◆馬 超 張鐵剛 曾智翔 馮世杰 吉承文

（海南電網(wǎng)有限責(zé)任公司信息通信分公司 海南 570203）

安全云存儲(chǔ)技術(shù)在海南電網(wǎng)云計(jì)算數(shù)據(jù)中心的應(yīng)用

◆馬 超 張鐵剛 曾智翔 馮世杰 吉承文

（海南電網(wǎng)有限責(zé)任公司信息通信分公司 海南 570203）

隨著云計(jì)算技術(shù)的成熟及大規(guī)模應(yīng)用，對(duì)云存儲(chǔ)提出了新的技術(shù)要求，海南電網(wǎng)結(jié)合自身業(yè)務(wù)需求，采用云存儲(chǔ)技術(shù)，打造了無中斷運(yùn)行、高效率和無縫可擴(kuò)展的數(shù)據(jù)存儲(chǔ)環(huán)境。運(yùn)營實(shí)踐證明，引入云存儲(chǔ)后，具有很好的行業(yè)應(yīng)用和推廣價(jià)值。

云存儲(chǔ)；云計(jì)算；數(shù)據(jù)中心；容災(zāi)

0 引言

經(jīng)過多年的信息化建設(shè)，海南電網(wǎng)公司IT架構(gòu)演進(jìn)為全省大集中的模式，核心業(yè)務(wù)及其支撐平臺(tái)集中部署在省公司。省公司原主要有獨(dú)立的存儲(chǔ)設(shè)備及一套NetApp MetroCluster存儲(chǔ)設(shè)備[1]，承載著營銷信息化系統(tǒng)、人力資源系統(tǒng)、財(cái)務(wù)管理系統(tǒng)等企業(yè)級(jí)核心應(yīng)用。

1 云存儲(chǔ)概述

云存儲(chǔ)將不同類型的存儲(chǔ)設(shè)備通過集群和虛擬化技術(shù)，集合起來協(xié)同工作，對(duì)終端用戶或信息系統(tǒng)提供數(shù)據(jù)存取服務(wù)。目前討論較多的是面向終端用戶的云存儲(chǔ)[2]。本文著重討論面向信息系統(tǒng)的云存儲(chǔ)，信息系統(tǒng)要求云存儲(chǔ)具備高可用性、高并發(fā)性、高安全性、高擴(kuò)展性以及低成本，此類云存儲(chǔ)應(yīng)具有以下特征。

1.1 存儲(chǔ)資源虛擬化

云存儲(chǔ)能夠提供存儲(chǔ)資源虛擬化，可以聚合不同存儲(chǔ)資源到共享的存儲(chǔ)池，使所有存儲(chǔ)設(shè)備中的存儲(chǔ)容量得以充分利用，存儲(chǔ)虛擬化可以實(shí)現(xiàn)數(shù)據(jù)跨異構(gòu)孤島，在因硬件故障進(jìn)行數(shù)據(jù)遷移時(shí)，實(shí)現(xiàn)數(shù)據(jù)的無縫遷移，并方便管理[3]。

1.2 豐富的數(shù)據(jù)接口

云存儲(chǔ)可以對(duì)外提供豐富的接口，以及可以供大數(shù)據(jù)分析的HDFS接口。豐富的數(shù)據(jù)接口可以為應(yīng)用在存儲(chǔ)的連接方面提供更多的選擇。

1.3 存儲(chǔ)資源池?zé)o縫擴(kuò)展

存儲(chǔ)資源池?zé)o縫擴(kuò)展是指隨著環(huán)境的增長，能夠無縫地向云存儲(chǔ)的資源池中添加額外的存儲(chǔ)資源，集群的存儲(chǔ)系統(tǒng)由多個(gè)緊密協(xié)作運(yùn)行的存儲(chǔ)節(jié)點(diǎn)組成，互相之間通過高速網(wǎng)絡(luò)連接。

