世界发展变化的速度越来越快，在过去的20年里，组织之间的竞争无论是在国内还是在国外都日趋激烈。全球性组织的出现使众多组织面临着寻找更好的资源利用方式和提高绩效水平的巨大压力。今天的企业面临着：建立竞争优势、管理多元化员工队伍、应用新的信息系统与技术。

(一)建立竞争优势

建立竞争优势是指一个组织能够更有效率、更有效益的为消费者提供其所需要的产品或服务，从而在绩效方面超越其他组织的能力。竞争优势的四个组成部分：效率、质量、创新和顾客响应度。

1、提高效率

当组织降低用于提供单位产品或服务资源的投入量是，其效率就会提高。在当今的竞争环境下，组织时刻都在寻找能够提高效率的新的资源使用方法。许多组织在新技术和新技能方面对他们的员工进行培训以使他们能够适应高度计算机化的装配工厂的工作。

2、提高质量

来自于全球性企业的挑战，也增加了企业提高其员工技术和能力以提供更高质量产品或服务的压力。企业提高质量的一个重要推动力就是全面质量管理。在全面质量管理下，员工被组织成质量控制小组，负责不断寻找新的更好方法以更好的完成其工作责任。同时他们也负责控制、评估自己提供的产品或服务的质量。

3、加速创新

创新是企业面临的又一个挑战，企业必须为员工创立一个鼓励创新的环境。

(二)应用新的信息系统与技术

如计算机辅助制造、库存自动控制等新技术被不断地引进、升级，以提高企业的效率和顾客响应度。新的信息系统是全面质量管理的重要组成部分。如微软公司、日立公司、施乐公司等都高度重视信息系统的的利用。他们通过个人电脑收发邮件、上网、开可视电话会议，从而建立起自己的竞争优势。

(三)变化中的全球环境

时至今日，越来越多的管理者已经意识到全球环境充满了机会和威胁，他们必须随时准备应对。现在的企业已经把全球环境看做一个开放的环境，也就是说，他们可以在其中任何国家进行商品和劳务交易。在这个开放的环境中，全球性企业不仅可以自由地同其他企业竞争以吸引顾客，而且还可以在国外建立一些子公司，从而成为全球最有利的竞争者。

二、网络安全现状

我国的网络安全产业经过十多年的探索和发展已得到长足了发展。特别是近几年来，随着我国互联网的普及以及政府和企业信息化建设步伐的加快，对网络安全的需求也以前所未有的速度迅猛增长，这也是由于网络安全问题的日益突出，促使网络安全企业不断采用最新安全技术，不断推出满足用户需求、具有时代特色的安全产品，也进一步促进了网络安全技术的发展。

(一)网络安全现状

我国的网络安全产业经过十多年的探索和发展已得到长足了发展。特别是近几年来，随着我国互联网的普及以及政府和企业信息化建设步伐的加快，对网络安全的需求也以前所未有的速度迅猛增长，这也是由于网络安全问题的日益突出．促使网络安全企业不断采用最新安全技术，不断推出满足用户需求、具有时代特色的安全产品，也进一步促进了网络安全技术的发展。下面简单分析网络安全环境的现状。

1．在网络和应用系统保护方面采取了安全措施，每个网络/应用系统分别部署了防火墙、访问控制设备等安全产品，采取了备份、负载均衡、硬件冗余等安全措施；

2．实现了区域性的集中防病毒，实现了病毒库的升级和防病毒客户端的监控和管理；

3．安全工作由各网络/应用系统具体的维护人员兼职负责，安全工作分散到各个维护人员；

4．应用系统账号管理、防病毒等方面具有一定流程，在网络安全管理方面的流程相对比较薄弱，需要进一步进行修订；

5．员工安全意识有待加强，日常办公中存在一定非安全操作情况，终端使用和接入情况复杂。

(二)差距分析

就目前而言，企业的网络安全还存在这样或那样的问题，离真正的安全的网络还有不可逾越的差距。

1．网络安全管理体系不完善，需要通过实施策略对流程进行细化，其它体系也需要按照网络安全管理体系和流程要求不断完善其内容。

2．涉及网络安全的各个层次，特别是基层人员对网络安全工作的重要性认识不足，必须强化把网络安全作为一项重点工作开展，并对如何开展安全工作和需要做哪些安全工作、达到什么目标有明确要求。

