在2017年云基礎(chǔ)設(shè)施即服務(wù)Gartner魔力象限中，Amazon Web Services無(wú)疑是當(dāng)之無(wú)愧的領(lǐng)跑者。盡管如此，AWS仍然不足以成為事實(shí)上的云服務(wù)解決方案。最近，AWS的部分用戶因?yàn)榕cAmazon零售業(yè)務(wù)存在競(jìng)爭(zhēng)關(guān)系，宣布要停止使用AWS。Walmart構(gòu)建了自己的私有云，并要求它的技術(shù)供應(yīng)商撤出AWS，轉(zhuǎn)而尋求與Google和Microsoft合作。主流的云供應(yīng)商紛紛加入Cloud Native Computing Foundation（CNCF），推動(dòng)行業(yè)朝著基于容器的跨云微服務(wù)架構(gòu)發(fā)展。VMware停止與四個(gè)主要的公有云供應(yīng)商合作（Amazon、Microsoft、IBM、Google），Microsoft啟動(dòng)了Azure Stack——輕量版的Azure。業(yè)界出現(xiàn)了另一個(gè)非常重要的趨勢(shì)，數(shù)據(jù)隱私和安全的區(qū)域合規(guī)性（中國(guó)、俄羅斯、歐洲）正嶄露頭角，比如即將于2018年5月開(kāi)始實(shí)行的歐洲通用數(shù)據(jù)保護(hù)條例（GDPR）。業(yè)務(wù)部門需要重新定義他們的云策略，擁抱混合云解決方案，并加入更嚴(yán)格的數(shù)據(jù)監(jiān)管，這意味著需要向私有云邁出一大步。

　　下列是在構(gòu)建私有云解決方案時(shí)需要考慮的五個(gè)方面。

　　很多私有云因無(wú)法發(fā)揮應(yīng)有的作用而以失敗告終。與工程項(xiàng)目一樣，錯(cuò)誤的期望值和不現(xiàn)實(shí)的目標(biāo)會(huì)導(dǎo)致糟糕的結(jié)果，但實(shí)際上本不該如此。在了解了所要解決的問(wèn)題之后，必須定義出清晰的目標(biāo)和需求。比如，了解開(kāi)發(fā)者的痛點(diǎn)，看看私有云將如何解決或緩解他們的問(wèn)題。改進(jìn)開(kāi)發(fā)者體驗(yàn)，確保方案能夠得到快速的實(shí)施，并取得長(zhǎng)久的成功。

　　構(gòu)建私有云需要專注，需要堅(jiān)持不懈的毅力，需要強(qiáng)烈的動(dòng)機(jī)，需要責(zé)任心和有效的溝通，需要進(jìn)行所有權(quán)總成本分析，以便了解當(dāng)前的服務(wù)成本。私有基礎(chǔ)設(shè)施的日常運(yùn)維是怎樣的？需要為利益相關(guān)者定義拒付模型嗎？如果有必要，那么有成功的先例嗎？計(jì)劃運(yùn)行哪些類型的工作負(fù)載？如何簡(jiǎn)化容量規(guī)劃？最小的預(yù)算和最大的預(yù)算分別是多少？你的解決方案能夠與現(xiàn)有的CI/CD管道和開(kāi)發(fā)者工作流順暢地集成在一起嗎？你為你的工程團(tuán)隊(duì)準(zhǔn)備好容器化的環(huán)境了嗎？又或者你需要計(jì)劃在混合云環(huán)境中使用容器嗎？如果需要重新設(shè)計(jì)組件，那么就需要考慮這么做的成本。你的部署流程需要作出變更，為你的工程團(tuán)隊(duì)提供順暢、積極正向的體驗(yàn)。你要定義好上層的SLA，并以KPI的方式監(jiān)控它們。在定義好策略之后，下一步就是制定戰(zhàn)術(shù)和計(jì)劃。

　　要記住一句話，計(jì)劃得太多，反而不利于事情的進(jìn)展。不過(guò)如果沒(méi)有急切的目標(biāo)，也就沒(méi)有了動(dòng)力。所以，需要在功能目標(biāo)和現(xiàn)實(shí)技術(shù)之間做出權(quán)衡。

