【11月17日51CTO外電頭條】在本文的第一部分，我們會對私有云進(jìn)行定義，談?wù)?strong>有關(guān)部署服務(wù)器虛擬化和推行私有云的區(qū)別，描述部署私有云所面臨的相關(guān)風(fēng)險，列舉過渡到私有云的步驟和過程。

在這部分里，我們將圍繞私有云所需要的虛擬化、管理和自動化的技術(shù)選擇進(jìn)行深入探究，為那些正在向私有云邁進(jìn)的企業(yè)提供一些建議。

一般來說，選擇何種技術(shù)來推行私有云比制定業(yè)務(wù)規(guī)則和進(jìn)行你必須的操作過程更為簡單。盡管如此，選擇軟件來虛擬化你的數(shù)據(jù)中心然后挑選自動化和業(yè)務(wù)流程管理工具仍然十分重要。

雖然有些人認(rèn)為自動化和業(yè)務(wù)流程工具超出了云管理工具的范疇，但是執(zhí)行者們和專家們依然認(rèn)為他們與管理服務(wù)器和存儲的基礎(chǔ)工具一樣必不可少。如果沒有這些看似超出范疇工具，你就沒有辦法在私有云中有效降低管理成本。

入門

如何著手創(chuàng)建一個私有云取決于你從什么開始。你現(xiàn)有環(huán)境中的一切可能會影響你的出發(fā)點(diǎn)。如果你是從零開始，那么就必須從虛擬化你的服務(wù)器著手。然后再對你的存儲和網(wǎng)絡(luò)進(jìn)行虛擬化，之后從那兒創(chuàng)建私有云。

如果你想讓私有云的優(yōu)點(diǎn)充分?jǐn)U大化，以下步驟是必不可少的。你需要為用戶提供他們所需的硬件和軟件，然后部署硬件和服務(wù)，你也需要找到一種方式來管理和控制環(huán)境。同時，你還必須能夠管理從私有到公共的模式，也就是說，擁有將工作負(fù)載在私有和公共云之間自由轉(zhuǎn)移的能力。

到目前為止，關(guān)于如何建立私有云這一點(diǎn)，每個企業(yè)各有所異。

在你為私有云做準(zhǔn)備的時候，需要提出并解決的問題有很多，比如：

到底要在私有云中運(yùn)行什么，不運(yùn)行什么？

我可以利用云把哪些應(yīng)用擴(kuò)展得更好？

如果我有兩個數(shù)據(jù)中心，我可以在它們之間進(jìn)行遷移應(yīng)用和共享到何種程度？云能幫上什么忙？或者云會幫什么倒忙？

這些都是需要反復(fù)思考的問題。

Suncorp是澳大利亞布里斯班的一家主要的金融服務(wù)商，他的企業(yè)服務(wù)負(fù)責(zé)人Paul Cameron說，當(dāng)他的公司開始醞釀自己的私有云的時候，他所做的第一件事是創(chuàng)建一個基于服務(wù)的運(yùn)行模式和服務(wù)目錄。該服務(wù)目錄包括內(nèi)部使用的自動服務(wù)清單并通過一個自助服務(wù)門戶對企業(yè)用戶可用。

#p#

首先是一個架構(gòu)，然后是一個配置數(shù)據(jù)庫

該目錄的關(guān)鍵是實施一個ITIL架構(gòu)，可以在一個CMDB（配置管理數(shù)據(jù)庫）中圍繞Suncorp的資產(chǎn)和業(yè)務(wù)應(yīng)用關(guān)系存儲信息。所有Suncorp的主要IT過程——事件、問題、資產(chǎn)和改變都可以利用CMDB。

填充一份服務(wù)目錄可能會是一件十分耗時的事情。但是如果你使用的是IT服務(wù)管理，改變諸如BMC Remedy或者Service-now.com的管理工具并讓CMDB取而代之，那么這個過程可能就會變得簡單得多了。你可以通過CMDB中適當(dāng)?shù)姆?wù)來提供某份服務(wù)目錄中的自動化服務(wù)。這就是Suncorp利用基于BMC Remedy的CMDB正在做的事情。

Cameron指出，Suncorp之所以正在部署私有云是因為它能夠更好、更快捷地服務(wù)于他的客戶。在傳統(tǒng)的數(shù)據(jù)中心里，企業(yè)往往需要花上一周或者甚至是幾個月的時間來準(zhǔn)備一臺服務(wù)器，這個時間周期的長短取決于IT工作人員的工作量大小和用戶所需的各種各樣的任務(wù)的數(shù)量多少。

