最近，私有云成為熱門話題，所以認為所有的企業(yè)都在構(gòu)建和部署私有云，這種想法也不為過。但事實上，只有很少數(shù)的企業(yè)部署了真正意義上的私有云。

Forrester最近的一項調(diào)查顯示，在受訪的2330名企業(yè)IT主管中，有26%的人說他們公司已經(jīng)部署了私有云。但在這些應(yīng)用私有云的公司中，僅有13%的公司能夠正確定義私有云，例如自助服務(wù)和自動化資源調(diào)配等功能。而且他們部署的私有云環(huán)境也只包含了私有云的部分功能，并非所有功能。

有專家指出，對于一些正在部署私有云的企業(yè)來說，如果他們擁有一個標準的虛擬化數(shù)據(jù)中心或者公有云，其效果會更好。Cloud Technology Partners的咨詢師David Linthicum表示，企業(yè)大約有一半的時間都是在以錯誤的理由部署私有云。

David Linthicum說，“通過一些具體的實例，我覺得私有云部署是一個情感決策而不是邏輯決策。比如，一些IT部門早已習(xí)慣了運行他們自己的數(shù)據(jù)中心，如果讓他們放棄的話，恐怕很難，因為他們擔(dān)心這種變化會影響到他們的工作崗位。”

但這并不意味著他們不需要私有云，正確部署中包括可利用到敏感數(shù)據(jù)和舊數(shù)據(jù)中心的新的大型開發(fā)環(huán)境和應(yīng)用程序。

部署私有云的正確原因

在創(chuàng)建私有云時，企業(yè)首先應(yīng)該思考的問題就是為什么要構(gòu)建私有云。一般企業(yè)都說是為了安全，但這并不全對。Linthicum認為：“事實上，他們是為了控制。企業(yè)仍然希望他們的數(shù)據(jù)存在于自己的數(shù)據(jù)中心內(nèi)，這是一個很難改變的習(xí)慣。”

微軟Windows服務(wù)器和管理產(chǎn)品營銷總經(jīng)理Mike Schutz也贊同“控制”這一說法：“某種情況下，企業(yè)需要對其數(shù)據(jù)進行控制，而公有云卻不能幫助企業(yè)實現(xiàn)這一點。”

這種控制不僅僅使企業(yè)能夠接觸到自己的服務(wù)器，通過私有云，企業(yè)也可以構(gòu)建其所需的大量的記憶和存儲，并可以圍繞數(shù)據(jù)庫選擇自己所需要的軟件。企業(yè)還可以根據(jù)其自身需要定制適合自己的安全策略，并利用網(wǎng)絡(luò)設(shè)備確保數(shù)據(jù)最快連接。

Linthicum認為，一般情況下，安全是部署私有云的最佳理由。如果企業(yè)的業(yè)務(wù)涉及到國家機密、個人信息或者相關(guān)專業(yè)領(lǐng)域的研究，那么部署私有云則能夠保證這些數(shù)據(jù)的安全。

哈特蘭支付系統(tǒng)公司(Heartland Payment Systems)是一家向客戶提供支付處理服務(wù)的公司，出于安全考慮，這家公司已經(jīng)將其工作負載轉(zhuǎn)移到私有云環(huán)境中。哈特蘭支付系統(tǒng)公司曾經(jīng)遭到黑客入侵，致使數(shù)據(jù)泄露。于是，2010年，該公司實施了一個數(shù)據(jù)中心整合項目。該公司的首席技術(shù)官Kris Herrin說：“安全、風(fēng)險、合規(guī)性和責(zé)任是公司的首要考慮問題。”

數(shù)據(jù)中心整合項目的目標是將數(shù)據(jù)中心的數(shù)量從九個減少到三個，而做為該項目的一部分，哈特蘭決定部署一個私有云。哈特蘭是最早采用私有云的公司之一，現(xiàn)在其私有云正更新升級到第二代。

Herrin說：“我們的第一次私有云嘗試更像是‘云洗白’，也就是說它可以叫做云但其實是一種外包管理服務(wù)，是利用類似于云計算的方法管理數(shù)據(jù)中心，其中包括應(yīng)用計費特征。”

哈特蘭第一代私有云在運行哈特蘭支付處理服務(wù)上仍然發(fā)揮著它的作用。這一基礎(chǔ)設(shè)施歸哈特蘭所有，但在物理層面上卻是分離的。“我們內(nèi)部和外部的審計員們也能夠看到并能切身感受得到私有云給公司帶來的好處”，Herrin說。

