構建高性能云計算數(shù)據(jù)中心

【摘要】隨著時代的進步，科技的發(fā)展，信息技術已經成為一種人們必備的一種基本知識。它對于高中生綜合素質的提高，推動社會的發(fā)展有著重要的作用。本文主要介紹了本人通過對高中信息技術學習的一些感受，與大家共同探討。

【關鍵詞】云計算虛擬化數(shù)據(jù)存儲

云計算是基于互聯(lián)網的服務的增加、使用和交付模式，可通過互聯(lián)網提供動態(tài)易擴展的虛擬化資源。它將虛擬化技術、分布式計算、Web服務、網格計算等技術融于一身，使任何用戶在任何時間和任何地點均能通過網絡共享平臺處理大規(guī)模的計算問題，做到服務的自助化、服務可計量化、資源配置的動態(tài)化及資源的透明化和池化。

云計算用戶可大規(guī)模減少硬件購置及其升級維護的開支，同時可按需享受到高效、便捷的IT服務。隨著經濟發(fā)展與科學技術的相互融合，云計算已成為當前經濟發(fā)展中不可或缺的技術手段，其優(yōu)勢已在多領域范圍內嶄露頭角。

構建云計算數(shù)據(jù)中心包括X86服務器虛擬化技術、存儲技術、承載網絡、管理平臺和云計算安全等幾個重要因素，本文將對其進行逐一闡述。

一、X86服務器虛擬化技術

所謂x86服務器的虛擬化，就是在硬件和操作系統(tǒng)之間引入了虛擬化層，虛擬化層允許多個操作系統(tǒng)實例同時運行在一臺物理服務器上，動態(tài)分區(qū)和共享所有可用的物理資源，包括：CPU、內存、存儲和I/O設備。服務器虛擬化主要有兩種架構：寄宿架構和原生架構。

寄宿架構中，虛擬機監(jiān)視器是運行在宿主操作系統(tǒng)之上的應用程序，利用宿主操作系統(tǒng)的功能來實現(xiàn)硬件資源的抽象和虛擬機的管理。這種模式實現(xiàn)起來較為容易，但是由于依賴宿主操作系統(tǒng)運行，因此其性能通常較低。

原生架構中，虛擬化平臺直接運行在硬件之上，宿主服務器無需安裝傳統(tǒng)操作系統(tǒng)。虛擬機運行在虛擬化平臺上，虛擬化平臺提供指令集和設備接口，以提供對虛擬機的支持。這種實現(xiàn)方式通常具有較好的性能，但是實現(xiàn)起來較為復雜。

目前應用于大型數(shù)據(jù)中心的虛擬化技術多為原生架構，例如Citrix Xen、VMware ESX Server、Hyper-V等。

二、存儲技術

2.1IP SAN和FC SAN

云計算環(huán)境下，為了便于虛擬機的動態(tài)遷移，一般將虛擬機部署在共享存儲上，同時還需要對外提供云存儲業(yè)務，都需要有存儲系統(tǒng)滿足上述需求。目前主要的存儲技術包括IP SAN和FC SAN。下面我們來比較一下IP-SAN與FC-SAN各自的優(yōu)劣。

從存儲設備的結構來看，一般來說FC-SAN存儲設備采用硬件RAID芯片+中央處理器的結構；而IP-SAN存儲設備采用磁盤控制器，每個磁盤柜中分為多個磁盤組。IP-SAN存儲存在緩存Cache到磁盤的數(shù)據(jù)I/O和數(shù)據(jù)處理瓶頸，而采用FC磁盤的FC-SAN存儲設備就不存在這樣的問題。

從網絡設備及傳輸介質來看，F(xiàn)C-SAN使用專用光纖通道設備；IP-SAN使用通用的IP網絡及設備即銅纜、雙絞線、光纖等介質進行信號的傳輸。IP-SAN的設備造價要低于FC-SAN。

從存儲響應的并發(fā)操作能力來看，F(xiàn)C-SAN可以承接更多的并發(fā)訪問用戶數(shù)。面對大規(guī)模并發(fā)訪問，無論是從外接用戶規(guī)模來說還是從傳輸性能和穩(wěn)定性來說，F(xiàn)C-SAN都有著IP-SAN不可比擬的優(yōu)勢。FC-SAN相對于IP-SAN穩(wěn)定性更好。

