淺析構(gòu)建綜合服務平臺的可行性

童友卯 曾紅祥

?

淺析構(gòu)建綜合服務平臺的可行性

童友卯 曾紅祥

廣州杰賽科技股份有限公司，廣東 廣州 510315

構(gòu)建出一個切實可行的綜合服務平臺必須要有成熟的理論基礎作為支撐，而構(gòu)建綜合服務平臺主要涉及到資源的共享利用技術(shù)，這其中主要包括計算能力、存儲空間、網(wǎng)絡帶寬等資源共享利用技術(shù)。最后經(jīng)云計算把虛擬化、按需部署、網(wǎng)上服務提供和開放源軟件融合在一起，構(gòu)成一個完全可行的服務平臺。

虛擬化；網(wǎng)絡存儲；云計算

1 虛擬化實現(xiàn)平臺計算能力共享

1.1 虛擬化技術(shù)的發(fā)展

虛擬化的概念在20世紀60年代首次出現(xiàn)，利用它可以對屬于稀有而昂貴資源的大型機硬件進行分區(qū)。到了20世紀90年代，研究人員開始探索如何利用虛擬化解決與廉價硬件激增相關(guān)的一些問題，例如，利用率不足、管理成本不斷攀升和易受攻擊等?，F(xiàn)在，虛擬化技術(shù)處于時代前沿，可以幫助企業(yè)升級和管理IT基礎架構(gòu)并確保其安全。[1]

1.2 虛擬化技術(shù)簡述

虛擬化是一個抽象層，它將物理硬件與操作系統(tǒng)分開，從而提供更高的IT資源利用率和靈活性。虛擬化允許具有不同操作系統(tǒng)的多個虛擬機在同一物理機上獨立并行運行。每個虛擬機都有自己的一套虛擬硬件（例如RAM、CPU、網(wǎng)卡等），可以在這些硬件中加載操作系統(tǒng)和應用程序。無論實際采用了什么物理硬件組件，操作系統(tǒng)都將它們視為一組一致、標準化的硬件。[2]

虛擬化是一種調(diào)配資源的方法，從原理上來講，它虛擬的是指令集。虛擬機把這些虛擬指令“映射”到計算機的實際指令集。目前所能看到的硬分區(qū)、軟分區(qū)、邏輯分區(qū)、Solaris Container、VMware、Xen、微軟Virtual Server2005這些虛擬技術(shù)，都是同樣的原理，只是虛擬指令集所處的位置不同而已。

1.3 虛擬化的優(yōu)勢

（1）分區(qū)：在一個物理系統(tǒng)中可以支持多個應用程序和操作系統(tǒng)；可在擴展或擴張體系結(jié)構(gòu)中將服務器整合到虛擬機中；計算資源被視為以可控方式分配給虛擬機的統(tǒng)一池。（2）隔離：虛擬機與主機和其他虛擬機完全隔離。如果一個虛擬機崩潰，所有其他虛擬機不會受到影響；虛擬機之間不會泄露數(shù)據(jù)，而且應用程序只能通過配置的網(wǎng)絡連接進行通信。（3）封裝：完整的虛擬機環(huán)境保存為單個文件；便于進行備份、移動和復制；為應用程序提供標準化的虛擬硬件，可保證兼容性。

1.4 虛擬化主要原理及實現(xiàn)形式

所有的IT設備，不管是PC、服務器還是存儲，都有一個共同點：它們被設計用來完成一組特定的指令。這些指令組成一個指令集。對于虛擬技術(shù)而言，“虛擬”實際上就是指的虛擬這些指令集。虛擬機有許多不同的類型，但是它們有一個共同的主題就是模擬一個指令集的概念。每個虛擬機都有一個用戶可以訪問的指令集。虛擬機把這些虛擬指令“映射”到計算機的實際指令集。實現(xiàn)形式主要包括：

