私有云实战攻略Y

私有云实战攻略 云计算技术专题之“私有云实战攻略” Page 2 of 35 私有云实战攻略 因为对公共云的安全性和隐私性存在疑虑，私有云顺理成章地成为了大多数企业的首 选。那么用户对私有云是不是已经有一个清醒的认识了呢？企业搭建私有云必须遵从哪些 原则与技巧呢？私有云如何来搭建？让我们来看看本期详细内容。 认识私有云 大型企业用户都希望建立兼容性、独立性、中立的公共云安全开放 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 ，但是这 些体系并不会迅速成为现实。在企业真正信任公共云和某些数据之前，供应商需要完 成对云计算市场的相关立法工作。其实并不是用户不喜欢公共云，相反，在云计算市 场标准成熟以后，他们会很乐意实施公共云计算。  公共云遭遇信任危机，私有云受青睐  虚拟化当道，私有云更具现实意义  解析：私有云的基石 搭建私有云 让我们放弃大张旗鼓、一蹴而就地实施云计算吧，而采取一系列步骤逐步来实施私有 云的战略，而且这种部署只要求企业在私有云区域内做好相关技术、经验的准备。  跨越私有云部署之前四道坎  一步一步教你搭建私有云（一）  一步一步教你搭建私有云（二）  一步一步教你搭建私有云（三） 云计算技术专题之“私有云实战攻略” Page 3 of 35 企业最佳实践 创建一个私有云可以给 IT 经理们带来很多益处，但是要在数据中心内部对其进行运营却 不是一件容易的事情。IT 专家们必须亲自动手去搭建这样的一个架构，并把它们整合在一起， 因为当前没有哪家单一供应商可以提供所有的相关部件。  企业如何搭建私有云架构？  私有云计算的五个最佳实践 云计算技术专题之“私有云实战攻略” Page 4 of 35 公共云遭遇信任危机，私有云受青睐 ICEX 的 CEO Rick Swanborg 曾为许多大型财富 100 强主持过企业论坛。Swanborg 认 为，不少跨国企业正在考虑使用私有云，而不是试图将整体业务纳入公共云服务。因为采 用类似 Amazon 的私有云服务能在短期内优化企业自身的的 IT基础设施。 “许多企业已经完成了云计算试运行，但都还未定下使用公共云的日程表。”他说。 实际上，他们更倾向于合适的业务外包。 Swanborg 表示，企业对云计算在弹性需求等复杂计算方面的应用已经相当了解，例如 批处理、测试开发环境以及诸如 CRM 或电子邮件之类的非关键服务。 他们只是对诸如数 据可移植性或业务关键数据锁定的现状不太满意，也没有看到云供应商为解决企业安全问 题而做出努力，要知道用户是不会轻信供应商的一面之词的。 他还补充道，大型企业用户都希望建立兼容性、独立性、中立的公共云安全开放标准， 但是这些体系并不会迅速成为现实。在企业真正信任公共云和某些数据之前，供应商需要 完成对云计算市场的相关立法工作。Swanborg 说，其实并不是用户不喜欢公共云，相反， 在云计算市场标准成熟以后，他们会很乐意实施公共云计算。 “用户仍然非常看好云计算，只是不想仓促上阵而已。”Swanborg说。 查看原文 （作者：Carl Brooks 译者：滕晓龙 来源：TechTarg 中国） 云计算技术专题之“私有云实战攻略” Page 5 of 35 虚拟化当道，私有云更具现实意义 如今，随着 IT环境的复杂性与日俱增，客户的 IT预算更多地被用于维护基础架构和 应用程序的正常运行，而不是更好地满足业务需求。云计算的出现似乎让他们看到了希望， 于是有人做出了这样的预测——在未来云计算时代，用户的关注点会更多的投入到应用这 个层面，至于 IT基础架构的搭建和运维，还是交给云服务供应商去做吧！ 这样的预测并不是完全没有道理，但不得不承认的是，持这样观点的人未免有些过于 “前卫”了。放眼当前云计算行业，作为公共云计算平台的先驱，Google的 App Engine 和亚马逊的 EC2云计算平台正逐步走向完善。但是，根本上讲，他们都没有解决云中的数 据安全和数据隐私问题。也正是出于这方面的考虑，大多数企业虽然在蠢蠢欲动，但却没 有什么实质性的进展。仔细考虑一下，对于这些企业而言，还是内部私有云更加的实在。 与公共云计算服务相比，私有云更像是在以一种渐进的、非破坏性的方式提供云计算。 