◆彭發(fā)喜

(中韓（武漢）石油化工有限公司 湖北 430079)

大中型企業(yè)數(shù)據(jù)中心私有云技術(shù)架構(gòu)研究

◆彭發(fā)喜

(中韓（武漢）石油化工有限公司 湖北 430079)

本文基于某大型項(xiàng)目信息化建設(shè)的實(shí)踐，闡述了數(shù)據(jù)中心私有云技術(shù)架構(gòu)的設(shè)計(jì)思路及功能要求。首先提出了云計(jì)算的概念，然后分析選擇云計(jì)算技術(shù)的考慮因素，最后提出私有云技術(shù)架構(gòu)，并采用模塊化方法，從資源池設(shè)計(jì)、云資源管理、云服務(wù)和云管理四個方面闡述了各自包含的主要內(nèi)容。根據(jù)此技術(shù)架構(gòu)，可以為企業(yè)在云計(jì)算產(chǎn)品的選擇、軟硬件資源的規(guī)劃等方面提供了重要參考。

數(shù)據(jù)中心；云計(jì)算；IAAS；資源池技術(shù)架構(gòu)

0 引言

隨著以ERP、MES、CRM等為核心的應(yīng)用系統(tǒng)在大中型企業(yè)的廣泛應(yīng)用，作為 IT基礎(chǔ)設(shè)施核心的數(shù)據(jù)中心承擔(dān)著多功能應(yīng)用、高密度計(jì)算、大容量存儲、核心數(shù)據(jù)交換、廣泛資源共享的重任。為解決越來越多的應(yīng)用和越來越少的維護(hù)人員之間的矛盾，云計(jì)算技術(shù)的應(yīng)用應(yīng)運(yùn)而生。

在國家兩化融合的指導(dǎo)思想下，企業(yè)信息化建設(shè)應(yīng)該具有先進(jìn)性和前瞻性，以信息化促進(jìn)生產(chǎn)和管理方式的轉(zhuǎn)變和創(chuàng)新。不管是新建還是改造舊有數(shù)據(jù)中心，云計(jì)算技術(shù)都是一個最佳的選擇。本文采用私有云技術(shù)架構(gòu)，為企業(yè)建設(shè)一個高可靠、高可用、可擴(kuò)展和安全的數(shù)據(jù)中心，從而保障應(yīng)用系統(tǒng)的可靠性和連續(xù)性，提升企業(yè)的信息化水平。

1 云計(jì)算的概念

云計(jì)算是一種 IT資源的交付和使用模式，指通過網(wǎng)絡(luò)（包括互聯(lián)網(wǎng)Internet和企業(yè)內(nèi)部網(wǎng)Intranet）以按需、易擴(kuò)展的方式獲取所需的硬件、平臺、軟件及服務(wù)等資源。提供資源的網(wǎng)絡(luò)被稱為“云”，其計(jì)算能力通常由分布式的規(guī)模集群和服務(wù)器虛擬化軟件搭建。

“云”中的資源在用戶端看來是可以無限擴(kuò)展的，并且可以隨時獲取、按需使用、隨時擴(kuò)展、按使用付費(fèi)。云計(jì)算的服務(wù)模型有三種：基礎(chǔ)設(shè)施即服務(wù)（IaaS）、平臺即服務(wù)（PaaS）、軟件即服務(wù)（SaaS）。云計(jì)算的部署方式有三種：公有云、私有云、混合云。

2 選擇云計(jì)算的考慮因素

雖然云計(jì)算現(xiàn)在非常熱門，但對于企業(yè)來說，不能盲目追求什么新的概念，也不能趕新技術(shù)的時髦，而是要考慮多方面的因素，比如有沒有成熟的產(chǎn)品、有沒有專業(yè)的團(tuán)隊(duì)、能否產(chǎn)生實(shí)實(shí)在在的效果等。結(jié)合本項(xiàng)目信息化程度高，人員精減的要求，數(shù)據(jù)中心采用私有云技術(shù)具有如下幾個好處：

（1）資源共享。數(shù)據(jù)中心建設(shè)按照多個應(yīng)用系統(tǒng)在計(jì)算、存儲、備份、網(wǎng)絡(luò)等物理資源共享的原則進(jìn)行建設(shè)，從而實(shí)現(xiàn)提高資源利用率，簡化企業(yè)的運(yùn)行維護(hù)。

