私有云實(shí)戰(zhàn)攻略

1、私有云實(shí)戰(zhàn)攻略私有云實(shí)戰(zhàn)攻略因?yàn)閷苍频陌踩院碗[私性存在疑慮，私有云順理成章地成為了大多數(shù)企業(yè)的首選。那么用戶對私有云是不是已經(jīng)有一個清醒的認(rèn)識了呢？企業(yè)搭建私有云必須遵從哪些原則與技巧呢？私有云如何來搭建？讓我們來看看本期詳細(xì)內(nèi)容。認(rèn)識私有云大型企業(yè)用戶都希望建立兼容性、獨(dú)立性、中立的公共云安全開放標(biāo)準(zhǔn)，但是這些體系并不會迅速成為現(xiàn)實(shí)。在企業(yè)真正信任公共云和某些數(shù)據(jù)之前，供應(yīng)商需要完成對云計算市場的相關(guān)立法工作。其實(shí)并不是用戶不喜歡公共云，相反，在云計算市場標(biāo)準(zhǔn)成熟以后，他們會很樂意實(shí)施公共云計算。公共云遭遇信任危機(jī)，私有云受青睞虛擬化當(dāng)?shù)?，私有云更具現(xiàn)實(shí)意義解析：私有云的基石搭建私有云

2、讓我們放棄大張旗鼓、一蹴而就地實(shí)施云計算吧，而采取一系列步驟逐步來實(shí)施私有云的戰(zhàn)略，而且這種部署只要求企業(yè)在私有云區(qū)域內(nèi)做好相關(guān)技術(shù)、經(jīng)驗(yàn)的準(zhǔn)備?？缭剿接性撇渴鹬八牡揽惨徊揭徊浇棠愦罱ㄋ接性疲ㄒ唬┮徊揭徊浇棠愦罱ㄋ接性疲ǘ┮徊揭徊浇棠愦罱ㄋ接性疲ㄈ┰朴嬎慵夹g(shù)專題之“私有云實(shí)戰(zhàn)攻略”Page 2 of 35企業(yè)最佳實(shí)踐創(chuàng)建一個私有云可以給IT經(jīng)理們帶來很多益處，但是要在數(shù)據(jù)中心內(nèi)部對其進(jìn)行運(yùn)營卻不是一件容易的事情。IT專家們必須親自動手去搭建這樣的一個架構(gòu)，并把它們整合在一起，因?yàn)楫?dāng)前沒有哪家單一供應(yīng)商可以提供所有的相關(guān)部件。企業(yè)如何搭建私有云架構(gòu)？私有云計算的五個最佳實(shí)踐云計算技術(shù)專題之

3、“私有云實(shí)戰(zhàn)攻略”Page 3 of 35公共云遭遇信任危機(jī)，私有云受青睞ICEX的CEO Rick Swanborg曾為許多大型財富100強(qiáng)主持過企業(yè)論壇。Swanborg認(rèn)為，不少跨國企業(yè)正在考慮使用私有云，而不是試圖將整體業(yè)務(wù)納入公共云服務(wù)。因?yàn)椴捎妙愃艫mazon的私有云服務(wù)能在短期內(nèi)優(yōu)化企業(yè)自身的的IT基礎(chǔ)設(shè)施?！霸S多企業(yè)已經(jīng)完成了云計算試運(yùn)行，但都還未定下使用公共云的日程表?！彼f。實(shí)際上，他們更傾向于合適的業(yè)務(wù)外包。Swanborg表示，企業(yè)對云計算在彈性需求等復(fù)雜計算方面的應(yīng)用已經(jīng)相當(dāng)了解，例如批處理、測試開發(fā)環(huán)境以及諸如CRM或電子郵件之類的非關(guān)鍵服務(wù)。 他們只是對諸如數(shù)據(jù)可

4、移植性或業(yè)務(wù)關(guān)鍵數(shù)據(jù)鎖定的現(xiàn)狀不太滿意，也沒有看到云供應(yīng)商為解決企業(yè)安全問題而做出努力，要知道用戶是不會輕信供應(yīng)商的一面之詞的。他還補(bǔ)充道，大型企業(yè)用戶都希望建立兼容性、獨(dú)立性、中立的公共云安全開放標(biāo)準(zhǔn)，但是這些體系并不會迅速成為現(xiàn)實(shí)。在企業(yè)真正信任公共云和某些數(shù)據(jù)之前，供應(yīng)商需要完成對云計算市場的相關(guān)立法工作。Swanborg說，其實(shí)并不是用戶不喜歡公共云，相反，在云計算市場標(biāo)準(zhǔn)成熟以后，他們會很樂意實(shí)施公共云計算?！坝脩羧匀环浅？春迷朴嬎?，只是不想倉促上陣而已?！盨wanborg說。查看原文（作者：Carl Brooks 譯者：滕曉龍 來源：TechTarg中國）云計算技術(shù)專題之“私有云實(shí)

5、戰(zhàn)攻略”Page 4 of 35虛擬化當(dāng)?shù)?，私有云更具現(xiàn)實(shí)意義如今，隨著IT環(huán)境的復(fù)雜性與日俱增，客戶的IT預(yù)算更多地被用于維護(hù)基礎(chǔ)架構(gòu)和應(yīng)用程序的正常運(yùn)行，而不是更好地滿足業(yè)務(wù)需求。云計算的出現(xiàn)似乎讓他們看到了希望，于是有人做出了這樣的預(yù)測在未來云計算時代，用戶的關(guān)注點(diǎn)會更多的投入到應(yīng)用這個層面，至于IT基礎(chǔ)架構(gòu)的搭建和運(yùn)維，還是交給云服務(wù)供應(yīng)商去做吧！這樣的預(yù)測并不是完全沒有道理，但不得不承認(rèn)的是，持這樣觀點(diǎn)的人未免有些過于“前衛(wèi)”了。放眼當(dāng)前云計算行業(yè)，作為公共云計算平臺的先驅(qū)，Google的App Engine和亞馬遜的EC2云計算平臺正逐步走向完善。但是，根本上講，他們都沒有解決云中

6、的數(shù)據(jù)安全和數(shù)據(jù)隱私問題。也正是出于這方面的考慮，大多數(shù)企業(yè)雖然在蠢蠢欲動，但卻沒有什么實(shí)質(zhì)性的進(jìn)展。仔細(xì)考慮一下，對于這些企業(yè)而言，還是內(nèi)部私有云更加的實(shí)在。與公共云計算服務(wù)相比，私有云更像是在以一種漸進(jìn)的、非破壞性的方式提供云計算。通過虛擬化技術(shù)的采用，企業(yè)可以對大型基礎(chǔ)架構(gòu)資源池（包括處理器、存儲和網(wǎng)絡(luò)等）實(shí)現(xiàn)聚合和全面管理，使其成為一種無縫、靈活、動態(tài)的操作環(huán)境，構(gòu)建企業(yè)數(shù)據(jù)中心內(nèi)部的私有云架構(gòu)。說道虛擬化技術(shù)，不能不談到VMware。事實(shí)上，VMware也看到了私有云市場的巨大潛力，今年4月份，VMware發(fā)布了其新版的虛擬化平臺vSphere 4，并在后來陸續(xù)對其進(jìn)行了更新和完善。

