私有云是不是白日夢

云計算是當今最炙手可熱的IT技術。繼虛擬化技術之后，越來越多的企業開始接受云計算的理念，著手調研云計算技術在企業實施的可行性。但此時IT架構師們會發現自己遇到了一個棘手的問題，那就是究竟應該選擇公有云還是私有云？

老沃森曾經說過，全世界只要有五臺計算機即可，這一說法在PC時代成為笑談。今天，我們又想起了這句話。似乎全球只需要有五塊云即可，然而出于安全和利益考慮，一些大公司總忍不住要弄自己的私有云，對于公有云和私有云的存在關系也是國家戰略規劃應該予以重視的。

谷歌可以說是推廣公有云的大力推廣者，而在國內，由于對私密性的重視，各大公司紛紛試圖發展私有云，這與云的精神相悖，卻又是現實所要求。對于云計算的集中與分布式運算之爭，也許很長時間內不會劃上一個句號。

向左走還是向右走？

根據觀察，大多數企業首選私有云作為云計算工具的運行環境，以此保護企業IT的安全。IT調查咨詢機構Info-Tech近期公布的報告顯示，76%的IT決策者會首選或只選部署私有云，只有33%的受訪者首選公有云。技術咨詢和外包公司Capgemini公司的CTO Joe Coyle說：“我們的大部分客戶都愿意選擇私有云。他們希望了解云計算，認為私有云是獲取云計算實踐經驗的最佳方式。”

出于對安全性、服務的可用性、技術的成熟度、服務商信譽度的擔心，許多企業對采用云存儲服務仍猶豫不決。但最為關鍵的是，這個私有云到底能夠給企業帶來什么？效率的提高？還是金錢的節約？功利的企業壓根不能從“私有云”上看到類似ERP這樣立竿見影的效能，而且似乎數據存儲這個問題并不是什么熱點問題。一個游戲企業的高管甚至對筆者如是說：“大不了多加兩個刀片服務器就好了。”私有云目前的實用性不強，還太過概念，沒有辦法在節約金錢和提高工作效率這兩大方面刺激用戶的神經。

“不做私有云的白日夢”？

錢雖然是萬惡的來源，但并不是衡量一切的決定因素。我們都知道一個再樸實不過的理兒，“掏錢多，稱鹽多”、“一分價錢一分貨”，公司也好，個人也好，當然會從經濟方面考慮是毋庸置疑的，但最后的決定并不總是用“錢”字一錘定音。我想，企業更是如此吧，雖然最先考慮的是錢，最后考慮的也是錢，但最后這個“錢”應該是從長遠來看獲得的收入吧。他們看重的是錢以外的東西。談到公共云計算，就容易聯想到我們現有的電力系統，電力系統至今發展了125年，整個行業成熟到從里到外都被研究透了，基礎設施也建設的差不多了。我們都很容易想明白，只要有集中發電的能力和大規模的配電網絡就能降低電力系統的成本，但鮮有企業自建發電廠以供內需。

私有云是比公共云計算服務高貴得多的選擇。根據微軟白皮書“云計算經濟學”對于少于100臺服務器的中小型公司來說，私有云是比公共云計算服務昂貴得多的選擇。對于這些小型的企業或部門來說，共享規模云計算優勢的唯一方法就是遷移至公共云計算模式。但是對于服務器裝置規模達到約1000臺的大型企業，私有云是可行的。但是仍需面對在相同服務、規模、需求多樣化和多租戶綜合效應下，私有云比公共云成本高10倍的問題。

技術是建立私有云計算服務中需首先克服的最簡單挑戰，規模和成本問題僅僅是個開端；管理軟件的不成熟也同樣是其發展的一個重大障礙。而且，私有云技術市場還尚顯稚嫩。無數的公司—從傳統的基礎設施和管理供應商到初創的虛擬化廠商—都在開發云計算的管理類產品。這一領域的擁擠只會使廠商選擇的過程復雜化。