但是這個私有云卻缺少了幾個重要的特征，其中包括軟件定義的網(wǎng)絡(luò)和存儲。這意味著該公司能夠很容易并快速地提供計算能力，但卻要多花兩個月的時間來創(chuàng)建網(wǎng)絡(luò)。由于其業(yè)務(wù)性質(zhì)，即需要向客戶提供實時的信用卡處理服務(wù)，哈特蘭的網(wǎng)絡(luò)設(shè)計非常復(fù)雜。

哈特蘭第二代私有云，預(yù)計于明年的第一季度開始運行投入使用。其第二代私有云將支持軟件定義網(wǎng)絡(luò)，可以讓網(wǎng)絡(luò)從計算功能去耦，使得網(wǎng)絡(luò)提供云服務(wù)及硬件升級變得更加容易。

哈特蘭目前使用的是VMware的云技術(shù)，預(yù)計在第二代私有云的最初部署階段可能還將繼續(xù)使用VMware的云技術(shù)。“但從長遠來看，我們也在討論是否有必要繼續(xù)使用VMware的技術(shù)。因為我們已經(jīng)意識到，企業(yè)需要有讓底層技術(shù)不可知的能力。”而該公司制定的未來云計劃，就是想在今后可以選擇不同的云技術(shù)供應(yīng)商。Apache的CloudStack就在其計劃之列。

新一代私有云與AWS公有云自助服務(wù)方式有所不同，而Herrin也希望新一代私有云的性能能夠有大幅度的提升。哈特蘭的一些應(yīng)用也使用公有云服務(wù)，如AWS。“雖然我們越來越多地使用公有云，但是公司仍然會部署一個私有云以保障公司數(shù)據(jù)安全”，Herrin說。#p# 

性能方面的理由

除了安全因素，如果企業(yè)對高性能有需求的話，那么利用私有云也可以實現(xiàn)這一點。

諾基亞研發(fā)公司和諾基亞西門子通信公司(諾西)都構(gòu)建了私有云以保證安全以及高性能。

對于諾基亞研發(fā)公司來說，公有云和生產(chǎn)性企業(yè)網(wǎng)絡(luò)都不是一個最佳選擇。諾基亞研發(fā)公司系統(tǒng)架構(gòu)師Alex Bederov表示，一些新項目的研發(fā)人員曾采用過諾基亞研發(fā)公司的計算資源，且從那時開始，在公司網(wǎng)絡(luò)上運行這些系統(tǒng)的風(fēng)險隨之增大，因為公司網(wǎng)絡(luò)是最容易產(chǎn)生風(fēng)險的地方。“由于這些項目都是保密的，所以我們不能使用公共云”，Bederov說。

諾西的年度研究與開發(fā)預(yù)算是17億歐元，該公司與諾基亞研發(fā)公司一樣，既要求安全也需要高性能。公司曾經(jīng)有一個基于VMware的數(shù)據(jù)中心，供研發(fā)人員使用，但在性能上出現(xiàn)了問題，所以有些工作負載采用非虛擬化方式運行。諾西云計算解決方案研究與開發(fā)產(chǎn)品經(jīng)理Janne Heino 指出，諾西開始尋找一種解決方案，使其既與原有的工作環(huán)境類似，又能夠為研發(fā)人員提供更大的靈活性。

Heino說：“許多企業(yè)和我們面臨著同樣的挑戰(zhàn)，公司的內(nèi)部網(wǎng)絡(luò)上部署了大量的數(shù)據(jù)，如果在公有云上來回遷移這些數(shù)據(jù)，同時還要符合監(jiān)管要求的話，那將是一個相當(dāng)大的挑戰(zhàn)。”

為此，諾西考察了Eucalyptus、Nebula和OpenStack，并最終決定使用Eucalyptus，因為后者是當(dāng)時唯一的一個生產(chǎn)用產(chǎn)品。而且使用Eucalyptus時，可以隨時呼叫技術(shù)人員前來幫助解決問題。

諾西目前運行著一個具有一萬顆核心的私有云，該私有云覆蓋了諾西在全球的四個區(qū)域，且其覆蓋范圍還可能擴大。Heino說：“該私有云部署非常成功，但有時又很令人擔(dān)心。”

該私有云在投入使用的15個月中，實例所使用的小時數(shù)每個月的環(huán)比增長率為35%。Heino說：“我對它是既愛又恨，因為每個月我都要考慮下一步它將要發(fā)展到什么程度，我希望這種情況快點結(jié)束，否則我可能會逃離服務(wù)器機房。”

