耿延軍 陽宇 隋順彬

摘 要：本文通過分析傳統(tǒng)數(shù)據(jù)中心建設(shè)現(xiàn)狀，結(jié)合云計(jì)算技術(shù)方法，分析了數(shù)據(jù)中心云化改造的目的與內(nèi)容，并根據(jù)工程實(shí)際分別從系統(tǒng)建設(shè)、計(jì)算存儲(chǔ)資源池、網(wǎng)絡(luò)資源池、虛擬化平臺(tái)、云桌面等方面分析改造需求，提出總體原則。

關(guān)鍵詞：數(shù)據(jù)中心;云化;云計(jì)算

文獻(xiàn)標(biāo)識(shí)碼：A

目前，一些傳統(tǒng)數(shù)據(jù)中心業(yè)務(wù)支撐系統(tǒng)硬件是以X86服務(wù)器為主的多種設(shè)備構(gòu)成，軟件構(gòu)架也多是緊耦合的傳統(tǒng)煙囪式。雖然此方式在建設(shè)初期投入上成本較低，但每年的開發(fā)、維護(hù)成本較高，且構(gòu)架的冗余與陳舊導(dǎo)致的自身邏輯復(fù)雜往往使業(yè)務(wù)建設(shè)需求提出后必須等待冗長(zhǎng)而緩慢的功能建設(shè)周期。

云計(jì)算技術(shù)可以概括為利用網(wǎng)絡(luò)實(shí)現(xiàn)同類資源共享的新興技術(shù)，云計(jì)算技術(shù)結(jié)合了網(wǎng)絡(luò)技術(shù)、分布式運(yùn)算技術(shù)及大規(guī)模資源管理技術(shù)等技術(shù)經(jīng)驗(yàn)，是一種具有彈性服務(wù)能力、資源池化、可按需對(duì)外提供服務(wù)等特性的計(jì)算機(jī)與系統(tǒng)工程技術(shù)。

數(shù)據(jù)中心云化改造的目標(biāo)就是建設(shè)可以按需提供可動(dòng)態(tài)擴(kuò)展的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、安全、應(yīng)用等服務(wù)，有效支撐機(jī)關(guān)辦公、信息系統(tǒng)穩(wěn)定運(yùn)行、數(shù)據(jù)可靠存儲(chǔ)、信息順暢交互，催生業(yè)務(wù)模式創(chuàng)新，提升綜合服務(wù)保障能力。通過動(dòng)態(tài)完善、滾動(dòng)發(fā)展，向更高層次、更高目標(biāo)演進(jìn)，力爭(zhēng)成為聯(lián)合信息共享環(huán)境。

1 數(shù)據(jù)中心云化改造內(nèi)容

圖1 數(shù)據(jù)中心云化改造內(nèi)容

如圖1所示，數(shù)據(jù)中心云化改造主要包括四個(gè)方面內(nèi)容：

基礎(chǔ)設(shè)施共享中心：云管理軟件、云數(shù)據(jù)中心操作系統(tǒng)、運(yùn)維管理軟件、機(jī)房資產(chǎn)管理軟件，并可以針對(duì)用戶需求進(jìn)行適應(yīng)性改造和系統(tǒng)的融合集成;完成在用信息系統(tǒng)遷移上云，制定云服務(wù)目錄，建立統(tǒng)一的云服務(wù)訪問入口，實(shí)現(xiàn)統(tǒng)一運(yùn)維管理。

計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)資源池：調(diào)整優(yōu)化各數(shù)據(jù)中心現(xiàn)有及新配發(fā)計(jì)算、存儲(chǔ)設(shè)備部署，引進(jìn)部署服務(wù)器虛擬化軟件、分布式存儲(chǔ)系統(tǒng)等相關(guān)軟硬件，構(gòu)建計(jì)算、存儲(chǔ)資源池。升級(jí)優(yōu)化骨干網(wǎng)絡(luò)、擴(kuò)容存儲(chǔ)網(wǎng)絡(luò)，保證數(shù)據(jù)中心網(wǎng)絡(luò)層次清晰、分區(qū)合理、帶寬充足、穩(wěn)定可靠。

