邢慶文

一、前言

互聯(lián)網(wǎng)數(shù)據(jù)中心（簡(jiǎn)稱：IDC，Internet Data Center，）在應(yīng)用云計(jì)算技術(shù)的過(guò)程中，通常選擇以建設(shè)IaaS（Infrastructure as a Service，基礎(chǔ)設(shè)施即服務(wù)）作為主要切入點(diǎn)，逐漸擴(kuò)展到PaaS（Platform as a Service，平臺(tái)即服務(wù)）和SaaS（Software as a Service，軟件即服務(wù)）層面， 以漸近的方式擴(kuò)展IDC的云服務(wù)能力。

二、云IDC基礎(chǔ)架構(gòu)

IaaS模式云IDC由管理平臺(tái)和多個(gè)資源池系統(tǒng)組成。資源池系統(tǒng)是由管理平臺(tái)、資源相關(guān)系統(tǒng)或設(shè)備以及連接網(wǎng)絡(luò)所組成的集群。管理平臺(tái)負(fù)責(zé)云IDC各種業(yè)務(wù)的運(yùn)營(yíng)和資源管理， 并與網(wǎng)管等外部系統(tǒng)相連接。

資源池對(duì)外提供各類計(jì)算資源、網(wǎng)絡(luò)資源以及存儲(chǔ)資源。計(jì)算資源由虛擬機(jī)系統(tǒng)以及服務(wù)器提供；存儲(chǔ)資源由對(duì)象存儲(chǔ)系統(tǒng)和塊存儲(chǔ)系統(tǒng)提供，包括對(duì)象存儲(chǔ)資源、塊存儲(chǔ)資源；網(wǎng)絡(luò)資源包括公網(wǎng)IP地址資源、虛擬防火墻資源、帶寬資源、負(fù)載均衡資源等。計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)資源之間資源相互協(xié)作對(duì)外提供完整的資源使用環(huán)境。

IaaS模式云IDC通過(guò)虛擬化技術(shù)將計(jì)算資源、存儲(chǔ)資源和網(wǎng)絡(luò)資源構(gòu)建成動(dòng)態(tài)的虛擬資源池，并使用虛擬資源管理技術(shù)實(shí)現(xiàn)云計(jì)算資源自動(dòng)部署、動(dòng)態(tài)擴(kuò)展、按需分配，為用戶提供按需和即付即用方式的服務(wù)。

三、計(jì)算資源虛擬化

3.1虛擬化系統(tǒng)

虛擬機(jī)系統(tǒng)是在物理服務(wù)器之上構(gòu)建虛擬化抽象層，采用虛擬機(jī)監(jiān)視器或虛擬化平臺(tái)2種實(shí)現(xiàn)方式，負(fù)責(zé)服務(wù)器的抽象、資源的調(diào)度與管理，將不同的系統(tǒng)分別運(yùn)行在獨(dú)立的虛擬機(jī)之上，從而提高服務(wù)器的資源利用率。

虛擬化從結(jié)構(gòu)上可以分為寄居架構(gòu)和裸金屬架構(gòu)。目前普遍采用的是裸金屬架構(gòu)。裸金屬架構(gòu)是在計(jì)算機(jī)硬件上直接進(jìn)行虛擬化，其將一個(gè)物理服務(wù)器劃分為多個(gè)安全、可移植的虛擬機(jī)，每個(gè)虛擬機(jī)都呈現(xiàn)為一個(gè)完整的系統(tǒng)。

在選擇虛擬化技術(shù)時(shí)，應(yīng)該綜合考慮虛擬化效率、硬件管理、對(duì)異構(gòu)的支持、遷移、資源管理、安全隔離以及經(jīng)濟(jì)成本等因素，進(jìn)行最佳選擇。需要注意的是，VMware和Power VM等虛機(jī)技術(shù)，都是將較大的計(jì)算資源虛擬成較小的資源，因此，單機(jī)資源是一個(gè)系統(tǒng)可以請(qǐng)求資源的上限。因此并不適用于大型應(yīng)用或者需要應(yīng)用開(kāi)發(fā)中實(shí)現(xiàn)并行計(jì)算的業(yè)務(wù)邏輯和數(shù)據(jù)邏輯。

3.2服務(wù)器資源

構(gòu)建虛擬機(jī)系統(tǒng)的物理服務(wù)器資源可采用UNIX小型機(jī)或機(jī)架式PC服務(wù)器、刀片式服務(wù)器等x86服務(wù)器。

