精华内容
下载资源
问答
  • 数据中心采取“数据集中、应用分布”的方式,可以有效地提高信息资源的利用率,许多大企业正在建设或已经建设了各自的数据中心,企业关键应用系统和关键硬件设施均统一集中在数据中心,支持企业的核心业务运作。
  • 云数据中心基础

    万次阅读 2018-05-17 13:19:54
    数据中心概述: DC (Data Center) 企业IT系统的核心 海量数据运算、交换、存储的中心 关键信息业务应用的计算环境 集中管控各种数据、应用程序、物理或虚拟化设备的环境 数据中心四大焦点:可靠、灵活、绿色、...

    数据中心概述:

    • DC (Data Center)
    • 企业IT系统的核心
    • 海量数据运算、交换、存储的中心
    • 关键信息业务应用的计算环境
    • 集中管控各种数据、应用程序、物理或虚拟化设备的环境

    数据中心四大焦点:可靠、灵活、绿色、资源利用率。

    传统数据中心面临的问题:

    • IT复杂:

      30%传统数据中心资源分散,利用率低。

      平均业务恢复时间长。100分钟。

      80%工程师手工分配资源。

      5+运维工具,传统数据中心IT设备需要。

    • 商业迟缓:

      大数据处理能力差,不能有效提升商业嗅觉。

      资源需求无法弹性适配。

      不能有效支持企业生命周期发展。

      多DC分散管理协同性差,商业注意力难以集中。

    解决传统问题的最佳途径—云计算:

    1. 虚拟化:大模块集群,资源全面虚拟化。
    2. 安全可靠:端到端安全设计,高可用性软硬件架构,跨域容灾。
    3. 自动化:自动资源分配,故障自愈,可运营自主服务。
    4. 绿色:能耗智能管理,模块化机房,智能测量评估。

    数据中心趋势 — 数据中心迈向云时代:

    数据中心发展过程:

    1. 主机时代:分散化

      局域网架构,大小型机构建,小型数据中心。

    2. 互联官网时代:集中化

      WWW网架构,X86服务器参与共建,各种大型数据中心涌现。

    3. 云计算时代:模块化

      云计算架构,X86服务器主流,模块化部署。

    虚拟化、云计算技术牵引新一代数据中心系统架构的迁移。

    下一代数据中心架构与场景

    下一代数据中心整体架构:

    这里写图片描述

    图:下一代数据中心整体架构

    下一代数据中心场景一:运营商IDC公有云

    这里写图片描述

    图:IDC共有云场景方案

    为IDC运营商提供端到端的IDC公有云解决方案:

    1. 提供多种云计算业务和传统业务组合。
    2. 提供一站式整体IDC运营管理方案。
    3. 提供云计算华为物理环境的同一IT运营管理方案。
    4. 提供高性价比的资源池化平台。

    业务价值:

    • 摆脱传统IDC业务类型同质化竞争。
    • 特色的云业务和应用服务带来新的盈利和管道流量的创收。
    • 实现传统业务和云计算业务统一运营,提升运营能力。
    • 降低IT管理复杂度和OPEX,提升管理效率35%以上。
    • 提升IDC资源使用率,节省CAPEX投资30%以上。

    下一代数据中心场景二:园区IDC公有云

    这里写图片描述

    图:园区IDC公有云

    场景方案:

    • 网络租赁方案
    • 业务开展服务器租赁方案
    • 数据存储租赁方案
    • 数据库租赁方案
    • 桌面云方案
    • 安全服务方案

    业务价值:

    • 零成本创业、低成本迁移

      快速创建云主机

      低成本桌面云

    • 贴心服务、政企沟通

      总包式服务

      灵活多样的定制服务

    • 资源配置智能

      随需应变的弹性服务

      支持企业全业务发展

    • 支撑能力全面

      移动服务的全园区覆盖

      随时随地响应业务

    下一代数据中心场景三:电子政务IT托管私有云

    这里写图片描述

    图:IDC IT外包–政府场景

    IDC电信运营商为政府提供政务外网的应用外包方案建设和应用外包服务:

    • 三数据中心容灾和远程数据备份方案
    • 针对ITO设计典型的IT服务流程和IT管理方案
    • 网络对接方案设计实现网络的可靠性和网络质量
    • 提供访问安全、网络安全和数据安全保障

    业务价值:

    • 政务外网的托管带来管道业务流量的增长创收;
    • 政府作为核心大客户带来长期稳定的盈利;
    • 政府客户的特性确保稳健的现金流;
    • 政务网外网的托管实现将多年运维经验转化为盈利能力;
    • 政务外网新业务的开展实现业务创新,带来整体竞争力的提升。

    下一代数据中心场景四:大企业IT托管私有云

    这里写图片描述

    图:IDC IT外包-大企业场景

    IDC电信运营商为企业客户提供应用外包方案建设和应用外包服务:

    • 提供高性价比的虚拟化计算平台
    • 提供可扩展的整柜方案满足IT架构的动态扩展
    • 提供三数据中心容灾和远程数据备份方案
    • 提供访问安全、网络安全和数据安全保障

    业务价值:

    • 大企业IT的托管带来管道业务流量的增长创收;
    • 大客户带来长期稳定的盈利;
    • 大企业IT的托管实现将多年运维经验转化为盈利能力;
    • 添加增值业务,承载高附加值服务,带来整体竞争力的提升。

    下一代数据中心关键技术:

    数据中心热点技术:云计算、数据中心网络、容灾备份、安全技术、绿色机房、运营管理、整合迁移、虚拟化技术等。

    云计算:

    • 云计算是一种提供动态、弹性的虚拟化资源的服务模式
    • 从服务层次的角度,可分为IAAS, PAAS, SAAS

    云计算的特点:

    1. 高效

      存储利用率: 40%
      内存利用率50%
      虚拟化性能损耗<5%

    2. 开放性

      兼容主流的服务器
      统一管理主流的虚拟化平台
      支持DTMF, Amazon API

    3. 自动化

      智能资源调度
      自动化部署

    虚拟化技术:

    虚拟化前:IT资源独立,操作系统必须与硬件紧耦合。

    虚拟化后:资源抽象成共享资源池,上层操作系统与硬件解耦,操作系统从资源池中分配资源。

    虚拟机四大特点:

    1. 分区:在单一物理机上同时运行多个虚拟机。
    2. 隔离:同一物理机上多个虚拟机相互隔离。
    3. 封装:整个虚拟机执行环境封装在独立的文件中。
    4. 独立:虚拟机无需修改可运行在任何物理机上。

    端到端的安全防护:

    云数据中心面临的各种威胁,对安全解决方案提出更全面的要求。

    1. 防火墙安全

      防火墙、 VPN接入、多因素身份认证、流量清洗、安全域划分、多因素身份认证。

    2. 虚拟化安全

      云管理应用加固、恶意虚拟机防护、虚拟机模板安全加固 、HyperVisor加固 、虚拟机隔离。

    3. 数据安全

      云管理应用加固、HyperVisor加固、数据加密密钥管理。

    4. 用户管理

      身份识别访问管理、双因素强认证、特权用户访问管理审计。

    数据中心灾备:

    这里写图片描述

    数据中心绿色机房:

    这里写图片描述

    数据中心网络,扁平化、模块化:

    这里写图片描述

    数据中心统一管理,简化管理、敏捷运营:

    这里写图片描述

    数据中心整合迁移技术:

    这里写图片描述


    云计算是下一代数据中心的核心技术,虚拟化技术是云计算的灵魂,而在云数据中心的环境里安全,容灾等技术是客户关注的重点技术。数据中心网络,管理,机房属于数据中心的基础技术,如何实现传统数据中心到云数据中心过渡和迁移是数据中心技术的又一个热点技术。


    展开全文
  • 云数据中心概述与趋势

    千次阅读 2019-04-12 17:04:14
    数据中心(Data Center)是企业IT系统的核心,海量数据运算、交换、存储的中心,关键信息业务应用的计算环境,集中管控各种数据、应用程序、物理或虚拟化设备的环境。 数据中心四大焦点:可靠,灵活,绿色,资源...

