淺析云數(shù)據(jù)中心的構(gòu)建與實(shí)現(xiàn)

淺析云數(shù)據(jù)中心的構(gòu)建與實(shí)現(xiàn)

隨著云計(jì)算的出現(xiàn)和傳統(tǒng)大中型數(shù)據(jù)中心建設(shè)高耗能問題的到來，我們?nèi)绾谓柚朴?jì)算技術(shù)，建設(shè)低耗能、高效率的數(shù)據(jù)中心，實(shí)現(xiàn)傳統(tǒng)數(shù)據(jù)中心的云化，這是本文的主要研究問題，也是對前期研究成果的重新整理和進(jìn)一步的研究。

1數(shù)據(jù)中心的分類

數(shù)據(jù)中心是數(shù)據(jù)計(jì)算、網(wǎng)絡(luò)傳輸、數(shù)據(jù)存儲等各種IT應(yīng)用業(yè)務(wù)的提供中心，依據(jù)數(shù)據(jù)中心商業(yè)運(yùn)作模式，可以將其主要分為四個類別：(1)企業(yè)數(shù)據(jù)中心;(2)托管數(shù)據(jù)中心;(3)因特網(wǎng)數(shù)據(jù)中心;(4)網(wǎng)絡(luò)數(shù)據(jù)中心。按機(jī)房的規(guī)模，又可以分為小型數(shù)據(jù)中心、中型數(shù)據(jù)中心、大型數(shù)據(jù)中心和超大型數(shù)據(jù)中心等。

本文主要討論中型規(guī)模云數(shù)據(jù)中心的建設(shè)，即占地面積：200~1000m、機(jī)柜數(shù)量：50~200個的數(shù)據(jù)中心建設(shè)。這種規(guī)模的云數(shù)據(jù)中心對企業(yè)來說，是最為普遍的。在中型數(shù)據(jù)中心的建設(shè)中，企業(yè)內(nèi)部的實(shí)施主要是建設(shè)基礎(chǔ)設(shè)施云(IaaS)，而IaaS雖然是企業(yè)內(nèi)部的私有云，但也是建設(shè)PaaS和SaaS基礎(chǔ)平臺，是組成混合云和公眾云的基本構(gòu)件單元，從這個意義上說，企業(yè)私有云的建設(shè)具備重要的基礎(chǔ)性意義，企業(yè)級的私有云數(shù)據(jù)中心建設(shè)，也有著一套特定的方法步驟。

2數(shù)據(jù)中心的建設(shè)

傳統(tǒng)數(shù)據(jù)中心基于所謂煙囪式的構(gòu)建部署方式，業(yè)務(wù)系統(tǒng)獨(dú)立規(guī)劃、獨(dú)立建設(shè)，各個業(yè)務(wù)系統(tǒng)形成一個個的信息孤島，橫向信息溝通復(fù)雜，導(dǎo)致其效率低、運(yùn)行復(fù)雜，且不利于管理維護(hù)，資源利用率低下，通常只有10%~20%左右。隨著業(yè)務(wù)量的超速增長，資源配置量不能動態(tài)變化，導(dǎo)致過早耗竭，而改建擴(kuò)建的周期漫長，無法滿足業(yè)務(wù)需求的快速變動。

為改變傳統(tǒng)數(shù)據(jù)中心的不利局面，構(gòu)建高起點(diǎn)、大規(guī)模、低成本、節(jié)能的數(shù)據(jù)中心，解決大規(guī)模多樣性業(yè)務(wù)的資源需求的中型數(shù)據(jù)中心。我們可以通過云數(shù)據(jù)中心的構(gòu)建達(dá)成基礎(chǔ)架構(gòu)共享、資源共享、集中管理的IT系統(tǒng)，滿足企業(yè)業(yè)務(wù)策略、業(yè)務(wù)發(fā)展的需要，進(jìn)而提供優(yōu)化企業(yè)IT資源的競爭優(yōu)勢。實(shí)現(xiàn)低成本高效運(yùn)營，提升企業(yè)核心競爭力。

3云數(shù)據(jù)中心的構(gòu)建

企業(yè)級私有云數(shù)據(jù)中心的建設(shè)途徑，從傳統(tǒng)數(shù)據(jù)中心進(jìn)化到云數(shù)據(jù)中心，需經(jīng)過三個主要步驟：虛擬化、資源池化、自動化。

