構(gòu)建私有云并不是一項快速工程。始于理解企業(yè)環(huán)境對于云的期望和定義，繼而在已經(jīng)創(chuàng)建的模型上進行構(gòu)架。要確保涵蓋整個組織、其所有的流程以及構(gòu)建云計算的技術(shù)。下面是構(gòu)思、搭建和維護私有云的十大步驟。

1. 確定你要從云中獲得什么

云端之旅是一種巨大的IT趨勢。問題在于術(shù)語云計算對于每個人的意義也有所不同。為了開始這項旅程，企業(yè)需要務(wù)實的云計算目標(biāo)。很多企業(yè)發(fā)現(xiàn)他們在朝云計算看齊的時候，要實現(xiàn)虛擬化的承諾，像數(shù)據(jù)中心物理硬件的整合、節(jié)能和節(jié)省成本。還有些人發(fā)現(xiàn)其虛擬化進程要進入下一個階段，標(biāo)準(zhǔn)化和自動化是其IT流程的一部分。

但是少數(shù)企業(yè)準(zhǔn)備進行組織變革，處理艱難的“人的問題(people problems)”，像孤島、服務(wù)副本、安全和服務(wù)管理。這些問題通常本身不是技術(shù)性的，但是卻橫跨組織邊界，并將長期存在于政治領(lǐng)域。

關(guān)于云有很多錯誤的理解，尤其是關(guān)于它的定義過多。最普遍的誤解之一就是云完全基于虛擬化。盡管虛擬化通常在私有云部署中擔(dān)當(dāng)重任，但是私有云也可以僅僅就是共享的基礎(chǔ)架構(gòu)。比如，谷歌的Gmail或者微軟的SkyDrive.二者都是公共云服務(wù)，卻都不過度依賴虛擬化。

相反，大量的物理硬件幕后使用。私有云對于你的組織也是如此，共享服務(wù)創(chuàng)建，取代很多不同的重復(fù)服務(wù)，虛擬化的使用評估只是作為服務(wù)實現(xiàn)的一部分。例如，共享的文件服務(wù)器服務(wù)可能取代許多部門的文件服務(wù)器，它可能在物理服務(wù)器上實現(xiàn)，因為VMware vMotion和微軟Cluster Service之間兼容。

2. 現(xiàn)實預(yù)期

你應(yīng)該期望的是你的組織中不會有真正的自服務(wù)IT。IT部門花了數(shù)年時間圍繞創(chuàng)建和管理服務(wù)器的活動包裝流程和進程，而且有很好的原因。通常這些流程負責(zé)系統(tǒng)監(jiān)控，確定規(guī)模和依賴性，文檔化系統(tǒng)設(shè)計和職責(zé)，處理許可證等等。

允許任何人提供服務(wù)器或者服務(wù)，而不需要審批機制，適合于具體的實驗室或者開發(fā)環(huán)境，但是在生產(chǎn)的IT環(huán)境確是混亂、蔓延和宕機的快速途徑。然而，期待通過使用工作流工具和審批機制，提供更多的流程自動化和標(biāo)準(zhǔn)化是合理的，這些已經(jīng)成為Embotics的V-Commander 或者enStratus Networks產(chǎn)品的一部分。

云之旅技術(shù)挑戰(zhàn)少，而人為挑戰(zhàn)多，隨著流程分解和重構(gòu)，小的任務(wù)自動化，并且標(biāo)準(zhǔn)化實現(xiàn)。IT部門笨手笨腳的，對于用戶需求放映遲鈍，可能是沒有從正確的位置考試重新思考自身和氣工作。類似的，IT部門過度勞累，可能沒有足夠的時間去追蹤云解決方案，盡管云能夠節(jié)省時間。

管理IT工作合力的順序非常重要，因為其在IT部門面對關(guān)于專心云計算延誤其他工作時的抱怨時支持他們。格言“賺錢過程就會花錢”適用于IT人員的時間;它花費了一種預(yù)付的時間投資，節(jié)省了隨后的時間。

最后，要期望管理的所有級別，包括人力資源，要支持到云的過渡。不僅僅是企業(yè)所有部門看到在改進自身的董事耽誤IT工作，而且IT員工的主要工作構(gòu)成將會自動化，也要考慮他們自身會成為解雇的目標(biāo)。他們可能會積極的破壞這個流程。個人問題的計劃，從開始、人員溝通，他們是有價值的，他們的努力會讓他們解放出來，去做更多有意思，有生產(chǎn)效率的工作。

