基于云计算的高校数据中心设计与实现
开篇:润墨网以专业的文秘视角,为您筛选了一篇基于云计算的高校数据中心设计与实现范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
【摘要】目前多数高校都在数据中心使用虚拟化技术对服务器进行了虚拟化,但对数据中心整体虚拟化的研究和应用还不够深入,虚拟化技术的优势没有得到充分发挥。文章以建设符合智慧校园建设需求的数据中心云为目标,对高校数据中心关键设备的选择及虚拟化进行了深入分析,并给出了一套适合高校应用特点的云计算数据中心建设方案,该方案在提升数据中心运行质量和降低TCO方面具有明显优势。
【关键词】云计算;IaaS数据中心;网络虚拟化;存储虚拟化
【中图分类号】G40-057 【文献标识码】A 【论文编号】1009-8097(2012)03-0099-05
引言
随着的IT(Information Technology,信息技术)逐渐渗透到高校的教学、科研和办公等核心业务,各类信息系统数量和存储的数据越来越多,数据中心规模越来越大,学校对数据中心的可靠性、安全性、灵活性提出了更苛刻的要求,传统的数据中心建设管理模式己无法满足当前数字化校园的建设需求。服务器虚拟化以其高效、节能、高可用等诸多优点已经为人们所熟知,在高校校园网中服务器虚拟化的应用也越来越广泛。许多高校在使用虚拟化技术改造或新建数据中心时,仅实现了服务器的虚拟化,对实现数据中心整体虚拟化及云计算技术在数据中心的研究和应用较少。服务器虚拟化提升了服务器硬件使用效率,但如果不能实现数据中心的整体虚拟化,虚拟机得不到存储及网络系统的支持,虚拟化技术提供的高可靠性、高可用性、灵活性等更有价值的功能将无法得到应用。本文分析了利用云计算、虚拟化和无状态计算等技术对服务器、存储、网络和应用交付设备进行全面虚拟化整合的方法,并对关键技术的选择进行了深入的探讨。最后在徐州师范大学数据中心建设方案的基础上,提出了一套基于云计算以实现数据中心计算服务化、资源虚拟化和管理智能化为建设目标的数据中心优化解决方案。
不断成熟的虚拟化技术正在帮助更多的高校数据中心减少服务器数量、优化资源配置并简化管理,利用虚拟化和云计算技术可以实现动态IT基础设施环境,进一步改善现有的架构和管理模式,得到了诸多高校的认可。但是目前多数高校仅实现了用虚拟服务器简单代替物理服务器,而没有把数据中心内的存储、网络及应用交付系统进行针对性调整,虚拟化技术提供的高可用性、高可靠性和资源动态分配等非常有应用价值的功无法实施,传统数据中心普遍存在的业务连续性差、灵活性差、业务部署周期长、管理维护成本高和高负载应用(如每学期的集中选课)等问题依然没有得到解决。
在数据中心仅对服务器进行虚拟化,而不对其它硬件资源进行针对性的调整,各类信息系统仍然无法与其使用的硬件资源彻底脱离关系。当应用系统使用的硬件资源性能无法满足需要或出现故障时,信息系统的运行仍将受到影响。在利用云计算技术实现了存储、网络应用交付系统整体虚拟化的数据中心,所有的硬件资源都在一个统一管理、分配并具有弹性伸缩能力的资源池中,这可以为应用系统屏蔽底层硬件架构的复杂性,使应用系统与硬件资源彻底分离,系统使用的计算、存储和网络资源可以从数据中心的资源池中按需获取,资源池中的设备出现故障时或系统需要更多的计算、网络和存储资源时,云计算管理平台可自动从资源池中分配新的可用资源,从而保证业务的连续性和可用性。数据中心整体虚拟化基础架构与服务器虚拟化架构比较如图1所示。