與Forrester所調(diào)查的其他企業(yè)不同，諾基亞研發(fā)公司和諾西充分利用到了網(wǎng)絡(luò)自助服務(wù)的優(yōu)勢。實際上，自助服務(wù)也是諾基亞研發(fā)公司部署私有云的一個根本原因。Bederov說：“不管你怎么定義私有云，在我看來私有云就是自動調(diào)配資源的一個服務(wù)。”

諾基亞研發(fā)公司的資源管理經(jīng)歷了一個不斷演進的過程。起初將一臺服務(wù)器部署到網(wǎng)絡(luò)中要花六個星期，然后縮短到24小時，現(xiàn)在只需要兩分鐘。#p# 

資源配置系統(tǒng)

諾西也提供自助服務(wù)，并利用Eucalyptus為用戶配置資源份額。Heino說，只有那些需要大量資源并且有權(quán)限的人才可以訪問私有云上的所有數(shù)據(jù)，而其他人會受到一定的限制。

決定誰需要資源以及多少資源，是一大挑戰(zhàn)。Heino說：“我們不想限制創(chuàng)新和開發(fā)，但是編制資源分配份額的確很難。”他目前正在研究采用更先進的資源管理的可能性，例如保障一些關(guān)鍵用戶獲得更多容量，但在這些容量閑置時又能夠分配給其他開發(fā)人員使用。目前他正在考察Netflix的一個開源工具——Janitor Monkey，幫助他進行資源分配。

施樂利用微軟技術(shù)在印度部署了一個私有云，并控制用戶訪問其資源。施樂商務(wù)服務(wù)部高級副總裁兼首席信息官 Raman Padmanabhan說：“由于其他公司也同時使用這一私有云，因此施樂也利用微軟的工具進行內(nèi)部計費和扣款。”

諾基亞研發(fā)公司、諾西和施樂在私有云應(yīng)用上比較成功，然而其他一些購買私有云產(chǎn)品的企業(yè)，并沒有使用到私有云的重要功能，因為他們還沒有準備好，而大多數(shù)企業(yè)不使用自助服務(wù)也出于這個原因。

Forrester的分析師Lauren Nelson認為，這是對私有云缺乏信心，IT經(jīng)理們擔(dān)心如果他們應(yīng)用過多私有云功能的話，比如自助服務(wù)，可能會導(dǎo)致內(nèi)部用戶做錯事情。

不過，私有云部署只是一個時間問題，VMware集團產(chǎn)品營銷經(jīng)理Mike Adams說：“在企業(yè)里，如果你面對的是一些比較保守的人，那么私有云功能的應(yīng)用可能需要更長的時間。”

然而，一些IT管理員發(fā)現(xiàn)，即使沒有自助服務(wù)和其他功能，這些升級后的私有云產(chǎn)品的性能仍然很好。#p# 

選擇，選擇，還是選擇

決定使用哪個私有云工具包將是一個漫長而又復(fù)雜的過程。在諾基亞研發(fā)公司，Bederov升級了他的數(shù)據(jù)中心到基于VMware工具的數(shù)據(jù)中心，并減少新資源的供應(yīng)時間到24小時。“升級的效果持續(xù)了一段時間，而我們開始思考怎樣做得更快，并決定使用VMware供應(yīng)或者嘗試其他方法，來尋找實現(xiàn)自動化的方法。”

Bederov考察了Cloud.com的CloudStack、Eucalyptus和OpenNebula。最終出于控制的考慮而選擇了CloudStack。他說：“你可以看到虛擬機啟動，如果發(fā)現(xiàn)了較為低級的內(nèi)核的問題，你自己就可以修復(fù)它。”當(dāng)時OpenStack尚未出現(xiàn)，而VMware工具也不能獻歌現(xiàn)在這樣的多次預(yù)配置。

事實上，開源的CloudStack也是一個決定性因素。Bederov說：“CloudStack比較便宜，而且它是開源的，我們可以利用它做很多事情，它可以替代VMware等類似的解決方案。”

同時，Bederov喜歡CloudStack的hypervisor的不可知性，諾基亞研發(fā)公司正使用Citrix's Xen管理程序的免費版。由于該公司從Citrix購買了CloudStack的發(fā)布版，所以該發(fā)布版也獲得了Citrix's Xen管理程序的支持。

