氣象信息基礎(chǔ)設(shè)施云平臺關(guān)鍵技術(shù)研究與應(yīng)用

張常亮 何星庭 謝銀海 田 娟

(1.四川省氣象探測數(shù)據(jù)中心,四川 成都 610072;2.高原與盆地旱澇災(zāi)害四川省重點實驗室,四川 成都 610072)

0 引言

隨著公共氣象服務(wù)、氣象預(yù)報預(yù)測、綜合氣象觀測等現(xiàn)代氣象業(yè)務(wù)的快速發(fā)展,傳統(tǒng)數(shù)據(jù)中心“煙囪式”架構(gòu)存在資源利用率低、業(yè)務(wù)上線時間長、單點故障、維護困難和擴展性不足等問題,不能滿足氣象信息系統(tǒng)集約化發(fā)展要求。根據(jù)業(yè)務(wù)發(fā)展需要統(tǒng)一規(guī)劃、采購和部署基礎(chǔ)設(shè)施資源或能力,通過各種主流的虛擬化、分布式技術(shù)實現(xiàn)。

資源和能力的池化,為各類氣象業(yè)務(wù)按需分配使用池化后的IT基礎(chǔ)資源[1]。四川氣象按照統(tǒng)一技術(shù)標準設(shè)計開發(fā)氣象信息基礎(chǔ)設(shè)施云平臺,實現(xiàn)計算、存儲、網(wǎng)絡(luò)和安全資源的集約化管理和服務(wù),完善系統(tǒng)資源服務(wù)和自動化運維管理能力,面向全省氣象業(yè)務(wù)構(gòu)建統(tǒng)一基礎(chǔ)資源支撐環(huán)境,開展氣象業(yè)務(wù)系統(tǒng)集約化整合和業(yè)務(wù)融入云平臺工作,實現(xiàn)資源集約化管理、高效高可靠應(yīng)用,減少了硬件資源的頻繁投入,業(yè)務(wù)系統(tǒng)部署的時間周期大大縮短,同時加強了業(yè)務(wù)系統(tǒng)的穩(wěn)定性和可靠性。

1 業(yè)務(wù)現(xiàn)狀

氣象行業(yè)進入云計算時代的兩大選擇是公有云和私有云,考慮到業(yè)務(wù)上的可靠性、安全性和可控性,在自有設(shè)施的基礎(chǔ)上建設(shè)氣象私有云能夠提供對數(shù)據(jù)、安全性和服務(wù)質(zhì)量的最有效控制,實現(xiàn)資源的統(tǒng)一調(diào)度管理,建設(shè)一個通用性強、擴展性好、可用性高的云服務(wù)平臺。

在虛擬化數(shù)據(jù)中心建設(shè)中,四川氣象通過深入調(diào)研主流虛擬化技術(shù),建設(shè)完成了一套基于VMware虛擬化解決方案的傳統(tǒng)架構(gòu)資源池,如圖1所示。硬件基于物理服務(wù)器、FC-SAN存儲,虛擬化軟件選用VM-ware ESXi實現(xiàn)計算資源虛擬化。目前VMware虛擬化資源池部署虛擬機60臺,承載20個關(guān)鍵的氣象業(yè)務(wù)應(yīng)用的集約化運行,有效降低IT硬件采購成本,提高了資源利用率和可用性。

服務(wù)器虛擬化初步實現(xiàn)了計算資源的虛擬化,構(gòu)建了VMware虛擬化資源池,但是在實際業(yè)務(wù)應(yīng)用中表現(xiàn)出很多不足,如存儲性能、穩(wěn)定性、可靠性、可擴展性和運維管理等。隨著云計算技術(shù)的發(fā)展,存儲虛擬化和網(wǎng)絡(luò)虛擬化技術(shù)被廣泛應(yīng)用,超融合云架構(gòu)的出現(xiàn)為構(gòu)建軟件定義數(shù)據(jù)中心提供了技術(shù)基礎(chǔ)[2]。