7、與之前的虛擬化平臺相比，vSphere 4的功能更為完善，針對企業(yè)IT基礎(chǔ)架構(gòu)中的處理器、存儲及網(wǎng)絡(luò)等環(huán)節(jié)，都提出了相應(yīng)的解決方案。此外，vSphere所提供的虛擬化性能也更為強(qiáng)大。其支持的處理器數(shù)量、虛擬網(wǎng)絡(luò)接口數(shù)量、虛擬機(jī)內(nèi)存容量、網(wǎng)絡(luò)吞吐量等指標(biāo)都有很大提高，是之前版本的2到4倍不等。vSphere在數(shù)據(jù)保護(hù)、應(yīng)用遷移、災(zāi)難恢復(fù)等方面的能力也得到了大幅提高。云計算技術(shù)專題之“私有云實(shí)戰(zhàn)攻略”Page 5 of 35作為一款虛擬化平臺，vSphere 4的優(yōu)勢是不言而喻的。但是，作為試圖構(gòu)建私有云架構(gòu)的用戶來講，還要考慮自己的IT基礎(chǔ)設(shè)施能否滿足該平臺的需求。VMware vSphere

8、4只能運(yùn)行在64位CPU上。因此你要考慮目前的硬件是否是64位CPU。如果你的服務(wù)器硬件較舊，可能需要替換成新的才能運(yùn)行vSphere。此外，盡管說vSphere 4發(fā)布已有一段時間，但許多企業(yè)還停留在原有的平臺之上。任何一個新產(chǎn)品的升級都無法避免漏洞，企業(yè)對這一點(diǎn)一定要謹(jǐn)慎，特別是在生產(chǎn)環(huán)境，好在VMware已對其進(jìn)行了更新。如果你擔(dān)心采用vSphere會出現(xiàn)問題的話，可以首先升級到開發(fā)環(huán)境，并測試服務(wù)器，看運(yùn)行得怎么樣，沒有問題的話再用于生產(chǎn)環(huán)境的服務(wù)器。這樣可以獲取使用vSphere的經(jīng)驗(yàn)，而不用將生產(chǎn)環(huán)境置于混亂境地。或者，可以下載一個評估許可證，設(shè)置一個獨(dú)立的環(huán)境來測試新版本。如果你

9、用得很順手，在環(huán)境里也很穩(wěn)定的話，可以開始生產(chǎn)部署。如今的虛擬化應(yīng)用，已不僅僅局限在服務(wù)器虛擬化的初級階段。虛擬化的終極目標(biāo)，是要幫助企業(yè)基礎(chǔ)架構(gòu)資源池實(shí)現(xiàn)聚合和全面管理，實(shí)現(xiàn)資源的合理配置，從而提高運(yùn)營效率、節(jié)約運(yùn)營成本。在虛擬化技術(shù)全面發(fā)展的今天，私有云架構(gòu)是一個不錯的嘗試。公共云計算服務(wù)是企業(yè)云計算服務(wù)的美好愿景，而私有云卻是成功道路上重要而又現(xiàn)實(shí)的一步。查看原文（作者：王霆 來源：TechTarget中國）云計算技術(shù)專題之“私有云實(shí)戰(zhàn)攻略”Page 6 of 35解析：私有云的基石如果將私有云部署過程看作是一場旅行，那么企業(yè)肯定需要考慮這場旅行的費(fèi)用。當(dāng)私有云出現(xiàn)時，現(xiàn)存的IT數(shù)據(jù)中心

10、基礎(chǔ)設(shè)施便成了明日黃花。幸運(yùn)的是，目前并不缺乏提供私有云基礎(chǔ)設(shè)施架構(gòu)的供應(yīng)商。他們提供虛擬化、自動化工作量管理，自助服務(wù)，計費(fèi)或退款等各式各樣的服務(wù)。這些服務(wù)也是企業(yè)在考慮做出新部署時，需要選擇的對象。對剛剛部署私有云的企業(yè)，行業(yè)專家建議回顧云計算的定義，并牢記私有云是包含企業(yè)數(shù)據(jù)中心的云。云計算的定義按照美國國家標(biāo)準(zhǔn)技術(shù)研究院（NIST）的定義，云計算是一種以便利方式實(shí)現(xiàn)按需網(wǎng)絡(luò)訪問，共享配置資源池的服務(wù)模型，其中的共享配置資源池包括有網(wǎng)絡(luò)、服務(wù)器、儲存、應(yīng)用和服務(wù)。只需通過最低的管理代價、服務(wù)商交互，這些資源便可實(shí)現(xiàn)快速地交付與釋放。NIST對云計算的定義包含了五個基本特征：按需自助式服務(wù)

11、：其實(shí)這個概念，包含了按需和自助服務(wù)兩個特征。Enterprise Management Associates（EMA從事行業(yè)分析和咨詢業(yè)務(wù)）的高級分析師Steve Brasen表示：“自助服務(wù)就意味著用戶可訪問資源或服務(wù)，而按需則要求資源或服務(wù)能夠立即交付，并具備成熟的IT自動化?！痹朴嬎慵夹g(shù)專題之“私有云實(shí)戰(zhàn)攻略”Page 7 of 35廣泛的網(wǎng)絡(luò)訪問：可橫跨多種平臺，其中還包括移動終端平臺。資源池：存儲，處理器，內(nèi)存，網(wǎng)絡(luò)帶寬和虛擬機(jī)在內(nèi)的資源將以多用戶共享模式向用戶提供。快速地擴(kuò)展性：具備快速且靈活的供應(yīng)能力。特殊情況下，可自動地實(shí)現(xiàn)快速向外擴(kuò)展，或是迅速地釋放資源向內(nèi)收斂。服務(wù)量化：

12、測量存儲、數(shù)據(jù)處理、帶寬和激活用戶賬戶這樣的資源和服務(wù)，并對服務(wù)進(jìn)行監(jiān)測、控制，及時向用戶發(fā)送報告，在供應(yīng)商和用戶之間提供透明機(jī)制。此外，為了實(shí)現(xiàn)動態(tài)的私有云平臺，企業(yè)還必須確保安全商業(yè)策略和條款的實(shí)施，服務(wù)等級協(xié)議(SLAs)的執(zhí)行。私有云與虛擬化思考私有云時，最好方式就是把私有云看作高層次的虛擬化?！疤摂M化是實(shí)現(xiàn)低開銷，高效率并最終實(shí)現(xiàn)節(jié)約支出的基礎(chǔ)。”VMware的產(chǎn)品市場主管John Gilmartin談到。虛擬化可以增強(qiáng)物理基礎(chǔ)設(shè)施。VMware無疑是桌面虛擬化方面的領(lǐng)頭羊，其次是Citrix，還有Microsoft的XenServer和HyperV管理程序。而Red Hat也正在向

