企業(yè)私有云解決方案研究

劉東旭 馬亞琦

【摘要】網(wǎng)絡(luò)運(yùn)營商提供的以共享資源為核心的公有云服務(wù)以其低廉的成本價(jià)格受到了廣大企業(yè)的喜愛，但對(duì)于一些對(duì)數(shù)據(jù)安全性要求頗高的企業(yè)，公有云就顯得有些性能不足，必須為這些企業(yè)定制具有高可控、高可靠等特性的私有云服務(wù)，才能滿足企業(yè)的需求。對(duì)于企業(yè)私有云而言，可以將企業(yè)客戶IT架構(gòu)中的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、安全等各種資源統(tǒng)一池化，再圍繞統(tǒng)一資源池，根據(jù)需求打造運(yùn)維、服務(wù)及監(jiān)控管理平臺(tái)。

【關(guān)鍵詞】私有云;虛擬化;云計(jì)算平臺(tái)

1. 企業(yè)傳統(tǒng)的信息化架構(gòu)面臨的問題

隨著企業(yè)業(yè)務(wù)的不斷發(fā)展，大量的計(jì)算機(jī)系統(tǒng)和各種服務(wù)器平臺(tái)被使用。然而，這些硬件基礎(chǔ)設(shè)施的平均使用率往往偏低，日常維護(hù)管理困難，整個(gè)硬件基礎(chǔ)設(shè)施的性能沒有有效地發(fā)揮出來。然而硬件基礎(chǔ)設(shè)施不定時(shí)的要進(jìn)行購置更換升級(jí)，企業(yè)投入的成本也逐漸加大，不同硬件設(shè)施的兼容性，日常的管理維護(hù)以及故障的排除等工作量巨大，這些都給企業(yè)增加了不小的負(fù)擔(dān)，使得企業(yè)疲于應(yīng)付。傳統(tǒng)的企業(yè)信息化架構(gòu)的種種弊端被無限放大出來：

1.1 資源拓展難

以低配服務(wù)器和簡(jiǎn)單網(wǎng)絡(luò)設(shè)備互聯(lián)形成的中心機(jī)房雖然投入巨大，但受到場(chǎng)地局限性，以及軟硬件資源擴(kuò)展緩慢無法匹配企業(yè)業(yè)務(wù)高速發(fā)展的需求。當(dāng)業(yè)務(wù)爆發(fā)式增長(zhǎng)時(shí)，傳統(tǒng)信息化架構(gòu)無法快速橫向拓展，無法及時(shí)提升計(jì)算能力及存儲(chǔ)容量，嚴(yán)重限制業(yè)務(wù)正常發(fā)展。

1.2 安全管控難

傳統(tǒng)信息化架構(gòu)系統(tǒng)分散獨(dú)立，信息易泄漏，同時(shí)缺少安全防護(hù)手段;管理規(guī)范、操作流程等方面也不一致，存在很大的安全風(fēng)險(xiǎn);信息安全規(guī)范要全面覆蓋分散建設(shè)的各系統(tǒng)難度很大。

1.3 投入成本高

傳統(tǒng)信息化設(shè)施多以分散模式建設(shè)，基礎(chǔ)設(shè)施投入重復(fù)，利用率較低，機(jī)房建設(shè)無法統(tǒng)一規(guī)劃，信息化建設(shè)整體成本投入大;新建基礎(chǔ)設(shè)施與原有基礎(chǔ)設(shè)施兼容難度高，后續(xù)資源擴(kuò)展無法充分利用原有資源。

1.4 數(shù)據(jù)不共享

企業(yè)中各部門間業(yè)務(wù)聯(lián)系雖多，但各部門的業(yè)務(wù)數(shù)據(jù)多以部門為單位單獨(dú)存放，部門間不能有效的共享彼此數(shù)據(jù)，數(shù)據(jù)基本沒利用，在企業(yè)內(nèi)部形成了多個(gè)互相隔離的獨(dú)立數(shù)據(jù)塊。企業(yè)內(nèi)各部門間無法高效共享數(shù)據(jù)，內(nèi)部數(shù)據(jù)重復(fù)建設(shè)，無法形成大數(shù)據(jù)能力。