3.1虛擬化

虛擬化技術(shù)，通過軟件或硬件管理程序把物理資源映射為虛擬資源。依據(jù)對數(shù)據(jù)中心中稀缺IT資源的分類，可被虛擬化的資源包括服務(wù)器虛擬化、存儲虛擬化、網(wǎng)絡(luò)虛擬化三個類型。服務(wù)器虛擬化，分為Unix服務(wù)器虛擬化和x86服務(wù)器虛擬化。Unix服務(wù)器又稱小型機(jī)，市場主流的小型機(jī)廠商各自提供配套的虛擬化程序，各廠家的產(chǎn)品互不兼容。x86服務(wù)器虛擬化，主流虛擬化產(chǎn)品包括VMwareESX/ESXi、微軟的Hyper-V、開源的KVM等。除此之外，Oracle和華為等廠商提供了基于開源XEN內(nèi)核的虛擬化平臺。服務(wù)器虛擬化屏蔽了各種類型服務(wù)器的硬件差異，為用戶提供統(tǒng)一邏輯形式的計(jì)算資源。為計(jì)算資源的標(biāo)準(zhǔn)化提供了基礎(chǔ)。

存儲虛擬化，主要是在物理存儲系統(tǒng)之上添加一個虛擬層，將物理存儲虛擬化成邏輯存儲單元。把分散的、不同級別或不同品牌的存儲產(chǎn)品統(tǒng)一到大的邏輯存儲空間。再從這些大的存儲空間，劃分空間提供給用戶使用。

對于網(wǎng)絡(luò)資源來說，有各種網(wǎng)絡(luò)設(shè)備及安全設(shè)備和網(wǎng)絡(luò)本身。網(wǎng)絡(luò)設(shè)備及安全設(shè)備包括路由器、交換機(jī)、網(wǎng)卡、HBA卡、防火墻、IDS/IPS、負(fù)載均衡設(shè)備等。網(wǎng)絡(luò)包括FC存儲網(wǎng)絡(luò)和IP網(wǎng)絡(luò)。IP網(wǎng)絡(luò)根據(jù)用途又可分為生產(chǎn)網(wǎng)絡(luò)、IP存儲網(wǎng)絡(luò)等。網(wǎng)絡(luò)的需求及其實(shí)現(xiàn)越來越復(fù)雜，隨著IT預(yù)算緊縮，網(wǎng)絡(luò)的整合不可避免，虛擬化技術(shù)將會在整合和簡化網(wǎng)絡(luò)資源中得到很好的應(yīng)用。同時，虛擬化在網(wǎng)絡(luò)環(huán)境下可將各組用戶彼此邏輯隔離，在多層應(yīng)用環(huán)境中也可將其彼此隔離。網(wǎng)絡(luò)虛擬化不但提高了數(shù)據(jù)的安全性，也很好的簡化了數(shù)據(jù)和網(wǎng)絡(luò)管理的復(fù)雜性。

實(shí)現(xiàn)數(shù)據(jù)中心三類資源的虛擬化，是構(gòu)建云數(shù)據(jù)中心的基礎(chǔ)。虛擬化實(shí)現(xiàn)了數(shù)據(jù)中心IT資源的集中共享和統(tǒng)一調(diào)度，能夠有效提高IT資源的利用率，將傳統(tǒng)數(shù)據(jù)中心的資源利用率從10%~20%提升至50%~60%，相當(dāng)于增加了3~5倍的資源量。

3.2資源池化

資源池化的過程，也是資源標(biāo)準(zhǔn)化的過程，在隱匿了各種異構(gòu)IT設(shè)備紛繁復(fù)雜的品牌及規(guī)格的差異，以統(tǒng)一的邏輯形式提供客戶的過程中，對資源進(jìn)行邏輯分類和分組。三個資源池，服務(wù)器資源池，存儲資源池、網(wǎng)絡(luò)資源池均可以依據(jù)其硬件的特性，劃分成不同服務(wù)等級(SLA)的資源池組，提供給不同業(yè)務(wù)需求的用戶。IT硬件設(shè)備在虛擬化之后，標(biāo)記上特定性能標(biāo)簽，進(jìn)入不同的資源組，完成池化的過程。

