孟凡立

摘? ?要：服務(wù)器虛擬化技術(shù)實(shí)現(xiàn)了服務(wù)器硬件與軟件的解耦，在降低管理難度的同時(shí)大幅提升了服務(wù)器的利用效率和運(yùn)行質(zhì)量，但目前高校數(shù)據(jù)中心網(wǎng)絡(luò)、存儲(chǔ)整體虛擬化進(jìn)展較慢，網(wǎng)絡(luò)、存儲(chǔ)資源與硬件緊耦合，應(yīng)用系統(tǒng)受限于硬件性能及可靠性，造成數(shù)據(jù)中心運(yùn)維、管理復(fù)雜，資源利用率低，維護(hù)成本高。本文對(duì)軟件定義網(wǎng)絡(luò)、軟件定義存儲(chǔ)及虛擬化等相關(guān)技術(shù)在數(shù)據(jù)中心的應(yīng)用進(jìn)行了深入分析，提出了一套通過SDN架構(gòu)對(duì)傳統(tǒng)數(shù)據(jù)中心進(jìn)行優(yōu)化的建設(shè)方案，該方案通過軟件配置的方式對(duì)數(shù)據(jù)中心進(jìn)行管理，實(shí)現(xiàn)了數(shù)據(jù)中心計(jì)算、網(wǎng)絡(luò)和存儲(chǔ)資源與硬件的徹底分離，有效提升了基礎(chǔ)設(shè)施利用率，推動(dòng)數(shù)據(jù)中心向自動(dòng)化和智能化方向演進(jìn)，支撐和加速高校各類業(yè)務(wù)的快速部署和發(fā)展。

關(guān)鍵詞：軟件定義數(shù)據(jù)中心;數(shù)據(jù)中心;智慧校園;軟件定義網(wǎng)絡(luò)

中圖分類號(hào)：G40-057 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1673-8454（2019）15-0080-05

一、引言

傳統(tǒng)數(shù)據(jù)中心物理、邏輯架構(gòu)復(fù)雜，業(yè)務(wù)與基礎(chǔ)設(shè)施緊密關(guān)聯(lián)，靈活性差，應(yīng)用系統(tǒng)運(yùn)行維護(hù)嚴(yán)重受制于硬件，造成數(shù)據(jù)中心的運(yùn)行、維護(hù)和管理復(fù)雜，硬件資源利用率低，TCO（Total Cost of Ownership，總擁有成本）過高。隨著數(shù)據(jù)中心規(guī)模的不斷擴(kuò)展，越來越多的業(yè)務(wù)、功能和協(xié)議在網(wǎng)絡(luò)上進(jìn)行疊加，網(wǎng)絡(luò)設(shè)備越來越多，設(shè)備類型不斷增加，安全策略也越來越龐大和復(fù)雜，網(wǎng)絡(luò)管理變得更加繁瑣，極大地增加了數(shù)據(jù)中心運(yùn)維的難度，延緩了數(shù)據(jù)中心服務(wù)上線時(shí)間。近年來，隨著云操作系統(tǒng)、虛擬化、軟件定義網(wǎng)絡(luò)、超融合等技術(shù)在高校數(shù)據(jù)中心的應(yīng)用，數(shù)據(jù)中心的建設(shè)質(zhì)量與運(yùn)行管理水平有效提升，推動(dòng)高校數(shù)據(jù)中心向全軟件定義的數(shù)據(jù)中心演進(jìn)?！败浖x”技術(shù)從最初的軟件定義網(wǎng)絡(luò)（Software Defined Network，SDN）開始，逐步發(fā)展到軟件定義存儲(chǔ)（Software Defined Storage，SDS）和軟件定義數(shù)據(jù)中心（Software Defined Data Center，SDDC）[1]。軟件定義數(shù)據(jù)中心通過軟件將數(shù)據(jù)中心的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、安全等重要基本構(gòu)建模塊虛擬化，并將各種不同的物理平臺(tái)轉(zhuǎn)變?yōu)榭梢酝ㄟ^軟件整合成統(tǒng)一管理的單一實(shí)體。

SDDC概念最早于2012年由VMware首先提出，通過軟件的方式實(shí)現(xiàn)了整個(gè)數(shù)據(jù)中心內(nèi)部基礎(chǔ)設(shè)施資源的抽象、池化、部署和管理，滿足了定制化、個(gè)性化的應(yīng)用和業(yè)務(wù)需求，在數(shù)據(jù)中心層面為智慧校園提供了強(qiáng)有力的資源支撐[2]。軟件定義數(shù)據(jù)中心徹底改變了IT（Information Technology，信息技術(shù)）服務(wù)的交付方式，IT資源以完整的數(shù)據(jù)中心服務(wù)形式進(jìn)行快速交付，包括計(jì)算資源、網(wǎng)絡(luò)資源、存儲(chǔ)資源、安全服務(wù)等。軟件定義數(shù)據(jù)中心用戶從申請(qǐng)到獲得服務(wù)的時(shí)間從原來的幾天甚至幾個(gè)月，縮減到幾分鐘就可以獲取到按需定制的個(gè)性化數(shù)據(jù)中心服務(wù)，根據(jù)用戶需要可以提供不同等級(jí)、成本的服務(wù)。在軟件定義數(shù)據(jù)中心中，數(shù)據(jù)中心核心基礎(chǔ)設(shè)施都完成了虛擬化，能以服務(wù)的形式交付，并由軟件來控制，這是一種高靈活性、高彈性、高可擴(kuò)展性和高安全性的數(shù)據(jù)中心模式，被越來越多的高校認(rèn)可。