（2）彈性部署?？梢愿鶕?jù)訪問用戶的多少，增減相應(yīng)的IT資源（包括CPU、存儲、帶寬和軟件應(yīng)用等），使得IT資源的規(guī)模可以動態(tài)伸縮，滿足應(yīng)用和用戶規(guī)模變化的需要。

（3）節(jié)約投資。在滿足應(yīng)用系統(tǒng)的前提下，數(shù)據(jù)中心建設(shè)采用云計(jì)算技術(shù)手段，可以大大減少硬件等物理設(shè)施的投入，節(jié)約投資。

（4）節(jié)約人力。通過私有云的部署，可以在資源分配、調(diào)度以及管理等方面節(jié)省IT人員很多精力，IT人員就可以把重心從基礎(chǔ)設(shè)施環(huán)境轉(zhuǎn)向到應(yīng)用中去。

（5）節(jié)約能源。研究顯示，IT/電信目前相關(guān)的碳排放已經(jīng)成為最大的溫室排放源之一，因此，綠色機(jī)房的建設(shè)近年來備受重視。云計(jì)算技術(shù)的應(yīng)用，減少物理設(shè)施的同時，也可大幅降低日常能源的消耗。

3 解決方案

3.1 數(shù)據(jù)中心私有云架構(gòu)

根據(jù)本項(xiàng)目信息化的總體規(guī)劃，結(jié)合目前的數(shù)據(jù)中心技術(shù)發(fā)展趨勢，適合建立基于 IaaS模式的數(shù)據(jù)中心私有云架構(gòu)。即將IT基礎(chǔ)設(shè)施資源（服務(wù)器、存儲、備份、網(wǎng)絡(luò)等硬件資源）整合起來，通過共享資源池的方式，按照不同應(yīng)用需求，實(shí)現(xiàn)資源的集中共享和動態(tài)調(diào)配，同時對私有云進(jìn)行統(tǒng)一的云管理、集中進(jìn)行云安全防護(hù)，形成以云平臺為技術(shù)支撐的 IT運(yùn)營模式，其架構(gòu)如下圖：

圖1 數(shù)據(jù)中心私有云技術(shù)架構(gòu)

3.2 資源池設(shè)計(jì)

根據(jù)云計(jì)算的特點(diǎn)，建設(shè)統(tǒng)一的服務(wù)器資源池、存儲資源池、備份資源池和網(wǎng)絡(luò)資源池。

服務(wù)器資源池設(shè)計(jì)：根據(jù)應(yīng)用需求，劃分為物理計(jì)算資源池和虛擬計(jì)算資源池，服務(wù)器資源按照安全域劃分為重要應(yīng)用系統(tǒng)、一般應(yīng)用系統(tǒng)、基礎(chǔ)應(yīng)用和測試開發(fā)等，采用主流虛擬化軟件如：Vmware vSphere、微軟 Hyper-V 、Citrix Xen等。

存儲資源池設(shè)計(jì)：根據(jù)需求設(shè)計(jì)存儲資源，要求滿足物理服務(wù)器和虛擬服務(wù)器的的存儲容量要求和高可靠的要求。

網(wǎng)絡(luò)資源池設(shè)計(jì)：對不同安全區(qū)域的服務(wù)器設(shè)置不同的網(wǎng)絡(luò)VLAN地址，同時采用虛擬局域網(wǎng)等技術(shù)對網(wǎng)絡(luò)資源進(jìn)行規(guī)劃。

備份資源池設(shè)計(jì)：采用技術(shù)先進(jìn)和兼容性好的備份軟件和備份設(shè)備，設(shè)計(jì)和構(gòu)建一個統(tǒng)一的備份系統(tǒng)，對虛擬機(jī)、應(yīng)用系統(tǒng)、文件和數(shù)據(jù)庫進(jìn)行基于策略的在線備份和恢復(fù)。

3.3 云資源管理

設(shè)計(jì)和部署一套云資源管理平臺，實(shí)現(xiàn)基礎(chǔ)設(shè)施云資源的按需分配、快速部署、性能優(yōu)化、動態(tài)調(diào)整、實(shí)時監(jiān)控。

