1、私有云實戰攻略私有云實戰攻略因為對公共云的安全性和隱私性存在疑慮，私有云順理成章地成為了大多數企業的首選。那么用戶對私有云是不是已經有一個清醒的認識了呢？企業搭建私有云必須遵從哪些原則與技巧呢？私有云如何來搭建？讓我們來看看本期詳細內容。認識私有云大型企業用戶都希望建立兼容性、獨立性、中立的公共云安全開放標準，但是這些體系并不會迅速成為現實。在企業真正信任公共云和某些數據之前，供應商需要完成對云計算市場的相關立法工作。其實并不是用戶不喜歡公共云，相反，在云計算市場標準成熟以后，他們會很樂意實施公共云計算。公共云遭遇信任危機，私有云受青睞虛擬化當道，私有云更具現實意義解析：私有云的基石搭建私有云

2、讓我們放棄大張旗鼓、一蹴而就地實施云計算吧，而采取一系列步驟逐步來實施私有云的戰略，而且這種部署只要求企業在私有云區域內做好相關技術、經驗的準備。跨越私有云部署之前四道坎一步一步教你搭建私有云（一）一步一步教你搭建私有云（二）一步一步教你搭建私有云（三）云計算技術專題之“私有云實戰攻略”Page 2 of 35企業最佳實踐創建一個私有云可以給IT經理們帶來很多益處，但是要在數據中心內部對其進行運營卻不是一件容易的事情。IT專家們必須親自動手去搭建這樣的一個架構，并把它們整合在一起，因為當前沒有哪家單一供應商可以提供所有的相關部件。企業如何搭建私有云架構？私有云計算的五個最佳實踐云計算技術專題之

3、“私有云實戰攻略”Page 3 of 35公共云遭遇信任危機，私有云受青睞ICEX的CEO Rick Swanborg曾為許多大型財富100強主持過企業論壇。Swanborg認為，不少跨國企業正在考慮使用私有云，而不是試圖將整體業務納入公共云服務。因為采用類似Amazon的私有云服務能在短期內優化企業自身的的IT基礎設施。“許多企業已經完成了云計算試運行，但都還未定下使用公共云的日程表。”他說。實際上，他們更傾向于合適的業務外包。Swanborg表示，企業對云計算在彈性需求等復雜計算方面的應用已經相當了解，例如批處理、測試開發環境以及諸如CRM或電子郵件之類的非關鍵服務。 他們只是對諸如數據可

4、移植性或業務關鍵數據鎖定的現狀不太滿意，也沒有看到云供應商為解決企業安全問題而做出努力，要知道用戶是不會輕信供應商的一面之詞的。他還補充道，大型企業用戶都希望建立兼容性、獨立性、中立的公共云安全開放標準，但是這些體系并不會迅速成為現實。在企業真正信任公共云和某些數據之前，供應商需要完成對云計算市場的相關立法工作。Swanborg說，其實并不是用戶不喜歡公共云，相反，在云計算市場標準成熟以后，他們會很樂意實施公共云計算。“用戶仍然非常看好云計算，只是不想倉促上陣而已。”Swanborg說。查看原文（作者：Carl Brooks 譯者：滕曉龍 來源：TechTarg中國）云計算技術專題之“私有云實

5、戰攻略”Page 4 of 35虛擬化當道，私有云更具現實意義如今，隨著IT環境的復雜性與日俱增，客戶的IT預算更多地被用于維護基礎架構和應用程序的正常運行，而不是更好地滿足業務需求。云計算的出現似乎讓他們看到了希望，于是有人做出了這樣的預測在未來云計算時代，用戶的關注點會更多的投入到應用這個層面，至于IT基礎架構的搭建和運維，還是交給云服務供應商去做吧！這樣的預測并不是完全沒有道理，但不得不承認的是，持這樣觀點的人未免有些過于“前衛”了。放眼當前云計算行業，作為公共云計算平臺的先驅，Google的App Engine和亞馬遜的EC2云計算平臺正逐步走向完善。但是，根本上講，他們都沒有解決云中

6、的數據安全和數據隱私問題。也正是出于這方面的考慮，大多數企業雖然在蠢蠢欲動，但卻沒有什么實質性的進展。仔細考慮一下，對于這些企業而言，還是內部私有云更加的實在。與公共云計算服務相比，私有云更像是在以一種漸進的、非破壞性的方式提供云計算。通過虛擬化技術的采用，企業可以對大型基礎架構資源池（包括處理器、存儲和網絡等）實現聚合和全面管理，使其成為一種無縫、靈活、動態的操作環境，構建企業數據中心內部的私有云架構。說道虛擬化技術，不能不談到VMware。事實上，VMware也看到了私有云市場的巨大潛力，今年4月份，VMware發布了其新版的虛擬化平臺vSphere 4，并在后來陸續對其進行了更新和完善。

