NIST重新定义云概念 详解4种云配置云和虚拟化
作者Jim Reavis系Cloud Security Alliance联合创始人之一、安全咨询师
中国IDC产业联盟讯 如果您已经开始触及到云计算表面之下的本质,您可能会发现您需要认识各种各样的“云”,而您未来的生活中将不会仅仅只有一种云。我们能看到对于私有云的重视是时下企业圈内最炙手可热的趋势。那么,什么是私有云?私有云适用于您未来生活的哪些方面呢?
国家标准与技术研究院(NIST)提出了一套关于云的定义,值得我们思量。该定义提出了4种不同的云配置:
*公共云:顾名思义,这种类型的云服务通常遍布整个因特网,能够服务于几乎不限数量的、拥有相同基本架构的客户。亚马逊、Rackspace、Salesforce.com、微软以及谷歌等公司推出的一些流行的公共云产品竞相争妍,提供了丰富多彩的IT服务和商业应用。
*私有云:这种类型的云针对单个机构特别定制,例如一些金融机构或政府机构。一般来讲,这类机构都会采用一些虚拟化操作系统和网络技术,因此能够降低使用服务器和网络设备的数量——或者至少能够使这些设备的管理更为明晰。
*社区云:这类云专为一系列互不相连的、严格界定的机构而设立。提到这种云,我们会想到供应链或是多个政府机构的联合体这类比较好的使用实例。
*混合云:这种云表现为以上多种云配置的组合,数个云以某种方式整合在一起,为一些商业计划提供支持。有时用户可能需要用一套单独的证书访问多个云,有时数据可能需要在多个云之间流动,或者某个私有云的应用可能需要临时使用公共云的资源(这种情况称为“云爆”)。
对许多制订云计算策略的企业而言,他们的注意力集中在公共云与私有云之间的比较上。这是一个比较合理的出发点。大型的机构已经慢慢建立了较为复杂的IT架构、系统和流程。这一“内部”网络为我们考虑使用私有云提供了一个平台,而外包的概念为我们将各种系统移植到公共云提供了良好的环境。今天各种机构在公共云和私有云中作出比较时,通常会考虑以下因素:
*成本:哪种云现在比较省钱,哪种云长期看比较省钱?
*安全性:同内部网络相比,公共云的安全性如何?对我的机构有何风险?
*法规遵守:如果采用公共云的话,我是否能够证明自己遵守必要的法规?
*管制:公共云供应商能够为我提供怎样的技术和商业实务方面的透明度?我是否拥有管理云服务供应商的工具?
并非所有的机构现在都能得出同样的结论。但当前阶段,我们往往能够看到一些机构计划在应用私有云的同时也采用公共云范围内的一些服务。各个机构有不同的决策流程。有些可能会采用较为复杂的、基于风险控制的决策支持流程,而成本可能是另一些机构决定用哪些云配置类型处理哪些IT服务的唯一标准。尽管在那些评估云计算服务的企业中肯定会存在一些特例,但他们多数情况下都会同时考虑公共云和私有云。私有云在保持控制感的同时,还提供了一些从云计算中获益的手段,因此受到越来越多的关注。长远来看,各种机构不太可能赶得上公共云服务供应商们的效率。不过私有云从短期看来可能还会持续相当长的一段时间,因为这些机构需要处理一些非常敏感的数据和关键任务系统。
从其定义上讲,这种既使用私有云,又使用公共云的一致策略表明各种机构正在向“混合云”的方向转变。尽管如此,能够按照清晰的路线来整合这些云类型的企业还不多见。对于企业来讲,下一个关键步骤是开发能够让授权用户访问各个云的信任机制,在各个云之间共享相关数据,以及提供应用的可移植性。缺乏混合云策略将很可能导致灾难性的后果,因为用户证书会成倍增长而重要数据得不到保护,从而阻碍一些关键商业流程。
评估那些采用混合云路线图的机构时,我们能够清楚地看到身份管理在策略中的核心地位。把企业目录作为主要的身份来源可能是一个关键环节,但要把几千个公共云和私有云应用作为“依赖方”整合到一起,会让人望而却步。如果企业不得不以手动方式来管理帐户供应、认证、应用授权以及其他一些IdM任务,云计算可能带来的经济效益将化为乌有。
要解决这种“一对多”的问题,我们无疑需要考虑统一的身份管理。毫无疑问,SAML, SPML, OpenID,以及OAUTH等标准均能用来解决这一问题。较早考虑采用混合云架构的机构正在进一步考察这些标准以及它们能否有效地鼓励应用服务供应商在其生态系统内遵守法规,无论是内部还是公共SaaS供应商。尽管如此,这一问题涉及的内容过于庞大,使得多数机构甚至无力设计出相关的解决方案,更不用说实施这一解决方案了。
我们最终需要一套市场方案将统一的工作量平均分配给企业、SaaS服务供应商以及私有云应用的开发商。我们可以针对基于身份的交易提供采用通用标准的中介服务,从而建立一个平台供企业根据需要有效地访问各应用程序,而无需损害其身份管理系统的完整性。如果各个应用服务供应商均能以最少的步骤成为依赖方,例如通过SAML 2.0协议,那么企业就能通过其本地存储的目录即时访问应用程序。同我们交流过的早期使用者们了解这方面的信息,并且要求其购买的SaaS应用程序支持SAML等标准,尽管这些标准还未从其各自的框架中得到统一。
私有云和公共云无疑会成为您企业未来的一个重要组成部分。欢迎来到混合云的世界,欢迎了解那些将用于实现混合云的关键性身份管理标准。