某些人會認(rèn)為，從虛擬數(shù)據(jù)中心遷往私有云只需要一點(diǎn)點(diǎn)的管理軟件和實(shí)現(xiàn)一些自動化就可以完成了。事實(shí)上，這一工作并不是這樣容易的。

　　當(dāng)IT經(jīng)理踏上構(gòu)建私有云之路時(shí)，他們可能就必須面對過去的假設(shè)和實(shí)踐的考驗(yàn)。有些情況下，已定義好的數(shù)據(jù)中心基礎(chǔ)設(shè)施可能并不適合云計(jì)算的實(shí)施。而供應(yīng)商公開聲稱云計(jì)算的自動化和管理已實(shí)現(xiàn)交鑰匙，那些一線人員可以證實(shí)這一點(diǎn)。

　　在企業(yè)數(shù)據(jù)中心，私有云提供對IT資源的控制。它可實(shí)現(xiàn)工作流的自動化、減少手工配置任務(wù)，例如變動工作負(fù)載、設(shè)置防火墻規(guī)則和配置路由器。由于可允許數(shù)據(jù)中心運(yùn)行人員改變應(yīng)用程序工作負(fù)載，重新分配內(nèi)存、存儲及其他IT資源，所以有些人將云計(jì)算層視為“管理員的管理員”，它將數(shù)據(jù)和管理整合在一個(gè)單一的“位置”上。

　　不過，對于大多數(shù)的數(shù)據(jù)中心來說，私有云自動化管理的“必殺技”是要求對現(xiàn)有基礎(chǔ)設(shè)施和流程進(jìn)行重組。你不能簡單地在現(xiàn)有服務(wù)器、存儲設(shè)備和網(wǎng)絡(luò)設(shè)備上安裝云計(jì)算管理軟件就認(rèn)為是完成了私有云化。你的基礎(chǔ)設(shè)施也無法以期望的方式運(yùn)行。

　　所以，讓我們來看看一些有關(guān)虛擬化基礎(chǔ)設(shè)施的錯(cuò)誤概念，并考慮私有云環(huán)境所需的變化。

　　虛擬機(jī)自動化是簡單的

　　有先進(jìn)虛擬化技術(shù)的業(yè)務(wù)現(xiàn)在已采取了下一個(gè)合乎邏輯的步驟：構(gòu)建私有云，因此用戶能夠撥號連接虛擬機(jī)（VM）而無需一個(gè)團(tuán)隊(duì)對此進(jìn)行創(chuàng)建和定義。

　　在應(yīng)用程序所有者有一個(gè)外部供應(yīng)商時(shí)，他們必須能夠按需從私有云撥打連接虛擬機(jī)。這樣，管理員們就不會陷入日復(fù)一日解決虛擬層操作問題的泥潭中，同時(shí)在對新虛擬機(jī)進(jìn)行配置時(shí)減少因人為因素產(chǎn)生錯(cuò)誤的概率。

　　但是在云中創(chuàng)建、配置和管理虛擬機(jī)不同于現(xiàn)有數(shù)據(jù)中心的管理實(shí)踐。在一個(gè)虛擬基礎(chǔ)設(shè)施中，現(xiàn)有變更管理路線規(guī)定了創(chuàng)建新虛擬機(jī)的流程，而這些流程能夠最大限度地限制虛擬機(jī)肆意無序的增長。但是，在一個(gè)云計(jì)算環(huán)境中，挑戰(zhàn)在于開發(fā)一個(gè)以用戶為驅(qū)動的環(huán)境而不助長虛擬機(jī)肆意無序的增長。另外，用于對創(chuàng)建新虛擬機(jī)軟硬件設(shè)置進(jìn)行標(biāo)準(zhǔn)化的虛擬機(jī)模板似乎只包括了一個(gè)基本的操作系統(tǒng)、服務(wù)包和其他的補(bǔ)丁。鑒于對性能問題的擔(dān)憂，大多數(shù)組織都不主張?jiān)谶@些模板中加入完整的應(yīng)用程序和服務(wù)。

　　但是，在私有云中，有一個(gè)終極目標(biāo)是允許最終用戶按需創(chuàng)建新的應(yīng)用程序和服務(wù)。當(dāng)最終用戶登錄到一個(gè)云門戶時(shí)，他們希望看到的是一個(gè)服務(wù)目錄，而不是一個(gè)僅僅包含有基本操作系統(tǒng)的虛擬應(yīng)用程序。他們需要一個(gè)完整的服務(wù)或應(yīng)用程序。