7、與之前的虛擬化平臺相比，vSphere 4的功能更為完善，針對企業IT基礎架構中的處理器、存儲及網絡等環節，都提出了相應的解決方案。此外，vSphere所提供的虛擬化性能也更為強大。其支持的處理器數量、虛擬網絡接口數量、虛擬機內存容量、網絡吞吐量等指標都有很大提高，是之前版本的2到4倍不等。vSphere在數據保護、應用遷移、災難恢復等方面的能力也得到了大幅提高。云計算技術專題之“私有云實戰攻略”Page 5 of 35作為一款虛擬化平臺，vSphere 4的優勢是不言而喻的。但是，作為試圖構建私有云架構的用戶來講，還要考慮自己的IT基礎設施能否滿足該平臺的需求。VMware vSphere

8、4只能運行在64位CPU上。因此你要考慮目前的硬件是否是64位CPU。如果你的服務器硬件較舊，可能需要替換成新的才能運行vSphere。此外，盡管說vSphere 4發布已有一段時間，但許多企業還停留在原有的平臺之上。任何一個新產品的升級都無法避免漏洞，企業對這一點一定要謹慎，特別是在生產環境，好在VMware已對其進行了更新。如果你擔心采用vSphere會出現問題的話，可以首先升級到開發環境，并測試服務器，看運行得怎么樣，沒有問題的話再用于生產環境的服務器。這樣可以獲取使用vSphere的經驗，而不用將生產環境置于混亂境地。或者，可以下載一個評估許可證，設置一個獨立的環境來測試新版本。如果你

9、用得很順手，在環境里也很穩定的話，可以開始生產部署。如今的虛擬化應用，已不僅僅局限在服務器虛擬化的初級階段。虛擬化的終極目標，是要幫助企業基礎架構資源池實現聚合和全面管理，實現資源的合理配置，從而提高運營效率、節約運營成本。在虛擬化技術全面發展的今天，私有云架構是一個不錯的嘗試。公共云計算服務是企業云計算服務的美好愿景，而私有云卻是成功道路上重要而又現實的一步。查看原文（作者：王霆 來源：TechTarget中國）云計算技術專題之“私有云實戰攻略”Page 6 of 35解析：私有云的基石如果將私有云部署過程看作是一場旅行，那么企業肯定需要考慮這場旅行的費用。當私有云出現時，現存的IT數據中心

10、基礎設施便成了明日黃花。幸運的是，目前并不缺乏提供私有云基礎設施架構的供應商。他們提供虛擬化、自動化工作量管理，自助服務，計費或退款等各式各樣的服務。這些服務也是企業在考慮做出新部署時，需要選擇的對象。對剛剛部署私有云的企業，行業專家建議回顧云計算的定義，并牢記私有云是包含企業數據中心的云。云計算的定義按照美國國家標準技術研究院（NIST）的定義，云計算是一種以便利方式實現按需網絡訪問，共享配置資源池的服務模型，其中的共享配置資源池包括有網絡、服務器、儲存、應用和服務。只需通過最低的管理代價、服務商交互，這些資源便可實現快速地交付與釋放。NIST對云計算的定義包含了五個基本特征：按需自助式服務

11、：其實這個概念，包含了按需和自助服務兩個特征。Enterprise Management Associates（EMA從事行業分析和咨詢業務）的高級分析師Steve Brasen表示：“自助服務就意味著用戶可訪問資源或服務，而按需則要求資源或服務能夠立即交付，并具備成熟的IT自動化。”云計算技術專題之“私有云實戰攻略”Page 7 of 35廣泛的網絡訪問：可橫跨多種平臺，其中還包括移動終端平臺。資源池：存儲，處理器，內存，網絡帶寬和虛擬機在內的資源將以多用戶共享模式向用戶提供。快速地擴展性：具備快速且靈活的供應能力。特殊情況下，可自動地實現快速向外擴展，或是迅速地釋放資源向內收斂。服務量化：

12、測量存儲、數據處理、帶寬和激活用戶賬戶這樣的資源和服務，并對服務進行監測、控制，及時向用戶發送報告，在供應商和用戶之間提供透明機制。此外，為了實現動態的私有云平臺，企業還必須確保安全商業策略和條款的實施，服務等級協議(SLAs)的執行。私有云與虛擬化思考私有云時，最好方式就是把私有云看作高層次的虛擬化。“虛擬化是實現低開銷，高效率并最終實現節約支出的基礎。”VMware的產品市場主管John Gilmartin談到。虛擬化可以增強物理基礎設施。VMware無疑是桌面虛擬化方面的領頭羊，其次是Citrix，還有Microsoft的XenServer和HyperV管理程序。而Red Hat也正在向

