企業(yè)私有云部署指南

1、企業(yè)私有云建設(shè)企業(yè)私有云計(jì)算系統(tǒng)的建設(shè)是通過(guò)在企業(yè)內(nèi)部建立一套安全的基礎(chǔ)架構(gòu) （云管理服務(wù)器、云節(jié)點(diǎn)服務(wù)器群、集中存儲(chǔ)設(shè)施等）和云資源管理系統(tǒng)（集中化管理、層次化管理、模板化管理等）,為企業(yè)用戶提供靈活的遠(yuǎn)程虛擬桌面訪問(wèn)服務(wù)。 通過(guò)定制開(kāi)發(fā)云資源管理系統(tǒng)及相應(yīng)的設(shè)備集成， 從集中的較大型的服務(wù)器群中合理 劃分（虛擬化）”出許多滿足用戶需求的“PO,供用戶遠(yuǎn)程獨(dú)立使用.通過(guò)虛擬計(jì)算、 虛擬存儲(chǔ)和虛擬網(wǎng)絡(luò)， 使用戶在體驗(yàn)上完全與傳統(tǒng)模式下的個(gè)人機(jī)相同，而且能夠達(dá)到集中管理、靈活訪問(wèn)和數(shù)據(jù)安全的要求.企業(yè)私有云計(jì)算系統(tǒng)是一種高效能、 低成本的云計(jì)算方案。 在企業(yè)私有云計(jì)算系統(tǒng)建設(shè)中，云終端只作為顯示

2、，既可以是傳統(tǒng)PC 機(jī)安裝云終端軟件，也可以是專用的瘦客戶機(jī)， 它采用遠(yuǎn)程桌面?zhèn)鬏敿夹g(shù)通過(guò)加密通道連接到企業(yè)云服務(wù)器端的虛擬桌面,實(shí)現(xiàn)既靈活又安全的訪問(wèn)和使用。云服務(wù)器端采用虛擬桌面無(wú)盤系統(tǒng)架構(gòu).中間技術(shù)為我公司定制研發(fā)一套云資源管理系統(tǒng)。通過(guò)云資源管理系統(tǒng)將云服務(wù)器中心資源按照用戶需求有效合理的分配給用戶 ,并賦予相應(yīng)的權(quán)限，大大提升硬件資源的有效利用率。一、企業(yè)私有云建設(shè)前的準(zhǔn)備和考慮云計(jì)算并不是一種簡(jiǎn)單的產(chǎn)品 , 也不是一個(gè)單純的技術(shù)，而是一種產(chǎn)生和獲取計(jì)算能力的新方式的總稱. 私有云也是基于Internet 的一種服務(wù)， 是指針對(duì)一個(gè)企業(yè) / 行業(yè)單獨(dú)構(gòu)建的基礎(chǔ)設(shè)施平臺(tái)和服務(wù)，因而能對(duì)

3、數(shù)據(jù)安全性、合規(guī)性、系統(tǒng)可用性和服務(wù)質(zhì)量達(dá)到最有效的控制 . 許多企業(yè)都想在沒(méi)有風(fēng)險(xiǎn)的情況下從私有云中受益. 但要想實(shí)現(xiàn)這個(gè)目標(biāo)，在部署私有云前需要先自我衡量和評(píng)估一下以下的幾個(gè)重要考慮：（ 1）對(duì)統(tǒng)一計(jì)算平臺(tái)規(guī)劃的考慮企業(yè)從現(xiàn)有的信息系統(tǒng)向私有云架構(gòu)過(guò)渡， 第一步是要先統(tǒng)一計(jì)算平臺(tái)。 也就是說(shuō)要先進(jìn)行硬件產(chǎn)品平臺(tái)的集成, 把現(xiàn)有的存儲(chǔ)、服務(wù)器、網(wǎng)絡(luò)等硬件捆綁在一起進(jìn)行兼容性問(wèn)題測(cè)試. 但對(duì)于企業(yè)部署一個(gè)私有云來(lái)說(shuō)，統(tǒng)一計(jì)算平臺(tái)往往并不是一個(gè)全新投資的環(huán)境, 可能會(huì)需要利用和整合現(xiàn)有不同廠商的舊設(shè)備資因此,源和舊解決方案, 另外企業(yè)未來(lái)也必然會(huì)走向私有云與公共云混合的趨勢(shì)。企業(yè)在部署私有云前應(yīng)