3．网络安全管理组织不完整，现阶段网络/应用系统的安全工作基本上由各维护单位和人员承担，安全责任相对比较分散，存在一定程度的安全责任无法落实到具体人的现象。

4．在物理与环境安全、系统和网络安全管理、系统接入控制方面仍然存在一定差距，在安全策略、安全组织、人员管理、资产分类控制、安全审计方面存在明显不足。

5．防病毒系统没有实现整体统一，存在防病毒的局部能力不足。

6．网络/应用系统防护上采取了防火墙等安全产品和硬件冗余等安全措施，但安全产品之间无法实现联动，安全信息无法挖掘，安全防护效果低，投资重复，存在一定程度的安全孤岛现象。另外，安全产品部署不均衡，各个系统部署了多个安全产品，但在系统边界存在安全空白，没有形成纵深的安全防护。

7．对终端管理没有统一策略，操作系统版本、操作系统补丁等没有统一的标准和管理。

总结：

不管已经出现了多少大公司，人类依然处于互联网时代的黎明时分，微微的晨光还照不亮太远的路。在这个行当里，不管一家公司的赢利状况有多么喜人，也都随时面临着被甩出发展潮流的风险。发展潮流的漩涡正在席卷我们，网络正在发生演变。过去，我们可以把网络解读为一种精英享用的新兴工具，它向用户提供的是接触传统精英文化的一个更加便捷的通道，也就是说互联网是内容的传递者而不是生产者。现在则不同，每个人都可以成为内容的生产者，互联网作为一个社会形态的元素，已经成为社会源源不断地输出新的内容、制造新的话题，是企业发展、壮大的必须品。随之而来的网络安全问题也成为企业日益关注的焦点。

三、企业私有云的建设

(一)私有云建设规划

企业发展的趋势与网络发展的矛盾已经迫在眉睫。企业现在需要的是能提高企业竞争力，能够提升企业投入产出比革命性信息化技术。然而，并非所有的技术都能找到特定的用途，起码不能在解决问题的同时造成更多的问题。云计算就属于这一类别。我们将渐进演化的方式看作是实施云计算的最佳惯例。到目前为止，我们的经验都表明，建设内部云的最佳惯例是采用阶段式的系统性方法。(此外，尽管在某些情况下，非正式地使用公共云有必要，但重要的是确保保密数据得到周全的保护，而且开发环境应与应用的正式生产环境相一致。)

如果要在一家机构内部署云，事实上并没有什么惟一的“正确”方法。更重要的是建立一些精心准备的流程，而不是照搬某个特定的流程。为此，我们利用IT流程学会开发的一种方法，并根据对大量用户机构的采访而制订出了自己的流程。这些终端用户的看法与我们到目前为止所获得的经验是不谋而合的。IT流程学会将云计算采用的第一个阶段称为“拨开云的混乱”。

该阶段的目标是将您的虚拟化工作注意力重新集中于支持私有云部署的技能和能力上。这一初期的探索性试验阶段将使您发现各种挑战、要求和关键指标，使您为更大规模的云实施做好准备。在进行这些活动的过程中，您的格言将是：“为动态工作负载做好准备。”您应当为虚拟化和私有云部署设定最终的目标。在建立共享式资源池和管理移动及过渡性工作负载方面，您也应当做好奠定基础的工作。

构建云的过程可以包含下列这五个步骤：

步骤l-根据商业目标来设定云的目标。

要构建一个专门为您企业而设计的私有云，首先应该从业务讨论开始。如果您的基础架构团队在开始云项目时并没有开发人员的参与，应立即停止。只有开发人员和用户的共同参与才能完善该团队的组成，而且更重要的是，对外的产品、营销和销售经理都应参与进来。当我们要讨论云技术如何加快业务流程或变革业务产品的时候，应尽可能让所有利益关联方都参与进来。应当以商业准则来确立明确的目标和成功标准。