軟件定義的氣象基礎(chǔ)設(shè)施云平臺實現(xiàn)了存儲、計算、網(wǎng)絡(luò)與專用硬件的分離,從而實現(xiàn)IT基礎(chǔ)架構(gòu)的真正融合,如圖2所示。軟件定義數(shù)據(jù)中心讓數(shù)據(jù)中心的存儲設(shè)備、服務(wù)器和網(wǎng)絡(luò)等重要基礎(chǔ)設(shè)施減少了對基礎(chǔ)物理硬件的依賴,變得更靈活、更自動化。計算、存儲、網(wǎng)絡(luò)和安全等多種類資源虛擬化大規(guī)模建設(shè)應(yīng)用為主要內(nèi)容的大數(shù)據(jù)中心建設(shè),能有效提高IT資源的利用率和交付速度,提升數(shù)據(jù)中心標準化、智能化和現(xiàn)代化水平。

氣象業(yè)務(wù)應(yīng)用系統(tǒng)覆蓋氣象觀測、信息、預(yù)報、服務(wù)和政務(wù),業(yè)務(wù)資源需求場景如下。

(1)通用業(yè)務(wù):涵蓋絕大多數(shù)業(yè)務(wù)計算場景,如網(wǎng)站W(wǎng)eb應(yīng)用、觀測收集系統(tǒng)、數(shù)據(jù)處理和共享應(yīng)用系統(tǒng)、預(yù)報預(yù)測、公共氣象服務(wù)和政務(wù)等。

(2)數(shù)據(jù)存儲:用于業(yè)務(wù)產(chǎn)品、文檔和其他文件類材料的長時間保存,如觀測資料、數(shù)值預(yù)報、衛(wèi)星圖片、雷達產(chǎn)品圖片、歸檔數(shù)據(jù)等。

(3)大數(shù)據(jù)計算和分布式數(shù)據(jù)環(huán)境:對計算能力、存儲容量及I/O需求較大,通過相應(yīng)的分布式平臺來實現(xiàn)。

(4)特殊應(yīng)用場景:少量業(yè)務(wù)系統(tǒng)需要在特定的硬件(如串口卡、高顯卡緩存)支持下運行。

2 基礎(chǔ)設(shè)施云平臺總體設(shè)計

為提供靈活應(yīng)用和調(diào)配的計算和數(shù)據(jù)服務(wù),滿足未來數(shù)據(jù)增長的容量存儲需求,云平臺建設(shè)既要考慮技術(shù)先進性,又要遵循穩(wěn)定、安全、可靠、可擴展的原則。在總體方案設(shè)計時,從業(yè)務(wù)、數(shù)據(jù)、鏈路等幾個方面來考慮穩(wěn)定性和可靠性。

(1)業(yè)務(wù)連續(xù)性:通過虛擬化本身的HA(high availability)等機制確保業(yè)務(wù)系統(tǒng)在分鐘級進行恢復(fù),通過超融合網(wǎng)絡(luò)功能虛擬化組件添加負載均衡功能模塊,保障業(yè)務(wù)系統(tǒng)7×24小時不宕機。

(2)數(shù)據(jù)可靠性:通過多副本機制,把數(shù)據(jù)實時存儲到多臺物理服務(wù)器上,確保數(shù)據(jù)在基礎(chǔ)設(shè)施云平臺的穩(wěn)定。同時,利用基礎(chǔ)設(shè)施云平臺備份功能,根據(jù)業(yè)務(wù)系統(tǒng)的重要程度進行季度備份、月度備份、星期備份和快照備份,確保數(shù)據(jù)可靠。

(3)鏈路穩(wěn)定性:基礎(chǔ)設(shè)施云平臺4套網(wǎng)絡(luò)冗余部署,分別采用兩臺交換機承載,最大限度保證鏈路穩(wěn)定可靠。

