劉茂

【摘要】針對(duì)當(dāng)前大型企業(yè)在云計(jì)算數(shù)據(jù)中心方面的需求，本文結(jié)合真實(shí)的項(xiàng)目經(jīng)驗(yàn)，總結(jié)了如何在企業(yè)內(nèi)部進(jìn)行私有云建設(shè)的最佳實(shí)踐。實(shí)踐內(nèi)容包括在項(xiàng)目建設(shè)過程中，在服務(wù)器的部署設(shè)計(jì)、網(wǎng)絡(luò)設(shè)計(jì)和存儲(chǔ)設(shè)計(jì)方面的考慮因素，以及如何系統(tǒng)地進(jìn)行基礎(chǔ)設(shè)施云資源池的方案規(guī)劃，和如何從運(yùn)營(yíng)運(yùn)維角度進(jìn)行云資源池的自動(dòng)化能力設(shè)計(jì)。借助于本文所提供的經(jīng)驗(yàn)，基礎(chǔ)設(shè)施云的項(xiàng)目建設(shè)團(tuán)隊(duì)，可以節(jié)省前期方案探索的時(shí)間，提高設(shè)計(jì)工作的效率，同時(shí)可有效提高設(shè)計(jì)方案的規(guī)范性。

【關(guān)鍵詞】基礎(chǔ)設(shè)施云；云資源池；預(yù)留空間；自愈設(shè)計(jì)

Architechture Design Reference for IaaS Resoursing Pool

Keywords：infrastructure as a service，cloud resourcing pool， reserved capcity，self-healing design

1.引言

云計(jì)算，已經(jīng)是現(xiàn)代大型企業(yè)信息部門所關(guān)注的重要課題之一。而如何建設(shè)綠色環(huán)保的數(shù)據(jù)中心，如何實(shí)現(xiàn)高資源利用率、安全可靠的基礎(chǔ)設(shè)施云資源池，很多企業(yè)都進(jìn)入了實(shí)踐階段。

根據(jù)美國(guó)NIST對(duì)于云計(jì)算的定義，云資源池的建設(shè)可以下述特征為參考：●池化的物理資源：將物理資源池化，資源的使用可以動(dòng)態(tài)在池中進(jìn)行調(diào)配和調(diào)節(jié)●彈性：使資源獲得彈性的屬性，根據(jù)用量降低無(wú)需要的資源占用，提高資源利用率。實(shí)現(xiàn)按需的資源占用。根據(jù)實(shí)際用量動(dòng)態(tài)調(diào)節(jié)資源占用?！褡苑?wù)：使用戶可以使用自服務(wù)的方式，操作自已已經(jīng)獲得的資源。租用，是云計(jì)算消費(fèi)的主要模式?！窨啥攘浚簩?duì)于用戶用量，通過量化的方式，通知用戶及管理員，用戶對(duì)于計(jì)算，存儲(chǔ)資源的用量?！褡詣?dòng)化：以自動(dòng)化的引擎，通過腳本的方式，盡可能完成原有的人工操作，以提高云資源池的標(biāo)準(zhǔn)化。

2.資源池建設(shè)參考

基礎(chǔ)設(shè)施云資源池為云的基礎(chǔ)架構(gòu)（IaaS）層，為上層的應(yīng)用提供計(jì)算資源服務(wù)、網(wǎng)絡(luò)資源服務(wù)和存儲(chǔ)資源服務(wù)，資源池主要由基于x86的PC物理服務(wù)器、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備以及安全設(shè)備組成。為了保證云資源池具備真正的“云”能力，同時(shí)要借助于虛擬化系統(tǒng)的管理軟件進(jìn)行統(tǒng)一管理和調(diào)度，以實(shí)現(xiàn)資源的彈性、自動(dòng)化及自服務(wù)。

3.服務(wù)器部署設(shè)計(jì)

宿主服務(wù)器架構(gòu)是虛擬化基礎(chǔ)架構(gòu)的重要組成部分，每個(gè)宿主機(jī)將支撐多個(gè)虛擬機(jī)，承擔(dān)多個(gè)并行的工作負(fù)荷，因而，在處理器、內(nèi)存方面，要有充足的容量，同時(shí)從部署及管理的角度，盡量保持服務(wù)器配置的標(biāo)準(zhǔn)化。在資源池設(shè)計(jì)方面，虛擬化環(huán)境的高可用必須考慮的要點(diǎn)之一。

