辛笛++徐海寧
摘 要:首先對(duì)云計(jì)算資源池的概念及組成節(jié)點(diǎn)進(jìn)行了簡(jiǎn)要介紹,其次結(jié)合實(shí)際提出了一種云資源池建設(shè)方案,該方案依照容量規(guī)劃、節(jié)點(diǎn)選址及布局、節(jié)點(diǎn)部署、業(yè)務(wù)平臺(tái)部署、資源池運(yùn)維的步驟建設(shè),逐一對(duì)方案中的每個(gè)建設(shè)步驟作了重點(diǎn)介紹,最后對(duì)業(yè)務(wù)平臺(tái)云資源池建設(shè)的發(fā)展方向進(jìn)行了展望。該方案的提出對(duì)其他企業(yè)進(jìn)行業(yè)務(wù)平臺(tái)云資源池的規(guī)劃、設(shè)計(jì)及建設(shè)具有很好的指導(dǎo)意義。
關(guān)鍵詞:云資源池 業(yè)務(wù)平臺(tái) 方案
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-098X(2017)06(b)-0157-02
1 概述
云資源池是指由可統(tǒng)一管理、調(diào)配及監(jiān)控的計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)資源等組成的集合。云資源池能夠?qū)崿F(xiàn)各類不同資源的統(tǒng)一管理和分配,促進(jìn)資源集約化,實(shí)現(xiàn)項(xiàng)目與資源分離,為各種業(yè)務(wù)平臺(tái)提供統(tǒng)一承載。
云資源池節(jié)點(diǎn)是由計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、安全和管理5個(gè)子系統(tǒng)構(gòu)成的,其節(jié)點(diǎn)架構(gòu)圖如下圖1所示。
對(duì)于各個(gè)子系統(tǒng),其詳細(xì)介紹如下。
(1)計(jì)算子系統(tǒng):該子系統(tǒng)主要由常見(jiàn)的X86物理服務(wù)器集群、X86虛擬服務(wù)器集群、小型機(jī)集群等構(gòu)成,計(jì)算子系統(tǒng)的主要功能是向各類業(yè)務(wù)平臺(tái)提供不同的計(jì)算承載。
(2)存儲(chǔ)子系統(tǒng):該子系統(tǒng)與計(jì)算資源配合,為上層應(yīng)用提供相關(guān)存儲(chǔ),計(jì)算資源與存儲(chǔ)資源之間通過(guò)不同類型的網(wǎng)絡(luò)進(jìn)行連接,例如FC網(wǎng)、以太網(wǎng)、IP網(wǎng)。
(3)網(wǎng)絡(luò)子系統(tǒng):該子系統(tǒng)一般由接入層網(wǎng)絡(luò)和核心層網(wǎng)絡(luò)構(gòu)成,接入網(wǎng)絡(luò)直接與計(jì)算資源和存儲(chǔ)資源連接,而核心網(wǎng)絡(luò)則匯聚接入網(wǎng)絡(luò),與外部網(wǎng)絡(luò)連接。
(4)安全子系統(tǒng):該子系統(tǒng)確保資源池安全高效運(yùn)營(yíng)、是由基礎(chǔ)設(shè)施安全、網(wǎng)絡(luò)安全、軟件安全、數(shù)據(jù)安全、管理安全等多層次的安全功能構(gòu)成的。
(5)管理子系統(tǒng):該子系統(tǒng)負(fù)責(zé)對(duì)資源池的各類資源進(jìn)行管理,然后通過(guò)其管理接口,與上層的統(tǒng)一資源管理平臺(tái)接口連接,從而實(shí)現(xiàn)異構(gòu)、跨節(jié)點(diǎn)資源的管理。
2 云資源池建設(shè)方案
云資源池建設(shè)過(guò)程中,可按照容量規(guī)劃、節(jié)點(diǎn)選址及布局、節(jié)點(diǎn)部署、業(yè)務(wù)平臺(tái)部署、資源池運(yùn)維的步驟進(jìn)行[1]。
2.1 容量規(guī)劃
資源池在進(jìn)行容量規(guī)劃時(shí),需要對(duì)擬部署或遷移至資源池的業(yè)務(wù)系統(tǒng)的需求進(jìn)行梳理,從而輸出實(shí)際的資源容量需求。
2.2 節(jié)點(diǎn)選址及布局
對(duì)于存放資源池物理設(shè)備的機(jī)房進(jìn)行選址時(shí),應(yīng)優(yōu)先選擇交通便捷、配套設(shè)施齊全的區(qū)域;優(yōu)先選擇有一類市電(即:兩路獨(dú)立的電源系統(tǒng))條件或引進(jìn)第二路市電花費(fèi)相對(duì)較少的地點(diǎn)。
資源池節(jié)點(diǎn)布局則遵循考慮集約化和規(guī)模效應(yīng)的原則,對(duì)于存在有多個(gè)業(yè)務(wù)網(wǎng)機(jī)房的情況,應(yīng)盡量將其集中到二至三個(gè)核心機(jī)房中。
2.3 節(jié)點(diǎn)部署
資源池節(jié)點(diǎn)部署分為縱向和橫向兩種部署方式。對(duì)于縱向部署,依據(jù)資源類型,分為三個(gè)層次,即計(jì)算層、存儲(chǔ)層及網(wǎng)絡(luò)層。
