當我們第一次聽到云計算時，公有云是最引人矚目的。但是當IT經(jīng)理們發(fā)現(xiàn)，把數(shù)據(jù)放在企業(yè)的防火墻之外充滿風(fēng)險時，他們便將注意力轉(zhuǎn)向了私有云。很多分析師的分析和各種調(diào)查報告都表明，私有云在未來數(shù)年內(nèi)將會獲得更多的企業(yè)投資。

然而私有云也必須面對各種挑戰(zhàn)。比如說管理問題和運營流程就必須搞得很清楚才行。當然，企業(yè)內(nèi)部的私有云必須由企業(yè)的IT部門來構(gòu)建，既費時又費力，而且其學(xué)習(xí)曲線是非常陡峭的。事實上，從傳統(tǒng)的數(shù)據(jù)中心向私有云架構(gòu)的轉(zhuǎn)變并非易事(哪怕企業(yè)的某些服務(wù)器已經(jīng)虛擬化了也是如此)，尤其要說明的是，整個數(shù)據(jù)中心的云化是不可能的，至少短期內(nèi)是不可能的。

(盡管我們普遍認為私有云是處在企業(yè)防火墻之內(nèi)的，但是私有云也可以在企業(yè)之外——比如被某家第三方所托管——只是仍處在企業(yè)IT部門的控制之下。不過本文要談的只是在企業(yè)內(nèi)部的私有云。)

還有，雖然你聽到過很多來自廠商的炒作，但是到目前為止，還沒有一家廠商能夠提供構(gòu)建和管理私有云的所有軟件——換句話說，一般都是一家廠商提供服務(wù)器虛擬化，另外幾家提供存儲虛擬化、網(wǎng)絡(luò)虛擬化、資源的自動化以及協(xié)同編排等。企業(yè)還必須不時地關(guān)注廠商自己是如何定義私有云的，看看它們的產(chǎn)品和其定義是否吻合。

此外，企業(yè)還需要確定，IT人員是否夠?qū)�業(yè)，是否有支持私有云環(huán)境所需要的技能，或者是否需要雇傭曾經(jīng)有過構(gòu)建私有云經(jīng)驗的專家等等。

不是傳統(tǒng)的數(shù)據(jù)中心

有不少的IT經(jīng)理常常會把私有云和虛擬化等同起來看。他們把私有云通常就描述成虛擬化基礎(chǔ)設(shè)施，意思是說，“企業(yè)可以把服務(wù)器、存儲和網(wǎng)絡(luò)看成是一個單一的資源池，工作負載可以按需取用，”這是IT研究公司Ideas國際的分析師Tony Iams的解釋。

然而虛擬化和云并不是一回事。為了考慮一個云，體系架構(gòu)就必須設(shè)置成在虛擬化層之上提供資源的協(xié)同編排和自動化的結(jié)構(gòu)。

協(xié)同編排就是多種類型資源的協(xié)同交付，例如將多個處理器、存儲和網(wǎng)絡(luò)資源等，協(xié)同提供給一個整合的配置進程。這意味著各種資源可以在數(shù)分鐘之內(nèi)而不是數(shù)天或數(shù)周之內(nèi)就能交付。一條單獨的指令或請求就可引發(fā)多個行動步驟，這些步驟有可能是按照專門順序編排的，從而協(xié)調(diào)整個配置請求。

私有云的全部要點就是可以讓IT經(jīng)理們降低成本，提供所謂的快捷配置，而不只是為了讓基礎(chǔ)設(shè)施的管理變得更方便。以虛擬化為基礎(chǔ)的私有云會把技術(shù)基礎(chǔ)設(shè)施轉(zhuǎn)變?yōu)橐粋�資源池，這個資源池可以用最少的手工勞動進行按需配置。

透視私有云

構(gòu)建私有云，你是否準備好了?

