基于云計(jì)算的政務(wù)應(yīng)用數(shù)據(jù)中心基礎(chǔ)平臺(tái)的設(shè)計(jì)

邢波　王堯

摘 要

針對(duì)實(shí)際工作中政務(wù)應(yīng)用需求與信息資源無法合理配置的現(xiàn)實(shí)問題，提出基于云計(jì)算的新型數(shù)據(jù)中心的技術(shù)設(shè)想，并對(duì)其基礎(chǔ)平臺(tái)進(jìn)行設(shè)計(jì)，實(shí)現(xiàn)對(duì)計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)、安全的統(tǒng)一整合、按需分配，提高了設(shè)備資源使用效率，減少了硬件投資規(guī)模，為業(yè)務(wù)工作開展提供靈活擴(kuò)展和安全穩(wěn)定的應(yīng)用支撐平臺(tái)。

【關(guān)鍵詞】云計(jì)算 政務(wù)應(yīng)用數(shù)據(jù)中心 基礎(chǔ)平臺(tái) 設(shè)計(jì)

近年來，云計(jì)算等信息技術(shù)服務(wù)新模式、新業(yè)態(tài)的迅猛發(fā)展，虛擬化等技術(shù)在數(shù)據(jù)中心建設(shè)中應(yīng)用更加深入。云計(jì)算是分布式技術(shù)和網(wǎng)絡(luò)技術(shù)融合發(fā)展的產(chǎn)物，這種模式不通過本地計(jì)算機(jī)或遠(yuǎn)程服務(wù)器，而是在大量分布式部署的計(jì)算機(jī)上實(shí)現(xiàn)計(jì)算，這使得數(shù)據(jù)中心服務(wù)與互聯(lián)網(wǎng)極為相似。

從架構(gòu)的角度來看，云計(jì)算通過一種更合理更有效的手段實(shí)現(xiàn)了資源調(diào)度，這種調(diào)度方式是面向業(yè)務(wù)需求的服務(wù)方式，而非傳統(tǒng)的面向復(fù)雜多樣的物理設(shè)施。這種方式對(duì)于解決實(shí)際工作中存在的政務(wù)應(yīng)用需求與信息基礎(chǔ)設(shè)施無法合理配置的現(xiàn)實(shí)問題，具有很好的借鑒意義和應(yīng)用前景。在云計(jì)算架構(gòu)中交互服務(wù)層是基于服務(wù)調(diào)用的關(guān)鍵環(huán)節(jié)，而數(shù)據(jù)中心基礎(chǔ)平臺(tái)就是交互服務(wù)層的具體實(shí)現(xiàn)，他是底層的物理設(shè)備通過智能服務(wù)功能，使得其上的業(yè)務(wù)層面看不到底層復(fù)雜的結(jié)構(gòu)，不用擔(dān)心資源的物理調(diào)度，從而最大化實(shí)現(xiàn)資源的共享、復(fù)用和合理調(diào)度。本文中我們將利用現(xiàn)有成熟的云計(jì)算、虛擬化技術(shù)，結(jié)合工作實(shí)踐，提出新一代政務(wù)應(yīng)用數(shù)據(jù)中心基礎(chǔ)平臺(tái)的設(shè)計(jì)方案。

1 傳統(tǒng)政務(wù)應(yīng)用數(shù)據(jù)中心存在的問題

隨著信息化技術(shù)在各行業(yè)領(lǐng)域的深入應(yīng)用，各地區(qū)各部門對(duì)于政務(wù)信息化逐步重視，投入逐步加大，隨著政務(wù)信息化的深入推進(jìn)，大量應(yīng)用系統(tǒng)上線運(yùn)行，這些系統(tǒng)都需要服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)及機(jī)房等硬件基礎(chǔ)設(shè)施的支撐，傳統(tǒng)的硬件設(shè)備統(tǒng)一托管、維護(hù)的數(shù)據(jù)中心應(yīng)運(yùn)而生。而這種以傳統(tǒng)模式建設(shè)的數(shù)據(jù)中心存在以下問題：

1.1 資源利用率低下，業(yè)務(wù)需求增加迅速

為保證政務(wù)業(yè)務(wù)系統(tǒng)的可用性，系統(tǒng)設(shè)計(jì)中均按照業(yè)務(wù)繁忙期的峰值來采購服務(wù)器及相關(guān)設(shè)備，各業(yè)務(wù)系統(tǒng)繁忙期又不盡相同，因此大部分時(shí)間大量服務(wù)器的資源利用率均在10%以下，大部分計(jì)算、存儲(chǔ)資源沒有得到有效利用。與此同時(shí)，隨著業(yè)務(wù)的推進(jìn)、數(shù)據(jù)大集中等需求，計(jì)算及存儲(chǔ)的需求增長迅速，若閑置資源無法利用，又需要通過新增設(shè)備方式滿足，從而造成投入增加、資金浪費(fèi)。

