(Eucalyptus)是一种开源的软体基础结构,用来通过计算集群或工作站群实现弹性的、实用的云计算 。它最初是美国加利福尼亚大学 Santa Barbara 计算机科学学院的一个研究项目,现在已经商业化,发展成为了 Eucalyptus Systems Inc 。不过,Eucalyptus 仍然按开源项目那样维护和开发 。Eucalyptus Systems 还在基于开源的 Eucalyptus 构建额外的产品;它还提供支持服务 。还有OpenStack、hadoop、AppScale等开源云计算软体企业如何建设私有云平台一、做好融合基础架构规划企业对于私有云的投资并非一个全新的投资项目,可通过整合企业当前现有IT基础设施来达到最终目的,把现有的存储、伺服器、网路等硬体捆绑在一起进行兼容性问题测试 。目前厂商提供的大多数私有云解决方案都能提供融合基础架构的解决方案 。二、整合资源构建企业大数据当前,数据已经成为企业的核心资产,所以云数据中心的构建很大程度上就是基于对数据的整合 。几乎任何与企业业务相关的都可以数据化 。这些数据呈现了複杂的、异构的的特点,怎样能这些数据集中地放在云平台上,就需要对其做数据挖掘、分析、归档、重複数据删除等各种处理,从而把有效的数据提取出来 。三、对高度虚拟化、高度资源共享要求的考虑私有云另外一个关键因素是要实现高度的资源共享 。但实现高度资源共享是一件很难的事情,这不仅仅关係到技术方面的问题,还跟IT架构密切相关 。一般来说,高度的虚拟化能够带来高度的资源共享 。这时虚拟化不仅仅体现在伺服器虚拟化上,还包括网路虚拟化、存储虚拟化和桌面虚拟化等 。因此,企业用户在考虑部署私有云时,除了选择合理的技术与产品之外,更需要考虑企业是否具备了高度虚拟化、高度资源共享的IT架构、技术储备、人员条件和基础环境 。四、对可弹性空间和可扩展性评估的考虑云计算最本质的特点之一是帮助企业用户实现即需即用、灵活高效的使用IT资源 。因此对于部署云计算平台来说,就必须考虑对弹性空间和可扩展性的真实需求 。因为目前无论在伺服器还是存储方面,许多企业现有的产品架构都无法具备良好的扩展性,能够很好地满足私有云对扩展空间的弹性需求 。因此,真实评估弹性化需求,是实现按需添加或减少IT资源的私有云部署前的一个重要考虑 。构建云计算你或许会问我,“难道云计算和IT既服务”是一个概念?你说对了,当然,IT市场是与时俱进的 。因此,我们有了云计算这个概念 。在Burton Group,关于云的构成我们进行了许多争论,以下是我们最终得出的结论:云是用来根据用户需求将IT和技术转化为服务的一系列规则、技术及业务模式 。你或许会认为以上定义过去笼统,事实的确是这样 。这是因为云计算涵盖了多项技术,可以概括为以下几部分:软体即服务(SaaS),平台即服务(PaaS),软体基础设施即服务,系统基础设施即服务 。作为三种主要的云计算类型,SaaS、PaaS及软体基础设施即服务主要是用来为企业提供外部平台的,而系统基础设施即服务可以被IT组织内部运行或由第三方服务供应商来运行 。在未来几年内,许多组织和机构将利用虚拟架构来在内部云上为一些服务提供支持,同时还有可能在外部云上对其进行支持 。如果可以部署一套允许在企业内部和外部平台间实现负载转换的架构,IT组织的业务会更加灵活,相应的运营成本也会更低 。例如,如今又许多企业都在藉助外部供应商对企业的培训和研发资源进行运营 。此外,现在有许多企业运行的套用都是在一年中的一段时间使用频率很高而在其它时间基本处于空闲的 。对于这些负载来说,外部云显得更有意义 。为什幺要花一年的时间运行实际只需用三个月的物理伺服器呢?系统全天候运营对电力、冷却、数据中心的地板空间及管理资源是一种极大的浪费 。为内部云架构打好基础X86系统管理程式应该是迁移到内部云的基础,但这仅仅是个开始 。无论你喜欢与否,一旦外部云走向成熟,想要隐藏IT业务单元的成本几乎是不可能的 。儘管说在外部云上託管虚拟机如今已很常见,但企业平衡虚拟机託管外部共享物理架构的安全性和相关条款方面还存在许多问题 。将企业业务迁向云基础架构是一个循序渐进的过程 。但从中得到的成本节省却足以挽回相应的投资 。以下是企业将套用迁向内部云架构的具体步骤:将X86虚拟化作为部署所有新X86套用的默认平台投资引入虚拟化套用管理工具重新调整业务进程及部署补贴利用套用编排工具将通用的IT进程进行自动化编排平衡培训、测试及研发过程中的服务供应考虑所有云架构引发的安全和法规遵从问题对其进行重新设计来增加灵活性将虚拟化作为X86套用默认平台硬体相关的记忆体虚拟化是由新的伺服器平台提供的,比如说Intel EPT和AMD的RVI,这还可以解决过去威胁虚拟机套用安全的记忆体性能问题 。在虚拟化整合、套用灵活性及灾难恢複方面获得的益处都证明将现有套用迁向虚拟化架构是正确的选择 。既然硬体虚拟化的改良可以解决大多数套用的性能问题,那虚拟化就应该成为一个默认的平台 。套用管理系统管理程式肯定是需要考虑的一层 。