通过虚拟化技术的采用，企业可以对大型基础架构资源池（包括处理器、存储和网络等） 实现聚合和全面管理，使其成为一种无缝、灵活、动态的操作环境，构建企业数据中心内 部的私有云架构。 说道虚拟化技术，不能不谈到 VMware。事实上，VMware 也看到了私有云市场的巨大 潜力，今年 4月份，VMware 发布了其新版的虚拟化平台——vSphere 4，并在后来陆续对 其进行了更新和完善。与之前的虚拟化平台相比，vSphere 4 的功能更为完善，针对企业 IT基础架构中的处理器、存储及网络等环节，都提出了相应的解决 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 。 此外，vSphere 所提供的虚拟化性能也更为强大。其支持的处理器数量、虚拟网络接 口数量、虚拟机内存容量、网络吞吐量等指标都有很大提高，是之前版本的 2 到 4 倍不等。 vSphere在数据保护、应用迁移、灾难恢复等方面的能力也得到了大幅提高。 云计算技术专题之“私有云实战攻略” Page 6 of 35 作为一款虚拟化平台，vSphere 4 的优势是不言而喻的。但是，作为试图构建私有云 架构的用户来讲，还要考虑自己的 IT基础设施能否满足该平台的需求。 VMware vSphere 4只能运行在 64位 CPU上。因此你要考虑目前的硬件是否是 64位 CPU。如果你的服务器硬件较旧，可能需要替换成新的才能运行 vSphere。 此外，尽管说 vSphere 4 发布已有一段时间，但许多企业还停留在原有的平台之上。 任何一个新产品的升级都无法避免漏洞，企业对这一点一定要谨慎，特别是在生产环境， 好在 VMware 已对其进行了更新。 如果你担心采用 vSphere 会出现问题的话，可以首先升级到开发环境，并测试服务器， 看运行得怎么样，没有问题的话再用于生产环境的服务器。这样可以获取使用 vSphere 的 经验，而不用将生产环境置于混乱境地。或者，可以下载一个评估许可证，设置一个独立 的环境来测试新版本。如果你用得很顺手，在环境里也很稳定的话，可以开始生产部署。 如今的虚拟化应用，已不仅仅局限在服务器虚拟化的初级阶段。虚拟化的终极目标， 是要帮助企业基础架构资源池实现聚合和全面管理，实现资源的合理配置，从而提高运营 效率、节约运营成本。 在虚拟化技术全面发展的今天，私有云架构是一个不错的尝试。公共云计算服务是企 业云计算服务的美好愿景，而私有云却是成功道路上重要而又现实的一步。 查看原文 （作者：王霆 来源：TechTarget中国） 云计算技术专题之“私有云实战攻略” Page 7 of 35 解析：私有云的基石 如果将私有云部署过程看作是一场旅行，那么企业肯定需要考虑这场旅行的费用。当 私有云出现时，现存的 IT数据中心基础设施便成了明日黄花。 幸运的是，目前并不缺乏提供私有云基础设施架构的供应商。他们提供虚拟化、自动 化工作量管理，自助服务，计费或退款等各式各样的服务。这些服务也是企业在考虑做出 新部署时，需要选择的对象。 对刚刚部署私有云的企业，行业专家建议回顾云计算的定义，并牢记私有云是包含企 业数据中心的云。 云计算的定义 按照美国国家标准技术研究院（NIST）的定义，云计算是一种以便利方式实现按需网 络访问，共享配置资源池的服务模型，其中的共享配置资源池包括有网络、服务器、储存、 应用和服务。只需通过最低的管理代价、服务商交互，这些资源便可实现快速地交付与释 放。 NIST对云计算的定义包含了五个基本特征： 按需自助式服务：其实这个概念，包含了按需和自助服务两个特征。Enterprise Management Associates（EMA从事行业 分析 定性数据统计分析pdf销售业绩分析模板建筑结构震害分析销售进度分析表京东商城竞争战略分析 和咨询业务）的高级分析师 Steve Brasen 表 示：“自助服务就意味着用户可访问资源或服务，而按需则要求资源或服务能够立即交付， 并具备成熟的 IT自动化。” 云计算技术专题之“私有云实战攻略” Page 8 of 35 广泛的网络访问：可横跨多种平台，其中还包括移动终端平台。 资源池：存储，处理器，内存，网络带宽和虚拟机在内的资源将以多用户共享模式向 用户提供。 快速地扩展性：具备快速且灵活的供应能力。