邁向云端
——淺淡數(shù)據(jù)中心IT基礎(chǔ)架構(gòu)云平臺化的風(fēng)險與應(yīng)對

◆崔毅然

（上海證券有限責(zé)任公司 上海 200002）

邁向云端
——淺淡數(shù)據(jù)中心IT基礎(chǔ)架構(gòu)云平臺化的風(fēng)險與應(yīng)對

◆崔毅然

（上海證券有限責(zé)任公司 上海 200002）

云計算給企業(yè)帶來機遇的同時也帶來新的挑戰(zhàn)和風(fēng)險。本文結(jié)合企業(yè)自身實際情況，對數(shù)據(jù)中心IT基礎(chǔ)架構(gòu)云平臺化過程中存在的三個問題及其所帶來的風(fēng)險進行了深入的探討與研究，并對實際工作中如何開展云平臺化工作，提出了應(yīng)對方法。

云計算；虛擬化；整合

0 引言

當(dāng)前社會，云計算技術(shù)逐漸得到用戶、媒體和廠商的認(rèn)可，其在 IT行業(yè)內(nèi)已經(jīng)成為一種浪潮，使得越來越多的企業(yè)開始把云計算納入IT規(guī)劃中，并逐步將數(shù)據(jù)中心的基礎(chǔ)架構(gòu)遷移到云平臺上。然而，云計算給企業(yè)帶來了眾多好處的同時，亦給 IT系統(tǒng)建設(shè)帶來了新的挑戰(zhàn)和風(fēng)險。

數(shù)據(jù)中心IT基礎(chǔ)架構(gòu)包括服務(wù)器、網(wǎng)絡(luò)、存儲等等。下面，我們將對數(shù)據(jù)中心IT基礎(chǔ)架構(gòu)云平臺化過程中遇到的風(fēng)險及其應(yīng)對方法進行一番探討和研究，以獲得實現(xiàn)云平臺化的最佳實踐。

1 名詞解釋

1.1 云計算

云計算是一個模式，它是一種無處不在的，便捷的，按需的，基于網(wǎng)絡(luò)訪問的，共享使用的，可配置的計算資源（如網(wǎng)絡(luò)，服務(wù)器，存儲，應(yīng)用和服務(wù)）。云計算是一種顛覆性的技術(shù)，它可以增強協(xié)作，提高敏捷性、可擴展性以及可用性。還可以通過優(yōu)化資源分配、提高計算效率來降低成本。云計算模式構(gòu)想了一個全新的世界，組件可以迅速調(diào)配、置備、部署和回收，還可以迅速地擴充或縮減，以提供按需的、類似于效用計算的分配和消費模式。

在NIST（National Institute of Standards and Technology，美國國家標(biāo)準(zhǔn)和技術(shù)研究院)對云計算的定義中，包括了五個基本特征、三個云服務(wù)模式、以及四個云部署模型，如圖1所示。

圖1 云計算架構(gòu)圖

1.2 虛擬化

虛擬化是一種資源管理技術(shù)，是將計算機的各種實體資源，如服務(wù)器、網(wǎng)絡(luò)、存儲等，予以抽象、轉(zhuǎn)換后呈現(xiàn)出來，打破實體結(jié)構(gòu)間不可切割的障礙，使用戶可以比原本的組態(tài)更好的方式來應(yīng)用這些資源。這些資源的新虛擬部分是不受現(xiàn)有資源的架設(shè)方式，地域或物理組態(tài)所限制。

1.3 Hypervisor

Hypervisor是所有虛擬化的核心，是一種運行在基礎(chǔ)物理服務(wù)器和操作系統(tǒng)之間的中間軟件層,可允許多個操作系統(tǒng)和應(yīng)用共享硬件。

Hypervisor不但協(xié)調(diào)著硬件資源的訪問，也同時在各個虛擬機之間施加防護。當(dāng)服務(wù)器啟動并執(zhí)行Hypervisor時，它會加載所有虛擬機客戶端的操作系統(tǒng)同時會分配給每一臺虛擬機適量的內(nèi)存，CPU，網(wǎng)絡(luò)和磁盤。

2 IT基礎(chǔ)架構(gòu)云平臺化過程中存在的風(fēng)險

結(jié)合企業(yè)數(shù)據(jù)中心IT基礎(chǔ)架構(gòu)云平臺化過程中的實際情況，可以將目前存在的問題歸納為三個“一”，即云化過程中的“一擁而上”、“一概而論”，技術(shù)和管理手段的“一成不變”，這些問題給數(shù)據(jù)中心帶來了新的風(fēng)險。