1.2 運(yùn)維成本高，管理日益復(fù)雜

傳統(tǒng)數(shù)據(jù)中心的運(yùn)維方式繁瑣復(fù)雜，現(xiàn)有服務(wù)器出現(xiàn)問題時(shí)，運(yùn)維人員往往要先重新安裝操作系統(tǒng)，接著還要安裝程序服務(wù)軟件，最后再測(cè)試運(yùn)行。這些步驟往往不是一、兩個(gè)運(yùn)維人員就可以解決的，過程持續(xù)數(shù)天，時(shí)間成本和人員投入較大，管理不便。

1.3 擴(kuò)展性、業(yè)務(wù)靈活性差

傳統(tǒng)數(shù)據(jù)中心的一個(gè)服務(wù)器系統(tǒng)中往往雜糅運(yùn)行數(shù)個(gè)甚至數(shù)十個(gè)政務(wù)應(yīng)用系統(tǒng)，各個(gè)應(yīng)用系統(tǒng)之間存在相同中間件應(yīng)用時(shí)調(diào)配起來混亂，不能靈活的相互調(diào)整資源或者靈活的相互切換。

1.4 系統(tǒng)分散、安全性可用性差

政務(wù)系統(tǒng)之間相互獨(dú)立，不能進(jìn)行統(tǒng)一的管控，各自需要的安全配置無法在一個(gè)服務(wù)器上實(shí)現(xiàn)，導(dǎo)致無法確保應(yīng)用系統(tǒng)的病毒防護(hù)網(wǎng)絡(luò)安全。

2 新一代數(shù)據(jù)中心基礎(chǔ)平臺(tái)的設(shè)計(jì)

2.1 設(shè)計(jì)思路

新的政務(wù)數(shù)據(jù)中心采用云計(jì)算的設(shè)計(jì)思想，通過使用虛擬化技術(shù)將數(shù)據(jù)中心按照“池”的概念重新設(shè)計(jì)，并將這些“資源池”進(jìn)行整合，采用該設(shè)計(jì)思路可以實(shí)現(xiàn)資源動(dòng)態(tài)調(diào)整，提高數(shù)據(jù)中心的靈活性。

2.2 結(jié)構(gòu)

目前云計(jì)算數(shù)據(jù)中心資源池主要分為計(jì)算資源池、存儲(chǔ)資源池和網(wǎng)絡(luò)資源池，同時(shí)也包括軟件和數(shù)據(jù)等內(nèi)容資源池。在服務(wù)提供方面主要以計(jì)算資源、存儲(chǔ)資源提供為主，如為業(yè)務(wù)信息系統(tǒng)分配虛擬服務(wù)器、有儲(chǔ)空間，提供應(yīng)用服務(wù)器、數(shù)據(jù)庫管理系統(tǒng)等應(yīng)用系統(tǒng)運(yùn)行環(huán)境。

按照政務(wù)工作實(shí)際，我們將云數(shù)據(jù)中心基礎(chǔ)平臺(tái)劃分為四個(gè)資源池，分別為計(jì)算資源池、網(wǎng)絡(luò)資源池、儲(chǔ)存資源池和安全資源池。

2.2.1 計(jì)算資源池

計(jì)算資源池是基礎(chǔ)平臺(tái)中最核心的部分，從硬件上來看，日常接觸的機(jī)架刀片式服務(wù)器均可作為計(jì)算資源池的一部分，軟件上，核心則是云操作系統(tǒng)。目前常用的有Vmware公司的Vsphere和浪潮公司的Xen系列產(chǎn)品等，Vsphere專門為工作負(fù)載不足20臺(tái)服務(wù)器的it環(huán)境設(shè)計(jì)，且系統(tǒng)技術(shù)比較成熟，目前使用該系統(tǒng)較為合適。

虛擬化軟件中的HA和Vmotion技術(shù)可以確保應(yīng)用的高可用性，避免異常開關(guān)機(jī)造成的影響。

Vmotion可以使運(yùn)行中的虛擬機(jī)從一臺(tái)物理服務(wù)器實(shí)時(shí)遷移到另一臺(tái)物理服務(wù)器，它實(shí)現(xiàn)了零停機(jī)時(shí)間和連續(xù)可用的服務(wù)，并能全面保證事務(wù)的完整性。Vmotion是一種用戶創(chuàng)建動(dòng)態(tài)、自動(dòng)化、自我優(yōu)化的數(shù)據(jù)中心的關(guān)鍵促成技術(shù)。如圖1所示。

2.2.2 網(wǎng)絡(luò)資源池

網(wǎng)絡(luò)資源池的主要作用是將SAN、LAN、Infiniband等整合為一個(gè)統(tǒng)一的網(wǎng)絡(luò)架構(gòu)，以降低網(wǎng)絡(luò)配置的復(fù)雜性和成本，并從技術(shù)上帶來高帶寬、低延遲和可管理性。

