私有云

更新时间:2023-11-09 14:43

私有云(Private Clouds)是为一个客户单独使用而构建的,因而提供对数据、安全性和服务质量的最有效控制。该公司拥有基础设施,并可以控制在此基础设施上部署应用程序的方式。私有云可部署在企业数据中心的防火墙内,也可以将它们部署在一个安全的主机托管场所,私有云的核心属性是专有资源。

名词概述

私有云可由公司自己的 IT 机构,也可由云提供商进行构建。在此“托管式专用”模式中,像 Sun ,IBM这样的云计算提供商可以安装、配置和运营基础设施,以支持一个公司企业数据中心内的专用云。此模式赋予公司对于云资源使用情况的极高水平的控制能力,同时带来建立并运作该环境所需的专门知识

一个著名技术专家曾经说过这样的一句话:“对于云计算,每个人都有自己的定义”。但是大家对于云计算很多方面都有一定的共识,比如三层架构(SaaS,PaaSIaaS)。除了三层架构外,大家也都认为云可以被分为三种:公有云,私有云和混合云

优点

1.数据安全

虽然每个公有云的提供商都对外宣称,其服务在各方面都是非常安全,特别是对数据的管理。但是对企业而言,特别是大型企业而言,和业务有关的数据是其的生命线,是不能受到任何形式的威胁,所以短期而言,大型企业是不会将其Mission-Critical的应用放到公有云上运行的。而私有云在这方面是非常有优势的,因为它一般都构筑在防火墙后。

2. SLA(服务质量

因为私有云一般在防火墙之后,而不是在某一个遥远的数据中心中,所以当公司员工访问那些基于私有云的应用时,它的SLA应该会非常稳定,不会受到网络不稳定的影响,比如上次“暴风影音”事件,导致大规模的断网。

3.充分利用现有硬件资源和软件资源

大家也知道每个公司,特别大公司都会有很多legacy的应用,而且legacy大多都是其核心应用。虽然公有云的技术很先进,但却对legacy的应用支持不好,因为很多都是用静态语言编写的,以Cobol,C,C++和Java为主,而现有的公有云对这些语言支持很一般。但私有云在这方面就不错,比如IBM推出的cloudburst,通过cloudburst,能非常方便地构建基于Java的私有云。而且一些私有云的工具能够利用企业现有的硬件资源来构建云,这样将极大降低企业的成本。

4. 不影响现有IT管理的流程

对大型企业而言,流程是其管理的核心,如果没有完善的流程,企业将会成为一盘散沙。不仅与业务有关的流程非常繁多,而且IT部门的流程也不少,比如那些和Sarbanes-Oxley相关的流程,并且这些流程对IT部门非常关键。在这方面,公有云很吃亏,因为假如使用公有云的话,将会对IT部门流程有很多的冲击,比如在数据管理方面和安全规定等方面。而在私有云,因为它一般在防火墙内的,所以对IT部门流程冲击不大。

平台

私有云平台分为以下三个部分:

l 私有云平台

私有云平台向用户提供各类私有云计算服务、资源和管理系统

l 私有云服务

私有云服务提供了以资源和计算能力为主的云服务,包括硬件虚拟化、集中管理、弹性资源调度等。

l 私有云管理平台

私有云管理平台负责私有云计算各种服务的运营,并对各类资源进行集中管理。

3A Cloud

3A Cloud是私有云平台,包含软件开发思维导图企业建模项目计划以及其他常用工具。对不同的用户,3A Cloud有不同的用途:

开发人员使用3A软件开发作为应用系统开发工具

业务人员使用3A应用系统作为日常运营管理工具

思想者使用3A思维导图作为思维管理和创造工具;

管理者使用3A企业建模作为业务流程的梳理工具;

