云計算平臺淺談

石美峰

(西山煤電(集團)公司 信息中心，山西 太原 030053)

目前，隨著煤礦企業(yè)信息化的發(fā)展，普遍建立了煤礦安全監(jiān)控、井下作業(yè)人員管理、煤炭產量監(jiān)測、綜合自動化控制、工業(yè)電視等安全生產監(jiān)測監(jiān)控系統和調度管理、地質地測信息管理、生產技術管理、人力資源管理、財務管理、銷售管理、物資設備管理、辦公自動化(OA)等計算機應用系統，有的系統還進行了由煤礦至集團(縣)、市、省煤炭管理部門的多級聯網。建設這些系統時，傳統的做法是根據業(yè)務量需求，進行所需計算、存儲、網絡能力及資源的需求分析，根據分析結果配置相應的服務器、系統軟件、網絡等設備，在這些設備的支持下部署應用系統，這就形成了所謂的“專機專用”、“煙囪式”的系統建設模式。目前，在西山煤電(集團)公司數據中心機房內，部署了40余臺服務器，分別承擔辦公自動化(OA)、瓦斯監(jiān)測監(jiān)控、人力資源管理、數字圖書館、地測信息管理、網絡管理等計算機應用業(yè)務。

這種模式存在以下缺點:

1)資源利用率低。

在應用系統建設時，往往要考慮能夠適應系統未來3～5年的業(yè)務發(fā)展和業(yè)務突發(fā)峰值的需求，而在選擇計算、存儲、網絡等硬件設備的配置時會留有一定的裕量，有的還需“雙機熱備”。但系統上線后，在一定時間內的負載并不會太高，“備份機”則幾乎不使用。這就使得較高配置的硬件設備利用率不高，大部分時間處于閑置狀態(tài)。例如，對西山煤電數據中心數據量較大的煤礦安全監(jiān)控聯網系統服務器、OA系統服務器進行檢測統計，其實際CPU負荷及存儲量僅為所用服務器能力的20%(未將備用服務器能力計算在內)。

2)系統整合困難。

在新系統建設時，盡管注意到已有的應用系統存在資源裕量，但從新建系統的可靠性、穩(wěn)定性、維護管理性考慮，也不會在已有系統上部署新系統，仍舊采用新增資源的做法，繼續(xù)“專機專用”，形成新的“煙囪”，各系統的富余資源不能共享，不能整合。

3)運維成本高。

隨著“專機專用”、“煙囪式”應用系統的增加，服務器、網絡和存儲設備的數量也會迅速膨脹，即便采取將各部門、各業(yè)務應用的服務器集中設置在數據中心的“大集中”方式，也會造成占地空間、電力供應、散熱制冷和維護成本的上升。在西山煤電數據中心，僅服務器用電負荷就超過了40 kW。

4)業(yè)務部署緩慢。

在傳統模式下，每一個新應用系統的建立，都要經歷硬件選型、采購、上架安裝、網絡配置、操作系統和應用程序安裝等過程，使得業(yè)務部署較為緩慢。

5)運維管理困難。

多個應用系統的多個網絡、服務器、存儲設備，其管理、運行的方式、方法、標準等各不相同，造成運維管理缺乏統一的集中化策略，困難較多，降低了系統的運行可靠性。

為了解決以上問題，有必要采用“云計算”模式，構建數據中心資源系統。

1 云計算特征及價值

目前，云計算沒有統一的定義，這與云計算本身的特性有關。維基百科對云計算的定義是:云計算是一種基于互聯網的新計算方式，通過互聯網上異構、自治的服務為個人和企業(yè)提供按需即取的計算。由于資源是在互聯網上，而互聯網通常以云狀圖案來表示，因此，以云來類比這種計算服務，同時云也是對底層基礎設施的一種抽象概念。

1.1 云計算的特征

1)基于網絡。

云計算是從互聯網演變而來，它通過網絡將計算力進行集中，并且通過網絡進行服務。

2)支持異構基礎資源。

云計算可以有效兼容各種不同種類的硬件和軟件基礎資源。硬件基礎資源主要包括網絡環(huán)境下的3大類設備:計算(服務器)、存儲(存儲設備)和網絡(交換機、路由器等設備)。軟件基礎資源則包括單機操作系統、中間件、數據庫等。支持異構資源，意味著可以采購不同廠商的軟硬件，可以兼容當下采購的新設備，也可以兼容以前的老設備;可以兼容當前的新軟件系統，也可以兼容以前遺留的老軟件系統;還可以保證新老資源的平滑過渡。

3)支持資源動態(tài)擴展。

支持資源動態(tài)伸縮，實現基礎資源的網絡冗余，意味著添加、刪除、修改云計算環(huán)境的任一計算、存儲和網絡資源節(jié)點，亦或任一資源節(jié)點異常宕機，都不會導致云環(huán)境中各類業(yè)務的中斷，也不會導致用戶數據的丟失。可以實現資源調度機制，資源可以流轉到需要的地方。在系統業(yè)務整體升高情況下，可以啟動閑置資源，納入系統中;而在整個系統業(yè)務負載低的情況下，則可以將業(yè)務集中起來，將閑置的資源轉入節(jié)能模式。