特殊情况下，可自动地实现快速向外扩 展，或是迅速地释放资源向内收敛。 服务量化：测量存储、数据处理、带宽和激活用户账户这样的资源和服务，并对服务 进行监测、控制，及时向用户发送报告，在供应商和用户之间提供透明机制。 此外，为了实现动态的私有云平台，企业还必须确保安全商业策略和条款的实施，服 务等级协议(SLAs)的执行。 私有云与虚拟化 思考私有云时，最好方式就是把私有云看作高层次的虚拟化。 “虚拟化是实现低开销，高效率并最终实现节约支出的基础。”VMware 的产品市场主 管 John Gilmartin 谈到。 虚拟化可以增强物理基础设施。VMware 无疑是桌面虚拟化方面的领头羊，其次是 Citrix，还有 Microsoft的 XenServer 和 Hyper－V 管理程序。而 Red Hat也正在向虚拟 化供应商转型。在部署云计算时，不妨也关注这些服务器虚拟化厂商。 自动化的重要性 云计算技术专题之“私有云实战攻略” Page 9 of 35 任何一家虚拟化成熟的公司都清楚，手工管理过程和实现操作高效性是背道而驰的。 在这个阶段中，集中化和自动化虚拟环境是获得最佳效率所必不可少的。 “自动化对于实现快速资源交付与部署是至关重要的。”Forrester Research 的分析 师 James Staten说到。同时，自动化也是云计算的关键组成部分。 自动化涉及到系统管理，包括对物理设备和虚拟化基础设施的部署，修复和监控。 “了解自动化设备的虚拟化功能非常关键。”Brasen 解释说。 对于自动化系统管理，有以下常见的产品可供选择：HP商业服务自动化套件 （Hewlett-Packard (HP) Business Service Automation Suite），IBM Tivoli IT & 服 务管理解决方案（IBM Tivoli IT & Service Management Solutions），CA 云计算解决 方案（CA Cloud Solutions），微软系统中心套件（Microsoft System Center Suite） 和 BMC Software 云计算解决方案（BMC Software Cloud Computing Solutions）。此外， 还有 Dell Kace提供的系统管理应用 Kbox，Landesk Software 的 Landesk，赛门铁克 （Symantec）的 Altiris面向服务管理解决方案（Altiris service-oriented management solutions）等等。 用户可采用服务管理产品来测量环境和监控云基础设施，确保达到 SLA标准。行业专 家建议选择那些可多层次扩展产品组件的系统管理供应商。 VMware 针对自身提供的 vSphere 云计算平台，特别推出了 vCenter系列管理解决方案 来实现数据中心运营管理自动化。 考虑“封装云计算服务” 大多数供应商向用户兜售旗下的“封装云计算服务”。“目前，部分供应商只提供软 件方案，还有一部分供应商既提供软件方案也提供硬件方案。”Staten 谈到。 云计算技术专题之“私有云实战攻略” Page 10 of 35 下面列举一些软件方案供应商： 收购 3Tera之后，CA 推出了 AppLogic。据报道，该套云计算平台包括了工作负荷分 配，测量和管理，适用于任何 X86硬件和监管层。 为检测私有云的开发和测试环境，VMware 提供了 vCenter Lab Manager 来交付自助服 务，提升内部团队自动化管理能力。 第三种云计算软件选择则是 Eucalyptus System 的 Eucalyptus Enterprise Edition （Eucalyptus EE）。该产品是一款开源私有云计算系统。 此外，还有一些软硬件“封装云计算服务”的最前端产品和提供商。例如 HP 的 BladeSytem Matrix，IBM 的 CloudBurst 1.2（基于 IBM System x BladeCenter 平台）， Virtual Computing Environment (VCE) colition 的 VBlock Infrastructure Packages （VCE 由 Cisco，EMC和 VMware 三家公司联合创办）。 