私有云（private cloud），也叫做内部云（internal cloud）或企业云（corporate cloud），是针对专有计算架构的营销术语，这个架构向处于防火墙（firewall）的有限人群提供托管服务。私有云服务乃独有资源，不受空间的限制。企业使用的软件，可在组织内部或外部部署(on-premises/off-premises)。在安全措施、法律及可用性上，私有云基础设施跟传统的E基础设施比较相近。私有云（Private Clouds）是为一个客户单独使用而构建的，因而提供对数据、安全性和服务质量的最有效控制。

私有云

Private Clouds

提供对数据、安全性和服务质量的最有效控制

部署在一个安全的主机托管场所

Sun、IBM

平台

私有云平台分为以下三个部分：

私有云平台：向用户提供各类私有云计算服务、资源和管理系统。

私有云服务：提供了以资源和计算能力为主的云服务，包括硬件虚拟化、集中管理、弹性资源调度等。[2]

私有云管理平台：负责私有云计算各种服务的运营，并对各类资源进行集中管理。

3ACloud

3A Cloud是私有云平台，包含软件开发、思维导图、企业建模、项目计划以及其他常用工具。对不同的用户，3A Cloud有不同的用途：

开发人员使用3A软件开发作为应用系统开发工具；

业务人员使用3A应用系统作为日常运营管理工具；

思想者使用3A思维导图作为思维管理和创造工具；

管理者使用3A企业建模作为业务流程的梳理工具。

OATOS

OATOS私有云

提供基于OATOS企业网盘的服务器端解决方案，按需定制，轻松部署，完全私有化，支持Windows和Linux服务器部署。

OATOS集成企业网盘、即时通讯、云视频会议等核心云应用模块。

支持跨平台，多终端，随时随时访问企业网盘，进行即时的沟通与交流；移动端参会，随时随地移动办公！

文件云端存储，自动同步。历史版本管理，文件永不丢失。八项权限管控，确保信息安全，严防信息泄露。

全球首创本地无缝交互功能。

支持Windows域登陆。

Eucalyptus

Elastic Utility Computing Architecture for Linking Your Programs To Useful Systems（Eucalyptus）是一种开源的软件基础结构，用来通过计算集群或工作站群实现弹性的、实用的云计算。它最初是美国加利福尼亚大学 Santa Barbara 计算机科学学院的一个研究项目，现在已经商业化，发展成为了 Eucalyptus Systems Inc。不过，Eucalyptus 仍然按开源项目那样维护和开发。Eucalyptus Systems 还在基于开源的 Eucalyptus 构建额外的产品；它还提供支持服务。

还有OpenStack、hadoop、AppScale等开源云计算软件

建设方法

一、做好融合基础架构规划

企业对于私有云的投资并非一个全新的投资项目，可通过整合企业当前现有IT基础设施来达到最终目的，把现有的存储、服务器、网络等硬件捆绑在一起进行兼容性问题测试。目前厂商提供的大多数私有云解决方案都能提供融合基础架构的解决方案。

二、整合资源构建企业大数据

当前，数据已经成为企业的核心资产，所以云数据中心的构建很大程度上就是基于对数据的整合。几乎任何与企业业务相关的都可以数据化。这些数据呈现了复杂的、异构的的特点，怎样能这些数据集中地放在云平台上，就需要对其做数据挖掘、分析、归档、重复数据删除等各种处理，从而把有效的数据提取出来。

三、对高度虚拟化、高度资源共享要求的考虑

私有云另外一个关键因素是要实现高度的资源共享。但实现高度资源共享是一件很难的事情，这不仅仅关系到技术方面的问题，还跟IT架构密切相关。一般来说，高度的虚拟化能够带来高度的资源共享。这时虚拟化不仅仅体现在服务器虚拟化上，还包括网络虚拟化、存储虚拟化和桌面虚拟化等。因此，企业用户在考虑部署私有云时，除了选择合理的技术与产品之外，更需要考虑企业是否具备了高度虚拟化、高度资源共享的IT架构、技术储备、人员条件和基础环境。

四、对可弹性空间和可扩展性评估的考虑

云计算最本质的特点之一是帮助企业用户实现即需即用、灵活高效的使用IT资源。因此对于部署云计算平台来说，就必须考虑对弹性空间和可扩展性的真实需求。因为目前无论在服务器还是存储方面，许多企业现有的产品架构都无法具备良好的扩展性，能够很好地满足私有云对扩展空间的弹性需求。因此，真实评估弹性化需求，是实现按需添加或减少IT资源的私有云部署前的一个重要考虑。

