企業(yè)私有云架構(gòu)構(gòu)建指南

1、企業(yè)私有云架構(gòu)構(gòu)建指南由于云計(jì)算所帶來(lái)的好處和虛擬化的本質(zhì)局限的原因，云計(jì)算幾乎吸引了所有的眼球。虛擬化主要關(guān)注其本身和虛擬機(jī)（VM），虛擬機(jī)的性能以及一旦物理服務(wù)器實(shí)現(xiàn)虛擬化后所能實(shí)現(xiàn)的功能。與之不同，私有云計(jì)算的范圍更為廣泛，它并不僅僅關(guān)注虛擬機(jī)本身，而且還包括托管虛擬機(jī)的整個(gè)基礎(chǔ)設(shè)施。本技術(shù)手冊(cè)將介紹私有云的優(yōu)勢(shì)、如何構(gòu)建私有云架構(gòu)以及私有云構(gòu)建工具與實(shí)踐。私有云優(yōu)勢(shì)與控制到目前為止，無(wú)論公共云應(yīng)用被證明有多完美、理解有多深刻、合同定義有多嚴(yán)謹(jǐn)，云計(jì)算的核心技術(shù)也只由供應(yīng)商掌握。如何在云中部署機(jī)器、備份以及交付，用戶對(duì)所有這些問(wèn)題都一無(wú)所知。在這種情況下，特別是業(yè)務(wù)應(yīng)用涉及敏感數(shù)據(jù)時(shí)，私

2、有云就自然而然成為了企業(yè)用戶的首選。私有云VS公共云：建立私有云的好處私有云策略：一個(gè)邁向成功的四步計(jì)劃私有云架構(gòu)構(gòu)建幾乎所有的企業(yè)和大量中型業(yè)務(wù)都認(rèn)為在未來(lái)三年他們至少會(huì)部署一些私有云技術(shù)。那么如何進(jìn)行私有云架構(gòu)構(gòu)建呢？選擇云堆棧的流程從定義你的私有云部署模型開(kāi)始，基于是什么讓私有云引起了你的企業(yè)的興趣。下面我們就來(lái)介紹私有云的類型以及如何構(gòu)建。詳解私有云解決方案五大類型如何選擇適合企業(yè)的私有云解決方案？私有云構(gòu)建云堆棧采購(gòu)大比拼私有云架構(gòu)構(gòu)建 你的服務(wù)器是“寵物”還是“羊”？私有云計(jì)算往往需要使用第三方工具以完成某些任務(wù)，例如應(yīng)用程序遷移、虛擬機(jī)配置自動(dòng)化以及環(huán)境監(jiān)控等。私有云計(jì)算受益于第

3、三方工具應(yīng)用的三個(gè)方面包括了：服務(wù)目錄、安全以及存儲(chǔ)。下面我們會(huì)介紹在私有云構(gòu)建中的注意事項(xiàng)以及實(shí)踐操作。構(gòu)建有效私有云注意事項(xiàng)私有云計(jì)算的四個(gè)網(wǎng)絡(luò)延遲陷阱私有云計(jì)算的自助服務(wù)、安全與存儲(chǔ)工具Hyper-V 3.0：完整構(gòu)建私有云私有云VS公共云：建立私有云的好處你應(yīng)該有自己的私有云嗎？大多數(shù)企業(yè)還無(wú)法承擔(dān)自己的私有島嶼，但很多人確實(shí)覺(jué)得投資一個(gè)私有云是值得的。事實(shí)上，在S 2011讀者調(diào)查中，27的受訪者目前正在開(kāi)發(fā)私有云。這是比簡(jiǎn)單的向公共云部署應(yīng)用程序更復(fù)雜的過(guò)程。下面簡(jiǎn)單的概述實(shí)施私有云的優(yōu)點(diǎn)和缺點(diǎn)，以及如何確保物有所值。首先，了解你正在用的同類比較很重要。有兩種方式來(lái)看私有云的優(yōu)點(diǎn)和

4、缺點(diǎn)。第一種方法是比較這種云和一個(gè)內(nèi)部，非云基礎(chǔ)設(shè)施。另外一種方法是比較私有云和公有云。好處將根據(jù)你所做的比較不同而非常不一樣。私有云比較1在資源管理方面，私有云比傳統(tǒng)的專用托管模式有一個(gè)顯著優(yōu)勢(shì)。作為擁有一個(gè)網(wǎng)絡(luò)收集，活動(dòng)目錄，客戶關(guān)系管理（CRM）和應(yīng)用服務(wù)器（其中許多服務(wù)器的大部分時(shí)間將不能被充分利用）的替換，您可以有幾個(gè)私有云服務(wù)器或管理程序來(lái)扮演這些角色。負(fù)載均衡技術(shù)，讓您以確保最高效的使用這些資源和最小化成本。您還可以根據(jù)需要，通過(guò)第三方的云服務(wù)提供商添加更多的虛擬服務(wù)器。私有云的服務(wù)器仍然位于外部防火墻后面，并且你的數(shù)據(jù)庫(kù)服務(wù)器保持在另一個(gè)防火墻后面，這樣使他們受到雙重安全保護(hù)。

5、私有云比較2一個(gè)私有云有多項(xiàng)功能，在公有云里面不能簡(jiǎn)單實(shí)現(xiàn)的。企業(yè)更強(qiáng)大的安全控制措施（比如網(wǎng)絡(luò)隔離，防火墻，數(shù)據(jù)庫(kù)隱私和安全連接）是許多公司的最大賣點(diǎn)。企業(yè)需要定制他們的云，也很重視私有云的靈活性與更多的公有云通用環(huán)境對(duì)比。如果您的業(yè)務(wù)處理大量的數(shù)據(jù)，您還可以在私有云端享受更快更高效的數(shù)據(jù)備份能力，而不是依賴于直接與網(wǎng)速相關(guān)聯(lián)的備份。私有云的主要缺點(diǎn)是，它的成本比公有云高。這些較高的價(jià)格，可能包含前期費(fèi)用，使用費(fèi)和維護(hù)/管理資源。然而，有了私有云，你可以減小限制在某一個(gè)特定提供商的風(fēng)險(xiǎn)。當(dāng)你保持更多的所有權(quán)，責(zé)任和控制，那么基于業(yè)務(wù)戰(zhàn)略方案變化和遷移到新的應(yīng)用程序就比較容易，而不是取決于你的

6、云供應(yīng)商是否支持。話雖如建立或“購(gòu)買”你的私有云當(dāng)然，有些優(yōu)點(diǎn)和缺點(diǎn)取決于你是否設(shè)立一個(gè)內(nèi)部私有云或由第三方托管。MySiriusZ公司有一系列問(wèn)題，可以根據(jù)你想要達(dá)到的目的來(lái)幫助您決定哪一種方法適合您的組織。例如，如果你能夠再利用現(xiàn)有的基礎(chǔ)設(shè)施，為了達(dá)到目的，切換到內(nèi)部私有云設(shè)置可能會(huì)更有意義。如果你想在第三方協(xié)助下建立并實(shí)施/建立或?qū)嵤┮粋€(gè)私有云，你要確保供應(yīng)商提供的服務(wù)水平是物有所值的。在這些領(lǐng)域，你應(yīng)該問(wèn)這樣一些問(wèn)題：服務(wù)器將位于哪里？專用服務(wù)器能夠離線或在線托管。這將決定誰(shuí)為物理維護(hù)和保持他們的安全負(fù)責(zé)。你所在的服務(wù)器機(jī)房實(shí)際上可能比一個(gè)主要的私有云提供商的一個(gè)數(shù)據(jù)中心的設(shè)備相對(duì)落后

7、。誰(shuí)來(lái)負(fù)責(zé)日常的管理？外部云提供商應(yīng)該對(duì)大部分的管理基礎(chǔ)設(shè)施，操作系統(tǒng)，更新等負(fù)責(zé)。否則，你就不能通過(guò)遷移到云服務(wù)器來(lái)真正釋放自己的IT資源。服務(wù)器和存儲(chǔ)虛擬化可能使內(nèi)部管理工作變得更容易和更透明?？蓴U(kuò)展性是否有效？你使用一個(gè)私有云，并不意味著你被限制只有一定數(shù)量的服務(wù)器空間（假設(shè)廠商在他們的數(shù)據(jù)中心是物理托管服務(wù)器）。相反，你應(yīng)該和公共云用戶一樣，具有可擴(kuò)展性和超強(qiáng)計(jì)算能力。理想化，縮放應(yīng)該是一個(gè)過(guò)程，可以自動(dòng)根據(jù)自己的業(yè)務(wù)標(biāo)準(zhǔn)，在確?？捎眯缘耐瑫r(shí)嚴(yán)格控制成本。原文鏈接：(來(lái)源：TechTarget中國(guó) 作者：Jason Tee 譯者：張宣彬)私有云策略：一個(gè)邁向成功的四步計(jì)劃云計(jì)算已成為所

