在以AWS、Google、阿里等為代表的公有云發(fā)展的同時(shí)，很多大型企業(yè)出于數(shù)據(jù)安全性、系統(tǒng)穩(wěn)定性、軟硬件自主權(quán)、對(duì)自主可控以及TCO低的考慮，更加傾向于建設(shè)企業(yè)私有云來承載內(nèi)部業(yè)務(wù)信息系統(tǒng)的運(yùn)行。

　　構(gòu)建企業(yè)私有云并非是一蹴而就的，正如Gartner的副總裁Tom Bittman所述“部署私有云并不是簡(jiǎn)單地對(duì)硬件進(jìn)行采購，而是一場(chǎng)革新”。對(duì)于企業(yè)私有云而言，其建設(shè)同樣應(yīng)遵循信息系統(tǒng)建設(shè)的通用方法，即事先分析規(guī)劃、事中落地實(shí)現(xiàn)以及事后運(yùn)維管理。本文從企業(yè)私有云建設(shè)需求分析，企業(yè)私有云建設(shè)要點(diǎn)以及企業(yè)私有云的運(yùn)維與管理等三個(gè)方面對(duì)大型企業(yè)私有云建設(shè)思路進(jìn)行分析。

　　建設(shè)需求分析

　　在建設(shè)企業(yè)私有云前，首先需要回答和解決的問題是企業(yè)是否真的需要私有云，需要什么樣的私有云？企業(yè)私有云的建設(shè)是一個(gè)長期的系統(tǒng)工程，初始成本的投入也較為高昂。因此企業(yè)在建設(shè)私有云之前，應(yīng)從以下幾方面對(duì)需求和現(xiàn)狀進(jìn)行評(píng)估。

　　■需求和資源使用特點(diǎn)

　　通過引入云計(jì)算技術(shù)，去改變傳統(tǒng)信息系統(tǒng)豎井式的建設(shè)模式，通過底層資源的共享與靈活調(diào)度提升資源利用率，降低整體信息系統(tǒng)建設(shè)成本，縮短信息系統(tǒng)的建設(shè)周期。這些實(shí)現(xiàn)都是以資源使用特點(diǎn)為前提的，如果一個(gè)信息系統(tǒng)本身無資源調(diào)度需求；或計(jì)劃由云計(jì)算承載的信息系統(tǒng)整體資源規(guī)模較小，資源共享和調(diào)度的空間有限；再或特定的應(yīng)用系統(tǒng)不支持分布式部署，無法進(jìn)行橫向擴(kuò)展甚至縱向擴(kuò)展。對(duì)于類似的信息系統(tǒng)建設(shè)需求，則無法充分利用云計(jì)算的優(yōu)勢(shì)。因此對(duì)本企業(yè)的需求和現(xiàn)狀進(jìn)行合理評(píng)估是非常必要的。

　　■信息系統(tǒng)的標(biāo)準(zhǔn)化程度

　　在云計(jì)算環(huán)境中，信息系統(tǒng)所具有的標(biāo)準(zhǔn)化程度往往是決定私有云形態(tài)的重要因素。對(duì)信息系統(tǒng)的標(biāo)準(zhǔn)化評(píng)估存在多個(gè)維度，包括基礎(chǔ)架構(gòu)環(huán)境標(biāo)準(zhǔn)化、平臺(tái)環(huán)境標(biāo)準(zhǔn)化，以及應(yīng)用系統(tǒng)的標(biāo)準(zhǔn)化（例如應(yīng)用系統(tǒng)的運(yùn)行環(huán)境、封閉系統(tǒng)、開發(fā)系統(tǒng)、商用套裝軟件或是自開發(fā)系統(tǒng)、是否支持分布式等）。不同維度的標(biāo)準(zhǔn)化實(shí)現(xiàn)決定了企業(yè)私有云應(yīng)該建設(shè)為IaaS云、PaaS云抑或是SaaS云。

　　■云化建設(shè)/遷移的難度

　　將新的應(yīng)用系統(tǒng)直接部署在云計(jì)算環(huán)境中或?qū)⒃邢到y(tǒng)遷移到云計(jì)算環(huán)境中是兩種主要信息系統(tǒng)的云化改造路徑，對(duì)其實(shí)現(xiàn)難度的評(píng)估是對(duì)應(yīng)用系統(tǒng)進(jìn)行云化改造風(fēng)險(xiǎn)與收益評(píng)估的重要手段。整個(gè)業(yè)務(wù)系統(tǒng)的云化分析過程需要從包括硬件支撐環(huán)境改造、操作系統(tǒng)平臺(tái)變更、平臺(tái)軟件綁定分析、IP地址依賴性消除、API重構(gòu)、模塊化改造、標(biāo)準(zhǔn)化改造、外部依賴條件等在內(nèi)的多個(gè)層面和維度進(jìn)行，準(zhǔn)確評(píng)估業(yè)務(wù)信息系統(tǒng)云化改造的相關(guān)難點(diǎn)與痛點(diǎn)，才能對(duì)信息系統(tǒng)云化改造有充分的認(rèn)識(shí)和準(zhǔn)備。

