私有雲

私有雲可由公司自己的 IT 機構，也可由雲提供商進行構建。在此“託管式專用”模式中，像 Sun ，IBM這樣的雲計算提供商可以安裝、配置和運營基礎設施，以支持一個公司企業數據中心內的專用雲。此模式賦予公司對於雲資源使用情況的極高水平的控制能力，同時帶來建立並運作該環境所需的專門知識。

一個著名技術專家曾經說過這樣的一句話：“對於雲計算，每個人都有自己的定義”。但是大家對於雲計算很多方面都有一定的共識，比如三層架構（SaaS，PaaS和IaaS）。除了三層架構外，大家也都認為雲可以被分為三種：公有雲，私有雲和混合雲。

1.數據安全

雖然每個公有雲的提供商都對外宣稱，其服務在各方面都是非常安全，特別是對數據的管理。但是對企業而言，特別是大型企業而言，和業務有關的數據是其的生命線，是不能受到任何形式的威脅，所以短期而言，大型企業是不會將其Mission-Critical的套用放到公有雲上運行的。而私有雲在這方面是非常有優勢的，因為它一般都構築在防火牆後。

2. SLA（服務質量）

因為私有雲一般在防火牆之後，而不是在某一個遙遠的數據中心中，所以當公司員工訪問那些基於私有雲的套用時，它的SLA應該會非常穩定，不會受到網路不穩定的影響，比如上次“暴風影音”事件，導致大規模的斷網。

3.充分利用現有硬體資源和軟體資源

大家也知道每個公司，特別大公司都會有很多legacy的套用，而且legacy大多都是其核心套用。雖然公有雲的技術很先進，但卻對legacy的套用支持不好，因為很多都是用靜態語言編寫的，以Cobol，C，C++和Java為主，而現有的公有雲對這些語言支持很一般。但私有雲在這方面就不錯，比如IBM推出的cloudburst，通過cloudburst，能非常方便地構建基於Java的私有雲。而且一些私有雲的工具能夠利用企業現有的硬體資源來構建雲，這樣將極大降低企業的cost。

4. 不影響現有IT管理的流程

對大型企業而言，流程是其管理的核心，如果沒有完善的流程，企業將會成為一盤散沙。不僅與業務有關的流程非常繁多，而且IT部門的流程也不少，比如那些和Sarbanes-Oxley相關的流程，並且這些流程對IT部門非常關鍵。在這方面，公有雲很吃虧，因為假如使用公有雲的話，將會對IT部門流程有很多的衝擊，比如在數據管理方面和安全規定等方面。而在私有雲，因為它一般在防火牆內的，所以對IT部門流程衝擊不大。

私有雲平台分為以下三個部分：

l 私有雲平台

私有雲平台向用戶提供各類私有雲計算服務、資源和管理系統。

l 私有雲服務

私有雲服務提供了以資源和計算能力為主的雲服務，包括硬體虛擬化、集中管理、彈性資源調度等。

l 私有雲管理平台

私有雲管理平台負責私有雲計算各種服務的運營，並對各類資源進行集中管理。

3A Cloud是私有雲平台，包含軟體開發、思維導圖、企業建模、項目計畫以及其他常用工具。對不同的用戶，3A Cloud有不同的用途：

開發人員使用3A軟體開發作為套用系統開發工具；

業務人員使用3A套用系統作為日常運營管理工具；

思想者使用3A思維導圖作為思維管理和創造工具；

管理者使用3A企業建模作為業務流程的梳理工具；

OATOS私有雲

提供基於OATOS企業網盤的伺服器端解決方案，按需定製，輕鬆部署，完全私有化，支持Windows和Linux伺服器部署。

OATOS集成企業網盤、即時通訊、雲視頻會議等核心雲套用模組。

支持跨平台，多終端，隨時隨時訪問企業網盤，進行即時的溝通與交流；移動端參會，隨時隨地移動辦公！

檔案雲端存儲，自動同步。歷史版本管理，檔案永不丟失。八項許可權管控，確保信息安全，嚴防信息泄露。

全球首創本地無縫互動功能。

支持Windows域登入。

Elastic Utility Computing Architecture for Linking Your Programs To Useful Systems（Eucalyptus）是一種開源的軟體基礎結構，用來通過計算集群或工作站群實現彈性的、實用的雲計算。它最初是美國加利福尼亞大學 Santa Barbara 計算機科學學院的一個研究項目，現在已經商業化，發展成為了 Eucalyptus Systems Inc。不過，Eucalyptus 仍然按開源項目那樣維護和開發。Eucalyptus Systems 還在基於開源的 Eucalyptus 構建額外的產品；它還提供支持服務。

