童友卯 曾紅祥

?

淺析構(gòu)建綜合服務(wù)平臺(tái)的可行性

童友卯 曾紅祥

廣州杰賽科技股份有限公司，廣東 廣州 510315

構(gòu)建出一個(gè)切實(shí)可行的綜合服務(wù)平臺(tái)必須要有成熟的理論基礎(chǔ)作為支撐，而構(gòu)建綜合服務(wù)平臺(tái)主要涉及到資源的共享利用技術(shù)，這其中主要包括計(jì)算能力、存儲(chǔ)空間、網(wǎng)絡(luò)帶寬等資源共享利用技術(shù)。最后經(jīng)云計(jì)算把虛擬化、按需部署、網(wǎng)上服務(wù)提供和開放源軟件融合在一起，構(gòu)成一個(gè)完全可行的服務(wù)平臺(tái)。

虛擬化；網(wǎng)絡(luò)存儲(chǔ)；云計(jì)算

1 虛擬化實(shí)現(xiàn)平臺(tái)計(jì)算能力共享

1.1 虛擬化技術(shù)的發(fā)展

虛擬化的概念在20世紀(jì)60年代首次出現(xiàn)，利用它可以對屬于稀有而昂貴資源的大型機(jī)硬件進(jìn)行分區(qū)。到了20世紀(jì)90年代，研究人員開始探索如何利用虛擬化解決與廉價(jià)硬件激增相關(guān)的一些問題，例如，利用率不足、管理成本不斷攀升和易受攻擊等。現(xiàn)在，虛擬化技術(shù)處于時(shí)代前沿，可以幫助企業(yè)升級(jí)和管理IT基礎(chǔ)架構(gòu)并確保其安全。[1]

1.2 虛擬化技術(shù)簡述

虛擬化是一個(gè)抽象層，它將物理硬件與操作系統(tǒng)分開，從而提供更高的IT資源利用率和靈活性。虛擬化允許具有不同操作系統(tǒng)的多個(gè)虛擬機(jī)在同一物理機(jī)上獨(dú)立并行運(yùn)行。每個(gè)虛擬機(jī)都有自己的一套虛擬硬件（例如RAM、CPU、網(wǎng)卡等），可以在這些硬件中加載操作系統(tǒng)和應(yīng)用程序。無論實(shí)際采用了什么物理硬件組件，操作系統(tǒng)都將它們視為一組一致、標(biāo)準(zhǔn)化的硬件。[2]

虛擬化是一種調(diào)配資源的方法，從原理上來講，它虛擬的是指令集。虛擬機(jī)把這些虛擬指令“映射”到計(jì)算機(jī)的實(shí)際指令集。目前所能看到的硬分區(qū)、軟分區(qū)、邏輯分區(qū)、Solaris Container、VMware、Xen、微軟Virtual Server2005這些虛擬技術(shù)，都是同樣的原理，只是虛擬指令集所處的位置不同而已。

1.3 虛擬化的優(yōu)勢

（1）分區(qū)：在一個(gè)物理系統(tǒng)中可以支持多個(gè)應(yīng)用程序和操作系統(tǒng)；可在擴(kuò)展或擴(kuò)張?bào)w系結(jié)構(gòu)中將服務(wù)器整合到虛擬機(jī)中；計(jì)算資源被視為以可控方式分配給虛擬機(jī)的統(tǒng)一池。（2）隔離：虛擬機(jī)與主機(jī)和其他虛擬機(jī)完全隔離。如果一個(gè)虛擬機(jī)崩潰，所有其他虛擬機(jī)不會(huì)受到影響；虛擬機(jī)之間不會(huì)泄露數(shù)據(jù)，而且應(yīng)用程序只能通過配置的網(wǎng)絡(luò)連接進(jìn)行通信。（3）封裝：完整的虛擬機(jī)環(huán)境保存為單個(gè)文件；便于進(jìn)行備份、移動(dòng)和復(fù)制；為應(yīng)用程序提供標(biāo)準(zhǔn)化的虛擬硬件，可保證兼容性。

