在以AWS，Google，Ali等为代表的公共云的开发中，许多大型企业更倾向于为数据安全，系统稳定性，软硬件自治，自我控制和低TCO构建企业。私有云承载内部业务信息系统的操作。然而，构建企业私有云不是一次性的举动，因为Gartner的副总裁Tom Bittman说，“部署私有云不仅仅是购买硬件，而是一项创新。”对于企业私有云，它具有应用系统复杂，标准化程度低，定制程度高，系统体积大，安全性要求高的特点。它需要一个长期愿景和整体规划来构建科学和可持续的私有云。当然，私有云的构建也应遵循信息系统建设的一般方法，即预分析规划，事件实施和后期管理。下面，我将从三个方面对企业私有云的构建进行分析和总结：企业私有云建设需求分析，企业私有云建设的关键点，企业私有云的运营管理。

一，企业私有云建设需求分析

　　在构建企业私有云之前，需要回答和解决的第一个问题是：企业是否真的需要私有云？您需要什么样的私有云？企业私有云的构建是一项长期的系统工程，初期成本投入较高。因此，企业应该在构建私有云之前从以下几个方面评估需求和现状。

　　要求和资源使用特征

　　大多数公司目前的IT系统状况：

　　系统利用率低：基于烟囱的系统构建和部署方法导致系统资源不共享，系统负载不平衡，整体资源利用率和能源消耗效率。

　　构建和扩展的成本很高：IT系统中原有的UNIX服务器，数据库和存储阵列占比较高，标准化程度低，通用性差，这使得难以控制构建和扩展的成本，这带来了难以统一维护系统。

　　有限的可扩展性：系统的Scale-Up功能和横向扩展功能不足以应对系统日益增加的处理和存储压力。

　　那么对于上述情况，如何通过云计算进行改变？首先我们需要：

　　A.动态部署架构：基于标准化硬件设备和虚拟化架构构建云计算基础架构资源池，为上层应用程序按需提供灵活资源，实现多个系统的有效共享，有效提高IT资源利用率和性能系统。消费效率。

　　B.标准硬件单元：云计算使用标准计算和存储处理单元来有效降低系统构建和扩展成本。

　　C.高可扩展性：云计算硬件集群技术和软件并行处理功能提供了出色的横向扩展功能，可以无限扩展IT系统的处理和存储功能。2.信息系统的标准化程度

　　在云计算环境中，信息系统的标准化程度通常是决定私有云形状的重要因素。信息系统的标准化评估有多个方面，包括基础设施环境的标准化（例如，需要支持的硬件是专用硬件还是通用硬件），以及平台环境的标准化（例如，开发的一般要求）环境，中间件环境和数据库环境）。租户限制），以及应用系统标准化（如应用系统的运行环境，封闭系统或开发系统，商业软件包或自行开发系统，是否支持分布式等）。不同维度的标准化实施决定了企业私有云是应该构建为IaaS云，PaaS云还是SaaS云。

　　云建设/迁移的难度

　　直接在云计算环境中部署新应用系统或将原始系统迁移到云计算环境是两个主要信息系统的云转换路径。对实施难度的评估是对应用系统进行云计算。转变风险和收益评估的重要手段。整个业务系统的云分析过程需要包括硬件支持环境转换，操作系统平台变更，平台软件绑定分析，IP地址依赖性消除，API重配置，模块化转换，标准化转换，外部依赖条件等。并且进行维度以准确评估商业信息系统的云转换的困难和痛点，从而可以充分理解和准备信息系统。

　　评估和考虑成本

　　企业构建的私有云倾向于考虑定制和一些特定于业务的需求。标准化程度通常低于公共云。由此产生的自动化，操作和维护以及管理开销将更高。最后，云计算人才的培养是传统的。企业环境要求更高，工作技能和功能变化也需要成本投入。

二，企业私有云建设的关键点分析

　　私有云的构建始于对企业自身信息系统建设需求的分析和澄清。企业选择私有云的初衷主要是基于对自身信息建设的考虑。主要驱动力包括降低硬件和软件成本，实现应用系统的快速部署，扩展容量扩展以满足业务负载的突然增长，以及构建安全，可靠和自主可控的基础。架构环境等私有云对上述要求的支持并不自然。在建筑设计中，需要明确定义设计要点和构造思路。一般而言，在设计企业私有云的过程中需要考虑以下关键问题。

