大中型企業數據中心私有云技術架構研究

◆彭發喜

(中韓（武漢）石油化工有限公司 湖北 430079)

大中型企業數據中心私有云技術架構研究

◆彭發喜

(中韓（武漢）石油化工有限公司 湖北 430079)

本文基于某大型項目信息化建設的實踐，闡述了數據中心私有云技術架構的設計思路及功能要求。首先提出了云計算的概念，然后分析選擇云計算技術的考慮因素，最后提出私有云技術架構，并采用模塊化方法，從資源池設計、云資源管理、云服務和云管理四個方面闡述了各自包含的主要內容。根據此技術架構，可以為企業在云計算產品的選擇、軟硬件資源的規劃等方面提供了重要參考。

數據中心；云計算；IAAS；資源池技術架構

0 引言

隨著以ERP、MES、CRM等為核心的應用系統在大中型企業的廣泛應用，作為 IT基礎設施核心的數據中心承擔著多功能應用、高密度計算、大容量存儲、核心數據交換、廣泛資源共享的重任。為解決越來越多的應用和越來越少的維護人員之間的矛盾，云計算技術的應用應運而生。

在國家兩化融合的指導思想下，企業信息化建設應該具有先進性和前瞻性，以信息化促進生產和管理方式的轉變和創新。不管是新建還是改造舊有數據中心，云計算技術都是一個最佳的選擇。本文采用私有云技術架構，為企業建設一個高可靠、高可用、可擴展和安全的數據中心，從而保障應用系統的可靠性和連續性，提升企業的信息化水平。

1 云計算的概念

云計算是一種 IT資源的交付和使用模式，指通過網絡（包括互聯網Internet和企業內部網Intranet）以按需、易擴展的方式獲取所需的硬件、平臺、軟件及服務等資源。提供資源的網絡被稱為“云”，其計算能力通常由分布式的規模集群和服務器虛擬化軟件搭建。

“云”中的資源在用戶端看來是可以無限擴展的，并且可以隨時獲取、按需使用、隨時擴展、按使用付費。云計算的服務模型有三種：基礎設施即服務（IaaS）、平臺即服務（PaaS）、軟件即服務（SaaS）。云計算的部署方式有三種：公有云、私有云、混合云。

2 選擇云計算的考慮因素

雖然云計算現在非常熱門，但對于企業來說，不能盲目追求什么新的概念，也不能趕新技術的時髦，而是要考慮多方面的因素，比如有沒有成熟的產品、有沒有專業的團隊、能否產生實實在在的效果等。結合本項目信息化程度高，人員精減的要求，數據中心采用私有云技術具有如下幾個好處：

（1）資源共享。數據中心建設按照多個應用系統在計算、存儲、備份、網絡等物理資源共享的原則進行建設，從而實現提高資源利用率，簡化企業的運行維護。

（2）彈性部署。可以根據訪問用戶的多少，增減相應的IT資源（包括CPU、存儲、帶寬和軟件應用等），使得IT資源的規模可以動態伸縮，滿足應用和用戶規模變化的需要。

（3）節約投資。在滿足應用系統的前提下，數據中心建設采用云計算技術手段，可以大大減少硬件等物理設施的投入，節約投資。

（4）節約人力。通過私有云的部署，可以在資源分配、調度以及管理等方面節省IT人員很多精力，IT人員就可以把重心從基礎設施環境轉向到應用中去。

（5）節約能源。研究顯示，IT/電信目前相關的碳排放已經成為最大的溫室排放源之一，因此，綠色機房的建設近年來備受重視。云計算技術的應用，減少物理設施的同時，也可大幅降低日常能源的消耗。

3 解決方案

3.1 數據中心私有云架構

根據本項目信息化的總體規劃，結合目前的數據中心技術發展趨勢，適合建立基于 IaaS模式的數據中心私有云架構。即將IT基礎設施資源（服務器、存儲、備份、網絡等硬件資源）整合起來，通過共享資源池的方式，按照不同應用需求，實現資源的集中共享和動態調配，同時對私有云進行統一的云管理、集中進行云安全防護，形成以云平臺為技術支撐的 IT運營模式，其架構如下圖：