二、高校數(shù)據(jù)中心建設(shè)面臨的問題

目前多數(shù)高校已經(jīng)完成了服務(wù)器虛擬化工作，通過在傳統(tǒng)物理服務(wù)器上安裝虛擬化管理軟件，將服務(wù)器的CPU、內(nèi)存和硬盤等資源通過虛擬化管理軟件提供給操作系統(tǒng)，一臺(tái)物理服務(wù)器上可以運(yùn)行多個(gè)操作系統(tǒng)，一個(gè)操作系統(tǒng)也可以調(diào)用多臺(tái)物理服務(wù)器的資源。虛擬化技術(shù)使傳統(tǒng)物理架構(gòu)在數(shù)據(jù)中心建設(shè)中陸續(xù)被虛擬化架構(gòu)替代，通過虛擬化技術(shù)實(shí)現(xiàn)了資源的動(dòng)態(tài)分配和服務(wù)的高可用性，大幅提升了數(shù)據(jù)中心管理效率，降低了運(yùn)維成本，很多高校一個(gè)技術(shù)人員可以管理維護(hù)幾百臺(tái)虛擬機(jī)，這在數(shù)據(jù)中心全面虛擬化之前是不可能完成的任務(wù)。隨著智慧校園的建設(shè)，數(shù)據(jù)中心規(guī)模不斷擴(kuò)大，因?yàn)樗刑摂M機(jī)的存儲(chǔ)全部來自于集中式存儲(chǔ)，其性能受集中式存儲(chǔ)控制器數(shù)量的影響，不可能隨著應(yīng)用需求的擴(kuò)展而線性增加。由于數(shù)據(jù)無法快捷地在不同存儲(chǔ)設(shè)備之間進(jìn)行遷移，無法有效解決存儲(chǔ)設(shè)備的性能孤島和數(shù)據(jù)孤島問題，從而嚴(yán)重影響了數(shù)據(jù)中心的可擴(kuò)展性和安全性，當(dāng)存儲(chǔ)設(shè)備發(fā)生故障時(shí)，數(shù)據(jù)中心的所有服務(wù)將全部停止工作。另外，由于應(yīng)用、服務(wù)器、網(wǎng)絡(luò)和存儲(chǔ)是分離的，造成多個(gè)系統(tǒng)管理員分別管理，無法通力合作，運(yùn)維和管理效率低下。

高校數(shù)據(jù)中心資源利用率低的問題隨著服務(wù)器的虛擬化得到了一定改善，但大量數(shù)據(jù)中心的服務(wù)器、存儲(chǔ)利用率仍然長(zhǎng)期停留在25%以下，而全球數(shù)據(jù)中心服務(wù)器的平均利用率僅為15%[3]。僅實(shí)現(xiàn)服務(wù)器虛擬化，數(shù)據(jù)中心的交換機(jī)、存儲(chǔ)、安全等設(shè)備沒有實(shí)現(xiàn)虛擬化，系統(tǒng)內(nèi)部硬件資源的負(fù)載很不均衡，由于各種設(shè)備之間處于隔離狀態(tài)，資源無法在設(shè)備之間流動(dòng)，造成資源分布、使用不均衡，利用率低。通過服務(wù)器虛擬化，計(jì)算資源實(shí)現(xiàn)了動(dòng)態(tài)調(diào)度，服務(wù)器硬件利用率得到了一定提升，但是由于資源調(diào)度的過程中需要使用大量資源，虛擬機(jī)遷移時(shí)間較長(zhǎng)，存儲(chǔ)、網(wǎng)絡(luò)等資源無法有效共享，無法有效支撐計(jì)算資源的靈活調(diào)度，從而無法實(shí)現(xiàn)整個(gè)數(shù)據(jù)中心資源的靈活調(diào)度。另外，隨著高校智慧校園建設(shè)要求的不斷提高，數(shù)據(jù)中心的性能、擴(kuò)展能力和可靠性都受到了嚴(yán)峻挑戰(zhàn)，受CPU（Central Processing Unit，中央處理器）協(xié)同工作機(jī)制、集中存儲(chǔ)的IOPS（Input Output Operations Per Second，每秒輸入輸出量）性能瓶頸等因素影響，在現(xiàn)有架構(gòu)下，計(jì)算性能不可能無限擴(kuò)充，為了獲取更高的計(jì)算能力，只能使用更多的設(shè)備借助交換機(jī)進(jìn)行連接，從而達(dá)到擴(kuò)展系統(tǒng)能力的目的。由于設(shè)備之間的網(wǎng)絡(luò)傳輸能力比設(shè)備內(nèi)部數(shù)據(jù)總線傳輸能力低，網(wǎng)絡(luò)協(xié)議也更為復(fù)雜，導(dǎo)致數(shù)據(jù)傳輸效率更低，為了提升數(shù)據(jù)中心設(shè)備的利用率，通過基于集中式存儲(chǔ)架構(gòu)的虛擬化數(shù)據(jù)中心解決方案已不能解決數(shù)據(jù)中心目前面臨的問題，必須對(duì)數(shù)據(jù)中心整體架構(gòu)進(jìn)行調(diào)整，才能滿足目前智慧校園建設(shè)的新需求。

