云數(shù)據(jù)中心在智慧景區(qū)的應(yīng)用

◆張皓瑜 王 梅

?

云數(shù)據(jù)中心在智慧景區(qū)的應(yīng)用

◆張皓瑜 王 梅

（四川旅游學(xué)院 四川 610100）

數(shù)據(jù)中心建設(shè)是打造智慧景區(qū)的重要組成部分,基于服務(wù)器虛擬化技術(shù)的云數(shù)據(jù)中心將是實(shí)現(xiàn)智慧景區(qū)的重要技術(shù)。在分析傳統(tǒng)數(shù)據(jù)中心建設(shè)情況的基礎(chǔ)上,論述了云數(shù)據(jù)中心的優(yōu)勢，提出了基于虛擬化技術(shù)建設(shè)智慧景區(qū)基礎(chǔ)設(shè)施——數(shù)據(jù)中心。對川藏線旅游景區(qū)打造智慧旅游進(jìn)行了有益的探索。

虛擬化；智慧景區(qū)；云數(shù)據(jù)中心

0 引言

在信息化技術(shù)高速發(fā)展的今天，利用信息化手段打造智慧景區(qū)也顯得越來越重要。智慧景區(qū)的建設(shè)離不開數(shù)據(jù)中心的支撐。傳統(tǒng)模式下，數(shù)據(jù)中心服務(wù)器資源配置的最優(yōu)選擇是“一個(gè)物理服務(wù)器搭載一套應(yīng)用系統(tǒng)”，一方面對數(shù)據(jù)中心服務(wù)器的性能與數(shù)量提出了極高的要求，另一方面應(yīng)用系統(tǒng)服務(wù)器之間沒有關(guān)聯(lián)性，成為“服務(wù)器孤島”，如圖1所示。

圖1 服務(wù)器孤島示意圖

然而數(shù)據(jù)中心的“服務(wù)器孤島”問題存在弊端。首先是對單個(gè)物理服務(wù)器的利用率非常低，常常造成服務(wù)器硬件資源的浪費(fèi)；其次是一旦服務(wù)器系統(tǒng)或服務(wù)器硬件設(shè)備出現(xiàn)故障或異常，將對應(yīng)用系統(tǒng)的穩(wěn)定性與連續(xù)性產(chǎn)生較大影響；再次是整個(gè)服務(wù)器架構(gòu)非常不靈活，如需對應(yīng)用進(jìn)行運(yùn)維管理會(huì)占用管理人員大量的時(shí)間和精力。

因此，針對以上問題，通過虛擬化手段構(gòu)建云數(shù)據(jù)中心成為智慧景區(qū)建設(shè)的重點(diǎn)。

1 數(shù)據(jù)中心和虛擬化

1.1 數(shù)據(jù)中心

數(shù)據(jù)中心（Data Center），通常又被稱為計(jì)算機(jī)中心（Computer Center）或服務(wù)器農(nóng)場（Server Farm），主要指用于安放部署后的計(jì)算機(jī)系統(tǒng)及其相關(guān)設(shè)施設(shè)備的場所。通常情況下它包含網(wǎng)絡(luò)通信設(shè)備（如路由器、交換機(jī)等）、服務(wù)器與數(shù)據(jù)存儲(chǔ)設(shè)備、冗余、備用電源系統(tǒng)（如UPS）、環(huán)境控制設(shè)備（如空調(diào)、滅火器等）、安全保障設(shè)備等。在計(jì)算機(jī)發(fā)展歷史上，早期的計(jì)算機(jī)由于體積十分龐大，需要占用非常大的物理空間才能安置，再加上日常操作維護(hù)非常復(fù)雜，這就需要一個(gè)專用的機(jī)房來進(jìn)行各項(xiàng)操作。這一專用機(jī)房就是后來數(shù)據(jù)中心的雛形。20世紀(jì)80年代開始，伴隨計(jì)算機(jī)產(chǎn)業(yè)規(guī)模的進(jìn)一步增大，由于大量的計(jì)算機(jī)部署零散，使IT運(yùn)維管理變得越來越復(fù)雜，IT管理人員開始把大量的服務(wù)器安置在一間特殊的機(jī)房內(nèi)，并開始命名為數(shù)據(jù)中心。景區(qū)數(shù)據(jù)中心和企業(yè)數(shù)據(jù)中心一樣，目標(biāo)相對較統(tǒng)一，追求利潤最大化，期望以最低的成本獲得最多的物質(zhì)回報(bào)，所以適合使用服務(wù)器虛擬化技術(shù)進(jìn)行改造。

