公有云VS私有云:谁是你的菜
最近,由中国信通院发布的《云计算白皮书(2016版)》显示,2015年我国云计算整体市场规模达378亿元,整体增速31.7%。其中专有云市场规模275.6亿元,年增长率27.1%,预计2016年增速仍将达到25.5%,市场规模将达到346亿元。对于教育领域来说,云的架构更加多样化,各校之间的差异尤其大。那么,在高校,云要实现大规模应用面临哪些挑战与问题?如何选择云的部署方式?专家视角通过自身学校的实践试图回答此问题,您可以通过发送邮件到media@cernet.com参与讨论。
公有云与私有云最大的区别在于对数据的掌控
杨红波 北京外国语大学信息技术中心副主任
北京外国语大学(以下简称“北外”)云部署方式主要是私有云,公有云涉及到部分托管业务。
北外云技术共分为两个阶段,:第一阶段最早可追溯到2009年底,当时底层硬件采用HP刀片+HP存储,将计算资源、存储资源进行了虚拟化,融合在一个大的资源池里进行统一分配调用,也就是虚拟化技术。
第二阶段起始于2013年,北外采用了分布式架构。硬件选型参照了阿里巴巴的“云梯”计划,当时“云梯”分布式主机达到了上万台,并经过实验室进行了硬件兼容性测试。学校自行采购最终选型的机架式单机硬件配件组装,资源达到12核CPU、128G内存、64T存储空间、双万兆网卡。北外在硬件基础上,部署Hadoop系统,将所有硬件资源进行了动态管理。并在此基础上设计开发了“北外云盘”,为全校师生提供云存储服务,可以提供校内师生每人2T私有空间,理想上传下载可达到100MB/s。
北外主页在2010年开始托管到新浪云平台,后来转至电信云平台;“数字北外”应用平台采用互联网产品,从2015年起托管到电信云平台;“北外邮”电子邮件系统2015年起托管到企业邮箱。今后还有部分非核心业务通过购买云服务的模式运维,提高用户满意度。
公有云与私有云最大的区别在于对于数据的掌控,采用公有云服务,则必须将数据托管于云服务商的数据中心,对数据的掌控力度自然减弱,但是公有云的资源价格优势、运营维护能力以及网络的防护是私有云所不能比拟的。
公有云要实现大规模的应用,企业的规模、企业的技术实力、公信力以及对于终端用户的重视程度都会是最终选型的关键,而价格是比较敏感的因素。为追求更高的性价比,公有云提供的硬件资源、网络资源必须要稳定,可以长期不间断地提供服务;公有云企业需要确保数据的安全、稳定,确保信息安全;公有云企业提供的服务应该是多元化、定制化的服务,以满足不同用户的需求。用户在保证数据安全的前提下,按照自建和外包的性价比自行选择是否使用公有云。
而对私有云来说,需要较大的技术力量的支持。其所需要的技术力量主要有以下几部分:
1.私有云系统的选型以及对于系统的搭建、运营、维护
利用虚拟化技术对IT基础设施提供的物理计算、存储资源进行整合、池化,实现资源随需调配和回收的应用模式。因此,系统的运行稳定性、兼容性以及问题故障的处理能力直接关系到整个企业的信息系统的稳定。
2.私有云系统的二次开发
私有云提供的多是基础的应用,而对于企业、高校等,有很多应用是无法满足的,需要在此基础上进行二次开发,以满足多元化的业务需求。
3.私有云的安全
私有云整合硬件资源、计算资源、网络资源等于一体,必将对于安全的运营提出很高的要求,一旦某一个点出故障或被攻击,很容易导致其他的服务系统受到威胁,因此,基于私有云的安全策略、安全运维将是非常重要的技术需求。
4.技术的迭代
现在的信息技术发展非常迅速,私有云的技术也在不断更新。如何能够及时跟上技术的发展,能够采用更好的方式服务于企业、高校,就需要技术团队不断去学习;同时为了适应人员流动造成的技术断档,必须在企业内部形成更有效、系统的人员培训、迭代机制。
公有云的互迁标准有待加强
樊春 北京大学计算中心运行室副主任
云计算作为现代IT中一种重要的信息化技术,从其诞生之初就受到较高的关注,并且这种关注持续升温。全世界主要的IT服务商、硬件厂商和软件厂商以及开源社区都持续为云计算进行投入。Dropbox,Instagram和Zynga等初创公司能够获得迅速成长,云计算服务功不可没。越来越多的中小企业使用公有云来建立他们的IT系统。大型企业纷纷建立企业内部私有云,部分甚至提供公有云服务。但是在高校中,云计算面临着各种挑战。
北京大学信息化建设一直走在国内前列,其规模、广度、深度以及历史积累都得到了同行们的广泛认可。北京大学校内信息系统主要是基于虚拟化技术建立,有少量业务还采用传统服务器,也有少量采用私有云,公有云和混合云的业务。
各主要业务采用服务器情况如表1。
从表1可以看出,公有云技术主要在通信相关的服务上被采用,具体来说就是使用公有云平台做视频会议,采用云平台与用户通过短信沟通。另外,我们还有一个自建的混合云平台,一个自建的私有云和一个自建的云WAF,以上三个云平台中,前两个是863项目的一部分,第三个是发改委项目中的一部分。其中混合云平台,可以让用户在校内私有云平台和公有云平台之间将服务器进行一键迁移。
我们的核心业务没有采用公有云的主要原因是,核心业务的数据非常敏感,一旦放入公有云,容易失去对数据的完全控制;公有云还没有比较好的互迁移标准等。然而对于私有云,如果我们从开源产品自行构建私有云,则比较难以跟上私有云不断发展的版本,因为私有云的技术栈比较深,而且变化快,一些部件甚至技术路线都会改变,运维人员跟随起来还是比较困难的。
总之,从虚拟化到私有云,技术的跨越是相当大的,需要很强大的技术支持。