“云”是現在整個IT行業最主要的發展方向之一，經過幾年的發展，“云”業務發展方式在已經日趨成熟，那么在我們這種大型國有企業中“云”能給我們帶來什么呢？

1 “云”基礎知識介紹

    首先我們要弄清楚什么是“云”？通俗地講，“云”計算就是具備“標準化”、“自動化”、“虛擬化”三大特征與一體的IT服務管理解決方案，其主要目的是為了提高IT構架的靈活性、改善IT系統的使用體驗，以降低IT的總體擁有成本。其中“虛擬化”是實現云計算的技術基礎，用于IT硬件的資源池化和配置管理。而“標準化”和“自動化”則屬于服務管理范疇，主要用于提高IT管理的靈活性，以及降低IT部署、維護的人力成本。

    “云”所能提供的服務方式有3種：

    （1）SaaS（軟件即服務）也就是說用戶不需要把軟件安裝到自己的計算機上，使用軟件的時候可以通過網絡獲取帶有該軟件功能的服務。

    （2）PaaS（平臺即服務）是指把一個完整的計算機平臺交付給客戶使用，也就是說用戶可以利用“云”來獲得相應的服務資源，而不購買該資源的軟件和硬件。

    （3）LaaS（基礎設施即服務）也就是說把計算機的基礎設施，如服務器、存儲和網絡等，可以作為云服務來提供給使用者，一般通過虛擬化來實現。

    以上就是“云”最基礎的功能，圍繞這個功能不同的軟硬件服務商推出了不同的方案，但是實現的功能都是上述功能。

2 企業“私有云”解決方案

    云計算根據其所服務的范疇不同，可以分為“公有云”和“私有云”。這兩種不同的解決方案，分別對應與不同的應用范疇。“私有云”這種類型的云是針對單個機構特別定制，例如一些金融機構或者大型企業，通常采用這些虛擬化操作系統和網絡技術，能夠降低使用服務器和網絡設備的數量。

    2.1企業IT管理方面遇到的問題

    在IT服務建設管理方面，由于系統數據管理的復雜度越來越高，現在企業經常遇到這樣的問題：

    （1）隨著計算機技術的發展和油田信息化的深入，企業需要的服務器數量逐年增多，但是部分服務器資源不能全部合理利用，單臺服務器資源利用率低，導致一定的資源閑置；

    （2）隨著數據量不斷增長，數據安全性要求更高，企業需要建立有效的數據容災備份機制，實現快速、自動、異地備份企業重要數據；

    （3）進行軟件開發時，由于應用的多元化，很多應用并不是由一家軟件開發，所選用的開發環境，數據庫也均不相同，這就需要快速為開發部門構建所需要的測試系統環境，在測試完成后能夠快速部署到正在運行的系統中；

    （4）企業員工計算機水平普遍不高，導致計算機軟硬件容易損壞，而計算機維修時間較長，經常出現用戶在一段時間內無計算機使用的情況；

    （5）企業應用軟件環境要求復雜，對不同的崗位計算機安裝環境不同，怎樣能快速的安裝和恢復系統也是計算機管理人員的一大難題；

    （6）企業計算機用戶安全意識普遍薄弱，域帳戶密碼強度弱，必須加強終端用戶和服務器的安全管理。

    2.2企業“私有云”為IT管理帶來的變化

    企業內部的“私有云”可以讓企業更多的控制他們的數據和資源，這樣在獲得云計算所帶來的好處的同時，又能管理云架構。

    首先，“云”計算提供了最可靠、最安全的數據存儲中心，用戶不用再擔心數據丟失、病毒入侵等麻煩。

    其次，“云”計算對用戶端的設備要求最低，使用起來也最方便。

    此外，“云”計算可以輕松實現不同設備間的數據與應用共享。

    最后，“云”計算為我們使用網絡提供了幾乎無限多的可能。

    通過虛擬技術和自動化技術，計算資源所獲得的更好的靈活性和可擴展性，使得IT部門可以更快的響應和滿足用戶的需求。由于資源盡在需要時被利用，因此不會產生資源浪費，運營效率將得到改善。

    2.3如何在現有環境建立適合自己企業的“私有云”