1.4 虛擬化主要原理及實(shí)現(xiàn)形式

所有的IT設(shè)備，不管是PC、服務(wù)器還是存儲(chǔ)，都有一個(gè)共同點(diǎn)：它們被設(shè)計(jì)用來完成一組特定的指令。這些指令組成一個(gè)指令集。對于虛擬技術(shù)而言，“虛擬”實(shí)際上就是指的虛擬這些指令集。虛擬機(jī)有許多不同的類型，但是它們有一個(gè)共同的主題就是模擬一個(gè)指令集的概念。每個(gè)虛擬機(jī)都有一個(gè)用戶可以訪問的指令集。虛擬機(jī)把這些虛擬指令“映射”到計(jì)算機(jī)的實(shí)際指令集。實(shí)現(xiàn)形式主要包括：

（1）硬件虛擬化：不需要操作系統(tǒng)支持，可直接實(shí)現(xiàn)對硬件資源進(jìn)行劃分，任一分區(qū)內(nèi)的操作系統(tǒng)和硬件故障不影響其他分區(qū)。（2）邏輯虛擬化：不需要操作系統(tǒng)支持。在系統(tǒng)硬件和操作系統(tǒng)之間以軟件和固件的形式存在，任一分區(qū)的操作系統(tǒng)故障不影響其他分區(qū)。（3）軟件虛擬化：需要主操作系統(tǒng)支持。在主操作系統(tǒng)上運(yùn)行一個(gè)虛擬層軟件，可以安裝多種客戶操作系統(tǒng)，任何一個(gè)客戶系統(tǒng)的故障不影響其他用戶的操作系統(tǒng)。（4）應(yīng)用虛擬化：需要主操作系統(tǒng)支持。在單一操作系統(tǒng)上使用，在操作系統(tǒng)和應(yīng)用之間運(yùn)行虛擬層，任何一個(gè)應(yīng)用包的故障不影響其他軟件包。

2 網(wǎng)絡(luò)存儲(chǔ)解決平臺(tái)存儲(chǔ)空間共享

2.1 傳統(tǒng)存儲(chǔ)技術(shù)

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，越來越多的企業(yè)使用計(jì)算機(jī)系統(tǒng)處理日常業(yè)務(wù)，對數(shù)據(jù)的請求不再受時(shí)間和空間的限制。隨著計(jì)算機(jī)的能力不斷提高，數(shù)據(jù)量也在不斷膨脹。一切的發(fā)展似乎已經(jīng)陷入了一個(gè)可怕的循環(huán)：數(shù)據(jù)膨脹→提高計(jì)算機(jī)性能→導(dǎo)致新一輪的數(shù)據(jù)膨脹→引來數(shù)據(jù)存儲(chǔ)、利用、分析和管理都非常復(fù)雜。而傳統(tǒng)的DAS（直連式存儲(chǔ)）只適合于對存儲(chǔ)容量要求不高、服務(wù)器的數(shù)量很少的中小型局域網(wǎng)。具體地講，DAS問題主要有以下幾點(diǎn)：

（1）容易形成服務(wù)器到存儲(chǔ)設(shè)備的瓶頸。（2）影響數(shù)據(jù)的可用性。（3）存儲(chǔ)設(shè)備分散，不便于管理監(jiān)控。（4）容易造成存儲(chǔ)空間浪費(fèi)。（5）對重要的數(shù)據(jù)進(jìn)行備份時(shí)將會(huì)極大地占用網(wǎng)絡(luò)的帶寬。

2.2 網(wǎng)絡(luò)附加存儲(chǔ)技術(shù)

NAS（網(wǎng)絡(luò)附加存儲(chǔ)）即將存儲(chǔ)設(shè)備連接到現(xiàn)有的網(wǎng)絡(luò)上，提供數(shù)據(jù)和文件服務(wù)。NAS服務(wù)器一般由存儲(chǔ)硬件、操作系統(tǒng)以及其上的文件系統(tǒng)等幾個(gè)部分組成。它基于TCP/IP協(xié)議實(shí)現(xiàn)文件級(jí)數(shù)據(jù)的存取服務(wù)。

NAS將存儲(chǔ)設(shè)備通過標(biāo)準(zhǔn)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)連接，可以無需服務(wù)器直接上網(wǎng)，不依賴通用的操作系統(tǒng)，而是采用一個(gè)面向用戶設(shè)計(jì)的、專門用于數(shù)據(jù)存儲(chǔ)的簡化操作系統(tǒng)，內(nèi)置了與網(wǎng)絡(luò)連接所需的協(xié)議，因此使整個(gè)系統(tǒng)的管理和設(shè)置較為簡單。

