中核華興云數(shù)據(jù)中心建設(shè)及展望

屠蕙婈

?

中核華興云數(shù)據(jù)中心建設(shè)及展望

屠蕙婈

中國(guó)核工業(yè)華興建設(shè)有限公司，江蘇 南京 210019

通過中核華興云數(shù)據(jù)中心的建設(shè)過程，詳細(xì)闡述云數(shù)據(jù)中心的建設(shè)背景、選型及建設(shè)方案，并對(duì)未來建設(shè)進(jìn)行了展望，以期拋磚引玉。

中核華興云數(shù)據(jù)中心；建設(shè)；展望

1 建設(shè)背景

為適應(yīng)公司業(yè)務(wù)不斷發(fā)展的需要，提升公司IT服務(wù)能力，為集團(tuán)公司構(gòu)建異地災(zāi)備系統(tǒng)進(jìn)行探索，是公司建設(shè)云數(shù)據(jù)中心需求所在。

2 公司現(xiàn)狀分析

2.1 服務(wù)器系統(tǒng)單機(jī)運(yùn)行、安全性較低，但利用率和效率較低

幾十臺(tái)服務(wù)器運(yùn)行著數(shù)量眾多的業(yè)務(wù)系統(tǒng)，但是絕大部分服務(wù)器在絕大部分工作時(shí)間里，其系統(tǒng)資源利用率都在10%以下，利用率和效率都很低[1]。

2.2 服務(wù)器及應(yīng)用系統(tǒng)分布較廣，數(shù)據(jù)較為分散，無集中存儲(chǔ)

由于數(shù)據(jù)全部放置于服務(wù)器本機(jī)磁盤，因此服務(wù)器的RAID卡就是一個(gè)單點(diǎn)故障，一旦RAID卡出現(xiàn)損壞，會(huì)造成不可挽回的損失；沒有一個(gè)合理的自動(dòng)化的備份機(jī)制，如果核心業(yè)務(wù)數(shù)據(jù)遭到病毒破壞，或者被管理員誤操作刪除同樣會(huì)造成巨大的數(shù)據(jù)災(zāi)難，所以進(jìn)行數(shù)據(jù)安全保護(hù)是必要的。

2.3 擴(kuò)展性和業(yè)務(wù)靈活性差、新業(yè)務(wù)上線周期長(zhǎng)：

各個(gè)業(yè)務(wù)系統(tǒng)都形成了獨(dú)立的孤島，不能靈活的相互調(diào)整資源、靈活的相互切換，并且，在新業(yè)務(wù)系統(tǒng)上線時(shí)，需要做大量重復(fù)的工作，周期長(zhǎng)，費(fèi)用高[2]。

2.4 機(jī)房空間、UPS、冷卻電源已不能滿足需求

目前，機(jī)房的空間已經(jīng)無法繼續(xù)添加新的應(yīng)用系統(tǒng)，冷卻系統(tǒng)也已處于滿負(fù)荷運(yùn)轉(zhuǎn)狀態(tài)。隨著業(yè)務(wù)系統(tǒng)的不斷增加，冷卻系統(tǒng)負(fù)荷會(huì)更重，從而導(dǎo)致整套系統(tǒng)不穩(wěn)定因素大大增加，這些嚴(yán)重影響到公司未來的信息化建設(shè)的發(fā)展。

3 云數(shù)據(jù)中心構(gòu)建原則

根據(jù)公司實(shí)際情況，我們構(gòu)建云數(shù)據(jù)中心的建設(shè)原則是：采用成熟、穩(wěn)定、安全的產(chǎn)品和技術(shù)，從架構(gòu)、建設(shè)、災(zāi)備、維護(hù)、管理、監(jiān)控等全面規(guī)劃公司云數(shù)據(jù)中心的建設(shè)。構(gòu)建全面的云數(shù)據(jù)中心虛擬化解決方案，構(gòu)建服務(wù)器虛擬化、網(wǎng)絡(luò)虛擬化、存儲(chǔ)虛擬化、安全虛擬化等，解決應(yīng)用系統(tǒng)和數(shù)據(jù)的安全可靠性。構(gòu)建安全解決方案，引入虛擬化平臺(tái)的信息安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全、系統(tǒng)安全，全面防護(hù)云數(shù)據(jù)中心，同時(shí)降低安全解決方案對(duì)系統(tǒng)性能的壓力。