　　所以，你需要面對過去的假設(shè)和程序。對于模板來說，這就意味著上“堆棧”，即在虛擬機(jī)中安裝服務(wù)和應(yīng)用程序。你需要與傳統(tǒng)意義上管理這些應(yīng)用程序的相關(guān)人員相互配合、緊密合作，并得到虛擬機(jī)配置的許可。

　　在納入服務(wù)目錄之前，需要對虛擬機(jī)進(jìn)行一定程度的測試和驗(yàn)證。所以，你需要采取適當(dāng)?shù)目刂拼胧┮源_保在虛擬基礎(chǔ)設(shè)施中增長的虛擬機(jī)不會變?yōu)樵浦性鲩L的虛擬機(jī)。在保持企業(yè)標(biāo)準(zhǔn)的同時(shí)，也應(yīng)當(dāng)采取一定的平衡措施，賦予最終用戶一定的自由度。

　　一種實(shí)現(xiàn)該自由度的方法是提供預(yù)打包的服務(wù)，最終用戶在使用時(shí)無需過度優(yōu)化和定制。

　　你還可以通過在自動化引擎中創(chuàng)建虛擬機(jī)“等級“來簡化配置和配置過程，例如白金、金、銀、銅四級。通過這樣的等級設(shè)計(jì)，IT經(jīng)理們可以預(yù)先建立不同的虛擬機(jī)模板并從中進(jìn)行選擇，而用戶們可以在一定的應(yīng)用程序與服務(wù)范圍中訪問模板。這一分層方法有助于控制性能和消費(fèi)，并可為各部門單位對他們的資源消費(fèi)進(jìn)行真實(shí)預(yù)計(jì)。分層模型限制了CPU和內(nèi)存的數(shù)量，并有助于為扣款政策設(shè)置階段。

　　一個(gè)VM¬first政策。雖然云計(jì)算化并沒有將物理服務(wù)器排除在外，但你現(xiàn)有基礎(chǔ)設(shè)施虛擬化程度越高，云計(jì)算化就越容易實(shí)施。如果你還沒有這樣做，就采用一個(gè)“VM¬first政策”吧，它將新服務(wù)和新應(yīng)用程序都默認(rèn)虛擬化。然后，只有當(dāng)證明這些服務(wù)無法執(zhí)行虛擬化時(shí)，才將它們部署在指定的物理服務(wù)器上。

　　另外，就是要重新思考在虛擬化早期階段被排除在外的物理服務(wù)器了。這些物理服務(wù)器可能是性能過于敏感的服務(wù)器，以至于被認(rèn)為較難于實(shí)現(xiàn)虛擬化。有了這些管理程序的重大進(jìn)展，就可以將這些系統(tǒng)遷往虛擬層了。

　　最后，重新審查在虛擬機(jī)上強(qiáng)制實(shí)施的政策和變更管理程序。他們是否仍然有效，或者他們是現(xiàn)實(shí)世界中已完成工作的倒退？現(xiàn)在，虛擬化已證明了它在數(shù)據(jù)中心生產(chǎn)工作負(fù)載中的潛力，就需要制定一個(gè)更積極的政策了。

　　配置存儲是簡單的

　　在一個(gè)云計(jì)算的環(huán)境中，配置足夠的存儲資源是公認(rèn)的難題。在一個(gè)私有云中，存儲是多租戶的，但這個(gè)模式將會帶來技術(shù)難題和IT勢力范圍間的戰(zhàn)爭。

　　結(jié)構(gòu)差異。服務(wù)器虛擬化和企業(yè)級存儲技術(shù)都有不同的發(fā)展路徑。因此，試圖將它們合二為一并獲得云計(jì)算環(huán)境的好處往往并不是一個(gè)好主意。例如，一家公司運(yùn)行一個(gè)具有一定規(guī)模的存儲區(qū)域網(wǎng)設(shè)備，必須能夠直接訪問該設(shè)備，甚至設(shè)置一個(gè)存儲池以用于啟動一個(gè)單獨(dú)的虛擬機(jī)。與標(biāo)準(zhǔn)虛擬化服務(wù)器相比，這是一個(gè)運(yùn)行在已嵌入在其中的虛擬磁盤空間的單一鏡像，它假定用戶在一個(gè)能夠處理指令（如 CPU）的主機(jī)上操作，他還能直接與板載存儲設(shè)備對話。

　　最理想的虛擬化主機(jī)環(huán)境是一個(gè)配有盡可能多內(nèi)核、RAM和直接連接存儲器的大型單個(gè)服務(wù)器。但那并不是配有單個(gè)服務(wù)器的基礎(chǔ)設(shè)施與存儲區(qū)域網(wǎng)工作的方式。但是，也不是說高級、昂貴、安全的存儲設(shè)備不適用于虛擬化。

