文/張昊

私有云（Private Cloud），也稱為內(nèi)部云（Internal Cloud）或企業(yè)云（Corporate Cloud），是為用戶單獨(dú)使用而構(gòu)建的云環(huán)境，因而提供對數(shù)據(jù)、安全和服務(wù)質(zhì)量的最有效控制。這個架構(gòu)處于企業(yè)數(shù)據(jù)中心的內(nèi)部控制范圍內(nèi)，它的核心屬性是專有資源。

1.報業(yè)傳媒信息系統(tǒng)現(xiàn)狀分析

報業(yè)傳媒都有自己的行政管理框架和業(yè)務(wù)流程規(guī)范，因此對應(yīng)都有自己的信息系統(tǒng)架構(gòu)，同時也有自己的物理運(yùn)行環(huán)境。

報業(yè)傳媒內(nèi)部的基礎(chǔ)資源環(huán)境主要都支持當(dāng)前各應(yīng)用系統(tǒng)的運(yùn)行，但是隨著規(guī)?；蛘邞?yīng)用系統(tǒng)的范圍擴(kuò)大，信息化程度的提高等因素，許多的報業(yè)傳媒內(nèi)部都出現(xiàn)了一個困擾，就是多個不同的系統(tǒng)由不同的生產(chǎn)廠家建設(shè)提供，但隨著時間和技術(shù)的進(jìn)步發(fā)展，部分應(yīng)用系統(tǒng)無法進(jìn)行升級或者升級困難，對報業(yè)傳媒的發(fā)展造成很大的影響。其中部分報業(yè)傳媒集團(tuán)采用更替或者自己研發(fā)升級的方式推進(jìn)報業(yè)傳媒信息化技術(shù)的發(fā)展，這種情況造成的成本支出的大大增加，對于當(dāng)前的報業(yè)傳媒發(fā)展形勢來說，以及報業(yè)傳媒的信息系統(tǒng)運(yùn)行都帶來了很大的壓力。如何解決這些困局，同時兼顧當(dāng)前報業(yè)傳媒生產(chǎn)的本地化屬性和安全要求，找到一條適合報業(yè)傳媒信息技術(shù)發(fā)展的方向，成為當(dāng)前報業(yè)傳媒信息技術(shù)人員探索的目標(biāo)。

這里筆者以所在單位內(nèi)建設(shè)私有云方案經(jīng)歷，并配套內(nèi)部的相應(yīng)流程和框架，和大家討論建設(shè)報業(yè)私有云的意義和作用。

2.報業(yè)傳媒的解決之道

私有云環(huán)境對于報業(yè)傳媒來說，是將原有的信息系統(tǒng)基礎(chǔ)資源提供模式，轉(zhuǎn)換為一種資源服務(wù)性質(zhì)的提供模式，使得報業(yè)傳媒內(nèi)的應(yīng)用可以在這個環(huán)境中得到自己所需要的資源和服務(wù)，同時提高報業(yè)傳媒內(nèi)部應(yīng)用系統(tǒng)運(yùn)行的穩(wěn)定性和可靠性。

私有云環(huán)境可以是報業(yè)傳媒自己建設(shè)，也可以是向相關(guān)云服務(wù)提供商進(jìn)行采購、部署和建設(shè)，這個根據(jù)報業(yè)傳媒自身信息技術(shù)機(jī)構(gòu)的能力來決定，其中會涉及到系統(tǒng)架構(gòu)規(guī)劃、環(huán)境安裝、基礎(chǔ)應(yīng)用配置和運(yùn)營基礎(chǔ)設(shè)施等多項(xiàng)內(nèi)容，同時對應(yīng)的應(yīng)用服務(wù)調(diào)整、配置模式的轉(zhuǎn)變將保障報業(yè)傳媒信息系統(tǒng)應(yīng)用的穩(wěn)定運(yùn)行。

3.私有云的架構(gòu)設(shè)計(jì)