2.2.3 儲(chǔ)存資源池

儲(chǔ)存資源池本質(zhì)上是一個(gè)可支持基于文件或數(shù)據(jù)塊的NAS網(wǎng)絡(luò)附加儲(chǔ)存的網(wǎng)絡(luò)化儲(chǔ)存架構(gòu)，這些多協(xié)議系統(tǒng)將通過串口甚至是光纖網(wǎng)絡(luò)接入服務(wù)器。

在云計(jì)算平臺(tái)的存儲(chǔ)中，磁盤數(shù)據(jù)的讀寫速度是一個(gè)更重要的問題，因此需要對(duì)多個(gè)磁盤進(jìn)行同時(shí)讀寫.這種方式要求將數(shù)據(jù)分配到多個(gè)節(jié)點(diǎn)的多個(gè)磁盤當(dāng)中。為達(dá)到這一目的，存儲(chǔ)技術(shù)有兩個(gè)選擇，一個(gè)是使用類似于Google File System的集群文件系統(tǒng)，另一個(gè)是基于塊設(shè)備的存儲(chǔ)區(qū)域網(wǎng)絡(luò)SAN系統(tǒng)。

統(tǒng)一儲(chǔ)存系統(tǒng)的使用可以提高儲(chǔ)存設(shè)備的利用率并增強(qiáng)儲(chǔ)存資源池的靈活性。

2.2.4 安全資源池

新一代的數(shù)據(jù)中心對(duì)安全問題更為關(guān)注，新數(shù)據(jù)中心在設(shè)計(jì)時(shí)就對(duì)整個(gè)虛擬化的軟硬件進(jìn)行統(tǒng)一考慮，在確保信息不泄密不損失的同時(shí)也保證數(shù)據(jù)的不被破壞。殺毒軟件通過統(tǒng)一的配置保證系統(tǒng)不被攻擊，通過遠(yuǎn)程數(shù)據(jù)備份方案保證數(shù)據(jù)永不丟失。如圖2所示。

2.3 資源池的組合

如圖3所示。

3 應(yīng)用效果與未來展望

新一代數(shù)據(jù)中心與傳統(tǒng)數(shù)據(jù)中心相比有如下顯著進(jìn)步：

3.1 可用性和靈活性大幅度增強(qiáng)

經(jīng)過比較，采用傳統(tǒng)數(shù)據(jù)中心新增一臺(tái)服務(wù)器所用時(shí)間要經(jīng)過1-3周，使用新的數(shù)據(jù)中心則將時(shí)間縮短至5分鐘，管理員僅僅通過登陸后臺(tái)管理界面進(jìn)行虛擬機(jī)的分發(fā)即可實(shí)現(xiàn)。

3.2 運(yùn)維復(fù)雜度大大降低

我們對(duì)比了兩種數(shù)據(jù)中心上為某一政務(wù)應(yīng)用添加內(nèi)存的速度，在新的數(shù)據(jù)中心上，管理員一人在后臺(tái)管理中用數(shù)分鐘即可實(shí)現(xiàn)內(nèi)存的擴(kuò)充。

作者單位

文化部信息中心 北京市 100020endprint

摘 要

針對(duì)實(shí)際工作中政務(wù)應(yīng)用需求與信息資源無法合理配置的現(xiàn)實(shí)問題，提出基于云計(jì)算的新型數(shù)據(jù)中心的技術(shù)設(shè)想，并對(duì)其基礎(chǔ)平臺(tái)進(jìn)行設(shè)計(jì)，實(shí)現(xiàn)對(duì)計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)、安全的統(tǒng)一整合、按需分配，提高了設(shè)備資源使用效率，減少了硬件投資規(guī)模，為業(yè)務(wù)工作開展提供靈活擴(kuò)展和安全穩(wěn)定的應(yīng)用支撐平臺(tái)。

【關(guān)鍵詞】云計(jì)算 政務(wù)應(yīng)用數(shù)據(jù)中心 基礎(chǔ)平臺(tái) 設(shè)計(jì)

近年來，云計(jì)算等信息技術(shù)服務(wù)新模式、新業(yè)態(tài)的迅猛發(fā)展，虛擬化等技術(shù)在數(shù)據(jù)中心建設(shè)中應(yīng)用更加深入。云計(jì)算是分布式技術(shù)和網(wǎng)絡(luò)技術(shù)融合發(fā)展的產(chǎn)物，這種模式不通過本地計(jì)算機(jī)或遠(yuǎn)程服務(wù)器，而是在大量分布式部署的計(jì)算機(jī)上實(shí)現(xiàn)計(jì)算，這使得數(shù)據(jù)中心服務(wù)與互聯(lián)網(wǎng)極為相似。

