IaaS私有云數據中心系統建設要點

趙宏偉 梁新剛（北京樂多港發展有限公司，北京 100025）

IaaS私有云數據中心系統建設要點

趙宏偉 梁新剛
（北京樂多港發展有限公司，北京 100025）

當前云計算產業正在如火如荼的發展，對于安全性和系統響應速度有較高要求的用戶來說，將云基礎設施與軟硬件資源建立在防火墻內，以供機構或企業內各部門共享數據中心資源的私有云建設模式應該是大多數企業進行數據中心建設的首選方案。本文以北京能源集團樂多港公司私有云數據中心建設為例，對IaaS私有云數據中心建設的要點進行了闡述。

私有云 IaaS 虛擬化

1 前言

根據NIST的權威定義，云計算有SPI（即SaaS、PaaS和IaaS）三大服務模式。在云計算的三服務模式中，上層架構的PaaS（平臺即服務）與SaaS（軟件即服務）要求更加貼合企業自身的業務系統特征，因此系統設計更加注重個性化和獨立化部署。而底層的IaaS（基礎設施即服務）結構則具有更高的通用性與普適性，可以在大多數云計算數據中心中部署，為企業提供靈活的業務部署環境。在IaaS服務模式中，提供給消費者的服務是對所有設施的利用，包括處理、存儲、網絡和其它基本的計算資源，用戶能夠部署和運行任意軟件，包括操作系統和應用程序。消費者不管理或控制任何云計算基礎設施，但能控制操作系統的選擇、儲存空間、部署的應用，也有可能獲得有限制的網絡組件（例如，防火墻，負載均衡器等）的控制。

北京樂多港公司（簡稱樂多港）是北京能源投資（集團）有限公司控股企業，目前正在負責建設昌平大型旅游商業綜合體項目（定名為樂多港假日廣場）。該項目包括了奧特萊斯商業街區、溫泉度假酒店和高科技室內游樂園三大板塊。

2 樂多港信息化工作建設要求和規劃

按照打造北京市首家環境一流、服務一流、效益一流、體驗一流的跨界經營的智慧城市綜合體的要求，樂多港的信息化建設工作要滿足以下要求。

（1）滿足三大板塊正常運營，實現業務縱向快速發展的要求。（2）滿足公司總部資源整合優化，滿足三個業態橫向協同發展、優勢互補的要求。（3）滿足公司總部一體化管控體系的要求，實現人財物的集中管理，產生集聚效應，降低整體運營成本，有效提高外部競爭實力。（4）為消費者提供良好的消費體驗。

為滿足以上要求，需要實現信息資源的統一管理和維護，信息系統的集中部署和綜合利用，實現過程中需要強調系統間數據的集成和共享，不能急于求成，應堅持扎實基礎，分步推進的策略。經過充分的討論和研究，樂多港公司提出了信息化工作“1237”的整體工作策略。即圍繞建設一個中心（樂多港私有云數據中心）、兩個平臺（信息交互平臺和業務協同處理平臺）、三個體系（網絡支撐體系、運維保障體系和安全防護體系）以及七個業務支撐系統（酒店、游樂、商業、物業、協同辦公、客戶資源及商業智能分析、人財物一體化管理），采取分步走的策略有序推進樂多港智慧園區綜合體的建設。其中，樂多港私有云數據中心為整個園區提供統一的網絡、存儲、處理和其他的基本計算資源，是一個較為標準的IaaS模式的私有云數據中心。它的建設是整個信息化建設的核心和基礎，是樂多港信息化工作的物質保障。

3 樂多港私有云數據中心架構

3.1 整體架構

從整體架構上來看，樂多港私有云數據中心主要由7個部分組成：

（1）計算虛擬化資源；（2）共享存儲資源；（3）融合網絡資源；（4）安全防護資源；（5）應用優化資源；（6）統一管理平臺；（7）使用交付平臺。

如圖1所示，計算虛擬化資源與共享存儲資源提供了云計算中最為基礎的計算與存儲系統，安全防護資源與應用優化資源提供了安全優化的附加增值服務，統一管理平臺和使用交付平臺為外部的用戶與管理員提供了云計算資源管理使用的入口，融合網絡資源通過連接整合將上述6個部分緊密結合在一起，使云計算資源能夠作為一個真正的整體對外提供IaaS服務。

3.2 網絡整體拓撲結構

如圖2所示，樂多港私有云數據中心采用模塊化分區的架構設計方法，清晰定義和區分不同的功能區域，其中包括核心交換區、外聯區、數據中心區、園區網、管理控制區。將基礎網絡平臺劃分為不同的功能區域，部署不同的應用，使網絡架構具有可擴展性、靈活性、高可用性和高安全性。

在整個網絡架構設計中，以核心骨干區為中心，其它區域模塊化處理。這樣設計是由應用的特點決定的，因為幾乎所有的應用都需要與其他區域的應用進行通訊，所以需要在網絡中設計一個核心交換區，這個區域作為其它區域的交換中心。為了保證更好的網絡性能，核心交換區提供高速轉發功能。這種架構設計具有很好的伸縮性，根據將來業務發展的需要，可以非常容易的增加新的區域，而不需要對整個架構進行大的修改。同時也可以在不影響其他應用或者整個區域的情況下進行網絡功能的強化。