1.4 存儲(chǔ)資源的統(tǒng)一管理

使用一個(gè)管理界面，實(shí)現(xiàn)存儲(chǔ)設(shè)備的快速接入和統(tǒng)一管理，同時(shí)，將管理開銷降至最低，降低維護(hù)存儲(chǔ)架構(gòu)的成本。

1.5 標(biāo)準(zhǔn)的應(yīng)用編程接口

能提供標(biāo)準(zhǔn)的應(yīng)用編程接口，進(jìn)行存儲(chǔ)配置，可以滿足應(yīng)用程序和客戶所需要的存儲(chǔ)資源，無需人工干涉。

2 云存儲(chǔ)的架構(gòu)設(shè)計(jì)

基于以上分析，云存儲(chǔ)主要由以下6部分組成：

2.1 存儲(chǔ)資源池

存儲(chǔ)資源池中涵蓋業(yè)界主流的存儲(chǔ)資源，這些存儲(chǔ)資源為上層進(jìn)行統(tǒng)一管理和統(tǒng)一調(diào)度，為外部的應(yīng)用提供存儲(chǔ)服務(wù)。

2.2 存儲(chǔ)資源連接

存儲(chǔ)資源連接一般使用高速的FC連接或者SAS連接，也可以通過SMI-S協(xié)議和CDMI協(xié)議實(shí)現(xiàn)對(duì)異構(gòu)存儲(chǔ)設(shè)備的訪問。

2.3 存儲(chǔ)資源管理

本部分功能主要部署在高性能的存儲(chǔ)資源管理設(shè)備上，實(shí)現(xiàn)對(duì)底層資源池的統(tǒng)一管理和分配，實(shí)現(xiàn)數(shù)據(jù)的交換、去重等相關(guān)功能，將底層存儲(chǔ)和上層應(yīng)用無縫銜接起來，實(shí)現(xiàn)多存儲(chǔ)資源池的協(xié)同工作。

2.4 應(yīng)用編程接口

提供標(biāo)準(zhǔn)的編程接口，供上層應(yīng)用增加、擴(kuò)容或刪除存儲(chǔ)資源，實(shí)現(xiàn)存儲(chǔ)資源的半自動(dòng)化或自動(dòng)化管理。

2.5 物理接口

提供多樣的物理連接接口，并能夠把物理端口虛擬成邏輯端口，方便端口的切換和轉(zhuǎn)移。

2.6 統(tǒng)一門戶管理

提供統(tǒng)一的存儲(chǔ)資源管理界面，實(shí)現(xiàn)用戶的認(rèn)證和分級(jí)的權(quán)限管理，并保留用戶的操作日志。

3 廠商研究現(xiàn)狀

目前對(duì)針對(duì)企業(yè)信息系統(tǒng)應(yīng)用的云存儲(chǔ)進(jìn)行深入研究的公司主要分為以下三類：

3.1 傳統(tǒng)存儲(chǔ)廠商

以NetApp廠家為例，其通過集群操作系統(tǒng)Data ONTAP對(duì)存儲(chǔ)資源進(jìn)行統(tǒng)一管理，并提供可編程的API，實(shí)現(xiàn)程序自定義和工作流自動(dòng)化。

3.2 虛擬化解決方案廠商

Vmware更多關(guān)注云存儲(chǔ)如何為虛擬機(jī)使用，可實(shí)現(xiàn)存儲(chǔ)使用自動(dòng)化管理，使存儲(chǔ)的使用像為每個(gè)應(yīng)用或虛擬機(jī)指定容量、性能和可用性那樣簡單。

3.3 數(shù)據(jù)庫解決方案廠商

Oracle通過收購SUN公司，實(shí)現(xiàn)了數(shù)據(jù)庫、存儲(chǔ)的統(tǒng)一管理，云存儲(chǔ)技術(shù)在海南電網(wǎng)數(shù)據(jù)中心的應(yīng)用實(shí)踐。