    数据中心概念

    数据中心(Data Center)是企业IT系统的核心,海量数据运算、交换、存储的中心,关键信息业务应用的计算环境,集中管控各种数据、应用程序、物理或虚拟化设备的环境。

    数据中心四大焦点:可靠,灵活,绿色,资源利用率。

    数据中心发展趋势

    主机时代——分散化:局域网架构,大、小型机构建,小型数据中心

    互联网时代——集中化:www网架构,X86服务器参与共建,各种大型数据中心涌现

    云计算时代——模块化:云计算架构,X86服务器主流,模块化部署

    虚拟化、云计算技术牵引新一代数据中心系统架构的迁移。

    云计算的特点:

    1. 虚拟化:大规模集群,资源全面虚拟化
    2. 安全可靠:端到端安全设计,高可用性软硬件架构,跨域容灾
    3. 自动化:自动资源分配,故障自愈,可运营自助服务
    4. 绿色:能耗智能管理,模块化机房,智能测量评估

    数据中心的架构和应用场景

    架构:

    应用场景:运营商IDC、园区IDC、大企业IT托管、电子政务IT托管

    数据中心关键技术点

    云计算、虚拟化技术,数据中心网络,容灾备份,安全技术,整合迁移,运营管理,绿色机房

     

     

     

     

    展开全文
  • 云数据中心的电力基础架构及其关键技术 引言 信息集成是消除企业内信息孤岛、实现信息共享、提供决策支持的核心技术,而数据中心是信息集成系统的基础,具有重要的学术和应用价值,一直是近年来的研究热点,也是...

    云数据中心的电力基础架构及其关键技术

    引言

    信息集成是消除企业内信息孤岛、实现信息共享、提供决策支持的核心技术,而数据中心是信息集成系统的基础,具有重要的学术和应用价值,一直是近年来的研究热点,也是电力企业在坚强智能电网关键设备(系统)研制规划中力争解决的重点问题之一。

    为了实现信息共享和应用集成,电力企业正在研究建立智能变电站数据中心、电力调度中心统一数据平台、配电网信息集成平台以及企业信息平台等。国家电网公司在公司总部和各个网省公司构筑了由数据中心、数据交换、应用集成、企业门户等部分组成的一体化企业级信息集成平台,并于2011年5月在北京、上海、西安建设了集中式信息系统灾备中心,以保障数据安全。电力数据中心和灾备中心作为电力企业信息资源的存储、处理和备份中心,对于实现信息的纵向贯通和横向共享起到至关重要的作用,但是,目前的电力数据中心还远未达到智能电网与新一代数据中心所要求的海量数据存储与计算、自动化管理、节能环保与高可用性的水平。

    电力数据中心目前日均新增数据记录5000万余条,还尚未完全接入企业资源计划、调度自动化、状态监测、空间地理、气象等系统的数据,特别是随着可再生能源以及分布式电源的不断接入,电力数据中心的数据量将剧增,对海量智能电网信息的存储与处理将提出更高的要求。数据量的剧增,将造成电力数据中心规模的增大,带来的问题是碳排放和耗电量的不断激增,全球权威机构Gartner调查显示,信息技术行业每年的二氧化碳排放量约为3500万t,占全球总排放量的2%,数据中心成为碳排放大户,而数据中心服务器的资源利用率普遍很低,平均在10%~30%之间,因此绿色高效与高可用性已经成为电力数据中心应重点解决的问题之一。另外,目前电力数据中心采用总部与网省公司的两级分布式结构,面对数据中心数据大集中的发展趋势,应进一步聚合数据资源,解决数据交换瓶颈问题,提供统一的数据中心监控管理平台,降低管理成本。

    自从Google首次提出云计算概念后,亚马逊、微软和雅虎等公司相继提出了各自的云计算解决方案,美国、韩国、中国等政府相继宣布了国家云计算发展战略,将云计算提升到前所未有的高度,云计算技术已经成为近年来国内外的热点研究问题。由于云计算可以满足新一代数据中心对网络、存储与计算的业务需求,并能提供丰富的应用服务,数据中心已成为云计算发展最快的领域,部分大型企业相继开展各自云计算数据中心的研发,例如中国移动的“大云”、中国电信的“e云”与中国联通的“互联云”等。

    本文在分析现有电力数据中心的逻辑结构与功能的基础上,研究了服务器虚拟化与虚拟机的实时迁移,并对现有电力数据中心的服务器等资源进行虚拟化,提高资源利用率。设计了基于Hadoop的电力数据中心云计算平台,为智能电网的业务系统、数据挖掘与辅助支持等高级应用提供海量数据存储、管理与高性能计算环境。为保障现有电力数据中心向云计算平稳过渡,提出分阶段的过渡策略。

    1. 现有的电力数据中心

    现有电力企业数据中心的核心功能主要包括数据获取、数据存储与管理、数据访问,其逻辑结构如图1所示。

    数据获取层通过提取、转换和加载(ETL)提取来自安全生产、营销管理、物资管理、财务资金、人力资源、协同办公、项目管理以及综合管理等业务系统的数据,转换为规范的、无冗余的基础数据,加载到主题数据库。数据存储与管理层对主题数据库进一步进行ETL,生成多维度的分析性数据存储在数据仓库中,并实现数据编码和元数据的管理。数据访问层提供统一的数据展现界面,实现查询统计、联机分析处理(OLAP)、数据挖掘与辅助决策等功能。

    图1 现有电力企业数据中心的逻辑结构

    各个网省公司和直属单位的数据中心根据国家电网公司的典型设计,在满足基本功能和关键指标的基础之上,根据自身的安全生产与设备管理等业务特点与需要来进行建设。由于各个省的业务系统存在较大的差异性,数据中心在建设过程中,服务器、网络、存储、电力、监控和环境调节等设备以及数据库与数据仓库等软件系统难以避免地存在较大差别,同时,软件、硬件、数据、资源与安全的管理和维护上采用不同的技术和管理工具,众多的管理工具及设计缺陷导致管理复杂甚至管理功能的缺失,使得数据中心管理与维护成本高。

    现有电力数据中心满足不了未来智能电网对海量全景信息存储、共享与处理的需要。随着智能电网的建设,电力数据中心必须涵盖智能电网中各个新系统所需要的全部海量数据,很难存储在标准关系型数据库甚至数据仓库中。智能电网需要数据中心提供更丰富的信息服务,并为数据挖掘与辅助决策提供高性能的分布式计算环境。

