業(yè)務(wù)平臺云資源池建設(shè)方案設(shè)計

辛笛++徐海寧

摘 要：首先對云計算資源池的概念及組成節(jié)點進(jìn)行了簡要介紹，其次結(jié)合實際提出了一種云資源池建設(shè)方案，該方案依照容量規(guī)劃、節(jié)點選址及布局、節(jié)點部署、業(yè)務(wù)平臺部署、資源池運維的步驟建設(shè)，逐一對方案中的每個建設(shè)步驟作了重點介紹，最后對業(yè)務(wù)平臺云資源池建設(shè)的發(fā)展方向進(jìn)行了展望。該方案的提出對其他企業(yè)進(jìn)行業(yè)務(wù)平臺云資源池的規(guī)劃、設(shè)計及建設(shè)具有很好的指導(dǎo)意義。

關(guān)鍵詞：云資源池 業(yè)務(wù)平臺 方案

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-098X（2017）06（b）-0157-02

1 概述

云資源池是指由可統(tǒng)一管理、調(diào)配及監(jiān)控的計算資源、存儲資源、網(wǎng)絡(luò)資源等組成的集合。云資源池能夠?qū)崿F(xiàn)各類不同資源的統(tǒng)一管理和分配，促進(jìn)資源集約化，實現(xiàn)項目與資源分離，為各種業(yè)務(wù)平臺提供統(tǒng)一承載。

云資源池節(jié)點是由計算、存儲、網(wǎng)絡(luò)、安全和管理5個子系統(tǒng)構(gòu)成的，其節(jié)點架構(gòu)圖如下圖1所示。

對于各個子系統(tǒng)，其詳細(xì)介紹如下。

（1）計算子系統(tǒng)：該子系統(tǒng)主要由常見的X86物理服務(wù)器集群、X86虛擬服務(wù)器集群、小型機集群等構(gòu)成，計算子系統(tǒng)的主要功能是向各類業(yè)務(wù)平臺提供不同的計算承載。

（2）存儲子系統(tǒng)：該子系統(tǒng)與計算資源配合，為上層應(yīng)用提供相關(guān)存儲，計算資源與存儲資源之間通過不同類型的網(wǎng)絡(luò)進(jìn)行連接，例如FC網(wǎng)、以太網(wǎng)、IP網(wǎng)。

（3）網(wǎng)絡(luò)子系統(tǒng)：該子系統(tǒng)一般由接入層網(wǎng)絡(luò)和核心層網(wǎng)絡(luò)構(gòu)成，接入網(wǎng)絡(luò)直接與計算資源和存儲資源連接，而核心網(wǎng)絡(luò)則匯聚接入網(wǎng)絡(luò)，與外部網(wǎng)絡(luò)連接。

（4）安全子系統(tǒng)：該子系統(tǒng)確保資源池安全高效運營、是由基礎(chǔ)設(shè)施安全、網(wǎng)絡(luò)安全、軟件安全、數(shù)據(jù)安全、管理安全等多層次的安全功能構(gòu)成的。

（5）管理子系統(tǒng)：該子系統(tǒng)負(fù)責(zé)對資源池的各類資源進(jìn)行管理，然后通過其管理接口，與上層的統(tǒng)一資源管理平臺接口連接，從而實現(xiàn)異構(gòu)、跨節(jié)點資源的管理。

2 云資源池建設(shè)方案

云資源池建設(shè)過程中，可按照容量規(guī)劃、節(jié)點選址及布局、節(jié)點部署、業(yè)務(wù)平臺部署、資源池運維的步驟進(jìn)行[1]。

2.1 容量規(guī)劃

資源池在進(jìn)行容量規(guī)劃時，需要對擬部署或遷移至資源池的業(yè)務(wù)系統(tǒng)的需求進(jìn)行梳理，從而輸出實際的資源容量需求。

2.2 節(jié)點選址及布局

對于存放資源池物理設(shè)備的機房進(jìn)行選址時，應(yīng)優(yōu)先選擇交通便捷、配套設(shè)施齊全的區(qū)域；優(yōu)先選擇有一類市電（即：兩路獨立的電源系統(tǒng)）條件或引進(jìn)第二路市電花費相對較少的地點。

資源池節(jié)點布局則遵循考慮集約化和規(guī)模效應(yīng)的原則，對于存在有多個業(yè)務(wù)網(wǎng)機房的情況，應(yīng)盡量將其集中到二至三個核心機房中。

2.3 節(jié)點部署

資源池節(jié)點部署分為縱向和橫向兩種部署方式。對于縱向部署，依據(jù)資源類型，分為三個層次，即計算層、存儲層及網(wǎng)絡(luò)層。

（1）計算層部署主要提供各類計算能力，通常以集群方式部署，包括常見的X86物理服務(wù)器集群、X86虛擬服務(wù)器集群、小型機集群。集群內(nèi)計算資源使用同一共享存儲，可實現(xiàn)資源的統(tǒng)一調(diào)度。

