安全云存儲技術在海南電網云計算數據中心的應用

◆馬 超 張鐵剛 曾智翔 馮世杰 吉承文

（海南電網有限責任公司信息通信分公司 海南 570203）

安全云存儲技術在海南電網云計算數據中心的應用

◆馬 超 張鐵剛 曾智翔 馮世杰 吉承文

（海南電網有限責任公司信息通信分公司 海南 570203）

隨著云計算技術的成熟及大規模應用，對云存儲提出了新的技術要求，海南電網結合自身業務需求，采用云存儲技術，打造了無中斷運行、高效率和無縫可擴展的數據存儲環境。運營實踐證明，引入云存儲后，具有很好的行業應用和推廣價值。

云存儲；云計算；數據中心；容災

0 引言

經過多年的信息化建設，海南電網公司IT架構演進為全省大集中的模式，核心業務及其支撐平臺集中部署在省公司。省公司原主要有獨立的存儲設備及一套NetApp MetroCluster存儲設備[1]，承載著營銷信息化系統、人力資源系統、財務管理系統等企業級核心應用。

1 云存儲概述

云存儲將不同類型的存儲設備通過集群和虛擬化技術，集合起來協同工作，對終端用戶或信息系統提供數據存取服務。目前討論較多的是面向終端用戶的云存儲[2]。本文著重討論面向信息系統的云存儲，信息系統要求云存儲具備高可用性、高并發性、高安全性、高擴展性以及低成本，此類云存儲應具有以下特征。

1.1 存儲資源虛擬化

云存儲能夠提供存儲資源虛擬化，可以聚合不同存儲資源到共享的存儲池，使所有存儲設備中的存儲容量得以充分利用，存儲虛擬化可以實現數據跨異構孤島，在因硬件故障進行數據遷移時，實現數據的無縫遷移，并方便管理[3]。

1.2 豐富的數據接口

云存儲可以對外提供豐富的接口，以及可以供大數據分析的HDFS接口。豐富的數據接口可以為應用在存儲的連接方面提供更多的選擇。

1.3 存儲資源池無縫擴展

存儲資源池無縫擴展是指隨著環境的增長，能夠無縫地向云存儲的資源池中添加額外的存儲資源，集群的存儲系統由多個緊密協作運行的存儲節點組成，互相之間通過高速網絡連接。

1.4 存儲資源的統一管理

使用一個管理界面，實現存儲設備的快速接入和統一管理，同時，將管理開銷降至最低，降低維護存儲架構的成本。

1.5 標準的應用編程接口

能提供標準的應用編程接口，進行存儲配置，可以滿足應用程序和客戶所需要的存儲資源，無需人工干涉。

2 云存儲的架構設計

基于以上分析，云存儲主要由以下6部分組成：

2.1 存儲資源池

存儲資源池中涵蓋業界主流的存儲資源，這些存儲資源為上層進行統一管理和統一調度，為外部的應用提供存儲服務。

2.2 存儲資源連接

存儲資源連接一般使用高速的FC連接或者SAS連接，也可以通過SMI-S協議和CDMI協議實現對異構存儲設備的訪問。

2.3 存儲資源管理

本部分功能主要部署在高性能的存儲資源管理設備上，實現對底層資源池的統一管理和分配，實現數據的交換、去重等相關功能，將底層存儲和上層應用無縫銜接起來，實現多存儲資源池的協同工作。