    2.  基于云计算的新一代电力数据中心

    2.1 电力企业云计算数据中心的基础架构

    采用云计算技术对现有的电力数据中心进行改进,建立面向智能电网的新一代电力数据中心,其基础架构如图2所示。

    在基础设施层,利用虚拟机监视器或虚拟化平台对服务器、存储设备与网络设备等硬件资源进行虚拟化,屏蔽各个网省公司和直属单位千差万别的硬件资源,以虚拟机为单位进行统一的自动化管理,包括资源抽象、资源监控、资源部署、负载管理与安全管理等,一方面可以提高资源利用率,另一方面使管理维护人员摆脱对服务器等硬件资源、操作系统与中间件的繁重管理工作,专注于虚拟机与业务系统的维护,从而简化数据中心的管理与维护工作。

    在云计算平台层,以虚拟机为单位构建Web服务器集群、应用服务器集群与数据库服务器集群,作为数据中心的运行环境。采用云计算的分布式文件系统、分布式数据库管理系统、分布式数据处理系统、数据仓库与数据分析工具实现智能电网海量数据的大规模存储,为数据挖掘与辅助决策等高级应用提供高性能的分布式计算环境。利用现有的企业服务总线实现安全生产、营销管理、空间地理、状态监测以及新能源等智能电网业务系统的数据共享与应用集成。

    云计算作为一门新兴技术,将其应用于电力数据中心需要解决以下关键问题。

    2.2 服务器虚拟化与虚拟机的实时迁移

    图2 电力企业云计算数据中心的基础架构

    服务器是电力数据中心最主要的硬件资源,其资源利用率直接影响电力数据中心性能。Gartner的调查报告指出,当前企业数据中心的绝大多数x86服务器只运行一个应用,服务器的中央处理器(CPU)利用率平均为5%~20%。出于可靠性和性能的考虑,目前电力数据中心的业务系统多是分别运行在不同的物理服务器之上,例如项目管理与综合管理系统分别运行在各自独立的物理服务器上,很多情况下服务器资源利用率低。在新型电力数据中心,对服务器进行虚拟化,将一个服务器虚拟成若干个虚拟机,以提高服务器的资源利用率,图3给出了一个电力数据中心服务器虚拟化的示例。

    图3 电力数据中心服务器虚拟化示例

    核心关注:拓步ERP系统平台是覆盖了众多的业务领域、行业应用,蕴涵了丰富的ERP管理思想,集成了ERP软件业务管理理念,功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理,全面涵盖了企业关注ERP管理系统的核心领域,是众多中小企业信息化建设首选的ERP管理软件信赖品牌。

    在一台物理服务器之上构建虚拟化抽象层,采用虚拟机监视器或虚拟化平台2种实现方式,负责服务器的抽象、资源的调度与管理,将项目管理与综合管理系统分别运行在2个独立的虚拟机之上,从而提高服务器的资源利用率。在虚拟机的运行过程中,采用实时迁移技术将虚拟机的完整运行状态快速、平滑地迁移到新的服务器上,用于故障服务器的维护,并通过虚拟机动态调度方法,对资源进一步整合,实现资源的动态分配与调度,从而进一步提高服务器的资源利用率。

    在提高服务器资源利用率的同时,应解决可靠性和性能开销问题。解决可靠性的有效方法是采用隔离机制,在服务器之上存在多个虚拟机实例情况下,应确保虚拟机之间的完全隔离,即一个虚拟机崩溃不会影响到其他的虚拟机,能及时从故障中恢复。目前,电力数据中心的业务应用系统普遍采用企业级J2EE 应用服务器,通过国际商用机器公司(IBM)和VMware对Web Sphere和VMwareESX的性能测试可以看出,服务器虚拟化会付出系统开销,但性能下降的幅度已经变得可以接受。

    2.3 电力数据中心云计算平台

    2.3.1 Hadoop的技术架构及其特征

    电力数据中心云计算平台是一个面向智能电网业务应用的私有云。以Google与Amazon为代表的商用型云计算技术主要应用于各自企业的搜索引擎与电子商务等典型互联网应用,无法直接应用于电力数据中心云计算平台。

    Hadoop作为一个开源的云计算框架,其核心包括Hadoop分布式文件系统、分布式数据处理和分布式结构化数据表,可以满足电力数据中心的需要,保证其高可靠性、高可用性与可伸缩性,主要体现在以下方面。

    1)Hadoop分布式文件系统具备较为完善的冗余备份和故障恢复机制,可以部署在廉价硬件之上,能够高容错、高可靠存储智能电网海量数据。

    2)Hadoop分布式文件系统将支持负载均衡策略,保证可伸缩性。若某个节点的空闲空间下降到一定程度,会自动将数据搬移到其他节点。这样,在负载变大的时候可提高自身的能力以适应负载。

    3)分布式数据处理和分布式结构化数据表可支持结构化存储,屏蔽底层分布式编程,降低开发难度,保证对智能电网大规模数据集的高吞吐量访问。

    4)Hadoop是Google云计算平台的开源实现,已经被中国移动、雅虎等企业作为各自海量数据存储与处理平台的基本技术。开源化便于针对智能电网业务应用进行研究与二次开发,以确保自主知识产权。

    2.3.2 基于Hadoop的电力数据中心云计算平台

    电力数据中心建设的最终目的是为各个业务系统、数据挖掘与辅助支持等应用提供数据存储、管理与高性能计算环境。为了满足智能电网对电力数据中心的更高需求,设计了基于Hadoop的电力数据中心云计算平台,如图4所示。

    图4 基于Hadoop的电力数据中心云计算平台

    整个平台采用主从架构,从电力数据中心的虚拟化服务器集群中选择一个服务器作为主节点,其他节点作为从节点。NameNode部署在主节点,负责管理分布式文件系统的元数据,执行文件的打开、关闭与重命名等命名空间操作,并协调客户端对文件的访问。DataNode负责处理客户端对数据块的创建、复制、删除及读写请求。每个文件被分成默认大小为64 MB 的数据块,冗余存储在从节点的DataNode,例如,当复制因子为3时,一个数据块副本存放在本地机架的DataNode中,另一个副本存放在同一个机架的另一个DataNode中,最后一个副本存放在其他机架的DataNode中。这种方法实现简单,通过冗余备份和故障恢复机制,可以确保电力数据中心对大规模智能电网信息的可靠存储。

    采用MapReduce作为处理电力数据中海量数据的并行编程模型和计算框架。对于大规模数据集的操作,采用任务分解与结果汇总的方法。例如,将计算状态监测信息的最大值、最小值、平均值、同比与环比等数据进行二次加工操作,分发给JobTracker(部署在主节点)管理下的各个TaskTracker(部署在从节点)共同完成,然后整合各个TaskTracker的中间结果,获得最终的计算结果。另外,采用建立在MapReduce编程模型之上的高级数据流语言Pig,用于简化MapReduce任务的开发过程。上述方法将计算节点TaskTracker与存储节点DataNode部署在同一服务器,能够避免网络带宽瓶颈,有效减少传统分布式计算中数据在网络中的传输,为电力数据中心提供高性能的分布式计算环境。

    数据库与数据仓库是电力数据中心实现数据挖掘与辅助决策的基础。采用HBase作为电力数据中心所要求的高可靠、高性能、实时读写的分布式数据库系统,将粗粒度、结构化的数据按列族存储在一张巨大的稀疏表中,按照行键将表划分成多个Region,分布在从节点的RegionServer之上,并将Region以文件的形式存储在分布式文件系统中。RegionServer负责客户端对Region的读写请求与操作,而主节点的MasterServer负责Region的分配,协调RegionServer的负载并进行状态的维护。另外,采用Hive作为电力数据中心的数据仓库平台,对分布式文件系统上的智能电网业务数据进行ETL,构建数据仓库,采用类似于结构化查询语言(SQL)的HiveQL实现对大规模数据集的查询与分析。分布式数据分析处理与传统SQL相结合有利于传统系统向新平台的迁移。

