政府“私有云”建設探討

借助政務云建設，將自上而下從構架上整合資源，打破“信息孤島”，突破建設瓶頸，實踐“兩高一少”，提升區域競爭力，形成集中統一的管理機制，合理規劃信息化建設，降低系統建設、運行成本，擴展領導決策的依據來源。

政府網絡一般至少有兩個物理隔離網絡（政務網

和公務網），政務網服務器主要負責政務內網網站、政務內網郵件、短信服務器、VPN服務器、內網數據庫服務器、文件服務器等，公務網服務器主要負責網絡監控、機房監控、審計、主域服務器以及防病毒服務器等。隨著服務器技術的發展，服務器硬件性能越來越高，而使用率卻在下降。

隨著業務類型的增加，服務器數量還將不斷增加，造成成本高、可用性低、缺乏可管理性、兼容性差等眾多運維和服務上的隱患。

為了更好地解決上述傳統單一物理服務器部署應用方式所造成的弊端，政府率先采用云計算模式，有助于促進技術發展和市場進步，有助于帶動相關產業鏈的建立和完善。

所謂“云計算”

IT資源，包括基礎設施、平臺和軟件，服務的交付和使用模式，通過網絡以按需、易擴展的方式獲得。提供資源的網絡被稱為“云”。“云”中的資源在使用者看來是可以無限擴展的，并且可以隨時獲取，按需使用，按使用付費。這種特性經常被稱為像水電煤一樣使用。

“云計算”是通過網絡將技術和應用作為服務提供的一種計算方式，是一種改變業務的新方式。

“云計算”可分為：基礎設施云（IaaS）、應用云（PaaS）和服務云（SaaS）。

政府“私有云”是指利用政府的內部網絡和信息平臺，采用云計算技術，給政府內部部門提供共享的IT基礎設施服務、平臺服務或應用服務。

“云計算”中心建設是一個系統工程

作為核心業務的承載體，“云機算”中心的建設是一個系統工程，從分析、設計、建設、運維的各個周期都需要從需求分析入手，緊密結合業務特點，以優化整合業務流程、提高運營效率和競爭力為目標。

“云機算”中心建設涉及到機房、電力、布線、運營商線路、主機、網絡、應用系統、設備的性能和數量及分布、存儲等各方面的技術和因素，需要良好的技術及管理機制來設計及實施。

整個需求分析包括機房需求分析、機柜電源需求分析、網絡通訊需求分析、業務需求分析、帶寬需求分析、網絡設備性能分析、網絡架構分析、主機性能分析、服務器需求分析、存儲需求分析、安全需求分析等。

建設政府“私有云”的益處

建設政府的“私有云”，通過打破信息系統的“豎井”，對IT基礎設備、平臺和軟件系統進行“橫向整合”（如圖1），能帶來如下好處：

1.實現資源共享，避免機房、網絡和系統等的重復建設；

2.提升基礎軟硬件的利用率，通過采用虛擬化、按需分配和靈活擴展等技術手段解決資源利用率不高的問題；

3.提升整體信息化的建設和應用水平，消除不同部門發展的不平衡；

4.通過公共的平臺，把各部門共享的數據，包括大家都要用到的辦公類的資源，通過一個公共的平臺統一獲取這些資源和服務，增進部門之間和部門人員之間的協同和溝通；

5.方便系統、應用的迅速部署和推廣。

基礎設施云的建設

基礎設施云（IaaS）的建設圍繞著“高效”、“可靠”、“靈活”、“安全”、“節能”等特點設計，各生產廠商也針對實際需求推出了新產品、新技術。

對于基礎設施云（IaaS）的建設，需要重點考慮節能、高密度和虛擬化。

一直以來，刀片式服務器領跑高密度系統，并且成為部署虛擬服務器首選的平臺。同時，隨著微型服務器共享處理能力的快速提升，數據中心系統架構對單臺設備可靠性依賴程度的下降，高密度、低功耗的微型服務器也成為重點考慮的服務器機型。

另外，虛擬技術在“云計算”中應用普遍，要求“云計算”中心的組網架構能提供靈活、易擴展的能力，并且要求能支持海量服務器的快速數據交換和數據轉發，采用虛擬化技術對服務器進行整合（如圖2）。

由于很多的功能都直接部署在虛擬服務器上，“云計算”中心從設備的構成上會趨向簡單，主要的設備就是服務器和網絡設備，下面將對“云計算”中心的服務器和組網架構進行探討。

