耿延軍 陽宇 隋順彬

摘 要：本文通過分析傳統(tǒng)數(shù)據(jù)中心建設現(xiàn)狀，結合云計算技術方法，分析了數(shù)據(jù)中心云化改造的目的與內容，并根據(jù)工程實際分別從系統(tǒng)建設、計算存儲資源池、網(wǎng)絡資源池、虛擬化平臺、云桌面等方面分析改造需求，提出總體原則。

關鍵詞：數(shù)據(jù)中心;云化;云計算

文獻標識碼：A

目前，一些傳統(tǒng)數(shù)據(jù)中心業(yè)務支撐系統(tǒng)硬件是以X86服務器為主的多種設備構成，軟件構架也多是緊耦合的傳統(tǒng)煙囪式。雖然此方式在建設初期投入上成本較低，但每年的開發(fā)、維護成本較高，且構架的冗余與陳舊導致的自身邏輯復雜往往使業(yè)務建設需求提出后必須等待冗長而緩慢的功能建設周期。

云計算技術可以概括為利用網(wǎng)絡實現(xiàn)同類資源共享的新興技術，云計算技術結合了網(wǎng)絡技術、分布式運算技術及大規(guī)模資源管理技術等技術經驗，是一種具有彈性服務能力、資源池化、可按需對外提供服務等特性的計算機與系統(tǒng)工程技術。

數(shù)據(jù)中心云化改造的目標就是建設可以按需提供可動態(tài)擴展的計算、存儲、網(wǎng)絡、安全、應用等服務，有效支撐機關辦公、信息系統(tǒng)穩(wěn)定運行、數(shù)據(jù)可靠存儲、信息順暢交互，催生業(yè)務模式創(chuàng)新，提升綜合服務保障能力。通過動態(tài)完善、滾動發(fā)展，向更高層次、更高目標演進，力爭成為聯(lián)合信息共享環(huán)境。

1 數(shù)據(jù)中心云化改造內容

圖1 數(shù)據(jù)中心云化改造內容

如圖1所示，數(shù)據(jù)中心云化改造主要包括四個方面內容：

基礎設施共享中心：云管理軟件、云數(shù)據(jù)中心操作系統(tǒng)、運維管理軟件、機房資產管理軟件，并可以針對用戶需求進行適應性改造和系統(tǒng)的融合集成;完成在用信息系統(tǒng)遷移上云，制定云服務目錄，建立統(tǒng)一的云服務訪問入口，實現(xiàn)統(tǒng)一運維管理。

計算、存儲、網(wǎng)絡資源池：調整優(yōu)化各數(shù)據(jù)中心現(xiàn)有及新配發(fā)計算、存儲設備部署，引進部署服務器虛擬化軟件、分布式存儲系統(tǒng)等相關軟硬件，構建計算、存儲資源池。升級優(yōu)化骨干網(wǎng)絡、擴容存儲網(wǎng)絡，保證數(shù)據(jù)中心網(wǎng)絡層次清晰、分區(qū)合理、帶寬充足、穩(wěn)定可靠。

云數(shù)據(jù)中心災備體系：采用多種容災技術為信息系統(tǒng)提供保護，應用級災備，滿足核心信息系統(tǒng)業(yè)務運行連續(xù)性;數(shù)據(jù)級災備，滿足核心信息系統(tǒng)數(shù)據(jù)存儲可靠性;能夠實現(xiàn)P2P、P2V、V2P、V2V等多種形式的業(yè)務信息系統(tǒng)遷移上云。

云數(shù)據(jù)中心安全防護體系：部署萬兆防火墻增強邊界防護能力;部署虛擬化安全網(wǎng)關提供南北向的邊界安全網(wǎng)關服務;部署虛擬化分布式防火墻，實現(xiàn)東西向虛擬機之間的安全防護。通過網(wǎng)絡安全評估、安全配置核查等系統(tǒng)對云內提供安全服務和電磁防護。

2 數(shù)據(jù)中心云化改造需求分析

2.1 系統(tǒng)建設需求分析

在數(shù)據(jù)中心云化改造過程中，選擇設備型號、配備板卡及端口時要充分考慮高性能、高可用性等實際冗余需求，在此基礎上著重考慮未來的系統(tǒng)擴展需求。降低平臺整體部署和維護難度，使用云計算、虛擬化等技術靈活調配各種主機、服務器、存儲等資源。

