摘 要： 傳統(tǒng)傳統(tǒng)數(shù)據(jù)中心高電力消耗、資源利用率低下、應(yīng)用部署復(fù)雜。本文提出基于云計(jì)算和大數(shù)據(jù)技術(shù)的云數(shù)據(jù)中心，提升數(shù)據(jù)中心資源利用率，提高了云數(shù)據(jù)中心的運(yùn)營(yíng)能力。

關(guān)鍵詞：大數(shù)據(jù) 云數(shù)據(jù)中心 云計(jì)算 大數(shù)據(jù)處理

中圖分類號(hào)：TP392 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1003-9082（2016）11-0001-01

引言

隨著信息時(shí)代的到來，IT基礎(chǔ)設(shè)施建設(shè)被帶到社會(huì)的中心地帶。特別是互聯(lián)網(wǎng)行業(yè)，對(duì)IT基礎(chǔ)設(shè)施依賴程度更高。傳統(tǒng)數(shù)據(jù)中心的運(yùn)營(yíng)業(yè)務(wù)以資源出租為主，包括：機(jī)房出租、機(jī)架出租、主機(jī)托管、主機(jī)出租、公網(wǎng)IP地址出租、帶寬出租等，高電力消耗、資源利用率低下、應(yīng)用部署復(fù)雜都是傳統(tǒng)數(shù)據(jù)中心面臨的挑戰(zhàn)。

云數(shù)據(jù)中心是將云計(jì)算和大數(shù)據(jù)技術(shù)應(yīng)用在數(shù)據(jù)中心，提升數(shù)據(jù)中心資源利用率，方便應(yīng)用的按需和快速部署，并做到統(tǒng)一的運(yùn)維和運(yùn)營(yíng)管理，提高了云數(shù)據(jù)中心的運(yùn)營(yíng)能力。

一、云數(shù)據(jù)中心總體架構(gòu)

云數(shù)據(jù)中心解決方案主要由如下一些組件組成：

物理的基礎(chǔ)設(shè)施：可以是傳統(tǒng)的數(shù)據(jù)中心機(jī)房，包括供電，制冷，布線等多個(gè)子系統(tǒng)，用來提供基礎(chǔ)的業(yè)務(wù)運(yùn)行環(huán)境；也可以是集裝箱式數(shù)據(jù)中心，滿足室外場(chǎng)景的快速建設(shè)需求，集成供電，制冷和業(yè)務(wù)模塊。

物理基礎(chǔ)架構(gòu)：主要是用來支撐對(duì)外運(yùn)營(yíng)服務(wù)的一些基礎(chǔ)硬件，用來提供數(shù)據(jù)中心業(yè)務(wù)的計(jì)算資源，網(wǎng)絡(luò)資源，存儲(chǔ)資源，這些資源被虛擬化的資源管理平臺(tái)統(tǒng)一管理，這些計(jì)算資源，網(wǎng)絡(luò)資源，存儲(chǔ)資源被池化，形成多個(gè)資源池，通過資源調(diào)度管理組件，對(duì)上層提供按需分配，彈性擴(kuò)展的資源。

支撐的業(yè)務(wù)：相對(duì)于傳統(tǒng)的數(shù)據(jù)中心解決方案，云數(shù)據(jù)中心提供差異化的云計(jì)算類業(yè)務(wù)，例如IaaS和SaaS業(yè)務(wù)，其中主要的業(yè)務(wù)包括云主機(jī)業(yè)務(wù)以及相應(yīng)的增值業(yè)務(wù)，云存儲(chǔ)類業(yè)務(wù)，以及通過和軟件ISV的合作，對(duì)外提供SaaS出租。

二、網(wǎng)絡(luò)總體架構(gòu)設(shè)計(jì)

