◆马 超 张铁刚 曾智翔 冯世杰 吉承文
(海南电网有限责任公司信息通信分公司 海南 570203)
安全云存储技术在海南电网云计算数据中心的应用
◆马 超 张铁刚 曾智翔 冯世杰 吉承文
(海南电网有限责任公司信息通信分公司 海南 570203)
随着云计算技术的成熟及大规模应用,对云存储提出了新的技术要求,海南电网结合自身业务需求,采用云存储技术,打造了无中断运行、高效率和无缝可扩展的数据存储环境。运营实践证明,引入云存储后,具有很好的行业应用和推广价值。
云存储;云计算;数据中心;容灾
经过多年的信息化建设,海南电网公司IT架构演进为全省大集中的模式,核心业务及其支撑平台集中部署在省公司。省公司原主要有独立的存储设备及一套NetApp MetroCluster存储设备[1],承载着营销信息化系统、人力资源系统、财务管理系统等企业级核心应用。
云存储将不同类型的存储设备通过集群和虚拟化技术,集合起来协同工作,对终端用户或信息系统提供数据存取服务。目前讨论较多的是面向终端用户的云存储[2]。本文着重讨论面向信息系统的云存储,信息系统要求云存储具备高可用性、高并发性、高安全性、高扩展性以及低成本,此类云存储应具有以下特征。
1.1 存储资源虚拟化
云存储能够提供存储资源虚拟化,可以聚合不同存储资源到共享的存储池,使所有存储设备中的存储容量得以充分利用,存储虚拟化可以实现数据跨异构孤岛,在因硬件故障进行数据迁移时,实现数据的无缝迁移,并方便管理[3]。
1.2 丰富的数据接口
云存储可以对外提供丰富的接口,以及可以供大数据分析的HDFS接口。丰富的数据接口可以为应用在存储的连接方面提供更多的选择。
1.3 存储资源池无缝扩展
存储资源池无缝扩展是指随着环境的增长,能够无缝地向云存储的资源池中添加额外的存储资源,集群的存储系统由多个紧密协作运行的存储节点组成,互相之间通过高速网络连接。
1.4 存储资源的统一管理
使用一个管理界面,实现存储设备的快速接入和统一管理,同时,将管理开销降至最低,降低维护存储架构的成本。
1.5 标准的应用编程接口
能提供标准的应用编程接口,进行存储配置,可以满足应用程序和客户所需要的存储资源,无需人工干涉。
基于以上分析,云存储主要由以下6部分组成:
2.1 存储资源池
存储资源池中涵盖业界主流的存储资源,这些存储资源为上层进行统一管理和统一调度,为外部的应用提供存储服务。
2.2 存储资源连接
存储资源连接一般使用高速的FC连接或者SAS连接,也可以通过SMI-S协议和CDMI协议实现对异构存储设备的访问。
2.3 存储资源管理
本部分功能主要部署在高性能的存储资源管理设备上,实现对底层资源池的统一管理和分配,实现数据的交换、去重等相关功能,将底层存储和上层应用无缝衔接起来,实现多存储资源池的协同工作。
2.4 应用编程接口
提供标准的编程接口,供上层应用增加、扩容或删除存储资源,实现存储资源的半自动化或自动化管理。
2.5 物理接口
提供多样的物理连接接口,并能够把物理端口虚拟成逻辑端口,方便端口的切换和转移。
2.6 统一门户管理
提供统一的存储资源管理界面,实现用户的认证和分级的权限管理,并保留用户的操作日志。
目前对针对企业信息系统应用的云存储进行深入研究的公司主要分为以下三类:
3.1 传统存储厂商
以NetApp厂家为例,其通过集群操作系统Data ONTAP对存储资源进行统一管理,并提供可编程的API,实现程序自定义和工作流自动化。
3.2 虚拟化解决方案厂商
Vmware更多关注云存储如何为虚拟机使用,可实现存储使用自动化管理,使存储的使用像为每个应用或虚拟机指定容量、性能和可用性那样简单。
3.3 数据库解决方案厂商
Oracle通过收购SUN公司,实现了数据库、存储的统一管理,云存储技术在海南电网数据中心的应用实践。
4.1 云存储架构