私有云的建設(shè)架構(gòu)，筆者所在單位的私有云建設(shè)是針對集團(tuán)基礎(chǔ)資源平臺建設(shè)的一個重要基礎(chǔ)支撐平臺，規(guī)劃中考慮長期的發(fā)展需要，采用逐步推進(jìn)完善的方式去規(guī)劃建設(shè)整體的私有云平臺。實(shí)現(xiàn)集團(tuán)內(nèi)部信息系統(tǒng)核心基礎(chǔ)硬件資源池的架構(gòu)，同時引入管理和控制節(jié)點(diǎn)，實(shí)現(xiàn)了對私有云資源的管理控制。

經(jīng)過私有云環(huán)境的相關(guān)測試驗(yàn)證工作，結(jié)合集團(tuán)的生產(chǎn)應(yīng)用需求和基礎(chǔ)資源的狀況，確定了私有云架構(gòu)是按“基礎(chǔ)資源平臺+虛擬化平臺+云管理平臺”的模式進(jìn)行構(gòu)建。

3.1 私有云基礎(chǔ)資源平臺

私有云平臺是從虛擬化技術(shù)演化發(fā)展而來的，因此在基礎(chǔ)資源平臺的架構(gòu)上面，基礎(chǔ)資源是可以按功能進(jìn)行池化的，在此思路下在對比了超融合及傳統(tǒng)虛擬化模式的技術(shù)特點(diǎn)和技術(shù)力量儲備以及建設(shè)成本后，根據(jù)當(dāng)前的實(shí)際基礎(chǔ)資源情況，決定采用傳統(tǒng)模式進(jìn)行建設(shè)，就是采用X86架構(gòu)的服務(wù)器做為基礎(chǔ)資源平臺的計(jì)算節(jié)點(diǎn)，同時利用分布式存儲的技術(shù)做存儲資源支撐，減少重復(fù)建設(shè)投入，資源最大化的建設(shè)私有云平臺，同時可以保持一個技術(shù)長期的發(fā)展穩(wěn)定。

3.2 私有云服務(wù)平臺（虛擬化平臺）

虛擬化平臺，則是在對比了當(dāng)前的各種虛擬化環(huán)境的技術(shù)建設(shè)方案，并通過相關(guān)的技術(shù)測試，了解基礎(chǔ)技術(shù)原理，結(jié)合集團(tuán)當(dāng)前的基礎(chǔ)環(huán)境以及技術(shù)能力的情況下，確定了最適合的技術(shù)方案，同時針對當(dāng)前的技術(shù)發(fā)展情況，引入了各類服務(wù)功能模塊擴(kuò)展，將原有的虛擬化平臺升級為，可整體提供完整服務(wù)功能的私有云服務(wù)平臺技術(shù)框架，實(shí)現(xiàn)了負(fù)載均衡、應(yīng)用雙活等架構(gòu)，同時引入虛擬化平臺網(wǎng)絡(luò)安全管理功能，對私有云平臺提供安全防護(hù)隔離保障，實(shí)現(xiàn)了分布式防火墻、安全策略組等。實(shí)現(xiàn)了以硬件虛擬化、資源集中管理、彈性資源調(diào)度等特性的云服務(wù)功能。

3.3 私有云管理平臺

私有云管理平臺主要負(fù)責(zé)私有云計(jì)算各種服務(wù)的運(yùn)營，并對各類資源進(jìn)行集中管理。我們在對比測試了多家廠家的成熟產(chǎn)品后，同時考慮對當(dāng)前現(xiàn)有的各種虛擬化環(huán)境的運(yùn)行管理工作，如VMWARE不同版本的管理，以及微軟Hyper-V環(huán)境、阿里云環(huán)境以及物理服務(wù)器資源環(huán)境的管理需求，規(guī)劃了一個專有云管理平臺的私有云管理平臺進(jìn)行建設(shè)，實(shí)現(xiàn)對相關(guān)虛擬化、物理資源從申請、審批、部署、運(yùn)維、監(jiān)控告警和報表展現(xiàn)等自動化管理的能力體現(xiàn)，同時對用戶權(quán)限及資源范圍進(jìn)行分隔和控制管理，確保了私有云平臺的高效正常運(yùn)行。同時規(guī)劃根據(jù)建設(shè)情況以及實(shí)際使用情況，對相關(guān)的資源再進(jìn)行標(biāo)準(zhǔn)規(guī)范，對分配的相關(guān)資源進(jìn)行統(tǒng)一，對相關(guān)的資源使用進(jìn)行監(jiān)控，根據(jù)數(shù)據(jù)統(tǒng)計(jì)對資源合理化進(jìn)行優(yōu)化，用數(shù)據(jù)報表來體現(xiàn)管理價值。