8、有業(yè)內(nèi)人士談?wù)摰臒狳c(diǎn)話題。但是，虛擬化仍是制定私有云策略中重要的一個(gè)步驟。如果你已經(jīng)對(duì)你的IT基礎(chǔ)設(shè)施進(jìn)行了部分的虛擬化，那么你比你想象中更接近私有云計(jì)算。近來(lái)，由于云計(jì)算所帶來(lái)的好處和虛擬化的本質(zhì)局限的原因，云計(jì)算幾乎吸引了所有的眼球。虛擬化主要關(guān)注其本身和虛擬機(jī)（VM），虛擬機(jī)的性能以及一旦物理服務(wù)器實(shí)現(xiàn)虛擬化后所能實(shí)現(xiàn)的功能。與之不同，私有云計(jì)算的范圍更為廣泛，它并不僅僅關(guān)注虛擬機(jī)本身，而且還包括托管虛擬機(jī)的整個(gè)基礎(chǔ)設(shè)施。 私有云策略制定的原因回顧之前的廣告宣傳，云計(jì)算所帶來(lái)的好處是否值得去實(shí)施云計(jì)算？答案當(dāng)然是肯定的。一個(gè)可靠的私有云計(jì)算策略，通常從接受虛擬數(shù)據(jù)中心概念開(kāi)始。這一方法將

9、云計(jì)算的好處引入到你的IT基礎(chǔ)設(shè)施中，即：進(jìn)一步優(yōu)化資源、提供服務(wù)的更高能力以及改進(jìn)的查看資源使用率的可視性。但是你如何具體實(shí)施呢？以下四個(gè)步驟將有助于你制定一個(gè)私有云策略，并從而享有云計(jì)算所帶來(lái)的好處。 步驟1：正確認(rèn)知何為私有云計(jì)算“云計(jì)算”這個(gè)概念已對(duì)IT業(yè)帶來(lái)了極大的影響。大多數(shù)人都將其視為管理IT工作負(fù)荷的靈丹妙藥。作為其核心，私有云計(jì)算代表了你已經(jīng)擁有資產(chǎn)的集合即創(chuàng)建資源池的集合。從這個(gè)資源池中，你和你的最終用戶可以以供應(yīng)資源支持的任何配置創(chuàng)建虛擬機(jī)。 自助服務(wù)是這個(gè)資源池的最重要功能。你可以設(shè)置一個(gè)資源云，為特定的個(gè)體、團(tuán)隊(duì)或項(xiàng)目分配少量的資源，并允許他們以任何他們認(rèn)為合適的方式

10、使用資源。越來(lái)越多的自助服務(wù)工具紛紛問(wèn)世，部分來(lái)自于虛擬平臺(tái)供應(yīng)商，部分來(lái)自于第三方或公共云供應(yīng)商的定制。如果你使用VMware公司的管理工具套件和上述的自助服務(wù)工具來(lái)定義私有云計(jì)算，就強(qiáng)于VMware高可用性和分布式資源調(diào)度程序的主機(jī)集群。有了這些資產(chǎn)設(shè)備及其配套的存儲(chǔ)和網(wǎng)絡(luò)，你就能夠靈活地根據(jù)你物理資源的供給水平創(chuàng)建虛擬機(jī)。因此，一旦你所擁有了基礎(chǔ)設(shè)施，你就能以你自己的方式來(lái)制定一個(gè)完整的私有云策略。步驟2：正確認(rèn)識(shí)你所沒(méi)有的私有云計(jì)算組件即便是在實(shí)現(xiàn)虛擬化之后，眾多IT專業(yè)人士也并不積極地管理系統(tǒng)性能。但是，為了得到云計(jì)算所帶來(lái)的好處，性能監(jiān)控應(yīng)當(dāng)成為你私有云計(jì)算策略中的重要組成部分。私

11、有云計(jì)算代表了整個(gè)數(shù)據(jù)中心的一個(gè)抽象體。這一抽象體整合了硬件和一組衡量功能的數(shù)字。網(wǎng)絡(luò)、存儲(chǔ)、處理能力和內(nèi)存都被抽象量化成資源供給和需求的數(shù)字?，F(xiàn)今，你就能看到這個(gè)抽象的證據(jù)。例如，對(duì)一個(gè)集群選擇VMware vCenter Client的虛擬機(jī)標(biāo)簽，你就會(huì)發(fā)現(xiàn)一長(zhǎng)串標(biāo)有處理能力和內(nèi)存需求數(shù)值的虛擬機(jī)列表。諸如VMware vCloud Director和系統(tǒng)中心虛擬機(jī)管理器2012（目前為測(cè)試版）的高級(jí)工具進(jìn)一步提高了這些資源數(shù)值的可視化程度。由于其抽象性，當(dāng)采用私有云計(jì)算時(shí)，按照數(shù)據(jù)中心水平接受性能和容量管理是非常重要的。你需要擁有比你虛擬化平臺(tái)所提供工具更多的工具，但是您還需要一個(gè)改進(jìn)的

12、、可將你的資產(chǎn)設(shè)備整體考慮的IT資源管理方法。步驟3：終止和停止虛擬白盒現(xiàn)在，各大廠商都提供了一類新的硬件：融合的基礎(chǔ)設(shè)施。這類硬件采用模塊化設(shè)計(jì)，因此很容易就能通過(guò)簡(jiǎn)單地增加額外容量來(lái)新增計(jì)算能力、存儲(chǔ)空間或網(wǎng)絡(luò)帶寬。而制造廠商將其綁定在管理工具中，以便于管理該硬件并實(shí)現(xiàn)虛擬化。硬件制造廠商和虛擬化平臺(tái)廠商的這一合作是實(shí)現(xiàn)私有云計(jì)算的真正關(guān)鍵。這一聯(lián)系使管理員能夠在他們的私有云策略中進(jìn)一步優(yōu)化虛擬機(jī)消耗資源的方式。存儲(chǔ)與服務(wù)器能夠過(guò)網(wǎng)絡(luò)聯(lián)系并協(xié)同工作，從而組成一個(gè)整體創(chuàng)建虛擬工作負(fù)荷的無(wú)縫體驗(yàn)。如今，這些技術(shù)雖然都是可以拿來(lái)即用的，但是你不會(huì)總是能夠在一夜之間使其成為你云計(jì)算策略的一部分。根

13、據(jù)硬件更新周期的規(guī)律，這類新設(shè)備進(jìn)入你的數(shù)據(jù)中心可能要花費(fèi)數(shù)年時(shí)間。那么，現(xiàn)在你所能做的就是為了該設(shè)備的到來(lái)做好規(guī)劃和準(zhǔn)備。如下就是原因：你會(huì)發(fā)現(xiàn)十年前重新構(gòu)建白盒服務(wù)器可能是十分有趣的，但是隨著基礎(chǔ)設(shè)施規(guī)模的擴(kuò)大，這些不同的服務(wù)器和它們的配置都變得越來(lái)越難管理。除非你現(xiàn)在就開(kāi)始融合基礎(chǔ)設(shè)施的規(guī)劃，否則你注定要得到一個(gè)與你構(gòu)建整個(gè)數(shù)據(jù)中心類似的教訓(xùn)，同時(shí)你自制的虛擬化硬件也無(wú)法擴(kuò)容以滿足你的需求。 步驟4：與交付平臺(tái)規(guī)模適當(dāng)?shù)姆?wù)為了真正地實(shí)現(xiàn)云計(jì)算所帶來(lái)的好處，你需要克服對(duì)安全性和失控的恐懼心理。私有云計(jì)算是邁向未來(lái)IT服務(wù)可以隨時(shí)隨地靈活托管的第一步。有時(shí)候，在你的本地?cái)?shù)據(jù)中心中托管這些服

