賈如春 四川信息職業(yè)技術(shù)學(xué)院信息工程系

基于ESXi私有云平臺(tái)的架構(gòu)與設(shè)計(jì)

賈如春 四川信息職業(yè)技術(shù)學(xué)院信息工程系

隨著時(shí)代對IT資源標(biāo)準(zhǔn)化、可用性、可擴(kuò)展性等需求日益增加，越來越多的企業(yè)已經(jīng)將部署私有云視為企業(yè)信息化的主流建設(shè)方向之一。同時(shí)，面對日益復(fù)雜的IT環(huán)境，多數(shù)企業(yè)傾向于選擇專業(yè)IT外包公司為其提供完善的系統(tǒng)管理、提高系統(tǒng)的可靠性和可用性，使自身有限的IT資源能更專注于核心業(yè)務(wù)。

開源技術(shù) 云計(jì)算 私有云 安全穩(wěn)定性

云是一個(gè)抽象的概念，通過互聯(lián)網(wǎng)訪問不在本地的軟件和硬件，我們就可以說這些軟件和硬件在云里。

私有云計(jì)算包含云硬件、云平臺(tái)、云服務(wù)三個(gè)層次。不同的是，云硬件是用戶自己的個(gè)人電腦或服務(wù)器，而非云計(jì)算廠商的數(shù)據(jù)中心。云計(jì)算廠商構(gòu)建數(shù)據(jù)中心的目的是為千百萬用戶提供公共云服務(wù)，因此需要擁有幾十上百萬臺(tái)服務(wù)器，具體有以下特征：

（1）安全性， 用戶數(shù)據(jù)存放在自己的個(gè)人電腦或服務(wù)器，用戶擁有對自己數(shù)據(jù)的絕對掌控權(quán)。

（2）穩(wěn)定性，云平臺(tái)的備份與恢復(fù)功能保障云服務(wù)在硬件故障的情況下能快速切換恢復(fù)運(yùn)轉(zhuǎn)。

（3）低成本，充分利用現(xiàn)有的個(gè)人電腦或服務(wù)器硬件資源，無需額外的硬件投資。

1 私有云平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)

1.1 做好融合基礎(chǔ)架構(gòu)規(guī)劃

企業(yè)對于私有云的投資并非一個(gè)全新的投資項(xiàng)目，而是通過整合企業(yè)當(dāng)前現(xiàn)有IT基礎(chǔ)設(shè)施來達(dá)到最終目的，把現(xiàn)有的存儲(chǔ)、服務(wù)器、網(wǎng)絡(luò)等硬件捆綁在一起進(jìn)行兼容性問題測試。目前廠商提供的大多數(shù)私有云解決方案都能提供融合基礎(chǔ)架構(gòu)的解決方案。

1.2 整合資源構(gòu)建企業(yè)大數(shù)據(jù)

當(dāng)前，數(shù)據(jù)已經(jīng)成為企業(yè)的核心資產(chǎn)，所以云數(shù)據(jù)中心的構(gòu)建很大程度上就是基于對數(shù)據(jù)的整合。幾乎任何與企業(yè)業(yè)務(wù)相關(guān)的都可以數(shù)據(jù)化。這些數(shù)據(jù)呈現(xiàn)了復(fù)雜的、異構(gòu)的的特點(diǎn)，怎樣能這些數(shù)據(jù)集中地放在云平臺(tái)上，就需要對其做數(shù)據(jù)挖掘、分析、歸檔、重復(fù)數(shù)據(jù)刪除等各種處理，從而把有效的數(shù)據(jù)提取出來。

1.3 對高度虛擬化、高度資源共享要求的考慮

私有云另外一個(gè)關(guān)鍵因素是要實(shí)現(xiàn)高度的資源共享。但實(shí)現(xiàn)高度資源共享是一件很難的事情，這不僅僅關(guān)系到技術(shù)方面的問題，還跟IT架構(gòu)密切相關(guān)。一般來說，高度的虛擬化能夠帶來高度的資源共享。這時(shí)虛擬化不僅僅體現(xiàn)在服務(wù)器虛擬化上，還包括網(wǎng)絡(luò)虛擬化、存儲(chǔ)虛擬化和桌面虛擬化等。因此，企業(yè)用戶在考慮部署私有云時(shí)，除了選擇合理的技術(shù)與產(chǎn)品之外，更需要考慮企業(yè)是否具備了高度虛擬化、高度資源共享的IT架構(gòu)、技術(shù)儲(chǔ)備、人員條件和基礎(chǔ)環(huán)境。