    目前，企業“私有云”都是重整合自己企業現有資源開始，整合自己的資源以后，就可以按照今后發展趨勢一步一步的建立起自己企業完整的云構架。

    結合目前的實際應用情況，儲運銷售分公司已初步構建了自己的“云”平臺，將虛擬化與物理環境結合來實現統一的管理。現在建立的這個“私有云”對使用者來說是透明的，他只需要提出他的要求之后，馬上就可以申請到他所想使用的資源。

    2.3.1儲運銷售分公司“私有云”基礎構架：

圖1：儲運銷售分公司“私有云”的基礎結構

    （1）整合服務器資源，用微軟Hyper-VR2虛擬化技術整合多臺服務器資源，建立服務器資源池。

    利用4臺配置較高HP刀片式服務器，構建服務器資源池。采用微軟的Windows Server 2008 R2 SP1服務器操作系統搭建了故障轉移集群，并啟用Hyper-VR2虛擬機支持系統，把原有舊服務器系統全部遷移到虛擬機上面運行，共利用虛擬機運行了16套服務器操作系統。這樣部署有好處：

    一是在其中某一臺或者多臺物理服務器損壞的情況下，虛擬機會自動轉跳到完好的物理機上面運行，不需人工干預；

    二是虛擬系統可以自動調配資源，在某臺物理服務器負載升高超過預設值以后，系統會自動把其上的一部分虛擬機，轉移到負載不高的物理服務器上面；

    三是自動內存回收，這個版本的Hyper-VR2系統支持內存自動分配回收，在虛擬機需要大內存的時候自動擴大虛擬機內存，等虛擬機使用完以后會自動釋放內存到系統當中等待下次調用；

    四是支持集群共享卷，集群共享卷可以使集群中所有物理機器，在同一時間對一塊集群磁盤進行讀寫操作，利用集群共享卷可以把多臺虛擬機放到一個集群磁盤當中，不用為每一臺虛擬及都預留空間減少了集群磁盤空間的浪費。

    在這個虛擬及系統建立起來以后，我們服務器資源就全部整合到一起了，一臺物理服務器帶多臺虛擬機，利用負載均衡技術把大量負載平均分配到多個物理機上面，就像把服務器資源放到一個池子當中按需取用，提高了服務器的資源利用效率。

    （2）建立備份區域網絡，配合虛擬系統的使用，利用備份區域網絡系統實現數據安全備份。

    服務器系統都轉用虛擬機以后數據的安全性就成了首要問題。多臺虛擬機的數據文件都存在一個磁盤上面，如果在這個磁盤出現故障，會導致多個系統數據丟失，造成重大信息安全事故。結合儲運銷售分公司數據安全性要求極高的這個特性，我們建立了這套備份區域網絡系統。利用兩臺舊IBM服務器和一臺NETAPP網絡存儲構建了備份區域網絡系統，在兩臺IBM服務器上面安裝備份軟件，這個備份軟件支持多臺備份服務器共同運行.當某臺備份服務器出問題的時候，這臺服務器上的備份任務被其他完好的備份服務器自動接管。為實現容災功能，我們把每臺備份服務器上的數據，用局域網推送到在另外機房內的NETAPP網絡存儲當中，實現異地備份。

    虛擬機系統使用的集群共享卷，在備份過程中需要特殊對待，經過多次測試及調試，運用windows腳本命令避免了備份使用集群共享卷的虛擬機時，容易導致磁盤停止響應導致備份數據不一致的問題。

    目前，我們這套備份區域網絡系統可以追溯7天之內的數據，方便數據錯誤時恢復之前的數據。備份的虛擬機文件包含了虛擬機的系統文件和數據文件，這樣我們可以快速恢復數據，減少系統停機時間，確保在服務器出現問題的時候，兩小時內在新機器上恢復服務。

    利用虛擬機系統建立的服務器資源池和為了保障虛擬系統正常運行的備份網絡，組成了儲運銷售分公司“私有云”系統的底層基礎構架，利用這套基礎構架儲運銷售分公司開展了相關的云服務。

