?私有云建設(shè)有兩種思路，一種是使用整合解決方案，即ALLINONE的思路。一種是將私有云分層每層自主建設(shè)，使用不同的產(chǎn)品和解決方案分層優(yōu)化組合使用。

兩種思路各有優(yōu)缺點，適合不同的場景。

一、ALLINONE思路的優(yōu)點和缺點

ALLINONE思路建設(shè)私有云優(yōu)點如下：

第一、ALLINONE思路建設(shè)私有云是整體解決方案，業(yè)主方省心省力。ALLINONE思路往往建設(shè)由供應(yīng)商主導(dǎo)，建設(shè)周期短業(yè)主方也比較輕松，只需要出費用和監(jiān)督就可以。日常的運(yùn)營往往也由建設(shè)方主導(dǎo)，業(yè)主方只需要使用就可以。ALLINONE是交鑰匙工程，業(yè)主方可以快速得到一套相對完整的私有云，直接開賬號就可以用起來。

第二、ALLINONE思路建設(shè)私有云出了問題好界定，直接找服務(wù)商解決就可以，不存在扯皮和推諉。對于服務(wù)商來說都是自己的產(chǎn)品，知識庫建設(shè)也會比較完善，碰到問題會更快的找到解決方法。

第三、ALLINONE思路建設(shè)私有云產(chǎn)品服務(wù)比較全，產(chǎn)品和服務(wù)的穩(wěn)定性可靠性最起碼經(jīng)過了服務(wù)商嚴(yán)格的測試，很大程度上能夠得到保障。隨著時間的積累產(chǎn)品和服務(wù)也會越來越多，尤其是一些公有云廠商的私有云解決方案，私有云就是公有云的簡化版本，公有云上有的產(chǎn)品服務(wù)，私有云上也可能會提供。

第四、ALLINONE思路建設(shè)私有云在操作上體驗比較一致，統(tǒng)一的產(chǎn)品在操作風(fēng)格和邏輯上一致，上手會比較容易，使用體驗一般來說也不錯。也比較容易得到廠商統(tǒng)一的文檔支持和培訓(xùn)。

ALLINONE思路建設(shè)的私有云缺點如下：

第一、ALLINONE思路建設(shè)私有云費用比較高，因為是一攬子解決方案往往必須按照廠商的標(biāo)準(zhǔn)來建設(shè)和運(yùn)營，建設(shè)時可能會選擇一些不必要的功能和服務(wù)。而且因為云的運(yùn)營非常復(fù)雜，如果業(yè)主方?jīng)]有深度參與建設(shè)，要自主運(yùn)營也面臨很大挑戰(zhàn)，會一直有持續(xù)的運(yùn)營費用支出。

第二、ALLINONE思路建設(shè)私有云容易被服務(wù)商鎖定，如果建設(shè)和運(yùn)營都是由服務(wù)商來提供，業(yè)主方對于私有云只是使用，以后對私有云的升級和擴(kuò)容只能繼續(xù)選擇該廠商。甚至因為業(yè)務(wù)應(yīng)用已經(jīng)磨合的比較穩(wěn)定，建設(shè)第二朵、第三朵云的時候，也只能選擇該廠商的解決方案和服務(wù)。

第三、ALLINONE思路建設(shè)私有云往往透明度有限，因為使用的是整體解決方案，業(yè)主方更多是使用，其實和公有云差不多，要了解私有云內(nèi)部的詳細(xì)信息比較困難。建設(shè)私有云最大的動因是安全，如果不了解云的內(nèi)部信息，在安全上就難以更深入更細(xì)粒度的建設(shè)。

第四、ALLINONE思路建設(shè)私有云默認(rèn)服務(wù)必然有限，統(tǒng)一廠商的產(chǎn)品必然不能提供所有業(yè)主方需要的服務(wù)，尤其是和業(yè)務(wù)相關(guān)的一些基礎(chǔ)服務(wù)。這時候必然需要在引入一些第三方的服務(wù)商，就存在穩(wěn)定性、可靠性、安全性方面的挑戰(zhàn)。

第五、ALLINONE思路建設(shè)私有云的業(yè)務(wù)層還需要業(yè)主方建設(shè)，業(yè)務(wù)應(yīng)用和私有云之間也存在穩(wěn)定性、可靠性、安全性方面的挑戰(zhàn)。當(dāng)出現(xiàn)問題的時候，業(yè)主方也必須自己解決，這時候就要求業(yè)主方對私有云了解的越深入越好，最終業(yè)主方還是避免不了要深入研究云。

二、分層自主建設(shè)優(yōu)化的優(yōu)點和缺點

分層自主建設(shè)的私有云優(yōu)點如下：

第一分層自主建設(shè)的私有云性價比更高，因為是定制化方案豐儉由人，所以可以選擇最適合業(yè)主方的服務(wù)和產(chǎn)品，性價比會比較高。因為是業(yè)主方主導(dǎo)私有云設(shè)計和建設(shè)，所有業(yè)主方也很容易自主運(yùn)營。

第二分層自主建設(shè)的私有云更可控更透明更安全，因為是分層設(shè)計分層建設(shè)，每層業(yè)主方都比較熟悉，所有私有云對業(yè)主方來說更可控更透明，業(yè)主方的架構(gòu)師了解私有云的細(xì)節(jié)也更方便做細(xì)粒度的安全配置。

第三分層自主建設(shè)的私有云更靈活，私有云在升級擴(kuò)容方面都可以分層進(jìn)行，建設(shè)二期、三期的時候，也可以根據(jù)實際情況，分層選擇不同的產(chǎn)品。

