時瑞鵬

摘要：本文通過對私有云系統(tǒng)特點的分析，提出在企業(yè)進(jìn)行私有云系統(tǒng)搭建的關(guān)鍵技術(shù)及主要步驟，并對企業(yè)進(jìn)行自己的私有云系統(tǒng)部署提出了具體的建議和實施方式。

關(guān)鍵詞：私有云 網(wǎng)絡(luò)安全 云計算

一、云計算概述

云計算作為一種新型的IT模式及應(yīng)用，已經(jīng)越來越受到人們的重視和接受，關(guān)于云計算的定義有很多，這些定義從基礎(chǔ)技術(shù)、屬性特征、應(yīng)用場景等不同角度反映了云計算發(fā)展的主要過程。綜合各種定義，本文對云計算的定義是：云計算是對基于網(wǎng)絡(luò)的、可配置的共享資源計算池（包括網(wǎng)絡(luò)、服務(wù)器、存儲、應(yīng)用和服務(wù)）以最小化的管理或者通過與服務(wù)器提供商的交互快速地提供和釋放。

云計算的基本特征包括以下幾個方面。

第一，按需自動服務(wù)。用戶不需要和云計算服務(wù)供應(yīng)商交互就可以自動地獲得服務(wù)器的計算資源、網(wǎng)絡(luò)存儲、軟件服務(wù)等，這些自助服務(wù)可以跨時間、地域的存在于整個網(wǎng)絡(luò)世界。

第二，無所不在的網(wǎng)絡(luò)訪問。用戶可借助不同的終端系統(tǒng)對網(wǎng)絡(luò)隨時、隨地的訪問。

第三，劃分獨立資源池。根據(jù)用戶的需求來動態(tài)地劃分或釋放不同的物理和虛擬資源，這些池化的計算資源以多租戶的模式來提供。用戶無需控制和了解這些資源池的具體劃分，但可以知道這些資源池在哪個行政區(qū)域或數(shù)據(jù)中心。

第四，快速彈性。可以對資源進(jìn)行快速弱性的分配與回收。對用戶來講，所提供的這種能力是無限大的，并且隨時購買。

第五，服務(wù)可計量。云計算對服務(wù)類型通過計量的方法來自動控制和優(yōu)化資源使用，如存儲、帶寬、計算能力等。資源的使用可被監(jiān)測、控制。

二、私有云系統(tǒng)的優(yōu)點

云計算按部署及應(yīng)用方式可以分為公有云、私有云、混合云等不同方式。私有云是指將硬件資源通過虛擬化的形式提供給企業(yè)內(nèi)部使用，對外是不可見的。私有云既可以部署在企業(yè)的防火墻內(nèi)，也可以部署在一個安全的第三方主機托管中心。相較于公有云系統(tǒng)，私有云系統(tǒng)具有以下幾個特點。

1. 數(shù)據(jù)安全

每個公有云計算服務(wù)的供應(yīng)商都宣稱所提供服務(wù)的各個方面的安全性都比較高，但是其所提供的云計算服務(wù)仍然存在不小的安全隱患，一旦發(fā)生故障，企業(yè)只能寄希望于公有云計算供應(yīng)商。在一項針對547名企業(yè)IT人員的調(diào)查中，57%的用戶表示對存儲于公有云中的數(shù)據(jù)安全表示擔(dān)憂。

2. 服務(wù)質(zhì)量

因為私有云一般都是構(gòu)建在企業(yè)的防火墻之后，所以當(dāng)公司內(nèi)部人員訪問那些基于私有云的應(yīng)用時，因為使用的是局域網(wǎng)，所以它的服務(wù)質(zhì)量會比較穩(wěn)定，不會受到網(wǎng)絡(luò)問題的干擾。如果使用的是公有云服務(wù)，那么企業(yè)內(nèi)部對于自己的應(yīng)用和項目的訪問，實際上是通過公有云上面的數(shù)據(jù)中心訪問的。這樣就對外部網(wǎng)絡(luò)環(huán)境有很大的依賴性，一旦外部網(wǎng)絡(luò)出現(xiàn)問題，那么企業(yè)內(nèi)部對自己項目和應(yīng)用的開發(fā)和維護(hù)就會變得十分困難。

3. 充分利用現(xiàn)有硬件和軟件資源

企業(yè)在進(jìn)行云應(yīng)用之前有自己的應(yīng)用系統(tǒng)，而且這些應(yīng)用通常都是企業(yè)的核心應(yīng)用，支撐著企業(yè)的正常運行。雖然公有云的技術(shù)比較先進(jìn)，但是現(xiàn)階段對這些傳統(tǒng)的應(yīng)用支持并不是很好。私有云在這方面要比公有云強很多，企業(yè)能非常方便的構(gòu)建自己的私有云，并能對傳統(tǒng)應(yīng)用有較好的支持。一些私有云工具能夠利用企業(yè)現(xiàn)有的硬件資源來構(gòu)建云計算平臺，這樣將極大的提高企業(yè)的硬件和軟件資源的利用率，大大降低企業(yè)的成本。

