一、私有云是什么

什么是私有云？

私有云指的是云计算的一种特殊模式，IT服务通过专用IT基础架构进行配置，以供单个组织专用。私有云通常通过内部资源进行管理。它涉及独特且安全的基于云的环境，其中只有指定的客户端可以运行。

术语私有云和虚拟私有云通常可以互换使用。从技术上讲，虚拟私有云是使用第三方云提供商基础架构的私有云，而私有云则通过内部基础架构实施。

与其他云模型一样，私有云将使用底层的物理计算资源池在虚拟化环境中提供计算能力作为服务。但是，在私有云模式下，云（资源池）只能由单个组织访问，因此可以为该组织提供更大的控制权和隐私权。

私有云与公有云有什么区别？

私有云

私有云托管解决方案（也称为内部云或企业云）位于公司的内部网或托管数据中心，您的所有数据都受防火墙保护。对于那些已经拥有昂贵数据中心的公司来说，这是一个很好的选择，因为他们可以使用当前的基础设施。然而，人们认为私有云的主要缺点是数据中心的所有管理，维护和更新都是公司的责任。随着时间的推移，预计您的服务器将需要更换，这可能会非常昂贵。另一方面，私有云提供更高级别的安全性，并且与其他组织分享的资源非常少（如果有的话）。

公有云

公有云和私有云的主要区别在于，您不对公有云托管解决方案的任何管理负责。您的数据存储在提供商的数据中心，提供商负责数据中心的管理和维护。这种类型的云环境对许多公司很有吸引力，因为它可以缩短测试和部署新产品的交货时间。然而，缺点是许多公司感觉公共云可能缺乏安全性。即使您不控制公有云的安全性，您的所有数据仍然与其他数据分开，并且公共云的安全漏洞很少。

私有云的特点和好处是什么？

更高的安全性和隐私

尽管公共云服务提供了一定程度的安全性，但私有云是更安全的选择。这是通过使用不同的资源池来实现的，其访问受限于从一个组织的防火墙，专用租用线路和现场内部托管

更多的控制

由于私有云只能由单个组织访问，因此该组织可以根据自己的需求配置和管理私有云以实现量身定制的网络解决方案

成本和能源效率

实施私有云模式可以通过确保各个部门/业务功能的资源可用性直接而灵活地响应其需求，从而改善组织内的资源分配。他们比传统局域网更有效地利用计算资源，并且还可以减少组织的碳足迹

提高可靠性

即使在内部托管资源（服务器，网络等），创建虚拟化操作环境也意味着网络对整个物理基础架构中的单个故障更具弹性。例如，虚拟分区可以将其资源从剩余的不受影响的服务器中提取

云爆发

在需求激增的情况下，某些提供商可能会提供在私有云产品内部使用云爆发的机会。该服务允许提供商将某些非敏感功能切换到公共云，从而在私有云中释放更多空间以用于需要它的敏感功能

杉岩私有云存储解决方案

杉岩私有云存储解决方案充分发挥了杉岩统一存储平台（USP）的云适配、开放等优势，支持各种复杂的应用负载，可灵活支撑私有云的虚拟化平台，如VMware、Citrix、OpenStack等虚拟化和云平台，以及通过Kubernetes软件一致性认证的所有容器云平台，如：Rancher、Openshift、Kubernetes等。

通过杉岩统一存储平台，用户可快速构建能够兼容所有主流虚拟化平台与容器微服务平台的统一存储资源池，面对各种虚拟机和微服务需求，池化的存储平台为大规模云环境提供了可靠的存储基础架构支撑，帮助用户从纷繁复杂的基础架构运维工作中解放出来，更关注于私有云上运行的业务本身。