氣象信息基礎(chǔ)設(shè)施云平臺基于主流虛擬化、云計算、分布式架構(gòu)等融合技術(shù)構(gòu)建,按照業(yè)界先進標準統(tǒng)籌建設(shè)、統(tǒng)一管理,用于為各類氣象應(yīng)用系統(tǒng)提供集約化信息基礎(chǔ)設(shè)施支撐的計算、存儲、網(wǎng)絡(luò)、安全等IT基礎(chǔ)設(shè)施服務(wù),實現(xiàn)氣象信息基礎(chǔ)設(shè)施資源的池化,所有資源以服務(wù)的形式面向氣象業(yè)務(wù)按需分配,云主機的自動化申請、分配和管理大力提升了氣象業(yè)務(wù)運維的智能化水平。

2.1 總體框架

基礎(chǔ)設(shè)施云平臺總體架構(gòu)包括基礎(chǔ)設(shè)施即服務(wù)(IaaS)、平臺即服務(wù)(PaaS)和軟件即服務(wù)(SaaS)3個層面[3],技術(shù)上以超融合云架構(gòu)為核心,統(tǒng)一納管VMware虛擬化資源池、分布式存儲池和NetApp傳統(tǒng)存儲池,形成了“1云+3池”的統(tǒng)一資源支撐環(huán)境。基礎(chǔ)設(shè)施云平臺總體框架如圖3所示,實現(xiàn)了虛擬和物理資源的統(tǒng)一管理和自動化服務(wù),同時實現(xiàn)了集群級容災(zāi)、云主機備份,保障氣象業(yè)務(wù)穩(wěn)定的運行。

IaaS層以超融合架構(gòu)為核心構(gòu)建新一代基礎(chǔ)設(shè)施資源池,納管VMware虛擬化資源池、分布式和傳統(tǒng)存儲池。PaaS層通過構(gòu)建云管平臺提供云主機、虛擬存儲、虛擬網(wǎng)絡(luò)和安全等資源服務(wù),支持業(yè)務(wù)運行監(jiān)控告警、容災(zāi)備份等智能運維和自動化運營管理等功能。SaaS層將氣象觀測系統(tǒng)、信息系統(tǒng)、預(yù)報系統(tǒng)、防災(zāi)系統(tǒng)等氣象應(yīng)用封裝成特定的服務(wù),供各種氣象業(yè)務(wù)調(diào)用。作為構(gòu)建氣象信息基礎(chǔ)設(shè)施云平臺的核心技術(shù),在超融合基礎(chǔ)架構(gòu)(hyper-converged infrastructure)中,同一套單元設(shè)備(X86服務(wù)器)中具備計算、網(wǎng)絡(luò)、存儲和服務(wù)器虛擬化等資源和技術(shù),多套單元設(shè)備通過網(wǎng)絡(luò)聚合起來[4]。實現(xiàn)模塊化的無縫橫向擴展(scaleout),形成統(tǒng)一的資源池,實現(xiàn)資源池化、服務(wù)化和按需交付,同時根據(jù)業(yè)務(wù)的不同類型選用合適的服務(wù)器配置,滿足各類業(yè)務(wù)系統(tǒng)的個性化要求,目前采用超融合架構(gòu)構(gòu)建數(shù)據(jù)中心已成為數(shù)據(jù)中心建設(shè)的主流選擇。

2.2 平臺構(gòu)建

在氣象信息基礎(chǔ)設(shè)施云平臺中采用超融合云架構(gòu),研究計算、網(wǎng)絡(luò)、存儲以及安全虛擬化關(guān)鍵技術(shù),同時實現(xiàn)加速緩存、重復(fù)數(shù)據(jù)刪除、軟件備份等功能,實現(xiàn)硬件、系統(tǒng)以及應(yīng)用3個層次融合虛擬化,合理配置計算資源、存儲資源和網(wǎng)絡(luò)資源,對業(yè)務(wù)應(yīng)用在超融合資源池上運行的性能、可靠性等方面進行研究測試,保障氣象業(yè)務(wù)在資源池的穩(wěn)定運行,提高硬件資源利用率、優(yōu)化運維管理、降低IT成本,提升氣象信息化水平。