　　因此，私有云架構(gòu)師就應(yīng)當(dāng)認(rèn)真仔細(xì)研究存儲設(shè)備如何與數(shù)據(jù)中心的整體架構(gòu)交互。如果你的存儲池是最好的，也實(shí)現(xiàn)了虛擬化，在設(shè)置后，你并不需要參與過多地管理。當(dāng)你通過更寬的通道將虛擬資源與未知的基礎(chǔ)設(shè)施池相連，你的存儲管理接口將無法與虛擬機(jī)實(shí)現(xiàn)無縫協(xié)作。

　　存儲訪問。在傳統(tǒng)的虛擬環(huán)境中，訪問存儲設(shè)備是受到嚴(yán)格控制的，虛擬化管理員每周乃至每天都在戰(zhàn)斗以獲得必要的存儲資源。而在云中，最終用戶單擊鼠標(biāo)就能訪問數(shù)以GB甚至TB的存儲資源，且無需如以前一樣的監(jiān)督。因此，挑戰(zhàn)是雙重的：即牧羊文化和技術(shù)變革。

　　云計(jì)算管理員的工作是要非常藝術(shù)地交付存儲資源，既要易于使用又要強(qiáng)化“天下沒有免費(fèi)午餐”的概念。當(dāng)最終用戶從服務(wù)目錄中進(jìn)行選擇時(shí)，最好的云計(jì)算自動化軟件可以通過扣款程序讓他們了解存儲成本。

　　今天，諸如VMware公司的虛擬套件vSphere等大量虛擬平臺存儲管理插件允許管理員們直接從VMware的管理控制臺配置新存儲資源。這些插件節(jié)省了大量的時(shí)間和自動化過程，而后者即便在腳本工具的幫助下也是非常耗時(shí)的。不過，盡管插件是一大福音，存儲團(tuán)隊(duì)可能會猶豫是否應(yīng)賦予虛擬化管理員們使用該工具的權(quán)利，因?yàn)閿U(kuò)大訪問通道將減少對存儲陣列使用的強(qiáng)力控制。

　　配置網(wǎng)絡(luò)是簡單的

　　對于即將實(shí)施云計(jì)算的基礎(chǔ)設(shè)施，其匹配網(wǎng)絡(luò)也需要進(jìn)行一次大修。盡管私有云在基礎(chǔ)設(shè)施層掩蓋了底層的差異以實(shí)現(xiàn)規(guī)模靈活性和動態(tài)性，這種同質(zhì)性將對網(wǎng)絡(luò)帶寬和配置提出新的挑戰(zhàn)。

　　帶寬。即便你的網(wǎng)絡(luò)連接著一個(gè)千兆帶寬的以太網(wǎng)并有少數(shù)幾個(gè)堅(jiān)固的鏈接可以滿足每個(gè)人的需求，你可能仍然面臨帶寬問題。因此，準(zhǔn)備好對監(jiān)控網(wǎng)絡(luò)堵塞工具進(jìn)行投資。如果你把所有能夠虛擬化的東西虛擬化，并開始由網(wǎng)絡(luò)對所有這些資源進(jìn)行服務(wù)，而用戶有辦法自行完成這樣的工作，瓶頸問題出現(xiàn)相對較快。

　　如果虛擬機(jī)肆意無序增長是你IT部門所面臨的一個(gè)問題，實(shí)施私有云將帶來更大的問題。你可能已有一個(gè)團(tuán)隊(duì)同時(shí)支持少數(shù)幾臺服務(wù)器，由此產(chǎn)生大量的擾亂其他業(yè)務(wù)的負(fù)載?，F(xiàn)在，想象下他們在家中完成此操作，堵塞你的整個(gè)運(yùn)行互聯(lián)網(wǎng)連接，直至你能夠控制他們。如果你還計(jì)劃實(shí)施桌面基礎(chǔ)設(shè)施虛擬化或工作區(qū)虛擬化，這個(gè)令人頭疼的問題將不斷出現(xiàn)。客戶端/服務(wù)器的設(shè)計(jì)意味著實(shí)際工作發(fā)生在網(wǎng)絡(luò)的兩端，信息通過網(wǎng)絡(luò)進(jìn)行交換，而云計(jì)算則意味著大多數(shù)的工作發(fā)生在數(shù)據(jù)中心同時(shí)也不斷向用戶傳達(dá)著信息。

　　為了解決這些問題，可以考慮在實(shí)施云計(jì)算戰(zhàn)略之前為缺乏資源的用戶重新分配和擴(kuò)大帶寬。

　　許多IT部門都有一種“公平主義”的潛意識，即組織的所有部門對公司的網(wǎng)絡(luò)資源應(yīng)當(dāng)平等共享，無論他們是否真正需要。但是對不同種類用戶的區(qū)分應(yīng)當(dāng)計(jì)劃到位，在推薦這方面資源的地方應(yīng)留有余地。

