私有云技术路线选择浅析

业界私有云技术在软件类型上主要分为商业软件和开源软件两大流派，商业软件又可细分为完全由厂商自主开发的闭源软件和厂商通过开源技术或开源软件封装出来的商业软件。

私有云在技术层次上可分为基础设施层、云管理调度层、服务自动化层、用户展示层等，而在不同的层次上又有不同的商业软件或者开源软件。

在私有云技术路线的选择分析上，我们在不同的技术层次上做出不同的分析。

Ø 基础设施层

本层主要是对基础设施进行管理和适配。

目前业界一谈到私有云，即会很自然的认为私有云就是虚拟机，或者只要用了虚拟机就可以称之为云；其实云本质上是将IT能力通过服务的形式进行输出，其不仅只包含计算服务，还包含网络服务、存储服务、安全服务等等，所以搭建私有云时不能只有服务器，还需要有存储、网络、安全等设备。而在技术上，也不仅仅只有服务器，还包括网络、存储、安全等技术。而在服务提供的形式上，不仅可以是虚拟设备，还可以是物理设备。

所以在基础设施这一层，其包含的技术不仅仅是虚拟化技术，还有传统的物理技术。本次重点讨论的是虚拟机技术，传统物理技术目前看只有采购厂商设备和厂商软件一条路。

目前虚拟化技术可细分为服务器虚拟化、存储虚拟化、网络虚拟化等，其商业软件有很多选择，vmware 、IBM、微软、华为等均有其各条产品线虚拟化商业软件，尤其在服务器虚拟化这一领域，更是百花齐放；而虚拟化技术的开源软件选择也很多，有KVM、ZEN、Docker、Openflow等，特别需要指出的是，国内大部分厂商的商业软件都是基于开源软件封装而成。

对于私有云而言成本、稳定性、可靠性、可维护性都是选择的因素，相对而言，在基础设施层，商业产品在功能稳定性、完备性方面和技术支持方面都有一定的优势，尤其是国外厂商软件优势明显，目前大多数企业也都是选择的商业产品。而互联网企业基本都是选择的开源产品，这里面有成本因素考虑，但更为重要的技术积累和掌握的问题，相对于一般的企业，互联网公司汇聚了大量的技术专家，对开源产品不仅仅是拿过来使用，而是具备了代码级的修改及运维能力，而且不少公司都直接给开源产品贡献代码。对于商业银行而言，稳定可靠始终是首要的考虑因素，在对开源产品缺少足够的技术积累前，商业产品还是第一选择，当然，如果商业银行计划做行业云的话，出于成本和核心竞争力考虑，建议使用开源技术。从长远来看，自主可控和国产化是未来的技术主线。因此在建设私有云，总体架构规划设计时要考虑对虚拟化技术的松耦合，有条件的企业可以考虑走商业产品和开源产品并行的路线，在核心的关键应用领域使用商业产品，在非关键业务或者内部办公应用领域使用开源产品。既积累了开源产品的技术和使用经验也避免了单一商业产品绑定。

Ø 云管理层

本层主要是对云服务、资源池、资源调度等进行管理。

本层主要是在基础设施层之上对设备进行池化管理，根据基础设施层提供的各种接口或者服务封装云服务并根据用户需求进行资源调度。

目前国内外都有不少厂商推出了自己的商业化产品，比如VMware的Vcloud、华为的FusionManager、青云的QingCloud；开源领域也有不少好的开源软件供选择，比如Openstack、Cloudstack、Cloudfoundry、Cloudfy、Kubernetes等，国内也有不少厂商软件是基于开源软件二次开发。

云管理的核心是理念、流程、技术的深度结合，技术本身而言不存在太高的技术壁垒和风险，在云计算发源的互联网和电信行业，基本都采取自主研发路线。当前云计算还在快速发展中，厂商产品的成熟度还不够，往往很难覆盖的全部的需求，而且使用厂商产品还要面临整合的问题。因此，在充分调研和反复论证的基础上，吸取最新的研究成果和先进厂商的成熟产品优点，大型银行可以走自主研发的道路，而中小银行则可采购国内厂商软件然后再做二次开发；不管哪种方式，量身定制符合企业需求的私有云平台应当是重点考虑的建设方式。自主研发或者经过客户化定制的云平台能够充分满足体现的商业银行的业务特点和实际需要，也能够扭转技术路线被厂商驱动的被动局面。

Ø 服务自动化层

本层主要是资源供给之后对资源进行运维管理，也就是我们常说的IT服务管理，包括：监控服务自动化、运维操作服务自动化、流程服务自动化等。

本层之前一直是国外厂商占主导地位，包括HP、BMC、IBM、CA等是传统的四大IT服务管理软件厂商，但这些厂商的产品主要都是针对传统数据中心运维场景，在云数据中心场景下，这些产品的适应性表现的较差。所以，越来越多的国内企业甚至创业公司，盯准了这个机会，积极地拓展这一领域，比如华为、OneAPM、听云、云霁科技、天旦等。这一领域的开源产品也是百花齐放，比如：Nagios、Munin、Zabbix、Puppet、Ansible、Saltstack、JBPM等。

本层次可再细分为两层：技术实现层及业务管理层。

技术实现层指的是底层使用的是自动化实现技术，技术实现层由于标准化程度较高，在通用性上也较强，建议用户可以直接购买厂商软件或者使用开源产品。在这一层次，国外老牌厂商在平台类、硬件类等监控方面积累较深、技术较强，而在应用监控方面国内厂商则走的更远，对国内的适用性也较强，用户完全没有必要重复建造轮子，所以建议监控采用厂商软件。而在操作自动化方面，国外厂商软件的发展则明显滞后于目前的云计算发展，越来越无法满足用户的需求，大量的用户已经选择使用开源自动化管理软件，国内也有一些企业基于开源软件做了二次封装便于用户使用，所以，再自动化方案，建议采用开源软件或者国内厂商软件。

业务管理层指的是用户使用的界面和流程。由于不同的企业其管理思想和流程是不同的，所以，需求也千差万别。所以在这一层次，建议自主研发或者要求厂商做本地化定制。在这一层，我们还会遇到一个问题，就是工具之间的整合，所以，如果希望把您采购的工具完美的构建成一个体系，那就请自主研发把，因为这个事交给任何一个厂商（厂商之间有竞争关系，不会很好地相互配合），都是无法完成的，只有用户自己实施，才有可能。

最后做一下总结，无论哪个层次、哪个工具，都会有多种选择，但无论您选择哪种选择，都要本着结合实际情况解决问题的态度，千万不要为了厂商而厂商、为了开源而开源，否则最终害的还是您自己。