當我們第一次聽到云計算時，公有云是最引人矚目的。但是當IT經理們發(fā)現(xiàn)，把數據放在企業(yè)的防火墻之外充滿風險時，他們便將注意力轉向了私有云。很多分析師的分析和各種調查報告都表明，私有云在未來數年內將會獲得更多的企業(yè)投資。

然而私有云也必須面對各種挑戰(zhàn)。比如說管理問題和運營流程就必須搞得很清楚才行。當然，企業(yè)內部的私有云必須由企業(yè)的IT部門來構建，既費時又費力，而且其學習曲線是非常陡峭的。事實上，從傳統(tǒng)的數據中心向私有云架構的轉變并非易事(哪怕企業(yè)的某些服務器已經虛擬化了也是如此)，尤其要說明的是，整個數據中心的云化是不可能的，至少短期內是不可能的。

(盡管我們普遍認為私有云是處在企業(yè)防火墻之內的，但是私有云也可以在企業(yè)之外——比如被某家第三方所托管——只是仍處在企業(yè)IT部門的控制之下。不過本文要談的只是在企業(yè)內部的私有云。)

還有，雖然你聽到過很多來自廠商的炒作，但是到目前為止，還沒有一家廠商能夠提供構建和管理私有云的所有軟件——換句話說，一般都是一家廠商提供服務器虛擬化，另外幾家提供存儲虛擬化、網絡虛擬化、資源的自動化以及協(xié)同編排等。企業(yè)還必須不時地關注廠商自己是如何定義私有云的，看看它們的產品和其定義是否吻合。

此外，企業(yè)還需要確定，IT人員是否夠專業(yè)，是否有支持私有云環(huán)境所需要的技能，或者是否需要雇傭曾經有過構建私有云經驗的專家等等。

不是傳統(tǒng)的數據中心

有不少的IT經理常常會把私有云和虛擬化等同起來看。他們把私有云通常就描述成虛擬化基礎設施，意思是說，“企業(yè)可以把服務器、存儲和網絡看成是一個單一的資源池，工作負載可以按需取用，”這是IT研究公司Ideas國際的分析師Tony Iams的解釋。

然而虛擬化和云并不是一回事。為了考慮一個云，體系架構就必須設置成在虛擬化層之上提供資源的協(xié)同編排和自動化的結構。

協(xié)同編排就是多種類型資源的協(xié)同交付，例如將多個處理器、存儲和網絡資源等，協(xié)同提供給一個整合的配置進程。這意味著各種資源可以在數分鐘之內而不是數天或數周之內就能交付。一條單獨的指令或請求就可引發(fā)多個行動步驟，這些步驟有可能是按照專門順序編排的，從而協(xié)調整個配置請求。

私有云的全部要點就是可以讓IT經理們降低成本，提供所謂的快捷配置，而不只是為了讓基礎設施的管理變得更方便。以虛擬化為基礎的私有云會把技術基礎設施轉變?yōu)橐粋�資源池，這個資源池可以用最少的手工勞動進行按需配置。

透視私有云

構建私有云，你是否準備好了?

按照Forrester的估計，只有約5%的企業(yè)IT部門真正為提供私有云服務做好了準備。由分析師James Staten最近所做的一份Forrester的調查報告稱，如果做到了下述幾點，才可以說企業(yè)的IT部門已經為私有云做好了準備。

● 你已經對部署、配置和管理虛擬機的各種流程實施了標準化。

● 你已將虛擬機的部署和管理任務交付給了自動化工具來打理。

● 你可以為終端用戶提供自我服務界面

● 你的部門已經準備好了可以共享同一個基礎設施。

在向私有云遷移之前，IT部門必須要比服務器虛擬化階段變得更有效率。大多數IT部門都缺乏跟蹤虛擬機的部署、使用情況和占有權的一致性的流程，這會導致所謂“虛擬機的泛濫，”從而抵消掉私有云所帶來的經濟效益，F(xiàn)orrester說。

IT部門還需要學習如何管理整個虛擬服務器池，而不只是會管理單個虛擬機或工作負載。

一旦虛擬化資源全部就位，F(xiàn)orrester則建議應遵循以下步驟開始運行私有云：

● 從非關鍵工作負載開始，測試其能否工作。

● 假如某個業(yè)務部門希望投資云計算，則只需為他們創(chuàng)建一個全新的云環(huán)境即可。

● 獲得管理層支持——實際上就是要獲得管理層的授權——以便讓各業(yè)務部門共享虛擬資源池。

● 展示私有云的好處，例如可極大地縮短部署時間，降低成本等。

● 接受私有云作為內部云的補充。

在傳統(tǒng)的數據中心設置過程中，“每一次需要增加服務器時，都得有人去某個防火墻的控制臺，設置防火墻規(guī)則，將新增的服務器加入某個VLAN中，再設置好負載均衡”，此外還要做其他很多工作，Verizon的Verizon商務部門的云計算負責人Jeff Deacon解釋說。然而一個私有云卻很少需要人工干預就能根據需求隨時添加計算機或存儲資源。在云環(huán)境中，一個控制臺就能讓運營者自動運行整個添置過程，不再需要IT人員為了設置安全、網絡和服務器操作系統(tǒng)的功能而登錄不同的控制臺。

私有云和傳統(tǒng)數據中心之間的另一個巨大差別在于IT流程，后者為了私有云可能需要重新修改。例如在今天，為了提供計算資源，IT部門一般都需要獲得預算的通過，需要和存儲、網絡以及服務器群組討論各自的分工，還需要撰寫大量的文案。這種流程與云環(huán)境中精簡的、時間很短的配置流程有著非常明顯的差異。整個資源配置的時間可能會從傳統(tǒng)數據中心的數周一下子縮短到云環(huán)境下的數分鐘。

運行原來應用的系統(tǒng)也可能需要重新修改，如果這些系統(tǒng)是在大型主機和專利的Unix平臺上的話。因為大多數虛擬化環(huán)境，包括私有云，都是建立在x86系統(tǒng)上的。還有，在虛擬化環(huán)境中，你一般無法準確地知道某個應用在某一特定時間是在哪里運行的。而由于大多數的遺留應用都是和某個專門的平臺相聯(lián)系的，因此要在私有云中運行的話就需要對這些應用重新進行架構上的設計。

讓應用與硬件相分離是云的一大特征，私有云也不例外。在傳統(tǒng)數據中心內，你可能有10臺服務器運行計費應用，5臺服務器運行客戶數據應用。而在私有云中，我們無法提前得知哪臺服務器將會運行哪個專門的應用。這些應用究竟在哪臺服務器上運行，要看哪臺服務器有空閑而定。

私有云會涉及到兩組人群：IT運營人員和需要運行應用的業(yè)務部門用戶。私有云為業(yè)務用戶提供了無須人工干預而快速配置服務器，運行某個應用的機會。

IT運營人員必須確保業(yè)務部門用戶有足夠的資源可用，因為業(yè)務部門用戶此前就知道公有云的資源是隨時可以按需取用的。這樣做就意味著用戶所請求的資源必須在數分鐘之內準備就緒，而不能花費數天時間才能就緒。資源的任何短缺借口都會讓終端用戶感到不快。