报业私有云平台建设的讨论

文/张昊

私有云（Private Cloud），也称为内部云（Internal Cloud）或企业云（Corporate Cloud），是为用户单独使用而构建的云环境，因而提供对数据、安全和服务质量的最有效控制。这个架构处于企业数据中心的内部控制范围内，它的核心属性是专有资源。

1.报业传媒信息系统现状分析

报业传媒都有自己的行政管理框架和业务流程规范，因此对应都有自己的信息系统架构，同时也有自己的物理运行环境。

报业传媒内部的基础资源环境主要都支持当前各应用系统的运行，但是随着规模或者应用系统的范围扩大，信息化程度的提高等因素，许多的报业传媒内部都出现了一个困扰，就是多个不同的系统由不同的生产厂家建设提供，但随着时间和技术的进步发展，部分应用系统无法进行升级或者升级困难，对报业传媒的发展造成很大的影响。其中部分报业传媒集团采用更替或者自己研发升级的方式推进报业传媒信息化技术的发展，这种情况造成的成本支出的大大增加，对于当前的报业传媒发展形势来说，以及报业传媒的信息系统运行都带来了很大的压力。如何解决这些困局，同时兼顾当前报业传媒生产的本地化属性和安全要求，找到一条适合报业传媒信息技术发展的方向，成为当前报业传媒信息技术人员探索的目标。

这里笔者以所在单位内建设私有云方案经历，并配套内部的相应流程和框架，和大家讨论建设报业私有云的意义和作用。

2.报业传媒的解决之道

私有云环境对于报业传媒来说，是将原有的信息系统基础资源提供模式，转换为一种资源服务性质的提供模式，使得报业传媒内的应用可以在这个环境中得到自己所需要的资源和服务，同时提高报业传媒内部应用系统运行的稳定性和可靠性。

私有云环境可以是报业传媒自己建设，也可以是向相关云服务提供商进行采购、部署和建设，这个根据报业传媒自身信息技术机构的能力来决定，其中会涉及到系统架构规划、环境安装、基础应用配置和运营基础设施等多项内容，同时对应的应用服务调整、配置模式的转变将保障报业传媒信息系统应用的稳定运行。

3.私有云的架构设计

私有云的建设架构，笔者所在单位的私有云建设是针对集团基础资源平台建设的一个重要基础支撑平台，规划中考虑长期的发展需要，采用逐步推进完善的方式去规划建设整体的私有云平台。实现集团内部信息系统核心基础硬件资源池的架构，同时引入管理和控制节点，实现了对私有云资源的管理控制。

经过私有云环境的相关测试验证工作，结合集团的生产应用需求和基础资源的状况，确定了私有云架构是按“基础资源平台+虚拟化平台+云管理平台”的模式进行构建。

3.1 私有云基础资源平台

私有云平台是从虚拟化技术演化发展而来的，因此在基础资源平台的架构上面，基础资源是可以按功能进行池化的，在此思路下在对比了超融合及传统虚拟化模式的技术特点和技术力量储备以及建设成本后，根据当前的实际基础资源情况，决定采用传统模式进行建设，就是采用X86架构的服务器做为基础资源平台的计算节点，同时利用分布式存储的技术做存储资源支撑，减少重复建设投入，资源最大化的建设私有云平台，同时可以保持一个技术长期的发展稳定。

3.2 私有云服务平台（虚拟化平台）

虚拟化平台，则是在对比了当前的各种虚拟化环境的技术建设方案，并通过相关的技术测试，了解基础技术原理，结合集团当前的基础环境以及技术能力的情况下，确定了最适合的技术方案，同时针对当前的技术发展情况，引入了各类服务功能模块扩展，将原有的虚拟化平台升级为，可整体提供完整服务功能的私有云服务平台技术框架，实现了负载均衡、应用双活等架构，同时引入虚拟化平台网络安全管理功能，对私有云平台提供安全防护隔离保障，实现了分布式防火墙、安全策略组等。实现了以硬件虚拟化、资源集中管理、弹性资源调度等特性的云服务功能。

3.3 私有云管理平台

私有云管理平台主要负责私有云计算各种服务的运营，并对各类资源进行集中管理。我们在对比测试了多家厂家的成熟产品后，同时考虑对当前现有的各种虚拟化环境的运行管理工作，如VMWARE不同版本的管理，以及微软Hyper-V环境、阿里云环境以及物理服务器资源环境的管理需求，规划了一个专有云管理平台的私有云管理平台进行建设，实现对相关虚拟化、物理资源从申请、审批、部署、运维、监控告警和报表展现等自动化管理的能力体现，同时对用户权限及资源范围进行分隔和控制管理，确保了私有云平台的高效正常运行。同时规划根据建设情况以及实际使用情况，对相关的资源再进行标准规范，对分配的相关资源进行统一，对相关的资源使用进行监控，根据数据统计对资源合理化进行优化，用数据报表来体现管理价值。

