1 云计算的基础概念
1.1 云计算的概念及优点
云计算,“云”是一些可以自我维护和管理的虚拟计算资源,通常为一些大型服务器集群,包括计算服务器、存储服务器、网络资源等等。云计算将所有的计算资源集中起来,并由软件实现动态管理。虚拟化,是云计算的基础。其优点如下:
①通过提高利用率和实现自动化来提高效率。除了众所周知的成本节约之外,云计算和可以通过最大限度地减少不必要的IT基础架构投资来降低总体拥有成本(TCO),提供高效的管理和维护工具,并避免技术局限性。它们可以帮助IT部门采用更经济划算、可自我管理并动态优化的环境以实现最高效的IT服务交付。②兼具灵活性和控制能力。云计算极大地简化了IT服务调配与部署,IT部门可以更迅速地响应业务需求。同时,高效的云计算策略还意味着能够确保安全,IT部门不必再针对此动态计算环境不断重新配置静态安全基础架构。从而使IT部门能够对所有工作负载的可用性、可靠性、可扩展性、安全性和服务级别协议(SLA)保持全面控制。③选择的自由性。由于传统系统到云计算的迁移几乎是无缝的,因此企业不仅可以灵活地保留现有操作系统和应用程序堆栈,还可以在内部部署或通过VMware vCloudTM服务提供商在外部部署它们。IT人员可以继续支持传统系统,同时避免许多与它们相关的麻烦,包括系统移植、安全补丁程序等。
1.2 目前电信IT支撑体系的现状
企业信息化部主要负责向电信企业内部IT支撑服务和维护工作。目前机房存在大量使用年限达到5 a及以上的PC服务器,总数约70台,此外还有40余台服务器使用年限在3 a以上,很快也将面临更新换代。估计3年之内,超过使用年限的机器总数量接近100台。由于建设初期出于安全性考虑,加之缺少统一的规划,这些系统大部分都独立部署。独占IT资源,这样就造成了机房IT架构的复杂性和使用效率低下。目前企业信息化部的x86服务器群软硬件环境复杂而多样:应用方面主要有OA及内网防病毒服务器群、WSUS微软补丁更新服务器、PC服务器备份系统、身份验证系统、中小企业信息化系统、各类系统接口机、内部监控服务器群等;硬件平台主要为dell系列服务器,少量ibm和hp系列服务器等;存储方面有本地盘、磁盘阵列、共享磁盘等。备份方面有服务器集群、双机冷备、数据库集群等;操作系统方面有Windows、linux、scounix等;网络接口方面,分散于网络层的trust,dmz,untrust,internet各个层面。由于其承载的许多重要IT支撑服务不能退网下线,如果全部采用一对一的方式更新换代,软硬件费用将是一笔巨大开支,而且由于计算机技术的高速发展,多数设备大部分时间将处于空闲状态,这样会造成大量计算资源和维护费用的浪费。基于各方面的考虑,云计算将是一个很好的更新改造方向。
目前业界公认的云计算的服务交付方式有三种:软件即服务(SaaS,Software as a Service)、平台即服务(PaaS,Platform as a Service)和基础架构即服务(IaaS,Infrastructure as a Service)。其中,基础设施即服务是电信运营商IT支撑系统领域开展云计算服务的最佳切入点。首先,开展IaaS服务所需的虚拟化技术和运营技术相对成熟。其次,开展IaaS服务需要构建大规模的数据中心,电信运营商拥有丰富的网络资源。再次,随着中国电信企业转型的推进,为了实现企业集约高效运营必须提升IT基础设施的运营效率,控制投资规模,提高投资效益,而这也正是IT云计算的初衷。
1.3 云计算厂商选择
目前业界主流的基于x86平台的虚拟化厂商有三家:vmware、思杰(citrix)、microsoft。基于虚拟化各厂商的技术特点,电信企业的自身优势和IT支撑的实际需求,我们最后推荐尝试采用vmware的虚拟化技术整合目前的PC服务器支撑系统,搭建内部私有云环境,平滑的迁移目前的系统,逐步实现基础设施即服务(IaaS)的大部分功能,以期提高未来整个PC服务器群的可用性。
2 云计算的试点实施
2.1 云计算的试点实施
云计算的试点实施,我们选择了比较有代表性的几个系统,应用方面包括数据查询、内部监控管理系统、报表系统等,操作系统既有Windws也有linux,数据库既有oracle也有microsftsqlserver,一共大约6台左右服务器见表1。
硬件方面,我们采用了一台dellpoweredger900的物理主机,配置为:cpuintelxeonE7420@2.13G*2,内存32G,1.2T的raid5本地磁盘;在物理机上安装vmwarevshere的ESXi5操作系统,初步搭建出虚拟层,在这个虚拟层之上搭建其他操作系统,基本架构如图1所示。
这几套系统中,报表服务器为新建虚拟机,安装操作系统;其他系统都是迁移服务器;迁移方式Windows系统主要使用vmware提供的convert工具迁移;linux系统主要使用备份还原方式迁移。原6台机器分别位于网络层的各个不同区域,为此我们整合了网络接口,将原6台服务器共计8个单独的网络接入点,合并为4个上联端口,各个端口之间分担流量,互相提供热备,解决了网络接口备份的问题。此外,在同一个虚拟环境里,搭建了一台vmware的datarecovery的服务器,为本环境内所有虚拟机提供简单的自动系统备份,解决了系统备份的问题。同时,为了方便不同级别的用户登录管理console,我们启用了用户管理,提供了https的登录方式。搭建完成后整套系统上线使用1 a左右,各系统运行正常,能够满足需求。