4.網(wǎng)絡(luò)設(shè)計(jì)

在云資源池的網(wǎng)絡(luò)設(shè)計(jì)中，需要考慮多種功能性網(wǎng)絡(luò)，

●生產(chǎn)網(wǎng)-承載業(yè)務(wù)應(yīng)用數(shù)據(jù)●管理網(wǎng)-負(fù)責(zé)傳輸宿主機(jī)的控制信息、虛擬機(jī)遷移●心跳網(wǎng)-承載心跳數(shù)據(jù)的傳輸，以保證高可用

在實(shí)際網(wǎng)絡(luò)布線時(shí)，盡量把不同的功能性網(wǎng)絡(luò)分開，以不同的物理網(wǎng)絡(luò)來承載，同時(shí)又互為備份。

5.存儲(chǔ)設(shè)計(jì)

（1）磁盤選擇。整個(gè)存儲(chǔ)部署部分對(duì)整個(gè)存儲(chǔ)部署性能影響最大的就是在服務(wù)器上或在存儲(chǔ)陣列的硬盤驅(qū)動(dòng)器的類型。

（2）存儲(chǔ)網(wǎng)絡(luò)設(shè)計(jì)參考。在搭建存儲(chǔ)網(wǎng)絡(luò)時(shí)除了考慮存儲(chǔ)網(wǎng)絡(luò)的性能、可用性與成本等因素外，存儲(chǔ)網(wǎng)絡(luò)的可擴(kuò)展性也是在設(shè)計(jì)時(shí)需要考慮到的一個(gè)重要因素。

6.安全域劃分與邊界防護(hù)

根據(jù)基礎(chǔ)設(shè)施云計(jì)算云資源池內(nèi)的應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)管理服務(wù)器的業(yè)務(wù)處理功能不同，以及應(yīng)用系統(tǒng)的等保級(jí)別不同，需要對(duì)各系統(tǒng)進(jìn)行安全域劃分，便于在網(wǎng)絡(luò)層對(duì)云資源池訪問流量及各區(qū)域之間訪問流量進(jìn)行控制。

在技術(shù)實(shí)現(xiàn)上，通過顯式的VLAN標(biāo)簽，保證以太網(wǎng)交換機(jī)強(qiáng)制隔離和限制，同時(shí)啟用硬件防火墻的虛擬隔離技術(shù)，保證應(yīng)用之間的數(shù)據(jù)隔離。

7.預(yù)留空間設(shè)計(jì)

考慮到隨著時(shí)間的推移和服務(wù)器的使用，服務(wù)器需要定期操作系統(tǒng)升級(jí)、硬件故障等，操作系統(tǒng)升級(jí)或硬件故障都會(huì)影響虛擬機(jī)的運(yùn)行，為了不影響應(yīng)用系統(tǒng)的使用，在資源池設(shè)計(jì)時(shí)需要提前預(yù)留部分服務(wù)器資源，以保出現(xiàn)問題是能夠快速的遷移虛擬機(jī)。

根據(jù)資源池的設(shè)計(jì)，服務(wù)器容錯(cuò)設(shè)計(jì)主要包括以下要素：●升級(jí)域；●故障域；●衰退域。

預(yù)留10% - 15%的資源池容量作為預(yù)留空間，以滿足服務(wù)器容錯(cuò)、升級(jí)及故障需求。

8.資源池容量擴(kuò)充規(guī)范

資源池?cái)U(kuò)展主要是針對(duì)現(xiàn)有資源即將無(wú)法滿足業(yè)務(wù)系統(tǒng)的要求時(shí)對(duì)資源池進(jìn)行擴(kuò)展，擴(kuò)展內(nèi)容分為3部分：服務(wù)器擴(kuò)展、網(wǎng)絡(luò)擴(kuò)展以及存儲(chǔ)擴(kuò)展，資源擴(kuò)展單元設(shè)計(jì)原則如下：●服務(wù)器擴(kuò)展：一個(gè)機(jī)柜（8臺(tái)物理服務(wù)器）為一個(gè)擴(kuò)展單元●網(wǎng)絡(luò)設(shè)備擴(kuò)展：當(dāng)服務(wù)器進(jìn)行擴(kuò)展時(shí)，配套地可擴(kuò)展對(duì)應(yīng)的接入層交換機(jī)?！窬W(wǎng)絡(luò)資源擴(kuò)展：當(dāng)資源池IP資源或VLAN資源即將使用完，需申請(qǐng)新資源添加到IP資源池中●當(dāng)存儲(chǔ)容量超過85%，可增加新的存儲(chǔ)設(shè)備。增加的方式由2種：只添加磁盤柜，使用現(xiàn)有存儲(chǔ)控制器；另一種添加整體的新購(gòu)設(shè)備（包括存儲(chǔ)磁盤和控制器）。