4)支持異構多業(yè)務體系。

在云計算平臺上，可以同時運行多個不同類型的業(yè)務。

5)支持海量信息處理。

云計算支持高效、穩(wěn)定的海量信息交互、海量數據通信和數據存儲。

6)按需分配。

云計算平臺通過虛擬分拆技術，可以對外提供小到一臺計算機，多到千臺計算機的計算能力，按用戶需要分配使用。

1.2 云計算的價值

云計算是能夠提供動態(tài)資源池、虛擬化和高可用性的下一代計算模式。它可以整合企業(yè)現有軟硬件資源，充分發(fā)揮云計算平臺虛擬化計算、按需使用、動態(tài)擴展的特性，為各個部門提供計算、存儲和信息資源服務，實現軟硬件集中部署、統建共用、信息共享，避免重復投資。用戶不需要關心計算資源在物理服務器上的位置，只需關心需要的計算能力，及何時擁有這些計算能力。根據實際案例的統計，一般可節(jié)省設備30%，節(jié)約能耗50%。

在基于云計算技術建設的平臺上運行企業(yè)所需要的業(yè)務，可以通過標準協議，實現模塊間的相互調用和消息傳遞;可以將企業(yè)共性的業(yè)務部分進行共享，避免公共功能模塊的多次開發(fā)所造成的冗余浪費乃至系統不兼容;可以提供一系列支撐服務，降低業(yè)務系統開發(fā)難度和成本;可以使各部門只專注于本身業(yè)務需求，而不是基礎設施的建設，提高業(yè)務系統建設速度和效益;可以方便地對各類業(yè)務工作、技術、安全、保密等進行標準化管理，降低管理成本和運行成本。

2 云計算的模式及組成

2.1 云計算的模式

對于云計算的分類，一般有按服務分類和按歸屬分類兩種方法。

1)按服務分類，云平臺可分為 IaaS、PaaS和SaaS。

IaaS(Infrastructure as a Servive，基礎架構即服務)是云計算服務的基礎層次，在這一層面，將計算、網絡、存儲等資源集中，通過虛擬化、動態(tài)化形成資源池，通過網絡向用戶提供計算資源，運行用戶業(yè)務系統。

在IaaS之上是PaaS(Platform as a Servive，平臺即服務)，這一層面除了提供基礎計算能力外，還提供用戶業(yè)務的開發(fā)運行環(huán)境。

最上層是SaaS(Software as a Servive，軟件即服務)，在這一層，軟件是拿來即用的，不需要用戶安裝，一般ISP(互聯網服務供應商)處于這一層。

在企業(yè)當前的情況下，一般以建設IaaS層為主。

2)按云的歸屬分類，可分為公有云、私有云、混合云。

公有云一般屬ISP構建，面向公眾、企業(yè)等提供公共服務;私有云是指由企業(yè)自身構建的為內部服務的云;當企業(yè)既有私有云、又采用公有云服務時，兩種云交互的部分即形成混合云。

本文僅討論IaaS私有云。

2.2 IaaS云計算平臺的組成

IaaS云平臺主要由以下7個部分組成:

1)計算虛擬化資源系統。

在IaaS私有云數據中心內，服務器虛擬化軟件平臺是該系統最為核心的組成內容。通過部署該軟件，將大量的服務器資源整合在一起，組成虛擬化的整體“云”平臺，統一對外提供計算服務。

虛擬化軟件平臺通常分為業(yè)務平臺和管理平臺兩個部分。業(yè)務平臺部署在大量的物理服務器計算資源上，實現計算資源“一虛多”的業(yè)務需求;而管理平臺通常則部署在統一管理平臺組件內部，對業(yè)務平臺所在的物理服務器計算資源進行統一調度部署。

服務器虛擬化平臺主要提供分區(qū)、隔離、封裝和遷移4個關鍵特性。所謂分區(qū)，是指在單一物理服務器上同時運行多個虛擬機。隔離是指在同一服務器上的虛擬機之間的相互隔離。封裝是指整個虛擬機都保存在文件中，而且可以通過移動和復制這些文件來移動和復制該虛擬機。遷移則是指運行中的虛擬機可以動態(tài)遷移到不同的物理機虛擬平臺上。

目前，IaaS數據中心的虛擬化業(yè)務平臺有ESX/ESXi、Hyper－ V、XEN、KVM 和 VMware等軟件產品。應考慮企業(yè)私有云的特點以及運行效果，選擇合適的虛擬化平臺軟件。

2)共享存儲資源系統。

IaaS數據中心還需要對存儲資源進行集中處理，以達到數據級別的資源整合。存儲系統實現上有多種技術，根據服務規(guī)模要求，一般有使用IP SAN或FC SAN作為共享存儲系統。IP SAN適用于數據規(guī)模較小、每秒I/O吞吐量較低的場合，成本較低;而FC SAN則適用于數據規(guī)模大、要求每秒I/O吞吐量較高的場合，但系統搭建成本較高。還有采用新興的分布式存儲技術的，它充分利用提供計算虛擬化服務器的磁盤驅動器資源，虛擬出一個共享存儲供虛擬機使用。這個虛擬的共享存儲在功能上與獨立共享存儲完全一致;同時由于虛擬SAN與計算完全融合在一個平臺上，用戶無需購買連接計算服務器和存儲設備的SAN網絡設備(FC SAN或者iSCSI SAN)。

