何為私有云？

首先，我們簡單的了解下私有云到底是什么。私有云是為一個(gè)客戶單獨(dú)使用而構(gòu)建的，因而提供對數(shù)據(jù)、安全性和服務(wù)質(zhì)量的最有效控制。該公司擁有基礎(chǔ)設(shè)施，并可以控制在此基礎(chǔ)設(shè)施上部署應(yīng)用程序的方式。私有云可部署在企業(yè)數(shù)據(jù)中心的防火墻內(nèi)，也可以將它們部署在一個(gè)安全的主機(jī)托管場所。

私有云的應(yīng)用似乎越來越多。很明顯，在這些流行后面包含了很多技術(shù)，從虛擬化開始(簡單的可擴(kuò)展性，靈活的資源管理和最大化的硬件存儲)還有數(shù)據(jù)中心自動化，這些大多數(shù)是為物理主機(jī)的自動配置資源做準(zhǔn)備的。按流量的自動扣款可以讓業(yè)務(wù)管理變得更加開心，他們可以實(shí)時(shí)看到IT花費(fèi)，同時(shí)，基于身份的安全幫助也是只有授權(quán)人員才能夠訪問他們需要的基礎(chǔ)設(shè)施和應(yīng)用程序資源。

現(xiàn)在再來說說私有云有何不同：私有云旨在模仿多租戶模式的公共云具有的功能，而不是僅僅自動提供一批私自管理的服務(wù)器資源。這個(gè)差別很細(xì)微，但是非常重要。

實(shí)施獨(dú)立的資源配置和成本分?jǐn)偣δ?如今某些高端系統(tǒng)實(shí)施了這些功能)不但可以提高IT效率，還更加準(zhǔn)確地體現(xiàn)了IT服務(wù)的成本。作為私有云一部分提供的同樣那些服務(wù)有望把IT部門的角色變成云服務(wù)提供者--讓資源使用者與實(shí)際的服務(wù)器、存儲和網(wǎng)絡(luò)資源之間確立更大程度的抽象機(jī)制。

一、部署私有云前的準(zhǔn)備和考慮

云計(jì)算并不是一種簡單的產(chǎn)品，也不是一個(gè)單純的技術(shù)，而是一種產(chǎn)生和獲取計(jì)算能力的新方式的總稱。根據(jù)云計(jì)算的部署模式，可以分為公共云、私有云和混合云。公共云的最大優(yōu)點(diǎn)是所應(yīng)用的程序、服務(wù)及相關(guān)數(shù)據(jù)都存放在公共云的提供者處，自己無需做相應(yīng)的投資和建設(shè)；但最大的問題是由于數(shù)據(jù)不存儲在自己的數(shù)據(jù)中心，其安全性存在一定的風(fēng)險(xiǎn)。

私有云也是基于Internet的一種服務(wù)，是指針對一個(gè)企業(yè)/行業(yè)單獨(dú)構(gòu)建的基礎(chǔ)設(shè)施平臺和服務(wù)，因而能對數(shù)據(jù)安全性、合規(guī)性、系統(tǒng)可用性和服務(wù)質(zhì)量達(dá)到最有效的控制。許多企業(yè)都想在沒有風(fēng)險(xiǎn)的情況下從私有云中受益。但要想實(shí)現(xiàn)這個(gè)目標(biāo)，在部署私有云前需要先自我衡量和評估一下以下的幾個(gè)重要考慮：

1. 對統(tǒng)一計(jì)算平臺規(guī)劃的考慮

企業(yè)從現(xiàn)有的信息系統(tǒng)向私有云架構(gòu)過渡，第一步是要先統(tǒng)一計(jì)算平臺。這是我公司在部署私有云時(shí)走了許多彎路后總結(jié)的一個(gè)經(jīng)驗(yàn)。也就是說要先進(jìn)行硬件產(chǎn)品平臺的集成，把現(xiàn)有的存儲、服務(wù)器、網(wǎng)絡(luò)等硬件捆綁在一起進(jìn)行兼容性問題測試。

實(shí)際上，目前許多廠商提供的大多數(shù)私有云解決方案都能解決這個(gè)問題。但對于企業(yè)部署一個(gè)私有云來說，統(tǒng)一計(jì)算平臺往往并不是一個(gè)全新投資的環(huán)境，可能會需要利用和整合現(xiàn)有不同廠商的舊設(shè)備資源和舊解決方案，另外企業(yè)未來也必然會走向私有云與公共云混合的趨勢。因此，企業(yè)在部署私有云前應(yīng)該要考慮統(tǒng)一計(jì)算平臺的規(guī)劃，做好未雨綢繆，以避免將來很多不必要的麻煩。

