企业私有云建设
企业私有云计算系统的建设是通过在企业内部建立一套安全的基础架构(云管理服务器、云节点服务器、集中存储设施等)和云资源管理系统(集中化管理、层次化管理、模板化管理等),为企业用户提供灵活的远程虚拟桌面访问服务。通过定制开发云资源管理系统及相应的设备集成,从集中的较大型的服务器中合理“划分(虚拟化)”出许多满足用户需求的“PC”机,供用户远程独立使用。通过虚拟计算、虚拟存储和虚拟网络,使用户在体验上完全与传统模式下的个人机相同,而且能够达到集中管理、灵活访问和数据安全的要求。
企业私有云计算系统是一种高效能、低成本的云计算方案。在企业私有云计算系统建设中,云终端只作为显示,既可以是传统PC机安装云终端软件,也可以是专用的瘦客户机,它采用远程桌面传输技术通过加密通道连接到企业云服务器端的虚拟桌面,实现既灵活又安全的访问和使用。云服务器端采用虚拟桌面无盘系统架构。中间技术为我公司定制研发一套云资源管理系统。通过云资源管理系统将云服务器中心资源按照用户需求有效合理的分配给用户,并赋予相应的权限,大大提升硬件资源的有效利用率。
一、企业私有云建设前的准备和考虑
云计算并不是一种简单的产品,也不是一个单纯的技术,而是一种产生和获取计算能力的新方式的总称。私有云也是基于Internet的一种服务,是指针对一个企业/行业单独构建的基础设施平台和服务,因而能对数据安全性、合规性、系统可用性和服务质量达到最有效的控制。许多企业都想在没有风险的情况下从私有云中受益。但要想实现这个目标,在部署私有云前需要先自我衡量和评估一下以下的几个重要考虑:
免费个人云服务器(1)对统一计算平台规划的考虑
企业从现有的信息系统向私有云架构过渡,第一步是要先统一计算平台。也就是说要先进行硬件产品平台的集成,把现有的存储、服务器、网络等硬件捆绑在一起进行兼容性问题测试。但对于企业部署一个私有云来说,统一计算平台往往并不是一个全新投资的环境,可能会需要利用和整合现有不同厂商的旧设备资源和旧解决方案,另外企业未来也必然会走向私有云与公共云混合的趋势。因此,企业在部署私有云前应该要考虑统一计算平台的规划,做好未雨绸缪,以避免将来很多不必要的麻烦。
(2)对如何集成现有IT资源的考虑
在建设内部拥有硬件和软件的私有云时,我们需要考虑如何处理和处置现有的IT设施投资。因此,是否有效集成现有IT资源是判断私有云部署是否高效的关键之一。当不能很好的集成现有IT资源时,不但私有云部署过程有巨大的浪费,而且也违背了云计算的本质意义。
(3)对高度虚拟化、高度资源共享要求的考虑
私有云另外一个关键因素是要实现高度的资源共享。但实现高度资源共享是一件很难的事情,这不仅仅关系到技术方面的问题,还跟IT架构密切相关。一般来说,高度的虚拟化能够带来高度的资源共享。这时虚拟化不仅仅体现在服务器虚拟化上,还包括网络虚拟化、存储虚拟化和桌面虚拟化等。因此,企业用户在考虑部署私有云时,除了选择合理的技术与产品之外,更需要考虑企业是否具备了高度虚拟化、高度资源共享的IT架构、技术储备、人员条件和基础环境。
(4)对可弹性空间和可扩展性评估的考虑
云计算最本质的特点之一是帮助企业用户实现即需即用、灵活高效的使用IT资源。因此,
对于部署私有云平台来说,就必须考虑对弹性空间和可扩展性的真实需求。因为目前无论在服务器还是存储方面,许多企业现有的产品架构都无法具备良好的扩展性,能够很好的满足私有云对扩展空间的弹性需求。因此,真实评估弹性化需求,是实现按需添加或减少IT资源的私有云部署前的一个重要考虑。也就是说,没有一个开放化、弹性化的私有云环境,即使现在能够满足业务的需求也是走不远的。随着企业将来走向混合云,只有一个基于弹性空间大、扩展性强的的私有云架构才能让用户在未来走得更远。
二、有效建设企业私有云的具体策略和行动
企业在部署私有云服务时都会有不同的侧重点考虑,但一个可供参考和借鉴的策略和行动方案能为企业节省更多的时间和避免走更多的弯路。
(1)试验云计算服务的必要性
在建设私有云服务前可先进行云计算的必要性试验,以发现和挖掘企业对云计算的商业需求。因为任何向私有云或者公共云的行动都应是从商业需求开始。驱使企业用户考虑部署私有云的商业因素有:在保持计算可扩展性时减少冗余成本、减少运维人员、或并削减庞