數(shù)據(jù)中心網(wǎng)絡(luò)根據(jù)網(wǎng)絡(luò)分層、功能分區(qū)的設(shè)計(jì)理念，將數(shù)據(jù)中心網(wǎng)絡(luò)內(nèi)部交換網(wǎng)絡(luò)劃分為核心與接入2個(gè)層次，按照網(wǎng)絡(luò)功能的不同劃分為外聯(lián)區(qū)、網(wǎng)絡(luò)服務(wù)區(qū)、業(yè)務(wù)服務(wù)區(qū)等多個(gè)功能區(qū)。同時(shí)，為更好的支持云計(jì)算在數(shù)據(jù)中心的運(yùn)行管理，將網(wǎng)絡(luò)分為管理、存儲(chǔ)、業(yè)務(wù)3個(gè)網(wǎng)絡(luò)平面。

網(wǎng)絡(luò)分層設(shè)計(jì)：數(shù)據(jù)中心融合、虛擬化技術(shù)的應(yīng)用對(duì)網(wǎng)絡(luò)提出了更高的要求，需要更低的延遲、更高的吞吐量和更高的可靠性，為此，數(shù)據(jù)中心內(nèi)部核心網(wǎng)絡(luò)架構(gòu)采用扁平化二層網(wǎng)絡(luò)架構(gòu)（核心層、接入層）。核心層采用CSS虛擬集群技術(shù)，將兩臺(tái)核心交換機(jī)虛擬為一臺(tái)設(shè)備，設(shè)備背板共享，交換能力提高。接入層采用堆疊技術(shù)，將兩臺(tái)或多臺(tái)接入交換機(jī)虛擬為一臺(tái)設(shè)備，設(shè)備背板共享，交換能力提高。

網(wǎng)絡(luò)功能區(qū)設(shè)計(jì)：按照云數(shù)據(jù)中心網(wǎng)絡(luò)功能劃分，將數(shù)據(jù)中心網(wǎng)絡(luò)劃分為外聯(lián)區(qū)、網(wǎng)絡(luò)服務(wù)區(qū)、業(yè)務(wù)服務(wù)區(qū)。

網(wǎng)絡(luò)平面設(shè)計(jì)：為了更好的支持云計(jì)算平臺(tái)，在云數(shù)據(jù)中心內(nèi)部將網(wǎng)絡(luò)劃分為業(yè)務(wù)、管理、存儲(chǔ)三個(gè)網(wǎng)絡(luò)平面。業(yè)務(wù)平面用來承載用戶端到數(shù)據(jù)中心各個(gè)業(yè)務(wù)應(yīng)用系統(tǒng)的流量以及數(shù)據(jù)中心內(nèi)部虛擬機(jī)之間的的流量，業(yè)務(wù)平面按照業(yè)務(wù)類別的需求進(jìn)一步劃分為不同的業(yè)務(wù)服務(wù)區(qū)；管理平面用來承載數(shù)據(jù)中心網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)及安全等設(shè)備之間的管理數(shù)據(jù)、指令操作數(shù)據(jù)以及云計(jì)算平臺(tái)的維護(hù)和監(jiān)控?cái)?shù)據(jù)；存儲(chǔ)平面用來承載計(jì)算子系統(tǒng)和存儲(chǔ)子系統(tǒng)之間的存儲(chǔ)流量。

三、網(wǎng)絡(luò)核心層設(shè)計(jì)

云數(shù)據(jù)中心網(wǎng)絡(luò)整合核心層和匯聚層，實(shí)現(xiàn)扁平化二層網(wǎng)絡(luò)架構(gòu)，核心交換機(jī)承擔(dān)著核心層和匯聚層的雙重工作。

網(wǎng)絡(luò)核心層部署兩臺(tái)核心交換機(jī)，核心交換機(jī)采用CSS虛擬集群技術(shù)，將這兩臺(tái)設(shè)備對(duì)外虛擬化為一臺(tái)超大容量的交換機(jī)設(shè)備。接入層交換機(jī)采用堆疊技術(shù)，將兩臺(tái)接入交換機(jī)虛擬為一臺(tái)設(shè)備，設(shè)備背板共享，交換能力提高。核心交換機(jī)與接入交換機(jī)之間的10G鏈路通過Eth-Trunk鏈路聚合技術(shù)進(jìn)行跨機(jī)框的鏈路捆綁，大大提高網(wǎng)絡(luò)高可靠性。扁平化架構(gòu)降低了網(wǎng)絡(luò)復(fù)雜度，簡(jiǎn)化了網(wǎng)絡(luò)拓?fù)?，提高了轉(zhuǎn)發(fā)性能。