    3. 现有电力数据中心向云计算的迁移策略

    3.1 迁移的目的

    电力数据中心的设计与建设是一项庞大的系统工程。现有的数据中心由国家电网公司统一规划建设,但各地的信息化水平、业务系统应用与成熟程度不同,使得各个网省公司数据中心建设有其自身的特点,部分电力数据中心已经引入了虚拟化技术,初步具备了云计算能力,而多数电力数据中心仍然停留在传统数据中心的水平,远未达到新一代数据中心对智能电网海量数据存储与高效计算、高可靠性、高可用性与可伸缩性的要求。

    基于云计算的新一代电力数据中心是未来的发展方向。考虑到电力数据中心已经初步建立,智能电网仍处于初级建设阶段,应确保现有电力数据中心向新一代云计算数据中心的分阶段平稳过渡,一方面保障现有电力数据中心的正常运行,另一方面逐步适应智能电网发展的需要。

    3.2 迁移策略及需要解决的难点问题

    给出现有电力数据中心向基于云计算的新一代电力数据中心的分阶段迁移策略,以确保平稳过渡。

    1)逐步将公司总部以及各个网省公司的电力数据中心升级为云节点。将数据中心的基础设施虚拟化,提升服务的可用性与弹性可扩展性,升级或改造为面向云计算的数据中心,即云节点。

    2)将各个云节点连接成电力企业内部的私有云。各个电力数据中心部署为高可用、可扩展的云节点后,将各个云节点连接在一起,构成一个多中心的私有云,如图5所示。

    图5 电力数据中心私有云

    在基于云计算的新一代电力数据中心的建设和迁移过程中,面临着如下需要重点解决的问题。

    1)在电力数据中心升级为云节点的过程中,需要重点解决基础设施虚拟化的问题。目前存在多种虚拟化解决方案,例如IBM 的zVM 与PowerVM,VMware的VMware ESX Server,微软的Hyper-V等。在选择解决方案时应充分考虑与现有电力数据中心的兼容性,减少迁移成本。

    2)在电力数据中心私有云中,各个网省公司数据中心与公司总部数据中心之间需要传送大量的业务数据,可以在各个云节点设置负载均衡设备,构建电力系统广域网的加速通道,以解决数据传输瓶颈问题。

    3)安全性是云计算在电力数据中心应用过程中需要解决的一个重要问题。基于云计算的新一代电力数据中心是在电力企业内部建立的私有云,可自我管理与维护,业务数据通过电力系统广域专网传输。电力数据中心在电力安全分区体系中属于管理信息大区(安全区Ⅲ),可以设置电力专用的单向安全隔离装置,在物理层面上实现与生产控制大区及外部公共信息网的安全隔离。

    4)在电力数据中心私有云之上,统一部署基于Hadoop的云计算平台。在Hadoop技术的基础上自主研发云计算平台,将是建设新一代电力数据中心的关键,相关研究工作正在进一步开展,研究成果将另文讨论。

    4 结语

    本文通过研究服务器虚拟化、实时迁移、Hadoop等技术问题,给出了电力企业云计算数据中心的整体架构,并设计了基于Hadoop的电力数据中心云计算平台,以符合新一代数据中心的发展趋势,满足智能电网的业务需要。云计算作为新兴技术,其体系结构、虚拟化、数据存储及资源管理等问题仍然有待进一步研究。后续拟针对智能电网的具体业务应用与信息服务,研究作业的分配策略与调度算法,并采用云仿真工具CloudSim 进行性能比较和优化

    核心关注:拓步ERP系统平台是覆盖了众多的业务领域、行业应用,蕴涵了丰富的ERP管理思想,集成了ERP软件业务管理理念,功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理,全面涵盖了企业关注ERP管理系统的核心领域,是众多中小企业信息化建设首选的ERP管理软件信赖品牌。

     


    展开全文
  • IaaS私有云数据中心将逐步替代原有形态的企业数据中心,为企业日常IT等业务运营环境提供更加强有力的支持。 IaaS私有云数据中心系统设计 文/罗逸秀 当前云计算产业正在如火如荼的发展,大型互联网运营商如阿里、...

    IaaS私有云数据中心将逐步替代原有形态的企业数据中心,为企业日常IT等业务运营环境提供更加强有力的支持。

    IaaS私有云数据中心系统设计

    文/罗逸秀

    当前云计算产业正在如火如荼的发展,大型互联网运营商如阿里、百度等都已经提供了公有云业务,专门服务于中小型企业,为其提供基础IT建设与维护服务。而对部分大型企业和安全性有较高要求的用户来说,私有云则成为其自身IT建设的首选。

    在云计算的三个层面中,上层架构的PaaS与SaaS要求更加贴合企业自身的业务系统特征,因此系统设计更加注重个性化和独立化部署。而底层的IaaS结构则具有更高的通用性与普适性,可以在大多数云计算数据中心中部署,为企业提供灵活的业务部署环境。本文将重点阐述IaaS私有云数据中心较为常见的基础系统设计结构。

    1.     IaaS私有云数据中心整体系统结构

    从架构上来看,IaaS私有云数据中心主要由7个部分组成:

    ¡  计算虚拟化资源;

    ¡  共享存储资源;

    ¡  融合网络资源;

    ¡  安全防护资源;

    ¡  应用优化资源;

    ¡  统一管理平台;

    ¡  使用交付平台。

    图1.  IaaS私有云数据中心整体系统架构

    如图1所示,计算虚拟化资源与共享存储资源提供了云计算中最为基础的计算与存储系统,安全防护资源与应用优化资源提供了安全优化的附加增值服务,统一管理平台和使用交付平台为外部的用户与管理员提供了云计算资源管理使用的入口,融合网络资源通过连接整合将上述6个部分紧密结合在一起,使云计算资源能够作为一个真正的整体对外提供IaaS服务。

    2.     计算虚拟化系统设计

    为了使大量的服务器资源能够集成在一起,统一对外提供计算服务,必需部署软件的虚拟化系统来整合成云。因此在IaaS私有云数据中心内,服务器虚拟化软件平台是该系统最为核心的组成内容。

    虚拟化软件平台通常分为虚拟化业务平台和管理平台两个部分,业务平台部署在大量的物理服务器计算资源上,实现计算资源一虚多的虚拟化业务需求;而管理平台则通常会部署在统一管理平台组件内部,对业务平台所在物理服务器计算资源进行统一调度部署。

    服务器虚拟化平台主要提供分区、隔离、封装和迁移4个关键特性。

    ¡  分区:在单一物理服务器上同时运行多个虚拟机。

    ¡  隔离:在同一服务器上的虚拟机之间相互隔离。

    ¡  封装:整个虚拟机都保存在文件中,而且可以通过移动和复制这些文件的方式来移动和复制该虚拟机。

    ¡  迁移:运行中的VM可实现动态迁移到不同物理机的虚拟平台上。

    目前IaaS数据中心的虚拟化业务平台有ESX/ESXi、Hyper-V、XEN和KVM四大主流软件产品。其中ESX/ESXi是VMware公司的私有技术平台,Hyper-V是Microsoft公司的私有技术平台。而XEN和KVM则是两款主流开源虚拟化平台,有诸多厂商(如Citrix、Redhat、Amazon等)的虚拟化平台产品都是基于这两款开源平台修改实现的。H3C CAS系统也是基于KVM平台实现的服务器虚拟化功能。从基本功能支持与性能可靠性上比较,上述四款平台的差别不大。相对来说,XEN和KVM由于属于开源平台项目,更加符合目前软件行业趋于开源的整体发展方向,在IaaS私有云和公有云数据中心建设部署时被选用的也相对更多。其中XEN是2002年发布的早期虚拟化平台,KVM是2007年发布的新一代虚拟化平台, XEN在已有数据中心项目应用较多, KVM则由于其结构精简,且与Linux内核结合的更加紧密,在近些年新建的IaaS数据中心中更受欢迎,大有后来居上的趋势。

