李永杰

摘 要：本文闡述了云計算的概念、私有云建設的要素，在此基礎上進一步研討了私有云架構，并研究了企業(yè)建設私有云的策略和步驟，明確指出了企業(yè)自建私有云應在總體規(guī)劃的基礎上，分階段分步驟且不斷優(yōu)化的過程中完成，為企業(yè)自建私有云提供了參考。

關鍵詞：云計算；私有云

引言：本文圍繞云計算的基本概念，描述了以實際需求為基礎中小企業(yè)私有云建設思路及方法。

一、概述

云計算就是IT技術和應用模式的一次創(chuàng)新，通過創(chuàng)新的技術實現(xiàn)了傳統(tǒng)IT資源的集中整合、虛擬化和自動化，提升傳統(tǒng)

IT基礎設施的利用率，同時極大的降低了企業(yè)信息化平臺建設和維護成本。通過創(chuàng)新的應用模式使得這種IT資源由固定產(chǎn)品變成了一種面向用戶的定制化服務，從而使得用戶不再需要花高價去購買設備，而是僅僅按量購買云計算服務即可，

云計算應用一般分為自建和租賃兩種模式，政府、電商和運營商等規(guī)模較大單位和企業(yè)，出于信息安全、技術能力及業(yè)務發(fā)展考慮，一般都會選擇自建云計算平臺。對于中小企業(yè)來說，云計算應用完全是為了滿足企業(yè)自身業(yè)務發(fā)展需要，因此在規(guī)模上相對較小，購買公有云服務是個不錯的選擇，不過對于安全性要求較高的企業(yè)，只能采用自建私有云的方式進行。不同于公共云可以直接使用，自建私有云需要進行大量的技術更新，服務流程更新和組織架構調(diào)整，其中涉及到的關鍵點包括現(xiàn)狀需求調(diào)研分析、應用系統(tǒng)梳理、IT服務流程梳理、自動化供應建設、管理組織架構變更、服務質(zhì)量控制、服務目錄建設、云平臺部署及優(yōu)化等。

二、中小企業(yè)構建私有云需要考慮的要素

（一）企業(yè)業(yè)務發(fā)展是否需要云平臺。作為企業(yè)用戶，由于私有云建設成本較高，且后續(xù)維護成本也較大，在考慮是否建設私有云計算平臺時，企業(yè)不能盲從云計算概念炒作，需從企業(yè)實際需求出發(fā)，綜合考慮企業(yè)自身業(yè)務特點、安全要求及技術能力等因素，應充分分析私有云環(huán)境是否適合信息化需求，是否能夠促進企業(yè)管理提升和業(yè)務發(fā)展，從而為企業(yè)帶來成本節(jié)約和效益增加。特別是小微企業(yè)由于管理和業(yè)務架構相對簡單，自建云計算平臺未必是正確選擇，更多的應該考慮虛擬化或者租用公有云資源。

（二）采用公有云還是私有云。租用公有云還是自建私有云是很多企業(yè)面臨的問題，選擇私有云還是公有云需從企業(yè)自身需求出發(fā)。對于中小企業(yè)來說，一般都存在自身資源用量小、維護能力低等特點，因此沒有必要花費大量的資金去建設和維護私有云平臺，而應該采取租用公有云資源的方式，這樣既節(jié)省了人力和成本，也能夠為企業(yè)的信息化提供了一個穩(wěn)定安全的基礎環(huán)境。但是對那些信息較為敏感，安全性要求比較高的企業(yè)來說，一般都會選擇自建私有云來解決。由于私有云上承載的是企業(yè)自身的業(yè)務，且整個系統(tǒng)完全自主維護，因此對業(yè)務和數(shù)據(jù)的安全管理上相對可控，能夠?qū)崿F(xiàn)對業(yè)務和數(shù)據(jù)的最大化安全管控。

（三）現(xiàn)有IT基礎資源如何整合。企業(yè)現(xiàn)有IT基礎資源包括服務器、存儲和網(wǎng)絡等經(jīng)過多年的建設，存在種類多、型號和配置不同、使用時間跨度大等問題，因此無論自建私有云或是租賃公共云的計算資源，企業(yè)都需要考慮如何整合現(xiàn)有的IT基礎資源，包括設備整合、平臺整合、數(shù)據(jù)整合、應用整合、安全整合、維護整合等。是否有效集成現(xiàn)有IT資源是判斷私有云建設是否合理的關鍵因素之一，當不能很好地集成現(xiàn)有IT資源時，不但私有云部署過程有巨大的浪費，而且也違背了云計算建設的本質(zhì)意義。

