考虑一下这个传统场景：在当今竞争激烈的世界中，动态的业务需求需要灵活且快速地配置 IT 资源。除了灵活性之外，传统的 IT 环境还需要新的资源来支持应用程序的动态工作负载。在一个组织内的不同业务部门管理他们自己的计算资源（例如硬件、软件、存储、网络和应用程序）的情况下，这很可能发生，从而创建计算基础设施的孤岛。企业数据中心的电力、空间和冷却是当今组织面临的一些主要挑战。在传统数据中心中，容量增加的硬件上运行的应用程序无法有效地利用可用资源。除此之外，还需要专业的IT人力资源来维护和管理整个环境。

幸运的是，计算技术的发展为包括教育和政府在内的所有类型的组织开辟了许多可能性。直到最近，主要关注的问题仍然是应用程序的部署和托管，同时考虑到成本或计算、存储和网络资源的获取不足，以及用于管理意外应用程序流量需求的固定容量。其他具有挑战性的任务是管理支持各个应用程序的整个堆栈的安装、维护和配置。在过去的几年中，云计算一直被认为是传统计算环境中面临这些问题的组织的福音。借助云提供商提供的按需付费模式，应用程序的设计、部署、维护和托管变得更加容易、敏捷且成本更低。IT 主管正在考虑从传统数据中心过渡到云基础设施，以降低成本并实现更敏捷的 IT 环境。

什么是云计算？

根据美国国家标准与技术研究院 (NIST) 的说法，云计算是一种模型，用于实现对可配置计算资源（例如服务器、网络、存储、应用程序和服务）共享池的便捷、普遍和按需网络访问，这些资源可以快速配置和解除配置，而只需最少的管理工作或服务提供商交互。这些云模型支持可用性，由五个基本特征、三个服务模型和四个部署模型组成。四个部署模型是公共云、私有云、社区云和混合云。

云计算提供了一个敏捷的环境、更快的上市时间、无限的可扩展性和服务。不同的应用程序根据其类型，具有不同的扩展和性能要求。云环境非常适合用户具有动态和竞争性流量要求的应用程序。但是，当您想要使用云来部署各种类型的应用程序时，五个特征、三个服务模型和四个部署模型会造成模糊的情况。来自第三方服务提供商的公共云服务被认为是中小型企业的意外之财，但对于大型企业而言，应用程序安全性、合规性以及 CIA（数据的机密性、完整性和可用性）是根本的，因此很难说服他们采用公共云。

首先，业务数据是任何组织的核心。所有基于监管约束和风险的合规性要求都围绕着关键和敏感数据。安全性、合规性、供应商锁定和互操作性正在上升，并阻碍了公共云的采用。

应该问的问题是，“如果公共云服务提供商可以高效地交付服务并实现所有好处，包括成本效益和高效的资源利用率，那么为什么组织不能利用现有的专业知识、对资源的投资以及可用的私有云产品来帮助组织在自己的控制下构建云环境呢？”

似乎很明显，云之旅将在组织拥有更多信任和控制的环境中进行。本质上，通过构建私有云，然后在现场将其与公共云中的私有云数据或应用程序集成，在此过程中，他们可以通过利用现有资源来构建混合云。

私有云是指一种灵活的专有计算架构，它在防火墙后为组织的各个业务部门提供计算、存储和网络资源。

私有云——它真的是云吗？

私有云提供了内部云基础设施、对资源的绝对控制、更高的安全性和隐私性，以及对法规要求的可管理合规性。它还需要巨额资本投资以及构建私有云环境和维护该基础设施的专业知识。在 IT 行业，思想领袖和其他专家对私有云有不同的看法。最初，专家们公开了他们对私有云的看法，称组织可以像公共云服务提供商一样高效地运行内部云的想法并不意味着它是真正的云。让我们考虑一下基于规模经济、成本分摊和多租户的各种论点。

组织可能无法意识到云计算的主要好处之一：规模经济。公共云环境提供了组织在这个客户群更广泛的现代时代生存所需的敏捷性和可扩展性。但是，选择采用私有云而不是公共云的组织可能会错过相同的好处。因此，私有云不具有与公共云相似的价值主张通常成为讨论的重点。