2.1 “一擁而上”

云平臺化過程中，會涉及許多需要遷移到云上的業(yè)務(wù)系統(tǒng)。目前，很多企業(yè)在虛擬化之前沒有系統(tǒng)的評估，不考慮業(yè)務(wù)系統(tǒng)是否適合于虛擬化環(huán)境，不考慮是否有足夠的IT支撐能力，沒有云平臺化的合理規(guī)劃，“蜂擁而上、隨意為之”將帶來了云平臺整體系統(tǒng)性能不穩(wěn)定的風(fēng)險。

2.2 “一概而論”

IT基礎(chǔ)架構(gòu)的云平臺化過程是將IT基礎(chǔ)架構(gòu)從物理遷移到虛擬，再遷移到云上，但這并不表示“云計算＝虛擬化”，其實虛擬化只是云計算所擁有的眾多概念之一，而非全部。

有些企業(yè)簡單得認(rèn)為，云平臺化就是把物理遷移到虛擬；也有企業(yè)，純粹為了“虛擬化”而虛擬化，他們沒有考慮到資源的整合是云計算的重點，最終導(dǎo)致“虛擬化”的濫用。

2.3 “一成不變”

數(shù)據(jù)中心IT基礎(chǔ)架構(gòu)云平臺化后，與傳統(tǒng)IT系統(tǒng)架構(gòu)方案相比，都會產(chǎn)生新的風(fēng)險。因此無論是技術(shù)實現(xiàn)手段，還是 IT管理運維流程，都與傳統(tǒng)系統(tǒng)架構(gòu)有所不同。

很多時候，我們會發(fā)現(xiàn)，一方面，企業(yè)數(shù)據(jù)中心不斷從物理遷移到虛擬——IT基礎(chǔ)架構(gòu)逐步云平臺化，另一方面，安全控制手段和IT運維管理流程依然基于原有的傳統(tǒng)架構(gòu)，沒有及時改變，造成云平臺化后新風(fēng)險的不可控。

3 IT基礎(chǔ)架構(gòu)云平臺化中風(fēng)險的應(yīng)對

3.1 “打好根基，合理規(guī)劃”――> “一擁而上”

在 IT基礎(chǔ)架構(gòu)向云平臺化轉(zhuǎn)型的過程中，首先需要考慮構(gòu)建扎實的基礎(chǔ)環(huán)境，云平臺化的進程才能得以順利推進，這就需要企業(yè)對云平臺化有足夠的 IT支撐力；其次，需要對云平臺化過程進行合理規(guī)劃設(shè)計，才能將云計算的性能發(fā)揮至最大。

3.1.1 足夠的IT支撐力

任何平臺都離不開強健的 IT支撐力，云平臺亦不例外。一般來說，云平臺是否具有足夠的 IT支撐力可以從軟硬件基礎(chǔ)設(shè)施、網(wǎng)絡(luò)、用戶、資金和運維管理經(jīng)驗等五個方面來判斷。如表1所示：

表1 云平臺IT支撐力表

3.1.2 合理的云平臺化規(guī)劃

合理的云平臺化規(guī)劃大致可分為七步，如圖2所示。

圖2 云平臺的合理規(guī)劃圖

第一步：明確平臺設(shè)計目標(biāo)

云平臺的設(shè)計目標(biāo)應(yīng)根據(jù)企業(yè)IT的戰(zhàn)略規(guī)劃和目標(biāo)，結(jié)合業(yè)務(wù)需求和IT基礎(chǔ)設(shè)施的現(xiàn)狀來制定。明確數(shù)據(jù)中心云平臺將對基礎(chǔ)架構(gòu)中哪些資源進行云化，包括服務(wù)器、網(wǎng)絡(luò)、存儲等，設(shè)計目標(biāo)還應(yīng)明確平臺所能承載的業(yè)務(wù)系統(tǒng)的需求等。