13、虛擬化供應(yīng)商轉(zhuǎn)型。在部署云計算時，不妨也關(guān)注這些服務(wù)器虛擬化廠商。自動化的重要性云計算技術(shù)專題之“私有云實(shí)戰(zhàn)攻略”Page 8 of 35任何一家虛擬化成熟的公司都清楚，手工管理過程和實(shí)現(xiàn)操作高效性是背道而馳的。在這個階段中，集中化和自動化虛擬環(huán)境是獲得最佳效率所必不可少的?！白詣踊瘜τ趯?shí)現(xiàn)快速資源交付與部署是至關(guān)重要的?！盕orrester Research的分析師James Staten說到。同時，自動化也是云計算的關(guān)鍵組成部分。自動化涉及到系統(tǒng)管理，包括對物理設(shè)備和虛擬化基礎(chǔ)設(shè)施的部署，修復(fù)和監(jiān)控?！傲私庾詣踊O(shè)備的虛擬化功能非常關(guān)鍵?！盉rasen解釋說。對于自動化系統(tǒng)管理，有以下常見

14、的產(chǎn)品可供選擇：HP商業(yè)服務(wù)自動化套件（Hewlett-Packard (HP) Business Service Automation Suite），IBM Tivoli IT & 服務(wù)管理解決方案（IBM Tivoli IT & Service Management Solutions），CA 云計算解決方案（CA Cloud Solutions），微軟系統(tǒng)中心套件（Microsoft System Center Suite）和BMC Software 云計算解決方案（BMC Software Cloud Computing Solutions）。此外，還有Dell Kac

15、e提供的系統(tǒng)管理應(yīng)用Kbox，Landesk Software的Landesk，賽門鐵克（Symantec）的Altiris面向服務(wù)管理解決方案（Altiris service-orientedmanagement solutions）等等。用戶可采用服務(wù)管理產(chǎn)品來測量環(huán)境和監(jiān)控云基礎(chǔ)設(shè)施，確保達(dá)到SLA標(biāo)準(zhǔn)。行業(yè)專家建議選擇那些可多層次擴(kuò)展產(chǎn)品組件的系統(tǒng)管理供應(yīng)商。VMware針對自身提供的vSphere云計算平臺，特別推出了vCenter系列管理解決方案來實(shí)現(xiàn)數(shù)據(jù)中心運(yùn)營管理自動化?？紤]“封裝云計算服務(wù)”大多數(shù)供應(yīng)商向用戶兜售旗下的“封裝云計算服務(wù)”?！澳壳埃糠止?yīng)商只提供軟件方案，還有

16、一部分供應(yīng)商既提供軟件方案也提供硬件方案。”Staten談到。云計算技術(shù)專題之“私有云實(shí)戰(zhàn)攻略”Page 9 of 35下面列舉一些軟件方案供應(yīng)商：收購3Tera之后，CA推出了AppLogic。據(jù)報道，該套云計算平臺包括了工作負(fù)荷分配，測量和管理，適用于任何X86硬件和監(jiān)管層。為檢測私有云的開發(fā)和測試環(huán)境，VMware提供了vCenter Lab Manager來交付自助服務(wù)，提升內(nèi)部團(tuán)隊自動化管理能力。第三種云計算軟件選擇則是Eucalyptus System的Eucalyptus Enterprise Edition（Eucalyptus EE）。該產(chǎn)品是一款開源私有云計算系統(tǒng)。此外，還

17、有一些軟硬件“封裝云計算服務(wù)”的最前端產(chǎn)品和提供商。例如HP的BladeSytem Matrix，IBM的CloudBurst 1.2（基于IBM System x BladeCenter平臺），Virtual Computing Environment (VCE) colition的VBlock Infrastructure Packages（VCE由Cisco，EMC和VMware三家公司聯(lián)合創(chuàng)辦）。私有云的動態(tài)發(fā)展企業(yè)構(gòu)建私有云是一個動態(tài)的過程，在這個過程中，常常會有新的產(chǎn)品加入。HyperStratus是一家從事云計算咨詢業(yè)務(wù)的公司。HyperStratus的CEO Bernard G

18、olden指出：“部署私有云是一項長期投資，CEO必須盯緊自身企業(yè)的需求，還要權(quán)衡大型供應(yīng)商與小型供應(yīng)商，價格與技術(shù)之間的利弊?！辈榭丛?作者： Lynn Haber 譯者：梁英宗 來源：TechTarget中國)云計算技術(shù)專題之“私有云實(shí)戰(zhàn)攻略”Page 10 of 35跨越私有云部署之前四道坎關(guān)于在不降低服務(wù)水平、安全性或法規(guī)要求的情況下，公共云基礎(chǔ)設(shè)施帶給企業(yè)的好處，我們多多少少都聽說過。其實(shí)這種模式就是所謂的私有云。但是，對于眾多企業(yè)來說，何時才是啟動私有云進(jìn)程的最佳時機(jī)呢？一些業(yè)內(nèi)專家表示當(dāng)前就是最佳時機(jī)。但是，他們又會提醒企業(yè)決策者，私有云僅僅只是一個過程，它并不是部署云計算的終

19、點(diǎn)?！安渴鹚接性撇⒉皇呛唵蔚貙τ布M(jìn)行采購，而是一場革新?！盙artner的副總裁Tom Bittman說。他還補(bǔ)充說，私有云僅僅是在使用更為成熟的公共云服務(wù)之前的一個權(quán)宜之計或者說是一塊墊腳石。同時，他預(yù)計公有云不久就可能實(shí)現(xiàn)真正的商用。我們可以把私有云看作是針對不同經(jīng)濟(jì)的IT系統(tǒng)工具包中的一個新選項。私有云超越了虛擬化，它包括自動工作負(fù)載管理、自我服務(wù)接口以及一些計費(fèi)或扣款的功能。部署私有云要求企業(yè)內(nèi)部具有在不同業(yè)務(wù)組織、部門以及團(tuán)隊之間共享資源并實(shí)現(xiàn)最大限度共享的能力，而這一資源共享目前是無法實(shí)現(xiàn)的。實(shí)施似有云涉及現(xiàn)有的企業(yè)文化、政策、流程甚至于業(yè)務(wù)關(guān)系。何為私有云，企業(yè)該何時使用私有云

20、？Forrester定義了一個多租戶、動態(tài)配置和優(yōu)化的基礎(chǔ)設(shè)施內(nèi)部云，從而使開發(fā)者實(shí)現(xiàn)在企業(yè)數(shù)據(jù)中心安全范圍內(nèi)的自我服務(wù)部署和托管。讓我們放棄大張旗鼓、一蹴而就地實(shí)施云計算吧，而采取一系列步驟逐步來實(shí)施私有云的戰(zhàn)略，而且這種部署只要求企業(yè)在私有云區(qū)域內(nèi)做好技術(shù)、經(jīng)驗(yàn)以及文化的準(zhǔn)備。 云計算技術(shù)專題之“私有云實(shí)戰(zhàn)攻略”Page 11 of 35“在部署私有云之前，如果企業(yè)不做好準(zhǔn)備，那么他們將無法從云中獲益?！盕orrester研究公司的分析師James Staten表示。甚至有更為悲觀的說法，C的CEO Randy Bias表示大多數(shù)公司并不具備成功建立私有云所具備的系統(tǒng)、組織架構(gòu)和業(yè)務(wù)體系。

