全面剖析企業私有雲

在以AWS、Google、阿裡等為代表的公有雲發展的同時，很多大型企業出于資料安全性、系統穩定性、軟硬體自主權、對自主可控以及TCO低的考慮，更加傾向于建設企業私有雲來承載内部業務資訊系統的運作。

然而，建構企業私有雲并非是一蹴而就的，正如Gartner的副總裁Tom Bittman所述“部署私有雲并不是簡單地對硬體進行采購，而是一場革新”。對于企業私有雲而言，具有應用系統複雜、标準化程度低、定制化程度高、系統體量大、安全要求高等特點，需要高瞻遠矚統籌規劃，才能建設一個科學可持續發展的私有雲。當然，私有雲的建設同樣應遵循資訊系統建設的通用方法，即事前分析規劃、事中落地實作以及事後運維管理。下面，我将從企業私有雲建設的需求分析、企業私有雲建設的要點以及企業私有雲的運維與管理等三個方面對大型企業私有雲的建設進行分析和總結。

一、企業私有雲建設需求分析

在建設企業私有雲之前，首先需要回答和解決的問題是：企業是否真的需要私有雲？需要什麼樣的私有雲？企業私有雲的建設是一個長期的系統工程，初始成本的投入也較為高昂。是以，企業在建設私有雲之前，應從以下幾方面對需求和現狀進行評估。

1、需求和資源使用特點

大多數企業的IT系統現狀：

系統使用率低：煙囪式的系統建設部署方式，導緻系統資源無法共享，系統負載不均衡，整體資源使用率和能耗效率低。

建設擴容成本高：IT系統中原有的UNIX伺服器、資料庫和存儲陣列占比較高，标準化程度低，通用性差，導緻建設擴容成本難以控制，給系統統一維護帶來困難。

擴充能力有限：系統的Scale-Up能力和Scale-out能力不足，難以應對越來越大的系統處理和存儲壓力。

那麼針對以上的現狀，如何去通過雲計算來改變呢?首先我們需要的是：

A、動态部署架構：建構基于标準化硬體裝置和虛拟化架構之上的雲計算基礎設施資源池，可對上層應用按需提供彈性資源，實作多系統有效共享，有效提高IT系統資源使用率和能耗效率。

B、标準硬體單元：雲計算采用标準的運算和存儲處理單元，有效降低系統建設和擴容成本。

C、高可擴充性：雲計算硬體叢集技術和軟體并行處理能力能夠提供出色的Scale-out能力，幾乎無限擴充IT系統的處理和存儲能力。

2、資訊系統的标準化程度

在雲計算環境中，資訊系統所具有的标準化程度往往是決定私有雲形态的重要因素。對資訊系統的标準化評估存在多個次元，包括基礎架構環境标準化 (例如所需支撐的硬體是專用硬體還是通用硬體)、平台環境标準化(例如對于開發環境、中間件環境以及資料庫環境的通用需求和租戶限制)、以及應用系統的标準化(例如應用系統的運作環境、封閉系統亦或是開發系統、商用套裝軟體或是自開發系統、是否支援分布式等)。不同次元的标準化實作決定了企業私有雲應該建設為IaaS雲、PaaS雲亦或是SaaS雲。

3、雲化建設/遷移的難度

将新的應用系統直接部署在雲計算環境中，或将原有系統遷移到雲計算環境中，是兩種主要資訊系統的雲化改造路徑，對其實作難度的評估是對應用系統進行雲化改造風險與收益評估的重要手段。整個業務系統的雲化分析過程需要從包括硬體支撐環境改造、作業系統平台變更、平台軟體綁定分析、IP位址依賴性消除、 API重構、子產品化改造、标準化改造、外部依賴條件等在内的多個層面和次元進行，準确評估業務資訊系統雲化改造的相關難點與痛點，才能對資訊系統雲化改造有充分的認識和準備。

4、關于成本的評估與考慮

企業建設私有雲往往會考慮定制化和一些業務特定的需求，其标準化程度往往低于公有雲，由此所帶來的自動化、運維、管理開銷會更高；最後，培養雲計算人才在傳統企業環境要求則更高，工作技能、職能的轉變同樣需要成本的投入。

二、企業私有雲建設要點分析

建構私有雲，始于企業對自身資訊系統建設需求的解析與明确。企業選擇私有雲的初衷，大多基于自身資訊化建設的考慮，主要驅動力包括降低軟硬體成本、實作應用系統快速部署、彈性擴容應對業務負載突發性增長需求、建構安全可靠自主可控的基礎架構環境等。而私有雲對以上需求的支援并非是天然的，在架構設計需要明确設計要點和建設思路，一般說來，在設計企業私有雲過程中需要對以下重點關注。

1、資源池

雲計算要進行軟硬體資源的統一管控和靈活排程，首先需要做到的就是對資源的納管，即建構資源池。需要注意的是，資源池的意義并非僅僅是通過平台使軟硬體資源的可知可控成為可能，更為重要的是：明确與之相比對的管控手段和政策，使其涵蓋資源的全生命周期管理。資源池建設重點可以歸納為資源可達、規模可控與能力可知：

