关于私有云建设的实践与思考

2017-04-18 16:07陈培林
电脑知识与技术 2016年35期
关键词:云计算思考

陈培林

摘要:当前,云计算、大数据、物联网、移动计算等新技术广泛应用,经济社会各行业信息化步伐不断加快,社会整体信息化程度不断加深,信息技术对教育的影响日趋明显。随着我校各类应用系统的不断完善,特别是一卡通系统、数字图书馆系统、办公系统、邮件系统、教务系统等信息化业务的应用,面临数据量激增,子系统林立,计算资源和存储资源共享度差及利用率低,IT投资运行维护成本日益增加等诸多问题。

关键词:私有云建设;云计算;思考

中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)35-0011-02

根据江苏省“十三五”职业教育发展专项规划,加快职业教育信息化建设步伐。积极推进“互联网+”工作,将信息化作为现代职业教育体系建设的基础。我校对照《江苏省职业学校智慧校园建设评价指标体系》要求,强化学校信息化基础设施建设,推动信息化教学资源协作开发与应用,学校决定通过建设校园私有云构建智慧校园。

1我校私有云建设思路

数据中心总体架构设计遵循面向业务需求的设计思路,基于模块化的设计方法,实现数据中心IT基础架构模块与业务模块松耦合,保证数据中心业务动态扩展和新业务快速上线。

使用特定规格产品设计,包括硬件、软件和应用规格化来提供简单可靠、易于部署和管理、便于扩展和升级的IT基础架构,为用户提供更好的投资保护,满足数据中心建设以及数据中心的可视化统一管控的需求。

数据中心虚拟化,是基于传统的硬件基础设施,采用虚拟化的软件技术和统一的数据中心管理平台,构建和传统数据中心不一样的云数据中心。数据中心虚拟化之后,对外提供的能力比传统数据中心更多,管理更加聚焦,而数据中心运行的用户应用不会发生业务逻辑变化,应用系统会平滑迁移到云平台。

对于学校众多应用系统,由微软提供整体的数据中心虚拟化解决方案,将上述部分应用服务部署到虚拟化的高性能物理服务器上,达到高可靠、自动化运维的目标。众多物理服务器虚拟化成计算资源池(集群),保障云平台上的业务在出现计划外和计划内停机的情况下能够持续运行。

2我校私有云建设实践

数据中心虚拟化解决方案从逻辑上分为产品解决方案和专业服务解决方案,其中产品解决方案又分为硬件部分和软件部分,硬件部分是指从数据中心基础层的服务器(刀片式&机架式)、存储、网络设备、安全设备等全套硬件产品。软件部分微软System Center 2012 SP1 与 Windows Server 2012 为基础构建私有云平台及管理系统。

主流虚拟化平台:VMWARE、微软的Hyper-V、开源的XEN和KVM。各有优势可根据需求和调研分析选择产品。

项目采用微软Hyper-v建设云平台及其管理系统,实现对计算、存储、网络、安全设备进行虚拟化、池化管理和使用。

2.1计算虚拟化

將服务器物理资源抽象成逻辑资源,让一台服务器变成几台甚至上百台相互隔离的虚拟服务器,不再受限于物理上的界限,而是让CPU、内存、磁盘、I/O等硬件变成可以动态管理的“资源池”,从而提高资源的利用率,简化系统管理。同时硬件辅助虚拟化技术提升虚拟化效率,增加虚拟机的安全性。

服务器是云计算平台的核心,对于云计算平台上的服务器,通常都是将相同或者相似类型的服务器组合在一起,作为资源分配的母体,即所谓的计算资源池。在x86系列的芯片上,其主要是以常规意义上的VMware虚拟机或者Hyper-v虚拟机的形式存在。

对于本项目,计算服务器采用2路机架式服务器IBM x3650 M5,并通微软的Hyper-v虚拟化技术实现计算资源虚拟化。

服务器承载虚拟机的数量与服务器硬件性能和应用负载大小和关键程度都相关。根据工程经验,一台双路8核CPU服务器可支持10个虚拟机。

项目初步规划部署4台IBM x3650 M5服务器,每台硬件配置:2路8核CPU、32G内存(可扩展)、2块300G硬盘(用于部署计算虚拟化系统),2G Cache缓存。

计算服务器可进行利旧使用,同样部署于数据中心。如果既有服务器上已经部署了虚拟化系统,微软云管理平台system center 2012可对利旧服务器上的VMware vSphere和Citrix XenServer等第三方虚拟化系统进行统一管理。如果既有服务器是单体物理服务器,可直接扩展部署Hyper-V虚拟化基础引擎系统进行虚拟化部署。

2.2存储虚拟化

存储虚拟化是将存储设备抽象为数据存储,虚拟机在数据存储中作为一组文件存储在自己的目录中。数据存储是逻辑容器,类似于文件系统,它将各个存储设备的特性隐藏起来,并提供一个统一的模型来存储虚拟机文件。存储虚拟化技术可以更好的管理虚拟基础架构的存储资源,使系统大幅提升存储资源利用率和灵活性,提高应用的正常运行时间。

服务器本地存储用于安装云计算虚拟化基础引擎Hyper-V和保存资源池的元数据。本方案为每台机架服务器的本地存储配置两块10000 RPM 300G SAS硬盘,设置为RAID-1,通过镜像(Mirror)方式防止本地磁盘出现单点故障,以提高云计算计算资源本身的可用性。

