云计算指南：管理、架构、安全、网络与服务

云计算指南：管理、架构、安全、网络与服务

云计算的魅力在于，用户只要有身份证和信用卡就可以开始使用，但这也是问题所在。这么简单的服务势必会给毫无准备的IT部门带来许多挑战。之前我们 已经多次碰到过这个现象：某项技术易于采用的优点到头来却变成了意料之外的管理难题，比如虚拟化技术导致虚拟机散乱，智能电话带来新的安全风险，即时通讯 引发公司治理方面的问题。

本文旨在向IT经理们介绍如何最大限度地发挥云计算的优点，包括使用简单、灵活和较低成本；同时最大限度地减小风险。这篇实用指南包括了许可、管理工具、带宽、安全和架构等方面的内容。

本文表明我们仍处于云计算的早期阶段，这意味着，相关工具和技术还在不断完善中。比方说，经过长达两年的测试后，亚马逊网络服务公司的弹性计算云（Elastic Compute Cloud）服务在去年底才推向市场；监测、管理和负载平衡等企业级功能仍在其规划当中。同样，谷歌应用引擎（App Engine）属于预览版本。微软的Azure云服务也属于预览版本，目前只有Windows开发人员可以使用有限的功能，其他早期采用者无法使用。

不过现在可以开始规划了，你既可以实际感受这种新的IT交付模式（包括了解各种故障和缺陷），又可以比其他在考虑独自利用云服务的公司同事超前一步。

一、管理篇

牢牢控制云计算

管理云计算服务的工具形形色色，既可以使用简单的仪表板，让你在几分钟内就能创建虚拟软件栈；也有能够处理各种配置和管理任务的企业级平台。云计算使用越广泛，就越需要那些高端工具。

亚马逊、谷歌及其他云服务提供商提供了帮助客户入手的基本工具。比方说，谷歌应用引擎的管理控制台可以显示流量大小、带宽、CPU利用率以及谷歌托 管应用程序的出错率，这些数据可以帮助你深入研究日志文件，并获得其他详细数据，还可以用它来控制管理权限、管理应用程序的升级。

然而，应用引擎仍属于“预览”版本；这意味着，随着需求越来越高，这些工具将无力满足要求。谷歌的产品经理Pete Koomen承认：“我们还缺少一部分功能。”

我们看到，云服务提供商、新兴公司和系统管理厂商都在竞相为客户提供功能更齐全的工具，以管理云环境中的资源。亚马逊表示，它会“很快”为弹性计算 云服务推出新的管理控制台和云监测功能。亚马逊已经在提供一些基本功能，比如使用命令行界面创建亚马逊机器映像（Amazon Machine Images）的功能。管理控制台让用户可以配置及管理EC2资源，而监测功能将包含EC2实例和 “可用区域”（availability zones）方面的实时度量――可用区域是客户为了确保冗余和最高可用性而选择的亚马逊基础架构中的一部分。亚马逊还计划在2009年提供负载均衡和自动 扩展功能。