如果你對(duì)云計(jì)算抱有濃厚興趣——為您的企業(yè)應(yīng)用提供一系列的虛擬服務(wù)器，那么你可以看看以下一些問(wèn)題，它們有助于你準(zhǔn)確全面地評(píng)估云計(jì)算提供商。

為了具體說(shuō)明問(wèn)題，我們使用了Amazon Web Services、VMware托管供應(yīng)商Terremark和Cloudshare服務(wù)，建立起三個(gè)完全免費(fèi)的虛擬服務(wù)器。

問(wèn)題一：采用何種遠(yuǎn)程連接方式訪問(wèn)云資源？

有些供應(yīng)商使用基于Web的VPN客戶端——思科AnyConnect VPN

存有數(shù)據(jù)和應(yīng)用服務(wù)的云服務(wù)器，通常需要采用某種形式的遠(yuǎn)程連接，才能將內(nèi)容從企業(yè)網(wǎng)絡(luò)或者桌面?zhèn)鬏數(shù)教摂M服務(wù)器上。遠(yuǎn)程 連接方式至少有三種，為了滿足不同場(chǎng)合的需要（比如填充數(shù)據(jù)庫(kù)或者Web服務(wù)器、利用微軟圖形化管理工具Server Manager等管理 Windows服務(wù)器、使用虛擬專(zhuān)用網(wǎng)絡(luò)），你可能需要都具備這些連接方式。因此，你需要了解云供應(yīng)商如何利用VPNs、微軟遠(yuǎn)程桌面 連接軟件、SSH、FTP來(lái)遠(yuǎn)程控制云服務(wù)器，并實(shí)現(xiàn)信息的安全輸送。

問(wèn)題二：是否提供備用OS安裝服務(wù)器，若有，提供何種版本？

Cloudshare擁有漂亮的旋轉(zhuǎn)顯示效果顯示可用的OS
 

Amazon擁有5個(gè)可供快速啟動(dòng)的模板
 

Terremark提供包括Linux和32/64位Windows OS的選擇列表

有些供應(yīng)商需要你從頭開(kāi)始設(shè)立新服務(wù)器，并使用ISO或者安裝DVD并通過(guò)網(wǎng)絡(luò)上傳。而另外一些供應(yīng)商則提供備用系統(tǒng)方。如果你 需要64位Windows server版本，或者供應(yīng)商提供的Linux的其他不同版本，對(duì)此你特別需要注意。

#p#

問(wèn)題三：虛擬機(jī)需要付費(fèi)嗎？在資源收費(fèi)的基礎(chǔ)上還需要額外支付OS許可費(fèi)用嗎？

即使服務(wù)器關(guān)閉，使用Verizon CaaS也會(huì)收費(fèi)

意思是說(shuō)，任何事物都是有成本的——每臺(tái)服務(wù)器的CPU數(shù)量，RAM和硬盤(pán)存儲(chǔ)容量，外部IP地址，軟件和OS許可，帶寬等等。

亞馬遜只按實(shí)際運(yùn)行的服務(wù)器來(lái)收取費(fèi)用：如果你關(guān)閉它們的話，你就可以節(jié)省不少費(fèi)用。Cloudshare不收取OS許可費(fèi)用——也就是為什么基本賬戶可以享受免費(fèi)使用三個(gè)虛擬服務(wù)器的待遇（但是，你必須每個(gè)月至少訪問(wèn)環(huán)境一次以使賬戶處于激活狀態(tài)）。

問(wèn)題四：云環(huán)境中克隆新服務(wù)器的難易度以及所需要的具體步驟？

通過(guò)郵件方式Cloudshare云環(huán)境可以與他人分享

有些供應(yīng)商提供的虛擬服務(wù)器克隆比較簡(jiǎn)便，畢竟那就是云計(jì)算的精髓所在。通常來(lái)說(shuō)，你只需要輕點(diǎn)鼠標(biāo)花費(fèi)幾分鐘就可以完成服務(wù)器的克隆。

比如，Cloudshare允許你將整個(gè)云環(huán)境與最多100個(gè)朋友分享，你只需要向他們發(fā)送郵件邀請(qǐng)，然后他們?cè)?天之內(nèi)接受邀請(qǐng)并訪問(wèn)虛擬主機(jī)就可以實(shí)現(xiàn)。你也可以將整個(gè)云環(huán)境快照——類(lèi)似于桌面VMware Workstation上的功能——一旦運(yùn)行出現(xiàn)問(wèn)題可以恢復(fù)至此前的快照。

