在以AWS、Google、阿里等為代表的公有云發(fā)展的同時(shí)，很多大型企業(yè)出于數(shù)據(jù)安全性、系統(tǒng)穩(wěn)定性、軟硬件自主權(quán)、對(duì)自主可控以及TCO低的考慮，更加傾向于建設(shè)企業(yè)私有云來承載內(nèi)部業(yè)務(wù)信息系統(tǒng)的運(yùn)行。

　　構(gòu)建企業(yè)私有云并非是一蹴而就的，正如Gartner的副總裁Tom Bittman所述“部署私有云并不是簡(jiǎn)單地對(duì)硬件進(jìn)行采購(gòu)，而是一場(chǎng)革新”。對(duì)于企業(yè)私有云而言，其建設(shè)同樣應(yīng)遵循信息系統(tǒng)建設(shè)的通用方法，即事先分析 規(guī)劃、事中落地實(shí)現(xiàn)以及事后運(yùn)維管理.本文從企業(yè)私有云建設(shè)需求分析，企業(yè)私有云建設(shè)要點(diǎn)以及企業(yè)私有云的運(yùn)維與管理等三個(gè)方面對(duì)大型企業(yè)私有云建設(shè)思路 進(jìn)行分析。

[[167160]]

　　一、企業(yè)私有云建設(shè)需求分析

　　在建設(shè)企業(yè)私有云前，首先需要回答和解決的問題是企業(yè)是否真的需要私有云，需要什么樣的私有云?企業(yè)私有云的建設(shè)是一個(gè)長(zhǎng)期的系統(tǒng)工程，初始成本的投入也較為高昂.因此企業(yè)在建設(shè)私有云之前，應(yīng)從以下幾方面對(duì)需求和現(xiàn)狀進(jìn)行評(píng)估。

　　1、需求和資源使用特點(diǎn)

　　某大型企業(yè)的IT系統(tǒng)現(xiàn)狀：

　　系統(tǒng)利用率低：煙囪式的系統(tǒng)建設(shè)部署方式，導(dǎo)致系統(tǒng)資源無法共享，系統(tǒng)負(fù)載不均衡，整體資源利用率和能耗效率低。

　　建設(shè)擴(kuò)容成本高：IT系統(tǒng)中原有的UNIX服務(wù)器、數(shù)據(jù)庫(kù)和存儲(chǔ)陣列占比較高，標(biāo)準(zhǔn)化程度低，通用性差，導(dǎo)致建設(shè)擴(kuò)容成本難以控制，給系統(tǒng)統(tǒng)一維護(hù)帶來困難。

　　擴(kuò)展能力有限：系統(tǒng)的Scale-Up能力和Scale-out能力不足，難以應(yīng)對(duì)越來越大的系統(tǒng)處理和存儲(chǔ)壓力。

　　那么針對(duì)以上的現(xiàn)狀，如何去通過云計(jì)算來改變呢?首先我們需要的是：

　　A、動(dòng)態(tài)部署架構(gòu)：構(gòu)建基于標(biāo)準(zhǔn)化硬件設(shè)備和虛擬化架構(gòu)之上的云計(jì)算基礎(chǔ)設(shè)施資源池可對(duì)上層應(yīng)用按需提供彈性資源，實(shí)現(xiàn)多系統(tǒng)有效共享，有效提高IT系統(tǒng)資源利用率和能耗效率。

　　B、標(biāo)準(zhǔn)硬件單元：云計(jì)算采用標(biāo)準(zhǔn)的運(yùn)算和存儲(chǔ)處理單元，有效降低系統(tǒng)建設(shè)和擴(kuò)容成本。

　　C、高可擴(kuò)展性：云計(jì)算硬件集群技術(shù)和軟件并行處理能力能夠提供出色的Scale-out能力，幾乎***擴(kuò)展IT系統(tǒng)的處理和存儲(chǔ)能力。