從架構(gòu)的角度來看，云計(jì)算通過一種更合理更有效的手段實(shí)現(xiàn)了資源調(diào)度，這種調(diào)度方式是面向業(yè)務(wù)需求的服務(wù)方式，而非傳統(tǒng)的面向復(fù)雜多樣的物理設(shè)施。這種方式對(duì)于解決實(shí)際工作中存在的政務(wù)應(yīng)用需求與信息基礎(chǔ)設(shè)施無法合理配置的現(xiàn)實(shí)問題，具有很好的借鑒意義和應(yīng)用前景。在云計(jì)算架構(gòu)中交互服務(wù)層是基于服務(wù)調(diào)用的關(guān)鍵環(huán)節(jié)，而數(shù)據(jù)中心基礎(chǔ)平臺(tái)就是交互服務(wù)層的具體實(shí)現(xiàn)，他是底層的物理設(shè)備通過智能服務(wù)功能，使得其上的業(yè)務(wù)層面看不到底層復(fù)雜的結(jié)構(gòu)，不用擔(dān)心資源的物理調(diào)度，從而最大化實(shí)現(xiàn)資源的共享、復(fù)用和合理調(diào)度。本文中我們將利用現(xiàn)有成熟的云計(jì)算、虛擬化技術(shù)，結(jié)合工作實(shí)踐，提出新一代政務(wù)應(yīng)用數(shù)據(jù)中心基礎(chǔ)平臺(tái)的設(shè)計(jì)方案。

1 傳統(tǒng)政務(wù)應(yīng)用數(shù)據(jù)中心存在的問題

隨著信息化技術(shù)在各行業(yè)領(lǐng)域的深入應(yīng)用，各地區(qū)各部門對(duì)于政務(wù)信息化逐步重視，投入逐步加大，隨著政務(wù)信息化的深入推進(jìn)，大量應(yīng)用系統(tǒng)上線運(yùn)行，這些系統(tǒng)都需要服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)及機(jī)房等硬件基礎(chǔ)設(shè)施的支撐，傳統(tǒng)的硬件設(shè)備統(tǒng)一托管、維護(hù)的數(shù)據(jù)中心應(yīng)運(yùn)而生。而這種以傳統(tǒng)模式建設(shè)的數(shù)據(jù)中心存在以下問題：

1.1 資源利用率低下，業(yè)務(wù)需求增加迅速

為保證政務(wù)業(yè)務(wù)系統(tǒng)的可用性，系統(tǒng)設(shè)計(jì)中均按照業(yè)務(wù)繁忙期的峰值來采購服務(wù)器及相關(guān)設(shè)備，各業(yè)務(wù)系統(tǒng)繁忙期又不盡相同，因此大部分時(shí)間大量服務(wù)器的資源利用率均在10%以下，大部分計(jì)算、存儲(chǔ)資源沒有得到有效利用。與此同時(shí)，隨著業(yè)務(wù)的推進(jìn)、數(shù)據(jù)大集中等需求，計(jì)算及存儲(chǔ)的需求增長迅速，若閑置資源無法利用，又需要通過新增設(shè)備方式滿足，從而造成投入增加、資金浪費(fèi)。

1.2 運(yùn)維成本高，管理日益復(fù)雜

傳統(tǒng)數(shù)據(jù)中心的運(yùn)維方式繁瑣復(fù)雜，現(xiàn)有服務(wù)器出現(xiàn)問題時(shí)，運(yùn)維人員往往要先重新安裝操作系統(tǒng)，接著還要安裝程序服務(wù)軟件，最后再測(cè)試運(yùn)行。這些步驟往往不是一、兩個(gè)運(yùn)維人員就可以解決的，過程持續(xù)數(shù)天，時(shí)間成本和人員投入較大，管理不便。

1.3 擴(kuò)展性、業(yè)務(wù)靈活性差

傳統(tǒng)數(shù)據(jù)中心的一個(gè)服務(wù)器系統(tǒng)中往往雜糅運(yùn)行數(shù)個(gè)甚至數(shù)十個(gè)政務(wù)應(yīng)用系統(tǒng)，各個(gè)應(yīng)用系統(tǒng)之間存在相同中間件應(yīng)用時(shí)調(diào)配起來混亂，不能靈活的相互調(diào)整資源或者靈活的相互切換。

1.4 系統(tǒng)分散、安全性可用性差

政務(wù)系統(tǒng)之間相互獨(dú)立，不能進(jìn)行統(tǒng)一的管控，各自需要的安全配置無法在一個(gè)服務(wù)器上實(shí)現(xiàn)，導(dǎo)致無法確保應(yīng)用系統(tǒng)的病毒防護(hù)網(wǎng)絡(luò)安全。