從管理方面來看，這兩者都具有較強的可管理性。

綜合考慮技術和造價兩方面的因素，虛擬機運行期間需要大量的讀寫操作，宜采用FC-SAN部署虛擬機；而對外開放的塊存儲等業(yè)務考慮經濟效應，可采用IP-SAN。隨著技術的發(fā)展，服務器和存儲萬兆網卡的成熟，IP-SAN的應用場景也將不斷擴大。

2.2存儲虛擬化

由于異構存儲之間互通存在技術壁壘，因此通常一個系統(tǒng)中僅使用同一種型號的存儲設備，這給系統(tǒng)擴容和控制成本帶來較大問題。隨著技術發(fā)展，存儲虛擬化的出現(xiàn)解決了上述問題。

存儲虛擬化是一種貫穿于整個IT環(huán)境中，用于簡化本來可能會相對復雜的底層基礎架構的技術。它的思想是將資源的邏輯映像與物理存儲分開，為系統(tǒng)和管理員提供一幅簡化的、無縫的資源虛擬視圖。

通過存儲虛擬化可以將許多零散的存儲資源進行整合，提高整體利用率，降低系統(tǒng)管理成本；它還可以提升存儲環(huán)境的整體性能和可用性水平，通過虛擬技術進行自動化處理，節(jié)省數(shù)據(jù)處理時間。在存儲虛擬化中要盡量做到網絡級的虛擬化，做到充分利用存儲容量、集中管理存儲、降低存儲成本。

三、承載網絡

3.1交換網絡

虛擬化技術在根本上改變了數(shù)據(jù)中心網絡構架的需求。云計算技術的數(shù)據(jù)中心中會有計算或存儲資源的遷移和調度問題，從而要求采用構建大范圍的二層互聯(lián)網絡來解決大型的集群運算問題，從而改變傳統(tǒng)三層網絡控制數(shù)據(jù)中心的局面。

大二層首先需要解決數(shù)據(jù)中心內部網絡擴展的問題，通過VLAN的擴大延伸和大規(guī)模程度的二層網絡，實現(xiàn)虛擬機的遷移，一般采用虛擬交換機技術和隧道技術實現(xiàn)。同時要加大二層網絡的擴展范圍，跨越數(shù)據(jù)中心機房的趨于，延伸到多區(qū)域備份中心。

二層網絡勢必面臨多路徑問題，若采用傳統(tǒng)的STP技術，將造成網絡中大量鏈路帶寬的浪費，無法滿足云計算數(shù)據(jù)中心的業(yè)務需求，因此大二層網絡技術應運而生，包括VCP、Fabric Path以及TRILL等技術。目前不同廠家設備實現(xiàn)大二層的方式略有不同，互通存在問題，這為云計算數(shù)據(jù)中心的設備選型和造價控制帶來一定的困擾。

承載網絡除選擇使用的技術外，還要注重網絡的可擴展性。在搭建云計算系統(tǒng)時應使用模塊化的方式，模塊大小的選擇與其承載的業(yè)務種類和重要性相關，應根據(jù)業(yè)務特點確定合適的模塊規(guī)模（包括服務器數(shù)量、存儲容量等）及模塊內使用的相關技術，同時根據(jù)整個數(shù)據(jù)中心的規(guī)劃，確定橫向擴展的方式。

3.2存儲網絡

FC-SAN的存儲網絡需要光纖通道交換機，所有的服務器和存儲設備均需連接光纖通道交換機，所需的光纖數(shù)量較多，系統(tǒng)布線相對復雜，服務器還需同時配置以太網卡和HBA卡。

FCOE技術的出現(xiàn)，大大簡化了存儲網絡。該技術可將光纖通道信息插入以太網信息包內，從而讓服務器SAN存儲設備的光纖通道請求和數(shù)據(jù)可以通過以太網連接來傳輸，而無需專門的光纖通道結構，從而可以在以太網上傳輸SAN數(shù)據(jù)。該技術的應用可以大幅減少服務器上的網絡接口數(shù)量，服務器無需再配置連接光纖通道的HBA卡，系統(tǒng)布線數(shù)量也可減半，從而降低了服務器功耗，也給管理帶來方便。