13、虛擬化供應商轉型。在部署云計算時，不妨也關注這些服務器虛擬化廠商。自動化的重要性云計算技術專題之“私有云實戰攻略”Page 8 of 35任何一家虛擬化成熟的公司都清楚，手工管理過程和實現操作高效性是背道而馳的。在這個階段中，集中化和自動化虛擬環境是獲得最佳效率所必不可少的。“自動化對于實現快速資源交付與部署是至關重要的。”Forrester Research的分析師James Staten說到。同時，自動化也是云計算的關鍵組成部分。自動化涉及到系統管理，包括對物理設備和虛擬化基礎設施的部署，修復和監控。“了解自動化設備的虛擬化功能非常關鍵。”Brasen解釋說。對于自動化系統管理，有以下常見

14、的產品可供選擇：HP商業服務自動化套件（Hewlett-Packard (HP) Business Service Automation Suite），IBM Tivoli IT & 服務管理解決方案（IBM Tivoli IT & Service Management Solutions），CA 云計算解決方案（CA Cloud Solutions），微軟系統中心套件（Microsoft System Center Suite）和BMC Software 云計算解決方案（BMC Software Cloud Computing Solutions）。此外，還有Dell Kac

15、e提供的系統管理應用Kbox，Landesk Software的Landesk，賽門鐵克（Symantec）的Altiris面向服務管理解決方案（Altiris service-orientedmanagement solutions）等等。用戶可采用服務管理產品來測量環境和監控云基礎設施，確保達到SLA標準。行業專家建議選擇那些可多層次擴展產品組件的系統管理供應商。VMware針對自身提供的vSphere云計算平臺，特別推出了vCenter系列管理解決方案來實現數據中心運營管理自動化。考慮“封裝云計算服務”大多數供應商向用戶兜售旗下的“封裝云計算服務”。“目前，部分供應商只提供軟件方案，還有

16、一部分供應商既提供軟件方案也提供硬件方案。”Staten談到。云計算技術專題之“私有云實戰攻略”Page 9 of 35下面列舉一些軟件方案供應商：收購3Tera之后，CA推出了AppLogic。據報道，該套云計算平臺包括了工作負荷分配，測量和管理，適用于任何X86硬件和監管層。為檢測私有云的開發和測試環境，VMware提供了vCenter Lab Manager來交付自助服務，提升內部團隊自動化管理能力。第三種云計算軟件選擇則是Eucalyptus System的Eucalyptus Enterprise Edition（Eucalyptus EE）。該產品是一款開源私有云計算系統。此外，還

17、有一些軟硬件“封裝云計算服務”的最前端產品和提供商。例如HP的BladeSytem Matrix，IBM的CloudBurst 1.2（基于IBM System x BladeCenter平臺），Virtual Computing Environment (VCE) colition的VBlock Infrastructure Packages（VCE由Cisco，EMC和VMware三家公司聯合創辦）。私有云的動態發展企業構建私有云是一個動態的過程，在這個過程中，常常會有新的產品加入。HyperStratus是一家從事云計算咨詢業務的公司。HyperStratus的CEO Bernard G

18、olden指出：“部署私有云是一項長期投資，CEO必須盯緊自身企業的需求，還要權衡大型供應商與小型供應商，價格與技術之間的利弊。”查看原文(作者： Lynn Haber 譯者：梁英宗 來源：TechTarget中國)云計算技術專題之“私有云實戰攻略”Page 10 of 35跨越私有云部署之前四道坎關于在不降低服務水平、安全性或法規要求的情況下，公共云基礎設施帶給企業的好處，我們多多少少都聽說過。其實這種模式就是所謂的私有云。但是，對于眾多企業來說，何時才是啟動私有云進程的最佳時機呢？一些業內專家表示當前就是最佳時機。但是，他們又會提醒企業決策者，私有云僅僅只是一個過程，它并不是部署云計算的終

19、點。“部署私有云并不是簡單地對硬件進行采購，而是一場革新。”Gartner的副總裁Tom Bittman說。他還補充說，私有云僅僅是在使用更為成熟的公共云服務之前的一個權宜之計或者說是一塊墊腳石。同時，他預計公有云不久就可能實現真正的商用。我們可以把私有云看作是針對不同經濟的IT系統工具包中的一個新選項。私有云超越了虛擬化，它包括自動工作負載管理、自我服務接口以及一些計費或扣款的功能。部署私有云要求企業內部具有在不同業務組織、部門以及團隊之間共享資源并實現最大限度共享的能力，而這一資源共享目前是無法實現的。實施似有云涉及現有的企業文化、政策、流程甚至于業務關系。何為私有云，企業該何時使用私有云

20、？Forrester定義了一個多租戶、動態配置和優化的基礎設施內部云，從而使開發者實現在企業數據中心安全范圍內的自我服務部署和托管。讓我們放棄大張旗鼓、一蹴而就地實施云計算吧，而采取一系列步驟逐步來實施私有云的戰略，而且這種部署只要求企業在私有云區域內做好技術、經驗以及文化的準備。 云計算技術專題之“私有云實戰攻略”Page 11 of 35“在部署私有云之前，如果企業不做好準備，那么他們將無法從云中獲益。”Forrester研究公司的分析師James Staten表示。甚至有更為悲觀的說法，C的CEO Randy Bias表示大多數公司并不具備成功建立私有云所具備的系統、組織架構和業務體系。

