构建私有云不必求大求全

　　借鉴公有云架构和技术，私有云在虚拟化数据中心系统外面编织了一个新的管理层。

　　计算机的首要任务一向是自动处理事务，而次要任务是能完全实现自动化。由于数据中心技术变得错综复杂，甚至可能因为无法承受沉重的自身而崩溃，这让完全自动化显得尤为迫在眉睫。

　　为提高数据中心里各种软硬件的效率和敏捷性，IT人员进行了大量的尝试，而最新的一种就是私有云。私有云的总体思想是将计算、存储和网络等资源汇总起来，再通过集中软件控制点对这些资源加以管理，而不是手动配置、监控、管理和重新配置所有这些基础设施资源。

　　未来，在设计和运行共享式基础设施方面，经验最丰富的企业一定是公有云服务提供商本身。亚马逊、谷歌、微软和Salesforce无法再以过去用静态基础设施资源专门管理单个应用实例的方式管理数据中心，他们希望通过互联网，向用户提供可靠、经济、高效的服务。而这些开拓者在运行大规模公共云方面的经验也成为了私有云的基本模式。

　　缩小云的规模

　　一些人常常指出，公有云通常只提供几项大规模的服务，而企业往往是有一大批特有的、中小规模的应用。那么，公有云模式就不适用于企业吗？“私有云”会不会仅仅是虚拟机外加一丁点自动化的营销噱头？

　　实际上，只要在一部分服务器实施了虚拟化的环境下，公有云模式都能适用，尽管实施的规模和细节可能不适用。虚拟化已变得极其普遍，我们已经认为机房使用集合的资源、尤其是分散在一群物理主机上的虚拟机完全是理所当然的。而这种整合正表明我们管理计算基础设施的方式已发生了重大的变化。

　　虚拟化规模足够大后，差异就会显露无遗——在某个阶段，比如达到数百个物理主机和数千个虚拟机，或者服务于无数需要立即得到满足的不同“租户”，管理虚拟化在本质上完全不同。

　　一方面，作为IT人员，你需要私有云软件来分配资源，并将成本分摊到相关业务部门或人员的头上。可能的话，你需要允许那些相关部门或人员自行配置资源，以便充分发挥虚拟化基础设施的敏捷性。而另一方面，当你合并数据网络和存储网络时，就想要对存储和网络资源连同服务器一并进行虚拟化处理。

　　Eucalyptus、VMware、OpenStack、微软、思杰及其他厂商早已发布了实现这些任务的软件。不过，这些迥异的私有云软件架构并不是要取代数据中心里的每一个基础设施软件，它们提供了一种框架，可与已经部署的大部分软件协同运行，并帮助管理员牢牢控制全部的虚拟化数据中心基础设施。

　　私有云要素

　　私有云需要构建一个新的管理层，涵盖一大批数据中心功能。这听起来像是个过高的要求，不过改用私有云不一定是求大求全，私有云可以逐步部署起来。虽然许多厂商暗示你需要一大堆新硬件和一大批软件，才能构建起真正的私有云，但你通常可以将每项云功能逐一移植到现有的虚拟化基础设施上。

　　计算 最基本的，在私有云中，计算部分几乎完成了虚拟化管理软件处理的所有事务：通过集中控制点实现资源配置、取消配置、开始、停止、暂停、克隆和迁移虚拟机。主要区别在于，私有云的目的是尽可能多地跨虚拟化服务器基础设施进行管理，这在许多情况下意味着要支持多种虚拟机管理程序。

　　存储 十多年来，跨平台的存储管理一向是人们孜孜以求的梦想。大多数私有云平台力求跨不同的数据中心存储系统，支持对象存储和复制，以及块存储和快照管理，不过这个目标仍没有完全实现。私有云存储的另一个必要部分，是对虚拟服务器和虚拟磁盘映像进行高效管理。

　　网络 在这方面，私有云软件扩展到软件定义网络（SDN）这个前沿领域。你可以构建虚拟端口、添加虚拟机、配置虚拟交换机等。你还可以在更大的网络基础设施里面配置私有网络——在构建可供几组不同的用户访问的大型私有云时，这是一项必不可少的功能。在拥有许多10G交换机，以及数据和存储融合型网络的现代化数据中心中，动态汇集和分配带宽的能力显得尤为重要。

　　计量和成本分摊/成本分析 如果共享基础设施，就必须有一种方法对计算、存储和网络等资源进行计量和分配，并自动对业务部门用户收费，或者至少向相关部门或人员表明这些费用。要是没有这种能力，IT人员就会陷入估计收费的电子表格中一筹莫展，或者只好使用不正确或不合理的成本分摊方法，而这些方法到头来只会增添麻烦。

　　自助服务 私有云提供的所有效益中，最突出的可能莫过于能够告诉相关人员：这方面你可以自己来。比如说，开发人员可以使用自助服务式门户，配置和搭建自己的开发和测试环境。业务部门甚至可以“订购”及安装应用程序，这些应用程序完全自动配置和提供，IT部门无需干预。当然，配置门户、策略以及让这一切成为现实的自动化需要投入时间和精力。而且一开始相关部门或人员的标准选择势必很有限，不过随着选择日益多样化，可以避免在处理需求、资源配置和设置等方面花太多时间，从而大大节省时间成本。

　　自动化和调配 要让神奇的自助服务式门户发挥作用，就需要自动化，或者需要可以执行常见任务的基本脚本库，比如服务器配置、共享式存储构建、虚拟局域网的网络设置等。调配机制将那些自动化任务预先设定为工作流程，如果开发人员想测试需要大量资源和活动数据库副本的某个大型应用程序，工作流程软件就会自动向管理层提出审批要求。

　　应用程序管理和监控 私有云的作用可能一直延伸到应用层的管理上。这包括用于部署和配置应用程序的模板，还包括用于监控和报告应用程序的性能，以满足内部服务级别协议（SLA）要求的模板，而仪表板为管理员提供了实现那些任务所需要的洞察力。最高级的监控可触发自动扩展功能，那样就能保持性能级别，不需要人员干预。

　　安全。需要在共享式基础设施中隔离多个租户，让安全既至关重要又无比复杂。根据分配的用户组提供多层授权机制的身份管理系统是个重要的组成部分。除了内部用户外，它还应该能需要用于外部用户（比如客户和合作伙伴）的细粒化的访问控制机制。

　　实施私有云的哪些要素将取决于你所考虑的工作负载。如果你打算将合作伙伴放在你的私有云中，支持虚拟私有云所需的安全和网络部分很可能是头等大事。如果管理分配给内部开发和测试的资源是优先事项，那么供开发人员自我配置的门户（及其背后的自动化和调配机制）可能是首要事项。

　　另一方面，在业务部门缺少充分利用自助服务功能的规模、兴趣或能力时，部署功能完备的私有云将大大浪费时间和金钱。

　　许多大中型企业得益于私有云的魅力。真正的难题在于，让大家都认同自动化系统的规则、费率和政策。如果你能扫清这个障碍，那么只需要对可进行虚拟化的一切系统进行虚拟化处理，确定工作负载的优先级，并逐渐添加更多的私有云功能。

　　 Eric Knorr

　　（编译／沈建苗）