许多公共云支持者提出的一个重要问题是关于成本分摊。谁在与私有云所有者分摊成本？他们认为，如果所有成本都由单个组织管理，则它不是云。如果单个组织拥有计算资源，则它不是云。

多租户是云主张的基础。多租户和共享资源是云计算环境的两个定义特征，在云计算环境中，计算、存储和网络资源在多个用户之间共享。组织在云中部署应用程序并存储数据，从而降低所有人的成本。组织将资源管理负担和风险转移给服务提供商。这就是云如此令人兴奋的原因。一种观点是，如果它不是多租户的，则它就无法通过测试，并且它不是云。它只是一个提供远程资源的环境，并且多年来一直存在于组织中。

简而言之，与公共云相比，构建私有云的组织将花费更多的钱并获得更少的好处，公共云需要专业知识来构建它，但它提供了更大的控制权和更好的感知安全性。

私有云已经走了很长一段路，才在市场上获得了重要的地位。曾经批评私有云的公共云供应商现在正在提供与私有云平台互操作的功能。因此，私有云是真正的云是一个合理的假设。尽管如此，最好还是思考一般特征和方面，而不是得出确定的结论。公共云极大地改变了人们对 IT 性能的期望，但在某些行业中，任何公共云事务的延迟效应都会导致无法容忍的服务水平、收入损失等等。这些担忧引起了 IT 领导层的关注。构建自己的云是一项战略决策，需要利益相关者进行细致而专门的思考。当务之急是，组织必须实现自助服务，并成为内部业务部门的基础设施、平台和应用程序的按需提供商。速度和敏捷性，而不是降低成本，推动了私有云的实施。

现在，让我们回顾一下亚马逊公共云的历史，进一步深入讨论。亚马逊是如何开始其公共云的运营和产品的？这一切都始于在传统环境中获得灵活性和敏捷性的意图。出于同样的原因，IT 组织今天正在构建私有云。

许多公共云提供商已经宣布他们与各种私有云供应商的联系。现在的问题是，为什么每个人都接受了“私有云”的存在？许多组织仍然担心将他们的知识产权或关键应用程序放在公共云中或场外或超出组织的防火墙之外。他们敏锐地评估了市场形势，并意识到他们可以通过在私有云领域建立合作伙伴关系来获利。

这是一个简单的案例，即朝着接受私有云的存在以及混合云实施的远见迈出的第一步。

根据最近在 Gartner 数据中心会议上进行的一项民意调查，47% 的受访者希望到 2015 年能够集中管理本地和异地云。未来几年将会有更多的私有云部署，因为 OpenStack、CloudStack、Eucalyptus、VMware、BMC 和 HP 正在成熟和兴起。但是，该技术并非没有挑战。它需要在硬件、软件、实施培训和云管理方面进行前期投资。

让我们仔细看看私有云的好处、构建模块和开源私有云供应商，以获取更多信息。

使用私有云的好处

私有云计算引入了一种使用 IT 资源的新方法，并带来了自动化、流程变更、管理变更、服务标准化、文化和策略，这些在民意调查中始终被认为是比技术本身更困难的挑战。私有云架构的设计应考虑到未来混合云实施的使用，从而在公共云服务成熟时提供更多选择和潜在的迁移路径。在私有云的情况下，私有云资源将取代专用服务器，因此，组织将意识到以下好处

• 安全性——专门为组织的要求设计的安全性和治理功能。

• 法规和合规性——根据组织的需求和合规性要求控制平台的服务级别。

• 控制——组织拥有、运营和控制将服务交付给各个部门和合作伙伴的方式。

• 高效的资源利用和更好的资源配置系统——在管理资源池方面高度自动化，包括从计算能力到存储、分析、流程管理和中间件的所有内容。

鉴于这些好处，为什么不是每个人都选择私有云呢？

私有云的构建模块

各种云服务提供商都提供私有云基础设施虚拟化（虚拟机监控程序，例如 ESXi、Xen 等）、自助服务、计量或计费以及自动化工作流管理的构建模块。大多数私有云提供商还提供管理平台以及安全产品和最佳实践，以使私有云基础设施健壮且安全。

