李永杰

摘 要：本文阐述了云计算的概念、私有云建设的要素，在此基础上进一步研讨了私有云架构，并研究了企业建设私有云的策略和步骤，明确指出了企业自建私有云应在总体规划的基础上，分阶段分步骤且不断优化的过程中完成，为企业自建私有云提供了参考。

关键词：云计算；私有云

引言：本文围绕云计算的基本概念，描述了以实际需求为基础中小企业私有云建设思路及方法。

一、概述

云计算就是IT技术和应用模式的一次创新，通过创新的技术实现了传统IT资源的集中整合、虚拟化和自动化，提升传统

IT基础设施的利用率，同时极大的降低了企业信息化平台建设和维护成本。通过创新的应用模式使得这种IT资源由固定产品变成了一种面向用户的定制化服务，从而使得用户不再需要花高价去购买设备，而是仅仅按量购买云计算服务即可，

云计算应用一般分为自建和租赁两种模式，政府、电商和运营商等规模较大单位和企业，出于信息安全、技术能力及业务发展考虑，一般都会选择自建云计算平台。对于中小企业来说，云计算应用完全是为了满足企业自身业务发展需要，因此在规模上相对较小，购买公有云服务是个不错的选择，不过对于安全性要求较高的企业，只能采用自建私有云的方式进行。不同于公共云可以直接使用，自建私有云需要进行大量的技术更新，服务流程更新和组织架构调整，其中涉及到的关键点包括现状需求调研分析、应用系统梳理、IT服务流程梳理、自动化供应建设、管理组织架构变更、服务质量控制、服务目录建设、云平台部署及优化等。

二、中小企业构建私有云需要考虑的要素

（一）企业业务发展是否需要云平台。作为企业用户，由于私有云建设成本较高，且后续维护成本也较大，在考虑是否建设私有云计算平台时，企业不能盲从云计算概念炒作，需从企业实际需求出发，综合考虑企业自身业务特点、安全要求及技术能力等因素，应充分分析私有云环境是否适合信息化需求，是否能够促进企业管理提升和业务发展，从而为企业带来成本节约和效益增加。特别是小微企业由于管理和业务架构相对简单，自建云计算平台未必是正确选择，更多的应该考虑虚拟化或者租用公有云资源。

（二）采用公有云还是私有云。租用公有云还是自建私有云是很多企业面临的问题，选择私有云还是公有云需从企业自身需求出发。对于中小企业来说，一般都存在自身资源用量小、维护能力低等特点，因此没有必要花费大量的资金去建设和维护私有云平台，而应该采取租用公有云资源的方式，这样既节省了人力和成本，也能够为企业的信息化提供了一个稳定安全的基础环境。但是对那些信息较为敏感，安全性要求比较高的企业来说，一般都会选择自建私有云来解决。由于私有云上承载的是企业自身的业务，且整个系统完全自主维护，因此对业务和数据的安全管理上相对可控，能够实现对业务和数据的最大化安全管控。

（三）现有IT基础资源如何整合。企业现有IT基础资源包括服务器、存储和网络等经过多年的建设，存在种类多、型号和配置不同、使用时间跨度大等问题，因此无论自建私有云或是租赁公共云的计算资源，企业都需要考虑如何整合现有的IT基础资源，包括设备整合、平台整合、数据整合、应用整合、安全整合、维护整合等。是否有效集成现有IT资源是判断私有云建设是否合理的关键因素之一，当不能很好地集成现有IT资源时，不但私有云部署过程有巨大的浪费，而且也违背了云计算建设的本质意义。

（四）私有云技术架构如何选择。目前云计算相关技术主要集中在大型的互联网企业，如谷歌、亚马逊、阿里巴巴、百度等，同时一些开源的云计算技术投入使用后需具备强大的后期维护能力才能保证其稳定性。大型软件公司如微软、Vmware、Citrix的云计算产品较为成熟，但是在功能上相对单一，单纯的通过采购单一云计算供应商的云计算产品，很难满足企业自建私有云的定制化需求。因此企业自建私有云在技术架构及产品选择上难度相对较大，一般都应该先采购云计算集成商专门为企业定制的私有云解决方案，然后再根据解决方案采购对应云计算厂家的私有云产品，通过不同产品的组合集成来搭建适合企业自身的、合理的私有云架构。

三、中小企业私有云参考框架

企业自建私有云采用面向服务的体系结构（SOA），分为多个功能不同的服务层，将不同的服务层通过这些服务之间定义良好的接口和契约联系起来，使得各层之间以一种简化的通用的方式进行交互。

中小企业私有云参考框架如下图所示：

图1 中小企业私有云参考框架

基础设施层包括主机、存储和网络及其它硬件在内的硬件设备，通过虚拟化技术进行整合，再经过资源的池化管理和自动部署后，形成一个IaaS云平台，对上层提供IaaS资源服务，这一层是整个私有云平台的基础。

平台服务层基于IaaS服务层，主要提供统一的平台化系统软件支撑服务，包括统一身份认证服务、数据交换、访问控制服务、工作流引擎服务、数据分析和挖掘服务等。不同于以往的平台服务，这层服务也要满足云架构的要求，为上层应用提供一体化开放性编程接口，同时可根据上层应用的性能需求实现底层基础资源的弹性扩展。