三、軟件定義數(shù)據(jù)中心的關(guān)鍵環(huán)節(jié)

軟件定義數(shù)據(jù)中心把傳統(tǒng)數(shù)據(jù)中心的硬件資源進(jìn)行虛擬化和軟件化，數(shù)據(jù)中心的計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)、管理、安全等資源都可以通過軟件進(jìn)行定義，從而實(shí)現(xiàn)更加靈活配置的動(dòng)態(tài)架構(gòu)，同時(shí)可以通過豐富的應(yīng)用程序編程接口（Application Programming Interface，API）對(duì)外提供服務(wù)[2]。軟件定義數(shù)據(jù)中心相較傳統(tǒng)虛擬化架構(gòu)主要變化體現(xiàn)在，網(wǎng)絡(luò)、存儲(chǔ)系統(tǒng)結(jié)構(gòu)由軟硬件一體變?yōu)檐浻布蛛x，由于網(wǎng)絡(luò)和存儲(chǔ)方式的調(diào)整，在帶來諸多便利的同時(shí)也出現(xiàn)了一些新的問題和挑戰(zhàn)，主要是軟件定義網(wǎng)絡(luò)、存儲(chǔ)的實(shí)現(xiàn)以及各類資源在數(shù)據(jù)中心靈活調(diào)度的實(shí)現(xiàn)方式。

1.軟件定義網(wǎng)絡(luò)

隨著數(shù)據(jù)中心流量的急劇增長(zhǎng)，傳統(tǒng)數(shù)據(jù)中心網(wǎng)絡(luò)靈活性差、運(yùn)行效率低、鏈路利用率低、負(fù)載均衡困難、易擁塞等問題愈發(fā)明顯，SDN技術(shù)的出現(xiàn)為數(shù)據(jù)中心解決網(wǎng)絡(luò)當(dāng)前所面臨的問題提供了一個(gè)有效解決方案。互聯(lián)網(wǎng)在最初設(shè)計(jì)時(shí)，為了提升整個(gè)網(wǎng)絡(luò)的健壯性，避免因單點(diǎn)故障導(dǎo)致整個(gè)網(wǎng)絡(luò)大面積癱瘓，采用了去中心化、分布式控制的設(shè)計(jì)理念，網(wǎng)絡(luò)設(shè)備的控制功能和轉(zhuǎn)發(fā)功能是緊密耦合的，控制和轉(zhuǎn)發(fā)通過同一個(gè)網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)，這種實(shí)現(xiàn)方式大幅提升了網(wǎng)絡(luò)整體的可靠性，單臺(tái)或局部設(shè)備停止工作不會(huì)對(duì)整個(gè)網(wǎng)絡(luò)的運(yùn)行造成嚴(yán)重影響。高校為了面向校內(nèi)用戶提供私有云計(jì)算服務(wù)，需要更為靈活、高效的網(wǎng)絡(luò)支撐，數(shù)據(jù)中心對(duì)其內(nèi)部的網(wǎng)絡(luò)體系提出了新要求[4]。為解決這一系列問題，Mckeown教授于2009年提出了軟件定義網(wǎng)絡(luò)的概念，計(jì)劃通過分離轉(zhuǎn)發(fā)和控制層來改善網(wǎng)絡(luò)僵化的問題[5]。軟件定義網(wǎng)絡(luò)可以有效解決傳統(tǒng)網(wǎng)絡(luò)過于依賴設(shè)備供應(yīng)廠商所造成的管理成本高、維護(hù)工作量大、擴(kuò)展升級(jí)困難等問題，有效滿足了智慧校園對(duì)數(shù)據(jù)中心資源快速調(diào)度的需求。

