在没有办法确定多个不同业务系统在一个云中运行可以做到安全的隔离的情况下，根据不同业务系统的安全需求，把安全需求近似的、服务对象相似的业务系统部署在一个云内，否则就部署在不同的云中，这样在企业中就形成了一个一个的云朵，如办公业务云、生产业务云、互联网服务云等，或者按照等级保护的级别，分为一级系统云、二级系统云、三级系统云等。

 

　　“云朵”方案设计模型

 

　　企业核心网络是“物理”的，不同的业务服务云朵连接在核心网络上，每个云朵内部有自己的云朵管理中心，负责云朵内的计算、存储、安全资源管理；企业用户分为虚拟终端(如运行虚拟桌面的“傻终端”)与真实终端(如PC 等“富终端”)，通过企业网络，可以登录不同的云朵；整个网络的用户采用统一的身份认证，并建立云朵安全管理的中心平台，该平台通过各个云朵的管理中心接口，可以直接监控云朵内虚拟机的运行状态。

 

　　云朵方案的优点是明显的：一朵云内的业务系统安全需求是相近的、用户是相同的，安全隔离的需求大大降低了，这样就解决了不同业务系统在一个云内安全隔离的安全难题，在云朵之间的网络是“物理”可见的，传统的安全边界思路完全适用；当然，不同云朵可以采用不同的虚拟化操作系统，减少对一个厂家的过度依赖(桌面操作系统对微软的依赖是很多CIO 头痛的难题)；最后，若一朵云出现问题，也不会影响其他云朵内的业务系统。

 

　　云朵方案的缺点也是明显的：IT 资源利用率提高有限，这与采用虚拟化技术的目标显然是违背的；人为地建设多个云朵，多个管理运营平台，管理复杂度明显是加大的。

 

　　但是，云朵方案可以解决目前虚拟化平台自身安全还不到位，业务需求推动云计算模式纷纷上马的矛盾。边走边学，“摸着石头过河”，总比因噎废食要好。

 

　　云朵方案把企业私有云的安全问题进行了分解：1、云朵间的安全；2、云朵内的安全。