14、務(wù)也是非常有意義的。其他時(shí)候，委托他人在公共云中進(jìn)行服務(wù)托管是更為有意義的。將這兩種方法有機(jī)地結(jié)合涉及一系列不斷發(fā)展的技術(shù)：其中包括連接的安全性、信息保護(hù)以及創(chuàng)建混合云的經(jīng)驗(yàn)。現(xiàn)在，你的云計(jì)算服務(wù)供應(yīng)商和你的虛擬平臺(tái)供應(yīng)商可以與你共享對(duì)這些產(chǎn)品目前和未來(lái)的憧憬，因?yàn)樗麄冏罱K將成為你能實(shí)際看得見(jiàn)、摸得著的產(chǎn)品。私有云計(jì)算：可能比你想象中更接近你不久前，還很難想象那些塑料薄片會(huì)成為我們安全購(gòu)買商品和服務(wù)的重要手段。只不過(guò)是一串?dāng)?shù)字和磁條組合的信用卡，很難成為人們從事商業(yè)活動(dòng)所信任的載體。但現(xiàn)如今，當(dāng)我們購(gòu)買時(shí)，已對(duì)其信任有加。在今天的IT領(lǐng)域，這也成為了說(shuō)明信任演變的最佳類比案例。原文鏈接：(來(lái)源

15、：TechTarget中國(guó) 作者：Greg Shields 譯者：滕曉龍)詳解私有云解決方案五大類型過(guò)去的一年中，客戶對(duì)于云計(jì)算的問(wèn)題從“云是什么？”到“我該考慮什么樣的廠商？”都有所覆蓋。而且，如今的業(yè)務(wù)人員越來(lái)越懂行，很多已經(jīng)決定運(yùn)用云戰(zhàn)略來(lái)交付更為有效的IT服務(wù)。廠商們也抓住機(jī)遇，在這個(gè)領(lǐng)域開(kāi)始提供解決方案，從而加速客戶數(shù)據(jù)中心的IaaS實(shí)現(xiàn)。根據(jù)Forrest進(jìn)行的市場(chǎng)概況：2011年私有云解決方案調(diào)查，我們發(fā)現(xiàn)有五種類型的私有云解決方案出現(xiàn)。下面我們就對(duì)這五種私有云解決方案進(jìn)行簡(jiǎn)單的介紹。此外，我們也發(fā)現(xiàn)有數(shù)不盡的廠商推出產(chǎn)品作為私有云解決方案，導(dǎo)致市場(chǎng)一片混亂。這里根據(jù)這五種類別，

16、我們挑選了一些符合私有云基本標(biāo)準(zhǔn)的廠商。關(guān)鍵的區(qū)別在于下面要提到的廠商都有服務(wù)自動(dòng)化背景，能夠以單一步驟部署多種虛擬機(jī)應(yīng)用。企業(yè)系統(tǒng)管理廠商：BMC、CA、IBM和newScale大多數(shù)情況下，這些廠商進(jìn)入私有云市場(chǎng)都是以既有的適合云的管理工具，經(jīng)過(guò)重新包裝成為私有云套件。因此它們重新定義了其產(chǎn)品，能夠更加緊密地在組件之間整合，而且可以控制云環(huán)境，這里指的云環(huán)境包括VMware vCloud Director和Amazon Web Service的彈性計(jì)算云（Elastic Compute Cloud）。BMC的Cloud Lifecycle Manager是其BladeLogic自動(dòng)化工具，

17、廣泛用于企業(yè)公有云和傳統(tǒng)托管提供商。類似的，CA也始于其服務(wù)自動(dòng)化技術(shù)，從其服務(wù)保障和虛擬化管理工具來(lái)構(gòu)建一個(gè)完整的解決方案。IBM在其產(chǎn)品中包裝了一系列Tivoli系統(tǒng)管理工具，也整合了其融合基礎(chǔ)架構(gòu)，IBM Cloudburst是一種軟硬件解決方案。最近思科收購(gòu)的newScale主要提供強(qiáng)健的企業(yè)服務(wù)分類。思科將其包含到其更為完整的自動(dòng)化產(chǎn)品中，不過(guò)這款產(chǎn)品對(duì)于底層的虛擬化平臺(tái)自動(dòng)化功能有比較強(qiáng)的依賴性。OS/管理程序廠商：微軟和VMware每一個(gè)領(lǐng)先的管理程序廠商都是在管理程序?qū)又蠘?gòu)建私有云解決方案。VMware的vCloud Director是這些產(chǎn)品中最先進(jìn)的一款，提供了完整的信息

18、計(jì)劃基礎(chǔ)設(shè)施控制和強(qiáng)有力的多租戶架構(gòu)，但是它只支持vSphere Hypervisor平臺(tái)。微軟的Hyper-V Cloud是一種多重解決方案，能夠管理vSphere、Xen和Hyper-V。這個(gè)解決方案圍繞微軟的System Center Virtual Machine Manager來(lái)構(gòu)建。目前來(lái)看，更像是虛擬化管理器，而不是完整的私有云解決方案，因?yàn)槿鄙購(gòu)?qiáng)健的自助門戶。融合基礎(chǔ)架構(gòu)解決方案：戴爾和惠普這些解決方案將硬件和軟件結(jié)合成為一種快速部署的私有云解決方案?；萜誄loudSystem是一種單一廠商的解決方案，整合了惠普一系列的軟件組件，這些軟件組件來(lái)自于惠普的企業(yè)服務(wù)和設(shè)備管理軟件組

19、合。其管理軟件也可以和硬件分開(kāi)單獨(dú)購(gòu)買；這個(gè)產(chǎn)品現(xiàn)在作為HP Cloud Service Automation （惠普云服務(wù)自動(dòng)化）(CSA)出售。戴爾的解決方案基于其內(nèi)部以及合作伙伴軟件構(gòu)建，包括Creator，這是一款來(lái)自DynamicOps的工作負(fù)載自動(dòng)化工具。專業(yè)云解決方案：Abiquo、C、Enomaly和Eucalyptus這一分類中的廠商都沒(méi)有企業(yè)系統(tǒng)管理資產(chǎn)，因此都是為了私有云專門構(gòu)建私有云解決方案。所以，他們的產(chǎn)品也能夠更加緊密地整合在一起，但是絕對(duì)不相同。每一個(gè)廠商都采用不同的方法，因此擅長(zhǎng)的地方也不同。Abiquo在租戶中集合了虛擬資源池，像不同的管理程序或者私有云/公有

20、云，為租戶管理者提供一種強(qiáng)健的管理接口。C（已被思杰收購(gòu)）關(guān)注于交付一種簡(jiǎn)潔的云解決方案，提供集成用戶界面和高可擴(kuò)展性。Enomaly和Eucalyptus是一種更加簡(jiǎn)單的解決方案，旨在更加高級(jí)的管理者和開(kāi)發(fā)者。二者都有強(qiáng)健的公有云連接性。網(wǎng)格衍生解決方案：Hexagrid、Platform Computing和Tibco這個(gè)領(lǐng)域的廠商都有網(wǎng)格計(jì)算的資產(chǎn)，充當(dāng)了其解決方案的基礎(chǔ)。Platform（已被IBM收購(gòu)）的ISF構(gòu)建在其工作負(fù)載管理器之上，提供解決方案使用其管理多網(wǎng)格項(xiàng)目的歷史，作為其多租戶和自助門戶基礎(chǔ)。Tibco的Silver Fabric基于FabricServer，F(xiàn)abric

21、Server是一種允許非網(wǎng)格應(yīng)用使用網(wǎng)格基礎(chǔ)架構(gòu)的解決方案。Hexagrid的登場(chǎng)是伴隨著其VxDatacenter產(chǎn)品，它不是作為原始的網(wǎng)格管理解決方案，其構(gòu)建者利用自身的經(jīng)驗(yàn)開(kāi)始構(gòu)建的這個(gè)產(chǎn)品。其關(guān)鍵的區(qū)別在其用戶界面。我們上面所列舉的廠商主要是已經(jīng)有解決方案可用，而且提供了私有的IaaS環(huán)境的所有核心功能，而且有完整的客戶支持參考。越來(lái)越多的廠商都已經(jīng)宣布其私有云解決方案，像思科、思杰、富士通、Nimbula、紅帽也有更多的廠商提供了遠(yuǎn)程云環(huán)境管理服務(wù)，所以我們不用加強(qiáng)管理云環(huán)境的專業(yè)實(shí)踐。另外要提醒大家的是，使用托管的私有云解決方案，部署和管理都是由服務(wù)提供商來(lái)進(jìn)行，所以要根據(jù)自身的利

