企业如何搭建私有云架构？

创建一个私有云（或者叫内部云）可以给IT经理们带来很多益处，但是要在数据中心内部对其进行运营却不是一件容易的事情。IT专家们必须亲自动手去搭建这样的一个架构，并把它们整合在一起，因为当前没有哪家单一供应商可以提供所有的这些部件。而一些能够帮助创建私有云架构的软件套装也在逐渐流失，比如说Ubuntu Enterprise Cloud（UEC），该软件也只能搭建基于Linux环境的私有云。

什么是私有云？

私有云架构运行在你的数据中心内部，使IT经理可以完全控制可用的资源。通常来讲，一个私有云架构要依靠数据中心内部可用的安全措施而存在。它可以将数据中心的工作负载自动化，代替许多之前考人力来完成的任务，比如说路由器的配置、工作负载的平衡或防火墙规则的搭建等等，对于拥有虚拟化服务器的企业而言，这些工作之前都是靠人工来完成的。通常来讲，每个企业都会有一个人来专门负责防火墙，一个人负责路由器，一个人来负责负载均衡，一个人负责存储，一个人负责操作系统……

Capital SCF公司CTO Chris Swan表示，云计算要比服务器虚拟化先进许多，它可以给用户提供更多选择的余地，从而提高数据中心业务的灵活性，并降低运营成本。私有云的搭建与在数据中心内配置VMware ESX集群进行服务器虚拟化部署也有很大的差别。

私有云的确拥有很多好处，而且能为将来向公共云计算转变打下基础，因此IT专家们要把尽可能多的人工任务做自动化处理，将IT处理能力放在云中，在没有需要的时候再放回来。这要有一个资产管理系统来做支撑，但目前市场上还没有类似的系统存在。我们要求该系统可以对IT空间、运行在任何机器上的操作系统、物理硬件的数量、SAN硬盘空间上的接入点、以及每天机器上的软件进行追踪，随时掌握它们的动态。

除此之外，该系统还要有一定的调配能力，确保所有任务都能按照正常的顺序执行。如果有用户需要一台配置有一个CPU、1GB RAM、250GB硬盘、装有Red Hat Enterprise Linux （RHEL）操作系统为其服务的话，该系统必须能够站出来，记住其IP地址，创建一个虚拟局域网络（VLAN），将服务器放在工作负载平衡队列当中，为该服务器和IP地址配置防火墙规则，加载正确的RHEL版本，如果有必要的话还要装上所需的服务器软件，然后将其放在适当的备份队列当中。

对自动化的要求更高了

私有云所要求的自动化技术要代替IT专家完成通常需要人工完成的数百种任务。云计算供应商目前所做的就是使用当前的云部件来将过去需要耗时数天的任务在几个小时内自动完成。然而，在目前的云供应商里，还没谁能够提供这样的自动化能力。

由于目前没有供应商能够提供一个完整的软件套件，数据中心员工就必须动手去为他们的私有云创建一个自动化系统。他们必须去购买相应的部件然后将其整合起来。据Jeff Deason介绍，Version Business目前就在前端使用思科的软件，用HP的产品来提供计算能力，用OpsWare来创建起云环境。然而，Deacon还表示，要构建一个在产量和质量上都真正不错的私有云会耗费大量的金钱和精力。

IT经理们将不得不将相关工具整合起来，来管理私有云和其它的数据中心资源。用来管理物理和虚拟资源的工具已经开始慢慢浮现。服务器虚拟化正在迅速成长，而管理工具行业还在追赶。

目前，还没有系统管理工具可以无缝地管理现有数据中心和云计算的混合环境。系统管理工具是在硬件设备价格越来越贵而且难以被替代的前提下出现的。而云的设计则要基于另一种假设：假设硬件已变得非常便宜，而且作用越来越无关轻重。云供应商也要按照一定的冗余度来设计其架构，这要求有一种完全不同的系统管理逻辑，这正是亚马逊和谷歌正在尝试去做的事。

正如你所预计的那样，没人会认为在数据中心使用服务器虚拟化技术后，就可以对所有的应用进行虚拟化，或是将所有的应用都运行在私有云上。据Suisse Credit公司R&D专家Hylton Van Zyl介绍，IT经理们应该考虑将SaaS模式作为首选的应用交付模式。他表示，像https://www.sodocs.net/doc/d38311477.html,这样的SaaS供应商很有可能会为你提供不错的安全性能，因为他们拥有完整的软件框架。

私有云风险较小但也并不完美

无论是公共云还是私有云，都面临着许多安全问题，这也成为许多IT经理讨论的话题。有些风险是针对公有云的，有些风险是针对私有云，但私有云所面临的风险相对要小一些。在很多情况下，比如说在资源控制和数据安全方面，私有云所面临的风险更小。

在使用外部云服务时，安全是一个首要的问题。这也是许多IT经理更愿意将应用放在私有云上，而不放在公有云上的原因所在。思科公司知名安全专家Chris Hoff表示，安全只是公共云计算所面临的诸多问题之一。他说，亚马逊的EC2平台上运行着很多虚拟机和虚拟应用，以及运行着成百上千台服务器的Amazon Machine Images（AMIs）。你根本不知道这些镜像当中会有什么东西，或是说是谁创建了这些镜像，抑或是它们来自哪里。然而，在私有云中IT经理就会拥有更多的控制力。

尽管说私有云所面临的风险要小很多，但它依然会面临法规遵从、软件许可、应用可靠性、SLA，以及诸如服务器虚拟化等新技术对IT员工及其工作的影响等等问题。

在使用公共云计算时，云服务供应商的刻意超额配置也是个问题，对于一些不太走运的用户而言，这会导致宕机时间的失衡、可用性的缺失等问题。有时，云服务供应商会对工作负载进行迁移，因为有太多的用户在同一时间共享同样的资源和系统性能。在私有云中就不会发生这类问题，但前提是要有合适的管理工具。

标准很重要

私有云用户必须与相关的标准组织通力协作，确保他们的云能够跟上重要标准的演变进程。因为这样的标准对用户来说很重要，他们最终期望的是能把应用在云中实现迁移，如果没有一个标准接口的话，这是很难实现的。

目前为止，Amazon的EC2与现有的标准最为接近，这也是Canonical为什么将其作为

UEC运行平台的原因所在。此外，红帽也在实施deltacloud开源项目，试图通过一个简单界面入口来与不同云供应商进行合作，使用相关驱动来与每个云计算API建立联系，为数据中心用户提供方便。

由于目前还没有相关的云计算接口标准，像Johnson&Johnson这样的公司一直在与RightScale寻求合作，来为Amazon开发一个抽象层，使其更容易将应用部署和迁移到云中。在真正的云标准被创建并采用之前，像RightScale这样可以创建抽象层的管理软件暂时可以代替一下它的作用。

本文章由西安治疗银屑病最好的医院https://www.sodocs.net/doc/d38311477.html,/整理发布，欢迎分享！