構(gòu)建企業(yè)私有云與建立數(shù)據(jù)中心的三大關(guān)鍵

　　盡管公共云服務(wù)越來(lái)越多的成為許多企業(yè)計(jì)算的基礎(chǔ)設(shè)施，但仍有各種各樣的工作負(fù)載不能移動(dòng)到云。其中最為主要的便是那些具有特定的性能要求、影響企業(yè)安全（特別是在行業(yè)監(jiān)管方面），以及需要控制并支付高速網(wǎng)絡(luò)接入到云的工作負(fù)載。然而，即使在這些情況下，企業(yè)業(yè)務(wù)部門自行管理計(jì)算資源，并只需要支付他們所使用的資源，也是非?？扇〉?。

　　在這些情況下，企業(yè)構(gòu)建一款私有云往往更能滿足企業(yè)在公共云服務(wù)中所無(wú)法實(shí)現(xiàn)的許多目標(biāo)，而與此同時(shí)，其還能夠幫助企業(yè)滿足任何程度的性能和安全基礎(chǔ)設(shè)施需要。同樣，在企業(yè)內(nèi)部維護(hù)基礎(chǔ)設(shè)施將潛在的把對(duì)資源的需求轉(zhuǎn)移到昂貴的廣域網(wǎng)連接到云。

　　雖然構(gòu)建一款私有云與建立一個(gè)企業(yè)數(shù)據(jù)中心基礎(chǔ)設(shè)施有諸多的相同的步驟，但他們?cè)谌缦氯齻€(gè)主要方面還是存在著一定的差異。

　　1、均衡管理能力

　　一個(gè)傳統(tǒng)的內(nèi)部部署虛擬化基礎(chǔ)設(shè)施與可以被稱之為私有云的架構(gòu)之間最為重要的區(qū)別在于管理層?；蛘?，也可以說(shuō)，更重要的是，管理層是如何使用IT的。

　　例如，想象一個(gè)傳統(tǒng)的IT部門，支持基于虛擬化基礎(chǔ)設(shè)施的現(xiàn)代化刀片服務(wù)器。把齒輪和這個(gè)基礎(chǔ)設(shè)施放在一起可以支持一個(gè)私有云。然而，企業(yè)的管理層可能會(huì)完全限制IT的使用。如果一個(gè)業(yè)務(wù)想要部署一些服務(wù)器——即使是虛擬服務(wù)器也需要向IT部門申請(qǐng)。而且無(wú)論IT部門使用何種管理工具，都要基于他們部門的時(shí)間日程安排來(lái)完成相應(yīng)的請(qǐng)求。

　　一般來(lái)說(shuō)，任何私有云基礎(chǔ)設(shè)施都將提供某種程度的自助服務(wù)。這可能意味著，企業(yè)的業(yè)務(wù)部門可以在整個(gè)生命周期，由始至終的管理所有計(jì)算資源?；蛘咚赡苤皇亲詣?dòng)化生命周期的一個(gè)部分，已經(jīng)被證明是企業(yè)所面臨的一個(gè)挑戰(zhàn)，因?yàn)樗婕暗椒?wù)的交貨時(shí)間或支持響應(yīng)時(shí)間。

　　例如，IT部門可能能夠提供私有云管理工具，允許一個(gè)業(yè)務(wù)部門提出計(jì)算資源請(qǐng)求，但仍可能在審批過(guò)程中行使監(jiān)督權(quán)?；蛘撸赡茏屨麄€(gè)過(guò)程完全自動(dòng)化，提供允許業(yè)務(wù)部門自行“購(gòu)買”資源實(shí)現(xiàn)自助服務(wù)。

　　圍繞著訪問(wèn)級(jí)別的限制決定問(wèn)題，并不是一個(gè)你企業(yè)打算建立多好的公共云的問(wèn)題。其甚至通常都不是一個(gè)成本問(wèn)題，因?yàn)榇蠖鄶?shù)云管理框架都能夠不同程度的控制終端用戶。相反，它是一個(gè)云管理軟件層的功能與業(yè)務(wù)部門的技能設(shè)置以及他們所急于解決的挑戰(zhàn)的匹配問(wèn)題。

　　例如，一個(gè)業(yè)務(wù)部門沒(méi)有在充分理解的基礎(chǔ)上，就暴露一個(gè)程度很高的粒度計(jì)算實(shí)例絕對(duì)沒(méi)有什么好處。相反，如果他們掌握了相關(guān)的技能，限制相關(guān)的訪問(wèn)，他們就可以自行處理與IT部門的沖突。