私有云的动态发展 企业构建私有云是一个动态的过程，在这个过程中，常常会有新的产品加入。 HyperStratus 是一家从事云计算咨询业务的公司。HyperStratus的 CEO Bernard Golden指出：“部署私有云是一项长期投资，CEO必须盯紧自身企业的需求，还要权衡大 型供应商与小型供应商，价格与技术之间的利弊。” 查看原文 (作者： Lynn Haber 译者：梁英宗 来源：TechTarget 中国) 云计算技术专题之“私有云实战攻略” Page 11 of 35 跨越私有云部署之前四道坎 关于在不降低服务水平、安全性或法规要求的情况下，公共云基础设施带给企业的好 处，我们多多少少都听说过。其实这种模式就是所谓的私有云。但是，对于众多企业来说， 何时才是启动私有云进程的最佳时机呢？ 一些业内专家表示当前就是最佳时机。但是，他们又会提醒企业决策者，私有云仅仅 只是一个过程，它并不是部署云计算的终点。“部署私有云并不是简单地对硬件进行采购， 而是一场革新。”Gartner 的副总裁 Tom Bittman说。 他还补充说，私有云仅仅是在使用更为成熟的公共云服务之前的一个权宜之计或者说 是一块垫脚石。同时，他预计公有云不久就可能实现真正的商用。 我们可以把私有云看作是针对不同经济的 IT系统工具包中的一个新选项。私有云超 越了虚拟化，它包括自动工作负载管理、自我服务接口以及一些计费或扣款的功能。部署 私有云要求企业内部具有在不同业务组织、部门以及团队之间共享资源并实现最大限度共 享的能力，而这一资源共享目前是无法实现的。实施似有云涉及现有的企业文化、政策、 流程甚至于业务关系。 何为私有云，企业该何时使用私有云？ Forrester定义了一个多租户、动态配置和优化的基础设施内部云，从而使开发者实 现在企业数据中心安全范围内的自我服务部署和托管。 让我们放弃大张旗鼓、一蹴而就地实施云计算吧，而采取一系列步骤逐步来实施私有 云的战略，而且这种部署只要求企业在私有云区域内做好技术、经验以及文化的准备。 云计算技术专题之“私有云实战攻略” Page 12 of 35 “在部署私有云之前，如果企业不做好准备，那么他们将无法从云中获益。” Forrester研究公司的分析师 James Staten 表示。 甚至有更为悲观的说法，Cloudscaling.com的 CEO Randy Bias 表示大多数公司并不 具备成功建立私有云所具备的系统、组织架构和业务体系。Cloudscaling.com 是一家成功 设计、建立和管理过多个大型复杂公共云和私有云项目的服务公司。 “我认为在未来几年内，许多私有云实施计划将遭遇失败。”他说。 不过，他强烈建议，致力于实施私有云的公司要主动地投身于私有云实施并时刻保持 清醒的认识。“不管你将建立的云视为短期目标还是最终目标。”他说。 近期 Gartner 对客户的调查显示，预计将有 75%的企业将在 2012 年以前推行私有云。 筹备私有云的四个阶段 每个考虑实施私有云的企业都注定要经历一个逐渐成熟的历程，业内专家普遍认为从 完成 IT 基础设 施工 文明施工目标施工进度表下载283施工进度表下载施工现场晴雨表下载施工日志模板免费下载 作评估到私有云部署早期的历程可以分为若干个阶段。 大家都同意这个初始步骤——IT虚拟化成熟度，它是推行私有云的关键。Forrester 公司的 Staten 将虚拟化成熟度划分为四个阶段：适应期、战略整合期、优化期和自动化 期，并用它们来评估企业在筹备私有云历程中所处的阶段。 第一个阶段，适应期是指企业了解虚拟化、私有云工作原理、测试简单应用，并最终 确定在哪里可以安全地进行应用的过程。 云计算技术专题之“私有云实战攻略” Page 13 of 35 对于处于战略整合期中的企业，当虚拟化适用程度从概念转变为战略实施时，就应将 虚拟化的价值评估转化为成本节省与改变。“同时，企业必须了解为什么工作量没有被虚 拟化。”Staten表示。 在优化期这个阶段中，企业要改进虚拟化授权过程，对有关虚拟机生命周期进行管理， 清除虚拟服务器蔓延情况。同时，必须转变思考 IT 基础设施的方式。“物理世界的思考 方式并不适合于虚拟世界的运行。”Staten 表示。 处于虚拟化成熟度第四阶段的公司已做好了实施云计算的一切准备。