21、C是一家成功設(shè)計、建立和管理過多個大型復(fù)雜公共云和私有云項目的服務(wù)公司。“我認(rèn)為在未來幾年內(nèi)，許多私有云實(shí)施計劃將遭遇失敗?！彼f。不過，他強(qiáng)烈建議，致力于實(shí)施私有云的公司要主動地投身于私有云實(shí)施并時刻保持清醒的認(rèn)識?！安还苣銓⒔⒌脑埔暈槎唐谀繕?biāo)還是最終目標(biāo)?！彼f。近期Gartner對客戶的調(diào)查顯示，預(yù)計將有75%的企業(yè)將在2012年以前推行私有云?；I備私有云的四個階段每個考慮實(shí)施私有云的企業(yè)都注定要經(jīng)歷一個逐漸成熟的歷程，業(yè)內(nèi)專家普遍認(rèn)為從完成IT基礎(chǔ)設(shè)施工作評估到私有云部署早期的歷程可以分為若干個階段。大家都同意這個初始步驟IT虛擬化成熟度，它是推行私有云的關(guān)鍵。Forrester公司

22、的Staten將虛擬化成熟度劃分為四個階段：適應(yīng)期、戰(zhàn)略整合期、優(yōu)化期和自動化期，并用它們來評估企業(yè)在籌備私有云歷程中所處的階段。第一個階段，適應(yīng)期是指企業(yè)了解虛擬化、私有云工作原理、測試簡單應(yīng)用，并最終確定在哪里可以安全地進(jìn)行應(yīng)用的過程。云計算技術(shù)專題之“私有云實(shí)戰(zhàn)攻略”Page 12 of 35對于處于戰(zhàn)略整合期中的企業(yè)，當(dāng)虛擬化適用程度從概念轉(zhuǎn)變?yōu)閼?zhàn)略實(shí)施時，就應(yīng)將虛擬化的價值評估轉(zhuǎn)化為成本節(jié)省與改變。“同時，企業(yè)必須了解為什么工作量沒有被虛擬化。”Staten表示。在優(yōu)化期這個階段中，企業(yè)要改進(jìn)虛擬化授權(quán)過程，對有關(guān)虛擬機(jī)生命周期進(jìn)行管理，清除虛擬服務(wù)器蔓延情況。同時，必須轉(zhuǎn)變思考IT

23、基礎(chǔ)設(shè)施的方式?！拔锢硎澜绲乃伎挤绞讲⒉贿m合于虛擬世界的運(yùn)行?！盨taten表示。處于虛擬化成熟度第四階段的公司已做好了實(shí)施云計算的一切準(zhǔn)備。這些企業(yè)都已具備了基于政策的自動化虛擬池，Staten把該階段解釋為將虛擬池作為一個內(nèi)部云服務(wù)，推動企業(yè)共享。為云實(shí)施擬定步驟在虛擬化成熟度的四個階段中，籌備私有云的關(guān)鍵因素是變更組織與內(nèi)部流程，并獲取政策影響力以克服云計算推進(jìn)阻力。處于第三階段的公司想要創(chuàng)建一個私有云的項目的話。專家建議開辟一個安全區(qū)域來測試和開發(fā)工作量，以便于企業(yè)了解自身對于私有云的適用程度。“這是一個很好的試驗(yàn)和學(xué)習(xí)區(qū)域。”IBM的IT云產(chǎn)品組合服務(wù)部經(jīng)理Fausto Bernad

24、ini說。此外，在第三階段引入一個非關(guān)鍵工作任務(wù)的項目能夠幫助企業(yè)更快地進(jìn)入第四階段。私有云的投資回報率（ROI）是隨著整個虛擬化成熟度變化而變化的。歸根結(jié)底，投資回報率取決于私有云中資源的使用率。“如果私有云的資源持續(xù)使用率越高，那么回報則越多?！盨taten說。云計算技術(shù)專題之“私有云實(shí)戰(zhàn)攻略”Page 13 of 35更深入一點(diǎn)的講，實(shí)施私有云的企業(yè)必須在人力和過程以及新的自動化與政策執(zhí)行工具方面進(jìn)行較大投入。與公共云中企業(yè)能夠自行根據(jù)需求來決定增加和減少使用率（最終體現(xiàn)在費(fèi)用上）所不同的是，內(nèi)部私有云的成本支出是沒完沒了的。查看原文(作者： Lynn Haber 譯者：滕曉龍 來源：T

25、echTarget中國)云計算技術(shù)專題之“私有云實(shí)戰(zhàn)攻略”Page 14 of 35一步一步教你搭建私有云（一）在維持原有預(yù)算水平不變的前提下改進(jìn)IT業(yè)務(wù)的最好方法就是搭建一個私有云架構(gòu)。基于云的應(yīng)用交付正逐步演變成為IT行業(yè)發(fā)展的必然趨勢。要想對IT部門和企業(yè)的業(yè)務(wù)流程進(jìn)行重新架構(gòu)來滿足內(nèi)部云服務(wù)的交付將會耗費(fèi)幾年時間。而現(xiàn)在是時候該為其打好地基了。成熟老練的IT專家們接觸云計算已經(jīng)好多年的時間了，如果他們有人很不贊同云計算的概念，那也肯定有一定原因。像網(wǎng)格計算這樣的其它概念，無論是“來”還是“走”都沒有引起這么多的關(guān)注。但是要記住，X86服務(wù)器虛擬化也面臨著類似的情況。如今的X86系統(tǒng)管理

26、程序在許多機(jī)構(gòu)對于新的應(yīng)用來說只能是一個替補(bǔ)平臺。這也正是云計算沒有不網(wǎng)格計算和其它IT即服務(wù)平臺的原因所在。定義云計算你或許會問我，“難道云計算和IT既服務(wù)”是一個概念？你說對了，當(dāng)然，IT市場是與時俱進(jìn)的。因此，我們有了云計算這個概念。在Burton Group，關(guān)于云的構(gòu)成我們進(jìn)行了許多爭論，以下是我們最終得出的結(jié)論：云是用來根據(jù)用戶需求將IT技術(shù)轉(zhuǎn)化為服務(wù)的一系列規(guī)則、技術(shù)及業(yè)務(wù)模式。 云計算技術(shù)專題之“私有云實(shí)戰(zhàn)攻略”Page 15 of 35你或許會認(rèn)為以上定義過去籠統(tǒng)，事實(shí)的確是這樣。這是因?yàn)樵朴嬎愫w了多項技術(shù)，可以概括為以下幾部分：軟件及服務(wù)（SaaS）平臺即服務(wù)（PaaS）

