云计算平台浅谈

2014-04-06 13:52石美峰
山西焦煤科技 2014年4期
关键词:虚拟化数据中心部署

石美峰

(西山煤电(集团)公司 信息中心,山西 太原 030053)

目前,随着煤矿企业信息化的发展,普遍建立了煤矿安全监控、井下作业人员管理、煤炭产量监测、综合自动化控制、工业电视等安全生产监测监控系统和调度管理、地质地测信息管理、生产技术管理、人力资源管理、财务管理、销售管理、物资设备管理、办公自动化(OA)等计算机应用系统,有的系统还进行了由煤矿至集团(县)、市、省煤炭管理部门的多级联网。建设这些系统时,传统的做法是根据业务量需求,进行所需计算、存储、网络能力及资源的需求分析,根据分析结果配置相应的服务器、系统软件、网络等设备,在这些设备的支持下部署应用系统,这就形成了所谓的“专机专用”、“烟囱式”的系统建设模式。目前,在西山煤电(集团)公司数据中心机房内,部署了40余台服务器,分别承担办公自动化(OA)、瓦斯监测监控、人力资源管理、数字图书馆、地测信息管理、网络管理等计算机应用业务。

这种模式存在以下缺点:

1)资源利用率低。

在应用系统建设时,往往要考虑能够适应系统未来3~5年的业务发展和业务突发峰值的需求,而在选择计算、存储、网络等硬件设备的配置时会留有一定的裕量,有的还需“双机热备”。但系统上线后,在一定时间内的负载并不会太高,“备份机”则几乎不使用。这就使得较高配置的硬件设备利用率不高,大部分时间处于闲置状态。例如,对西山煤电数据中心数据量较大的煤矿安全监控联网系统服务器、OA系统服务器进行检测统计,其实际CPU负荷及存储量仅为所用服务器能力的20%(未将备用服务器能力计算在内)。

2)系统整合困难。

在新系统建设时,尽管注意到已有的应用系统存在资源裕量,但从新建系统的可靠性、稳定性、维护管理性考虑,也不会在已有系统上部署新系统,仍旧采用新增资源的做法,继续“专机专用”,形成新的“烟囱”,各系统的富余资源不能共享,不能整合。

3)运维成本高。

随着“专机专用”、“烟囱式”应用系统的增加,服务器、网络和存储设备的数量也会迅速膨胀,即便采取将各部门、各业务应用的服务器集中设置在数据中心的“大集中”方式,也会造成占地空间、电力供应、散热制冷和维护成本的上升。在西山煤电数据中心,仅服务器用电负荷就超过了40 kW。

4)业务部署缓慢。

在传统模式下,每一个新应用系统的建立,都要经历硬件选型、采购、上架安装、网络配置、操作系统和应用程序安装等过程,使得业务部署较为缓慢。

5)运维管理困难。

多个应用系统的多个网络、服务器、存储设备,其管理、运行的方式、方法、标准等各不相同,造成运维管理缺乏统一的集中化策略,困难较多,降低了系统的运行可靠性。

为了解决以上问题,有必要采用“云计算”模式,构建数据中心资源系统。

1 云计算特征及价值

目前,云计算没有统一的定义,这与云计算本身的特性有关。维基百科对云计算的定义是:云计算是一种基于互联网的新计算方式,通过互联网上异构、自治的服务为个人和企业提供按需即取的计算。由于资源是在互联网上,而互联网通常以云状图案来表示,因此,以云来类比这种计算服务,同时云也是对底层基础设施的一种抽象概念。

1.1 云计算的特征

1)基于网络。

云计算是从互联网演变而来,它通过网络将计算力进行集中,并且通过网络进行服务。

2)支持异构基础资源。

云计算可以有效兼容各种不同种类的硬件和软件基础资源。硬件基础资源主要包括网络环境下的3大类设备:计算(服务器)、存储(存储设备)和网络(交换机、路由器等设备)。软件基础资源则包括单机操作系统、中间件、数据库等。支持异构资源,意味着可以采购不同厂商的软硬件,可以兼容当下采购的新设备,也可以兼容以前的老设备;可以兼容当前的新软件系统,也可以兼容以前遗留的老软件系统;还可以保证新老资源的平滑过渡。

3)支持资源动态扩展。

支持资源动态伸缩,实现基础资源的网络冗余,意味着添加、删除、修改云计算环境的任一计算、存储和网络资源节点,亦或任一资源节点异常宕机,都不会导致云环境中各类业务的中断,也不会导致用户数据的丢失。可以实现资源调度机制,资源可以流转到需要的地方。在系统业务整体升高情况下,可以启动闲置资源,纳入系统中;而在整个系统业务负载低的情况下,则可以将业务集中起来,将闲置的资源转入节能模式。