（四）私有云技術架構如何選擇。目前云計算相關技術主要集中在大型的互聯(lián)網(wǎng)企業(yè)，如谷歌、亞馬遜、阿里巴巴、百度等，同時一些開源的云計算技術投入使用后需具備強大的后期維護能力才能保證其穩(wěn)定性。大型軟件公司如微軟、Vmware、Citrix的云計算產(chǎn)品較為成熟，但是在功能上相對單一，單純的通過采購單一云計算供應商的云計算產(chǎn)品，很難滿足企業(yè)自建私有云的定制化需求。因此企業(yè)自建私有云在技術架構及產(chǎn)品選擇上難度相對較大，一般都應該先采購云計算集成商專門為企業(yè)定制的私有云解決方案，然后再根據(jù)解決方案采購對應云計算廠家的私有云產(chǎn)品，通過不同產(chǎn)品的組合集成來搭建適合企業(yè)自身的、合理的私有云架構。

三、中小企業(yè)私有云參考框架

企業(yè)自建私有云采用面向服務的體系結(jié)構（SOA），分為多個功能不同的服務層，將不同的服務層通過這些服務之間定義良好的接口和契約聯(lián)系起來，使得各層之間以一種簡化的通用的方式進行交互。

中小企業(yè)私有云參考框架如下圖所示：

圖1 中小企業(yè)私有云參考框架

基礎設施層包括主機、存儲和網(wǎng)絡及其它硬件在內(nèi)的硬件設備，通過虛擬化技術進行整合，再經(jīng)過資源的池化管理和自動部署后，形成一個IaaS云平臺，對上層提供IaaS資源服務，這一層是整個私有云平臺的基礎。

平臺服務層基于IaaS服務層，主要提供統(tǒng)一的平臺化系統(tǒng)軟件支撐服務，包括統(tǒng)一身份認證服務、數(shù)據(jù)交換、訪問控制服務、工作流引擎服務、數(shù)據(jù)分析和挖掘服務等。不同于以往的平臺服務，這層服務也要滿足云架構的要求，為上層應用提供一體化開放性編程接口，同時可根據(jù)上層應用的性能需求實現(xiàn)底層基礎資源的彈性擴展。

應用服務層是企業(yè)對內(nèi)部和外部用戶提供服務的用戶平臺，比如郵件系統(tǒng)、企業(yè)內(nèi)外部門戶、內(nèi)部辦公系統(tǒng)等，各個應用系統(tǒng)全部基于下層PaaS平臺標準接口進行開發(fā)，簡化了應用系統(tǒng)的開發(fā)難度，幫助企業(yè)進行產(chǎn)品多元化和產(chǎn)品定制化服務，從而能夠極大的促進企業(yè)信息化發(fā)展。

云服務門戶層是私有云平臺對外提供云計算服務的用戶界面，管理人員通過云服務門戶進行私有云資源的管理，普通用戶通過云服務門戶實現(xiàn)資源的申請、使用、監(jiān)控和退訂等操作。私有云管理平臺由門戶應用、服務運營、資源管理、系統(tǒng)管理、用戶管理等組成。私有云管理平臺實現(xiàn)對私有云各類云計算資源服務的管理，包括資源的申請、創(chuàng)建、監(jiān)控、回收等全生命周期管理。endprint

維護和安全系統(tǒng)負實現(xiàn)對私有云平臺一體化維護和安全管理，能夠?qū)崟r監(jiān)控私有云平臺的運行和安全情況，從而對系統(tǒng)進行針對性的優(yōu)化處理，包括運行策略調(diào)整、故障處理及系統(tǒng)性能擴展、安全策略調(diào)整等。

四、中小企業(yè)私有云建設策略及過程

私有云建設過程分為如下幾個主要階段：

（一）需求及評估。需求及評估階段主要關注現(xiàn)有問題、業(yè)務現(xiàn)狀、應用特點及未來發(fā)展需求，確認建設私有云是否能夠解決現(xiàn)有問題同時滿足業(yè)務當前及未來發(fā)展需要。同時評估建設及維護能力、風險及接受程度、私有云技術發(fā)展等，通過需求及評估階段明確私有云建設可行性、建設模式，實現(xiàn)效益、目標定位及潛在的合作伙伴等，從而確定私有云未來的發(fā)展策略。需求和評估階段非常關鍵，決定著私有云建設的成敗，但是現(xiàn)實中往往容易被很多企業(yè)忽視，從而導致私有云建設的目的性不明確，建成后不能滿足業(yè)務發(fā)展需求，失去了自建私有云的意義和價值。

