兩種思路各有優缺點,適合不同的場景。
一、ALLINONE思路的優點和缺點
ALLINONE思路建設私有云優點如下:
第一、ALLINONE思路建設私有云是整體解決方案,業主方省心省力。ALLINONE思路往往建設由供應商主導,建設周期短業主方也比較輕松,只需要出費用和監督就可以。日常的運營往往也由建設方主導,業主方只需要使用就可以。ALLINONE是交鑰匙工程,業主方可以快速得到一套相對完整的私有云,直接開賬號就可以用起來。
第二、ALLINONE思路建設私有云出了問題好界定,直接找服務商解決就可以,不存在扯皮和推諉。對于服務商來說都是自己的產品,知識庫建設也會比較完善,碰到問題會更快的找到解決方法。
第三、ALLINONE思路建設私有云產品服務比較全,產品和服務的穩定性可靠性最起碼經過了服務商嚴格的測試,很大程度上能夠得到保障。隨著時間的積累產品和服務也會越來越多,尤其是一些公有云廠商的私有云解決方案,私有云就是公有云的簡化版本,公有云上有的產品服務,私有云上也可能會提供。
第四、ALLINONE思路建設私有云在操作上體驗比較一致,統一的產品在操作風格和邏輯上一致,上手會比較容易,使用體驗一般來說也不錯。也比較容易得到廠商統一的文檔支持和培訓。
ALLINONE思路建設的私有云缺點如下:
第一、ALLINONE思路建設私有云費用比較高,因為是一攬子解決方案往往必須按照廠商的標準來建設和運營,建設時可能會選擇一些不必要的功能和服務。而且因為云的運營非常復雜,如果業主方沒有深度參與建設,要自主運營也面臨很大挑戰,會一直有持續的運營費用支出。
第二、ALLINONE思路建設私有云容易被服務商鎖定,如果建設和運營都是由服務商來提供,業主方對于私有云只是使用,以后對私有云的升級和擴容只能繼續選擇該廠商。甚至因為業務應用已經磨合的比較穩定,建設第二朵、第三朵云的時候,也只能選擇該廠商的解決方案和服務。
第三、ALLINONE思路建設私有云往往透明度有限,因為使用的是整體解決方案,業主方更多是使用,其實和公有云差不多,要了解私有云內部的詳細信息比較困難。建設私有云最大的動因是安全,如果不了解云的內部信息,在安全上就難以更深入更細粒度的建設。
第四、ALLINONE思路建設私有云默認服務必然有限,統一廠商的產品必然不能提供所有業主方需要的服務,尤其是和業務相關的一些基礎服務。這時候必然需要在引入一些第三方的服務商,就存在穩定性、可靠性、安全性方面的挑戰。
第五、ALLINONE思路建設私有云的業務層還需要業主方建設,業務應用和私有云之間也存在穩定性、可靠性、安全性方面的挑戰。當出現問題的時候,業主方也必須自己解決,這時候就要求業主方對私有云了解的越深入越好,最終業主方還是避免不了要深入研究云。
二、分層自主建設優化的優點和缺點
分層自主建設的私有云優點如下:
第一分層自主建設的私有云性價比更高,因為是定制化方案豐儉由人,所以可以選擇最適合業主方的服務和產品,性價比會比較高。因為是業主方主導私有云設計和建設,所有業主方也很容易自主運營。
第二分層自主建設的私有云更可控更透明更安全,因為是分層設計分層建設,每層業主方都比較熟悉,所有私有云對業主方來說更可控更透明,業主方的架構師了解私有云的細節也更方便做細粒度的安全配置。
第三分層自主建設的私有云更靈活,私有云在升級擴容方面都可以分層進行,建設二期、三期的時候,也可以根據實際情況,分層選擇不同的產品。
第四分層自主建設的私有云具有規模優勢,私有云規模越大性價比越高。越是集團企業要建設多朵云或者分布式云,使用分層資質建設的私有云越有適應性更可能落地。
分層自主建設的私有云缺點如下:
第一分層自主建設的私有云對云團隊要求比較高,云團隊需要熟悉私有云架構設計、建設、運營和云安全。團隊成員需要由云架構、云運維、云安全等不同能力的技術人員組長,要有豐富的經驗,能夠把控云的建設和運營,能夠解決棘手的問題。
第二分層自主建設的私有云出了問題有時候難以界定,尤其是兩層之間耦合的問題往往容易扯皮。這時候就要求云團隊依靠經驗和邏輯快速定位問題厘清責任,才有可能快速解決問題。
第三分層自主建設的私有云需要解決統一操作的問題,由于是分層建設必然存在操作不統一的問題,解決方案就是使用云管平臺。云管平臺可以基于商業產品定制開發,也可以自主開發。隨著云的建設,云管平臺功能也必須不斷完善,因此云團隊最好也有開發能力。
在了解了各自的優缺點以后,什么場景下使用ALLINONE思路,什么場景下使用分層自主建設思路?
最主要的因素是規模,規模越大越應該使用分層自主建設的私有云的思路。如果在規模比較大的情況下,還使用ALLINONE思路建設私有云,隨著規模的增加,必然成本飆升并且可控性越來越差,到最好甚至只能推倒重來。
如果要分層自主建設的私有云,應該關注哪些要素,下面在分別討論下。
三、分層自主建設的私有云需要關注要素
業務應用
云是為業務服務的,云的建設要充分考慮到業務,這也是私有云的強項。可以根據業務需要配置云資源,針對業務定制備份和恢復方案,針對業務定制安全方案。讓業務在云上用的更穩定更高效更安全,是建設云的目標。
云管平臺
云管平臺是分層自主建設私有云的粘合劑和界面,云管平臺的可操作性決定了私有云是否能夠成功。云管平臺建議選擇成熟穩定的產品進行二次開發,成熟穩定的產品經過打磨,在可操作性和易用性方面有一定基礎,并且不用重復造輪子,可以提升效率。
數據庫
分層建設必然面臨數據庫的問題,目前商業數據庫的選擇也比較多,具體使用什么數據庫還是看業務需求。如果把數據庫建設成好用的RDS服務,可以借助云管平臺落地。
中間件
中間件和數據庫類似,可以借助云管平臺落地。但是因為大部分開源中間件比較成熟穩定,私有云可以考慮直接使用開源中間件,如果對可用性要求比較高,可以考慮選擇能夠提供開源產品服務的服務商。
安全
建設私有云最大的動因就是安全,私有云的安全建設非常重要。要符合等級保護的要求,要考慮使用安全中心,主機安全等第三方安全產品。安全方面可以考慮組建專業的云安全團隊,統一協同規劃逐步建設。
容器
容器現在基本上是私有云的標配,容器和IaaS層可以是同一廠商,也可以使用不同廠商的產品,當然也可以裸金屬上直接跑容器服務。按照分層自主建設的思路,容器的選擇很多,建設的時候要關注功能和穩定性。
IaaS層
按照分層自主建設的思路,成熟穩定IaaS產品選擇很多。IaaS層建議抽象出適合業主方的標準,根據標準選擇產品,不同的云可以選擇不同的產品,在實際使用的時候只使用標準的IaaS功能。
最后總結下,私有云建設ALLINONE和分層自主建設是兩種思路適合不同場景,私有云規模越大越要考慮分層自主建設。分層自主建設雖然是一條挑戰更大的路,但是能夠保證私有云有足夠的韌性,從長遠看能夠保護投資,做到真正的可靠可控。?