2 新一代數(shù)據(jù)中心基礎(chǔ)平臺(tái)的設(shè)計(jì)

2.1 設(shè)計(jì)思路

新的政務(wù)數(shù)據(jù)中心采用云計(jì)算的設(shè)計(jì)思想，通過使用虛擬化技術(shù)將數(shù)據(jù)中心按照“池”的概念重新設(shè)計(jì)，并將這些“資源池”進(jìn)行整合，采用該設(shè)計(jì)思路可以實(shí)現(xiàn)資源動(dòng)態(tài)調(diào)整，提高數(shù)據(jù)中心的靈活性。

2.2 結(jié)構(gòu)

目前云計(jì)算數(shù)據(jù)中心資源池主要分為計(jì)算資源池、存儲(chǔ)資源池和網(wǎng)絡(luò)資源池，同時(shí)也包括軟件和數(shù)據(jù)等內(nèi)容資源池。在服務(wù)提供方面主要以計(jì)算資源、存儲(chǔ)資源提供為主，如為業(yè)務(wù)信息系統(tǒng)分配虛擬服務(wù)器、有儲(chǔ)空間，提供應(yīng)用服務(wù)器、數(shù)據(jù)庫管理系統(tǒng)等應(yīng)用系統(tǒng)運(yùn)行環(huán)境。

按照政務(wù)工作實(shí)際，我們將云數(shù)據(jù)中心基礎(chǔ)平臺(tái)劃分為四個(gè)資源池，分別為計(jì)算資源池、網(wǎng)絡(luò)資源池、儲(chǔ)存資源池和安全資源池。

2.2.1 計(jì)算資源池

計(jì)算資源池是基礎(chǔ)平臺(tái)中最核心的部分，從硬件上來看，日常接觸的機(jī)架刀片式服務(wù)器均可作為計(jì)算資源池的一部分，軟件上，核心則是云操作系統(tǒng)。目前常用的有Vmware公司的Vsphere和浪潮公司的Xen系列產(chǎn)品等，Vsphere專門為工作負(fù)載不足20臺(tái)服務(wù)器的it環(huán)境設(shè)計(jì)，且系統(tǒng)技術(shù)比較成熟，目前使用該系統(tǒng)較為合適。

虛擬化軟件中的HA和Vmotion技術(shù)可以確保應(yīng)用的高可用性，避免異常開關(guān)機(jī)造成的影響。

Vmotion可以使運(yùn)行中的虛擬機(jī)從一臺(tái)物理服務(wù)器實(shí)時(shí)遷移到另一臺(tái)物理服務(wù)器，它實(shí)現(xiàn)了零停機(jī)時(shí)間和連續(xù)可用的服務(wù)，并能全面保證事務(wù)的完整性。Vmotion是一種用戶創(chuàng)建動(dòng)態(tài)、自動(dòng)化、自我優(yōu)化的數(shù)據(jù)中心的關(guān)鍵促成技術(shù)。如圖1所示。

2.2.2 網(wǎng)絡(luò)資源池

網(wǎng)絡(luò)資源池的主要作用是將SAN、LAN、Infiniband等整合為一個(gè)統(tǒng)一的網(wǎng)絡(luò)架構(gòu)，以降低網(wǎng)絡(luò)配置的復(fù)雜性和成本，并從技術(shù)上帶來高帶寬、低延遲和可管理性。

2.2.3 儲(chǔ)存資源池

儲(chǔ)存資源池本質(zhì)上是一個(gè)可支持基于文件或數(shù)據(jù)塊的NAS網(wǎng)絡(luò)附加儲(chǔ)存的網(wǎng)絡(luò)化儲(chǔ)存架構(gòu)，這些多協(xié)議系統(tǒng)將通過串口甚至是光纖網(wǎng)絡(luò)接入服務(wù)器。

在云計(jì)算平臺(tái)的存儲(chǔ)中，磁盤數(shù)據(jù)的讀寫速度是一個(gè)更重要的問題，因此需要對(duì)多個(gè)磁盤進(jìn)行同時(shí)讀寫.這種方式要求將數(shù)據(jù)分配到多個(gè)節(jié)點(diǎn)的多個(gè)磁盤當(dāng)中。為達(dá)到這一目的，存儲(chǔ)技術(shù)有兩個(gè)選擇，一個(gè)是使用類似于Google File System的集群文件系統(tǒng)，另一個(gè)是基于塊設(shè)備的存儲(chǔ)區(qū)域網(wǎng)絡(luò)SAN系統(tǒng)。

