分析：企业迈向私有云的艰难之路

尽管在厂商们的推销策略上，私有云对于看重安全与合规性的企业来说是理想的选择，但是卡梅隆仍然告诫说，私有云会迫使其实施者重新考虑如何做安全。举例来说，传统的防火墙在云环境下并不能总是提供令人满意的安全性，因为工作负载在云环境下可能会被迁移到网络中安全级别不高的区段去。所以Suncorp如今正在对防火墙也进行虚拟化。

跟上需求的增长

咨询公司Precision IT集团的系统工程师Jeffrey Driscoll认为，构建私有云的基础材料就是服务器、存储(例如SAN)和虚拟化软件。“然后你便可开始构建一个集群，”他说，当集群完成之后，“容量规划就会变得至关重要。”

容量规划需要弄清楚的是，当你根据业务需求的变化需要给集群增添服务器和其他资源时会发生什么情况。容量规划是集群和云性能的一个重要组成部分。假如容量规划制定的不合适，那么你最终得到的就有可能是无用的系统，最终不得不将传统的、非云系统硬塞进去以保障其运转。

多数组织都不太擅长监控容量的变化，并提前根据这种变化来调节容量。为了能够满足用户的需求，IT部门不得不在数据中心内保留一定量的额外容量，也就是说数据中心的某些硬件设备有可能会始终处于闲置状态。除此之外，还要在企业内保留容量使用的历史，这能帮助你有充分的理由确定容量是否够用。

一种解决办法是创建一个混合云环境，当私有云无法满足容量需求时，可将容量请求交给公有云，例如亚马逊的EC2。

一旦集群建成并投入运行，你就可以开始配置虚拟服务器了。结果会得到一个分层的体系架构，包含了服务器层、网络层和虚拟化层。而且每一层都有相应的管理工具。“到了这一步，你就可以开始考虑自动化了，”Driscoll说。

构建私有云所面临的挑战

构建私有云可能会面临一些挑战性的问题，包括如下一些：

● 预算。私有云的构建成本可能比较高昂，所以你必须考虑清楚投资回报率的上限和下限。

● 与公有云相集成。构建了私有云之后，如果你还需要公有云服务的话，也可以转向一种混合模式。这会牵涉到如何保障系统的安全，以及如何在公有云和私有云中核实你能够运行的工作负载。

● 规模。私有云通常是不具备大规模公有云提供商所提供的规模经济效益的。

● 即时重配置。有时候你可能不得不将服务器和其他基础设施拆卸下来(尽管它们还在使用中)，转移到私有云中去。这种做法有可能产生严重的问题。

● 遗留硬件。最好是将你最破旧的服务器丢到脑后去。千万不要把任何一台需要手动配置才能迁移到私有云中的服务器重新派什么用场，因为自动化和协同编排管理对于这些老旧机器来说可能无法适用。

● 技术的逐步过时。技术变化的复杂性和变化速度对于任何IT组织来说都很难把握，尤其是规模较小的组织更是如此。一旦要对私有云进行投资，组织就必须始终与软件的最新发布保持同步，才能保护投资。

● 对变化的恐惧。企业的IT团队可能并不熟悉私有云，而且存在着学习曲线。企业可能需要创建一些新的运营流程，并对某些旧的流程进行修改。要将这种压力转变成IT团队的一次成长机会，要让他们明白，在今天的业务环境中，这些新的技能是非常重要的。

企业需要购买可以跨界物理基础设施和虚拟基础设施的管理工具。需要选择能够让你以相同的视图看到不同执行环境的管理工具。

基础设施中的管理层，包含有对虚拟机、存储、备份/恢复等资源的管理。虽然厂商们经常宣称它们的产品是针对私有云基础设施的，但它们有时候对于“云”的定义却是非常不严谨的，所以企业必须仔细考察厂商每个产品的功能。

第二层即服务等级管理层，涉及到虚拟服务器之上一个抽象层工作负载的管理。这里也是需要应用自动化的地方，也是一些传统管理工具如IBM的Tivoli和惠普的Insjght在私有云堆栈中所处的层。目前，号称拥有自动化管理工具的厂商有IBM Tivoli、惠普、CA、LineSider科技、DynamicOps、VMware和BMC等。

Iams称，几乎所有的系统和硬件厂商都有某种类型的虚拟化或者云管理工具。例如微软的System Center管理产品就可以为hypervisor和虚拟服务器提供可见性。

不过Iams说，企业应制定好规划去管理多个hypervisor，如VMware的ESX、微软的Hyper-V、开源的Xen，以及Linux KVM(基于内核的虚拟服务器)的各种实施版本。微软可以管理Hyper-V虚拟服务器和ESX虚拟服务的某些功能。其他的云厂商，如VMware和红帽，也能管理由多个hypervisor所创建的虚拟机。最理想的情况，是可以从一个单一界面去控制多个hypervisor。

购买还是自建?

