傳統(tǒng)數(shù)據(jù)中心向云平臺轉型探索

李軻 .莊小葉

內容摘要：隨著大數(shù)據(jù)、云計算等新興信息技術的發(fā)展，傳統(tǒng)C/S架構的數(shù)據(jù)中心日益顯現(xiàn)出其弊端和瓶頸。不僅存儲空間不易拓展、無法滿足日益增長的數(shù)據(jù)需求，而且會造成數(shù)據(jù)分散管理、運營成本增加、系統(tǒng)運行效率低下等問題。因此，由傳統(tǒng)數(shù)據(jù)中心向云平臺模式轉型已成為必然發(fā)展趨勢，本文從多個方面進行對比分析，闡述由傳統(tǒng)數(shù)據(jù)中心向云平臺轉型的探索。

關鍵詞：數(shù)據(jù)中心? 云平臺? 轉型

數(shù)據(jù)中心（Internet Data Center，簡稱IDC）是指擁有較完善的網絡設備、實行專業(yè)化管理、服務類型豐富的信息化平臺。當前，隨著大數(shù)據(jù)、云計算等新興信息技術的發(fā)展，傳統(tǒng)C/S架構的數(shù)據(jù)中心日益顯現(xiàn)出其弊端和瓶頸。不僅存儲空間不易拓展、無法滿足日益增長的數(shù)據(jù)需求，而且會造成數(shù)據(jù)分散管理、運營成本增加、系統(tǒng)運行效率低下等問題。為此，應著眼單位未來發(fā)展建設需求，盡早實現(xiàn)由傳統(tǒng)數(shù)據(jù)中心向云平臺轉型。

一、現(xiàn)狀分析

當前，企業(yè)的信息服務發(fā)展主要體現(xiàn)在移動化、互聯(lián)網化和云化這三個趨勢。企業(yè)實施數(shù)字化轉型，必須滿足以下2個需求：一是數(shù)字資源池化，所有資源統(tǒng)一管理和使用;二是網絡服務化，將所有網絡資源進行統(tǒng)一封裝，以服務的形式提供給用戶。

然而，而傳統(tǒng)網絡服務體系架構存在較多的技術缺陷，無法滿足進一步的轉型需求，主要體現(xiàn)在：一是傳統(tǒng)服務架構維護較為困難，缺乏足夠的靈活性和可擴展性，不便于實現(xiàn)業(yè)務拓展、不利于未來發(fā)展;二是新業(yè)務上線周期長，無法滿足快速部署快速響應的需求;三是受限于機房容量，資源相互割裂成一個個獨立的系統(tǒng)，整體利用率較低。

二、虛擬化云平臺與傳統(tǒng)數(shù)據(jù)中心對比分析

為全面分析虛擬化云平臺與傳統(tǒng)數(shù)據(jù)中心的優(yōu)劣，從系統(tǒng)架構、上線速度、資源擴容、可靠性、安全性以及運維管理等多方面，對云平臺服務中心與傳統(tǒng)數(shù)據(jù)中心進行對比。

一是從系統(tǒng)架構來比較。傳統(tǒng)數(shù)據(jù)中心架構在進行云化改造之前，架構就是傳統(tǒng)的網絡交換設備和應用及數(shù)據(jù)服務器，服務器及外置存儲設備數(shù)量繁雜，品牌各異，給運維工作造成了許多困難。而虛擬化云平臺主要通過服務器虛擬化、網絡虛擬化、存儲虛擬化，將資源全部整合到云平臺中，管理和運維更加便捷和高效。

二是從資源擴容來比較。傳統(tǒng)數(shù)據(jù)中心資源擴容是以單臺裸服務器為單位，需要關閉服務器拆開機箱，將新升級購置的CPU、內存、硬盤等安裝到服務器上，待硬件設備安裝完成后，才能重新啟動服務器，會造成服務的中斷。而云平臺擴容，只需關閉單臺一體機為其進行升級，并依次逐步升級，不會造成系統(tǒng)業(yè)務中斷，從而提高了系統(tǒng)的運行效率。

