云計算資源池的規劃設計和應用

鐘宇曦

（數字廣西集團 云上廣西網絡科技有限公司，廣西 南寧 530000）

0 引 言

在云服務中，LaaS位于基礎層，能夠為PaaS、SaaS提供網絡、存儲、服務器等支持。從優化資源利用率目標入手，應當重新整合與優化計算、存儲資源，并在實際需求基礎上，提高各類硬件設備的利用效率。資源池是各類資源的集合體，內部資源應當通過動態調整的方式實現合理配置。

云計算起步較晚，針對LaaS資源池的研究成果還比較少，無法尋找到成功的規劃建設經驗。文章結合收集的文獻與實際經驗，以LaaS資源池對研究對象，詳細探討了其總體架構、規劃原則、安全防護以及系統部署等內容，希望能夠為行業的規劃建設提供有利參考。

1 IaaS資源池總體架構

從功能級別和技術類型入手，可將LaaS資源池劃分為4個部分[1]。

（1）物理資源。由各種硬件構成，屬于底層架構，包括網絡裝置、各類硬盤及服務器。

（2）虛擬化資源池。即對物理資源進行虛擬化處理后得到的各類虛擬化資源集合體。這里因為抽象處理了物理硬件，所以物理硬件演變為邏輯資源，具備可調度和管理特征。

（3）運營管理平臺。能夠統一對用戶、資源、接口等資源、業務進行管理，屬于自動化系統。

（4）安全。除了基本的數據安全之外，還包括網絡、業務以及主機的安全。

2 資源池建設中的關鍵技術

2.1 主機虛擬化

主機屬于硬件設備，由I/O、CPU等構成。主機虛擬化即使用虛擬化軟件來調度、管理主機資源，并把這些資源分配至相互隔離的虛擬機（VM）的資源處理方式。當虛擬化主機后，利用虛擬機管理器（VMM），可以在物理主機和虛擬主機間交互資源。從容災備份、成本以及管理效率等角度考慮，主機虛擬化存在較大的實現價值，不僅對企業運行效率有促進作用，也能盤活IT資源。

在虛擬化主機時，需要應用到開源型或商業型虛擬化軟件（Hypervisor）。前者投入資金少，如果待虛擬的資源不多，極有可能實現免費虛擬。后者是廠家用于盈利的產品，具有功能強大、運行穩定的優勢，非常適合大規模主機資源的虛擬化操作。在實際選擇時，需要根據技術、業務以及資金等因素加以考量。

2.2 存儲虛擬化

存儲虛擬化是為了節約系統管理投入，提高資源利用率，而對零散資源進行整合并得到“存儲池”的技術。快速的數據增長迫切要求與之對應的數據管理能力，借助虛擬化即可以縮減人工作業，還能減少重復性的資源存儲、歸檔以及備份等操作。

存儲虛擬化主要有以主機為基礎的虛擬存儲、基于存儲設備的虛擬化以及基于網絡的虛擬化3種方法[1]。

以主機為基礎進行虛擬存儲。該方法對代理軟件有很大的依賴性，且會因為運行控制軟件而增加主機負擔，導致其會對系統安全造成威脅。例如，代理軟件有可能對保護數據進行越權訪問。當前，該方法已經有相對應的軟件產品上市，在實現方法和成本方面具有獨特優勢。

基于存儲設備的虛擬化。該方法可能引起單點故障，且設備兼容性差。例如，因為對功能模塊過于依賴，容易出現排斥JBODS的情況。特別是在缺乏虛擬軟件的情況下，該方法下的虛擬化程度也比較低。

基于網絡的虛擬化。它可以通過路由器與互聯設備的虛擬化加以實現，無需過于復雜的配置，但虛擬化程度與前端控制服務器堆疊數量存在直接聯系。業界通常會在異構存儲環境較為簡單的情況下使用這種方式。

3 資源池規劃原則和設計要點

（1）提升資源利用率。加快引入云化技術，完善資源分配機制，重新設計軟、硬資源配置方式。

（2）利用安全策略維護LaaS的安全，通過高帶寬為數據遷移、虛擬機加載提供支持。

（3）關注資源池的兼容性。在業界尚未統一構建LaaS標準，規劃建設時必然要考慮各CPU、存儲、虛擬機以及硬件間的兼容性。為降低規劃風險，可以設置為單一系統。

（4）明確規劃目標，有計劃、有步驟地進行規劃。一般而言，先確定資源池的容量，再完成節點設置及其他部署工作。

4 資源池容量規劃

有效梳理待規劃的業務系統，可以明確資源池容量，為后期節點設置與總體部署提供參考。

業務部門在處理計算資源時，需求的衡量標準有兩個——tpmC或者參考物理服務器配置，如硬盤、CPU參數。為此，應當先定義標準化虛擬機模塊，后由用戶將計算資源需求轉換成標準化模塊配置的數量。此外，根據資源的不同，關注內容也會存在差異。例如，在計算網絡資源時，需要注意NAT、防火墻、IP地址以及帶寬等需求；在處理存儲資源時，需分析存儲接口與容量。若應用場景較為特殊，也會需要小型機和X86服務器。

如果若干虛擬機同時使用1個CPU，則會出現超配現象。通常，在1臺服務器上，CPU核總數等于虛擬CPU總數。利用超配能夠有效優化資源使用率。在確定超配比時，應當考慮服務器的業務類型。若無特殊要求，超配比的取值為2～6。

受應用程序的影響下，不僅無法主動釋放內存，也會影響內存的共享。鑒于此，可以適當提高服務器內容配比，可參考“CPU核數/內存=1:4”的原則加以配比。若某些業務存在更高的內容要求，則需要增加內存的比例，如將配比調整為1:8或1:16等。