OATOS

OATOS私有云

提供基于OATOS企业网盘服务器端解决方案,按需定制,轻松部署,完全私有化,支持Windows和Linux服务器部署。

OATOS集成企业网盘、即时通讯云视频会议等核心云应用模块。

支持跨平台,多终端,随时随地访问企业网盘,进行即时的沟通与交流;移动端参会,随时随地移动办公

文件云端存储,自动同步。历史版本管理,文件永不丢失。八项权限管控,确保信息安全,严防信息泄露

全球首创本地无缝交互功能。

支持Windows域登陆。

Eucalyptus

Elastic Utility Computing Architecture for Linking Your Programs To Useful Systems(Eucalyptus)是一种开源的软件基础结构,用来通过计算集群或工作站群实现弹性的、实用的云计算。它最初是美国加利福尼亚大学 Santa Barbara 计算机科学学院的一个研究项目,现在已经商业化,发展成为了 Eucalyptus Systems Inc。不过,Eucalyptus 仍然按开源项目那样维护和开发。Eucalyptus Systems 还在基于开源的 Eucalyptus 构建额外的产品;它还提供支持服务。

还有OpenStack、hadoop、AppScale等开源云计算软件

企业如何建设私有云平台

一、做好融合基础架构规划

企业对于私有云的投资并非一个全新的投资项目,可通过整合企业当前现有IT基础设施来达到最终目的,把现有的存储、服务器、网络等硬件捆绑在一起进行兼容性问题测试。目前厂商提供的大多数私有云解决方案都能提供融合基础架构的解决方案。

二、整合资源构建企业大数据

当前,数据已经成为企业的核心资产,所以云数据中心的构建很大程度上就是基于对数据的整合。几乎任何与企业业务相关的都可以数据化。这些数据呈现了复杂的、异构的的特点,怎样能这些数据集中地放在云平台上,就需要对其做数据挖掘、分析、归档、重复数据删除等各种处理,从而把有效的数据提取出来。

三、对高度虚拟化、高度资源共享要求的考虑

私有云另外一个关键因素是要实现高度的资源共享。但实现高度资源共享是一件很难的事情,这不仅仅关系到技术方面的问题,还跟IT架构密切相关。一般来说,高度的虚拟化能够带来高度的资源共享。这时虚拟化不仅仅体现在服务器虚拟化上,还包括网络虚拟化存储虚拟化桌面虚拟化等。因此,企业用户在考虑部署私有云时,除了选择合理的技术与产品之外,更需要考虑企业是否具备了高度虚拟化、高度资源共享的IT架构、技术储备、人员条件和基础环境。

四、对可弹性空间和可扩展性评估的考虑

云计算最本质的特点之一是帮助企业用户实现即需即用、灵活高效的使用IT资源。因此对于部署云计算平台来说,就必须考虑对弹性空间和可扩展性的真实需求。因为目前无论在服务器还是存储方面,许多企业现有的产品架构都无法具备良好的扩展性,能够很好地满足私有云对扩展空间的弹性需求。因此,真实评估弹性化需求,是实现按需添加或减少IT资源的私有云部署前的一个重要考虑。

构建

云计算

你或许会问我,“难道云计算和IT既服务”是一个概念?你说对了,当然,IT市场是与时俱进的。

因此,我们有了云计算这个概念。在Burton Group,关于云的构成我们进行了许多争论,以下是我们最终得出的结论:

云是用来根据用户需求将IT和技术转化为服务的一系列规则、技术及业务模式

你或许会认为以上定义过去笼统,事实的确是这样。这是因为云计算涵盖了多项技术,可以概括为以下几部分:软件即服务(SaaS),平台即服务(PaaS),软件基础设施即服务,系统基础设施即服务。

作为三种主要的云计算类型,SaaS、PaaS及软件基础设施即服务主要是用来为企业提供外部平台的,而系统基础设施即服务可以被IT组织内部运行或由第三方服务供应商来运行。在未来几年内,许多组织和机构将利用虚拟架构来在内部云上为一些服务提供支持,同时还有可能在外部云上对其进行支持。

如果可以部署一套允许在企业内部和外部平台间实现负载转换的架构,IT组织的业务会更加灵活,相应的运营成本也会更低。例如,如今又许多企业都在借助外部供应商对企业的培训和研发资源进行运营。

此外,现在有许多企业运行的应用都是在一年中的一段时间使用频率很高而在其它时间基本处于空闲的。对于这些负载来说,外部云显得更有意义。为什么要花一年的时间运行实际只需用三个月的物理服务器呢?系统全天候运营对电力、冷却、数据中心的地板空间及管理资源是一种极大的浪费。