4 云數(shù)據(jù)中心構(gòu)建

云數(shù)據(jù)中心采用了面向云計(jì)算的設(shè)計(jì)思想，使用“池”的概念，將云數(shù)據(jù)中心分為四個(gè)資源池：計(jì)算池、存儲(chǔ)池、網(wǎng)絡(luò)池和安全池，每個(gè)池均可實(shí)現(xiàn)動(dòng)態(tài)的資源調(diào)整，擴(kuò)大或縮小。

通過對(duì)主流云操作系統(tǒng)的市場(chǎng)調(diào)研、實(shí)際測(cè)試，同時(shí)對(duì)主流的相關(guān)軟硬件產(chǎn)品進(jìn)行了調(diào)研和性能比較，決定采用VMware服務(wù)器虛擬化軟件、EMC統(tǒng)一存儲(chǔ)系統(tǒng)、采用趨勢(shì)Deep security來構(gòu)建公司云數(shù)據(jù)中心。其架構(gòu)設(shè)計(jì)如下圖。

圖1 ??

高性能服務(wù)器構(gòu)建集群，通過虛擬化技術(shù)形成一個(gè)共享的云計(jì)算池；高速光纖交換機(jī)組成網(wǎng)絡(luò)池，保證數(shù)據(jù)安全、高速傳輸；存儲(chǔ)池由200G的SSD固態(tài)緩存硬盤、主存儲(chǔ)、備份存儲(chǔ)組成，安全池采用趨勢(shì)Deep security無代理虛擬化防病毒組成。

4.1 云計(jì)算池

虛擬化是實(shí)現(xiàn)云計(jì)算技術(shù)之一，是一種對(duì)計(jì)算機(jī)硬件資源的虛擬。虛擬化對(duì)用戶隱藏了真實(shí)的硬件，對(duì)用戶表現(xiàn)出一個(gè)抽象的計(jì)算環(huán)境，提供虛擬機(jī)模擬了計(jì)算機(jī)的硬件，使得客戶機(jī)的操作系統(tǒng)不許修改就可以獨(dú)立地在虛擬化的硬件上運(yùn)行。云計(jì)算池依托虛擬化技術(shù)，將物理資源轉(zhuǎn)化為由虛擬機(jī)組成的資源池，實(shí)施資源池化管理，并借助虛擬化技術(shù)的伸縮性和靈活性，提高了資源利用率，簡(jiǎn)化了資源和服務(wù)的管理和維護(hù)工作，我們采用云計(jì)算操作系統(tǒng)VMware實(shí)現(xiàn)上訴功能。

4.2 存儲(chǔ)池

統(tǒng)一存儲(chǔ)實(shí)質(zhì)上是一個(gè)可以支持基于文件的網(wǎng)絡(luò)附加存儲(chǔ)（NAS）以及基于數(shù)據(jù)塊的網(wǎng)絡(luò)附加存儲(chǔ)（NAS）的網(wǎng)絡(luò)化的存儲(chǔ)架構(gòu)。這些多協(xié)議系統(tǒng)可以通過網(wǎng)絡(luò)連接口或者光纖通道連接到服務(wù)器上。

我們選擇EMC的代表產(chǎn)品VNX系列，因?yàn)榇水a(chǎn)品在云數(shù)據(jù)中心部署統(tǒng)一存儲(chǔ)有如下特點(diǎn)。

規(guī)劃整體存儲(chǔ)容量的能力。通過部署一個(gè)統(tǒng)一存儲(chǔ)系統(tǒng)可以省去對(duì)文件存儲(chǔ)容量以及數(shù)據(jù)塊存儲(chǔ)容量的單獨(dú)考慮。