3. 理解工作負載和服務(wù)

像私有云模型邁進是艱難的，尤其是你不理解組織依賴的服務(wù)。文檔是關(guān)鍵;沒有它在系統(tǒng)之間解釋其關(guān)系，服務(wù)水平協(xié)議就未知，很容進行錯誤的假設(shè)。人們使用這些服務(wù)的需求應(yīng)該文檔化，以便于新的云服務(wù)構(gòu)建能夠符合這些需求。在集中組織中的重復(fù)服務(wù)時，這一點尤其重要。還有一個原因，一個部門構(gòu)建了自己的基礎(chǔ)架構(gòu)，而不是使用共享服務(wù);找出原因，讓他們認(rèn)同并避免爭端。

文檔也適用標(biāo)準(zhǔn)化本身，由于標(biāo)準(zhǔn)并不是解釋所有需求和系統(tǒng)設(shè)計需求，將快速得到免責(zé)條款。

性能信息對于轉(zhuǎn)向共享的基礎(chǔ)架構(gòu)和基于云的解決方案也很關(guān)鍵。一年或者更久的歷史性能數(shù)據(jù)，盡可能高的清晰度實用性很高，對于確定容量需求和系統(tǒng)規(guī)模很有幫助。

4. 步入虛擬化之路

盡管一個私有云并不要求一定基于虛擬化，但這是一個通用模型。虛擬化通常驅(qū)動企業(yè)內(nèi)具體的知識和行為。比如，大多數(shù)虛擬化要求集中化存儲。這種相同的集中化存儲將會是構(gòu)建私有云的構(gòu)件，因此在實現(xiàn)虛擬化中獲取的知識對于私有云很有用。

同樣的，虛擬化通常分解了數(shù)據(jù)中心網(wǎng)絡(luò)。至少，它能將靜態(tài)流量模式轉(zhuǎn)化為動態(tài)模式。轉(zhuǎn)向共享計算模型和基于云的計算保持這種趨勢，并增加了對于網(wǎng)絡(luò)的依賴，通常會提高帶寬需求。對話始于你的虛擬化管理員、存儲管理員和網(wǎng)絡(luò)管理員之間，結(jié)果就是為虛擬化計劃將會成為你發(fā)展云計算的關(guān)鍵，尤其是當(dāng)計劃服務(wù)遠程辦公室和移動用戶時更是如此。

5. 理解自動化和標(biāo)準(zhǔn)化

自動化是企業(yè)轉(zhuǎn)向私有云時關(guān)鍵目標(biāo)之一。然而，沒有標(biāo)準(zhǔn)化，自動化非常棘手。比如，操作系統(tǒng)和服務(wù)器標(biāo)準(zhǔn)的建立，你就可以假設(shè)文件位置、文件系統(tǒng)大小和認(rèn)證機制?；谶@些假設(shè)，你可以腳本化應(yīng)用軟件和中間件的安裝，比如Web服務(wù)器、應(yīng)用服務(wù)器和防火墻規(guī)則。這樣安裝就更易于重復(fù)，任何人都可以迭代部署，或者災(zāi)難發(fā)生時也能盡快處理。

標(biāo)準(zhǔn)化對于一個沒能實踐它的企業(yè)而言非常困難。但是一旦采取了標(biāo)準(zhǔn)化，時間節(jié)省顯而易見。

試想一個企業(yè)沒有操作系統(tǒng)、操作系統(tǒng)版本或者構(gòu)件流程的標(biāo)準(zhǔn)化。每一個服務(wù)器都不同，每一個操作需求都需要特備注意。補丁進程或者安裝軟件的時間每一個都不同，成功率從動搖，因為每一個主

機都在變化。這樣通常有兩個結(jié)果：員工在這些服務(wù)器上執(zhí)行日常任務(wù)的時間難以置信，像安全缺陷修補這樣的很多日常任務(wù)就跳過了，因為過于困難和不可預(yù)測。一個或者兩個操作系統(tǒng)的標(biāo)準(zhǔn)化和自動化構(gòu)建，以及應(yīng)用部署流程生產(chǎn)率大于IT生產(chǎn)率的獲得。

一旦你已經(jīng)自動化了大部分化境，就可以交付自服務(wù)門戶和服務(wù)分類。盡管企業(yè)不見得將會100%徹底為自服務(wù)驅(qū)動，但是很多流程可以根據(jù)工作流自動化;唯一的交互，就是審批流程。IT部