4)支持异构多业务体系。

在云计算平台上,可以同时运行多个不同类型的业务。

5)支持海量信息处理。

云计算支持高效、稳定的海量信息交互、海量数据通信和数据存储。

6)按需分配。

云计算平台通过虚拟分拆技术,可以对外提供小到一台计算机,多到千台计算机的计算能力,按用户需要分配使用。

1.2 云计算的价值

云计算是能够提供动态资源池、虚拟化和高可用性的下一代计算模式。它可以整合企业现有软硬件资源,充分发挥云计算平台虚拟化计算、按需使用、动态扩展的特性,为各个部门提供计算、存储和信息资源服务,实现软硬件集中部署、统建共用、信息共享,避免重复投资。用户不需要关心计算资源在物理服务器上的位置,只需关心需要的计算能力,及何时拥有这些计算能力。根据实际案例的统计,一般可节省设备30%,节约能耗50%。

在基于云计算技术建设的平台上运行企业所需要的业务,可以通过标准协议,实现模块间的相互调用和消息传递;可以将企业共性的业务部分进行共享,避免公共功能模块的多次开发所造成的冗余浪费乃至系统不兼容;可以提供一系列支撑服务,降低业务系统开发难度和成本;可以使各部门只专注于本身业务需求,而不是基础设施的建设,提高业务系统建设速度和效益;可以方便地对各类业务工作、技术、安全、保密等进行标准化管理,降低管理成本和运行成本。

2 云计算的模式及组成

2.1 云计算的模式

对于云计算的分类,一般有按服务分类和按归属分类两种方法。

1)按服务分类,云平台可分为 IaaS、PaaS和SaaS。

IaaS(Infrastructure as a Servive,基础架构即服务)是云计算服务的基础层次,在这一层面,将计算、网络、存储等资源集中,通过虚拟化、动态化形成资源池,通过网络向用户提供计算资源,运行用户业务系统。

在IaaS之上是PaaS(Platform as a Servive,平台即服务),这一层面除了提供基础计算能力外,还提供用户业务的开发运行环境。

最上层是SaaS(Software as a Servive,软件即服务),在这一层,软件是拿来即用的,不需要用户安装,一般ISP(互联网服务供应商)处于这一层。

在企业当前的情况下,一般以建设IaaS层为主。

2)按云的归属分类,可分为公有云、私有云、混合云。

公有云一般属ISP构建,面向公众、企业等提供公共服务;私有云是指由企业自身构建的为内部服务的云;当企业既有私有云、又采用公有云服务时,两种云交互的部分即形成混合云。

本文仅讨论IaaS私有云。

2.2 IaaS云计算平台的组成

IaaS云平台主要由以下7个部分组成:

1)计算虚拟化资源系统。

在IaaS私有云数据中心内,服务器虚拟化软件平台是该系统最为核心的组成内容。通过部署该软件,将大量的服务器资源整合在一起,组成虚拟化的整体“云”平台,统一对外提供计算服务。

虚拟化软件平台通常分为业务平台和管理平台两个部分。业务平台部署在大量的物理服务器计算资源上,实现计算资源“一虚多”的业务需求;而管理平台通常则部署在统一管理平台组件内部,对业务平台所在的物理服务器计算资源进行统一调度部署。

服务器虚拟化平台主要提供分区、隔离、封装和迁移4个关键特性。所谓分区,是指在单一物理服务器上同时运行多个虚拟机。隔离是指在同一服务器上的虚拟机之间的相互隔离。封装是指整个虚拟机都保存在文件中,而且可以通过移动和复制这些文件来移动和复制该虚拟机。迁移则是指运行中的虚拟机可以动态迁移到不同的物理机虚拟平台上。

目前,IaaS数据中心的虚拟化业务平台有ESX/ESXi、Hyper- V、XEN、KVM 和 VMware等软件产品。应考虑企业私有云的特点以及运行效果,选择合适的虚拟化平台软件。

2)共享存储资源系统。

IaaS数据中心还需要对存储资源进行集中处理,以达到数据级别的资源整合。存储系统实现上有多种技术,根据服务规模要求,一般有使用IP SAN或FC SAN作为共享存储系统。IP SAN适用于数据规模较小、每秒I/O吞吐量较低的场合,成本较低;而FC SAN则适用于数据规模大、要求每秒I/O吞吐量较高的场合,但系统搭建成本较高。还有采用新兴的分布式存储技术的,它充分利用提供计算虚拟化服务器的磁盘驱动器资源,虚拟出一个共享存储供虚拟机使用。这个虚拟的共享存储在功能上与独立共享存储完全一致;同时由于虚拟SAN与计算完全融合在一个平台上,用户无需购买连接计算服务器和存储设备的SAN网络设备(FC SAN或者iSCSI SAN)。