軟件定義網(wǎng)絡(luò)目前受到廣泛認(rèn)可的是ONF提出的SDN模型，數(shù)據(jù)中心內(nèi)部網(wǎng)絡(luò)被分成轉(zhuǎn)發(fā)、控制和應(yīng)用三個(gè)層級(jí)，該模型將控制功能從所有交換機(jī)中獨(dú)立出來，交換機(jī)只負(fù)責(zé)轉(zhuǎn)發(fā)，原來交換機(jī)的控制功能移交給控制層的控制器，通過控制器對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行集中管理，控制功能的獨(dú)立與集中是實(shí)現(xiàn)軟件定義網(wǎng)絡(luò)的關(guān)鍵環(huán)節(jié)。分層的架構(gòu)使網(wǎng)絡(luò)具有更為靈活和細(xì)粒度的控制能力，數(shù)據(jù)中心能夠?qū)崟r(shí)優(yōu)化、控制整個(gè)網(wǎng)絡(luò)的流量，SDN網(wǎng)絡(luò)結(jié)構(gòu)見圖1。SDN控制器集中對(duì)物理交換機(jī)、虛擬交換機(jī)進(jìn)行管理，在軟件定義網(wǎng)絡(luò)中交換機(jī)僅具備轉(zhuǎn)發(fā)功能，而原來交換機(jī)負(fù)責(zé)的轉(zhuǎn)發(fā)規(guī)則交由控制器進(jìn)行管理，控制能力的移交實(shí)現(xiàn)了控制功能與轉(zhuǎn)發(fā)功能的分離。轉(zhuǎn)發(fā)層中的設(shè)備是網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)妮d體，它根據(jù)控制層給其下達(dá)的指令進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)包的轉(zhuǎn)發(fā)，執(zhí)行網(wǎng)絡(luò)數(shù)據(jù)包轉(zhuǎn)發(fā)的載體可以是物理交換機(jī)，也可以虛擬交換機(jī)軟件。在軟件定義網(wǎng)絡(luò)的數(shù)據(jù)中心環(huán)境下，數(shù)據(jù)中心需要的僅僅是高性能網(wǎng)絡(luò)交換設(shè)備，甚至是純二層無路由功能的交換機(jī)就可以滿足需要，很大程度上降低了網(wǎng)絡(luò)的復(fù)雜度和對(duì)網(wǎng)絡(luò)設(shè)備功能的要求。應(yīng)用層負(fù)責(zé)對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行分析和處理，指導(dǎo)底層設(shè)備控制流量轉(zhuǎn)發(fā)，從而實(shí)現(xiàn)路由、網(wǎng)關(guān)等各類網(wǎng)絡(luò)基礎(chǔ)功能。根據(jù)數(shù)據(jù)中心服務(wù)管理需要，可以開發(fā)流量控制、網(wǎng)絡(luò)服務(wù)質(zhì)量保障、組播、網(wǎng)絡(luò)接入控制、網(wǎng)絡(luò)安全策略等應(yīng)用。通過軟件對(duì)網(wǎng)絡(luò)進(jìn)行調(diào)度可以更好地開展數(shù)據(jù)可視化、網(wǎng)絡(luò)運(yùn)行狀態(tài)分析等工作，為數(shù)據(jù)中心網(wǎng)絡(luò)優(yōu)化和管理水平提升提供有效的途徑。

SDN網(wǎng)絡(luò)可編程、動(dòng)態(tài)擴(kuò)展的特點(diǎn)，對(duì)數(shù)據(jù)中心服務(wù)器、存儲(chǔ)的建設(shè)與管理方式產(chǎn)生了深遠(yuǎn)影響。SDN控制和轉(zhuǎn)發(fā)相互分離以后，承載控制功能的控制器成為了整個(gè)網(wǎng)絡(luò)的核心，控制器放置位置的不同明顯會(huì)影響到整個(gè)網(wǎng)絡(luò)的性能，這不僅是SDN應(yīng)用到數(shù)據(jù)中心時(shí)需要面臨的首要問題，還是一個(gè)軟件定義網(wǎng)絡(luò)自身面臨的關(guān)鍵性的問題，SDN網(wǎng)絡(luò)仍然處于發(fā)展期，部分技術(shù)細(xì)節(jié)還不夠成熟，在實(shí)施過程中應(yīng)根據(jù)應(yīng)用環(huán)境來進(jìn)行選擇。

2.軟件定義存儲(chǔ)

