新钛云服已累计为您分享720篇技术干货

私有云建设有两种思路，一种是使用整合解决方案，即ALLINONE的思路。一种是将私有云分层每层自主建设，使用不同的产品和解决方案分层优化组合使用。

两种思路各有优缺点，适合不同的场景。

一、ALLINONE思路的优点和缺点

ALLINONE思路建设私有云优点如下：

第一、ALLINONE思路建设私有云是整体解决方案，业主方省心省力。ALLINONE思路往往建设由供应商主导，建设周期短业主方也比较轻松，只需要出费用和监督就可以。日常的运营往往也由建设方主导，业主方只需要使用就可以。ALLINONE是交钥匙工程，业主方可以快速得到一套相对完整的私有云，直接开账号就可以用起来。

第二、ALLINONE思路建设私有云出了问题好界定，直接找服务商解决就可以，不存在扯皮和推诿。对于服务商来说都是自己的产品，知识库建设也会比较完善，碰到问题会更快的找到解决方法。

第三、ALLINONE思路建设私有云产品服务比较全，产品和服务的稳定性可靠性最起码经过了服务商严格的测试，很大程度上能够得到保障。随着时间的积累产品和服务也会越来越多，尤其是一些公有云厂商的私有云解决方案，私有云就是公有云的简化版本，公有云上有的产品服务，私有云上也可能会提供。

第四、ALLINONE思路建设私有云在操作上体验比较一致，统一的产品在操作风格和逻辑上一致，上手会比较容易，使用体验一般来说也不错。也比较容易得到厂商统一的文档支持和培训。

ALLINONE思路建设的私有云缺点如下：

第一、ALLINONE思路建设私有云费用比较高，因为是一揽子解决方案往往必须按照厂商的标准来建设和运营，建设时可能会选择一些不必要的功能和服务。而且因为云的运营非常复杂，如果业主方没有深度参与建设，要自主运营也面临很大挑战，会一直有持续的运营费用支出。

第二、ALLINONE思路建设私有云容易被服务商锁定，如果建设和运营都是由服务商来提供，业主方对于私有云只是使用，以后对私有云的升级和扩容只能继续选择该厂商。甚至因为业务应用已经磨合的比较稳定，建设第二朵、第三朵云的时候，也只能选择该厂商的解决方案和服务。

第三、ALLINONE思路建设私有云往往透明度有限，因为使用的是整体解决方案，业主方更多是使用，其实和公有云差不多，要了解私有云内部的详细信息比较困难。建设私有云最大的动因是安全，如果不了解云的内部信息，在安全上就难以更深入更细粒度的建设。

第四、ALLINONE思路建设私有云默认服务必然有限，统一厂商的产品必然不能提供所有业主方需要的服务，尤其是和业务相关的一些基础服务。这时候必然需要在引入一些第三方的服务商，就存在稳定性、可靠性、安全性方面的挑战。

第五、ALLINONE思路建设私有云的业务层还需要业主方建设，业务应用和私有云之间也存在稳定性、可靠性、安全性方面的挑战。当出现问题的时候，业主方也必须自己解决，这时候就要求业主方对私有云了解的越深入越好，最终业主方还是避免不了要深入研究云。

二、分层自主建设优化的优点和缺点

分层自主建设的私有云优点如下：

第一分层自主建设的私有云性价比更高，因为是定制化方案丰俭由人，所以可以选择最适合业主方的服务和产品，性价比会比较高。因为是业主方主导私有云设计和建设，所有业主方也很容易自主运营。

第二分层自主建设的私有云更可控更透明更安全，因为是分层设计分层建设，每层业主方都比较熟悉，所有私有云对业主方来说更可控更透明，业主方的架构师了解私有云的细节也更方便做细粒度的安全配置。

第三分层自主建设的私有云更灵活，私有云在升级扩容方面都可以分层进行，建设二期、三期的时候，也可以根据实际情况，分层选择不同的产品。

第四分层自主建设的私有云具有规模优势，私有云规模越大性价比越高。越是集团企业要建设多朵云或者分布式云，使用分层资质建设的私有云越有适应性更可能落地。

分层自主建设的私有云缺点如下：

第一分层自主建设的私有云对云团队要求比较高，云团队需要熟悉私有云架构设计、建设、运营和云安全。团队成员需要由云架构、云运维、云安全等不同能力的技术人员组长，要有丰富的经验，能够把控云的建设和运营，能够解决棘手的问题。

第二分层自主建设的私有云出了问题有时候难以界定，尤其是两层之间耦合的问题往往容易扯皮。这时候就要求云团队依靠经验和逻辑快速定位问题厘清责任，才有可能快速解决问题。

第三分层自主建设的私有云需要解决统一操作的问题，由于是分层建设必然存在操作不统一的问题，解决方案就是使用云管平台。云管平台可以基于商业产品定制开发，也可以自主开发。随着云的建设，云管平台功能也必须不断完善，因此云团队最好也有开发能力。

在了解了各自的优缺点以后，什么场景下使用ALLINONE思路，什么场景下使用分层自主建设思路？

最主要的因素是规模，规模越大越应该使用分层自主建设的私有云的思路。如果在规模比较大的情况下，还使用ALLINONE思路建设私有云，随着规模的增加，必然成本飙升并且可控性越来越差，到最好甚至只能推倒重来。

如果要分层自主建设的私有云，应该关注哪些要素，下面在分别讨论下。

三、分层自主建设的私有云需要关注要素

业务应用

云是为业务服务的，云的建设要充分考虑到业务，这也是私有云的强项。可以根据业务需要配置云资源，针对业务定制备份和恢复方案，针对业务定制安全方案。让业务在云上用的更稳定更高效更安全，是建设云的目标。

云管平台

云管平台是分层自主建设私有云的粘合剂和界面，云管平台的可操作性决定了私有云是否能够成功。云管平台建议选择成熟稳定的产品进行二次开发，成熟稳定的产品经过打磨，在可操作性和易用性方面有一定基础，并且不用重复造轮子，可以提升效率。

数据库

分层建设必然面临数据库的问题，目前商业数据库的选择也比较多，具体使用什么数据库还是看业务需求。如果把数据库建设成好用的RDS服务，可以借助云管平台落地。

中间件

中间件和数据库类似，可以借助云管平台落地。但是因为大部分开源中间件比较成熟稳定，私有云可以考虑直接使用开源中间件，如果对可用性要求比较高，可以考虑选择能够提供开源产品服务的服务商。

安全

建设私有云最大的动因就是安全，私有云的安全建设非常重要。要符合等级保护的要求，要考虑使用安全中心，主机安全等第三方安全产品。安全方面可以考虑组建专业的云安全团队，统一协同规划逐步建设。

容器

容器现在基本上是私有云的标配，容器和IaaS层可以是同一厂商，也可以使用不同厂商的产品，当然也可以裸金属上直接跑容器服务。按照分层自主建设的思路，容器的选择很多，建设的时候要关注功能和稳定性。

IaaS层

按照分层自主建设的思路，成熟稳定IaaS产品选择很多。IaaS层建议抽象出适合业主方的标准，根据标准选择产品，不同的云可以选择不同的产品，在实际使用的时候只使用标准的IaaS功能。

最后总结下，私有云建设ALLINONE和分层自主建设是两种思路适合不同场景，私有云规模越大越要考虑分层自主建设。分层自主建设虽然是一条挑战更大的路，但是能够保证私有云有足够的韧性，从长远看能够保护投资，做到真正的可靠可控。

    推荐阅读   

    推荐视频