基于ZStack的私有云建設實踐與思考

2021-06-16 14:21:46吳新松裴倫鵬梅磊劉曉敏

電子技術與軟件工程 2021年5期

吳新松裴倫鵬梅磊劉曉敏

（1.中國電子技術標準化研究院信息網絡管理處北京市 100007 2.上海云軸信息科技有限公司上海市 200241）

隨著計算機和互聯網的飛速發展和廣泛應用，以數字化、網絡化和智能化為代表的數字時代已悄然來臨，我們正跨步邁入數字社會。在數字時代，如何利用云計算、大數據、人工智能等新一代信息技術手段支撐推動企事業單位管理創新和業務發展，實現數字化轉型和高質量發展已成為一個熱點問題和重大挑戰。

云計算作為產業實現數字化轉型、智能化升級的技術底座備受重視，經過十幾年的發展，以IaaS、PaaS 和SaaS 為代表的全球云計算市場規模已達萬億，已成為數字時代企事業單位信息化建設的必選項。私有云建設作為整個云計算生態中提供底層基礎設施的關鍵，是實現數字化轉型和高質量發展首要思考的，也是企事業單位IT 架構里重要一環。對于千人規模的科研事業單位，如何基于自身的業務、技術和組織需求，選擇正確的云服務模式，直面上云場景中的真實痛點，形成完整、標準、可復制的落地解決方案，讓云計算精準落地，提高信息基礎設施的資源利用率和自動化運維水平是一個值得研究的課題。下面結合某科研事業單位的私有云建設情況進行探討。

1 建設背景

某事業單位在原有的管理模式和傳統的IT 架構下，已具備了較為完善的信息化基礎環境，信息化部門負責基礎網絡、機房設施的建設、運維和管理，業務部門圍繞科研課題任務涉及的專用系統及配套服務器、存儲等的建設、實施與運維，業務系統的部署基本采用獨占模式。

1.1 存在的問題

1.1.1 資源綜合利用率低，無法動態分配，引起重復建設和資源浪費的問題

在這種模式下，業務系統與物理服務器強耦合，即使業務系統的資源占用較低也會獨占一定的服務器資源，空閑的資源無法釋放供其他業務系統使用。而對于資源占用較高的業務系統較難實現資源的動態擴展，資源的綜合利用率低。

1.1.2 運維成本高，運維效率低

業務系統的獨占部署模式會進一步導致運維的成本和復雜度，一是需要配備更多的運維人力，但信息化部門人力資源相對有限，再分散到各業務部門人員的運維能力相對更為薄弱，這便導致運維工作壓力越來越大。一方面會占用科研人員的科研時間和精力，另一方面會影響運維的及時性和專業性。

1.1.3 業務服務質量無法保證，應用部署及交付慢

單業務系統較少考慮到存儲、備份、業務連續性等的統一規劃，出現故障后需要較長時間來進行系統性的恢復或重建；新應用的部署和交付要從基礎的接入、上架、基礎環境安裝配置開始，部署周期長，應用交付慢；尤其是對一些涉及多系統部署的復雜仿真測試平臺，測試環境的切換和初始化更是費時費力。

1.2 緊迫的需求

該單位即將啟動信息化改造工程，涉及十幾個科研辦公管理系統的整合提升改造，并為此準備了一批服務器、存儲硬件配套資源，但按照獨占部署模式已無法支撐相關系統的開發測試及運行需求。同時該單位對數據的安全性有較嚴格的管控要求，只能部署在私有環境中。

綜上，非常有必要將信息基礎設施和資源與業務應用剝離，集約建設、統一管理、按需使用，形成公共服務平臺支撐各級各類信息化建設和業務創新。

2 建設目標

建設的遠景目標是通過對原有IT 基礎設施開展云化改造，循序漸進開展私有云平臺建設，逐步實現信息化基礎設施資源的統一規劃、統一建設、按需調配、即需即用、有效共享。在有效降低重復建設投資、節能環保的基礎上，提高基礎設施資源的利用率，降低運維成本提高運維效率，統一支撐各級各類系統建設運行，支撐單位管理創新和業務高質量發展。