图1 云存储部署架构图
海南电网已实现裙楼机房3套NETAPP存储与大同路2套NETAPP存储的互联互通,搭建十个节点的云存储,这些节点可组合成存储资源池,形成可无缝扩展的集群。
云存储部署架构如图1所示。
4.2 数据迁移测试
使用图形管理界面,选择一个卷,使其从 FAS8020系统上的聚合移至同一集群中FAS8040系统上的聚合。
随着服务器的虚拟化,在虚拟化的主机平台上整合了越来越多的应用系统,这样就会在后端的存储系统上存储越来越多应用系统的业务数据。
5.1 云存储容灾技术
目前常用的数据容错技术主要有基于复制的容错技术和基于纠删码的容错技术两种。
在基于复制的容错技术中,复制有异步复制、同步复制和半同步复制三种模式:
异步模式:在源卷位置上定期创建卷的Snapshot 副本,只有在上一复制周期后更改或新创建的块才会传输到目标位置。
同步模式:会在源卷发生更新时就将更新内容从源卷位置发送到目标卷位置,而不是根据预定计划发送。
半同步模式:半同步模式与同步模式采用的复制方式是一样的,其与同步模式在以下两个方面有所不同:一是同步数据时无需等待目标系统的确认;而是同步时间稍微长一些,目标系统与源系统的同步时间约为10秒左右。
由于同步模式对存储性能影响比较大,海南电网采用半同步复制模式。
5.2 云存储容灾架构
受保护的站点为运行应用程序的 VMware ESXi主机,其虚拟机托管在NetApp共享存储上。
云存储应用效果:
(1)统一管理界面
使用一个管理界面,实现存储设备的快速接入和统一管理,对存储池中的所有资源实施一致的策略,最大限度地利用底层存储资源并将管理开销降至最低。
(2)端口虚拟化
对外提供另外的文件系统接口和块接口,无需重新线缆连接,即可进行端口虚拟配置,使存储对象可以在整个云存储内无中断地移动,而不影响服务器业务数据的访问。
(3)存储资源虚拟化
存储资源虚拟化可以聚合不同存储设备资源到一个共享的存储池,对所有存储设备中的存储容量进行充分利用,实现数据跨存储孤岛,数据无缝迁移,方便管理。
(4)无缝横向扩展
在不中断业务应用的情况下,提供存储资源的无缝扩展,对存储资源池可进行纵向扩展或横向扩展。
(5)建设成本低
基于云存储和云计算技术,海南电网公司以云存储技术为抓手,以云计算平台为基础,逐步实现由传统单数据中心向多数据中心的转变。对于云存储的运维上,实现统一、简单管理,降低维护成本。利用 NetApp 云存储,可对集中式存储池及端口实施虚拟化,为共享存储、按需存储服务提供了稳固的基础架构。
[1]张铁刚,马超,曾智翔,冯世杰,吉承文.存储集群容灾技术在海南电网云计算数据中心的应用.电力信息与通信技术,2015.
[2]周可,王桦,李春花.云存储技术及其应用.中兴通讯技术,2010.
[3]张园,张云勇,王志军,冯伟斌.面向两级数据中心的软件定义存储研究.信息通信技术,2016.
[4]软件定义存储(SDS)的定义及其分类.http://www.csdn.net/article/2015.
[5]刘辉,王柯.双数据中心架构下的存储网络规划与设计.电信技术,2010.
[6]王意洁,孙伟东,周松,裴晓强,李小勇.云计算环境下的分布存储关键技术.软件学报,2012.
表1 设备清单
综上,基于Sangfor的图书馆信息化改造方案能提供更精简、安全的方式来管理用户。通过这种“云端集中化”的方式具备桌面资源按需分配、统一管理、安全可控、节约成本等多种特性,有效的解决了阅览室新机器合理利用,旧机器改造的问题,是比较可行的理想方案。
参考文献:
[1]肖涛,何怀文,梁瑞仕.虚拟桌面在高校计算机实验室中的应用[J].实验室科学,2015.
[2]巩林立.基于云终端系统的电子阅览室服务平台构建[J].现代情报,2013.
[3]王湘渝.桌面虚拟化技术在高校机房改造中的应用[J].价值工程,2014.