22、益來(lái)進(jìn)行。原文鏈接：(來(lái)源：TechTarget中國(guó) 作者：張培穎)如何選擇適合企業(yè)的私有云解決方案？在詳解私有云解決方案中我們介紹了五種類型的私有云解決方案，以及所對(duì)應(yīng)的相關(guān)廠商。在這篇文章中，主要來(lái)看一下如何選擇適合自己的企業(yè)的私有云解決方案。私有云解決方案市場(chǎng)上，從一開(kāi)始就有各種解決方案可供選擇，功能范圍極為寬泛。有一些對(duì)于尚未開(kāi)始部署的企業(yè)來(lái)說(shuō)是最佳的，因?yàn)榭梢詥为?dú)操作。針對(duì)不同的解決方案，將其調(diào)整到與自身當(dāng)前的成熟度符合。還有一些更具延展性，可以按照企業(yè)自身的步伐獲取云，但是由于在這條路上，能借鑒的最佳實(shí)踐就很少了。那么我們?cè)谥澳茏鲂┦裁茨?？確定企業(yè)虛擬化環(huán)境成熟度的“綠地”你所在

23、的企業(yè)是不是在標(biāo)準(zhǔn)化和自動(dòng)化的道路上停滯不前？或者還在糾結(jié)于用同一種方式做事情，要做兩次？私有云解決方案只有在標(biāo)準(zhǔn)定義了好了才能運(yùn)作，而且這些操作是無(wú)需人工干預(yù)的。如果企業(yè)標(biāo)準(zhǔn)化沒(méi)能實(shí)現(xiàn)，是不是意味著就不能創(chuàng)建私有云了呢？當(dāng)然不是，確定未開(kāi)發(fā)地去的部署，開(kāi)始進(jìn)行測(cè)試，開(kāi)發(fā)資源或者一個(gè)新的業(yè)務(wù)項(xiàng)目，你也能從解決方案中獲益。為私有云設(shè)置短期目標(biāo)構(gòu)建的私有云誰(shuí)來(lái)使用或者用于哪里？如果最初的目標(biāo)是測(cè)試和開(kāi)發(fā)，考慮將私有云解決方案和測(cè)試自動(dòng)化解決方案對(duì)照一下，像VMware vCenter Lab Manager或者Soasta CloudTest。如果這個(gè)云要在多個(gè)部門間共享，就要考慮如何多樣化其需求

24、和未來(lái)的需求。比如說(shuō)，可能需要優(yōu)先考慮強(qiáng)健的RBAC（基于角色的訪問(wèn)控制）。為私有云設(shè)置一個(gè)長(zhǎng)期的愿景雖然起始點(diǎn)可能比較容易確定，但我們也不希望選出一個(gè)解決方案，卻不能滿足業(yè)務(wù)需求的增長(zhǎng)。進(jìn)行一個(gè)長(zhǎng)期的計(jì)劃是有必要的，隨著時(shí)間的推移，支持有應(yīng)用組成的服務(wù)的混合云部署，這些應(yīng)用可能運(yùn)行在公共云上或者傳統(tǒng)的虛擬化環(huán)境中，甚至是其自己的物理主機(jī)上。要使用什么工具來(lái)管理這個(gè)環(huán)境？上次介紹的解決方案中有很多能夠運(yùn)轉(zhuǎn)的不過(guò)，或者只是支持單一的管理程序。為管理程序群島做好準(zhǔn)備盡管當(dāng)今大多數(shù)虛擬化環(huán)境可能使用的是VMware，也有很多人計(jì)劃轉(zhuǎn)到其他模型上，像微軟的Hyper-V、Xen或者是甲骨文的VM，又或

25、者是KVM。如果你的解決方案要和公共云整合的話，就要確定是否有異種的管理程序?qū)?lái)要支持。在購(gòu)買前要體驗(yàn)要關(guān)注評(píng)估的具體標(biāo)準(zhǔn)，尤其是用戶界面。用戶界面和工作流模型可能讓管理員感到和舒服。還有一些人喜歡命令行界面，所以就會(huì)對(duì)那些擁有華麗的交互管理門戶的云解決方案。選擇流程時(shí)要包括目標(biāo)用戶確保目標(biāo)用戶也在演示中出現(xiàn)，因?yàn)槲覀兿胍暮退麄兿胍目赡芡耆煌?。你可能認(rèn)為你對(duì)客戶了解的足夠多，但這樣做真的是出于安全的考慮。原文鏈接：(來(lái)源：TechTarget中國(guó) 作者：張培穎)私有云構(gòu)建云堆棧采購(gòu)大比拼幾乎所有的企業(yè)和大量中型業(yè)務(wù)都認(rèn)為在未來(lái)三年他們至少會(huì)部署一些私有云技術(shù)。任何計(jì)劃云項(xiàng)目的業(yè)務(wù)快速意識(shí)

26、到有很多云軟件或者“堆?！保瑏?lái)自不同的廠商以不同的方式來(lái)看待云的未來(lái)。現(xiàn)在選擇正確的云堆棧會(huì)避免將來(lái)的代價(jià)高的縮減。選擇云堆棧的流程從定義你的私有云部署模型開(kāi)始，基于是什么讓私有云引起了你的企業(yè)的興趣。下面是企業(yè)和中型公司中三種普遍的部署模型。（1）虛擬擴(kuò)展模型。在這個(gè)模型中，主要考慮的是保持現(xiàn)有虛擬化軟件，用這個(gè)目標(biāo)來(lái)補(bǔ)充云計(jì)算性能和靈活性。使用這種類型的模型，企業(yè)會(huì)想要選取能夠兼容目前已經(jīng)運(yùn)轉(zhuǎn)的資產(chǎn)的云堆棧。（2）公有云到混合云模型。這些公司已經(jīng)決心成為一個(gè)公有云提供商，但是他們現(xiàn)在的目的是把一些云項(xiàng)目帶回到本地或者創(chuàng)建一種混合云，這種情況下公有云扮演著逐漸發(fā)展的私有云的備份或者卸載資源的

27、角色。這種類型中，云堆棧選擇的主要目標(biāo)是能夠同現(xiàn)在使用的公有云服務(wù)兼容。（3）綠地模型（未開(kāi)發(fā)模型）。在這樣的案例中，云消費(fèi)者沒(méi)有明顯的虛擬化或者云委托，只是在尋找最佳的長(zhǎng)期云軟件。很多更大的公司嚴(yán)格恪守面向服務(wù)架構(gòu)（SOA），旨在橋接云和SOA到一個(gè)環(huán)境中，云計(jì)算作為平臺(tái)，而不是虛擬機(jī)主機(jī)。這些公司就更適合綠地模型。云堆棧采購(gòu)：虛擬化擴(kuò)展模型對(duì)于適合虛擬擴(kuò)展模型的企業(yè)，主要問(wèn)題是“你現(xiàn)有的IT基礎(chǔ)架構(gòu)是否基于VMware？” VMware用戶典型的選擇VMware的vCloud Director作為其云軟件，對(duì)于那些使用像vMotion進(jìn)行VM遷移的用戶更是如此。同時(shí)其他的云堆棧選擇就是hy

28、pervisor不可知的，他們很少完全或者輕易利用VMware的功能。 對(duì)于那些沒(méi)有同VMware緊密連接的公司，通用的云堆棧選擇是Citrix CloudStack、Eucalyptus和OpenStack。這三種堆棧都相對(duì)公平的進(jìn)行hypervisor支持，但是第一步通常是要確認(rèn)你的云選擇能夠同現(xiàn)有的hypervisor共同運(yùn)作。第二決定因素是你自己的主要IT廠商的云軟件承諾。如果你在惠普商店中，你可能就會(huì)考慮OpenStack，因?yàn)榛萜盏脑苹贠penStack技術(shù)構(gòu)建。云堆棧采購(gòu)：公有云到混合云模型對(duì)于那些符合公有云到混合云模型的私有云開(kāi)發(fā)業(yè)務(wù)，首要顯著問(wèn)題是“我們目前使用哪種公有云或

29、者云？”當(dāng)然，對(duì)于任何新的公有云采用而言，似乎市場(chǎng)動(dòng)向是將OpenStack作為框架，在OpenStack和亞馬遜Web服務(wù)（AWS）之間也出現(xiàn)了競(jìng)爭(zhēng)張力，這也導(dǎo)致OpenStack和亞馬遜云之間的差距增大。AWS彈性計(jì)算云（EC2）兼容思杰CloudStack和Eucalyptus，而Rackspace，也是OpenStack創(chuàng)始人之一，很明顯更加兼容OpenStack。這個(gè)組織的成員來(lái)說(shuō)重要基礎(chǔ)是知道他們會(huì)在基礎(chǔ)的基礎(chǔ)架構(gòu)即服務(wù)（IaaS）上使用什么云服務(wù)，比如OpenStack Nova或者AWS EC2。AWS每年逐漸增加了一種更加平臺(tái)即服務(wù)（PaaS）的功能，這些新服務(wù)中的大多數(shù)不能