杉岩数据私有云存储解决方案

二、如何构建企业私有云

可以通过蒲公英路由器+群晖NAS来进行企业私有云的构建，具体过程如下：

一、准备

1、群晖NAS一台（案例中的设备型号为：DS216j）；

2、蒲公英路由器一台；

3、外网测试计算机一台（案例中的PC系统为win7）。

二、接线

1、蒲公英接线。

1）拨号网线接口；

2）NAS/PC等设备接口；

3）电源接口。

2、群晖NAS接线。

1）电源接口；

2）网线接口（连接路由器LAN口）；

3）电源开关。

三、配置NAS共享文件夹

1、通过NAS局域网IP地址加上默认5000端口打开登录界面。

PS：NAS默认账号密码均为：admin

2、点击“控制面板”—“共享文件夹”。

3、点击“新增”，输入文件夹的名称，点击确定即可。

4、选择用户权限。

PS：一般管理员账号权限勾选“可读写”，其他账号视情况而定。

到此为止，NAS的设置操作已经完成，下面开始设置蒲公英智能组网。

四、配置蒲公英智能组网

1、通过蒲公英管理地址：http://oraybox.com打开登录界面。

PS：输入SN码（可在蒲公英背面查询）和默认密码admin登录。

2、首次登录蒲公英，需要完成初始化，按照页面提示填写资料提交即可。

3、在【智能组网】——点击【立即创建网络】。

4、填写网络名称，把需要组网的蒲公英设备点选到【已选中网络成员】框中。

PS：组网的蒲公英设备lan口IP网段不能一致。

5、点击【添加成员】，输入需要添加的客户端VPN成员个数及密码。

PS：考虑到需要在不同的网络环境下联网，所以配合蒲公英VPN客户端就可以随时随地跨网互联了。

五、下载登录蒲公英VPN客户端

1、在外网测试计算机[免费下载]蒲公英VPN客户端。

2、双击应用程序进行安装。

3、运行蒲公英VPN客户端。

PS：使用组网时添加的VPN ID登录。

4、在搜索栏输入设备名可以快速定位NAS，鼠标右键点击NAS，选择“ping子设备”测试连通性。

六、私有云的使用

1、在测试机上打开资源管理器，访问NAS的局域网IP（10.168.5.193）。

PS：弹出来的验证窗口，通过前面NAS设置的授权账号密码登录。

2、登录成功后，会显示NAS的共享文件夹。

3、测试上传和下载资源。

到此，通过蒲公英配合NAS已经成功打造了私有云盘，不仅云盘独立自主管理，而且只要添加更多的访问者授权给到亲戚朋友登录，同样可以起到资源分享的效果。

三、如何搭建私有云存储

虚拟化技术在企业私有云IT基础架构中仍然占据重要地位，同时，为了进一步提升应用效率，越来越多的生产环境也正在逐步变革，从以虚拟机为中心的架构向以容器和微服务为中心的云原生架构过渡，在这个过程中，存储如何有效支撑各种云主机应用与微服务应用，对于企业的私有云数据中心提出了新的挑战。

企业面临的问题

存储设施七国八制，硬件锁定缺少弹性

多种云平台对于存储的要求各不相同，块/文件/对象存储对应不同类型的应用，对外提供不同的服务接口，一种存储设备无法满足多种类型的云平台存储需求，而且传统存储在扩展性方面不能满足云时代大规模云平台对存储在线弹性扩容的需求，在可维护性方面则面临硬件架构绑定、运维复杂、难以维保等问题，而且这些问题会随着存储设备种类和数量的增多进一步放大。

业务调度变更频繁，资源不能共享

随着开发测试虚拟机以及容器、微服务平台在企业私有云平台的上线，大型企业的应用快速迭代、频繁发布对存储系统的支撑提出了严峻挑战，不同业务的数据保存在不同厂商的存储设备中，数据流动性差，不仅导致存储空间及性能资源浪费严重，数据灾备方案也很难统一化。

开源产品难以维护，不能实现企业级产品化

基于开源虚拟化技术的云平台如OpenStack为众多客户提供了快速构建私有云基础设施的能力，但是存储部分却不一样，开源的存储系统如Ceph虽然可以小规模部署试用，但在大规模商用时会遇到很多问题：与硬件和企业级应用生态融合程度不高，严重依赖人工开发运维，在性能和服务质量方面不能满足核心业务的需求

杉岩私有云存储解决方案

杉岩私有云存储解决方案充分发挥了杉岩统一存储平台（USP）的云适配、开放等优势，支持各种复杂的应用负载，可灵活支撑私有云的虚拟化平台，如VMware、Citrix、OpenStack等虚拟化和云平台，以及通过Kubernetes软件一致性认证的所有容器云平台，如：Rancher、Openshift、Kubernetes等。

通过杉岩统一存储平台，用户可快速构建能够兼容所有主流虚拟化平台与容器微服务平台的统一存储资源池，面对各种虚拟机和微服务需求，池化的存储平台为大规模云环境提供了可靠的存储基础架构支撑，帮助用户从纷繁复杂的基础架构运维工作中解放出来，更关注于私有云上运行的业务本身。

客户价值

资源整合，链接企业信息孤岛

单资源池提供块、文件、对象多种存储服务，支持虚拟化平台和数据库应用；强大的存储资源生命周期管理能力，跨云平台在线迁移数据，实现数据共享和提高资源利用率；存储卷QoS等级和性能优先级在线调整，可根据企业资源和业务需求合理配置资源。

开放兼容，适配多种私有云平台

通过VMware VAAI和Citrix Ready认证，针对主流虚拟化平台优化I/O性能，大幅提升虚拟机访问的性能。通过OpenStack Cinder认证，可提供块和对象存储基础架构支撑支持容器平台CSI接口认证，为Kubernetes生态的容器应用提供块和文件存储服务。

智能管理，解决规模化运维难题

向导式安装部署和自助扩容配置，极大提升易用性和可维护性，管理自动化降低运维成本；针对大规模集群优化的可靠性管理，检测和修复硬盘软错误的专利技术，节约用户硬件投资。存储视角的管理功能，可视化展示主机、容器与存储的映射关系和性能监控协助管理员快速定位和解决问题。

OK，关于如何构建私有云和如何构建企业私有云的内容到此结束了，希望对大家有所帮助。