基于云計(jì)算的下一代數(shù)據(jù)中心設(shè)計(jì)

項(xiàng) 力， 吳學(xué)智， 王 斌

0 引言

近年來(lái)，隨著IT技術(shù)的發(fā)展，特別是計(jì)算機(jī)技術(shù)的發(fā)展以及互聯(lián)網(wǎng)技術(shù)的興起，極大地改變了人們的生活方式和工作模式。許多企業(yè)以及政府部門(mén)開(kāi)始采用以數(shù)據(jù)中心為主要運(yùn)營(yíng)平臺(tái)的信息服務(wù)模式[1]。然而，隨著業(yè)務(wù)量的快速膨脹，數(shù)據(jù)中心變得空前的重要和復(fù)雜，這對(duì)數(shù)據(jù)中心的管理維護(hù)提出了更高的要求。

1 數(shù)據(jù)中心概述及現(xiàn)狀

數(shù)據(jù)中心是現(xiàn)代信息系統(tǒng)的核心，它通過(guò)網(wǎng)絡(luò)向企業(yè)或公眾提供信息服務(wù)，包括一系列的復(fù)雜設(shè)施（計(jì)算機(jī)系統(tǒng)、冗余的數(shù)據(jù)通信連接、環(huán)境控制設(shè)備以及各種安全裝置）。最早的數(shù)據(jù)中心出現(xiàn)在20世紀(jì) 60年代初，主要是存放大型主機(jī)的機(jī)房，到20世紀(jì)90年代中后期，數(shù)據(jù)中心進(jìn)入快速發(fā)展期，服務(wù)器數(shù)量每年都以驚人的速度增加。進(jìn)入新世紀(jì)，隨著網(wǎng)上銀行、網(wǎng)上證券、網(wǎng)上購(gòu)物等新的網(wǎng)絡(luò)業(yè)務(wù)不斷普及，網(wǎng)絡(luò)用戶量不斷增加，數(shù)據(jù)中心也進(jìn)入到鼎盛發(fā)展時(shí)期。數(shù)據(jù)中心在邏輯上包括硬件和軟件兩部分。硬件是數(shù)據(jù)中心的基礎(chǔ)設(shè)施，包括支撐系統(tǒng)和計(jì)算機(jī)設(shè)備；軟件是數(shù)據(jù)中心中安裝的程序以及提供的服務(wù)。

傳統(tǒng)的數(shù)據(jù)中心通常采取一種奠基式向上支撐的“煙囪式”架構(gòu)，如圖1所示。這種架構(gòu)使得數(shù)據(jù)中心的成本居高不下。而且，傳統(tǒng)數(shù)據(jù)中心還存在以下缺陷：按峰值規(guī)模建設(shè)，資源平均利用率很低；缺乏彈性的系統(tǒng)設(shè)計(jì)，應(yīng)對(duì)業(yè)務(wù)突發(fā)情況很差；建設(shè)周期長(zhǎng)，無(wú)法快速提供與部署；業(yè)務(wù)需求的快速增長(zhǎng)，設(shè)備更替快，不利于投資保護(hù)等?；诮?jīng)濟(jì)和效率的綜合考慮，亟待需要建設(shè)新一代的數(shù)據(jù)中心，而云技術(shù)的出現(xiàn)使之成為可能。

圖1 傳統(tǒng)數(shù)據(jù)中心邏輯架構(gòu)

2 云技術(shù)

2.1 云計(jì)算概述

云計(jì)算是近年來(lái) IT行業(yè)中剛剛興起的一門(mén)技術(shù)。對(duì)于云計(jì)算，目前業(yè)界還沒(méi)有一個(gè)統(tǒng)一的定義，因此這里對(duì)云計(jì)算作如下綜述：首先，云計(jì)算并不是一種算法或工具，而是一種資源的整合和提供服務(wù)的一種模式。其次，云計(jì)算是分布式計(jì)算、并行計(jì)算的進(jìn)一步發(fā)展，更多體現(xiàn)為一種業(yè)務(wù)模式的創(chuàng)新。最后，云計(jì)算是將大量的計(jì)算機(jī)進(jìn)行整合，構(gòu)成一個(gè)統(tǒng)一的IT資源池，利用分布式計(jì)算技術(shù)、虛擬化技術(shù)與基礎(chǔ)架構(gòu)服務(wù)相結(jié)合，將計(jì)算、存儲(chǔ)、軟件應(yīng)用服務(wù)以租用的方式提供給用戶。