为内部云架构打好基础

X86系统管理程序应该是迁移到内部云的基础,但这仅仅是个开始。无论你喜欢与否,一旦外部云走向成熟,想要隐藏IT业务单元的成本几乎是不可能的。

尽管说在外部云上托管虚拟机如今已很常见,但企业平衡虚拟机托管外部共享物理架构的安全性和相关条款方面还存在许多问题。

将企业业务迁向云基础架构是一个循序渐进的过程。但从中得到的成本节省却足以挽回相应的投资。以下是企业将应用迁向内部云架构的具体步骤:

将X86虚拟化作为部署所有新X86应用的默认平台

投资引入虚拟化应用管理工具

重新调整业务进程及部署补贴

利用应用编排工具将通用的IT进程进行自动化编排

平衡培训、测试及研发过程中的服务供应

考虑所有云架构引发的安全和法规遵从问题

对其进行重新设计来增加灵活性

将虚拟化作为X86应用默认平台

硬件相关的内存虚拟化是由新的服务器平台提供的,比如说Intel EPT和AMDRVI,这还可以解决过去威胁虚拟机应用安全的内存性能问题。在虚拟化整合、应用灵活性及灾难恢复方面获得的益处都证明将现有应用迁向虚拟化架构是正确的选择。既然硬件虚拟化的改良可以解决大多数应用的性能问题,那虚拟化就应该成为一个默认的平台。

应用管理

系统管理程序肯定是需要考虑的一层。但是,如过算上10GbE NICs上的单一用户I/O虚拟化多用户I/O虚拟化及存储虚拟化,你就需要考虑四个层面。即使你没有使用所有这些虚拟化类型,也要为其做好规划,这是由好处的。你需要做的就是选择合适的工具来对每个层面进行观察,锁定那个可以为你提供诊断信息的层面。

业务进程

提供内部云服务的技术已经出现,而且在逐渐走向成熟。但是进程排列、资产管理、安全政策制定、进程支持及统计等业务依然需要大量的工作。要想从共享的物理资源中获取最大的利益,IT部门必须掌握物理资产的所有权及单独业务单元的部署补贴。对于那些采用外包IT业务进程的组织,比如说一些政府办事处,IT云服务就显得很有意义。他们或许已经有了所需的业务进程和统计流程,时刻准备着将内部IT视为是一种服务。尽管说相关组织可以继续探索部门级物理资产管理的道路来利用共享架构减低其成本的范围,但这同时也会导致额外的运营开支及TCO(总体拥有成本)。

架构影响

安全和相关的遵从性条款仍然是实施共享物理架构的关键因素。相关的标准进程及遵从性说明对管理员来说是很有用的。像Tripwire、ConfigureSoft及Third Brigade等供应商正在致力于为用户提供遵从性确认工具。而如今对于一些普通的企业而言,对应用进行一定的物理隔离仍是最方便的。大多数组织都通过隔离物理集群来隔离安全区域。其它组织则是通过将虚拟转换器物理网络端口分配到每个区域来对网络层进行隔离。例如,安全分区——也就是不同的内部可信区域,可能会共享一个通过VLANs隔离的虚拟转换器。

改善Self-Service供给

从一个用户的角度讲,预定一台测试服务器肯定不像在iTunes上买几张音乐光盘那样简单。目前市场上有足够的Self-Service供给机器可以选择,包括:

Citrix XenServer和Hyper-V Essentials管理平台

Microsoft System Center Virtual Machine Manager User Self-Service Portal

Surgient虚拟自动化平台

VMware Lab Manager

VMware Lab Manager

Self-service供给可以降低新技术及测试和培训系统部署的TCO,并简化对虚拟化管理软件的投入。包括定额执行和整合生命周期管理在内的许多工具都允许未经使用的虚拟机进入待机状态。Self-service供给是实现内部云架构的一个便捷步骤,因为用户只需要通过Web界面就可以定制一项服务,很多情况下他们甚至可以为家里定制服务。最后要强调的是,这些服务的递交方式并不是最重要的,只要它们能满足用户对性能和可靠性的期望值即可。

自动化

用户Self-service是实现内部云架构的第一步,而虚拟架构编排及补偿则分别是第二和第三步。对虚拟机架构进行编排可以使许多常用IT管理流程实行自动化运营,包括:

