五款主流私有云大比拼

       如果你想创建一个私有云，你需要借助管理软件创建一个虚拟的计算资源池，提供给最终用户访问，并要处理好安全、资源分配、跟踪和计费问题。

我们测试了五款主流私有云管理产品：Novell的Cloud Manager，Eucalyptus企业版，OpenNebula，Citrix Lab Manager和Cloud.com的CloudStack，我们的测试目的很简单，就是想看它们是否能够胜任现阶段的私有云项目，通过测试我们发现Novell的Cloud Manager是唯一一款具有我们需要的功能的产品，因此，Cloud Manager毫无疑问地成为测试的赢家，我们对其它产品感到沮丧，有的产品甚至还没准备好。下面是每个独立产品的评测意见。

Novell Cloud Manager 1.0

Novell的Cloud Manager（CM）使用公共云服务提供商相同的方法控制内部资产，但并不是简单的拿来主义，Cloud Manger只留下了高度自动化的精华，它允许私有云建设者识别硬件资产，将资源池集中到虚拟服务器上，打包应用程序，然后通过活动目录和LDAP安全模型实现计费和跟踪使用情况。

和所有被测试的产品一样，需要做很多的准备工作，如分配硬件和软件资源，将它分组成可识别的组件，然后允许它们在生产阶段生命周期内被访问和跟踪。

完成私有云建设后，Novell Cloud Manager有最成熟的方法为云资源提供管理、预备和计费功能，最终用户的操作也很简单，它有两个主要的控制组件：Cloud Manager Application Server和Cloud Manager Orchestration Server，我们将其安装在VMware 4.1环境中，为每个服务使用一个SUSE 11虚拟机（VM）。

初始配置需要通过CM Orchestration Server（CMOS）创建用作访问库的VM，CMOS包含了创建自定义VM实例的组件（来自Novell收购的PlateSpin）。

我们在VMware的vCenter上安装了CMOS代理，实现Novell和VMware的对接，Novell Cloud Manager也支持裸机Hypervisor Xen和Hyper-v，但我们并没有测试它们。

配置好后（不是一个艰难的过程），Cloud Manager允许我们查看云资源，以及对云资源施加限制，通过活动目录或LDAP目录服务进行用户验证，对于云组件，它使用预配置的模板，这些组件就是预安装和配置了应用程序的VM，每个VM都拥有自己的vCPU，内存，存储和IP地址，设置可以被锁定，也允许修改，如存储大小/位置或增加内存。

模板必须放在vCenter挂载的NFS共享存储上，我们在Windows Server和SUSE Linux Enterprise ServerVM上做了测试，没有遇到任何麻烦。

Novell Cloud Manager的计费/账单组件有点托管服务提供商（Managed Services Provider，MSP）的味道，可以查看每个工作负载每月的成本，包括存储成本（每GB），vCPU，内存（每MB）和网络成本。例如，我们可以设置每月每vCPU的成本是3美元，有了这个功能后，就能跟踪部署的各种资源，并实施计费，就好像用户从MSP或公共云供应商购买的公共云资源一样。

Cloud Manager为我们提供了完整的私有云管理蓝图，你可以根据文档从零开始构建一个私有云平台，然后作为付费产品服务交付。

Citrix Lab Manager 3.9和自助服务门户

Citrix自助服务门户（SSP）不是一个独立的产品，它和Citrix Lab Manager一起组成了Citrix XenServer白金版，Lab Manager是一个专为XenServerVM设计的资源管理器和控制系统，XenServer可以通过自助服务门户的角色定义将Lab Manager组件变成云供应系统，和Novell的Cloud Manager不一样，自助服务门户是专为XenServer设计的，可以支持Linux及Windows VM。

自助服务门户跟踪报告包含许多信息，但它没有提供计费需要的组件，必须由外部包处理，XenServer 5.6白金版是必需的，它是按服务器授权的，不管服务器包含多少处理核心。我们安装了XenServer，创建了一个授权服务器分配白金许可，然后导入Lab Manager路由器VM模板（需要将它放在共享存储上），然后在它上面安装Postgres数据库和Lab Manager，经过几步配置后，我们启动了所有VM，在此期间，我们经历了许多Linux授权虚拟设备头痛的问题。