圖1 NAS典型網(wǎng)絡(luò)示意圖

一個(gè)NAS系統(tǒng)包括處理器，文件服務(wù)管理模塊和多個(gè)硬盤驅(qū)動(dòng)器（用于數(shù)據(jù)的存儲(chǔ)）。NAS可以應(yīng)用在任何的網(wǎng)絡(luò)環(huán)境當(dāng)中。主服務(wù)器和客戶端可以非常方便地在NAS上存取任意格式的文件，包括SMB格式（Windows）、NFS格式（Unix， Linux）和CIFS（Common Internet File System）格式等等。典型的NAS的網(wǎng)絡(luò)結(jié)構(gòu)如圖1所示。

2.3 存儲(chǔ)區(qū)域網(wǎng)絡(luò)技術(shù)

SAN（存儲(chǔ)區(qū)域網(wǎng)絡(luò)）是一種在服務(wù)器和外部存儲(chǔ)資源或獨(dú)立的存儲(chǔ)資源之間實(shí)現(xiàn)高速可靠訪問的專用網(wǎng)絡(luò)。SAN采用可擴(kuò)展的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)連接服務(wù)器和存儲(chǔ)設(shè)備，每個(gè)存儲(chǔ)設(shè)備不隸屬于任何一臺(tái)服務(wù)器，所有的存儲(chǔ)設(shè)備都可以在全部的網(wǎng)絡(luò)服務(wù)器之間作為對等資源共享。

它是一種通過光纖集線器、光纖路由器、光纖交換機(jī)等連接設(shè)備將磁盤陣列、磁帶等存儲(chǔ)設(shè)備與相關(guān)服務(wù)器連接起來的高速專用子網(wǎng)。SAN由三個(gè)基本的組件構(gòu)成：接口（如SCSI、光纖通道、ESCON等）、連接設(shè)備（交換設(shè)備、網(wǎng)關(guān)、路由器、集線器等）和通信控制協(xié)議（如IP和SCSI等）。這三個(gè)組件再加上附加的存儲(chǔ)設(shè)備和獨(dú)立的SAN服務(wù)器，就構(gòu)成一個(gè)SAN系統(tǒng)。SAN提供一個(gè)專用的、高可靠性的基于光通道的存儲(chǔ)網(wǎng)絡(luò)，SAN允許獨(dú)立地增加它們的存儲(chǔ)容量，也使得管理及集中控制（特別是對于全部存儲(chǔ)設(shè)備都集群在一起的時(shí)候）更加簡化。而且，光纖接口提供了10km的連接長度，這使得物理上分離的遠(yuǎn)距離存儲(chǔ)變得更容易。典型的SAN的網(wǎng)絡(luò)結(jié)構(gòu)如下圖所示：

圖2 SAN典型網(wǎng)絡(luò)示意圖

3 NAT/QoS等保障平臺(tái)網(wǎng)絡(luò)暢通

3.1 網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)

NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換），即改變IP報(bào)文中的源或目的地址的一種處理方式。使一個(gè)局域網(wǎng)中的多臺(tái)主機(jī)使用少數(shù)的合法地址訪問外部資源，也可以按照要求設(shè)定內(nèi)部的WWW、FTP、TELNET的服務(wù)提供給外部網(wǎng)絡(luò)使用。有效地隱藏了內(nèi)部局域網(wǎng)的主機(jī)IP地址，起到了安全保護(hù)的作用。在內(nèi)部網(wǎng)絡(luò)中使用私有地址，通過NAT把內(nèi)部私網(wǎng)地址轉(zhuǎn)換成合法的公網(wǎng)IP地址到外部網(wǎng)絡(luò)上使用。