第二步：需求和可行性分析

可從如下四個方面進行分析和評估，以確定企業(yè)是否能實現(xiàn)IT基礎(chǔ)架構(gòu)云平臺化：

IT部門和用戶的需求；

有足夠的IT支撐力；

云平臺化的成本和回報；

業(yè)務(wù)系統(tǒng)遷移的風(fēng)險。

第三步 云平臺的整體設(shè)計

云平臺是由主機、網(wǎng)絡(luò)、存儲等基礎(chǔ)設(shè)施組合而成，對這些基礎(chǔ)設(shè)施的選型應(yīng)提倡綠色環(huán)保、節(jié)約空間的理念，遵循高性能、易擴展、易管理的原則來進行。例如，用于虛擬化的主機的選擇，可根據(jù)企業(yè)的實際情況，選用機架式服務(wù)器或者刀片機。

另外，對于證券行業(yè)而言，業(yè)務(wù)系統(tǒng)運行的“可靠性”至關(guān)重要，因此云平臺的整體設(shè)計也必須把可靠性放在第一位。平臺設(shè)計可從主機、網(wǎng)絡(luò)、存儲、虛擬機和應(yīng)用五個方面進行：

主機方面，通過虛擬化軟件的集群功能，將多個主機納入同一個集群，實現(xiàn)主機間的冗余。

網(wǎng)絡(luò)方面，除了和傳統(tǒng)架構(gòu)一樣，主機網(wǎng)卡冗余，所在交換機冗余外，還要保證虛擬化軟件所涉及的管理網(wǎng)段，特別要注意虛擬機遷移過程中所用到的網(wǎng)絡(luò)的冗余性。

存儲設(shè)計方面，在實際工作中，應(yīng)引入“存儲分層”的概念，根據(jù)不同業(yè)務(wù)系統(tǒng)對“可靠性”要求不同，應(yīng)分布在不同的存儲層。在此基礎(chǔ)上，還應(yīng)通過虛擬化軟件實現(xiàn)存儲的冗余。

虛擬機方面，針對不同業(yè)務(wù)系統(tǒng)制定備份策略，通過虛擬化軟件自帶的工具對虛擬機定期進行快照，或者通過專用備份軟件對虛擬機進行備份。

應(yīng)用方面，可考慮同一個應(yīng)用的不同虛擬機應(yīng)分布在同一個集群的不同主機、不同存儲上。

第四步：平臺測試

測試工作可從下面三個方面進行：

云平臺強壯性測試：平臺的可靠性測試及其基礎(chǔ)設(shè)施的冗余性測試。

云平臺性能測試：平臺性能是否能滿足企業(yè)業(yè)務(wù)系統(tǒng)的正常運行需求。

業(yè)務(wù)系統(tǒng)適應(yīng)性測試：業(yè)務(wù)系統(tǒng)能否運行于云平臺環(huán)境中。

第五步：制定業(yè)務(wù)系統(tǒng)遷移計劃

在制定業(yè)務(wù)系統(tǒng)遷移計劃時，可考慮設(shè)定系統(tǒng)遷移的優(yōu)先級，優(yōu)先級設(shè)定應(yīng)以確保預(yù)期價值最高、利潤回報率最大和遷移風(fēng)險最小的業(yè)務(wù)系統(tǒng)最先云化為原則，制定業(yè)務(wù)系統(tǒng)遷移的優(yōu)先級和線路圖。

第六步：業(yè)務(wù)系統(tǒng)實施遷移

第七步：平臺的管理運維

云平臺搭建完成后，管理運維至關(guān)重要。傳統(tǒng)架構(gòu)下的管理制度、方式和流程顯然不再適應(yīng)云平臺，需要對相應(yīng)的管理制度、方式和流程進行修改。同時，云平臺運行中必須根據(jù)業(yè)務(wù)系統(tǒng)特性和虛擬機運行情況及時調(diào)整、優(yōu)化虛擬機的資源配置，根據(jù)系統(tǒng)運行情況，及時優(yōu)化動態(tài)遷移、高可靠性、動態(tài)資源分配等策略，逐步建立云平臺運維管理體系。

3.2 “虛實并存，資源整合”替代“一概而論”

云平臺可以是共享架構(gòu)，可能是虛擬化的，也可能包含物理硬件。某些技術(shù)，可能會跟虛擬化環(huán)境的工作原理相沖突，就必須部署在物理機上。實際生產(chǎn)中的某些業(yè)務(wù)系統(tǒng)部署到虛擬環(huán)境中后本身系統(tǒng)性能反而受到妨礙，更甚會影響整個云平臺的性能；或者業(yè)務(wù)系統(tǒng)虛擬化過程帶來的風(fēng)險要遠大于其帶來的好處；亦或一些業(yè)務(wù)系統(tǒng)需要一些特殊的硬件而不能遷移到虛擬環(huán)境，因此我們應(yīng)該根據(jù)企業(yè)數(shù)據(jù)中心實際情況，建設(shè)虛擬和物理混合的云平臺。