21、C是一家成功設計、建立和管理過多個大型復雜公共云和私有云項目的服務公司。“我認為在未來幾年內，許多私有云實施計劃將遭遇失敗。”他說。不過，他強烈建議，致力于實施私有云的公司要主動地投身于私有云實施并時刻保持清醒的認識。“不管你將建立的云視為短期目標還是最終目標。”他說。近期Gartner對客戶的調查顯示，預計將有75%的企業將在2012年以前推行私有云。籌備私有云的四個階段每個考慮實施私有云的企業都注定要經歷一個逐漸成熟的歷程，業內專家普遍認為從完成IT基礎設施工作評估到私有云部署早期的歷程可以分為若干個階段。大家都同意這個初始步驟IT虛擬化成熟度，它是推行私有云的關鍵。Forrester公司

22、的Staten將虛擬化成熟度劃分為四個階段：適應期、戰略整合期、優化期和自動化期，并用它們來評估企業在籌備私有云歷程中所處的階段。第一個階段，適應期是指企業了解虛擬化、私有云工作原理、測試簡單應用，并最終確定在哪里可以安全地進行應用的過程。云計算技術專題之“私有云實戰攻略”Page 12 of 35對于處于戰略整合期中的企業，當虛擬化適用程度從概念轉變為戰略實施時，就應將虛擬化的價值評估轉化為成本節省與改變。“同時，企業必須了解為什么工作量沒有被虛擬化。”Staten表示。在優化期這個階段中，企業要改進虛擬化授權過程，對有關虛擬機生命周期進行管理，清除虛擬服務器蔓延情況。同時，必須轉變思考IT

23、基礎設施的方式。“物理世界的思考方式并不適合于虛擬世界的運行。”Staten表示。處于虛擬化成熟度第四階段的公司已做好了實施云計算的一切準備。這些企業都已具備了基于政策的自動化虛擬池，Staten把該階段解釋為將虛擬池作為一個內部云服務，推動企業共享。為云實施擬定步驟在虛擬化成熟度的四個階段中，籌備私有云的關鍵因素是變更組織與內部流程，并獲取政策影響力以克服云計算推進阻力。處于第三階段的公司想要創建一個私有云的項目的話。專家建議開辟一個安全區域來測試和開發工作量，以便于企業了解自身對于私有云的適用程度。“這是一個很好的試驗和學習區域。”IBM的IT云產品組合服務部經理Fausto Bernad

24、ini說。此外，在第三階段引入一個非關鍵工作任務的項目能夠幫助企業更快地進入第四階段。私有云的投資回報率（ROI）是隨著整個虛擬化成熟度變化而變化的。歸根結底，投資回報率取決于私有云中資源的使用率。“如果私有云的資源持續使用率越高，那么回報則越多。”Staten說。云計算技術專題之“私有云實戰攻略”Page 13 of 35更深入一點的講，實施私有云的企業必須在人力和過程以及新的自動化與政策執行工具方面進行較大投入。與公共云中企業能夠自行根據需求來決定增加和減少使用率（最終體現在費用上）所不同的是，內部私有云的成本支出是沒完沒了的。查看原文(作者： Lynn Haber 譯者：滕曉龍 來源：T

25、echTarget中國)云計算技術專題之“私有云實戰攻略”Page 14 of 35一步一步教你搭建私有云（一）在維持原有預算水平不變的前提下改進IT業務的最好方法就是搭建一個私有云架構。基于云的應用交付正逐步演變成為IT行業發展的必然趨勢。要想對IT部門和企業的業務流程進行重新架構來滿足內部云服務的交付將會耗費幾年時間。而現在是時候該為其打好地基了。成熟老練的IT專家們接觸云計算已經好多年的時間了，如果他們有人很不贊同云計算的概念，那也肯定有一定原因。像網格計算這樣的其它概念，無論是“來”還是“走”都沒有引起這么多的關注。但是要記住，X86服務器虛擬化也面臨著類似的情況。如今的X86系統管理

26、程序在許多機構對于新的應用來說只能是一個替補平臺。這也正是云計算沒有不網格計算和其它IT即服務平臺的原因所在。定義云計算你或許會問我，“難道云計算和IT既服務”是一個概念？你說對了，當然，IT市場是與時俱進的。因此，我們有了云計算這個概念。在Burton Group，關于云的構成我們進行了許多爭論，以下是我們最終得出的結論：云是用來根據用戶需求將IT技術轉化為服務的一系列規則、技術及業務模式。 云計算技術專題之“私有云實戰攻略”Page 15 of 35你或許會認為以上定義過去籠統，事實的確是這樣。這是因為云計算涵蓋了多項技術，可以概括為以下幾部分：軟件及服務（SaaS）平臺即服務（PaaS）