云數(shù)據(jù)中心災(zāi)備體系：采用多種容災(zāi)技術(shù)為信息系統(tǒng)提供保護(hù)，應(yīng)用級(jí)災(zāi)備，滿足核心信息系統(tǒng)業(yè)務(wù)運(yùn)行連續(xù)性;數(shù)據(jù)級(jí)災(zāi)備，滿足核心信息系統(tǒng)數(shù)據(jù)存儲(chǔ)可靠性;能夠?qū)崿F(xiàn)P2P、P2V、V2P、V2V等多種形式的業(yè)務(wù)信息系統(tǒng)遷移上云。

云數(shù)據(jù)中心安全防護(hù)體系：部署萬兆防火墻增強(qiáng)邊界防護(hù)能力;部署虛擬化安全網(wǎng)關(guān)提供南北向的邊界安全網(wǎng)關(guān)服務(wù);部署虛擬化分布式防火墻，實(shí)現(xiàn)東西向虛擬機(jī)之間的安全防護(hù)。通過網(wǎng)絡(luò)安全評(píng)估、安全配置核查等系統(tǒng)對(duì)云內(nèi)提供安全服務(wù)和電磁防護(hù)。

2 數(shù)據(jù)中心云化改造需求分析

2.1 系統(tǒng)建設(shè)需求分析

在數(shù)據(jù)中心云化改造過程中，選擇設(shè)備型號(hào)、配備板卡及端口時(shí)要充分考慮高性能、高可用性等實(shí)際冗余需求，在此基礎(chǔ)上著重考慮未來的系統(tǒng)擴(kuò)展需求。降低平臺(tái)整體部署和維護(hù)難度，使用云計(jì)算、虛擬化等技術(shù)靈活調(diào)配各種主機(jī)、服務(wù)器、存儲(chǔ)等資源。

本文所設(shè)計(jì)的一種數(shù)據(jù)中心云化改造方案設(shè)計(jì)中：網(wǎng)絡(luò)設(shè)備自身高可用性，電源冗余、網(wǎng)口冗余，支持雙機(jī)冗余模式;承擔(dān)主要業(yè)務(wù)的服務(wù)器支持高可用性，電源冗余、網(wǎng)卡冗余;關(guān)鍵數(shù)據(jù)采用存儲(chǔ)設(shè)備并作容災(zāi)備份設(shè)計(jì)和分布式設(shè)計(jì);安全設(shè)備具備高并發(fā)，連接數(shù)參數(shù)要求;根據(jù)對(duì)業(yè)務(wù)分類，對(duì)計(jì)算資源有不同的需求。根據(jù)數(shù)據(jù)中心計(jì)算能力需求的大小，結(jié)合特性的不同，可將不同場(chǎng)景下的服務(wù)器應(yīng)用分為如下幾類（詳見圖2）：

圖2 不同場(chǎng)景下服務(wù)器應(yīng)用分類

如圖2所示，普通應(yīng)用具有應(yīng)用并發(fā)請(qǐng)求數(shù)較小或處理簡(jiǎn)單，對(duì)資源需求量小等特點(diǎn)，針對(duì)此類場(chǎng)景下的服務(wù)器應(yīng)用策略為：大量采用X86服務(wù)器，廣泛使用虛擬化技術(shù)，納入X86資源池統(tǒng)籌考慮，統(tǒng)一管理。

規(guī)模分析型應(yīng)用具有并發(fā)請(qǐng)求數(shù)量大且相互獨(dú)立，單個(gè)請(qǐng)求處理量小等特點(diǎn)，針對(duì)此類場(chǎng)景下的服務(wù)器應(yīng)用策略為：采用X86服務(wù)器，進(jìn)行合理改造，支持任務(wù)分發(fā)和負(fù)載均衡，納入X86資源池統(tǒng)籌考慮，統(tǒng)一管理。