4、該要考慮統(tǒng)一計(jì)算平臺(tái)的規(guī)劃，做好未雨綢繆, 以避免將來(lái)很多不必要的麻煩。2） 對(duì)如何集成現(xiàn)有IT 資源的考慮在建設(shè)內(nèi)部擁有硬件和軟件的私有云時(shí)， 我們需要考慮如何處理和處置現(xiàn)有的 IT 設(shè)施投資。 因此， 是否有效集成現(xiàn)有IT 資源是判斷私有云部署是否高效的關(guān)鍵之一。當(dāng)不能很好的集成現(xiàn)有IT 資源時(shí) , 不但私有云部署過(guò)程有巨大的浪費(fèi)，而且也違背了云計(jì)算的本質(zhì)意義。對(duì)高度虛擬化、高度資源共享要求的考慮私有云另外一個(gè)關(guān)鍵因素是要實(shí)現(xiàn)高度的資源共享。 但實(shí)現(xiàn)高度資源共享是一件很難的事情，這不僅僅關(guān)系到技術(shù)方面的問(wèn)題，還跟IT 架構(gòu)密切相關(guān)。一般來(lái)說(shuō) , 高度的虛擬化能夠帶來(lái)高度的資源共享。這時(shí)虛擬

5、化不僅僅體現(xiàn)在服務(wù)器虛擬化上，還包括網(wǎng)絡(luò)虛擬化、存儲(chǔ)虛擬化和桌面虛擬化等。因此 , 企業(yè)用戶在考慮部署私有云時(shí)， 除了選擇合理的技術(shù)與產(chǎn)品之外， 更需要考慮企業(yè)是否具備了高度虛擬化、高度資源共享的 IT 架構(gòu)、技術(shù)儲(chǔ)備、人員條件和基礎(chǔ)環(huán)境。4）對(duì)可彈性空間和可擴(kuò)展性評(píng)估的考慮云計(jì)算最本質(zhì)的特點(diǎn)之一是幫助企業(yè)用戶實(shí)現(xiàn)即需即用、靈活高效的使用IT 資源 . 因此，對(duì)于部署私有云平臺(tái)來(lái)說(shuō)，就必須考慮對(duì)彈性空間和可擴(kuò)展性的真實(shí)需求。因?yàn)槟壳盁o(wú)論在服務(wù)器還是存儲(chǔ)方面, 許多企業(yè)現(xiàn)有的產(chǎn)品架構(gòu)都無(wú)法具備良好的擴(kuò)展性， 能夠很好的滿足私有云對(duì)擴(kuò)展空間的彈性需求. 因此 , 真實(shí)評(píng)估彈性化需求，是實(shí)現(xiàn)按需添加