Cloud VM和SSP一起使用，它从存储在我们服务器上的ISO操作系统镜像创建，创建好后，我们需要为Lab Manager安装客户机代理，Windows和SLES VM都工作得很好。在SSP内部，我们指定模板，模板定义了管理员和用户拥有的角色，以及他们可以部署的VM和资源。

Lab Manager和SSP可以连接到活动目录或LDAP进行用户身份验证，用户拥有的角色在Lab Manager内部有非常详实的信息，可以限制用户可用的磁盘空间和内存容量。

测试SSP时，我们成功启动了各种Windows和Linux VM，VM包含预配置的应用程序，或仅仅就是一个原始的操作系统实例，从我们的使用过程来看，SSP的易用性还是很不错的。

Lab Manager内置的报告是相当详尽的，包含了大量信息，如作业名称，开始时间，结束时间，RAM使用情况，存储使用情况等，但没有提供相关的成本，正如前面提到的，成本/计费并非SSP的职责。

Cloud.com的CloudStack 2.1.3

Cloud.com的CloudStack比较简陋，也缺乏灵活性，它使用了一个管理服务器应用程序，这个管理程序可以包含在运行Red Hat Enterprise Linux或CentOS 5.4+ 64位版本的VM或物理机上，但CloudStack很实用，它作为VM镜像仓库，可以部署在云中或类似于云的环境中。

在部署前有大量的准备工作要做，当你创建好VM后，你就不能修改CPU数量，内存和磁盘空间大小，也就是说VM配置是被锁定的，因此，在创建VM之前需要了解清楚潜在的配置要求。

我们用XenServer测试的CloudStack，官方网站声称也支持KVM和VMware，但我们没有找到相关的文档，随后我们被告知要等到2.2版才会得到支持，目前已处于Beta阶段。CloudStack存储支持NFS和iSCSI，最低需要100GB存储空间，辅助存储至少需要一个NFS共享，主存储可以是iSCSI或另一个NFS存储系统。

测试期间，我们发现了一些问题，首先就是很难修改创建好的VM，如果你想修改一下VM配置，只有删除然后重新创建，这是我们最烦的一个问题。

其次，它可以进入MySQL数据库跟踪Cloud.com配置，但Cloud.com却没有提供数据库模式，据Cloud.com发言人表示，支持数据库访问的版本很快就会发布了。

第三，我们尝试了两次创建虚拟机实例，但两次都失败了，因为没有足够的IP地址可用，用户界面告诉我们有三个VM可用，但实际上只有一个可用。

通常情况下，用户界面是超出“正常”范围的，举一个例子，假设某个VM已被破坏，在删除前默认有24小时保留时间，虽然VM不可用，但它使用的IP地址在此期间是无法再使用的，如果你的IP地址已经不够，那只有等到该VM被删除才能将它使用的IP地址分配给新建的VM，如果你有很多搅乱了VM云资源的用户，这个问题不容小觑，我们建议部署前慎重考虑这一点。

另一个限制是，向Cloud.com仓库添加VM前，我们不能在XenServer节点上创建任何VM，因为没有“发现进程”发现现存/当前VM，如果事先将VM添加到XenServer节点，CloudStack初始化将会失败，导致不能继续配置CloudStack。

我们还发现我们不能在节点上安装XenServer授权服务器，授权服务器必须在另一台机器或VM上，最糟糕的是文档中没有说明。

经过冗长乏味的安装后，CloudStack终于正常支持Windows和Linux VM了，CloudStack依靠LDAP执行安全保护，如果需要的话，内置用户（不是目录服务的成员）可以进行身份验证，CloudStack可以跟踪每个用户，但在Web用户界面没有显示任何相关的信息，只能通过listUsageRecords API调用查看。

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]