【11月17日51CTO外電頭條】在本文的第一部分，我們會對私有云進行定義，談論有關部署服務器虛擬化和推行私有云的區別，描述部署私有云所面臨的相關風險，列舉過渡到私有云的步驟和過程。

在這部分里，我們將圍繞私有云所需要的虛擬化、管理和自動化的技術選擇進行深入探究，為那些正在向私有云邁進的企業提供一些建議。

一般來說，選擇何種技術來推行私有云比制定業務規則和進行你必須的操作過程更為簡單。盡管如此，選擇軟件來虛擬化你的數據中心然后挑選自動化和業務流程管理工具仍然十分重要。

雖然有些人認為自動化和業務流程工具超出了云管理工具的范疇，但是執行者們和專家們依然認為他們與管理服務器和存儲的基礎工具一樣必不可少。如果沒有這些看似超出范疇工具，你就沒有辦法在私有云中有效降低管理成本。

入門

如何著手創建一個私有云取決于你從什么開始。你現有環境中的一切可能會影響你的出發點。如果你是從零開始，那么就必須從虛擬化你的服務器著手。然后再對你的存儲和網絡進行虛擬化，之后從那兒創建私有云。

如果你想讓私有云的優點充分擴大化，以下步驟是必不可少的。你需要為用戶提供他們所需的硬件和軟件，然后部署硬件和服務，你也需要找到一種方式來管理和控制環境。同時，你還必須能夠管理從私有到公共的模式，也就是說，擁有將工作負載在私有和公共云之間自由轉移的能力。

到目前為止，關于如何建立私有云這一點，每個企業各有所異。

在你為私有云做準備的時候，需要提出并解決的問題有很多，比如：

到底要在私有云中運行什么，不運行什么？

我可以利用云把哪些應用擴展得更好？

如果我有兩個數據中心，我可以在它們之間進行遷移應用和共享到何種程度？云能幫上什么忙？或者云會幫什么倒忙？

這些都是需要反復思考的問題。

Suncorp是澳大利亞布里斯班的一家主要的金融服務商，他的企業服務負責人Paul Cameron說，當他的公司開始醞釀自己的私有云的時候，他所做的第一件事是創建一個基于服務的運行模式和服務目錄。該服務目錄包括內部使用的自動服務清單并通過一個自助服務門戶對企業用戶可用。

#p#

首先是一個架構，然后是一個配置數據庫

該目錄的關鍵是實施一個ITIL架構，可以在一個CMDB（配置管理數據庫）中圍繞Suncorp的資產和業務應用關系存儲信息。所有Suncorp的主要IT過程——事件、問題、資產和改變都可以利用CMDB。

填充一份服務目錄可能會是一件十分耗時的事情。但是如果你使用的是IT服務管理，改變諸如BMC Remedy或者Service-now.com的管理工具并讓CMDB取而代之，那么這個過程可能就會變得簡單得多了。你可以通過CMDB中適當的服務來提供某份服務目錄中的自動化服務。這就是Suncorp利用基于BMC Remedy的CMDB正在做的事情。

Cameron指出，Suncorp之所以正在部署私有云是因為它能夠更好、更快捷地服務于他的客戶。在傳統的數據中心里，企業往往需要花上一周或者甚至是幾個月的時間來準備一臺服務器，這個時間周期的長短取決于IT工作人員的工作量大小和用戶所需的各種各樣的任務的數量多少。

現在，在Suncorp，用戶可以進入自助服務門戶請求資源和服務。一旦提出請求，這些服務就完全可以通過自動化來實現。Suncorp已經對他的大多數圍繞服務和存儲的數據中心進行了虛擬化，現在自助服務門戶已經覆蓋了其80%的數據中心服務。

#p#

基本的云組件

Precision IT的系統工程師Jeffrey Driscoll提到企業在開始創建私有云的時候，最基本的構件應該是服務器、存儲（比如SAN）以及虛擬化軟件。“然后你就要開始構建一個集群，”他說，在這個集群完成之后，“容量規劃則變得至關重要。”

容量規劃涉及弄清楚在你為滿足業務需求，為集群增加必要的服務器和其它資源的時候到底會發生什么。容量規劃對于集群和云性能非常重要。如果這個過程出了錯，你可能最終會得到一個無用的系統或者不得不繼續使用傳統的非云系統。

為了能夠滿足用戶的需求，你通常需要在數據中心中多安排一些額外的容量，這意味著一定數量的硬件處于空閑狀態。在你的企業內保持一個容量使用記錄可以幫助你確保擁有恰到好處的容量。