商用的现成工具的缺陷就是它们很有可能需要为企业环境进行定制。另一方面，自己开发工具的缺陷则是IT团队需要自己对其进行维护和功能升级。可替代自产工具的另一种选择时搭建混合组件的云堆栈，也就是购买各种第三方的组件，将它们放入堆栈。这时候的问题就变成了这样：一旦出现了问题，你应该给谁打电话求助?

你可以选择单一提供商，例如微软霍泽华VMware，但是结果可能会造成厂商锁定。

开源软件，比如来自OpenStack项目和Abiquo、Cloud.com、Eucalyptus和红帽的工具对于搭建私有云来说是一种不错的选择。开源软件基本上是免费的，而且还能提供比许可证捆绑在物理CPU上的专利软件更多的灵活性。举例来说，当要将虚拟机从一台主机向另一台主机迁移时，专利软件就可能产生令人头疼的许可证转移问题。

每一种选择都有利有弊，所以须仔细权衡你的选择，因为一旦开始再要想中途切换，那将会是代价高昂而且非常耗时的。不过最好不要把自己锁定给一家厂商的云堆栈。尤其要避免那些只能用自己的组件才能表现良好的厂商。最好为第三方或者自产工具留出空间来。

拥有云管理工具的厂商

下面是宣称自己拥有构建私有云工具的厂商列表。

● BMC(云生命周期管理)

● CA(3Tera AppLogic)

● 思科/EMC/VMware(Vblock)

● Citrix(Citrix开放云)

● Cloud.com(CloudStack 2.0)

● 戴尔(虚拟集成系统)

● Enomaly(弹性计算平台)

● Eucalyptus系统(Eucalyptus 2.0)

● 惠普(BladeSystem Matrix)

● IBM(cloudBurst)

● NewScale(NewScale 9)

● 平台计算(Platform ISF)

● Tibco软件(Tibco Silver)

● VMware(vCloud)

资料来源：Forrester，2010年8月

到目前为止，还没有一个商用产品能够解决IT经理在构建和运营私有云时所遇到的所有问题。所以你只能将来自不同厂商的大量不同的产品混在一起来用，然后在前端加上自己做的用户界面。

但是Verizon商业部门的Deacon说，经验更加丰富的企业正在把多种管理工具集合集成在一起——例如惠普的服务器自动化套件和BMC的Patrol套件。安全、防火墙、网络和存储资源都可以通过惠普和BMC的套件组合进行协同编排。IT部门如果不将多种工具集合串接起来使用的话，就得自己编写大量的软件以获得自动化能力。

那么，用单一控制台来管理私有云现实吗?Iams认为，还没有谁能够只用一个控制台来管理私有云的，但即便使用2到3个控制台比起现在动辄十多个控制台来也是一个巨大的进步。

Deacn认为，单一控制台管理已经提上了Verizon的议程，Verizon商务已经构建了一个高级别的控制台管理层，可以从VMware vCenter Server、惠普的网络自动化以及hui的virtual Connect以及其他管理工具中收集数据。

厂商也将开始整合

Forrester分析师Frank Gillett没有这么乐观。“认为我们正打算把很多管理工具混合在一起工作，这是不现实的，”他说。相反地，他预测说，随着时间的推移，这个市场将会由于并购而急剧缩小，只会剩下一小批厂商，它们将提供“更为集成的能力。”一些IT经理更偏爱大型的、著名的云计算厂商，因为他们不敢把自己的数据中心托付给在这个市场干了还不到一两年的小企业去管理。

Deacon赞同这种整合说，他认为一些大企业如惠普和IBM可能会收购云计算的新兴企业，为其现有的产品组合增加新的软件。这就是惠普收购OpsWare，BMC收购BladeLogic，CA连续收购了Nimsoft、Oblicore、3Tera和其他厂商的原因所在。

Gillett补充道，IT厂商需要联邦制和互操作性，“我们很糟就开始了这些方面的努力。现在已能够将私有云管理工具攒在一起工作了，不过这仍然只是一个令人厌烦的过渡阶段而已。”

然而在这一过渡阶段中，IT部门将会受到来自业务部门用户要求实施云计算的巨大压力。如果数据中心运营团队不能够以一个私有云来快速响应用户的这种需求，那么业务部门的用户就有可能会去外面寻找公有云服务。而要想成功地与公有云提供商竞争，IT部门就需要在企业内部部署和公有云相同或类似的服务，而且这些私有云服务还应该比公有云的性能更好，更有吸引力才行。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友