4.報業(yè)傳媒建設(shè)私有云平臺的經(jīng)驗(yàn)

筆者所在單位的私有云平臺建設(shè)后帶來的好處在于，一是將集團(tuán)現(xiàn)有基礎(chǔ)硬件資源（服務(wù)器、存儲、網(wǎng)絡(luò)等）進(jìn)行統(tǒng)一整合，充分利用虛擬化技術(shù)將所有基礎(chǔ)硬件資源按資源池的模式進(jìn)行建設(shè)，通過自助管理平臺完成對基礎(chǔ)硬件資源的統(tǒng)一管理、運(yùn)維，做到基礎(chǔ)硬件資源的充分利用，這樣可大大減少集團(tuán)對資源采購和多方建設(shè)后，無人進(jìn)行運(yùn)維管理的現(xiàn)狀。二是通過自助服務(wù)門戶平臺可以對集團(tuán)基礎(chǔ)硬件資源自動調(diào)配，通過標(biāo)準(zhǔn)化、流程化的自助管理服務(wù)，實(shí)現(xiàn)對基礎(chǔ)資源設(shè)施的管理使用，同時能夠準(zhǔn)確地計(jì)算出所需要的成本、分析和產(chǎn)生相關(guān)資源使用情況報告，達(dá)到以天為單位的云服務(wù)模式，同時快速經(jīng)濟(jì)地響應(yīng)集團(tuán)系統(tǒng)業(yè)務(wù)應(yīng)用發(fā)展需求，快速的為各應(yīng)用系統(tǒng)提供服務(wù)。三是通過建立統(tǒng)一控制管理的安全防護(hù)平臺，從私有云平臺基礎(chǔ)上對網(wǎng)絡(luò)進(jìn)行安全劃分和隔離，確保私有云平臺的網(wǎng)絡(luò)安全隔離，確保了應(yīng)用系統(tǒng)的分離和安全保障，對信息應(yīng)用系統(tǒng)的安全運(yùn)行提供全方面的保護(hù)。

當(dāng)前私有云平臺上已運(yùn)行了五套集團(tuán)核心生產(chǎn)應(yīng)用系統(tǒng)，以及二十多套相關(guān)的產(chǎn)品研發(fā)測試所需要的測試以及預(yù)發(fā)布等環(huán)境。

根據(jù)經(jīng)驗(yàn)建議在規(guī)劃建設(shè)初期做好以下幾點(diǎn)準(zhǔn)備：

4.1 做好融合基礎(chǔ)架構(gòu)規(guī)劃

報業(yè)傳媒對于私有云的投資并非一個全新的投資項(xiàng)目，可通過整合報業(yè)傳媒當(dāng)前現(xiàn)有信息系統(tǒng)基礎(chǔ)設(shè)施來達(dá)到最終目的，把現(xiàn)有的存儲、服務(wù)器、網(wǎng)絡(luò)等硬件捆綁在一起進(jìn)行兼容性問題測試，并在此基礎(chǔ)上進(jìn)行擴(kuò)容擴(kuò)建。目前各私有云廠商提供的大多數(shù)私有云解決方案都能提供融合基礎(chǔ)架構(gòu)的解決方案。因此對于報業(yè)傳媒而言，如何合理規(guī)劃私有云的基礎(chǔ)架構(gòu)是核心需要考慮的問題。