6、或減少IT 資源的私有云部署前的一個(gè)重要考慮 . 也就是說(shuō)， 沒(méi)有一個(gè)開(kāi)放化、 彈性化的私有云環(huán)境, 即使現(xiàn)在能夠滿足業(yè)務(wù)的需求也是走不遠(yuǎn)的。 隨著企業(yè)將來(lái)走向混合云， 只有一個(gè)基于彈性空間大、 擴(kuò)展 性強(qiáng)的的私有云架構(gòu)才能讓用戶在未來(lái)走得更遠(yuǎn)。二、有效建設(shè)企業(yè)私有云的具體策略和行動(dòng)企業(yè)在部署私有云服務(wù)時(shí)都會(huì)有不同的側(cè)重點(diǎn)考慮, 但一個(gè)可供參考和借鑒的策略和行動(dòng)方案能為企業(yè)節(jié)省更多的時(shí)間和避免走更多的彎路。1）試驗(yàn)云計(jì)算服務(wù)的必要性在建設(shè)私有云服務(wù)前可先進(jìn)行云計(jì)算的必要性試驗(yàn)， 以發(fā)現(xiàn)和挖掘企業(yè)對(duì)云 計(jì)算的商業(yè)需求。因?yàn)槿魏蜗蛩接性苹蛘吖苍频男袆?dòng)都應(yīng)是從商業(yè)需求開(kāi)始驅(qū)使企業(yè)用戶考慮部署私有云

7、的商業(yè)因素有： 在保持計(jì)算可擴(kuò)展性時(shí)減少冗余成本、 減少運(yùn)維人員、 或并削減龐大的基礎(chǔ)設(shè)施等等。 因?yàn)樗接性频慕K極目標(biāo)是要幫助企業(yè)基礎(chǔ)架構(gòu)資源池實(shí)現(xiàn)聚合和全面管理、實(shí)現(xiàn)IT 資源的合理配置，從而提高業(yè)務(wù)運(yùn)營(yíng)效率、 節(jié)約運(yùn)營(yíng)成本。 也只有這樣， 創(chuàng)建和部署私有云才是一個(gè)不錯(cuò)的嘗試。2）制定及規(guī)劃私有云服務(wù)策略根據(jù)企業(yè)實(shí)際需求，制定及規(guī)劃私有云服務(wù)策略. 首先考慮需求是什么，然后再?gòu)钠脚_(tái)的安全性、隱私性、法規(guī)遵從、性能等方面進(jìn)行綜合考慮，最后才是平臺(tái)的特性和功能. 內(nèi)容包括 : 私有云的功能特點(diǎn)及適用范圍。 規(guī)劃企業(yè)目前的應(yīng)用 , 哪些是可以遷移到云中去的， 哪些是仍然需要在內(nèi)聯(lián)網(wǎng)上運(yùn)行的 , 遷

8、移到云中去的系統(tǒng)不一定非要業(yè)務(wù)核心系統(tǒng)， 但一定是需要大量的計(jì)算能力和存儲(chǔ)資源。規(guī)劃應(yīng)用中的數(shù)據(jù)，要確定什么是敏感的數(shù)據(jù)、什么不是敏感的數(shù)據(jù)。最后是選擇適當(dāng)?shù)牟渴鹎腥朦c(diǎn)。3） 制定私有云安全策略傳統(tǒng)上講， IT 項(xiàng)目與服務(wù)之間是彼此分離的 , 而在云計(jì)算環(huán)境中這些部門是彼此合作的。歐洲網(wǎng)絡(luò)與信息安全機(jī)構(gòu)（ENISQ公布的最新報(bào)告云計(jì)算：利益、風(fēng)險(xiǎn)與信息安全建議建議，企業(yè)必須做風(fēng)險(xiǎn)評(píng)估，評(píng)估把數(shù)據(jù)存放在云端的潛在風(fēng)險(xiǎn). 而且我公司在實(shí)踐中也發(fā)現(xiàn)，把所有工作負(fù)荷遷移到一個(gè)共享的架構(gòu)上會(huì)增加了非授權(quán)訪問(wèn)和信息泄露的潛在風(fēng)險(xiǎn). 因此 , 圍繞著認(rèn)證、身份鑒別、信息完整性和訪問(wèn)技術(shù)的一致性要求變得更加重