　　最后，目前的挑戰(zhàn)是選擇一款云管理軟件包（甚至是自行開發(fā)您符合您企業(yè)業(yè)務(wù)部門的軟件），以滿足支持您企業(yè)業(yè)務(wù)部門發(fā)展的需要。

　　2、多租戶的安全問(wèn)題

　　傳統(tǒng)的IT驅(qū)動(dòng)的基礎(chǔ)設(shè)施與私有云的第二大主要區(qū)別是安全模型。在典型的IT環(huán)境中，是在企業(yè)內(nèi)部的網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)安全控制的。這主要是因?yàn)榇蠖鄶?shù)網(wǎng)絡(luò)都是IT部門控制的，所以不存在需要考慮管理控制界限的問(wèn)題。

　　但是，如果允許企業(yè)的業(yè)務(wù)部門自行部署他們自己的服務(wù)器，并按照相應(yīng)的行政級(jí)別自行管理，IT部門可能對(duì)他們的自行管理表示充分的不信任，需要替該業(yè)務(wù)部門及其他的部門保護(hù)核心基礎(chǔ)設(shè)施。實(shí)現(xiàn)這種內(nèi)部的安全性并不難，但它需要一個(gè)完全不同的心態(tài)，實(shí)現(xiàn)網(wǎng)絡(luò)安全。過(guò)去的那些區(qū)分網(wǎng)內(nèi)網(wǎng)外的日子已經(jīng)一去不復(fù)返了。取而代之的是一個(gè)單一的“外部網(wǎng)絡(luò)”再加上眾多的“內(nèi)部網(wǎng)絡(luò)”——每一個(gè)網(wǎng)絡(luò)都有自己的安全策略和管理域。

　　另外值得一提的是，這個(gè)內(nèi)部隔離的安全模型是非常可取的，甚至是指私有云基礎(chǔ)架構(gòu)之外，取決于管理控制的界限。即使是在一個(gè)單一的、嚴(yán)密的自上而下的管理控制網(wǎng)絡(luò)之下，有一些內(nèi)部的安全功能對(duì)于防止攻擊或惡意軟件的侵?jǐn)_蔓延是非常有用的。

　　這是一個(gè)值得調(diào)查采用的方法，無(wú)論您企業(yè)當(dāng)前是否正在實(shí)施一款私有云。

　　3、不間斷的可擴(kuò)展性

　　最后，基礎(chǔ)設(shè)施的設(shè)計(jì)可以很容易的實(shí)現(xiàn)不間斷地縮放是實(shí)現(xiàn)大多數(shù)私有云的一個(gè)關(guān)鍵要求。根據(jù)基礎(chǔ)設(shè)施的大小和復(fù)雜性要求，這種設(shè)計(jì)可以意味著不同范圍內(nèi)的東西。它可能是部署一臺(tái)服務(wù)器和核心網(wǎng)絡(luò)基礎(chǔ)設(shè)施的問(wèn)題，可以擴(kuò)展到其初始大小的幾倍而無(wú)需縮放叉車?；蛘撸赡苌婕案鼜?fù)雜的存儲(chǔ)，利用基于對(duì)象的存儲(chǔ)，努力提供一個(gè)容易的方法來(lái)提供可擴(kuò)展性和冗余設(shè)計(jì)。

　　無(wú)論基礎(chǔ)設(shè)施的建設(shè)和管理有著怎樣的不同，其請(qǐng)務(wù)必密切注視不受約束的業(yè)務(wù)部門如何消耗的計(jì)算資源，及其對(duì)于IT部門的能力將產(chǎn)生的影響，以保持基礎(chǔ)設(shè)施的運(yùn)行是極其重要的。

　　最終，構(gòu)建一款私有云較之建設(shè)一個(gè)現(xiàn)代化的企業(yè)計(jì)算基礎(chǔ)設(shè)施并沒(méi)有什么不同。雖然在圍繞著基礎(chǔ)設(shè)施如何進(jìn)行管理、需要部署什么樣的內(nèi)部安全功能、以及如何保持積極的擴(kuò)展能力方面存在著一些關(guān)鍵的區(qū)別。他們?cè)谟布蛙浖氖褂梅矫娲笾孪嗤?。即使你的企業(yè)不是要建立一個(gè)私有云，這幾點(diǎn)關(guān)鍵性的不同也是值得您進(jìn)行思考的問(wèn)題。畢竟，隨著時(shí)間的推移，“傳統(tǒng)”的計(jì)算基礎(chǔ)設(shè)施的概念最終會(huì)被私有云取代。