Cloudswitch.com則采用有償提供虛擬設(shè)備的方式，將虛擬機(jī)移入到Amazon或者Terremark環(huán)境中。

問(wèn)題五：云環(huán)境中如何實(shí)現(xiàn)服務(wù)器存儲(chǔ)升級(jí)，升級(jí)是否有容量限制？

Terremark支持最高500GB磁盤(pán)存儲(chǔ)

通常來(lái)說(shuō)，存儲(chǔ)升級(jí)操作本身比較簡(jiǎn)單，但有些供應(yīng)商會(huì)有限度地允許你升級(jí)存儲(chǔ)空間。如果你處理的數(shù)據(jù)量要求比較大，那你特別需要關(guān)注這個(gè)問(wèn)題。

#p#

問(wèn)題六：云基礎(chǔ)設(shè)施的冗余數(shù)量是多少？

亞馬遜擁有4個(gè)不同區(qū)域的不同數(shù)據(jù)中心提供云服務(wù)

通過(guò)獨(dú)立數(shù)據(jù)中心，大部分云供應(yīng)商都提供數(shù)據(jù)自動(dòng)保護(hù)功能，即使其中某個(gè)數(shù)據(jù)中心宕機(jī)了也不會(huì)影響到整個(gè)架構(gòu)的正常運(yùn)轉(zhuǎn)。 但是，它與數(shù)據(jù)中心存放在某個(gè)具體地理位置和是否可以指定存放的區(qū)域不同。在開(kāi)始采用云計(jì)算方案的時(shí)候你需要了解。比如， 亞馬遜在北美、亞洲和歐洲存放有服務(wù)器的幾個(gè)“區(qū)”。用戶可以根據(jù)需要設(shè)定虛擬服務(wù)器和設(shè)計(jì)環(huán)境的存放位置。在使用亞馬遜 Web Services的時(shí)候，你可以從圖上了解到更多的安全決策方案。

問(wèn)題七：考慮云投資回報(bào)率的時(shí)候，是否包括每三年購(gòu)買(mǎi)的新服務(wù)器、每年的軟件維護(hù)和使用許可成本？

當(dāng)你想通過(guò)云計(jì)算來(lái)證明經(jīng)濟(jì)性，不能忘記定期更新服務(wù)器和應(yīng)用程序帶來(lái)的成本。

問(wèn)題八：供應(yīng)商是否提供新服務(wù)器自動(dòng)配置服務(wù)，或者需求一旦改變是否需要自己人工干預(yù)來(lái)實(shí)現(xiàn)？

工作負(fù)載發(fā)生改變時(shí)，Novell公司PlateSpin系列工具可以自動(dòng)部署新VM

一家云托管服務(wù)商在談到自動(dòng)配置在云安全中起到的關(guān)鍵作用時(shí)表示，“我們能確?？焖偻瓿膳渲霉ぷ鳎覀冏霾坏降氖遣荒芸?速做出決策……我們需要實(shí)現(xiàn)決策自動(dòng)化。虛擬化幫助我們擺脫了手工配置電纜和設(shè)備機(jī)架。”

問(wèn)題九：云提供商如何處理宕機(jī)，他們的事件反應(yīng)、故障修復(fù)和客戶服務(wù)如何？

CloudWatch提供元環(huán)境下的資源利用、CPU、網(wǎng)絡(luò)流量等信息

有些供應(yīng)商會(huì)提供虛擬服務(wù)器監(jiān)控服務(wù)。比如，利用亞馬遜CloudWatch可以提供云環(huán)境下特殊事件的監(jiān)測(cè)和報(bào)告服務(wù)。

大多數(shù)情況下，一般是用戶自己來(lái)跟蹤和監(jiān)測(cè)虛擬服務(wù)器的運(yùn)行狀況。Terremark則會(huì)在其官方主頁(yè)上顯示新增服務(wù)器等一系列記錄 。

#p#

問(wèn)題十：是否擁有高速網(wǎng)絡(luò)連接支持云應(yīng)用？

任何基于云的安裝都會(huì)消耗網(wǎng)絡(luò)帶寬資源，因此，你要確保有足夠的帶寬來(lái)滿足需要。這并僅僅是指網(wǎng)絡(luò)速率，更多的是網(wǎng)絡(luò)節(jié)點(diǎn) 和延遲的考慮。如果有很多網(wǎng)絡(luò)節(jié)點(diǎn)，那么瀏覽器訪問(wèn)服務(wù)器的網(wǎng)絡(luò)延遲就會(huì)很長(zhǎng)，需要花費(fèi)很多時(shí)間來(lái)等待。