构建方法

云计算

你或许会问我，“难道云计算和IT既服务”是一个概念？你说对了，当然，IT市场是与时俱进的。

因此，我们有了云计算这个概念。在BurtonGroup，关于云的构成我们进行了许多争论，以下是我们最终得出的结论：

云是用来根据用户需求将IT和技术技术转化为服务的一系列规则、技术及业务模式。

你或许会认为以上定义过去笼统，事实的确是这样。这是因为云计算涵盖了多项技术，可以概括为以下几部分：软件即服务（SaaS），平台即服务（PaaS），软件基础设施即服务，系统基础设施即服务。

作为三种主要的云计算类型，SaaS、PaaS及软件基础设施即服务主要是用来为企业提供外部平台的，而系统基础设施即服务可以被IT组织内部运行或由第三方服务供应商来运行。在未来几年内，许多组织和机构将利用虚拟架构来在内部云上为一些服务提供支持，同时还有可能在外部云上对其进行支持。

如果可以部署一套允许在企业内部和外部平台间实现负载转换的架构，IT组织的业务会更加灵活，相应的运营成本也会更低。例如，如今又许多企业都在借助外部供应商对企业的培训和研发资源进行运营。

此外，现在有许多企业运行的应用都是在一年中的一段时间使用频率很高而在其它时间基本处于空闲的。对于这些负载来说，外部云显得更有意义。为什么要花一年的时间运行实际只需用三个月的物理服务器呢？系统全天候运营对电力、冷却、数据中心的地板空间及管理资源是一种极大的浪费。

为内部云架构打好基础

X86系统管理程序应该是迁移到内部云的基础，但这仅仅是个开始。无论你喜欢与否，一旦外部云走向成熟，想要隐藏IT业务单元的成本几乎是不可能的。

尽管说在外部云上托管虚拟机如今已很常见，但企业平衡虚拟机托管外部共享物理架构的安全性和相关条款方面还存在许多问题。

将企业业务迁向云基础架构是一个循序渐进的过程。但从中得到的成本节省却足以挽回相应的投资。以下是企业将应用迁向内部云架构的具体步骤：

将X86虚拟化作为部署所有新X86应用的默认平台

投资引入虚拟化应用管理工具

重新调整业务进程及部署补贴

利用应用编排工具将通用的IT进程进行自动化编排

平衡培训、测试及研发过程中的服务供应

考虑所有云架构引发的安全和法规遵从问题

对其进行重新设计来增加灵活性

将虚拟化作为X86应用默认平台

硬件相关的内存虚拟化是由新的服务器平台提供的，比如说IntelEPT和AMD的RVI，这还可以解决过去威胁虚拟机应用安全的内存性能问题。在虚拟化整合、应用灵活性及灾难恢复方面获得的益处都证明将现有应用迁向虚拟化架构是正确的选择。既然硬件虚拟化的改良可以解决大多数应用的性能问题，那虚拟化就应该成为一个默认的平台。

应用管理

系统管理程序肯定是需要考虑的一层。但是，如过算上10GbENICs上的单一用户I/O虚拟化、多用户I/O虚拟化及存储虚拟化，你就需要考虑四个层面。即使你没有使用所有这些虚拟化类型，也要为其做好规划，这是由好处的。你需要做的就是选择合适的工具来对每个层面进行观察，锁定那个可以为你提供诊断信息的层面。

业务进程

提供内部云服务的技术已经出现，而且在逐渐走向成熟。但是进程排列、资产管理、安全政策制定、进程支持及统计等业务依然需要大量的工作。要想从共享的物理资源中获取最大的利益，IT部门必须掌握物理资产的所有权及单独业务单元的部署补贴。对于那些采用外包IT业务进程的组织，比如说一些政府办事处，IT云服务就显得很有意义。他们或许已经有了所需的业务进程和统计流程，时刻准备着将内部IT视为是一种服务。尽管说相关组织可以继续探索部门级物理资产管理的道路来利用共享架构减低其成本的范围，但这同时也会导致额外的运营开支及TCO（总体拥有成本）。

架构影响

安全和相关的遵从性条款仍然是实施共享物理架构的关键因素。相关的标准进程及遵从性说明对管理员来说是很有用的。像Tripwire、ConfigureSoft及ThirdBrigade等供应商正在致力于为用户提供遵从性确认工具。而如今对于一些普通的企业而言，对应用进行一定的物理隔离仍是最方便的。大多数组织都通过隔离物理集群来隔离安全区域。其它组织则是通过将虚拟转换器和物理网络端口分配到每个区域来对网络层进行隔离。例如，安全分区——也就是不同的内部可信区域，可能会共享一个通过VLANs隔离的虚拟转换器。