　　一個(gè)將許多物理服務(wù)器整合至較少數(shù)量的虛擬環(huán)境不一定會增加網(wǎng)絡(luò)流量，在資源分配方面也無需特別加以考慮。

　　但是將你的數(shù)據(jù)中心改造為一個(gè)私有云就意味著提供更多的服務(wù)，更多的服務(wù)需要通過網(wǎng)絡(luò)提供給在興起時(shí)需求多變的用戶。應(yīng)考慮你的帶寬需求和升級問題。

　　VLAN標(biāo)記。虛擬化網(wǎng)絡(luò)還需要一個(gè)分離的虛擬機(jī)，以確保數(shù)據(jù)在云中租戶間傳遞的私密性。因此，他們需要實(shí)施一定的機(jī)制，以確保這些網(wǎng)絡(luò)能夠共享相同的物理網(wǎng)絡(luò)連接，且不會造成網(wǎng)絡(luò)間的信息泄漏。

　　為了允許訪問一個(gè)物理網(wǎng)絡(luò)，大多數(shù)的云計(jì)算自動化軟件使用虛擬本地區(qū)域網(wǎng)（VLAN）標(biāo)記模型。該方法要求一個(gè)網(wǎng)絡(luò)團(tuán)隊(duì)在一個(gè)物理交換機(jī)上預(yù)先創(chuàng)建VLAN ID池。當(dāng)創(chuàng)建一個(gè)新虛擬機(jī)或虛擬應(yīng)用程序時(shí)，即便一個(gè)云計(jì)算最終消費(fèi)者用完了這些VAN ID，也不必要求網(wǎng)絡(luò)團(tuán)隊(duì)對它們進(jìn)行設(shè)置。

　　但是物理交換機(jī)上定義的VLAN并不是“無限的”。大多數(shù)物理交換機(jī)只支持一定數(shù)量的VLAN定義，而VLAN的名稱空間會比預(yù)期更快地被用完。這里最大的變化是要讓創(chuàng)建VLAN的網(wǎng)絡(luò)團(tuán)隊(duì)認(rèn)為這是一個(gè)好主意。在某些方面，它忽視了一代最佳的做法，以前會建議IT經(jīng)理只進(jìn)行必要的配置以保護(hù)資源免受邪惡入侵者的劫持。

　　虛擬交換機(jī)。IT經(jīng)理需要一個(gè)用于邏輯配置和虛擬交換機(jī)管理的防護(hù)策略，虛擬交換機(jī)將提供虛擬機(jī)連接。虛擬管理員們可能需要重新檢查他們的默認(rèn)設(shè)置，這原本可能已為服務(wù)器整合項(xiàng)目而創(chuàng)建。例如，大多數(shù)虛擬交換機(jī)都有大量“端口”，用于虛擬機(jī)的“插入”。把它視為一個(gè)傳統(tǒng)的物理設(shè)備，如一個(gè)48端口的交換機(jī)。當(dāng)然，在虛擬世界中，你可以擁有比現(xiàn)實(shí)世界多得多的“端口”。大多數(shù)虛擬交換機(jī)使用一個(gè)靜態(tài)模型用于為虛擬機(jī)分配端口。這個(gè)靜態(tài)端口池很快就會用完，所以一個(gè)虛擬管理員必須時(shí)刻關(guān)注vSwitch的設(shè)置，在需要或不需要端口時(shí)，使用一個(gè)更為動態(tài)的模式或一個(gè)用于創(chuàng)建與銷毀vSwitch端口的方法。

　　私有云是簡單的

　　雖然廠商都以把他們的服務(wù)云計(jì)算化為己任，把私有云吹捧為簡單容易實(shí)施（當(dāng)然是在他們的幫助下），IT經(jīng)理們應(yīng)當(dāng)引起注意。你的經(jīng)驗(yàn)、其他IT項(xiàng)目（軟件遷移或舊硬件升級）、技術(shù)變革以及人事變動都說明了這一點(diǎn)。

　　私有云基礎(chǔ)設(shè)施并無不同。一個(gè)真正的私有云模式意味著重新考慮所有構(gòu)成你數(shù)據(jù)中心的基礎(chǔ)設(shè)施組件，以及那些管理IT資源的人員。不要害怕重頭做起和來自于供應(yīng)商的挑戰(zhàn)。它將進(jìn)行重多的變更（包括變更管理）來實(shí)現(xiàn)目標(biāo)。