一般來說，選擇實(shí)施私有云的技術(shù)要比搞清楚私有云所需要的業(yè)務(wù)規(guī)則和運(yùn)作流程容易得多。但是，選好將數(shù)據(jù)中心虛擬化的軟件，然后挑選合適的自動(dòng)化及協(xié)調(diào)管理工具仍然是非常之重要的。
雖然有些實(shí)施者和專家把自動(dòng)化和協(xié)調(diào)管理工具視為“附帶的”云管理工具，認(rèn)為它們只是在管理服務(wù)器和存儲(chǔ)時(shí)才有必要。但如果缺少了這些“附帶的”工具，企業(yè)就不無法減少私有云的管理成本。
走好第一步
如何構(gòu)建私有云，取決于你如何起步?，F(xiàn)有環(huán)境可能會(huì)限定你如何邁出第一步。如果你是從零起步的，那就必須以服務(wù)器虛擬化作為第一步。然后再開始對(duì)存儲(chǔ)和網(wǎng)絡(luò)進(jìn)行虛擬化，由此開始構(gòu)建你的私有云。
假如你想全面發(fā)揮私有云的優(yōu)勢，這些步驟就是前提條件。你必須能夠根據(jù)客戶的需求預(yù)配置好軟硬件，然后部署硬件或服務(wù);還需要有一種管理和控制環(huán)境的方法，需要有可管理從私有云到公有云的范式——也就是說，要有能力將工作負(fù)載在私有云和公有云之間往返遷移。
到目前為止，私有云的構(gòu)建可謂因企業(yè)而異。
在準(zhǔn)備構(gòu)建私有云時(shí)，你必須提出并回答如下一些問題：
● 哪些應(yīng)用計(jì)劃放在私有云中運(yùn)行，哪些不準(zhǔn)備移入?
● 我可以把什么應(yīng)用加以擴(kuò)展，以便充分利用云的優(yōu)勢?
● 若有兩個(gè)數(shù)據(jù)中心，那么我應(yīng)該在何種范圍內(nèi)遷移應(yīng)用，并在兩者之間共享容量呢?云在哪里可提供幫助?又會(huì)在哪里造成傷害?
這些問題是一個(gè)反復(fù)過程的一部分;企業(yè)需要努力地為了實(shí)施私有云而使其業(yè)務(wù)流程更趨成熟。

保羅·卡梅隆(Paul Cameron)是澳大利亞布里斯班一家大型金融服務(wù)機(jī)構(gòu)Suncorp的企業(yè)服務(wù)負(fù)責(zé)人，他說，當(dāng)他的公司開始規(guī)劃并指定私有云戰(zhàn)略時(shí)，首先要做的兩件事就是創(chuàng)建基于服務(wù)的運(yùn)營模式和一份服務(wù)目錄。服務(wù)目錄所包含的各種服務(wù)項(xiàng)目在公司內(nèi)部正在實(shí)現(xiàn)自動(dòng)化，并將通過一個(gè)自助服務(wù)門戶向企業(yè)客戶提供。
先框架，后配置數(shù)據(jù)庫
創(chuàng)建這份服務(wù)目錄的關(guān)鍵就是實(shí)施一個(gè)ITIL框架，將Suncorp的資產(chǎn)信息和業(yè)務(wù)應(yīng)用關(guān)系存儲(chǔ)在一個(gè)CMDB(配置管理數(shù)據(jù)庫)中。Suncorp的所有重要IT流程——事件、問題、資產(chǎn)和變更——都會(huì)影響到CMDB。
填寫一份服務(wù)目錄是相當(dāng)耗時(shí)的。但如果你才用了像BMC Remedy或Service-now.com這樣的IT服務(wù)管理和變更管理工具，并建立了一個(gè)適當(dāng)?shù)腃MDB數(shù)據(jù)庫的話，問題就簡單多了。你可以從CMDB中選擇合適的服務(wù)，便可在服務(wù)目錄中提供自動(dòng)化服務(wù)列表了。這正是Suncorp利用其基于BMC Remedy的CMDB所實(shí)現(xiàn)的。
卡梅隆說，Suncorp正在部署一個(gè)私有云，因?yàn)樗仨殲榭蛻籼峁└玫姆?wù)，更快捷地關(guān)照客戶的業(yè)務(wù)。在傳統(tǒng)數(shù)據(jù)中心里，企業(yè)通常要花費(fèi)一周甚至數(shù)月才能配置好一臺(tái)服務(wù)器，這還要看IT人員的工作量有多大，客戶所要求的任務(wù)順序有多長而定。