但是,如过算上10GbE NICs上的单一用户I/O虚拟化、多用户I/O虚拟化及存储虚拟化,你就需要考虑四个层面 。即使你没有使用所有这些虚拟化类型,也要为其做好规划,这是由好处的 。你需要做的就是选择合适的工具来对每个层面进行观察,锁定那个可以为你提供诊断信息的层面 。业务进程提供内部云服务的技术已经出现,而且在逐渐走向成熟 。但是进程排列、资产管理、安全政策制定、进程支持及统计等业务依然需要大量的工作 。要想从共享的物理资源中获取最大的利益,IT部门必须掌握物理资产的所有权及单独业务单元的部署补贴 。对于那些採用外包IT业务进程的组织,比如说一些政府办事处,IT云服务就显得很有意义 。他们或许已经有了所需的业务进程和统计流程,时刻準备着将内部IT视为是一种服务 。儘管说相关组织可以继续探索部门级物理资产管理的道路来利用共享架构减低其成本的範围,但这同时也会导致额外的运营开支及TCO(总体拥有成本) 。架构影响安全和相关的遵从性条款仍然是实施共享物理架构的关键因素 。相关的标準进程及遵从性说明对管理员来说是很有用的 。像Tripwire、ConfigureSoft及Third Brigade等供应商正在致力于为用户提供遵从性确认工具 。而如今对于一些普通的企业而言,对套用进行一定的物理隔离仍是最方便的 。大多数组织都通过隔离物理集群来隔离安全区域 。其它组织则是通过将虚拟转换器和物理网路连线埠分配到每个区域来对网路层进行隔离 。例如,安全分区——也就是不同的内部可信区域,可能会共享一个通过VLANs隔离的虚拟转换器 。改善Self-Service供给从一个用户的角度讲,预定一台测试伺服器肯定不像在iTunes上买几张音乐光碟那样简单 。目前市场上有足够的Self-Service供给机器可以选择,包括:Citrix XenServer和Hyper-V Essentials管理平台Microsoft System Center Virtual Machine Manager User Self-Service PortalSurgient虚拟自动化平台VMware Lab ManagerVMware Lab ManagerSelf-service供给可以降低新技术及测试和培训系统部署的TCO,并简化对虚拟化管理软体的投入 。包括定额执行和整合生命周期管理在内的许多工具都允许未经使用的虚拟机进入待机状态 。Self-service供给是实现内部云架构的一个便捷步骤,因为用户只需要通过Web界面就可以定製一项服务,很多情况下他们甚至可以为家里定製服务 。最后要强调的是,这些服务的递交方式并不是最重要的,只要它们能满足用户对性能和可靠性的期望值即可 。自动化用户Self-service是实现内部云架构的第一步,而虚拟架构编排及补偿则分别是第二和第三步 。对虚拟机架构进行编排可以使许多常用IT管理流程实行自动化运营,包括:伺服器供给和淘汰变更控制的执行根据储运损耗对虚拟机的启动和停运实现自动化对物理主机间的虚拟机负载进行二次平衡 根据性能需求来重新界定虚拟机的硬体规格关闭多余的物理资源再次提醒,任何类型的动态虚拟架构编排或工作负载的二次平衡都需要考虑到安全分区的限制 。大多数编排工具都有工作负载图示功能,这使管理人员可以迅速地将一系列流程连贯起来,从而对实际的任务实现自动化处理 。如果是伺服器虚拟机部署,相应的工作负载包括虚拟机的创建、利用VLAN对虚拟机的连线、存储规划以及管理角色的分配 。对于每种虚拟机而言,都需要创建一系列独一无二的工作负载,具体的组织则要考虑到它们的部门地址或物理地址等等因素 。灾难恢复的自动化是虚拟架构自动化发展过程中的另一项运用,通过VMware Site Recovery Manager和Citrix Workflow Studio等可以提前撰写灾难恢复失败回复脚本 。这使你可以提前规划出虚拟机的重启顺序,使最关键的套用可以在第一时间得到恢复 。有些编排工具可能是专门针对套用或工作负载的 。例如,对正在运行的虚拟机记忆体、CPU或存储等资源的动态添加就可以在不影响系统正常运转的前提下解决性能问题 。但是,资源的热添加是需要有客户作业系统和客户作业系统套用提供支持的 。强制关闭伺服器看起来似乎是一个节省电力和冷却成本的好方法,但如果没有伺服器供应商的官方支持,大多数组织并不愿意对伺服器进行动态能耗管理 。避免锁定要设计一个可以和外部云供应商相兼容的云架构,在选择相应平台时要谨防被架构锁定 。一个由单一供应商提供支持、需要私有设计界面的云计算平台可以防止被架构锁定,具有很高的潜在价值 。另一方面,如果一个虚拟架构云平台由内部支持运营,但对许多外部供应商来说都可用的话,可以给企业提供诸多选择,比如说对电费进行讨价还价 。安全儘管公众一直误以为私有云是安全的,事实上,私有云并不是绝对安全的,因为它是私有的 。要想保证私有云的安全,必须要制定完善的计画,并且进行经常性检查,才能保证私有云安全,避免出现损失 。