1、什么是私有云？

私有云(Private Clouds)是为一个客户单独使用而构建的，因而提供对数据、安全性和服务质量的最有效控制。企业自己拥有基础设施，并可以控制在此基础设施上部署应用程序的方式。私有云可部署在企业数据中心的防火墙内，也可以将它们部署在一个安全的主机托管场所。私有云极大的保障了数据安全问题，提供了更高的安全性，因为单个公司是唯一可以访问它的指定实体。这也使组织更容易定制其资源以满足特定的IT要求。

该定义是相对于公有云而言，两种不同的应用场景，主要是数据/安全/业务边界的区别，举个例子，公有云是去酒店吃饭，菜品和服务都是酒店直接提供，我们只需要按需付费，吃完走人。而私有云是在家做饭，买菜，做饭，清洁都是在厨房，有一种家的感觉，具体选择哪种看业务需要了，前几年流行的混合云，就是公私结合，在自家厨房也可以点些饭店的外卖。

2、私有云常见的部署方式有哪些呢？

私有云部署，存储是关键，采用何种存储方式决定了私有云的部署方式，本文以EdgeRay为例，通过五种简单的架构，带你了解私有云常见的部署方式。

架构一：本地存储

本地存储是指计算节点上运行的云主机的硬盘存储在该计算节点的磁盘上。这种场景云主机的磁盘读写都是在同一个计算节点完成，不需要通过网络访问其他计算节点。这种场景是最轻量级的云平台搭建方式。我们熟悉的Vmware ESXi 、Xen、KVM、HyperV都支持这种模式，也是传统虚拟化场景中最常用的存储模式。为了保证存储IO效率，也为了保护数据安全，计算节点会配置带有一定容量缓存的RAID卡。当出现某块硬盘失效的时候，通过更改故障硬盘RAID卡可以恢复数据。通常为了更高的冗余率，推荐采用RAID6模式。另外需要注意的是，迁移会使用管理网络，磁盘迁移的效率和管理网络的带宽有直接关系。

当计算节点由于意外发生宕机，这时该计算节点上的云主机也同步失效。云主机需要等计算节点恢复后才能被重新启动，或者迁移至其他计算节点。如果云主机内的应用容忍暂时的停止服务（例如小时级别），或者云主机的应用具有高可用能力（例如有多台类似的云主机共同提供高可用服务，就算其中一个云主机出现故障，其他云主机可以继续接管应用服务），那么该方案可以提供最大的性价比。

在某种情形下，为了保证数据安全，除了采用RAID技术外，用户也可以给计算节点添加外置存储定期备份计算节点上的主存储数据，以达到数据双备份的效果。一旦计算节点由于某种故障，暂时无法恢复，也可以将备份的数据在其他类似计算节点重构，重新恢复云主机，当然该过程可能消耗更长的时间，例如数小时。

架构优势

云主机直接访问本地磁盘，因此，本地磁盘的IO也几乎不会影响计算节点上云主机的性能，该方案提供的云主机存储性能相对较高。
用户的业务可以根据需要，通过采用全SSD磁盘作为本地盘，可以获得最大化的磁盘IO性能。
用户已有环境的硬件可以利旧，并且由于存储使用了本地存储，不需要单独设置存储网络，服务器也不需要单独配置万兆网卡或者HBA卡，节约了用户硬件的采购资金，该方案成本相对较低。

架构限制

由于本地存储模式中云主机的云磁盘只存储在某台计算节点上，为了数据安全考虑，云主机并不支持在线的热漂移。如果需要漂移云主机到新的物理机，需要将云主机停机后，再进行迁移（也称为冷迁移）。当单个物理机宕机，其上的云主机会暂时无法访问，需恢复物理机后，云主机才能正常访问。

总结

总而言之，该方案的性价比非常的高。该方案比较适合的场景包括：公司内部的开发测试平台（开发测试的数据一般存储在其他公共资源上），或者具有应用层高可用的生产环境。

对生产环境来说，EdgeRay独有的数据面和控制面分离技术，能够保证即使管理节点宕机，也不影响用户的线上业务。EdgeRay提供的管控面快速恢复技术，也能够让用户在一个全新的环境，迅速接管原有的云平台。