超融合軟件主要具有計算虛擬化、存儲虛擬化、網(wǎng)絡(luò)虛擬化、安全虛擬化、容災(zāi)備份、異構(gòu)虛擬化等功能以及統(tǒng)一的云管理平臺。云管理平臺搭建在超融合平臺之上,承載多集群統(tǒng)一管理和運維。硬件設(shè)備部署物理服務(wù)器和萬(千)兆交換機,進行計算虛擬化后,形成統(tǒng)一的計算資源池。每一臺X86服務(wù)器作為一個節(jié)點,基于分布式的架構(gòu)為核心,至少3臺服務(wù)器或者一體機就可以構(gòu)建資源池,并且后續(xù)該資源池可以按需擴容。通過存儲虛擬化可以構(gòu)建統(tǒng)一的存儲池,通過SSD分層和數(shù)據(jù)條帶化來提供高性能,并且采用副本和仲裁為數(shù)據(jù)提供高可用。通過網(wǎng)絡(luò)虛擬化來提供所畫即所得的網(wǎng)絡(luò)可編輯性,使網(wǎng)絡(luò)拓撲變得更加簡單便捷,基于網(wǎng)絡(luò)虛擬化構(gòu)建虛擬機東西向流量的承載通道。通過各種容錯機制保證系統(tǒng)的可靠性和業(yè)務(wù)的穩(wěn)定性,采用模塊化、標準化的資源池,提供最好的靈活性來應(yīng)對數(shù)據(jù)中心的各種需求[5]。

四川氣象目前采用29臺兩路DELL R740(2顆16核32線程Intel(R)Xeon(R)Gold 6130 CPU@2.10GHz/256G內(nèi)存/3個480G SSD/SAS磁盤n個4個萬兆口/4個千兆口)實現(xiàn)基礎(chǔ)架構(gòu)承載,配合6臺H3C萬兆交換機和3臺千兆交換機完成整個平臺物理架構(gòu)的搭建,資源規(guī)模達到vCPU 1856核、內(nèi)存7.25T,總存儲約1PB,承載500多個虛擬云主機的穩(wěn)定高效運行,平臺拓撲如圖4所示。

平臺除實現(xiàn)計算、存儲資源的虛擬化和管理外,還將網(wǎng)絡(luò)功能虛擬化進行整合,提供“所畫即所得”的拓撲架構(gòu),實時展現(xiàn)虛擬化設(shè)備運行情況,簡單通過連線的方式進行拓撲設(shè)備連接。同時,通過提供的網(wǎng)絡(luò)功能虛擬化(network functions virtualization,NFV)功能保障東西向流量安全、租戶與租戶安全、虛擬機與虛擬機安全等特性,統(tǒng)一納管VMware虛擬化平臺實現(xiàn)集中監(jiān)控、管理和資源的全局調(diào)度,通過虛擬機快照、數(shù)據(jù)備份與恢復(fù)、持續(xù)數(shù)據(jù)保護(continuous data protection,CDP)等功能保障氣象業(yè)務(wù)系統(tǒng)健康穩(wěn)定運行。

3 關(guān)鍵技術(shù)的應(yīng)用

3.1 計算虛擬化技術(shù)

運用計算虛擬化技術(shù)將物理服務(wù)器的CPU、內(nèi)存、磁盤、I/O等硬件資源抽象成邏輯資源,構(gòu)建一個動態(tài)管理調(diào)度的“資源池”,提高基礎(chǔ)架構(gòu)利用率和擴展性,基于虛擬計算資源池構(gòu)建多個實時運行、互相隔離的虛擬機運行環(huán)境,實現(xiàn)資源在線擴展、應(yīng)用熱遷移、HA、P2V、虛擬機快照、備份恢復(fù)等更加靈活的資源動態(tài)調(diào)度功能,讓數(shù)據(jù)中心運行具有更高的運行效率、更快的故障恢復(fù)時間、更低的建設(shè)和運營成本[6]。