（2）存儲層部署則提供各類存儲能力，通常包括IP-SAN存儲局域網(wǎng)、FC-SAN存儲局域網(wǎng)等分布式對象存儲、離線磁帶存儲、共享存儲等。

（3）網(wǎng)絡(luò)層部署網(wǎng)絡(luò)交換、網(wǎng)絡(luò)匯聚、路由選擇、安全防護(hù)、負(fù)載均衡等，為資源池節(jié)點部署網(wǎng)絡(luò)資源。

資源池節(jié)點橫向部署以“集群”為單位，所謂“集群”是云資源池建設(shè)過程中的最小單元。集群通常是由許多臺物理服務(wù)器通過兩臺主備交換機進(jìn)行連接，采用IP-SAN存儲區(qū)域網(wǎng)或FC-SAN存儲區(qū)域網(wǎng)等方式把共享存儲連接起來。一般情況下，同一集群下的設(shè)備必須在同一機房內(nèi)甚至同一局域網(wǎng)內(nèi)，并且軟、硬件為便于管理應(yīng)盡可能采用同構(gòu)。

2.4 業(yè)務(wù)平臺部署

云資源池業(yè)務(wù)平臺部署需要按照前期評估、方案制定、資源調(diào)度、業(yè)務(wù)部署、安全審計、成效評估的流程進(jìn)行。

（1）在前期評估階段，主要收集業(yè)務(wù)現(xiàn)狀，包括計算資源、存儲資源、網(wǎng)絡(luò)資源、負(fù)載均衡資源、防火墻資源，操作系統(tǒng)、數(shù)據(jù)庫、中間件、及相關(guān)業(yè)務(wù)特點等信息，然后根據(jù)以上全部信息進(jìn)行業(yè)務(wù)云化的可行性評估。

（2）在方案制定階段，主要根據(jù)上一階段對業(yè)務(wù)現(xiàn)狀的評估、分析，生成業(yè)務(wù)平臺云化遷移方案。該方案包括組網(wǎng)方式，軟、硬件部署方式等。

（3）在資源調(diào)度階段，主要根據(jù)標(biāo)準(zhǔn)模板提出資源申請，包括主機資源、存儲空間、網(wǎng)絡(luò)要求及其它特殊要求等。

（4）在業(yè)務(wù)部署階段，應(yīng)根據(jù)對業(yè)務(wù)影響最小的原則制定割接方案，從而完成業(yè)務(wù)系統(tǒng)在虛擬化資源池上的部署。

（5）在安全審計階段，主要依據(jù)行業(yè)相關(guān)安全規(guī)范。針對各個業(yè)務(wù)平臺在資源交付周期內(nèi)，業(yè)務(wù)部署周期內(nèi)，業(yè)務(wù)運行周期內(nèi)整個全流程進(jìn)行安全基線掃描和加固，確保業(yè)務(wù)平臺安全部署。

（6）在成效評估階段，主要評估已上線資源的占用情況，并將其轉(zhuǎn)化為對應(yīng)的成本核算，然后根據(jù)現(xiàn)網(wǎng)運行效果評估資源池集群的整體運營成本和投資回報，從而高效指導(dǎo)今后的業(yè)務(wù)平臺部署。

2.5 資源池運維

資源池建設(shè)完畢并交付使用后，其運維應(yīng)由各級資源池維護(hù)單位進(jìn)行統(tǒng)一維護(hù)，對于部署在資源池上的業(yè)務(wù)平臺維護(hù)則由業(yè)務(wù)平臺維護(hù)人員進(jìn)行。資源池維護(hù)單位的主要工作是負(fù)責(zé)資源池底層物理設(shè)備及虛擬機的日常維護(hù)，業(yè)務(wù)平臺維護(hù)單位的主要工作是負(fù)責(zé)操作系統(tǒng)、數(shù)據(jù)庫、中間件及應(yīng)用平臺等資源池上層軟件的日常維護(hù)。兩組維護(hù)單位相互獨立，同時又相互聯(lián)系、相互配合，共同確保資源池及業(yè)務(wù)平臺的穩(wěn)定運行。

3 結(jié)語

如何安全高效地將眾多分散的業(yè)務(wù)系統(tǒng)部署在云資源池中，依然是今后IT領(lǐng)域研究的重點和難點。今后，業(yè)務(wù)平臺云資源池的建設(shè)應(yīng)朝著融合、自動化、多租戶、一朵云的方向發(fā)展，從而具備統(tǒng)一化、云計算、高可靠、高安全等特點。

參考文獻(xiàn)

[1] 陳杰.虛擬化資源池的設(shè)計與實現(xiàn)[J].電信技術(shù). 2012（5）：85-86.