還有OpenStack、hadoop、AppScale等開源雲計算軟體

企業對於私有雲的投資並非一個全新的投資項目，可通過整合企業當前現有IT基礎設施來達到最終目的，把現有的存儲、伺服器、網路等硬體捆綁在一起進行兼容性問題測試。目前廠商提供的大多數私有雲解決方案都能提供融合基礎架構的解決方案。

當前，數據已經成為企業的核心資產，所以雲數據中心的構建很大程度上就是基於對數據的整合。幾乎任何與企業業務相關的都可以數據化。這些數據呈現了複雜的、異構的的特點，怎樣能這些數據集中地放在雲平台上，就需要對其做數據挖掘、分析、歸檔、重複數據刪除等各種處理，從而把有效的數據提取出來。

私有雲另外一個關鍵因素是要實現高度的資源共享。但實現高度資源共享是一件很難的事情，這不僅僅關係到技術方面的問題，還跟IT架構密切相關。一般來說，高度的虛擬化能夠帶來高度的資源共享。這時虛擬化不僅僅體現在伺服器虛擬化上，還包括網路虛擬化、存儲虛擬化和桌面虛擬化等。因此，企業用戶在考慮部署私有雲時，除了選擇合理的技術與產品之外，更需要考慮企業是否具備了高度虛擬化、高度資源共享的IT架構、技術儲備、人員條件和基礎環境。

雲計算最本質的特點之一是幫助企業用戶實現即需即用、靈活高效的使用IT資源。因此對於部署雲計算平台來說，就必須考慮對彈性空間和可擴展性的真實需求。因為目前無論在伺服器還是存儲方面，許多企業現有的產品架構都無法具備良好的擴展性，能夠很好地滿足私有雲對擴展空間的彈性需求。因此，真實評估彈性化需求，是實現按需添加或減少IT資源的私有雲部署前的一個重要考慮。

你或許會問我，“難道雲計算和IT既服務”是一個概念？你說對了，當然，IT市場是與時俱進的。

因此，我們有了雲計算這個概念。在Burton Group，關於雲的構成我們進行了許多爭論，以下是我們最終得出的結論：

雲是用來根據用戶需求將IT和技術轉化為服務的一系列規則、技術及業務模式。

你或許會認為以上定義過去籠統，事實的確是這樣。這是因為雲計算涵蓋了多項技術，可以概括為以下幾部分：軟體即服務（SaaS），平台即服務（PaaS），軟體基礎設施即服務，系統基礎設施即服務。

作為三種主要的雲計算類型，SaaS、PaaS及軟體基礎設施即服務主要是用來為企業提供外部平台的，而系統基礎設施即服務可以被IT組織內部運行或由第三方服務供應商來運行。在未來幾年內，許多組織和機構將利用虛擬架構來在內部雲上為一些服務提供支持，同時還有可能在外部雲上對其進行支持。

如果可以部署一套允許在企業內部和外部平台間實現負載轉換的架構，IT組織的業務會更加靈活，相應的運營成本也會更低。例如，如今又許多企業都在藉助外部供應商對企業的培訓和研發資源進行運營。

此外，現在有許多企業運行的套用都是在一年中的一段時間使用頻率很高而在其它時間基本處於空閒的。對於這些負載來說，外部雲顯得更有意義。為什麼要花一年的時間運行實際只需用三個月的物理伺服器呢？系統全天候運營對電力、冷卻、數據中心的地板空間及管理資源是一種極大的浪費。