本文所設計的一種數(shù)據(jù)中心云化改造方案設計中：網(wǎng)絡設備自身高可用性，電源冗余、網(wǎng)口冗余，支持雙機冗余模式;承擔主要業(yè)務的服務器支持高可用性，電源冗余、網(wǎng)卡冗余;關鍵數(shù)據(jù)采用存儲設備并作容災備份設計和分布式設計;安全設備具備高并發(fā)，連接數(shù)參數(shù)要求;根據(jù)對業(yè)務分類，對計算資源有不同的需求。根據(jù)數(shù)據(jù)中心計算能力需求的大小，結合特性的不同，可將不同場景下的服務器應用分為如下幾類（詳見圖2）：

圖2 不同場景下服務器應用分類

如圖2所示，普通應用具有應用并發(fā)請求數(shù)較小或處理簡單，對資源需求量小等特點，針對此類場景下的服務器應用策略為：大量采用X86服務器，廣泛使用虛擬化技術，納入X86資源池統(tǒng)籌考慮，統(tǒng)一管理。

規(guī)模分析型應用具有并發(fā)請求數(shù)量大且相互獨立，單個請求處理量小等特點，針對此類場景下的服務器應用策略為：采用X86服務器，進行合理改造，支持任務分發(fā)和負載均衡，納入X86資源池統(tǒng)籌考慮，統(tǒng)一管理。

規(guī)模數(shù)據(jù)庫應用為數(shù)據(jù)量規(guī)模較大的數(shù)據(jù)庫系統(tǒng)服務器，具有數(shù)據(jù)處理復雜，資源需求量大等特點，針對此類場景下的服務器應用策略為：采用X86物理服務器，并根據(jù)特點進行優(yōu)化。

云計算應用具有計算請求量大，對系統(tǒng)整體響應時間要求高等特點，針對此類場景下的服務器應用策略為：利舊X86服務器，采用分布式集群模式部署，多采用分布式文件存儲系統(tǒng)等。

2.2 計算存儲資源池需求分析

云平臺需要支持根據(jù)業(yè)務應用的不同特點分配不同的計算資源，包括采用合理的物理服務器。能根據(jù)業(yè)務應用的特點對服務器或存儲進行配置滿足應用對計算和存儲的需要（CPU、內存、網(wǎng)絡I/O、存儲I/O）。計算平臺需要和管理平臺聯(lián)動實現(xiàn)對虛擬計算資源的部署和分配。

2.3 網(wǎng)絡資源池需求分析

對網(wǎng)絡需求主要體現(xiàn)在如下幾個方面：支持云平臺的數(shù)據(jù)中心網(wǎng)絡需要具備快速收斂、高轉發(fā)性能、易維護、易管理和節(jié)能環(huán)保等特性，這就需要簡化網(wǎng)絡架構，降低網(wǎng)絡復雜度;數(shù)據(jù)中心網(wǎng)絡需要具備高可靠性、高可用性。網(wǎng)絡設計能有效的避免單點故障，在設備的選擇和關鍵設備的互聯(lián)時，應提供充分的關鍵設備冗余、重要業(yè)務模塊冗余和鏈路冗余;數(shù)據(jù)中心網(wǎng)絡架構和設備選型方面需要具備高擴展性，不僅滿足當前需要，也能滿足未來業(yè)務擴展需求;安全隔離的需求，實現(xiàn)各部門之間網(wǎng)絡層面的隔離;網(wǎng)絡虛擬化，減少設備節(jié)點，簡化配置。

2.4 虛擬化平臺需求分析

虛擬化云計算平臺根據(jù)物理設備資源的利用情況，合理地進行虛擬資源的啟用與休眠，在保證系統(tǒng)性能的同時，最大限度地降低整個系統(tǒng)的能耗。動態(tài)調整物理資源的使用率，使得管理員可以通過監(jiān)控不同時期不同系統(tǒng)的負載情況，可以動態(tài)地進行資源的分配，確保所有的資源都得到最合理、最有效的利用。以服務為單位，通過監(jiān)控服務負載狀況，動態(tài)地進行資源調整：在整個服務處于高負載狀況下，從彈性池中分配空閑的計算資源給對應的服務;在服務處于空閑狀態(tài)時，回收相應的資源到資源池中，降低能耗。