构建私有云你准备好了吗 ？如何构建私有云？

作者:课课家教育更新于： 2017-12-20 18:26:20

　　当我们第一次听到云计算的时候，公有云是最引人瞩目的。但是当IT经理们发现，把数据放在企业的防火墙之外充满风险时，他们便把注意力转向了私有云。很多分析师的分析和各种调差报告都表明，私有云在未来数年内便会获得更多的企业投资。
　　然而私有云也必须面对各种挑战。比如说管理问题和运营流程就必须搞得很清楚才行。当然，企业内部的私有云必须由企业的IT部门来构建，既费时又费力，而且其学习曲线是非常陡峭的。事实上，从传统的数据中心向私有云架构的转变并非易事（哪怕企业的某些服务器已经虚拟化了也是如此），尤其说明的是，整个数据中心云化是不可能的，至少短期内是不可能的。

　　无论是公有云还是私有云中，都需要去考虑底层基础设施，而之需要通过虚拟机和网络处理业务。当然，硬件在供应商那里。如果你正在构建一个私有云，会有很多选项决定去构建它。每个选项都有不同的特性、安全性能和成本，但是在任何一种情况下，你都必须保留大量的安全责任。
　　这些选项与传统的服务器部署模式类似：你可以部署在自己的服务器上，也可以在一个联合本地中心部署，你甚至可以在“托管但是专用”的基础上使用一个传统的托管服务。
　　云基础设施的核心由融合基础设施层、云操作系统层和协调服务层三部分组成。其中，融合基础设施是由服务器、存储系统和网络设备组成的物理基础设施，通过虚拟化形成了动态、共享的虚拟资源池；云操作系统是将大型基础设施集合成无缝、灵活的动态的操作环境，以便对融合基础设施层中的所有虚拟资源进行全面高效的管理和部署；协调服务层的核心：动态负载管理引擎则是一个资源调度和工作负载管理器，其作用相当于云基础设施总各组成部件的粘合剂与指挥中心。以上三部分协同工作，云基础设施才具备伸缩性和弹性的关键技术特征，才能有效交付按需供应的IT服务。典型的云基础设施结构与组成如下：
　　
　　这些指南适用于混合云及私有云。事实上，大多数组织都无法将完全私有的云适当化，但是他们可以为混合模型提供一个很好的案例。在混合云中，你可以通过公有云服务集成一个云并将其运行在由你直接管理的系统上。目前在市场上占据主要地位的公有云--AWS、微软Azure和谷歌云平台--都对这种集成提供了广泛的支持。
　　有很多的因素会致使你需要在一个私有环境中运行部分或全部系统。通常，依从性、安全性和性能会是主要因素，而且这些因素可能也会对你如何构建、在哪里构建私有云产生影响。
　　例如，你可能必须将数据保存在某个国家。你也有可能需要安装专业的硬件或使用非传统的配置。也许在公有云中为虚拟机设置的CPU/RAM配置不适合你的需求。也许你有基于GPU的大数据分析系统。你可能还会担心网络延迟。你可以在某些位置通过私有云提供更快的服务，特别是在需要本地处理时。
　　在自身场地部署，你需要提供一个数据中心，包括电力、电力冗余、HVAC、物理安全、物理网络基础设施和很多的工作人员。对于大多数组织来说，很难去调整。更便宜而且会同样好的方法是只把你的系统和硬件掌握在自己手里，在这个方案中，你拥有计算、存储和网络硬件，并且可以完全控制所有数据，直到它到达传输点。
　　而联合本地供应商则负责设施、物理安全、消防安全、电力和电力冗余、HVAC和网络连接，以及你能运行专用线路的能力。这些服务减去了很多费用和麻烦，让你能够更专注于自身业务核心。联合本地化的安排可以同时考虑到专业硬件和非正统的配置，它可以很好地改善你的网络性能。
　　不过联合本地供应商无法阻止你因为某些错误而使你的系统和数据暴露在攻击中，特别是在任何面向网络的情况下。解决办法通常有：确保数据在休眠和传输时是被加密的;保持对身份、身份验证和授权的控制;使用虚拟的下一代防火墙保护面向网络的工作负载;遵循最少特权原则。
　　托管私有云是另一个使成本下降的方案。上面所描述的那些可能会运行在联合本地设施中的公司，虽然会被承诺硬件是专用化的，但经常会在不明的情况下与他人共享其他资源，有时还会被限制控制选项。你可能不会得到一个单独的网络段或完全管理服务器的能力。在多租户、公有云环境中，肯定存在比你更大的隔离性，但是你需要仔细阅读这些难懂的条文，以确保托管服务满足你的需要，并满足计算主机所需的所有安全职责。
　　按照Forrester的估计，只有约5%的企业IT部门真正为提供私有云服务做好了准备。由分析师JamesStaten最近所做的一份Forrester的调查报告称，如果做到了下述几点，才可以说企业的IT部门已经为私有云做好了准备。
　　●你已经对部署、配置和管理虚拟机的各种流程实施了标准化。
　　●你已将虚拟机的部署和管理任务交付给了自动化工具来打理。
　　●你可以为终端用户提供自我服务界面
　　●你的部门已经准备好了可以共享同一个基础设施。
　　在向私有云迁移之前，IT部门必须要比服务器虚拟化阶段变得更有效率。大多数IT部门都缺乏跟踪虚拟机的部署、使用情况和占有权的一致性的流程，这会导致所谓“虚拟机的泛滥，”从而抵消掉私有云所带来的经济效益，Forrester说。
　　IT部门还需要学习如何管理整个虚拟服务器池，而不只是会管理单个虚拟机或工作负载。
　　一旦虚拟化资源全部就位，Forrester则建议应遵循以下步骤开始运行私有云：
　　●从非关键工作负载开始，测试其能否工作。
　　●假如某个业务部门希望投资云计算，则只需为他们创建一个全新的云环境即可。
　　●获得管理层支持--实际上就是要获得管理层的授权--以便让各业务部门共享虚拟资源池。
　　●展示私有云的好处，例如可极大地缩短部署时间，降低成本等。
　　由于各种原因，大型、复杂的组织常常需要维护某些系统的控制。云架构仍然是这些用例的未来，但在这种情况下，它们仍然具有保护数据和软件的义务。私有云亦或是公有云或者是混合云，选择哪种都好，在选择之前你需要仔细分析它们，以你从长远的角度来看，它们是不是能让你的实际业务获利。