（1）硬件虛擬化：不需要操作系統(tǒng)支持，可直接實現(xiàn)對硬件資源進行劃分，任一分區(qū)內(nèi)的操作系統(tǒng)和硬件故障不影響其他分區(qū)。（2）邏輯虛擬化：不需要操作系統(tǒng)支持。在系統(tǒng)硬件和操作系統(tǒng)之間以軟件和固件的形式存在，任一分區(qū)的操作系統(tǒng)故障不影響其他分區(qū)。（3）軟件虛擬化：需要主操作系統(tǒng)支持。在主操作系統(tǒng)上運行一個虛擬層軟件，可以安裝多種客戶操作系統(tǒng)，任何一個客戶系統(tǒng)的故障不影響其他用戶的操作系統(tǒng)。（4）應用虛擬化：需要主操作系統(tǒng)支持。在單一操作系統(tǒng)上使用，在操作系統(tǒng)和應用之間運行虛擬層，任何一個應用包的故障不影響其他軟件包。

2 網(wǎng)絡存儲解決平臺存儲空間共享

2.1 傳統(tǒng)存儲技術(shù)

隨著網(wǎng)絡技術(shù)的發(fā)展，越來越多的企業(yè)使用計算機系統(tǒng)處理日常業(yè)務，對數(shù)據(jù)的請求不再受時間和空間的限制。隨著計算機的能力不斷提高，數(shù)據(jù)量也在不斷膨脹。一切的發(fā)展似乎已經(jīng)陷入了一個可怕的循環(huán)：數(shù)據(jù)膨脹→提高計算機性能→導致新一輪的數(shù)據(jù)膨脹→引來數(shù)據(jù)存儲、利用、分析和管理都非常復雜。而傳統(tǒng)的DAS（直連式存儲）只適合于對存儲容量要求不高、服務器的數(shù)量很少的中小型局域網(wǎng)。具體地講，DAS問題主要有以下幾點：

（1）容易形成服務器到存儲設備的瓶頸。（2）影響數(shù)據(jù)的可用性。（3）存儲設備分散，不便于管理監(jiān)控。（4）容易造成存儲空間浪費。（5）對重要的數(shù)據(jù)進行備份時將會極大地占用網(wǎng)絡的帶寬。

2.2 網(wǎng)絡附加存儲技術(shù)

NAS（網(wǎng)絡附加存儲）即將存儲設備連接到現(xiàn)有的網(wǎng)絡上，提供數(shù)據(jù)和文件服務。NAS服務器一般由存儲硬件、操作系統(tǒng)以及其上的文件系統(tǒng)等幾個部分組成。它基于TCP/IP協(xié)議實現(xiàn)文件級數(shù)據(jù)的存取服務。

NAS將存儲設備通過標準的網(wǎng)絡拓撲結(jié)構(gòu)連接，可以無需服務器直接上網(wǎng)，不依賴通用的操作系統(tǒng)，而是采用一個面向用戶設計的、專門用于數(shù)據(jù)存儲的簡化操作系統(tǒng)，內(nèi)置了與網(wǎng)絡連接所需的協(xié)議，因此使整個系統(tǒng)的管理和設置較為簡單。

圖1 NAS典型網(wǎng)絡示意圖

一個NAS系統(tǒng)包括處理器，文件服務管理模塊和多個硬盤驅(qū)動器（用于數(shù)據(jù)的存儲）。NAS可以應用在任何的網(wǎng)絡環(huán)境當中。主服務器和客戶端可以非常方便地在NAS上存取任意格式的文件，包括SMB格式（Windows）、NFS格式（Unix， Linux）和CIFS（Common Internet File System）格式等等。典型的NAS的網(wǎng)絡結(jié)構(gòu)如圖1所示。

2.3 存儲區(qū)域網(wǎng)絡技術(shù)

SAN（存儲區(qū)域網(wǎng)絡）是一種在服務器和外部存儲資源或獨立的存儲資源之間實現(xiàn)高速可靠訪問的專用網(wǎng)絡。SAN采用可擴展的網(wǎng)絡拓撲結(jié)構(gòu)連接服務器和存儲設備，每個存儲設備不隸屬于任何一臺服務器，所有的存儲設備都可以在全部的網(wǎng)絡服務器之間作為對等資源共享。