27、軟件基礎(chǔ)設(shè)施即服務(wù)系統(tǒng)基礎(chǔ)設(shè)施即服務(wù)SaaS包括企業(yè)外部供應(yīng)商提供的應(yīng)用。S和Google Apps就是成功的SaaS應(yīng)用交付案例。PaaS提供的云計算平臺可以被用來幫企業(yè)運(yùn)行“云”外的應(yīng)用。Microsoft Azure就是一個很好的PaaS例子。軟件基礎(chǔ)設(shè)施即服務(wù)是一種針對獨(dú)立計算機(jī)的云服務(wù)，可以提供專門的應(yīng)用支持，但不提供整體軟件平臺服務(wù)。如果它提供整體軟件平臺服務(wù)，那它就屬于PaaS。例如，Amazon Simple DB和Microsoft SQL Data Services都屬于軟件基礎(chǔ)設(shè)施服務(wù)。盡管說Microsoft SQL Data Services被包含進(jìn)了Azure平臺，

28、但它還是被作為一種單機(jī)服務(wù)來提供。因此，它擁有自己的軟件基礎(chǔ)設(shè)施服務(wù)稱號。最后，是系統(tǒng)基礎(chǔ)設(shè)施即服務(wù)，它將物理或虛擬硬件作為服務(wù)來提供。這種架構(gòu)適合于傳統(tǒng)的虛擬設(shè)備供應(yīng)商，比如說VMware、Microsoft和Citrix。云計算技術(shù)專題之“私有云實(shí)戰(zhàn)攻略”Page 16 of 35作為三種主要的云計算類型，SaaS、PaaS及軟件基礎(chǔ)設(shè)施即服務(wù)主要是用來為企業(yè)提供外部平臺的，而系統(tǒng)基礎(chǔ)設(shè)施即服務(wù)可以被IT組織內(nèi)部運(yùn)行或由第三方服務(wù)供應(yīng)商來運(yùn)行。在未來幾年內(nèi)，許多組織和機(jī)構(gòu)將利用虛擬架構(gòu)來在內(nèi)部云上為一些服務(wù)提供支持，同時還有可能在外部云上對其進(jìn)行支持。如果可以部署一套允許在企業(yè)內(nèi)部和外部平

29、臺間實(shí)現(xiàn)負(fù)載轉(zhuǎn)換的架構(gòu)，IT組織的業(yè)務(wù)會更加靈活，相應(yīng)的運(yùn)營成本也會更低。例如，如今又許多企業(yè)都在借助外部供應(yīng)商對企業(yè)的培訓(xùn)和研發(fā)資源進(jìn)行運(yùn)營。此外，現(xiàn)在有許多企業(yè)運(yùn)行的應(yīng)用都是在一年中的一段時間使用頻率很高而在其它時間基本處于空閑的。對于這些負(fù)載來說，外部云顯得更有意義。為什么要花一年的時間運(yùn)行實(shí)際只需用三個月的物理服務(wù)器呢？系統(tǒng)全天候運(yùn)營對電力、冷卻、數(shù)據(jù)中心的地板空間及管理資源是一種極大的浪費(fèi)。圖1描述的是一個基礎(chǔ)設(shè)施即服務(wù)的云計算模型。其中展示了三種云。Raleigh和Atlanta站是內(nèi)部云，服務(wù)提供商扮演的是外部云的角色。云計算技術(shù)專題之“私有云實(shí)戰(zhàn)攻略”Page 17 of 35

30、圖并不是說每一個工作站都是一塊云。相反，每個站點(diǎn)提供的都是IT即服務(wù)的遞交模式。系統(tǒng)是由內(nèi)部提供支持的，因此Raleigh和Atlanta站會擁有內(nèi)部云，服務(wù)提供商是外部云?；蛟S可以將外部云與內(nèi)部云的虛擬化架構(gòu)管理層整合起來，從而部署內(nèi)部虛擬機(jī)鏡像文件，并將其運(yùn)行在外部供應(yīng)商的架構(gòu)上。這就可以為培訓(xùn)和研發(fā)等業(yè)務(wù)提供支持。將虛擬化作為云計算的基礎(chǔ)可以允許相關(guān)組織繼續(xù)使用現(xiàn)有的操作系統(tǒng)和應(yīng)用，而不需去學(xué)習(xí)外部云供應(yīng)商的自有APIs規(guī)劃。云計算技術(shù)專題之“私有云實(shí)戰(zhàn)攻略”Page 18 of 35此外，虛擬化對于硬件的抽象化可以讓相關(guān)組織的業(yè)務(wù)更具靈活性，隨時可以根據(jù)需求遷移到所需的工作負(fù)載，可以提

31、高所有應(yīng)用（包括那些集群外部應(yīng)用）的可用性。虛擬化可以簡化研發(fā)、修復(fù)、更新、定期維修及災(zāi)難恢復(fù)等等這些IT任務(wù)。但它同時也帶來了許多挑戰(zhàn)。我們的客戶表示，對于法規(guī)遵從性的擔(dān)心是阻礙企業(yè)采用公共云的最主要原因。如果供應(yīng)商想讓企業(yè)認(rèn)真考慮他們的平臺，他們必須在當(dāng)前共享企業(yè)架構(gòu)的法規(guī)遵從性和安全按性方面做得更好。查看原文(作者： Chris Wolf 譯者：王霆 來源：TechTarget中國)云計算技術(shù)專題之“私有云實(shí)戰(zhàn)攻略”Page 19 of 35一步一步教你搭建私有云（二）接下來我們?yōu)榇蠹医榻B如何為內(nèi)部云架構(gòu)打好基礎(chǔ)。為內(nèi)部云架構(gòu)打好基礎(chǔ)X86系統(tǒng)管理程序應(yīng)該是遷移到內(nèi)部云的基礎(chǔ)，但這僅僅是

32、個開始。無論你喜歡與否，一旦外部云走向成熟，想要隱藏IT業(yè)務(wù)單元的成本幾乎是不可能的。盡管說在外部云上托管虛擬機(jī)如今已很常見，但企業(yè)平衡虛擬機(jī)托管外部共享物理架構(gòu)的安全性和相關(guān)條款方面還存在許多問題。將企業(yè)業(yè)務(wù)遷向云基礎(chǔ)架構(gòu)是一個循序漸進(jìn)的過程。但從中得到的成本節(jié)省卻足以挽回相應(yīng)的投資。以下是企業(yè)將應(yīng)用遷向內(nèi)部云架構(gòu)的具體步驟：將X86虛擬化作為部署所有新X86應(yīng)用的默認(rèn)平臺投資引入虛擬化應(yīng)用管理工具重新調(diào)整業(yè)務(wù)進(jìn)程及部署補(bǔ)貼利用應(yīng)用編排工具將通用的IT進(jìn)程進(jìn)行自動化編排平衡培訓(xùn)、測試及研發(fā)過程中的服務(wù)供應(yīng)考慮所有云架構(gòu)引發(fā)的安全和法規(guī)遵從問題云計算技術(shù)專題之“私有云實(shí)戰(zhàn)攻略”Page 20

