時(shí)瑞鵬

摘要：本文通過(guò)對(duì)私有云系統(tǒng)特點(diǎn)的分析，提出在企業(yè)進(jìn)行私有云系統(tǒng)搭建的關(guān)鍵技術(shù)及主要步驟，并對(duì)企業(yè)進(jìn)行自己的私有云系統(tǒng)部署提出了具體的建議和實(shí)施方式。

關(guān)鍵詞：私有云 網(wǎng)絡(luò)安全 云計(jì)算

一、云計(jì)算概述

云計(jì)算作為一種新型的IT模式及應(yīng)用，已經(jīng)越來(lái)越受到人們的重視和接受，關(guān)于云計(jì)算的定義有很多，這些定義從基礎(chǔ)技術(shù)、屬性特征、應(yīng)用場(chǎng)景等不同角度反映了云計(jì)算發(fā)展的主要過(guò)程。綜合各種定義，本文對(duì)云計(jì)算的定義是：云計(jì)算是對(duì)基于網(wǎng)絡(luò)的、可配置的共享資源計(jì)算池（包括網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)、應(yīng)用和服務(wù)）以最小化的管理或者通過(guò)與服務(wù)器提供商的交互快速地提供和釋放。

云計(jì)算的基本特征包括以下幾個(gè)方面。

第一，按需自動(dòng)服務(wù)。用戶不需要和云計(jì)算服務(wù)供應(yīng)商交互就可以自動(dòng)地獲得服務(wù)器的計(jì)算資源、網(wǎng)絡(luò)存儲(chǔ)、軟件服務(wù)等，這些自助服務(wù)可以跨時(shí)間、地域的存在于整個(gè)網(wǎng)絡(luò)世界。

第二，無(wú)所不在的網(wǎng)絡(luò)訪問(wèn)。用戶可借助不同的終端系統(tǒng)對(duì)網(wǎng)絡(luò)隨時(shí)、隨地的訪問(wèn)。

第三，劃分獨(dú)立資源池。根據(jù)用戶的需求來(lái)動(dòng)態(tài)地劃分或釋放不同的物理和虛擬資源，這些池化的計(jì)算資源以多租戶的模式來(lái)提供。用戶無(wú)需控制和了解這些資源池的具體劃分，但可以知道這些資源池在哪個(gè)行政區(qū)域或數(shù)據(jù)中心。

第四，快速?gòu)椥??？梢詫?duì)資源進(jìn)行快速弱性的分配與回收。對(duì)用戶來(lái)講，所提供的這種能力是無(wú)限大的，并且隨時(shí)購(gòu)買(mǎi)。

第五，服務(wù)可計(jì)量。云計(jì)算對(duì)服務(wù)類型通過(guò)計(jì)量的方法來(lái)自動(dòng)控制和優(yōu)化資源使用，如存儲(chǔ)、帶寬、計(jì)算能力等。資源的使用可被監(jiān)測(cè)、控制。

二、私有云系統(tǒng)的優(yōu)點(diǎn)

云計(jì)算按部署及應(yīng)用方式可以分為公有云、私有云、混合云等不同方式。私有云是指將硬件資源通過(guò)虛擬化的形式提供給企業(yè)內(nèi)部使用，對(duì)外是不可見(jiàn)的。私有云既可以部署在企業(yè)的防火墻內(nèi)，也可以部署在一個(gè)安全的第三方主機(jī)托管中心。相較于公有云系統(tǒng)，私有云系統(tǒng)具有以下幾個(gè)特點(diǎn)。

1. 數(shù)據(jù)安全

每個(gè)公有云計(jì)算服務(wù)的供應(yīng)商都宣稱所提供服務(wù)的各個(gè)方面的安全性都比較高，但是其所提供的云計(jì)算服務(wù)仍然存在不小的安全隱患，一旦發(fā)生故障，企業(yè)只能寄希望于公有云計(jì)算供應(yīng)商。在一項(xiàng)針對(duì)547名企業(yè)IT人員的調(diào)查中，57%的用戶表示對(duì)存儲(chǔ)于公有云中的數(shù)據(jù)安全表示擔(dān)憂。