(一)服務器架構

上面提到過，“云計算”中心目前用得最多的服務器是刀片服務器和微型服務器。

刀片式服務器和虛擬化的成熟將實現更精細的各種服務器資源的配置，包括從處理器、內存、存儲和輸入/輸出的各種配置。

對比傳統的機架式服務器，刀片服務器有如下優點：

1.更高密度：在一個標準的機柜中，刀片服務器的處理密度要提高四到五倍；

2.布線簡單：刀片服務器在機房布線只要統一布設網絡線、電源線，刀片服務器之間不需要布線；

3.減少了許多重復的部件：如DVD、電源以及KVM和網絡等線纜；

4.可靠性增強：刀片服務器的所有關鍵組件均可實現冗余或熱插拔，其中包括冷卻系統、電源、以太網控制器與交換機、中間背板與背板、硬盤及服務處理器等。

5.維護方便：卸下服務器進行維修僅意味著將刀片服務器拖出機箱，這就像拆卸熱插拔硬盤一樣簡單。

刀片式服務器可以最大限度地利用數據中心的空間，縮短部署的時間，減輕管理員管理負擔，減少能源消耗（如圖3）。

面向“云計算”中心的微型服務器，由于受到IDC機房供電和散熱等條件的制約，服務器在單機柜的密度和能耗將成為選擇的關鍵。

目前，主流的服務器廠商都在高密度和低能耗方面推出了一系列的產品，包括HP DL2000的2U4節點、HP SL6000的2U4節點、HP SL6500的4U8節點，Dell DCS 5120達到3U8節點或12節點，超云SC-R6280達到2U8節點等，這些服務器的功耗都很低，平均一個節點的功耗都少于100W。

另外，各廠商還推出了整個機柜作為整體交付的高密度集群計算機，整個機柜作為整體運作，統一的N +1冗余電源，冗余風扇陣列提供自我管理的機柜通風，單機柜的密度進一步提升（如圖4）。

應該說，高密度、低能耗、冗余性好、性價比高是新一代“云計算”中心選擇服務器的關鍵。

(二)組網架構

對于單臺服務器，計算能力的提升呈跳躍性的增長，單臺服務器的數據交換能力也快速提升，目前普遍采用千兆雙網卡，萬兆網卡的應用會在3年內逐步普及。

前面也提到，虛擬技術是“云計算”中心的關鍵技術，虛擬技術對網絡架構的擴展和靈活性要求很高，特別是虛擬化技術要求IP的遷移足夠方便、靈活，很多的應用要求支持大二層的網絡架構。

針對上述的需求，傳統雙核心，采用上、下多層擴展的組網架構已經無法滿足“云計算”中心的要求。

“云計算”中心要求核心是矩陣式核心，矩陣式核心允許東西向的擴展，容量擴展取決于核心設備數量與容量，不會受到傳統雙核心的擴展制約，單臺核心設備故障對總容量影響有限，可靠性要求可降低。

另外，由于采用了多核心的架構，終端一般會是雙網卡，要求新的數據中心能支持多路徑的負載均衡，提升系統的可靠性和數據交換機能力，比如思科VPC即是跨設備的鏈路綁定的技術支持。

此外，新的數據中心要求能支持大二層的組網架構，即在一個廣播域里能支持幾百甚至幾千臺設備，需要有新的機制來支持，比如思科FabicPath技術實現兩點間多條路徑同時轉發流量EMCP（Equal Cost Multi Pathing）、快速收斂、防止廣播風暴，能實現大二層的部署。

應該說，靈活、擴展性好，能支持海量數據傳輸和快速交換，是新一代“云計算”中心組網的關鍵。

分階段部署政府“私有云”

建設政府的“私有云”，為政府各部門提供云服務，是一個創新、不斷發展和不斷完善的過程，需要在摸索中有規劃、分階段部署。

從“云計算”的分類來看，可以從底層的IT基礎設施云的部署開始著手，在底層的部署中積累經驗，為提供下一階段的云服務奠定基礎。

通過建設政府的IT基礎設施云（IaaS），為各部門提供一個共用的基礎設施平臺，可以實現基礎設施的共享，避免機房、網絡、主機和存儲等的重復建設。

通過虛擬化、按需分配和靈活擴展等技術手段，可以確保基礎設施平臺得到充分利用，同時各部門的應用系統，特別是公用的應用系統的部署更加方便、快捷。

(作者單位：上海市閘北區信息化服務中心)