如今在Suncorp，客戶可通過自助服務(wù)門戶申請(qǐng)資源和服務(wù)。一旦提交了申請(qǐng)，這些服務(wù)的完成就會(huì)自動(dòng)進(jìn)行。Suncorp已將其數(shù)據(jù)中心的大部分服務(wù)器、存儲(chǔ)等設(shè)備虛擬化了，如今它大約80%的數(shù)據(jù)中心服務(wù)都可以被自動(dòng)化的自助服務(wù)門戶所覆蓋。
多數(shù)已擁有私有云的企業(yè)都會(huì)采用某種方法，比如扣費(fèi)或者物理限制，來規(guī)定客戶可以申請(qǐng)到的容量，以保障按需服務(wù)不至于落于空談。不然的話，客戶就可能會(huì)不停地配置虛擬服務(wù)器，很快就使用完所有的容量。
基本的云組件
杰弗瑞·德里斯科爾(Jeffrey Driscoll)是咨詢公司Precision IT的系統(tǒng)工程師，他認(rèn)為企業(yè)在構(gòu)建私有云時(shí)，所使用到的一些基本的建筑磚塊，就是服務(wù)器、存儲(chǔ)(如SAN)和虛擬化軟件。“然后便可開始構(gòu)建一個(gè)集群，”他說，一旦集群構(gòu)建完成，“容量規(guī)劃就顯得至關(guān)重要了。”
講到容量規(guī)劃的制定，就要搞清楚，當(dāng)由于業(yè)務(wù)需求的增長而需要增加服務(wù)器和其他資源時(shí)會(huì)發(fā)生什么情況。容量規(guī)劃是集群的一個(gè)重要組件，也是影響云性能的重要因素。如果容量規(guī)劃沒有制定好，那么最后得到的就可能是一個(gè)無用的系統(tǒng)，到了緊要關(guān)頭甚至還不得不重新采用傳統(tǒng)的、非云系統(tǒng)。

多數(shù)機(jī)構(gòu)都不善于監(jiān)控和規(guī)劃容量。為了能夠滿足客戶需求，你必須總得保留一些額外容量，也就是說必須讓一定數(shù)量的硬件處于閑置狀態(tài)。而保留容量使用的歷史記錄也有助于確保你總是能夠有足夠(但不太多)的容量。
當(dāng)私有云中的容量不夠使用時(shí)，一種解決辦法是創(chuàng)建混合的云環(huán)境，也就是把客戶的容量請(qǐng)求轉(zhuǎn)移到像亞馬遜EC2的公有云上去。
一旦集群上線并開始運(yùn)轉(zhuǎn)，你便可以預(yù)配置虛擬服務(wù)器了。結(jié)果會(huì)得到一種包含服務(wù)器層、網(wǎng)絡(luò)層和虛擬化層的分層架構(gòu)。而在每一層都配有相應(yīng)的管理工具。“現(xiàn)在就可以開始考慮自動(dòng)化了，”德里斯科爾說。
關(guān)于安全的擔(dān)憂
德里斯科爾認(rèn)為，企業(yè)在考慮構(gòu)建私有云時(shí)，對(duì)于安全或監(jiān)管要求的擔(dān)憂是很強(qiáng)烈的，不過Suncorp的卡梅隆說，私有云會(huì)迫使其實(shí)施者重新思考如何提供安全保障措施。

舉例來說，在傳統(tǒng)數(shù)據(jù)中心里防火墻處理流量的方式在云環(huán)境中并不總能正常工作，因?yàn)樵谠骗h(huán)境中工作負(fù)載是到處移動(dòng)的。理由是：在一個(gè)虛擬化環(huán)境中，服務(wù)器可能會(huì)被分成不同的安全群組，目標(biāo)主機(jī)的安全對(duì)于打算遷移到該主機(jī)上的虛擬機(jī)而言有可能是不能令人滿意的。
Suncorp在防火墻的虛擬化方面如今相當(dāng)領(lǐng)先。虛擬化防火墻之所以重要，是因?yàn)槎鄠€(gè)虛擬機(jī)可能是通過虛擬網(wǎng)絡(luò)交換機(jī)和其他虛擬化組件相連接的，這和一個(gè)網(wǎng)絡(luò)完全在物理硬件和線纜上運(yùn)行的情況是截然不同的。
此處的要點(diǎn)在于，虛擬化環(huán)境中的安全問題和非虛擬化環(huán)境中的安全問題并不總是一樣的。
管理存儲(chǔ)組件
在私有云中，存儲(chǔ)問題倒不是什么大問題。即便在虛擬化環(huán)境中存在存儲(chǔ)問題，也有一些可以處理的辦法，比如重復(fù)數(shù)據(jù)刪除、自動(dòng)精簡配置，以及更為精明地購買存儲(chǔ)設(shè)備等。
“我們所需要的就是把存儲(chǔ)都放在一個(gè)層中，以解決初期的一些性能問題，”Concur公司負(fù)責(zé)托管服務(wù)的副總裁Craig Baughn說。剛開始的時(shí)候，公司“多少低估了”虛擬化環(huán)境中的I/O需求，他解釋說。“我們發(fā)現(xiàn)，在將給定的服務(wù)器/應(yīng)用遷移到虛擬機(jī)之前配置好存儲(chǔ)需求是至關(guān)重要的。”