虛擬化軟件層位于物理硬件和操作系統(tǒng)中間,采用主流Linux KVM(kernel-based virtual machine)技術(shù)。采用VMM(virtual machine monitor)對物理資源的虛擬可以劃分為3個部分:CPU虛擬化、內(nèi)存虛擬化和I/O設(shè)備虛擬化。KVM采用硬件輔助虛擬化技術(shù)Intel-VT和AMD-V實現(xiàn)CPU虛擬化,采用內(nèi)存硬件輔助虛擬化實現(xiàn)內(nèi)存虛擬化,在IO虛擬化方方面針對不同的硬件設(shè)備使用了不同的IO模擬方式。

計算虛擬化中最主要的技術(shù)是CPU虛擬化,客戶操作系統(tǒng)與虛擬機監(jiān)視器VMM協(xié)同構(gòu)建虛擬機系統(tǒng)的兩級CPU調(diào)度機制。虛擬機不會跟物理CPU直接發(fā)生關(guān)系,而是通過vCPU實現(xiàn),vCPU運行記錄在虛擬機控制結(jié)構(gòu)(virtual machine control structure,VMCS)。當(dāng)vCPU運行時,從VMCS結(jié)構(gòu)讀取運行狀態(tài)到物理CPU,vCPU單獨存在于物理CPU之中[7]。vCPU調(diào)度器完成物理CPU資源在各個虛擬機之間的動態(tài)調(diào)配,vCPU在一個或多個物理處理單元執(zhí)行調(diào)配。在計算虛擬化vCPU調(diào)度機制中,第一級的vCPU在物理處理單元上的調(diào)度工作由虛擬機監(jiān)視器VMM完成,第二級的線程或進程的調(diào)度由客戶操作系統(tǒng)OS完成,vCPU調(diào)度機制示意圖如圖5所示。在實際應(yīng)用中,兩級調(diào)度方法和機制相對獨立。

3.2 分布式存儲技術(shù)

軟件定義的分布式存儲采用自適應(yīng)條帶化、SSD讀寫緩存加速、多副本機制保障、數(shù)據(jù)自平衡、故障數(shù)據(jù)重建機制、存儲熱升級、智能預(yù)測等多種存儲技術(shù),將多臺物理服務(wù)器的磁盤進行虛擬化和池化,抽象成一個邏輯上的存儲資源池,實現(xiàn)存儲資源集約管理和調(diào)配,深度滿足各個行業(yè)的關(guān)鍵應(yīng)用和數(shù)據(jù)的存儲需求,支撐業(yè)務(wù)高效穩(wěn)定可靠的運行。

分布式存儲的服務(wù)器物理磁盤組采用1個SSD加n個HDD磁盤配對方式。SSD為同磁盤組HDD提供緩存加速的能力,主機磁盤組可以有效減少磁盤故障影響和數(shù)據(jù)重建修復(fù)時間。采用智能分層和緩存技術(shù)進行數(shù)據(jù)處理,利用SSD存儲介質(zhì)低延時、高IOPS的特點,將用戶熱點數(shù)據(jù)存儲在SSD中,從而降低數(shù)據(jù)傳輸延時,提高存儲性能。在海量非結(jié)構(gòu)化小文件的存儲場景下,通過分布式架構(gòu)+SSD高性能資源實現(xiàn)元數(shù)據(jù)處理的性能擴展,同時將隨機的小對象通過合并形成大塊連續(xù)IO后再寫入HDD中,從而更加有效提升海量小對象的處理性能。