多數(shù)高校以前端服務(wù)器加后端集中共享存儲(chǔ)的模式，對(duì)數(shù)據(jù)中心服務(wù)器進(jìn)行了虛擬化，隨著虛擬機(jī)數(shù)量的增加，普遍存在服務(wù)器計(jì)算、內(nèi)存資源還有富余的情況，使存儲(chǔ)系統(tǒng)的性能、空間首先達(dá)到瓶頸，導(dǎo)致虛擬機(jī)的運(yùn)行受到影響，其實(shí)，存儲(chǔ)的采購(gòu)、實(shí)施以及后續(xù)的管理都比較復(fù)雜。近幾年，軟件定義存儲(chǔ)開始從概念走向?qū)嵸|(zhì)，軟件定義存儲(chǔ)的目標(biāo)是將存儲(chǔ)應(yīng)用程序與物理的數(shù)據(jù)存儲(chǔ)基礎(chǔ)設(shè)施分離，實(shí)現(xiàn)存儲(chǔ)資源的靈活分配，軟件定義存儲(chǔ)允許用戶自主創(chuàng)建數(shù)據(jù)中心存儲(chǔ)系統(tǒng)，用戶可自由選擇硬件供應(yīng)商，并通過軟件自主創(chuàng)建解決方案。傳統(tǒng)存儲(chǔ)以硬件為核心，軟件定義存儲(chǔ)以工作負(fù)載為核心，軟件定義存儲(chǔ)改變了存儲(chǔ)資源的提供方式，容量可以根據(jù)用戶對(duì)性能、空間以及可靠性的要求按需提供。軟件定義存儲(chǔ)實(shí)現(xiàn)了軟件與硬件的隔離以及異構(gòu)平臺(tái)的有效共享，與傳統(tǒng)的存儲(chǔ)虛擬化有本質(zhì)區(qū)別，它既支持通用硬件，也支持專用硬件的特殊功用，適用于幾乎所有橫向擴(kuò)展的存儲(chǔ)[6]。通過對(duì)異構(gòu)存儲(chǔ)資源的統(tǒng)一資源池化管理，支持存儲(chǔ)和數(shù)據(jù)服務(wù)的按需線性分批建設(shè)，管理員設(shè)置存儲(chǔ)和數(shù)據(jù)服務(wù)的管理策略，通過豐富的自助服務(wù)接口向虛擬機(jī)提供資源，從而實(shí)現(xiàn)了存儲(chǔ)和數(shù)據(jù)服務(wù)的解聚。

超融合架構(gòu)的出現(xiàn)，為數(shù)據(jù)中心及存儲(chǔ)系統(tǒng)全面虛擬化提供了理想的技術(shù)解決方案。超融合架構(gòu)目前有兩種解決方案：第一種是使用軟、硬件一體的超融合設(shè)備，就是在單個(gè)機(jī)箱內(nèi)提供完整的虛擬機(jī)平臺(tái)解決方案，實(shí)質(zhì)就是一個(gè)部署了多個(gè)虛擬管理程序的商用X86服務(wù)器，并利用相關(guān)軟件將本地存儲(chǔ)匯聚到一個(gè)大的共享池里，供虛擬機(jī)使用;第二種方案就是通過純軟件的方式實(shí)現(xiàn)，軟件定義存儲(chǔ)可以更好地實(shí)現(xiàn)整個(gè)數(shù)據(jù)中心資源的自動(dòng)化。數(shù)據(jù)中心僅僅實(shí)現(xiàn)存儲(chǔ)虛擬化，存儲(chǔ)很難與服務(wù)器、網(wǎng)絡(luò)以及數(shù)據(jù)中心其他資源協(xié)同工作，只有實(shí)現(xiàn)數(shù)據(jù)中心整體虛擬化，才可能實(shí)現(xiàn)數(shù)據(jù)中心計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)和安全資源的協(xié)同工作。通過超融合架構(gòu)建設(shè)的分布式存儲(chǔ)系統(tǒng)，可以使虛擬機(jī)快捷地從一臺(tái)服務(wù)器在線遷移到平臺(tái)內(nèi)的任一臺(tái)服務(wù)器，這能有效提升數(shù)據(jù)中心的容災(zāi)能力。超融合架構(gòu)下軟件定義存儲(chǔ)的結(jié)構(gòu)如圖2所示。

