8.5　小结

云安全是本章的重点，除了在云计算环境中仍然适用的安全基础设施及技术，本章还涉及了私有云安全领域的其他内容，例如VM和VM驻留的额外的虚拟接入层，它们都属于服务器虚拟化的附属产物。虚拟接入层交换机是将物理基础设施的现形安全策略扩展到虚拟环境的理想实施地点，例如，借助NX1KV交换机，可以实现包括VLAN、PVLAN、DHCP监听、IP源保护、DAI、端口镜像以及NetFlow等多项安全策略。

人们期望私有云计算以及云IaaS服务能具备高度可扩展性，这使得大功率服务器成为一种战略需要，UCS在这里发挥了重要作用。尽管UCS价格不菲，但它确实能够提供灵活性及高服务水准，而从长远发展来看，UCS的整体资产购进成本（Total Cost of Ownership,TCO）将会有大幅下降，特别是再加上完全虚拟化的集成管理基础设施所能节省的线缆、内存以及人力成本这些因素，就更是如此。实际中，采用UCS技术后，降低了机架滚动部署的复杂性，更有利于机架级的模块化，以及在现有DC或绿场部署环境中提供快速服务能力。

云管理并不是像某些人想象的那样极度复杂，因为现有的网络管理策略和集成技术都能够在云IaaS服务中充分发挥作用，本章没有依赖实际的云基础设施管理平台，而是从一般方法的角度探讨了云管理技术。在大规模私有云计算部署中，还必须考虑诸如分级管理模型、基于策略的管理、管理调整、自动化、用户自助服务门户以及XML标准化等许多特性。

最后但也一样重要的是可以通过SOI的组件，包括应用软件、存储阵列、SAN、SAN扩展、接入层、汇聚层、核心层、对等以及下一代WAN等，将云IaaS服务直接部署在SOI之上，使得对每个终端用户而言，都好像它们的应用独享了整个服务器的资源一样。