　　通過引入云計(jì)算技術(shù)，去改變傳統(tǒng)信息系統(tǒng)豎井式的建設(shè)模式，通過底層資源的共享與靈活調(diào)度提升資源利用率，降低整體信息系統(tǒng)建設(shè)成本，縮短信息 系統(tǒng)的建設(shè)周期.這些實(shí)現(xiàn)都是以資源使用特點(diǎn)為前提的，如果一個(gè)信息系統(tǒng)本身無資源調(diào)度需求(例如資源使用曲線較為平穩(wěn));或計(jì)劃由云計(jì)算承載的信息系統(tǒng) 整體資源規(guī)模較小，資源共享和調(diào)度的空間有限;再或特定的應(yīng)用系統(tǒng)不支持分布式部署，無法進(jìn)行橫向擴(kuò)展甚至縱向擴(kuò)展.對(duì)于類似的信息系統(tǒng)建設(shè)需求，則無法 充分利用云計(jì)算的優(yōu)勢(shì).因此對(duì)本企業(yè)的需求和現(xiàn)狀進(jìn)行合理評(píng)估是非常必要的。

　　2、信息系統(tǒng)的標(biāo)準(zhǔn)化程度

　　在云計(jì)算環(huán)境中，信息系統(tǒng)所具有的標(biāo)準(zhǔn)化程度往往是決定私有云形態(tài)的重要因素.對(duì)信息系統(tǒng)的標(biāo)準(zhǔn)化評(píng)估存在多個(gè)維度，包括基礎(chǔ)架構(gòu)環(huán)境標(biāo)準(zhǔn)化 (例如所需支撐的硬件是專用硬件還是通用硬件)、平臺(tái)環(huán)境標(biāo)準(zhǔn)化(例如對(duì)于開發(fā)環(huán)境、中間件環(huán)境以及數(shù)據(jù)庫(kù)環(huán)境的通用需求和租戶限制)、以及應(yīng)用系統(tǒng)的標(biāo)準(zhǔn)化(例如應(yīng)用系統(tǒng)的運(yùn)行環(huán)境、封閉系統(tǒng)亦或是開發(fā)系統(tǒng)、商用套裝軟件或是自開發(fā)系統(tǒng)、是否支持分布式等).不同維度的標(biāo)準(zhǔn)化實(shí)現(xiàn)決定了企業(yè)私有云應(yīng)該建 設(shè)為IaaS云、PaaS云亦或是SaaS云。

　　3、云化建設(shè)/遷移的難度

　　將新的應(yīng)用系統(tǒng)直接部署在云計(jì)算環(huán)境中或?qū)⒃邢到y(tǒng)遷移到云計(jì)算環(huán)境中是兩種主要信息系統(tǒng)的云化改造路徑，對(duì)其實(shí)現(xiàn)難度的評(píng)估是對(duì)應(yīng)用系統(tǒng)進(jìn)行 云化改造風(fēng)險(xiǎn)與收益評(píng)估的重要手段.整個(gè)業(yè)務(wù)系統(tǒng)的云化分析過程需要從包括硬件支撐環(huán)境改造、操作系統(tǒng)平臺(tái)變更、平臺(tái)軟件綁定分析、IP地址依賴性消除、 API重構(gòu)、模塊化改造、標(biāo)準(zhǔn)化改造、外部依賴條件等在內(nèi)的多個(gè)層面和維度進(jìn)行，準(zhǔn)確評(píng)估業(yè)務(wù)信息系統(tǒng)云化改造的相關(guān)難點(diǎn)與痛點(diǎn)，才能對(duì)信息系統(tǒng)云化改造有充分的認(rèn)識(shí)和準(zhǔn)備。

　　4、關(guān)于成本的評(píng)估與考慮

　　大型企業(yè)建設(shè)私有云往往會(huì)考慮定制化和一些業(yè)務(wù)特定的需求，其標(biāo)準(zhǔn)化程度往往低于公有云，由此所帶來的自動(dòng)化、運(yùn)維、管理開銷會(huì)更高;***，培養(yǎng)大量開發(fā)人才在傳統(tǒng)企業(yè)環(huán)境要求則更高，工作技能、職能的轉(zhuǎn)變同樣需要成本的投入。

