以MCloud規劃企業私有雲(架構篇)
在雲端運算話題從湧起至實踐，各大企業也已開始規劃或起步自身企業私有雲的建置下，本文章主要即以微軟所提出的MCloud雲端中心解決方案為例，自最初主機虛擬化、Dynamic Data Center建立、硬體架構規劃，至最後Web Portal入口網站的客製化，漸進式地說明企業應以何種模式與規劃，來一步步地實踐企業私有雲的建置。（本文分為架構篇與步驟篇）

雲端概念所存在的廣泛定義，現今沒有一個統一的說法。但多數觀點認為其乃是透過網路與瀏覽器來存取應用程式，或是將各種資料儲存在擁有統一對外網路位址的大型資料中心，並以租用這些大型資料中心運算能力等方式，來運行所需的應用或服務達成各種目的。

微軟面向的雲端

相較於其他雲端概念，微軟則將其雲端服務視為許多不同「裝置」的整合運行，讓分散世界各地數量龐大的個人電腦、伺服器、智慧型手機等裝置平台。能藉由把各類複雜且必要的運算資源存放在外部大型的網路資料中心，或運行於企業內部的伺服器機房內。再透過網際網路之方式，讓所有不同的平台都能輕易存取使用該資源，快速完成核心需求與並達到自動化目的。且強調無論使用者或IT管理者，都無須再透過手動介入底層系統或硬體營運，讓企業與客戶能更集中心力於自己的營運與創新之上。

由上述說明不難看出微軟在本次的雲端爭奪戰中，是把「平台」作為其最主要的核心武器，利用現在Windows作業系統在全球個人電腦、伺服器具優勢的佔有率，進一步將藍圖擴展至智慧型手機、平板電腦甚至是電視等未來任何有發展可能性的裝置，也就是其不斷主打的「三螢一雲」概念。如近期推出的Windows Phone 7與開始完整支援平板電腦的Windows 8，就是微軟充分展現其企圖心的最好證明。藉由將其雲端服務與不同類型的Windows作業系統，以及許多微軟招牌的核心產品，如Office、System Center、SharePoint Server的緊密整合，創造出一套自己獨有的雲端整合模式與解決方案。


▲ 圖1 微軟雲端運算平台兩類選擇。


在相關的雲端運算解決方案中，微軟也開始針對各面向需求，讓使用者或企業可根據實際需求，採取不同的運行模式，提供兩類的雲端運算平台選擇（如圖1所示）：
1.伺服器平台：由客戶端自行來管理、更新軟體並進行平台架構，並讓客戶端保有對產品進行客製化的空間與權限，也由於此種平台模式可完整支援現存所有的應用程式，因此系統本身幾乎無須額外的改寫，最重要的是此模式可提供較過去更低的軟硬體維運成本。
2.服務平台：由微軟來負責管理與更新整個軟體與平台架構，以產生各種具標準化的功能服務，可提供比上述伺服器平台更低並符合經濟效應的軟硬體成本，但由於現有應用程式須符合微軟端服務平台標準的規格，故多需要透過一定的轉換與改寫程序。

藉由以上兩平台的分割再搭配搬移至雲端、使用現成的雲端、將自身變成雲端等三種實現模式，即可清楚勾畫出本次微軟企圖在雲端運算大餅中創造的多面向藍圖（如圖2所示）：


▲ 圖2 微軟雲端運算平台三種實現模式。


1.搬移至雲端(Move to the Cloud)：讓企業將現有的應用程式系統完全搬移到雲端（轉移到其他廠商的資料中心內）。
2.使用現成的雲端(Use the Cloud)：直接以網路方式來使用廠商運行於雲端的系統，無需再自行開發或導入。
3.將自身變成雲端(Be a Cloud)：打造企業專屬的私有雲，提供內部使用者或外部客戶使用。

因此無論是開發運行於網際網路資料中心的應用程式雲端運算服務（如利用Windows Azure、SQL Azure），或是直接使用微軟提供在雲端上的企業應用程式服務（如使用Microsoft Online Services），甚至是打造企業私有雲（基於Windows Server、System Center），都是微軟未來預計提供給客戶並可混和搭配的解決方案。但針對目前台灣微軟所提供的產品與策略而言，主要仍著重於私有雲之面向，如OA Cloud Solution雲端辦公室解決方案，以及為企業量身打造私有雲的MCloud Solution雲端運算中心解決方案。

有鑒於此，本文將以目前微軟在台灣實際主打，以伺服器平台搭配將自身變成雲端之模式的MCloud作為主題，說明企業若有意選擇以微軟私有雲運算中心方案來打造企業私有雲，應進行那些實際的規劃與步驟，並簡易說明該雲端的核心組成基礎與運作模式，以提供企業一個具有價值性的完整參考。

微軟MCloud
近期微軟在台灣主打的微軟 MCloud 雲端中心解決方案，即是以企業用戶做為主要客群，建置可供內外部使用的專屬私有雲計畫。其整體架構可依底部IT資源分配層、中介控制層，以及對外操作層之順序，細分為三大階層，如圖3.所示。


▲ 圖3 微軟MCloud三大階層。


1.自動生命期管理(ALM)：主要在提供底層IT資源的需求提出、自動產生及配置、管理與回收等四大生命週期的管理作業。
2.管理與控制(Governance and Control)：可針對企業內部雲端服務資源進行存取控制，並以BU的概念進行服務與資源的彈性調配及供應。諸如可透過使用量分配(Capacity Allocation)，以不同 BU為單位進行分配或服務套餐(Service Plan)，將不同效能等級或儲存容量的動態資源定義成不同的套餐，讓使用者是需求自由選用；甚至是以Sprawl Control，針對資源過量或過少之情形做智慧型調整分配等模式，來對所提供的服務進行管制。
3.入口網站(Portal)：將上述兩面向所分配的各式IT資源服務或套餐，在最外層以入口網站的方式提供給外部使用者或單位來使用，並給予企業客製化之空間。

此三階層主要目的即在協助企業快速完成IT資源整合、流程自動化及虛擬化作業，進一步為內外部的使用者提供不同的服務等級協議(SLA)架構，讓企業本身可因應內外部的各種變動需求，動態進行IT資源及服務的彈性配置。

因此對於MCloud來說，其核心目的不只是為了節省過去分散零星且閒置的硬體成本與維運開銷，更重要的是給予企業更具彈性的資源與服務配置，來達到真正的物盡其用。可以隨著市場的不斷變動，快速改變自身的配置以掌握先機，並不被舊有架構、成本所牽制住。