企业私有云部署指南

企业私有云建设

企业私有云计算系统的建设是通过在企业内部建立一套安全的基础架构

（云管理服务器、云节点服务器群、集中存储设施等）和云资源管理系统（集中化管理、层次化管理、模板化管理等），为企业用户提供灵活的远程虚拟桌面访问服务。通过定制开发云资源管理系统及相应的设备集成，从集中的较大型”“PC”划分（虚拟化）出许多满足用户需求的机，供用户远程的服务器群中合理“

独立使用。通过虚拟计算、虚拟存储和虚拟网络，使用户在体验上完全与传统模式下的个人机相同，而且能够达到集中管理、灵活访问和数据安全的要求。企业私有云计算系统是一种高效能、低成本的云计算方案。在企业私有云

机安装云终端软件，计算系统建设中，云终端只作为显示，既可以是传统PC 也可以是专用的瘦客户机，它采用远程桌面传输技术通过加密通道连接到企业云服务器端的虚拟桌面，实现既灵活又安全的访问和使用。云服务器端采用虚拟桌面无盘系统架构。中间技术为我公司定制研发一套云资源管理系统。通过云资源管理系统将云服务器中心资源按照用户需求有效合理的分配给用户，并赋予相应的权限，大大提升硬件资源的有效利用率。

一、企业私有云建设前的准备和考虑

云计算并不是一种简单的产品，也不是一个单纯的技术，而是一种产生和

的一种服务，是指针Internet获取计算能力的新方式的总称。私有云也是基于行业单独构建的基础设施平台和服务，因而能对数据安全性、合规/对一个企业性、系统可用性和服务质量达到最有效的控制。许多企业都想在没有风险的情况下从私有云中受益。但要想实现这个目标，在部署私有云前需要先自我衡量和评估一下以下的几个重要考虑：

）对统一计算平台规划的考虑（1

企业从现有的信息系统向私有云架构过渡，第一步是要先统一计算平台。

也就是说要先进行硬件产品平台的集成，把现有的存储、服务器、网络等硬件捆绑在一起进行兼容性问题测试。但对于企业部署一个私有云来说，统一计算平台往往并不是一个全新投资的环境，可能会需要利用和整合现有不同厂商的旧设备资源和旧解决方案，另外企业未来也必然会走向私有云与公共云混合的．趋势。因此，企业在部署私有云前应该要考虑统一计算平台的规划，做好未雨绸缪，以避免将来很多不必要的麻烦。

（2）对如何集成现有IT资源的考虑

在建设内部拥有硬件和软件的私有云时，我们需要考虑如何处理和处置现

有的IT设施投资。因此，是否有效集成现有IT资源是判断私有云部署是否高效的关键之一。当不能很好的集成现有IT资源时，不但私有云部署过程有巨大的浪费，而且也违背了云计算的本质意义。

（3）对高度虚拟化、高度资源共享要求的考虑

私有云另外一个关键因素是要实现高度的资源共享。但实现高度资源共享

是一件很难的事情，这不仅仅关系到技术方面的问题，还跟IT架构密切相关。一般来说，高度的虚拟化能够带来高度的资源共享。这时虚拟化不仅仅体现在服务器虚拟化上，还包括网络虚拟化、存储虚拟化和桌面虚拟化等。因此，企业用户在考虑部署私有云时，除了选择合理的技术与产品之外，更需要考虑企业是否具备了高度虚拟化、高度资源共享的IT架构、技术储备、人员条件和基础环境。

（4）对可弹性空间和可扩展性评估的考虑

云计算最本质的特点之一是帮助企业用户实现即需即用、灵活高效的使用

IT资源。因此，对于部署私有云平台来说，就必须考虑对弹性空间和可扩展性的真实需求。因为目前无论在服务器还是存储方面，许多企业现有的产品架构都无法具备良好的扩展性，能够很好的满足私有云对扩展空间的弹性需求。因此，真实评估弹性化需求，是实现按需添加或减少IT资源的私有云部署前的一个重要考虑。也就是说，没有一个开放化、弹性化的私有云环境，即使现在能够满足业务的需求也是走不远的。随着企业将来走向混合云，只有一个基于弹性空间大、扩展性强的的私有云架构才能让用户在未来走得更远。

二、有效建设企业私有云的具体策略和行动

企业在部署私有云服务时都会有不同的侧重点考虑，但一个可供参考和借

鉴的策略和行动方案能为企业节省更多的时间和避免走更多的弯路。

（1）试验云计算服务的必要性

在建设私有云服务前可先进行云计算的必要性试验，以发现和挖掘企业对．

云计算的商业需求。因为任何向私有云或者公共云的行动都应是从商业需求开始。驱使企业用户考虑部署私有云的商业因素有：在保持计算可扩展性时减少冗余成本、减少运维人员、或并削减庞大的基础设施等等。因为私有云的终极目标是要帮助企业基础架构资源池实现聚合和全面管理、实现IT资源的合理配置，从而提高业务运营效率、节约运营成本。也只有这样，创建和部署私有云才是一个不错的尝试。

（2）制定及规划私有云服务策略

根据企业实际需求，制定及规划私有云服务策略。首先考虑需求是什么，

然后再从平台的安全性、隐私性、法规遵从、性能等方面进行综合考虑，最后才是平台的特性和功能。内容包括：①私有云的功能特点及适用范围。②规划企业目前的应用，哪些是可以迁移到云中去的，哪些是仍然需要在内联网上运行的，迁移到云中去的系统不一定非要业务核心系统，但一定是需要大量的计算能力和存储资源。③规划应用中的数据，要确定什么是敏感的数据、什么不是敏感的数据。④最后是选择适当的部署切入点。

（3）制定私有云安全策略

传统上讲，IT项目与服务之间是彼此分离的，而在云计算环境中这些部门

是彼此合作的。欧洲网络与信息安全机构（ENISA）公布的最新报告《云计算：利益、风险与信息安全建议》建议，企业必须做风险评估，评估把数据存放在云端的潜在风险。而且我公司在实践中也发现，把所有工作负荷迁移到一个共享的架构上会增加了非授权访问和信息泄露的潜在风险。因此，围绕着认证、身份鉴别、信息完整性和访问技术的一致性要求变得更加重要。在部署私有云时一定要防止非授权访问和制定安全控制措施，包括强身份认证、防火墙、入侵检测/防御系统、审计系统、应用程序保护、数据损失保护、身份和访问控制、