2. 對如何集成現(xiàn)有IT資源的考慮

無論是部署內(nèi)部擁有硬件和軟件的私有云或是租賃外部公共云的計(jì)算資源，我們都需要考慮如何處理和處置現(xiàn)有的IT設(shè)施投資。這個(gè)問題是我公司在部署私有云實(shí)踐時(shí)IT部門和財(cái)務(wù)預(yù)算審核部門爭議最多的話題。

因此，是否有效集成現(xiàn)有IT資源是判斷私有云部署是否高效的關(guān)鍵之一。當(dāng)不能很好的集成現(xiàn)有IT資源時(shí)，不但私有云部署過程有巨大的浪費(fèi)，而且也違背了云計(jì)算的本質(zhì)意義。

3. 對高度虛擬化、高度資源共享要求的考慮

私有云另外一個(gè)關(guān)鍵因素是要實(shí)現(xiàn)高度的資源共享。但實(shí)現(xiàn)高度資源共享是一件很難的事情，這不僅僅關(guān)系到技術(shù)方面的問題，還跟IT架構(gòu)密切相關(guān)。一般來說，高度的虛擬化能夠帶來高度的資源共享。這時(shí)虛擬化不僅僅體現(xiàn)在服務(wù)器虛擬化上，還包括網(wǎng)絡(luò)虛擬化、存儲虛擬化和桌面虛擬化等。

因此，企業(yè)用戶在考慮部署私有云時(shí)，除了選擇合理的技術(shù)與產(chǎn)品之外，更需要考慮企業(yè)是否具備了高度虛擬化、高度資源共享的IT架構(gòu)、技術(shù)儲備、人員條件和基礎(chǔ)環(huán)境。我公司就是在虛擬化技術(shù)沒有完全做好準(zhǔn)備時(shí)就沖動上馬，結(jié)果被迫吃下苦果。

4. 對可彈性空間和可擴(kuò)展性評估的考慮

云計(jì)算最本質(zhì)的特點(diǎn)之一是幫助企業(yè)用戶實(shí)現(xiàn)即需即用、靈活高效的使用IT資源。因此，對于部署云計(jì)算平臺來說，就必須考慮對彈性空間和可擴(kuò)展性的真實(shí)需求。因?yàn)槟壳盁o論在服務(wù)器還是存儲方面，許多企業(yè)現(xiàn)有的產(chǎn)品架構(gòu)都無法具備良好的擴(kuò)展性，能夠很好的滿足私有云對擴(kuò)展空間的彈性需求。

因此，真實(shí)評估彈性化需求，是實(shí)現(xiàn)按需添加或減少IT資源的私有云部署前的一個(gè)重要考慮。也就是說，沒有一個(gè)開放化、彈性化的私有云環(huán)境，即使現(xiàn)在能夠滿足業(yè)務(wù)的需求也是走不遠(yuǎn)的。隨著企業(yè)將來走向混合云，只有一個(gè)基于彈性空間大、擴(kuò)展性強(qiáng)的的私有云架構(gòu)才能讓用戶在未來走得更遠(yuǎn)。

二、有效部署私有云的具體策略和行動

每個(gè)企業(yè)在部署云服務(wù)時(shí)都會有不同的側(cè)重點(diǎn)考慮，但一個(gè)可供參考和借鑒的策略和行動方案能為企業(yè)節(jié)省更多的時(shí)間和避免走更多的彎路。

以下是筆者所在公司部署私有云時(shí)的一些實(shí)踐經(jīng)驗(yàn)：

1. 試驗(yàn)云計(jì)算服務(wù)的必要性

在部署私有云服務(wù)前可先進(jìn)行云計(jì)算的必要性試驗(yàn)，以發(fā)現(xiàn)和挖掘企業(yè)對云計(jì)算的商業(yè)需求。因?yàn)槿魏蜗蛩接性苹蛘吖苍频男袆佣紤?yīng)是從商業(yè)需求開始。驅(qū)使企業(yè)用戶考慮部署私有云的商業(yè)因素有：在保持計(jì)算可擴(kuò)展性時(shí)減少冗余成本、減少運(yùn)維人員、或并削減龐大的基礎(chǔ)設(shè)施等等。