1.2 基于虛擬化技術(shù)的云服務(wù)器及優(yōu)劣點(diǎn)

云計(jì)算的數(shù)據(jù)中心主要有IaaS、PaaS、SaaS三種技術(shù)。無論是使用哪種技術(shù)，都不可或缺地需要基礎(chǔ)計(jì)算平臺(tái)。而這個(gè)基礎(chǔ)計(jì)算平臺(tái)通常依靠服務(wù)器虛擬化技術(shù)來實(shí)現(xiàn)，因此云計(jì)算的重要技術(shù)支撐就是虛擬化。

由于虛擬化技術(shù)部署架構(gòu)方面的差異，通常將虛擬化技術(shù)主要分為兩種類型：第一種為原生架構(gòu)的虛擬化，第二種為寄宿架構(gòu)的虛擬化。

作為目前建設(shè)云數(shù)據(jù)中心的基礎(chǔ)技術(shù)，總的來講，虛擬化技術(shù)有以下幾點(diǎn)優(yōu)勢：

（1）提高了服務(wù)器物理資源的利用效率，極大地解決了服務(wù)器硬件資源利用效率低下的問題。

（2）整合了服務(wù)器物理資源，提升了服務(wù)器運(yùn)維管理效率。

（3）減少了數(shù)據(jù)中心的能源消耗，降低了運(yùn)營成本。

（4）降低了部署應(yīng)用的復(fù)雜度，增強(qiáng)了服務(wù)器的擴(kuò)展性。

（5）增強(qiáng)了服務(wù)器資源的可用性與穩(wěn)定性。

當(dāng)然，服務(wù)器虛擬化技術(shù)也存在一些不可避免的弊端，主要有以下兩點(diǎn)：

（1）建設(shè)初期軟硬件成本投入較大。

（2）物理服務(wù)器性能損耗較大。

1.3 云數(shù)據(jù)中心架構(gòu)

在業(yè)內(nèi)，首款云操作系統(tǒng)由VMWare推出，其使用虛擬化技術(shù)將數(shù)據(jù)中心轉(zhuǎn)換為云基礎(chǔ)架構(gòu)。VMWare將服務(wù)器硬件定義為公共資源池（云），允許不同物理服務(wù)器的硬件資源依靠虛擬化技術(shù)統(tǒng)一調(diào)配。如圖2所示。

圖2 數(shù)據(jù)中心架構(gòu)圖

2 智慧景區(qū)云數(shù)據(jù)中心總體架構(gòu)

基于VMWare的虛擬化技術(shù)，智慧景區(qū)云數(shù)據(jù)中心的總體部署框架雛形已現(xiàn)。實(shí)施虛擬化后，物理結(jié)構(gòu)上的“信息孤島”被打破，硬件資源被納入邏輯資源池，使得資源可以被動(dòng)態(tài)調(diào)配。智慧景區(qū)云數(shù)據(jù)中心框架如圖3所示。

3 智慧景區(qū)云數(shù)據(jù)中心部署方法

在部署的流程上，全新建設(shè)的數(shù)據(jù)中心部署關(guān)鍵步驟主要有兩點(diǎn)。第一，服務(wù)器虛擬化，這個(gè)步驟需要將vSphere系統(tǒng)安裝在物理服務(wù)器裸機(jī)中，同時(shí)創(chuàng)建虛擬服務(wù)器。需要注意的是，創(chuàng)建虛擬服務(wù)器是需要根據(jù)服務(wù)器的性能狀況按照適合的虛擬化比例建立虛擬化硬件“資源池”。避免出現(xiàn)服務(wù)器資源長期空閑性能浪費(fèi)，更要避免服務(wù)器資源長期超負(fù)荷運(yùn)行。第二，網(wǎng)絡(luò)虛擬化，通過配置主機(jī)IP將其加入內(nèi)網(wǎng)，并在云系統(tǒng)內(nèi)部創(chuàng)建虛擬交換機(jī)，VMware vSphere虛擬化平臺(tái)提供兩種不同模式的虛擬交換，第一種是標(biāo)準(zhǔn)交換機(jī)（又被稱為虛擬交換機(jī)），vSwitch的運(yùn)行模式幾乎與真實(shí)的物理交換機(jī)一模一樣。當(dāng)vSwitch檢測到與其連接的虛擬機(jī)時(shí)，把該虛擬機(jī)產(chǎn)生的流量通過可使用的ESXI物理網(wǎng)卡（又被稱為上行鏈路適配器）轉(zhuǎn)發(fā)至物理網(wǎng)絡(luò)，以實(shí)現(xiàn)虛擬機(jī)網(wǎng)絡(luò)的聯(lián)通。第二種是分布式交換機(jī)，這種模式下vSwitch作為虛擬數(shù)據(jù)中心中的單一交換機(jī)存在，使虛擬服務(wù)器能夠在多個(gè)ESXI物理服務(wù)器之間進(jìn)行跨主機(jī)遷移時(shí)保持網(wǎng)絡(luò)信息以及網(wǎng)絡(luò)配置的一致性。當(dāng)然，如果是基于之前的傳統(tǒng)數(shù)據(jù)中心進(jìn)行改造，則需要考慮到原有業(yè)務(wù)應(yīng)用的P2V遷移問題。P2V過程中在遷移原有應(yīng)用系統(tǒng)至虛擬服務(wù)器時(shí)，可以采用VMware vSphere提供的VMWare Converter軟件實(shí)現(xiàn)。