1)資源可達

資源池是在技術層面打破舊有的豎井式資訊系統建設模式的關鍵，是軟硬體資源實作統一管控、靈活排程的基礎。在資源池中，需要利用伺服器虛拟化、存儲虛拟化和網絡虛拟化技術，使任意資源在技術上都可以通過網絡(IP網絡或存儲網絡)以服務的形式被無障礙、無差別的供給，應用可以以多種方式通路和使 用既定規則允許範圍内的任意資源。是以，在資源池設計中，對各類型資源的打通和連接配接是其實作重點。

2)規模可控

我們在談及雲計算時，往往會說雲計算提供了幾乎無限的可能性，這主要是在指雲計算的彈性。雲計算由于在架構設計上避免了底層硬體資源孤島，對資源的共享通路方式将放大資源池的彈性效果。規模可控的實作最為重要的是制定資源池擴充和收縮的規則，通過使用時間、使用量、持續時間、優先級等一系列量化門檻值觸發規則在資源池體量不足時可以靈活的向資源池中添加各種資源，在資源池空閑時，也可以釋放部分資源給其他資源池使用。

3)能力可知

在資源池投入使用後，應實時/準實時的對資源池的承載能力進行分析。以監控資料為基礎，通過具備科學完備的統計方法和計算規則，評估可供給的服務能力，對應用需求的滿足度進行分析。要實作資源池的能力可知，必須具備完善的資源監控手段、實時/準實時更新CMDB，采用合理的感覺方式并制定合理的 資源能力計算規則，同時，由于應用需求各不相同，要準确評估對應用的滿足度，還需要梳理出典型業務模型，據此評估不同應用模型對資源的需求與消耗。

2、 雲管理平台

雲服務設計、釋出和管理是雲計算的核心，展現了雲計算的營運形态，而雲管理平台是實作雲服務全生命周期管理的基礎，是實作雲計算營運模式的載體。按照ISO/IEC最新釋出的雲計算參考架構，其中功能層中的使用者功能層、通路功能層和服務功能層都應該在雲管理平台中進行實作.對于雲管理平台而 言，其建設重點可以歸納為狀态可視、配置設定可控和服務可用：

1)狀态可視

對于雲平台而言，可視并不僅僅代表圖形化的通路和管控，企業建設私有雲更為重要的是從雲服務供應商的視角通過雲管理平台實作對資源的集中管控。是以在雲計算環境中，監控的重要性将上升到前所未有的高度，同時，相比于傳統資訊系統架構，監控的含義和涵蓋的範圍也有了很大的變化，一般說來，在企業私有雲平台中，必須具備對包括基礎架構資源、服務、安全審計在内的監控能力：

①對包括實體和虛拟化計算資源、存儲資源、網絡資源等基礎架構資源的資産管理、使用情況和裝置狀态的監控，并及時發現、處理和上報問題。

②面向服務的監控主要集中在兩個方面：一方面監控上線服務的運作狀态，確定其運轉正常，及時發現事件與問題；另一方面是對SLA服務等級的達成度監控。

③安全和審計的監控包括：根據在雲計算環境中依照業務需求制定的安全規範，面向使用者通路、租戶資料/資源隔離、日志采集和分析等進行安全和合規性檢查和監控。做到風險可識别、問題可發現、通路可控制、操作可追溯，達成SLA對安全的要求與約定。

2)配置設定可控

基礎架構資源的管控是雲計算營運最重要的基礎和最核心的資源。對基礎架構資源的合理管控是企業建設自己的私有雲的重要出發點，而對資源管控的實作需要通過雲管理平台完成。對于雲計算環境中的基礎架構資源，從初始建設、配置設定使用在到回收等一系列動作都應該根據服務設計和相關SLA規定制定詳細、規範的流程以及科學合理的處理手段，使雲管理平台對資源的管控涵蓋資源的全生命周期，做到初始建設合理、管控過程合規、資源配置設定合适、管控操作可回溯、已配置設定資源可回收。

3)服務可用

服務是雲計算環境的核心。在建構私有雲時企業往往會從自身的應用特點和需求出發進行服務的設計和實作，是以很難針對私有雲制定通用的服務模闆，依據雲計算建設的通用方法，對于雲服務的建設，一般說來會關注以下四個方面：

① 雲服務的識别：雲服務的識别是雲服務實作的第一步，決定了在雲計算環境中将供給的服務内容。雲服務的識别是以需求調研為基礎的，從必要性、可複用性、實作成本等多個角度出發，分析服務實作的難點和收益，制定服務分階段實作的計劃與路線圖。

②雲服務的設計：在雲計算環境中對雲服務的使用模式決定了雲服務的設計要點，一般說來，對于雲服務的設計内容包括服務的底層架構、服務的運作流程、服務安全與監控、服務的審計與合規性檢查、評價服務能力的關鍵名額(KPI)、服務的高可用、服務的SLA等幾個方面。