　　二、企業(yè)私有云技術(shù)路線選擇

　　在大型企業(yè)建設(shè)私有云時(shí)，一個(gè)重要的問題就是技術(shù)路線的選擇和成本價(jià)值產(chǎn)出. 一般在進(jìn)行私有云技術(shù)路線選擇時(shí)，大型企業(yè)往往會(huì)把穩(wěn)定性、成熟度、服務(wù)滿意達(dá)成度放在首位，那么成熟的穩(wěn)定的商業(yè)解決方案就會(huì)被優(yōu)先考慮，而開源的往往技術(shù)不夠成熟和穩(wěn)定，因此不被優(yōu)先考慮。下面拿VMWARE和OPENSTACK來做比較。

　　1、 從產(chǎn)品設(shè)計(jì)上看。VMware軟件套件是自底向上的架構(gòu)，下端邊界為虛擬機(jī)管理器。VMware的vSphere和vCloud director產(chǎn)品都是依賴于ESX(i) 虛擬機(jī)管理器。VMware的產(chǎn)品由于其架構(gòu)的健壯性，很多高規(guī)格用戶在多數(shù)據(jù)中心規(guī)模的環(huán)境中都有使用。但是VMware的軟件系統(tǒng)是封閉的，并且軟件 的發(fā)展路線是完全遵循VMware自己的發(fā)展目標(biāo)，用戶或消費(fèi)者在此方面沒有任何控制權(quán)。而OpenStack作為一個(gè)開源系統(tǒng)，沒有任何一家單獨(dú)的公司 在控制OpenStack的發(fā)展路線。另外很多大公司都在支持OpenStack發(fā)展，有了如此多公司的資源投入，OpenStack的發(fā)展是多元化的。然而這也帶來了問題，就是OpenStack部署和架構(gòu)的實(shí)施和維護(hù)成本較比VMware有了陡然提高，與此同時(shí)，由于相對(duì)快速的版本更新速度，技術(shù)支持文檔不能跟上產(chǎn)品的腳步。

　　2、 從高可用和容錯(cuò)、資源平衡功能上看。在vSphere中，虛擬機(jī)級(jí)別的高可用性是允許在虛擬機(jī)或者ESX(i)主機(jī)出錯(cuò)時(shí)，在不同宿主機(jī)部署相同的虛擬 機(jī)。高可用是在硬件出問題的時(shí)候保證虛擬機(jī)的正常工作，當(dāng)然如果真的出錯(cuò)了，那么只能在不同的ESX(i)主機(jī)上啟動(dòng)虛擬機(jī)，這也可能造成服務(wù)的中斷。 FT的容錯(cuò)其主要功能就是保證出現(xiàn)故障時(shí)用戶的應(yīng)用不會(huì)出現(xiàn)中斷。其原理就是在兩臺(tái)主機(jī)上創(chuàng)建一模一樣兩臺(tái)虛擬機(jī)vm(主)與vm(輔助)，vm(輔助) 完全同步vm(主)的操作，當(dāng)vm(主)故障時(shí)，vm(輔助)自動(dòng)切換變?yōu)関m(主)。FT可使應(yīng)用程序?qū)崿F(xiàn)零停機(jī)、零數(shù)據(jù)丟失，同時(shí)消除了傳統(tǒng)硬件或軟件集群解決方案的成本和復(fù)雜性。另外還有VMware vSphere 的分布式資源調(diào)度(DRS)可以聚合群集中ESXi主機(jī)資源，通過監(jiān)控利用率，自動(dòng)分配這些資源給虛擬機(jī)，并能夠跨ESXi主機(jī)不斷進(jìn)行虛擬機(jī)資源優(yōu)化和 平衡。