3)融合网络资源系统。

在IaaS中心,使用网络系统将其它组件联通,结合为一个整体。根据位置和连接资源的不同,需要使用网络系统进行连接的主要有:服务器到接入设备之间的连接;服务器到存储设备之间的连接;接入设备到核心设备之间的连接;数据中心之间的互联;数据中心与外部网络的互联。

此部分主要通过网络交换机和网络虚拟整合软件来实现。

4)安全防护系统。

IaaS私有云数据中心的安全防护有4个方面:接入防护、网络防护、虚拟化防护和应用防护。

接入防护指对接入的用户进行身份辨识确认,并分配访问权限;对接入的设备进行安全判断,防止木马的侵入等。

网络防护指数据中心内部网络中提供的流量安全防护手段和网络通信协议层面防止攻击的防护。

虚拟化防护指对虚拟化计算资源系统的安全防护,主要是在虚拟交换机上部署安全策略、建立虚拟防火墙等。

应用防护主要基于操作系统层面,通过软件防火墙例如360、瑞星等产品或技术对应用本身进行防护。

5)应用优化系统。

IaaS私有云中典型的应用优化系统有应用负载均衡、链路负载均衡、全局负载均衡和应用加速等。这些系统可以是各自独立的物理设备,也能够以软件授权的形式部署在同一套物理设备上。

6)统一管理系统。

统一管理是指可以由一位管理员通过一套管理平台系统,完成整个业务的部署。通过计算、存储和网络等资源的开放接口下发配置,对资源实现创建、修改和删除等基本的处理动作。

7)使用交付系统。

使用交付系统的作用是以逻辑资源形式将整合后的资源提供给终端用户使用。终端用户通过该系统得到自己所需的逻辑的计算、存储与网络资源。使用交付系统通常包括用户认证授权、资源申请、资源使用和日志统计等功能模块。

3 云计算平台的构建

服务器是云计算平台的核心之一,将相同或者相似类型的服务器通过网络交换机组合在一起,就形成了资源分配的母体,即所谓的服务器资源池。在服务器资源池上安装虚拟化软件,形成虚拟化的计算资源池和存储资源池,使得其资源能以一种虚拟服务器的方式被不同的应用使用,就形成了云计算平台。

虚拟服务器是一种逻辑概念。对不同处理器架构的服务器以及不同的虚拟化平台软件,其实现的具体方式不同。在x86系列的芯片上,主要是以常规意义上的VMware虚拟机的形式存在。

虚拟服务器与物理服务器的主要区别在于虚拟机并不是由电子元器件组成的,而是由一组文件构成的。相同处则是每台虚拟机都是一个完整的系统,它具有CPU、内存、网络设备、存储设备和 BIOS,操作系统和应用程序在虚拟服务器中的运行方式与它们在物理服务器上的运行方式没有任何区别。用户建立应用系统时,只需通过使用交付系统的用户界面申请所需CPU、内存、存储设备、IP地址、操作系统等,即可获得所需的“虚拟服务器”。

云计算平台的构建并不复杂。现在煤炭企业使用的多种品牌的机架式、台式、刀片式服务器,基本均采用x86系列芯片。只需通过网络交换机将它们组合在一起,并在其上部署虚拟化软件系统,予以配置,就可将现有服务器组合成资源共享的云计算平台。可以根据需要,随时新购服务器加入云平台中。将西山煤电数据中心的40余台服务器组合成虚拟化服务器,则至少可以再增加2倍的类似现有应用系统,即再增加10多个应用软件系统而不需新增加硬件设备。同时,还能提高系统运行的可靠性和可维护性。如果西山煤电所属各矿、厂的数据中心均采用这样的方法构建单位私有云,其节省的资源、费用及应用系统综合能力的提升是可观的。

4 结语

云计算是一种基于网络的提供动态资源池、虚拟化和高可用性服务的下一代计算模式,通过网络上异构、自治的服务为个人和企业提供按需即取的计算。云计算平台具有虚拟化计算、按需使用、动态扩展的特性,云计算可以整合企业现有软硬件资源,实现软硬件集中部署、统建共用、信息共享,保证业务的安全可靠运行,节省空间、电力和投资,更好地为企业各个部门提供计算、存储和网络资源服务。所以,建议采用云计算平台作为企业数据中心的资源架构模式。

[1]杭州华三通信技术有限公司.新一代网络建设理论与实践[M].北京:电子工业出版社,2011:58-61.

猜你喜欢
虚拟化数据中心部署
酒泉云计算大数据中心
一种基于Kubernetes的Web应用部署与配置系统
晋城:安排部署 统防统治
浅析数据中心空调节能发展趋势
部署
关于建立“格萨尔文献数据中心”的初步构想
基于OpenStack虚拟化网络管理平台的设计与实现
对基于Docker的虚拟化技术的几点探讨
H3C CAS 云计算管理平台上虚拟化安全防护的实现
部署“萨德”意欲何为?