近期建設任務聚焦在以存量的計算、存儲、網絡資源為基礎，初步建設形成彈性可擴展的科研辦公基礎云平臺，滿足單位科研辦公管理系統測試開發需要。

3 建設規劃

云化改造從需求分析開始，結合存量服務器、存儲設備和網絡設備的品牌和型號，進行私有云平臺的技術選型。選型確定后，進行云管平臺和相關設備的采購、安裝以及調試。完成私有云的部署交付后，開展業務系統的部署調測，經過驗收進入運維階段。

3.1 需求分析

在保障業務系統開發運行的基礎上，充分考慮單位的云平臺的可持續性發展和后續擴容建設，把握以下原則：

3.1.1 平臺輕量化，管理簡單化原則

云平臺應為輕量級架構設計，管理節點要求低，占用資源少，將有限資源應用于資源池；應安裝部署應簡單快速、UI 交互界面友好、管理和運維可視化、操作簡捷運維。

3.1.2 兼容性與利舊能力

應具備較好的硬件異構和利舊能力，保證現有的各類X86 架構品牌和配置的服務器、SAN/NAS 存儲可以被充分利，以滿足開發測試、核心業務等多個環境的構建；同時應兼容ARM 架構，具備適配自主可控的服務器的能力。

3.1.3 高可靠性與高性能

必須確保在云平臺上運行的各類科研辦公業務的穩定性和可訪問性，用戶體驗至關重要，需采用科學、精簡、高性能的資源管理與服務提供技術，同時確保云主機不停機、業務不停止、網絡不中斷。

3.1.4 跨云化、開放性與自主可控

云平臺應具備一定的開放性和擴展性。

圖1：基礎云平臺基礎部署架構圖

（1）能夠管理多種公有云、私有云、及多種異構云基礎設施，提供統一的一站式多云管理服務。

（2）能夠遇到特殊業務場景，可根據需求進行二次開發集成。

（3）應具有自主知識產權，云平臺核心代碼開源，符合國產化要求。

3.2 技術選型

按照滿足現有需求并預留擴展空間的原則，該單位對主流私有云解決方案廠商（華為、浪潮、VMware、電信云、ZStack 等）方案及產品進行了調研與比對。

方案大致分為三類：

（1）硬件廠商方案，存在與廠商自身硬件設備結合較緊密，開放性不夠友好，廠家之間互相設置門檻，對存量采購的設備納管存在問題，異構設備兼容性問題較大，后續擴展限制較多；

（2）運營商由公有云方案瘦身演變而成的方案，架構基于公有云縮減功能來實現，設計及管理方式比較復雜，對硬件的數量和要求比較高，起步門檻較高；

（3）第三方私有云廠商，如今年發展較快的ZStack 云，屬于輕量級云平臺，對硬件要求相對較低，能適配現有技改服務器及存儲設備，能夠納管阿里公有云及VMware 虛擬化，有自主知識產權，并已完成與華為鯤鵬、中科麒麟等國產化產品的適配，核心代碼開源后續能夠針對單位各類需求做定制化開發，兼容性和擴展性相對較好。綜合考慮后該單位采用阿里私有云產品ZStack 私有云產品。

4 項目實施

4.1 實施過程

4.1.1 部署交付

基于存量的服務器及存儲資源，擬采用混合存儲模式構建該單位的內、外網兩套基礎云平臺。每套云平臺使用十余臺存量高性能機架式服務器構建計算資源池（管理節點復用）、2 臺FC 存儲陣列和3 臺超融合存儲服務器構建存儲資源池，并提供彈性擴容、高可用、數據備份、可視化監控等管理手段。分別作為該單位內外計算、網絡、存儲資源整合基座。

基礎云平臺基礎部署架構圖如圖1 所示。

（1）計算資源池。共有12 臺機架式浪潮服務器，其中兩臺浪潮服務器管理節點和計算節點復用。當其中任何一個管理節點失聯，秒級觸發高可用切換，從而保障ZStack 管理節點持續提供服務。其他服務器均作為計算節點。所有服務器均接入FCSAN 存儲。使用FCSAN 作為主存儲。