　　我們?cè)倏匆幌翺penStack 的高可用。目前并沒有官方聲明OpenStack支持虛擬機(jī)級(jí)別的高可用性，這個(gè)特性在Folsom版本被提出，但是后續(xù)又被放棄了。目前 OpenStack有一個(gè)孵化項(xiàng)目Evacuate, 其作用是為OpenStack提供虛擬機(jī)級(jí)別高可用支持。再看OpenStack 的容錯(cuò)，在OpenStack中沒有針對(duì)于容錯(cuò)的功能，并且截至目前也沒有計(jì)劃去完成這些功能。OPENSTACK也還沒有良好的資源自動(dòng)平衡機(jī)制，截止 到目前openstack并未提供DRS、的功能，這屬于openstack功能缺失的一部分。我們可以看到，在功能的支持方面和功能細(xì)節(jié)，OpenStack與VMware還是有差距的，仍然需要不斷進(jìn)步才能做的更好。

　　3、 從成本和價(jià)值來看。VMWARE是商業(yè)軟件，其成熟度和穩(wěn)定性經(jīng)受了大量實(shí)際環(huán)境的考驗(yàn)，但使用成本高，體現(xiàn)在其授權(quán)費(fèi)用和服務(wù)費(fèi)用上。相對(duì)VMware 的昂貴價(jià)格，OpenStack免費(fèi)、開放的優(yōu)勢(shì)還是很明顯的。VMware高投入帶來的功能，OpenStack大部分可以免費(fèi)提供給客戶。那么是 OpenStack還是VMware更有價(jià)值，這個(gè)問題并沒有很清晰的答案，并且答案也取決于企業(yè)實(shí)際部署的規(guī)模。雖然OpenStack是免費(fèi)使用的， 但是它需要有專業(yè)的開發(fā)人員和此領(lǐng)域的專家才行，并且需要很多架構(gòu)和搭建方面的工作，因?yàn)樗С趾芏嗖渴饒?chǎng)景，并且安裝過程都不盡相同。VMware則需 要花費(fèi)一些經(jīng)費(fèi)購(gòu)買授權(quán)和服務(wù)，并且相對(duì)來說更加容易安裝和運(yùn)行，另外Vmware的學(xué)習(xí)成本更低一些。

　　總得來說，基于以上的分析，大型企業(yè)使用VMWARE則更穩(wěn)定和可靠。而OpenStack則入門門檻較高，如果企業(yè)沒有足夠的技術(shù)能力儲(chǔ)備則無法解決大面積部署OPENSTACK所遇到的問題和坑。

　　三、企業(yè)私有云建設(shè)要點(diǎn)分析

　　構(gòu)建私有云始于企業(yè)對(duì)自身信息系統(tǒng)建設(shè)需求的解析與明確，企業(yè)之所以選擇私有云的初衷大多基于自身信息化建設(shè)的考慮，主要驅(qū)動(dòng)力包括降低軟硬件 成本、實(shí)現(xiàn)應(yīng)用系統(tǒng)快速部署、應(yīng)對(duì)業(yè)務(wù)負(fù)載突發(fā)性增長(zhǎng)需求、構(gòu)建安全可靠自主可控的基礎(chǔ)架構(gòu)環(huán)境等.而私有云對(duì)以上需求的支持并非是天然的，在架構(gòu)設(shè)計(jì)需 要明確設(shè)計(jì)要點(diǎn)和建設(shè)思路，一般說來，在設(shè)計(jì)企業(yè)私有云過程中需要對(duì)以下重點(diǎn)關(guān)注。

　　1、資源池

　　云計(jì)算要進(jìn)行軟硬件資源的統(tǒng)一管控和靈活調(diào)度，首先需要做到的就是對(duì)資源的納管，即構(gòu)建資源池.而需要注意的是資源池的意義并非僅僅是通過平臺(tái)使軟硬件資源的可知可控成為可能，更為重要的是明確與之相匹配的管控手段和策略，使其涵蓋資源的全生命周期管理.資源池建設(shè)重點(diǎn)可以歸納為資源可達(dá)、規(guī)?？煽嘏c能力可知：