27、軟件基礎設施即服務系統基礎設施即服務SaaS包括企業外部供應商提供的應用。S和Google Apps就是成功的SaaS應用交付案例。PaaS提供的云計算平臺可以被用來幫企業運行“云”外的應用。Microsoft Azure就是一個很好的PaaS例子。軟件基礎設施即服務是一種針對獨立計算機的云服務，可以提供專門的應用支持，但不提供整體軟件平臺服務。如果它提供整體軟件平臺服務，那它就屬于PaaS。例如，Amazon Simple DB和Microsoft SQL Data Services都屬于軟件基礎設施服務。盡管說Microsoft SQL Data Services被包含進了Azure平臺，

28、但它還是被作為一種單機服務來提供。因此，它擁有自己的軟件基礎設施服務稱號。最后，是系統基礎設施即服務，它將物理或虛擬硬件作為服務來提供。這種架構適合于傳統的虛擬設備供應商，比如說VMware、Microsoft和Citrix。云計算技術專題之“私有云實戰攻略”Page 16 of 35作為三種主要的云計算類型，SaaS、PaaS及軟件基礎設施即服務主要是用來為企業提供外部平臺的，而系統基礎設施即服務可以被IT組織內部運行或由第三方服務供應商來運行。在未來幾年內，許多組織和機構將利用虛擬架構來在內部云上為一些服務提供支持，同時還有可能在外部云上對其進行支持。如果可以部署一套允許在企業內部和外部平

29、臺間實現負載轉換的架構，IT組織的業務會更加靈活，相應的運營成本也會更低。例如，如今又許多企業都在借助外部供應商對企業的培訓和研發資源進行運營。此外，現在有許多企業運行的應用都是在一年中的一段時間使用頻率很高而在其它時間基本處于空閑的。對于這些負載來說，外部云顯得更有意義。為什么要花一年的時間運行實際只需用三個月的物理服務器呢？系統全天候運營對電力、冷卻、數據中心的地板空間及管理資源是一種極大的浪費。圖1描述的是一個基礎設施即服務的云計算模型。其中展示了三種云。Raleigh和Atlanta站是內部云，服務提供商扮演的是外部云的角色。云計算技術專題之“私有云實戰攻略”Page 17 of 35

30、圖并不是說每一個工作站都是一塊云。相反，每個站點提供的都是IT即服務的遞交模式。系統是由內部提供支持的，因此Raleigh和Atlanta站會擁有內部云，服務提供商是外部云。或許可以將外部云與內部云的虛擬化架構管理層整合起來，從而部署內部虛擬機鏡像文件，并將其運行在外部供應商的架構上。這就可以為培訓和研發等業務提供支持。將虛擬化作為云計算的基礎可以允許相關組織繼續使用現有的操作系統和應用，而不需去學習外部云供應商的自有APIs規劃。云計算技術專題之“私有云實戰攻略”Page 18 of 35此外，虛擬化對于硬件的抽象化可以讓相關組織的業務更具靈活性，隨時可以根據需求遷移到所需的工作負載，可以提

31、高所有應用（包括那些集群外部應用）的可用性。虛擬化可以簡化研發、修復、更新、定期維修及災難恢復等等這些IT任務。但它同時也帶來了許多挑戰。我們的客戶表示，對于法規遵從性的擔心是阻礙企業采用公共云的最主要原因。如果供應商想讓企業認真考慮他們的平臺，他們必須在當前共享企業架構的法規遵從性和安全按性方面做得更好。查看原文(作者： Chris Wolf 譯者：王霆 來源：TechTarget中國)云計算技術專題之“私有云實戰攻略”Page 19 of 35一步一步教你搭建私有云（二）接下來我們為大家介紹如何為內部云架構打好基礎。為內部云架構打好基礎X86系統管理程序應該是遷移到內部云的基礎，但這僅僅是

32、個開始。無論你喜歡與否，一旦外部云走向成熟，想要隱藏IT業務單元的成本幾乎是不可能的。盡管說在外部云上托管虛擬機如今已很常見，但企業平衡虛擬機托管外部共享物理架構的安全性和相關條款方面還存在許多問題。將企業業務遷向云基礎架構是一個循序漸進的過程。但從中得到的成本節省卻足以挽回相應的投資。以下是企業將應用遷向內部云架構的具體步驟：將X86虛擬化作為部署所有新X86應用的默認平臺投資引入虛擬化應用管理工具重新調整業務進程及部署補貼利用應用編排工具將通用的IT進程進行自動化編排平衡培訓、測試及研發過程中的服務供應考慮所有云架構引發的安全和法規遵從問題云計算技術專題之“私有云實戰攻略”Page 20

33、of 35對其進行重新設計來增加靈活性將虛擬化作為X86應用默認平臺如今，X86服務器常常被用來運行虛擬工作負載，這樣就不需因某一單一應用而購買物理硬件。事實上，許多應用并不能最大限度地利用新型2U服務器上的硬件。表1對如今最新的2U服務器配置進行了對比。硬件相關的內存虛擬化是由新的服務器平臺提供的，比如說Intel EPT和AMD的RVI，這還可以解決過去威脅虛擬機應用安全的內存性能問題。我們在虛擬化整合、應用靈活性及災難恢復方面獲得的益處都證明將現有應用遷向虛擬化架構是正確的選擇。既然硬件虛擬化的改良可以解決大多數應用的性能問題，那虛擬化就應該成為一個默認的平臺。當然了，如果你的應用集群對