（2）存儲資源池。2 臺存儲陣列配置FCSAN 集中式存儲，配置存儲鏈路多路徑，以支持IO 負載均衡及鏈路冗余，規劃了個14TB LUN，作為主存儲使用，主要提供云主機的系統云盤、數據云盤、快照數據及備份數據等。同時復用3 臺浪潮x86 服務器，采用超融合方式部署，提供KVM 虛擬化和分布式存儲服務。

（3）網絡拓撲。管理網絡采用雙千兆，用于管理云平臺相關的硬件資源。IPMI 與管理網絡共用，實現對服務器的遠程管理。業務網絡采用雙萬兆，對外提供應用服務。

4.1.2 系統遷移

逐步將各類應用系統由物理機遷移至基礎云平臺，配置高可用、應用自啟動及數據定期備份策略；替換下來的服務器視情下架或利舊使用，升級作為計算節點納入云平臺管理。通過第三方遷移工具將業務系統所在服務器操作系統整體遷移上云。

遷移路徑：

步驟1：物理機虛擬化。

步驟2：虛擬機遷移上云。

步驟3：配置高可用、應用自啟動及數據定期備份策略。

4.2 實施難點

實施過程遇到最多的困難是利舊服務器、存儲設備上云的硬件兼容性問題以及由此帶來的計算、存儲、網絡傳輸性能瓶頸，后續應逐步予以規范化。

系統遷移過程的難點是操作系統跨平臺遷移后，因底層虛擬化硬件變化帶來的驅動重新安裝，引發的各類服務、磁盤掛載異常問題。

5 項目成效

建成并持續優化了2 個基礎云平臺，能夠提供完整的IAAS 服務，實現了對計算、存儲資源的整合和調度，在有限資源的基礎上實現了對多業務系統穩定可靠運行的有效保障。平均每臺物理服務器承載了三個云主機，平均性能負載指標提升到50%以上，大大提高了資源的使用效率，并能夠提供高可用和動態擴容，提高了云主機的運行可靠性。具備了業務快速部署和服務交付能力，交付時間從以前的一天縮短到10 分鐘以內，具備了一定的數據災備和恢復能力，能夠通過備份快速恢復或者重構業務系統。

該單位在3月份接到了一個應急仿真測試任務，要求搭建涉及幾十個大型系統的仿真測試環境，開展攻防演練和測試。使用ZSTACK 云平臺，僅用一周時間，就完成了涉及40 臺計算節點、5臺超融合存儲、5 臺FC 陣列在內的仿真測試云平臺的規劃、部署實施及上線運行，交付了100 余臺高性能云主機。

6 未來展望

私有云的建設是一個逐步深化整合的過程，上述基礎云平臺的規劃實施只是其中一個階段性工作，通過實施也及時發現了存在的問題和不足，為下一步的改進提供了參考和依據。

6.1 云平臺及資源的標準化和規范化是需要關注的重點

（1）在硬件層面，計算、網絡、存儲等物理硬件層設備應按照云平臺接入要求逐步統一配置和接口，形成云平臺接入設備規范；

（2）在應用層面，硬件層面存在的規范化問題，在操作系統、數據庫、中間件、開發平臺等應用層面同樣存在，需要通過PaaS方式進一步整合軟件的基礎環境。

（3）在管理層面，同單位不同部門所屬的基礎資源量和對云計算的訴求存在差異，需進一步探討和建立單位內部資源共建共享的機制和模式。

6.2 云平臺的安全防護體系建設要統籌

相比較傳統的信息系統安全而言，云計算面臨更多的安全挑戰，傳統信息系統里的漏洞到了云主機環境可能會被無限放大，除了云平臺安全，還需考慮云上系統的安全，要全方位構建事前預防、事中響應、事后審計的動態安全保障體系。

7 結束語

上述單位私有云規劃、建設、實施落地全過程中存在的需求、問題及難點具有相當的普遍性，技術方案也具有一定的通用性和示范意義，可為千人規模企事業單位私有云建設提供參照。