統(tǒng)一儲(chǔ)存系統(tǒng)的使用可以提高儲(chǔ)存設(shè)備的利用率并增強(qiáng)儲(chǔ)存資源池的靈活性。

2.2.4 安全資源池

新一代的數(shù)據(jù)中心對(duì)安全問題更為關(guān)注，新數(shù)據(jù)中心在設(shè)計(jì)時(shí)就對(duì)整個(gè)虛擬化的軟硬件進(jìn)行統(tǒng)一考慮，在確保信息不泄密不損失的同時(shí)也保證數(shù)據(jù)的不被破壞。殺毒軟件通過統(tǒng)一的配置保證系統(tǒng)不被攻擊，通過遠(yuǎn)程數(shù)據(jù)備份方案保證數(shù)據(jù)永不丟失。如圖2所示。

2.3 資源池的組合

如圖3所示。

3 應(yīng)用效果與未來展望

新一代數(shù)據(jù)中心與傳統(tǒng)數(shù)據(jù)中心相比有如下顯著進(jìn)步：

3.1 可用性和靈活性大幅度增強(qiáng)

經(jīng)過比較，采用傳統(tǒng)數(shù)據(jù)中心新增一臺(tái)服務(wù)器所用時(shí)間要經(jīng)過1-3周，使用新的數(shù)據(jù)中心則將時(shí)間縮短至5分鐘，管理員僅僅通過登陸后臺(tái)管理界面進(jìn)行虛擬機(jī)的分發(fā)即可實(shí)現(xiàn)。

3.2 運(yùn)維復(fù)雜度大大降低

我們對(duì)比了兩種數(shù)據(jù)中心上為某一政務(wù)應(yīng)用添加內(nèi)存的速度，在新的數(shù)據(jù)中心上，管理員一人在后臺(tái)管理中用數(shù)分鐘即可實(shí)現(xiàn)內(nèi)存的擴(kuò)充。

作者單位

文化部信息中心 北京市 100020endprint

摘 要

針對(duì)實(shí)際工作中政務(wù)應(yīng)用需求與信息資源無法合理配置的現(xiàn)實(shí)問題，提出基于云計(jì)算的新型數(shù)據(jù)中心的技術(shù)設(shè)想，并對(duì)其基礎(chǔ)平臺(tái)進(jìn)行設(shè)計(jì)，實(shí)現(xiàn)對(duì)計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)、安全的統(tǒng)一整合、按需分配，提高了設(shè)備資源使用效率，減少了硬件投資規(guī)模，為業(yè)務(wù)工作開展提供靈活擴(kuò)展和安全穩(wěn)定的應(yīng)用支撐平臺(tái)。

【關(guān)鍵詞】云計(jì)算 政務(wù)應(yīng)用數(shù)據(jù)中心 基礎(chǔ)平臺(tái) 設(shè)計(jì)

近年來，云計(jì)算等信息技術(shù)服務(wù)新模式、新業(yè)態(tài)的迅猛發(fā)展，虛擬化等技術(shù)在數(shù)據(jù)中心建設(shè)中應(yīng)用更加深入。云計(jì)算是分布式技術(shù)和網(wǎng)絡(luò)技術(shù)融合發(fā)展的產(chǎn)物，這種模式不通過本地計(jì)算機(jī)或遠(yuǎn)程服務(wù)器，而是在大量分布式部署的計(jì)算機(jī)上實(shí)現(xiàn)計(jì)算，這使得數(shù)據(jù)中心服務(wù)與互聯(lián)網(wǎng)極為相似。

從架構(gòu)的角度來看，云計(jì)算通過一種更合理更有效的手段實(shí)現(xiàn)了資源調(diào)度，這種調(diào)度方式是面向業(yè)務(wù)需求的服務(wù)方式，而非傳統(tǒng)的面向復(fù)雜多樣的物理設(shè)施。這種方式對(duì)于解決實(shí)際工作中存在的政務(wù)應(yīng)用需求與信息基礎(chǔ)設(shè)施無法合理配置的現(xiàn)實(shí)問題，具有很好的借鑒意義和應(yīng)用前景。在云計(jì)算架構(gòu)中交互服務(wù)層是基于服務(wù)調(diào)用的關(guān)鍵環(huán)節(jié)，而數(shù)據(jù)中心基礎(chǔ)平臺(tái)就是交互服務(wù)層的具體實(shí)現(xiàn)，他是底層的物理設(shè)備通過智能服務(wù)功能，使得其上的業(yè)務(wù)層面看不到底層復(fù)雜的結(jié)構(gòu)，不用擔(dān)心資源的物理調(diào)度，從而最大化實(shí)現(xiàn)資源的共享、復(fù)用和合理調(diào)度。本文中我們將利用現(xiàn)有成熟的云計(jì)算、虛擬化技術(shù)，結(jié)合工作實(shí)踐，提出新一代政務(wù)應(yīng)用數(shù)據(jù)中心基礎(chǔ)平臺(tái)的設(shè)計(jì)方案。

