辛笛++徐海寧

摘 要：首先對(duì)云計(jì)算資源池的概念及組成節(jié)點(diǎn)進(jìn)行了簡(jiǎn)要介紹，其次結(jié)合實(shí)際提出了一種云資源池建設(shè)方案，該方案依照容量規(guī)劃、節(jié)點(diǎn)選址及布局、節(jié)點(diǎn)部署、業(yè)務(wù)平臺(tái)部署、資源池運(yùn)維的步驟建設(shè)，逐一對(duì)方案中的每個(gè)建設(shè)步驟作了重點(diǎn)介紹，最后對(duì)業(yè)務(wù)平臺(tái)云資源池建設(shè)的發(fā)展方向進(jìn)行了展望。該方案的提出對(duì)其他企業(yè)進(jìn)行業(yè)務(wù)平臺(tái)云資源池的規(guī)劃、設(shè)計(jì)及建設(shè)具有很好的指導(dǎo)意義。

關(guān)鍵詞：云資源池 業(yè)務(wù)平臺(tái) 方案

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-098X（2017）06（b）-0157-02

1 概述

云資源池是指由可統(tǒng)一管理、調(diào)配及監(jiān)控的計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)資源等組成的集合。云資源池能夠?qū)崿F(xiàn)各類不同資源的統(tǒng)一管理和分配，促進(jìn)資源集約化，實(shí)現(xiàn)項(xiàng)目與資源分離，為各種業(yè)務(wù)平臺(tái)提供統(tǒng)一承載。

云資源池節(jié)點(diǎn)是由計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、安全和管理5個(gè)子系統(tǒng)構(gòu)成的，其節(jié)點(diǎn)架構(gòu)圖如下圖1所示。

對(duì)于各個(gè)子系統(tǒng)，其詳細(xì)介紹如下。

（1）計(jì)算子系統(tǒng)：該子系統(tǒng)主要由常見(jiàn)的X86物理服務(wù)器集群、X86虛擬服務(wù)器集群、小型機(jī)集群等構(gòu)成，計(jì)算子系統(tǒng)的主要功能是向各類業(yè)務(wù)平臺(tái)提供不同的計(jì)算承載。

（2）存儲(chǔ)子系統(tǒng)：該子系統(tǒng)與計(jì)算資源配合，為上層應(yīng)用提供相關(guān)存儲(chǔ)，計(jì)算資源與存儲(chǔ)資源之間通過(guò)不同類型的網(wǎng)絡(luò)進(jìn)行連接，例如FC網(wǎng)、以太網(wǎng)、IP網(wǎng)。

（3）網(wǎng)絡(luò)子系統(tǒng)：該子系統(tǒng)一般由接入層網(wǎng)絡(luò)和核心層網(wǎng)絡(luò)構(gòu)成，接入網(wǎng)絡(luò)直接與計(jì)算資源和存儲(chǔ)資源連接，而核心網(wǎng)絡(luò)則匯聚接入網(wǎng)絡(luò)，與外部網(wǎng)絡(luò)連接。

（4）安全子系統(tǒng)：該子系統(tǒng)確保資源池安全高效運(yùn)營(yíng)、是由基礎(chǔ)設(shè)施安全、網(wǎng)絡(luò)安全、軟件安全、數(shù)據(jù)安全、管理安全等多層次的安全功能構(gòu)成的。

（5）管理子系統(tǒng)：該子系統(tǒng)負(fù)責(zé)對(duì)資源池的各類資源進(jìn)行管理，然后通過(guò)其管理接口，與上層的統(tǒng)一資源管理平臺(tái)接口連接，從而實(shí)現(xiàn)異構(gòu)、跨節(jié)點(diǎn)資源的管理。

2 云資源池建設(shè)方案

云資源池建設(shè)過(guò)程中，可按照容量規(guī)劃、節(jié)點(diǎn)選址及布局、節(jié)點(diǎn)部署、業(yè)務(wù)平臺(tái)部署、資源池運(yùn)維的步驟進(jìn)行[1]。

2.1 容量規(guī)劃

資源池在進(jìn)行容量規(guī)劃時(shí)，需要對(duì)擬部署或遷移至資源池的業(yè)務(wù)系統(tǒng)的需求進(jìn)行梳理，從而輸出實(shí)際的資源容量需求。

2.2 節(jié)點(diǎn)選址及布局

對(duì)于存放資源池物理設(shè)備的機(jī)房進(jìn)行選址時(shí)，應(yīng)優(yōu)先選擇交通便捷、配套設(shè)施齊全的區(qū)域；優(yōu)先選擇有一類市電（即：兩路獨(dú)立的電源系統(tǒng)）條件或引進(jìn)第二路市電花費(fèi)相對(duì)較少的地點(diǎn)。

資源池節(jié)點(diǎn)布局則遵循考慮集約化和規(guī)模效應(yīng)的原則，對(duì)于存在有多個(gè)業(yè)務(wù)網(wǎng)機(jī)房的情況，應(yīng)盡量將其集中到二至三個(gè)核心機(jī)房中。

2.3 節(jié)點(diǎn)部署

資源池節(jié)點(diǎn)部署分為縱向和橫向兩種部署方式。對(duì)于縱向部署，依據(jù)資源類型，分為三個(gè)層次，即計(jì)算層、存儲(chǔ)層及網(wǎng)絡(luò)層。