三是從新業(yè)務上線來比較。傳統(tǒng)數(shù)據(jù)中心新業(yè)務上線，需要將新服務器上架，配置raid卡或者SAN存儲，以及安裝操作系統(tǒng)、配置網絡相關信息、安裝業(yè)務系統(tǒng)、安裝敷設網線等，耗費時間較長。而云平臺新業(yè)務上線，只需要在云平臺內按需配置一個虛擬機，根據(jù)模版克隆一個操作系統(tǒng)，然后部署業(yè)務系統(tǒng)，網絡拓撲可在云平臺內輕松設置。全部部署工作用時較少。

四是從運維人員配備來比較。傳統(tǒng)數(shù)據(jù)中心運維人員主要需配備負責網絡規(guī)劃及網絡設備運維的網絡管理員，以及負責SAN 存儲的配置及維護的存儲管理員，負責服務器硬件安裝、業(yè)務系統(tǒng)的安裝部署維護的系統(tǒng)管理員，人員種類繁多、業(yè)務復雜。而云平臺維護人員主要有兩類，分別是網絡管理員和系統(tǒng)管理員，主要工作內容是云平臺的維護及虛擬網絡的配置及維護，平臺全部由web界面配置，簡單易用。

五是從安全性來比較。傳統(tǒng)數(shù)據(jù)中心東西向流量隔離，需要在交換機上配置vlan或者做ACL，操作復雜，配置繁瑣;南北向數(shù)據(jù)安全保護，需要購買防火墻硬件，價格昂貴，需設安全管理員;而云平臺數(shù)據(jù)中心東西向流量隔離，需在超融合平臺上配置分布式防火墻，策略跟隨虛擬機，配置簡單;南北向數(shù)據(jù)安全保護，只需在超融合平臺上部署vAF，配置簡單，管理方便，能夠幫助用戶直觀地了解到網絡中存在的風險，通過從業(yè)務安全、用戶安全以及漏洞分布三個維度來全方位地幫助用戶了解網絡當中存在的威脅，特別是在Web 應用安全層面的防護能力較為突出。

4 數(shù)據(jù)中心云化轉型的優(yōu)點

與傳統(tǒng)數(shù)據(jù)中心相比，云平臺數(shù)據(jù)中心的優(yōu)勢主要表現(xiàn)在更加優(yōu)秀的簡單性、更加可靠的穩(wěn)定性、更加有效的安全性、更加便捷的易用性等方面。

（一）更加優(yōu)秀的簡單性。一是架構簡單：云底層基礎設施只有交換機和計算服務器，使得網絡服務架構更加簡單、簡化了管理;二是業(yè)務上線簡單：業(yè)務遷移的過程，無需依賴傳統(tǒng)多種硬件調試和堆疊，云平臺集成復雜應用交付體系，降低了業(yè)務上線復雜度;三是擴容簡單：在擴容改造時，只需橫向添加云計算服務器就可以實現(xiàn)性能和容量的線性擴展，業(yè)務和架構無需進行較大的改變。

（二）更加可靠的穩(wěn)定性。一是數(shù)據(jù)更加可靠，通過分布式跨節(jié)點多副本以及定時備份技術，能夠實現(xiàn)數(shù)據(jù)可靠保存;二是平臺更加穩(wěn)定，通過虛擬化的HA、DRS等技術特性，降低由物理節(jié)點故障導致業(yè)務中斷的風險;三是應用更加穩(wěn)定，云平臺可使用CDP、負載均衡、容災技術構建連續(xù)性業(yè)務訪問能力，并實現(xiàn)對Oracle RAC 數(shù)據(jù)庫等關鍵應用的穩(wěn)定承載。

（三）更加有效的安全性。由于內置了分布式防火墻、虛擬機、平臺集成WAF等安全手段和機制，能夠有效提高平臺的安全性。此外，由于系統(tǒng)集成了下一代防火墻、無代理殺毒軟件、數(shù)據(jù)庫審計等安全軟件模塊，因此系統(tǒng)平臺的網絡層和應用層安全防護能力也較好。

1.李軻? ?2.莊小葉

1.火箭軍士官學校

2.濰坊工程職業(yè)學院