NAT技術(shù)的類型及應(yīng)用場景包括靜態(tài)NAT（Static NAT）：內(nèi)部網(wǎng)絡(luò)中的每個(gè)主機(jī)都被永久映射成外部網(wǎng)絡(luò)中的某個(gè)合法的地址；動(dòng)態(tài)地址NAT（Pooled NAT）：在外部網(wǎng)絡(luò)中定義了一系列的合法地址（地址池），采用動(dòng)態(tài)分配的方法映射到內(nèi)部網(wǎng)絡(luò)；網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT（Port－Level NAT）：把內(nèi)部地址映射到外部網(wǎng)絡(luò)的一個(gè)IP地址的不同端口上。NAT的基本工作方式包括NAT（一對一的地址轉(zhuǎn)換）、PAT（多對一的地址轉(zhuǎn)換）、NPAT（多對多的地址轉(zhuǎn)換）。

3.2 網(wǎng)絡(luò)服務(wù)質(zhì)量保證

網(wǎng)絡(luò)Qos，是在有限帶寬上的制定服務(wù)。犧牲一部分人的利益，獲取某一部分的優(yōu)先處理、帶寬支持。主要應(yīng)用于在帶寬不充裕的情況下可以平衡一下各種服務(wù)流量占用的矛盾。Qos主要提供三種服務(wù)模型包括effort（盡力而為服務(wù)模型）：網(wǎng)絡(luò)盡最大的可能性來發(fā)送報(bào)文，但對時(shí)延、可靠性等性能不提供任何保證；Intergrated service（集成服務(wù)模型）：首先需要向網(wǎng)絡(luò)申請?zhí)囟ǖ姆?wù)，網(wǎng)絡(luò)根據(jù)流量參數(shù)和需要的特定服務(wù)質(zhì)量請求，包括帶寬、時(shí)延等。確認(rèn)網(wǎng)絡(luò)已經(jīng)為這個(gè)應(yīng)用程序的報(bào)文預(yù)留了資源后開始發(fā)送報(bào)文，同時(shí)應(yīng)用程序發(fā)出的報(bào)文應(yīng)該控制在流量參數(shù)描述的范圍以內(nèi)；Differentiated service（差別服務(wù)模型）：網(wǎng)絡(luò)可以用不同的方法來指定報(bào)文的QoS，如IP報(bào)文的優(yōu)先級(jí)位（IP Precedence），報(bào)文的源地址和目的地址等，網(wǎng)絡(luò)通過這些信息來進(jìn)行報(bào)文的分類、流量整形、流量監(jiān)管和隊(duì)列調(diào)度。

3.3 負(fù)載均衡技術(shù)

負(fù)載均衡（Load Balancing）建立在現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)之上，它提供了一種廉價(jià)、有效、透明的方法擴(kuò)展網(wǎng)絡(luò)設(shè)備和服務(wù)器的帶寬、增加吞吐量、加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)處理能力、提高網(wǎng)絡(luò)的靈活性和可用性。

負(fù)載均衡從其應(yīng)用的地理結(jié)構(gòu)上分為本地負(fù)載均衡（Local Load Balance）和全局負(fù)載均衡（Global Load Balance，也叫地域負(fù)載均衡），本地負(fù)載均衡是指對本地的服務(wù)器群做負(fù)載均衡，全局負(fù)載均衡是指對分別放置在不同的地理位置、有不同網(wǎng)絡(luò)結(jié)構(gòu)的服務(wù)器群間作負(fù)載均衡。[3]

負(fù)載均衡策略主要包括輪循均衡（Round Robin）：每一次來自網(wǎng)絡(luò)的請求輪流分配給內(nèi)部中的服務(wù)器，從1至N然后重新開始；權(quán)重輪循均衡（Weighted Round Robin）：根據(jù)服務(wù)器的不同處理能力，給每個(gè)服務(wù)器分配不同的權(quán)值，使其能夠接受相應(yīng)權(quán)值數(shù)的服務(wù)請求；隨機(jī)均衡（Random）：把來自網(wǎng)絡(luò)的請求隨機(jī)分配給內(nèi)部中的多個(gè)服務(wù)器；權(quán)重隨機(jī)均衡（Weighted Random）：此種均衡算法類似于權(quán)重輪循算法，不過在處理請求分擔(dān)時(shí)是個(gè)隨機(jī)選擇的過程；響應(yīng)速度均衡（Response Time）：負(fù)載均衡設(shè)備對內(nèi)部各服務(wù)器發(fā)出一個(gè)探測請求（例如Ping），然后根據(jù)內(nèi)部中各服務(wù)器對探測請求的最快響應(yīng)時(shí)間來決定哪一臺(tái)服務(wù)器來響應(yīng)客戶端的服務(wù)請求；處理能力均衡：此種均衡算法將把服務(wù)請求分配給內(nèi)部中處理負(fù)荷（根據(jù)服務(wù)器CPU型號(hào)、CPU數(shù)量、內(nèi)存大小及當(dāng)前連接數(shù)等換算而成）最輕的服務(wù)器。