（1）計(jì)算層部署主要提供各類計(jì)算能力，通常以集群方式部署，包括常見(jiàn)的X86物理服務(wù)器集群、X86虛擬服務(wù)器集群、小型機(jī)集群。集群內(nèi)計(jì)算資源使用同一共享存儲(chǔ)，可實(shí)現(xiàn)資源的統(tǒng)一調(diào)度。

（2）存儲(chǔ)層部署則提供各類存儲(chǔ)能力，通常包括IP-SAN存儲(chǔ)局域網(wǎng)、FC-SAN存儲(chǔ)局域網(wǎng)等分布式對(duì)象存儲(chǔ)、離線磁帶存儲(chǔ)、共享存儲(chǔ)等。

（3）網(wǎng)絡(luò)層部署網(wǎng)絡(luò)交換、網(wǎng)絡(luò)匯聚、路由選擇、安全防護(hù)、負(fù)載均衡等，為資源池節(jié)點(diǎn)部署網(wǎng)絡(luò)資源。

資源池節(jié)點(diǎn)橫向部署以“集群”為單位，所謂“集群”是云資源池建設(shè)過(guò)程中的最小單元。集群通常是由許多臺(tái)物理服務(wù)器通過(guò)兩臺(tái)主備交換機(jī)進(jìn)行連接，采用IP-SAN存儲(chǔ)區(qū)域網(wǎng)或FC-SAN存儲(chǔ)區(qū)域網(wǎng)等方式把共享存儲(chǔ)連接起來(lái)。一般情況下，同一集群下的設(shè)備必須在同一機(jī)房?jī)?nèi)甚至同一局域網(wǎng)內(nèi)，并且軟、硬件為便于管理應(yīng)盡可能采用同構(gòu)。

2.4 業(yè)務(wù)平臺(tái)部署

云資源池業(yè)務(wù)平臺(tái)部署需要按照前期評(píng)估、方案制定、資源調(diào)度、業(yè)務(wù)部署、安全審計(jì)、成效評(píng)估的流程進(jìn)行。

（1）在前期評(píng)估階段，主要收集業(yè)務(wù)現(xiàn)狀，包括計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)資源、負(fù)載均衡資源、防火墻資源，操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件、及相關(guān)業(yè)務(wù)特點(diǎn)等信息，然后根據(jù)以上全部信息進(jìn)行業(yè)務(wù)云化的可行性評(píng)估。

（2）在方案制定階段，主要根據(jù)上一階段對(duì)業(yè)務(wù)現(xiàn)狀的評(píng)估、分析，生成業(yè)務(wù)平臺(tái)云化遷移方案。該方案包括組網(wǎng)方式，軟、硬件部署方式等。

（3）在資源調(diào)度階段，主要根據(jù)標(biāo)準(zhǔn)模板提出資源申請(qǐng)，包括主機(jī)資源、存儲(chǔ)空間、網(wǎng)絡(luò)要求及其它特殊要求等。

（4）在業(yè)務(wù)部署階段，應(yīng)根據(jù)對(duì)業(yè)務(wù)影響最小的原則制定割接方案，從而完成業(yè)務(wù)系統(tǒng)在虛擬化資源池上的部署。

（5）在安全審計(jì)階段，主要依據(jù)行業(yè)相關(guān)安全規(guī)范。針對(duì)各個(gè)業(yè)務(wù)平臺(tái)在資源交付周期內(nèi)，業(yè)務(wù)部署周期內(nèi)，業(yè)務(wù)運(yùn)行周期內(nèi)整個(gè)全流程進(jìn)行安全基線掃描和加固，確保業(yè)務(wù)平臺(tái)安全部署。

（6）在成效評(píng)估階段，主要評(píng)估已上線資源的占用情況，并將其轉(zhuǎn)化為對(duì)應(yīng)的成本核算，然后根據(jù)現(xiàn)網(wǎng)運(yùn)行效果評(píng)估資源池集群的整體運(yùn)營(yíng)成本和投資回報(bào)，從而高效指導(dǎo)今后的業(yè)務(wù)平臺(tái)部署。

2.5 資源池運(yùn)維

資源池建設(shè)完畢并交付使用后，其運(yùn)維應(yīng)由各級(jí)資源池維護(hù)單位進(jìn)行統(tǒng)一維護(hù)，對(duì)于部署在資源池上的業(yè)務(wù)平臺(tái)維護(hù)則由業(yè)務(wù)平臺(tái)維護(hù)人員進(jìn)行。資源池維護(hù)單位的主要工作是負(fù)責(zé)資源池底層物理設(shè)備及虛擬機(jī)的日常維護(hù)，業(yè)務(wù)平臺(tái)維護(hù)單位的主要工作是負(fù)責(zé)操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件及應(yīng)用平臺(tái)等資源池上層軟件的日常維護(hù)。兩組維護(hù)單位相互獨(dú)立，同時(shí)又相互聯(lián)系、相互配合，共同確保資源池及業(yè)務(wù)平臺(tái)的穩(wěn)定運(yùn)行。

3 結(jié)語(yǔ)

如何安全高效地將眾多分散的業(yè)務(wù)系統(tǒng)部署在云資源池中，依然是今后IT領(lǐng)域研究的重點(diǎn)和難點(diǎn)。今后，業(yè)務(wù)平臺(tái)云資源池的建設(shè)應(yīng)朝著融合、自動(dòng)化、多租戶、一朵云的方向發(fā)展，從而具備統(tǒng)一化、云計(jì)算、高可靠、高安全等特點(diǎn)。

參考文獻(xiàn)

[1] 陳杰.虛擬化資源池的設(shè)計(jì)與實(shí)現(xiàn)[J].電信技術(shù). 2012（5）：85-86.