架构二：集中存储

为了解决云主机不能热迁移，本地RAID卡数据安全保护等级不够的情况，采用传统商业集中存储作为云平台的主存储是一个很好的解决办法。在国外私有云的建设中，集中NAS（SAN）存储是被企业广泛采用的技术。该技术成熟稳定，数据安全保障高。

通过构建独立的万兆存储网络将NAS（SAN）存储与每个计算节点相连，云主机的磁盘存放在集中存储中，读写均通过存储网络完成。云主机热迁移时，只能迁移到与相同集中存储相连的其他计算节点之上。

EdgeRay的管理节点提供了云主机高可用。当计算节点由于意外发生宕机，EdgeRay会将该云主机在其他计算节点重启恢复。另外由于中高端商业集中存储在数据安全性上有额外保证，使得云主机的数据即使在一定数量的硬盘发生故障时也可以继续稳定工作（具体可以参考对应存储的产品说明书）。所以由商业存储构成的云平台可以很好的支撑传统应用从物理机设备或其他虚拟化产品中迁移到云端来。这些传统应用往往具有单点故障问题，也就是如果在非云的平台上发生故障后（例如物理机宕机、硬盘损坏、或网络中断），由于只有一台机器提供服务，在人为恢复系统前，整个服务都停滞了。在迁移该应用到云平台之后，如果发生云主机故障，或者云主机所在物理机故障，EdgeRay的云主机高可用功能就可以快速的将该云主机在其他计算节点进行恢复，整个过程是自动完成的，服务停滞的时间也仅仅是数分钟时间。在该方案中，管理网络、存储网络、业务网络三网分离，保证了业务高峰期系统的稳定性。

架构优势

物理机只承载计算需求，因此，可以利旧常见的刀片机NAS或SAN存储也常见于传统的数据中心，因此，用户也可以通过该方案利旧传统存储通过商业的NAS或SAN存储来承载云主机的IO，能够提供商业级别的稳定性。

架构限制

存储网络需要使用万兆网络，保证NAS或SAN存储的网络传输性能不受影响，因此，需要用户采购万兆交换机。
由于集中式NAS或SAN存储的IO和存储容量存在上限，因此，单集群的规模有上限，通常一台集中存储能够支持大约8到10台双路服务器的计算节点。

总结

总体来说，采用商业集中NAS或SAN存储的解决方案在数据安全，云主机高可用方面具有很好的优势，特别适合部署企业生产型应用，支持传统企业上云方案也相对简单，在欧美IT企业中也是被广泛采用。由于需要建设万兆网络，并采购商业存储，企业需要安排额外的预算。

架构三：分布式存储

分布式存储是近几年新出现的网络共享存储。它通过在通用的x86服务器之上安装分布式存储的管理软件，把存储服务器上的硬盘组成一个统一的存储池。它的存储方式和传统的RAID5技术有相似之处，是将一个完整的数据分成很多小块，并把这些小块分散存储到不同机器的不同硬盘之中。但与RAID5技术不同的是，分布式存储软件并不直接通过校验位来确保数据安全（RAID5），而是通过设置副本数量，直接将数据以多副本的形式存储。

在该方案中，主存储和备份存储都使用分布式存储， 存储网络通过万兆交换机连接，保证云主机的存储性能不受网络传输速度的影响。管理网络使用单独的千兆交换机，保证控制指令在一个独立的网络上，不会受其他数据流的干扰。数据网络是云主机相互通信和与外部通信的网络。

架构优势

该方案优势在于，数据三副本存放，最大程度上保证了数据的安全。
管理节点采用双机高可用，也能够保证管理平台的可用性和可靠性。
分布式存储具有良好的横向扩展能力，可以向现有的存储节点增加硬盘，也可以增加新的存储节点，在带宽和容量方面相比集中存储具有优势。
三网分离的方案能够保证云平台的网络流量相互不干扰。

架构限制

存储网络需要使用万兆网络，保证分布式存储的网络传输性能不受影响，因此，需要用户采购万兆交换机。
分布式存储三副本情况下，虽然保证了数据的安全性，但冗余相对增加，客户在存储设备上的投入需要增加。

总结

总体来说，该方案能够很大程度上保证数据的安全性，并且，扩容灵活。分布式存储目前也是业界发展迅速的一种存储架构，但是，用户在使用分布式存储的过程中，需要有一定的运维能力，否则，需要采购商业级的分布式存储。