我公司的實(shí)踐經(jīng)驗(yàn)表明，務(wù)實(shí)的做法是部署私有云的花費(fèi)和應(yīng)要以商業(yè)需求為驅(qū)動因素。也就是，任何部署私有云的行動都應(yīng)要以商業(yè)需求為驅(qū)動力，例如更快的上市時(shí)間和更靈活的自助服務(wù)等。因?yàn)樗接性频慕K極目標(biāo)是要幫助企業(yè)基礎(chǔ)架構(gòu)資源池實(shí)現(xiàn)聚合和全面管理、實(shí)現(xiàn)IT資源的合理配置，從而提高業(yè)務(wù)運(yùn)營效率、節(jié)約運(yùn)營成本。也只有這樣，創(chuàng)建和部署私有云才是一個(gè)不錯(cuò)的嘗試。

2. 制定及規(guī)劃私有云服務(wù)策略

這一步是指根據(jù)企業(yè)實(shí)際IT需求，制定及規(guī)劃私有云服務(wù)策略。我公司在實(shí)踐中發(fā)現(xiàn)最好的辦法是先考慮商業(yè)需求是什么，然后再從平臺的安全性、隱私性、法規(guī)遵從、性能等方面進(jìn)行綜合考慮，最后才是平臺的特性和功能。內(nèi)容包括：

• 云計(jì)算的功能特點(diǎn)及適用范圍。
• 規(guī)劃企業(yè)目前的應(yīng)用，哪些是可以遷移到云中去的，哪些是仍然需要在內(nèi)聯(lián)網(wǎng)上運(yùn)行的，遷移到云中去的系統(tǒng)不一定非要業(yè)務(wù)核心系統(tǒng)，但一定是需要大量的計(jì)算能力和存儲資源。
• 規(guī)劃應(yīng)用中的數(shù)據(jù)，要確定什么是敏感的數(shù)據(jù)、什么不是敏感的數(shù)據(jù)。
• 最后是選擇適當(dāng)?shù)牟渴鹎腥朦c(diǎn)。

3. 制定云計(jì)算安全策略

傳統(tǒng)上講，IT項(xiàng)目與服務(wù)之間是彼此分離的，而在云計(jì)算環(huán)境中這些部門是彼此合作的。歐洲網(wǎng)絡(luò)與信息安全機(jī)構(gòu)(ENISA)公布的最新報(bào)告《云計(jì)算：利益、風(fēng)險(xiǎn)與信息安全建議》建議，企業(yè)必須做風(fēng)險(xiǎn)評估，評估把數(shù)據(jù)存放在云端的潛在風(fēng)險(xiǎn)。而且我公司在實(shí)踐中也發(fā)現(xiàn)，把所有工作負(fù)荷遷移到一個(gè)共享的架構(gòu)上會增加了非授權(quán)訪問和信息泄露的潛在風(fēng)險(xiǎn)。

因此，圍繞著認(rèn)證、身份管理、遵從性和訪問技術(shù)的一致性要求變得更加重要。在部署私有云時(shí)一定要防止非授權(quán)訪問和制定安全控制措施，包括防火墻、入侵檢測/預(yù)防系統(tǒng)、記錄管理、應(yīng)用程序保護(hù)、數(shù)據(jù)損失保護(hù)、身份和訪問控制、加密與安全漏洞掃描等。

4. 運(yùn)用虛擬化技術(shù)推動產(chǎn)品整合

虛擬化是云計(jì)算的前提，因此要想實(shí)現(xiàn)云計(jì)算，首先要對服務(wù)器、存儲、網(wǎng)絡(luò)和桌面進(jìn)行虛擬化，然后再融入服務(wù)管理、監(jiān)控和計(jì)量、自動化、自優(yōu)化與Web2.0等技術(shù)。沒有虛擬化的云計(jì)算，就不可能實(shí)現(xiàn)IT資源的按需分配的；但云計(jì)算又不能單純的理解為就等同于虛擬化。虛擬化和云計(jì)算是一對理想的搭檔，虛擬化為云計(jì)算提供了很好的底層技術(shù)平臺，而云計(jì)算則可以理解為是最終的“產(chǎn)品”。

雖然私有云簡單的看很像虛擬化的服務(wù)器集群，不過真正的私有云架構(gòu)和運(yùn)行是很復(fù)雜的。部署私有云虛擬化可歸納為以下幾個(gè)步驟：