33、of 35對其進(jìn)行重新設(shè)計來增加靈活性將虛擬化作為X86應(yīng)用默認(rèn)平臺如今，X86服務(wù)器常常被用來運(yùn)行虛擬工作負(fù)載，這樣就不需因某一單一應(yīng)用而購買物理硬件。事實(shí)上，許多應(yīng)用并不能最大限度地利用新型2U服務(wù)器上的硬件。表1對如今最新的2U服務(wù)器配置進(jìn)行了對比。硬件相關(guān)的內(nèi)存虛擬化是由新的服務(wù)器平臺提供的，比如說Intel EPT和AMD的RVI，這還可以解決過去威脅虛擬機(jī)應(yīng)用安全的內(nèi)存性能問題。我們在虛擬化整合、應(yīng)用靈活性及災(zāi)難恢復(fù)方面獲得的益處都證明將現(xiàn)有應(yīng)用遷向虛擬化架構(gòu)是正確的選擇。既然硬件虛擬化的改良可以解決大多數(shù)應(yīng)用的性能問題，那虛擬化就應(yīng)該成為一個默認(rèn)的平臺。當(dāng)然了，如果你的應(yīng)用集群對

34、裸機(jī)計算能力有所要求的話，那些應(yīng)用程序就不應(yīng)該被虛擬化，這項業(yè)務(wù)也應(yīng)該被排在你的虛擬化清單末尾。需要注意的是，有些應(yīng)用用戶可能會有一些抵制情緒，因此有必要對他們進(jìn)行適度的宣傳和教育。這樣的話，情況就完全不一樣了。IT部門無需再將向應(yīng)用用戶推薦“虛擬化”了。取而代之的是，應(yīng)用用戶需要證明為什么應(yīng)用需要邏輯計算。投資于虛擬化應(yīng)用管理工具云計算技術(shù)專題之“私有云實(shí)戰(zhàn)攻略”Page 21 of 35對于急需IT服務(wù)的用戶、應(yīng)用及業(yè)務(wù)單元而言，將基礎(chǔ)架構(gòu)看做是一朵“云”是一種理想，但對于IT員工來說這卻是一種痛苦。如果有應(yīng)用出現(xiàn)性能問題，你如何在段時間內(nèi)迅速敲定物理數(shù)據(jù)的路徑？如果安全員要求你提供某一應(yīng)

35、用的物理地址及其所有的相關(guān)資源，你該怎么辦？可以肯定的是，系統(tǒng)管理程序肯定是需要考慮的一層。但是，如過算上10GbE NICs上的單一用戶I/O虛擬化、多用戶I/O虛擬化及存儲虛擬化，你就需要考慮四個層面。即使你沒有使用所有這些虛擬化類型，也要為其做好規(guī)劃，這是由好處的。你需要做的就是選擇合適的工具來對每個層面進(jìn)行觀察，鎖定那個可以為你提供診斷信息的層面。對業(yè)務(wù)進(jìn)程和部署補(bǔ)貼進(jìn)行重新排列提供內(nèi)部云服務(wù)的技術(shù)已經(jīng)出現(xiàn)，而且在逐漸走向成熟。但是進(jìn)程排列、資產(chǎn)管理、安全政策制定、進(jìn)程支持及統(tǒng)計等業(yè)務(wù)依然需要大量的工作。要想從共享的物理資源中獲取最大的利益，IT部門必須掌握物理資產(chǎn)的所有權(quán)及單獨(dú)業(yè)務(wù)單

36、元的部署補(bǔ)貼。對于那些采用外包IT業(yè)務(wù)進(jìn)程的組織，比如說一些政府辦事處，IT云服務(wù)就顯得很有意義。他們或許已經(jīng)有了所需的業(yè)務(wù)進(jìn)程和統(tǒng)計流程，時刻準(zhǔn)備著將內(nèi)部IT視為是一種服務(wù)。盡管說相關(guān)組織可以繼續(xù)探索部門級物理資產(chǎn)管理的道路來利用共享架構(gòu)減低其成本的范圍，但這同時也會導(dǎo)致額外的運(yùn)營開支及TCO（總體擁有成本）?？紤]云架構(gòu)的影響云計算技術(shù)專題之“私有云實(shí)戰(zhàn)攻略”Page 22 of 35安全和相關(guān)的遵從性條款仍然是實(shí)施共享物理架構(gòu)的關(guān)鍵因素。相關(guān)的標(biāo)準(zhǔn)進(jìn)程及遵從性說明對管理員來說是很有用的。像Tripwire、ConfigureSoft及Third Brigade等供應(yīng)商正在致力于為用戶提供遵

37、從性確認(rèn)工具。而如今對于一些普通的企業(yè)而言，對應(yīng)用進(jìn)行一定的物理隔離仍是最方便的。大多數(shù)組織都通過隔離物理集群來隔離安全區(qū)域。其它組織則是通過將虛擬轉(zhuǎn)換器和物理網(wǎng)絡(luò)端口分配到每個區(qū)域來對網(wǎng)絡(luò)層進(jìn)行隔離。例如，安全分區(qū)也就是不同的內(nèi)部可信區(qū)域，可能會共享一個通過VLANs隔離的虛擬轉(zhuǎn)換器。查看原文(作者： Chris Wolf 譯者：王霆 來源：TechTarget中國)云計算技術(shù)專題之“私有云實(shí)戰(zhàn)攻略”Page 23 of 35一步一步教你搭建私有云（三）接下來我們將繼續(xù)為大家介紹在搭建私有云架構(gòu)過程中在改善Self-Service供給和常用業(yè)務(wù)和應(yīng)用流程自動化等方面的注意事項。改善Self-

38、Service供給從一個用戶的角度講，預(yù)定一臺測試服務(wù)器肯定不像在iTunes上買幾張音樂光盤那樣簡單。目前市場上有足夠的Self-Service供給機(jī)器可以選擇，包括：Citrix XenServer和Hyper-V Essentials管理平臺Microsoft System Center Virtual Machine Manager User Self-Service PortalSurgient虛擬自動化平臺VMware Lab ManagerVMware Lab ManagerSelf-service供給可以降低新技術(shù)及測試和培訓(xùn)系統(tǒng)部署的TCO，并簡化對虛擬化管理軟件的投入。包括

39、定額執(zhí)行和整合生命周期管理在內(nèi)的許多工具都允許未經(jīng)使用的虛擬機(jī)進(jìn)入待機(jī)狀態(tài)。云計算技術(shù)專題之“私有云實(shí)戰(zhàn)攻略”Page 24 of 35Self-service供給是實(shí)現(xiàn)內(nèi)部云架構(gòu)的一個便捷步驟，因?yàn)橛脩糁恍枰ㄟ^Web界面就可以定制一項服務(wù)，很多情況下他們甚至可以為家里定制服務(wù)。最后要強(qiáng)調(diào)的是，這些服務(wù)的遞交方式并不是最重要的，只要它們能滿足用戶對性能和可靠性的期望值即可。利用虛擬架構(gòu)編排工具使常用進(jìn)程實(shí)現(xiàn)自動化用戶Self-service是實(shí)現(xiàn)內(nèi)部云架構(gòu)的第一步，而虛擬架構(gòu)編排及補(bǔ)償則分別是第二和第三步。對虛擬機(jī)架構(gòu)進(jìn)行編排可以使許多常用IT管理流程實(shí)行自動化運(yùn)營，包括：服務(wù)器供給和淘汰變