服務(wù)器資源池主要是基于x86服務(wù)器的資源池。構(gòu)建服務(wù)器資源池，x86服務(wù)器的選型要從投資成本、機(jī)架建設(shè)(機(jī)房空間和供電、耗電、管理)等方面來考慮。從投資成本上說，由于服務(wù)器處理能力按摩爾定律發(fā)展，因此不建議采購最新、性能最強(qiáng)的處理器，因?yàn)槠湫詢r比最低。從機(jī)架建設(shè)上說，由于機(jī)房機(jī)架建設(shè)成本較高，在滿足處理能力需求的同時，需盡量考慮節(jié)省機(jī)架空間。

x86服務(wù)器主要分為刀片式服務(wù)器和機(jī)架式服務(wù)器兩種技術(shù)陣營。無論是那種服務(wù)器，在處理器性能、內(nèi)存容量、I/O、磁盤讀寫速度四個方面，虛擬化應(yīng)用對其都有很大的影響。這四個因素在影響虛擬化業(yè)務(wù)應(yīng)用中，刀片服務(wù)器在處理器和內(nèi)存容量方面，性能配置稍低于機(jī)架式服務(wù)器。在磁盤讀寫速度方面，兩者基本相當(dāng)。在I/O瓶頸方面，針對虛擬化引發(fā)的I/O瓶頸，機(jī)架式服務(wù)器的應(yīng)對方法就是利用PCI-E插槽進(jìn)行I/O行擴(kuò)展，而刀片服務(wù)器由于是高集成度設(shè)計(jì)，使得其I/O擴(kuò)展受限制，需要采用專用的網(wǎng)卡以及各種HBA，但都要占用擴(kuò)展插槽。所以，刀片服務(wù)器又提供了支持PCIE/PCIX的PCI擴(kuò)展模塊，它占用刀片模塊的相鄰槽位，為刀片模塊提供擴(kuò)展，實(shí)際占用了刀片服務(wù)器機(jī)框的槽位，降低了刀片服務(wù)器的密度。但刀片服務(wù)器具有節(jié)省機(jī)架空間、節(jié)省接入交換機(jī)和光纖交換機(jī)端口的優(yōu)勢。具體選擇刀片服務(wù)器，還是機(jī)架式服務(wù)器，需結(jié)合機(jī)房的具體情況進(jìn)行選擇。

存儲資源池的構(gòu)建，除了考慮存儲容量，還需要考慮是FCSAN網(wǎng)絡(luò)所需的HBA卡的端口數(shù)量和IP網(wǎng)絡(luò)所需的網(wǎng)卡的端口數(shù)量是否滿足業(yè)務(wù)的需求。

網(wǎng)絡(luò)資源池的構(gòu)建，則是要考慮進(jìn)口鏈路的帶寬和出口鏈路的帶寬是否夠用，HBA卡及端口數(shù)量，IP網(wǎng)卡及端口數(shù)量，安全設(shè)備的端口數(shù)量及帶寬是否足夠。

3.3自動化

邏輯化和標(biāo)準(zhǔn)化之后，所有的IT資源都可以按照預(yù)定的程序進(jìn)行處理。數(shù)據(jù)中心的所有任務(wù)，無論是業(yè)務(wù)任務(wù)還是IT任務(wù)，均可以使用基于SOA的流程管理工具，進(jìn)行統(tǒng)一IT編排。可編程的工作流程工具將工作流程、流程的執(zhí)行邏輯從資產(chǎn)解耦/抽象出來。利用IT編排工具，允許系統(tǒng)設(shè)計(jì)師修改工作流程(包括調(diào)用和管理并行任務(wù))、插入新的工作流程步驟，或者通過可重用的適配器修改資產(chǎn)，一切無需從頭開始，服務(wù)自動化變成更加經(jīng)濟(jì)、更加可行的選擇。

IT資源的虛擬化和池化使企業(yè)某個應(yīng)用所擁有的計(jì)算能力、存儲空間、網(wǎng)絡(luò)帶寬及鏈路選擇不再是一成不變，而是一個動態(tài)的基礎(chǔ)設(shè)施。為更好地發(fā)揮動態(tài)基礎(chǔ)架構(gòu)的優(yōu)勢，在虛擬化平臺之上企業(yè)還需要一套靈活動態(tài)的基礎(chǔ)設(shè)施管理工具。

從虛擬化到資源池化，再到自動化，實(shí)現(xiàn)了傳統(tǒng)數(shù)據(jù)中心的云化的完整過程。

4云數(shù)據(jù)中心安全防護(hù)

在數(shù)據(jù)中心云化的過程中，我們結(jié)合云計(jì)算技術(shù)特點(diǎn)對云數(shù)據(jù)中心安全防護(hù)建設(shè)的給出幾點(diǎn)建議。

1)時刻注重對虛擬化的支持。由于適用于網(wǎng)絡(luò)環(huán)境下的多租戶，并可將其隔離。所以，不論是為滿足不同用戶的需求，還是為保證數(shù)據(jù)安全，虛擬化都不錯的選擇。為此，對虛擬化的支持，在云數(shù)據(jù)中心的安全防護(hù)體系建設(shè)過程中是十分重要的。