圖3 云服務(wù)器框架示意圖

4 云服務(wù)器安全問題及對策

云服務(wù)器相較于傳統(tǒng)物理服務(wù)器有著諸多優(yōu)勢，但也存在一些安全問題。就網(wǎng)絡(luò)安全而言，主要有外網(wǎng)攻擊與內(nèi)網(wǎng)攻擊兩類。針對外網(wǎng)攻擊，無論是物理服務(wù)器還是云服務(wù)器往往都是依靠企業(yè)出口防火墻設(shè)備進(jìn)行抵御。而針對內(nèi)網(wǎng)攻擊則不同，傳統(tǒng)的服務(wù)器安全管理通常使用網(wǎng)絡(luò)設(shè)備的ACL功能，而云服務(wù)器更多地通過虛擬化的方式實(shí)現(xiàn)基礎(chǔ)架構(gòu)，其虛擬交換機(jī)等設(shè)備不能夠像物理交換機(jī)一樣到如過濾數(shù)據(jù)包等控制功能，所以常常有著一些安全隱患。做好云服務(wù)器的內(nèi)網(wǎng)安全工作，通?？梢圆捎锰摂M局域網(wǎng)技術(shù)。使用VLAN對內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行精確劃分，將內(nèi)網(wǎng)的廣播域限制在一個(gè)利于管控與排查的小范圍，這樣一來數(shù)據(jù)鏈路幀基于VLAN Tag進(jìn)行傳輸，不同的VLAN之間不能直接通信，從而達(dá)到防止一定程度內(nèi)網(wǎng)攻擊的作用。

5 結(jié)束語

云服務(wù)器能夠?qū)?shù)據(jù)中心物理服務(wù)器進(jìn)行整合，使物理服務(wù)器硬件資源能夠共享使用，服務(wù)器虛擬化平臺(tái)的建立打破了服務(wù)器物理壁壘，消除“服務(wù)器孤島”，整合數(shù)據(jù)中心服務(wù)器資源使之成為了一個(gè)資源池。本文改變傳統(tǒng)模式下服務(wù)器與應(yīng)用系統(tǒng)部署關(guān)系，使得數(shù)據(jù)中心服務(wù)器資源更高效更充分地被利用。

[1]姚凱.基于云計(jì)算的服務(wù)器虛擬化技術(shù)分析[J].電子技術(shù)與軟件工程,2016.

[2]郎海.云計(jì)算數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)計(jì)與關(guān)鍵技術(shù)分析[J].工業(yè)技術(shù)創(chuàng)新,2016.

[3]邱震,賀春林,王洪靜.虛擬化技術(shù)在云計(jì)算中的運(yùn)用[J].洛陽師范學(xué)院學(xué)報(bào) ,2012.

[4]張振國.淺析智慧景區(qū)功能與框架的設(shè)計(jì)[J].電子技術(shù)與軟件工程 ,2013.

[5]黨安榮,鄒穎,常少輝等.智慧頤和園規(guī)劃與建設(shè)[J].建設(shè)科技,2015.

[6]王娜娜,李洪濤.山東濟(jì)南發(fā)展“智慧旅游”的策略和方法[J].濟(jì)南職業(yè)學(xué)院學(xué)報(bào),2015.

[7]梁焱.基于云計(jì)算的智慧黃山景區(qū)數(shù)據(jù)基礎(chǔ)設(shè)施規(guī)劃方案[J].中國園林,2011.

本文系四川旅游學(xué)院校級(jí)質(zhì)量工程項(xiàng)目（川旅院〔2017〕78號(hào)）的研究成果。