40、更控制的執(zhí)行根據(jù)儲運(yùn)損耗對虛擬機(jī)的啟動和停運(yùn)實(shí)現(xiàn)自動化對物理主機(jī)間的虛擬機(jī)負(fù)載進(jìn)行二次平衡根據(jù)性能需求來重新界定虛擬機(jī)的硬件規(guī)格關(guān)閉多余的物理資源再次提醒，任何類型的動態(tài)虛擬架構(gòu)編排或工作負(fù)載的二次平衡都需要考慮到安全分區(qū)的限制。大多數(shù)編排工具都有工作負(fù)載圖示功能，這使管理人員可以迅速地將一系列流程連貫起來，從而對實(shí)際的任務(wù)實(shí)現(xiàn)自動化處理。云計算技術(shù)專題之“私有云實(shí)戰(zhàn)攻略”Page 25 of 35如果是服務(wù)器虛擬機(jī)部署，相應(yīng)的工作負(fù)載包括虛擬機(jī)的創(chuàng)建、利用VLAN對虛擬機(jī)的連接、存儲規(guī)劃以及管理角色的分配。對于每種虛擬機(jī)而言，都需要創(chuàng)建一系列獨(dú)一無二的工作負(fù)載，具體的組織則要考慮到它們的部門

41、地址或物理地址等等因素。災(zāi)難恢復(fù)的自動化是虛擬架構(gòu)自動化發(fā)展過程中的另一項運(yùn)用，通過VMware Site Recovery Manager和Citrix Workflow Studio等可以提前撰寫災(zāi)難恢復(fù)失敗回復(fù)腳本。這使你可以提前規(guī)劃出虛擬機(jī)的重啟順序，使最關(guān)鍵的應(yīng)用可以在第一時間得到恢復(fù)。有些編排工具可能是專門針對應(yīng)用或工作負(fù)載的。例如，對正在運(yùn)行的虛擬機(jī)內(nèi)存、CPU或存儲等資源的動態(tài)添加就可以在不影響系統(tǒng)正常運(yùn)轉(zhuǎn)的前提下解決性能問題。但是，資源的熱添加是需要有客戶操作系統(tǒng)和客戶操作系統(tǒng)應(yīng)用提供支持的。你的某項應(yīng)用可能是運(yùn)行在Windows Server 2008操作系統(tǒng)支持資源的熱添

42、加，但該應(yīng)用啟動時所消耗的內(nèi)存量是固定的。更進(jìn)一步說，就是一些應(yīng)用如果不進(jìn)行重啟是不需要更多內(nèi)存的。強(qiáng)制關(guān)閉服務(wù)器看起來似乎是一個節(jié)省電力和冷卻成本的好方法，但如果沒有服務(wù)器供應(yīng)商的官方支持，大多數(shù)組織并不愿意對服務(wù)器進(jìn)行動態(tài)能耗管理。據(jù)Burton Group預(yù)計，從今年起服務(wù)器供應(yīng)商會開始提供動態(tài)能耗管理支持，因此這方面的擔(dān)憂早晚會得到解決。避免被架構(gòu)鎖定要設(shè)計一個可以和外部云供應(yīng)商相兼容的云架構(gòu)，在選擇相應(yīng)平臺時要謹(jǐn)防被架構(gòu)鎖定。一個由單一供應(yīng)商提供支持、需要私有設(shè)計界面的云計算平臺可以防止被架構(gòu)鎖定，云計算技術(shù)專題之“私有云實(shí)戰(zhàn)攻略”Page 26 of 35具有很高的潛在價值。另一方

43、面，如果一個虛擬架構(gòu)云平臺由內(nèi)部支持運(yùn)營，但對許多外部供應(yīng)商來說都可用的話，可以給企業(yè)提供諸多選擇，比如說對電費(fèi)進(jìn)行討價還價。無論你多么信任外部云的未來，在企業(yè)內(nèi)部制定云規(guī)則可以幫你節(jié)省大量運(yùn)營成本。要對業(yè)務(wù)和IT進(jìn)程進(jìn)行調(diào)整以支持虛擬架構(gòu)下的補(bǔ)貼需要投入大量精力，但“基礎(chǔ)設(shè)施即服務(wù)”遞交模式的長期穩(wěn)定性讓這一切都變得很值。查看原文(作者： Chris Wolf 譯者：王霆 來源：TechTarget中國)云計算技術(shù)專題之“私有云實(shí)戰(zhàn)攻略”Page 27 of 35企業(yè)如何搭建私有云架構(gòu)？創(chuàng)建一個私有云（或者叫內(nèi)部云）可以給IT經(jīng)理們帶來很多益處，但是要在數(shù)據(jù)中心內(nèi)部對其進(jìn)行運(yùn)營卻不是一件容易

44、的事情。IT專家們必須親自動手去搭建這樣的一個架構(gòu)，并把它們整合在一起，因?yàn)楫?dāng)前沒有哪家單一供應(yīng)商可以提供所有的這些部件。而一些能夠幫助創(chuàng)建私有云架構(gòu)的軟件套裝也在逐漸流失，比如說Ubuntu Enterprise Cloud（UEC），該軟件也只能搭建基于Linux環(huán)境的私有云。什么是私有云？私有云架構(gòu)運(yùn)行在你的數(shù)據(jù)中心內(nèi)部，使IT經(jīng)理可以完全控制可用的資源。通常來講，一個私有云架構(gòu)要依靠數(shù)據(jù)中心內(nèi)部可用的安全措施而存在。它可以將數(shù)據(jù)中心的工作負(fù)載自動化，代替許多之前考人力來完成的任務(wù)，比如說路由器的配置、工作負(fù)載的平衡或防火墻規(guī)則的搭建等等，對于擁有虛擬化服務(wù)器的企業(yè)而言，這些工作之前都是

45、靠人工來完成的。通常來講，每個企業(yè)都會有一個人來專門負(fù)責(zé)防火墻，一個人負(fù)責(zé)路由器，一個人來負(fù)責(zé)負(fù)載均衡，一個人負(fù)責(zé)存儲，一個人負(fù)責(zé)操作系統(tǒng)。Capital SCF公司CTO Chris Swan表示，云計算要比服務(wù)器虛擬化先進(jìn)許多，它可以給用戶提供更多選擇的余地，從而提高數(shù)據(jù)中心業(yè)務(wù)的靈活性，并降低運(yùn)營成本。私有云的搭建與在數(shù)據(jù)中心內(nèi)配置VMware ESX集群進(jìn)行服務(wù)器虛擬化部署也有很大的差別。私有云的確擁有很多好處，而且能為將來向公共云計算轉(zhuǎn)變打下基礎(chǔ)，因此IT專家們要把盡可能多的人工任務(wù)做自動化處理，將IT處理能力放在云中，在沒有需要的時候再放回來。這要有一個資產(chǎn)管理系統(tǒng)來做支撐，但目前

