虚拟私有云内部部署计算替代工作方法

　　欢迎各位阅读本篇文章，本次课课家为大家带来了虚拟私有云内部部署计算替代工作方法，大家一定要认真阅读本篇文章哦~虚拟私有云(Virtual Private Cloud, VPC) 是存在于共享或共用云中的私有云(Private Cloud)，亦即一种网际云(Intercloud)。

　　知识分享：虚拟私有云

　　天空中的云变幻无穷，网络世界的“云”也令人应接不暇：计算，存储，平台，弹性的，公用的，私有的，… 今天，我用Google搜索关键字“Virtual Private Cloud”(带引号搜索)，竞然得到了2250个结果。出于IT人士对首字母缩写的偏爱，我又尝试搜索“VPC”。从620万返回结果中查看了几页后，我放弃了寻找我所需要的东西的尝试。这也使我认识到现在对VPC这个新鲜事物进行一番思考还不算太晚。

　　简单的说，但是因为云计算引发的疑问(和困惑)似乎远多于网络，上述类比稍嫌粗糙。

　　我们可以认为网络扮演了一个“管道”的角色，加密后的数据仍然可以通过“管道”有效传输。因此我们可以用密码学的方法在公共网络中实现VPN(当然还要结合身份认证技术)。然而对于云计算来说，仅仅依赖加密解密和身份认证技术并不能在公共的“云”中虚拟一片私有的“云”或VPC。云服务中的处理器只能对以明文形式存在的代码和数据进行计算，加密的东西只能是在网络上或磁盘中。在内存中的内容不能是密文。

　　真正的VPC需要对云服务提供者的内存储器和CPU的寄存器作一种非加密方式的保护，使得租客的代码和数据在云服务提供者的内存和CPU的寄存器中以明文形式被处理时仍然得到私密性及完整性的保护，避免被其它租客或服务提供者窃取。

　　现有很多努力针对这个问题，比如大家所熟知的基于虚拟机实现的不同虚拟机之间的隔离技术。然而VPC还存在其它更深层的问题。其中的首要问题就是这些技术是否能够与现有的商用操作系统(所谓商用现货技术，Commercial Off The Shelf, COTS)一起工作。大家所熟知的不同虚拟机之间的隔离技术并不能和商用

　　操作系统有效结合，原因是虚拟机中的商用客户操作系统正是最大的安全隐患：大量的黑客技术正是通过商用操作系统来存在的漏洞来攻击它所服务的应用程序。所以我们需要更细粒度的隔离机制：将商用操作系统与应用程序的代码和数据隔离开来。

　　从上述讨论中，你也许感受到了我对服务提供者强烈的不信任。的确，这正是要讨论的第二个问题。事实上，既然VPC虚拟私有云计算相比公共云计算提供更多的增值服务，那考虑服务提供商的安全隐患并加以防护就是题中应有之意。处理这种场景的一个已知并且现实的技术就是可信计算。

　　虽然很多企业都了解公共云的好处,但他们却宁愿把他们的工作负载置于单租户环境中。本文将介绍虚拟私有云是如何满足这一需求的。

　　公共云的好处不断地吸引着企业用户们的关注，近年来其应用也有了显著的增长。但是在公共云大势所趋之下，还有一个企业更青睐的部署模式：虚拟私有云。

　　对于那些既想享有云服务红利又希望在他们自有设施中实施云的企业用户来说，私有云是一个可选模式，虚拟私有云就是一个类似的好主意——除了企业不拥有基础设施，他们使用了一个在公共云中创建的私有环境。

　　“当然，那并不是真正的私有云，只是其中的公共资源可供用户使用”

　　虽然诸如亚马逊网络服务(AWS)、谷歌以及Azure之类的云巨头一直都凭公共云的东风获利并占据业内主导地位，但他们也都提供了虚拟私有云和虚拟私有网络的产品选项。但是，在选择部署虚拟私有云之前， 了解其中的优势与权衡以及它们与内部私有云之间的区别是非常重要的。

　　虚拟私有云的好处：

　　除了更具隔离性的本质属性之外，虚拟私有云让用户能够将公共运送就定位为他们自有数据中心的一个扩展。

　　“地址空间可以是连续的，事务性的工作负载看上去就如同是在用户的自有数据中心内运行一样。从各种意图和目的来看，虚拟私有云只是一个在远程数据中心内运行的工作负载，”MacDonald说。

　　企业用户可以使用他们现有的网络和安全工具来支持虚拟私有云的部署。这意味着他们可以享受到公共云的一些好处，而不会发生任何根本性的变化。

　　其它一些虚拟私有云的好处和用例如下：

　　扩展灾难恢复策略以便更好地满足恢复时间目标和恢复点目标;

　　满足一定的合规需求;

　　淘汰老旧的外包基础设施;

　　采取更谨慎的方式来执行云迁移，把虚拟私有云计算作为实施公共云的一个过渡性步骤;以及

　　降低开发内部部署私有云的复杂性。

　　虚拟私有云与内部部署私有云

　　企业选择虚拟私有云和内部部署私有云计算的最大原因之一就是从无到有地建设一个私有云很可能是一项困难的任务。

　　“我们的最新数据显示，82%拥有千名以上雇员的企业在试图开发私有云(例如自助服务、自动化配置跟踪以及监控等方面)时都处于不利地位，”Nelson说。

　　其部分原因是，那些自认为在运行私有云的企业事实上只是刚刚在运行一个标准的虚拟化环境。

　　内部部署私有云的成本与效率也不尽相同。一些私有云开发人员使用着现有的工具和标准虚拟机管理程序——基本上都是低价的云。其他一些则最终花费数百万美元，但价值并不高。

　　“基本上只有二十台虚拟机充当云平台，所以最终难以从总体拥有成本的角度来证明这一点，”Nelson说。

　　混合云的作用：

　　其他的用户把虚拟私有云视为结合云与内部部署计算的一种方法。

　　“混合云继续在普及和使用率方面有所增长，从存储到计算再到网络，”总部位于明尼苏达州Stillwater的高级顾问分析师Greg Schulz说。“大部分云与服务供应商在谈及公共云时都会涉及混合云，而AWS则倾向于谈论虚拟私有云。”

　　虚拟私有云在AWS内部是排外的，或者企业可以使用它们来连接私有的内部部署资源与公共云，从而支持混合部署。另一个变体是云内、或者跨不同供应商连接以及回到内部部署的混合云和虚拟私有云，Schulz说。

　　小结：相信最后大家阅读完毕本篇文章后，学到了不少知识吧?其实大家私下还得多多自学，才能学到更多的知识。当然如果大家还想了解更多相关的详细内容的话呢，课课家教育平台欢迎大家咨询~