在高校数据中心建设中可以通过云计算技术解决服务器虚拟化带来的问题。云计算是通过整合、管理、调配分布在数据中心的各类资源,并以统一的界面向用户提供安全可靠的数据存储、网络和计算能力。作为一种共享的网络交付信息服务的模式,云计算的使用者看到的只有服务本身,而不用关心相关基础设施的具体实现,利用云计算和虚拟化技术构建数据中心,对数据中心的服务器、存储、网络和应用交付系统进行整体虚拟化,使整个数据中心的运行实现高效、可靠、安全和高可用的同时,还可对硬件资源进行智能管理、灵活部署、动态调整和按需分配,最终实现IaaS(Infrastructureas a Service,基础设施即服务)的目标。利用云计算技术可根本解决高校传统数据中心普遍存在的多种问题,考核数据中心运维情况的TCO、服务器利用率、节能、稳定性、容灾、可用性、安全性等指标,与传统无虚拟化的数据中心和仅对服务器做了虚拟化的数据中心相比有明显提升,根据[3]中调查数据,利用雷达图对相关指示做了比较如图2所示。
二、云计算数据中心的关键环节
建设云计算数据中心时,除了已被广泛接受的虚拟化技术以外,资源池化、资源动态管理和资源动态扩展等技术是实现高校云计算数据中心的关键环节。本节将分析这些环节实现技术的特点及其在数据中心建设过程中的作用。
1.资源池化
资源池化是指通过虚拟化手段,将数据中心内的软、硬件资源虚拟成一个大的“资源水池”,从而简化硬件资源管理、调度难度,实现资源按需获取和空闲资源自动释放,是实现云计算数据中心的关键技术之一,也是实现云计算数据中心的基础。云计算数据中心对虚拟化的要求不仅仅是将一台服务器变成多台这么简单,它需要把数据中心的各类硬件资源虚拟并转化为多个资源池,包括计算资源池、网络资源池、存储资源池、安全和应用交付池等。资源池化是云计算的一个典型特点,只有实现了资源的池化,才有可能实现资源的灵活分配。
实现资源池化可以使数据中心的硬件资源管理方式由管理离散的硬件更改为管理虚拟化的共享资源池,管理工作将变得更加简单和高效,同时还可以提高硬件资源利用率并针对关键应用优先进行动态的资源分配。从资源池可以按应用系统需要分配出个性化的逻辑构造块(包含计算、网络、存储和安全能力),根据应用系统需求这些从资源池中获取的逻辑构造块经过针对性调整,可提供修改化的服务级别或业务需求。实现资源池还有一个优势就是可以实现业务的快速部署,将资源池中的资源动态的分配给应用程序。每个应用程序与。个vApp(Virtual Application,虚拟化应用程序)堆栈捆绑,而vApp配有应用程序需要的应用服务器、数据库和服务器操作系统配置,这使得业务部署变得更加灵活、高效。
2.资源动态管理
资源动态管理可以简化资源管理、调度难度,实现资源按需获取和空闲资源快速释放是云计算数据中心必须具备的能力。变更指定给应用系统负载的硬件资源或硬件资源离线维护时,负载需要在硬件资源之间进行转移,这需要数据中心对资源池进行动态管理。如何智能化的分配、调整、回收资源池中的资源是云计算数据中心必须解决的问题。数据中心资源的动态管理可有效提高设备利用率和数据中心可用性、可靠性和灵活性。
数据中心资源池的管理和调度可以通过负载均衡设备及虚拟化软件的DRS(Distributed Resources Scheduler,分布式
资源调度)、HA(VMware High Availability,高可用性)、FT(Fault Tolerance,系统容错)等功能实现各类应用程序产生的负载在不同的硬件资源上动态移动,从而实现硬件资源的按需分配、动态调整和自动回收。通过多种资源管理技术的实施可以整合工作负载、提高利用率、减少单点故障、实现故障自动切换等功能,使各类应用系统不必再去关心硬件资源的分配及运行情况,应用系统面对的只是一台虚拟机,虚拟机产生的数据流被灵活、均衡地分配到资源池中,从而实现了资源的动态管理。
3.动态扩展