这些企业都已具 备了基于政策的自动化虚拟池，Staten 把该阶段解释为将虚拟池作为一个内部云服务，推 动企业共享。 为云实施拟定步骤 在虚拟化成熟度的四个阶段中，筹备私有云的关键因素是变更组织与内部流程，并获 取政策影响力以克服云计算推进阻力。 处于第三阶段的公司想要创建一个私有云的项目的话。专家建议开辟一个安全区域来 测试和开发工作量，以便于企业了解自身对于私有云的适用程度。“这是一个很好的试验 和学习区域。”IBM 的 IT 云产品组合服务部经理 Fausto Bernadini 说。此外，在第三阶 段引入一个非关键工作任务的项目能够帮助企业更快地进入第四阶段。 私有云的投资回报率（ROI）是随着整个虚拟化成熟度变化而变化的。归根结底，投 资回报率取决于私有云中资源的使用率。“如果私有云的资源持续使用率越高，那么回报 则越多。”Staten 说。 云计算技术专题之“私有云实战攻略” Page 14 of 35 更深入一点的讲，实施私有云的企业必须在人力和过程以及新的自动化与政策执行工 具方面进行较大投入。 与公共云中企业能够自行根据需求来决定增加和减少使用率（最终体现在费用上）所 不同的是，内部私有云的成本支出是没完没了的。 查看原文 (作者： Lynn Haber 译者：滕晓龙 来源：TechTarget中国) 云计算技术专题之“私有云实战攻略” Page 15 of 35 一步一步教你搭建私有云（一） 在维持原有预算水平不变的前提下改进 IT 业务的最好方法就是搭建一个私有云架构。 基于云的应用交付正逐步演变成为 IT行业发展的必然趋势。要想对 IT部门和企业的 业务流程进行重新架构来满足内部云服务的交付将会耗费几年时间。而现在是时候该为其 打好地基了。 成熟老练的 IT专家们接触云计算已经好多年的时间了，如果他们有人很不赞同云计 算的概念，那也肯定有一定原因。像网格计算这样的其它概念，无论是“来”还是“走” 都没有引起这么多的关注。 但是要记住，X86服务器虚拟化也面临着类似的情况。如今的 X86 系统管理程序在许 多机构对于新的应用来说只能是一个替补平台。这也正是云计算没有不网格计算和其它 IT 即服务平台的原因所在。 定义云计算 你或许会问我，“难道云计算和 IT既服务”是一个概念？你说对了，当然，IT市场 是与时俱进的。 因此，我们有了云计算这个概念。在 Burton Group，关于云的构成我们进行了许多争 论，以下是我们最终得出的结论： 云是用来根据用户需求将 IT技术转化为服务的一系列规则、技术及业务模式。 云计算技术专题之“私有云实战攻略” Page 16 of 35 你或许会认为以上定义过去笼统，事实的确是这样。这是因为云计算涵盖了多项技术， 可以概括为以下几部分： 软件及服务（SaaS） 平台即服务（PaaS） 软件基础设施即服务 系统基础设施即服务 SaaS包括企业外部供应商提供的应用。Salesforce.com 和 Google Apps 就是成功的 SaaS应用交付 案例 全员育人导师制案例信息技术应用案例心得信息技术教学案例综合实践活动案例我余额宝案例 。 PaaS提供的云计算平台可以被用来帮企业运行“云”外的应用。Microsoft Azure 就 是一个很好的 PaaS 例子。 软件基础设施即服务是一种针对独立计算机的云服务，可以提供专门的应用支持，但 不提供整体软件平台服务。如果它提供整体软件平台服务，那它就属于 PaaS。 例如，Amazon Simple DB 和 Microsoft SQL Data Services 都属于软件基础设施服务。 尽管说 Microsoft SQL Data Services 被包含进了 Azure平台，但它还是被作为一种单机 服务来提供。因此，它拥有自己的软件基础设施服务称号。 最后，是系统基础设施即服务，它将物理或虚拟硬件作为服务来提供。这种架构适合 于传统的虚拟设备供应商，比如说 VMware、Microsoft 和 Citrix。 云计算技术专题之“私有云实战攻略” Page 17 of 35 作为三种主要的云计算类型，SaaS、PaaS及软件基础设施即服务主要是用来为企业提 供外部平台的，而系统基础设施即服务可以被 IT组织内部运行或由第三方服务供应商来 运行。