企业私有云建设思路解析

　　在以AWS、Google、阿里等为代表的公有云发展的同时，很多大型企业出于数据安全性、系统稳定性、软硬件自主权、对自主可控以及TCO低的考虑，更加倾向于建设企业私有云来承载内部业务信息系统的运行。

　　构建企业私有云并非是一蹴而就的，正如Gartner的副总裁Tom Bittman所述“部署私有云并不是简单地对硬件进行采购，而是一场革新”。对于企业私有云而言，其建设同样应遵循信息系统建设的通用方法，即事先分析规划、事中落地实现以及事后运维管理。本文从企业私有云建设需求分析，企业私有云建设要点以及企业私有云的运维与管理等三个方面对大型企业私有云建设思路进行分析。

　　建设需求分析

　　在建设企业私有云前，首先需要回答和解决的问题是企业是否真的需要私有云，需要什么样的私有云？企业私有云的建设是一个长期的系统工程，初始成本的投入也较为高昂。因此企业在建设私有云之前，应从以下几方面对需求和现状进行评估。

　　■需求和资源使用特点

　　通过引入云计算技术，去改变传统信息系统竖井式的建设模式，通过底层资源的共享与灵活调度提升资源利用率，降低整体信息系统建设成本，缩短信息系统的建设周期。这些实现都是以资源使用特点为前提的，如果一个信息系统本身无资源调度需求；或计划由云计算承载的信息系统整体资源规模较小，资源共享和调度的空间有限；再或特定的应用系统不支持分布式部署，无法进行横向扩展甚至纵向扩展。对于类似的信息系统建设需求，则无法充分利用云计算的优势。因此对本企业的需求和现状进行合理评估是非常必要的。

　　■信息系统的标准化程度

　　在云计算环境中，信息系统所具有的标准化程度往往是决定私有云形态的重要因素。对信息系统的标准化评估存在多个维度，包括基础架构环境标准化、平台环境标准化，以及应用系统的标准化（例如应用系统的运行环境、封闭系统、开发系统、商用套装软件或是自开发系统、是否支持分布式等）。不同维度的标准化实现决定了企业私有云应该建设为IaaS云、PaaS云抑或是SaaS云。

　　■云化建设/迁移的难度

　　将新的应用系统直接部署在云计算环境中或将原有系统迁移到云计算环境中是两种主要信息系统的云化改造路径，对其实现难度的评估是对应用系统进行云化改造风险与收益评估的重要手段。整个业务系统的云化分析过程需要从包括硬件支撑环境改造、操作系统平台变更、平台软件绑定分析、IP地址依赖性消除、API重构、模块化改造、标准化改造、外部依赖条件等在内的多个层面和维度进行，准确评估业务信息系统云化改造的相关难点与痛点，才能对信息系统云化改造有充分的认识和准备。

　　■关于成本的评估与考虑

　　大型企业建设私有云往往会考虑定制化和一些业务特定的需求，其标准化程度往往低于公有云，由此所带来的自动化、运维、管理开销会更高；最后，培养大量开发人才在传统企业环境要求则更高，工作技能、职能的转变同样需要成本的投入。

　　技术路线选择

　　在大型企业建设私有云时，一个重要的问题就是技术路线的选择和成本价值产出。一般在进行私有云技术路线选择时，大型企业往往会把稳定性、成熟度、服务满意达成度放在首位，那么成熟的稳定的商业解决方案就会被优先考虑，而开源的往往技术不够成熟和稳定，因此不被优先考虑。

　　下面拿VMware和OpenStack来做比较。

　　1.从产品设计上来看。VMware软件套件是自底向上的架构，下端边界为虚拟机管理器。

　　而OpenStack作为一个开源系统，没有任何一家单独的公司在控制OpenStack的发展路线。

　　2.从高可用和容错、资源平衡功能上看。在vSphere中，虚拟机级别的高可用性是允许在虚拟机或者ESX主机出错时，在不同宿主机部署相同的虚拟机。我们再看一下OpenStack的高可用。目前并没有官方声明OpenStack支持虚拟机级别的高可用性，这个特性在Folsom版本被提出，但是后续又被放弃了。目前OpenStack有一个孵化项目Evacuate，其作用是为OpenStack提供虚拟机级别高可用支持。