    2.3.2儲運銷售分公司“私有云”提供的服務

    （1）“私有云”PaaS（平臺服務）

    在日常工作中總會遇到這樣一個問題，就是計算機維修的時候，用戶會臨時使用替代的機器，但是臨時機器的環境可能與用戶的要求不一致，經常需要調試配置才能滿足使用人的需求，這樣一是可能會在時間上耽誤用戶工作，二是會增加維護人員的工作量。為了有效解決這個問題，我們在服務器上面根據不同的用戶需要，虛擬了多臺已經配置好XP等操作系統的虛擬機，隨時提供給用戶使用。這樣在用戶計算機損壞維修的時候，只要填一張申請表臨時申請一臺機器，然后連接到自己的顯示器和網絡，就可以使用虛擬系統的資源進行辦公。這臺機器對型號、配置沒有要求，因為虛擬系統資源是在服務器上面運行，所以這個主機性能不會對使用人產生影響，他只需要通過網絡就可以使用這個臨時平臺辦公。另外，由于使用的都是測試好的環境，他可以直接進入自己需要進入的系統當中就可以處理自己的業務了，不僅非常方便，還可以充分利用剩下的服務器資源，而且在他使用完以后，我們可以回收這臺虛擬機資源并且把它恢復成未使用狀態，這只需要幾分鐘就可完成。

    （2）“私有云”的LaaS服務（基礎設施即服務）

    “私有云”提供的一項重要服務就是基礎設施服務，這個服務就是把服務器資源池內的硬件資源按照使用需求提供出來。儲運銷售分公司把原有“數字站庫”系統、生產指揮系統、電力調度系統、地面工程系統等16臺服務器上的應用遷移到虛擬機上面運行。遷移之后我們服務器的平均負載從原先的2%提高到38%，服務器資源利用率提高將近20倍，節省硬件設備投資100余萬元。

    我們還可以提供多種操作系統環境，滿足軟件開發或者系統測試的需要。這個時候只要向管理員申請LaaS基礎設施服務，說明自己需要的系統、硬件性能、軟件配置、系統個數、是否是封閉網絡環境等需求，我們系統資源管理員就可以在一個小時之內配置好并交付用戶使用，測試完成后測試系統可以按照要求直接轉移到正在運行的系統服務當中直接上線服務，而那些用戶不再使用的資源可以馬上釋放到資源池當中等待別的應用調用，這會大大提高我們系統測試軟件開發的效率。

    為了不讓存儲磁盤空間閑置我們還提供臨時存儲空間給工作組用，在一些協同工作的項目需要臨時多人共享空間，只要向系統管理員申請，提供用戶域賬號、空間名稱、空間大小、預計使用時間等相關信息，管理員就會在虛擬機上面劃分出響應空間共享給用戶。共享的空間是由windows2008系統共享出來的，經測試相對于windows XP的共享文件夾，我們所提供的共享文件夾在網絡上傳輸文件速度能快5倍以上。

    另外，我們利用資源池做的LaaS基礎設施服務，可以動態的調整現有服務器資源池內資源，例如某個系統負載增高服務器承受不了，原先的做法是遷移系統更換新服務器，需要重新做系統安裝軟件、恢復數據和啟用服務，需要長時間停機。而現在我們擴充虛擬服務器資源只要從資源池當中劃分更多的資源給這個系統就可以了。

    總得來說，現在正在建設當中的這套“私有云”就是整合服務器資源建立資源池，動態的使用資源，最大化的利用資源的一套系統。

3 未來“私有云”的發展方向

    3.1建立自動化的軟件即服務

    我們的“云”正在建立當中，未來會添加進去對于服務的云計算，我們不需要在自己機器上安裝一些支持云計算的軟件，只需要通過網絡就可以使用，尤其是一些對系統要求較高的大型軟件，或者我們可能一年就需要用幾次的軟件，我們就可以方便地在“云”上獲得。目前的系統還得經過管理員手動更改所需資源，未來我們只需要在自助門戶上申請，就可以獲得資源而不需要人工干預。

    3.2推廣統一USB認證設備強化系統的整合

    在今后的“私有云”建設當中，自助門戶將結合油田公司USB硬件密鑰進行統一身份認證管理，在用硬件密鑰登陸進入云門戶當中，你所申請的所有云服務都將自動顯示出來，在根據不同的資源分配優先級，可以自行調節所申請資源。

4 結束語

    展望今后IT業得發展形勢，整合硬件資源構建云服務系統，實現按需分配軟硬件資源，從而降低企業能耗、減少管理人員工作強度，是大勢所趨。企業構建“私有云”既可以在未來保護自己的硬件投資，又可以提高設備使用效率，也是未來企業IT系統必須走的道路。

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://www.guhuozai8.cn/

本文標題：“私有云”對企業IT系統建設和管理的作用

本文網址：http://www.guhuozai8.cn/html/support/1112158001.html