取长补短 如何整合公共云和私有云服务？

即使您决定创建一个私有云，您仍可利用公共云服务在处理特定应用或存储方面的优势。如果是这样，那么您需要采取措施来整合公共云和私有云资源，并且对用户进行安全性培训。

显然您是无法忽略公共云应用的，因为员工可能会私下使用这些服务。公共云提供商也会依赖那些在企业技术中多次使用的方法：使用Novell部门文件服务器来扩充主机应用；使用Windows文件共享替代Novell文件服务平台；甚至许多Ethernet LAN开始被用作解决部门问题的方法。从所有这些情况中得到的教训是：接受、信奉及变通，而不是战斗。

云服务也一样。即使企业的一些部门反对公共云服务，如：销售部门，他们也会私下使用Google Docs来与PR代理交流，并且如果开发人员发现IT不愿意安装他们所需要的软件和程序包，他们就很快会采用Amazon Elastic Compute Cloud (EC2)服务。

公共云服务适合于不确定的负载和存储

虽然在私有云上部署大型关键任务应用程序会更具成本效益，但是使用公共云服务来运行小型的战术性项目会更加合理，前提是您了解公共云所带来的风险，并且对用户进行了恰当的培训。

如果您需要多个高端的持续运行的服务器，Amazon EC2的价格高于专用基础架构两到三倍。另一方面，Amazon EC2是一个应付不确定负载的理想的解决方案。如果要求超过了您的预期，您可以直接启动更多的虚拟机，然后部署全局负载均衡。这用Amazon的术语来说就是弹性负载均衡。

您还可以使用存储云服务来减少您的Internet流量：Amazon S3和CloudFront可用于实现一个全局的内容交付网络（CDN），从而减少大文件下载和大量使用多媒体的网页的负载。

最后但并非最不重要的是，许多新兴公司（包括Verizon和Swisscom转售的Nirvanix）提供了远程文件知识库产品和备份解决方案，支持用户在整个组织中共享非敏感的大文件而不会增加企业WAN链路的负载。

#p#

统一公共云和私有云服务

如果您考虑采用基于云的计算和存储服务，那么选择一个使用与您内部环境相同的操作系统和应用程序的公共云是很重要的。否则，您可能无法将超出的工作负载转移到云计算设施，也无法在云平台开发的应用程序变成关键任务应用程序时将它移植到您的内部数据中心。

在一些情况下，您会发现很难在像Amazon EC2这样的云平台中复制您的内部应用程序或开发环境，因为内部应用程序可能有数量极大且通常缺少文档的依赖程序。例如，我们无法在一个防火墙后的环境中部署Outlook Web Access，因为连接需求清单是未知的。

这可能意味着您需要重新考虑和简化应用程序架构。我们可能无法再实现多层的Web服务和复杂的远程过程调用，但是能够使用传统的三层架构来实现相同的功能，即Web、应用和服务库服务器。不要忘记最大型的Web门户网站都是运行在这样简单的架构上的，它们使用一组用脚本语言作为前端而大型数据库作为后台的Web服务器。

如果想要卸载小型的面向公众的项目，您在私有云和公共云环境之间所需要的互联网连接就很少。例如，如果您将一个测试网站部署在AWS上，您就能够直接在Internet上实现。然而，如果您希望将核心应用程序迁移到公共云上，您肯定需要使用VPN连接云提供商，在提供商一端实现严格的安全性，并需要大量的带宽。

一旦您将应用程序迁移到公共云上，那么最终采用一个能够同时管理互连的私有云和公共云资源的管理控制台是最理想的。虽然有许多公司宣称拥有联合的云管理软件，但是很难说这些解决方案就是可靠的。

在这两种资源中实现自动分配也是值得考虑的。目前，磁盘空间和应用程序的自动分配在公共云和私有云上都是能够实现的，而且也有软件能够连接这两组资源，但是同样可靠性还未必经过测试。

#p#

公共云安全：培训用户

一旦您决定采用公共云服务，对用户进行培训是很重要的，使之了解公共云安全问题，以及如何以最安全的方式使用这些服务。

例如，最终用户可能不应该共享高度机密文档，并且应该要定义将数据备份到本地。事实上，您可以实现自动备份。同时，用户不应该将机密信息保存到公共云上，如信用卡资料。最后，开发人员不应该在基于云的服务器上测试包含高度敏感代码的应用程序。

【编辑推荐】

1. 迁移到私有云：技术选择和实施问题
2. 剖析：将应用迁移到云的几种弊端
3. 如何构建私有云：迁移步骤和障碍 
4. 向云计算迁移是否势在必行？
5. 云计算实战：小企业如何迁移到云？
6. Spring框架创始人：向云计算的迁移势在必行
7. 不再犹豫 10种可以迁移到云的应用程序
8. 亡羊补牢行不通 基础设施安全要与私有云建设动态适应
9. 胆小者慎入 五款主流私有云大比拼