一種解決方案是創建一個混合云環境，當在私有云中出現容量不足的情況，將用戶請求轉移到公共云中，比如亞馬遜的彈性計算云。

一旦集群啟動并開始運行，你就可以開始配置虛擬服務器了。其結果是一個服務器層列式的結構，即一個服務器層、一個網絡層和一個虛擬層。在每一個層面里都存在一個管理工具。“現在你可以開始考慮自動化了，”Driscoll說。

#p#

一些安全問題

Driscoll認為私有云對牽扯安全問題和法規要求的企業非常重要，Suncorp的Cameron表示執行者應該重新考慮如何做出相應的保障措施。

比如，在傳統數據中心中的防火墻并不會在工作負載可能會發生轉移的云環境下一直保持正常工作。原因是，在虛擬的環境中，服務器可能被分配到不同的安全組，目標主機的安全性并不一定能夠滿足遷移到其下的虛擬機。

Suncorp在虛擬化其防火墻方面的技術十分先進。虛擬化的防火墻十分重要，因為多個虛擬機可能會被連接到使用虛擬化網絡的交換機和其他的虛擬化組件上，網絡運行并非全部通過物理硬件和線纜來完成。

在虛擬環境下的安全問題并非總是與在非虛擬環境下的情況相同。

#p#

管理存儲區域

其實存儲并不像你通常相像的那樣是個大問題。如果你的虛擬環境中存在存儲問題，那么有一些辦法可以解決它們，比如重復數據刪除、自動精簡配置還有對你購買存儲的方式進行更深入的了解等等。

“我們所需要做的一切就是將存儲提升一個層面”——從串行ATA到電子集成驅動器——“來解決一些初級的性能問題，”Concur托管服務副總裁Craig Baughn說。一開始公司會低估虛擬環境下的I/O需求，他解釋說。“我們在轉移到虛擬機之前，定義已有服務器和應用程序的存儲需求至關重要，這樣我們可以將它安置在正確的存儲層上。”

Concur部署的結構“可以讓我們更好地利用重復數據的刪除，”Baughn說，從而在不犧牲性能的情況下實現超過40倍的壓縮。重復數據的刪除是一個基于存儲的消減重復或者多余信息的手段。Baughn認為這樣做的好處是，相對于物理服務器而言，虛擬機的重啟速度平均會加快一倍。

Baughn說，“我們致力于讓私有云中的容量變得有彈性，當我們的客戶和員工需要更多容量的時候能夠將其擴大。“Concur為它的虛擬化軟件選擇了VMware，用CA的Service Assurance Suite 來進行檢測，此外還使用BMC的BladeLogic服務器自動化套件來幫助管理它的私有云。

#p#

關于管理工具

管理私有云的第一步是讓管理工具可以連接物理基礎架構和虛擬基礎架構。你必須管理物理服務器來運行非虛擬化軟件，讓物理服務器托管虛擬機，因為不是所有的服務器都會成為私有云中的資源。

你需要選擇能夠讓你擁有一個統一環境的軟件——不論你是在操作系統平臺上運行一個工作負載（使用或者不使用虛擬化）或者在私有云中運行一個應用程序。換言之，選擇可以讓你看到統一的執行環境的工具。

基礎架構管理包括管理虛擬機、存儲、備份和恢復等等。出售這類工具的廠商有Abiquo、 Nimsoft、3Tera、Terremark、CA、Cloud.com、Enomaly、Citrix、Platform Computing、Red Hat、Microsoft、Surgient和VMware。雖然這些廠商往往聲稱他們的產品針對私有云基礎架構，但是他們有時對云的定義卻十分寬泛。為此，你應該對每件產品的功能進行仔細地調查。

另一件需要考慮的事情是小型企業和一些中型企業往往不具備承擔起建立一個私有云的技術和經驗。這些企業就可能會需要聘請IT顧問了。

有一種次級管理層，即服務水平上的管理，包括虛擬服務器上的抽象化這一層面上的工作負載管理。這是生成自動化的層面，也是像IBM Tivoli和惠普InSight這樣的傳統管理工具在私有云堆棧上工作的層面。很多廠商的清單都聲稱他們擁有自動化管理工具，比如IBM Tivoli、惠普、CA、Oblicore、LineSider Technologies、DynamicOps、VMware和BMC。

Ideas International的副總裁兼高級分析師Tony Iams說，幾乎所有的系統和硬件廠商都在追求某種類型的虛擬化或者云管理工具。

一些廠商正在考慮操作系統層面的集成。在這個領域，微軟已經做了不少努力。它的系統中心管理產品能夠讓人們看到管理程序和虛擬服務器內部所發生的一切。

Iams也表示在創建一個私有云的時候，你需要對管理多個管理程序作出規劃——VMware的ESX、微軟的Hyper-V、紅帽和其他基于Linux的KVM和開源Xen的推行者。其他的云廠商，比如VMware和紅帽，也可以管理通過多個管理程序創建的虛擬機。理想情況下，你應該通過一個單一的界面來控制多個管理程序。