1.4 對可彈性空間和可擴(kuò)展性評估的考慮

云計(jì)算最本質(zhì)的特點(diǎn)之一是幫助企業(yè)用戶實(shí)現(xiàn)即需即用、靈活高效的使用IT資源。因此對于部署云計(jì)算平臺(tái)來說，就必須考慮對彈性空間和可擴(kuò)展性的真實(shí)需求。因?yàn)槟壳盁o論在服務(wù)器還是存儲(chǔ)方面，許多企業(yè)現(xiàn)有的產(chǎn)品架構(gòu)都無法具備良好的擴(kuò)展性，能夠很好地滿足私有云對擴(kuò)展空間的彈性需求。因此，真實(shí)評估彈性化需求，是實(shí)現(xiàn)按需添加或減少IT資源的私有云部署前的一個(gè)重要考慮。

2 私有云平臺(tái)的優(yōu)勢

2.1 數(shù)據(jù)安全

雖然每個(gè)公有云的提供商都對外宣稱，其服務(wù)在各方面都是非常安全，特別是對數(shù)據(jù)的管理。但是對企業(yè)而言，特別是大型企業(yè)而言，和業(yè)務(wù)有關(guān)的數(shù)據(jù)是其的生命線，是不能受到任何形式的威脅，所以短期而言，大型企業(yè)是不會(huì)將其Mission-Critical的應(yīng)用放到公有云上運(yùn)行的。而私有云在這方面是非常有優(yōu)勢的，因?yàn)樗话愣紭?gòu)筑在防火墻后。

2.2 服務(wù)質(zhì)量

因?yàn)樗接性埔话阍诜阑饓χ?，而不是在某一個(gè)遙遠(yuǎn)的數(shù)據(jù)中心中，所以當(dāng)公司員工訪問那些基于私有云的應(yīng)用時(shí)，它的SLA應(yīng)該會(huì)非常穩(wěn)定，不會(huì)受到網(wǎng)絡(luò)不穩(wěn)定的影響。

2.3 充分利用現(xiàn)有硬件資源和軟件資源

私用云的工具能夠利用企業(yè)現(xiàn)有的硬件資源來構(gòu)建云，這樣將極大降低企業(yè)的成本。

2.4 不影響現(xiàn)有IT管理的流程

對大型企業(yè)而言，流程是其管理的核心，如果沒有完善的流程，企業(yè)將會(huì)成為一盤散沙。私有云，因?yàn)樗话阍诜阑饓?nèi)的，所以對IT部門流程沖擊不大。

3 私有云平臺(tái)VMware ESXi的設(shè)計(jì)與實(shí)現(xiàn)

虛擬化的技術(shù)來進(jìn)行服務(wù)器的整合，節(jié)省物理資源浪費(fèi)的情況，虛擬化技術(shù)用來描述一個(gè)軟件的堆棧，或者是一個(gè)操作系統(tǒng)的功能，這項(xiàng)技術(shù)用于實(shí)現(xiàn)在同一個(gè)物理資源上建立虛擬機(jī)?；诓煌奶摂M化類型，一些虛擬化層運(yùn)行在操作系統(tǒng)之上，或者直接運(yùn)行在硬件資源上。

VMware vSphere，許多群體稱之為“ESXi”，是底層虛擬化管理程序體系結(jié)構(gòu)的名稱，它是一種直接安裝在物理服務(wù)器之上并將物理服務(wù)器劃分成多個(gè)虛擬機(jī)的裸機(jī)虛擬化管理程序，每個(gè)虛擬機(jī)與其他虛擬機(jī)共享相同的物理資源，并且它們可以同時(shí)運(yùn)行。ESXi裸機(jī)虛擬化管理程序體系結(jié)構(gòu)不再依靠服務(wù)控制臺(tái)來進(jìn)行命令行管理。通過將管理功能轉(zhuǎn)移到VMkernel，VMware vSphere ESXi虛擬化管理程序?qū)⑵湔加玫目偪臻g從2GB減少到150MB。由于縮小了惡意軟件和網(wǎng)絡(luò)威脅的攻擊面，

vSphere的兩個(gè)核心組件是VMware ESXi和VMware vCenter Server。ESXi是用于創(chuàng)建和運(yùn)行虛擬機(jī)的虛擬化平臺(tái)。vCenter Server是一種服務(wù)，充當(dāng)連接到網(wǎng)絡(luò)的ESXi主機(jī)的中心管理員。vCenter Server可用于將多個(gè)主機(jī)的資源加入池中并管理這些資源，用于監(jiān)控和管理物理和虛擬基礎(chǔ)架構(gòu)，vSphere環(huán)境的安全性和可靠性得到了顯著提高。作為云操作系統(tǒng)，VMware vSphere可利用虛擬化功能將數(shù)據(jù)中心轉(zhuǎn)換為簡化的云計(jì)算基礎(chǔ)架構(gòu)，使IT組織能夠提供靈活可靠的IT服務(wù)。