    图2.  KVM虚拟化平台结构

    以KVM为例简单分析虚拟化平台的结构与运行机制。如图2所示,最底层为物理服务器的硬件平台Platform,其上运行的是虚拟化业务处理平台Hypervisor层,最上面是运行的虚拟服务器GuestOS,Guest OS会安装主流的Windows Server或Linux等操作系统,所有的数据中心业务应用Apps都是运行在虚拟服务器的操作系统中。当业务应用下发某个CPU计算、数据读写或网络收发报文等任务时,KVM平台会首先将Guest OS发出的请求通过kvm-QEMU进行指令转换,然后再发给Hypervisor层上的硬件驱动程序Driver,最后由驱动通知硬件平台执行完成任务。当不同的Guest OS同时下发任务指令时,由Hypervisor进行任务调度,整合处理。

    3.     共享存储系统设计

    在IaaS数据中心内部,除了使用虚拟化平台对物理服务器计算资源进行整合以外,还需要对存储资源进行集中处理,以达到数据级别的资源整合。存储系统实现上有很多技术分类,根据服务规模要求,在IaaS私有云数据中心内主要使用IP SAN或FC SAN作为共享存储系统提供数据存储服务。IP SAN通常针对数据规模较小,IOPS(每秒I/O吞吐)要求较低的场景使用,投资成本相对降低。FC SAN则针对大型数据规模或高IOPS要求的场景使用,系统搭建消耗较高。近些年随着FCoE技术的发展,这种兼具了IP网络带宽优势与FC存储高IOPS特点的融合型存储系统开始受到关注,但由于厂商产品还不够成熟,大规模部署实现还需要一定的时间。几种主流的存储系统进行架构比较如图3所示。

    图3.  主流存储系统比较

    存储系统整合后,可以通过专业的软件平台为服务器集群提供数据共享服务。共享存储平台产品分为两大类,其中绝大部分是由存储设备厂商根据自身产品特性设计提供,主要在自己的产品上使用,如EMC、IBM、NetApp和Hitachi等。另外一部分是由专业的软件厂商设计,通过增加一层数据管理平台架构,可以在绝大部分存储产品上使用,如Symantec的Veritas等。具体选择取决于决策者更加看重数据中心存储管理的运维简化还是兼容异构。

    值得一提的是,在近几年,随着服务器计算能力和网络传输带宽的极大提升,整个业务系统的性能瓶颈开始向存储设备上转移,如上介绍的传统集中式存储受到带宽和I/O吞吐等硬件条件限制,发展已现颓势。新兴的分布式存储技术正在逐步走进大众的视野,该技术将原有单一磁盘阵列中的存储资源分散到大量低成本的服务器中,通过软件方式进行数据读写调度,并提供数据冗余。代表技术如Google的GFS和Hadoop的HDFS等,都已经拥有一定的使用规模。一些专业厂商也已经推出了适用于小型应用业务的产品,但由于相对于传统集中式存储技术成熟度较低,还需要时间成长。

    4.     融合网络系统设计

    如果将IaaS私有云数据中心比作为人体,计算资源就好像心脏,网络系统则是遍布全身的血管。再强健有力的心脏,如果没有繁茂通畅的血管,也无法将能量发挥出来,整个人也谈不上健康精神了。在IaaS数据中心内,网络系统将其他组件联通在一起,使所有系统密切结合为一个整体。

    如图4所示,在数据中心内部,根据位置和连接资源的不同,网络系统通常可以分为五个部分。

    ¡  接入网络:服务器到接入设备之间。

    ¡  后端网络:服务器到存储设备之间。

    ¡  前端网络:接入设备到核心设备之间。

    ¡  互连网络:数据中心之间互连部分。

    ¡  边缘网络:数据中心与外部网络互连部分。


    图4.  IaaS数据中心网络系统结构

    l  接入网络

    接入网络主要用于连接物理服务器与接入层设备,在IaaS私有云中,由于大量虚拟化技术的应用,对接入网络的挑战从传统的物理服务器间流量传输变化为如何更好的承载虚拟机之间的流量。从技术思路上来说,目前主要有两个发展方向,一是由虚拟化软件厂商主导的将流量处理工作都交由物理服务器的虚拟交换机vSwitch完成,同一物理服务器内部虚拟机交互流量由vSwitch本地转发,不同物理服务器的虚拟机通信时通过在vSwitch之间建立隧道技术完成,无需关心中间物理网络的连接方式,此类方案代表技术如VXLAN、NVP等;另一个方向由网络厂商主导的将网络流量处理仍然交给网络设备完成,服务器内部不对虚拟机的流量进行细分控制,由接入层网络设备在连接服务器的物理接口下建立对应虚拟机的虚拟接口,从而达到精细化流量控制的目的,代表技术如IEEE的802.1BR和802.1Qbg。

    进行接入网络系统架构设计时,对技术的选择主要依据服务器资源与网络资源投入情况。vSwitch处理方式明显会加剧服务器的计算资源消耗,如果所有服务器的性能都足够强大,且虚拟化之后都会预留较多计算资源供vSwitch做任务处理,则可以选择使用vSwitch处理流量的方案。如果希望将更多的计算资源用于虚拟化后的业务处理,则可以考虑将虚拟机流量放到接入设备上处理的方案,即仍由网络设备处理网络的任务。

    l  后端网络

    后端网络主要用于连接服务器资源与存储资源,可选方式以FC/IP/FCoE几种为主,设计原则依据存储资源的类型选择,前文共享存储设计中有过说明,此处不再赘述。

    值得一提的是FCoE网络由于可以与接入网络融合,从整体结构上可以简化网络设计与降低投资,同时能够兼容FC存储资源,所以在最近几年的发展中越来越被看好。

    l  前端网络

    根据数据中心的计算资源规模大小,前端网络可以选择采用二层或三层架构设计。如接入层设备采用1:40的服务器接入比例,所有服务器都使用双上行到两台接入层设备实现冗余,几种常见接入层到核心层网络结构对应规模如下:

    ¡  使用传统二层MSTP设计,网络节点规模在50以下,服务器资源需要小于1000台(50*40/2);

    ¡  使用三层OSPF设计,网络节点规模可以支持200左右,服务器资源达到4000台;

    ¡  使用大二层如TRILL设计,网络节点规模理论上可以达到500以上,对应服务器资源规模能够支持到10000台。

    上述计算都是理想情况下的结果,实际部署时考虑到带宽和管理等其他因素,对应支持的服务器资源规模还要更少一些。

    此外,较新的SDN(软件定义网络)技术如OpenFlow等,原理上将控制层面与转发层面分离,网络节点只处理转发任务,所有的路径计算与管理都由独立的控制器设备完成。此类技术理论上都是支持无限大的网络与计算资源规模,实际部署时只受限于控制器软件所在的硬件(如服务器)处理能力。但由于SDN技术相对不够成熟,真正的达到大规模实施还需要一定时间。

    l  互连网络

    受场地供电等限制以及不同地理位置用户就近接入的需求,在扩大云计算规模时,IaaS私有云中多地部署数据中心站点已经是很常见的建设方式,尤其像一些超大型全球企业,其私有云数据中心势必需要多点开花,以支撑其遍布世界各地的分支使用。

