分析企业所要尝试的云计算方面知识

　　欢迎大家阅读本篇文章，本次课课家教育平台为大家带来了企业所要尝试的云计算解析，其实企业除了私有云，企业还可以试试虚拟私有云(VPC)，本次课课家将全面解析哦~大家要认真阅读本篇文章哦~

　　公有云带来的优势正在不断吸引企业的注意力，近几年公有云的采用也在不断增长。但是在公有云的大趋势之内，企业还有一个可供选择的部署模式：虚拟私有云(VPC)。

　　私有云的愿景是为企业提供内部的云服务。虚拟私有云也是类似的情况，虚拟私有云计算(VPC)之于公有云计算有如虚拟私有网络(Virtual Private Network, VPN)之于公共网络。他说：“虚拟私有月并不是一个真正的私有云，而是公有资源仅供个人使用。”

　　以AWS、Google和Azure为代表的云计算巨头已经获得了公有云中的利润和主导地位，同时也提供了虚拟私有云和虚拟专用网络的产品选择。但是在选择部署虚拟私有云之前，了解并权衡虚拟私有云与本地私有云之间的差异性非常重要。

　　虚拟私有云的优势：

　　除了更独立的性质之外，虚拟私有云可以将公有云定位为数据中心的扩展。企业可以利用其现有的网络和安全工具来支持部署虚拟私有云，这意味着他们在享受公有云的优势的同事，而不会发生任何根本的变化。

　　其他一些虚拟私有云的利益和用例如下：

　　扩展灾难恢复策略，以更好地缩短恢复时间和恢复效果

　　符合合规性的要求

　　消除老旧的外包基础设施

　　谨慎地实现云迁移，可以把虚拟私有云视为公有云的一半

　　消除构建本地私有云的复杂性

　　虚拟私有云 VS 本地私有云

　　企业选择虚拟私有云而不是构建本地私有云的原因是从头开始构建私有云将会非常困难。Nelson表示：“我们最新的调查数据显示，82%的企业拥有1000名甚至更多的员工，他们试图建立一个私有云，在自助服务、自动化配置和跟踪和监控等领域缩短差距。”

　　本地私有云的成本和有效性也不尽相同，一些构建私有云的工具和标准虚拟机管理程序基本上都是廉价的云，花费数百万美元构建私有云价值并不高。

　　混合云的角色：

　　其他用户将虚拟私有云视为云计算和本地计算相结合的一种方式，StorageIO在Stillwater的高级顾问分析师格Greg Schulz表示：“混合云逐渐普及，逐渐覆盖到计算、存储和网络领域。大多数云服务提供商都愿意与公有云共同实现混合云模式，而AWS则更倾向于实现虚拟私有云。”

　　虚拟私有云可以完全在AWS内，或者组织也可以将私有的本地资源与公有云连接，以实现混合部署。另一个变化是混合云和虚拟私有云，用于跨云或跨不同提供商实现连接。

　　知识分享：虚拟私有云

　　天空中的云变幻无穷，网络世界的“云”也令人应接不暇：计算，存储，平台，弹性的，公用的，私有的，… 今天，我用Google搜索关键字“Virtual Private Cloud”(带引号搜索)，竞然得到了2250个结果。出于IT人士对首字母缩写的偏爱，我又尝试搜索“VPC”。从620万返回结果中查看了几页后，我放弃了寻找我所需要的东西的尝试。这也使我认识到现在对VPC这个新鲜事物进行一番思考还不算太晚。简单的说，但是因为云计算引发的疑问(和困惑)似乎远多于网络，上述类比稍嫌粗糙。

　　我们可以认为网络扮演了一个“管道”的角色，加密后的数据仍然可以通过“管道”有效传输。因此我们可以用密码学的方法在公共网络中实现VPN(当然还要结合身份认证技术)。然而对于云计算来说，仅仅依赖加密解密和身份认证技术并不能在公共的“云”中虚拟一片私有的“云”或VPC。云服务中的处理器只能对以明文形式存在的代码和数据进行计算，加密的东西只能是在网络上或磁盘中。在内存中的内容不能是密文。

　　真正的VPC需要对云服务提供者的内存储器和CPU的寄存器作一种非加密方式的保护，使得租客的代码和数据在云服务提供者的内存和CPU的寄存器中以明文形式被处理时仍然得到私密性及完整性的保护，避免被其它租客或服务提供者窃取。

　　现有很多努力针对这个问题，比如大家所熟知的基于虚拟机实现的不同虚拟机之间的隔离技术。然而VPC还存在其它更深层的问题。其中的首要问题就是这些技术是否能够与现有的商用操作系统(所谓商用现货技术，Commercial Off The Shelf, COTS)一起工作。大家所熟知的不同虚拟机之间的隔离技术并不能和商用

　　操作系统有效结合，原因是虚拟机中的商用客户操作系统正是最大的安全隐患：大量的黑客技术正是通过商用操作系统来存在的漏洞来攻击它所服务的应用程序。所以我们需要更细粒度的隔离机制：将商用操作系统与应用程序的代码和数据隔离开来。从上述讨论中，你也许感受到了我对服务提供者强烈的不信任。

　　的确，这正是要讨论的第二个问题。事实上，既然VPC虚拟私有云计算相比公共云计算提供更多的增值服务，那考虑服务提供商的安全隐患并加以防护就是题中应有之意。处理这种场景的一个已知并且现实的技术就是可信计算。

　　小结：最后，为了满足企业高端存储的性能需求，云计算方案必须采用高于或者目前正在使用的企业级技术。当然如果大家还想了解更多相关方面的详细内容的话呢，课课家教育平台欢迎大家咨询~在这里，您肯定会有意想不到的收获的~