#p#

商業化產品與自制工具

商業化產品的缺點在于現有的工具必須進行定制才能在你的環境中工作。另一方面，使用自制工具的缺陷在于你的內部IT部門需要對它們進行維護，并不斷強化它的功能。

取代自制工具的做法包括通過收購各種第三方組件并把它們組合起來來創建混合組件的云堆棧。那么問題就變成了：當出現故障的時候，你到底應該找誰？另一種可能性是鎖定一家廠商，比如微軟或者VMware。

每種做法都有它的利弊，所以在作出選擇之前最好仔細地做一下權衡。記住無論是在哪兒碰壁都會非常耗費時間和金錢。

#p#

開源工具

開源軟件是創建私有云的一個不錯的選擇，因為這類軟件基本上是免費的，而且它不會像專有軟件在物理CPU上有時候做的那樣阻礙虛擬化和云計算所帶來的靈活性。比如，專有軟件許可可能會在將虛擬機從一臺主機遷移到另一臺主機的時候制造麻煩。

Abiquo、Cloud.com和紅帽都出售管理云的開源工具。

不要把自己局限在一個廠商的云堆棧中，特別要避免那些僅僅是使用他們的組件的時候，云堆棧才能表現出色的廠商。在自制工具和第三方工具里留有一些余地。

#p#

集成多種工具箱

Verizon Business的云計算負責人Jeff Deacon表示，越來越多老謀深算的企業正在集成多個管理工具箱。例如，惠普的Server Automation Suite 件和BMC的Patrol Automation Suite，有了這樣的集成工具套件，安全、防火墻、網絡和存儲這些元素都可以得到妥善的安排。

如果不結合使用多個工具箱，那么公司可能就需要自己編寫許多軟件來獲取必要的自動化能力。

現在市面上還沒有一種軟件可以幫助IT經理們處理面對私有云所要做的一切。因此，你就必須把來自不同廠商的各種各樣的產品結合起來加以利用。

單一控制臺管理是否是私有云的歸屬？Iams指出，不是每個企業都可以只使用一個控制臺，有時候可能會是兩個或者三個。

Deacon認為單一控制臺管理注定是發展的必然趨勢。他表示Verizon Business已經利用VMware的vCenter 、惠普的Network Automation和Virtual Connect建立了一個叫做APIs的高水準控制臺管理層。

Forrester的一位分析師Frank Gillett說，“我們能夠把很多這類管理工具放在一起工作的這種想法是不切實際的。”相反，他預測，隨著時間的推移，“市場將會急劇萎縮”，少數廠商會顯示出“更強的綜合能力”。

IT廠商需要相互合作和支持，Gillett補充說，“我們很早的時候就開始為此努力了。或許我們可以把這些私有云的管理工具集中到一起，但是那會需要一段非常混亂的過渡期。”

#p#

小結——轉換為私有云

推行私有云并不是一件容易的事情。一些企業使用自制的工具，另一些則把各種來自其他廠商的組件結合起來創建云堆棧。還有一些企業會從微軟或者VMware購買所有的軟件，把他們自己的命運交給一個廠商。

不論這些途徑的差異有多大，企業們部署私有云都是為了一個共同的目的：在降低成本的同時實現更為靈活的配置。但是，許多在數據中心使用了多年的流程從此需要進行改變。

這可能會是執行私有云過程中最困難的一步。IT企業在配置過程中會面臨很多步驟和要求，包括預算要求，關于存儲、網絡和服務器組的討論，當然還需要大量的書面工作。

剛剛開始使用云的企業用戶將會面臨巨大的壓力。如果數據中心的工作小組不能對他的私有云做出快速的反映，那么就只能看著你的業務用戶選擇公共云了。

這就是為什么在過去的一年中，一些IT企業已經開始進行快速的私有云部署工作。為了成功地與公共云廠商進行競爭，IT人員需要部署類似的內部服務，以便更好地吸引用戶們來使用私有云。

原文名：Moving to a private cloud: Technology choices and implementation issues 作者：Bill Claybrook

【本文乃51CTO精選譯文，轉載請標明出處！】

【編輯推薦】

1. 是否遷移到云 云計算的五大誤讀
2. 剖析：將應用遷移到云的幾種弊端
3. 如何構建私有云：遷移步驟和障礙 
4. 向云計算遷移是否勢在必行？
5. 云計算實戰：小企業如何遷移到云？
6. Spring框架創始人：向云計算的遷移勢在必行
7. 不再猶豫 10種可以遷移到云的應用程序