超融合架構在數(shù)據(jù)中心的應用

王 賡

（應通名氣網(wǎng)絡服務（深圳）有限公司，廣東 深圳 518000）

0 引 言

超融合架構組件之間的關系比較復雜，多個組件高可用運行方式在排列組合的前提下能夠呈現(xiàn)出多樣性特征。如何對架構進行描述并給出一般評價方法，同時使用通用優(yōu)化模式提出特定目標條件下的運行方式就顯得至關重要。超融合架構在數(shù)據(jù)中心的應用可以節(jié)省空間并降低硬件成本，使整個數(shù)據(jù)中心的業(yè)務部署與業(yè)務遷移工作變得更加靈活和穩(wěn)定[1]。

1 超融合架構的基礎模型

1.1 高可用模型的構成

系統(tǒng)元素集描述的是基礎架構當中的系統(tǒng)組成成分，也是維持系統(tǒng)正常運行的元素集合。在控制節(jié)點上的不同服務組件和存儲節(jié)點上的服務組件都可以被認為是系統(tǒng)元素，生動形象地解釋了基礎架構的組成要求。除此之外，與元素相關的狀態(tài)和數(shù)據(jù)也應該具備高可用特性，以維持系統(tǒng)的正常運行。數(shù)據(jù)元素本身是對系統(tǒng)元素狀態(tài)數(shù)據(jù)的綜合描述，系統(tǒng)元素和數(shù)據(jù)元素都需要有承載的位置，即系統(tǒng)元素的運行節(jié)點和承載節(jié)點[2]。無論是控制節(jié)點、執(zhí)行節(jié)點還是其他節(jié)點，在節(jié)點被賦予角色位置之后，其位置集就已經(jīng)被確定。

建模過程中，超融合基礎架構可以通過建模流程轉化為可用模型。一般情況下，基礎架構中對應的高可用模型系統(tǒng)元素集和數(shù)據(jù)元素集在所有運行模式的約束下都可以呈現(xiàn)出不同的特性，通過完整性檢查可以發(fā)現(xiàn)模型當中可能存在的漏洞現(xiàn)象。在所有系統(tǒng)元素和數(shù)據(jù)元素所組成的模型中，如果約束關系結構內(nèi)的取值合理，則表明模型具有完整性，否則表明模型中存在高可用漏洞。漏洞與系統(tǒng)元素有關，此時可以考慮用算法進行檢查。具體來看，按照所有的系統(tǒng)元素和數(shù)據(jù)元素構件約束關聯(lián)結構，然后將其構建成向量，依據(jù)可用的支持元素尋找到對應的約束關系結構后按照算法描述寫出代碼信息。

1.2 模型優(yōu)化流程

超融合架構中的每一個系統(tǒng)元素和數(shù)據(jù)元素都將所有可能存在的系統(tǒng)運行模式和限制關系擴展到了現(xiàn)有的基礎架構中，并促使模型可以通過完整性檢查?；A服務和管理服務部門在控制節(jié)點上運行，而虛擬化的網(wǎng)絡服務和管理服務則應用至所有的計算節(jié)點[3]。模型優(yōu)化環(huán)節(jié)需要考慮到可能出現(xiàn)的故障情況，例如一個系統(tǒng)元素在故障后必然導致其狀態(tài)受到影響，對此可考慮選擇故障隔離的方式，避免其他類型的系統(tǒng)元素影響到正常的系統(tǒng)元素。在物理節(jié)點出現(xiàn)故障后，節(jié)點級別的故障隔離可能會導致物理節(jié)點上的其他服務無法正常運作，此時超融合架構需要采用以服務組為單位的故障隔離與模型優(yōu)化方式，系統(tǒng)元素提供的功能仍然可以由其他控制節(jié)點來提供。多次重啟后故障仍然無法解決時，則當前節(jié)點上的虛擬計算層所有服務都會被關閉，此時可以在其他節(jié)點上啟動虛擬計算層的服務組服務內(nèi)容，以提供正常的服務?？刂乒?jié)點上的其他服務組元素和系統(tǒng)元素則不會受到故障本身的影響和干擾，控制權此時會被轉移至其他的可用控制節(jié)點上，維持安全可靠的運行環(huán)境。通過提出服務組級別的故障隔離方法、CPU內(nèi)存開銷優(yōu)化方法以及資源使用優(yōu)化方法，整合改進超融合架構流程。