在未来几年内，许多组织和机构将利用虚拟架构来在内部云上为一些服务提供支持， 同时还有可能在外部云上对其进行支持。 如果可以部署一套允许在企业内部和外部平台间实现负载转换的架构，IT组织的业务 会更加灵活，相应的运营成本也会更低。例如，如今又许多企业都在借助外部供应商对企 业的培训和研发资源进行运营。 此外，现在有许多企业运行的应用都是在一年中的一段时间使用频率很高而在其它时 间基本处于空闲的。对于这些负载来说，外部云显得更有意义。为什么要花一年的时间运 行实际只需用三个月的物理服务器呢？系统全天候运营对电力、冷却、数据中心的地板空 间及管理资源是一种极大的浪费。 图 1 描述的是一个基础设施即服务的云计算模型。其中展示了三种云。Raleigh 和 Atlanta站是内部云，服务提供商扮演的是外部云的角色。 云计算技术专题之“私有云实战攻略” Page 18 of 35 图１ 并不是说每一个工作站都是一块云。相反，每个站点提供的都是 IT即服务的递交模 式。系统是由内部提供支持的，因此 Raleigh 和 Atlanta 站会拥有内部云，服务提供商是 外部云。 或许可以将外部云与内部云的虚拟化架构管理层整合起来，从而部署内部虚拟机镜像 文件，并将其运行在外部供应商的架构上。这就可以为培训和研发等业务提供支持。 将虚拟化作为云计算的基础可以允许相关组织继续使用现有的操作系统和应用，而不 需去学习外部云供应商的自有 APIs规划。 云计算技术专题之“私有云实战攻略” Page 19 of 35 此外，虚拟化对于硬件的抽象化可以让相关组织的业务更具灵活性，随时可以根据需 求迁移到所需的工作负载，可以提高所有应用（包括那些集群外部应用）的可用性。 虚拟化可以简化研发、修复、更新、定期维修及灾难恢复等等这些 IT任务。但它同 时也带来了许多挑战。 我们的客户表示，对于法规遵从性的担心是阻碍企业采用公共云的最主要原因。如果 供应商想让企业认真考虑他们的平台，他们必须在当前共享企业架构的法规遵从性和安全 按性方面做得更好。 查看原文 (作者： Chris Wolf 译者：王霆 来源：TechTarget 中国) 云计算技术专题之“私有云实战攻略” Page 20 of 35 一步一步教你搭建私有云（二） 接下来我们为大家介绍如何为内部云架构打好基础。 为内部云架构打好基础 X86 系统管理程序应该是迁移到内部云的基础，但这仅仅是个开始。无论你喜欢与否， 一旦外部云走向成熟，想要隐藏 IT 业务单元的成本几乎是不可能的。 尽管说在外部云上托管虚拟机如今已很常见，但企业平衡虚拟机托管外部共享物理架 构的安全性和相关条款方面还存在许多问题。 将企业业务迁向云基础架构是一个循序渐进的过程。但从中得到的成本节省却足以挽 回相应的投资。以下是企业将应用迁向内部云架构的具体步骤： 将 X86 虚拟化作为部署所有新 X86 应用的默认平台 投资引入虚拟化应用管理工具 重新调整业务进程及部署补贴 利用应用编排工具将通用的 IT 进程进行自动化编排 平衡培训、测试及研发过程中的服务供应 考虑所有云架构引发的安全和法规遵从问题 云计算技术专题之“私有云实战攻略” Page 21 of 35 对其进行重新设计来增加灵活性 将虚拟化作为 X86 应用默认平台 如今，X86 服务器常常被用来运行虚拟工作负载，这样就不需因某一单一应用而购买 物理硬件。事实上，许多应用并不能最大限度地利用新型 2U 服务器上的硬件。表 1 对如 今最新的 2U 服务器配置进行了对比。 硬件相关的内存虚拟化是由新的服务器平台提供的，比如说 Intel EPT 和 AMD 的 RVI， 这还可以解决过去威胁虚拟机应用安全的内存性能问题。我们在虚拟化整合、应用灵活性 及灾难恢复方面获得的益处都证明将现有应用迁向虚拟化架构是正确的选择。既然硬件虚 拟化的改良可以解决大多数应用的性能问题，那虚拟化就应该成为一个默认的平台。 当然了，如果你的应用集群对裸机计算能力有所要求的话，那些应用程序就不应该被 虚拟化，这项业务也应该被排在你的虚拟化清单末尾。需要注意的是，有些应用用户可能 会有一些抵制情绪，因此有必要对他们进行适度的宣传和教育。 这样的话，情况就完全不一样了。IT 部门无需再将向应用用户推荐“虚拟化”了。