• 一是對存儲進(jìn)行虛擬化，以實(shí)現(xiàn)與在虛擬服務(wù)器上的存儲系統(tǒng)一樣的靈活性;
• 二是將服務(wù)器虛擬化，最好能和配置管理工具的虛擬化結(jié)合起來;
• 三是對網(wǎng)絡(luò)基礎(chǔ)架構(gòu)部署虛擬化。

我公司的經(jīng)驗(yàn)總結(jié)是：當(dāng)能將資源服務(wù)器、存儲和網(wǎng)絡(luò)作為按需分配的單一資源池管理時(shí)，就走到了從虛擬化基礎(chǔ)架構(gòu)到私有云的匯合點(diǎn)上。也就是說，如果企業(yè)能運(yùn)用虛擬化技術(shù)推動產(chǎn)品整合，那么在部署私有云時(shí)就會更加從容。

5. 制定自助式服務(wù)的可行策略

通常來說，私有云可簡單化理解為虛擬化+自動化+自助式服務(wù)。自動化服務(wù)的私有云是指通過自助式服務(wù)界面來滿足用戶的服務(wù)請求，用戶無須再擔(dān)心虛擬化服務(wù)器的配置、操作系統(tǒng)或是軟件等諸多問題。所以，自助式服務(wù)是私有云的另一個(gè)重要特征。

一般來說，自助式服務(wù)有兩個(gè)角度：一是最終用戶角度，另一個(gè)是云計(jì)算管理者角度。對最終用戶而言，是以有限資源和方便性來考慮自助流程，就像自助式的航空系統(tǒng)和酒店系統(tǒng)訂票那樣。從云管理者的角度來看，是采用合適的方式來平衡自動化與可控制性，或采用合適的策略來保證使用者對資源的獲取。如果自助式服務(wù)不能可靠地支持以上兩者的關(guān)鍵任務(wù)應(yīng)用，私有云的部署也將變得毫無意義。

事實(shí)上，私有云最有趣的一個(gè)優(yōu)勢就是賦予了企業(yè)用戶可從虛擬基礎(chǔ)架構(gòu)的服務(wù)菜單中進(jìn)行挑選和組合來滿足新的服務(wù)，而不是為與某個(gè)資源永久綁定的定制配置需求。因此，部署私有云的重要一步是要實(shí)現(xiàn)可自動式服務(wù)。

6. 避免只鎖定在一家廠商或者一項(xiàng)技術(shù)

在部署私有云過程中，企業(yè)并非只身孑影，和大多數(shù)IT系統(tǒng)建設(shè)一樣，廠商的幫助和合作必不可少。由于目前云技術(shù)提供商均基于各自的標(biāo)準(zhǔn)提供服務(wù)，沒有任何一家公司能提供讓用戶把數(shù)據(jù)和應(yīng)用程序從一個(gè)云計(jì)算服務(wù)無縫遷移到另一個(gè)服務(wù)，這樣就導(dǎo)致了用戶會被綁定在特定服務(wù)商上。

但是企業(yè)在部署和選擇私有云方案時(shí)，最好還是要避免只鎖定一家廠商或者一項(xiàng)技術(shù)。因?yàn)榭紤]來自多家廠商的物理基礎(chǔ)架構(gòu)解決方案是一個(gè)避免風(fēng)險(xiǎn)的可行方法。也因?yàn)殡m然虛擬化和云管理技術(shù)逐漸成熟，任何一家廠商都號稱可以提供完整的解決方案，但還沒有哪一家廠商可以提供一個(gè)萬全的私有云解決方案。

總結(jié)

私有云盡管是企業(yè)發(fā)展的一個(gè)重要方向，但現(xiàn)實(shí)中的很多企業(yè)要過渡到私有云不是一件輕而易舉的事情。在信息化建設(shè)的過程中，企業(yè)對IT的需求很多，不同階段會有不同的重點(diǎn)。需要明確和了解私有云對企業(yè)意味著什么，然后看看不管是知名廠商還是新興廠商是否能夠真正的解決企業(yè)的特定需求。

另外，未來幾年云計(jì)算技術(shù)肯定仍將會發(fā)生巨大的變化，企業(yè)更需要一個(gè)能夠輕松融合多種虛擬化和基礎(chǔ)架構(gòu)技術(shù)的私有云方案。