2.2 云计算实施后的优点总结
在提高效率和利用率方面,原来的6台物理服务器全部下线,替代为1台物理机,大大减少了服务器的数量;原来的8个网络接口,合并为4个接口,大大节省了网络资源;在服务器管理方面,每台虚拟机的资源,除了一些比较特殊的硬件,大部分硬件,比如内存、分区、网卡等经测试可以根据实际需求的变化在线进行调整,大大的减少了系统停机维护的时间;在加强安全方面,首先,ESXi的host主机默认安装安全级别是高级,后期逐步开放各种应用端口;其次,云环境的安全架构是一次性部署,具有继承性,不需要反复部署和经常调整,大大减少了安全漏洞产生的几率;最后,如果有进一步的安全需求,还可以加载vmware基于安全的vsheild产品。
在用户管理方面,vmware对于不同权限的用户管理非常细致,除了提供client端的登录方式之外,还提供https方式的登录管理界面,用户登录方便,权限灵活。在日常性能监控方面,vmware一方面可以通过统一的管理软件,比如vmwarevcenter对云内的所有host进行集中监控管理,另一方面也可以无缝被第三方监控软件管理。在易用性方面,经过迁移测试,对于传统系统及应用来说,向云的迁移完全是平滑无缝的,几乎不需要进行任何移植。在互操作性和开放性方面,我们尝试了和思杰的应用虚拟化整合,利用vmware的虚拟服务器配合思杰的产品发布虚拟化应用,兼容性非常好,完全没有瓶颈。
3 云计算的进一步实施和对未来的展望
3.1 进一步实施云计算的思考
鉴于企业信息化部用于IT支撑的PC服务器数量比较多,仅仅只虚拟某几台机器,而且单机无保障机制是远远不够的。我们需要的是能够实现分布式资源自动管理(DRS)架构和高可用性技术(HA)的私有云环境。在初步搭建虚拟化环境和完成部分服务器迁移的基础上,我们利用现有的san存储网络,进一步搭建了ha+san的云环境,对ha,vmotion,分布式交换机等技术进行了全面的功能测试,初步证实进一步搭建私有云是完全可行的。
未来我们建议采用VMware虚拟化技术,使用几台高性能的PC服务器作为虚拟服务器的HOST主机,采用分布式资源管理(DRS)架构和高可用性技术(HA),搭建私有云环境,逐步分步分期的迁移整合需要更换的约100台服务器,初步设想如下:①进行存储整合,利旧现有的SAN交换机和光纤存储将整个存储整合到SAN环境。虚拟服务器HOST主机将逐步增加到这个存储网络中来,组成初步的云环境。②进行网络整合,目前各个服务器分别位于网络的trust、DMZ和untrust等各个区域,可以将相同区域的网络分别整合到某几块光纤网卡上面,共用某些网络资源,可以将原物理机占有的大量网络资源释放。③结合应用的具体分布情况进行服务器整合,在虚拟机资源可以满足的情况下将多台服务器整合到一台虚拟机,节省服务器硬件、操作系统和应用软件的版权及维护开销。④采用分布式资源管理(DRS)架构和高可用性技术(HA)搭建虚拟环境,保证资源平衡优化使用,确保系统稳定安全可靠对外服务,做到单机故障不影响对外服务,双机故障不丢失数据。
经过以上虚拟化整合,我们可以预期:未来PC服务器数量和网络接口数量将大大的减少,同时也减少了能耗、运营成本。由于采用了分布式资源管理(DRS),可以自动和手动的根据应用情况来平衡云中各个虚拟机之间的资源,可以充分的使用了硬件的资源,尽可能的减少了闲置,大大提高了计算资源的使用率。整合后采用的HA+DRS的方式将在出现硬件故障的时候,自动切换虚拟机到另一台主机上运行,可以实现服务器之间n+1的备份,将大大的简化备份的方式和节约成本;而且对于应用来说,这种故障切换几乎是无间断的,大大减少了因为硬件原因造成的中断,提高了用户感知度。未来新应用的上线也将变得非常的快捷,在现有的环境下,上线一套应用系统需要经历繁琐的申请,设计,测试流程,耗时经常数周,而未来只要云内的资源足够,新系统的部署也许只需要几分钟的时间。
3.2 对于未来发展的展望
在整个云计算的架构中,服务器的虚拟化一般只是第一步。未来,随着服务器群的不断虚拟化,一是可以在逐步在服务器虚拟化的基础上搭建起云计算的数据中心,逐步实现对外提供一整套的从IT基础设施到平台到应用服务的云解决方案,逐步向软件即服务发展。二是可以进一步整合虚拟桌面产品,从数据中心以托管服务的形式交付虚拟桌面或者虚拟应用,为运程用户和分支机构提供在低带宽下、低要求客户端下的桌面应用,既可以保护企业的数据,又可以集中进行桌面管理,并加快桌面部署,同时降低运营成本和支持成本。
参考文献:
[1] 尼古拉斯·卡尔(美),闫鲜宁(译).IT不再重要[M].北京:中信出版社,2008.
[2] 刘鹏.网络安全原理与实践[M].北京:电子工业出版社,2010.
小编推荐同类的优秀论文 厦门互联网企业金融创新 助力产业转型升级厦门
中国网福建9月4日讯 (通信员 对劲 文/图) 3日,福建省委常委、厦门市委王蒙徽及市相关带领一行到厦门火炬高新区进行了参观调查,细致听取相关公司带领对公司计谋、贸易生态模式及各个项目标解读。
论文指导 >
SCI期刊推荐 >
论文常见问题 >
SCI常见问题 >