將業務遷移至公共云平臺比起遷移至私有云平臺是更具革新意義的一步，而且反而比私有云平臺風險小。購買亞馬遜網絡服務(Amazon Web Services)提供的虛擬服務器成本低廉限制也少，而投資硬件軟件組建自己的內部云平臺肯定所費不菲，可能還意味著要大幅改進整個基礎架構。此外，當前的市場環境還一直動蕩不安。

云計算需要最終用戶的自助式服務。那些認為自己不需要投資就可以建立私有云的企業都是在做白日夢。要想實現自動化并實施流程重新設計，就需要投入大量的資源，這一過程絕對不可能是免費的。流程改進(即通常所稱的“流程重新設計”)需要的不僅僅是升級后的OmniGraffle流程圖。流程改進通常意味著，企業需要實施一些修改或重組，強迫某些部門在日常運營中接受一些不太重要的職責，而且在某些情況下還要歸入其他的部門，其職能則成為改組后部門中更大規模產品的一部分。

切勿只為開發的目的建立一個內部云。如果將云投資全部投向企業內部的IT優化，后果可能非常嚴重。或者采用一種“混合云”的方法，可以不對自己的數據中心進行重組，相反可以使用一個公共服務商來實現云計劃。很難理解為什么有些人特別熱衷于實施內部云。數據中心大部分都要用來支持現有的應用，而這些應用通常不需要云環境。為什么在這些應用還在運行時就要實施云呢?況且實施后的云也無法給這些應用帶來任何的優勢。

企業不應將大量的資本投入自己的數據中心，為什么不使用他人的資源呢?這樣企業所要支付的只是一些運營費用而已。

私有云沒辦法達到公共云所能帶來的規模效應。基于Web的公共云在服務質量、利用率、成本、多樣性的優勢等方面具有獨特的優勢。由此可見，私有云確實沒有辦法和公共云相媲美。至此，我們也可以得出這樣一個結論：私有云遲早會被淘汰，沒什么前途可言。然而，對于現實的環境而言，私有云又是不可或缺的。

企業：我的安全我做主

HyperStratus咨詢公司首席執行官伯納德·戈爾登(Bernard Golden)撰文指出，一個接一個的調查表明，對于公共云計算，安全是潛在用戶最擔心的問題。例如，2010年4月的一項調查指出，45%的以上的受訪者感到云計算的風險超過了收益。CA和Ponemon Institute進行的一項調查也發現了類似的擔心。但是，他們還發現，盡管有這些擔心，云應用還是在部署著。類似的調查和結果的繼續發布表明人們對安全的不信任繼續存在。

當然，大多數對云計算的擔心與公共云計算有關。全球IT從業者不斷地對使用一個公共云服務提供商提出同樣的問題。例如，戈爾登本星期去了臺灣并且在臺灣云SIG會議上發表了演講。有250人參加了這個會議。正如預料的那樣，人們向他提出的第一個問題是“公共云計算足夠安全嗎，我是否應該使用私有云以避免任何安全問題?”所有地方的人們似乎都認為公共云服務提供商是不可信賴的。

然而，把云安全的討論歸結為“公共云不安全，私有云安全”的公式似乎過于簡單化。簡單地說，這個觀點是一個大謊言(或者說是一個基本的誤會)。主要原因是這種新的計算模式迫使安全產品和做法發生的巨大變化。

這個謊言是：私有云是安全的。這個結論的依據僅僅是私有云的定義：私有云是在企業自己的數據中心邊界范圍內部署的。這個誤解產生于這樣一個事實：云計算包含與傳統的計算不同的兩個關鍵區別：虛擬化和活力。第一個區別是，云計算的技術基礎是在一個應用的管理程序的基礎上的。管理程序能夠把計算(及其相關的安全威脅)與傳統的安全工具隔離開，檢查網絡通訊中不適當的或者惡意的數據包。由于在同一臺服務器中的虛擬機能夠完全通過管理程序中的通訊進行溝通，數據包能夠從一個虛擬機發送到另一個虛擬機，不必經過物理網絡。一般安裝的安全設備在物理網絡檢查通訊流量。

