大中型企業數據中心私有云技術架構

賀雅蓉

（中國電力工程顧問集團西北電力設計院有限公司 陜西省西安市 710075）

云計算是一種利用網絡實現資源數據共享的新型計算、存儲、應用、服務模式，按照其服務方式，可以分為公有云和私有云兩種典型類型。公有云，顧名思義就是所有連接互聯網的用戶都能連接獲取服務的平臺，是實現數據資源共享的主要因素。而私有云是企業內部搭建，在企業擁有自己的內部數據中心和云管理環境系統的基礎上構建起來的方便定義、運行、計算云數據的網絡資源管控平臺，它相對于公有云而言，私密度更高，安全性能更強，操作過程中的數據信息及流程圖示可控制性更好。這一系列特點是各個大中型企業建立企業數據中心和發展研究私有云技術的關鍵，也是幫助推動企業適應社會需要的重要原因。

1 私有云技術發展背景

科技社會的不斷發展進步，為各大中小型企業的生產管理能力水平提高創造了便利條件，各大新興應用系統也被廣泛應用于企業工作中，以此幫助提高企業的數據處理、存儲、分析效率。而這一系列計算機運行活動開展的基礎設施核心是企業的數據中心，它承擔著高精度計算、多方面應用、大容量存儲、核心資源交換、廣泛的基礎資源共享等重要任務。云計算技術在企業數據問題逐漸增加、難度系數不斷加大、應用涉及內容越來越廣、維護工作人員矛盾逐漸增加時應運而生，其技術架構的實際意義是在提高企業工作質量和效率的同時，對企業內部的數據資源起到良好管理保護作用。

隨著新時期科技產業的不斷進步，企業的信息化建設工作也應具有一定的前沿性和前瞻性，以此高效適應科技時代的發展要求，也能利用信息化先進技術條件推進現今企業生產和管理方式的創新改變，推動我國大中型企業信息建設工作的進步發展。對于那些暫未根據科技發展要求創新自身數據中心的企業而言，云計算技術是其利用質量及效率最高的優選項之一；對于適時新建數據中心的企業而言，云計算技術的可操作性和適應能力較強，是最佳選擇。因此，采用私有云技術架構，為大中型企業構建一個可靠程度高、實用性強、擴展空間大的創新型安全數據中心，是有效保障企業的各項應用系統高效、有序、連續和長時間運行的關鍵，也是切實幫助提高企業信息化建設發展水平的主要驅動力。

2 云計算技術的基本概念

云計算是一種新型的IT 資源交付應用和服務使用的模式，是指企業通過網絡了解根據相關部門的實際需要，再用易擴展的方式幫助其獲取到需要的硬件、平臺、軟件和對應服務等資源，這里的網絡不僅僅是指公用的互聯網，也包括企業內部聯系使用的網絡。這種提供數據資源獲取服務的網絡就被稱為“云”，一般情況下，其計算技術能力是在分布式的規模集群和服務器的虛擬化軟件搭建平臺上實現的。從用戶的角度看，“云”上的數據資源是可以無限延伸拓展的，并且可以隨時獲取。用戶根據自己的實際需要，將云數據范圍拓展到合理位置，再根據使用情況對其進行付費。總的來說，云計算技術是在為企業內部的用戶提供了強大的數據資源平臺，讓他們在上面找到自己實際需要使用的內容，進而實現高質量高效率信息工作的完成。云技術的服務模型大致分為以下三種：基礎設施即服務、平臺即服務、軟件即服務，而其云計算的部署方式也可分為三種，即公有云、私有云、混合云。本文主要談論的是大中型企業數據中心私有云技術架構研究，私有云相對于其他兩種云計算部署方式而言，企業使用的可靠性更強，安全系數更高，有利于企業內部信息數據資源的實時共享，也有利于保護企業的工作機密。

3 企業數據中心私有云技術架構

3.1 傳統的私有云數據中心架構

現今大多數私有云數據中心網絡技術的發展都是在傳統的私有云數據中心基礎上實現的，采用新型網絡彈性架構，優化企業整體私有云技術架構，并以此幫助提高企業整體信息數據處理質量和效率。在傳統的私有云數據中心架構中，企業的網絡設計大多是采用基于多業務傳送平臺和虛擬路由器協議構成的組織框架，在實際的數據資源傳輸和連接進普通交換機、匯聚交換機時，運行多業務傳送平臺的有序運行協議。整體操作流程較為復雜，處理工作內容繁瑣，數據中心的信息數據傳輸和運行效率慢。所以，在傳統的私有云數據中心架構發展基礎上，適時增加創新網絡結構，引進虛擬交換機網絡，實現傳輸數據信息在虛擬網絡之間的實時交互，也能有效省略了運行多業務傳送平臺協議這一步驟，幫助升級優化了整體私有云數據中心框架，最大程度上幫助提高其信息數據傳輸效率。這對于大中型企業的大量內部存儲信息數據的處理、計算、高效率傳輸具有重要意義，也是切實實現短時間內傳輸大容量信息數據的可實施辦法。