1 傳統(tǒng)政務(wù)應(yīng)用數(shù)據(jù)中心存在的問題

隨著信息化技術(shù)在各行業(yè)領(lǐng)域的深入應(yīng)用，各地區(qū)各部門對(duì)于政務(wù)信息化逐步重視，投入逐步加大，隨著政務(wù)信息化的深入推進(jìn)，大量應(yīng)用系統(tǒng)上線運(yùn)行，這些系統(tǒng)都需要服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)及機(jī)房等硬件基礎(chǔ)設(shè)施的支撐，傳統(tǒng)的硬件設(shè)備統(tǒng)一托管、維護(hù)的數(shù)據(jù)中心應(yīng)運(yùn)而生。而這種以傳統(tǒng)模式建設(shè)的數(shù)據(jù)中心存在以下問題：

1.1 資源利用率低下，業(yè)務(wù)需求增加迅速

為保證政務(wù)業(yè)務(wù)系統(tǒng)的可用性，系統(tǒng)設(shè)計(jì)中均按照業(yè)務(wù)繁忙期的峰值來采購服務(wù)器及相關(guān)設(shè)備，各業(yè)務(wù)系統(tǒng)繁忙期又不盡相同，因此大部分時(shí)間大量服務(wù)器的資源利用率均在10%以下，大部分計(jì)算、存儲(chǔ)資源沒有得到有效利用。與此同時(shí)，隨著業(yè)務(wù)的推進(jìn)、數(shù)據(jù)大集中等需求，計(jì)算及存儲(chǔ)的需求增長迅速，若閑置資源無法利用，又需要通過新增設(shè)備方式滿足，從而造成投入增加、資金浪費(fèi)。

1.2 運(yùn)維成本高，管理日益復(fù)雜

傳統(tǒng)數(shù)據(jù)中心的運(yùn)維方式繁瑣復(fù)雜，現(xiàn)有服務(wù)器出現(xiàn)問題時(shí)，運(yùn)維人員往往要先重新安裝操作系統(tǒng)，接著還要安裝程序服務(wù)軟件，最后再測(cè)試運(yùn)行。這些步驟往往不是一、兩個(gè)運(yùn)維人員就可以解決的，過程持續(xù)數(shù)天，時(shí)間成本和人員投入較大，管理不便。

1.3 擴(kuò)展性、業(yè)務(wù)靈活性差

傳統(tǒng)數(shù)據(jù)中心的一個(gè)服務(wù)器系統(tǒng)中往往雜糅運(yùn)行數(shù)個(gè)甚至數(shù)十個(gè)政務(wù)應(yīng)用系統(tǒng)，各個(gè)應(yīng)用系統(tǒng)之間存在相同中間件應(yīng)用時(shí)調(diào)配起來混亂，不能靈活的相互調(diào)整資源或者靈活的相互切換。

1.4 系統(tǒng)分散、安全性可用性差

政務(wù)系統(tǒng)之間相互獨(dú)立，不能進(jìn)行統(tǒng)一的管控，各自需要的安全配置無法在一個(gè)服務(wù)器上實(shí)現(xiàn)，導(dǎo)致無法確保應(yīng)用系統(tǒng)的病毒防護(hù)網(wǎng)絡(luò)安全。

2 新一代數(shù)據(jù)中心基礎(chǔ)平臺(tái)的設(shè)計(jì)

2.1 設(shè)計(jì)思路

新的政務(wù)數(shù)據(jù)中心采用云計(jì)算的設(shè)計(jì)思想，通過使用虛擬化技術(shù)將數(shù)據(jù)中心按照“池”的概念重新設(shè)計(jì)，并將這些“資源池”進(jìn)行整合，采用該設(shè)計(jì)思路可以實(shí)現(xiàn)資源動(dòng)態(tài)調(diào)整，提高數(shù)據(jù)中心的靈活性。

2.2 結(jié)構(gòu)

目前云計(jì)算數(shù)據(jù)中心資源池主要分為計(jì)算資源池、存儲(chǔ)資源池和網(wǎng)絡(luò)資源池，同時(shí)也包括軟件和數(shù)據(jù)等內(nèi)容資源池。在服務(wù)提供方面主要以計(jì)算資源、存儲(chǔ)資源提供為主，如為業(yè)務(wù)信息系統(tǒng)分配虛擬服務(wù)器、有儲(chǔ)空間，提供應(yīng)用服務(wù)器、數(shù)據(jù)庫管理系統(tǒng)等應(yīng)用系統(tǒng)運(yùn)行環(huán)境。

按照政務(wù)工作實(shí)際，我們將云數(shù)據(jù)中心基礎(chǔ)平臺(tái)劃分為四個(gè)資源池，分別為計(jì)算資源池、網(wǎng)絡(luò)資源池、儲(chǔ)存資源池和安全資源池。