服务器供给和淘汰

变更控制的执行

根据储运损耗对虚拟机的启动和停运实现自动化

对物理主机间的虚拟机负载进行二次平衡

根据性能需求来重新界定虚拟机的硬件规格

关闭多余的物理资源

再次提醒,任何类型的动态虚拟架构编排或工作负载的二次平衡都需要考虑到安全分区的限制。大多数编排工具都有工作负载图示功能,这使管理人员可以迅速地将一系列流程连贯起来,从而对实际的任务实现自动化处理。

如果是服务器虚拟机部署,相应的工作负载包括虚拟机的创建、利用VLAN对虚拟机的连接、存储规划以及管理角色的分配。对于每种虚拟机而言,都需要创建一系列独一无二的工作负载,具体的组织则要考虑到它们的部门地址或物理地址等等因素。

灾难恢复的自动化是虚拟架构自动化发展过程中的另一项运用,通过VMware Site Recovery Manager和Citrix Workflow Studio等可以提前撰写灾难恢复失败回复脚本。这使你可以提前规划出虚拟机的重启顺序,使最关键的应用可以在第一时间得到恢复。

有些编排工具可能是专门针对应用或工作负载的。例如,对正在运行的虚拟机内存、CPU或存储等资源的动态添加就可以在不影响系统正常运转的前提下解决性能问题。但是,资源的热添加是需要有客户操作系统和客户操作系统应用提供支持的。

强制关闭服务器看起来似乎是一个节省电力和冷却成本的好方法,但如果没有服务器供应商的官方支持,大多数组织并不愿意对服务器进行动态能耗管理。

避免锁定

要设计一个可以和外部云供应商相兼容的云架构,在选择相应平台时要谨防被架构锁定。一个由单一供应商提供支持、需要私有设计界面云计算平台可以防止被架构锁定,具有很高的潜在价值。另一方面,如果一个虚拟架构云平台由内部支持运营,但对许多外部供应商来说都可用的话,可以给企业提供诸多选择,比如说对电费进行讨价还价。

安全

尽管公众一直误以为私有云是安全的,事实上,私有云并不是绝对安全的,因为它是私有的。要想保证私有云的安全,必须要制定完善的计划,并且进行经常性检查,才能保证私有云安全,避免出现损失。

维护私有云安全,第一步是计划。

在计划阶段,执行协议和程序,访问私有云中的数据。如果仅仅访问云内部,显然,公司必须确保这些服务不能被外部访问。但是,如果员工处在公司的外部网络,访问私有云资源,决定如何获得数据,并将身份验证机制落实到位变得很重要。此外,如果有限制的话,还要确定哪些资源需要设置访问限制。如果几个人正在同时访问资源,创建多个虚拟机(VM),运行多个应用程序,那么,私有云可能会过载,私有云的安全性可能会受到威胁。因此,提前制定计划,降低这种风险,执行协议。

其次,当构建私有云时,公司要保证配备专门的安全人员来降低风险。安全人员负责保护运行环境,在发生灾难性事件时,能够随时做好应对的准备。

测试私有云的安全性

在物理机器上进行周期性Wireshark或TShark捕捉,物理机器覆盖着虚拟基础设施。一旦管理员大概了解哪些类型的流量能够进出网络,哪些类型的流量不能够进出网络,那么,他们就可以很容易编写脚本。开发一个关于什么是正常网络行为的基线,也是一个好方法。例如,如果网络管理员知道自己的私有云不具备DHCP服务器,然而,他们在Wireshark捕获看到“提供DHCP”的信息,进一步调查是至关重要的。

当在私有云环境中使用Wireshark时,一定要确保从一个主机完成捕获。这样能更全面的捕获网络流量,而不是简单地从虚拟机内部捕获流量。

此外,经常进行系统日志的检查,因为这些日志属于私有云环境。有很多硬件设备和软件应用程序,执行自动的日志分析,完成报警触发和警报消息。例如,如果一个人在周六下午2点试图登录到私有云,这可能被自动化系统视为是不合法的。然而,这些系统也是由人类创建的,这些系统永远不可能完全取代一个经验丰富的人员,能够察觉到异常。因此,一个有经验的专业人士进行经常性检查是必要的。