2)建設(shè)統(tǒng)一安全威脅防護(hù)系統(tǒng)。由于云數(shù)據(jù)中心的資源高度整合，實(shí)際上的安全邊界已難以區(qū)分，用戶也不可能單獨(dú)部署獨(dú)立的安全防御體系。為此，我們要基于整個系統(tǒng)，建設(shè)統(tǒng)一安全威脅防護(hù)系統(tǒng)，保護(hù)數(shù)據(jù)資源的安全。

3)建立快速的安全風(fēng)險反應(yīng)機(jī)制。在云數(shù)據(jù)中心的安全建設(shè)中，我們要充分利用云計(jì)算強(qiáng)大的運(yùn)算能力和資源共享能力，建立快速的安全風(fēng)險反應(yīng)和處置機(jī)制，及時對安全威脅進(jìn)行解析并提供處置措施，提升數(shù)據(jù)中心安全性。

5云數(shù)據(jù)中心管理平臺

為達(dá)到更好的發(fā)揮動態(tài)基礎(chǔ)架構(gòu)的優(yōu)勢，云數(shù)據(jù)中心要具有靈活動態(tài)的基礎(chǔ)實(shí)施管理工具云管理平臺，實(shí)現(xiàn)動態(tài)的基礎(chǔ)設(shè)施資源監(jiān)控、資產(chǎn)管理、流程自動化管理、基于ITIL的運(yùn)維管理、安全管理等。

云管理平臺是一個綜合性的對云數(shù)據(jù)中心進(jìn)行管理的工具，有各種商業(yè)化的產(chǎn)品，比如IBM的ISDM、VMware的vCenter、BMC的CLM、DELL的VIS等等。開源的云管理平臺，有Openstack、Eucalyptus等成熟的平臺可供企業(yè)用戶依據(jù)自身的需求進(jìn)行選擇。但任何一家商業(yè)化的產(chǎn)品也不可能涵蓋各類客戶的所有的管理內(nèi)容。所以，一種低成本高效率，并且靈活性高的工具利用方式，可以考慮采納一種開源云管理平臺(比如OpenStack)為基礎(chǔ)，集成多種開源產(chǎn)品，構(gòu)建云數(shù)據(jù)中心的完整集成管理平臺的做法。比如可利用開源Cacti結(jié)合開源監(jiān)測工具RRDtool，提供云數(shù)據(jù)中心健康狀況的實(shí)時圖形與視覺提示;利用開源Nagios提供基礎(chǔ)架構(gòu)和容量規(guī)劃工具;利用Cfengine進(jìn)行配置管理;利用OpenNMS監(jiān)控網(wǎng)絡(luò)性能等等。

動態(tài)監(jiān)控模塊主要是用來有效地檢測瓶頸和潛在故障、主動監(jiān)控關(guān)鍵系統(tǒng)資源以及自動響應(yīng)事件，幫助管理關(guān)鍵的業(yè)務(wù)應(yīng)用。通過監(jiān)控和識別問題，可以在用戶體驗(yàn)到明顯的性能影響之前迅速糾正問題，提供解決基礎(chǔ)架構(gòu)問題的最佳做法。

動態(tài)IT基礎(chǔ)架構(gòu)使IT資源在邏輯上動態(tài)共享，IT資源部署會隨著應(yīng)用系統(tǒng)的負(fù)載情況動態(tài)調(diào)整，進(jìn)而提高資產(chǎn)利用率，同時增加應(yīng)用系統(tǒng)的可用性。為了更好地發(fā)揮IT資源的作用，支撐業(yè)務(wù)應(yīng)用系統(tǒng)，功能完善的IT資產(chǎn)配置管理數(shù)據(jù)庫作為統(tǒng)一的IT資產(chǎn)配置信息管理平臺，負(fù)責(zé)存放標(biāo)準(zhǔn)化配置信息和資產(chǎn)間關(guān)系信息，通過發(fā)現(xiàn)IT資源、配置信息、以及不同種類資產(chǎn)間的相互關(guān)系，支撐管理流程的實(shí)施，并對資產(chǎn)配置信息及關(guān)系信息合理分類和建模，以幫助數(shù)據(jù)中心建立規(guī)范化流程來控制配置變更。