5 資源池節點設置及節點間互聯

如果各項條件滿足要求，且因為資源池存在規模效應和集約效應，不妨選取集中部署方案。機房應當配齊各類基礎設施，位于交通要道。同時，考慮到后續業務需要，機房空間要夠寬廣，且要有多余的機架。如果機房條件較為簡陋或者機架在200個以上，則可以采取節點布置方案。在相同節點上，可以部署存在較高關聯性的業務系統。

為了實時遷移虛擬機，完成服務器集群計算任務，應當在布置節點時構建廣域2層網絡互聯架構。在云計算行業，一般使用OTV、L2TP、光纖直聯、VPLS與VPN二層互聯等方式構建節點間的二層互聯體系。如果部署的節點不在同城范圍，那么也會影響遷移的實時性，即增加遷移延時。廣域二層網絡本身也存在缺陷，如IP地址全域規劃難、廣播風暴以及VRRP擴散等。鑒于節點部署過程中存在的尚無徹底解決的問題，業界探索了其他方法，即三層IP/VPN互聯。

6 資源池部署方案

6.1 資源池分區

資源池中包括網絡、存儲以及計算資源，還設計了保障系統，即管理維護和安全防護系統。在核心業務區、非核心業務區和開發測試區，分別放置了不同保障級別的資源。因為在維護等級、硬件與軟件選擇上進行了不同設計，所以能夠為各區域數據提供不同的保障。

6.2 計算資源部署

X86服務器是部署計算資源時可以支持虛擬化技術的重要主體。通過虛擬化軟件的多樣化選擇，用戶可以按需構建虛擬機集群。若應用場景較為特殊，也會需要小型機和X86服務器。

除了管理平臺有權對全部的計算資源進行調配、管理外，也可使用對應的管理工具單獨調配計算資源，進而提高資源管理的靈活性和獨立性。

6.3 存儲資源部署

“共享存儲、分布式對象存儲相結合”是部署存儲資源時的基本指導思想。對市場上的存儲技術進行綜合考量后，應視條件采取不同的部署方案。對于中高端存儲需求，FCSAN可提供有效的部署支持，性能優秀。但是，因為要建設光纖存儲網絡，所以費用相對更高。如果存儲需求為中低端存儲，則可以選擇IPSAN、FCoE模式。該模式下，沒有建設光纖存儲網絡的要求，直接通過網絡交換機便可以對存儲資源進行虛擬化，可節約資金。若存儲數據較多且讀寫頻率較低，則可以使用分布式對象存儲模式。本模式雖然響應速度慢，但在容量、成本方面具有獨有的優勢。此外，需采用離線備份方式，如使用SATA陣列和傳動磁帶庫。

6.4 網絡資源部署

經多方考量，筆者認為扁平化架構可以滿足網絡資源部署的要求。核心層設計有3層交換機，容量較大，可以轉發節點集群流量，也能同外部網絡交換流量。核心層可接入負載均衡設備、大容量防火墻，并由其他業務系統共享。此外，由交換機組建接入層，功能是接入服務器。

7 安全防護

在互聯網平臺，需要從多個方面考量資源池的安全設計。例如，需要綜合保障接口、網絡、主機、物理與數據的安全，并通過業務連續性、身份識別、密鑰與安全事件管理等措施提高安全級別。當前，在云計算領域使用的安全防護手段多是直接引入傳統防護措施。但是，在主機與存儲虛擬化后，必須更新防護協議。

針對虛擬化安全防護，通過總結業界結論，發現需要解決兩方面問題[2]。一方面，提高虛擬技術的安全級別，防止因技術本身存在漏洞而造成安全問題。另一方面，解決由虛擬化引起的各類安全問題。為了加強虛擬化安全防護，研究者探索出眾多有效方法，如VM監控與訪問控制、VM隔離與安全遷移、檢查虛擬鏡像文件的完整性以及加密存儲虛擬鏡像文件等。

特別是商業型軟件，因為虛擬層本身存在設計漏洞，所以為了提高用戶體驗，廠商應當加強補丁更新，并及時完善Hypervisor策略，做好安全日志的審核工作。另外，Sandbox可限制非可信程序，包括Cerb、Janus、BlueBox等實現方案，是一種深度防御技術。

8 業務遷移

在完成資源池部署工作后，應當有計劃地進行業務遷移。一般而言，業務遷移的必經過程為“前期評估→制定方案→調度資源→部署業務割接→審計→評估成效”[3]。有的業務系統存在較大的集成商支持，考慮到兼容性問題，認為可以在虛擬機上部署后再遷移。有的系統支撐力度小，不妨采用自動遷移法，如使用P2V工具。需注意，因系統差異，遷移工具的轉換效果也存在不同。

9 結 論

云計算體現了網格計算的特征，具有快速處理大量數據的能力。隨著研究的深入，云計算已經具備了網絡存儲、負載均衡以及熱備份冗余等能力。云計算的出現催生了第三次互聯網革命，但因為正處于起步階段，業界尚未構建統一的標準，在特殊領域也沒有成功的經驗可以借鑒。所以，在推廣實施云計算時，需記錄好工作中存在的不足，通過經驗積累不斷提高IaaS的規劃質量。文章簡要分析IaaS資源池架構，詳細探討了主機與存儲虛擬化。在部署問題上，筆者從資源池的分區入手，介紹了網絡、存儲、計算資源的部署方式，并針對業務遷移的重要性，給出了遷移流程及遷移方式。