童友卯 曾红祥
浅析构建综合服务平台的可行性
童友卯 曾红祥
广州杰赛科技股份有限公司,广东 广州 510315
构建出一个切实可行的综合服务平台必须要有成熟的理论基础作为支撑,而构建综合服务平台主要涉及到资源的共享利用技术,这其中主要包括计算能力、存储空间、网络带宽等资源共享利用技术。最后经云计算把虚拟化、按需部署、网上服务提供和开放源软件融合在一起,构成一个完全可行的服务平台。
虚拟化;网络存储;云计算
1.1 虚拟化技术的发展
虚拟化的概念在20世纪60年代首次出现,利用它可以对属于稀有而昂贵资源的大型机硬件进行分区。到了20世纪90年代,研究人员开始探索如何利用虚拟化解决与廉价硬件激增相关的一些问题,例如,利用率不足、管理成本不断攀升和易受攻击等。现在,虚拟化技术处于时代前沿,可以帮助企业升级和管理IT基础架构并确保其安全。[1]
1.2 虚拟化技术简述
虚拟化是一个抽象层,它将物理硬件与操作系统分开,从而提供更高的IT资源利用率和灵活性。虚拟化允许具有不同操作系统的多个虚拟机在同一物理机上独立并行运行。每个虚拟机都有自己的一套虚拟硬件(例如RAM、CPU、网卡等),可以在这些硬件中加载操作系统和应用程序。无论实际采用了什么物理硬件组件,操作系统都将它们视为一组一致、标准化的硬件。[2]
虚拟化是一种调配资源的方法,从原理上来讲,它虚拟的是指令集。虚拟机把这些虚拟指令“映射”到计算机的实际指令集。目前所能看到的硬分区、软分区、逻辑分区、Solaris Container、VMware、Xen、微软Virtual Server2005这些虚拟技术,都是同样的原理,只是虚拟指令集所处的位置不同而已。
1.3 虚拟化的优势
(1)分区:在一个物理系统中可以支持多个应用程序和操作系统;可在扩展或扩张体系结构中将服务器整合到虚拟机中;计算资源被视为以可控方式分配给虚拟机的统一池。(2)隔离:虚拟机与主机和其他虚拟机完全隔离。如果一个虚拟机崩溃,所有其他虚拟机不会受到影响;虚拟机之间不会泄露数据,而且应用程序只能通过配置的网络连接进行通信。(3)封装:完整的虚拟机环境保存为单个文件;便于进行备份、移动和复制;为应用程序提供标准化的虚拟硬件,可保证兼容性。
1.4 虚拟化主要原理及实现形式
所有的IT设备,不管是PC、服务器还是存储,都有一个共同点:它们被设计用来完成一组特定的指令。这些指令组成一个指令集。对于虚拟技术而言,“虚拟”实际上就是指的虚拟这些指令集。虚拟机有许多不同的类型,但是它们有一个共同的主题就是模拟一个指令集的概念。每个虚拟机都有一个用户可以访问的指令集。虚拟机把这些虚拟指令“映射”到计算机的实际指令集。实现形式主要包括:
(1)硬件虚拟化:不需要操作系统支持,可直接实现对硬件资源进行划分,任一分区内的操作系统和硬件故障不影响其他分区。(2)逻辑虚拟化:不需要操作系统支持。在系统硬件和操作系统之间以软件和固件的形式存在,任一分区的操作系统故障不影响其他分区。(3)软件虚拟化:需要主操作系统支持。在主操作系统上运行一个虚拟层软件,可以安装多种客户操作系统,任何一个客户系统的故障不影响其他用户的操作系统。(4)应用虚拟化:需要主操作系统支持。在单一操作系统上使用,在操作系统和应用之间运行虚拟层,任何一个应用包的故障不影响其他软件包。
2.1 传统存储技术
随着网络技术的发展,越来越多的企业使用计算机系统处理日常业务,对数据的请求不再受时间和空间的限制。随着计算机的能力不断提高,数据量也在不断膨胀。一切的发展似乎已经陷入了一个可怕的循环:数据膨胀→提高计算机性能→导致新一轮的数据膨胀→引来数据存储、利用、分析和管理都非常复杂。而传统的DAS(直连式存储)只适合于对存储容量要求不高、服务器的数量很少的中小型局域网。具体地讲,DAS问题主要有以下几点:
(1)容易形成服务器到存储设备的瓶颈。(2)影响数据的可用性。(3)存储设备分散,不便于管理监控。(4)容易造成存储空间浪费。(5)对重要的数据进行备份时将会极大地占用网络的带宽。
2.2 网络附加存储技术
NAS(网络附加存储)即将存储设备连接到现有的网络上,提供数据和文件服务。NAS服务器一般由存储硬件、操作系统以及其上的文件系统等几个部分组成。它基于TCP/IP协议实现文件级数据的存取服务。