現(xiàn)在，在Suncorp，用戶可以進(jìn)入自助服務(wù)門戶請求資源和服務(wù)。一旦提出請求，這些服務(wù)就完全可以通過自動化來實現(xiàn)。Suncorp已經(jīng)對他的大多數(shù)圍繞服務(wù)和存儲的數(shù)據(jù)中心進(jìn)行了虛擬化，現(xiàn)在自助服務(wù)門戶已經(jīng)覆蓋了其80%的數(shù)據(jù)中心服務(wù)。

#p#

基本的云組件

Precision IT的系統(tǒng)工程師Jeffrey Driscoll提到企業(yè)在開始創(chuàng)建私有云的時候，最基本的構(gòu)件應(yīng)該是服務(wù)器、存儲（比如SAN）以及虛擬化軟件。“然后你就要開始構(gòu)建一個集群，”他說，在這個集群完成之后，“容量規(guī)劃則變得至關(guān)重要。”

容量規(guī)劃涉及弄清楚在你為滿足業(yè)務(wù)需求，為集群增加必要的服務(wù)器和其它資源的時候到底會發(fā)生什么。容量規(guī)劃對于集群和云性能非常重要。如果這個過程出了錯，你可能最終會得到一個無用的系統(tǒng)或者不得不繼續(xù)使用傳統(tǒng)的非云系統(tǒng)。

為了能夠滿足用戶的需求，你通常需要在數(shù)據(jù)中心中多安排一些額外的容量，這意味著一定數(shù)量的硬件處于空閑狀態(tài)。在你的企業(yè)內(nèi)保持一個容量使用記錄可以幫助你確保擁有恰到好處的容量。

一種解決方案是創(chuàng)建一個混合云環(huán)境，當(dāng)在私有云中出現(xiàn)容量不足的情況，將用戶請求轉(zhuǎn)移到公共云中，比如亞馬遜的彈性計算云。

一旦集群啟動并開始運(yùn)行，你就可以開始配置虛擬服務(wù)器了。其結(jié)果是一個服務(wù)器層列式的結(jié)構(gòu)，即一個服務(wù)器層、一個網(wǎng)絡(luò)層和一個虛擬層。在每一個層面里都存在一個管理工具。“現(xiàn)在你可以開始考慮自動化了，”Driscoll說。

#p#

一些安全問題

Driscoll認(rèn)為私有云對牽扯安全問題和法規(guī)要求的企業(yè)非常重要，Suncorp的Cameron表示執(zhí)行者應(yīng)該重新考慮如何做出相應(yīng)的保障措施。

比如，在傳統(tǒng)數(shù)據(jù)中心中的防火墻并不會在工作負(fù)載可能會發(fā)生轉(zhuǎn)移的云環(huán)境下一直保持正常工作。原因是，在虛擬的環(huán)境中，服務(wù)器可能被分配到不同的安全組，目標(biāo)主機(jī)的安全性并不一定能夠滿足遷移到其下的虛擬機(jī)。

Suncorp在虛擬化其防火墻方面的技術(shù)十分先進(jìn)。虛擬化的防火墻十分重要，因為多個虛擬機(jī)可能會被連接到使用虛擬化網(wǎng)絡(luò)的交換機(jī)和其他的虛擬化組件上，網(wǎng)絡(luò)運(yùn)行并非全部通過物理硬件和線纜來完成。

在虛擬環(huán)境下的安全問題并非總是與在非虛擬環(huán)境下的情況相同。

#p#

管理存儲區(qū)域

其實存儲并不像你通常相像的那樣是個大問題。如果你的虛擬環(huán)境中存在存儲問題，那么有一些辦法可以解決它們，比如重復(fù)數(shù)據(jù)刪除、自動精簡配置還有對你購買存儲的方式進(jìn)行更深入的了解等等。

“我們所需要做的一切就是將存儲提升一個層面”——從串行ATA到電子集成驅(qū)動器——“來解決一些初級的性能問題，”Concur托管服務(wù)副總裁Craig Baughn說。一開始公司會低估虛擬環(huán)境下的I/O需求，他解釋說。“我們在轉(zhuǎn)移到虛擬機(jī)之前，定義已有服務(wù)器和應(yīng)用程序的存儲需求至關(guān)重要，這樣我們可以將它安置在正確的存儲層上。”

Concur部署的結(jié)構(gòu)“可以讓我們更好地利用重復(fù)數(shù)據(jù)的刪除，”Baughn說，從而在不犧牲性能的情況下實現(xiàn)超過40倍的壓縮。重復(fù)數(shù)據(jù)的刪除是一個基于存儲的消減重復(fù)或者多余信息的手段。Baughn認(rèn)為這樣做的好處是，相對于物理服務(wù)器而言，虛擬機(jī)的重啟速度平均會加快一倍。