9、要。 在部署私有云時(shí)一定要防止非授權(quán)訪問(wèn)和制定安全控制措施，包括強(qiáng)身份認(rèn)證、防火墻、入侵檢測(cè) / 防御系統(tǒng)、審計(jì)系統(tǒng)、應(yīng)用程序保護(hù)、數(shù)據(jù)損失保護(hù)、身份和訪問(wèn)控制、加密與安全漏洞掃描等。（ 4）運(yùn)用虛擬化技術(shù)推動(dòng)產(chǎn)品整合虛擬化是私有云的前提，因此要想實(shí)現(xiàn)私有云，首先要對(duì)服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)和桌面進(jìn)行虛擬化，然后再通過(guò)云資源管理系統(tǒng)融入服務(wù)管理、監(jiān)控和計(jì)量、自動(dòng)化、自優(yōu)化與Web2.0等技術(shù)。沒(méi)有虛擬化的私有云，就不可能實(shí)現(xiàn)IT資源的按需分配的；但私有云又不能單純的理解為就等同于虛擬化 . 虛擬化和私有云是一對(duì)理想的搭檔， 虛擬化為私有云提供了很好的底層技術(shù)平臺(tái)， 而私有云則可以理解為是最終的“產(chǎn)品

10、”.雖然私有云簡(jiǎn)單的看很像虛擬化的服務(wù)器集群， 不過(guò)真正的私有云架構(gòu)和運(yùn)行是很復(fù)雜的。 部署私有云虛擬化可歸納為以下幾個(gè)步驟： 一是對(duì)存儲(chǔ)進(jìn)行虛擬化 , 以實(shí)現(xiàn)與在虛擬服務(wù)器上的存儲(chǔ)系統(tǒng)一樣的靈活性；二是將服務(wù)器虛擬化，最好能和配置管理工具的虛擬化結(jié)合起來(lái)； 三是對(duì)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)部署虛擬化。 當(dāng)能將資源服務(wù)器、 存儲(chǔ)和網(wǎng)絡(luò)作為按需分配的單一資源池管理時(shí)， 就走到了從虛擬化基礎(chǔ)架構(gòu)到私有云的匯合點(diǎn)上。 也就是說(shuō)， 如果企業(yè)能運(yùn)用虛擬化技術(shù)推動(dòng)產(chǎn)品整合，那么在部署私有云時(shí)就會(huì)更加從容。(5) 制定自助式服務(wù)的可行策略通常來(lái)說(shuō) , 私有云可簡(jiǎn)單化理解為虛擬化+自動(dòng)化+ 自助式服務(wù). 自動(dòng)化服務(wù)的私有云

11、是指通過(guò)自助式服務(wù)界面來(lái)滿足用戶的服務(wù)請(qǐng)求， 用戶無(wú)須再擔(dān)心虛擬化服務(wù)器的配置、 操作系統(tǒng)或是軟件等諸多問(wèn)題。 所以， 自助式服務(wù)是私有云的另一個(gè)重要特征。一般來(lái)說(shuō)，自助式服務(wù)有兩個(gè)角度：一是最終用戶角度，另一個(gè)是云計(jì)算管理者角度。 對(duì)最終用戶而言， 是以有限資源和方便性來(lái)考慮自助流程。 從云管理者的角度來(lái)看， 是采用合適的方式來(lái)平衡自動(dòng)化與可控制性， 或采用合適的策略來(lái)保證使用者對(duì)資源的獲取。 如果自助式服務(wù)不能可靠地支持以上兩者的關(guān)鍵任務(wù)應(yīng)用，私有云的建設(shè)也將變得毫無(wú)意義。事實(shí)上, 私有云最有趣的一個(gè)優(yōu)勢(shì)就是賦予了企業(yè)用戶可從虛擬基礎(chǔ)架構(gòu)的服務(wù)菜單中進(jìn)行挑選和組合來(lái)滿足新的服務(wù)， 而不是為與某個(gè)資源永久綁定的定制配置需求。 因此， 部署私有云的重要一步是要實(shí)現(xiàn)可自動(dòng)式服務(wù)?？偨Y(jié)：私有云盡管是企業(yè)發(fā)展的一個(gè)重要方向， 但現(xiàn)