    互连网络需要根据站点的地理距离以及通信需求选择合适的网络技术进行搭建。现有技术主要是以搭建隧道为主,如二层隧道VPLS/OTV/EVI,三层隧道MPLS/GRE等。这些技术都是来自网络厂商,通过数据中心互连边缘的网络设备实现。但在计算资源虚拟化的发展下,软件厂商更加倾向于引导使用前面提到的vSwitch之间建立的隧道如VXLAN/NVP等,好处是对中间网络没有特殊需求,只要能够保证服务器的vSwitch间IP层能够实现通信即可,无论是数据中心内部的前端网络还是站点之间的互连网络,只需提供最基本的IP通信,对网络的依赖性降到最低。该方案仍然是将隧道的建立维护工作都放到了服务器内部,虽然降低了网络资源的需求与投资,但增加了对计算资源软硬件的需求及相应投资成本。

    l  边缘网络

    边缘网络用于企业用户的接入使用,由于IaaS私有云的用户群主要为企业内部雇员,因此接入方式以专线为主,相对来说此部分技术较为简单,只需要规划好接入办公地点与数据中心之间的路由即可。但随着目前移动办公的需求,互联网也成为私有云必不可少的接入方式。考虑到企业私有云的安全性,因此必须使用一些隧道技术对通过互联网接入的企业用户进行识别与保护。如中小型办公分支通常使用GRE/IPSEC结合的手段接入到私有云中,而单独的移动用户更多的使用SSL VPN方式接入。IaaS私有云还需要为业务提供统一的Portal访问门户以集中进行交付使用,具体见下文将要介绍的使用交付系统。

    5.     安全防护系统设计

    安全在云计算环境中更加重要。IaaS私有云数据中心系统设计时,要分四个方面来考虑安全防护系统设计(如图5所示)。


    图5.  IaaS私有云数据中心安全防护系统

    l  接入防护

    由于IaaS私有云数据中心是需要为终端用户提供业务服务,首先需要对接入用户进行安全防护。一是接入身份安全,通过SSL VPN/IPSEC VPN/PORTAL等手段对用户身份进行辨识确认,并分配访问权限;二是接入设备安全,通过客户端代理程序等手段对用户使用的接入设备进行安全判断,以防止存在木马病毒或不合规软件操作等问题。随着终端技术的发展,接入终端已经不再局限于传统的个人电脑,智能PAD和PHONE等都成为用户常用工具,因此BYOD(Bring Your Own Device)解决方案也应运而生。

    从技术角度分析,接入安全技术主要分为预装方式与随装方式两种,预装指在接入终端上提前安装专门的客户端软件,集接入身份认证与程序代理检查功能于一身,在用户需要连接私有云时运行,属于传统的CS(Client-Server)结构。随装方式通常是BS(Browser-Server)结构,一般通过浏览器实现WEB登录进行身份认证,当认证通过后会自动或手动下载一段代理程序到终端上,对运行环境进行安全检查,符合规则才允许接入。当用户访问业务应用时,代理程序会一直在后台运行,监控环境与用户行为,直到用户退出访问,自动终止运行并卸载。

    l  网络防护

    网络防护指数据中心内部网络中提供的流量安全防护手段,技术上通常是通过读取流量报文中的特定字段,去匹配预设内容,进而执行通过、删除或统计等动作,针对OSI模型L2-L7可以提供不同层次的检测防护。由于数据报文L2-L4的封装报文头内容较为规范,且种类较少,因此交换机和路由器等网络设备可以使用ASIC芯片对相应报文字段进行截取,解析与判断处理,即常用的ACL过滤功能。由于L4以上各层封装内容多种多样,很难将大量的判断工作由简单的ASIC完成,因此需要专门的防火墙等安全设备使用CPU进行解析处理。而病毒漏洞等特征代码往往隐藏在报文的应用层负载中,所以相应的工作也需要更专业的如IPS等安全设备来识别处理。对网络防护安全系统进行设计时,往往考虑的是需要提供何种级别的业务安全防护,以及对处理性能的要求。

    在网络防护层面,除了上述对业务流量数据报文的安全防护外,还需要考虑对网络通信协议层面的防护设计,如MAC防攻击、ARP防攻击、IP防攻击与RIP/OSPF等路由协议的认证机制。这些功能通常由网络设备如路由器和交换机等自身具备并部署。

    l  虚拟化防护

    在IaaS私有云中,虚拟化系统是计算资源必不可少的部分,因此也需要考虑在虚拟化方面进行安全防护,但从技术思路上与网络防护区别不大,主要是以在vSwitch上部署ACL等安全策略和建立虚拟防火墙vFW如VMware的vShield为主,和前面提到的在物理网络设备与防火墙/IPS上是实现的功能大致相仿。由于虚拟化防护需要额外占用较多的物理服务器自身计算资源,因此只有在服务器硬件性能充足的情况下建议部署。

    另外配合新兴的IEEE 802.1Qbg和802.1BR等标准协议,可以将虚拟机之间的流量都牵引到物理接入交换机上,此种方式可以解决虚拟防火墙占用服务器性能的问题,但由于物理服务器内部交互流量两次通过物理网卡与物理接入交换机之间的链路,部署时需要保证拥有足够的网络带宽余量。

    l  应用防护

    应用防护主要基于操作系统层面,通过软件防火墙如360、瑞星等产品或技术基于应用自身进行安全防护。在IaaS私有云中,由于数据中心以提供底层虚拟服务器环境为主要业务,因此不需要做过多考虑,其在PaaS和SaaS云计算服务中更为关键。

    6.     应用优化系统设计

    IaaS私有云数据中心内部,为了提供更好的业务应用系统访问能力,往往需要应用优化系统,典型的应用优化系统有应用负载均衡、链路负载均衡、全局负载均衡和应用加速等。这些系统可以是各自独立的物理设备,也能够以软件授权的形式部署在同一套物理设备上。

    l  应用负载均衡系统

    应用负载均衡系统提供对服务器业务访问的负载均衡能力,原理上通常使用网络地址转换NAT技术,将多个实际的业务系统IP地址转换为一个虚拟业务IP地址对外部提供业务访问。不同的用户访问到达时,负载均衡系统会自动依据预设规则(如轮转、随机和最小连接等),将这些访问请求分发到不同的实际业务系统,达到资源扩展使用的目的。

    应用负载均衡系统配合计算资源虚拟化管理平台,还可以实现弹性计算智能扩展。即配置虚拟化管理平台与负载均衡系统实现联动,当管理平台检测到当前虚拟服务器访问量较大,CPU或内存等关键指标运行超过预设阀值,则会自动创建新的虚拟服务器,并通过DHCP等技术使用不同的业务访问地址。当新的虚拟服务器启动运行后,管理平台会通知负载均衡系统,将其自动加入到现有的实际业务系统集群中,新的访问请求可以被分配到新建的虚拟服务器上,从而降低原有实际业务系统的压力。当访问量降低,虚拟机的关键运行指标低于预设阀值时,管理平台可以通知应用负载均衡系统不要再分配访问请求给一些低负载虚拟服务器,并当现有连接处理完成后关闭这部分低负载的虚拟服务器,以达到节省能耗的效果。