Concur所部屬的架構(gòu)“可以讓我們明智地利用重復(fù)數(shù)據(jù)刪除技術(shù)，”Baughn說，在不犧牲性能的情況下便可實(shí)現(xiàn)超過40倍的數(shù)據(jù)壓縮效率。重復(fù)數(shù)據(jù)刪除是消除重復(fù)數(shù)據(jù)或冗余信息的一種基于存儲(chǔ)的方法。Baughn解釋道，它的好處之一就是虛擬機(jī)的重啟時(shí)間和無禮服務(wù)器相比平均快了一倍。

 

Baughn說，“我們所關(guān)注的事情，是要讓私有云的容量富有彈性，可在客戶和員工需要更多容量時(shí)可以動(dòng)態(tài)擴(kuò)展。”Concur選擇VMware作為其虛擬化軟件，CA的Service Assurance套件作為監(jiān)控工具，BMC的BladeLogic服務(wù)器自動(dòng)化套件則用于管理其私有云。
選擇管理工具
管理私有云的第一步就是要獲得可跨界物理基礎(chǔ)設(shè)施和虛擬基礎(chǔ)設(shè)施的管理工具。該工具必須要能夠在不運(yùn)行虛擬化軟件時(shí)管理物理服務(wù)器，并且在托管虛擬機(jī)的情況下管理物理服務(wù)器，因?yàn)椴⒎撬械姆?wù)器都是私有云中的資源。
你所要選擇的軟件應(yīng)能為你提供一個(gè)一致的環(huán)境，也就是說，無論你是在操作系統(tǒng)平臺(tái)(無論是否虛擬化)上運(yùn)行一個(gè)負(fù)載，還是在私有云中運(yùn)行一個(gè)應(yīng)用，你所選擇的工具都應(yīng)該能讓你在不同的執(zhí)行環(huán)境下看到同樣的視圖。
在跨界所有環(huán)境運(yùn)行應(yīng)用時(shí)，例如跨私有云和公有云環(huán)境時(shí)，對(duì)于軟件許可證來說，你也需要同樣的一致性。
基礎(chǔ)設(shè)施管理包括管理虛擬機(jī)、存儲(chǔ)、備份/恢復(fù)等等。銷售此類工具的廠商有Abiquo、Nimsoft、3Tera、Terremark、CA、Cloud.com、Enomaly、Citrix、平臺(tái)計(jì)算、紅帽、微軟、Surgient和VMware等。盡管這些廠商往往聲稱其產(chǎn)品是面向私有云基礎(chǔ)設(shè)施的，但是有些時(shí)候他們對(duì)于“云”的定義卻是非常不嚴(yán)謹(jǐn)?shù)?。你必須小心仔?xì)地研究每種產(chǎn)品的具體功能。
另一件需要考慮的事情是，有些中小企業(yè)往往不具備構(gòu)建私有云的技能和經(jīng)驗(yàn)。這些企業(yè)可能需要雇傭一位IT咨詢師。