2. 企業(yè)私有云的出現(xiàn)及其功能

隨著云計(jì)算概念和相關(guān)應(yīng)用技術(shù)的不斷涌現(xiàn)，企業(yè)希望通過云計(jì)算來化解企業(yè)面臨的問題和挑戰(zhàn)，迅速調(diào)整企業(yè)定位，促進(jìn)企業(yè)利潤增長(zhǎng)，創(chuàng)造效率的提升，為企業(yè)業(yè)務(wù)提供更好的支撐力，讓企業(yè)抓住云時(shí)代帶來的發(fā)展機(jī)遇。

企業(yè)私有云解決方案通過實(shí)施硬件設(shè)備的虛擬化、軟件版本的標(biāo)準(zhǔn)化、系統(tǒng)管理的自動(dòng)化等手段，實(shí)現(xiàn)傳統(tǒng)的數(shù)據(jù)中心向以服務(wù)為中心的運(yùn)行平臺(tái)的轉(zhuǎn)變，資源的使用方式從專有獨(dú)占方式轉(zhuǎn)變成完全共享方式，運(yùn)行環(huán)境可以自動(dòng)部署，資源可以隨需而變動(dòng)態(tài)調(diào)整，從而幫助企業(yè)建立一個(gè)基于業(yè)務(wù)的資源共享、服務(wù)集中和自動(dòng)化的企業(yè)私有云。企業(yè)私有云解決方案基于云計(jì)算平臺(tái)基礎(chǔ)之上，將因特網(wǎng)上使用的技術(shù)擴(kuò)展到企業(yè)平臺(tái)上，通過幫助企業(yè)建立和部署云計(jì)算中心，并提供所需的軟硬件資源和應(yīng)用服務(wù)，加強(qiáng)信息資源整合和共享，滿足業(yè)務(wù)部門的需求，降低企業(yè)的IT成本，提高業(yè)務(wù)效率。云計(jì)算平臺(tái)采用先進(jìn)的IaaS架構(gòu)的云平臺(tái)，平臺(tái)提供一整套的云計(jì)算產(chǎn)品，包括云計(jì)算操作系統(tǒng)、云平臺(tái)管理工具及軟硬件的一體化。企業(yè)私有云解決方案是在云計(jì)算平臺(tái)基礎(chǔ)上針對(duì)企業(yè)提供的企業(yè)私有云解決方案，目的是為了將企業(yè)原有的軟硬件架構(gòu)進(jìn)行優(yōu)化合并，將云技術(shù)中普遍使用的硬件虛擬化和控制自動(dòng)化的化術(shù)，運(yùn)用到企業(yè)獨(dú)有的私有云計(jì)算中去，方便企業(yè)現(xiàn)有的軟硬件等內(nèi)部資源統(tǒng)一管理，按需進(jìn)行統(tǒng)一調(diào)配，對(duì)核心數(shù)據(jù)進(jìn)行完整備份，消除單一應(yīng)用對(duì)資源的壟斷，真正實(shí)現(xiàn)企業(yè)私有云的功效。

企業(yè)私有云的使用周期根據(jù)企業(yè)的業(yè)務(wù)需求將進(jìn)行動(dòng)態(tài)調(diào)整，在使用周期中涉及到架構(gòu)調(diào)整優(yōu)化、云端數(shù)據(jù)資源的管控、投入成本最小化等內(nèi)容。企業(yè)私有云即某一企業(yè)用戶單獨(dú)享有云服務(wù)，因而可排除外界干擾，獨(dú)立自主地操控企業(yè)業(yè)務(wù)數(shù)據(jù)，數(shù)據(jù)的安全性和云服務(wù)的質(zhì)量完全可以保障。企業(yè)私有云不僅可以為企業(yè)單獨(dú)調(diào)配云端資源，并可以按照企業(yè)需求一并將應(yīng)用程序部署到云端資源之上，為了數(shù)據(jù)安全可將防火墻放置在私有云前端，企業(yè)私有云的建設(shè)不僅為企業(yè)數(shù)據(jù)的安全性提供了保障，也降低了企業(yè)對(duì)于信息化管理的難度。

私有云解決方案還包括整個(gè)產(chǎn)品生命周期的容量規(guī)劃、成本監(jiān)控、解決方案優(yōu)化和云資源管理。私有云是為單個(gè)用戶構(gòu)建的，因此它可以對(duì)數(shù)據(jù)、安全和服務(wù)質(zhì)量提供可靠的獨(dú)立控制。私有云不僅可以獨(dú)立部署基礎(chǔ)設(shè)施，還可以控制在該基礎(chǔ)設(shè)施上部署應(yīng)用程序的方式。私有云可以部署在數(shù)據(jù)中心的防火墻中，也可以部署在安全的主機(jī)托管站點(diǎn)中。私有云的整體解決方案不僅節(jié)省了客戶的成本，而且為客戶帶來了更多的安全性。

