大中型企业数据中心私有云技术架构研究

◆彭发喜

(中韩（武汉）石油化工有限公司 湖北 430079)

大中型企业数据中心私有云技术架构研究

◆彭发喜

(中韩（武汉）石油化工有限公司 湖北 430079)

本文基于某大型项目信息化建设的实践，阐述了数据中心私有云技术架构的设计思路及功能要求。首先提出了云计算的概念，然后分析选择云计算技术的考虑因素，最后提出私有云技术架构，并采用模块化方法，从资源池设计、云资源管理、云服务和云管理四个方面阐述了各自包含的主要内容。根据此技术架构，可以为企业在云计算产品的选择、软硬件资源的规划等方面提供了重要参考。

数据中心；云计算；IAAS；资源池技术架构

0 引言

随着以ERP、MES、CRM等为核心的应用系统在大中型企业的广泛应用，作为 IT基础设施核心的数据中心承担着多功能应用、高密度计算、大容量存储、核心数据交换、广泛资源共享的重任。为解决越来越多的应用和越来越少的维护人员之间的矛盾，云计算技术的应用应运而生。

在国家两化融合的指导思想下，企业信息化建设应该具有先进性和前瞻性，以信息化促进生产和管理方式的转变和创新。不管是新建还是改造旧有数据中心，云计算技术都是一个最佳的选择。本文采用私有云技术架构，为企业建设一个高可靠、高可用、可扩展和安全的数据中心，从而保障应用系统的可靠性和连续性，提升企业的信息化水平。

1 云计算的概念

云计算是一种 IT资源的交付和使用模式，指通过网络（包括互联网Internet和企业内部网Intranet）以按需、易扩展的方式获取所需的硬件、平台、软件及服务等资源。提供资源的网络被称为“云”，其计算能力通常由分布式的规模集群和服务器虚拟化软件搭建。

“云”中的资源在用户端看来是可以无限扩展的，并且可以随时获取、按需使用、随时扩展、按使用付费。云计算的服务模型有三种：基础设施即服务（IaaS）、平台即服务（PaaS）、软件即服务（SaaS）。云计算的部署方式有三种：公有云、私有云、混合云。

2 选择云计算的考虑因素

虽然云计算现在非常热门，但对于企业来说，不能盲目追求什么新的概念，也不能赶新技术的时髦，而是要考虑多方面的因素，比如有没有成熟的产品、有没有专业的团队、能否产生实实在在的效果等。结合本项目信息化程度高，人员精减的要求，数据中心采用私有云技术具有如下几个好处：

（1）资源共享。数据中心建设按照多个应用系统在计算、存储、备份、网络等物理资源共享的原则进行建设，从而实现提高资源利用率，简化企业的运行维护。

（2）弹性部署。可以根据访问用户的多少，增减相应的IT资源（包括CPU、存储、带宽和软件应用等），使得IT资源的规模可以动态伸缩，满足应用和用户规模变化的需要。

（3）节约投资。在满足应用系统的前提下，数据中心建设采用云计算技术手段，可以大大减少硬件等物理设施的投入，节约投资。

（4）节约人力。通过私有云的部署，可以在资源分配、调度以及管理等方面节省IT人员很多精力，IT人员就可以把重心从基础设施环境转向到应用中去。

（5）节约能源。研究显示，IT/电信目前相关的碳排放已经成为最大的温室排放源之一，因此，绿色机房的建设近年来备受重视。云计算技术的应用，减少物理设施的同时，也可大幅降低日常能源的消耗。

3 解决方案

3.1 数据中心私有云架构

根据本项目信息化的总体规划，结合目前的数据中心技术发展趋势，适合建立基于 IaaS模式的数据中心私有云架构。即将IT基础设施资源（服务器、存储、备份、网络等硬件资源）整合起来，通过共享资源池的方式，按照不同应用需求，实现资源的集中共享和动态调配，同时对私有云进行统一的云管理、集中进行云安全防护，形成以云平台为技术支撑的 IT运营模式，其架构如下图：

图1 数据中心私有云技术架构

3.2 资源池设计

根据云计算的特点，建设统一的服务器资源池、存储资源池、备份资源池和网络资源池。

服务器资源池设计：根据应用需求，划分为物理计算资源池和虚拟计算资源池，服务器资源按照安全域划分为重要应用系统、一般应用系统、基础应用和测试开发等，采用主流虚拟化软件如：Vmware vSphere、微软 Hyper-V 、Citrix Xen等。

存储资源池设计：根据需求设计存储资源，要求满足物理服务器和虚拟服务器的的存储容量要求和高可靠的要求。

网络资源池设计：对不同安全区域的服务器设置不同的网络VLAN地址，同时采用虚拟局域网等技术对网络资源进行规划。

备份资源池设计：采用技术先进和兼容性好的备份软件和备份设备，设计和构建一个统一的备份系统，对虚拟机、应用系统、文件和数据库进行基于策略的在线备份和恢复。

3.3 云资源管理

设计和部署一套云资源管理平台，实现基础设施云资源的按需分配、快速部署、性能优化、动态调整、实时监控。

集中监控：对CPU、内存、存储、备份、网络等资源提供全面的统一监控，以及进行相关报警处理。

自动化部署：通过统一管理界面，对计算、存储、备份和网络资源统一管理，利用模板和向导，实现资源池的快速部署。

可用性管理：通过使用虚拟机迁移功能、高可用性管理 (HA)和容灾能力（FT）管理，实现当计划内服务器维护及计划外硬件或操作系统故障时，不会对应用系统造成任何影响。

扩展性管理：通过虚拟机的动态负载均衡、热添加、热插拔功能和虚拟磁盘热扩展功能，实现按应用程序需要而增减虚拟资源，并且不会造成中断或停机。

3.4 云服务管理

设计和部署云服务管理平台，主要功能包括服务目录、用户管理、服务资源管理等功能。

服务目录：将计算资源标准化，按照服务的方式提供给用户。服务目录中的资源可以是服务器、CPU、内存、存储容量等，服务目录是云计算环境可用计算资源的集中体现。

用户管理：主要对用户的创建、角色分配等管理。

资源管理：主要包括资源的自动化创建、虚拟机开关机、资源回收等。

3.5 云安全管理

设计和部署安全管理组件，实现虚拟数据中心内的虚拟主机和应用程序免受网络威胁的侵扰。具体功能包括：

虚拟防火墙：虚拟防火墙通过虚拟化管理程序检测功能在虚拟网卡级别实施入站/出站连接控制，以支持多主机的虚拟机。

流量监控：通过观察虚拟机之间的网络活动，来定义和优化防火墙策略，识别僵尸网络，并通过详细报告应用程序流量（应用程序、会话、字节数）来保护业务流程的安全。

安全策略管理：可以按虚拟机的虚拟网卡定义包含任意虚拟机的业务相关组，动态实施安全组策略，从而简化策略控制。

4 结束语

本文提出的数据中心私有云技术架构只是一种典型规划方式，肯定有一定的局限性，企业需根据自身业务系统规模、技术力量、投资预算、重点关注方向等实际情况来取舍。随着信息技术的飞速发展，现有的技术必将进一步发展完善，甚至被淘汰，我们只有不断学习，与时俱进，才能跟上信息时代的步伐。

参考文摘：

[1]马博峰编著.VMware、Citrix和Microsoft虚拟化技术详解与应用实践[M].机械工业出版社，2013.

[2]王春海编著.VMware虚拟化与云计算应用案例详解[M].中国铁道出版社，2013.