    应用负载均衡系统多会部署在靠近服务器的网络位置,以降低网络中的流量负载。

    l  链路负载均衡系统

    链路负载均衡系统往往部署在数据中心存在多个互联网入口的场景中。当用户请求从不同的入口进入数据中心内部返回数据时,为了能够减少数据报文在互联网中传输的距离,使用户侧的业务响应延迟更低,我们会希望数据都是从哪个接口进入,就还从哪个接口发出。

    技术原理上,链路负载均衡系统会记录不同入口收到报文的特征表项(如源目的IP和源目的端口号等)和入口下一跳设备的MAC地址,创建相应连接信息表项,当收到返回数据报文时,直接查找此表,根据特征表项对应的MAC地址进行二层报文封装,并通过对应接口发送,不会再去查找路由表做IP转发。因此链路负载均衡系统多会部署在数据中心出口位置,连接不同的互联网入口。

    l  全局负载均衡系统

    当IaaS私有云包含多个数据中心站点时,为了提供冗余与高可靠,会需要多个站点均同步部署相同的业务应用。我们为了降低业务响应延迟,让用户能够获得更好的业务访问体验,往往会希望其能够访问就近的或负载最小的数据中心站点。此时就需要通过全局负载均衡系统,对用户访问进行统一调度,为其定位最适合的响应站点。

    目前主流的业务访问模式都是使用域名的方式,通过DNS技术来解析名称所对应的IP地址,因此全局负载均衡系统的技术原理都是通过为不同用户解析不同的数据中心站点的IP地址来达到负载均衡效果。既在全局负载均衡系统上同一域名都会对应多个数据中心站点的IP地址,当DNS请求到达后,全局负载均衡系统会对各个数据中心站点的业务IP进行探测,根据存活情况以及响应时间等探测结果,结合预设的一些分配规则(如最小响应时间或最小连接数等),为用户反馈合适的IP地址。

    全局负载均衡系统可以选择部署在某个数据中心内部接近出口的位置,或者为了容灾的需要,部署在数据中心站点以外的单独位置。

    l  应用加速系统

    当前主流的BS结构业务系统中,都采用HTTP方式进行连接处理,用户进行业务访问时,与业务服务器间会存在大量TCP-HTTP连接关系,我们可以将这些连接通过中间设备代理方式进行TCP连接的合并,减少服务器上的连接维护数量,从而提升业务系统的处理能力。这种技术通常被称为TCP卸载,对应的还有SSL卸载技术,专门处理HTTPS连接的代理优化。

    另外当传输内容存在大量文本或图片等数据时,还可以使用专用的设备或软件对内容进行标准化压缩,当数据传到用户侧终端时再解压,这样可以降低中间网络的负荷,提高传输速度与减小延迟。

    应用加速系统主要针对应用进行业务优化,种类繁多,可根据业务特点进行系统设计,灵活部署,上面介绍的两种都是较为通用的技术。

    7.     统一管理系统设计

    在传统数据中心中,统一管理大多指的是将计算、存储和网络等资源管理平台,集中放置到管理区域统一进行业务处理,但实质上,各个管理平台仍然是各自为政的。当管理员完成一个业务部署时,需要面对多套平台系统进行任务下发,往往需要很高的业务技术能力要求,多方配合才能完成。

    在IaaS私有云数据中心内,真正的统一管理是指可以由一位管理员通过一套管理平台系统,方便的完成整个业务系统的部署。技术原理上,需要计算、存储和网络等资源均提供基于标准的API开放接口,统一管理平台可以通过这些标准接口下发配置,对资源实现创建、修改和删除等基本的处理动作。从架构设计上,统一管理平台可以直接和设备资源进行交互,也可以通过对应的管理平台去管理不同的资源(如图6所示)。


    图6.  统一管理平台架构

    架构一的好处是任务处理效率高,工作一次下发完成。但需要业内所有的设备厂商在其所有型号的设备上均支持统一的标准API,整合推进难度高,进展缓慢,短时期内还无法达到。

    架构二是目前使用最多的方案,各个设备厂商都可以通过自己的软件管理平台上统一管理到自身设备资源,同时开发基于RESTful/SOAP等标准的平台接口,提供给统一管理平台使用,虽然中间存在二次调度,系统较为复杂,但就目前业内发展情况而言,是最合适的设计架构,而且也已经有一些相关标准和产品完成设计投入使用。统一管理平台的代表产品如OpenStack和CloudStack等都已经拥有一些成功部署的案例,也推进了统一管理平台架构的前进。

    8.     使用交付系统设计

    使用交付系统是IaaS私有云有别于传统数据中心的专有系统组件。IaaS私有云定义提供给用户完整的虚拟服务器资源进行使用。用户需要能够对资源配给进行申请,当获得虚拟资源后,在虚拟机上能够自行安装业务系统,并对其进行启动关闭等常规服务器处理动作。因此必须有一个使用交付平台为用户提供上述业务接口,并通过统一管理平台,将这些用户行为转换成对应的指令下发给资源设备执行。

    如果只是管理员通过统一管理平台对各项资源进行配置管理与业务处理,那么仍然属于传统数据中心的架构范畴,并没有形成云的概念。只有通过使用交付系统,将数据中心整个资源进行整合,以逻辑资源形式提供给终端用户使用,才能称之为云计算。用户只关心自己使用的逻辑的计算、存储与网络资源,看到的只是一朵资源云,不会看到也不需看到数据中心内部的实际物理资源是如何在进行任务调度处理。

    在进行使用交付系统设计时,通常包括提供给用户的认证授权、资源申请、资源使用和日志统计等功能模块。

    l  认证授权模块可以结合安全防护功能,使用Portal对用户身份进行确认,通过代理程序或客户端安装软件方式检查用户终端环境,结合LDAP等工具为用户提供权限设定。

    l  资源申请模块需要根据权限设定,提供给用户可以使用的后台资源统计信息,如CPU、内存、存储和网络等。然后用户可以根据自身业务特点,定制申请使用的虚拟服务器资源。资源申请模块再将此请求发送给统一管理平台,管理员审批通过后,由统一管理平台连接各个资源设备的管理平台下发命令,创建相应虚拟服务器等资源。

    l  资源使用模块为用户管理已经创建的资源提供入口,并提供一些基本和高级的使用操作,如对虚拟机的开关机、ISO挂载和远程登录等功能。用户执行动作时,资源使用模块会根据内容将部分指令转给统一管理平台去执行,也可以提供一些资源重定向的服务将部分指令直接下发到创建好的虚拟服务器上。

    同时操作记录和性能监控等日志统计类功能也需要在使用交付系统设计时进行考虑,具体设计可以根据对业务管控的要求调整。

    9.     结束语

    随着云计算产业的发展,数据中心也已经不再是硬件设备的简单堆积。应用软件的进步和业务规模的提升,都对云计算数据中心系统设计提出了更高的要求。为了满足大中型企业的发展需要,IaaS私有云数据中心会逐步替代原有形态的企业数据中心,为企业提供更加强有力的支持。

    IaaS私有云数据中心系统涉及到的7个组件中,计算、存储和网络资源都是必要的组成部分,提供最基础的设备资源使用,与传统数据中心系统比较,主要针对虚拟化技术做出了部分专门设计;安全防护与应用优化根据业务系统的需求规划,可以较为灵活的进行设计,从而实现不同级别的安全与优化能力;统一管理平台和使用交付平台则是针对IaaS私有云进行的专业设计,有别于传统的数据中心设备级别的管理监控功能,与云计算IaaS服务层面紧密结合,达到业务应用级别的深度管控与访问交付。

