当我们第一次听到云计算时，公有云是最引人瞩目的。但是IT经理们发现，把数据放在企业防火墙之外充满风险，他们便将注意力转向了私有云。很多分析师的分析和各种调查报告都表明，私有云在未来数年内将会获得更多的企业投资。

　　然而私有云也必须面对各种挑战。比如说管理问题和运营流程就必须搞得很清楚。当然，企业内部的私有云必须由企业的IT部门来构建，既费时又费力，而且其学习曲线是非常陡峭的。事实上，从传统的数据中心向私有云架构的转变并非易事(哪怕企业的某些服务器已经虚拟化了也是如此)，尤其要说明的是，整个数据中心的云化是不可能的，至少短期内是不可能的。

　　不是传统的数据中心

　　有不少的IT经理常常会把私有云和虚拟化等同起来看。他们把私有云通常就描述成虚拟化基础设施，意思是说，“企业可以把服务器、存储和网络看成是一个单一的资源池，工作负载可以按需取用，”这是IT研究公司Ideas国际的分析师Tony Iams的解释。

　　然而虚拟化和云并不是一回事。为了考虑一个云，体系架构就必须设置成在虚拟化层之上提供资源的协同编排和自动化的结构。

　　协同编排就是多种类型资源的协同交付，例如将多个处理器、存储和网络资源等，协同提供给一个整合的配置进程。这意味着各种资源可以在数分钟之内而不是数天或数周之内就能交付。一条单独的指令或请求就可引发多个行动步骤，这些步骤有可能是按照专门顺序编排的，从而协调整个配置请求。

　　私有云的全部要点就是可以让IT经理们降低成本，提供所谓的快捷配置，而不只是为了让基础设施的管理变得更方便。以虚拟化为基础的私有云会把技术基础设施转变为一个资源池，这个资源池可以用最少的手工劳动进行按需配置。

　　如何迈出第一步

　　通往私有云的第一步，首先要超越服务器虚拟化。后续步骤有：

　　● 对存储资源虚拟化，并尝试以虚拟化存储实现和虚拟化服务器所具有的相同的灵活性。

　　● 利用管理工具，如微软的Windows Azure存储或VMware的vStorage协同服务器虚拟化与存储虚拟化。

　　● 再就是对网络基础设施进行虚拟化，并与管理工具相协同。

　　当你的服务器虚拟化、存储虚拟化和网络虚拟化都完成之后，你的基础设施就完全虚拟化了。而当你有了管理工具，可将所有这三类虚拟资源处理成一个可按需取用的单一资源池时，从虚拟基础设施向私有云的转型点就到了。

　　当然，所有这些都是从技术角度去看的。Iams认为，与之相平行的还有一个角度，那就是组织的角度，包括人、流程、治理、策略和财务。一个关键的问题是：私有云架构如何在一个组织内进行预算，财务流又是怎样的?

　　公有云要求用户只为其所使用的资源付费。由于私有云不像传统数据中心那样为用户提供固定的容量，所以计费功能差不多已成为私有云环境的一个必不可少的部分了。所谓计费，就是对计算资源进行配给，这在获得资源如同填一张Web表单一样容易时尤为重要。

　　保罗·卡梅隆，澳大利亚布里斯班一家主要的金融服务提供商Suncorp集团企业服务部的头儿，他说当他的公司开始规划私有云时，就创建了一个基于服务的运营模式和一份服务编目。该服务编目涵盖了为内部使用而自动化了的所有服务列表，业务部门用户均可通过一个自服务门户来使用这些服务。

　　构建这份编目的关键是要在一个配置管理数据库(CMDB)内储存关于Suncorp资产和业务应用关系的信息。Suncorp所有重要的IT流程——事件、问题、资产和变更信息——都要用到CMDB。

　　填写一份服务编目是很耗时的。但如果你使用了像BMC的Remedy产品线或者Servicenow.com之类的服务管理工具和变更管理工具，而且又有一个CMDB的话，那事情就简单多了。你可以通过CMDB中的某些适当服务，便可为服务编目提供自动化的服务。Suncorp就是利用了BMC的Remedy CMDB来制作服务编目的。

　　卡梅隆称，Suncorp部署了一个私有云，可以为业务部门用户提供更好、更快的IT资源预置。Suncorp用户可以登录自服务门户，请求资源和服务。一旦请求发出，这些服务就会自动完成。卡梅隆称Suncorp数据中心服务中的80%如今都已被自动化自服务门户所涵盖。

　　尽管在厂商们的推销策略上，私有云对于看重安全与合规性的企业来说是理想的选择，但是卡梅隆仍然告诫说，私有云会迫使其实施者重新考虑如何做安全。举例来说，传统的防火墙在云环境下并不能总是提供令人满意的安全性，因为工作负载在云环境下可能会被迁移到网络中安全级别不高的区段去。所以Suncorp如今正在对防火墙也进行虚拟化。

　　跟上需求的增长

　　咨询公司Precision IT集团的系统工程师Jeffrey Driscoll认为，构建私有云的基础材料就是服务器、存储(例如SAN)和虚拟化软件。“然后你便可开始构建一个集群，”他说，当集群完成之后，“容量规划就会变得至关重要。”

　　容量规划需要弄清楚的是，当你根据业务需求的变化需要给集群增添服务器和其他资源时会发生什么情况。容量规划是集群和云性能的一个重要组成部分。假如容量规划制定的不合适，那么你最终得到的就有可能是无用的系统，最终不得不将传统的、非云系统硬塞进去以保障其运转。

　　多数组织都不太擅长监控容量的变化，并提前根据这种变化来调节容量。为了能够满足用户的需求，IT部门不得不在数据中心内保留一定量的额外容量，也就是说数据中心的某些硬件设备有可能会始终处于闲置状态。除此之外，还要在企业内保留容量使用的历史，这能帮助你有充分的理由确定容量是否够用。

　　一种解决办法是创建一个混合云环境，当私有云无法满足容量需求时，可将容量请求交给公有云，例如亚马逊的EC2。

　　一旦集群建成并投入运行，你就可以开始配置虚拟服务器了。结果会得到一个分层的体系架构，包含了服务器层、网络层和虚拟化层。而且每一层都有相应的管理工具。“到了这一步，你就可以开始考虑自动化了，”Driscoll说。

推荐阅读：

想要构建私有云？请注意！

构建私有云需做哪些准备？