按照Forrester的估計，只有約5%的企業(yè)IT部門真正為提供私有云服務(wù)做好了準備。由分析師James Staten最近所做的一份Forrester的調(diào)查報告稱，如果做到了下述幾點，才可以說企業(yè)的IT部門已經(jīng)為私有云做好了準備。

● 你已經(jīng)對部署、配置和管理虛擬機的各種流程實施了標準化。

● 你已將虛擬機的部署和管理任務(wù)交付給了自動化工具來打理。

● 你可以為終端用戶提供自我服務(wù)界面

● 你的部門已經(jīng)準備好了可以共享同一個基礎(chǔ)設(shè)施。

在向私有云遷移之前，IT部門必須要比服務(wù)器虛擬化階段變得更有效率。大多數(shù)IT部門都缺乏跟蹤虛擬機的部署、使用情況和占有權(quán)的一致性的流程，這會導(dǎo)致所謂“虛擬機的泛濫，”從而抵消掉私有云所帶來的經(jīng)濟效益，F(xiàn)orrester說。

IT部門還需要學(xué)習(xí)如何管理整個虛擬服務(wù)器池，而不只是會管理單個虛擬機或工作負載。

一旦虛擬化資源全部就位，F(xiàn)orrester則建議應(yīng)遵循以下步驟開始運行私有云：

● 從非關(guān)鍵工作負載開始，測試其能否工作。

● 假如某個業(yè)務(wù)部門希望投資云計算，則只需為他們創(chuàng)建一個全新的云環(huán)境即可。

● 獲得管理層支持——實際上就是要獲得管理層的授權(quán)——以便讓各業(yè)務(wù)部門共享虛擬資源池。

● 展示私有云的好處，例如可極大地縮短部署時間，降低成本等。

● 接受私有云作為內(nèi)部云的補充。

在傳統(tǒng)的數(shù)據(jù)中心設(shè)置過程中，“每一次需要增加服務(wù)器時，都得有人去某個防火墻的控制臺，設(shè)置防火墻規(guī)則，將新增的服務(wù)器加入某個VLAN中，再設(shè)置好負載均衡”，此外還要做其他很多工作，Verizon的Verizon商務(wù)部門的云計算負責(zé)人Jeff Deacon解釋說。然而一個私有云卻很少需要人工干預(yù)就能根據(jù)需求隨時添加計算機或存儲資源。在云環(huán)境中，一個控制臺就能讓運營者自動運行整個添置過程，不再需要IT人員為了設(shè)置安全、網(wǎng)絡(luò)和服務(wù)器操作系統(tǒng)的功能而登錄不同的控制臺。

私有云和傳統(tǒng)數(shù)據(jù)中心之間的另一個巨大差別在于IT流程，后者為了私有云可能需要重新修改。例如在今天，為了提供計算資源，IT部門一般都需要獲得預(yù)算的通過，需要和存儲、網(wǎng)絡(luò)以及服務(wù)器群組討論各自的分工，還需要撰寫大量的文案。這種流程與云環(huán)境中精簡的、時間很短的配置流程有著非常明顯的差異。整個資源配置的時間可能會從傳統(tǒng)數(shù)據(jù)中心的數(shù)周一下子縮短到云環(huán)境下的數(shù)分鐘。

運行原來應(yīng)用的系統(tǒng)也可能需要重新修改，如果這些系統(tǒng)是在大型主機和專利的Unix平臺上的話。因為大多數(shù)虛擬化環(huán)境，包括私有云，都是建立在x86系統(tǒng)上的。還有，在虛擬化環(huán)境中，你一般無法準確地知道某個應(yīng)用在某一特定時間是在哪里運行的。而由于大多數(shù)的遺留應(yīng)用都是和某個專門的平臺相聯(lián)系的，因此要在私有云中運行的話就需要對這些應(yīng)用重新進行架構(gòu)上的設(shè)計。

讓應(yīng)用與硬件相分離是云的一大特征，私有云也不例外。在傳統(tǒng)數(shù)據(jù)中心內(nèi)，你可能有10臺服務(wù)器運行計費應(yīng)用，5臺服務(wù)器運行客戶數(shù)據(jù)應(yīng)用。而在私有云中，我們無法提前得知哪臺服務(wù)器將會運行哪個專門的應(yīng)用。這些應(yīng)用究竟在哪臺服務(wù)器上運行，要看哪臺服務(wù)器有空閑而定。

私有云會涉及到兩組人群：IT運營人員和需要運行應(yīng)用的業(yè)務(wù)部門用戶。私有云為業(yè)務(wù)用戶提供了無須人工干預(yù)而快速配置服務(wù)器，運行某個應(yīng)用的機會。

IT運營人員必須確保業(yè)務(wù)部門用戶有足夠的資源可用，因為業(yè)務(wù)部門用戶此前就知道公有云的資源是隨時可以按需取用的。這樣做就意味著用戶所請求的資源必須在數(shù)分鐘之內(nèi)準備就緒，而不能花費數(shù)天時間才能就緒。資源的任何短缺借口都會讓終端用戶感到不快。