Baughn說，“我們致力于讓私有云中的容量變得有彈性，當(dāng)我們的客戶和員工需要更多容量的時候能夠?qū)⑵鋽U(kuò)大。“Concur為它的虛擬化軟件選擇了VMware，用CA的Service Assurance Suite 來進(jìn)行檢測，此外還使用BMC的BladeLogic服務(wù)器自動化套件來幫助管理它的私有云。

#p#

關(guān)于管理工具

管理私有云的第一步是讓管理工具可以連接物理基礎(chǔ)架構(gòu)和虛擬基礎(chǔ)架構(gòu)。你必須管理物理服務(wù)器來運(yùn)行非虛擬化軟件，讓物理服務(wù)器托管虛擬機(jī)，因為不是所有的服務(wù)器都會成為私有云中的資源。

你需要選擇能夠讓你擁有一個統(tǒng)一環(huán)境的軟件——不論你是在操作系統(tǒng)平臺上運(yùn)行一個工作負(fù)載（使用或者不使用虛擬化）或者在私有云中運(yùn)行一個應(yīng)用程序。換言之，選擇可以讓你看到統(tǒng)一的執(zhí)行環(huán)境的工具。

基礎(chǔ)架構(gòu)管理包括管理虛擬機(jī)、存儲、備份和恢復(fù)等等。出售這類工具的廠商有Abiquo、 Nimsoft、3Tera、Terremark、CA、Cloud.com、Enomaly、Citrix、Platform Computing、Red Hat、Microsoft、Surgient和VMware。雖然這些廠商往往聲稱他們的產(chǎn)品針對私有云基礎(chǔ)架構(gòu)，但是他們有時對云的定義卻十分寬泛。為此，你應(yīng)該對每件產(chǎn)品的功能進(jìn)行仔細(xì)地調(diào)查。

另一件需要考慮的事情是小型企業(yè)和一些中型企業(yè)往往不具備承擔(dān)起建立一個私有云的技術(shù)和經(jīng)驗。這些企業(yè)就可能會需要聘請IT顧問了。

有一種次級管理層，即服務(wù)水平上的管理，包括虛擬服務(wù)器上的抽象化這一層面上的工作負(fù)載管理。這是生成自動化的層面，也是像IBM Tivoli和惠普InSight這樣的傳統(tǒng)管理工具在私有云堆棧上工作的層面。很多廠商的清單都聲稱他們擁有自動化管理工具，比如IBM Tivoli、惠普、CA、Oblicore、LineSider Technologies、DynamicOps、VMware和BMC。

Ideas International的副總裁兼高級分析師Tony Iams說，幾乎所有的系統(tǒng)和硬件廠商都在追求某種類型的虛擬化或者云管理工具。

一些廠商正在考慮操作系統(tǒng)層面的集成。在這個領(lǐng)域，微軟已經(jīng)做了不少努力。它的系統(tǒng)中心管理產(chǎn)品能夠讓人們看到管理程序和虛擬服務(wù)器內(nèi)部所發(fā)生的一切。

Iams也表示在創(chuàng)建一個私有云的時候，你需要對管理多個管理程序作出規(guī)劃——VMware的ESX、微軟的Hyper-V、紅帽和其他基于Linux的KVM和開源Xen的推行者。其他的云廠商，比如VMware和紅帽，也可以管理通過多個管理程序創(chuàng)建的虛擬機(jī)。理想情況下，你應(yīng)該通過一個單一的界面來控制多個管理程序。

#p#

商業(yè)化產(chǎn)品與自制工具

商業(yè)化產(chǎn)品的缺點(diǎn)在于現(xiàn)有的工具必須進(jìn)行定制才能在你的環(huán)境中工作。另一方面，使用自制工具的缺陷在于你的內(nèi)部IT部門需要對它們進(jìn)行維護(hù)，并不斷強(qiáng)化它的功能。

取代自制工具的做法包括通過收購各種第三方組件并把它們組合起來來創(chuàng)建混合組件的云堆棧。那么問題就變成了：當(dāng)出現(xiàn)故障的時候，你到底應(yīng)該找誰？另一種可能性是鎖定一家廠商，比如微軟或者VMware。

