刘东旭 马亚琦
【摘要】网络运营商提供的以共享资源为核心的公有云服务以其低廉的成本价格受到了广大企业的喜爱,但对于一些对数据安全性要求颇高的企业,公有云就显得有些性能不足,必须为这些企业定制具有高可控、高可靠等特性的私有云服务,才能满足企业的需求。对于企业私有云而言,可以将企业客户IT架构中的计算、存储、网络、安全等各种资源统一池化,再围绕统一资源池,根据需求打造运维、服务及监控管理平台。
【关键词】私有云;虚拟化;云计算平台
1. 企业传统的信息化架构面临的问题
随着企业业务的不断发展,大量的计算机系统和各种服务器平台被使用。然而,这些硬件基础设施的平均使用率往往偏低,日常维护管理困难,整个硬件基础设施的性能没有有效地发挥出来。然而硬件基础设施不定时的要进行购置更换升级,企业投入的成本也逐渐加大,不同硬件设施的兼容性,日常的管理维护以及故障的排除等工作量巨大,这些都给企业增加了不小的负担,使得企业疲于应付。传统的企业信息化架构的种种弊端被无限放大出来:
1.1 资源拓展难
以低配服务器和简单网络设备互联形成的中心机房虽然投入巨大,但受到场地局限性,以及软硬件资源扩展缓慢无法匹配企业业务高速发展的需求。当业务爆发式增长时,传统信息化架构无法快速横向拓展,无法及时提升计算能力及存储容量,严重限制业务正常发展。
1.2 安全管控难
传统信息化架构系统分散独立,信息易泄漏,同时缺少安全防护手段;管理规范、操作流程等方面也不一致,存在很大的安全风险;信息安全规范要全面覆盖分散建设的各系统难度很大。
1.3 投入成本高
传统信息化设施多以分散模式建设,基础设施投入重复,利用率较低,机房建设无法统一规划,信息化建设整体成本投入大;新建基础设施与原有基础设施兼容难度高,后续资源扩展无法充分利用原有资源。
1.4 数据不共享
企业中各部門间业务联系虽多,但各部门的业务数据多以部门为单位单独存放,部门间不能有效的共享彼此数据,数据基本没利用,在企业内部形成了多个互相隔离的独立数据块。企业内各部门间无法高效共享数据,内部数据重复建设,无法形成大数据能力。
2. 企业私有云的出现及其功能
随着云计算概念和相关应用技术的不断涌现,企业希望通过云计算来化解企业面临的问题和挑战,迅速调整企业定位,促进企业利润增长,创造效率的提升,为企业业务提供更好的支撑力,让企业抓住云时代带来的发展机遇。
企业私有云解决方案通过实施硬件设备的虚拟化、软件版本的标准化、系统管理的自动化等手段,实现传统的数据中心向以服务为中心的运行平台的转变,资源的使用方式从专有独占方式转变成完全共享方式,运行环境可以自动部署,资源可以随需而变动态调整,从而帮助企业建立一个基于业务的资源共享、服务集中和自动化的企业私有云。企业私有云解决方案基于云计算平台基础之上,将因特网上使用的技术扩展到企业平台上,通过帮助企业建立和部署云计算中心,并提供所需的软硬件资源和应用服务,加强信息资源整合和共享,满足业务部门的需求,降低企业的IT成本,提高业务效率。云计算平台采用先进的IaaS架构的云平台,平台提供一整套的云计算产品,包括云计算操作系统、云平台管理工具及软硬件的一体化。企业私有云解决方案是在云计算平台基础上针对企业提供的企业私有云解决方案,目的是为了将企业原有的软硬件架构进行优化合并,将云技术中普遍使用的硬件虚拟化和控制自动化的化术,运用到企业独有的私有云计算中去,方便企业现有的软硬件等内部资源统一管理,按需进行统一调配,对核心数据进行完整备份,消除单一应用对资源的垄断,真正实现企业私有云的功效。
企业私有云的使用周期根据企业的业务需求将进行动态调整,在使用周期中涉及到架构调整优化、云端数据资源的管控、投入成本最小化等内容。企业私有云即某一企业用户单独享有云服务,因而可排除外界干扰,独立自主地操控企业业务数据,数据的安全性和云服务的质量完全可以保障。企业私有云不仅可以为企业单独调配云端资源,并可以按照企业需求一并将应用程序部署到云端资源之上,为了数据安全可将防火墙放置在私有云前端,企业私有云的建设不仅为企业数据的安全性提供了保障,也降低了企业对于信息化管理的难度。
私有云解决方案还包括整个产品生命周期的容量规划、成本监控、解决方案优化和云资源管理。私有云是为单个用户构建的,因此它可以对数据、安全和服务质量提供可靠的独立控制。私有云不仅可以独立部署基础设施,还可以控制在该基础设施上部署应用程序的方式。私有云可以部署在数据中心的防火墙中,也可以部署在安全的主机托管站点中。私有云的整体解决方案不仅节省了客户的成本,而且为客户带来了更多的安全性。