綜上，你應(yīng)該對(duì)網(wǎng)絡(luò)連接進(jìn)行測(cè)試，或者要求供應(yīng)商確保網(wǎng)絡(luò)沒(méi)有任何問(wèn)題。

問(wèn)題十一：是否每個(gè)用戶都可以訪問(wèn)所有虛擬服務(wù)器？

Hytrust appliance支持策略自定義設(shè)置

云供應(yīng)商趕超大型機(jī)世界的一個(gè)地方是，它們要能提供安全策略和訪問(wèn)控制。在許多情況下，訪問(wèn)不太令人重視，這意味著一旦用戶通過(guò)了身份驗(yàn)證，他們就可以在云環(huán)境中自由自在，隨意停止或開(kāi)啟虛擬服務(wù)器。

有些云提供商做得比較好，支持特定環(huán)境下的虛擬網(wǎng)絡(luò)的訪問(wèn)，或者為特定用戶設(shè)置隔離訪問(wèn)權(quán)限。常見(jiàn)的第三方安全工具有：Hytrust公司的Appliance for VMware和Reflex Systems vTrust。它們都允許用戶在虛擬服務(wù)器上執(zhí)行操作，而無(wú)需重新配置或關(guān)停服務(wù)器。

問(wèn)題十二：Web應(yīng)用程序是否受供應(yīng)商自動(dòng)保護(hù)，或者是否需要自己為云環(huán)境提供防火墻和安全工具？

Terremark允許設(shè)置特定的安全規(guī)則

當(dāng)然，任何一個(gè)云部署都包含有Web應(yīng)用和網(wǎng)絡(luò)連接安全防護(hù)。挑戰(zhàn)在于，所有的保護(hù)設(shè)備都能實(shí)現(xiàn)虛擬化。主要云提供商商開(kāi)始增加這些服務(wù)，從而使IT開(kāi)發(fā)人員可以在保持和內(nèi)部一樣的安全狀態(tài)下，實(shí)現(xiàn)應(yīng)用程序遷移到云的目標(biāo)。大多數(shù)云服務(wù)提供商允許您為您的服務(wù)器建立自己的防火墻規(guī)則集。也有一些諸如Vyatta.com專(zhuān)注于為云資源提供虛擬防火墻防護(hù)的公司。

比如，無(wú)論亞馬遜云服務(wù)器運(yùn)行于何種OS平臺(tái)上，都不能發(fā)送偽造的網(wǎng)絡(luò)通信數(shù)據(jù)。而且，亞馬遜防火墻只允許使用自己的源 IP/MAC網(wǎng)絡(luò)地址的數(shù)據(jù)通信，這是一個(gè)很好的保護(hù)方法。VMware近來(lái)也為vSphere系列產(chǎn)品提升了安全層次。

大多數(shù)云供應(yīng)商，支持為每個(gè)虛擬服務(wù)器的端口和協(xié)議配置防火墻規(guī)則集，比如圖中的Terremark顯示的服務(wù)。

總結(jié)：

也許你還有其他問(wèn)題想了解，以便更準(zhǔn)確地評(píng)估云計(jì)算提供商的服務(wù)水平和服務(wù)質(zhì)量。筆者在此例舉出常見(jiàn)的這十二大問(wèn)題，希望能給廣大讀者在部署云計(jì)算的時(shí)候，能起到拋磚引玉的作用。

【編輯推薦】 

1. 融合基礎(chǔ)設(shè)施會(huì)給私有云帶來(lái)什么？
2. 云計(jì)算不可及?私有云對(duì)IT架構(gòu)三大影響
3. 專(zhuān)家支招：教你五步打造企業(yè)私有云
4. 分析稱(chēng)企業(yè)首次建私有云很可能失敗
5. 技巧經(jīng)驗(yàn)：搭建私有云要做哪些準(zhǔn)備？
6. CIO應(yīng)該向私有云提供商詢(xún)問(wèn)的五大問(wèn)題
7. 一位IaaS提供商自述：我怎樣保障你在云中數(shù)據(jù)的安全
8. 新春巨獻(xiàn) 展望2011年十大云計(jì)算供應(yīng)商
9. 粗細(xì)粒度劃分后 企業(yè)怎樣選擇適合的供應(yīng)商