34、裸機計算能力有所要求的話，那些應用程序就不應該被虛擬化，這項業務也應該被排在你的虛擬化清單末尾。需要注意的是，有些應用用戶可能會有一些抵制情緒，因此有必要對他們進行適度的宣傳和教育。這樣的話，情況就完全不一樣了。IT部門無需再將向應用用戶推薦“虛擬化”了。取而代之的是，應用用戶需要證明為什么應用需要邏輯計算。投資于虛擬化應用管理工具云計算技術專題之“私有云實戰攻略”Page 21 of 35對于急需IT服務的用戶、應用及業務單元而言，將基礎架構看做是一朵“云”是一種理想，但對于IT員工來說這卻是一種痛苦。如果有應用出現性能問題，你如何在段時間內迅速敲定物理數據的路徑？如果安全員要求你提供某一應

35、用的物理地址及其所有的相關資源，你該怎么辦？可以肯定的是，系統管理程序肯定是需要考慮的一層。但是，如過算上10GbE NICs上的單一用戶I/O虛擬化、多用戶I/O虛擬化及存儲虛擬化，你就需要考慮四個層面。即使你沒有使用所有這些虛擬化類型，也要為其做好規劃，這是由好處的。你需要做的就是選擇合適的工具來對每個層面進行觀察，鎖定那個可以為你提供診斷信息的層面。對業務進程和部署補貼進行重新排列提供內部云服務的技術已經出現，而且在逐漸走向成熟。但是進程排列、資產管理、安全政策制定、進程支持及統計等業務依然需要大量的工作。要想從共享的物理資源中獲取最大的利益，IT部門必須掌握物理資產的所有權及單獨業務單

36、元的部署補貼。對于那些采用外包IT業務進程的組織，比如說一些政府辦事處，IT云服務就顯得很有意義。他們或許已經有了所需的業務進程和統計流程，時刻準備著將內部IT視為是一種服務。盡管說相關組織可以繼續探索部門級物理資產管理的道路來利用共享架構減低其成本的范圍，但這同時也會導致額外的運營開支及TCO（總體擁有成本）。考慮云架構的影響云計算技術專題之“私有云實戰攻略”Page 22 of 35安全和相關的遵從性條款仍然是實施共享物理架構的關鍵因素。相關的標準進程及遵從性說明對管理員來說是很有用的。像Tripwire、ConfigureSoft及Third Brigade等供應商正在致力于為用戶提供遵

37、從性確認工具。而如今對于一些普通的企業而言，對應用進行一定的物理隔離仍是最方便的。大多數組織都通過隔離物理集群來隔離安全區域。其它組織則是通過將虛擬轉換器和物理網絡端口分配到每個區域來對網絡層進行隔離。例如，安全分區也就是不同的內部可信區域，可能會共享一個通過VLANs隔離的虛擬轉換器。查看原文(作者： Chris Wolf 譯者：王霆 來源：TechTarget中國)云計算技術專題之“私有云實戰攻略”Page 23 of 35一步一步教你搭建私有云（三）接下來我們將繼續為大家介紹在搭建私有云架構過程中在改善Self-Service供給和常用業務和應用流程自動化等方面的注意事項。改善Self-

38、Service供給從一個用戶的角度講，預定一臺測試服務器肯定不像在iTunes上買幾張音樂光盤那樣簡單。目前市場上有足夠的Self-Service供給機器可以選擇，包括：Citrix XenServer和Hyper-V Essentials管理平臺Microsoft System Center Virtual Machine Manager User Self-Service PortalSurgient虛擬自動化平臺VMware Lab ManagerVMware Lab ManagerSelf-service供給可以降低新技術及測試和培訓系統部署的TCO，并簡化對虛擬化管理軟件的投入。包括

39、定額執行和整合生命周期管理在內的許多工具都允許未經使用的虛擬機進入待機狀態。云計算技術專題之“私有云實戰攻略”Page 24 of 35Self-service供給是實現內部云架構的一個便捷步驟，因為用戶只需要通過Web界面就可以定制一項服務，很多情況下他們甚至可以為家里定制服務。最后要強調的是，這些服務的遞交方式并不是最重要的，只要它們能滿足用戶對性能和可靠性的期望值即可。利用虛擬架構編排工具使常用進程實現自動化用戶Self-service是實現內部云架構的第一步，而虛擬架構編排及補償則分別是第二和第三步。對虛擬機架構進行編排可以使許多常用IT管理流程實行自動化運營，包括：服務器供給和淘汰變