取 而代之的是，应用用户需要证明为什么应用需要逻辑计算。 投资于虚拟化应用管理工具 云计算技术专题之“私有云实战攻略” Page 22 of 35 对于急需 IT 服务的用户、应用及业务单元而言，将基础架构看做是一朵“云”是一 种理想，但对于 IT 员工来说这却是一种痛苦。如果有应用出现性能问题，你如何在段时 间内迅速敲定物理数据的路径？ 如果安全员要求你提供某一应用的物理地址及其所有的相关资源，你该怎么办？可以 肯定的是，系统管理程序肯定是需要考虑的一层。但是，如过算上 10GbE NICs 上的单一 用户 I/O 虚拟化、多用户 I/O 虚拟化及存储虚拟化，你就需要考虑四个层面。 即使你没有使用所有这些虚拟化类型，也要为其做好规划，这是由好处的。你需要做 的就是选择合适的工具来对每个层面进行观察，锁定那个可以为你提供诊断信息的层面。 对业务进程和部署补贴进行重新排列 提供内部云服务的技术已经出现，而且在逐渐走向成熟。但是进程排列、资产管理、 安全政策制定、进程支持及统计等业务依然需要大量的工作。要想从共享的物理资源中获 取最大的利益，IT 部门必须掌握物理资产的所有权及单独业务单元的部署补贴。 对于那些采用外包 IT 业务进程的组织，比如说一些政府办事处，IT 云服务就显得很 有意义。他们或许已经有了所需的业务进程和统计流程，时刻准备着将内部 IT 视为是一 种服务。 尽管说相关组织可以继续探索部门级物理资产管理的道路来利用共享架构减低其成本 的范围，但这同时也会导致额外的运营开支及 TCO（总体拥有成本）。 考虑云架构的影响 云计算技术专题之“私有云实战攻略” Page 23 of 35 安全和相关的遵从性条款仍然是实施共享物理架构的关键因素。相关的标准进程及遵 从性说明对管理员来说是很有用的。像 Tripwire、ConfigureSoft 及 Third Brigade 等供应商 正在致力于为用户提供遵从性确认工具。 而如今对于一些普通的企业而言，对应用进行一定的物理隔离仍是最方便的。大多数 组织都通过隔离物理集群来隔离安全区域。 其它组织则是通过将虚拟转换器和物理网络端口分配到每个区域来对网络层进行隔离。 例如，安全分区——也就是不同的内部可信区域，可能会共享一个通过 VLANs 隔离的虚 拟转换器。 查看原文 (作者： Chris Wolf 译者：王霆 来源：TechTarget 中国) 云计算技术专题之“私有云实战攻略” Page 24 of 35 一步一步教你搭建私有云（三） 接下来我们将继续为大家介绍在搭建私有云架构过程中在改善 Self-Service 供给和 常用业务和应用流程自动化等方面的注意事项。 改善 Self-Service 供给 从一个用户的角度讲，预定一台测试服务器肯定不像在 iTunes上买几张音乐光盘那 样简单。目前市场上有足够的 Self-Service 供给机器可以选择，包括： Citrix XenServer和 Hyper-V Essentials管理平台 Microsoft System Center Virtual Machine Manager User Self-Service Portal Surgient 虚拟自动化平台 VMware Lab Manager VMware Lab Manager Self-service 供给可以降低新技术及测试和培训系统部署的 TCO，并简化对虚拟化管 理软件的投入。包括定额执行和整合生命周期管理在内的许多工具都允许未经使用的虚拟 机进入待机状态。 云计算技术专题之“私有云实战攻略” Page 25 of 35 Self-service 供给是实现内部云架构的一个便捷步骤，因为用户只需要通过 Web 界面 就可以定制一项服务，很多情况下他们甚至可以为家里定制服务。最后要强调的是，这些 服务的递交方式并不是最重要的，只要它们能满足用户对性能和可靠性的期望值即可。 利用虚拟架构编排工具使常用进程实现自动化 用户 Self-service是实现内部云架构的第一步，而虚拟架构编排及补偿则分别是第 二和第三步。对虚拟机架构进行编排可以使许多常用 IT 管理流程实行自动化运营，包括： 服务器供给和淘汰 变更控制的执行 根据储运损耗对虚拟机的启动和停运实现自动化 对物理主机间的虚拟机负载进行二次平衡 根据性能需求来重新界定虚拟机的硬件规格 关闭多余的物理资源 再次提醒，任何类型的动态虚拟架构编排或工作负载的二次平衡都需要考虑到安全分 区的限制。