3. 企業(yè)私有云的架構(gòu)及其特點(diǎn)

企業(yè)私有云基于成熟的虛擬化技術(shù)和云計(jì)算平臺(tái)為企業(yè)用戶提供高安全的私有云服務(wù)。云計(jì)算平臺(tái)主要是由基礎(chǔ)設(shè)施、資源管理和運(yùn)維管理、應(yīng)用系統(tǒng)，客戶端組成。

基礎(chǔ)設(shè)施：基于虛擬化技術(shù)將異構(gòu)計(jì)算、存儲(chǔ)及網(wǎng)絡(luò)資源統(tǒng)一組織為虛擬資源池，有效屏蔽底層硬件平臺(tái)的差異性，將底層硬件資源集中管理，幫助企業(yè)搭建高性能計(jì)算中心。

資源管理：通過分布式存儲(chǔ)、高可用集群、負(fù)載均衡、動(dòng)態(tài)遷移、自擴(kuò)展等技術(shù)實(shí)現(xiàn)資源的動(dòng)態(tài)調(diào)配和彈性管理。

運(yùn)維管理系統(tǒng)：為云平臺(tái)提供集中的IT基礎(chǔ)設(shè)施控制和應(yīng)用系統(tǒng)管理，同時(shí)給用戶提供零維護(hù)的客戶端訪問接口。用戶通過Web瀏覽器即可完成對(duì)云平臺(tái)的管理和調(diào)配操作。

應(yīng)用系統(tǒng)：支持企業(yè)的業(yè)務(wù)應(yīng)用服務(wù)，包括企業(yè)郵箱、質(zhì)量管理平臺(tái)、辦公OA系統(tǒng)、項(xiàng)目管理系統(tǒng)、文檔及代碼管理系統(tǒng)等。

客戶端：用戶通過PC、瘦客戶端、平板電腦、智能手機(jī)等終端設(shè)備訪問方德企業(yè)私有云。

企業(yè)私有云的整體架構(gòu)主要包括了數(shù)據(jù)中心，IT基礎(chǔ)設(shè)備的虛擬化以及云計(jì)算操作系統(tǒng)，其特點(diǎn)為：

3.1 資源靈活部署

依照就近原則，及時(shí)快速為企業(yè)完成云端架設(shè)，高配置硬件設(shè)施數(shù)據(jù)充足，根據(jù)企業(yè)業(yè)務(wù)數(shù)據(jù)的增多動(dòng)態(tài)擴(kuò)展云技術(shù)和云存儲(chǔ)資源，大大降低了由于資源更新對(duì)正常業(yè)務(wù)的影響。

3.2 資源彈性調(diào)度

云端硬件資源的虛擬化可以依據(jù)企業(yè)用戶需求進(jìn)行資源動(dòng)態(tài)調(diào)整，結(jié)合云計(jì)算的優(yōu)勢(shì)，用戶可隨意對(duì)計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等服務(wù)調(diào)取使用。

3.3 高安全性

以Linux為基礎(chǔ)的網(wǎng)絡(luò)操作系統(tǒng)安全性相對(duì)可靠，備份的冗余備用資源提供了強(qiáng)大的數(shù)據(jù)恢復(fù)能力。通過設(shè)定不同的安全權(quán)限和安全等級(jí)來滿足企業(yè)用戶對(duì)于不同安全級(jí)別的需求。私有云規(guī)劃時(shí)就設(shè)定有統(tǒng)一的安全防范措施，以免數(shù)據(jù)遭到破壞。

3.4 高可擴(kuò)展性

隨企業(yè)業(yè)務(wù)變化，可重新擴(kuò)展私有云的整體構(gòu)架和新的應(yīng)用，并在企業(yè)使用過程中不斷對(duì)擴(kuò)展的應(yīng)用以及更新的架構(gòu)進(jìn)行完善，舊的系統(tǒng)中的數(shù)據(jù)和應(yīng)用可以遷移到新的系統(tǒng)中，并能夠正常的運(yùn)行。