　　■關(guān)于成本的評(píng)估與考慮

　　大型企業(yè)建設(shè)私有云往往會(huì)考慮定制化和一些業(yè)務(wù)特定的需求，其標(biāo)準(zhǔn)化程度往往低于公有云，由此所帶來的自動(dòng)化、運(yùn)維、管理開銷會(huì)更高；最后，培養(yǎng)大量開發(fā)人才在傳統(tǒng)企業(yè)環(huán)境要求則更高，工作技能、職能的轉(zhuǎn)變同樣需要成本的投入。

　　技術(shù)路線選擇

　　在大型企業(yè)建設(shè)私有云時(shí)，一個(gè)重要的問題就是技術(shù)路線的選擇和成本價(jià)值產(chǎn)出。一般在進(jìn)行私有云技術(shù)路線選擇時(shí)，大型企業(yè)往往會(huì)把穩(wěn)定性、成熟度、服務(wù)滿意達(dá)成度放在首位，那么成熟的穩(wěn)定的商業(yè)解決方案就會(huì)被優(yōu)先考慮，而開源的往往技術(shù)不夠成熟和穩(wěn)定，因此不被優(yōu)先考慮。

　　下面拿VMware和OpenStack來做比較。

　　1.從產(chǎn)品設(shè)計(jì)上來看。VMware軟件套件是自底向上的架構(gòu)，下端邊界為虛擬機(jī)管理器。

　　而OpenStack作為一個(gè)開源系統(tǒng)，沒有任何一家單獨(dú)的公司在控制OpenStack的發(fā)展路線。

　　2.從高可用和容錯(cuò)、資源平衡功能上看。在vSphere中，虛擬機(jī)級(jí)別的高可用性是允許在虛擬機(jī)或者ESX主機(jī)出錯(cuò)時(shí)，在不同宿主機(jī)部署相同的虛擬機(jī)。我們?cè)倏匆幌翺penStack的高可用。目前并沒有官方聲明OpenStack支持虛擬機(jī)級(jí)別的高可用性，這個(gè)特性在Folsom版本被提出，但是后續(xù)又被放棄了。目前OpenStack有一個(gè)孵化項(xiàng)目Evacuate，其作用是為OpenStack提供虛擬機(jī)級(jí)別高可用支持。

　　3.從成本和價(jià)值來看。VMware是商業(yè)軟件，其成熟度和穩(wěn)定性經(jīng)受了大量實(shí)際環(huán)境的考驗(yàn)，但使用成本高，體現(xiàn)在其授權(quán)費(fèi)用和服務(wù)費(fèi)用上。相對(duì)VMware的昂貴價(jià)格，OpenStack免費(fèi)、開放的優(yōu)勢(shì)還是很明顯的。

　　總的來說，基于以上的分析，大型企業(yè)使用VMware則更穩(wěn)定和可靠。而OpenStack則入門門檻較高，如果企業(yè)沒有足夠的技術(shù)能力儲(chǔ)備則無法解決大面積部署OpenStack所遇到的問題和坑。

　　企業(yè)私有云建設(shè)要點(diǎn)分析

　　構(gòu)建私有云始于企業(yè)對(duì)自身信息系統(tǒng)建設(shè)需求的解析與明確，企業(yè)之所以選擇私有云的初衷大多基于自身信息化建設(shè)的考慮，主要驅(qū)動(dòng)力包括降低軟硬件成本、實(shí)現(xiàn)應(yīng)用系統(tǒng)快速部署、應(yīng)對(duì)業(yè)務(wù)負(fù)載突發(fā)性增長需求、構(gòu)建安全可靠自主可控的基礎(chǔ)架構(gòu)環(huán)境等。而私有云對(duì)以上需求的支持并非是天然的，在架構(gòu)設(shè)計(jì)需要明確設(shè)計(jì)要點(diǎn)和建設(shè)思路，一般來說，在設(shè)計(jì)企業(yè)私有云過程中需要對(duì)以下重點(diǎn)關(guān)注。