圖1 數據中心私有云技術架構

3.2 資源池設計

根據云計算的特點，建設統一的服務器資源池、存儲資源池、備份資源池和網絡資源池。

服務器資源池設計：根據應用需求，劃分為物理計算資源池和虛擬計算資源池，服務器資源按照安全域劃分為重要應用系統、一般應用系統、基礎應用和測試開發等，采用主流虛擬化軟件如：Vmware vSphere、微軟 Hyper-V 、Citrix Xen等。

存儲資源池設計：根據需求設計存儲資源，要求滿足物理服務器和虛擬服務器的的存儲容量要求和高可靠的要求。

網絡資源池設計：對不同安全區域的服務器設置不同的網絡VLAN地址，同時采用虛擬局域網等技術對網絡資源進行規劃。

備份資源池設計：采用技術先進和兼容性好的備份軟件和備份設備，設計和構建一個統一的備份系統，對虛擬機、應用系統、文件和數據庫進行基于策略的在線備份和恢復。

3.3 云資源管理

設計和部署一套云資源管理平臺，實現基礎設施云資源的按需分配、快速部署、性能優化、動態調整、實時監控。

集中監控：對CPU、內存、存儲、備份、網絡等資源提供全面的統一監控，以及進行相關報警處理。

自動化部署：通過統一管理界面，對計算、存儲、備份和網絡資源統一管理，利用模板和向導，實現資源池的快速部署。

可用性管理：通過使用虛擬機遷移功能、高可用性管理 (HA)和容災能力（FT）管理，實現當計劃內服務器維護及計劃外硬件或操作系統故障時，不會對應用系統造成任何影響。

擴展性管理：通過虛擬機的動態負載均衡、熱添加、熱插拔功能和虛擬磁盤熱擴展功能，實現按應用程序需要而增減虛擬資源，并且不會造成中斷或停機。

3.4 云服務管理

設計和部署云服務管理平臺，主要功能包括服務目錄、用戶管理、服務資源管理等功能。

服務目錄：將計算資源標準化，按照服務的方式提供給用戶。服務目錄中的資源可以是服務器、CPU、內存、存儲容量等，服務目錄是云計算環境可用計算資源的集中體現。

用戶管理：主要對用戶的創建、角色分配等管理。

資源管理：主要包括資源的自動化創建、虛擬機開關機、資源回收等。

3.5 云安全管理

設計和部署安全管理組件，實現虛擬數據中心內的虛擬主機和應用程序免受網絡威脅的侵擾。具體功能包括：

虛擬防火墻：虛擬防火墻通過虛擬化管理程序檢測功能在虛擬網卡級別實施入站/出站連接控制，以支持多主機的虛擬機。

流量監控：通過觀察虛擬機之間的網絡活動，來定義和優化防火墻策略，識別僵尸網絡，并通過詳細報告應用程序流量（應用程序、會話、字節數）來保護業務流程的安全。

安全策略管理：可以按虛擬機的虛擬網卡定義包含任意虛擬機的業務相關組，動態實施安全組策略，從而簡化策略控制。

4 結束語

本文提出的數據中心私有云技術架構只是一種典型規劃方式，肯定有一定的局限性，企業需根據自身業務系統規模、技術力量、投資預算、重點關注方向等實際情況來取舍。隨著信息技術的飛速發展，現有的技術必將進一步發展完善，甚至被淘汰，我們只有不斷學習，與時俱進，才能跟上信息時代的步伐。

參考文摘：

[1]馬博峰編著.VMware、Citrix和Microsoft虛擬化技術詳解與應用實踐[M].機械工業出版社，2013.

[2]王春海編著.VMware虛擬化與云計算應用案例詳解[M].中國鐵道出版社，2013.