还是通过跨多个驱动器镜像数据的负载平衡过程更好地访问数据,以增强数据保护
- 安全
由于私有云系统中使用了独立的容器,因此更容易从外部锁定安全性。数据访问不仅需要获得访问权限,而且公司内部未经批准的用户的单个文件夹也被锁定。就像员工只能访问他们的文件夹,而不能访问他们经理的文件夹一样,原因显而易见
- 更好的资源管理
通过在组织的IT基础设施内或通过托管的共存契约协议使用独立的私有云,可以部署适当的IT资源,以确保在白天或晚上的任何时候都有良好的性能
私有云还可以让您对计算、存储、网络等资源的使用方式进行更好的控制。这些永续的资源可按需提供数据可用性,确保可靠性,并为关键任务的工作负载提供支持。您还可以为了数据治理在安全性和隐私条款方面加大控制
私有云架构
该架构由五大部分组成:
1.最底层是最基础的服务器和网络与安全虚拟化,该层是整个云计算数据中心的基石,用来实现对物理服务器以及相关联的网络与安全组件的虚拟化功能。
2.该层之上,是服务编排层,这一层可以对所支持的相关服务进行编排,可以组合操作流,协调多个系统以实现组合操作,从而避免在不同系统上执行多个单独的操作。
3.服务编排层之上是服务调配层,通过该层,客户可以对通过自助式门户和目录向终端用户提供的预定义基础架构和桌面服务进行自动化调配,同时,它还可以调配和管理应用服务或部署用户自己的PaaS。该层自身不具备虚拟化资源的能力,而是与底层虚拟化平台协作,来提供调配和管理基础架构、桌面和应用服务的能力。
4.概念架构图的右侧是运维管理模块,该模块用来对整个云计算数据中心进行性能、容量以及应用依赖关系相关的管理。该模块使IT部门可以获得更好的可见性和可操作的智能信息,从而主动确保动态虚拟环境以及整个云计算数据中心中的服务级别、资源利用率优化和配置合规性。
5.架构图的最左侧是高可用可灾难恢复模块,该模块可以最大程度上提升云计算数据中心的可靠性、可用性和灾难恢复的能力。该方案可以在功能组件,主机服务器,存储,数据以及站点间等多个层面提供全面的可用性保障,对数据中心常见的各种问题都提供了相应的解决方案。
私有云项目由六大模块组成:
1.用户管理:在用户管理部分中主要定义组织、用户组和用户,统一的用户管理便于制定统一的策略;
2.资源池管理:在此云计算环境中,将包括两种不同虚拟化技术提供的虚拟化X86服务器资源池;在资源池管理中也为不同部门或组织提供隔离;
3.服务目录管理:统一、标准化的服务目录将为自动部署提供可能。由门户系统提供统一的用户使用界面;
4.门户流程和部署平台:为云计算的使用用户提供使用界面,包括申请提交、审批、部署,部署后项目资源的使用和调整。这是申请用户、审批用户、部署管理员共同的门户;
5.运营监控和分析:为云计算环境提供监控仪表盘显示,以及问题分析和报警功能;
6.资源使用和容量:对用户的资源使用进行统计;对资源使用容量进行监控和规划,并包括容量优化、容量预测。
私有云的优点
- 降低设备成本与节能
- 充分利用现有设备和专业软件
- 高效敏捷的运维管理方法
- 敏捷自动化的服务调配和多租户自助服务门户