如今已有不少企业构建了大型私有云，但是在部署使用这类庞大的基础设施时，企业必须学会处理与之相应的诸多问题。

　　虽然许多企业才刚刚开始使用云计算，但是已经有部分企业很早就开始使用这一技术了。实际上，在后一部分企业中，所创建的是支持其主要业务的大型私有云。

　　这些巨型云为企业的CIO和高管带来了一些特殊的挑战。管理员需要维持服务水平，确保托管在云上的系统是否安全，以内部客户感兴趣的方式部署新的解决方案。由于云计算相对较新，在部署这些大容量的IT架构的过程中，企业必须学会如何处理出现的问题。

　　IDC分析师Frank Gens称：“对于我来说，在运营私有云中遇到的最大挑战是文化与运营模式由‘为用户做事’模式向用户自助服务模式转型。从设计到部署和运营,再到支持，整个IT服务交付模式需要被仔细地彻底检查。”

　　在部署和使用基于服务的计算基础设施时，企业需要处理以下这些与大型云有关的问题。

　　与遗留系统整合

　　企业不可能在一夜之间彻底完成向云环境的转移，因此私有云与现有IT系统的整合是一个关键问题。

　　总部位于弗吉尼亚州阿林顿的防务与安全公司BAE系统为政府与军方客户运营着一个多租户私有云。该系统包含了一个容量高达数个PB的存储系统，不过BAE拒绝透露这个云的规模到底有多大。

　　BAE 副总裁Jordan Becker称，BAE还在内部使用了一个规模较小的私有云，以开发和测试系统。这个规模较小的私有云是为客户而创建的。

　　BAE正在创建的云基础设施将逐步替代公司和客户目前正在使用的数据中心。因此，新旧计算环境之间的整合与迁移是BAE不得不解决的问题。

　　Becker称:“私有云的部署相对较新，它们还没有取代现有的数据中心。”他解释道:“不过，私有云正在帮助减缓遗留数据中心的增长速度。随着遗留数据中心基础设施的自然资本更新循环正在接近尾声，这一基础设施将逐步被云基础设施所取代。这一过程将持续数年时间。”

　　“在这一转变过程中，我们需要弹性地扩展遗留数据中心，以便让在老数据中心上运行的应用能够透明地大规模转移至云上。从应用和管理的立场出发，应当注意用户，就如同关注虚拟基础设施一样。”

　　为了能够进行整合，BAE系统为其图像数据创建了一个通用的全球命名空间。数据包括二维图像、带有立体声的文件、含有全动态视频的文件，以及与这些图像在一起的元数据。

　　“全球通用命名空间对于每一个特定的客户群体都是唯一的。共享一个通用的命名空间的客户群体，由多个国防与情报机构中使用这些地理空间信息的用户组成。”他说。

　　现在，私有云已经连接到了遗留的数据中心和为单机操作应用而研发的文件架构。由于BAE为该私有云部署了通用命名空间，因此客户能够访问这些信息，并且能够以无缝方式与他们希望合作的平级机构共同整合信息。

　　安全与服务的持续性

　　美国南加州大学(USC)运营着一个4PB规模的私有云，该私有云支持南加州大学数字仓库(Digital Repository)。负责该私有云的IT专业人员发现，云安全是他们遇到的最大的麻烦。

　　数字仓库为用户提供诸如高清视频和高解析度照片等内容的数字档案。服务包括将物理或电子集合转化为用于保存的标准数字格式和在线访问。仓库还为访问、管理、操作大型数字集合提供了特色的高宽带文件管理功能。

　　2011年11月份，南加州大学与总部位于圣迭哥的云存储服务提供商Nirvanix签订合同，以在Nirvanix的私有云上部署超过8PB的非结构性数据。在这个私有云中，Nirvanix能够以服务方式管理位于南加州大学中央数据中心和厂商自己设备上的数据。这8PB包括位于南加州大学数据中心的4PB和位于其他州的4PB。

　　南加州大学浩劫基金影像历史及教育学院首席技术官兼数字仓库常务董事Sam Gustman称：“Nirvanix给了我们一个在两个地方都拥有充分管理的云，因此我不必让员工熟悉它们的架构或系统。他们负责所有的升级与维持工作。虽然我不必运行存储，但是我能够像将存储放置在我们本地网络中进行访问一样。”

　　这个云负责管理来自南加州大学多个学院的数字内容，目前其存储容量已经增长到了40PB。

　　Gustman称，南加州大学还利用云来满足其内部数据存储需求，让内部用户也可以使用云服务。他称，大学之所以选择云解决方案，是因为其能够以较高的性价比在全球范围内提供内容存储、保护与分发服务。

　　Gustman称，在选择存储厂商时，保护数据，防止泄露，是南加州大学的一个主要考虑因素。他指出，大学对Nirvanix的安全技术与策略是否符合学院的标准进行了确认。

　　Nirvanix对云上的数据制定了一系列的策略，包括在传输和存储时对数据进行加密。Gustman称：“只有数据离开了云，它们才会被解密。他们让我们的安全团队管理着这些加密数据的密钥。基本上，我们的80万份视频文件中的每一份文件都拥有一个电脑生成的密码，这些密码由我们自己进行管理。”

　　与之匹配的安全策略

　　Gustman补充称：“这个云解决方案中难度最大的部分是安全策略：确认服务公司符合我们自己的安全策略。”

　　除了存储安全之外，南加州大学希望确保其有一个高效率的业务持续性和恰当的灾难恢复策略。

　　Gustman称，将数据存储在多个地区的“地理分散”，可确保在一个站点出现宕机后，大学能够继续获得云提供的服务。

　　南加州大学将存储在他们本地数据库中的数据做了两份拷贝，一份放在由南加州大学管理的Nirvanix存储中，另一份通过Nirvanix云放置在其他州。Gustman称：“我们不仅能够追踪位于多个拷贝上的信息，同时我们还能够确保在所有的环境中我们都有拷贝。”

　　数据安全是BAE系统公司面临的一个主要问题，尤其是考虑到其许多客户都涉及军事或情报收集工作。Becker称：“在你的系统中，不同安全等级的源数据必须要得到每个客户的认可与确认。数字资产在被复制与转移时必须要有恰当的保密等级分类。”

　　此外，BAE的政府客户必须遵守大量的联邦规定。这些联邦规定明确了哪些特定类型的信息应当被保护，谁有权访问这些数据等。

　　Becker称，安全策略由政府客户制定，然后由防火墙、XML网关等系统进行执行，这些系统可根据一套复杂的规则来翻译与执行这些策略。安全防火墙和网关为BAE的管理系统提供了不同的安全等级，保护与这些系统相互连接的政府网络。

　　扩展性与速度管理

　　作为网络先锋的雅虎已经创建了一个大型的私有云，这个私有云包括了位于全球的数千台服务器、200PB以上的数据和110亿个网页。这个云还支持着这家位于加州太阳谷内的公司的众多业务，如在线搜索和新闻服务。

　　雅虎产品研发副总裁Elissa Murphy称：“我可以说，我们拥有全球最大的私有云。”雅虎认为云为一系列共享服务，几乎可以使用其所有的属性。Murphy 称：“例如你在网页上看到的大部分数据都来自我们的私有云。”

　　促使雅虎在云环境中运营大量业务的原因是对高灵活性与速度的需求。Murphy称：“任何像雅虎这样支持7亿多名用户的公司，都需要尽可能快地创建新应用和提供网页，以确保最佳用户体验。”她称，公司的私有云传输数据的速度是公有云无法相比的。