近些年來(lái)，隨著CPU多核技術(shù)的快速發(fā)展，x86服務(wù)器的計(jì)算能力已能與相對(duì)等的小型機(jī)的性能相比擬，憑借自身的廉價(jià)經(jīng)濟(jì)性和靈活性，x86服務(wù)器是云計(jì)算應(yīng)用使用最多的硬件設(shè)備。

四、存儲(chǔ)虛擬化

現(xiàn)在使用的多種不同的本地存儲(chǔ)和網(wǎng)絡(luò)存儲(chǔ)，包括SCSI、SAS和SATA磁盤(pán)及基于網(wǎng)絡(luò)的iSCSI、NFS協(xié)議的存儲(chǔ)設(shè)備和光纖通道（FC）數(shù)據(jù)存儲(chǔ)。

存儲(chǔ)虛擬化技術(shù)指服務(wù)器的存儲(chǔ)空間可以跨越多個(gè)異構(gòu)物理存儲(chǔ)系統(tǒng)的磁盤(pán)陣列，實(shí)現(xiàn)從物理存儲(chǔ)到邏輯存儲(chǔ)的轉(zhuǎn)變，從而能夠把不同品牌、架構(gòu)甚至不在統(tǒng)一物理居址的存儲(chǔ)設(shè)備統(tǒng)一到一個(gè)（若干個(gè)）虛擬的存儲(chǔ)資源池，實(shí)現(xiàn)統(tǒng)一調(diào)度、管理和使用。

存儲(chǔ)資源由對(duì)象存儲(chǔ)系統(tǒng)和塊存儲(chǔ)系統(tǒng)提供，包括對(duì)象存儲(chǔ)資源、塊存儲(chǔ)資源，對(duì)象存儲(chǔ)系統(tǒng)基于PC服務(wù)器實(shí)現(xiàn)，塊存儲(chǔ)系統(tǒng)基于PC服務(wù)器或磁盤(pán)陣列實(shí)現(xiàn)。

五、網(wǎng)絡(luò)虛擬化

核心層網(wǎng)絡(luò)虛擬化是數(shù)據(jù)中心核心網(wǎng)絡(luò)設(shè)備的虛擬化，要求核心層網(wǎng)絡(luò)具備超大規(guī)模的數(shù)據(jù)交換能力。接入層虛擬化，可以實(shí)現(xiàn)數(shù)據(jù)中心接入層的分級(jí)設(shè)計(jì)，接入層交換機(jī)要求能夠支持各種靈活的部署方式和新的以太網(wǎng)技術(shù)。虛擬機(jī)網(wǎng)絡(luò)交互包括物理網(wǎng)卡虛擬化和虛擬網(wǎng)絡(luò)交換機(jī)，在服務(wù)器內(nèi)部虛擬出相應(yīng)的交換機(jī)和網(wǎng)卡功能。每個(gè)網(wǎng)絡(luò)都采用虛擬網(wǎng)絡(luò)節(jié)點(diǎn)實(shí)現(xiàn)虛擬機(jī)之間的管理和數(shù)據(jù)遷移。虛擬機(jī)遷移時(shí)，為了避免虛擬機(jī)遷移后路由的震蕩和修改網(wǎng)絡(luò)規(guī)劃，遷移只能在二層域進(jìn)行，因此數(shù)據(jù)中心需要具備一個(gè)性能更高、二層域更大的網(wǎng)絡(luò)環(huán)境為遷移提供保障。

六、結(jié)束語(yǔ)

云數(shù)據(jù)中心基礎(chǔ)設(shè)施建設(shè)需要關(guān)注虛擬化后帶來(lái)的性能、安全等方面的要求，選擇合適的設(shè)備和技術(shù)，從而實(shí)現(xiàn)合理規(guī)劃和使用。大型互聯(lián)網(wǎng)企業(yè)在云主機(jī)、云存儲(chǔ)、開(kāi)放數(shù)據(jù)庫(kù)等基礎(chǔ)信息資源服務(wù)方面取得了較好效果，近幾年，電信運(yùn)營(yíng)商也依托網(wǎng)絡(luò)和數(shù)據(jù)中心優(yōu)勢(shì)開(kāi)始布局云數(shù)據(jù)中心，開(kāi)始提供彈性計(jì)算、存儲(chǔ)與網(wǎng)絡(luò)資源等服務(wù)。如何突破云計(jì)算數(shù)據(jù)中心虛擬化、大帶寬環(huán)境下的存儲(chǔ)與數(shù)據(jù)網(wǎng)絡(luò)融合、虛擬機(jī)接入、多用戶數(shù)據(jù)隔離、跨集群通信與數(shù)據(jù)遷移等關(guān)鍵技術(shù)將是下一步重點(diǎn)研究的目標(biāo)。