46、市場上還沒有類似的系統(tǒng)存在。我云計算技術(shù)專題之“私有云實(shí)戰(zhàn)攻略”Page 28 of 35們要求該系統(tǒng)可以對IT空間、運(yùn)行在任何機(jī)器上的操作系統(tǒng)、物理硬件的數(shù)量、SAN硬盤空間上的接入點(diǎn)、以及每天機(jī)器上的軟件進(jìn)行追蹤，隨時掌握它們的動態(tài)。除此之外，該系統(tǒng)還要有一定的調(diào)配能力，確保所有任務(wù)都能按照正常的順序執(zhí)行。如果有用戶需要一臺配置有一個CPU、1GB RAM、250GB硬盤、裝有Red Hat Enterprise Linux（RHEL）操作系統(tǒng)為其服務(wù)的話，該系統(tǒng)必須能夠站出來，記住其IP地址，創(chuàng)建一個虛擬局域網(wǎng)絡(luò)（VLAN），將服務(wù)器放在工作負(fù)載平衡隊列當(dāng)中，為該服務(wù)器和IP地址配置防火

47、墻規(guī)則，加載正確的RHEL版本，如果有必要的話還要裝上所需的服務(wù)器軟件，然后將其放在適當(dāng)?shù)膫浞蓐犃挟?dāng)中。對自動化的要求更高了私有云所要求的自動化技術(shù)要代替IT專家完成通常需要人工完成的數(shù)百種任務(wù)。云計算供應(yīng)商目前所做的就是使用當(dāng)前的云部件來將過去需要耗時數(shù)天的任務(wù)在幾個小時內(nèi)自動完成。然而，在目前的云供應(yīng)商里，還沒誰能夠提供這樣的自動化能力。由于目前沒有供應(yīng)商能夠提供一個完整的軟件套件，數(shù)據(jù)中心員工就必須動手去為他們的私有云創(chuàng)建一個自動化系統(tǒng)。他們必須去購買相應(yīng)的部件然后將其整合起來。據(jù)Jeff Deason介紹，Version Business目前就在前端使用思科的軟件，用HP的產(chǎn)品來提供計

48、算能力，用OpsWare來創(chuàng)建起云環(huán)境。然而，Deacon還表示，要構(gòu)建一個在產(chǎn)量和質(zhì)量上都真正不錯的私有云會耗費(fèi)大量的金錢和精力。IT經(jīng)理們將不得不將相關(guān)工具整合起來，來管理私有云和其它的數(shù)據(jù)中心資源。用來管理物理和虛擬資源的工具已經(jīng)開始慢慢浮現(xiàn)。服務(wù)器虛擬化正在迅速成長，而管理工具行業(yè)還在追趕。云計算技術(shù)專題之“私有云實(shí)戰(zhàn)攻略”Page 29 of 35目前，還沒有系統(tǒng)管理工具可以無縫地管理現(xiàn)有數(shù)據(jù)中心和云計算的混合環(huán)境。系統(tǒng)管理工具是在硬件設(shè)備價格越來越貴而且難以被替代的前提下出現(xiàn)的。而云的設(shè)計則要基于另一種假設(shè)：假設(shè)硬件已變得非常便宜，而且作用越來越無關(guān)輕重。云供應(yīng)商也要按照一定的冗余

49、度來設(shè)計其架構(gòu)，這要求有一種完全不同的系統(tǒng)管理邏輯，這正是亞馬遜和谷歌正在嘗試去做的事。正如你所預(yù)計的那樣，沒人會認(rèn)為在數(shù)據(jù)中心使用服務(wù)器虛擬化技術(shù)后，就可以對所有的應(yīng)用進(jìn)行虛擬化，或是將所有的應(yīng)用都運(yùn)行在私有云上。據(jù)Suisse Credit公司R&D專家Hylton Van Zyl介紹，IT經(jīng)理們應(yīng)該考慮將SaaS模式作為首選的應(yīng)用交付模式。他表示，像S這樣的SaaS供應(yīng)商很有可能會為你提供不錯的安全性能，因?yàn)樗麄儞碛型暾能浖蚣堋Ｋ接性骑L(fēng)險較小 但也并不完美無論是公共云還是私有云，都面臨著許多安全問題，這也成為許多IT經(jīng)理討論的話題。有些風(fēng)險是針對公有云的，有些風(fēng)險是針對私有云

50、，但私有云所面臨的風(fēng)險相對要小一些。在很多情況下，比如說在資源控制和數(shù)據(jù)安全方面，私有云所面臨的風(fēng)險更小。在使用外部云服務(wù)時，安全是一個首要的問題。這也是許多IT經(jīng)理更愿意將應(yīng)用放在私有云上，而不放在公有云上的原因所在。思科公司知名安全專家Chris Hoff表示，安全只是公共云計算所面臨的諸多問題之一。他說，亞馬遜的EC2平臺上運(yùn)行著很多虛擬機(jī)和虛擬應(yīng)用， 以及運(yùn)行著成百上千臺服務(wù)器的Amazon Machine Images（AMIs）。你根本不知道這些鏡像當(dāng)中會有什么東西，或是說是誰創(chuàng)建了這些鏡像，抑或是它們來自哪里。然而，在私有云中IT經(jīng)理就會擁有更多的控制力。盡管說私有云所面臨的風(fēng)險

51、要小很多，但它依然會面臨法規(guī)遵從、軟件許可、應(yīng)用可靠性、SLA，以及諸如服務(wù)器虛擬化等新技術(shù)對IT員工及其工作的影響等等問題。 云計算技術(shù)專題之“私有云實(shí)戰(zhàn)攻略”Page 30 of 35在使用公共云計算時，云服務(wù)供應(yīng)商的刻意超額配置也是個問題，對于一些不太走運(yùn)的用戶而言，這會導(dǎo)致宕機(jī)時間的失衡、可用性的缺失等問題。有時，云服務(wù)供應(yīng)商會對工作負(fù)載進(jìn)行遷移，因?yàn)橛刑嗟挠脩粼谕粫r間共享同樣的資源和系統(tǒng)性能。在私有云中就不會發(fā)生這類問題，但前提是要有合適的管理工具。標(biāo)準(zhǔn)很重要私有云用戶必須與相關(guān)的標(biāo)準(zhǔn)組織通力協(xié)作，確保他們的云能夠跟上重要標(biāo)準(zhǔn)的演變進(jìn)程。因?yàn)檫@樣的標(biāo)準(zhǔn)對用戶來說很重要，他們最終期望的是能把應(yīng)用在云中實(shí)現(xiàn)遷移，如果沒有一個標(biāo)準(zhǔn)接口的話，這是很難實(shí)現(xiàn)的。目前為止，Amazon的EC2與現(xiàn)有的標(biāo)準(zhǔn)最為接近，這也是Canonical為什么將其作為UEC運(yùn)行平臺的原因所在。此外，紅帽也在實(shí)施deltacloud開源項目，試圖通過一個簡單界面入口來與不同云供應(yīng)商進(jìn)行合作，使用相關(guān)驅(qū)動來與每個云計算API建立聯(lián)系，為數(shù)據(jù)中心用戶提供方便。由于目前還沒有相關(guān)的云計算接口標(biāo)準(zhǔn)，像Johnson&Johnson這樣的公司一直在與RightScale尋求合作，來為Ama