(1)計(jì)算層部署主要提供各類計(jì)算能力,通常以集群方式部署,包括常見(jiàn)的X86物理服務(wù)器集群、X86虛擬服務(wù)器集群、小型機(jī)集群。集群內(nèi)計(jì)算資源使用同一共享存儲(chǔ),可實(shí)現(xiàn)資源的統(tǒng)一調(diào)度。
(2)存儲(chǔ)層部署則提供各類存儲(chǔ)能力,通常包括IP-SAN存儲(chǔ)局域網(wǎng)、FC-SAN存儲(chǔ)局域網(wǎng)等分布式對(duì)象存儲(chǔ)、離線磁帶存儲(chǔ)、共享存儲(chǔ)等。
(3)網(wǎng)絡(luò)層部署網(wǎng)絡(luò)交換、網(wǎng)絡(luò)匯聚、路由選擇、安全防護(hù)、負(fù)載均衡等,為資源池節(jié)點(diǎn)部署網(wǎng)絡(luò)資源。
資源池節(jié)點(diǎn)橫向部署以“集群”為單位,所謂“集群”是云資源池建設(shè)過(guò)程中的最小單元。集群通常是由許多臺(tái)物理服務(wù)器通過(guò)兩臺(tái)主備交換機(jī)進(jìn)行連接,采用IP-SAN存儲(chǔ)區(qū)域網(wǎng)或FC-SAN存儲(chǔ)區(qū)域網(wǎng)等方式把共享存儲(chǔ)連接起來(lái)。一般情況下,同一集群下的設(shè)備必須在同一機(jī)房?jī)?nèi)甚至同一局域網(wǎng)內(nèi),并且軟、硬件為便于管理應(yīng)盡可能采用同構(gòu)。
2.4 業(yè)務(wù)平臺(tái)部署
云資源池業(yè)務(wù)平臺(tái)部署需要按照前期評(píng)估、方案制定、資源調(diào)度、業(yè)務(wù)部署、安全審計(jì)、成效評(píng)估的流程進(jìn)行。
(1)在前期評(píng)估階段,主要收集業(yè)務(wù)現(xiàn)狀,包括計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)資源、負(fù)載均衡資源、防火墻資源,操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件、及相關(guān)業(yè)務(wù)特點(diǎn)等信息,然后根據(jù)以上全部信息進(jìn)行業(yè)務(wù)云化的可行性評(píng)估。
(2)在方案制定階段,主要根據(jù)上一階段對(duì)業(yè)務(wù)現(xiàn)狀的評(píng)估、分析,生成業(yè)務(wù)平臺(tái)云化遷移方案。該方案包括組網(wǎng)方式,軟、硬件部署方式等。
(3)在資源調(diào)度階段,主要根據(jù)標(biāo)準(zhǔn)模板提出資源申請(qǐng),包括主機(jī)資源、存儲(chǔ)空間、網(wǎng)絡(luò)要求及其它特殊要求等。
(4)在業(yè)務(wù)部署階段,應(yīng)根據(jù)對(duì)業(yè)務(wù)影響最小的原則制定割接方案,從而完成業(yè)務(wù)系統(tǒng)在虛擬化資源池上的部署。
(5)在安全審計(jì)階段,主要依據(jù)行業(yè)相關(guān)安全規(guī)范。針對(duì)各個(gè)業(yè)務(wù)平臺(tái)在資源交付周期內(nèi),業(yè)務(wù)部署周期內(nèi),業(yè)務(wù)運(yùn)行周期內(nèi)整個(gè)全流程進(jìn)行安全基線掃描和加固,確保業(yè)務(wù)平臺(tái)安全部署。
(6)在成效評(píng)估階段,主要評(píng)估已上線資源的占用情況,并將其轉(zhuǎn)化為對(duì)應(yīng)的成本核算,然后根據(jù)現(xiàn)網(wǎng)運(yùn)行效果評(píng)估資源池集群的整體運(yùn)營(yíng)成本和投資回報(bào),從而高效指導(dǎo)今后的業(yè)務(wù)平臺(tái)部署。
2.5 資源池運(yùn)維
資源池建設(shè)完畢并交付使用后,其運(yùn)維應(yīng)由各級(jí)資源池維護(hù)單位進(jìn)行統(tǒng)一維護(hù),對(duì)于部署在資源池上的業(yè)務(wù)平臺(tái)維護(hù)則由業(yè)務(wù)平臺(tái)維護(hù)人員進(jìn)行。資源池維護(hù)單位的主要工作是負(fù)責(zé)資源池底層物理設(shè)備及虛擬機(jī)的日常維護(hù),業(yè)務(wù)平臺(tái)維護(hù)單位的主要工作是負(fù)責(zé)操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件及應(yīng)用平臺(tái)等資源池上層軟件的日常維護(hù)。兩組維護(hù)單位相互獨(dú)立,同時(shí)又相互聯(lián)系、相互配合,共同確保資源池及業(yè)務(wù)平臺(tái)的穩(wěn)定運(yùn)行。
3 結(jié)語(yǔ)
如何安全高效地將眾多分散的業(yè)務(wù)系統(tǒng)部署在云資源池中,依然是今后IT領(lǐng)域研究的重點(diǎn)和難點(diǎn)。今后,業(yè)務(wù)平臺(tái)云資源池的建設(shè)應(yīng)朝著融合、自動(dòng)化、多租戶、一朵云的方向發(fā)展,從而具備統(tǒng)一化、云計(jì)算、高可靠、高安全等特點(diǎn)。
參考文獻(xiàn)
[1] 陳杰.虛擬化資源池的設(shè)計(jì)與實(shí)現(xiàn)[J].電信技術(shù). 2012(5):85-86.