3.虛擬機(jī)遷移

為了實(shí)現(xiàn)數(shù)據(jù)中心的管理和優(yōu)化，需要不斷對(duì)軟件定義的數(shù)據(jù)中心進(jìn)行資源分配、資源優(yōu)化、設(shè)備更新和負(fù)載均衡等操作，這需要虛擬機(jī)從工作服務(wù)器遷移到目的服務(wù)器。實(shí)時(shí)虛擬機(jī)遷移有利于實(shí)現(xiàn)網(wǎng)絡(luò)優(yōu)化和管理目標(biāo)，為了保證業(yè)務(wù)的連續(xù)性需要在遷移過程中不中斷正在運(yùn)行的服務(wù)，通過虛擬機(jī)實(shí)時(shí)遷移技術(shù)，可以在虛擬數(shù)據(jù)中心實(shí)現(xiàn)這些目標(biāo)，但是虛擬機(jī)遷移仍然可能對(duì)網(wǎng)絡(luò)或服務(wù)性能產(chǎn)生影響。主要原因是在執(zhí)行虛擬機(jī)遷移操作時(shí)，工作主機(jī)和目的主機(jī)上需要消耗大量的計(jì)算資源，這肯定會(huì)對(duì)其他共享這臺(tái)物理機(jī)的虛擬機(jī)性能產(chǎn)生影響。多臺(tái)虛擬機(jī)共享一臺(tái)物理主機(jī)時(shí)，每臺(tái)虛擬機(jī)都沒有獨(dú)立的計(jì)算資源，虛擬機(jī)管理平臺(tái)無法保證每臺(tái)虛擬機(jī)有效的性能獨(dú)立。當(dāng)進(jìn)行大規(guī)模的虛擬機(jī)遷移時(shí)，遷移過程可能會(huì)使用承載了關(guān)鍵服務(wù)的鏈路來傳輸遷移數(shù)據(jù)，從而導(dǎo)致網(wǎng)絡(luò)擁堵、延遲甚至數(shù)據(jù)包丟失?？傔w移時(shí)間和停機(jī)時(shí)間是評(píng)估實(shí)時(shí)虛擬機(jī)遷移性能的兩個(gè)重要指標(biāo)，遷移持續(xù)時(shí)間過長(zhǎng)可能會(huì)影響數(shù)據(jù)中心為用戶分配新的虛擬機(jī)，或者導(dǎo)致延遲資源分配。在遷移過程，虛擬機(jī)也會(huì)經(jīng)歷不可忽略的停機(jī)時(shí)間。為了有效地進(jìn)行虛擬機(jī)遷移，減少總遷移時(shí)間，提升服務(wù)性能，可以通過基于分組的啟發(fā)式算法（grouping-based heuristic algorithm，GBHA）進(jìn)行遷移，算法通過計(jì)算每個(gè)分組的虛擬機(jī)對(duì)其他虛擬機(jī)遷移時(shí)間的累積影響，通過數(shù)據(jù)中心軟件管理平臺(tái)及時(shí)優(yōu)化調(diào)整分配有限的計(jì)算、網(wǎng)絡(luò)帶寬等資源，找到最優(yōu)的遷移方案，從而在滿足依賴關(guān)系和性能要求的前提下，解決大規(guī)模遷移觸發(fā)時(shí)的遷移規(guī)劃問題，減少虛擬機(jī)的總遷移時(shí)間。

4.軟件定義計(jì)算

服務(wù)器虛擬化是SDC的核心技術(shù)之一，目前多數(shù)高校已完成了服務(wù)器的虛擬化工作，有效提升了服務(wù)器的使用率，服務(wù)器的管理更為高效，運(yùn)行質(zhì)量也得到了一定提升。服務(wù)器虛擬化后，通過虛擬化管理平臺(tái)軟件可以對(duì)計(jì)算機(jī)資源進(jìn)行高效調(diào)度管理，實(shí)現(xiàn)了通過軟件對(duì)計(jì)算機(jī)資源的管理，是軟件定義數(shù)據(jù)中心中最早開展也是最為成熟的一個(gè)環(huán)節(jié)。

5.軟件管理平臺(tái)

軟件管理平臺(tái)是整個(gè)軟件定義數(shù)據(jù)中心的調(diào)度中心，負(fù)責(zé)將計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、安全等資源根據(jù)軟件設(shè)置的策略進(jìn)行自動(dòng)化調(diào)度與統(tǒng)一管理、編排和監(jiān)控，同時(shí)根據(jù)用戶需求形成不同層次的服務(wù)以及資源量化統(tǒng)計(jì)能力。數(shù)據(jù)中心軟件管理平臺(tái)主要包括資源管理、服務(wù)管理和運(yùn)維管理三個(gè)主要功能模塊。目前VMware、Amazon和Microsoft等公司已經(jīng)開始提供比較成熟的虛擬化數(shù)據(jù)中心管理平臺(tái)，另外OpenStack等開源軟件也得到了較為廣泛的應(yīng)用，開源的SDDC管理平臺(tái)軟件具有較好的開放性和兼容性，但后期維護(hù)升級(jí)服務(wù)的可持續(xù)性存在一定的風(fēng)險(xiǎn)，管理平臺(tái)是數(shù)據(jù)中心的核心，其穩(wěn)定性決定了數(shù)據(jù)中心整體運(yùn)行情況，建議優(yōu)先考慮商業(yè)化的成熟方案。

四、軟件定義數(shù)據(jù)中心的優(yōu)化與提升

軟件定義數(shù)據(jù)中心實(shí)現(xiàn)了對(duì)資源的動(dòng)態(tài)調(diào)配，有效提升了資源利用率，通過軟件集中管理使運(yùn)維難度和管理成本進(jìn)一步降低。相較傳統(tǒng)虛擬化數(shù)據(jù)中心，軟件定義數(shù)據(jù)中心在靈活性、安全性、穩(wěn)定性和整體效能方面都有明顯的提升空間。