　　在確定了你要交付的服務(wù)類型和運(yùn)營(yíng)模型之后，要在設(shè)計(jì)中保持足夠的靈活性。研發(fā)階段的投入是不可或缺的，你將需要進(jìn)行多次迭代，并留有余地以便應(yīng)對(duì)不可預(yù)測(cè)的情況。在進(jìn)行技術(shù)選型時(shí)總會(huì)引發(fā)激烈的爭(zhēng)論，然后是確定網(wǎng)絡(luò)和服務(wù)器的規(guī)格。有句話叫“如果你要為大牲畜構(gòu)建農(nóng)場(chǎng)，就不要把它建成寵物的小窩”。在私有云架構(gòu)里，你所選擇的技術(shù)需要用上好多年，你要成為它們的擁護(hù)者，為此打造一個(gè)社區(qū)，支持它們，并讓脾氣暴虐的架構(gòu)師們知道它的好處。做好升級(jí)計(jì)劃，比如如何從v1升級(jí)到v2。保持技術(shù)更新是支持新需求、跟隨新趨勢(shì)、留住人才的關(guān)鍵因素。

　　先交付一個(gè)可以帶來(lái)關(guān)鍵商業(yè)價(jià)值的最小價(jià)值產(chǎn)品（MVP），后續(xù)再進(jìn)行改進(jìn)。盡可能利用裸機(jī)基礎(chǔ)設(shè)施，而不僅僅是把私有云當(dāng)成一個(gè)“IT項(xiàng)目”。不要試圖在內(nèi)部構(gòu)建另一個(gè)公有云，那是不可能成功的。你的方案要具備足夠的靈活性，為開(kāi)發(fā)人員提供有價(jià)值的支持。你要提供新的方案、API、服務(wù)，為工程利益相關(guān)者帶來(lái)順暢的體驗(yàn)。確保你的私有云服務(wù)遵循現(xiàn)有的標(biāo)準(zhǔn)，加快開(kāi)發(fā)人員采用私有云的速度，并可以在多個(gè)云環(huán)境上重用功能。你可能還需要設(shè)計(jì)SDN并開(kāi)發(fā)出一些服務(wù)層，當(dāng)然，這些要視你的實(shí)際情況而定。

　　保持學(xué)習(xí)曲線的平滑和敏捷是非常重要的。從簡(jiǎn)單的開(kāi)始，標(biāo)準(zhǔn)化開(kāi)發(fā)者的工作流，用好VLAN，部署核心服務(wù)（身份識(shí)別管理、網(wǎng)絡(luò)、計(jì)算能力、存儲(chǔ)），定義好清晰的升級(jí)路徑。

　　私有云部署很關(guān)鍵的一點(diǎn)是如何處理數(shù)據(jù)中心、網(wǎng)絡(luò)和采購(gòu)問(wèn)題。這里涉及到資產(chǎn)管理和售后，它們很容易成為痛點(diǎn)，并給部署造成麻煩。所以，要想清楚你擅長(zhǎng)做什么以及不擅長(zhǎng)做什么。根據(jù)你的投資目標(biāo)和團(tuán)隊(duì)結(jié)構(gòu)的不同，你可能會(huì)承擔(dān)很多壓力，所以不要讓那些供應(yīng)商閑著。我時(shí)常提醒我的團(tuán)隊(duì)，VAR指的是“Value Added Reseller”，所以不要忘了增值部分。根據(jù)參與度模型的不同，你可能需要定義好機(jī)架排布、線纜布局、端口映射、電力拉線等等。在極端情況下，你可能要使用以機(jī)架為單位的模型（rack-at-a-time）代替以服務(wù)器為單位的模型（server-at-a-time），直接將裝備好的機(jī)架搬進(jìn)數(shù)據(jù)中心。你只需要將機(jī)架接近核心網(wǎng)絡(luò)就可以了，不需要自己組裝和拉線。

