私有雲

平台

私有雲平台分為以下三個部分：

私有雲平台：向用戶提供各類私有雲計算服務、資源和管理系統。

私有雲服務：提供了以資源和計算能力為主的雲服務，包括硬件虛拟化、集中管理、彈性資源調度等。

私有雲管理平台：負責私有雲計算各種服務的運營，并對各類資源進行集中管理。

3ACloud

3A Cloud是私有雲平台，包含軟件開發、思維導圖、企業建模、項目計劃以及其他常用工具。對不同的用戶，3A Cloud有不同的用途：

開發人員使用3A軟件開發作為應用系統開發工具；

業務人員使用3A應用系統作為日常運營管理工具；

思想者使用3A思維導圖作為思維管理和創造工具；

管理者使用3A企業建模作為業務流程的梳理工具。

OATOS

OATOS私有雲

提供基于OATOS企業網盤的服務器端解決方案，按需定制，輕松部署，完全私有化，支持Windows和Linux服務器部署。

OATOS集成企業網盤、即時通訊、雲視頻會議等核心雲應用模塊。

支持跨平台，多終端，随時随時訪問企業網盤，進行即時的溝通與交流；移動端參會，随時随地移動辦公！

文件雲端存儲，自動同步。曆史版本管理，文件永不丢失。八項權限管控，确保信息安全，嚴防信息洩露。

全球首創本地無縫交互功能。

支持Windows域登陸。

Eucalyptus

Elastic Utility Computing Architecture for Linking Your Programs To Useful Systems（Eucalyptus）是一種開源的軟件基礎結構，用來通過計算集群或工作站群實現彈性的、實用的雲計算。它最初是美國加利福尼亞大學 Santa Barbara 計算機科學學院的一個研究項目，現在已經商業化，發展成為了 Eucalyptus Systems Inc。不過，Eucalyptus 仍然按開源項目那樣維護和開發。Eucalyptus Systems 還在基于開源的 Eucalyptus 構建額外的産品；它還提供支持服務。

還有OpenStack、hadoop、AppScale等開源雲計算軟件

建設方法

一、做好融合基礎架構規劃

企業對于私有雲的投資并非一個全新的投資項目，可通過整合企業當前現有IT基礎設施來達到最終目的，把現有的存儲、服務器、網絡等硬件捆綁在一起進行兼容性問題測試。目前廠商提供的大多數私有雲解決方案都能提供融合基礎架構的解決方案。

二、整合資源構建企業大數據

當前，數據已經成為企業的核心資産，所以雲數據中心的構建很大程度上就是基于對數據的整合。幾乎任何與企業業務相關的都可以數據化。這些數據呈現了複雜的、異構的的特點，怎樣能這些數據集中地放在雲平台上，就需要對其做數據挖掘、分析、歸檔、重複數據删除等各種處理，從而把有效的數據提取出來。

三、對高度虛拟化、高度資源共享要求的考慮

私有雲另外一個關鍵因素是要實現高度的資源共享。但實現高度資源共享是一件很難的事情，這不僅僅關系到技術方面的問題，還跟IT架構密切相關。一般來說，高度的虛拟化能夠帶來高度的資源共享。這時虛拟化不僅僅體現在服務器虛拟化上，還包括網絡虛拟化、存儲虛拟化和桌面虛拟化等。因此，企業用戶在考慮部署私有雲時，除了選擇合理的技術與産品之外，更需要考慮企業是否具備了高度虛拟化、高度資源共享的IT架構、技術儲備、人員條件和基礎環境。

四、對可彈性空間和可擴展性評估的考慮

雲計算最本質的特點之一是幫助企業用戶實現即需即用、靈活高效的使用IT資源。因此對于部署雲計算平台來說，就必須考慮對彈性空間和可擴展性的真實需求。因為目前無論在服務器還是存儲方面，許多企業現有的産品架構都無法具備良好的擴展性，能夠很好地滿足私有雲對擴展空間的彈性需求。因此，真實評估彈性化需求，是實現按需添加或減少IT資源的私有雲部署前的一個重要考慮。

構建方法

雲計算

你或許會問我，“難道雲計算和IT既服務”是一個概念？你說對了，當然，IT市場是與時俱進的。

因此，我們有了雲計算這個概念。在BurtonGroup，關于雲的構成我們進行了許多争論，以下是我們最終得出的結論：

雲是用來根據用戶需求将IT和技術技術轉化為服務的一系列規則、技術及業務模式。

你或許會認為以上定義過去籠統，事實的确是這樣。這是因為雲計算涵蓋了多項技術，可以概括為以下幾部分：軟件即服務（SaaS），平台即服務（PaaS），軟件基礎設施即服務，系統基礎設施即服務。