30、直接支持私有云。計(jì)劃創(chuàng)建AWS共棲的私有云將意味著要將你的計(jì)劃同AWS服務(wù)匹配。如果目標(biāo)是從公有云遷移到私有云，那么這項(xiàng)服務(wù)只需要兼容，但是如果目標(biāo)是混合，那么這項(xiàng)服務(wù)必須能夠很好的交互操作。這也正是大多數(shù)這種云部署模型的用戶陷入困境的地方，因此要注意。微軟Azure用戶或者來(lái)自其他廠商的Azure兼容的PaaS云用戶，可以構(gòu)建Windows Azure私有云且使用微軟服務(wù)總線來(lái)混合Azure和公有云。在這個(gè)過(guò)程中確保使用最新的Windows Server版本。如果你正在IaaS云上運(yùn)行Windows Server，你還可以繼續(xù)使用Windows Azure服務(wù)總線工具混合，當(dāng)然如果你有最新的

31、軟件運(yùn)行在你的內(nèi)部和云服務(wù)上。云堆棧采購(gòu)：綠地模型（未開(kāi)發(fā)模型）對(duì)于使用綠地私有云模型的公司，選擇的范圍更廣泛，但是也是風(fēng)險(xiǎn)所在。第一步是確立什么云堆棧平臺(tái)來(lái)支持未來(lái)的云應(yīng)用。通常，PaaS在成本節(jié)省和簡(jiǎn)化操作方面會(huì)產(chǎn)出良好的結(jié)果。也可能會(huì)簡(jiǎn)化私有云創(chuàng)建落地的過(guò)程。平臺(tái)具體化的hypervisor，如KVM for Linux，如果候選云應(yīng)用會(huì)運(yùn)轉(zhuǎn)在一個(gè)平臺(tái)上且如果沒(méi)有PaaS平臺(tái)可用，可能會(huì)是最好的選擇。SOA用戶要探索是否需要hypervisor。SOA應(yīng)用被量組合化，在服務(wù)器池托管組件中提供了靈活性。一些人將SOA比作“組件即服務(wù)”模型，SOA可以托管在兼容平臺(tái)，且無(wú)外乎是多任務(wù)功能。通

32、常這樣提供了還有其他的云堆棧可用，除了這些已經(jīng)提到的之外。很多公有云提供商和一些大型企業(yè)使用Xen云平臺(tái)進(jìn)行可擴(kuò)展和靈活性支持，但是缺少交鑰匙選擇。Hadoop是一種基于數(shù)據(jù)模型的云架構(gòu)，也是一種理想的“大數(shù)據(jù)”應(yīng)用，且能擴(kuò)展到其他領(lǐng)域，但是過(guò)于具體化而不能成為通用的云堆棧候選。無(wú)論企業(yè)對(duì)于私有云項(xiàng)目選擇哪種云堆棧，他們應(yīng)該準(zhǔn)備好解決其他的通用問(wèn)題，如工作流分配和開(kāi)發(fā)。部署的范圍會(huì)進(jìn)一步復(fù)雜化問(wèn)題。你的云部署計(jì)劃越大，在做出決定前，探索所有的選擇和問(wèn)題就越關(guān)鍵。歸根結(jié)底云承諾艱難且昂貴。原文鏈接：(來(lái)源：TechTarget中國(guó) 作者：Tom Nolle 譯者：張培穎)私有云架構(gòu)構(gòu)建 你的服務(wù)

33、器是“寵物”還是“羊”？采用云技術(shù)的大型企業(yè)正在增加，尤其是私有云技術(shù)。在最近TheInfoPro的調(diào)查中顯示，22%的企業(yè)對(duì)于云技術(shù)感興趣，三分之二的企業(yè)表示其主要額資源開(kāi)支是在私有云開(kāi)發(fā)上，Carl Brooks表示，他是Tier1 Research基礎(chǔ)架構(gòu)和云計(jì)算分析師。隨著企業(yè)重組IT環(huán)境，來(lái)創(chuàng)建私有云，私有云架構(gòu)初具雛形。然而，這對(duì)于企業(yè)考慮私有云需求和進(jìn)一步向前發(fā)展很重要?！坝幸环N自然的路線圖企業(yè)可以遵守，”Thomas Bittman表示，他是Gartner的副總裁和著名分析師，“他們的虛擬化要鞏固。然后他們會(huì)說(shuō)現(xiàn)在我有資源池了，我可以更靈活，因此隨后他們就自動(dòng)化了?！弊詣?dòng)化允許

34、企業(yè)要比物理服務(wù)器更快的分配虛擬機(jī)。第三階段就是構(gòu)建一個(gè)私有云。包含了創(chuàng)建自動(dòng)化頂端的自服務(wù)接口。但是企業(yè)本身并不清楚這些步驟的區(qū)別。一些企業(yè)表示他們現(xiàn)在運(yùn)行的私有云實(shí)際上缺少了架構(gòu)關(guān)鍵組件。Bill Corrington是Stony Point Enterprises的云戰(zhàn)略領(lǐng)導(dǎo)，他表示想知道當(dāng)他的客戶說(shuō)他們?cè)跇?gòu)建私有云時(shí)是不是僅僅就在談?wù)摌?gòu)建一個(gè)數(shù)據(jù)中心，“是否能交付高彈性、可擴(kuò)展、按使用付費(fèi)的服務(wù)？”他說(shuō)道?！叭绻闶钦娴囊桓哆@些功能和服務(wù)給企業(yè)內(nèi)部的客戶群，你就需要一個(gè)管理功能來(lái)處理用例追蹤、付費(fèi)、訪問(wèn)控制，確保客戶不能看見(jiàn)彼此的數(shù)據(jù)，”Corrington表示。Jason Bloo

35、mberg是ZAPThink的總裁，對(duì)此表示同意：“構(gòu)建私有云時(shí)，一方面你正在構(gòu)建一個(gè)數(shù)據(jù)中心。你必須想想設(shè)備、電源和制冷、機(jī)柜、服務(wù)器、網(wǎng)絡(luò)，你必須考慮虛擬化軟件。但是即便如此你還是沒(méi)有擁有云。你只是有一個(gè)虛擬化的托管環(huán)境而已?！盉loomberg鼓勵(lì)企業(yè)考慮一個(gè)虛擬化的托管環(huán)境是否有效符合業(yè)務(wù)和技術(shù)需求，或者是否是時(shí)候采取下一步驟了?！笆裁词窃骗h(huán)境擁有，而傳統(tǒng)的虛擬化托管環(huán)境所沒(méi)有的？答案就是彈性。資源動(dòng)態(tài)分配和部署，服務(wù)自動(dòng)化分配和部署，”Bloomberg說(shuō)，“在私有云上，取決于企業(yè)自己構(gòu)建的。” 構(gòu)架私有云考量“第一個(gè)考量很明顯就是實(shí)際想要實(shí)現(xiàn)什么和IT組織內(nèi)的基礎(chǔ)架構(gòu)的整體戰(zhàn)略是什

36、么，”Brooks表示。有云架構(gòu)時(shí)，要考慮是否就為了一個(gè)單一的目的和單一的應(yīng)用，或者是更大的IT戰(zhàn)略的一部分，Brooks說(shuō)。Brooks也建議IT組織要考慮需要多大的私有云以及還可能用于什么。使用什么技術(shù)堆棧，你準(zhǔn)備投入多少，或者還是自己構(gòu)建？Bloomberg鼓勵(lì)企業(yè)想想他們是否正在尋求操作生產(chǎn)環(huán)境或者開(kāi)發(fā)和測(cè)試環(huán)境。這個(gè)答案會(huì)有影響可擴(kuò)展性和帶寬。你應(yīng)該考慮彈性。這個(gè)環(huán)境需要的有多動(dòng)態(tài)？私有云在彈性上受限，因?yàn)樗菑膫鹘y(tǒng)的數(shù)據(jù)中心而來(lái)?！八膹椥赃m合數(shù)據(jù)中心規(guī)模匹配的，”Bloomberg如是說(shuō)道。專家認(rèn)為大多數(shù)的私有云架構(gòu)都是在構(gòu)建提供基礎(chǔ)架構(gòu)即服務(wù)（IaaS）。Bittman表示這些