网络存储主要为虚拟机各IT业务系统数据文件提供存储空间,本项目中规划部署1台FC SAN存储,推荐型号为华为OceanStor 5300 V3,配置:2U高度,双控制器,交流供电,32GB Cache缓存,8*GE以太网口,4*8GE FC口,12*3.5"硬盘槽位(暂规划配置10块4TB 7200 RPM硬盘)。

2.3网络虚拟化

分布式交换机:功能类似于普通的物理交换机,每台主机都连接到分布式交换机中。分布式交换机的一端是与虚拟机相连的虚拟端口,另一端是与虚拟机所在主机上的物理以太网适配器相连的上行链路。通过它可以连接主机和虚拟机,实现系统网络互通。另外,分布式交换机在所有关联主机之间作为单个虚拟交换机使用。此功能可使虚拟机在跨主机进行迁移时确保其网络配置保持一致。虚拟智能网卡:虚拟网卡均有自己的IP地址、MAC地址,从网络角度来看,虚拟网卡与物理网卡一致。支持智能网卡,实现多队列、虚拟交换、QoS、上行链路聚合功能,提升虚拟网卡的I/O性能。

3云数据中心管理平台

System Center 2012 SP1 提供的私有云功能。System Center 2012聚焦于数据中心虚拟化资源管理、自动化运维发放,并对企业IT管理提供开放的管理接口。云管理系统将整个数据中心云化,并对系统中用户可见的资源抽取出来纳入统一的资源池管理,为用户提供一体化的资源管理,自动资源发放,同时为用户提供方便的获取资源的途径。用户可以通过在服务目录自动化获取资源并在资源上部署用户需要的应用。

微软私有云的软件组成包含两大部分:Windows Server 2012 R2 和System Center 2012 R2 ,其中Windows Server 2012 R2 作为底层的虚拟化架构存在,通过其自带的Hyper-V3角色,为私有云提供创建、删除、修改、迁移,复制虚拟机等虚拟化方面的功能。

4方案可靠性思考

数据中心虚拟化项目从整体、服务器、存储、网络、虚拟化多个层面综合考虑系统可靠性,保障业务的续性。

4.1 虚拟化可靠性

虚拟化是数据中心的核心机制,数据中心进行采用Hyper-V虚拟化后,支持虚拟机热迁移,虚拟机HA功能,保障业务系统的连续性。支持对虚拟机的快照功能,系统提供虚拟机、卷快照功能,便于在系统出现故障的时候还原系统。

4.2 管理可靠性

System Center管理模块负载均衡的方式运行,保障系统运行的可靠性。System Center支持对物理服务器、软件和资源的监控。系统可以收集服务器的核心指标如CPU使用情况、基础网络流量和内存数据等,检测到诸如进程异常、管理和存储链路异常,节点异常、系统资源过载等各种故障并上报告警,此类告警一般可由系统自行恢复或者由管理员及时处理,使系统保持完善的故障检测能力和故障恢复能力。

System Center 能为Windows Server环境提供最佳管理技术,借助System Center的幫助充分发挥平台原生功能的最大威力。System Center 2012 R2的Virtual Machine Manager (VMM)组件在促进虚拟化的规模化管理方面扮演了重要的角色。例如,一台VMM服务器最多支持1000台宿主机,以及最多25000台虚拟机。VMM能支持动态内存功能,并能不停机位虚拟机创建快照。

4.3服务器可靠性

云计算服务器支持对CPU,内存,风扇,电源,硬盘等热关键器件的温度实时监控,设备故障时会产生告警。配合智能的风扇调速和监控,确保服务器硬件系统运行的可靠性。

云计算服务器一般都支持硬盘热插拔和RAID功能,提供硬盘在线故障检测和预警。支持电源1+1冗余和热插拔。这些措施都可以保证服务器的可靠性。

4.4 存储可靠性设计

数据中心虚拟化一般采用集中共享式SAN存储设备,微软虚拟化平台支持存储冷迁移、支持根据存储访问IO进行存储动态资源调度(DRS:Dynamic Resource Scheduler)。

支持存储多路径,每个计算节点与存储集群之间,至少配置两个完全冗余的物理路径,一般从虚拟机到存储设备有8条访问路径,保障存储网络的可靠性。

SAN存储设备采用双控制器以保证物理链路的可靠性,在SAN高可靠性的基础之上,配置热备盘做冗余备份,保证数据不丢失和故障快速恢复。

4.5 网络可靠性设计

在云数据中心的组网中,所有的网络链路都是物理上冗余配置的。通过使用交换机堆叠技术,保证物理服务器对外与汇聚层交换设备和对内虚拟网络层连接的冗余。虚拟网络层通过采用多网卡绑定等技术避免单个网卡故障引发的业务中断。对于各通信平面(业务、存储、管理)均采用双网卡,双网卡采用了Bonding模式,两网卡被绑定成逻辑上的“一块网卡”后,同步一起工作。既能对服务器的访问流量进行负荷分担,又能保证网卡的可靠性。

针对当前高校信息化建设,基于云计算、虚拟化技术构建校园私有云数据中心是有效实现高校信息化、数字化建设的新方案。校园私有云数据中心的构建不仅满足了广大师生对信息化服务的需求,而且还提高了网络信息服务的安全性。

参考文献:

[1] 彭娟,杨勇.私有云技术在智慧校园建设中的应用研究[J].科学咨询,2015(29).

猜你喜欢
云计算思考
浅论高中化学生活化教学的实践与思考
实验云:理论教学与实验教学深度融合的助推器