　　在進(jìn)行硬件自動(dòng)化時(shí)，要確保你的設(shè)計(jì)適用于你的數(shù)據(jù)中心。你希望你的設(shè)計(jì)是Top-Of-Rack【2】式的嗎？或許你對(duì)TIA 942-A不甚了解，那么就讓供應(yīng)商提供想法并進(jìn)行設(shè)計(jì)評(píng)審。這有可能會(huì)影響到硬件的選擇和冷卻通道的位置。這里有許多細(xì)節(jié)需要考慮。確保你考慮到了數(shù)據(jù)中心的空間位置和電力供應(yīng)，知道如何利用現(xiàn)場(chǎng)人員處理售后問(wèn)題。這些都是成功構(gòu)建一個(gè)私有云的關(guān)鍵因素。

　　你需要對(duì)自己構(gòu)建的東西進(jìn)行反復(fù)的測(cè)試，需要一個(gè)真實(shí)的實(shí)驗(yàn)室承擔(dān)測(cè)試工作。你要感受到痛點(diǎn)，并把它們解決掉。

　　在跨過(guò)一系列坑之后，你要為利益相關(guān)者提供可見(jiàn)的數(shù)據(jù)，讓他們了解整個(gè)流程。要敢于把整個(gè)私有云的狀態(tài)和風(fēng)險(xiǎn)點(diǎn)展示出來(lái)。你是否做好了計(jì)算資源的容量規(guī)劃？利益相關(guān)者是否了解網(wǎng)絡(luò)的局限以及這將給他們的使用帶來(lái)的影響？如何提供網(wǎng)絡(luò)的可見(jiàn)性以便建立良好的信任和信心？是否存在過(guò)載的計(jì)算資源和超額認(rèn)購(gòu)？在進(jìn)行迭代和增長(zhǎng)時(shí)，這些問(wèn)題都是需要解決的。

　　這是一個(gè)旅程。構(gòu)建私有云不是件小事，而大部分公司未必需要私有云。如果有可能，就使用公有云吧。但如果要構(gòu)建私有云，你需要搞清楚目標(biāo)是什么。數(shù)據(jù)監(jiān)管和業(yè)務(wù)決策將把你帶向不同的方向。私有云并不是一個(gè)簡(jiǎn)單的工程項(xiàng)目，而是一個(gè)戰(zhàn)略決策。了解大方向，取得利益相關(guān)者的支持，做好敏捷計(jì)劃，以便進(jìn)行迭代。Adobe廣告云平臺(tái)經(jīng)歷了多個(gè)階段，這些階段都要求堅(jiān)實(shí)的軟件和運(yùn)營(yíng)工程來(lái)自動(dòng)化基礎(chǔ)設(shè)施�，F(xiàn)在，我們交付了一個(gè)核心的基礎(chǔ)設(shè)施，可以降低資源占用和延遲，處理更多的流量，甚至提供三倍于AWS原生網(wǎng)絡(luò)的性能。

　　Nicolas Brousse，云計(jì)算領(lǐng)袖人物，在TubeMogul（NASDAQ：TUBE）被Adobe（NASDAQ：ADBE）收購(gòu)之后，他成為了運(yùn)營(yíng)工程總監(jiān)。Nocolas領(lǐng)導(dǎo)了一支全球化的團(tuán)隊(duì)，包括SRE工程師、云計(jì)算工程師、安全工程師和數(shù)據(jù)庫(kù)架構(gòu)師，他們構(gòu)建、管理和監(jiān)控著Adobe廣告云平臺(tái)的基礎(chǔ)設(shè)施。Nicolas是美國(guó)技術(shù)大會(huì)的演講�？停�并經(jīng)常為其他運(yùn)營(yíng)工程師提供建議。在加入TubeMogul之前，Nicolas已經(jīng)在技術(shù)領(lǐng)域擁有超過(guò)15年的經(jīng)驗(yàn)，為MultiMania、Lycos和Kewego等公司管理高負(fù)載的數(shù)據(jù)庫(kù)。