4.3　私有云解决方案

私有云（Private Clouds）是为一个单位客户单独使用而构建的，因而提供对数据、安全性和服务质量最有效的控制。该单位拥有基础设施，因此可以完全控制在此基础设施上部署应用程序的方式。私有云可部署在企业数据中心的防火墙内，也可以将它们部署在一个安全的主机托管场所。私有云可由公司自己的IT机构，也可由云提供商进行建设和管理。在此“托管式专用”模式中，像VMWare、微软、宝德、浪潮等云计算提供商可以安装、配置和运营基础设施，以支持一个公司企业数据中心内的私用云。此模式赋予公司对于云资源的绝对控制能力，但需要建立专业的运营和管理团队。

4.3.1　私有云解决方案要素

私有云解决方案与公有云解决方案很类似，包括服务模型、部署模型等。私有云平台由于规模小于公有云，因此在一些管理的控制策略方面可以做到更加细化。私有云方案架构多强调以下要素。

4.3.1.1　物理资源透明性

为了达到更好的可预测性，底层的硬件基础架构应该能够为上层任务提供持续一致的在存储、网络和运算上的体验。私有云应该提供以逻辑而不是物理为单位的资源。一旦实现了硬件层面的透明性（意味着所有的服务器有着同样的处理器、内存、与网络和存储的链接方式等），这样就能顺利地实现从一台故障服务器到另外一台同样硬件服务器的顺利迁徙，而不会影响上层的服务质量。

4.3.1.2　虚拟化

通过用虚拟化层（Virtualization）代替原来的硬件冗余，它把服务从服务器层中抽象出来，并且具有把任务从一台故障虚拟服务器迁徙到另外一台正常运行服务器的能力。公平地说，通过这种方法虽然只能减少服务器冗余的开支，而存储和网络方面的冗余设置还依然存在，但是已经可以明显降低成本和获得更好的可持续性。

4.3.1.3　共享资源池

这对私有云来说是至关重要的。所有的资源（服务器/存储/网络）应该被组合在一起形成一层“物理资源池”，支撑上层架构的运行。为了减少故障时间、提升可移植性、简化管理和实现资源共享，需要对所有的基础架构（服务器/存储/网络）实现虚拟化。同时资源池也是私有云对所有的服务器、存储以及网络资源进行汇聚和管理的地方。它在虚拟化层之上，是协调任务和管理工作流程的引擎，通过增加或减少虚拟机以适应实际的任务运行需求。

4.3.1.4　资源弹性可扩展

允许平台根据用户对资源实际需求分配或释放。在实际情况中，减少规模（或者说当需求不再的时候释放资源）是经常遗忘的一件事情。所以实行按需付费的方式十分重要，这将促使消费者在需求不再的时候，可以释放他们的资源。

4.3.1.5　高可用（HA）

私有云对故障的自动检测和恢复，能够提高平均服务回复时间（MTRS）。

4.3.1.6　资源可分区

考虑到私有云运行的是多租户应用系统（Multi-Ternacy），一种架构设计的方式，指一个应用系统用来服务不同的客户，而这些客户用的都是同一台主机，同一个数据库，同一个应用系统，私有云需要可以提供资源的独享分区。只有透过程序设计的方式让不同的客户访问不同的资源。

4.3.2　私有云解决方案示例

如图4-5所示，宝德针对高校建设的私有云平台总体架构，包括底层服务器集群、存储集群及虚拟化，系统核心层，接口调用层（平台管理层）和应用服务层。具体解决方案要点如下。

①采用宝德服务器作为服务器集群，支撑数字化图书馆、教育电子政务、多媒体教学、校园一卡通、科研高性能计算、远程教育等应用系统。

②采用宝德存储集群作为数据集中存储与灾备中心。对各个子系统的数据与信息进行统一存储、调度和备份。

③智能云管理平台。采用Citrix Xen Server对服务器集群、存储集群进行虚拟化，通过云平台操作系统与管理软件，对平虚拟池资源进行统一管理与调度。