2.4 應用編程接口

提供標準的編程接口，供上層應用增加、擴容或刪除存儲資源，實現存儲資源的半自動化或自動化管理。

2.5 物理接口

提供多樣的物理連接接口，并能夠把物理端口虛擬成邏輯端口，方便端口的切換和轉移。

2.6 統一門戶管理

提供統一的存儲資源管理界面，實現用戶的認證和分級的權限管理，并保留用戶的操作日志。

3 廠商研究現狀

目前對針對企業信息系統應用的云存儲進行深入研究的公司主要分為以下三類：

3.1 傳統存儲廠商

以NetApp廠家為例，其通過集群操作系統Data ONTAP對存儲資源進行統一管理，并提供可編程的API，實現程序自定義和工作流自動化。

3.2 虛擬化解決方案廠商

Vmware更多關注云存儲如何為虛擬機使用，可實現存儲使用自動化管理，使存儲的使用像為每個應用或虛擬機指定容量、性能和可用性那樣簡單。

3.3 數據庫解決方案廠商

Oracle通過收購SUN公司，實現了數據庫、存儲的統一管理，云存儲技術在海南電網數據中心的應用實踐。

4 海南電網目前部署在存儲設備上的主要為VMware虛擬機（應用服務器）數據和數據庫數據

4.1 云存儲架構

圖1 云存儲部署架構圖

海南電網已實現裙樓機房3套NETAPP存儲與大同路2套NETAPP存儲的互聯互通，搭建十個節點的云存儲，這些節點可組合成存儲資源池，形成可無縫擴展的集群。

云存儲部署架構如圖1所示。

4.2 數據遷移測試

使用圖形管理界面，選擇一個卷，使其從 FAS8020系統上的聚合移至同一集群中FAS8040系統上的聚合。

5 海南電網數據中心云存儲容災

隨著服務器的虛擬化，在虛擬化的主機平臺上整合了越來越多的應用系統，這樣就會在后端的存儲系統上存儲越來越多應用系統的業務數據。

5.1 云存儲容災技術

目前常用的數據容錯技術主要有基于復制的容錯技術和基于糾刪碼的容錯技術兩種。

在基于復制的容錯技術中，復制有異步復制、同步復制和半同步復制三種模式：

異步模式：在源卷位置上定期創建卷的Snapshot 副本，只有在上一復制周期后更改或新創建的塊才會傳輸到目標位置。

同步模式：會在源卷發生更新時就將更新內容從源卷位置發送到目標卷位置，而不是根據預定計劃發送。

半同步模式：半同步模式與同步模式采用的復制方式是一樣的，其與同步模式在以下兩個方面有所不同：一是同步數據時無需等待目標系統的確認；而是同步時間稍微長一些，目標系統與源系統的同步時間約為10秒左右。

由于同步模式對存儲性能影響比較大，海南電網采用半同步復制模式。

5.2 云存儲容災架構

受保護的站點為運行應用程序的 VMware ESXi主機，其虛擬機托管在NetApp共享存儲上。

云存儲應用效果：

（1）統一管理界面

使用一個管理界面，實現存儲設備的快速接入和統一管理，對存儲池中的所有資源實施一致的策略，最大限度地利用底層存儲資源并將管理開銷降至最低。

（2）端口虛擬化

對外提供另外的文件系統接口和塊接口，無需重新線纜連接，即可進行端口虛擬配置，使存儲對象可以在整個云存儲內無中斷地移動，而不影響服務器業務數據的訪問。

（3）存儲資源虛擬化

存儲資源虛擬化可以聚合不同存儲設備資源到一個共享的存儲池，對所有存儲設備中的存儲容量進行充分利用，實現數據跨存儲孤島，數據無縫遷移，方便管理。

（4）無縫橫向擴展

在不中斷業務應用的情況下，提供存儲資源的無縫擴展，對存儲資源池可進行縱向擴展或橫向擴展。

（5）建設成本低

6 結束語

基于云存儲和云計算技術，海南電網公司以云存儲技術為抓手，以云計算平臺為基礎，逐步實現由傳統單數據中心向多數據中心的轉變。對于云存儲的運維上，實現統一、簡單管理，降低維護成本。利用 NetApp 云存儲，可對集中式存儲池及端口實施虛擬化，為共享存儲、按需存儲服務提供了穩固的基礎架構。

[1]張鐵剛，馬超，曾智翔，馮世杰，吉承文.存儲集群容災技術在海南電網云計算數據中心的應用.電力信息與通信技術，2015.

[2]周可，王樺，李春花.云存儲技術及其應用.中興通訊技術，2010.

[3]張園，張云勇，王志軍，馮偉斌.面向兩級數據中心的軟件定義存儲研究.信息通信技術，2016.

[4]軟件定義存儲（SDS）的定義及其分類.http：//www.csdn.net/article/2015.

[5]劉輝，王柯.雙數據中心架構下的存儲網絡規劃與設計.電信技術，2010.

[6]王意潔，孫偉東，周松，裴曉強，李小勇.云計算環境下的分布存儲關鍵技術.軟件學報，2012.

表1 設備清單

5 結語

綜上，基于Sangfor的圖書館信息化改造方案能提供更精簡、安全的方式來管理用戶。通過這種“云端集中化”的方式具備桌面資源按需分配、統一管理、安全可控、節約成本等多種特性，有效的解決了閱覽室新機器合理利用，舊機器改造的問題，是比較可行的理想方案。

參考文獻：

[1]肖濤，何懷文，梁瑞仕.虛擬桌面在高校計算機實驗室中的應用[J].實驗室科學，2015.

[2]鞏林立.基于云終端系統的電子閱覽室服務平臺構建[J].現代情報，2013.

[3]王湘渝.桌面虛擬化技術在高校機房改造中的應用[J].價值工程，2014.