1.靈活性

軟件定義數(shù)據(jù)中心實(shí)現(xiàn)了計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)資源的池化，可以根據(jù)業(yè)務(wù)類型，將數(shù)據(jù)中心劃分為多個(gè)VDC（Virtual Data Center，虛擬數(shù)據(jù)中心），對(duì)不同業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行有效隔離，由軟件定義數(shù)據(jù)中心管理系統(tǒng)直接配置底層的硬件設(shè)備實(shí)現(xiàn)，以提供不同業(yè)務(wù)之間的完全隔離，相較于傳統(tǒng)網(wǎng)絡(luò)操作更為簡(jiǎn)便，實(shí)現(xiàn)更為快速，數(shù)據(jù)中心靈活性得到大幅提升，VDC數(shù)據(jù)中心結(jié)構(gòu)如圖3所示。在軟件定義數(shù)據(jù)中心環(huán)境下，計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)資源全部實(shí)現(xiàn)了虛擬化，形成了資源池，資源的分配、回收、優(yōu)化更為靈活。同時(shí)SDDC為大規(guī)模的網(wǎng)絡(luò)自動(dòng)化帶來了新的機(jī)遇，數(shù)據(jù)中心整體虛擬化后，通過硬件與軟件的解耦，高校可以有效提高業(yè)務(wù)的敏捷性，業(yè)務(wù)部署更加快速，管理、維護(hù)更為靈活方便，用戶體驗(yàn)更好。

2.安全性

在沒有實(shí)現(xiàn)整體虛擬化時(shí)，如果數(shù)據(jù)中心內(nèi)部一個(gè)業(yè)務(wù)系統(tǒng)被黑客攻破，數(shù)據(jù)中心所有業(yè)務(wù)都會(huì)暴露在被攻破的系統(tǒng)中，因?yàn)閭鹘y(tǒng)的安全產(chǎn)品部署在數(shù)據(jù)中心的出口，數(shù)據(jù)中心內(nèi)部各業(yè)務(wù)系統(tǒng)之間很難實(shí)現(xiàn)完全隔離。常見的做法是讓所有網(wǎng)絡(luò)流量必須從數(shù)據(jù)中心流出到安全設(shè)備，經(jīng)過安全設(shè)備檢測(cè)后再回到數(shù)據(jù)中心，不論流量的交互方是否在同一臺(tái)物理主機(jī)內(nèi)，這導(dǎo)致數(shù)據(jù)網(wǎng)絡(luò)路由并不是最優(yōu)路徑，在降低效率的同時(shí)消耗了大量數(shù)據(jù)中心資源。實(shí)現(xiàn)數(shù)據(jù)中心整體虛擬化后，通過數(shù)據(jù)中心軟件管理平臺(tái)，可以對(duì)各業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)實(shí)施更精細(xì)化的控制，實(shí)現(xiàn)數(shù)據(jù)中心內(nèi)部所有虛擬機(jī)的隔離，虛擬機(jī)之間必須經(jīng)過數(shù)據(jù)中心管理平臺(tái)允許，才可以交互數(shù)據(jù)，從而進(jìn)一步提升了數(shù)據(jù)中心內(nèi)部的網(wǎng)絡(luò)安全性。另外通過VDC技術(shù)將數(shù)據(jù)中心按業(yè)務(wù)類別和安全等級(jí)可以劃分為幾個(gè)虛擬的數(shù)據(jù)中心，實(shí)現(xiàn)數(shù)據(jù)在多個(gè)層面的完全隔離，大幅提升了數(shù)據(jù)的安全性。

3.穩(wěn)定性

隨著智慧校園的建設(shè)，數(shù)據(jù)中心規(guī)模不斷增大，學(xué)校對(duì)業(yè)務(wù)的可靠性提出了更高的要求。為了提高數(shù)據(jù)中心運(yùn)行的可靠性，除了提升系統(tǒng)本身的健壯性外，當(dāng)前主流做法是通過負(fù)載均衡的方式實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)雙活部署。傳統(tǒng)網(wǎng)絡(luò)的分布式架構(gòu)使得負(fù)載均衡技術(shù)難以滿足低成本、高靈活性、自適應(yīng)調(diào)整的要求，SDN數(shù)據(jù)中心可以根據(jù)路徑當(dāng)前負(fù)載狀況和鏈路負(fù)載波動(dòng)為路徑設(shè)置一個(gè)權(quán)重，并以此作為路徑選擇依據(jù)，針對(duì)需要調(diào)度的網(wǎng)絡(luò)流量，設(shè)置流量閾值，從而保證了高效的網(wǎng)絡(luò)流量調(diào)度[7]。在軟件定義數(shù)據(jù)中心中，所有流量通過集中的控制器進(jìn)行調(diào)度，因此可以更為方便、快捷地掌握服務(wù)和網(wǎng)絡(luò)整體運(yùn)行狀態(tài)，從而可以根據(jù)各鏈路及服務(wù)的負(fù)載和運(yùn)行情況引導(dǎo)網(wǎng)絡(luò)數(shù)據(jù)包的轉(zhuǎn)發(fā)，集中的控制器通過算法就能完成傳統(tǒng)負(fù)載均衡設(shè)備的所有功能，有效提升了數(shù)據(jù)中心整體運(yùn)行質(zhì)量和可靠性。通過對(duì)容易引起網(wǎng)絡(luò)擁塞的高并發(fā)負(fù)載進(jìn)行調(diào)度，將高負(fù)載應(yīng)用、鏈路的數(shù)據(jù)轉(zhuǎn)移到低負(fù)載設(shè)備，以降低最大負(fù)載，并使整個(gè)數(shù)據(jù)中心的負(fù)載更加均衡。