应用服务层是企业对内部和外部用户提供服务的用户平台，比如邮件系统、企业内外部门户、内部办公系统等，各个应用系统全部基于下层PaaS平台标准接口进行开发，简化了应用系统的开发难度，帮助企业进行产品多元化和产品定制化服务，从而能够极大的促进企业信息化发展。

云服务门户层是私有云平台对外提供云计算服务的用户界面，管理人员通过云服务门户进行私有云资源的管理，普通用户通过云服务门户实现资源的申请、使用、监控和退订等操作。私有云管理平台由门户应用、服务运营、资源管理、系统管理、用户管理等组成。私有云管理平台实现对私有云各类云计算资源服务的管理，包括资源的申请、创建、监控、回收等全生命周期管理。endprint

维护和安全系统负实现对私有云平台一体化维护和安全管理，能够实时监控私有云平台的运行和安全情况，从而对系统进行针对性的优化处理，包括运行策略调整、故障处理及系统性能扩展、安全策略调整等。

四、中小企业私有云建设策略及过程

私有云建设过程分为如下几个主要阶段：

（一）需求及评估。需求及评估阶段主要关注现有问题、业务现状、应用特点及未来发展需求，确认建设私有云是否能够解决现有问题同时满足业务当前及未来发展需要。同时评估建设及维护能力、风险及接受程度、私有云技术发展等，通过需求及评估阶段明确私有云建设可行性、建设模式，实现效益、目标定位及潜在的合作伙伴等，从而确定私有云未来的发展策略。需求和评估阶段非常关键，决定着私有云建设的成败，但是现实中往往容易被很多企业忽视，从而导致私有云建设的目的性不明确，建成后不能满足业务发展需求，失去了自建私有云的意义和价值。

（二）规划设计。在需求评估基础上确定私有云总体建设目标、建设规模、总体架构及实现方法等，从而为后续的落地实施提供参考。针对IaaS服务层、PaaS服务层以及SaaS服务层等各功能模块需采用面向服务的组件设计方法完成概要设计和详细设计，同时需要明确并输出相对应的运营服务目录、管理维护架构及流程等。私有云的规划和设计是企业建设私有云的落地解决方案，关系到后续项目实施的顺利与否，部分企业建设私有云时不进行解决方案的规划设计，而是通过直接采购云计算供货商私有云产品的方式来建设，导致私有云建成后不具备系统开放性和需求针对性，阻碍了后续私有云平台的系统扩展，同时也不能很好的促进业务的发展。

（三）实施过程。由于私有云采用SOA架构设计实现，每一个层都为上层提供云计算服务，因此私有云的实施可分阶段进行，可先建设IaaS云，然后再基于IaaS云服务建设PaaS云，最后建设SaaS云。另外每个阶段又可以分为多个子过程来建设，即首先进行虚拟化平台建设，然后实现物理和虚拟资源的池化建设，最后实现资源云化服务建设，具体阶段及过程划分以满足基本需求为首要建设任务，后续阶段需根据实际需求进行划分。通过分阶段分过程的步骤进行私有云建设，可及时根据业务需求变化对方案进行调整，从而促使企业私有云建设的利益最大化。

（四）整合阶段。企业私有云平台建设全部面临着现有IT资源整合，主要包括基础设施整合、数据整合和应用整合。资源整合应该在需求评估阶段进行可行性评估，并在规划设计阶段进行整合方案设计，待私有云平台建设完成后需及时完成对现有资源的整合实施。整合时需首先把原有数据整合到PaaS服务平台，然后进行应用系统的SaaS服务整合迁移，确保数据和应用全部整合成功后，再对空闲的IT设施进行IaaS资源整合。资源整合实施具有一定的风险，尤其是数据整合需确保整合前后数据的一致性和完整性，一旦出现差错会给企业带来额外的利益损失。

（五）管理运维过程。私有云建成投产后即进入了系统管理运维阶段，私有云管理和运维过程包括云资源维护操作、云资源管理、云服务管理、云服务交付、云安全管理五个功能模块，五个功能模块相辅相成实现对整个私有云平台的一体化动态管控。由于私有云的自动化程度较高，管理和运维架构和流程建设相当重要，一般在私有云建设规划设计阶段考虑并设计完成，且在实际使用中进行不断的优化调整，才能达到私有云管理效率提升的最大化。

结语：当前我国中小企业私有云建设还处在起步发展阶段，通过本文的论述，可见私有云的建设不是一蹴而就的事情，需结合企业自身需求及能力进行综合考虑评估，并分步骤分阶段实施，同时建成后应根据实际使用情况和业务发展需求变化进行不断的优化调整，使其真正实现 IT资源的共享、弹性和自动化服务，为企业降低IT投资成本，提升管理和业务效率，引进创新的新型业务模式起到应有的作用。

参考文献：

[1] （美）斯穆特//Nam K.Tan.私有云计算-整合虚拟化和面向服务的基础设施：机械工业出版社，2013.1.

[2] （美）埃尔|译者：龚奕利//贺莲//胡创.云计算-概念、技术与架构等：机械工业报.2014，7，1.endprint