现有资源池内的资源无法满足应用系统的需求时,就需要数据中心的资源池可以在不中断服务的情况下实现快速扩容。采用模块化数据中心(Portable Optimized Datacenter.POD)的建设方式,在每个模块里有支撑业务部署的计算、网络、及存储资源,这种方式实现了资源的高度整合,缩短了建设周期,避免了大型平台建设中不必要的衔接问题。同时每个模块具有独立承载业务能力,提升了后期设备选型的灵活性。随着技术的发展,IT行业越来越意识到把应用部署在单一支撑点的缺陷,云计算环境建议采用并行分布部署方式将业务加载到多个物理上完全独立的模块上,从而确保云环境下应用的高冗余及业务连续性。通过POD建设方式动态扩展资源池的过程如图3所示。
三、关键设备和软件的选型
本节将介绍各资源系统实现方法并给出一些高校在建设云计算数据中心时技术、设备选择的建议。重点介绍计算系统、网络系统、存储系统和安全应用交付系统和云管理平台的建设方法。
计算资源的虚拟化是通过服务器虚拟化软件来实现的,关于服务器虚拟化软件的选择争议并不大,在高校中应用最广泛、最具有代表意义的服务器虚拟化软件是VMware公司的vSphere,也有部分高校使用了少量的Hyper-V、XenServer和Virtuozzo。vSphere是目前唯一可供生产环境使用的虚拟化套件,与同类产品相比其整合比最高,优势明显。
在服务器的选择上首先考虑的是设备的性能,系统最终能否支持海量用户服务及时响应的需求是系统设计是否成功的关键。其次是系统结构应该具有伸缩能力,保证系统能够在维持系统框架、追加少量备件或设备的前提下,满足数年内学校业务增长的需要。徐州师范大学计算系统采用统一计算、一体化架构设计,计算能力主要由两台Cisco UCS 5108刀片服务器提供。UCS采用了Service Profile和无状态计算概念,UCS中的所有服务器在没被启用前均可视为裸机,其物理特性已经不再重要。配置文件会自动寻找第一个可用的服务器,并和它关联。当该服务器损坏,配置文件会自动寻找第二个可用服务器。由于配置文件中设置了服务器的物理参数,备用服务器也会获取和原服务器一样的物理参数,因此,无需在网络和存储设备上做任何重新设置,备用服务器就能具有原服务器所有物理特性,操作系统和应用还可以实现自动重启,完全无需人工干预即实现了备机的自动上线。
高校公共数据平台使用的数据库产品多数是Oracle,因Oracle公司不建议将其产品部署于第三方公司的虚拟化平台上,同时高校公共数据平台是整个数字化校园的基础,对硬件性能、可靠性、可用性要求都非常高。因此在徐州师范大学计算资源中还另外增加了两台IBM公司的Power 740小型机供数据库系统使用,同时服务器负载均衡,这在提升了服务器处理能力的同时实现了双机热备,该方案整体性能可满足学校公共数据平台运转需求。
2.网络系统设计与实现
云计算数据中心网络区别于传统的数据中心网络及校园网,网络资源调用方式是面向云服务而不是面向复杂的物理底层设施进行设计的。通过网络虚拟化可以把数据中心的网络设备以一种与物理位置、物理存在和物理状态无关的方式进行调用,这是云计算架构中IT资源池形成的关键环节。网络虚拟化是实现网络资源复用、降低管理维护复杂度、提高网络设备利用率、保证全局服务策略一致性的关键,同时也是为自动化资源调用和配置打下基础。
高校数据中心承载业务的应用特点决定了其网络既要考虑传统校园网络接入,又要考虑数据中心网络接入,因此在方案设计上采用超大规模数据中心交换机Cisco Nexus 7000作为核心,在性能上实现了网络核心和数据中心汇聚交换机资源的共享和复用,解决了核心层数据量和数据中心数据量可能存在较大差异的问题。数据中心核心配备了两台10插槽Nexus 7000,通过虚拟交换技术以双机冗余的方式部署在网络核心。配置了1块48端口1/10G板卡,通过选配不同的光纤模块,可同时实现万兆和千兆的接入。在网络虚拟化方面,Nexus采用了VDC(VirtualDeviceContent,虚拟化数据中心)技术,可以将一台物理交换机逻辑上模拟成多台虚拟交换机,从而实现更加灵活的、与物理设备无关的跨平台资源分配能力,为数据中心这种底层设施资源消耗型网络提供更经济高效的组网方式,也为管理和运营智能化、自动化创造了条件。