作為三種主要的雲計算類型，SaaS、PaaS及軟件基礎設施即服務主要是用來為企業提供外部平台的，而系統基礎設施即服務可以被IT組織内部運行或由第三方服務供應商來運行。在未來幾年内，許多組織和機構将利用虛拟架構來在内部雲上為一些服務提供支持，同時還有可能在外部雲上對其進行支持。

如果可以部署一套允許在企業内部和外部平台間實現負載轉換的架構，IT組織的業務會更加靈活，相應的運營成本也會更低。例如，如今又許多企業都在借助外部供應商對企業的培訓和研發資源進行運營。

此外，現在有許多企業運行的應用都是在一年中的一段時間使用頻率很高而在其它時間基本處于空閑的。對于這些負載來說，外部雲顯得更有意義。為什麼要花一年的時間運行實際隻需用三個月的物理服務器呢？系統全天候運營對電力、冷卻、數據中心的地闆空間及管理資源是一種極大的浪費。

為内部雲架構打好基礎

X86系統管理程序應該是遷移到内部雲的基礎，但這僅僅是個開始。無論你喜歡與否，一旦外部雲走向成熟，想要隐藏IT業務單元的成本幾乎是不可能的。

盡管說在外部雲上托管虛拟機如今已很常見，但企業平衡虛拟機托管外部共享物理架構的安全性和相關條款方面還存在許多問題。

将企業業務遷向雲基礎架構是一個循序漸進的過程。但從中得到的成本節省卻足以挽回相應的投資。以下是企業将應用遷向内部雲架構的具體步驟：

将X86虛拟化作為部署所有新X86應用的默認平台

投資引入虛拟化應用管理工具

重新調整業務進程及部署補貼

利用應用編排工具将通用的IT進程進行自動化編排

平衡培訓、測試及研發過程中的服務供應

考慮所有雲架構引發的安全和法規遵從問題

對其進行重新設計來增加靈活性

将虛拟化作為X86應用默認平台

硬件相關的内存虛拟化是由新的服務器平台提供的，比如說IntelEPT和AMD的RVI，這還可以解決過去威脅虛拟機應用安全的内存性能問題。在虛拟化整合、應用靈活性及災難恢複方面獲得的益處都證明将現有應用遷向虛拟化架構是正确的選擇。既然硬件虛拟化的改良可以解決大多數應用的性能問題，那虛拟化就應該成為一個默認的平台。

應用管理

系統管理程序肯定是需要考慮的一層。但是，如過算上10GbENICs上的單一用戶I/O虛拟化、多用戶I/O虛拟化及存儲虛拟化，你就需要考慮四個層面。即使你沒有使用所有這些虛拟化類型，也要為其做好規劃，這是由好處的。你需要做的就是選擇合适的工具來對每個層面進行觀察，鎖定那個可以為你提供診斷信息的層面。

業務進程

提供内部雲服務的技術已經出現，而且在逐漸走向成熟。但是進程排列、資産管理、安全政策制定、進程支持及統計等業務依然需要大量的工作。要想從共享的物理資源中獲取最大的利益，IT部門必須掌握物理資産的所有權及單獨業務單元的部署補貼。對于那些采用外包IT業務進程的組織，比如說一些政府辦事處，IT雲服務就顯得很有意義。他們或許已經有了所需的業務進程和統計流程，時刻準備着将内部IT視為是一種服務。盡管說相關組織可以繼續探索部門級物理資産管理的道路來利用共享架構減低其成本的範圍，但這同時也會導緻額外的運營開支及TCO（總體擁有成本）。

架構影響

安全和相關的遵從性條款仍然是實施共享物理架構的關鍵因素。相關的标準進程及遵從性說明對管理員來說是很有用的。像Tripwire、ConfigureSoft及ThirdBrigade等供應商正在緻力于為用戶提供遵從性确認工具。而如今對于一些普通的企業而言，對應用進行一定的物理隔離仍是最方便的。大多數組織都通過隔離物理集群來隔離安全區域。其它組織則是通過将虛拟轉換器和物理網絡端口分配到每個區域來對網絡層進行隔離。例如，安全分區——也就是不同的内部可信區域，可能會共享一個通過VLANs隔離的虛拟轉換器。