4 云計(jì)算促成平臺(tái)融合

云計(jì)算把虛擬化、按需部署、網(wǎng)上服務(wù)提供和開放源軟件融合在一起。從一種觀點(diǎn)看，云計(jì)算并非新生事物，因?yàn)樗褂眉扔械姆椒?、概念和最佳做法。而從另一種觀點(diǎn)看，一切都是新的，因?yàn)樵朴?jì)算變革我們發(fā)明、開發(fā)、部署、擴(kuò)展、更新、維護(hù)和支付應(yīng)用程序以及運(yùn)行應(yīng)程序的基礎(chǔ)設(shè)施的方式。

將虛擬機(jī)作為標(biāo)準(zhǔn)部署對象：在過去幾年時(shí)間里，虛擬機(jī)已成為一種標(biāo)準(zhǔn)部署對象。虛擬化進(jìn)一步增強(qiáng)了靈活性，因?yàn)樗延布爬ǖ竭@樣一個(gè)高度，在硬件上面，可以在不需要連接具體物理服務(wù)器的情況下部署和重新部署軟件棧。虛擬化實(shí)現(xiàn)了一個(gè)動(dòng)態(tài)數(shù)據(jù)中心，其中的服務(wù)器提供一個(gè)包含可根據(jù)需要使用資源的資源池，而且其中的應(yīng)用程序與計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)資源的關(guān)系可動(dòng)態(tài)變化，以適應(yīng)工作負(fù)荷和業(yè)務(wù)需求。由于應(yīng)用程序部署與服務(wù)器部署相分離，因而可以快速部署和擴(kuò)展應(yīng)用程序，而不必首先購置物理服務(wù)器。計(jì)算云通常由存儲(chǔ)云進(jìn)行補(bǔ)充，存儲(chǔ)云通過API提供虛擬化存儲(chǔ)，而這些API為存儲(chǔ)虛擬機(jī)映像（Image）、用于諸如Web服務(wù)器的組件的源文件、應(yīng)用程序狀態(tài)數(shù)據(jù)以及一般業(yè)務(wù)數(shù)據(jù)，提供便利。

把基礎(chǔ)設(shè)施當(dāng)作服務(wù)“把基礎(chǔ)設(shè)施當(dāng)作服務(wù)”通過網(wǎng)絡(luò)作為標(biāo)準(zhǔn)化服務(wù)提供基本存儲(chǔ)和計(jì)算能力。服務(wù)器、存儲(chǔ)系統(tǒng)、交換機(jī)、路由器和其他系統(tǒng)都是合用的，并可用來處理從應(yīng)用程序組件到高性能計(jì)算應(yīng)用程序的工作負(fù)荷。

[1]蘇奎.云計(jì)算在電子政務(wù)建設(shè)中的應(yīng)用探討[J].金卡工程·經(jīng)濟(jì)與法，2010（8）:12.

[2]肖斐.虛擬化云計(jì)算中資源管理的研究與實(shí)現(xiàn)[D].西安：西安電子科技大學(xué)，2010.

[3]遲學(xué)斌，趙毅.高性能計(jì)算技術(shù)及其應(yīng)用[J].中國科學(xué)院院刊，2007（4）:34.

The Feasibility of Integrated Service Platform Construction

Tong Youmao Zeng Hongxiang

Guangzhou jie "technology Co. , Ltd. , Guangdong Guangzhou 510315

Build a viable integrated service platform must have a mature theory as a basis for support, and to build an integrated service platform mainly related to the shared use of technological resources, which include computing power, storage space, network bandwidth and other resource sharing and utilization technology . Finally, through the cloud computing virtualization, on-demand deployment, online service providers and open source software together to form a fully viable platform.

virtualization; Network storage; Cloud computing

F426.8；F274

A

1009-6434(2016)6-0072-03