為內部雲架構打好基礎

X86系統管理程式應該是遷移到內部雲的基礎，但這僅僅是個開始。無論你喜歡與否，一旦外部雲走向成熟，想要隱藏IT業務單元的成本幾乎是不可能的。

儘管說在外部雲上託管虛擬機如今已很常見，但企業平衡虛擬機託管外部共享物理架構的安全性和相關條款方面還存在許多問題。

將企業業務遷向雲基礎架構是一個循序漸進的過程。但從中得到的成本節省卻足以挽回相應的投資。以下是企業將套用遷向內部雲架構的具體步驟：

將X86虛擬化作為部署所有新X86套用的默認平台

投資引入虛擬化套用管理工具

重新調整業務進程及部署補貼

利用套用編排工具將通用的IT進程進行自動化編排

平衡培訓、測試及研發過程中的服務供應

考慮所有雲架構引發的安全和法規遵從問題

對其進行重新設計來增加靈活性

將虛擬化作為X86套用默認平台

硬體相關的記憶體虛擬化是由新的伺服器平台提供的，比如說Intel EPT和AMD的RVI，這還可以解決過去威脅虛擬機套用安全的記憶體性能問題。在虛擬化整合、套用靈活性及災難恢複方面獲得的益處都證明將現有套用遷向虛擬化架構是正確的選擇。既然硬體虛擬化的改良可以解決大多數套用的性能問題，那虛擬化就應該成為一個默認的平台。

系統管理程式肯定是需要考慮的一層。但是，如過算上10GbE NICs上的單一用戶I/O虛擬化、多用戶I/O虛擬化及存儲虛擬化，你就需要考慮四個層面。即使你沒有使用所有這些虛擬化類型，也要為其做好規劃，這是由好處的。你需要做的就是選擇合適的工具來對每個層面進行觀察，鎖定那個可以為你提供診斷信息的層面。

提供內部雲服務的技術已經出現，而且在逐漸走向成熟。但是進程排列、資產管理、安全政策制定、進程支持及統計等業務依然需要大量的工作。要想從共享的物理資源中獲取最大的利益，IT部門必須掌握物理資產的所有權及單獨業務單元的部署補貼。對於那些採用外包IT業務進程的組織，比如說一些政府辦事處，IT雲服務就顯得很有意義。他們或許已經有了所需的業務進程和統計流程，時刻準備著將內部IT視為是一種服務。儘管說相關組織可以繼續探索部門級物理資產管理的道路來利用共享架構減低其成本的範圍，但這同時也會導致額外的運營開支及TCO（總體擁有成本）。

安全和相關的遵從性條款仍然是實施共享物理架構的關鍵因素。相關的標準進程及遵從性說明對管理員來說是很有用的。像Tripwire、ConfigureSoft及Third Brigade等供應商正在致力於為用戶提供遵從性確認工具。而如今對於一些普通的企業而言，對套用進行一定的物理隔離仍是最方便的。大多數組織都通過隔離物理集群來隔離安全區域。其它組織則是通過將虛擬轉換器和物理網路連線埠分配到每個區域來對網路層進行隔離。例如，安全分區——也就是不同的內部可信區域，可能會共享一個通過VLANs隔離的虛擬轉換器。

改善Self-Service供給

從一個用戶的角度講，預定一台測試伺服器肯定不像在iTunes上買幾張音樂光碟那樣簡單。目前市場上有足夠的Self-Service供給機器可以選擇，包括：

Citrix XenServer和Hyper-V Essentials管理平台

Microsoft System Center Virtual Machine Manager User Self-Service Portal

Surgient虛擬自動化平台

VMware Lab Manager

VMware Lab Manager

Self-service供給可以降低新技術及測試和培訓系統部署的TCO，並簡化對虛擬化管理軟體的投入。包括定額執行和整合生命周期管理在內的許多工具都允許未經使用的虛擬機進入待機狀態。Self-service供給是實現內部雲架構的一個便捷步驟，因為用戶只需要通過Web界面就可以定製一項服務，很多情況下他們甚至可以為家裡定製服務。最後要強調的是，這些服務的遞交方式並不是最重要的，只要它們能滿足用戶對性能和可靠性的期望值即可。

用戶Self-service是實現內部雲架構的第一步，而虛擬架構編排及補償則分別是第二和第三步。對虛擬機架構進行編排可以使許多常用IT管理流程實行自動化運營，包括：

伺服器供給和淘汰

變更控制的執行

根據儲運損耗對虛擬機的啟動和停運實現自動化

對物理主機間的虛擬機負載進行二次平衡

根據性能需求來重新界定虛擬機的硬體規格

關閉多餘的物理資源

再次提醒，任何類型的動態虛擬架構編排或工作負載的二次平衡都需要考慮到安全分區的限制。大多數編排工具都有工作負載圖示功能，這使管理人員可以迅速地將一系列流程連貫起來，從而對實際的任務實現自動化處理。