　　资源池

　　云计算需要统一管理和灵活的软件和硬件资源调度。首先需要做的是管理资源，即构建资源池。应该注意的是，资源池的含义不仅是通过平台使软件和硬件资源可知和可控，更重要的是：明确定义匹配的管理方法和策略，以涵盖资源的整个生命周期。管理。资源池建设的重点可以概括为资源可用性，规模控制和能力。资源池是在技术层面打破旧筒仓式信息系统建设模式的关键，是软硬件资源统一管理和灵活调度的基础。在资源池中，需要服务器虚拟化，存储虚拟化和网络虚拟化技术，以便通过网络（IP网络或存储网络）以服务的形式使任何资源在技术上可访问和不加区别。应用程序可以以各种方式访问和使用给定规则范围内的任何资源。因此，在资源池的设计中，各种资源的开放和连接是其实施的重点。

　　可控比例

　　当我们谈论云计算时，我们经常说云计算提供了几乎无限的可能性，这主要是指云计算的灵活性。云计算避免了架构设计中的底层硬件资源孤岛，资源的共享访问模式将放大资源池的弹性效应。规模控制最重要的实现是为资源池扩展和收缩制定规则。通过一系列定量阈值触发规则，如时间，使用，持续时间和优先级，可以在资源池不足时灵活地将资源池分配给资源池。添加了各种资源。当资源池空闲时，也可以释放某些资源以供其他资源池使用。

　　知道的能力

　　资源池投入使用后，应实时/准实时分析资源池的承载能力。基于监测数据，通过科学，完整的统计方法和计算规则，评估可供应的服务能力，分析应用需求的满意度。要实现资源池的能力，必须有完善的资源监控手段，实时/准实时更新CMDB，采用合理的传感方法，制定合理的资源容量计算规则。同时，由于应用程序要求不同，有必要准确评估应用程序的满意度还需要梳理典型的业务模型，并通过不同的应用程序模型评估资源的需求和消耗。

　　云管理平台

　　云服务的设计，发布和管理是云计算的核心，反映了云计算的运营形式。云管理平台是实现云服务生命周期管理的基础，也是实现云计算运营模式的载体。根据ISO/IEC发布的最新云计算参考架构，功能层中的用户功能层，接入功能层和服务功能层应在云管理平台中实现。对于云管理平台，可以总结构建重点。可见状态，可分配控件和可用服务：

　　状态可见性

　　对于云平台，可视化不仅代表图形访问和控制。从云服务提供商的角度来看，企业构建私有云以实现资源的集中管理和控制更为重要。因此，在云计算环境中，监控的重要性将上升到前所未有的高度。与传统的信息系统架构相比，监控的意义和覆盖范围也发生了很大变化。一般而言，在企业私有云中，平台必须具有监视功能，包括基础架构资源，服务和安全审核：1监控基础架构资源的资产管理，使用情况和设备状态，包括物理和虚拟化计算资源，存储资源和网络资源，及时发现，处理和报告问题。

　　面向服务的监控主要集中在两个方面：一方面监控在线服务的运行状态，确保其正常运行，及时发现事件和问题；另一方面，监控SLA服务级别的实现。

　　安全和审计监控包括基于业务需求在云计算环境中开发的安全规范，对用户访问，租户数据/资源隔离，日志收集和分析进行安全性和合规性检查和监控。实现风险识别，问题发现，访问控制，操作可追溯性以及SLA安全要求和承诺。

　　分配可控

　　基础架构资源的管理是云计算运营最重要的基础和核心资源。合理的基础设施资源管理和控制是企业构建自有私有云的重要起点，资源管理和控制的实施需要通过云管理平台完成。对于云计算环境中的基础设施资源，从初始建设，分配和使用到回收的一系列行动应基于服务设计和相关的SLA规则，以制定详细和标准化的流程和科学合理的处理方法，以便云管理平台资源管理涵盖资源的整个生命周期，初始构建合理，管理和控制过程合规，资源分配合理，管理和控制操作可追溯，分配资源可以回收利用。

　　提供服务

　　服务是云计算环境的核心。在构建私有云时，企业通常会根据自己的应用程序特征和要求设计和实现服务。因此，很难为私有云开发通用服务模板。根据云计算建设的一般方法，对于云服务的构建，将重点关注以下四个方面：