     

    展开全文
  • 云数据中心备份容灾设计方案

    万次阅读 2018-09-20 15:06:25
    导读:云计算中心 涵盖系统多、类型复杂、关键性...云数据中心备份容灾设计方案   本文主要内容: 数据中心业务分析 灾备技术实现 未来两地三中心规划 灾备方案实施步骤   数据中心业务分析   业务恢...
  • 分布式云数据中心

    千次阅读 2019-10-25 06:48:48
    传统的大型企业数据中心是一个物理分层的架构,采用烟囱式构建基础架构的方式,存在建设与运营成本高、资源利用率低、服务SLA保证困难、管理复杂等诸多挑战 数据中心发展趋势 随着云服务业务的发展,运营商和企业...
  • 003云数据中心基础原理笔记

    千次阅读 2017-04-05 22:22:15
    云数据中心
  • 本节内容:FusionSphere解决方案简介关键组件之FusionCompute简介关键概念之可用分区简介知识回顾: 华为FusionCloud解决方案是物理分散、逻辑统一、业务驱动、管协同、业务感知的数据中心解决方案,可支持企业或...
  • SDN在云数据中心的架构

    万次阅读 2017-05-19 00:35:05
    前言 SDN概念一直如火如荼,若是要谈到概念落地及大规模应用,一定离不开SDN在云计算数据中心的实践应用...本文站在云数据中心网络维护工程师的角度,给大家分享SDN与云数据中心结合的前世今生。 一、云数据中心
  • xx大学云数据中心建设方案

    万次阅读 多人点赞 2017-05-20 06:25:26
    xxxxx大学云数据中心建设方案                                 2015/11     目录 第1章 云数据中心总体方案 3 1.1 设计原则 3 1.2 系统...
  • 行业云应用创新加快,云数据中心建设规范呼之欲出 2012-07-25  赛迪顾问 IT系统产业研究中心 陈荣佳 云计算作为未来新一代信息技术与IT应用方式变革的核心、我国战略性新兴产业发展的重点领域,已经成为...
  • 云数据中心安全设计要点

    千次阅读 2017-05-18 19:33:28
    安全综述 ...1. 隔离性,云数据中心的各个组成部分都有各自的安全防护措施,当某一个部分出现故障时应尽可能减少对其他部分的影响。 2. 完整性,安全设计必须为整个系统提供全方位的安全防护,云数据中
  • 华为云数据中心建设全面复工进行中,预计2021年投入使用(华为云贵州) 推荐2020-04-13 http://3g.donews.com/News/donews_detail/3089566.html 位于贵州省贵安新区华为云数据中心A区项目施工现场,1000余名工人...
  • 架构对运维系统的新需求和新挑战 引入云计算和业务需求带来运维压力 随着越来越多的企业拥抱云计算,为了支持业务系统的快速上线、灵活伸缩以及更高的SLA要求,再加上有限的IT运维成本,运维人
  • 云计算数据中心网络的关键技术

    千次阅读 2012-05-01 16:59:33
    云计算数据中心网络的关键技术 发表时间:2012-4-24 黄大川 来源:万方数据 关键字:云计算 面向服务的架构 虚拟化 数据中心以太网 信息化调查找茬投稿收藏评论好文推荐打印社区分享 简要介绍了...
  • 基于华为产品的高校云数据中心建设规划设计方案

    万次阅读 多人点赞 2017-05-18 22:38:11
    云数据中心建设内容包含网络、服务器、存储等基础设备的部署与管理,核心业务如 根据具体场景分析(校园管理公共服务平台、数字图书馆、邮件系统等业务的云平台部署,平安校园监控、视频教学的物理部署,桌面云...
  •   下面是有关新闻:     云计算中心操作系统--云计算的关键一步  云计算从前端看,用户能够按需获取网络上的资源,并按使用量付费,如同打开电灯用电,打开水龙头用水一样,接入...
  • 互联网及其延伸,正在导向我们走向一个新的时代,...软件定义在企业的数据中心中的表现是什么?如何发展这项技术?今天我们有幸邀请到了VMware存储架构师Peter Ye(叶毓睿),分享他关于软件定义存储的深刻见解。  遇
  • 众多周知,云计算是第四次信息技术革命的核心,未来3-5年将成为全球角力的焦点。...作为云计算的基础平台,数据中心不但是我国抢占云计算时代全球话语权的保证,同时也是保障我国信息安全,实现自主可控的关键点。
  • 边缘数据中心需求和核心技术分析

    千次阅读 2020-03-09 19:58:46
    数据猿随着对机架的爆炸式增长需求,未来数据中心行业需要包括OTII和液冷这样的创新技术来提升能效降低能耗;也需要无损网络这样的网络技术来提升数据中心内和DCI的通道能力,去支持未来更多边...
  • 数据中心如何向私有转变

    千次阅读 2012-04-29 04:03:33
    数据中心作为企业IT基础设施的核心部分,在不断发展的过程中也不断面临着来自管理繁复、成本高昂、资源利用率低等方面的问题。几年前突然蹦出的云计算概念让传统数据中心看到了希望,如果能灵活高效的整合自身资源,...
  • 随着云计算的快速兴起,作为IDC(Internet Data Center,互联网数据中心)市场主要玩家的各大运营商,都在加速建设依托云计算平台的数据中心,将计算、存储、网络等资源作为服务提供给客户,以提升IDC业务的盈利水平...
  • 数据中心网络是云计算的核心吗?

    千次阅读 2012-10-13 12:17:14
     云抽象化的可以看做一个庞大的网络系统,在云内包含上千甚至是上万台服务器,而虚拟化技术的普遍应用使得实际网络节点的数量更加的巨大,所以用于连接云数据中心内部和云数据中心间网络成为实现计算和存储能力的...
  • 数据集中管控成为大势所趋,如何做好数据共享和数据分析、如何发挥数据资产价值最大化是我们信息化工作首要目标,本文从基本术语及概念、数据共享服务、数据资源中心架构、数据治理平台、数据运营体系等10核心观点来...
  • 从大型主机时代开始,我们传统上就一直倾向于将“数据中心”视为进行数据的处理、存储以及数据网络连接的中心枢纽。虽然上个世纪的大多数数据中心的确都是如此,但自从互联网领域的技术逐渐得到大幅的发展并普及以来...
  • 原生思想 — 关键技术

    千次阅读 热门讨论 2020-12-24 12:39:59
    文章目录目录原生的代表技术容器基于容器的不可变基础设施微服务Kubernetes声明式 API基于 Kubernetes 的应用编排理论服务网格(Service Mesh) 原生的代表技术 原生的技术范畴包括了以下几个方面: 第一...
  • 数据中心是承载企业的关键业务系统最重要的IT基础设施, 是企业核心数据管理中心。随着企业信息化建设的推进,新一代通信网络技术的不断成熟,以及互联网应用的深化,大量企业业务在企业数据中心上线。桌面等新的...
  • 数据中心的BGP 说明: 这是最近在学习《BGP in the datacenter》。由于原文是全英文。所以在学习过程中,利用谷歌翻译和网易翻译,再把翻译不通的地方,加上自己理解稍微改了改。在此共享出来,需要的人可以参考...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 43,922
精华内容 17,568
关键字:

云数据中心的关键核心