門可以關(guān)注更多的重要問題，如何更好的支持，監(jiān)控應(yīng)用和服務(wù)。通過提供始終如一且可重復(fù)的平臺，也改善了應(yīng)用管理者和開發(fā)者的生活。這意味著IT運維人員可以構(gòu)建更加有用、可重復(fù)使用的流

程，處理事故和檢測系統(tǒng)警報，而不是每一個服務(wù)器都是一次異常。這也可能打開自動化響應(yīng)警報的大門。

6. 關(guān)注成本分析：Chargeback VS Showback

隨著云形式和工作負載集中化，企業(yè)保持資源用例的記錄和核實資源公平消耗和企業(yè)排列的優(yōu)先級很重要。

Chargeback模型是仍然是最耐受的資源賬戶模型中最有效一個。企業(yè)沒有資源消耗賬戶歷史，很難實現(xiàn)chargeback，因為它要求在轉(zhuǎn)向云端時，盤點和整理每一個服務(wù)器和應(yīng)用。流程本身對于企業(yè)是有益的，減少了浪費、縮減了蔓延，對于應(yīng)用和系統(tǒng)管理員處理合適的虛擬機施加壓力。

小心的向前，且創(chuàng)造性的工作管理，CFO會對一些不錯的解決方案的預(yù)算屈服，要注意的是chargeback流程不要唐突，且盡可能低開銷。

不能立刻作chargeback的企業(yè)通?？梢赃M行showback，生成管理報告，展示資源在云中在哪里被使用。Showback是一個真正的chargeback模型卓越的第一步，對于私有云獲得預(yù)算和期望的第一步很有用。

很多企業(yè)部署了showback技術(shù)，就像對待chargeback模型哪樣對待這個模型。具體的項目和部門分配一個現(xiàn)金賬戶，除了賬單從不會寄給“客戶”。這是一種跟蹤和保存資源很有效的方式，但是這種方法對于開發(fā)者、應(yīng)用管理和和其他的從不需要整理和記錄使用的資源的人員來說很陌生。

7. 讓一切各得其所

安全通暢是IT的一大部分，當(dāng)你轉(zhuǎn)向云端時，正是思考安全方法的好時候。也是考慮新技術(shù)的好適合。

盡管云計算不需要必須虛擬化，虛擬化的使用敞開了像內(nèi)部虛擬機(VM)防火墻和入侵檢測、免

代理的病毒掃描這樣的功能的大門，還有一些通過API的功能，像VMware的VMsafe。盡管很多云使用傳統(tǒng)的方法構(gòu)建安全，對于新方法的開放可以節(jié)省時間和成本，并增加靈活性。比如，內(nèi)部VM防火墻和內(nèi)部入侵檢測可能取代復(fù)雜的私有VLAN設(shè)置，節(jié)省時間，減少復(fù)雜性。

另一種類型的安全測量就是災(zāi)難恢復(fù)(DR)，很多產(chǎn)品和選擇奉獻于場外虛擬機副本的維護。一個虛擬機層級的存儲重復(fù)幫助必須取得和維護昂貴的基于矩陣的復(fù)制許可證、WAN加速器和Fibre-Channel-to-IP轉(zhuǎn)換器的存儲管理員的忙。復(fù)制也可以在不同的矩陣中進行，通常對于基于矩陣的方法是不可能的。你可以在VM層級，通過更新的面向云的選擇，輕松的管理恢復(fù)點目標(biāo)(RPO)和回復(fù)時間目標(biāo)(RTO)。一些產(chǎn)品業(yè)管理了故障轉(zhuǎn)移和故障恢復(fù)，并且能顯著減少通過自動化的部署DR規(guī)則到VM的方法來維護企業(yè)的災(zāi)難恢復(fù)。通常在實現(xiàn)了新服務(wù)器之后增加DR計劃，將服務(wù)器短期處于無保護狀態(tài)。

8. 理解監(jiān)控重要性

服務(wù)集中化后進入私有云有很多好處，但是不能更容易的進行性能監(jiān)控了。服務(wù)重定位通常意味著對于網(wǎng)絡(luò)性能更多的依賴性，進而要求擴展的監(jiān)控，增加了工具來執(zhí)行這個任務(wù)。