37、私有云基于虛擬機(jī)，而且企業(yè)所選擇的虛擬化技術(shù)通常顯示了他們所用于從虛擬化數(shù)據(jù)中心轉(zhuǎn)到私有云的技術(shù)。Bittman解釋在選擇hypervisor來(lái)虛擬化和整合服務(wù)器時(shí)，可以在真空中做出選擇。但是這個(gè)選擇隨后會(huì)影響你所選擇的管理和自動(dòng)化工具。如果你開(kāi)始是使用VMware，你可能可以很好的選擇用VMware繼續(xù)構(gòu)建私有云。但是開(kāi)源軟件也是可行的選擇。選擇云自動(dòng)化和管理軟件“在構(gòu)建私有云服務(wù)時(shí)要考慮，你本質(zhì)上是為用戶構(gòu)架一個(gè)接口，完全抽象圍繞它的一切，”Bittman說(shuō)道，他將其比作餐館菜單?？蛻艨吹绞裁床丝梢渣c(diǎn)，但是他們不知道如何準(zhǔn)備的?！斑@個(gè)場(chǎng)景【私有云】的背后，都自動(dòng)化了。如果有人單擊元素A，分

38、配、部署、優(yōu)化、持續(xù)管理并升級(jí)，增加和縮小，都自動(dòng)化處理了。你需要自動(dòng)化整個(gè)堆棧。這整個(gè)事情需要整合，從頂端能夠打通到底部?！备鶕?jù)Bittman所說(shuō)，Gartner將堆棧分解成五個(gè)不同的部分：訪問(wèn)管理、服務(wù)管理、服務(wù)優(yōu)化、資源管理和資源。“我們將其分成這五部分是因?yàn)閺S商正在進(jìn)入私有云市場(chǎng)，他們有產(chǎn)品且斷言能成功。但是他們只是一部分。大多數(shù)廠商在具體的領(lǐng)域有優(yōu)勢(shì)，但是在其他的領(lǐng)域都是弱勢(shì)，”Bittman說(shuō)道。這也正是為什么企業(yè)在選擇云自動(dòng)化和管理工具時(shí)需要小心考慮私有云需求的原因?！艾F(xiàn)在的主要問(wèn)題是有效性的不成熟，不管是開(kāi)源的還是商業(yè)的；都還非常新。當(dāng)我們說(shuō)我們正在自動(dòng)化什么的時(shí)候，我們真的想

39、做的是能夠按一個(gè)按鈕，所有的都自動(dòng)化的實(shí)現(xiàn)了。你想要的不是大部分的自動(dòng)化，”Bloomberg說(shuō)道，“你不想按一下按鈕，然后打出一堆東西，這也是運(yùn)營(yíng)整個(gè)職業(yè)生涯都想做的一件事?！薄霸谠浦校闶裁炊疾挥米觥，F(xiàn)在你有效的創(chuàng)建了配置，因此你可以自動(dòng)化的做一切了嗎？如果配置有問(wèn)題就可以再分配和重分配。一旦你亂搞了，就不再有辦法管理了，”Bloomberg表示。Bloomberg給出了這個(gè)類比：“過(guò)去，我們對(duì)待服務(wù)器就像寵物。我們給它們命名，照顧它們的健康。在云端，我們可以把服務(wù)器看做綿羊，我們數(shù)數(shù)就行了，不用命名，如果一個(gè)生病了，直接去掉就好了，總有一個(gè)適合應(yīng)用?！痹逆溄樱?來(lái)源：TechTarge

40、t中國(guó) 作者：Crystal Bedell 譯者：張培穎)構(gòu)建有效私有云注意事項(xiàng)構(gòu)建私有云意味著選擇正確的云軟件。你需要考慮業(yè)務(wù)目標(biāo)和現(xiàn)有虛擬化技術(shù)以及未來(lái)云軟件的兼容性問(wèn)題。大多數(shù)企業(yè)將私有云看作是公有云服務(wù)的擴(kuò)展?；旌显茖⒅辽僖粋€(gè)公有云和至少一個(gè)本地（on-premises）私有云橋接在一起，構(gòu)建出一個(gè)更為彈性的資源集，在其之上運(yùn)轉(zhuǎn)應(yīng)用。很多企業(yè)的混合云會(huì)和亞馬遜EC2連接，因此選擇云平臺(tái)就歸結(jié)為兼容性問(wèn)題。開(kāi)源IaaS廠商Eucalyptus和OpenNebula和EC2使用相同的管理API，促進(jìn)了公有云和私有云之間的連接。為了讓你的私有云有效，云資源池中的所有服務(wù)器要相互兼容；服務(wù)器應(yīng)

41、該使用相同的虛擬化軟件，運(yùn)行在可比的硬件上，而且虛擬機(jī)（VM）的配置要類似。如果一個(gè)私有云的虛擬服務(wù)器分成小的系統(tǒng)，資源分配就不會(huì)有效，而且這個(gè)云可能不會(huì)在簡(jiǎn)單的虛擬化上提供任何好處。但是并不是所有的虛擬化平臺(tái)都與云軟件相匹配。如果你的公司只是用一個(gè)虛擬化平臺(tái)，而且這個(gè)平臺(tái)并不和所選的云軟件工作，或者不支持所有應(yīng)用或者客戶OS，你可能需要進(jìn)行改變。很多云軟件提供商支持Xen和其多種多樣的風(fēng)格，這意味著有更多的用戶經(jīng)驗(yàn)可以利用，更多的工具支持基于Xen的云。KVM和微軟Hyper-V也像VMware那樣受到廣泛支持，盡管一些VMware產(chǎn)品只有很少的社區(qū)支持。如果你使用多余一個(gè)虛擬化平臺(tái)的話，就

42、要選擇支持你運(yùn)行的所有應(yīng)用和客戶OS的云廠商，同時(shí)也要支持你期望在IaaS環(huán)境中操作的任何新的應(yīng)用和OS。為什么云應(yīng)用能支配IaaS選擇越來(lái)越多的公司選擇構(gòu)建特定的云應(yīng)用，而不是將現(xiàn)有應(yīng)用轉(zhuǎn)移到云端。這樣在IaaS平臺(tái)中，對(duì)于云軟件他們就有可更多選擇，像OpenStack、Eucalyptus、OpenNebula、Red Hat以及VMware，還有專業(yè)人的云平臺(tái)。Hadoop是一種基于分布式網(wǎng)絡(luò)數(shù)據(jù)模型的架構(gòu)，在專業(yè)化平臺(tái)中更受歡迎。這個(gè)架構(gòu)允許云應(yīng)用從多個(gè)地點(diǎn)而不是中央電拖出數(shù)據(jù)。OpenStack對(duì)于底層虛擬化包相當(dāng)寬容，OpenNebula則相對(duì)較小，Eucalyptus介于二者之間

43、。將Hadoop和虛擬化軟件匹配可能需要額外的計(jì)劃和引導(dǎo)測(cè)試。Hadoop并不會(huì)在其結(jié)點(diǎn)中支配虛擬化使用，因此就不提供工作的具體指導(dǎo)了。在那些旨在開(kāi)發(fā)虛擬數(shù)據(jù)中心資源的私有云軟件產(chǎn)品中，OpenStack似乎勢(shì)頭最猛。其開(kāi)發(fā)者活動(dòng)在創(chuàng)建融合開(kāi)發(fā)和云操作或者DevOps領(lǐng)域有其有力。這就會(huì)成為構(gòu)建新的云應(yīng)用關(guān)鍵的好處，但是也能加強(qiáng)在私有云中管理現(xiàn)有應(yīng)用的能力。甚至業(yè)務(wù)人員來(lái)?yè)?dān)任云平臺(tái)的使用，可能希望看看這些新興的工具是否能支持現(xiàn)有的云選擇。虛擬機(jī)（VM）資源池是支持IaaS模型的有力且萬(wàn)能的方式，但是并不是唯一方式。其他使用操作系統(tǒng)級(jí)別的虛擬化戰(zhàn)略可能更適用于一些應(yīng)用。當(dāng)目標(biāo)是使用私有云進(jìn)行具體

