基于ESXi私有云平臺的架構(gòu)與設(shè)計

賈如春 四川信息職業(yè)技術(shù)學(xué)院信息工程系

基于ESXi私有云平臺的架構(gòu)與設(shè)計

賈如春 四川信息職業(yè)技術(shù)學(xué)院信息工程系

隨著時代對IT資源標準化、可用性、可擴展性等需求日益增加，越來越多的企業(yè)已經(jīng)將部署私有云視為企業(yè)信息化的主流建設(shè)方向之一。同時，面對日益復(fù)雜的IT環(huán)境，多數(shù)企業(yè)傾向于選擇專業(yè)IT外包公司為其提供完善的系統(tǒng)管理、提高系統(tǒng)的可靠性和可用性，使自身有限的IT資源能更專注于核心業(yè)務(wù)。

開源技術(shù) 云計算 私有云 安全穩(wěn)定性

云是一個抽象的概念，通過互聯(lián)網(wǎng)訪問不在本地的軟件和硬件，我們就可以說這些軟件和硬件在云里。

私有云計算包含云硬件、云平臺、云服務(wù)三個層次。不同的是，云硬件是用戶自己的個人電腦或服務(wù)器，而非云計算廠商的數(shù)據(jù)中心。云計算廠商構(gòu)建數(shù)據(jù)中心的目的是為千百萬用戶提供公共云服務(wù)，因此需要擁有幾十上百萬臺服務(wù)器，具體有以下特征：

（1）安全性， 用戶數(shù)據(jù)存放在自己的個人電腦或服務(wù)器，用戶擁有對自己數(shù)據(jù)的絕對掌控權(quán)。

（2）穩(wěn)定性，云平臺的備份與恢復(fù)功能保障云服務(wù)在硬件故障的情況下能快速切換恢復(fù)運轉(zhuǎn)。

（3）低成本，充分利用現(xiàn)有的個人電腦或服務(wù)器硬件資源，無需額外的硬件投資。

1 私有云平臺的設(shè)計與實現(xiàn)

1.1 做好融合基礎(chǔ)架構(gòu)規(guī)劃

企業(yè)對于私有云的投資并非一個全新的投資項目，而是通過整合企業(yè)當(dāng)前現(xiàn)有IT基礎(chǔ)設(shè)施來達到最終目的，把現(xiàn)有的存儲、服務(wù)器、網(wǎng)絡(luò)等硬件捆綁在一起進行兼容性問題測試。目前廠商提供的大多數(shù)私有云解決方案都能提供融合基礎(chǔ)架構(gòu)的解決方案。

1.2 整合資源構(gòu)建企業(yè)大數(shù)據(jù)

當(dāng)前，數(shù)據(jù)已經(jīng)成為企業(yè)的核心資產(chǎn)，所以云數(shù)據(jù)中心的構(gòu)建很大程度上就是基于對數(shù)據(jù)的整合。幾乎任何與企業(yè)業(yè)務(wù)相關(guān)的都可以數(shù)據(jù)化。這些數(shù)據(jù)呈現(xiàn)了復(fù)雜的、異構(gòu)的的特點，怎樣能這些數(shù)據(jù)集中地放在云平臺上，就需要對其做數(shù)據(jù)挖掘、分析、歸檔、重復(fù)數(shù)據(jù)刪除等各種處理，從而把有效的數(shù)據(jù)提取出來。

1.3 對高度虛擬化、高度資源共享要求的考慮

私有云另外一個關(guān)鍵因素是要實現(xiàn)高度的資源共享。但實現(xiàn)高度資源共享是一件很難的事情，這不僅僅關(guān)系到技術(shù)方面的問題，還跟IT架構(gòu)密切相關(guān)。一般來說，高度的虛擬化能夠帶來高度的資源共享。這時虛擬化不僅僅體現(xiàn)在服務(wù)器虛擬化上，還包括網(wǎng)絡(luò)虛擬化、存儲虛擬化和桌面虛擬化等。因此，企業(yè)用戶在考慮部署私有云時，除了選擇合理的技術(shù)與產(chǎn)品之外，更需要考慮企業(yè)是否具備了高度虛擬化、高度資源共享的IT架構(gòu)、技術(shù)儲備、人員條件和基礎(chǔ)環(huán)境。