大的基础设施等等。因为私有云的终极目标是要帮助企业基础架构资源池实现聚合和全面管理、实现IT资源的合理配置,从而提高业务运营效率、节约运营成本。也只有这样,创建和部署私有云才是一个不错的尝试。
(2)制定及规划私有云服务策略
根据企业实际需求,制定及规划私有云服务策略。首先考虑需求是什么,然后再从平台的安全性、隐私性、法规遵从、性能等方面进行综合考虑,最后才是平台的特性和功能。内容包括:①私有云的功能特点及适用范围。②规划企业目前的应用,哪些是可以迁移到云中去的,哪些是仍然需要在内联网上运行的,迁移到云中去的系统不一定非要业务核心系统,但一定是需要大量的计算能力和存储资源。③规划应用中的数据,要确定什么是敏感的数据、什么不是敏感的数据。④最后是选择适当的部署切入点。
(3)制定私有云安全策略
传统上讲,IT项目与服务之间是彼此分离的,而在云计算环境中这些部门是彼此合作的。欧洲网络与信息安全机构(ENISA)公布的最新报告《云计算:利益、风险与信息安全建
议》建议,企业必须做风险评估,评估把数据存放在云端的潜在风险。而且我公司在实践中也发现,把所有工作负荷迁移到一个共享的架构上会增加了非授权访问和信息泄露的潜在风险。因此,围绕着认证、身份鉴别、信息完整性和访问技术的一致性要求变得更加重要。在部署私有云时一定要防止非授权访问和制定安全控制措施,包括强身份认证、防火墙、入侵检测/防御系统、审计系统、应用程序保护、数据损失保护、身份和访问控制、加密与安全漏洞扫描等。
(4)运用虚拟化技术推动产品整合
虚拟化是私有云的前提,因此要想实现私有云,首先要对服务器、存储、网络和桌面进行虚拟化,然后再通过云资源管理系统融入服务管理、监控和计量、自动化、自优化与Web2.0等技术。没有虚拟化的私有云,就不可能实现IT资源的按需分配的;但私有云又不能单纯的理解为就等同于虚拟化。虚拟化和私有云是一对理想的搭档,虚拟化为私有云提供了很好的底层技术平台,而私有云则可以理解为是最终的“产品”。
虽然私有云简单的看很像虚拟化的服务器集,不过真正的私有云架构和运行是很复杂的。部署私有云虚拟化可归纳为以下几个步骤:一是对存储进行虚拟化,以实现与在虚拟
服务器上的存储系统一样的灵活性;二是将服务器虚拟化,最好能和配置管理工具的虚拟化结合起来;三是对网络基础架构部署虚拟化。当能将资源服务器、存储和网络作为按需分配的单一资源池管理时,就走到了从虚拟化基础架构到私有云的汇合点上。也就是说,如果企业能运用虚拟化技术推动产品整合,那么在部署私有云时就会更加从容。
(5)制定自助式服务的可行策略
通常来说,私有云可简单化理解为虚拟化+自动化+自助式服务。自动化服务的私有云是指通过自助式服务界面来满足用户的服务请求,用户无须再担心虚拟化服务器的配置、操作系统或是软件等诸多问题。所以,自助式服务是私有云的另一个重要特征。一般来说,自助式服务有两个角度:一是最终用户角度,另一个是云计算管理者角度。对最终用户而言,是以有限资源和方便性来考虑自助流程。从云管理者的角度来看,是采用合适的方式来平衡自动化与可控制性,或采用合适的策略来保证使用者对资源的获取。如果自助式服务不能可靠地支持以上两者的关键任务应用,私有云的建设也将变得毫无意义。事实上,私有云最有趣的一个优势就是赋予了企业用户可从虚拟基础架构的服务菜单中进行挑选和组合来满足新的服务,而不是为与某个资源永久绑定的定制配置需求。因此,部署私有云的重要一步是要实现可自动式服务。
总结:
私有云尽管是企业发展的一个重要方向,但现实中的很多企业要过渡到私有云不是一件轻而易举的事情。在信息化建设的过程中,企业对IT的需求很多,不同阶段会有不同的重点。需要明确和了解私有云对企业意味着什么,然后看看不管是知名厂商还是新兴厂商是否能够真正的解决企业的特定需求。另外,未来几年云计算技术肯定仍将会发生巨大的变化,企业更需要一个能够轻松融合多种虚拟化和基础架构技术的私有云方案。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论