面向業(yè)務(wù)的IT運(yùn)維管理，首先通過對業(yè)務(wù)數(shù)據(jù)進(jìn)行分析，得到各個業(yè)務(wù)服務(wù)的結(jié)構(gòu)及其相互關(guān)系。然后對服務(wù)依賴關(guān)系進(jìn)行建模，得到服務(wù)模型。通過對關(guān)鍵運(yùn)維指標(biāo)進(jìn)行量化，制定出詳細(xì)的考核指標(biāo)體系，包括影響考核指標(biāo)的不同業(yè)務(wù)規(guī)則。對業(yè)務(wù)模型和運(yùn)維指標(biāo)進(jìn)行虛擬化，實(shí)現(xiàn)對服務(wù)狀態(tài)的可視化管理。最后，通過集成廣泛的事件，實(shí)時的更新業(yè)務(wù)狀態(tài)，從而及時的追蹤關(guān)鍵業(yè)務(wù)服務(wù)和關(guān)鍵運(yùn)維指標(biāo)。

云數(shù)據(jù)中心比傳統(tǒng)數(shù)據(jù)中心大得多的規(guī)模復(fù)雜程度高。必須通過全新的管理架構(gòu)和方式來掌控云數(shù)據(jù)中心的運(yùn)營。同時，需要提供完整全面的數(shù)據(jù)保護(hù)和提供快速的恢復(fù)能力。

6云數(shù)據(jù)中心的運(yùn)維

三分技術(shù)，七分管理。如果說，云數(shù)據(jù)中心的建設(shè)主要是個技術(shù)實(shí)現(xiàn)的過程，那么云數(shù)據(jù)中心的運(yùn)維則主要是一個管理實(shí)現(xiàn)的過程。云數(shù)據(jù)中心的建設(shè)僅僅是開端，使得數(shù)據(jù)中心成為云數(shù)據(jù)中心的根本其實(shí)是高效的運(yùn)維管理。運(yùn)維對象是云數(shù)據(jù)中心運(yùn)維管理的目標(biāo)對象，主要包括機(jī)房環(huán)境基礎(chǔ)設(shè)施、提供IT服務(wù)過程中所應(yīng)用的各種設(shè)備、系統(tǒng)軟件與數(shù)據(jù)、管理工具和數(shù)據(jù)中心所有相關(guān)人員。

相對于傳統(tǒng)數(shù)據(jù)中心，云數(shù)據(jù)中心的運(yùn)維管理的效率、靈活性、復(fù)雜程度和管理規(guī)模都同以往大大不同。數(shù)據(jù)中心的云計(jì)算服務(wù)要求更高的效率和靈活性，傳統(tǒng)基于人工的工作和過程無法有效的統(tǒng)一管理數(shù)據(jù)中心的資源，而實(shí)現(xiàn)資源池的快速分配和無用資源的回收則更是無法實(shí)現(xiàn)。

針對云數(shù)據(jù)中心不同于傳統(tǒng)數(shù)據(jù)中心的新需求，我們依據(jù)信息技術(shù)基礎(chǔ)架構(gòu)庫(informationtechnologyinfrastructurelibrary，ITIL)給出了一個比較好的管理框架，即所謂的4PS來管理云數(shù)據(jù)中心。

依據(jù)及借鑒ITIL運(yùn)維管理框架，除了4P，增加SLA/合同和持續(xù)改進(jìn)兩項(xiàng)，明確服務(wù)的度量指標(biāo)，建立符合PDCA原則的持續(xù)改進(jìn)管理體系。運(yùn)維管理的持續(xù)改進(jìn)可以不斷螺旋式上升地提高管理水平，同時也可以提高滿足客戶需求的能力，向客戶提供更好的服務(wù)。

相對于傳統(tǒng)數(shù)據(jù)中心1∶40的人員服務(wù)器比率，云數(shù)據(jù)中心可達(dá)到1∶1500的人員服務(wù)器比率。相對于服務(wù)器的數(shù)量，運(yùn)維人員大幅減少，自動化程度大幅提高。

7小結(jié)

云數(shù)據(jù)中心的構(gòu)建與實(shí)施，將大大改善企業(yè)的信息系統(tǒng)基礎(chǔ)設(shè)施運(yùn)行和管理現(xiàn)狀，為企業(yè)信息化的發(fā)展提供巨大的助力。私有云IaaS是PaaS和SaaS的基礎(chǔ)，也是混合云和公有云的最小構(gòu)建單元，是企業(yè)進(jìn)入云時代的敲門磚。模塊化、標(biāo)準(zhǔn)化、規(guī)?；脑苹A(chǔ)設(shè)施建設(shè)，將改變整個IT業(yè)界的生態(tài)環(huán)境。

參考文獻(xiàn)：

[1]TechTarget.如何應(yīng)對虛擬系統(tǒng)的管理挑戰(zhàn)[J].虛擬數(shù)據(jù)中心，2010，