改善Self-Service供給

從一個用戶的角度講，預定一台測試服務器肯定不像在iTunes上買幾張音樂光盤那樣簡單。目前市場上有足夠的Self-Service供給機器可以選擇，包括：

CitrixXenServer和Hyper-VEssentials管理平台

MicrosoftSystemCenterVirtualMachineManagerUserSelf-ServicePortal

Surgient虛拟自動化平台

VMwareLabManager

VMwareLabManager

Self-service供給可以降低新技術及測試和培訓系統部署的TCO，并簡化對虛拟化管理軟件的投入。包括定額執行和整合生命周期管理在内的許多工具都允許未經使用的虛拟機進入待機狀态。Self-service供給是實現内部雲架構的一個便捷步驟，因為用戶隻需要通過Web界面就可以定制一項服務，很多情況下他們甚至可以為家裡定制服務。最後要強調的是，這些服務的遞交方式并不是最重要的，隻要它們能滿足用戶對性能和可靠性的期望值即可。

自動化

用戶Self-service是實現内部雲架構的第一步，而虛拟架構編排及補償則分别是第二和第三步。對虛拟機架構進行編排可以使許多常用IT管理流程實行自動化運營，包括：

服務器供給和淘汰

變更控制的執行

根據儲運損耗對虛拟機的啟動和停運實現自動化

對物理主機間的虛拟機負載進行二次平衡

根據性能需求來重新界定虛拟機的硬件規格

關閉多餘的物理資源

再次提醒，任何類型的動态虛拟架構編排或工作負載的二次平衡都需要考慮到安全分區的限制。大多數編排工具都有工作負載圖示功能，這使管理人員可以迅速地将一系列流程連貫起來，從而對實際的任務實現自動化處理。

如果是服務器虛拟機部署，相應的工作負載包括虛拟機的創建、利用VLAN對虛拟機的連接、存儲規劃以及管理角色的分配。對于每種虛拟機而言，都需要創建一系列獨一無二的工作負載，具體的組織則要考慮到它們的部門地址或物理地址等等因素。

災難恢複的自動化是虛拟架構自動化發展過程中的另一項運用，通過VMwareSiteRecoveryManager和CitrixWorkflowStudio等可以提前撰寫災難恢複失敗回複腳本。這使你可以提前規劃出虛拟機的重啟順序，使最關鍵的應用可以在第一時間得到恢複。

有些編排工具可能是專門針對應用或工作負載的。例如，對正在運行的虛拟機内存、CPU或存儲等資源的動态添加就可以在不影響系統正常運轉的前提下解決性能問題。但是，資源的熱添加是需要有客戶操作系統和客戶操作系統應用提供支持的。

強制關閉服務器看起來似乎是一個節省電力和冷卻成本的好方法，但如果沒有服務器供應商的官方支持，大多數組織并不願意對服務器進行動态能耗管理。

避免鎖定

要設計一個可以和外部雲供應商相兼容的雲架構，在選擇相應平台時要謹防被架構鎖定。一個由單一供應商提供支持、需要私有設計界面的雲計算平台可以防止被架構鎖定，具有很高的潛在價值。另一方面，如果一個虛拟架構雲平台由内部支持運營，但對許多外部供應商來說都可用的話，可以給企業提供諸多選擇，比如說對電費進行讨價還價。

投入建議

但就目前來看雖然有不少研究證明雲計算架構确實可為機構用戶創造相當多的效益，但根據調查報告顯示，仍有50%的公司用戶會擔心雲端所帶來的潛在數據安全問題，而更有超過1/5的人對其可靠性抱持着相當懷疑的态度。「機構用戶将重要的數據放在公有雲的風險太高，在目前其安全狀況尚未改善之前，還是以私有雲較為可行。而Gartner的分析也顯示，由機構用戶自行建置的私有雲，較能讓機構用戶所接受。

但若要建構一套可用的私有雲，機構用戶本身在初期便需投入相當的費用來建構平台與其基礎架構。對此機構用戶IT人員在進行雲計算架構的規劃之初，就可先将雲的投資内容，概分為軟硬件資産投資（如電腦、儲存/網路設備、管理平台與終端授權費….等）、維護項目投資（工程師、新增設備的費用）與運作費用投資（如教育訓練、工作移轉）等三大區塊，以此簡化其成本問題處理時的複雜程度。

以逐步擴充方式減少私有雲期初投資成本機構用戶在建構私有雲之初，由于對其服務内容與運作方式尚不熟悉，基于風險與成本的考量，多半會先以少量導入，或是在較不會影響機構用戶營運的部門來進行試行，待日後系統穩定後才予以逐步擴充。這表示私有雲服務架構，必須具備相當的擴充性。