4. 不影響企業(yè)現(xiàn)有的IT管理流程

流程是大型企業(yè)管理的核心，如果沒有完善的管理流程，企業(yè)的效率將會非常的低下。在企業(yè)內(nèi)部，不僅與業(yè)務(wù)相關(guān)的流程非常多，而且企業(yè)的IT部門經(jīng)過一段時間的發(fā)展，也都建立了自己的成熟的復(fù)雜的流程，這些流程對IT部門和企業(yè)都非常關(guān)鍵。在企業(yè)的流程適應(yīng)性方面，公有云比較欠缺。如果企業(yè)使用公有云系統(tǒng)，現(xiàn)有的數(shù)據(jù)管理和安全規(guī)定等方面的流程都會受到較大的沖擊，需要做出大量的修改，這會給企業(yè)的運營增加很大的成本和風(fēng)險。而私有云一般構(gòu)建在企業(yè)的防火墻內(nèi)，所以對IT部門的流程沖擊并不大，企業(yè)能較容易的與私有云進(jìn)行對接。

三、搭建私有云系統(tǒng)的幾個原則

1.要利用SOA。搭建私有云系統(tǒng)一定要從業(yè)務(wù)需求出發(fā)，繼而建設(shè)架構(gòu)，然后再到解決方案。在沒有良好架構(gòu)的基礎(chǔ)上，你不會知道你的私有云什么時候成功，并且怎樣取得成功。

2.要考慮性能。使用私有云會造成應(yīng)用的性能低下?，F(xiàn)有應(yīng)用并非是為了多租戶和虛擬環(huán)境而設(shè)計的，因此許多應(yīng)用必須重新設(shè)計才能有效的工作。

3.要考慮安全性和可管理性。安全性和可管理性對體系結(jié)構(gòu)來說是會影響到整個系統(tǒng)應(yīng)用的。

4.不要根據(jù)流行趨勢來選擇私有云軟件。目前私有云有兩大陣營，一個是EMC的VMware陣營，另一個是開源陣營（Xen、Eucalyptus及其他），各種方案和技術(shù)都各有所長，在選擇自己的私有云環(huán)境時要保持開放的態(tài)度，可以多做一些原型測試。

5.不要認(rèn)為私有云是無限彈性可擴(kuò)展的。對于大多數(shù)企業(yè)面言，服務(wù)器只有那么幾臺，擴(kuò)展性是非常有限的，在這一點上，私有云與公有云還是有明顯區(qū)別的。

6.不要讓供應(yīng)商驅(qū)使你使用什么解決方案。由于現(xiàn)在還沒有很多建成的私有云可供你參考 ，所以你很可能會想要讓供應(yīng)商來幫你建立自己的私有云，從架構(gòu)開始一直到解決方案。如果你這樣做，那么你很可能受制于供應(yīng)商的解決方案，他們不會去你考慮你的業(yè)務(wù)需求，面是只挑選那些能夠滿足自己的銷售需求的方案提供給你。

四、企業(yè)實施私有云的一般過程

每個考慮實施私有云的企業(yè)都要經(jīng)歷一個逐漸成熟的過程，這個過程可以分為以下四個階段。

第一階段，適應(yīng)期。是指企業(yè)了解虛擬化、私有云工作原理、測試簡單應(yīng)用，并最終確定在哪里可以安全地進(jìn)行應(yīng)用的過程。

第二階段，戰(zhàn)略整合期。在這個階段的企業(yè)，當(dāng)虛擬化適用程度從概念轉(zhuǎn)變?yōu)閼?zhàn)略實施時，就應(yīng)將虛擬化的價值評估轉(zhuǎn)化為成本節(jié)省與改變，同時，企業(yè)必須了解為什么工作量沒有被虛擬化。

第三階段，優(yōu)化期。在這個階段，企業(yè)要改進(jìn)虛擬化授權(quán)過程，并對有關(guān)虛擬機生命周期進(jìn)行管理，清除虛擬服務(wù)器蔓延情況，同時，必須轉(zhuǎn)變思考IT基礎(chǔ)設(shè)施的方式。

第四階段，自動化期。這時的企業(yè)已經(jīng)做好了實施云計算的一切準(zhǔn)備，已具備了基于政策的自動化虛擬池，并將虛擬池作為一個內(nèi)部云服務(wù)，推動企業(yè)共享。

在這四個階段中，籌備私有云的關(guān)鍵因素是變更組織與內(nèi)部流程，并獲取政策影響力以克服云計算推進(jìn)阻力。

五、結(jié)束語

私有云系統(tǒng)的發(fā)展雖然會經(jīng)歷各種困難，有時還可能會出現(xiàn)挫折，但私有云必將成為未來企業(yè)IT建設(shè)的重要組成部分，企業(yè)及早入手，會在未來應(yīng)用中占得先機。

參考文獻(xiàn)：

[1]王鵬 云計算的定義和特點 [D] 北京大學(xué)，2009.

[2]陳成 私有云存儲系統(tǒng)無數(shù)據(jù)管理模塊的設(shè)計與實現(xiàn) [D] 電子科技大學(xué)，2012.

[3]韓文臣等.加深對企業(yè)化的幾點認(rèn)識. http：//xx.w.changning.sh.cn/news_show.asp？id=87.