越來越多的性能監(jiān)控工具已經(jīng)開始提供單一的監(jiān)控接口，對于排除故障的系統(tǒng)、存儲和網(wǎng)絡(luò)管理員非常有用。從應(yīng)用監(jiān)測系統(tǒng)報告中收集數(shù)據(jù)是問題的一個癥狀，不是根本原因。但是節(jié)省了大量時間能夠快速告訴我們看起來像網(wǎng)絡(luò)的問題，其實是存儲的問題。一些性能監(jiān)控工具也提供幫助桌面服務(wù)和支持，終端用戶、開發(fā)者和管理員可以在問題發(fā)生時，觸發(fā)高清晰網(wǎng)絡(luò)、存儲和VM性能數(shù)據(jù)記錄。這個功能對于不用觸發(fā)其他性能警報的間歇性問題和環(huán)境尤為有效。此外，數(shù)據(jù)能夠快速查明問題根源。

應(yīng)用監(jiān)控通常極大的改善了私有云環(huán)境，最主要的是因為更好的文檔化需求和企業(yè)用于整合的目錄流程。虛擬化也在虛擬機層級提供了高可用性和容錯選項，高可用性在VM中貫穿應(yīng)用。

9. 完成未來使用的功能

私有云和虛擬化技術(shù)將組織從很多問題中分解出來，這些問題都是IT團體多年來嘗試解決的。集中化、標(biāo)準(zhǔn)化和自動化工作負載以及工作負載管理任務(wù)空閑時間來做其他的事情，像關(guān)注新技術(shù)。進而減少對于外部咨詢師的依賴，并能在企業(yè)內(nèi)構(gòu)建起專業(yè)知識和專家。

計算科學(xué)家Alan Kay在其說“預(yù)測未來是創(chuàng)造未來的最佳途徑”時，認(rèn)識到了這一點的重要意義。在企業(yè)內(nèi)這一點也是完全正確的。團隊在適當(dāng)?shù)奈恢蒙暇蜁虚_放的思想，就企業(yè)目標(biāo)如何實現(xiàn)，如何改變IT，使其更可預(yù)測且易于支持。最終，不是僅僅嘗試保持追隨，人員將會有更多時間投入到企業(yè)發(fā)展的進程中。

10. 記住，我們始終在一起

企業(yè)通向云端的旅程最大的問題是內(nèi)部協(xié)作。企業(yè)各個部分之間多年建立起來的政治體系和操作城墻是云項目的障礙。

私有云非常昂貴，在單個部門或者部門間自己實現(xiàn)這項技術(shù)時你不會實現(xiàn)任何成本和時間節(jié)省。保留靈活性且符合企業(yè)所有方面的需求時集中到私有云的關(guān)鍵。為了實現(xiàn)這一點，所有的黨派必須開放且對于自己的需求誠實，有有用的文檔，工作反復(fù)迭代。

確保云計劃在每個人都在新環(huán)境中學(xué)習(xí)時有空間調(diào)整和改變。IT孤島要消失。通常企業(yè)的網(wǎng)絡(luò)、存儲和系統(tǒng)管理員單獨工作，彼此守衛(wèi)自己的領(lǐng)土。虛擬化和私有云最有效的實現(xiàn)方法是有一個團隊支持，這個團隊中涵蓋所有的領(lǐng)域的每一個部門的成員，一同工作，為企業(yè)實現(xiàn)利益。

云端應(yīng)用通常依賴于網(wǎng)絡(luò)，尤其是當(dāng)應(yīng)用集中在數(shù)據(jù)中心，而不是在用戶這里。存儲是虛擬化的關(guān)鍵，存儲管路員做的決定長期影響服務(wù)交付、服務(wù)水平協(xié)議、成本和時間。新技術(shù)允許企業(yè)獲得更大的利益，前提是IT人員記住這不是他們的網(wǎng)絡(luò)、他們的存儲和他們的系統(tǒng)。云和其基礎(chǔ)架構(gòu)是屬于企業(yè)的。

系統(tǒng)調(diào)整為減少網(wǎng)絡(luò)和存儲負載。云環(huán)境也要開始在軟件中重復(fù)，存儲和網(wǎng)絡(luò)管理者要知道這些

性能，像防火墻和存儲重復(fù)。轉(zhuǎn)向云的過程帶來了自動化和標(biāo)準(zhǔn)化，可能讓那些處于這些工作中的人或者是工作被自動化的人員趕到不舒服。創(chuàng)建良好的溝通機制，沒有責(zé)備且確保IT人員理解改變對他們多重要，云端會有更多有意思的工作等著他們。IT藍圖也改變了，企業(yè)改變了，云計算是一種有錢鏡頭的技能。改變觀點，而不是改變技術(shù)，將會在實現(xiàn)成功的私有云上走的更遠更長久!