管理的第二層，就是服務(wù)等級(jí)管理，此處涉及的內(nèi)容是在虛擬服務(wù)器之上的一個(gè)抽象層中管理工作負(fù)載。這里就需要用到自動(dòng)化工具了。這里，也有一些傳統(tǒng)的管理工具，如IBM的Tivoli和惠普的InSight也可以在私有云堆棧中工作。自稱擁有自動(dòng)化管理工具的廠商包括IBM Tivoli、惠普、CA、Oblicore、LineSider科技、DynamicOps、VMware和BMC。
私有云在小企業(yè)中
在小企業(yè)中構(gòu)建一個(gè)云的訣竅是要讓它的行動(dòng)像云，而看上去不像云。
“小企業(yè)主的思維模式往往很傳統(tǒng)，”Precision IT的系統(tǒng)工程師杰弗瑞·德里斯科爾說。“所以我們需要嘗試一種看起來很像傳統(tǒng)環(huán)境的虛擬化環(huán)境。”這種環(huán)境一般會(huì)包含一臺(tái)Exchange服務(wù)器、一臺(tái)FTP服務(wù)器等等。每臺(tái)服務(wù)器都是虛擬化的。“然后我們管理虛擬機(jī)的做法就跟他們管理物理服務(wù)器的方法一樣。”
部署私有云的小企業(yè)相對(duì)大企業(yè)而言更有可能會(huì)獲得一種混合結(jié)構(gòu)——舉例說，他們可能從公有云服務(wù)商那里獲得托管的QuickBooks和Exchange應(yīng)用，而其他的應(yīng)用則在私有云上跑。
Ideas國際的副總裁兼資深分析師托尼·伊阿姆(Tony Iams)說，幾乎所有的系統(tǒng)和硬件廠商都在開發(fā)某種類型的虛擬化或云管理工具。
有些廠商正在研發(fā)操作系統(tǒng)級(jí)的集成工具。微軟在這方面已經(jīng)做了大量的工作，其System Center管理產(chǎn)品就能對(duì)在hypervisor和虛擬服務(wù)器內(nèi)部發(fā)生的事情提供一種可見性。
伊阿姆還說，在構(gòu)建私有云時(shí)，需要對(duì)管理多種hypervisor——如VMware的ESX、微軟的Hyper-V、紅帽和其他公司基于Linux的KVM和開源Xen——進(jìn)行規(guī)劃。微軟可以管理Hyper-V虛擬服務(wù)器和ESX虛擬服務(wù)器的某些方面。其他的云廠商，如VMware和紅帽也能管理由多種hypervisor所創(chuàng)建的虛擬機(jī)。最理想的情況是可以從一個(gè)單一界面控制多個(gè)hypervisor。
購買現(xiàn)成工具還是自己研發(fā)
商用的現(xiàn)成工具的缺陷是可能需要根據(jù)你的環(huán)境加以定制才能工作。而另一方面，自己研發(fā)的工具的缺點(diǎn)是企業(yè)的IT團(tuán)隊(duì)必須對(duì)其進(jìn)行維護(hù)，實(shí)施功能提升等等。
可以替代自產(chǎn)工具的一種選擇是構(gòu)建混合型的云堆棧，可以購買一些第三方的組件然后混合使用。不過這樣一來問題也來了：一旦出了問題，你應(yīng)該去找誰來解決呢?還有一種可能性就是完全將自己鎖定在一家廠商，如微軟或VMware的產(chǎn)品上。
每種選擇都有其優(yōu)缺點(diǎn)，所以需要仔細(xì)地權(quán)衡你的選擇。需要記住的是，一旦你發(fā)現(xiàn)自己的選擇即費(fèi)錢又費(fèi)時(shí)的時(shí)候，必須要能夠全身而退。
開源工具
開源軟件對(duì)于構(gòu)建私有云來說是一種不錯(cuò)的選擇，因?yàn)殚_源軟件基本上是免費(fèi)的，而且不會(huì)妨礙虛擬化和云計(jì)算在使用專利軟件時(shí)所獲得的靈活性。當(dāng)虛擬機(jī)需要從主機(jī)到主機(jī)遷移時(shí)，專利軟件有時(shí)候會(huì)出現(xiàn)問題。
Abiquo、Cloud.com和紅帽都銷售管理云的開源軟件工具。
你不會(huì)想要將自己鎖定在某個(gè)單一廠商的云堆棧中。尤其要避免被那些只能用自己的組件才能獲得良好性能的廠商鎖定。要為可以選擇自產(chǎn)或者第三方工具留出退路來。

 