NAS将存储设备通过标准的网络拓扑结构连接,可以无需服务器直接上网,不依赖通用的操作系统,而是采用一个面向用户设计的、专门用于数据存储的简化操作系统,内置了与网络连接所需的协议,因此使整个系统的管理和设置较为简单。
图1 NAS典型网络示意图
一个NAS系统包括处理器,文件服务管理模块和多个硬盘驱动器(用于数据的存储)。NAS可以应用在任何的网络环境当中。主服务器和客户端可以非常方便地在NAS上存取任意格式的文件,包括SMB格式(Windows)、NFS格式(Unix, Linux)和CIFS(Common Internet File System)格式等等。典型的NAS的网络结构如图1所示。
2.3 存储区域网络技术
SAN(存储区域网络)是一种在服务器和外部存储资源或独立的存储资源之间实现高速可靠访问的专用网络。SAN采用可扩展的网络拓扑结构连接服务器和存储设备,每个存储设备不隶属于任何一台服务器,所有的存储设备都可以在全部的网络服务器之间作为对等资源共享。
它是一种通过光纤集线器、光纤路由器、光纤交换机等连接设备将磁盘阵列、磁带等存储设备与相关服务器连接起来的高速专用子网。SAN由三个基本的组件构成:接口(如SCSI、光纤通道、ESCON等)、连接设备(交换设备、网关、路由器、集线器等)和通信控制协议(如IP和SCSI等)。这三个组件再加上附加的存储设备和独立的SAN服务器,就构成一个SAN系统。SAN提供一个专用的、高可靠性的基于光通道的存储网络,SAN允许独立地增加它们的存储容量,也使得管理及集中控制(特别是对于全部存储设备都集群在一起的时候)更加简化。而且,光纤接口提供了10km的连接长度,这使得物理上分离的远距离存储变得更容易。典型的SAN的网络结构如下图所示:
图2 SAN典型网络示意图
3.1 网络地址转换技术
NAT(网络地址转换),即改变IP报文中的源或目的地址的一种处理方式。使一个局域网中的多台主机使用少数的合法地址访问外部资源,也可以按照要求设定内部的WWW、FTP、TELNET的服务提供给外部网络使用。有效地隐藏了内部局域网的主机IP地址,起到了安全保护的作用。在内部网络中使用私有地址,通过NAT把内部私网地址转换成合法的公网IP地址到外部网络上使用。
NAT技术的类型及应用场景包括静态NAT(Static NAT):内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址;动态地址NAT(Pooled NAT):在外部网络中定义了一系列的合法地址(地址池),采用动态分配的方法映射到内部网络;网络地址端口转换NAPT(Port-Level NAT):把内部地址映射到外部网络的一个IP地址的不同端口上。NAT的基本工作方式包括NAT(一对一的地址转换)、PAT(多对一的地址转换)、NPAT(多对多的地址转换)。
3.2 网络服务质量保证
网络Qos,是在有限带宽上的制定服务。牺牲一部分人的利益,获取某一部分的优先处理、带宽支持。主要应用于在带宽不充裕的情况下可以平衡一下各种服务流量占用的矛盾。Qos主要提供三种服务模型包括effort(尽力而为服务模型):网络尽最大的可能性来发送报文,但对时延、可靠性等性能不提供任何保证;Intergrated service(集成服务模型):首先需要向网络申请特定的服务,网络根据流量参数和需要的特定服务质量请求,包括带宽、时延等。确认网络已经为这个应用程序的报文预留了资源后开始发送报文,同时应用程序发出的报文应该控制在流量参数描述的范围以内;Differentiated service(差别服务模型):网络可以用不同的方法来指定报文的QoS,如IP报文的优先级位(IP Precedence),报文的源地址和目的地址等,网络通过这些信息来进行报文的分类、流量整形、流量监管和队列调度。
3.3 负载均衡技术
负载均衡(Load Balancing)建立在现有网络结构之上,它提供了一种廉价、有效、透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。
负载均衡从其应用的地理结构上分为本地负载均衡(Local Load Balance)和全局负载均衡(Global Load Balance,也叫地域负载均衡),本地负载均衡是指对本地的服务器群做负载均衡,全局负载均衡是指对分别放置在不同的地理位置、有不同网络结构的服务器群间作负载均衡。[3]