1.3 超融合架構要求下的數(shù)據(jù)中心

基于虛擬化的平臺進行數(shù)據(jù)中心建設，根據(jù)硬件配置要求組建虛擬化的服務器集群，以開展統(tǒng)一管理。目前存儲虛擬化主要分為集中式存儲和分布式存儲，兩者都可以構建虛擬化平臺支持下的資源池。隨著超融合架構技術的不斷發(fā)展和優(yōu)化，數(shù)據(jù)中心的基礎硬件配置、虛擬化配置、管理監(jiān)控配置等也會更加完善，數(shù)據(jù)中心對于資源的分配、整合變得更加合理，虛擬化效率和硬軟件重組能力顯著提高[4]。

2 超融合架構在數(shù)據(jù)中心的應用

2.1 計算虛擬化

計算虛擬化是指通過虛擬化技術將一臺計算機虛擬為多臺邏輯計算機。在一臺計算機上同時運行多個邏輯計算機，每個邏輯計算機可運行不同的操作系統(tǒng)，同時應用程序可以在相互獨立的空間內(nèi)運行且互不影響。虛擬機具備真實服務器的硬件設備（包括處理器、內(nèi)存和網(wǎng)絡設備等），其操作系統(tǒng)和應用程序與物理服務器上的運行方式保持相同，但組件間和服務器的配置不存在關聯(lián)，可以實現(xiàn)分區(qū)隔離和封裝移動。對于用戶而言，可以在短時間內(nèi)完成配置和組網(wǎng)。

在現(xiàn)代計算機體系中，一般存在兩個以上的特權級，用以對系統(tǒng)軟件和應用軟件進行分離處理，同時關鍵資源的指令在執(zhí)行階段會進行訪問評估。傳統(tǒng)的虛擬化方法是利用特權解除方式將客戶機的操作系統(tǒng)設定為非特權級，解除特權級之后大部分指令仍然可以在硬件上運行，除非特權指令才會陷入虛擬機監(jiān)控器（Virtual Machine Monitor，VMM）模擬執(zhí)行模塊。超融合架構支持下的數(shù)據(jù)中心包含資源層、基礎層以及服務層3個不同的模塊。物理層的全部設備進行池化處理后，通過彈性計算服務或自動化部署等方式根據(jù)不同的需求來構建信息化的項目運作基礎環(huán)境。其中涉及到內(nèi)存的虛擬化設定，在內(nèi)存虛擬化設置環(huán)節(jié)需要對虛擬地址、機器地址以及物理地址進行定義。如果客戶機操作系統(tǒng)創(chuàng)建頁表時，那么分配的頁面涉及到的所有操作都被寫入到VMM中進行驗證，然后將物理地址轉換為機器地址，將修改后的頁表信息載入到（Memory Management Unit，MMU）內(nèi)，實現(xiàn)虛擬地址到機器地址的轉換[5]。

2.2 網(wǎng)絡虛擬化

虛擬化之后的數(shù)據(jù)中心內(nèi)部有著大量的業(yè)務流程，對系統(tǒng)構建與網(wǎng)絡功能部署要求變得更高，傳統(tǒng)技術已經(jīng)無法滿足業(yè)務隔離等方面的實際需求。對于此類問題，網(wǎng)絡虛擬化是最有效的技術措施之一。軟件定義網(wǎng)絡（Software Defined Network，SDN）是最為普遍的一種虛擬化方案，按照標準化技術的方式來實現(xiàn)網(wǎng)絡設備層面和數(shù)據(jù)層面的分離，完成對于流量的集中化控制和優(yōu)化。廣義上的網(wǎng)絡虛擬化包括功能虛擬化和OverLay，而狹義的SDN則通過OpenFlow來實現(xiàn)。網(wǎng)絡功能虛擬化的核心是提取原有的傳統(tǒng)網(wǎng)元設備上的網(wǎng)絡功能，將其運用到硬件平臺上替代專有部分，然后在數(shù)據(jù)中心、網(wǎng)絡節(jié)點等區(qū)域展開靈活配置。軟件定義網(wǎng)絡和網(wǎng)絡功能虛擬化可以實現(xiàn)有效配合和互補，在一定范圍內(nèi)實現(xiàn)資源按需調整[6]。

在網(wǎng)絡虛擬化的底層設計中，通用操作系統(tǒng)可以完成跨內(nèi)核和跨進程的全局內(nèi)存池設計，完成進程的共享和應用。內(nèi)存池進行自動回收，避免中斷處理，即調度程序在確定運行另一個線程時不必要進行上下文的切換。在理論情況下如果數(shù)據(jù)包到達系統(tǒng)，則數(shù)據(jù)包中所有需要處理的信息都被緩存在本地的資源庫中，直接完成對于數(shù)據(jù)的整合處理而不是對外部訪問進行重新定位，應用層的數(shù)據(jù)面會更加穩(wěn)定[7]。系統(tǒng)內(nèi)部的所有報文信息都可以由數(shù)據(jù)線程直接接收，在數(shù)據(jù)面的支持下實現(xiàn)應用功能的拓展。