4 海南電網(wǎng)目前部署在存儲(chǔ)設(shè)備上的主要為VMware虛擬機(jī)（應(yīng)用服務(wù)器）數(shù)據(jù)和數(shù)據(jù)庫數(shù)據(jù)

4.1 云存儲(chǔ)架構(gòu)

圖1 云存儲(chǔ)部署架構(gòu)圖

海南電網(wǎng)已實(shí)現(xiàn)裙樓機(jī)房3套NETAPP存儲(chǔ)與大同路2套NETAPP存儲(chǔ)的互聯(lián)互通，搭建十個(gè)節(jié)點(diǎn)的云存儲(chǔ)，這些節(jié)點(diǎn)可組合成存儲(chǔ)資源池，形成可無縫擴(kuò)展的集群。

云存儲(chǔ)部署架構(gòu)如圖1所示。

4.2 數(shù)據(jù)遷移測試

使用圖形管理界面，選擇一個(gè)卷，使其從 FAS8020系統(tǒng)上的聚合移至同一集群中FAS8040系統(tǒng)上的聚合。

5 海南電網(wǎng)數(shù)據(jù)中心云存儲(chǔ)容災(zāi)

隨著服務(wù)器的虛擬化，在虛擬化的主機(jī)平臺(tái)上整合了越來越多的應(yīng)用系統(tǒng)，這樣就會(huì)在后端的存儲(chǔ)系統(tǒng)上存儲(chǔ)越來越多應(yīng)用系統(tǒng)的業(yè)務(wù)數(shù)據(jù)。

5.1 云存儲(chǔ)容災(zāi)技術(shù)

目前常用的數(shù)據(jù)容錯(cuò)技術(shù)主要有基于復(fù)制的容錯(cuò)技術(shù)和基于糾刪碼的容錯(cuò)技術(shù)兩種。

在基于復(fù)制的容錯(cuò)技術(shù)中，復(fù)制有異步復(fù)制、同步復(fù)制和半同步復(fù)制三種模式：

異步模式：在源卷位置上定期創(chuàng)建卷的Snapshot 副本，只有在上一復(fù)制周期后更改或新創(chuàng)建的塊才會(huì)傳輸?shù)侥繕?biāo)位置。

同步模式：會(huì)在源卷發(fā)生更新時(shí)就將更新內(nèi)容從源卷位置發(fā)送到目標(biāo)卷位置，而不是根據(jù)預(yù)定計(jì)劃發(fā)送。

半同步模式：半同步模式與同步模式采用的復(fù)制方式是一樣的，其與同步模式在以下兩個(gè)方面有所不同：一是同步數(shù)據(jù)時(shí)無需等待目標(biāo)系統(tǒng)的確認(rèn)；而是同步時(shí)間稍微長一些，目標(biāo)系統(tǒng)與源系統(tǒng)的同步時(shí)間約為10秒左右。

由于同步模式對(duì)存儲(chǔ)性能影響比較大，海南電網(wǎng)采用半同步復(fù)制模式。

5.2 云存儲(chǔ)容災(zāi)架構(gòu)

受保護(hù)的站點(diǎn)為運(yùn)行應(yīng)用程序的 VMware ESXi主機(jī)，其虛擬機(jī)托管在NetApp共享存儲(chǔ)上。

云存儲(chǔ)應(yīng)用效果：

（1）統(tǒng)一管理界面

使用一個(gè)管理界面，實(shí)現(xiàn)存儲(chǔ)設(shè)備的快速接入和統(tǒng)一管理，對(duì)存儲(chǔ)池中的所有資源實(shí)施一致的策略，最大限度地利用底層存儲(chǔ)資源并將管理開銷降至最低。

（2）端口虛擬化

對(duì)外提供另外的文件系統(tǒng)接口和塊接口，無需重新線纜連接，即可進(jìn)行端口虛擬配置，使存儲(chǔ)對(duì)象可以在整個(gè)云存儲(chǔ)內(nèi)無中斷地移動(dòng)，而不影響服務(wù)器業(yè)務(wù)數(shù)據(jù)的訪問。