在數(shù)據(jù)保護和高可用性方面采用多副本機制,將數(shù)據(jù)保存為多份。當(dāng)單份數(shù)據(jù)損壞時,業(yè)務(wù)不會因為無法訪問數(shù)據(jù)而中斷,必須保證副本的一致性和副本之間的數(shù)據(jù)同步,采用強一致性復(fù)制協(xié)議來保障多個副本之間數(shù)據(jù)的一致性。當(dāng)所有副本上的數(shù)據(jù)都寫入完成后,才會向上層返回IO完成,避免多份副本數(shù)據(jù)存在差異。同時,要求一個數(shù)據(jù)的多副本不能存儲在相同主機上的互斥原則。存儲虛擬化2副本磁盤管理邏輯設(shè)計如圖6所示。

3.3 網(wǎng)絡(luò)虛擬化技術(shù)

軟件定義網(wǎng)絡(luò)(software defined network,SDN)將網(wǎng)絡(luò)設(shè)備的控制層與數(shù)據(jù)層分開,讓網(wǎng)絡(luò)資源的調(diào)度更加簡單靈活,SDN技術(shù)推動了網(wǎng)絡(luò)虛擬化的發(fā)展進程。SDN主流實現(xiàn)方式分別是OpenFlow組織主導(dǎo)的開源軟件(包括Google,IBM,Citrix等公司支持)、思科主導(dǎo)的應(yīng)用中心基礎(chǔ)設(shè)施(application centric infrastructure,ACI),以及VMware主導(dǎo)的NSX[8-9]。

交換機設(shè)計采用分布式虛擬技術(shù)形成,如圖7所示。運用主流的Overlay和網(wǎng)絡(luò)功能虛擬化技術(shù),通過Overlay搭建大二層網(wǎng)絡(luò)實現(xiàn)業(yè)務(wù)應(yīng)用之間的租戶隔離,通過網(wǎng)絡(luò)功能虛擬化實現(xiàn)業(yè)務(wù)中所需各種網(wǎng)絡(luò)功能資源(包括基礎(chǔ)的路由交換、安全以及應(yīng)用交付等)虛擬化和動態(tài)調(diào)配,完成超融合云架構(gòu)中的網(wǎng)絡(luò)虛擬化[10]。采用虛擬交換機vSwitch(virtual switch)滿足同一物理服務(wù)器內(nèi)云主機之間的數(shù)據(jù)交換,為云主機之間、云主機與外部網(wǎng)絡(luò)之間提供網(wǎng)絡(luò)通訊能力。虛擬化路由器具備虛擬化路由、VLAN子網(wǎng)口、NAT規(guī)則、訪問控制列表(access control list,ACL)策略、DHCP地址池和DNS代理等功能[11-12]。網(wǎng)絡(luò)虛擬化技術(shù)的應(yīng)用不僅滿足虛擬化后的網(wǎng)絡(luò)管理和路由交換需求,而且簡化了數(shù)據(jù)中心內(nèi)部的網(wǎng)絡(luò)架構(gòu),降低因虛擬機遷移或變更帶來的基礎(chǔ)網(wǎng)絡(luò)運維難度,保障數(shù)據(jù)中心高效運行。

3.4 統(tǒng)一云管理平臺

統(tǒng)一云管理平臺對數(shù)據(jù)中心異構(gòu)資源進行統(tǒng)一管理,同時提供資源服務(wù)、多級運營、多租戶、業(yè)務(wù)安全、容災(zāi)備份能力,實現(xiàn)云上云下資源的統(tǒng)一管理、業(yè)務(wù)平滑遷移、數(shù)據(jù)中心的統(tǒng)一監(jiān)控,將各種物理服務(wù)器、網(wǎng)絡(luò)、存儲和安全等虛擬化資源變?yōu)橐环N在線服務(wù)能力,提供給用戶使用,并為多種資源提供統(tǒng)一訪問入口、統(tǒng)一服務(wù)目錄、統(tǒng)一運維。