40、更控制的執行根據儲運損耗對虛擬機的啟動和停運實現自動化對物理主機間的虛擬機負載進行二次平衡根據性能需求來重新界定虛擬機的硬件規格關閉多余的物理資源再次提醒，任何類型的動態虛擬架構編排或工作負載的二次平衡都需要考慮到安全分區的限制。大多數編排工具都有工作負載圖示功能，這使管理人員可以迅速地將一系列流程連貫起來，從而對實際的任務實現自動化處理。云計算技術專題之“私有云實戰攻略”Page 25 of 35如果是服務器虛擬機部署，相應的工作負載包括虛擬機的創建、利用VLAN對虛擬機的連接、存儲規劃以及管理角色的分配。對于每種虛擬機而言，都需要創建一系列獨一無二的工作負載，具體的組織則要考慮到它們的部門

41、地址或物理地址等等因素。災難恢復的自動化是虛擬架構自動化發展過程中的另一項運用，通過VMware Site Recovery Manager和Citrix Workflow Studio等可以提前撰寫災難恢復失敗回復腳本。這使你可以提前規劃出虛擬機的重啟順序，使最關鍵的應用可以在第一時間得到恢復。有些編排工具可能是專門針對應用或工作負載的。例如，對正在運行的虛擬機內存、CPU或存儲等資源的動態添加就可以在不影響系統正常運轉的前提下解決性能問題。但是，資源的熱添加是需要有客戶操作系統和客戶操作系統應用提供支持的。你的某項應用可能是運行在Windows Server 2008操作系統支持資源的熱添

42、加，但該應用啟動時所消耗的內存量是固定的。更進一步說，就是一些應用如果不進行重啟是不需要更多內存的。強制關閉服務器看起來似乎是一個節省電力和冷卻成本的好方法，但如果沒有服務器供應商的官方支持，大多數組織并不愿意對服務器進行動態能耗管理。據Burton Group預計，從今年起服務器供應商會開始提供動態能耗管理支持，因此這方面的擔憂早晚會得到解決。避免被架構鎖定要設計一個可以和外部云供應商相兼容的云架構，在選擇相應平臺時要謹防被架構鎖定。一個由單一供應商提供支持、需要私有設計界面的云計算平臺可以防止被架構鎖定，云計算技術專題之“私有云實戰攻略”Page 26 of 35具有很高的潛在價值。另一方

43、面，如果一個虛擬架構云平臺由內部支持運營，但對許多外部供應商來說都可用的話，可以給企業提供諸多選擇，比如說對電費進行討價還價。無論你多么信任外部云的未來，在企業內部制定云規則可以幫你節省大量運營成本。要對業務和IT進程進行調整以支持虛擬架構下的補貼需要投入大量精力，但“基礎設施即服務”遞交模式的長期穩定性讓這一切都變得很值。查看原文(作者： Chris Wolf 譯者：王霆 來源：TechTarget中國)云計算技術專題之“私有云實戰攻略”Page 27 of 35企業如何搭建私有云架構？創建一個私有云（或者叫內部云）可以給IT經理們帶來很多益處，但是要在數據中心內部對其進行運營卻不是一件容易

44、的事情。IT專家們必須親自動手去搭建這樣的一個架構，并把它們整合在一起，因為當前沒有哪家單一供應商可以提供所有的這些部件。而一些能夠幫助創建私有云架構的軟件套裝也在逐漸流失，比如說Ubuntu Enterprise Cloud（UEC），該軟件也只能搭建基于Linux環境的私有云。什么是私有云？私有云架構運行在你的數據中心內部，使IT經理可以完全控制可用的資源。通常來講，一個私有云架構要依靠數據中心內部可用的安全措施而存在。它可以將數據中心的工作負載自動化，代替許多之前考人力來完成的任務，比如說路由器的配置、工作負載的平衡或防火墻規則的搭建等等，對于擁有虛擬化服務器的企業而言，這些工作之前都是

45、靠人工來完成的。通常來講，每個企業都會有一個人來專門負責防火墻，一個人負責路由器，一個人來負責負載均衡，一個人負責存儲，一個人負責操作系統。Capital SCF公司CTO Chris Swan表示，云計算要比服務器虛擬化先進許多，它可以給用戶提供更多選擇的余地，從而提高數據中心業務的靈活性，并降低運營成本。私有云的搭建與在數據中心內配置VMware ESX集群進行服務器虛擬化部署也有很大的差別。私有云的確擁有很多好處，而且能為將來向公共云計算轉變打下基礎，因此IT專家們要把盡可能多的人工任務做自動化處理，將IT處理能力放在云中，在沒有需要的時候再放回來。這要有一個資產管理系統來做支撐，但目前