　　1)資源可達(dá)

　　資源池是在技術(shù)層面打破舊有的豎井式信息系統(tǒng)建設(shè)模式的關(guān)鍵，是軟硬件資源實(shí)現(xiàn)統(tǒng)一管控、靈活調(diào)度的基礎(chǔ).在資源池中，需要利用服務(wù)器虛擬化、存儲(chǔ)虛擬化和網(wǎng)絡(luò)虛擬化技術(shù)，使任意資源在技術(shù)上都可以通過網(wǎng)絡(luò)(IP網(wǎng)絡(luò)或存儲(chǔ)網(wǎng)絡(luò))以服務(wù)的形式被無障礙、無區(qū)別的供給，應(yīng)用可以以多種方式訪問和使 用既定規(guī)則允許范圍內(nèi)的任意資源.因此，在資源池設(shè)計(jì)中，對(duì)各類型資源的打通和連接是其實(shí)現(xiàn)重點(diǎn)。

　　2)規(guī)模可控

　　我們?cè)谡劶霸朴?jì)算時(shí)，往往會(huì)說云計(jì)算提供了幾乎***的可能性，這主要是在指云計(jì)算的彈性.云計(jì)算由于在架構(gòu)設(shè)計(jì)上避免了底層硬件資源孤島，對(duì)資源的共享訪問方式將放大資源池的彈性效果.規(guī)?？煽氐膶?shí)現(xiàn)最為重要的是制定資源池?cái)U(kuò)展和收縮的規(guī)則，通過使用時(shí)間、使用量、持續(xù)時(shí)間、優(yōu)先級(jí)等一系列量化閾值觸發(fā)規(guī)則在資源池體量不足時(shí)可以靈活的向資源池中添加各種資源，在資源池空閑時(shí)，也可以釋放部分資源給其他資源池使用。

　　3)能力可知

　　在資源池投入使用后，應(yīng)實(shí)時(shí)/準(zhǔn)實(shí)時(shí)的對(duì)資源池的承載能力進(jìn)行分析.以監(jiān)控?cái)?shù)據(jù)為基礎(chǔ)，通過具備科學(xué)完備的統(tǒng)計(jì)方法和計(jì)算規(guī)則，評(píng)估可供給的服務(wù)能力，對(duì)應(yīng)用需求的滿足度進(jìn)行分析.要實(shí)現(xiàn)資源池的能力可知，必須具備完善的資源監(jiān)控手段、實(shí)時(shí)/準(zhǔn)實(shí)時(shí)更新CMDB，采用合理的感知方式并制定合理的 資源能力計(jì)算規(guī)則，同時(shí)，由于應(yīng)用需求各不相同，要準(zhǔn)確評(píng)估對(duì)應(yīng)用的滿足度，還需要梳理出典型業(yè)務(wù)模型，據(jù)此評(píng)估不同應(yīng)用模型對(duì)資源的需求與消耗。

　　2、 云管理平臺(tái)

　　云服務(wù)設(shè)計(jì)、發(fā)布和管理是云計(jì)算的核心，體現(xiàn)了云計(jì)算的運(yùn)營(yíng)形態(tài)，而云管理平臺(tái)是實(shí)現(xiàn)云服務(wù)全生命周期管理的基礎(chǔ)，是實(shí)現(xiàn)云計(jì)算運(yùn)營(yíng)模式的載 體.按照ISO/IEC***發(fā)布的云計(jì)算參考架構(gòu)，其中功能層中的用戶功能層、訪問功能層和服務(wù)功能層都應(yīng)該在云管理平臺(tái)中進(jìn)行實(shí)現(xiàn).對(duì)于云管理平臺(tái)而 言，其建設(shè)重點(diǎn)可以歸納為狀態(tài)可視、分配可控和服務(wù)可用：