四、網(wǎng)絡(luò)功能區(qū)設(shè)計(jì)

1.外聯(lián)區(qū)設(shè)計(jì)

外聯(lián)區(qū)是云數(shù)據(jù)中心面向Internet互聯(lián)網(wǎng)的門戶，對(duì)外連接多家互聯(lián)網(wǎng)運(yùn)營(yíng)商，提供數(shù)據(jù)中心對(duì)外的高速網(wǎng)絡(luò)出口，外聯(lián)區(qū)的網(wǎng)絡(luò)架構(gòu)需要高安全性，可靠性，穩(wěn)定性。外聯(lián)區(qū)主要提供的接入服務(wù)包括：互聯(lián)網(wǎng)接入，小型分支辦公接入，移動(dòng)辦公用戶接入，分支機(jī)構(gòu)接入外聯(lián)區(qū)包括出口路由器、出口防火墻和DDOS流量清洗設(shè)備。

2.移動(dòng)用戶、遠(yuǎn)程分支IPsec/SSL VPN接入

客戶的遠(yuǎn)程分支機(jī)構(gòu)需要通過互聯(lián)網(wǎng)以VPN方式接入數(shù)據(jù)中心網(wǎng)絡(luò)，小型分支的辦公用戶和移動(dòng)用戶通過互聯(lián)網(wǎng)采用VPN方式接入數(shù)據(jù)中心，以及實(shí)現(xiàn)零散分布的用戶在異地訪問數(shù)據(jù)中心業(yè)務(wù)。

3.網(wǎng)絡(luò)服務(wù)區(qū)設(shè)計(jì)

網(wǎng)絡(luò)服務(wù)區(qū)部署防火墻、負(fù)載均衡、VPN網(wǎng)關(guān)等業(yè)務(wù)網(wǎng)關(guān)設(shè)備，為業(yè)務(wù)區(qū)的客戶提供可選擇的防火墻、IPS、負(fù)載均衡、VPN接入等服務(wù)。服務(wù)區(qū)的服務(wù)器可以選擇防火墻服務(wù)、負(fù)載均衡服務(wù)或者防火墻+負(fù)載均衡服務(wù)。

五、結(jié)論

本文在數(shù)據(jù)中心中引入云計(jì)算和大數(shù)據(jù)技術(shù)，提出了一套云數(shù)據(jù)中心的整體架構(gòu)，包括網(wǎng)絡(luò)核心層分層設(shè)計(jì)，網(wǎng)絡(luò)功能區(qū)分區(qū)等設(shè)計(jì)。提升數(shù)據(jù)中心資源利用率，方便應(yīng)用的按需和快速部署，并做到統(tǒng)一的運(yùn)維和運(yùn)營(yíng)管理，提高了云數(shù)據(jù)中心的運(yùn)營(yíng)能力。針對(duì)云數(shù)據(jù)中心的研究還存在很多不足之處，還有待在今后的學(xué)習(xí)和工作中進(jìn)一步研究。

參考文獻(xiàn)

[1]Liu Qingyun， Gao Shu， Cao Xiufeng， Chen Liangchen. Research Of The Security Situation Visual Analysis For Multidimensional Inland Navigation Based On Parallel Coordinates. The Third International Conference on Cyberspace Technology[C].EI： 20161802313580.

[2]陳良臣，大數(shù)據(jù)挖掘與分析的關(guān)鍵技術(shù)研究， 數(shù)字技術(shù)與應(yīng)用，2015，11：093～ 096

[3]陳良臣，大數(shù)據(jù)可視分析的若干關(guān)鍵技術(shù)研究，數(shù)字技術(shù)與應(yīng)用，2015，11：98～ 99

作者簡(jiǎn)介：陳良臣（1982- ），男，講師，研究方向?yàn)榇髷?shù)據(jù)、云計(jì)算與可視分析。