解决方案

两条路实现云计算的解决方案

演进式

第一是演进式的,戴尔通过保障现有的一些投资,把一些现有的基础架构集成在一个虚拟化的环境里面,逐步去提供这些自动化,动态的数据中心管理,能够达到IT高效管理水准。这种方式比较适合一些传统应用,像传统的应用可以逐步演进式的达到高效目的。

革命性

第二是革命性的,一些大型客户,像谷歌阿里巴巴微软等等,他们是用一个全新的应用模式,包括应用到底层的基础架构整个是全新的,一个云计算大规模扩展的环境。

另一个架构是运用戴尔的融合基础架构,通过Vstart平台将戴尔的服务器、网络、存储等产品统一的结合起来,形成一体化的方案打包给客户。

而整个VIS私有云解决方案架构由三部分组成,戴尔VIS自助服务创建器、戴尔VIS工作负载导向器和戴尔VIS高级架构管理者。VIS高级架构管理者是基于Scalent的云虚拟化的基础管理平台,可以与vSphereHyper-VXen集成,完成P2V、V2V和虚拟机自动化操作如发现、配置、启动、创建和删除等。

戴尔VIS自助服务创建器是虚拟化用户的应用门户,用户通过简单易用的Creator门户,自己在规定权限内自动创建、配置所需的虚拟资源。戴尔VIS工作负载导向器是监控、检测、、分析、修复、治理和回收虚拟化资源,保证虚拟化资源按需、按质交付,并跟踪虚拟化资源的使用状况,及时回收虚拟化资源,避免浪费。

戴尔VIS架构和服务可帮助客户将新技术和现有技术迁移至类似云的开放式模型,该模型能够动态调节应用负载并将异构计算、存储和网络资产整合进统一的资源池。VIS架构由模块化组件构成,这些组件可与客户现有的IT环境相互集成。

VStart则可以在很多不同的场景得到使用,包括服务器的整合,把多个服务器整合到一个虚拟化的架构里面,或者是作为个私有云的基础架构,私有云资源池基础架构来部署,或者是用来支撑一些应用的平台,像SAP不同的应用作为资源池或者是一个虚拟架构。同时也可以在一些扩展的虚拟架构或者是远程的分支机构里面都可以得到很好部署。

转变策略

刚刚开始的时候,更多用户是集中在节省成本、节省投资、节省成本架构的方面做一些基础架构的集成那些方面。但是慢慢的,越做越大,整个管理跟运营会出现很大问题。

下一个问题就是在于怎么解决这些虚拟架构扩展的问题,怎么去管理,怎么去把这些整个IT的营运管理可以自动化,可以更好地去管理这些虚拟资源。

针对云计算的需求,戴尔现在的IT部门也在慢慢地向私有云转变,主要是一些商业方面的需求。他给我们举了一个例子,比如说现在某些公司的IT部门提供一些资源需要很长时间,比如说两个月时间才能提供给一些IT资源来支持一个新业务。

但是假如说现在可以很容易在一些公有云几分钟申请到一个新的虚拟机。很快部署,但是如果IT还是反应那么慢的话,那么久才可以提供资源的方案,跟不上业务的发展。所以,IT会有更大的需求转向私有云方面这个也是一些客户本身的业务需求,他的商业方面的需求引起这些转变的。

不同的客户在不同阶段有不同的需求,戴尔的VIS和VStart的方案,可以从刚刚开始虚拟化到整个IT过程转变可以提供一个很好的方案。不同类型的客户都可以满足他们的需求。

投入建议

但就目前来看虽然有不少研究证明云计算架构确实可为机构用户创造相当多的效益,但根据调查报告显示,仍有50%的公司用户会担心云端所带来的潜在数据安全问题,而更有超过1/5的人对其可靠性抱持着相当怀疑的态度。「机构用户将重要的数据放在公有云的风险太高,在目前其安全状况尚未改善之前,还是以私有云较为可行。而Gartner的分析也显示,由机构用户自行建置的私有云,较能让机构用户所接受。但若要建构一套可用的私有云,机构用户本身在初期便需投入相当的费用来建构平台与其基础架构。「这对资金有限的中小机构用户而言,会是很沉重的负担。」对此机构用户IT人员在进行云计算架构的规划之初,就可先将云的投资内容,概分为软硬件资产投资(如电脑、储存/网路设备、管理平台与终端授权费….等)、维护项目投资(工程师、新增设备的费用)与运作费用投资(如教育训练、工作移转)等三大区块,以此简化其成本问题处理时的复杂程度。以逐步扩充方式减少私有云期初投资成本机构用户在建构私有云之初,由于对其服务内容与运作方式尚不熟悉,基于风险与成本的考量,多半会先以少量导入,或是在较不会影响机构用户营运的部门来进行试行,待日后系统稳定后才予以逐步扩充。这表示私有云服务架构,必须具备相当的扩充性。