如果是伺服器虛擬機部署，相應的工作負載包括虛擬機的創建、利用VLAN對虛擬機的連線、存儲規劃以及管理角色的分配。對於每種虛擬機而言，都需要創建一系列獨一無二的工作負載，具體的組織則要考慮到它們的部門地址或物理地址等等因素。

災難恢復的自動化是虛擬架構自動化發展過程中的另一項運用，通過VMware Site Recovery Manager和Citrix Workflow Studio等可以提前撰寫災難恢復失敗回復腳本。這使你可以提前規劃出虛擬機的重啟順序，使最關鍵的套用可以在第一時間得到恢復。

有些編排工具可能是專門針對套用或工作負載的。例如，對正在運行的虛擬機記憶體、CPU或存儲等資源的動態添加就可以在不影響系統正常運轉的前提下解決性能問題。但是，資源的熱添加是需要有客戶作業系統和客戶作業系統套用提供支持的。

強制關閉伺服器看起來似乎是一個節省電力和冷卻成本的好方法，但如果沒有伺服器供應商的官方支持，大多數組織並不願意對伺服器進行動態能耗管理。

要設計一個可以和外部雲供應商相兼容的雲架構，在選擇相應平台時要謹防被架構鎖定。一個由單一供應商提供支持、需要私有設計界面的雲計算平台可以防止被架構鎖定，具有很高的潛在價值。另一方面，如果一個虛擬架構雲平台由內部支持運營，但對許多外部供應商來說都可用的話，可以給企業提供諸多選擇，比如說對電費進行討價還價。

儘管公眾一直誤以為私有雲是安全的,事實上，私有雲並不是絕對安全的，因為它是私有的。要想保證私有雲的安全，必須要制定完善的計畫，並且進行經常性檢查，才能保證私有雲安全，避免出現損失。

在計畫階段，執行協定和程式，訪問私有雲中的數據。如果僅僅訪問雲內部，顯然，公司必須確保這些服務不能被外部訪問。但是，如果員工處在公司的外部網路，訪問私有雲資源，決定如何獲得數據，並將身份驗證機制落實到位變得很重要。此外，如果有限制的話，還要確定哪些資源需要設定訪問限制。如果幾個人正在同時訪問資源,創建多個虛擬機(VM)，運行多個應用程式，那么，私有雲可能會過載，私有雲的安全性可能會受到威脅。因此，提前制定計畫，降低這種風險，執行協定。

其次，當構建私有雲時，公司要保證配備專門的安全人員來降低風險。安全人員負責保護運行環境，在發生災難性事件時，能夠隨時做好應對的準備。

在物理機器上進行周期性Wireshark或TShark捕捉，物理機器覆蓋著虛擬基礎設施。一旦管理員大概了解哪些類型的流量能夠進出網路，哪些類型的流量不能夠進出網路，那么，他們就可以很容易編寫腳本。開發一個關於什麼是正常網路行為的基線，也是一個好方法。例如，如果網路管理員知道自己的私有雲不具備DHCP伺服器，然而，他們在Wireshark捕獲看到“提供DHCP”的信息，進一步調查是至關重要的。

當在私有雲環境中使用Wireshark時，一定要確保從一個主機完成捕獲。這樣能更全面的捕獲網路流量，而不是簡單地從虛擬機內部捕獲流量。

此外,經常進行系統日誌的檢查，因為這些日誌屬於私有雲環境。有很多硬體設備和軟體應用程式，執行自動的日誌分析，完成報警觸發和警報訊息。例如，如果一個人在周六下午2點試圖登錄到私有雲，這可能被自動化系統視為是不合法的。然而，這些系統也是由人類創建的，這些系統永遠不可能完全取代一個經驗豐富的人員，能夠察覺到異常。因此，一個有經驗的專業人士進行經常性檢查是必要的。

兩條路實現雲計算的解決方案

第一是演進式的，戴爾通過保障現有的一些投資，把一些現有的基礎架構集成在一個虛擬化的環境裡面，逐步去提供這些自動化，動態的數據中心管理，能夠達到IT高效管理水準。這種方式比較適合一些傳統套用，像傳統的套用可以逐步演進式的達到高效目的。