3. 企业私有云的架构及其特点
企业私有云基于成熟的虚拟化技术和云计算平台为企业用户提供高安全的私有云服务。云计算平台主要是由基础设施、资源管理和运维管理、应用系统,客户端组成。
基础设施:基于虚拟化技术将异构计算、存储及网络资源统一组织为虚拟资源池,有效屏蔽底层硬件平台的差异性,将底层硬件资源集中管理,帮助企业搭建高性能计算中心。
资源管理:通过分布式存储、高可用集群、负载均衡、动态迁移、自扩展等技术实现资源的动态调配和弹性管理。
运维管理系统:为云平台提供集中的IT基础设施控制和应用系统管理,同时给用户提供零维护的客户端访问接口。用户通过Web浏览器即可完成对云平台的管理和调配操作。
应用系统:支持企业的业务应用服务,包括企业邮箱、质量管理平台、办公OA系统、项目管理系统、文档及代码管理系统等。
客户端:用户通过PC、瘦客户端、平板电脑、智能手机等终端设备访问方德企业私有云。
企业私有云的整体架构主要包括了数据中心,IT基础设备的虚拟化以及云计算操作系统,其特点为:
3.1 资源灵活部署
依照就近原则,及时快速为企业完成云端架设,高配置硬件设施数据充足,根据企业业务数据的增多动态扩展云技术和云存储资源,大大降低了由于资源更新对正常业务的影响。
3.2 资源弹性调度
云端硬件资源的虚拟化可以依据企业用户需求进行资源动态调整,结合云计算的优势,用户可随意对计算、存储、网络等服务调取使用。
3.3 高安全性
以Linux为基础的网络操作系统安全性相对可靠,备份的冗余备用资源提供了强大的数据恢复能力。通过设定不同的安全权限和安全等级来满足企业用户对于不同安全级别的需求。私有云规划时就设定有统一的安全防范措施,以免数据遭到破坏。
3.4 高可扩展性
随企业业务变化,可重新扩展私有云的整体构架和新的应用,并在企业使用过程中不断对扩展的应用以及更新的架构进行完善,旧的系统中的数据和应用可以迁移到新的系统中,并能够正常的运行。
3.5 高兼容性
在节约资源的前提下,把现在资源和应用的利用发挥到最大程度。考虑企业在发展过程中对于私有云更多技术性能的要求。企業私有云可在运行在不同平台之上,完美支持常用数据库,支持在Linux、Windows等操作系统上运行。
4. 私有云为企业带来的便利
企业私有云能够让企业摆脱终端设备的限制,实现在任何时间、地点都能够高效、快捷、安全、方便地访问已经集中部署在云中的各种服务和各类应用软件,处理与业务相关的事情,让员工摆脱时间和空间的束缚,随时随地协同办公,使工作更加轻松有效,整体运作更加协调。企业私有云为企业打来了以下便利:
4.1 数据安全可控
通过将企业各部门的数据统一存储、管理,更好的控制数据安全,保护企业数字资产,防止机密成果泄露。
4.2 提供更完善优质的服务
动态的资源调整可以根据业务量为业务应用分配更多的计算资源,任务结束后自动回收资源,让IT部门可以更加专注关键工作,为企业内部和合作伙伴提供更优质的服务。
4.3 利用现有资源实现平稳过渡
基于企业现有基础设施,通过服务器整合、存储虚拟化和动态的资源调整,有效协调公司资源,降低企业云转型风险。
4.4 提高IT资源利用率,实现绿色计算
通过将存储、硬件和网络等资源虚拟为统一的资源池,大大提高了服务器、存储和带宽等资源的利用率,减少物理服务器数量,从而减少在供电、制冷方面的能量消耗和机柜等方面的投入成本。
4.5 降低IT管理的复杂性及运维成本;
私有云解决方案提供基于Web的云平台管理工具,实现了对软硬件资源的集中管理,使得IT资源的运维和消费,像个人商品消费额度一样精细可控。提高了IT设备的资源利用率,降低了运维成本。
参考文献:
[1]基于OpenStack和Ceph的开源私有云平台设计和实现[J].张榆.云南电力技术.2019(01)
[2]大型企业私有云的规划与实现[J].毛涛.电子世界.2018(15)
[3]企业私有云平台的研究与建设[J].何科峰.电脑知识与技术.2019(02)
[4]面向企业私有云计算平台的安全构架研究[J].刘胜娃.现代电子技术.2014(04)
作者简介:刘东旭,毕业于南京理工大学,工程硕士,现为河南质量工程职业学院信息工程系专任教师,讲师,研究方向:计算机应用技术;马亚琦,毕业于南京理工大学,工程硕士,现为河南质量工程职业学院信息工程系专任教师,讲师,研究方向:计算机应用技术。