44、應(yīng)用到云的映射的時(shí)候就非常適合。原文鏈接：(來(lái)源：TechTarget中國(guó) 作者：Tom Nolle 譯者：張培穎)私有云計(jì)算的四個(gè)網(wǎng)絡(luò)延遲陷阱如果你相信虛擬化平臺(tái)供應(yīng)商的大肆宣傳，那么你可能會(huì)認(rèn)為云計(jì)算就是每個(gè)虛擬機(jī)的最佳平臺(tái)。無(wú)論你是使用VMware vCloud連接器或點(diǎn)擊微軟系統(tǒng)中心虛擬機(jī)管理器2012中的“創(chuàng)建云”按鈕來(lái)連接本地和遠(yuǎn)程資源，將虛擬機(jī)遷往云計(jì)算從未變得如此輕而易舉。但是簡(jiǎn)單的選項(xiàng)并不總是最好的選項(xiàng)。在實(shí)施任何將虛擬機(jī)遷往云計(jì)算操作之前，IT管理員們需要確定這樣做是否真正有意義。而這樣的決策也反應(yīng)了服務(wù)器虛擬化的決策即確定把什么從物理基礎(chǔ)設(shè)施遷往虛擬基礎(chǔ)設(shè)施（P2V）。有

45、了云計(jì)算之后，P2V已變成了V2C（虛擬化至云計(jì)算）。網(wǎng)絡(luò)延遲：效率毒藥當(dāng)確定虛擬機(jī)是否適合云計(jì)算時(shí)，網(wǎng)絡(luò)延遲就成為了一個(gè)受關(guān)注的重點(diǎn)，并代表了云計(jì)算效率的最大毒藥。當(dāng)作出你的下一個(gè)V2C決策時(shí)，請(qǐng)牢記如下四大網(wǎng)絡(luò)延遲“陷阱”。陷阱1：你的互聯(lián)網(wǎng)連接。將虛擬機(jī)任務(wù)的處理卸載至云計(jì)算供應(yīng)商可以解放組織內(nèi)部的計(jì)算資源。但是，在試圖把任務(wù)結(jié)果傳回至數(shù)據(jù)中心時(shí)，你的網(wǎng)絡(luò)連接很可能會(huì)成為一個(gè)大瓶頸。當(dāng)規(guī)劃你的數(shù)據(jù)中心與互聯(lián)網(wǎng)之間網(wǎng)絡(luò)容量時(shí)，請(qǐng)務(wù)必考慮每臺(tái)虛擬機(jī)吞吐量需求的總和。網(wǎng)絡(luò)測(cè)量工具是確保云計(jì)算效率的必需品。陷阱2：你的業(yè)務(wù)量模式。當(dāng)網(wǎng)絡(luò)業(yè)務(wù)量主要發(fā)生于協(xié)作虛擬機(jī)之間時(shí)，較慢的互聯(lián)網(wǎng)連接也變得不是

46、那么重要了。除了度量每個(gè)云計(jì)算候選者的網(wǎng)絡(luò)總需求，你還需要量化虛擬機(jī)之間通信的業(yè)務(wù)量。在以前，了解虛擬機(jī)網(wǎng)絡(luò)使用率的詳細(xì)等級(jí)信息是極具挑戰(zhàn)性的。而如今諸如NetFlow、sFlow、J-Flow、以及IPFIX等等網(wǎng)絡(luò)流量監(jiān)控技術(shù)都可助你一臂之力。流量監(jiān)控提供的詳細(xì)等級(jí)信息可以幫助管理員們區(qū)分云計(jì)算內(nèi)部流量和外部互聯(lián)網(wǎng)流量。直到最近之前，用于測(cè)量網(wǎng)絡(luò)流量的工具都還只適用于擁有昂貴設(shè)備的大型、企業(yè)級(jí)客戶。而現(xiàn)在，價(jià)格合理、商業(yè)化的流量監(jiān)控工具已可供小型IT公司用戶普遍使用。少數(shù)開(kāi)源監(jiān)控工具也是預(yù)算緊張用戶們的可選項(xiàng)。陷阱3：你的使用模式。這似乎是顯而易見(jiàn)的，一個(gè)業(yè)務(wù)用戶和使用模式也可以影響連接云

47、計(jì)算的網(wǎng)絡(luò)。例如，由于微軟公司Office 365和Google公司的Apps for Business的崛起，托管文件服務(wù)和基于云計(jì)算的應(yīng)用程序正在變得越來(lái)越突出。云計(jì)算辦公應(yīng)用程序在解決了復(fù)雜服務(wù)的管理問(wèn)題的同時(shí)，它們也將存儲(chǔ)任務(wù)重新分配至云計(jì)算中。高度分布式的企業(yè)并不是圍繞物理基礎(chǔ)設(shè)施而構(gòu)建的，它們特別適合于將這些服務(wù)遷移至一個(gè)公共云計(jì)算。另一方面，擁有完善數(shù)據(jù)中心和中央位置的企業(yè)可能會(huì)有其他的考量。從云計(jì)算服務(wù)上傳和下載文檔所需的成本和時(shí)間有時(shí)候可能會(huì)顯得得不償失。陷阱4：你的供應(yīng)商供應(yīng)商網(wǎng)絡(luò)。希望完全消除云計(jì)算供應(yīng)商停用影響IT運(yùn)營(yíng)所帶來(lái)風(fēng)險(xiǎn)的公司對(duì)于全供應(yīng)商的高可用性非常感興趣。這

48、個(gè)云計(jì)算-云計(jì)算的網(wǎng)絡(luò)延遲可能是超越具體實(shí)施，最具挑戰(zhàn)性的一個(gè)特點(diǎn)。這并不是在每個(gè)位置部署幾臺(tái)服務(wù)器、安裝監(jiān)控工具、量化供應(yīng)商-供應(yīng)商吞吐量以及監(jiān)控網(wǎng)絡(luò)流量那么簡(jiǎn)單的。盡管如此，有高可用性需求的IT公司不應(yīng)該忽視對(duì)供應(yīng)商之間網(wǎng)絡(luò)連接的網(wǎng)絡(luò)監(jiān)控。資源限制已變成了網(wǎng)絡(luò)限制從服務(wù)器虛擬化到友好云計(jì)算架構(gòu)的變化已改變了瓶頸的所在。早期虛擬化環(huán)境主要是受到資源的限制，一般通過(guò)網(wǎng)絡(luò)連接的處理器、內(nèi)存以及存儲(chǔ)容量等資源的不足讓管理員們頭疼不已。云計(jì)算技術(shù)有效地消除了資源方面的限制。因此，在網(wǎng)絡(luò)監(jiān)控技術(shù)方面的投資將成為未來(lái)云計(jì)算建設(shè)的一大趨勢(shì)。原文鏈接：(來(lái)源：TechTarget中國(guó) 作者：Greg Shi

49、elds 譯者：滕曉龍)私有云計(jì)算的自助服務(wù)、安全與存儲(chǔ)工具如果私有云計(jì)算往往需要使用第三方工具以完成某些任務(wù)，例如應(yīng)用程序遷移、虛擬機(jī)配置自動(dòng)化以及環(huán)境監(jiān)控等。私有云計(jì)算受益于第三方工具應(yīng)用的三個(gè)方面包括了：服務(wù)目錄、安全以及存儲(chǔ)。服務(wù)目錄或自助服務(wù)網(wǎng)站是所有云計(jì)算的癥結(jié)。通過(guò)允許最終用戶從可用云計(jì)算服務(wù)列表中進(jìn)行選擇，他們把權(quán)力交于最終用戶手中。缺乏適當(dāng)?shù)墓芾砘蚍?wù)應(yīng)用監(jiān)控的缺位，將使你對(duì)你的云計(jì)算完全失控。安全性是任何一個(gè)虛擬化環(huán)境中的主要考慮因素，當(dāng)然云計(jì)算亦是如此。但是本地的安全措施可能并不充分，而傳統(tǒng)的安全策略也無(wú)法保證云計(jì)算的正常運(yùn)行。同時(shí)，盡管云計(jì)算似乎也提供了無(wú)限的存儲(chǔ)資源，