規(guī)模數(shù)據(jù)庫應(yīng)用為數(shù)據(jù)量規(guī)模較大的數(shù)據(jù)庫系統(tǒng)服務(wù)器，具有數(shù)據(jù)處理復(fù)雜，資源需求量大等特點(diǎn)，針對(duì)此類場(chǎng)景下的服務(wù)器應(yīng)用策略為：采用X86物理服務(wù)器，并根據(jù)特點(diǎn)進(jìn)行優(yōu)化。

云計(jì)算應(yīng)用具有計(jì)算請(qǐng)求量大，對(duì)系統(tǒng)整體響應(yīng)時(shí)間要求高等特點(diǎn)，針對(duì)此類場(chǎng)景下的服務(wù)器應(yīng)用策略為：利舊X86服務(wù)器，采用分布式集群模式部署，多采用分布式文件存儲(chǔ)系統(tǒng)等。

2.2 計(jì)算存儲(chǔ)資源池需求分析

云平臺(tái)需要支持根據(jù)業(yè)務(wù)應(yīng)用的不同特點(diǎn)分配不同的計(jì)算資源，包括采用合理的物理服務(wù)器。能根據(jù)業(yè)務(wù)應(yīng)用的特點(diǎn)對(duì)服務(wù)器或存儲(chǔ)進(jìn)行配置滿足應(yīng)用對(duì)計(jì)算和存儲(chǔ)的需要（CPU、內(nèi)存、網(wǎng)絡(luò)I/O、存儲(chǔ)I/O）。計(jì)算平臺(tái)需要和管理平臺(tái)聯(lián)動(dòng)實(shí)現(xiàn)對(duì)虛擬計(jì)算資源的部署和分配。

2.3 網(wǎng)絡(luò)資源池需求分析

對(duì)網(wǎng)絡(luò)需求主要體現(xiàn)在如下幾個(gè)方面：支持云平臺(tái)的數(shù)據(jù)中心網(wǎng)絡(luò)需要具備快速收斂、高轉(zhuǎn)發(fā)性能、易維護(hù)、易管理和節(jié)能環(huán)保等特性，這就需要簡(jiǎn)化網(wǎng)絡(luò)架構(gòu)，降低網(wǎng)絡(luò)復(fù)雜度;數(shù)據(jù)中心網(wǎng)絡(luò)需要具備高可靠性、高可用性。網(wǎng)絡(luò)設(shè)計(jì)能有效的避免單點(diǎn)故障，在設(shè)備的選擇和關(guān)鍵設(shè)備的互聯(lián)時(shí)，應(yīng)提供充分的關(guān)鍵設(shè)備冗余、重要業(yè)務(wù)模塊冗余和鏈路冗余;數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)和設(shè)備選型方面需要具備高擴(kuò)展性，不僅滿足當(dāng)前需要，也能滿足未來業(yè)務(wù)擴(kuò)展需求;安全隔離的需求，實(shí)現(xiàn)各部門之間網(wǎng)絡(luò)層面的隔離;網(wǎng)絡(luò)虛擬化，減少設(shè)備節(jié)點(diǎn)，簡(jiǎn)化配置。

2.4 虛擬化平臺(tái)需求分析

虛擬化云計(jì)算平臺(tái)根據(jù)物理設(shè)備資源的利用情況，合理地進(jìn)行虛擬資源的啟用與休眠，在保證系統(tǒng)性能的同時(shí)，最大限度地降低整個(gè)系統(tǒng)的能耗。動(dòng)態(tài)調(diào)整物理資源的使用率，使得管理員可以通過監(jiān)控不同時(shí)期不同系統(tǒng)的負(fù)載情況，可以動(dòng)態(tài)地進(jìn)行資源的分配，確保所有的資源都得到最合理、最有效的利用。以服務(wù)為單位，通過監(jiān)控服務(wù)負(fù)載狀況，動(dòng)態(tài)地進(jìn)行資源調(diào)整：在整個(gè)服務(wù)處于高負(fù)載狀況下，從彈性池中分配空閑的計(jì)算資源給對(duì)應(yīng)的服務(wù);在服務(wù)處于空閑狀態(tài)時(shí)，回收相應(yīng)的資源到資源池中，降低能耗。