基礎(chǔ)架構(gòu)遷移到云，意味著對企業(yè)內(nèi)重復(fù)服務(wù)內(nèi)容的整合，而不僅僅是虛擬化，虛擬化只是實現(xiàn)云平臺化的技術(shù)。如：我們把50臺文件和打印服務(wù)器整合到3臺集群物理宿主機上，而非用虛擬化技術(shù)實現(xiàn)50臺文件和打印服務(wù)器。又比如，通過瘦客戶機結(jié)合 Windows TerminalService技術(shù)將業(yè)務(wù)終端以服務(wù)的形式提供給用戶，代替了傳統(tǒng)的PC終端。這些手段從本質(zhì)上來說都算得上是一種“云”，而無論其是否采用了虛擬化技術(shù)。

3.3 “轉(zhuǎn)變觀念，與時俱進”替代“一成不變”

虛擬化是私有云的核心技術(shù)之一，目前數(shù)據(jù)中心基礎(chǔ)架構(gòu)云平臺化過程中最常用的是操作系統(tǒng)虛擬化技術(shù)。操作系統(tǒng)虛擬化通過自身的優(yōu)點給我們來帶便利的同時，也帶來了以客居方式運行操作系統(tǒng)的安全問題。針對操作系統(tǒng)虛擬化特有的安全威脅，應(yīng)在Hypervisor層引入新的安全控制手段。

參考《CSA云計算關(guān)鍵領(lǐng)域安全指南V3.0》，針對虛擬化特有的安全威脅,列出了相應(yīng)的安全控制手段，如表2所示。

云平臺中的安全威脅不同于傳統(tǒng)架構(gòu)中的，因此應(yīng)對的方法也不盡相同。例如，云平臺的防病毒部署和網(wǎng)絡(luò)入侵檢測及流量監(jiān)控等，都與傳統(tǒng)架構(gòu)的控制手段有所不同。

防病毒系統(tǒng)部署。

無論數(shù)據(jù)中心IT基礎(chǔ)架構(gòu)以何種方式存在，防病毒軟件是主機加固的必要手段之一。但是，傳統(tǒng)的基于代理的端點防護方式可能會損害虛擬機性能、產(chǎn)生資源競爭和反病毒風(fēng)暴、出現(xiàn)“漏洞窗口”以及不兼容性等問題。針對防病毒軟件傳統(tǒng)部署方式帶來的局限性，應(yīng)結(jié)合企業(yè)虛擬化軟件的實際使用情況，采用“無代理模式”部署方式，在云平臺的底層直接部署防病毒系統(tǒng)，實現(xiàn)全面的安全防護，而非虛擬機上單點部署。

表2 安全控制手段表

網(wǎng)絡(luò)流量監(jiān)控和入侵檢測。

傳統(tǒng)的IT基礎(chǔ)架構(gòu)是通過防火墻、入侵檢測/防御設(shè)備對網(wǎng)絡(luò)中的流量進行監(jiān)控、過濾。而云平臺則是一個虛實并存的環(huán)境，虛擬機之間，或虛擬機與物理機之間的網(wǎng)絡(luò)流量對傳統(tǒng)網(wǎng)絡(luò)監(jiān)控設(shè)備不是完全可見的。要解決這個問題，可采用Netflow、SNMP等協(xié)議，也可以通過專用工具來實現(xiàn)對虛擬流量的監(jiān)控和檢測。

除了上述技術(shù)手段的不同，在實際工作中，IT管理運維流程也因為虛擬化而需要進行相應(yīng)調(diào)整，可從“事前”、“事中”和“事后”三個階段進行闡述：

“事前”的資源配置和服務(wù)要求。

要明確基于虛擬化的業(yè)務(wù)系統(tǒng)的資源配置和服務(wù)要求信息。這些信息應(yīng)包括業(yè)務(wù)系統(tǒng)資源要求（CPU、內(nèi)存、網(wǎng)絡(luò)、磁盤空間及IOPS等）、業(yè)務(wù)連續(xù)性要求、數(shù)據(jù)備份要求、生命周期管理等內(nèi)容。

