时瑞鹏

摘要：本文通过对私有云系统特点的分析，提出在企业进行私有云系统搭建的关键技术及主要步骤，并对企业进行自己的私有云系统部署提出了具体的建议和实施方式。

关键词：私有云 网络安全 云计算

一、云计算概述

云计算作为一种新型的IT模式及应用，已经越来越受到人们的重视和接受，关于云计算的定义有很多，这些定义从基础技术、属性特征、应用场景等不同角度反映了云计算发展的主要过程。综合各种定义，本文对云计算的定义是：云计算是对基于网络的、可配置的共享资源计算池（包括网络、服务器、存储、应用和服务）以最小化的管理或者通过与服务器提供商的交互快速地提供和释放。

云计算的基本特征包括以下几个方面。

第一，按需自动服务。用户不需要和云计算服务供应商交互就可以自动地获得服务器的计算资源、网络存储、软件服务等，这些自助服务可以跨时间、地域的存在于整个网络世界。

第二，无所不在的网络访问。用户可借助不同的终端系统对网络随时、随地的访问。

第三，划分独立资源池。根据用户的需求来动态地划分或释放不同的物理和虚拟资源，这些池化的计算资源以多租户的模式来提供。用户无需控制和了解这些资源池的具体划分，但可以知道这些资源池在哪个行政区域或数据中心。

第四，快速弹性。可以对资源进行快速弱性的分配与回收。对用户来讲，所提供的这种能力是无限大的，并且随时购买。

第五，服务可计量。云计算对服务类型通过计量的方法来自动控制和优化资源使用，如存储、带宽、计算能力等。资源的使用可被监测、控制。

二、私有云系统的优点

云计算按部署及应用方式可以分为公有云、私有云、混合云等不同方式。私有云是指将硬件资源通过虚拟化的形式提供给企业内部使用，对外是不可见的。私有云既可以部署在企业的防火墙内，也可以部署在一个安全的第三方主机托管中心。相较于公有云系统，私有云系统具有以下几个特点。

1. 数据安全

每个公有云计算服务的供应商都宣称所提供服务的各个方面的安全性都比较高，但是其所提供的云计算服务仍然存在不小的安全隐患，一旦发生故障，企业只能寄希望于公有云计算供应商。在一项针对547名企业IT人员的调查中，57%的用户表示对存储于公有云中的数据安全表示担忧。

2. 服务质量

因为私有云一般都是构建在企业的防火墙之后，所以当公司内部人员访问那些基于私有云的应用时，因为使用的是局域网，所以它的服务质量会比较稳定，不会受到网络问题的干扰。如果使用的是公有云服務，那么企业内部对于自己的应用和项目的访问，实际上是通过公有云上面的数据中心访问的。这样就对外部网络环境有很大的依赖性，一旦外部网络出现问题，那么企业内部对自己项目和应用的开发和维护就会变得十分困难。

3. 充分利用现有硬件和软件资源

企业在进行云应用之前有自己的应用系统，而且这些应用通常都是企业的核心应用，支撑着企业的正常运行。虽然公有云的技术比较先进，但是现阶段对这些传统的应用支持并不是很好。私有云在这方面要比公有云强很多，企业能非常方便的构建自己的私有云，并能对传统应用有较好的支持。一些私有云工具能够利用企业现有的硬件资源来构建云计算平台，这样将极大的提高企业的硬件和软件资源的利用率，大大降低企业的成本。

4. 不影响企业现有的IT管理流程

流程是大型企业管理的核心，如果没有完善的管理流程，企业的效率将会非常的低下。在企业内部，不仅与业务相关的流程非常多，而且企业的IT部门经过一段时间的发展，也都建立了自己的成熟的复杂的流程，这些流程对IT部门和企业都非常关键。在企业的流程适应性方面，公有云比较欠缺。如果企业使用公有云系统，现有的数据管理和安全规定等方面的流程都会受到较大的冲击，需要做出大量的修改，这会给企业的运营增加很大的成本和风险。而私有云一般构建在企业的防火墙内，所以对IT部门的流程冲击并不大，企业能较容易的与私有云进行对接。

三、搭建私有云系统的几个原则

1.要利用SOA。搭建私有云系统一定要从业务需求出发，继而建设架构，然后再到解决方案。在没有良好架构的基础上，你不会知道你的私有云什么时候成功，并且怎样取得成功。

2.要考虑性能。使用私有云会造成应用的性能低下。现有应用并非是为了多租户和虚拟环境而设计的，因此许多应用必须重新设计才能有效的工作。

3.要考虑安全性和可管理性。安全性和可管理性对体系结构来说是会影响到整个系统应用的。

4.不要根据流行趋势来选择私有云软件。目前私有云有两大阵营，一个是EMC的VMware阵营，另一个是开源阵营（Xen、Eucalyptus及其他），各种方案和技术都各有所长，在选择自己的私有云环境时要保持开放的态度，可以多做一些原型测试。

5.不要认为私有云是无限弹性可扩展的。对于大多数企业面言，服务器只有那么几台，扩展性是非常有限的，在这一点上，私有云与公有云还是有明显区别的。

6.不要让供应商驱使你使用什么解决方案。由于现在还没有很多建成的私有云可供你参考 ，所以你很可能会想要让供应商来帮你建立自己的私有云，从架构开始一直到解决方案。如果你这样做，那么你很可能受制于供应商的解决方案，他们不会去你考虑你的业务需求，面是只挑选那些能够满足自己的销售需求的方案提供给你。

四、企业实施私有云的一般过程

每个考虑实施私有云的企业都要经历一个逐渐成熟的过程，这个过程可以分为以下四个阶段。

第一阶段，适应期。是指企业了解虚拟化、私有云工作原理、测试简单应用，并最终确定在哪里可以安全地进行应用的过程。

第二阶段，战略整合期。在这个阶段的企业，当虚拟化适用程度从概念转变为战略实施时，就应将虚拟化的价值评估转化为成本节省与改变，同时，企业必须了解为什么工作量没有被虚拟化。

第三阶段，优化期。在这个阶段，企业要改进虚拟化授权过程，并对有关虚拟机生命周期进行管理，清除虚拟服务器蔓延情况，同时，必须转变思考IT基础设施的方式。

第四阶段，自动化期。这时的企业已经做好了实施云计算的一切准备，已具备了基于政策的自动化虚拟池，并将虚拟池作为一个内部云服务，推动企业共享。

在这四个阶段中，筹备私有云的关键因素是变更组织与内部流程，并获取政策影响力以克服云计算推进阻力。

五、结束语

私有云系统的发展虽然会经历各种困难，有时还可能会出现挫折，但私有云必将成为未来企业IT建设的重要组成部分，企业及早入手，会在未来应用中占得先机。

参考文献：

[1]王鹏 云计算的定义和特点 [D] 北京大学，2009.

[2]陈成 私有云存储系统无数据管理模块的设计与实现 [D] 电子科技大学，2012.

[3]韩文臣等.加深对企业化的几点认识. http：//xx.w.changning.sh.cn/news_show.asp？id=87.