第四分層自主建設(shè)的私有云具有規(guī)模優(yōu)勢，私有云規(guī)模越大性價比越高。越是集團(tuán)企業(yè)要建設(shè)多朵云或者分布式云，使用分層資質(zhì)建設(shè)的私有云越有適應(yīng)性更可能落地。

分層自主建設(shè)的私有云缺點如下：

第一分層自主建設(shè)的私有云對云團(tuán)隊要求比較高，云團(tuán)隊需要熟悉私有云架構(gòu)設(shè)計、建設(shè)、運(yùn)營和云安全。團(tuán)隊成員需要由云架構(gòu)、云運(yùn)維、云安全等不同能力的技術(shù)人員組長，要有豐富的經(jīng)驗，能夠把控云的建設(shè)和運(yùn)營，能夠解決棘手的問題。

第二分層自主建設(shè)的私有云出了問題有時候難以界定，尤其是兩層之間耦合的問題往往容易扯皮。這時候就要求云團(tuán)隊依靠經(jīng)驗和邏輯快速定位問題厘清責(zé)任，才有可能快速解決問題。

第三分層自主建設(shè)的私有云需要解決統(tǒng)一操作的問題，由于是分層建設(shè)必然存在操作不統(tǒng)一的問題，解決方案就是使用云管平臺。云管平臺可以基于商業(yè)產(chǎn)品定制開發(fā)，也可以自主開發(fā)。隨著云的建設(shè)，云管平臺功能也必須不斷完善，因此云團(tuán)隊最好也有開發(fā)能力。

在了解了各自的優(yōu)缺點以后，什么場景下使用ALLINONE思路，什么場景下使用分層自主建設(shè)思路？

最主要的因素是規(guī)模，規(guī)模越大越應(yīng)該使用分層自主建設(shè)的私有云的思路。如果在規(guī)模比較大的情況下，還使用ALLINONE思路建設(shè)私有云，隨著規(guī)模的增加，必然成本飆升并且可控性越來越差，到最好甚至只能推倒重來。

如果要分層自主建設(shè)的私有云，應(yīng)該關(guān)注哪些要素，下面在分別討論下。

三、分層自主建設(shè)的私有云需要關(guān)注要素

業(yè)務(wù)應(yīng)用

云是為業(yè)務(wù)服務(wù)的，云的建設(shè)要充分考慮到業(yè)務(wù)，這也是私有云的強(qiáng)項。可以根據(jù)業(yè)務(wù)需要配置云資源，針對業(yè)務(wù)定制備份和恢復(fù)方案，針對業(yè)務(wù)定制安全方案。讓業(yè)務(wù)在云上用的更穩(wěn)定更高效更安全，是建設(shè)云的目標(biāo)。

云管平臺

云管平臺是分層自主建設(shè)私有云的粘合劑和界面，云管平臺的可操作性決定了私有云是否能夠成功。云管平臺建議選擇成熟穩(wěn)定的產(chǎn)品進(jìn)行二次開發(fā)，成熟穩(wěn)定的產(chǎn)品經(jīng)過打磨，在可操作性和易用性方面有一定基礎(chǔ)，并且不用重復(fù)造輪子，可以提升效率。

數(shù)據(jù)庫

分層建設(shè)必然面臨數(shù)據(jù)庫的問題，目前商業(yè)數(shù)據(jù)庫的選擇也比較多，具體使用什么數(shù)據(jù)庫還是看業(yè)務(wù)需求。如果把數(shù)據(jù)庫建設(shè)成好用的RDS服務(wù)，可以借助云管平臺落地。

中間件

中間件和數(shù)據(jù)庫類似，可以借助云管平臺落地。但是因為大部分開源中間件比較成熟穩(wěn)定，私有云可以考慮直接使用開源中間件，如果對可用性要求比較高，可以考慮選擇能夠提供開源產(chǎn)品服務(wù)的服務(wù)商。

安全

建設(shè)私有云最大的動因就是安全，私有云的安全建設(shè)非常重要。要符合等級保護(hù)的要求，要考慮使用安全中心，主機(jī)安全等第三方安全產(chǎn)品。安全方面可以考慮組建專業(yè)的云安全團(tuán)隊，統(tǒng)一協(xié)同規(guī)劃逐步建設(shè)。

容器

容器現(xiàn)在基本上是私有云的標(biāo)配，容器和IaaS層可以是同一廠商，也可以使用不同廠商的產(chǎn)品，當(dāng)然也可以裸金屬上直接跑容器服務(wù)。按照分層自主建設(shè)的思路，容器的選擇很多，建設(shè)的時候要關(guān)注功能和穩(wěn)定性。

IaaS層

按照分層自主建設(shè)的思路，成熟穩(wěn)定IaaS產(chǎn)品選擇很多。IaaS層建議抽象出適合業(yè)主方的標(biāo)準(zhǔn)，根據(jù)標(biāo)準(zhǔn)選擇產(chǎn)品，不同的云可以選擇不同的產(chǎn)品，在實際使用的時候只使用標(biāo)準(zhǔn)的IaaS功能。

最后總結(jié)下，私有云建設(shè)ALLINONE和分層自主建設(shè)是兩種思路適合不同場景，私有云規(guī)模越大越要考慮分層自主建設(shè)。分層自主建設(shè)雖然是一條挑戰(zhàn)更大的路，但是能夠保證私有云有足夠的韌性，從長遠(yuǎn)看能夠保護(hù)投資，做到真正的可靠可控。?