架构四：超融合

超融合架构的存储是基于分布式存储的，分布式存储的存储节点是通用的x86服务器，那么可以和计算节点的x86服务器合并，相当于直接在计算节点上部署分布式存储软件以达到计算和存储融合输出的能力，这就是超融合的基本形态。超融合一体机具有分布式存储相似的特点，云主机具有在线迁移和高可用保护。EdgeRay针对超融合场景专门开发了超融一体机解决方案，在该方案中管理节点不需要独立部署在物理机之上，只需要部署在一台云主机上。管理节点在发生宕机或者所在计算节点发生宕机的情况下，EdgeRay超融合解决方案会将管理节点云主机在其他计算节点上快速恢复。

分布式存储的管控软件对机器性能有一定的消耗，资源的消耗通常会和节点上的硬盘数量成正比，也就是分布式存储中管理的硬盘越多，系统开销越大。如果用户应用对计算性能有较高的要求时，需要考虑融合计算节点的硬件配置，或者考虑采用分离部署的分布式存储方案。

在该方案中，EdgeRay管理节点作为一个云主机漂在分布式存储内， 管理网络存储网络通过万兆交换机连接，保证云主机的存储性能不受网络传输速度的影响。数据网络是云主机相互通信和与外部通信的网络，可以使用千兆交换机。EdgeRay超融合架构完全依赖于底层分布式存储的天然容灾能力。

架构优势

数据三副本存放，最大程度上保证了数据的安全。
管理节点作为云主机，通过分布式存储天然的容灾能力，保证管理节点高可用。
分布式存储具有良好的横向扩展能力，可以向现有的存储节点增加硬盘，也可以增加新的存储节点，在带宽和容量方面相比集中存储具有优势。
两网分离的方案能够保证云平台的网络流量相互不干扰。

架构限制

存储网络需要使用万兆网络，保证分布式存储的网络传输性能不受影响，因此，需要用户采购万兆交换机。
分布式存储三副本情况下，虽然保证了数据的安全性，但冗余相对增加，客户在存储设备的硬件容量投入需要增加。

分布式存储的管控软件对机器性能有一定的消耗，资源的消耗通常会和节点上的硬盘数量成正比，也就是分布式存储中管理的硬盘越多，系统开销越大。如果用户应用对计算性能有较高的要求时，需要考虑提高融合计算节点的硬件配置，或者考虑采用分离部署的分布式存储方案。

总结

总体来说，该方案能够很大程度上保证数据的安全性，并且，扩容灵活。超融合比较适合中小型企业的数据中心升级，可以满足中等性能计算需求和中等规模的数据安全存储。超融合解决方案具有较好的横向扩展能力，能够扩展到上百台以上大集群规模。当然在数量较大的场景，通常还是建议采用分离部署的实现方式，以减小数据量跨机柜跨机房的传输。

架构五：混合云

混合云是未来云计算发展的趋势，传统的公有云用户在寻求私有云的解决方案，以保护他们的私有数据不会泄露。同样，传统的私有云客户因为本地计算资源的不够弹性，以及本地私有云功能的限制，也希望把一部分需要对外服务的业务迁移到公有云上。EdgeRay构建了超大规模的算力云平台，并以统一架构为客户提供从轻量超融合云到大规模全栈企业云产品及服务，满足客户公有、私有、混合及托管等灵活多样的部署需求，有效降低客户IT总体拥有成本，助力客户专注于业务及应用创新，高效实现数字化转型。

在该方案中，用户可以充分利用私有云和公有云的优势，用私有云来承载内部的开发测试环境，公有云来承载对外的业务。

架构优势

用户内部的业务，可以通过私有云平台来承载，节约公有云带宽费用
EdgeRay的一键无缝升级方案，能够保证用户未来及时体验更好的混合云功能
多个数据中心利用公有云做迁移以及容灾备份。
在业务高峰期利用公有云的弹性，扩大系统的高峰期能力。

架构限制

第一阶段的方案只支持云主机从私有云向公有云的迁移

总结

总体来说，该方案能够很大程度上保证关键性数据的安全性，并且，架构灵活，用户能够利用公有云和私有云的功能来结合自身的业务特点完成部署。用户也可以通过EdgeRay无缝升级，体验更多的混合云功能。