　　3.从成本和价值来看。VMware是商业软件，其成熟度和稳定性经受了大量实际环境的考验，但使用成本高，体现在其授权费用和服务费用上。相对VMware的昂贵价格，OpenStack免费、开放的优势还是很明显的。

　　总的来说，基于以上的分析，大型企业使用VMware则更稳定和可靠。而OpenStack则入门门槛较高，如果企业没有足够的技术能力储备则无法解决大面积部署OpenStack所遇到的问题和坑。

　　企业私有云建设要点分析

　　构建私有云始于企业对自身信息系统建设需求的解析与明确，企业之所以选择私有云的初衷大多基于自身信息化建设的考虑，主要驱动力包括降低软硬件成本、实现应用系统快速部署、应对业务负载突发性增长需求、构建安全可靠自主可控的基础架构环境等。而私有云对以上需求的支持并非是天然的，在架构设计需要明确设计要点和建设思路，一般来说，在设计企业私有云过程中需要对以下重点关注。

　　■资源池

　　云计算要进行软硬件资源的统一管控和灵活调度，首先需要做到的就是对资源的纳管，即构建资源池。而需要注意的是资源池的意义并非仅仅是通过平台使软硬件资源的可知可控成为可能，更为重要的是明确与之相匹配的管控手段和策略，使其涵盖资源的全生命周期管理。资源池建设重点可以归纳为资源可达、规模可控与能力可知。

　　■云管理平台

　　云服务设计、发布和管理是云计算的核心，体现了云计算的运营形态，而云管理平台是实现云服务全生命周期管理的基础，是实现云计算运营模式的载体。按照ISO/IEC最新发布的云计算参考架构，其中功能层中的用户功能层、访问功能层和服务功能层都应该在云管理平台中进行实现。对于云管理平台而言，其建设重点可以归纳为状态可视、分配可控和服务可用。

　　■自动化与标准化

　　在云计算环境中，自动化对象往往是哪些经常使用、手工发起的复杂操作，这就要求自动化的对象应符合通用设计，遵循相同的技术规范，具备一致的处理流程，动作行为可参数化，即自动化的目标应该是标准化的。标准化实现的层次决定了可以实现自动化操作的对象，而这往往决定了云计算的建设模式。

　　■云安全

　　企业不用公有云而选择自建私有云最大的考虑就在于安全。数据表明，安全已经成为阻碍云计算发展的最主要原因之一。据CDA数据分析师协会统计，32%已使用云计算的组织和45%尚未使用云计算的组织将云安全作为进一步部署云的最大障碍。

　　在云计算体系中，安全涉及到很多层面，一般来说，在云计算环境中应主要考虑网络安全、存储安全、物理机安全、虚拟化安全、虚拟化管理安全、交付层安全、数据安全、安全服务和运维安全等9个层面和领域。

　　同样需要注意的是，并非所有的应用安全问题都应该依赖云计算环境的安全架构来解决。云计算基础架构环境支持的系统种类众多、业务要求和安全基线各有不同，在对用户进行服务供给时应根据服务种类以及SLA对安全服务内容进行严格的规范，划分清晰的分工和责任界面。

　　企业私有云建设的思考

　　企业私有云的建设并非只是新技术的变革与引入，而是颠覆传统信息系统建设模式的系统工程。结合企业的特定需求，企业私有云的建设思路大可不尽相同，建设方法也不会千篇一律。

　　是选择商用云平台还是选择开源云平台来创建企业的私有云，这需要企业综合考虑，权衡利弊，依据企业自身技术能力，资金投入总量，实现业务效果等等各个方面去考虑云平台技术选型。所以没有好与不好，只是能否适用和用得好。建设企业私有云不是一蹴而就的，而且这将是持续不断的投入过程，需要在实践中不断摸索前进。

　　■中油瑞飞资深架构师 孙杰