4.2 對安全可用的考慮

私有云并不是絕對安全的，因?yàn)樗撬接械?。要想保證私有云的安全，必須要制定完善的安全策略和規(guī)劃，同時進(jìn)行經(jīng)常性的檢查。對應(yīng)用進(jìn)行一定的物理隔離仍是最方便最有效的安全防護(hù)措施，在云計(jì)算平臺這種高度資源共享環(huán)境上進(jìn)行安全隔離，對于安全區(qū)域的劃分和安全策略的規(guī)劃就非常重要了，同時在規(guī)劃時就需要考慮進(jìn)去。

4.3 對高度虛擬化、高度資源共享要求的考慮

私有云另外一個關(guān)鍵要素是要實(shí)現(xiàn)高度的資源共享，但實(shí)現(xiàn)高度資源共享也是一件很難的事情，這不僅僅關(guān)系到技術(shù)方面的問題，還跟信息系統(tǒng)架構(gòu)密切相關(guān)。一般來說，高度的虛擬化能夠帶來高度的資源共享，同時虛擬化不僅僅體現(xiàn)在服務(wù)器虛擬化上，還包括網(wǎng)絡(luò)虛擬化、存儲虛擬化和桌面虛擬化等。因此，報業(yè)傳媒用戶在考慮部署私有云的時候，除了選擇合理的技術(shù)與產(chǎn)品之外，更需要考慮報業(yè)傳媒是否具備了高度虛擬化、高度資源共享的信息系統(tǒng)架構(gòu)、技術(shù)儲備、人員條件和基礎(chǔ)環(huán)境。

4.4 對彈性空間和可擴(kuò)展性評估的考慮

云計(jì)算最本質(zhì)的特點(diǎn)之一是幫助報業(yè)傳媒用戶實(shí)現(xiàn)即需即用、靈活高效的使用信息系統(tǒng)資源。因此對于部署私有云平臺來說，就必須考慮對彈性空間和可擴(kuò)展性的真實(shí)需求。因?yàn)槟壳盁o論在服務(wù)器還是存儲方面，許多報業(yè)傳媒現(xiàn)有的產(chǎn)品架構(gòu)都無法具備良好的擴(kuò)展性，能夠很好地滿足私有云對擴(kuò)展空間的彈性需求。因此，真實(shí)評估彈性化需求，是實(shí)現(xiàn)按需添加或減少信息系統(tǒng)資源的私有云部署前的一個重要考慮條件。

4.5 整合資源構(gòu)建報業(yè)傳媒數(shù)據(jù)利用體系

當(dāng)前內(nèi)容已經(jīng)成為報業(yè)傳媒的核心資產(chǎn)，所以云數(shù)據(jù)中心的構(gòu)建很大程度上就是基于對內(nèi)容的整合。在信息系統(tǒng)層面，內(nèi)容就是數(shù)據(jù)，就是資源，同時幾乎任何與報業(yè)傳媒業(yè)務(wù)相關(guān)的內(nèi)容都可以數(shù)據(jù)化。這些數(shù)據(jù)又呈現(xiàn)了復(fù)雜的、異構(gòu)的特點(diǎn)，怎樣能將這些數(shù)據(jù)集中地放在云平臺上，就需要對其做數(shù)據(jù)處理、分析、歸檔，數(shù)據(jù)整合、治理等各種操作，從而把有效的數(shù)據(jù)提取出來，充分發(fā)揮其作用。

回顧私有云建設(shè)過程，此種模式對于報業(yè)傳媒信息管理部門來說是一種挑戰(zhàn)，需要有較高的技術(shù)水平控制能力，并對于運(yùn)行該環(huán)境需要的專門知識有了解。私有云平臺的建設(shè)對于信息系統(tǒng)基礎(chǔ)資源的使用情況，帶來的好處很多，尤其是方便程度和可控性提高了，同時帶來相應(yīng)的安全防范和時效性的提升。