利用率可以得到提升。統(tǒng)一存儲(chǔ)系統(tǒng)可以滿足用戶的各種需求，所有的應(yīng)用程序都可以使用同一套存儲(chǔ)系統(tǒng)，并且可以支持所有的存儲(chǔ)訪問協(xié)議，包括此前所有的和未來的主流協(xié)議，不必?fù)?dān)心該存儲(chǔ)系統(tǒng)無法支持或者兼容此前的應(yīng)用系統(tǒng)或者今后的應(yīng)用系統(tǒng)。

存儲(chǔ)資源池的靈活性。可以在無需知道應(yīng)用是否需要數(shù)據(jù)塊或者文件數(shù)據(jù)訪問的情況下，自由分配存儲(chǔ)來滿足應(yīng)用環(huán)境的需要。

積極支持服務(wù)器虛擬化。為如何存儲(chǔ)他們的虛擬機(jī)提供了選擇，而無需和之前那樣分別購買存儲(chǔ)區(qū)域網(wǎng)絡(luò)（SAN）和網(wǎng)絡(luò)附件存儲(chǔ)（NAS）設(shè)備。

采用固態(tài)磁盤虛擬緩存方式，大幅度提升整個(gè)存儲(chǔ)系統(tǒng)的緩存命中率，尤其是在虛擬化架構(gòu)下，效果更加明顯。

采用自動(dòng)分層技術(shù)，存儲(chǔ)系統(tǒng)后臺(tái)自動(dòng)調(diào)整數(shù)據(jù)存放位置，優(yōu)化存儲(chǔ)訪問方式。

圖2 ??

支持FC-SAN、IP-SAN、NAS、FCoE存儲(chǔ)連接，實(shí)現(xiàn)All in 1的存儲(chǔ)服務(wù)對(duì)虛擬化的完美支持。

圖3 ??

4.3 網(wǎng)絡(luò)池

目前絕大多數(shù)數(shù)據(jù)中心內(nèi)部通信網(wǎng)絡(luò)仍然主要依賴以太網(wǎng)，而光纖通道（FC）網(wǎng)絡(luò)主要用于存儲(chǔ)系統(tǒng)，數(shù)據(jù)中心能夠保持FC存儲(chǔ)的現(xiàn)有投資，同時(shí)降低數(shù)據(jù)中心的成本和復(fù)雜性，并簡(jiǎn)化網(wǎng)絡(luò)管理?！敖y(tǒng)一網(wǎng)絡(luò)”能夠把LAN、SAN和Infiniband等整合為一個(gè)統(tǒng)一的網(wǎng)絡(luò)架構(gòu)，從而大幅度降低網(wǎng)絡(luò)建設(shè)的復(fù)雜度和成本，并且在技術(shù)層面實(shí)現(xiàn)更高的帶寬、更低的延遲、更好的安全性和可管理性[3]。

4.4 安全池

云計(jì)算時(shí)代的數(shù)據(jù)安全更加重要，所有的硬件都采用了虛擬化、軟件化的方式進(jìn)行改造，這個(gè)時(shí)代的安全解決方案如果仍然采用原有的策略、架構(gòu)，不僅會(huì)產(chǎn)生大量的安全漏洞，而且會(huì)嚴(yán)重影響到應(yīng)用系統(tǒng)的性能和響應(yīng)速度，降低整個(gè)數(shù)據(jù)中心的效率。經(jīng)多次調(diào)研及論證發(fā)現(xiàn)，采用趨勢(shì)科技的Deep Security和數(shù)據(jù)中心有完美的匹配度。部署邏輯如下，因?yàn)槠渚邆湟韵聝?yōu)點(diǎn)：改變傳統(tǒng)部署方式，不需要在每一臺(tái)虛擬機(jī)上安裝殺毒軟件的client端，改為在虛擬化底層安裝殺毒軟件；所有虛擬機(jī)進(jìn)行集中管控，統(tǒng)一的管理和配置；高效殺毒，確保信息不泄露、不損失的同時(shí)減少對(duì)應(yīng)用系統(tǒng)的影響。

圖4 ??