图 1. 私有云的构建模块

私有云的实际应用

通常，实验室自动化、开发测试、性能测试、销售演示等是用例，最适合私有云。一致且可重现的环境提高了开发、测试和生产环境之间的一致性。自助服务选项不仅有助于提高生产力，而且还可以避免许多问题，例如可变的工作负载需求。可扩展性手动管理起来更加复杂。

开源私有云产品供应商

OpenStack

OpenStack 提供了一个开源云计算平台，用于构建不同类型的云，例如公共云、私有云和混合云。Rackspace（“Cloud Files”平台）和 NASA（Nebula）于 2010 年启动了它。目前，HP、SUSE Linux、Red Hat、Cisco、Dell、IBM 等公司已加入 OpenStack 项目。它现在根据 Apache 许可证发布。OpenStack 通过一组统一的服务提供基础设施即服务解决方案，每个服务都提供一个 API 来促进这种集成。

OpenStack 组件

• 计算配置和管理大型虚拟机网络。

• 块存储为来宾虚拟机提供持久性块存储。

• 对象存储存储和检索文件。

• 网络使网络连接成为一种服务，并使用户能够创建接口并将其连接到网络。

• 仪表板使用户能够与 OpenStack 服务交互以启动实例并设置访问控制。

• 身份服务为 OpenStack 服务提供身份验证和授权。

• 映像服务提供虚拟机映像的注册表。

• 计量/监控服务用于计费、基准测试和统计目的。

• 编排服务编排多个复合云应用程序。

CloudStack

CloudStack 是一个开源云计算平台，用于在服务提供商环境或组织环境中创建、管理或部署基础设施即服务模型。Cloud.com 最初在初始阶段开发了它。Cloud.com 最初根据 GNU 通用公共许可证第 3 版发布了 CloudStack 的大部分内容。Citrix 后来根据 GPLv3 发布了剩余代码。Citrix 将 CloudStack 捐赠给了 Apache 软件基金会。CloudStack 4.2.0 于 2013 年 10 月 1 日发布，它是撰写本文时可用的最新稳定版本。它支持 IaaS 所需的端到端功能，其中包括计算、存储、网络、用户管理、用户界面、RESTful API 和命令行工具。它支持虚拟机监控程序，例如 KVM、VMware vSphere、XenServer 以及更多用于虚拟化的虚拟机监控程序。除了自己的 API 之外，CloudStack 还实现了 Amazon EC2 API、Amazon S3 API 和 vCloud API。CloudStack 安装包括两个部分：1) 管理服务器管理云基础设施，以及 2) 云基础设施本身。

图 2. CloudStack

使用 CloudStack，区域通常对应于数据中心。一个数据中心可以有多个区域。Pod 包含在区域内。每个区域可以控制一个或多个 pod。区域可以是私有的或公共的。

CloudStack pod 代表一个机架，该机架由一个或多个主机集群和一个或多个主存储服务器组成。同一 pod 中的主机在同一子网中可用。主机是一台计算机，它提供计算资源，例如 CPU、存储、内存、网络等等，以运行虚拟机。CloudStack 与虚拟机监控程序无关。可以使用多个支持虚拟机监控程序的服务器，例如支持 Linux KVM 的服务器、Citrix XenServer 服务器或 ESXi 服务器。

每个主机都有一个虚拟机监控程序来管理 VM。集群是一个或多个主机和一个或多个主存储服务器的集合。它可以被视为一组 XenServer 服务器或一组 KVM 服务器。主存储与集群耦合，该集群存储在该特定集群中主机上运行的所有 VM 的磁盘卷。辅助存储由区域中的所有 pod 共享，用于存储 ISO 映像、模板和磁盘卷快照。

