當(dāng)云計(jì)算剛被人們所了解的時(shí)候，人們聽說的大多是公有云。這主要是因?yàn)楣性品?wù)提供商都是一些業(yè)內(nèi)響當(dāng)當(dāng)?shù)墓?，比如谷歌、亞馬遜等。到后來人們真正開始讓云計(jì)算落地的時(shí)候，更關(guān)注的卻是私有云。這是因?yàn)橛捎跀?shù)據(jù)安全、可控性等方面的考慮，企業(yè)更愿意選擇私有云。鑒于此，我們有必要了解如何部署私有云。

一般來說，私有云的建設(shè)涉及到實(shí)施虛擬化、部署自動化工具、制定新的流程、管理制度等，其中，雖然有人認(rèn)為自動化和流程編排工具不是必須的云管理工具，但實(shí)施人員和專家們表示，自動化的工具與管理服務(wù)器和存儲系統(tǒng)的基礎(chǔ)工具一樣必不可少。如果沒有這些工具，就無法降低私有云的管理成本。不管怎么樣，選擇數(shù)據(jù)中心虛擬化軟件以及挑選自動化和編排管理工具都至關(guān)重要。

如何入手

究竟如何著手建立私有云取決于企業(yè)一開始有什么，原有環(huán)境可能決定你先要做什么工作。如果是從頭開始建立私有云，就要先對服務(wù)器進(jìn)行虛擬化，然后開始對存儲和網(wǎng)絡(luò)進(jìn)行虛擬化，之后再著手其他方面。

如果企業(yè)想充分享受到私有云的好處，這些步驟是必須的：你需要能夠?yàn)橛脩襞渲盟麄兯璧挠布蛙浖?，然后部署硬件或服?wù)；你還需要有辦法來管理和控制IT運(yùn)營環(huán)境；需要能夠管理從私有云到公有云的遷移，也就是說，能夠在私有云和公有云之間來回轉(zhuǎn)移工作負(fù)載。

一般而言，建立私有云的方法因企業(yè)的不同而不同，但總有一些共通的東西。比如，準(zhǔn)備建立私有云時(shí)，你至少要提出并回答諸如此類的問題：哪些應(yīng)用將會在私有云中運(yùn)行、哪些不會？是否可以靈活地?cái)U(kuò)展應(yīng)用程序以便充分利用云？如果有兩個(gè)數(shù)據(jù)中心，如何在兩者之間遷移應(yīng)用程序、共享資源？哪些應(yīng)用部署到云上是利大于弊、哪些又是弊大于利？

這些問題都是需要反復(fù)思考的，另外，企業(yè)還需要竭力為私有云規(guī)劃好業(yè)務(wù)流程。

#p#

制定框架并建立配置數(shù)據(jù)庫

澳大利亞布里斯班市大型金融服務(wù)提供商Suncorp公司開始規(guī)劃私有云并制訂相應(yīng)戰(zhàn)略時(shí)，***做的一件事就是創(chuàng)建一套基于服務(wù)的操作模式和服務(wù)目錄。服務(wù)目錄包含內(nèi)部使用的一系列自動化服務(wù)，通過自助服務(wù)門戶網(wǎng)站提供給企業(yè)內(nèi)部用戶。

創(chuàng)建服務(wù)目錄的關(guān)鍵是實(shí)施一套信息技術(shù)基礎(chǔ)設(shè)施庫（ITIL）框架，從而把公司IT資產(chǎn)和業(yè)務(wù)應(yīng)用關(guān)系方面的信息存儲在配置管理數(shù)據(jù)庫（CMDB）中。Suncorp的所有主要IT流程：事件、問題、資產(chǎn)和變更等流程都基于CMDB。

完成服務(wù)目錄可能費(fèi)時(shí)又費(fèi)力，但如果企業(yè)已在使用IT服務(wù)管理和變更管理工具，比如BMC Remedy或Service-now.com，又擁有現(xiàn)成的CMDB，這項(xiàng)工作就比較省事。企業(yè)可以借助CMDB提供的功能來管理服務(wù)目錄里面所列的自動化服務(wù)。Suncorp就在這么做，它借助了基于BMC Remedy的CMDB。

Suncorp的企業(yè)服務(wù)主管Paul Cameron說，Suncorp之所以部署私有云，是因?yàn)楸仨殲榭蛻籼峁└玫姆?wù)，以更迅速地滿足他們的需要。而在傳統(tǒng)的數(shù)據(jù)中心，企業(yè)常常需要花一周甚至幾個(gè)月的時(shí)間來配置一臺服務(wù)器，當(dāng)然，其具體時(shí)間長短取決于IT員工的工作量有多大、請求處理各項(xiàng)任務(wù)的用戶隊(duì)伍排得有多長。

如今在Suncorp，用戶進(jìn)入到自助服務(wù)門戶網(wǎng)站后，即可請求資源和服務(wù)。一旦提出請求，這些服務(wù)就會自動交付。Suncorp已對其大多數(shù)數(shù)據(jù)中心的服務(wù)器和存儲系統(tǒng)等進(jìn)行了虛擬化，現(xiàn)在數(shù)據(jù)中心約80%的服務(wù)通過自動化的自助服務(wù)門戶網(wǎng)站來提供。

擁有私有云的企業(yè)大多數(shù)情況下要使用某種方法來控制用戶需求，比如成本分?jǐn)?，或者對用戶可以請求的容量大小進(jìn)行嚴(yán)格限制。不然，用戶完全有可能不斷創(chuàng)建虛擬服務(wù)器，很快用完現(xiàn)有容量。