2. 服務(wù)質(zhì)量

因?yàn)樗接性埔话愣际菢?gòu)建在企業(yè)的防火墻之后，所以當(dāng)公司內(nèi)部人員訪問(wèn)那些基于私有云的應(yīng)用時(shí)，因?yàn)槭褂玫氖蔷钟蚓W(wǎng)，所以它的服務(wù)質(zhì)量會(huì)比較穩(wěn)定，不會(huì)受到網(wǎng)絡(luò)問(wèn)題的干擾。如果使用的是公有云服務(wù)，那么企業(yè)內(nèi)部對(duì)于自己的應(yīng)用和項(xiàng)目的訪問(wèn)，實(shí)際上是通過(guò)公有云上面的數(shù)據(jù)中心訪問(wèn)的。這樣就對(duì)外部網(wǎng)絡(luò)環(huán)境有很大的依賴性，一旦外部網(wǎng)絡(luò)出現(xiàn)問(wèn)題，那么企業(yè)內(nèi)部對(duì)自己項(xiàng)目和應(yīng)用的開(kāi)發(fā)和維護(hù)就會(huì)變得十分困難。

3. 充分利用現(xiàn)有硬件和軟件資源

企業(yè)在進(jìn)行云應(yīng)用之前有自己的應(yīng)用系統(tǒng)，而且這些應(yīng)用通常都是企業(yè)的核心應(yīng)用，支撐著企業(yè)的正常運(yùn)行。雖然公有云的技術(shù)比較先進(jìn)，但是現(xiàn)階段對(duì)這些傳統(tǒng)的應(yīng)用支持并不是很好。私有云在這方面要比公有云強(qiáng)很多，企業(yè)能非常方便的構(gòu)建自己的私有云，并能對(duì)傳統(tǒng)應(yīng)用有較好的支持。一些私有云工具能夠利用企業(yè)現(xiàn)有的硬件資源來(lái)構(gòu)建云計(jì)算平臺(tái)，這樣將極大的提高企業(yè)的硬件和軟件資源的利用率，大大降低企業(yè)的成本。

4. 不影響企業(yè)現(xiàn)有的IT管理流程

流程是大型企業(yè)管理的核心，如果沒(méi)有完善的管理流程，企業(yè)的效率將會(huì)非常的低下。在企業(yè)內(nèi)部，不僅與業(yè)務(wù)相關(guān)的流程非常多，而且企業(yè)的IT部門(mén)經(jīng)過(guò)一段時(shí)間的發(fā)展，也都建立了自己的成熟的復(fù)雜的流程，這些流程對(duì)IT部門(mén)和企業(yè)都非常關(guān)鍵。在企業(yè)的流程適應(yīng)性方面，公有云比較欠缺。如果企業(yè)使用公有云系統(tǒng)，現(xiàn)有的數(shù)據(jù)管理和安全規(guī)定等方面的流程都會(huì)受到較大的沖擊，需要做出大量的修改，這會(huì)給企業(yè)的運(yùn)營(yíng)增加很大的成本和風(fēng)險(xiǎn)。而私有云一般構(gòu)建在企業(yè)的防火墻內(nèi)，所以對(duì)IT部門(mén)的流程沖擊并不大，企業(yè)能較容易的與私有云進(jìn)行對(duì)接。

三、搭建私有云系統(tǒng)的幾個(gè)原則

1.要利用SOA。搭建私有云系統(tǒng)一定要從業(yè)務(wù)需求出發(fā)，繼而建設(shè)架構(gòu)，然后再到解決方案。在沒(méi)有良好架構(gòu)的基礎(chǔ)上，你不會(huì)知道你的私有云什么時(shí)候成功，并且怎樣取得成功。

2.要考慮性能。使用私有云會(huì)造成應(yīng)用的性能低下?，F(xiàn)有應(yīng)用并非是為了多租戶和虛擬環(huán)境而設(shè)計(jì)的，因此許多應(yīng)用必須重新設(shè)計(jì)才能有效的工作。

3.要考慮安全性和可管理性。安全性和可管理性對(duì)體系結(jié)構(gòu)來(lái)說(shuō)是會(huì)影響到整個(gè)系統(tǒng)應(yīng)用的。