50、但實(shí)際上管理不善或分配不當(dāng)都會(huì)增加不必要的存儲(chǔ)資源浪費(fèi)。服務(wù)目錄與自助服務(wù)網(wǎng)站有時(shí)候目錄服務(wù)與自助服務(wù)網(wǎng)站都被視為不同的個(gè)體，其中自助服務(wù)網(wǎng)站通常作為訪問(wèn)服務(wù)目錄的接口。但是，在云計(jì)算中，這兩個(gè)技術(shù)是一個(gè)完整的整體。通常，一個(gè)服務(wù)目錄是一個(gè)提供給用戶使用的自動(dòng)化服務(wù)列表。它是IT部門為內(nèi)部用戶提供服務(wù)的記錄源。一個(gè)服務(wù)目錄包括了服務(wù)的名稱、描述、成本以及相關(guān)信息等內(nèi)容，而這些服務(wù)是由后臺(tái)管理系統(tǒng)IT基礎(chǔ)設(shè)施所提供的。它允許用戶通過(guò)云計(jì)算服務(wù)產(chǎn)品的菜單實(shí)現(xiàn)自助服務(wù)。一個(gè)精心設(shè)計(jì)的綜合服務(wù)目錄是一個(gè)云計(jì)算的重要組成部分。當(dāng)位于澳大利亞Brisbane的金融服務(wù)供應(yīng)商Suncorp公司在構(gòu)建其所有云

51、計(jì)算時(shí)，其第一步就是創(chuàng)建一個(gè)服務(wù)目錄。Suncorp的服務(wù)目錄包括了供內(nèi)部使用的自動(dòng)化云計(jì)算服務(wù)列表，而這些服務(wù)也可通過(guò)自助服務(wù)網(wǎng)站供業(yè)務(wù)用戶使用。服務(wù)目錄不僅提供了服務(wù)列表，而且也提供了用戶在云計(jì)算環(huán)境中所需的特性，服務(wù)目錄也可與一個(gè)配置管理數(shù)據(jù)庫(kù)（CMDB）集成在一起。例如，如果你使用你的服務(wù)目錄來(lái)配置虛擬服務(wù)器，而在物理服務(wù)器上的變化正如通過(guò)配置管理票據(jù)在CMDB上所表示的那樣影響了這些虛擬服務(wù)器可用的CPU數(shù)量，那么這一變化也將在服務(wù)目錄中得到體現(xiàn)。以下是一些提供服務(wù)目錄和自助服務(wù)網(wǎng)站的公司：于2011年四月被Cisco公司所收購(gòu)的newScale是Cisco公司用于IT門戶網(wǎng)站、服務(wù)

52、目錄以及生命周期管理軟件的智能自動(dòng)化工具的基礎(chǔ)。這個(gè)軟件幫助IT組織創(chuàng)建跨物理環(huán)境、虛擬環(huán)境和云計(jì)算環(huán)境的自助服務(wù)門戶網(wǎng)站。CA科技公司提供的CA服務(wù)目錄使企業(yè)能夠定義服務(wù)產(chǎn)品。本地多租戶功能允許多個(gè)物理目錄以支持跨物理、虛擬以及云計(jì)算環(huán)境的多個(gè)業(yè)務(wù)模式。它使用計(jì)費(fèi)引擎以實(shí)現(xiàn)部門、成本中心以及客戶與服務(wù)應(yīng)用的自動(dòng)關(guān)聯(lián)，并可以發(fā)送使用詳單。Nimsoft服務(wù)桌面模塊是Nimsoft服務(wù)桌面產(chǎn)品的一個(gè)組成部分，它可使用戶使用訪問(wèn)服務(wù)目錄、遞交變更請(qǐng)求、報(bào)告事件等功能。Nimsoft服務(wù)目錄使用了允許用戶輸入云計(jì)算服務(wù)請(qǐng)求的票據(jù)模板。根據(jù)請(qǐng)求者和票據(jù)的組合信息，工作流引擎自動(dòng)向適當(dāng)?shù)娜航M發(fā)送所有的票

53、據(jù)。云計(jì)算安全的困難到底何在從物理環(huán)境遷移到諸如云計(jì)算的虛擬環(huán)境的公司需要更新他們的安全理念與措施。你無(wú)法在基于云計(jì)算的虛擬環(huán)境中安裝一個(gè)傳統(tǒng)的防火墻或殺毒軟件；物理防火墻并不是專為檢查和過(guò)濾源于運(yùn)行若干虛擬服務(wù)器的管理程序的流量而設(shè)計(jì)的。無(wú)論采取何種保護(hù)措施，它必須能夠處理諸如啟動(dòng)、終止以及遷移虛擬服務(wù)器這樣不同的操作。雖然云計(jì)算的安全問(wèn)題是非常重要，但是眾多的管理員似乎都忽視了許多存在重要安全問(wèn)題的環(huán)節(jié)。例如，管理程序安全性就是這樣一個(gè)關(guān)鍵而卻被忽視的問(wèn)題。如果一個(gè)入侵者獲取了虛擬服務(wù)器的控制權(quán)，那么他也許就能夠同樣獲得對(duì)管理程序的控制權(quán)。隨著企業(yè)逐漸允許其雇員通過(guò)智能手機(jī)或諸如Apple

54、公司iPad這樣的平板電腦來(lái)訪問(wèn)企業(yè)數(shù)據(jù)，也就帶來(lái)了一系列全新的安全問(wèn)題隱患。如果雇員們使用移動(dòng)設(shè)備訪問(wèn)后臺(tái)管理程序數(shù)據(jù)庫(kù)，那么其安全問(wèn)題亦將越發(fā)地嚴(yán)峻。因?yàn)橐苿?dòng)云計(jì)算允許IT管理員們集中地控制安全性，所以這項(xiàng)技術(shù)有助于解決這些安全問(wèn)題。云計(jì)算中的重要安全方面包括：審計(jì)、入侵檢測(cè)、訪問(wèn)控制以及防病毒保護(hù)。許多供應(yīng)商都提供了云計(jì)算所需的獨(dú)特安全保護(hù)措施：Catbird公司的vSecurity對(duì)七大控制區(qū)提供了自動(dòng)化的監(jiān)控與控制，這七大控制區(qū)包括了：審計(jì)、庫(kù)存管理、配置管理、變更管理、訪問(wèn)控制、漏洞管理以及突發(fā)事件響應(yīng)。Juniper網(wǎng)絡(luò)公司的Altor VF集成了Altor的虛擬防火墻技術(shù)和Ju

55、niper網(wǎng)絡(luò)公司的網(wǎng)絡(luò)安全管理和STRM系列安全威脅響應(yīng)管理。該產(chǎn)品可使用戶保護(hù)他們的虛擬服務(wù)器和云計(jì)算環(huán)境。AppRiver SecureSurf的云計(jì)算安全工具套件包括了電子郵件托管、電子元件安全、歸檔以及網(wǎng)絡(luò)保護(hù)服務(wù)。相對(duì)較新版AppRiver的SecureSurf是一個(gè)網(wǎng)絡(luò)過(guò)濾和惡意軟件保護(hù)的產(chǎn)品。AppRiver以軟件即服務(wù)（SaaS）的形式提供其安全服務(wù)。Barracuda網(wǎng)絡(luò)公司的電子郵件安全服務(wù)提供了一個(gè)基于云計(jì)算的電子郵件過(guò)濾服務(wù)，該服務(wù)可用于Barracuda反垃圾郵件和反病毒防火墻的云計(jì)算保護(hù)層。McAfee云計(jì)算安全工具套件確保電子郵件、身份流量和網(wǎng)絡(luò)流量的安全。McAfee云計(jì)算安全平臺(tái)提供了多種部署選項(xiàng)，從預(yù)裝軟件解決方案到SaaS解決方案，以及這兩者的組合方案。確保對(duì)云計(jì)算存儲(chǔ)的控制服務(wù)器虛擬化已降低了IT成本并提升了服務(wù)器的使用率，但是其應(yīng)用也增加了對(duì)所需存儲(chǔ)資源的需求。一些IT經(jīng)理們已發(fā)現(xiàn)，由服務(wù)器虛擬化所節(jié)省下來(lái)的資金又花費(fèi)在了存儲(chǔ)上。虛擬化的服務(wù)器可以比物理服務(wù)器消耗高達(dá)30%甚至更多的磁盤空間。由虛擬化服務(wù)器管理不當(dāng)造成的虛擬機(jī)蔓延已迫使眾多企業(yè)重新審視他們的數(shù)據(jù)備份和災(zāi)難恢復(fù)（DR）策略。一些公司已表示，他們必須進(jìn)行存儲(chǔ)設(shè)備升級(jí)以應(yīng)對(duì)諸如云計(jì)算等虛擬化服務(wù)器環(huán)境所帶來(lái)的額外存儲(chǔ)需求。其他的公司（例如總部位于華盛頓州Redmo