步骤2-通盘了解您的基础架构。

并非所有的工作负载都适合虚拟化环境。同样，并非所有的工作负载都适用于私有云环境。在您执行云战略的时候，您最有可能管理的是物理、虚拟和云资源的一种混合环境。因此，您需要将数据中心的一部分划入一个可共享的、虚拟化和可扩展资源池。许多IT执行官都计划将30．50％或更多的工作负载投入到私有云环境中。然而，私有云资源受管理的环境中将存在物理服务器和大型机，还有一些静态的虚拟化资源。用房地产的术语来说，就是在未来建设以云为中心的数据中心时，不是要拆掉重建，而是对其进行全面改造。为此，我们就需要理解当前工作负载的性质，划定出当前环境中异型混编的范围，并且在您从开发阶段进展到测试/质保，再到生产的过程中，在要求方面会发生哪些的变化。

步骤3-为私有云环境确定目标工作负载。

您需要对当前的工作负载进行评估，确定哪些负载最适合放在私有云环境中。这样的快照将用于设定长期的目标，决定总体工作负载中应有多大比例被投入私有云环境中。简而言之，它还将用于确定初期云部署的工作负载。

步骤4-评估云计算模型。

在您的目标环境中对不同的模型进行评估。您应当确保充分考虑到了敏捷性、服务质量、成本，以及安全性和一致性方面的要求。如果有可以利用内部和外部云资源的混合云计算模型，则可以加以考虑。需要注意的是，私有云资源可能包含外部服务商所提供的资源池。混合式模型所包含的特性可能允许工作负载从私有云迁移给外部公共云服务商。

步骤5-根据标准的架构部署概念验证。

在企业内部部署厂商的解决方案并确定需要在您现有的基础架构、流程和技能中集成多高水平的自动化和标准化。概念验证的总体目的就是，利用一个可以工作的参考实施并根据自己的商业要求，验证其是否能够取得成功。为此，您必须在评估期间对各种假设进行测试验证。

人们很容易将流程与重载流程相提并论，而所谓的重载流程往往会涉及到各类官僚流程和分析流程等问题。这当然不是本文的重点。相反，众所周知的是，通过消除IT孤岛，实现行动的自动化，以及向用户提供自助式的服务，云计算将成为一种非常强大的工具，使您的IT基础架构在面对业务需求时具备更高的灵活性和更强的响应能力。而要想有效建立这样的一种工具，您所要做的只是一些前期的规划。

(二)私有云架设步奏

目前，只有小部分云计算厂商可以提供一个灵活、可扩展、已可供企业实际使用的完整云计算产品和服务。虚拟化专用软件允许企业用户在云中构建一个基础设施，并可交付给最终用户使用。

使用虚拟化专用软件如VMware、Citrix，IT管理员们可以管理虚拟机管理程序、桌面交付、联合身份以及用户配置文件。构建企业私有云的一个好处就是，所有的组件都可以作为虚拟实例进行部署。这就意味着，你可以在使用位于数据中心或托管设施内硬件的现成虚拟环境中使用所有的组件。

(1)管理程序的配置

无论是使用私有服务器还是托管服务器，你都需要创建一个虚拟环境以构建你的云。可以通过在购买硬件后，安装相应的虚拟化平台程序。先进的虚拟化平台一般具有以下主要特点：

高可用性：使用服务器池可保证系统处于冗余状态，如果发生故障，可以在各主机之间自动实现虚拟机(VM)迁移。存储支持：支持多个不同的存储设备，并可在图形用户界面级别直接管理这些设备。