9.云資源池的自動(dòng)化設(shè)計(jì)

根據(jù)云資源池建設(shè)和運(yùn)營(yíng)的經(jīng)驗(yàn)，以下自動(dòng)化流程作為切入點(diǎn)，逐步開展自動(dòng)化流程建設(shè)工作：（1）建設(shè)資源池自動(dòng)化：建設(shè)與資源池控制相關(guān)的自動(dòng)化流程。（2）建設(shè)彈性自動(dòng)化：建設(shè)幫助實(shí)現(xiàn)資源彈性的自動(dòng)化流程（3）建設(shè)自服務(wù)自動(dòng)化：建設(shè)幫助實(shí)現(xiàn)自服務(wù)的自動(dòng)化流程。

10.自愈設(shè)計(jì)

站在基礎(chǔ)設(shè)施云運(yùn)營(yíng)運(yùn)維的角度，自動(dòng)化處理流程是逐漸豐富的。建議考慮在運(yùn)維工作標(biāo)準(zhǔn)化之后，集中建設(shè)平臺(tái)的自愈能力。設(shè)計(jì)自愈式平臺(tái)，從以下四方面入手：●故障定義●自動(dòng)流程●錯(cuò)誤恢復(fù)●知識(shí)積累。

11.應(yīng)用部署

靈活、彈性，是基礎(chǔ)設(shè)施云給應(yīng)用系統(tǒng)帶來好處之一。對(duì)于支持靈活擴(kuò)展的成熟化商業(yè)軟件，或者在設(shè)計(jì)開發(fā)時(shí)考慮了伸縮能力的自定義應(yīng)用，可以在部署結(jié)構(gòu)上充分利用云資源池的彈性特征。可考慮基于應(yīng)用負(fù)荷來進(jìn)行WEB角色服務(wù)器的伸縮，既應(yīng)對(duì)負(fù)荷高峰期的壓力，由能夠在負(fù)荷低谷期分享多余的硬件資源給其他應(yīng)用。

12.結(jié)束語(yǔ)

本文從云計(jì)算的特征入手，根據(jù)具體的項(xiàng)目實(shí)踐，詳細(xì)介紹了在構(gòu)建基礎(chǔ)設(shè)施云資源池時(shí)，如何進(jìn)行服務(wù)器的部署設(shè)計(jì)、網(wǎng)絡(luò)設(shè)計(jì)和存儲(chǔ)設(shè)計(jì)，并對(duì)存儲(chǔ)磁盤、存儲(chǔ)網(wǎng)絡(luò)的選型進(jìn)行了深入的分析，還重點(diǎn)講述了企業(yè)在進(jìn)行云資源池規(guī)劃設(shè)計(jì)時(shí)，如何規(guī)劃預(yù)留空間、如何考慮容量擴(kuò)充。最后，本文從運(yùn)營(yíng)運(yùn)維的角度，講述了云資源池的自動(dòng)化設(shè)計(jì)，以及本身的自愈設(shè)計(jì)和完善。從實(shí)戰(zhàn)性來看，本文可以作為企業(yè)規(guī)劃建設(shè)基礎(chǔ)設(shè)施云項(xiàng)目的設(shè)計(jì)參考。

參考文獻(xiàn)

[1]韓燕波，《云計(jì)算和服務(wù)計(jì)算》專輯前言.計(jì)算機(jī)學(xué)報(bào)，2011，34（12）

[2]曹中.云計(jì)算技術(shù)在大港油田的應(yīng)用.中國(guó)管理信息化，2013（20）

[3]肖興國(guó).重慶市重大基礎(chǔ)設(shè)施安全監(jiān)測(cè)云服務(wù)平臺(tái)設(shè)計(jì).測(cè)繪工程，2014.23（6）

[4]潘宗霞.一種大型數(shù)據(jù)中心基礎(chǔ)設(shè)施綜合管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).機(jī)電工程技術(shù)，2014（7）

[5]董賀.基于云平臺(tái)的軟件服務(wù)流體系結(jié)構(gòu).上海大學(xué)學(xué)報(bào)（自然科學(xué)版），2013.19（1）