1.4 對可彈性空間和可擴展性評估的考慮

云計算最本質(zhì)的特點之一是幫助企業(yè)用戶實現(xiàn)即需即用、靈活高效的使用IT資源。因此對于部署云計算平臺來說，就必須考慮對彈性空間和可擴展性的真實需求。因為目前無論在服務(wù)器還是存儲方面，許多企業(yè)現(xiàn)有的產(chǎn)品架構(gòu)都無法具備良好的擴展性，能夠很好地滿足私有云對擴展空間的彈性需求。因此，真實評估彈性化需求，是實現(xiàn)按需添加或減少IT資源的私有云部署前的一個重要考慮。

2 私有云平臺的優(yōu)勢

2.1 數(shù)據(jù)安全

雖然每個公有云的提供商都對外宣稱，其服務(wù)在各方面都是非常安全，特別是對數(shù)據(jù)的管理。但是對企業(yè)而言，特別是大型企業(yè)而言，和業(yè)務(wù)有關(guān)的數(shù)據(jù)是其的生命線，是不能受到任何形式的威脅，所以短期而言，大型企業(yè)是不會將其Mission-Critical的應(yīng)用放到公有云上運行的。而私有云在這方面是非常有優(yōu)勢的，因為它一般都構(gòu)筑在防火墻后。

2.2 服務(wù)質(zhì)量

因為私有云一般在防火墻之后，而不是在某一個遙遠的數(shù)據(jù)中心中，所以當(dāng)公司員工訪問那些基于私有云的應(yīng)用時，它的SLA應(yīng)該會非常穩(wěn)定，不會受到網(wǎng)絡(luò)不穩(wěn)定的影響。

2.3 充分利用現(xiàn)有硬件資源和軟件資源

私用云的工具能夠利用企業(yè)現(xiàn)有的硬件資源來構(gòu)建云，這樣將極大降低企業(yè)的成本。

2.4 不影響現(xiàn)有IT管理的流程

對大型企業(yè)而言，流程是其管理的核心，如果沒有完善的流程，企業(yè)將會成為一盤散沙。私有云，因為它一般在防火墻內(nèi)的，所以對IT部門流程沖擊不大。

3 私有云平臺VMware ESXi的設(shè)計與實現(xiàn)

虛擬化的技術(shù)來進行服務(wù)器的整合，節(jié)省物理資源浪費的情況，虛擬化技術(shù)用來描述一個軟件的堆棧，或者是一個操作系統(tǒng)的功能，這項技術(shù)用于實現(xiàn)在同一個物理資源上建立虛擬機?；诓煌奶摂M化類型，一些虛擬化層運行在操作系統(tǒng)之上，或者直接運行在硬件資源上。

VMware vSphere，許多群體稱之為“ESXi”，是底層虛擬化管理程序體系結(jié)構(gòu)的名稱，它是一種直接安裝在物理服務(wù)器之上并將物理服務(wù)器劃分成多個虛擬機的裸機虛擬化管理程序，每個虛擬機與其他虛擬機共享相同的物理資源，并且它們可以同時運行。ESXi裸機虛擬化管理程序體系結(jié)構(gòu)不再依靠服務(wù)控制臺來進行命令行管理。通過將管理功能轉(zhuǎn)移到VMkernel，VMware vSphere ESXi虛擬化管理程序?qū)⑵湔加玫目偪臻g從2GB減少到150MB。由于縮小了惡意軟件和網(wǎng)絡(luò)威脅的攻擊面，

vSphere的兩個核心組件是VMware ESXi和VMware vCenter Server。ESXi是用于創(chuàng)建和運行虛擬機的虛擬化平臺。vCenter Server是一種服務(wù)，充當(dāng)連接到網(wǎng)絡(luò)的ESXi主機的中心管理員。vCenter Server可用于將多個主機的資源加入池中并管理這些資源，用于監(jiān)控和管理物理和虛擬基礎(chǔ)架構(gòu)，vSphere環(huán)境的安全性和可靠性得到了顯著提高。作為云操作系統(tǒng)，VMware vSphere可利用虛擬化功能將數(shù)據(jù)中心轉(zhuǎn)換為簡化的云計算基礎(chǔ)架構(gòu)，使IT組織能夠提供靈活可靠的IT服務(wù)。