虚拟机管理：当流量高峰出现、需要增加更多虚拟机时，管理员们可以快速部署新的虚拟机。他们还可以配合配置服务器，以管理虚拟机镜像。

根据不同的部署，管理程序还可以拥有其它几个功能。当管理程序已安装完毕并正常运行时，你需要将存储与新建立的镜像相连。

(2)设备的认证

根据你的数据吞吐流量的需求或硬件组件的需求，你需要选用一个认证设备当作一个虚拟或物理的设备成为入口点。

因为访问云计算环境必须是安全的，你还需要拥有一个坚固的网关。该网关设备允许你创建可以处理用户连接的负载平衡服务器。

云计算环境还需要站点具有高可用性：而Net,Scaler设备通过其全球服务器负载平衡技术(GSLB)实现了这一高可用性。从而有能力连接多个站点。以创建一个更为强壮和稳定的云计算基础设施。

(3)应用的交付

一旦完成了管理程序与入口点的配置，你需要一个引擎用于打包应用程序和向云交付应用程序包。虚拟应用交付系统就是这样一个向最终用户交付应用程序的实现方式。你可以在物理或虚拟的WindowsServer2008R264位实例上安装应用交付系统，以用于实现快速交付。然后，你就可以安装和隔离应用程序，通过ActiveDirectory(AD)管理用户访问，并允许用户通过云计算实现无缝应用。

用户访问是通过虚拟应用的网络接口进行管理的。而身份验证会发生在安装在认证网关的网络接口实例中，或直接出现在应用访问窗口中。当登录到云计算门户站点时，用户输入他们自己的AD凭据：根据他们所属的安全组不同，他们会被授权访问应用程序的某个特定子集。只要用户能够连接互联网，他们就可以从任何地点、通过任何设备访问这个门户站点。

(4)桌面的交付．

对于用户来说，云计算的最大好处之一就是他们可以从任何的地点、通过几乎任何的设备使用他们自己企业的桌面应用。例如，无论用户身在何处，他都可以通过一个iPad设备使用Windows7企业桌面应用。通过集中管理所有的主机镜像和使用云计算所赋予用户访问的权限，他们就可以通过个人设备访问企业镜像。

使用虚拟桌面交付系统，管理员们可以为最终用户创建、管理和部署主机镜像。使用诸如HDX之类的技术(这是一种可提高托管桌面上Flash电影、画面速度与质量的视频格式)，最终用户可体验真正的无缝应用。这个系统所交付的桌面应用就如同一个专用的池环境，用户可分别使用第一个可用的桌面或一个持续的桌面。

当一个用户通过云计算使用他的桌面时，他还可以访问实际位于虚拟应用服务器上的个人应用程序，用户在登录桌面实例时就已连接上该服务器。对于使用者来说，所有这一切都似乎是无缝的，就好像应用程序总在桌面上是始终可用的。在现实中，这个过程是独立的，并在数据中心中进行管理的。

(5)通过开放云计算访问的联合身份

许多企业都在虚拟化云计算环境中运行软件即服务(SaaS)的应用。当用户需要记住和输入多个身份凭证以访问不同SaaS应用程序时，就会发生问题。

某些云计算服务供应商为用户提供了联合身份的功能。通过在云中扩展AD范围，可以实现把SaaS图标直接置于用户的门户站点，如Salesforce或GoToMeeting。然后，使用一组现有的AD凭证，用户就可以登录SaaS应用程序而不必重新输入用户名和密码。

(6)云计算的交付与管理

随着技术的不断发展，数据中心的云计算交付能力上升了一个新台阶。集成服务器虚拟化的产品可实现对云计算环境的更多管理。控制台为管理员们提供了对存储、IP池、CPu、内存及其他资源的集成显示。另外，它还能够以时间序列列出云中所发生的事件，以便于管理员们能够更轻松地跟踪这些事件。

通过对云的管理，管理员们可以对如何交付企业云计算服务做出更好的决策。云计算架构可以专用于整个VLAN，以支持网络节点之间MPLS的特定帐号。企业还可以创建一个多角色支持环境，以便于管理员只访问他们所需的工具。

随着云计算的不断发展，其相关的云计算产品也将不断推陈出新。云计算厂商们也将继续开发功能强大的新工具，以实现更为无缝的云计算交付，同时更重要的，是为最终用户提供一个更为强壮和积极的使用体验。