5 取得的成效

5.1 實(shí)現(xiàn)整個(gè)應(yīng)用系統(tǒng)的安全保護(hù)

在傳統(tǒng)的模式下，如果要對(duì)整個(gè)應(yīng)用系統(tǒng)進(jìn)行保護(hù)，通常采用雙機(jī)熱備的方式，這種方式的經(jīng)濟(jì)投入非常巨大。而在云數(shù)據(jù)中心的管理模式下，由于是虛擬環(huán)境，每一臺(tái)執(zhí)行服務(wù)的虛擬服務(wù)器可從虛擬資源中動(dòng)態(tài)分配，因此能夠在不增加任何投資的基礎(chǔ)上實(shí)現(xiàn)傳統(tǒng)模式的雙機(jī)熱備功能，并且能比傳統(tǒng)模式更加快速、簡(jiǎn)便、高效地對(duì)整個(gè)應(yīng)用系統(tǒng)進(jìn)行保護(hù)。

5.2 靈活的擴(kuò)展能力

虛擬化其本質(zhì)是IT基礎(chǔ)資源的整合云計(jì)算就是IT整體資源的“按需分配”。將數(shù)據(jù)中心所有的資源池化的最大優(yōu)勢(shì)是非常靈活的擴(kuò)展能力，所有的資源都可以按需采購和配置。

5.3 大幅度降低運(yùn)維成本

硬件采購成本降低，所有硬件資源可以靈活遷移，從而可以采用按需采購的方式進(jìn)行；硬件利用率提高，使得能源消耗降低，利用率可以提高80%以上，一臺(tái)設(shè)備可以替代原有的5～8臺(tái)[4]，大幅度地降低了運(yùn)維過程中的能源消耗。

5.4 提高資源的利用率

我們現(xiàn)有的應(yīng)用系統(tǒng)基本采用傳統(tǒng)的“煙囪式”方式部署，即一臺(tái)服務(wù)器部署一個(gè)應(yīng)用，這樣部署是為了盡量使應(yīng)用能夠穩(wěn)定、可靠地運(yùn)行，這樣的傳統(tǒng)的部署方式，帶來的弊端是服務(wù)器的使用效率低。據(jù)經(jīng)驗(yàn)數(shù)據(jù)統(tǒng)計(jì)，在這樣的工作方式下，絕大部分的服務(wù)器資源的使用效率都在10%以下，造成了服務(wù)器資源的巨大浪費(fèi)。而在云數(shù)據(jù)中心的模式下，通過對(duì)硬件資源（如CPU、內(nèi)存、存儲(chǔ)）的整合，通過平臺(tái)集中調(diào)配，一臺(tái)物理服務(wù)器能夠虛擬出十幾臺(tái)乃至于幾十臺(tái)虛擬服務(wù)器，這樣能大大提高硬件資源的利用率，根據(jù)成熟應(yīng)用經(jīng)驗(yàn)，能提高60%～80%。

而云數(shù)據(jù)中心將所有資源池化，所有的應(yīng)用系統(tǒng)全部處于虛擬化程序的保護(hù)之下，在任何設(shè)備（包括服務(wù)器、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備、安全設(shè)備等）出現(xiàn)不穩(wěn)定、故障的情況下，都可以保證應(yīng)用系統(tǒng)的高效、可用。

5.5 災(zāi)備能力更加完善

在云數(shù)據(jù)中心的模式下，由于數(shù)據(jù)結(jié)構(gòu)已經(jīng)發(fā)生了變化，我們采用傳統(tǒng)數(shù)據(jù)備份方式已經(jīng)遠(yuǎn)遠(yuǎn)不能滿足需求，備份和恢復(fù)效率低下，備份的數(shù)據(jù)都是按1∶1的模式進(jìn)行備份，需要的備份空間非常大。而通過云數(shù)據(jù)中心的EMC Avamar備份設(shè)備，可以減少備份和恢復(fù)的時(shí)間，通過數(shù)據(jù)去重功能，可以將備份數(shù)據(jù)量減少40%以上，大幅減少了備份介質(zhì)的需求，提高公司的數(shù)據(jù)安全性。