新一代私有云

新一代私有云的主流形态以企业客户防火墙内的复杂环境和数据需求为设计初衷,建立以客户数据为中心的、具备多云管理能力的私有云。拥有良好的硬件和软件的兼容性,兼顾企业级新一代应用和传统应用,同时具备应对企业复杂环境下的可进化特性,还提供公有云似的消费级体验。

如果用一句话总结就是——新一代私有云是云的私有部署。

一方面,相对私有云和公有云以云为中心的表达,云的私有部署和公有部署更能体现以“将云移动到数据上”的主导模式,即防火墙内的数据需要云的私有部署,防火墙外的数据需要云的公有部署。另一方面,相对私有云和公有云的分割式表达,云的私有部署和公有部署更能体现云的一致性体验。

公有和私有部署一致性为亮点的AWS Outpost们,其设计初衷围绕公有云为核心,其价值更多在于公有云服务在防火墙内的延伸,是新一代私有云主流形态的重要补充。

新一代私有云特性

首先,在业务层的应用上,新一代私有云能够承载Cloud、Mobile、IoT、BigData、AI等新一代企业级应用。

第二,在PaaS的体验上,基于开源PaaS为主的生态,通过Kubernetes构建跨公有云/私有云的可共享PaaS;另一方面,可以根据需求在云上开发新的PaaS,应用于特定场景和适用行业;

第三,在IaaS的实施上,云平台的微服务化和一体化设计,新一代私有云能带来公有云似的消费级体验,不仅从交付、运维、升级实现“交钥匙工程”,也使得新一代私有云按需付费的云服务模式得以实现,从云软件时代进入云服务时代。

第四,在演进路径上,基于开源生态的产品化是新一代私有云演进的一部分。当各大公有云厂商大量应用Linux/KVM/MangoDB等开源技术,谷歌更是在Google cloud next 2019大会上直接挑明——“公有云的未来是开源”。新一代私有云在保持与开源生态兼容与同步的前提下高度产品化,一方面保持与社区的充分同步,另一方面通过场景化的合作生态来满足客户需求

第五,在演进方式上,新一代私有云演进的核心驱动力是可进化。可进化不同于可升级,需要服务能力产品形态、支撑场景三大方向上实现演进。

新一代私有云核心特性是可进化

在云的公有部署中,可进化是一项基础能力。云的私有部署中,环境更复杂,且不可能都有运维团队,同时,传统私有云产品版本迭代升级速度越快,碎片化就越严重,升级就越困难。在无人工干预的前提下,传统的私有云实现不同版本的升级尚有难度,新一代私有云要在云的私有部署中实现服务能力、产品形态、支撑场景的可进化,就需要从核心架构的最基础单元开始,具备各种技术栈的微服务化和一体化设计能力,这也是新一代私有云的核心竞争力。

升级包含三大要素:业务无感知、数据不迁移、服务不中断。升级不仅包含升级云平台过程中业务无影响,更可在升级云平台过程中对云平台自身的操作不受影响,这就像一辆新能源汽车在升级系统的同时仍然可以正常行驶,iPhone在升级iOS过程中仍然可以打电话和操作APP

发展规模

2021年7月13日,中国互联网协会发布了《中国互联网发展报告(2021)》。《报告》显示,2020年云计算市场保持高速发展,整体市场规模达到了1781亿元,增速超过33%,私有云的市场规模也同样持续扩大,增速平稳,去年达到了791.2亿元,同比增长22.6%。

免责声明
隐私政策
用户协议
目录 22
0{{catalogNumber[index]}}. {{item.title}}
{{item.title}}