基于ESXi私有云平臺的架構與設計

賈如春 四川信息職業技術學院信息工程系

基于ESXi私有云平臺的架構與設計

賈如春 四川信息職業技術學院信息工程系

隨著時代對IT資源標準化、可用性、可擴展性等需求日益增加，越來越多的企業已經將部署私有云視為企業信息化的主流建設方向之一。同時，面對日益復雜的IT環境，多數企業傾向于選擇專業IT外包公司為其提供完善的系統管理、提高系統的可靠性和可用性，使自身有限的IT資源能更專注于核心業務。

開源技術 云計算 私有云 安全穩定性

云是一個抽象的概念，通過互聯網訪問不在本地的軟件和硬件，我們就可以說這些軟件和硬件在云里。

私有云計算包含云硬件、云平臺、云服務三個層次。不同的是，云硬件是用戶自己的個人電腦或服務器，而非云計算廠商的數據中心。云計算廠商構建數據中心的目的是為千百萬用戶提供公共云服務，因此需要擁有幾十上百萬臺服務器，具體有以下特征：

（1）安全性， 用戶數據存放在自己的個人電腦或服務器，用戶擁有對自己數據的絕對掌控權。

（2）穩定性，云平臺的備份與恢復功能保障云服務在硬件故障的情況下能快速切換恢復運轉。

（3）低成本，充分利用現有的個人電腦或服務器硬件資源，無需額外的硬件投資。

1 私有云平臺的設計與實現

1.1 做好融合基礎架構規劃

企業對于私有云的投資并非一個全新的投資項目，而是通過整合企業當前現有IT基礎設施來達到最終目的，把現有的存儲、服務器、網絡等硬件捆綁在一起進行兼容性問題測試。目前廠商提供的大多數私有云解決方案都能提供融合基礎架構的解決方案。

1.2 整合資源構建企業大數據

當前，數據已經成為企業的核心資產，所以云數據中心的構建很大程度上就是基于對數據的整合。幾乎任何與企業業務相關的都可以數據化。這些數據呈現了復雜的、異構的的特點，怎樣能這些數據集中地放在云平臺上，就需要對其做數據挖掘、分析、歸檔、重復數據刪除等各種處理，從而把有效的數據提取出來。

1.3 對高度虛擬化、高度資源共享要求的考慮

私有云另外一個關鍵因素是要實現高度的資源共享。但實現高度資源共享是一件很難的事情，這不僅僅關系到技術方面的問題，還跟IT架構密切相關。一般來說，高度的虛擬化能夠帶來高度的資源共享。這時虛擬化不僅僅體現在服務器虛擬化上，還包括網絡虛擬化、存儲虛擬化和桌面虛擬化等。因此，企業用戶在考慮部署私有云時，除了選擇合理的技術與產品之外，更需要考慮企業是否具備了高度虛擬化、高度資源共享的IT架構、技術儲備、人員條件和基礎環境。

1.4 對可彈性空間和可擴展性評估的考慮

云計算最本質的特點之一是幫助企業用戶實現即需即用、靈活高效的使用IT資源。因此對于部署云計算平臺來說，就必須考慮對彈性空間和可擴展性的真實需求。因為目前無論在服務器還是存儲方面，許多企業現有的產品架構都無法具備良好的擴展性，能夠很好地滿足私有云對擴展空間的彈性需求。因此，真實評估彈性化需求，是實現按需添加或減少IT資源的私有云部署前的一個重要考慮。

2 私有云平臺的優勢

2.1 數據安全

雖然每個公有云的提供商都對外宣稱，其服務在各方面都是非常安全，特別是對數據的管理。但是對企業而言，特別是大型企業而言，和業務有關的數據是其的生命線，是不能受到任何形式的威脅，所以短期而言，大型企業是不會將其Mission-Critical的應用放到公有云上運行的。而私有云在這方面是非常有優勢的，因為它一般都構筑在防火墻后。

2.2 服務質量

因為私有云一般在防火墻之后，而不是在某一個遙遠的數據中心中，所以當公司員工訪問那些基于私有云的應用時，它的SLA應該會非常穩定，不會受到網絡不穩定的影響。

2.3 充分利用現有硬件資源和軟件資源

私用云的工具能夠利用企業現有的硬件資源來構建云，這樣將極大降低企業的成本。

2.4 不影響現有IT管理的流程

對大型企業而言，流程是其管理的核心，如果沒有完善的流程，企業將會成為一盤散沙。私有云，因為它一般在防火墻內的，所以對IT部門流程沖擊不大。

3 私有云平臺VMware ESXi的設計與實現

虛擬化的技術來進行服務器的整合，節省物理資源浪費的情況，虛擬化技術用來描述一個軟件的堆棧，或者是一個操作系統的功能，這項技術用于實現在同一個物理資源上建立虛擬機。基于不同的虛擬化類型，一些虛擬化層運行在操作系統之上，或者直接運行在硬件資源上。

VMware vSphere，許多群體稱之為“ESXi”，是底層虛擬化管理程序體系結構的名稱，它是一種直接安裝在物理服務器之上并將物理服務器劃分成多個虛擬機的裸機虛擬化管理程序，每個虛擬機與其他虛擬機共享相同的物理資源，并且它們可以同時運行。ESXi裸機虛擬化管理程序體系結構不再依靠服務控制臺來進行命令行管理。通過將管理功能轉移到VMkernel，VMware vSphere ESXi虛擬化管理程序將其占用的總空間從2GB減少到150MB。由于縮小了惡意軟件和網絡威脅的攻擊面，

vSphere的兩個核心組件是VMware ESXi和VMware vCenter Server。ESXi是用于創建和運行虛擬機的虛擬化平臺。vCenter Server是一種服務，充當連接到網絡的ESXi主機的中心管理員。vCenter Server可用于將多個主機的資源加入池中并管理這些資源，用于監控和管理物理和虛擬基礎架構，vSphere環境的安全性和可靠性得到了顯著提高。作為云操作系統，VMware vSphere可利用虛擬化功能將數據中心轉換為簡化的云計算基礎架構，使IT組織能夠提供靈活可靠的IT服務。