目前業(yè)界普遍認(rèn)為，云計(jì)算既能按服務(wù)類(lèi)型分類(lèi)，也可以按照服務(wù)方式進(jìn)行分類(lèi)。以服務(wù)類(lèi)型為指標(biāo)，云計(jì)算可以分為 3類(lèi)：基礎(chǔ)設(shè)施云（Infrastructure Cloud）、平臺(tái)云（Platform Cloud）、應(yīng)用云（Application Cloud）；以云計(jì)算的提供者和使用者的從屬關(guān)系也可以將云計(jì)算分為3類(lèi)：公有云(Public Cloud)、私有云(Private Cloud)、混合云(Mixable Cloud)[2]。

云架構(gòu)通過(guò)虛擬化、標(biāo)準(zhǔn)化和自動(dòng)化的方式整合了云平臺(tái)中的硬件和軟件資源，典型的云架構(gòu)分為 3個(gè)基本層次：基礎(chǔ)設(shè)施層、平臺(tái)層、應(yīng)用層,如圖2所示。

圖2 典型云架構(gòu)

而每一層都可為用戶提供服務(wù)，從而出現(xiàn)了基礎(chǔ)設(shè)施即服務(wù)（IaaS）、平臺(tái)即服務(wù)（PaaS）、軟件即服務(wù)[3]（SaaS）。

1）基礎(chǔ)設(shè)施即服務(wù)（IaaS）：使用者不需要購(gòu)買(mǎi)維護(hù)硬件設(shè)施以及相關(guān)的軟件，可以直接在基礎(chǔ)設(shè)施層上構(gòu)建。

2）平臺(tái)即服務(wù)（PaaS）：平臺(tái)即服務(wù)給用戶提供豐富的“中間件資源”，因此PaaS主要針對(duì)的用戶是軟件開(kāi)發(fā)人員。

3）軟件即服務(wù)（SaaS）：軟件即服務(wù)提供已定制化的軟件，用戶可以根據(jù)自己的需要使用。

2.2 虛擬化

虛擬化技術(shù)是云技術(shù)中的一個(gè)關(guān)鍵技術(shù)，它是資源的邏輯表示，不受物理限制的約束。資源可以是各種硬件，如 CPU、內(nèi)存、網(wǎng)絡(luò)設(shè)備，也可以是各種軟件環(huán)境，如操作系統(tǒng)，如圖3所示。虛擬化的目的是通過(guò)虛擬機(jī)的方式對(duì)云平臺(tái)中包括基礎(chǔ)設(shè)施、硬件和軟件等各IT資源進(jìn)行簡(jiǎn)化并統(tǒng)一管理[4]。

圖3 虛擬化

目前在云計(jì)算中普遍使用 3種虛擬化技術(shù)：VMware Infrastructure、Xen、KVM。VMware Infrastructure是一個(gè)虛擬數(shù)據(jù)中心操作系統(tǒng)，它可以把一些分散的硬件資源統(tǒng)一起來(lái)并創(chuàng)建共享平臺(tái)。其優(yōu)點(diǎn)有：①通過(guò)服務(wù)器整合降低IT成本；②減少計(jì)劃內(nèi)和計(jì)劃外停機(jī)以改進(jìn)業(yè)務(wù)連續(xù)性；③運(yùn)行較少的服務(wù)器并且動(dòng)態(tài)關(guān)閉不使用的服務(wù)器。

3 新一代數(shù)據(jù)中心的設(shè)計(jì)和特點(diǎn)

3.1 新一代數(shù)據(jù)中心的設(shè)計(jì)

眾所周知，數(shù)據(jù)中心中最重要的無(wú)疑是服務(wù)器。服務(wù)器在業(yè)務(wù)運(yùn)營(yíng)中扮演著非常關(guān)鍵的作用。然而，它也是整個(gè)數(shù)據(jù)中心最大的耗能大戶，因此需要對(duì)數(shù)據(jù)中心中的服務(wù)器進(jìn)行整合。而虛擬化技術(shù)能夠有效的對(duì)服務(wù)器進(jìn)行整合優(yōu)化。通過(guò)服務(wù)器虛擬化可以有效減少數(shù)據(jù)中心中物理服務(wù)器的數(shù)量，進(jìn)而減少了采購(gòu)成本和能源成本。