誰是私有云市場的主角

經(jīng)過幾年的快速發(fā)展，VMware目前在私有云軟件供應(yīng)商中占據(jù)了主導(dǎo)地位，而其他傳統(tǒng)供應(yīng)商也仍然在私有云領(lǐng)域上互相競爭著，這些傳統(tǒng)供應(yīng)商包括BMC、CA、IBM、Hewlett Packard、思科和微軟。Nelson說，雖然VMware的解決方案在與業(yè)界不算是最好的，但是它的解決方案卻是企業(yè)采用最多的。

這主要是由于VMware的其他產(chǎn)品的應(yīng)用比較廣泛。Linthicum說，“用戶往往傾向于與他們了解的廠商合作，VMware的銷售代表的響應(yīng)速度也很快，用戶已經(jīng)用了10年之久，且其運行情況也非常好，這為用戶使用VMware的其他產(chǎn)品減小了阻力。”

微軟的情況與VMware類似。Linthicum說：“用戶主要使用微軟的管理程序和私有云實例，也因為如此，施樂在印度的研發(fā)部門與微軟合作建立其私有云。”

施樂決定向私有云轉(zhuǎn)移，以便能夠在其美國總部數(shù)據(jù)中心復(fù)制相同產(chǎn)品環(huán)境。如果沒有私有云，那么施樂印度研發(fā)部門的開發(fā)者們將不得不進行負載和性能檢測，而這很可能會導(dǎo)致公司生產(chǎn)出低質(zhì)量的軟件。

施樂首席信息官Padmanabhan說：“我將大多數(shù)時間用在了與微軟的合作上，所以我們此次的合作也是自然而然的事情。與一家供應(yīng)商合作能夠讓我更容易管理部門的IT支出，而我部門有80%的工程師都是微軟認證的。”同時，最終結(jié)果顯示，微軟也能夠滿足他的需求。

奇怪的是，施樂在美國的生產(chǎn)云是基于VMware的。Padmanabhan說：“這沒關(guān)系，我們還是要用Hyper-V進行服務(wù)器配置并使相同的配置實例化。”

微軟也認為其自身在私有云創(chuàng)建方面具有很多優(yōu)勢，能夠讓企業(yè)持續(xù)使用其產(chǎn)品。微軟服務(wù)器和產(chǎn)品營銷總經(jīng)理Schutz說：“用戶需要淘汰并替換現(xiàn)有的基礎(chǔ)設(shè)施，以便獲得更高的工作效率，或者使其企業(yè)基礎(chǔ)設(shè)施更類似于云計算。我們相信云計算可以成為企業(yè)已部署的產(chǎn)品中的一個特色。”

云功能已經(jīng)部署到系統(tǒng)中心和Windows服務(wù)器中，目前全球有75%的服務(wù)器在運行云功能。鑒于微軟的Outlook.com和Office 365在全球范圍得到廣泛得應(yīng)用，用戶也能夠從微軟內(nèi)部經(jīng)驗中受益。

戴爾公司提供的服務(wù)是幫助用戶利用微軟、VMware和OpenStack創(chuàng)建云，也經(jīng)常面臨其用戶使用多種技術(shù)的情況。戴爾云計算和大數(shù)據(jù)解決方案總監(jiān)Joseph B. George說，比如一個企業(yè)可能會為其新的工作負載建立一個OpenStack云，又因為這個新的工作負載，而利用微軟和VMware的產(chǎn)品將現(xiàn)有的數(shù)據(jù)中心過渡到私有云上。

戴爾的這些用戶說，他們之所以對OpenStack感興趣是因為OpenStack未來廣闊的發(fā)展前景。用戶們寧愿自己把握這種發(fā)展趨勢，也不愿依賴任何一個供應(yīng)商來決定其云環(huán)境的未來。

VMware正努力使其產(chǎn)品能夠在這個新環(huán)境中運行，VMware全球合作伙伴和市場聯(lián)盟副總裁Toni Adams說：“這個世界不會只有一個VMware云(我們也絕不能誤以為會出現(xiàn)這種情況)。”因此，VMware的理念是：企業(yè)可以在VMware的hypervisor上運行OpenStack。Nelson表示，在眾多新技術(shù)中，OpenStack勢頭最猛。

戴爾云計算策略總監(jiān)Michael Cote說，開發(fā)人員通常決定著供應(yīng)商的取舍。有些開發(fā)人員更喜歡開源的OpenStack及其社區(qū)，而有些開發(fā)者則傾向于一直以來他們在工作過程中所使用的傳統(tǒng)IT供應(yīng)商。

面臨多種多樣新的選擇，行業(yè)觀察家表示，這個充滿競爭的領(lǐng)域正在發(fā)生著變化。