4.效率

軟件定義數(shù)據(jù)中心能夠縮短服務(wù)部署的時(shí)間，應(yīng)用程序的部署不再需要幾個(gè)星期，僅需幾分鐘，服務(wù)及其配套的網(wǎng)絡(luò)資源、存儲(chǔ)資源和安全政策都可以部署到位。通過API驅(qū)動(dòng)的虛擬化可實(shí)現(xiàn)數(shù)據(jù)中心環(huán)境完全自動(dòng)化，軟件定義數(shù)據(jù)中心能夠提供更為全面的應(yīng)用環(huán)境。和數(shù)據(jù)中心管理人員現(xiàn)在配置虛擬機(jī)一樣，在軟件定義數(shù)據(jù)中心中，計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)和安全都可以在集中的軟件管理平臺(tái)上通過軟件設(shè)置來實(shí)現(xiàn)，因此，數(shù)據(jù)中心管理中員不僅可以進(jìn)行自助快速配置，還能獲取數(shù)據(jù)中心必需的業(yè)務(wù)連續(xù)性、實(shí)施效率和控制能力。

5.優(yōu)化情況

通過軟件定義數(shù)據(jù)中心架構(gòu)對(duì)傳統(tǒng)虛擬化數(shù)據(jù)中心進(jìn)行改造后，數(shù)據(jù)中心在服務(wù)器利用率、交換機(jī)利用率、能耗、穩(wěn)定性、安全性、存儲(chǔ)利用率、可用性和可擴(kuò)展性等方面都得到了明顯的提升，優(yōu)化前后的對(duì)比情況見圖4。

五、結(jié)束語

本文在數(shù)據(jù)中心整體虛擬化的基礎(chǔ)上實(shí)現(xiàn)了軟件定義數(shù)據(jù)中心，很好地支持了基礎(chǔ)設(shè)施云中的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、安全資源的池化和彈性調(diào)度。從技術(shù)角度來說，軟件定義數(shù)據(jù)中心的本質(zhì)是通過軟件定義計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)和安全資源，并以API接口的方式對(duì)外提供服務(wù)。同服務(wù)器虛擬化一樣，軟件定義網(wǎng)絡(luò)、軟件定義存儲(chǔ)以及軟件定義的其他IT資源，整合形成了軟件定義數(shù)據(jù)中心，對(duì)高校整體IT基礎(chǔ)設(shè)施帶來明顯變化，并進(jìn)而對(duì)構(gòu)建在其基礎(chǔ)上的應(yīng)用、數(shù)據(jù)和服務(wù)產(chǎn)生了深遠(yuǎn)影響。因此需要高校從整體架構(gòu)層面做好規(guī)劃和設(shè)計(jì)，確保軟件定義數(shù)據(jù)中心實(shí)施的有序、高效。

參考文獻(xiàn)：

[1]DarabsehA，AI-Ayyoub，JararwehY，et al.SDDC：asoftwaredefineddatacenterexperimentalframework[C].Future Interne to f Thing sand Cloud（Fi Cloud），20153rdInternationalConferenceon.IEEE，2015：189-194.

[2]陳楠.軟件定義數(shù)據(jù)中心的關(guān)鍵技術(shù)與應(yīng)用[N].人民郵電，2015-09-17.

[3]王恩東，陳繼承等.SADC：融合架構(gòu)智能數(shù)據(jù)中心[J].小型微型計(jì)算機(jī)系統(tǒng)，2017（9）：2072-2079.

[4]朱科融，面向軟件定義數(shù)據(jù)中心的故障檢測(cè)與恢復(fù)技術(shù)研究[D].成都：西南交通大學(xué)，2017.

[5]McKeown N， Anderson T， Balakrishnan H， et al. OpenFlow： Enabling Innovation in Campus Networks[J]. ACM SIGCOMM Computer Communication Review. ACM， 2008，38（2）： 69-74.

[6]胡馨元.淺析軟件定義存儲(chǔ)與數(shù)字化醫(yī)院基礎(chǔ)架構(gòu)演進(jìn)[J].信息安全與技術(shù)，2015（7）：94-96.

[7]樊自甫，張丹等.基于軟件定義網(wǎng)絡(luò)的數(shù)據(jù)中心網(wǎng)絡(luò)負(fù)載均衡算法研究[J].計(jì)算機(jī)工程與科學(xué)，2018（6）：1017-1022

（編輯：王曉明）