每種做法都有它的利弊，所以在作出選擇之前最好仔細(xì)地做一下權(quán)衡。記住無論是在哪兒碰壁都會非常耗費(fèi)時間和金錢。

#p#

開源工具

開源軟件是創(chuàng)建私有云的一個不錯的選擇，因為這類軟件基本上是免費(fèi)的，而且它不會像專有軟件在物理CPU上有時候做的那樣阻礙虛擬化和云計算所帶來的靈活性。比如，專有軟件許可可能會在將虛擬機(jī)從一臺主機(jī)遷移到另一臺主機(jī)的時候制造麻煩。

Abiquo、Cloud.com和紅帽都出售管理云的開源工具。

不要把自己局限在一個廠商的云堆棧中，特別要避免那些僅僅是使用他們的組件的時候，云堆棧才能表現(xiàn)出色的廠商。在自制工具和第三方工具里留有一些余地。

#p#

集成多種工具箱

Verizon Business的云計算負(fù)責(zé)人Jeff Deacon表示，越來越多老謀深算的企業(yè)正在集成多個管理工具箱。例如，惠普的Server Automation Suite 件和BMC的Patrol Automation Suite，有了這樣的集成工具套件，安全、防火墻、網(wǎng)絡(luò)和存儲這些元素都可以得到妥善的安排。

如果不結(jié)合使用多個工具箱，那么公司可能就需要自己編寫許多軟件來獲取必要的自動化能力。

現(xiàn)在市面上還沒有一種軟件可以幫助IT經(jīng)理們處理面對私有云所要做的一切。因此，你就必須把來自不同廠商的各種各樣的產(chǎn)品結(jié)合起來加以利用。

單一控制臺管理是否是私有云的歸屬？Iams指出，不是每個企業(yè)都可以只使用一個控制臺，有時候可能會是兩個或者三個。

Deacon認(rèn)為單一控制臺管理注定是發(fā)展的必然趨勢。他表示Verizon Business已經(jīng)利用VMware的vCenter 、惠普的Network Automation和Virtual Connect建立了一個叫做APIs的高水準(zhǔn)控制臺管理層。

Forrester的一位分析師Frank Gillett說，“我們能夠把很多這類管理工具放在一起工作的這種想法是不切實際的。”相反，他預(yù)測，隨著時間的推移，“市場將會急劇萎縮”，少數(shù)廠商會顯示出“更強(qiáng)的綜合能力”。

IT廠商需要相互合作和支持，Gillett補(bǔ)充說，“我們很早的時候就開始為此努力了?；蛟S我們可以把這些私有云的管理工具集中到一起，但是那會需要一段非常混亂的過渡期。”

#p#

小結(jié)——轉(zhuǎn)換為私有云

推行私有云并不是一件容易的事情。一些企業(yè)使用自制的工具，另一些則把各種來自其他廠商的組件結(jié)合起來創(chuàng)建云堆棧。還有一些企業(yè)會從微軟或者VMware購買所有的軟件，把他們自己的命運(yùn)交給一個廠商。

不論這些途徑的差異有多大，企業(yè)們部署私有云都是為了一個共同的目的：在降低成本的同時實現(xiàn)更為靈活的配置。但是，許多在數(shù)據(jù)中心使用了多年的流程從此需要進(jìn)行改變。

這可能會是執(zhí)行私有云過程中最困難的一步。IT企業(yè)在配置過程中會面臨很多步驟和要求，包括預(yù)算要求，關(guān)于存儲、網(wǎng)絡(luò)和服務(wù)器組的討論，當(dāng)然還需要大量的書面工作。

剛剛開始使用云的企業(yè)用戶將會面臨巨大的壓力。如果數(shù)據(jù)中心的工作小組不能對他的私有云做出快速的反映，那么就只能看著你的業(yè)務(wù)用戶選擇公共云了。

這就是為什么在過去的一年中，一些IT企業(yè)已經(jīng)開始進(jìn)行快速的私有云部署工作。為了成功地與公共云廠商進(jìn)行競爭，IT人員需要部署類似的內(nèi)部服務(wù)，以便更好地吸引用戶們來使用私有云。

原文名：Moving to a private cloud: Technology choices and implementation issues 作者：Bill Claybrook

【本文乃51CTO精選譯文，轉(zhuǎn)載請標(biāo)明出處！】

【編輯推薦】

1. 是否遷移到云 云計算的五大誤讀
2. 剖析：將應(yīng)用遷移到云的幾種弊端
3. 如何構(gòu)建私有云：遷移步驟和障礙 
4. 向云計算遷移是否勢在必行？
5. 云計算實戰(zhàn)：小企業(yè)如何遷移到云？
6. Spring框架創(chuàng)始人：向云計算的遷移勢在必行
7. 不再猶豫 10種可以遷移到云的應(yīng)用程序