二、有效部署私有云的具体策略和行动
　　每个企业在部署云服务时都会有不同的侧重点考虑，但一个可供参考和借鉴的策略和行动方案能为企业节省更多的时间和避免走更多的弯路。以下是笔者所在公司部署私有云时的一些实践经验：
(1)试验云计算服务的必要性
在部署私有云服务前可先进行云计算的必要性试验，以发现和挖掘企业对云计算的商业需求。因为任何向私有云或者公共云的行动都应是从商业需求开始。驱使企业用户考虑部署私有云的商业因素有：在保持计算可扩展性时减少冗余成本、减少运维人员、或并削减庞大的基础设施等等。我公司的实践经验表明，务实的做法是部署私有云的花费和应要以商业需求为驱动因素。也就是，任何部署私有云的行动都应要以商业需求为驱动力，例如更快的上市时间和更灵活的自助服务等。因为私有云的终极目标是要帮助企业基础架构资源池实现聚合和全面管理、实现IT资源的合理配置，从而提高业务运营效率、节约运营成本。也只有这样，创建和部署私有云才是一个不错的尝试。
(2)制定及规划私有云服务策略
这一步是指根据企业实际IT需求，制定及规划私有云服务策略。我公司在实践中发现最好的办法是先考虑商业需求是什么，然后再从平台的安全性、隐私性、法规遵从、性能等方面进行综合考虑，最后才是平台的特性和功能。内容包括：①云计算的功能特点及适用范围。②规划企业目前的应用，哪些是可以迁移到云中去的，哪些是仍然需要在内联网上运行的，迁移到云中去的系统不一定非要业务核心系统，但一定是需要大量的计算能力和存储资源。③规划应用中的数据，要确定什么是敏感的数据、什么不是敏感的数据。④最后是选择适当的部署切入点。
(3)制定云计算安全策略
传统上讲，IT项目与服务之间是彼此分离的，而在云计算环境中这些部门是彼此合作的。欧洲网络与信息安全机构(ENISA)公布的最新报告《云计算：利益、风险与信息安全建议》建议，企业必须做风险评估，评估把数据存放在云端的潜在风险。而且我公司在实践中也发现，把所有工作负荷迁移到一个共享的架构上会增加了非授权访问和信息泄露的潜在风险。因此，围绕着认证、身份管理、遵从性和访问技术的一致性要求变得更加重要。在部署私有云时一定要防止非授权访问和制定安全控制措施，包括防火墙、入侵检测/预防系统、记录管理、应用程序保护、数据损失保护、身份和访问控制、加密与安全漏洞扫描等。
(4)运用虚拟化技术推动产品整合
虚拟化是云计算的前提，因此要想实现云计算，首先要对服务器、存储、网络和桌面进行虚拟化，然后再融入服务管理、监控和计量、自动化、自优化与Web2.0等技术。没有虚拟化的云计算，就不可能实现IT资源的按需分配的;但云计算又不能单纯的理解为就等同于虚拟化。虚拟化和云计算是一对理想的搭档，虚拟化为云计算提供了很好的底层技术平台，而云计算则可以理解为是最终的“产品”。
虽然私有云简单的看很像虚拟化的服务器集群，不过真正的私有云架构和运行是很复杂的。部署私有云虚拟化可归纳为以下几个步骤：一是对存储进行虚拟化，以实现与在虚拟服务器上的存储系统一样的灵活性;二是将服务器虚拟化，最好能和配置管理工具的虚拟化结合起来;三是对网络基础架构部署虚拟化。我公司的经验总结是：当能将资源服务器、存储和网络作为按需分配的单一资源池管理时，就走到了从虚拟化基础架构到私有云的汇合点上。也就是说，如果企业能运用虚拟化技术推动产品整合，那么在部署私有云时就会更加从容。
(5)制定自助式服务的可行策略
通常来说，私有云可简单化理解为虚拟化+自动化+自助式服务。自动化服务的私有云是指通过自助式服务界面来满足用户的服务请求，用户无须再担心虚拟化服务器的配置、操作系统或是软件等诸多问题。所以，自助式服务是私有云的另一个重要特征。一般来说，自助式服务有两个角度：一是最终用户角度，另一个是云计算管理者角度。对最终用户而言，是以有限资源和方便性来考虑自助流程，就像自助式的航空系统和酒店系统订票那样。从云管理者的角度来看，是采用合适的方式来平衡自动化与可控制性，或采用合适的策略来保证使用者对资源的获取。如果自助式服务不能可靠地支持以上两者的关键任务应用，私有云的部署也将变得毫无意义。事实上，私有云最有趣的一个优势就是赋予了企业用户可从虚拟基础架构的服务菜单中进行挑选和组合来满足新的服务，而不是为与某个资源永久绑定的定制配置需求。因此，部署私有云的重要一步是要实现可自动式服务。
(6)避免只锁定在一家厂商或者一项技术
 在部署私有云过程中，企业并非只身孑影，和大多数IT系统建设一样，厂商的帮助和合作必不可少。由于目前云技术提供商均基于各自的标准提供服务，没有任何一家公司能提供让用户把数据和应用程序从一个云计算服务无缝迁移到另一个服务，这样就导致了用户会被绑定在特定服务商上。但是企业在部署和选择私有云方案时，最好还是要避免只锁定一家厂商或者一项技术。因为考虑来自多家厂商的物理基础架构解决方案是一个避免风险的可行方法。也因为虽然虚拟化和云管理技术逐渐成熟，任何一家厂商都号称可以提供完整的解决方案，但还没有哪一家厂商可以提供一个万全的私有云解决方案。
 总结：
　　私有云尽管是企业发展的一个重要方向，但现实中的很多企业要过渡到私有云不是一件轻而易举的事情。在信息化建设的过程中，企业对IT的需求很多，不同阶段会有不同的重点。需要明确和了解私有云对企业意味着什么，然后看看不管是知名厂商还是新兴厂商是否能够真正的解决企业的特定需求。另外，未来几年云计算技术肯定仍将会发生巨大的变化，企业更需要一个能够轻松融合多种虚拟化和基础架构技术的私有云方案。