主持人：下面我们通过一个具体的案例，聊一下私有云在建设过程当中，到底应该注意哪些问题，哪些问题可以避免，下面请方建国先生，为我们介绍一下贵公司的一个具体的应用情况。有哪些典型的应用?这些应有对IT系统有一些怎么样的要求?

　　我们公司，目前是分为两部分的应用，因为我们是一个跨国企业，一部分是在新加坡集团，就是总部来提供的，另外一部分应用就是在中国区这边，在我们北京的一家数据中心。目前我们公司的一些典型的业务应用，主要有以下几个方面。

　　第一个是工作流，第二就是内网的门户网站，在门户网站上一些通讯录，一些部门的门户等等这些。第三个是和我们公司的业务相关的一个应用，比如说像租赁管理，这个也是对于我们来说是比较核心的。还有就是像我们财务用的SAP软件，还有像文档中心，这些基本上是我们目前比较典型的，大众都在用的一些业务系统，实际上还有一些正在建设和已经接近尾期了，像一些供应商的管理，像一些关于购物中心的客流系统的应用，这些基本上是我们比较常用的。

　　这些应用对我们数据中心，对我们技术架构部门的要求，首先谈到一点，我们的IT部门和技术架构部门，实际上是一个服务性质部门，因为我们是对我们公司内部服务，我们内部员工，或者内部部门的要求，对我们来说就是我们要服务的对象，要帮他们解决的一个目标。

　　这些典型的应用对于我们要求比较高，归纳起来大概有以下几点。

　　第一点，所有的按需或者是及时服务，他们不会考虑那么多，当他们需要用到的时候，比如说尤其是硬件资源或者是一些系统资源时候，甚至想我今天有这个需求的时候，我就会给你提出来，就想你明天可以交付给我，实际上就是说，他们在对我们硬件资源或者系统资源要求的比较急，需要及时的提供。

　　第二点，他们对安全要求比较高，这个安全不仅仅是说系统级别的安全，甚至包括像用户那个业务系统，可能有一些是对外服务的，有的针对企业其他部门服务的，他们可能要求用户的保密方面，系统方面，要求都非常高。所以在安全上面，他们要求也是比较高的。

　　第三点，这和云的一个特点很类似，就是所谓的可扩展性，因为他们的要求一般是根据当时的实际情况来提出的，将来随着这个业务应用，随着公司或者企业规模，或者他们用户越来越多，可能他们对性能要求，对服务的等级要求，对服务的内容要求，可能更高。所以能不能按需，根据他们的需要，你来给我提供相应的资源，相应的门户或者相应的一些管理的东西。所以这些是他们对于我们来说是几个比较典型的要求。

　　主持人：你刚才提到的按需服务，安全性以及扩展性，其实和当下流行的云计算的观点比较吻合?

　　方建国：实际上刚才吴老师也提到，现有的私有云，包括私有云提供现有的解决方案，包括今后发展的私有云这些厂商在技术上，他们本身的服务提供了一个趋势，真正切合了企业内部的需要，也许当这些企业的内部部门提出来这些需求的时候，他们没有意识到，这反而刚刚是我们私有云和云建设方面所要达到的一个标准和一个要求。

　　主持人：这一整套系统在虚拟化的应用方面是如何的情况?

　　方建国：实际上这些应用系统很典型的一点是BS架构的，前端是通过外包服务来展示给用户，后端就是有数据库，这是我们目前在应用上典型的BS架构。这些应用现在支撑着我们内部大概两千到三千人的使用。而且跟着这个应用特点，分析这个时间段，比如说早上几点到几点的时候用的比较多。可能到下半夜的时候可能哪些用的比较多。根据这些特点，我们在之前设计数据中心基础架构的时候，这些系列的时候，实际上我们就考虑了虚拟化的解决方案，现在我们所有的系统都是运行在虚拟化上面，而且我们的业务系统更多的是采用微软来提供的一些产品，包括提供的一些服务，像我们的中间件，像我们的后台数据库，所有的这些都是应用在我们的数据中心的虚拟化上面。通过我们公司的专业的网络，分散在全国大概三十多所城市，五十多个商业的购物中心的员工来访问。

　　目前来看，我们通过虚拟化来给他们提供这些服务，还是比较不错的。

　　主持人：刚才也听到你讲的那些，目前都是使用的虚拟化，环境相对来说比较复杂，在数据中心管理方面是如何做到的?

　　方建国：在数据中心管理上，像前面提到的私有云的一个标准来说，实际上我们也是分层来做的。首先机房的环境，实际上我们也是托管的，我们也是对恒温恒室，包括水电等等这些都有一定的要求。这些都不多谈了。

　　我们公司管理到的虚拟化方面也是分层的，所谓的存储、网络和虚拟化系统，包括主机也好，性能也好，它是属于一层，这一层是在管理上面像存储有存储管理的东西，网络有网络管理的，虚拟化的系统它也有自己的一套管理。比较乱，没有一个统一的集中管理的东西，都是各自为政。

　　管理层，我刚才说了，对于我们的硬件资源进行管理。

　　另外就是所谓系统级别的管理。比如说虚拟化主机的系统，比如说在上面运营的虚拟机的系统，我们目前的虚拟机系统一般是采用微软的Windows Server 2003，2008，我们在这个上面实际上又包含几个方面。比如说安全的管理，系统健康状态的管理，包括像虚拟机的交互，要交互给用户的，包括像一些安全方面的，虽然补丁管理也是算在安全下面了，像防病毒等等这些管理，这些管理我们目前采用的是像补丁管理，系统健康状态的监控包括报警等等。

　　我们在持续运用过程当中，如果发现磁盘空间、系统服务等等出现问题的时候，会通过一个自动报警来提示给我们。目前我们在这个管理方面也实现了一定的半自动化，所谓的半自动化也是采用的SCOM的解决方案，比如说我探测到某个服务出现问题，我们就会设置运行一些脚本，然后让这个服务在短短的几秒，甚至更短的时间内去恢复，目前用的效果还是比较不错的。也在我们对其他部门提供服务的承诺中或者级别中，起到很大的帮助作用，也提升了很多用户满意度。

　　其余方面实际上也做了一些监控，比如说网络监控，也算是管理，但是这些是各自网络设计的厂商里做的。另外我们还做了一些备份的解决方案，有针对存在虚拟化上面的一些文件，还有整个的影像，包括网络这些，也做了一些备份的管理。在服务方面，我分三层，硬件层、管理层、服务层，服务层方面我们是目前比较欠缺，所谓的自助服务，所谓的收费方式等等，这些目前还是采用很原始的人工去做，还没有真正的把虚拟化的服务应用起来，在这方面有待于完善，可能等接下来也需要我们微软的专家提供一些建议。