Eucalyptus

Eucalyptus 有两种不同的版本：1) 开源和 2) 商业私有 IaaS 服务提供商。Eucalyptus 是“Elastic Computing Architecture for Linking Your Programs to Useful Systems”的缩写。集群控制器管理节点控制器的集合。它可以访问公共和私有网络。它还控制 VM 的执行并管理虚拟网络。每个 Eucalyptus 云将有多个集群控制器，每个 Eucalyptus 云每个集群控制器将有一个或多个节点控制器。它控制 VM 活动，例如启动实例、检查、终止实例和清理实例。云控制器管理基于 Eucalyptus 的私有云环境的虚拟化资源。每个 Eucalyptus 云将有一个 CLC。

图 3. Eucalyptus

Eucalyptus 功能

• 支持 Linux 和 Windows 虚拟机 (VM)。

• 支持安全组和弹性 IP。

• 用户和组管理、会计报告。

• 可配置的 SLA 和调度策略。

• 与 Amazon Web Services (AWS) API 兼容。

• 支持从源代码或 DEB 和 RPM 包进行安装和部署。

一家领先的运动服装公司正在使用 Eucalyptus 作为其云计算计划的基础，以支持其与营销活动相关的弹性和动态需求。基于 Eucalyptus 的私有云环境已帮助该公司在使用安全的本地 IT 环境的情况下，更快地实现上市时间、敏捷性、高可用性、可扩展性和弹性 Web 应用程序。借助 Eucalyptus 云，它可以为其全球客户提供快速、高度可用的电子商务体验。它使用向上和向下扩展来有效地管理可变需求。应用程序的一键部署、计算和存储资源的快速配置和解除配置在安全、可靠和高可用的本地基础设施上对于在线活动管理非常有用。

表 1. OpenStack 与 CloudStack 与 Eucalyptus

	OpenStack	CloudStack	Eucalyptus
组件	Nova（计算）、Swift（对象存储）、Glance（映像服务）、Keystone（身份管理）、Horizon（GUI 界面）	管理服务器；虚拟机监控程序节点；存储节点；层：区域、Pod、集群、主机、主存储、辅助存储	云控制器 (CLC)：管理虚拟化资源和 API，提供 Web 界面；Walrus (S3 存储)；集群控制器 (CC)：控制 VM 的执行及其网络；存储控制器 (SC)：为 VM 提供块级存储 (EBS)；节点控制器 (NC)：通过虚拟机监控程序控制 VM
代码库	Python	Java	Java, C
虚拟机监控程序支持	Xen、KVM、UML、LXC、VMware	Xen、KVM、VMware、Citrix XenServer	Xen、KVM、VMware
API	是	是	是
AWS API 兼容性	是	是	是
快照	是	是	是
自助服务用户门户	是	是	是

OpenNebula

Ignacio M. Llorente 和 Ruben S. Montero 于 2005 年启动了 OpenNebula 作为研究项目，现在它已在 Apache 许可证下可用。它以 C、C++、Java、Ruby、shell 脚本、yacc 和 lex 编写。它是一个开源项目，用于构建和管理虚拟化企业数据中心和 IaaS 云。它强调核心价值观，例如开放性、卓越性、合作和创新。OpenNebula 管理虚拟基础设施，以构建私有、公共和混合 IaaS（基础设施即服务）云。它编排存储、网络、虚拟化、监控和安全。

OpenNebula 通过 AWS 连接器为混合云计算提供支持。它提供 AWS EC2 和 EBS API 以及面向云消费者的自助服务门户。设备市场中提供了可在 OpenNebula 环境中运行的虚拟设备目录。它提供了一个强大的 CLI，类似于典型的 UNIX 命令行应用程序。OpenNebula 坚持模块化和可扩展的架构，因此很容易进行第三方工具集成。开发人员直接为客户提供尽力而为的社区支持和基于 SLA 的商业支持。OpenNebula 帮助实现敏捷、弹性和多租户环境，这些环境经过定制以提供基础设施服务。