服務(wù)器虛擬化是將一臺(tái)物理服務(wù)器虛擬成若干個(gè)虛擬服務(wù)器。簡(jiǎn)單的說(shuō)，服務(wù)器虛擬化就是在一個(gè)物理服務(wù)器上運(yùn)行多個(gè)虛擬服務(wù)器，這大大減少了服務(wù)器的數(shù)量。同時(shí)，它還為虛擬服務(wù)器提供支持其運(yùn)行的硬件資源抽象，包括虛擬處理器、虛擬內(nèi)存、虛擬I/O接口等，如圖4所示。

圖4 服務(wù)器虛擬化

處理器虛擬化。處理器虛擬化就是將物理 CPU抽象成虛擬 CPU，一個(gè)物理 CPU只可以運(yùn)行一個(gè)虛擬CPU指令，每個(gè)虛擬機(jī)可以使用一個(gè)或多個(gè)CPU。經(jīng)過(guò)CPU虛擬化后，虛擬CPU運(yùn)行時(shí)能夠相互隔離，互不影響。

內(nèi)存虛擬化。內(nèi)存虛擬化就是將物理內(nèi)存進(jìn)行統(tǒng)一的管理，封裝成多個(gè)虛擬內(nèi)存分別供虛擬機(jī)使用，每個(gè)虛擬機(jī)都擁有各自獨(dú)立的內(nèi)存空間。

I/O接口虛擬化。I/O接口虛擬化技術(shù)是將物理機(jī)的真實(shí)設(shè)備進(jìn)行統(tǒng)一管理并封裝成多個(gè)虛擬設(shè)備以供其他虛擬機(jī)使用。I/O接口虛擬化響應(yīng)每個(gè)虛擬機(jī)的設(shè)備訪問(wèn)請(qǐng)求，可以屏蔽不同種類(lèi)的服務(wù)器和存儲(chǔ)設(shè)備之間的差異。

新一代數(shù)據(jù)中心是基于云平臺(tái)構(gòu)建，將虛擬化技術(shù)運(yùn)用到數(shù)據(jù)中心中，形成了新一代云數(shù)據(jù)中心的設(shè)計(jì)方案，圖5為設(shè)計(jì)的基于云計(jì)算的數(shù)據(jù)中心的邏輯架構(gòu)圖。云數(shù)據(jù)中心提供了IT資源的統(tǒng)一管理、減少了運(yùn)維成本、提高了資源共享的利用率、降低了電力消耗、實(shí)現(xiàn)了快速響應(yīng)。

圖5 云數(shù)據(jù)中心分層設(shè)計(jì)架構(gòu)

（1）資源層設(shè)計(jì)

資源層中有許多服務(wù)器，包括數(shù)據(jù)服務(wù)器、認(rèn)證鑒權(quán)服務(wù)器、控制處理服務(wù)器，以及網(wǎng)關(guān)路由等網(wǎng)絡(luò)設(shè)備。云計(jì)算技術(shù)將所有經(jīng)過(guò)虛擬化抽象之后的服務(wù)器、網(wǎng)絡(luò)和存儲(chǔ)等資源構(gòu)成一個(gè)資源池，能有效整合服務(wù)器資源，解決冗余IT資源的利用率問(wèn)題。網(wǎng)絡(luò)設(shè)備包括物理網(wǎng)管、路由器和防火墻，通過(guò)高速網(wǎng)絡(luò)鏈路連接在一起，以保證虛擬機(jī)的可移動(dòng)性。

（2）虛擬化層設(shè)計(jì)

這一層能夠集成多種虛擬化技術(shù)和操作系統(tǒng)。通過(guò)虛擬化技術(shù)，應(yīng)用程序也可以實(shí)時(shí)、不間斷地在物理服務(wù)器之間遷移。

（3）控制層設(shè)計(jì)

控制層主要提供對(duì)虛擬化資源的管理能力以及負(fù)載均衡網(wǎng)絡(luò)服務(wù)能力，使資源層的各種資源能夠靈活、高效的為應(yīng)用提供服務(wù)。控制層的功能主要包括資源調(diào)度、負(fù)載均衡以及各節(jié)點(diǎn)的態(tài)勢(shì)呈現(xiàn)。

（4）業(yè)務(wù)層設(shè)計(jì)

業(yè)務(wù)層將云計(jì)算能力封裝，向用戶提供各種業(yè)務(wù)。包括以網(wǎng)絡(luò)和計(jì)算為核心的IaaS，以對(duì)各種資源管理控制為核心的PaaS和以協(xié)同工作為核心的SaaS。