　　1)狀態(tài)可視

　　對(duì)于云平臺(tái)而言，可視并不僅僅代表圖形化的訪問和管控，企業(yè)建設(shè)私有云更為重要的是從云服務(wù)供應(yīng)商的視角通過云管理平臺(tái)實(shí)現(xiàn)對(duì)資源的集中管控。 因此在云計(jì)算環(huán)境中，監(jiān)控的重要性將上升到***的高度，同時(shí)相比于傳統(tǒng)信息系統(tǒng)架構(gòu)，監(jiān)控的含義和涵蓋的范圍也有了很大的變化，一般說來，在企業(yè)私有云平臺(tái)中，必須具備對(duì)包括基礎(chǔ)架構(gòu)資源、服務(wù)、安全審計(jì)在內(nèi)的監(jiān)控能力：

　?、賹?duì)包括物理和虛擬化計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)資源等基礎(chǔ)架構(gòu)資源的資產(chǎn)管理、使用情況和設(shè)備狀態(tài)的監(jiān)控，并及時(shí)發(fā)現(xiàn)、處理和上報(bào)問題。

　　②面向服務(wù)的監(jiān)控主要集中在兩個(gè)方面.一方面監(jiān)控上線服務(wù)的運(yùn)行狀態(tài)，確保其運(yùn)轉(zhuǎn)正常，及時(shí)發(fā)現(xiàn)事件與問題;另一方面是對(duì)SLA服務(wù)等級(jí)的達(dá)成度監(jiān)控。

　　③安全和審計(jì)的監(jiān)控包括根據(jù)在云計(jì)算環(huán)境中依照業(yè)務(wù)需求制定的安全規(guī)范，面向用戶訪問、租戶數(shù)據(jù)/資源隔離、日志采集和分析等進(jìn)行安全和合規(guī)性檢查和監(jiān)控.做到風(fēng)險(xiǎn)可識(shí)別、問題可發(fā)現(xiàn)、訪問可控制、操作可追溯，達(dá)成SLA對(duì)安全的要求與約定。

　　2)分配可控

　　基礎(chǔ)架構(gòu)資源的管控是云計(jì)算運(yùn)營(yíng)最重要的基礎(chǔ)和最核心的資源.對(duì)基礎(chǔ)架構(gòu)資源的合理管控是企業(yè)建設(shè)自己的私有云的重要出發(fā)點(diǎn)，而對(duì)資源管控的實(shí)現(xiàn)需要通過云管理平臺(tái)完成.對(duì)于云計(jì)算環(huán)境中的基礎(chǔ)架構(gòu)資源，從初始建設(shè)、分配使用在到回收等一系列動(dòng)作都應(yīng)該根據(jù)服務(wù)設(shè)計(jì)和相關(guān)SLA規(guī)定制定詳細(xì)、規(guī) 范的流程以及科學(xué)合理的處理手段，使云管理平臺(tái)對(duì)資源的管控涵蓋資源的全生命周期，做到初始建設(shè)合理、管控過程合規(guī)、資源分配合適、管控操作可回溯、已分配資源可回收。

　　3)服務(wù)可用

　　服務(wù)是云計(jì)算環(huán)境的核心.在構(gòu)建私有云時(shí)企業(yè)往往會(huì)從自身的應(yīng)用特點(diǎn)和需求出發(fā)進(jìn)行服務(wù)的設(shè)計(jì)和實(shí)現(xiàn)，因此很難針對(duì)私有云制定通用的服務(wù)模板，依據(jù)云計(jì)算建設(shè)的通用方法，對(duì)于云服務(wù)的建設(shè)，一般說來會(huì)關(guān)注以下四個(gè)方面：

　?、? 云服務(wù)的識(shí)別：云服務(wù)的識(shí)別是云服務(wù)實(shí)現(xiàn)的***步，決定了在云計(jì)算環(huán)境中將供給的服務(wù)內(nèi)容.云服務(wù)的識(shí)別是以需求調(diào)研為基礎(chǔ)的，從必要性、可復(fù)用性、實(shí)現(xiàn)成本等多個(gè)角度出發(fā)，分析服務(wù)實(shí)現(xiàn)的難點(diǎn)和收益，制定服務(wù)分階段實(shí)現(xiàn)的計(jì)劃與路線圖。