　　云服务的识别：云服务的识别是实施云服务的第一步，并确定了在云计算环境中服务的服务内容。云服务的识别基于需求研究。从必要性，可重用性和实施成本的角度分析了服务实现的难点和好处，并分阶段制定了服务实施的计划和路线图。

　    云服务设计：云服务在云计算环境中的使用模式决定了云服务的设计要点。一般来说，云服务的设计内容包括服务的底层架构，服务的运行过程，服务的安全性和监控。服务审计和合规性检查，服务能力关键指标（KPI）评估，服务高可用性，服务SLA等方面。

　　云服务的实现：实现云服务有四种方式：一种是通过业务需求分析来定制云服务的开发；另一种是使用第三方软件和硬件产品进行服务封装；三是利用其他云计算运营商的购买和合作来实现；第四，基于现有服务的服务组合形成新服务。4云服务的维护：云服务启动后，云服务的运营和维护是企业私有云成功的关键。维护云服务有两个方面。一个是维护云服务本身，包括服务能力和状态的监控，服务性能和规模的趋势分析，服务的修改和升级，服务基础设施的维护等。第二个是服务的SLA成就保证，包括实时监控服务的KPI，并将其与SLA规定的服务目标进行比较，及时干预以满足SLA未满足的要求，并确保SLA规定的安全性，隔离性等。满足相关条款。

　　自动化和标准化

　　在云计算环境中，自动化对象通常是经常使用和手动启动的复杂操作。这要求自动化对象应符合通用设计，遵循相同的技术规范，具有一致的处理流程，并且行为参数化。自动化的目标应该标准化。

　　标准化实施的级别决定了可以自动化的对象，这通常决定了云计算的构建模型。例如，当基础架构资源在资源分配，资源分配粒度和资源分配方法方面标准化时，您可以考虑基于基础架构资源构建IaaS云。包括开发环境，数据库和中间件在内的平台软件符合要求。在标准条件和流程以及标准化操作环境等时，您可以考虑构建基于平台的PaaS云，并且可以考虑构建具有类似应用程序部署模式，统一服务模型和基于SOA体系结构的分布式应用程序的应用程序系统。基于软件SaaS云。应该注意的是，并非所有基础设施，平台软件和应用软件都具有标准化条件，并且标准化的成本也很高。标准化过程包括硬件重新配置和SOA转换需要大量的资金和人力成本。一般来说，很难将封闭系统环境和商业软件包标准化。自动化过程中需要考虑的另一点是，虽然自动化带来了便利性和效率，但不合理的自动化流程设计可能导致错误的传播和环境控制的丧失。因此，在自动化设计过程中，尤其需要注意规则的设置和异常处理。

　　云安全

　　选择不使用公共云构建自己的私有云的公司最大的考虑因素是安全性。数据显示，安全性已成为阻碍云计算发展的最重要原因之一。根据CDA数据分析师协会的统计，32％已经使用云计算的组织和45％尚未使用云计算的组织使云安全成为进一步部署云的最大障碍。在云计算系统中，安全涉及许多层面。一般而言，在云计算环境中，应考虑网络安全，存储安全性，物理机安全性，虚拟化安全性，虚拟化管理安全性，交付层安全性和数据安全性。 9个级别和安全服务以及运营和维护安全等领域。同样重要的是要注意，并非所有应用程序安全问题都应该由云计算环境的安全体系结构来解决。云计算基础架构环境支持各种系统，业务需求和安全基准。在为用户提供服务时，应根据服务类型和SLA严格规范安全服务内容，划分明确的分工和责任界面。

　　企业私有云建设思路总结

　　企业私有云的构建不仅仅是新技术的转换和引入，而是颠覆传统信息系统建设模式的系统工程。结合企业的具体需求，企业私有云的建设思路可能不同，建设方法也不尽相同。

　　是选择商业云平台还是开源云平台来创建企业的私有云，这需要企业全面考虑，权衡利弊，并根据各种技术能力考虑云平台技术选择，总计资本投资和业务成果。所以没有好的或坏的，只是它是否可以应用和使用。构建企业私有云不是一次性过程，而是一个需要在实践中不断探索的持续投资过程。