浅谈私有云建设过程中需要考虑的几个关键点

最近经常在接触到客户私有云的建设需求，也遇到很多同事对私有云建设的困惑，现将一些关键点提供如下，以便在与厂商沟通交流时能够发挥指导性的作用，避免被厂商牵引。

一、虚拟化技术的选择。一般有vmware、kvm、xen主流三种。如果私有云规模小、投资小，建议采用成熟的vmware；如果是政务云等大型私有云、资金充裕，建议选择开源的kvm。

二、解决了计算虚拟化，接下来是存储虚拟化的技术选择，一般在私有云都会采用集中式的存储，极少数会采用计算存储合一的超融合架构。如果私有云存储规模小，可以采用超融合架构；但为提高架构的稳定性，一般会采用fc-san或server san等分布式的存储技术。建议在小规模（低于100TB）的存储情况下，直接采用fc-san方式，以节约成本；而规模超过100TB，且有高性能、一般性能要求的多业务场景时，可采用server san+ fc san两种方式。

三、接下来，我们再来看网络的虚拟化。网络虚拟化目前主要采用vlan或vxlan方式，在现网中，大部分采用vlan作为私有云的网络隔离技术，但是vlan的问题现在已经开始显现，业务灵活性差、难以保证等证2.0对横向流量安全的控制要求。因此建议中大型私有云直接采用vxlan。

另外，为了保证网络的健壮性，一般服务器同一个业务会采用双网口、交换机也会采用双上行，以保证在同一台交换机故障时，仍不会中断业务的使用。另外业务网络、存储网络一般会采用万兆，而管理网络、IPMI网络一般采用千万。

四、最后在虚拟化管理平台方面，目前主流为vmware、ucloud、openstack等。在小型私有云中，如果虚拟化技术为vmware，一般也采用vmware的管理平台；而在中大型私有云中，一般采用开源的openstack平台，但该平台为开源，版本更新也较快，需要原厂定期升期，因此维护成本也较高。