3)融合網絡資源系統。

在IaaS中心，使用網絡系統將其它組件聯通，結合為一個整體。根據位置和連接資源的不同，需要使用網絡系統進行連接的主要有:服務器到接入設備之間的連接;服務器到存儲設備之間的連接;接入設備到核心設備之間的連接;數據中心之間的互聯;數據中心與外部網絡的互聯。

此部分主要通過網絡交換機和網絡虛擬整合軟件來實現。

4)安全防護系統。

IaaS私有云數據中心的安全防護有4個方面:接入防護、網絡防護、虛擬化防護和應用防護。

接入防護指對接入的用戶進行身份辨識確認，并分配訪問權限;對接入的設備進行安全判斷，防止木馬的侵入等。

網絡防護指數據中心內部網絡中提供的流量安全防護手段和網絡通信協議層面防止攻擊的防護。

虛擬化防護指對虛擬化計算資源系統的安全防護，主要是在虛擬交換機上部署安全策略、建立虛擬防火墻等。

應用防護主要基于操作系統層面，通過軟件防火墻例如360、瑞星等產品或技術對應用本身進行防護。

5)應用優(yōu)化系統。

IaaS私有云中典型的應用優(yōu)化系統有應用負載均衡、鏈路負載均衡、全局負載均衡和應用加速等。這些系統可以是各自獨立的物理設備，也能夠以軟件授權的形式部署在同一套物理設備上。

6)統一管理系統。

統一管理是指可以由一位管理員通過一套管理平臺系統，完成整個業(yè)務的部署。通過計算、存儲和網絡等資源的開放接口下發(fā)配置，對資源實現創(chuàng)建、修改和刪除等基本的處理動作。

7)使用交付系統。

使用交付系統的作用是以邏輯資源形式將整合后的資源提供給終端用戶使用。終端用戶通過該系統得到自己所需的邏輯的計算、存儲與網絡資源。使用交付系統通常包括用戶認證授權、資源申請、資源使用和日志統計等功能模塊。

3 云計算平臺的構建

服務器是云計算平臺的核心之一，將相同或者相似類型的服務器通過網絡交換機組合在一起，就形成了資源分配的母體，即所謂的服務器資源池。在服務器資源池上安裝虛擬化軟件，形成虛擬化的計算資源池和存儲資源池，使得其資源能以一種虛擬服務器的方式被不同的應用使用，就形成了云計算平臺。

虛擬服務器是一種邏輯概念。對不同處理器架構的服務器以及不同的虛擬化平臺軟件，其實現的具體方式不同。在x86系列的芯片上，主要是以常規(guī)意義上的VMware虛擬機的形式存在。

虛擬服務器與物理服務器的主要區(qū)別在于虛擬機并不是由電子元器件組成的，而是由一組文件構成的。相同處則是每臺虛擬機都是一個完整的系統，它具有CPU、內存、網絡設備、存儲設備和 BIOS，操作系統和應用程序在虛擬服務器中的運行方式與它們在物理服務器上的運行方式沒有任何區(qū)別。用戶建立應用系統時，只需通過使用交付系統的用戶界面申請所需CPU、內存、存儲設備、IP地址、操作系統等，即可獲得所需的“虛擬服務器”。

云計算平臺的構建并不復雜?，F在煤炭企業(yè)使用的多種品牌的機架式、臺式、刀片式服務器，基本均采用x86系列芯片。只需通過網絡交換機將它們組合在一起，并在其上部署虛擬化軟件系統，予以配置，就可將現有服務器組合成資源共享的云計算平臺?？梢愿鶕枰?，隨時新購服務器加入云平臺中。將西山煤電數據中心的40余臺服務器組合成虛擬化服務器，則至少可以再增加2倍的類似現有應用系統，即再增加10多個應用軟件系統而不需新增加硬件設備。同時，還能提高系統運行的可靠性和可維護性。如果西山煤電所屬各礦、廠的數據中心均采用這樣的方法構建單位私有云，其節(jié)省的資源、費用及應用系統綜合能力的提升是可觀的。

4 結語

云計算是一種基于網絡的提供動態(tài)資源池、虛擬化和高可用性服務的下一代計算模式，通過網絡上異構、自治的服務為個人和企業(yè)提供按需即取的計算。云計算平臺具有虛擬化計算、按需使用、動態(tài)擴展的特性，云計算可以整合企業(yè)現有軟硬件資源，實現軟硬件集中部署、統建共用、信息共享，保證業(yè)務的安全可靠運行，節(jié)省空間、電力和投資，更好地為企業(yè)各個部門提供計算、存儲和網絡資源服務。所以，建議采用云計算平臺作為企業(yè)數據中心的資源架構模式。

［1］杭州華三通信技術有限公司.新一代網絡建設理論與實踐［M］.北京:電子工業(yè)出版社，2011:58－61.