4.不要根據(jù)流行趨勢(shì)來(lái)選擇私有云軟件。目前私有云有兩大陣營(yíng)，一個(gè)是EMC的VMware陣營(yíng)，另一個(gè)是開(kāi)源陣營(yíng)（Xen、Eucalyptus及其他），各種方案和技術(shù)都各有所長(zhǎng)，在選擇自己的私有云環(huán)境時(shí)要保持開(kāi)放的態(tài)度，可以多做一些原型測(cè)試。

5.不要認(rèn)為私有云是無(wú)限彈性可擴(kuò)展的。對(duì)于大多數(shù)企業(yè)面言，服務(wù)器只有那么幾臺(tái)，擴(kuò)展性是非常有限的，在這一點(diǎn)上，私有云與公有云還是有明顯區(qū)別的。

6.不要讓供應(yīng)商驅(qū)使你使用什么解決方案。由于現(xiàn)在還沒(méi)有很多建成的私有云可供你參考 ，所以你很可能會(huì)想要讓供應(yīng)商來(lái)幫你建立自己的私有云，從架構(gòu)開(kāi)始一直到解決方案。如果你這樣做，那么你很可能受制于供應(yīng)商的解決方案，他們不會(huì)去你考慮你的業(yè)務(wù)需求，面是只挑選那些能夠滿足自己的銷售需求的方案提供給你。

四、企業(yè)實(shí)施私有云的一般過(guò)程

每個(gè)考慮實(shí)施私有云的企業(yè)都要經(jīng)歷一個(gè)逐漸成熟的過(guò)程，這個(gè)過(guò)程可以分為以下四個(gè)階段。

第一階段，適應(yīng)期。是指企業(yè)了解虛擬化、私有云工作原理、測(cè)試簡(jiǎn)單應(yīng)用，并最終確定在哪里可以安全地進(jìn)行應(yīng)用的過(guò)程。

第二階段，戰(zhàn)略整合期。在這個(gè)階段的企業(yè)，當(dāng)虛擬化適用程度從概念轉(zhuǎn)變?yōu)閼?zhàn)略實(shí)施時(shí)，就應(yīng)將虛擬化的價(jià)值評(píng)估轉(zhuǎn)化為成本節(jié)省與改變，同時(shí)，企業(yè)必須了解為什么工作量沒(méi)有被虛擬化。

第三階段，優(yōu)化期。在這個(gè)階段，企業(yè)要改進(jìn)虛擬化授權(quán)過(guò)程，并對(duì)有關(guān)虛擬機(jī)生命周期進(jìn)行管理，清除虛擬服務(wù)器蔓延情況，同時(shí)，必須轉(zhuǎn)變思考IT基礎(chǔ)設(shè)施的方式。

第四階段，自動(dòng)化期。這時(shí)的企業(yè)已經(jīng)做好了實(shí)施云計(jì)算的一切準(zhǔn)備，已具備了基于政策的自動(dòng)化虛擬池，并將虛擬池作為一個(gè)內(nèi)部云服務(wù)，推動(dòng)企業(yè)共享。

在這四個(gè)階段中，籌備私有云的關(guān)鍵因素是變更組織與內(nèi)部流程，并獲取政策影響力以克服云計(jì)算推進(jìn)阻力。

五、結(jié)束語(yǔ)

私有云系統(tǒng)的發(fā)展雖然會(huì)經(jīng)歷各種困難，有時(shí)還可能會(huì)出現(xiàn)挫折，但私有云必將成為未來(lái)企業(yè)IT建設(shè)的重要組成部分，企業(yè)及早入手，會(huì)在未來(lái)應(yīng)用中占得先機(jī)。

參考文獻(xiàn)：

[1]王鵬 云計(jì)算的定義和特點(diǎn) [D] 北京大學(xué)，2009.

[2]陳成 私有云存儲(chǔ)系統(tǒng)無(wú)數(shù)據(jù)管理模塊的設(shè)計(jì)與實(shí)現(xiàn) [D] 電子科技大學(xué)，2012.

[3]韓文臣等.加深對(duì)企業(yè)化的幾點(diǎn)認(rèn)識(shí). http：//xx.w.changning.sh.cn/news_show.asp？id=87.