它是一種通過光纖集線器、光纖路由器、光纖交換機等連接設備將磁盤陣列、磁帶等存儲設備與相關(guān)服務器連接起來的高速專用子網(wǎng)。SAN由三個基本的組件構(gòu)成：接口（如SCSI、光纖通道、ESCON等）、連接設備（交換設備、網(wǎng)關(guān)、路由器、集線器等）和通信控制協(xié)議（如IP和SCSI等）。這三個組件再加上附加的存儲設備和獨立的SAN服務器，就構(gòu)成一個SAN系統(tǒng)。SAN提供一個專用的、高可靠性的基于光通道的存儲網(wǎng)絡，SAN允許獨立地增加它們的存儲容量，也使得管理及集中控制（特別是對于全部存儲設備都集群在一起的時候）更加簡化。而且，光纖接口提供了10km的連接長度，這使得物理上分離的遠距離存儲變得更容易。典型的SAN的網(wǎng)絡結(jié)構(gòu)如下圖所示：

圖2 SAN典型網(wǎng)絡示意圖

3 NAT/QoS等保障平臺網(wǎng)絡暢通

3.1 網(wǎng)絡地址轉(zhuǎn)換技術(shù)

NAT（網(wǎng)絡地址轉(zhuǎn)換），即改變IP報文中的源或目的地址的一種處理方式。使一個局域網(wǎng)中的多臺主機使用少數(shù)的合法地址訪問外部資源，也可以按照要求設定內(nèi)部的WWW、FTP、TELNET的服務提供給外部網(wǎng)絡使用。有效地隱藏了內(nèi)部局域網(wǎng)的主機IP地址，起到了安全保護的作用。在內(nèi)部網(wǎng)絡中使用私有地址，通過NAT把內(nèi)部私網(wǎng)地址轉(zhuǎn)換成合法的公網(wǎng)IP地址到外部網(wǎng)絡上使用。

NAT技術(shù)的類型及應用場景包括靜態(tài)NAT（Static NAT）：內(nèi)部網(wǎng)絡中的每個主機都被永久映射成外部網(wǎng)絡中的某個合法的地址；動態(tài)地址NAT（Pooled NAT）：在外部網(wǎng)絡中定義了一系列的合法地址（地址池），采用動態(tài)分配的方法映射到內(nèi)部網(wǎng)絡；網(wǎng)絡地址端口轉(zhuǎn)換NAPT（Port－Level NAT）：把內(nèi)部地址映射到外部網(wǎng)絡的一個IP地址的不同端口上。NAT的基本工作方式包括NAT（一對一的地址轉(zhuǎn)換）、PAT（多對一的地址轉(zhuǎn)換）、NPAT（多對多的地址轉(zhuǎn)換）。

3.2 網(wǎng)絡服務質(zhì)量保證

網(wǎng)絡Qos，是在有限帶寬上的制定服務。犧牲一部分人的利益，獲取某一部分的優(yōu)先處理、帶寬支持。主要應用于在帶寬不充裕的情況下可以平衡一下各種服務流量占用的矛盾。Qos主要提供三種服務模型包括effort（盡力而為服務模型）：網(wǎng)絡盡最大的可能性來發(fā)送報文，但對時延、可靠性等性能不提供任何保證；Intergrated service（集成服務模型）：首先需要向網(wǎng)絡申請?zhí)囟ǖ姆?，網(wǎng)絡根據(jù)流量參數(shù)和需要的特定服務質(zhì)量請求，包括帶寬、時延等。確認網(wǎng)絡已經(jīng)為這個應用程序的報文預留了資源后開始發(fā)送報文，同時應用程序發(fā)出的報文應該控制在流量參數(shù)描述的范圍以內(nèi)；Differentiated service（差別服務模型）：網(wǎng)絡可以用不同的方法來指定報文的QoS，如IP報文的優(yōu)先級位（IP Precedence），報文的源地址和目的地址等，網(wǎng)絡通過這些信息來進行報文的分類、流量整形、流量監(jiān)管和隊列調(diào)度。

3.3 負載均衡技術(shù)

負載均衡（Load Balancing）建立在現(xiàn)有網(wǎng)絡結(jié)構(gòu)之上，它提供了一種廉價、有效、透明的方法擴展網(wǎng)絡設備和服務器的帶寬、增加吞吐量、加強網(wǎng)絡數(shù)據(jù)處理能力、提高網(wǎng)絡的靈活性和可用性。