集中監(jiān)控：對CPU、內(nèi)存、存儲、備份、網(wǎng)絡(luò)等資源提供全面的統(tǒng)一監(jiān)控，以及進(jìn)行相關(guān)報(bào)警處理。

自動化部署：通過統(tǒng)一管理界面，對計(jì)算、存儲、備份和網(wǎng)絡(luò)資源統(tǒng)一管理，利用模板和向?qū)?，?shí)現(xiàn)資源池的快速部署。

可用性管理：通過使用虛擬機(jī)遷移功能、高可用性管理 (HA)和容災(zāi)能力（FT）管理，實(shí)現(xiàn)當(dāng)計(jì)劃內(nèi)服務(wù)器維護(hù)及計(jì)劃外硬件或操作系統(tǒng)故障時，不會對應(yīng)用系統(tǒng)造成任何影響。

擴(kuò)展性管理：通過虛擬機(jī)的動態(tài)負(fù)載均衡、熱添加、熱插拔功能和虛擬磁盤熱擴(kuò)展功能，實(shí)現(xiàn)按應(yīng)用程序需要而增減虛擬資源，并且不會造成中斷或停機(jī)。

3.4 云服務(wù)管理

設(shè)計(jì)和部署云服務(wù)管理平臺，主要功能包括服務(wù)目錄、用戶管理、服務(wù)資源管理等功能。

服務(wù)目錄：將計(jì)算資源標(biāo)準(zhǔn)化，按照服務(wù)的方式提供給用戶。服務(wù)目錄中的資源可以是服務(wù)器、CPU、內(nèi)存、存儲容量等，服務(wù)目錄是云計(jì)算環(huán)境可用計(jì)算資源的集中體現(xiàn)。

用戶管理：主要對用戶的創(chuàng)建、角色分配等管理。

資源管理：主要包括資源的自動化創(chuàng)建、虛擬機(jī)開關(guān)機(jī)、資源回收等。

3.5 云安全管理

設(shè)計(jì)和部署安全管理組件，實(shí)現(xiàn)虛擬數(shù)據(jù)中心內(nèi)的虛擬主機(jī)和應(yīng)用程序免受網(wǎng)絡(luò)威脅的侵?jǐn)_。具體功能包括：

虛擬防火墻：虛擬防火墻通過虛擬化管理程序檢測功能在虛擬網(wǎng)卡級別實(shí)施入站/出站連接控制，以支持多主機(jī)的虛擬機(jī)。

流量監(jiān)控：通過觀察虛擬機(jī)之間的網(wǎng)絡(luò)活動，來定義和優(yōu)化防火墻策略，識別僵尸網(wǎng)絡(luò)，并通過詳細(xì)報(bào)告應(yīng)用程序流量（應(yīng)用程序、會話、字節(jié)數(shù)）來保護(hù)業(yè)務(wù)流程的安全。

安全策略管理：可以按虛擬機(jī)的虛擬網(wǎng)卡定義包含任意虛擬機(jī)的業(yè)務(wù)相關(guān)組，動態(tài)實(shí)施安全組策略，從而簡化策略控制。

4 結(jié)束語

本文提出的數(shù)據(jù)中心私有云技術(shù)架構(gòu)只是一種典型規(guī)劃方式，肯定有一定的局限性，企業(yè)需根據(jù)自身業(yè)務(wù)系統(tǒng)規(guī)模、技術(shù)力量、投資預(yù)算、重點(diǎn)關(guān)注方向等實(shí)際情況來取舍。隨著信息技術(shù)的飛速發(fā)展，現(xiàn)有的技術(shù)必將進(jìn)一步發(fā)展完善，甚至被淘汰，我們只有不斷學(xué)習(xí)，與時俱進(jìn)，才能跟上信息時代的步伐。

參考文摘：

[1]馬博峰編著.VMware、Citrix和Microsoft虛擬化技術(shù)詳解與應(yīng)用實(shí)踐[M].機(jī)械工業(yè)出版社，2013.

[2]王春海編著.VMware虛擬化與云計(jì)算應(yīng)用案例詳解[M].中國鐵道出版社，2013.