3.2 新一代數(shù)據(jù)中心的特點(diǎn)

隨著業(yè)務(wù)量的不斷增大，傳統(tǒng)的數(shù)據(jù)中心已出現(xiàn)了高投入、高能耗、高風(fēng)險(xiǎn)、低效率的難題。盡管云數(shù)據(jù)中心的建設(shè)才剛剛起步，但是它的潛力十分巨大，前景也被業(yè)界一致看好。目前在建的云計(jì)算數(shù)據(jù)中心已經(jīng)具備以下特點(diǎn)：①服務(wù)器的效率顯著提高，數(shù)量明顯減少；②根據(jù)業(yè)務(wù)自動(dòng)調(diào)整資源分配的能力；③完善的災(zāi)后恢復(fù)能力；④統(tǒng)一管理，安全可靠性能大幅提升。

4 結(jié)語(yǔ)

云計(jì)算的發(fā)展勢(shì)頭強(qiáng)勁[5-7]，目前已有15%的企業(yè)已經(jīng)開(kāi)始采用虛擬化技術(shù)，25%的數(shù)據(jù)中心已經(jīng)著手準(zhǔn)備進(jìn)行資源整合，20%的數(shù)據(jù)中心開(kāi)始嘗試采用自動(dòng)化管理技術(shù)。下面總結(jié)了新一代數(shù)據(jù)中心和傳統(tǒng)數(shù)據(jù)中心之間的性能對(duì)比，很明顯的可以看到云數(shù)據(jù)中心在各方面都具有很大的優(yōu)勢(shì)：傳統(tǒng)數(shù)據(jù)中心資源利用率低，不能共享服務(wù)資源；管理復(fù)雜，需要用不同的工具來(lái)實(shí)現(xiàn)不同的管理；耗電較高，即使負(fù)載下降，服務(wù)器依然處于電力高載狀態(tài)；備份復(fù)雜，需要備份用戶個(gè)人的數(shù)據(jù)。而新一代云數(shù)據(jù)中心資源利用率高，能夠運(yùn)用虛擬化手段，把服務(wù)器資源共享給不同項(xiàng)目；管理簡(jiǎn)單，所有管理集成到一個(gè)Web界面；耗電大幅降低，而且可將服務(wù)器整合，減少硬件，部分服務(wù)器可以關(guān)閉；備份簡(jiǎn)單，備份集成到管理功能里，通過(guò)Web界面就可完成。

隨著虛擬化和云計(jì)算技術(shù)的快速發(fā)展，通過(guò)云平臺(tái)搭建的下一代數(shù)據(jù)中心必將會(huì)被越來(lái)越多的采用。利用虛擬化技術(shù)解決了當(dāng)前IT設(shè)備數(shù)量不斷增加、維護(hù)成本不斷提高的困境，建立了較為完善的高可靠性、高可用性、具有災(zāi)后快速恢復(fù)能力的管理機(jī)制，實(shí)現(xiàn)了對(duì)設(shè)備的統(tǒng)一管理。我們相信，在不久的將來(lái)，云計(jì)算平臺(tái)將會(huì)成為未來(lái)數(shù)據(jù)中心的重要組成部分。

[1] 王鵬.云計(jì)算的關(guān)鍵技術(shù)與應(yīng)用實(shí)例[M]. 北京：人民郵電出版社，2009：5-8.

[2] 王慶波，金涬，何樂(lè)，等. 虛擬化與云計(jì)算[M]. 北京：電子工業(yè)出版社，2010：46-50.

[3] 李昭銳，吳學(xué)智，何如龍. 淺析云計(jì)算的軍事應(yīng)用[J].通信技術(shù)，2011,44(09)：121-122.

[4] 吳信才.數(shù)據(jù)中心集成開(kāi)發(fā)平臺(tái)[M].北京：電子工業(yè)出版社，2010：122-124.

[5] 侯建,帥仁俊,侯文.基于云計(jì)算的海量數(shù)據(jù)存儲(chǔ)模型[J].通信技術(shù)，2011,44(05)：163-165.

[6] 張秋江,王澎.云計(jì)算的安全問(wèn)題探討[J]. 信息安全與通信保密，2011(05)：94-95.

[7] 王健偉.云計(jì)算環(huán)境下網(wǎng)絡(luò)安全產(chǎn)品的融合發(fā)展之道[J]. 信息安全與通信保密，2011(07)：30-32.