改善Self-Service供给

从一个用户的角度讲，预定一台测试服务器肯定不像在iTunes上买几张音乐光盘那样简单。目前市场上有足够的Self-Service供给机器可以选择，包括：

CitrixXenServer和Hyper-VEssentials管理平台

MicrosoftSystemCenterVirtualMachineManagerUserSelf-ServicePortal

Surgient虚拟自动化平台

VMwareLabManager

VMwareLabManager

Self-service供给可以降低新技术及测试和培训系统部署的TCO，并简化对虚拟化管理软件的投入。包括定额执行和整合生命周期管理在内的许多工具都允许未经使用的虚拟机进入待机状态。Self-service供给是实现内部云架构的一个便捷步骤，因为用户只需要通过Web界面就可以定制一项服务，很多情况下他们甚至可以为家里定制服务。最后要强调的是，这些服务的递交方式并不是最重要的，只要它们能满足用户对性能和可靠性的期望值即可。

自动化

用户Self-service是实现内部云架构的第一步，而虚拟架构编排及补偿则分别是第二和第三步。对虚拟机架构进行编排可以使许多常用IT管理流程实行自动化运营，包括：

服务器供给和淘汰

变更控制的执行

根据储运损耗对虚拟机的启动和停运实现自动化

对物理主机间的虚拟机负载进行二次平衡

根据性能需求来重新界定虚拟机的硬件规格

关闭多余的物理资源

再次提醒，任何类型的动态虚拟架构编排或工作负载的二次平衡都需要考虑到安全分区的限制。大多数编排工具都有工作负载图示功能，这使管理人员可以迅速地将一系列流程连贯起来，从而对实际的任务实现自动化处理。

如果是服务器虚拟机部署，相应的工作负载包括虚拟机的创建、利用VLAN对虚拟机的连接、存储规划以及管理角色的分配。对于每种虚拟机而言，都需要创建一系列独一无二的工作负载，具体的组织则要考虑到它们的部门地址或物理地址等等因素。

灾难恢复的自动化是虚拟架构自动化发展过程中的另一项运用，通过VMwareSiteRecoveryManager和CitrixWorkflowStudio等可以提前撰写灾难恢复失败回复脚本。这使你可以提前规划出虚拟机的重启顺序，使最关键的应用可以在第一时间得到恢复。

有些编排工具可能是专门针对应用或工作负载的。例如，对正在运行的虚拟机内存、CPU或存储等资源的动态添加就可以在不影响系统正常运转的前提下解决性能问题。但是，资源的热添加是需要有客户操作系统和客户操作系统应用提供支持的。

强制关闭服务器看起来似乎是一个节省电力和冷却成本的好方法，但如果没有服务器供应商的官方支持，大多数组织并不愿意对服务器进行动态能耗管理。

避免锁定

要设计一个可以和外部云供应商相兼容的云架构，在选择相应平台时要谨防被架构锁定。一个由单一供应商提供支持、需要私有设计界面的云计算平台可以防止被架构锁定，具有很高的潜在价值。另一方面，如果一个虚拟架构云平台由内部支持运营，但对许多外部供应商来说都可用的话，可以给企业提供诸多选择，比如说对电费进行讨价还价。

投入建议

但就目前来看虽然有不少研究证明云计算架构确实可为机构用户创造相当多的效益，但根据调查报告显示，仍有50%的公司用户会担心云端所带来的潜在数据安全问题，而更有超过1/5的人对其可靠性抱持着相当怀疑的态度。「机构用户将重要的数据放在公有云的风险太高，在目前其安全状况尚未改善之前，还是以私有云较为可行。而Gartner的分析也显示，由机构用户自行建置的私有云，较能让机构用户所接受。

但若要建构一套可用的私有云，机构用户本身在初期便需投入相当的费用来建构平台与其基础架构。对此机构用户IT人员在进行云计算架构的规划之初，就可先将云的投资内容，概分为软硬件资产投资（如电脑、储存/网路设备、管理平台与终端授权费….等）、维护项目投资（工程师、新增设备的费用）与运作费用投资（如教育训练、工作移转）等三大区块，以此简化其成本问题处理时的复杂程度。

以逐步扩充方式减少私有云期初投资成本机构用户在建构私有云之初，由于对其服务内容与运作方式尚不熟悉，基于风险与成本的考量，多半会先以少量导入，或是在较不会影响机构用户营运的部门来进行试行，待日后系统稳定后才予以逐步扩充。这表示私有云服务架构，必须具备相当的扩充性。