　　■資源池

　　云計(jì)算要進(jìn)行軟硬件資源的統(tǒng)一管控和靈活調(diào)度，首先需要做到的就是對(duì)資源的納管，即構(gòu)建資源池。而需要注意的是資源池的意義并非僅僅是通過平臺(tái)使軟硬件資源的可知可控成為可能，更為重要的是明確與之相匹配的管控手段和策略，使其涵蓋資源的全生命周期管理。資源池建設(shè)重點(diǎn)可以歸納為資源可達(dá)、規(guī)模可控與能力可知。

　　■云管理平臺(tái)

　　云服務(wù)設(shè)計(jì)、發(fā)布和管理是云計(jì)算的核心，體現(xiàn)了云計(jì)算的運(yùn)營形態(tài)，而云管理平臺(tái)是實(shí)現(xiàn)云服務(wù)全生命周期管理的基礎(chǔ)，是實(shí)現(xiàn)云計(jì)算運(yùn)營模式的載體。按照ISO/IEC最新發(fā)布的云計(jì)算參考架構(gòu)，其中功能層中的用戶功能層、訪問功能層和服務(wù)功能層都應(yīng)該在云管理平臺(tái)中進(jìn)行實(shí)現(xiàn)。對(duì)于云管理平臺(tái)而言，其建設(shè)重點(diǎn)可以歸納為狀態(tài)可視、分配可控和服務(wù)可用。

　　■自動(dòng)化與標(biāo)準(zhǔn)化

　　在云計(jì)算環(huán)境中，自動(dòng)化對(duì)象往往是哪些經(jīng)常使用、手工發(fā)起的復(fù)雜操作，這就要求自動(dòng)化的對(duì)象應(yīng)符合通用設(shè)計(jì)，遵循相同的技術(shù)規(guī)范，具備一致的處理流程，動(dòng)作行為可參數(shù)化，即自動(dòng)化的目標(biāo)應(yīng)該是標(biāo)準(zhǔn)化的。標(biāo)準(zhǔn)化實(shí)現(xiàn)的層次決定了可以實(shí)現(xiàn)自動(dòng)化操作的對(duì)象，而這往往決定了云計(jì)算的建設(shè)模式。

　　■云安全

　　企業(yè)不用公有云而選擇自建私有云最大的考慮就在于安全。數(shù)據(jù)表明，安全已經(jīng)成為阻礙云計(jì)算發(fā)展的最主要原因之一。據(jù)CDA數(shù)據(jù)分析師協(xié)會(huì)統(tǒng)計(jì)，32%已使用云計(jì)算的組織和45%尚未使用云計(jì)算的組織將云安全作為進(jìn)一步部署云的最大障礙。

　　在云計(jì)算體系中，安全涉及到很多層面，一般來說，在云計(jì)算環(huán)境中應(yīng)主要考慮網(wǎng)絡(luò)安全、存儲(chǔ)安全、物理機(jī)安全、虛擬化安全、虛擬化管理安全、交付層安全、數(shù)據(jù)安全、安全服務(wù)和運(yùn)維安全等9個(gè)層面和領(lǐng)域。

　　同樣需要注意的是，并非所有的應(yīng)用安全問題都應(yīng)該依賴云計(jì)算環(huán)境的安全架構(gòu)來解決。云計(jì)算基礎(chǔ)架構(gòu)環(huán)境支持的系統(tǒng)種類眾多、業(yè)務(wù)要求和安全基線各有不同，在對(duì)用戶進(jìn)行服務(wù)供給時(shí)應(yīng)根據(jù)服務(wù)種類以及SLA對(duì)安全服務(wù)內(nèi)容進(jìn)行嚴(yán)格的規(guī)范，劃分清晰的分工和責(zé)任界面。

　　企業(yè)私有云建設(shè)的思考

　　企業(yè)私有云的建設(shè)并非只是新技術(shù)的變革與引入，而是顛覆傳統(tǒng)信息系統(tǒng)建設(shè)模式的系統(tǒng)工程。結(jié)合企業(yè)的特定需求，企業(yè)私有云的建設(shè)思路大可不盡相同，建設(shè)方法也不會(huì)千篇一律。

　　是選擇商用云平臺(tái)還是選擇開源云平臺(tái)來創(chuàng)建企業(yè)的私有云，這需要企業(yè)綜合考慮，權(quán)衡利弊，依據(jù)企業(yè)自身技術(shù)能力，資金投入總量，實(shí)現(xiàn)業(yè)務(wù)效果等等各個(gè)方面去考慮云平臺(tái)技術(shù)選型。所以沒有好與不好，只是能否適用和用得好。建設(shè)企業(yè)私有云不是一蹴而就的，而且這將是持續(xù)不斷的投入過程，需要在實(shí)踐中不斷摸索前進(jìn)。

　　■中油瑞飛資深架構(gòu)師 孫杰

關(guān)注讀覽天下微信， 100萬篇深度好文， 等你來看……