46、市場上還沒有類似的系統存在。我云計算技術專題之“私有云實戰攻略”Page 28 of 35們要求該系統可以對IT空間、運行在任何機器上的操作系統、物理硬件的數量、SAN硬盤空間上的接入點、以及每天機器上的軟件進行追蹤，隨時掌握它們的動態。除此之外，該系統還要有一定的調配能力，確保所有任務都能按照正常的順序執行。如果有用戶需要一臺配置有一個CPU、1GB RAM、250GB硬盤、裝有Red Hat Enterprise Linux（RHEL）操作系統為其服務的話，該系統必須能夠站出來，記住其IP地址，創建一個虛擬局域網絡（VLAN），將服務器放在工作負載平衡隊列當中，為該服務器和IP地址配置防火

47、墻規則，加載正確的RHEL版本，如果有必要的話還要裝上所需的服務器軟件，然后將其放在適當的備份隊列當中。對自動化的要求更高了私有云所要求的自動化技術要代替IT專家完成通常需要人工完成的數百種任務。云計算供應商目前所做的就是使用當前的云部件來將過去需要耗時數天的任務在幾個小時內自動完成。然而，在目前的云供應商里，還沒誰能夠提供這樣的自動化能力。由于目前沒有供應商能夠提供一個完整的軟件套件，數據中心員工就必須動手去為他們的私有云創建一個自動化系統。他們必須去購買相應的部件然后將其整合起來。據Jeff Deason介紹，Version Business目前就在前端使用思科的軟件，用HP的產品來提供計

48、算能力，用OpsWare來創建起云環境。然而，Deacon還表示，要構建一個在產量和質量上都真正不錯的私有云會耗費大量的金錢和精力。IT經理們將不得不將相關工具整合起來，來管理私有云和其它的數據中心資源。用來管理物理和虛擬資源的工具已經開始慢慢浮現。服務器虛擬化正在迅速成長，而管理工具行業還在追趕。云計算技術專題之“私有云實戰攻略”Page 29 of 35目前，還沒有系統管理工具可以無縫地管理現有數據中心和云計算的混合環境。系統管理工具是在硬件設備價格越來越貴而且難以被替代的前提下出現的。而云的設計則要基于另一種假設：假設硬件已變得非常便宜，而且作用越來越無關輕重。云供應商也要按照一定的冗余

49、度來設計其架構，這要求有一種完全不同的系統管理邏輯，這正是亞馬遜和谷歌正在嘗試去做的事。正如你所預計的那樣，沒人會認為在數據中心使用服務器虛擬化技術后，就可以對所有的應用進行虛擬化，或是將所有的應用都運行在私有云上。據Suisse Credit公司R&D專家Hylton Van Zyl介紹，IT經理們應該考慮將SaaS模式作為首選的應用交付模式。他表示，像S這樣的SaaS供應商很有可能會為你提供不錯的安全性能，因為他們擁有完整的軟件框架。私有云風險較小 但也并不完美無論是公共云還是私有云，都面臨著許多安全問題，這也成為許多IT經理討論的話題。有些風險是針對公有云的，有些風險是針對私有云

50、，但私有云所面臨的風險相對要小一些。在很多情況下，比如說在資源控制和數據安全方面，私有云所面臨的風險更小。在使用外部云服務時，安全是一個首要的問題。這也是許多IT經理更愿意將應用放在私有云上，而不放在公有云上的原因所在。思科公司知名安全專家Chris Hoff表示，安全只是公共云計算所面臨的諸多問題之一。他說，亞馬遜的EC2平臺上運行著很多虛擬機和虛擬應用， 以及運行著成百上千臺服務器的Amazon Machine Images（AMIs）。你根本不知道這些鏡像當中會有什么東西，或是說是誰創建了這些鏡像，抑或是它們來自哪里。然而，在私有云中IT經理就會擁有更多的控制力。盡管說私有云所面臨的風險

51、要小很多，但它依然會面臨法規遵從、軟件許可、應用可靠性、SLA，以及諸如服務器虛擬化等新技術對IT員工及其工作的影響等等問題。 云計算技術專題之“私有云實戰攻略”Page 30 of 35在使用公共云計算時，云服務供應商的刻意超額配置也是個問題，對于一些不太走運的用戶而言，這會導致宕機時間的失衡、可用性的缺失等問題。有時，云服務供應商會對工作負載進行遷移，因為有太多的用戶在同一時間共享同樣的資源和系統性能。在私有云中就不會發生這類問題，但前提是要有合適的管理工具。標準很重要私有云用戶必須與相關的標準組織通力協作，確保他們的云能夠跟上重要標準的演變進程。因為這樣的標準對用戶來說很重要，他們最終期望的是能把應用在云中實現遷移，如果沒有一個標準接口的話，這是很難實現的。目前為止，Amazon的EC2與現有的標準最為接近，這也是Canonical為什么將其作為UEC運行平臺的原因所在。此外，紅帽也在實施deltacloud開源項目，試圖通過一個簡單界面入口來與不同云供應商進行合作，使用相關驅動來與每個云計算API建立聯系，為數據中心用戶提供方便。由于目前還沒有相關的云計算接口標準，像Johnson&Johnson這樣的公司一直在與RightScale尋求合作，來為Ama