（3）存儲(chǔ)資源虛擬化

存儲(chǔ)資源虛擬化可以聚合不同存儲(chǔ)設(shè)備資源到一個(gè)共享的存儲(chǔ)池，對(duì)所有存儲(chǔ)設(shè)備中的存儲(chǔ)容量進(jìn)行充分利用，實(shí)現(xiàn)數(shù)據(jù)跨存儲(chǔ)孤島，數(shù)據(jù)無縫遷移，方便管理。

（4）無縫橫向擴(kuò)展

在不中斷業(yè)務(wù)應(yīng)用的情況下，提供存儲(chǔ)資源的無縫擴(kuò)展，對(duì)存儲(chǔ)資源池可進(jìn)行縱向擴(kuò)展或橫向擴(kuò)展。

（5）建設(shè)成本低

6 結(jié)束語

基于云存儲(chǔ)和云計(jì)算技術(shù)，海南電網(wǎng)公司以云存儲(chǔ)技術(shù)為抓手，以云計(jì)算平臺(tái)為基礎(chǔ)，逐步實(shí)現(xiàn)由傳統(tǒng)單數(shù)據(jù)中心向多數(shù)據(jù)中心的轉(zhuǎn)變。對(duì)于云存儲(chǔ)的運(yùn)維上，實(shí)現(xiàn)統(tǒng)一、簡單管理，降低維護(hù)成本。利用 NetApp 云存儲(chǔ)，可對(duì)集中式存儲(chǔ)池及端口實(shí)施虛擬化，為共享存儲(chǔ)、按需存儲(chǔ)服務(wù)提供了穩(wěn)固的基礎(chǔ)架構(gòu)。

[1]張鐵剛，馬超，曾智翔，馮世杰，吉承文.存儲(chǔ)集群容災(zāi)技術(shù)在海南電網(wǎng)云計(jì)算數(shù)據(jù)中心的應(yīng)用.電力信息與通信技術(shù)，2015.

[2]周可，王樺，李春花.云存儲(chǔ)技術(shù)及其應(yīng)用.中興通訊技術(shù)，2010.

[3]張園，張?jiān)朴?，王志軍，馮偉斌.面向兩級(jí)數(shù)據(jù)中心的軟件定義存儲(chǔ)研究.信息通信技術(shù)，2016.

[4]軟件定義存儲(chǔ)（SDS）的定義及其分類.http：//www.csdn.net/article/2015.

[5]劉輝，王柯.雙數(shù)據(jù)中心架構(gòu)下的存儲(chǔ)網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì).電信技術(shù)，2010.

[6]王意潔，孫偉東，周松，裴曉強(qiáng)，李小勇.云計(jì)算環(huán)境下的分布存儲(chǔ)關(guān)鍵技術(shù).軟件學(xué)報(bào)，2012.

表1 設(shè)備清單

5 結(jié)語

綜上，基于Sangfor的圖書館信息化改造方案能提供更精簡、安全的方式來管理用戶。通過這種“云端集中化”的方式具備桌面資源按需分配、統(tǒng)一管理、安全可控、節(jié)約成本等多種特性，有效的解決了閱覽室新機(jī)器合理利用，舊機(jī)器改造的問題，是比較可行的理想方案。

參考文獻(xiàn)：

[1]肖濤，何懷文，梁瑞仕.虛擬桌面在高校計(jì)算機(jī)實(shí)驗(yàn)室中的應(yīng)用[J].實(shí)驗(yàn)室科學(xué)，2015.

[2]鞏林立.基于云終端系統(tǒng)的電子閱覽室服務(wù)平臺(tái)構(gòu)建[J].現(xiàn)代情報(bào)，2013.

[3]王湘渝.桌面虛擬化技術(shù)在高校機(jī)房改造中的應(yīng)用[J].價(jià)值工程，2014.