③雲服務的實作：雲服務的實作一般說來有四種方式：一是從業務需求分析出發進行雲服務的定制開發；二是利用第三方軟硬體産品進行服務封裝；三是從其他雲計算營運商購買，合作實作；四是基于已有服務進行服務組合，形成新的服務。

④雲服務的維護：在雲服務上線後，對雲服務的運維是企業私有雲成敗的關鍵。對于雲服務的維護包括兩個方面.一是針對雲服務自身的維護，包括對服務能力和狀态的監控、對服務性能和規模的趨勢分析、服務的修正與更新、服務底層架構的維護等;二是服務的SLA達成度保障，包括實時監控服務的KPI并與 SLA所規定的服務目标進行比較，在不符合SLA時及時幹預使其符合要求，同時，確定滿足SLA所規定的安全、隔離等相關條款。

3、自動化與标準化

在雲計算環境中，自動化對象往往是哪些經常使用、手工發起的複雜操作，這就要求自動化的對象應符合通用設計，遵循相同的技術規範，具備一緻的處理流程，動作行為可參數化，即自動化的目标應該是标準化的。

标準化實作的層次決定了可以實作自動化操作的對象，而這往往決定了雲計算的建設模式。例如，當基礎架構資源在資源配置設定方式、資源配置設定粒度、資源配置設定方法等符合标準化時，可以考慮建構基于基礎架構資源的IaaS雲，在包括開發環境、資料庫、中間件在内的平台軟體在符合标準架構和流程、具備标準化運作環境等條件時，可以考慮建構基于平台的PaaS雲，而在應用部署模式相類、服務模式統一、支援分布式、基于SOA架構等的應用系統等，可以考慮建構基于軟體SaaS雲。需要注意的是，并非所有的基礎架構、平台軟體和應用軟體都具備标準化的條件，而标準化的代價同樣高昂，包括硬體重構、SOA改造等标準化過程需要投入大量的資金和人力成本，一般說來，封閉的系統環境和商用套裝軟體的标準化改造難度較大。

在自動化過程中，特别需要考慮的另外一點是：自動化在帶來便捷、高效的同時，不合理的自動化流程設計将可能會導緻錯誤的蔓延和環境的失控。是以，在進行自動化設計過程中，尤其需要注意規則的設定和異常處理。

4、雲安全

企業不使用公有雲而選擇自建私有雲最大的考慮就在于安全。資料表明，安全已經成為阻礙雲計算發展的最主要原因之一。根據CDA資料分析師協會統計，32%已經使用雲計算的組織和45%尚未使用雲計算的組織将雲安全作為進一步部署雲的最大障礙。

在雲計算體系中，安全涉及到很多層面，一般說來，在雲計算環境中應主要考慮網絡安全、存儲安全、實體機安全、虛拟化安全、虛拟化管理安全、傳遞層安全、資料安全、安全服務和運維安全等9個層面和領域。

同樣需要注意的是，并非所有的應用安全問題都應該依賴雲計算環境的安全架構來解決。雲計算基礎架構環境支援的系統種類衆多、業務要求和安全基線各有不同，在對使用者進行服務供給時應根據服務種類以及SLA對安全服務内容進行嚴格的規範，劃厘清晰的分工和責任界面。

三、企業私有雲建設的思考總結

企業私有雲的建設并非隻是新技術的變革與引入，而是颠覆傳統資訊系統建設模式的系統工程.結合企業的特定需求，企業私有雲的建設思路大可不盡相同，建設方法也不會千篇一律。

是選擇商用雲平台還是選擇開源雲平台來建立企業的私有雲，這需要企業綜合考慮，權衡利弊，依據企業自身技術能力，資金投入總量，實作業務效果等各個方面去考慮雲平台技術選型。是以沒有好與不好，隻是能否适用和用的好。建設企業私有雲不是一蹴而就的，而且這将是持續不斷的投入過程，需要在實踐中不斷摸索前進。

延伸閱讀：《企業私有雲建設指南》

（1）作者在雲計算、系統架構和運維領域工作多年，在OpenStack、VMWare以及私有雲等各種雲計算平台下，有豐富的實踐經驗。

（2）本書得到了9位雲計算領域的領袖人物和技術專家的高度評價。

（3）給出了基于商業的VMWare和開源的OpenStack兩種平台下的私有雲建設方案，滿足各類讀者需求。

（4）從技術選型、規劃和建設、設計和部署、平台建設和管理、優秀實踐、成熟度評估6個次元展現私有雲建設的全景圖。

網際網路已然進入下半場！當野蠻生長已成過往，消費互聯與2C風口帶來的流量沉澱，恐已不足溫暖寒冬！擁抱産業網際網路，攜2C進2B，企業私有雲市場是重中之重！然而企業私有雲具有應用系統複雜、标準化程度低定制化程度高、系統體量大安全要求高等特點，如何在私有雲市場占據制高點掌控未來，這本書将從技術選型、規劃建設、平台管理等方面為你解構企業私有雲的秘密，帶給你不一樣的啟發和思考！一切就緒，值得擁有！

導讀連結：https://yq.aliyun.com/articles/688709?commentId=29086&msgid=11839198#comment-29086