四、管理平臺

搭建以數(shù)據(jù)為中心的管理平臺對實現(xiàn)高性能云計算、為用戶提供更加方便快捷、隨時隨地的服務以及為運營維護人員提供運維手段有重要意義。管理平臺主要是以數(shù)據(jù)為中心實現(xiàn)對海量數(shù)據(jù)的計算、管理及資源的合理分配。它是云計算數(shù)據(jù)中心的核心部分，它可以靈活調度底層資源而為用戶提供各種服務，使服務器協(xié)同工作。

云計算資源規(guī)模龐大，服務器數(shù)量眾多并分布在不同的地點，同時運行著數(shù)百種應用。龐大的系統(tǒng)必須實現(xiàn)全自動化管理和維護，同時可以容忍小規(guī)模故障的存在，這都需要功能強大的管理平臺去實現(xiàn)。管理平臺往往是云計算數(shù)據(jù)中的核心技術所在。

五、安全

云計算擁有龐大的計算能力與豐富的計算資源，越來越多的惡意攻擊者正在利用云計算服務實施惡意攻擊。首先，云計算的強大計算能力，讓密碼破解變得簡單、快速；同時，云計算里的海量資源，給了惡意軟件更多傳播的機會；其次，在云計算內部，云端聚集了大量用戶數(shù)據(jù)，雖然利用虛擬機予以隔離，但對于惡意攻擊者而言，云端數(shù)據(jù)依然是極其誘人的超級大蛋糕。一旦虛擬防火墻被攻破，就會誘發(fā)連鎖反應，所有存儲在云端的數(shù)據(jù)都面臨被竊取的威脅。另外，數(shù)據(jù)遷移技術在云端的應用，也給惡意攻擊者竊取用戶數(shù)據(jù)的機會。惡意攻擊者可以冒充合法數(shù)據(jù)，進駐云端，挖掘其所處存儲區(qū)域里前一用戶的殘留數(shù)據(jù)痕跡。

云計算提供商需要在搭建云計算環(huán)境時，就仔細考慮設計云端的安全架構。把安全從底層做起，注意每個細節(jié)。在云計算的五層體系架構中存在五種不同的服務方式：（1）物理層處于云計算的最底層，容易面臨軟件中病毒的侵入、本地網遭到入侵等安全性問題，可以采用傳統(tǒng)的安全機制對物理層的安全性問題進行處理；（2）在核心層常見的安全性問題有分布式資源管理軟件產生的漏動、分布式資源管理等，要經常檢查軟硬件的更新情況，對其進行升級，改變分布式抽象技術等；（3）資源架構層經常會產生通信數(shù)據(jù)的機密性、可靠性、可用性及網絡安全等問題，一般可以在通信過程中進行信息加密、控制帶寬、通信安全協(xié)議等措施防止安全隱患的發(fā)生；（4）開發(fā)平臺層一般存在平臺構建漏洞、計算服務性能不可靠等，一般可采用平臺升級、Parley-X保護等措施進行防范；（5）應用層常見的安全問題有軟件漏洞、版權問題等，一般采用軟件補丁、軟件升級的方法進行防護。

六、結語

云計算將虛擬化技術、分布式計算、Web服務、網格計算等技術融一身，能夠實現(xiàn)對大規(guī)模計算問題的快速、準確處理，并且已經成為今后問題計算的一種處理方法發(fā)展趨勢。在今后的工作過程中，應加強對于云計算的進一步分析與研究，并對其各項功能進行不斷優(yōu)化與完善，實現(xiàn)管理智能化，從而構建高效能、高可用綠色云計算數(shù)據(jù)中心，為推動中國經濟的綠色增長打下堅實的基礎。

參考文獻

[1]馬錫坤，楊國斌，于京杰.基于虛擬化的云計算數(shù)據(jù)中心整體解決方案[J].中國醫(yī)療設備，2012，27（12）：62-64.

[2]孟湘來.基于云計算的數(shù)據(jù)中心構建探析[J].現(xiàn)代企業(yè)教育，2012，（22）：240-241.

[3]羅海龍.淺談新一代云計算數(shù)據(jù)中心[J].黑龍江科技信息，2012，（32）：124