大多数编排工具都有工作负载图示功能，这使管理人员可以迅速地将一系列流 程连贯起来，从而对实际的任务实现自动化处理。 云计算技术专题之“私有云实战攻略” Page 26 of 35 如果是服务器虚拟机部署，相应的工作负载包括虚拟机的创建、利用 VLAN对虚拟机 的连接、存储规划以及管理角色的分配。对于每种虚拟机而言，都需要创建一系列独一无 二的工作负载，具体的组织则要考虑到它们的部门地址或物理地址等等因素。 灾难恢复的自动化是虚拟架构自动化发展过程中的另一项运用，通过 VMware Site Recovery Manager和 Citrix Workflow Studio等可以提前撰写灾难恢复失败回复脚本。 这使你可以提前规划出虚拟机的重启顺序，使最关键的应用可以在第一时间得到恢复。 有些编排工具可能是专门针对应用或工作负载的。例如，对正在运行的虚拟机内存、 CPU 或存储等资源的动态添加就可以在不影响系统正常运转的前提下解决性能问题。但是， 资源的热添加是需要有客户操作系统和客户操作系统应用提供支持的。 你的某项应用可能是运行在 Windows Server 2008 操作系统——支持资源的热添加， 但该应用启动时所消耗的内存量是固定的。更进一步说，就是一些应用如果不进行重启是 不需要更多内存的。 强制关闭服务器看起来似乎是一个节省电力和冷却成本的好方法，但如果没有服务器 供应商的官方支持，大多数组织并不愿意对服务器进行动态能耗管理。 据 Burton Group 预计，从今年起服务器供应商会开始提供动态能耗管理支持，因此 这方面的担忧早晚会得到解决。 避免被架构锁定 要设计一个可以和外部云供应商相兼容的云架构，在选择相应平台时要谨防被架构锁 定。一个由单一供应商提供支持、需要私有设计界面的云计算平台可以防止被架构锁定， 云计算技术专题之“私有云实战攻略” Page 27 of 35 具有很高的潜在价值。另一方面，如果一个虚拟架构云平台由内部支持运营，但对许 多外部供应商来说都可用的话，可以给企业提供诸多选择，比如说对电费进行讨价还价。 无论你多么信任外部云的未来，在企业内部制定云规则可以帮你节省大量运营成本。 要对业务和 IT进程进行调整以支持虚拟架构下的补贴需要投入大量精力，但“基础设施 即服务”递交模式的长期稳定性让这一切都变得很值。 查看原文 (作者： Chris Wolf 译者：王霆 来源：TechTarget 中国) 云计算技术专题之“私有云实战攻略” Page 28 of 35 企业如何搭建私有云架构？ 创建一个私有云（或者叫内部云）可以给 IT 经理们带来很多益处，但是要在数据中 心内部对其进行运营却不是一件容易的事情。IT专家们必须亲自动手去搭建这样的一个架 构，并把它们整合在一起，因为当前没有哪家单一供应商可以提供所有的这些部件。而一 些能够帮助创建私有云架构的软件套装也在逐渐流失，比如说 Ubuntu Enterprise Cloud （UEC），该软件也只能搭建基于 Linux环境的私有云。 什么是私有云？ 私有云架构运行在你的数据中心内部，使 IT经理可以完全控制可用的资源。通常来 讲，一个私有云架构要依靠数据中心内部可用的安全措施而存在。它可以将数据中心的工 作负载自动化，代替许多之前考人力来完成的任务，比如说路由器的配置、工作负载的平 衡或防火墙规则的搭建等等，对于拥有虚拟化服务器的企业而言，这些工作之前都是靠人 工来完成的。通常来讲，每个企业都会有一个人来专门负责防火墙，一个人负责路由器， 一个人来负责负载均衡，一个人负责存储，一个人负责操作系统„„。 Capital SCF 公司 CTO Chris Swan 表示，云计算要比服务器虚拟化先进许多，它可以 给用户提供更多选择的余地，从而提高数据中心业务的灵活性，并降低运营成本。私有云 的搭建与在数据中心内配置 VMware ESX 集群进行服务器虚拟化部署也有很大的差别。 私有云的确拥有很多好处，而且能为将来向公共云计算转变打下基础，因此 IT 专家 们要把尽可能多的人工任务做自动化处理，将 IT处理能力放在云中，在没有需要的时候 再放回来。这要有一个资产管理系统