至關重要的是，這意味著如果一個虛擬機被攻破，它能夠把危險的通訊發送到另一個虛擬機，機構的防護措施甚至都不會察覺。換句話說，一個不安全的應用程序能夠造成對其它虛擬機的攻擊，機構的安全措施對此無能為力。僅僅因為一個機構的應用程序位于私有云并不能保護這個應用程序不會出現安全問題。

當然，人們也許會指出，這個問題是與虛擬化一起出現的，沒有涉及到云計算的任何方面。這個觀察是正確的。云計算代表了虛擬化與自動化的結合。它是私有云出現的另一個安全缺陷的第二個因素。

云計算應用程序得益于自動化以實現靈活性和彈性，能夠通過迅速遷移虛擬機和啟動額外的虛擬機管理變化的工作量方式對不斷變化的應用狀況做出回應。這意味著新的實例在幾分鐘之內就可以上線，不用任何人工干預。這意味著任何必要的軟件安裝或者配置也必須實現自動化。這樣，當新的實例加入現有的應用程序池的時候，它能夠立即作為一個資源使用。

同樣，它還意味著任何需要的安全軟件必須自動化地安裝和配置，不需要人的干預。遺憾的是，許多機構依靠安全人員或者系統管理員人工安裝和配置必要的安全組件，通常作為這臺機器的其它軟件組件安裝和配置完畢之后的第二個步驟。

因此，關于云計算的一個大謊言的結果是私有云本身就是不安全的。一個管理不善和配置糟糕的私有云應用程序是非常容易受到攻擊的。一個管理妥當的和配置合格的公共云應用程序能夠達到很好的安全性。把這種情況描繪成非黑即白是過度簡單化，會危害這個討論。

私有云：棄之不舍，食之無味

6月8日，惠普CEO李艾科(Léo Apotheker)在拉斯維加斯舉行的惠普Discover 2011會議上介紹了惠普云平臺方案，承諾將斥資數十億美元用于研發創新，以及推進惠普混合型云技術的研發。此外，惠普還展示了一系列融合存儲戰略下的硬件和軟件平臺，以及移動技術的新產品。

業內首次談及混合云計算還是在2008年，純云計算追求者反擊很艱難。畢竟，他們認為私有云只不過是數據中心的一個新的法，而且很傻。對于他們來說，利用私有云或是傳統的計算平臺搭建的混合云更是可笑。

目前看來，公有云依舊是一種不可忽視的云發展趨勢。隨著公有云安全性等核心問題的解決，最終目標是私有云盡可能移到公有云。可以說，私有云是轉向公有云的第一步。公有云與私有云之間通過維護不同的技術形式搭建起了橋梁，公有云正在證明它的價值吸引新的用戶。

公共云是IT業互聯網化的體現，可以為用戶提供較為完整的IT應用外包服務；在一定程度上解決了存儲安全問題；完全以SaaS模式交付服務；由于本身已經SOA化，用戶之后的應用擴展會變得很便利。因此，通過公共云多種服務可以一次性完成，無疑能降低IT外包成本。

私有云是一個模棱兩可的詞匯。很多人在目前概念仍混亂的時期會不假思索地亂用這一概念。IT的根本變化，即應用和數據的爆炸性增長，將使傳統的工作方法及其人工操作步驟和機構孤島變得成一種過時和浪費的代名詞。

與此同時，云計算提供了一種實現更廉價、更快速和更敏捷計算的前景。不幸的是，很多提供IT服務的企業相信，新的運營模式必須與企業現有的設想和流程相適應，而不是將它看作消滅浪費和低效率的契機，以及將計算效率與運營效能結合起來的必要手段。

目前的混亂局面至少還要一至兩年的時間才能塵埃落定。只有到那時，私有云真正的機遇、要求和挑戰才能明確無誤地顯現出來。在此之前，大量令人迷惑且自相矛盾的文章、調查和報告仍然會層出不窮，而私有云即使作為一個概念而言，仍然是一只不折不扣的雞肋。