3.5 高兼容性

在節(jié)約資源的前提下，把現(xiàn)在資源和應(yīng)用的利用發(fā)揮到最大程度?？紤]企業(yè)在發(fā)展過程中對(duì)于私有云更多技術(shù)性能的要求。企業(yè)私有云可在運(yùn)行在不同平臺(tái)之上，完美支持常用數(shù)據(jù)庫，支持在Linux、Windows等操作系統(tǒng)上運(yùn)行。

4. 私有云為企業(yè)帶來的便利

企業(yè)私有云能夠讓企業(yè)擺脫終端設(shè)備的限制，實(shí)現(xiàn)在任何時(shí)間、地點(diǎn)都能夠高效、快捷、安全、方便地訪問已經(jīng)集中部署在云中的各種服務(wù)和各類應(yīng)用軟件，處理與業(yè)務(wù)相關(guān)的事情，讓員工擺脫時(shí)間和空間的束縛，隨時(shí)隨地協(xié)同辦公，使工作更加輕松有效，整體運(yùn)作更加協(xié)調(diào)。企業(yè)私有云為企業(yè)打來了以下便利：

4.1 數(shù)據(jù)安全可控

通過將企業(yè)各部門的數(shù)據(jù)統(tǒng)一存儲(chǔ)、管理，更好的控制數(shù)據(jù)安全，保護(hù)企業(yè)數(shù)字資產(chǎn)，防止機(jī)密成果泄露。

4.2 提供更完善優(yōu)質(zhì)的服務(wù)

動(dòng)態(tài)的資源調(diào)整可以根據(jù)業(yè)務(wù)量為業(yè)務(wù)應(yīng)用分配更多的計(jì)算資源，任務(wù)結(jié)束后自動(dòng)回收資源，讓IT部門可以更加專注關(guān)鍵工作，為企業(yè)內(nèi)部和合作伙伴提供更優(yōu)質(zhì)的服務(wù)。

4.3 利用現(xiàn)有資源實(shí)現(xiàn)平穩(wěn)過渡

基于企業(yè)現(xiàn)有基礎(chǔ)設(shè)施，通過服務(wù)器整合、存儲(chǔ)虛擬化和動(dòng)態(tài)的資源調(diào)整，有效協(xié)調(diào)公司資源，降低企業(yè)云轉(zhuǎn)型風(fēng)險(xiǎn)。

4.4 提高IT資源利用率，實(shí)現(xiàn)綠色計(jì)算

通過將存儲(chǔ)、硬件和網(wǎng)絡(luò)等資源虛擬為統(tǒng)一的資源池，大大提高了服務(wù)器、存儲(chǔ)和帶寬等資源的利用率，減少物理服務(wù)器數(shù)量，從而減少在供電、制冷方面的能量消耗和機(jī)柜等方面的投入成本。

4.5 降低IT管理的復(fù)雜性及運(yùn)維成本;

私有云解決方案提供基于Web的云平臺(tái)管理工具，實(shí)現(xiàn)了對(duì)軟硬件資源的集中管理，使得IT資源的運(yùn)維和消費(fèi)，像個(gè)人商品消費(fèi)額度一樣精細(xì)可控。提高了IT設(shè)備的資源利用率，降低了運(yùn)維成本。

參考文獻(xiàn)：

[1]基于OpenStack和Ceph的開源私有云平臺(tái)設(shè)計(jì)和實(shí)現(xiàn)[J].張榆.云南電力技術(shù).2019（01）

[2]大型企業(yè)私有云的規(guī)劃與實(shí)現(xiàn)[J].毛濤.電子世界.2018（15）

[3]企業(yè)私有云平臺(tái)的研究與建設(shè)[J].何科峰.電腦知識(shí)與技術(shù).2019（02）

[4]面向企業(yè)私有云計(jì)算平臺(tái)的安全構(gòu)架研究[J].劉勝娃.現(xiàn)代電子技術(shù).2014（04）

作者簡(jiǎn)介：劉東旭，畢業(yè)于南京理工大學(xué)，工程碩士，現(xiàn)為河南質(zhì)量工程職業(yè)學(xué)院信息工程系專任教師，講師，研究方向：計(jì)算機(jī)應(yīng)用技術(shù);馬亞琦，畢業(yè)于南京理工大學(xué)，工程碩士，現(xiàn)為河南質(zhì)量工程職業(yè)學(xué)院信息工程系專任教師，講師，研究方向：計(jì)算機(jī)應(yīng)用技術(shù)。