3.2 企業私有云數據中心網絡結構的簡化設計

傳統的企業私有云數據中心的網絡架構具有三層，第一層是核心管理層，第二層是信息數據匯聚層，第三層是接入層也就是最低層。這種網絡組成結構較為安全可靠，但現今先進科學技術研發的網絡彈性架構，能有效幫助簡化企業私有云數據中心的網絡結構，通過虛擬網絡技術的實現將最低層和匯聚層有機整合聯系成一層，并直接與核心層進行對接。簡化過后的私有云數據中心網絡結構連接服務器及用戶端的效率得到有效提升，虛擬局域網絡的雙層支撐工作也更加容易實現。企業私有云數據中心的網絡服務器具有先進虛擬技術，得到廣泛應用。適時對其網絡結構進行簡化升級，是為后續數據庫膨脹做提前準備，以此有效優化大二層網絡對于實現虛擬機遷移的作用，一方面能幫助降低企業的運行維護成本，另一方面也能高效促進私有云數據中心信息建設實力的增強。

3.3 私有云數據中心的服務框架管理

企業在建設數據中心私有云技術架構時，應關注到其實際數據資源的實際服務和應用范圍。在對其服務框架進行構架之前，應對企業私有云中的資源進行規范管理，切實設計和部署一個資源平臺，以此幫助實現基礎設施云資源的合理分配、迅速安排部署、性能升級、靈活化調整和實時監控資源應用情況，以便于后續服務管理工作的落實開展。企業根據資源平臺的監控信息，構建私有云數據中心的服務管理框架，主要包含服務目錄、用戶管理、應用服務資源管理等內容，并由以下三種服務模式合作組成。

3.3.1 基礎設施即服務

這是企業內部工作人員獲取資源的主要渠道，是將硬件資源抽象化整合納入企業數據中心私有云結構節點，再面向用戶開放，以便用戶通過相關應用程序直接對其進行調用。該種服務模式大多是由專業技術團隊運營管理，并通過企業內部的云平臺對其具體工作內容進行安全管理。

3.3.2 平臺即服務

該層面的服務工作主要是提供一個企業內部信息進行交互的平臺，并保障其實際運行的安全有序。相比較于基礎設施即服務而言，它增加了一個開發層面，以此幫助數據庫服務實現對外開放和各項工作進程溝通等功能，其具體工作的有效落實也是切實保障集成與中間件安全的關鍵因素。

3.3.3 軟件即服務

軟件應用程序是直接面向用戶并為其提供實際服務的窗口，而該服務模式是各種應用程序的運行環境，位于企業數據中心私有云安全結構模型的最外層。在該環境中，用戶能夠更加便捷、高效的對軟件應用程序資源和功能進行利用，也能實時實現與其他用戶之間的信息交互，有利于團隊工作的有序完成。

4 企業數據中心私有云技術實際在架構應用過程中存在的問題

4.1 安全問題

私有云架構平臺必然需要進行數據遷移，只有這樣才能切實將用戶所需信息數據傳送給他。所以，安全可靠性和運行穩定性是企業對云存儲設備最基本的要求。在傳統的IT 環境中，企業私有云數據中心是通過企業內部網絡連接而成的，其網絡安全能夠得到有效控制，即在一般情況下，企業不需要管理私有云管理安全及控制界限問題。但隨著科技的不斷發展進步，云計算技術可以實現企業內部的各個業務部門自行部署自己的云服務器，并掌握一定管理權限。在這種發展趨勢下，企業數據中心的私有云技術架構需要注意的應用安全問題就不僅僅是指企業整體信息安全，而是指企業內部的各個業務部門的管理安全。這對于云計算技術架構私有云而言具有一定的挑戰性，但對于實現新型企業安全管理模式構建具有關鍵意義。企業在實施云端信息管理之后，會將原先的主要存儲信息下放遷移到各個業務部門的云儲存系統之內，在這個遷移過程中存在著許多安全隱患，如若稍有不慎，會導致遷移數據信息的丟失或是外流，對企業的生產工廠的穩定有序性造成威脅。若是云資源傳輸設備的系統老舊或是存在故障，都會對實際云信息遷移工作產生影響。所以，企業在進行主次存儲系統對接時，盡量使用生命工作周期一致的IT 設備，以此有效避免因設備性能問題而產生的信息傳輸問題。企業的IT 工作部門工作的專業性和操作熟練性，也會在一定程度上對自身實際工作造成影響，進而影響到企業整體云資源數據管理的安全。因此，企業加強對自身工作專業的專業知識技能培訓，培養其職業操守，是有效幫助減少人為失誤問題產生的關鍵措施。

4.2 標準問題

隨著科技社會的不斷發展，市場環境發生了多樣變化，使得各個云計算技術的提供商使用不同衡量標準檢測自身工作。部分廠商利用市場的包容性，各自為政，降低產品質量標準，導致企業數據中心的私有云技術無法得到有效提升發展，行業內惡性競爭泛濫。市場的不同標準也使得企業在各個不同設備上進行數據遷移運輸時，無法高質量、高效率、零成本的運行實現。對于大中型企業而言，其本身數據容量較大，應用數據中心私有云僅為其保障企業信息數據安全而采取的集中管理辦法之一。若是采用不同標準對其實際工作進行管理，不利于其后續的混合云技術的引進實現。

5 總結

綜上所述，架構企業數據中心私有云是一件浩大工程，對企業的經濟實力和技術水平要求較高，但對于推動大中型企業高質量高效率生產工作進程發展而言也具有重要意義。企業在對云計算技術進行實際應用時，應做好發展規劃，以此幫助加快自身數據中心的革新改造工作實施。