4.报业传媒建设私有云平台的经验

笔者所在单位的私有云平台建设后带来的好处在于，一是将集团现有基础硬件资源（服务器、存储、网络等）进行统一整合，充分利用虚拟化技术将所有基础硬件资源按资源池的模式进行建设，通过自助管理平台完成对基础硬件资源的统一管理、运维，做到基础硬件资源的充分利用，这样可大大减少集团对资源采购和多方建设后，无人进行运维管理的现状。二是通过自助服务门户平台可以对集团基础硬件资源自动调配，通过标准化、流程化的自助管理服务，实现对基础资源设施的管理使用，同时能够准确地计算出所需要的成本、分析和产生相关资源使用情况报告，达到以天为单位的云服务模式，同时快速经济地响应集团系统业务应用发展需求，快速的为各应用系统提供服务。三是通过建立统一控制管理的安全防护平台，从私有云平台基础上对网络进行安全划分和隔离，确保私有云平台的网络安全隔离，确保了应用系统的分离和安全保障，对信息应用系统的安全运行提供全方面的保护。

当前私有云平台上已运行了五套集团核心生产应用系统，以及二十多套相关的产品研发测试所需要的测试以及预发布等环境。

根据经验建议在规划建设初期做好以下几点准备：

4.1 做好融合基础架构规划

报业传媒对于私有云的投资并非一个全新的投资项目，可通过整合报业传媒当前现有信息系统基础设施来达到最终目的，把现有的存储、服务器、网络等硬件捆绑在一起进行兼容性问题测试，并在此基础上进行扩容扩建。目前各私有云厂商提供的大多数私有云解决方案都能提供融合基础架构的解决方案。因此对于报业传媒而言，如何合理规划私有云的基础架构是核心需要考虑的问题。

4.2 对安全可用的考虑

私有云并不是绝对安全的，因为它是私有的。要想保证私有云的安全，必须要制定完善的安全策略和规划，同时进行经常性的检查。对应用进行一定的物理隔离仍是最方便最有效的安全防护措施，在云计算平台这种高度资源共享环境上进行安全隔离，对于安全区域的划分和安全策略的规划就非常重要了，同时在规划时就需要考虑进去。

4.3 对高度虚拟化、高度资源共享要求的考虑

私有云另外一个关键要素是要实现高度的资源共享，但实现高度资源共享也是一件很难的事情，这不仅仅关系到技术方面的问题，还跟信息系统架构密切相关。一般来说，高度的虚拟化能够带来高度的资源共享，同时虚拟化不仅仅体现在服务器虚拟化上，还包括网络虚拟化、存储虚拟化和桌面虚拟化等。因此，报业传媒用户在考虑部署私有云的时候，除了选择合理的技术与产品之外，更需要考虑报业传媒是否具备了高度虚拟化、高度资源共享的信息系统架构、技术储备、人员条件和基础环境。

4.4 对弹性空间和可扩展性评估的考虑

云计算最本质的特点之一是帮助报业传媒用户实现即需即用、灵活高效的使用信息系统资源。因此对于部署私有云平台来说，就必须考虑对弹性空间和可扩展性的真实需求。因为目前无论在服务器还是存储方面，许多报业传媒现有的产品架构都无法具备良好的扩展性，能够很好地满足私有云对扩展空间的弹性需求。因此，真实评估弹性化需求，是实现按需添加或减少信息系统资源的私有云部署前的一个重要考虑条件。

4.5 整合资源构建报业传媒数据利用体系

当前内容已经成为报业传媒的核心资产，所以云数据中心的构建很大程度上就是基于对内容的整合。在信息系统层面，内容就是数据，就是资源，同时几乎任何与报业传媒业务相关的内容都可以数据化。这些数据又呈现了复杂的、异构的特点，怎样能将这些数据集中地放在云平台上，就需要对其做数据处理、分析、归档，数据整合、治理等各种操作，从而把有效的数据提取出来，充分发挥其作用。

回顾私有云建设过程，此种模式对于报业传媒信息管理部门来说是一种挑战，需要有较高的技术水平控制能力，并对于运行该环境需要的专门知识有了解。私有云平台的建设对于信息系统基础资源的使用情况，带来的好处很多，尤其是方便程度和可控性提高了，同时带来相应的安全防范和时效性的提升。