　　②云服務(wù)的設(shè)計(jì)：在云計(jì)算環(huán)境中對(duì)云服務(wù)的使用模式?jīng)Q定了云服務(wù)的設(shè)計(jì)要點(diǎn)，一般說來，對(duì)于云服務(wù)的設(shè)計(jì)內(nèi)容包括服務(wù)的底層架構(gòu)、服務(wù)的運(yùn)行流程、服務(wù)安全與監(jiān)控、服務(wù)的審計(jì)與合規(guī)性檢查、評(píng)價(jià)服務(wù)能力的關(guān)鍵指標(biāo)(KPI)、服務(wù)的高可用、服務(wù)的SLA等幾個(gè)方面。

　?、墼品?wù)的實(shí)現(xiàn)：云服務(wù)的實(shí)現(xiàn)一般說來有四種方式：一是從業(yè)務(wù)需求分析出發(fā)進(jìn)行云服務(wù)的定制開發(fā);二是利用第三方軟硬件產(chǎn)品進(jìn)行服務(wù)封裝;三是從其他云計(jì)算運(yùn)營(yíng)商購(gòu)買，合作實(shí)現(xiàn);四是基于已有服務(wù)進(jìn)行服務(wù)組合，形成新的服務(wù)。

　?、茉品?wù)的維護(hù)：在云服務(wù)上線后，對(duì)云服務(wù)的運(yùn)維是企業(yè)私有云成敗的關(guān)鍵.對(duì)于云服務(wù)的維護(hù)包括兩個(gè)方面.一是針對(duì)云服務(wù)自身的維護(hù)，包括對(duì)服 務(wù)能力和狀態(tài)的監(jiān)控、對(duì)服務(wù)性能和規(guī)模的趨勢(shì)分析、服務(wù)的修正與升級(jí)、服務(wù)底層架構(gòu)的維護(hù)等;二是服務(wù)的SLA達(dá)成度保障，包括實(shí)時(shí)監(jiān)控服務(wù)的KPI并與 SLA所規(guī)定的服務(wù)目標(biāo)進(jìn)行比較，在不符合SLA時(shí)及時(shí)干預(yù)使其符合要求，同時(shí)，確保滿足SLA所規(guī)定的安全、隔離等相關(guān)條款。

　　3、自動(dòng)化與標(biāo)準(zhǔn)化

　　在云計(jì)算環(huán)境中，自動(dòng)化對(duì)象往往是哪些經(jīng)常使用、手工發(fā)起的復(fù)雜操作，這就要求自動(dòng)化的對(duì)象應(yīng)符合通用設(shè)計(jì)，遵循相同的技術(shù)規(guī)范，具備一致的處理流程，動(dòng)作行為可參數(shù)化，即自動(dòng)化的目標(biāo)應(yīng)該是標(biāo)準(zhǔn)化的。

　　標(biāo)準(zhǔn)化實(shí)現(xiàn)的層次決定了可以實(shí)現(xiàn)自動(dòng)化操作的對(duì)象，而這往往決定了云計(jì)算的建設(shè)模式.例如，在基礎(chǔ)架構(gòu)資源在資源分配方式、資源分配粒度、資源分配方法等符合標(biāo)準(zhǔn)化時(shí)，可以考慮構(gòu)建基于基礎(chǔ)架構(gòu)資源的IaaS云，在包括開發(fā)環(huán)境、數(shù)據(jù)庫(kù)、中間件在內(nèi)的平臺(tái)軟件在符合標(biāo)準(zhǔn)架構(gòu)和流程、具備標(biāo)準(zhǔn)化運(yùn)行環(huán)境等條件時(shí)，可以考慮構(gòu)建基于平臺(tái)的PaaS云，而在應(yīng)用部署模式相類、服務(wù)模式統(tǒng)一、支持分布式、基于SOA架構(gòu)等的應(yīng)用系統(tǒng)等，可以考慮構(gòu)建基于 軟件SaaS云.需要注意的是并非所有的基礎(chǔ)架構(gòu)、平臺(tái)軟件和應(yīng)用軟件都具備標(biāo)準(zhǔn)化的條件，而標(biāo)準(zhǔn)化的代價(jià)同樣高昂，包括硬件重構(gòu)、SOA改造等標(biāo)準(zhǔn)化過 程需要投入大量的資金和人力成本，一般說來，封閉的系統(tǒng)環(huán)境和商用套裝軟件的標(biāo)準(zhǔn)化改造難度較大。