5.6 管理簡(jiǎn)單化、服務(wù)高效化

在傳統(tǒng)的模式下，新應(yīng)用上線至少需要花費(fèi)1～2周時(shí)間，同時(shí)還需要耗費(fèi)資金購買服務(wù)器等設(shè)備，但是在云數(shù)據(jù)中心模式下只需要15～30分鐘即可為新應(yīng)用部署新的服務(wù)器環(huán)境。

以往服務(wù)器宕機(jī)及數(shù)據(jù)遷移都需要停機(jī)處理，花費(fèi)時(shí)間長(zhǎng)且影響正常業(yè)務(wù)應(yīng)用，通過云數(shù)據(jù)中心對(duì)資源的調(diào)配可大幅度降低了數(shù)據(jù)恢復(fù)過程中的停機(jī)時(shí)間，減少了業(yè)務(wù)系統(tǒng)的損失[5]?？梢?，云數(shù)據(jù)中心的建立能大大提高了信息化部門的服務(wù)效率。而且在云數(shù)據(jù)中心模式下，由于資源的池化，實(shí)現(xiàn)了整個(gè)數(shù)據(jù)中心網(wǎng)狀結(jié)構(gòu)向虛擬化結(jié)構(gòu)的轉(zhuǎn)變，所有的應(yīng)用系統(tǒng)、數(shù)據(jù)、網(wǎng)絡(luò)數(shù)據(jù)流均與硬件無關(guān)，簡(jiǎn)化了整個(gè)數(shù)據(jù)中心的邏輯架構(gòu)，使得數(shù)據(jù)中心的管理運(yùn)維更加簡(jiǎn)單和高效。

6 總結(jié)

由此可見，云數(shù)據(jù)中心的建立給公司信息化建設(shè)帶來的好處是實(shí)實(shí)在在的，使公司的信息化能夠滿足公司中長(zhǎng)期戰(zhàn)略的需求，快速應(yīng)對(duì)公司經(jīng)營(yíng)環(huán)境的不斷變化，達(dá)到“按需即用、隨需應(yīng)變”的最終目的。

7 后期展望

通過上述云數(shù)據(jù)中心的建設(shè)，公司的信息化基礎(chǔ)建設(shè)將更加規(guī)范化、系統(tǒng)化，同時(shí)也為今后的擴(kuò)展搭建了良好的基礎(chǔ)框架。

后期公司將通過搭建雙活的數(shù)據(jù)存儲(chǔ)提升云數(shù)據(jù)中心高可用性，即如果在主存儲(chǔ)出現(xiàn)的故障的時(shí)候，在不停機(jī)的情況的進(jìn)行存儲(chǔ)切換，提高整個(gè)系統(tǒng)的可用性，保證業(yè)務(wù)的連續(xù)性；在數(shù)據(jù)安全上，部署云數(shù)據(jù)中心的病毒防護(hù)系統(tǒng)，同時(shí)搭設(shè)異地容災(zāi)備份；搭建虛擬桌面平臺(tái)，讓用戶可以通過終端設(shè)備（PC、手機(jī)、PAD等）訪問云端的虛擬桌面，達(dá)到使用的靈活性和安全性。

[1]楊國(guó)勛.云計(jì)算數(shù)據(jù)中心產(chǎn)業(yè)發(fā)展趨勢(shì)及呼和浩特云計(jì)算產(chǎn)業(yè)基地項(xiàng)目展望[J].呼和浩特經(jīng)濟(jì)，2012（2）：8-10.

[2]代云平，秦浩.行政服務(wù)中心電子政務(wù)系統(tǒng)建設(shè)的考察與展望[J].電子政務(wù)，2011（5）：33-39.

[3]曾元武，陳澤鵬，方曉樂，等.大數(shù)據(jù)時(shí)代下地理信息公共平臺(tái)建設(shè)展望[J].測(cè)繪通報(bào)，2015（11）：84-87.

[4]劉金長(zhǎng).電力云GIS平臺(tái)及應(yīng)用建設(shè)規(guī)劃展望[J].電力信息與通信技術(shù)，2012，10（10）：96-100.

[5]方志.數(shù)據(jù)處理中心云服務(wù)綜合架構(gòu)的研究與應(yīng)用[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2014（2）：54-57.

TP308

A

1009-6434（2016）01-0037-03