公共云与私有云

在以下情况下，建议使用私有云而不是公共云

• 严格的安全管理和法规遵从性要求需要严格的安全控制和对 IT 基础设施管理方式的充分可见性。它可以防止将应用程序和数据移动到外部云。

• 高性能要求需要通过专用高速网络设置和访问云。

• 需要完全的灵活性和控制权，以控制如何运营云，从而根据云实现业务创新和未来增长。

• 整合和标准化组织的硬件和软件资源；为业务用户创建共享的自动化服务平台，并根据使用情况对其进行核算。

表 2. 公共云与私有云

	公共云	私有云
定义	公共云或外部云允许通过 Internet 从异地第三方提供商处动态（部分基于自助服务）配置资源，该提供商共享资源并按使用量或订阅方式计费。	一种 IT 基础设施，它在组织的企业防火墙的控制之下，作为服务交付给通常在组织内的受限用户集，作为灵活的资源池提供，按需配置，由组织或第三方管理，存在于本地或异地。
控制	云消费者不完全控制计算资源。云服务提供商和云消费者之间存在共同责任模型。责任可能因服务模型而异，例如 IaaS、PaaS 和 SaaS。	云消费者和云服务提供商是相同的。组织在防火墙后内部构建私有云以保持完全控制。资源管理的责任仅在于组织。（这里我仅谈论私有云，而不是托管场景。）
资源共享	基础设施在跨地理区域的多个组织之间共享。	基础设施专用于单个组织，并在组织的各个业务部门之间共享。
可扩展性	资源似乎是无限的，因此可以非常容易地根据应用程序要求进行扩展，同时保持效率，避免资源利用不足或产生过多成本。	计算、存储和网络资源在容量上受到限制，因为只有单个组织需要承担基础设施的成本。大多数时候，组织的重点和预算限制在私有云设置中起着重要作用。
物理基础设施的控制	云消费者对资源没有直接控制权，尤其是对提供 IaaS 模型的物理基础设施没有直接控制权。	云消费者对物理资源需求有直接发言权，并且可以根据需要分配资源，这非常灵活。
合规性要求	很难满足合规性要求，因为云消费者依赖于云服务提供商进行各种外部审核。	组织定义的最佳实践可以在环境中应用，因为资源在本地可用并且完全在控制之下。
资本支出	不需要巨额资本支出，因为您将根据按需付费的方式使用资源。	需要巨额资本支出来设置私有云环境，方法是购买物理组件来安装它以及各种与软件许可相关的成本。
云功能的使用	建议根据应用程序要求并采用正确的配置，同时遵循最佳实践，智能地使用云功能。有限的理解和过多的云功能会随着时间的推移而产生巨额成本，考虑到应用程序的特性，这可能是不需要的。	私有云环境的主要好处是组织利用现有基础设施和专业知识来构建敏捷环境的方式。

结论

私有云与公共云计算环境形成对比，在公共云计算环境中，任何愿意付费的客户都可以访问资源。介于这两者之间存在许多变体，例如社区云计算、虚拟私有云计算和混合云计算。私有云为组织提供了一种利用资源管理日益简化的优势的方法，包括自动化、灵活性和成本效益，并提供了一个通过更大的控制权、选择权、效率、服务质量以及最重要的业务敏捷性在市场上更具竞争力的环境。它特别适合于医疗保健、金融或银行业等受到严格监管的行业，或者那些在现有数据中心基础设施（包括虚拟化和服务器整合）方面进行了巨额资本投资的行业。

企业兴趣已经很高，Gartner 调查中约 75% 的受访者表示，他们计划在 2014 年之前遵循私有云计算策略。随着私有云从策略转向试点和生产部署，这种趋势将在未来几年在炒作周期中迅速发展。根据 Gartner 的研究，到 2015 年，大多数私有云计算服务将演变为在混合模型中利用公共云服务。

资源

Peter Mell 和 Timothy Grance，“NIST 云计算定义”： http://csrc.nist.gov/publications/nistpubs/800-145/SP800-145.pdf

Phil Wainewright，“私有云信誉扫地，第 2 部分”： http://www.zdnet.com/blog/saas/private-cloud-discredited-part-2/1289

Gartner，“私有云计算：基本概述”： https://www.gartner.com/doc/1476032/private-cloud-computing-essential-overview

PUMA.com 迁移到 Eucalyptus 本地云： https://www.eucalyptus.com/sites/all/files/cs-puma.en.pdf