#p#

容量規(guī)劃

咨詢公司Precision IT的系統(tǒng)工程師Jeffrey Driscoll認(rèn)為，公司在開始建立私有云時(shí)，最基本的工作是購買服務(wù)器、存儲系統(tǒng)（如存儲區(qū)域網(wǎng)即SAN）和虛擬化軟件，然后就是開始構(gòu)建集群，接下來就是容量規(guī)劃。

容量規(guī)劃涉及如下工作：當(dāng)你根據(jù)需要為集群添加服務(wù)器及其他資源以滿足業(yè)務(wù)需要時(shí)，要搞清楚需求可能會出現(xiàn)哪些變化。容量規(guī)劃是確保集群和云性能的一個(gè)主要工作。要是這項(xiàng)工作做不好，***就會得到一個(gè)毫無用處的系統(tǒng)，或者不得不添置傳統(tǒng)的非云系統(tǒng)以支持業(yè)務(wù)運(yùn)行。

大多數(shù)企業(yè)并不善于監(jiān)測和預(yù)留計(jì)算能力。為了能夠滿足用戶需求，通常只好讓數(shù)據(jù)中心多提供一些，這意味著一定數(shù)量的硬件處于閑置狀態(tài)。詳細(xì)記錄企業(yè)的使用情況有助于你確保擁有足夠又不至于過多的計(jì)算能力和存儲能力。一種解決辦法是建立混合云環(huán)境：當(dāng)私有云里面的計(jì)算能力或者存儲能力不夠用時(shí)，用戶改而向公有云請求，比如亞馬遜的彈性計(jì)算云（EC2）。

一旦集群運(yùn)行起來，你就可以開始配置虛擬服務(wù)器了。結(jié)果得到的是一種分層架構(gòu)，包括服務(wù)器層、網(wǎng)絡(luò)層和虛擬化層。每一層都有相應(yīng)的管理工具，這個(gè)時(shí)候就可以開始考慮自動化了。

#p#

評估云的安全

私有云被認(rèn)為很適合擔(dān)心安全問題或需要遵守監(jiān)管法規(guī)的企業(yè)，不過Suncorp的Cameron提醒說，私有云迫使實(shí)施人員重新考慮如何對待安全工作。

比如說，管理傳統(tǒng)數(shù)據(jù)中心中防火墻的那套方式不會總適用于工作負(fù)載可能隨時(shí)轉(zhuǎn)移的云環(huán)境。原因在于，在虛擬化環(huán)境下，服務(wù)器可能被分成不同的安全組，目標(biāo)主機(jī)的安全性可能滿足不了遷移到其上的虛擬機(jī)。

在私有云中，虛擬化防火墻很重要。之所以很重要，是因?yàn)槎鄠€(gè)虛擬機(jī)可能使用虛擬化網(wǎng)絡(luò)交換機(jī)及其他虛擬化組件連接起來，不像在物理環(huán)境中那樣，網(wǎng)絡(luò)完全基于物理硬件和線纜而運(yùn)行。

要牢記的一點(diǎn)是，虛擬環(huán)境下的安全問題并不總是與非虛擬環(huán)境下的安全問題一模一樣。

#p#

存儲系統(tǒng)的管理

存儲并不總是像一些人所說的那樣是個(gè)大問題。如果你的虛擬化環(huán)境存在存儲問題，有一些方法可以解決它們，包括重復(fù)數(shù)據(jù)刪除、自動精簡配置、更深入了解購買存儲系統(tǒng)的方式。

Concur公司的托管服務(wù)副總裁Craig Baughn說：“我們當(dāng)初的做法是，先將存儲系統(tǒng)提升一個(gè)層次，從串行ATA（SATA）硬盤升級到IDE硬盤，從而解決了性能問題。”他解釋說，剛開始公司對虛擬化環(huán)境的輸入/輸出需求有點(diǎn)估計(jì)不足。“我們后來發(fā)現(xiàn)，先分析某一服務(wù)器和應(yīng)用程序的存儲需求，然后再遷移到虛擬機(jī)上，這么做很關(guān)鍵，那樣我們就能從一開始就把服務(wù)器和應(yīng)用程序放到合適的存儲層上。”

“Concur部署的架構(gòu)讓我們得以合理地運(yùn)用重復(fù)數(shù)據(jù)刪除技術(shù)，從而在不犧牲性能的情況下，獲得超過40倍的壓縮比。重復(fù)數(shù)據(jù)刪除是針對存儲系統(tǒng)刪除重復(fù)或冗余信息的一種手段。”Baughn解釋說，這么做的一個(gè)好處是虛擬機(jī)的重啟速度比物理服務(wù)器的重啟速度平均快一倍。

Baughn說：“我們致力于讓私有云更有彈性，那樣當(dāng)我們的客戶和員工需要更多計(jì)算和存儲能力時(shí)就能夠動態(tài)擴(kuò)展。”Concur選擇了VMware的虛擬化軟件、CA用于監(jiān)控的服務(wù)保障套件和BMC的BladeLogic服務(wù)器自動化套件，幫助管理其私有云。

【編輯推薦】

1. 遷移到私有云：技術(shù)選擇和實(shí)施問題
2. 剖析：將應(yīng)用遷移到云的幾種弊端
3. 如何構(gòu)建私有云：遷移步驟和障礙 
4. 向云計(jì)算遷移是否勢在必行？
5. 云計(jì)算實(shí)戰(zhàn)：小企業(yè)如何遷移到云？
6. Spring框架創(chuàng)始人：向云計(jì)算的遷移勢在必行
7. 不再猶豫 10種可以遷移到云的應(yīng)用程序