负载均衡策略主要包括轮循均衡(Round Robin):每一次来自网络的请求轮流分配给内部中的服务器,从1至N然后重新开始;权重轮循均衡(Weighted Round Robin):根据服务器的不同处理能力,给每个服务器分配不同的权值,使其能够接受相应权值数的服务请求;随机均衡(Random):把来自网络的请求随机分配给内部中的多个服务器;权重随机均衡(Weighted Random):此种均衡算法类似于权重轮循算法,不过在处理请求分担时是个随机选择的过程;响应速度均衡(Response Time):负载均衡设备对内部各服务器发出一个探测请求(例如Ping),然后根据内部中各服务器对探测请求的最快响应时间来决定哪一台服务器来响应客户端的服务请求;处理能力均衡:此种均衡算法将把服务请求分配给内部中处理负荷(根据服务器CPU型号、CPU数量、内存大小及当前连接数等换算而成)最轻的服务器。
云计算把虚拟化、按需部署、网上服务提供和开放源软件融合在一起。从一种观点看,云计算并非新生事物,因为它使用既有的方法、概念和最佳做法。而从另一种观点看,一切都是新的,因为云计算变革我们发明、开发、部署、扩展、更新、维护和支付应用程序以及运行应程序的基础设施的方式。
将虚拟机作为标准部署对象:在过去几年时间里,虚拟机已成为一种标准部署对象。虚拟化进一步增强了灵活性,因为它把硬件概括到这样一个高度,在硬件上面,可以在不需要连接具体物理服务器的情况下部署和重新部署软件栈。虚拟化实现了一个动态数据中心,其中的服务器提供一个包含可根据需要使用资源的资源池,而且其中的应用程序与计算、存储和网络资源的关系可动态变化,以适应工作负荷和业务需求。由于应用程序部署与服务器部署相分离,因而可以快速部署和扩展应用程序,而不必首先购置物理服务器。计算云通常由存储云进行补充,存储云通过API提供虚拟化存储,而这些API为存储虚拟机映像(Image)、用于诸如Web服务器的组件的源文件、应用程序状态数据以及一般业务数据,提供便利。
把基础设施当作服务“把基础设施当作服务”通过网络作为标准化服务提供基本存储和计算能力。服务器、存储系统、交换机、路由器和其他系统都是合用的,并可用来处理从应用程序组件到高性能计算应用程序的工作负荷。
[1]苏奎.云计算在电子政务建设中的应用探讨[J].金卡工程·经济与法,2010(8):12.
[2]肖斐.虚拟化云计算中资源管理的研究与实现[D].西安:西安电子科技大学,2010.
[3]迟学斌,赵毅.高性能计算技术及其应用[J].中国科学院院刊,2007(4):34.
The Feasibility of Integrated Service Platform Construction
Tong Youmao Zeng Hongxiang
Guangzhou jie "technology Co. , Ltd. , Guangdong Guangzhou 510315
Build a viable integrated service platform must have a mature theory as a basis for support, and to build an integrated service platform mainly related to the shared use of technological resources, which include computing power, storage space, network bandwidth and other resource sharing and utilization technology . Finally, through the cloud computing virtualization, on-demand deployment, online service providers and open source software together to form a fully viable platform.
virtualization; Network storage; Cloud computing
F426.8;F274
A
1009-6434(2016)6-0072-03