“事中”的監(jiān)控和優(yōu)化。

必須根據(jù)業(yè)務(wù)系統(tǒng)特性和虛擬機運行情況及時調(diào)整、優(yōu)化虛擬機的資源配置，包括CPU、內(nèi)存、存儲等參數(shù)；根據(jù)系統(tǒng)運行情況，及時優(yōu)化動態(tài)遷移、高可靠性、動態(tài)資源分配等策略。

“事后”的資源回收和利用。

（1）制定回收流程，在資源生命周期即將結(jié)束前 ，IT人員協(xié)同用戶處理即將到期的資源。

（2）針對生命周期是“永久”的資源，通過某些工具對資源的使用情況做出評判。根據(jù)評判結(jié)果，IT人員與用戶確認(rèn)后，按照回收流程回收不再使用的資源。

4 總結(jié)和展望

本文對企業(yè)數(shù)據(jù)中心IT基礎(chǔ)架構(gòu)云平臺化過程中遇到的問題及其帶來的風(fēng)險進行了總結(jié)，并對這些風(fēng)險的應(yīng)對方法進行了一番探索和研究。當(dāng)然，若要將這些設(shè)想進行落實，讓我們的數(shù)據(jù)中心真正邁向云端，必然會經(jīng)歷一個漫長而又艱巨的過程。在此過程中我們還應(yīng)考慮如下問題：

自上而下的推動。

云平臺化將改變整個企業(yè)IT的基礎(chǔ)架構(gòu)和IT的服務(wù)交付，使企業(yè)業(yè)務(wù)系統(tǒng)快速、高效、便捷地部署，使企業(yè)的 IT成本大大降低。但云平臺化的進程僅由 IT部門去推動是不現(xiàn)實的，因此需要將IT基礎(chǔ)架構(gòu)的云平臺化進程納入企業(yè)的IT中長期戰(zhàn)略規(guī)劃，形成一種自上而下的推動力。

明確成本核算。

云平臺基礎(chǔ)架構(gòu)由企業(yè)的IT部門負(fù)責(zé)搭建，而平臺提供的IT服務(wù)對象是企業(yè)的不同業(yè)務(wù)部門。不同于傳統(tǒng)架構(gòu)下的成本核算方式，云平臺化的整個成本可根據(jù)不同服務(wù)所消耗的資源分?jǐn)偟讲煌臉I(yè)務(wù)部門。因此，需要建立一套完整的成本核算體系。

IT運維自動化和用戶自助服務(wù)。

企業(yè)數(shù)據(jù)中心IT基礎(chǔ)架構(gòu)云平臺化后，運維管理方式和流程的改變和固化，使得IT自動化運維成為可能。最終，云平臺提供的標(biāo)準(zhǔn)化服務(wù)使用戶能供通過自助化方式便捷地獲取 IT資源和IT服務(wù)。

隨著“大數(shù)據(jù)時代”的到來，云平臺化已經(jīng)成證券行業(yè)數(shù)據(jù)中心的發(fā)展方向，在這個過程中如何借鑒國內(nèi)、外的先進經(jīng)驗，結(jié)合我國證券行業(yè)的實際，適應(yīng)證券行業(yè)的創(chuàng)新和發(fā)展需求，有待我們進一步探索和研究。

[1]CSA.云計算關(guān)鍵領(lǐng)域安全指南V3.0.

[2]佚名.IT系統(tǒng)遷移到基礎(chǔ)設(shè)施(IaaS)云的探討. http:// cloud.51cto.com/art/201207/347819.htm.

[3]周勇.數(shù)據(jù)中心基礎(chǔ)設(shè)施備戰(zhàn)云遷移.http:// www. sootoo.com/content/448358.shtml.

[4]小龍.搭建“私有云”的三要三不要.http://cloud. 51cto.com/art/201003/190978.htm.

[5]Jasmine Noel，涂凡才.IT 自 動 化 的優(yōu)劣分析.http://www.searchdatacenter.com.cn/showcontent_16702.htm.

[6]佚名.云計算引擎：按需供應(yīng)服務(wù)的自動化技術(shù).http://cloud.51cto.com/art/201112/307340.htm.

[7]佚名.私有云計算的自助服務(wù)，安全與存儲.http:// www.doserv.com/article/2012-02-03/2540314.shtml.

[8]劉昕.傳統(tǒng)IT基礎(chǔ)架構(gòu)邁向云端.http://wenku.baidu. com/view/31d79c1bc281e53a5802ff88.html.

[9]成晨，曾宏祥.虛擬化：IT運維管理的變革.上海證券交易所交易技術(shù)前沿 No.04 201109.