（二）規(guī)劃設計。在需求評估基礎上確定私有云總體建設目標、建設規(guī)模、總體架構及實現(xiàn)方法等，從而為后續(xù)的落地實施提供參考。針對IaaS服務層、PaaS服務層以及SaaS服務層等各功能模塊需采用面向服務的組件設計方法完成概要設計和詳細設計，同時需要明確并輸出相對應的運營服務目錄、管理維護架構及流程等。私有云的規(guī)劃和設計是企業(yè)建設私有云的落地解決方案，關系到后續(xù)項目實施的順利與否，部分企業(yè)建設私有云時不進行解決方案的規(guī)劃設計，而是通過直接采購云計算供貨商私有云產(chǎn)品的方式來建設，導致私有云建成后不具備系統(tǒng)開放性和需求針對性，阻礙了后續(xù)私有云平臺的系統(tǒng)擴展，同時也不能很好的促進業(yè)務的發(fā)展。

（三）實施過程。由于私有云采用SOA架構設計實現(xiàn)，每一個層都為上層提供云計算服務，因此私有云的實施可分階段進行，可先建設IaaS云，然后再基于IaaS云服務建設PaaS云，最后建設SaaS云。另外每個階段又可以分為多個子過程來建設，即首先進行虛擬化平臺建設，然后實現(xiàn)物理和虛擬資源的池化建設，最后實現(xiàn)資源云化服務建設，具體階段及過程劃分以滿足基本需求為首要建設任務，后續(xù)階段需根據(jù)實際需求進行劃分。通過分階段分過程的步驟進行私有云建設，可及時根據(jù)業(yè)務需求變化對方案進行調(diào)整，從而促使企業(yè)私有云建設的利益最大化。

（四）整合階段。企業(yè)私有云平臺建設全部面臨著現(xiàn)有IT資源整合，主要包括基礎設施整合、數(shù)據(jù)整合和應用整合。資源整合應該在需求評估階段進行可行性評估，并在規(guī)劃設計階段進行整合方案設計，待私有云平臺建設完成后需及時完成對現(xiàn)有資源的整合實施。整合時需首先把原有數(shù)據(jù)整合到PaaS服務平臺，然后進行應用系統(tǒng)的SaaS服務整合遷移，確保數(shù)據(jù)和應用全部整合成功后，再對空閑的IT設施進行IaaS資源整合。資源整合實施具有一定的風險，尤其是數(shù)據(jù)整合需確保整合前后數(shù)據(jù)的一致性和完整性，一旦出現(xiàn)差錯會給企業(yè)帶來額外的利益損失。

（五）管理運維過程。私有云建成投產(chǎn)后即進入了系統(tǒng)管理運維階段，私有云管理和運維過程包括云資源維護操作、云資源管理、云服務管理、云服務交付、云安全管理五個功能模塊，五個功能模塊相輔相成實現(xiàn)對整個私有云平臺的一體化動態(tài)管控。由于私有云的自動化程度較高，管理和運維架構和流程建設相當重要，一般在私有云建設規(guī)劃設計階段考慮并設計完成，且在實際使用中進行不斷的優(yōu)化調(diào)整，才能達到私有云管理效率提升的最大化。

結(jié)語：當前我國中小企業(yè)私有云建設還處在起步發(fā)展階段，通過本文的論述，可見私有云的建設不是一蹴而就的事情，需結(jié)合企業(yè)自身需求及能力進行綜合考慮評估，并分步驟分階段實施，同時建成后應根據(jù)實際使用情況和業(yè)務發(fā)展需求變化進行不斷的優(yōu)化調(diào)整，使其真正實現(xiàn) IT資源的共享、彈性和自動化服務，為企業(yè)降低IT投資成本，提升管理和業(yè)務效率，引進創(chuàng)新的新型業(yè)務模式起到應有的作用。

參考文獻：

[1] （美）斯穆特//Nam K.Tan.私有云計算-整合虛擬化和面向服務的基礎設施：機械工業(yè)出版社，2013.1.

[2] （美）埃爾|譯者：龔奕利//賀蓮//胡創(chuàng).云計算-概念、技術與架構等：機械工業(yè)報.2014，7，1.endprint