　　另外一點(diǎn)在自動(dòng)化過程中特別需要考慮的是，自動(dòng)化在帶來便捷、高效的同時(shí)，不合理的自動(dòng)化流程設(shè)計(jì)將可能會(huì)導(dǎo)致錯(cuò)誤的蔓延和環(huán)境的失控.因此，在進(jìn)行自動(dòng)化設(shè)計(jì)過程中，尤其需要注意規(guī)則的設(shè)定和異常處理。

　　4、云安全

　　企業(yè)不使用公有云而選擇自建私有云***的考慮就在于安全.數(shù)據(jù)表明，安全已經(jīng)成為阻礙云計(jì)算發(fā)展的最主要原因之一.根據(jù)CDA數(shù)據(jù)分析師協(xié)會(huì)統(tǒng)計(jì)，32%已經(jīng)使用云計(jì)算的組織和45%尚未使用云計(jì)算的組織將云安全作為進(jìn)一步部署云的***障礙。

　　在云計(jì)算體系中，安全涉及到很多層面，一般說來，在云計(jì)算環(huán)境中應(yīng)主要考慮網(wǎng)絡(luò)安全、存儲(chǔ)安全、物理機(jī)安全、虛擬化安全、虛擬化管理安全、交付層安全、數(shù)據(jù)安全、安全服務(wù)和運(yùn)維安全等9個(gè)層面和領(lǐng)域。

　　同樣需要注意的是，并非所有的應(yīng)用安全問題都應(yīng)該依賴云計(jì)算環(huán)境的安全架構(gòu)來解決.云計(jì)算基礎(chǔ)架構(gòu)環(huán)境支持的系統(tǒng)種類眾多、業(yè)務(wù)要求和安全基線各有不同，在對(duì)用戶進(jìn)行服務(wù)供給時(shí)應(yīng)根據(jù)服務(wù)種類以及SLA對(duì)安全服務(wù)內(nèi)容進(jìn)行嚴(yán)格的規(guī)范，劃分清晰的分工和責(zé)任界面。

　　四、企業(yè)私有云建設(shè)的思考

　　企業(yè)私有云的建設(shè)并非只是新技術(shù)的變革與引入，而是顛覆傳統(tǒng)信息系統(tǒng)建設(shè)模式的系統(tǒng)工程.結(jié)合企業(yè)的特定需求，企業(yè)私有云的建設(shè)思路大可不盡相同，建設(shè)方法也不會(huì)千篇一律。

　　是選擇商用云平臺(tái)還是選擇開源云平臺(tái)來創(chuàng)建企業(yè)的私有云，這需要企業(yè)綜合考慮，權(quán)衡利弊，依據(jù)企業(yè)自身技術(shù)能力，資金投入總量，實(shí)現(xiàn)業(yè)務(wù)效果等 等各個(gè)方面去考慮云平臺(tái)技術(shù)選型。所以沒有好與不好，只是能否適用和用的好。建設(shè)企業(yè)私有云不是一蹴而就的，而且這將是持續(xù)不斷的投入過程，需要在實(shí)踐中不斷摸索前進(jìn)。

【51CTO原創(chuàng)內(nèi)容，轉(zhuǎn)載需獲得作者授權(quán)，違者將追究法律責(zé)任！】