傳統數據中心向云平臺轉型探索

李軻 .莊小葉

內容摘要：隨著大數據、云計算等新興信息技術的發展，傳統C/S架構的數據中心日益顯現出其弊端和瓶頸。不僅存儲空間不易拓展、無法滿足日益增長的數據需求，而且會造成數據分散管理、運營成本增加、系統運行效率低下等問題。因此，由傳統數據中心向云平臺模式轉型已成為必然發展趨勢，本文從多個方面進行對比分析，闡述由傳統數據中心向云平臺轉型的探索。

關鍵詞：數據中心? 云平臺? 轉型

數據中心（Internet Data Center，簡稱IDC）是指擁有較完善的網絡設備、實行專業化管理、服務類型豐富的信息化平臺。當前，隨著大數據、云計算等新興信息技術的發展，傳統C/S架構的數據中心日益顯現出其弊端和瓶頸。不僅存儲空間不易拓展、無法滿足日益增長的數據需求，而且會造成數據分散管理、運營成本增加、系統運行效率低下等問題。為此，應著眼單位未來發展建設需求，盡早實現由傳統數據中心向云平臺轉型。

一、現狀分析

當前，企業的信息服務發展主要體現在移動化、互聯網化和云化這三個趨勢。企業實施數字化轉型，必須滿足以下2個需求：一是數字資源池化，所有資源統一管理和使用;二是網絡服務化，將所有網絡資源進行統一封裝，以服務的形式提供給用戶。

然而，而傳統網絡服務體系架構存在較多的技術缺陷，無法滿足進一步的轉型需求，主要體現在：一是傳統服務架構維護較為困難，缺乏足夠的靈活性和可擴展性，不便于實現業務拓展、不利于未來發展;二是新業務上線周期長，無法滿足快速部署快速響應的需求;三是受限于機房容量，資源相互割裂成一個個獨立的系統，整體利用率較低。

二、虛擬化云平臺與傳統數據中心對比分析

為全面分析虛擬化云平臺與傳統數據中心的優劣，從系統架構、上線速度、資源擴容、可靠性、安全性以及運維管理等多方面，對云平臺服務中心與傳統數據中心進行對比。

一是從系統架構來比較。傳統數據中心架構在進行云化改造之前，架構就是傳統的網絡交換設備和應用及數據服務器，服務器及外置存儲設備數量繁雜，品牌各異，給運維工作造成了許多困難。而虛擬化云平臺主要通過服務器虛擬化、網絡虛擬化、存儲虛擬化，將資源全部整合到云平臺中，管理和運維更加便捷和高效。

二是從資源擴容來比較。傳統數據中心資源擴容是以單臺裸服務器為單位，需要關閉服務器拆開機箱，將新升級購置的CPU、內存、硬盤等安裝到服務器上，待硬件設備安裝完成后，才能重新啟動服務器，會造成服務的中斷。而云平臺擴容，只需關閉單臺一體機為其進行升級，并依次逐步升級，不會造成系統業務中斷，從而提高了系統的運行效率。

三是從新業務上線來比較。傳統數據中心新業務上線，需要將新服務器上架，配置raid卡或者SAN存儲，以及安裝操作系統、配置網絡相關信息、安裝業務系統、安裝敷設網線等，耗費時間較長。而云平臺新業務上線，只需要在云平臺內按需配置一個虛擬機，根據模版克隆一個操作系統，然后部署業務系統，網絡拓撲可在云平臺內輕松設置。全部部署工作用時較少。

四是從運維人員配備來比較。傳統數據中心運維人員主要需配備負責網絡規劃及網絡設備運維的網絡管理員，以及負責SAN 存儲的配置及維護的存儲管理員，負責服務器硬件安裝、業務系統的安裝部署維護的系統管理員，人員種類繁多、業務復雜。而云平臺維護人員主要有兩類，分別是網絡管理員和系統管理員，主要工作內容是云平臺的維護及虛擬網絡的配置及維護，平臺全部由web界面配置，簡單易用。

五是從安全性來比較。傳統數據中心東西向流量隔離，需要在交換機上配置vlan或者做ACL，操作復雜，配置繁瑣;南北向數據安全保護，需要購買防火墻硬件，價格昂貴，需設安全管理員;而云平臺數據中心東西向流量隔離，需在超融合平臺上配置分布式防火墻，策略跟隨虛擬機，配置簡單;南北向數據安全保護，只需在超融合平臺上部署vAF，配置簡單，管理方便，能夠幫助用戶直觀地了解到網絡中存在的風險，通過從業務安全、用戶安全以及漏洞分布三個維度來全方位地幫助用戶了解網絡當中存在的威脅，特別是在Web 應用安全層面的防護能力較為突出。

4 數據中心云化轉型的優點

與傳統數據中心相比，云平臺數據中心的優勢主要表現在更加優秀的簡單性、更加可靠的穩定性、更加有效的安全性、更加便捷的易用性等方面。

（一）更加優秀的簡單性。一是架構簡單：云底層基礎設施只有交換機和計算服務器，使得網絡服務架構更加簡單、簡化了管理;二是業務上線簡單：業務遷移的過程，無需依賴傳統多種硬件調試和堆疊，云平臺集成復雜應用交付體系，降低了業務上線復雜度;三是擴容簡單：在擴容改造時，只需橫向添加云計算服務器就可以實現性能和容量的線性擴展，業務和架構無需進行較大的改變。

（二）更加可靠的穩定性。一是數據更加可靠，通過分布式跨節點多副本以及定時備份技術，能夠實現數據可靠保存;二是平臺更加穩定，通過虛擬化的HA、DRS等技術特性，降低由物理節點故障導致業務中斷的風險;三是應用更加穩定，云平臺可使用CDP、負載均衡、容災技術構建連續性業務訪問能力，并實現對Oracle RAC 數據庫等關鍵應用的穩定承載。

（三）更加有效的安全性。由于內置了分布式防火墻、虛擬機、平臺集成WAF等安全手段和機制，能夠有效提高平臺的安全性。此外，由于系統集成了下一代防火墻、無代理殺毒軟件、數據庫審計等安全軟件模塊，因此系統平臺的網絡層和應用層安全防護能力也較好。

1.李軻? ?2.莊小葉

1.火箭軍士官學校

2.濰坊工程職業學院