在網(wǎng)絡虛擬化的架構方面，虛擬路由器和虛擬交換機是其中的主要組成模塊。即便實際的路由器運行出現(xiàn)故障，也能將其遷移到正常運行的主機上，從而完成對于故障的恢復和管控，減少因網(wǎng)絡故障所導致的業(yè)務中斷問題，確保系統(tǒng)能夠安全穩(wěn)定運行。而虛擬分布式交換機則減少了單獨的配置過程，簡化了網(wǎng)絡連接階段的管控和部署工作，即便是大規(guī)模的網(wǎng)絡部署也不需要耗費過多的時間和精力。在部分特殊情況下還要配置虛擬防火墻，用以檢測網(wǎng)絡流量和應用層可能出現(xiàn)的風險內(nèi)容，提高安全防護能力，降低管理成本。

2.3 存儲虛擬化

存儲虛擬化在數(shù)據(jù)中心應用環(huán)節(jié)的主要優(yōu)勢在于提高了服務器的資源利用率，讓業(yè)務部署過程更加便捷。分布式存儲技術在現(xiàn)階段已經(jīng)得到了廣泛應用，性能穩(wěn)定、可靠性良好、擴展性強且配置維護難度低[8]。而虛擬機借助存儲虛擬化可以完成數(shù)據(jù)的保存和管理等相關操作。在磁盤管理方面，兩臺主機的磁盤數(shù)量保持相同時，主機之間的磁盤會對應地組成復制卷，邏輯方面達到了文件副本的跨主機工作要求。

在出現(xiàn)數(shù)據(jù)故障和磁盤故障后，如果沒有人工介入處理，則存儲虛擬化會自動地進行數(shù)據(jù)重建，以確保數(shù)據(jù)的可靠性。存儲虛擬化采取自動替換動作，在其他主機上完成副本的重建過程，即便主機出現(xiàn)故障，數(shù)據(jù)也不會因此受到嚴重干擾。主機副本自動重建和故障硬盤重建本身沒有明顯差異，都是完成故障盤的重建過程。對于數(shù)據(jù)的修復工作，則要考慮到存儲虛擬化的其他功能配置。傳統(tǒng)的磁盤配置方案需要對業(yè)務規(guī)模和特征進行預估，但往往會因為預估結果不準確而導致資源分配不均。自動精簡技術應用后，分配給用戶的實際上是一個虛擬的容量信息而非固定的物理空間，只有用戶自身向邏輯資源寫下數(shù)據(jù)之后才會按照預先設計的策略要求從物理空間內(nèi)分配對應的容量。在存儲資源規(guī)劃方面，要綜合考慮存儲性能和存儲容量兩方面的要求配置好主機、交換機，以便保障系統(tǒng)的擴展性。在建設數(shù)據(jù)中心的架構過程中，則要基于資源穩(wěn)定訪問要求做好綜合配置。

2.4 云平臺架構

云計算數(shù)據(jù)中心管理平臺能夠將存儲虛擬化、網(wǎng)絡虛擬化等進行融合，對基礎硬件、常用軟件做好統(tǒng)一調度，從而向用戶提供更加豐富的云服務，包括彈性計算、均衡負載、數(shù)據(jù)庫配置和大數(shù)據(jù)處理等。云管理平臺調用開放接口來維持基礎設施架構的穩(wěn)定性，協(xié)助用戶構建并管理自定義云平臺內(nèi)容，具備安全管理、知識庫分析等功能。整個云管理平臺中包含自動化云服務系統(tǒng)和自助服務系統(tǒng)等。其中云服務系統(tǒng)管理人員可以直接在數(shù)據(jù)中心對所有業(yè)務展開綜合控制，而云管控中心則可以對云環(huán)境中的物理資源、虛擬資源和自動化功能進行應用[9,10]。

3 結 論

現(xiàn)代企業(yè)信息化建設的步伐不斷加快，數(shù)據(jù)中心也開始朝著現(xiàn)代化的方向不斷推進。通過評估了超融合架構的基礎模型，基于超融合架構要求設計了計算虛擬化、網(wǎng)絡虛擬化、存儲虛擬化、云平臺和安全模塊，從而高效完成資源和信息的整合。未來在各項技術更新和升級的前提下，還可以在資源交付、動環(huán)監(jiān)控等方面進行深入研究，從而使數(shù)據(jù)中心的運營更加完善。