云管平臺功能設(shè)計如圖8所示,通過集中化、多元化、專業(yè)化、模塊化的管理模式,實現(xiàn)IT資源的優(yōu)化整合,并進行統(tǒng)一管控,保障資源和服務(wù)的全生命周期管理,推動資源管理標準化和服務(wù)標準化,簡化業(yè)務(wù)上云過程,提升組織管理和業(yè)務(wù)管理效率。

3.5 云安全防護策略

云平臺中可能被攻擊的業(yè)務(wù)訪問方式主要是在vDisk虛擬磁盤中,虛擬機之間通過分布式虛擬交換機vSwitch進行網(wǎng)絡(luò)通信,終端用戶通過邊界交換機訪問虛擬機對外發(fā)布的業(yè)務(wù),通過Web控制臺登錄云平臺進行日常管理,通過shell端口對底層平臺進行管理等方式。

針對通過Web端口訪問云管理控制臺的安全防護,云平臺提供全面的管理層安全模塊進行防護,包括HTTPS、雙因子校驗、弱密碼檢測、IP和MAC登錄地址限制,防爆破機制、資源權(quán)限管理、閑時會話管理和內(nèi)置WAF防火墻等防護模塊。針對通過邊界交換機訪問業(yè)務(wù)的安全防護,云平臺提供全面的業(yè)務(wù)層安全模塊進行防護,包括虛擬交換機隔離機制、分布式防火墻、NFV組件、EDR殺毒,以及云安全中心等防護模塊,對安全事件進行實時監(jiān)測與事故通知,幫助用戶快速識別和定位安全事件,提供安全日志便于用戶進行安全事件溯源與后續(xù)防范。針對通過linux shell端口訪問超融合底層操作系統(tǒng)的安全防護,云平臺提供底層安全隔離技術(shù)進行防護,包括虛擬機之間的隔離防護、虛擬機和Hypervisor之間的隔離防護、系統(tǒng)內(nèi)核加固等。

分布式防火墻設(shè)計如圖9所示,將安全從數(shù)據(jù)中心邊界延展到核心,實現(xiàn)虛擬機之間的微隔離,對數(shù)據(jù)中心內(nèi)部流量進行L3-L4層安全防護,更大程度降低攻擊對數(shù)據(jù)中心的影響。同時負責(zé)對虛擬網(wǎng)絡(luò)內(nèi)部的流量控制,虛擬防火墻vAF負責(zé)邊界出口防護外部流量的攻擊,分布式防火墻與vAF相結(jié)合,從外部、內(nèi)部,進行全方位的安全防護,保障數(shù)據(jù)中心的安全。

3.6 異構(gòu)管理技術(shù)

基礎(chǔ)設(shè)施云平臺能夠?qū)Mware虛擬化平臺和獨立物理機的異構(gòu)管理,實現(xiàn)資源的統(tǒng)一管理和全局調(diào)度[5]。通過對接VMware的API接口統(tǒng)一納管VMware平臺,實現(xiàn)VMware虛擬機的雙向遷移和容災(zāi)備份,支持VMware虛擬機批量開關(guān)機、重啟、備份恢復(fù)、遷移操作,通過云管平臺使用VMware虛擬機控制臺查看VMware虛擬機基本信息及資源使用情況。通過智能平臺管理接口IPMI(intelligent platform management interface)技術(shù)實現(xiàn)統(tǒng)一納管物理機。物理機納管內(nèi)容主要分為兩個方面:一是針對物理機硬件層面的管理操作,包含物理機組件的告警狀態(tài)、物理機上電開機、掉電關(guān)機等操作;二是針對物理機系統(tǒng)資源CPU、內(nèi)存和網(wǎng)絡(luò)等狀態(tài)的實時監(jiān)控和告警。