3.3 存儲設計

圖1 樂多港私有云數據中心整體系統架構

圖2 樂多港私有云數據中心網絡拓撲結構

圖3 樂多港私有云數據中心存儲設計

圖3所示，樂多港私有云數據中心存儲系統采用了H3C公司的零存儲系統。該系統采用分布式設計，具有磁盤、節點、機架、數據中心等多個級別的容錯性。即使多個節點故障也不會影響整個存儲系統對外提供服務。用戶可以根據需要為不同性質的數據設置不同的副本數量，對關鍵數據提供最高的保護。用戶可以采用該系統提供的快照功能隨時對數據卷實行快照保護；如果需要，還可以利用遠程復制功能將重要的數據復制到遠程存儲系統上進行保護。在這個系統中，每臺服務器同時也是一個存儲節點。除了安裝系統軟件的系統盤分區外，每個節點上的其他所有磁盤空間（包括系統盤上的非系統分區）都可以用作存儲空間。

4 樂多港私有云數據中心建設注意要點

4.1 安全

作為一個為所有應用系統提供基礎服務資源的私有云數據中心，安全、高效的業務交付是其成功的基礎和必備的要求。每一刻建設的環節，包括物理環境的搭建過程、云計算業務系統的構建、服務器存儲資源池的部署，以及系統的運營操作等，都是安全風險的潛在制造者和影響系統安全交付的因素。在樂多港私有云建設規劃設計中，以分布式安全設計為思路，分接入防護、網絡防護、虛擬化防護和應用防護四個方面來考慮安全防護系統設計（如圖4所示）。采用了準入控制、硬件防火墻、流量重定向、身份識別、入侵防護、負載均衡、雙路冗余等技術的同時，制定了網絡設備準入管理制度、用戶計算機使用行為準則、突發事件應急處置等管理制度，從技術和管理兩個方面來建立樂多港安全防范體系。

4.2 統一管理和監控

在傳統數據中心中，統一管理大多指的是將計算、存儲和網絡等資源管理平臺，集中放置到管理區域統一進行業務處理，但實質上，各個管理平臺仍然是各自為政的。當管理員完成一個業務部署時，需要面對多套平臺系統進行任務下發，往往需要很高的業務技術能力要求，多方配合才能完成。在IaaS私有云數據中心內，真正的統一管理是指可以由一位管理員通過一套管理平臺系統，方便的完成整個業務系統的部署。同時，隨著網絡規模的擴大和節點的增多，沒有集中監控系統，管理員將無法實現對網絡運行狀況的及時監控，無法對網絡中出現的異?，F象進行處理。所以在私有云數據中心建設過程中，信息資源的統一管理和統一監控是非常重要的環節。樂多港私有云數據中心采用了H3C公司自行開發的云管理軟件和網絡管理軟件，實現了業務部署的集中分發和整個園區網絡的集中監控。

圖4 樂多港私有云數據中心安全防護設計

4.3 選擇性應用虛擬化技術

虛擬化技術作為云計算的核心技術，在文件服務器和應用服務器的部署中已經得到了廣泛的應用。近年來，很多專家認為，雖然數據庫屬于I/O密集型應用，但隨著物理機性能的提高和網絡處理能力的加強，數據庫虛擬化后會獲得更強大更高效的功能。在一些行業領域如重慶地稅系統就采用高端X86服務器虛擬化技術來代替小型機做數據庫服務器，取得了不錯的效果。

對于樂多港項目來說，業務應用系統具有并發量小、數據量小、安全性高、相關系統間數據關聯度不高等特殊情況。比如游樂場票務系統、酒店酒館系統、商場收銀系統作為樂多港信息化工作的核心系統，三者之間數據關聯度極低，實時并發用戶數估計為個位數，年數據增長量在10G以下，但是安全性要求極高，不能出現服務中斷現象。而企業集中管理所需的應用系統如信息交互平臺、客戶資源管理系統、商業智能分析系統則有著實時性要求低、數據量大、與其他業務應用系統數據關聯度高、安全性要求較低等特點。所以，在樂多港私有云數據中心建設過程中，對于數據庫服務器是否采用虛擬

············

化技術，我們采取了根據實際情況區別對待的做法。

游樂場票務系統、酒店酒館系統、商場收銀系統的數據庫服務器采用了物理機+ORACLE數據庫的部署模式來確保其穩定性。而信息交互平臺、客戶資源管理系統、商業智能分析系統的數據庫則采用虛擬機+MySQL的部署模式來降低成本。

5 結語

隨著云計算產業的發展，數據中心也已經不再是硬件設備的簡單堆積。應用軟件的進步和業務規模的提升，都對云計算數據中心系統設計提出了更高的要求。為了滿足大中型企業的發展需要，IaaS私有云數據中心會逐步替代原有形態的企業數據中心，為企業提供更加強有力的支持。

IaaS私有云數據中心系統涉及到的7個組件中，計算、存儲和網絡資源都是必要的組成部分，提供最基礎的設備資源使用，與傳統數據中心系統比較，主要針對虛擬化技術做出了部分專門設計；安全防護與應用優化根據業務系統的需求規劃，可以較為靈活的進行設計，從而實現不同級別的安全與優化能力；統一管理平臺和使用交付平臺則是針對IaaS私有云進行的專業設計，有別于傳統的數據中心設備級別的管理監控功能，與云計算IaaS服務層面緊密結合，達到業務應用級別的深度管控與訪問交付。

樂多港的私有云數據中心建設的目的是更好的服務于項目四個一流的建設要求，可以滿足樂多港管理模式的要求，同時隨著管理模式的改變也可以迅速的進行適應調整。

［1］趙以爽，肖偉.IaaS 云計算數據中心設計探討［J］.郵電設計技術，2012（07）.

［2］王金波.虛擬化與云計算［M］.北京:電子工業出版社，2009.

［3］黃大川.云計算數據中心網絡關鍵技術［J］.郵電設計技術，2011 （10）.

趙宏偉（1976—），男，山西五臺人，武漢大學工程碩士，高級經濟師，研究方向：信息系統管理；梁新剛（1975—），男，山西介休人，華北電力大學工程碩士，高級工程師，信息系統項目管理師，研究方向：信息系統建設、運維。