简论计算中心私有云平台的基础设施建设林洋

龙源期刊网 http://www.qikan.com.cn

简论计算中心私有云平台的基础设施建设林洋

作者:

来源:《电子技术与软件工程》2015年第22期

摘 要本文从实际需要出发,对计算中心如构建私有云平台的基础设施体系提供经验与方法总结,并以主流产品中的VMWARE ESXI虚拟化集成系统为实例,描述了建立本地数据中心私有云平台的一般原则、规划方法、建设步骤和安全维护的基本原则。 【关键词】vmware 虚拟化 私有云 基础设施

云计算正在服务领域掀起巨大的革新浪潮,认真考虑本地园区网的发展脉络,选择适合的云计算平台方案,已成为网络管理者面临的现实问题。研究指出,超过50%的公司用户担心云端数据的潜在安全问题,机构用户则更倾向于自行构建私有云。私有云往往更能满足学校在公共云服务中无法实现的众多目标,也在最大程度上保护了本地网络的计算性能和投入基础设施建设方面的安全需要。 1 私有云平台简述

私有云即为一个特定客户/环境单独建设的一套计算平台,它对底层硬件资源进行统一整合和管理,并以统一资源池的方式面向用户需求,提供定制化计算服务,因而私有云可提供对数据、安全和服务的有效控制,由于客户拥有基础设施,因此客户将在此基础设施上部署专有应用程序和中间件服务。私有云一般部署在数据中心的防火墙保护范围内部,并将基础硬件置于安全的主机托管场所。

建设私有云平台应从以下四个方面作出规划预期: (1)做好基础架构融合规划。

(2)做好资源与服务的整合准备,构建信息与数据的统一分析处理机制,即大数据。 (3)服务可迁移特性分析,做好业务运行平台高度虚拟化以及资源共享的准备工作。 (4)业务作为IT资源的一种,应具备即需即用、灵活高效的特点,因此应考虑业务运行的弹性空间和业务可扩展的真实需求,并做好升级前后的具体评估。 2 VMWARE ESXI基础设施的选择

龙源期刊网 http://www.qikan.com.cn

VMWARE ESXI客户不需要管理或控制基础设施,但能对包括处理器资源、存储资源、网络资源等资源以资源池方式充分利用,因此对虚拟管理平台而言,基础设施已经变成面向消费者的一种LaaS服务。基于ESXI 的虚拟化管理平台,只要提前作出模板规划,管理员即可在需要时快速完成业务环境部署,其完善的管理机制可有效维持业务健康运行及快速恢复。 2.1 演进式迁移

对于多数园区网络而言,现有的基础设施已经长期运行,业务常常处于分散或各自独立的状态下,考虑到业务的可持续运行、投资效益以及场地限制,直接淘汰正在使用的设备投资而彻底转向私有云部署-并不合理。根据Gartner的分析显示,机构用户自行建设的私有云接受程度较高,但需要在建设初期即投入相当费用来建设基础平台和基础架构,对于资金有限的园区网用户而言,是很沉重的负担。对此IT人员在进行云计算架构规划之初,需要将投资内容区分优先级别和采购类别,可分为硬件资产投资、软件资产投资、项目维护与迁移投资、运维投资等几个区块,从而简化成本问题处理时的难度。一种通常的做法为,统计现有的基础计算设备和网络设施,整理业务清单,计算未来的业务发展趋向,预估数据容量增速,并作出逐步升级和迁移的完整规划。

演进式迁移是在现有网络设施基础上,首先仅增加部署一套集成系统方案,例如VMWARE ESXI虚拟化平台,将现有基础设施集成在一个虚拟化环境中,此后即可通过集成管理平台对原始基础硬件实行统一管理。因此分散而互相独立的业务可逐步迁移到初始的集成平台,并进一步提供自动化、动态化的数据中心管理措施。由于网络管理者可能对私有云的服务内容和运作方式不熟悉,基于风险和成本的考量,多半以少量非关键业务导入或测试性迁移为主要操作手段,且迁移过程不对园区网络的正常运行产生影响为首要条件,待日后系统逐步稳定,则提出下一步平台扩充规划和业务迁移规划,直至最后云平台彻底满足业务需求,即完成平台基础设施建设。

演进式迁移是按照不断追加基础设施投资的方式减少私有云初期使用成本,并在此后视情况逐步扩充并不断发展平台计算能力的升级方式,它要求私有云服务架构必须具备相当的可扩充性能,平台的任何位置都具有升级弹性,平台运行业务可迁移。 2.2 革命性升级

考虑到业务对运行硬件的要求不断提升,原始设施可能无法支持业务的快速发展,虚拟化平台具有灵活、高效、弹性的各种特性,网络管理者可以完全放弃原始的落后的计算设施,特别当基础硬件无法与云管理平台无缝融合时:直接投资建设独立的云平台极为必要。 革命性升级指放弃原始基础设施中全部或绝大部分计算资源,仅保留可以与云计算平台无缝兼容的部分,初期即以足够的投入建设可支持业务完整运行的计算平台,并作出未来升级规划的升级方式。

龙源期刊网 http://www.qikan.com.cn

与渐进式升级方式比较,革命性升级具有升级优势,但初期投资较大。很多机构愿意采用渐进式升级方式,前期业务影响较小,但随着云平台规模逐渐扩大,在与原始基础设施集成方面会暴露出更多问题,计算中心的整个系统在管理与运维方面会面临很多困难。 3 私有云平台信息安全保护措施

完善的设施运维与管理才能保障业务的高效和可持续运行,云平台对物理环境提出了更高要求,例如存放高密度刀片机箱和工业化存储设施的机柜时刻在散发较大热能,规模化的刀箱、存储和交换设备需要稳定的大功率电源供应,不标准的机房环境,很容易降低设备计算性能,甚至对硬件集成设备造成损伤。

对于基于VMWARE ESXI的虚拟化平台而言,对每个虚拟机都部署端点防御并不是最经济的解决方案,可以考虑选择基于整个虚拟平台的安全解决方案,从平台底层直接完成病毒防护与信息过滤,在保护云平台提供服务效率的基础上,增强系统自我保护的能力。虚拟化操作密度越高,整体安全解决方案与传统方案的性能开销差距越大。 4 结语

随着企业网络和学校园区网络的不断发展,私有云平台的高效、节能以及动态需求管理等优势正在被广泛认知,对很多网络管理者而言,建设云平台将是本地网络未来建设发展的重要选择。作为工作经验的总结,笔者希望通过本文抛砖引玉,提供建设本地云平台的一些经验和原则,谨与同行共同交流。 参考文献

[1]马福春,崔志云.企业私有云平台构建技术研究[J].计算机时代,2014,24:5607-5610.

联系客服:779662525#qq.com(#替换为@) 苏ICP备20003344号-4