2.2.1 計(jì)算資源池

計(jì)算資源池是基礎(chǔ)平臺(tái)中最核心的部分，從硬件上來看，日常接觸的機(jī)架刀片式服務(wù)器均可作為計(jì)算資源池的一部分，軟件上，核心則是云操作系統(tǒng)。目前常用的有Vmware公司的Vsphere和浪潮公司的Xen系列產(chǎn)品等，Vsphere專門為工作負(fù)載不足20臺(tái)服務(wù)器的it環(huán)境設(shè)計(jì)，且系統(tǒng)技術(shù)比較成熟，目前使用該系統(tǒng)較為合適。

虛擬化軟件中的HA和Vmotion技術(shù)可以確保應(yīng)用的高可用性，避免異常開關(guān)機(jī)造成的影響。

Vmotion可以使運(yùn)行中的虛擬機(jī)從一臺(tái)物理服務(wù)器實(shí)時(shí)遷移到另一臺(tái)物理服務(wù)器，它實(shí)現(xiàn)了零停機(jī)時(shí)間和連續(xù)可用的服務(wù)，并能全面保證事務(wù)的完整性。Vmotion是一種用戶創(chuàng)建動(dòng)態(tài)、自動(dòng)化、自我優(yōu)化的數(shù)據(jù)中心的關(guān)鍵促成技術(shù)。如圖1所示。

2.2.2 網(wǎng)絡(luò)資源池

網(wǎng)絡(luò)資源池的主要作用是將SAN、LAN、Infiniband等整合為一個(gè)統(tǒng)一的網(wǎng)絡(luò)架構(gòu)，以降低網(wǎng)絡(luò)配置的復(fù)雜性和成本，并從技術(shù)上帶來高帶寬、低延遲和可管理性。

2.2.3 儲(chǔ)存資源池

儲(chǔ)存資源池本質(zhì)上是一個(gè)可支持基于文件或數(shù)據(jù)塊的NAS網(wǎng)絡(luò)附加儲(chǔ)存的網(wǎng)絡(luò)化儲(chǔ)存架構(gòu)，這些多協(xié)議系統(tǒng)將通過串口甚至是光纖網(wǎng)絡(luò)接入服務(wù)器。

在云計(jì)算平臺(tái)的存儲(chǔ)中，磁盤數(shù)據(jù)的讀寫速度是一個(gè)更重要的問題，因此需要對(duì)多個(gè)磁盤進(jìn)行同時(shí)讀寫.這種方式要求將數(shù)據(jù)分配到多個(gè)節(jié)點(diǎn)的多個(gè)磁盤當(dāng)中。為達(dá)到這一目的，存儲(chǔ)技術(shù)有兩個(gè)選擇，一個(gè)是使用類似于Google File System的集群文件系統(tǒng)，另一個(gè)是基于塊設(shè)備的存儲(chǔ)區(qū)域網(wǎng)絡(luò)SAN系統(tǒng)。

統(tǒng)一儲(chǔ)存系統(tǒng)的使用可以提高儲(chǔ)存設(shè)備的利用率并增強(qiáng)儲(chǔ)存資源池的靈活性。

2.2.4 安全資源池

新一代的數(shù)據(jù)中心對(duì)安全問題更為關(guān)注，新數(shù)據(jù)中心在設(shè)計(jì)時(shí)就對(duì)整個(gè)虛擬化的軟硬件進(jìn)行統(tǒng)一考慮，在確保信息不泄密不損失的同時(shí)也保證數(shù)據(jù)的不被破壞。殺毒軟件通過統(tǒng)一的配置保證系統(tǒng)不被攻擊，通過遠(yuǎn)程數(shù)據(jù)備份方案保證數(shù)據(jù)永不丟失。如圖2所示。

2.3 資源池的組合

如圖3所示。

3 應(yīng)用效果與未來展望

新一代數(shù)據(jù)中心與傳統(tǒng)數(shù)據(jù)中心相比有如下顯著進(jìn)步：

3.1 可用性和靈活性大幅度增強(qiáng)

經(jīng)過比較，采用傳統(tǒng)數(shù)據(jù)中心新增一臺(tái)服務(wù)器所用時(shí)間要經(jīng)過1-3周，使用新的數(shù)據(jù)中心則將時(shí)間縮短至5分鐘，管理員僅僅通過登陸后臺(tái)管理界面進(jìn)行虛擬機(jī)的分發(fā)即可實(shí)現(xiàn)。

3.2 運(yùn)維復(fù)雜度大大降低

我們對(duì)比了兩種數(shù)據(jù)中心上為某一政務(wù)應(yīng)用添加內(nèi)存的速度，在新的數(shù)據(jù)中心上，管理員一人在后臺(tái)管理中用數(shù)分鐘即可實(shí)現(xiàn)內(nèi)存的擴(kuò)充。

作者單位

文化部信息中心 北京市 100020endprint