第二是革命性的，一些大型客戶，像谷歌、阿里巴巴、微軟等等，他們是用一個全新的套用模式，包括套用到底層的基礎架構整個是全新的，一個雲計算大規模擴展的環境。

另一個架構是運用戴爾的融合基礎架構，通過Vstart平台將戴爾的伺服器、網路、存儲等產品統一的結合起來，形成一體化的方案打包給客戶。

而整個VIS私有雲解決方案架構由三部分組成，戴爾VIS自助服務創建器、戴爾VIS工作負載導向器和戴爾VIS高級架構管理者。VIS高級架構管理者是基於Scalent的雲虛擬化的基礎管理平台，可以與vSphere、Hyper-V和Xen集成，完成P2V、V2V和虛擬機自動化操作如發現、配置、啟動、創建和刪除等。

戴爾VIS自助服務創建器是虛擬化用戶的套用門戶，用戶通過簡單易用的Creator門戶，自己在規定許可權內自動創建、配置所需的虛擬資源。戴爾VIS工作負載導向器是監控、檢測、、分析、修復、治理和回收虛擬化資源，保證虛擬化資源按需、按質交付，並跟蹤虛擬化資源的使用狀況，及時回收虛擬化資源，避免浪費。

戴爾VIS架構和服務可幫助客戶將新技術和現有技術遷移至類似雲的開放式模型，該模型能夠動態調節套用負載並將異構計算、存儲和網路資產整合進統一的資源池。VIS架構由模組化組件構成，這些組件可與客戶現有的IT環境相互集成。

VStart則可以在很多不同的場景得到使用，包括伺服器的整合，把多個伺服器整合到一個虛擬化的架構裡面，或者是作為個私有雲的基礎架構，私有雲資源池基礎架構來部署，或者是用來支撐一些套用的平台，像SAP不同的套用作為資源池或者是一個虛擬架構。同時也可以在一些擴展的虛擬架構或者是遠程的分支機構裡面都可以得到很好部署。

剛剛開始的時候，更多用戶是集中在節省成本、節省投資、節省成本架構的方面做一些基礎架構的集成那些方面。但是慢慢的，越做越大，整個管理跟運營會出現很大問題。

下一個問題就是在於怎么解決這些虛擬架構擴展的問題，怎么去管理，怎么去把這些整個IT的營運管理可以自動化，可以更好地去管理這些虛擬資源。

針對雲計算的需求，戴爾現在的IT部門也在慢慢地向私有雲轉變，主要是一些商業方面的需求。他給我們舉了一個例子，比如說現在某些公司的IT部門提供一些資源需要很長時間，比如說兩個月時間才能提供給一些IT資源來支持一個新業務。

但是假如說現在可以很容易在一些公有雲幾分鐘申請到一個新的虛擬機。很快部署，但是如果IT還是反應那么慢的話，那么久才可以提供資源的方案，跟不上業務的發展。所以，IT會有更大的需求轉向私有雲方面這個也是一些客戶本身的業務需求，他的商業方面的需求引起這些轉變的。

不同的客戶在不同階段有不同的需求，戴爾的VIS和VStart的方案，可以從剛剛開始虛擬化到整個IT過程轉變可以提供一個很好的方案。不同類型的客戶都可以滿足他們的需求。

但就目前來看雖然有不少研究證明雲計算架構確實可為機構用戶創造相當多的效益，但根據調查報告顯示，仍有50%的公司用戶會擔心雲端所帶來的潛在數據安全問題，而更有超過1/5的人對其可靠性抱持著相當懷疑的態度。「機構用戶將重要的數據放在公有雲的風險太高，在目前其安全狀況尚未改善之前，還是以私有雲較為可行。而Gartner的分析也顯示，由機構用戶自行建置的私有雲，較能讓機構用戶所接受。但若要建構一套可用的私有雲，機構用戶本身在初期便需投入相當的費用來建構平台與其基礎架構。「這對資金有限的中小機構用戶而言，會是很沉重的負擔。」對此機構用戶IT人員在進行雲計算架構的規劃之初，就可先將雲的投資內容，概分為軟硬體資產投資（如電腦、儲存/網路設備、管理平台與終端授權費….等）、維護項目投資（工程師、新增設備的費用）與運作費用投資（如教育訓練、工作移轉）等三大區塊，以此簡化其成本問題處理時的複雜程度。以逐步擴充方式減少私有雲期初投資成本機構用戶在建構私有雲之初，由於對其服務內容與運作方式尚不熟悉，基於風險與成本的考量，多半會先以少量導入，或是在較不會影響機構用戶營運的部門來進行試行，待日後系統穩定後才予以逐步擴充。這表示私有雲服務架構，必須具備相當的擴充性。