4 平臺測試與運行效果

四川氣象建設(shè)完成基礎(chǔ)設(shè)施云平臺并投入全省業(yè)務(wù)運行以來,實現(xiàn)省級IT基礎(chǔ)資源的集中管理和集約化,具備完善的系統(tǒng)資源服務(wù)、容災(zāi)備份和云平臺的自動化運維管理,集中物理服務(wù)器47臺、vCPU 7790核、內(nèi)存10T,存儲約1PB,穩(wěn)定運行虛擬機500多個,面向全省業(yè)務(wù)單位全面提供信息基礎(chǔ)設(shè)施服務(wù),承載氣象臺、服務(wù)、氣候、災(zāi)防、人影、農(nóng)氣和機關(guān)等幾十個單位運行預(yù)測預(yù)報、氣象數(shù)據(jù)處理、氣象服務(wù)、科研和政務(wù)等核心業(yè)務(wù)系統(tǒng),業(yè)務(wù)系統(tǒng)遷移入池和信息系統(tǒng)集約化工作成果顯著,充分驗證了超融合技術(shù)在氣象行業(yè)廣泛開展應(yīng)用的可行性。云平臺業(yè)務(wù)管理界面如圖10所示。

4.1 壓力測試

為驗證構(gòu)建的基礎(chǔ)設(shè)施云平臺對氣象業(yè)務(wù)的支撐能力,對在VMware虛擬化環(huán)境和云平臺中運行Oracle數(shù)據(jù)庫的性能檢測結(jié)果進行比較與分析。測試環(huán)境為VMware虛擬化平臺和基礎(chǔ)設(shè)施云平臺,通過使用數(shù)據(jù)庫性能檢測工具,分別測試Oracle數(shù)據(jù)庫的性能。VMware虛擬機和云平臺虛擬機Oracle壓力測試結(jié)果如圖11、12所示。

通過上述測試可以得出,在保證虛擬機配置完全一致的前提下,MAXIMUM TPM指標:VMware虛擬機值為222,云平臺虛擬機值為309;AVERAGE TPM指標:VMware虛擬機值為167,云平臺虛擬機值為361,進一步驗證了無論是數(shù)據(jù)庫壓力峰值還是平均值,Oracle在云平臺中運行的性能更好。

與傳統(tǒng)的虛擬化架構(gòu)對比,超融合架構(gòu)能夠?qū)崿F(xiàn)計算、存儲、網(wǎng)絡(luò)等方面的資源靈活調(diào)度,不再受限于外置存儲和硬件安全的局限性。為新一代云數(shù)據(jù)中心建設(shè)提供安全可靠的技術(shù)架構(gòu),大大縮短了業(yè)務(wù)上線周期,通過虛擬化靈活擴展,動態(tài)調(diào)度,提高資源利用率和運維效率。表1為超融合架構(gòu)和傳統(tǒng)虛擬化業(yè)務(wù)效益對比結(jié)果。

表1 超融合架構(gòu)和傳統(tǒng)虛擬化業(yè)務(wù)效益對比

5 結(jié)束語

通過研究氣象基礎(chǔ)設(shè)施云平臺的相關(guān)技術(shù),進行硬件、系統(tǒng)以及應(yīng)用3個層次融合虛擬化,合理配置計算資源、存儲資源和網(wǎng)絡(luò)資源,對業(yè)務(wù)應(yīng)用在云平臺上運行的性能、可靠性等方面進行實際業(yè)務(wù)測試,實現(xiàn)氣象業(yè)務(wù)在基礎(chǔ)設(shè)施云平臺的穩(wěn)定運行,提高硬件資源利用率、降低IT成本,提升氣象信息化水平。以軟件定義數(shù)據(jù)中心,實現(xiàn)更靈活的資源調(diào)度、更快速的業(yè)務(wù)部署、更低的建設(shè)運行成本、更高效的運維,提升氣象業(yè)務(wù)基礎(chǔ)資源支撐能力,助力氣象信息化和現(xiàn)代化。