負載均衡從其應用的地理結(jié)構(gòu)上分為本地負載均衡（Local Load Balance）和全局負載均衡（Global Load Balance，也叫地域負載均衡），本地負載均衡是指對本地的服務器群做負載均衡，全局負載均衡是指對分別放置在不同的地理位置、有不同網(wǎng)絡結(jié)構(gòu)的服務器群間作負載均衡。[3]

負載均衡策略主要包括輪循均衡（Round Robin）：每一次來自網(wǎng)絡的請求輪流分配給內(nèi)部中的服務器，從1至N然后重新開始；權(quán)重輪循均衡（Weighted Round Robin）：根據(jù)服務器的不同處理能力，給每個服務器分配不同的權(quán)值，使其能夠接受相應權(quán)值數(shù)的服務請求；隨機均衡（Random）：把來自網(wǎng)絡的請求隨機分配給內(nèi)部中的多個服務器；權(quán)重隨機均衡（Weighted Random）：此種均衡算法類似于權(quán)重輪循算法，不過在處理請求分擔時是個隨機選擇的過程；響應速度均衡（Response Time）：負載均衡設備對內(nèi)部各服務器發(fā)出一個探測請求（例如Ping），然后根據(jù)內(nèi)部中各服務器對探測請求的最快響應時間來決定哪一臺服務器來響應客戶端的服務請求；處理能力均衡：此種均衡算法將把服務請求分配給內(nèi)部中處理負荷（根據(jù)服務器CPU型號、CPU數(shù)量、內(nèi)存大小及當前連接數(shù)等換算而成）最輕的服務器。

4 云計算促成平臺融合

云計算把虛擬化、按需部署、網(wǎng)上服務提供和開放源軟件融合在一起。從一種觀點看，云計算并非新生事物，因為它使用既有的方法、概念和最佳做法。而從另一種觀點看，一切都是新的，因為云計算變革我們發(fā)明、開發(fā)、部署、擴展、更新、維護和支付應用程序以及運行應程序的基礎設施的方式。

將虛擬機作為標準部署對象：在過去幾年時間里，虛擬機已成為一種標準部署對象。虛擬化進一步增強了靈活性，因為它把硬件概括到這樣一個高度，在硬件上面，可以在不需要連接具體物理服務器的情況下部署和重新部署軟件棧。虛擬化實現(xiàn)了一個動態(tài)數(shù)據(jù)中心，其中的服務器提供一個包含可根據(jù)需要使用資源的資源池，而且其中的應用程序與計算、存儲和網(wǎng)絡資源的關(guān)系可動態(tài)變化，以適應工作負荷和業(yè)務需求。由于應用程序部署與服務器部署相分離，因而可以快速部署和擴展應用程序，而不必首先購置物理服務器。計算云通常由存儲云進行補充，存儲云通過API提供虛擬化存儲，而這些API為存儲虛擬機映像（Image）、用于諸如Web服務器的組件的源文件、應用程序狀態(tài)數(shù)據(jù)以及一般業(yè)務數(shù)據(jù)，提供便利。

把基礎設施當作服務“把基礎設施當作服務”通過網(wǎng)絡作為標準化服務提供基本存儲和計算能力。服務器、存儲系統(tǒng)、交換機、路由器和其他系統(tǒng)都是合用的，并可用來處理從應用程序組件到高性能計算應用程序的工作負荷。

[1]蘇奎.云計算在電子政務建設中的應用探討[J].金卡工程·經(jīng)濟與法，2010（8）:12.

[2]肖斐.虛擬化云計算中資源管理的研究與實現(xiàn)[D].西安：西安電子科技大學，2010.

[3]遲學斌，趙毅.高性能計算技術(shù)及其應用[J].中國科學院院刊，2007（4）:34.

The Feasibility of Integrated Service Platform Construction

Tong Youmao Zeng Hongxiang

Guangzhou jie "technology Co. , Ltd. , Guangdong Guangzhou 510315

Build a viable integrated service platform must have a mature theory as a basis for support, and to build an integrated service platform mainly related to the shared use of technological resources, which include computing power, storage space, network bandwidth and other resource sharing and utilization technology . Finally, through the cloud computing virtualization, on-demand deployment, online service providers and open source software together to form a fully viable platform.

virtualization; Network storage; Cloud computing

F426.8；F274

A

1009-6434(2016)6-0072-03