集成化工具集
Verizon企業(yè)部門的云計(jì)算負(fù)責(zé)人杰夫·迪肯(Jeff Deacon)說，研發(fā)能力較高的企業(yè)正在集成多種管理工具組合，比如說，惠普的服務(wù)器自動(dòng)化套件和BMC的Patrol自動(dòng)化套件。在這兩種套件中我們可以找到可以進(jìn)行協(xié)調(diào)管理的安全、防火墻、網(wǎng)絡(luò)和存儲(chǔ)組件等。
沒有集成多種工具集合的公司可能必須自己編寫大量的軟件以便獲得必要的自動(dòng)化功能。
到目前為止，市面上還沒有出現(xiàn)能夠滿足大多數(shù)IT經(jīng)理管理私有云一切要求的單一商用產(chǎn)品。你只能將來自不同廠商的大量不同產(chǎn)品自行組合，然后在前端開發(fā)自己的GUI。
單一控制臺(tái)管理對(duì)私有云來說現(xiàn)實(shí)嗎?伊阿姆認(rèn)為，沒有哪家企業(yè)能夠只用一個(gè)控制臺(tái)來管理私有云，但即便只用二或三個(gè)控制臺(tái)來管理，相比今天需要十多個(gè)控制臺(tái)的管理而言，也代表著一種巨大的進(jìn)步。
迪肯認(rèn)為，單一控制臺(tái)管理已經(jīng)列入研發(fā)議程。他說，Verizon企業(yè)部門已經(jīng)構(gòu)建了一個(gè)高級(jí)別的控制管理層，可調(diào)用VMware vCenter、惠普網(wǎng)絡(luò)自動(dòng)化和惠普Virtual Connect等產(chǎn)品的API。
Forrester分析師弗蘭克·吉列(Frank Gillett)稱，“認(rèn)為業(yè)界正在把很多管理工具組合在一起使用，這是不現(xiàn)實(shí)的。”他預(yù)測，隨著時(shí)間的推移，情況可能恰恰相反，這個(gè)“市場會(huì)急劇萎縮”，只留下十多家廠商，提供“更多的集成能力。”
吉列補(bǔ)充說，IT部門需要的是聯(lián)合與互操作性。“集成化工具的努力還非常幼稚。我們或許能夠把私有云管理工具組合在一起，但這肯定只是一個(gè)很短暫的過渡期。”
一些IT經(jīng)理們指出，他們正在尋找在云技術(shù)領(lǐng)域較大、較著名的企業(yè)，因?yàn)樗麄儾荒馨褦?shù)據(jù)中心交給在這個(gè)領(lǐng)域才干了一兩年的新興企業(yè)去管理。
迪肯對(duì)此表示贊同。他說，像惠普和IBM這樣的大企業(yè)可能會(huì)收購一些新興的云技術(shù)企業(yè)，補(bǔ)充它們現(xiàn)有的產(chǎn)品組合?；萜帐召廜psWare，BMC收購BladeLogic等，就是為了這一目的。而CA則已經(jīng)開始了收購盛宴，先后收購了Nimsoft、Oblicore、3Tera和其他廠商。
向私有云遷移：總結(jié)
實(shí)施私有云并非易事。有些企業(yè)會(huì)使用自己研發(fā)的工具。其他企業(yè)則會(huì)創(chuàng)建混合了多家廠商組件的云堆棧。還有鞋企業(yè)則從微軟或VMware購買所有工具，從而讓自己被單一廠商鎖定。
不管采取哪種方式，正在部署私有云的企業(yè)一般來說這么做的理由都是一樣的：尋求較低的成本和更靈活的配置。然而，在其數(shù)據(jù)中心內(nèi)所使用的很多流程和程序可能需要很多年來加以改變。

這可能是實(shí)施私有云最為困難的部分了。IT部門在配置過程中會(huì)產(chǎn)生很多的流程和需求，包括預(yù)算需求、以及對(duì)存儲(chǔ)、網(wǎng)絡(luò)和服務(wù)器群組的討論——還有大量的文案工作。這些方法顯然是與私有云利用自動(dòng)化和協(xié)調(diào)管理所獲得的精簡、快捷的配置直接相反的。
在開始使用私有云時(shí)，還會(huì)有來自業(yè)務(wù)部門的巨大壓力。假如數(shù)據(jù)中心運(yùn)營小組不能夠以私有云對(duì)業(yè)務(wù)部門的需求給予迅速的回應(yīng)，那么可以想見的結(jié)果是，業(yè)務(wù)部門會(huì)去尋找公有云作為替代手段。
這也就是為什么去年會(huì)有一些企業(yè)的IT部門開始迅速地部署私有云的原因。為了能成功地與公有云服務(wù)商相互競爭，IT團(tuán)隊(duì)必須在企業(yè)內(nèi)部署類似的服務(wù)，并使其更好用，更有吸引力，讓用戶使用他們的私有云而不是把運(yùn)營組合交托給企業(yè)之外的公有云。