另外还可以通过改进虚机系统平台内的软交换机运行方式来提升虚拟化网络的运行质量。Cisco与VMware联合推出了一款内置于vSphere系统的分布式交换机Nexus 1000v,替代V/V1ware原有的vSwitch和分布式交换机。该交换机使得在一个集群内主机上的所有虚机可以看成连接在单一的一台智能化交换机上,如图4所示,它可实现无论虚机如何迁移,配置在虚拟交换机上的所有网络策略都随虚机迁移而自动跟随,这在降低管理复杂性的同时提升了虚拟机的迁移速度。
3.存储系统设计与实现
云计算采用分布式存储的方式来存储数据,在云计算数据中心对服务器稳定性的要求有所降低,但对存储可靠性与性能要求大幅提高。存储系统是数据中心的核心基础,其性能的优劣、质量的好坏,对全局影响重大,因此如何保证数据中心的存储系统能够不断地完善、发展,保持系统的实用性和技术的先进性是在整个数据中心建设方案中必须重点考虑的问题。在存储系统平台的选型上应充分考虑系统应用水平和处理数据量的大小,在云计算数据中心因虚拟化带来的服务器密度增加,导致I/O(Input/Output,输入输出)成为系统性能瓶颈,因此需要根据实际情况重点考虑系统I/O性能。
云计算数据中心存储系统建设基本原则是利用虚拟化技术和先进的大容量存储设备,集中、智能管理所有存储设备,形成存储资源池。系统应能提供完善、便捷的备份恢复解决方案,保证数据的高可用性。EMC公司VNX存储系统在以上几个方面都有卓越的表现,并且和本方案的软、硬件基础架构有机结合,形成一个完善的软硬件存储系统虚拟化解决方案。徐州师范大学数据中心建设方案中,我们采用一台EMC VNX5300存储作为数据中心主存储,配置两个SAN(Storage
Area Network,存储区域网络)控制器,已提高系统的可靠性,配置一个NAS(network attached storage,网络附加存储)控制器以提高系统的灵活性。配置SAS硬盘,用于对I/O性能要求高的应用。为了降低成本,还配置了SAT硬盘用于存储对容量要求高,但对性能不太敏感的数据。另外设计一台EMC VNX5100存储作为数据中心的容灾存储。存储网络通过FC(Fiber Chanel,光纤通道)和FCoE(Fibre Channel over Ethernet,以太网光纤通道)共存的方式实现,这样不仅解决了新旧技术过渡问题,还减少了接入交换机类型、数量和复杂性,整合了网络资源,提高了数据中心资源部署效率,降低了功耗。
4.安全应用交付系统设计与实现
虚拟化环境下虚拟机的数量及密度迅速膨胀,为了减少防毒过程中的资源消耗、简化管理手段并加强虚拟机的透明性和安全性,我们在虚拟机安全产品上选择的是Trend公司的Deep Security。该系统是一套保护服务器和应用程序的综合安全系统,拥有无安全防护技术,该系统通过与VMware的控管中心整合,无需在虚拟机中安装任何插件,即可实现对虚拟机的安全防护,这进一步减少了虚拟服务器的资源消耗,提升了计算资源工作的有效性。
虚拟化平台本身具备部分对平台内的计算资源、存储资源的负载均衡能力,可以在运行期间持续监控群集内所有主机和虚拟机的CPU、内存资源的分布情况和使用情况,根据运行情况执行相应虚拟机迁移或提供迁移建议,从而保持计算资源的负载平衡。徐州师范大学数据中心建设中,轻负载通过创建基于VMware vSphere的主机DRS集群和存储SDRS(Storage Distributed Resources Scheduler,分布式资源调度)集群实现管理。大型负载如选课、统一身份认证的负载分流由F5公司的本地流量管理设备BIG-IP LTM实现。该设备通过与vSphere的深度整合,维护方便,利用虚拟化环境软件的自动迁移功能,可靠性也较高。
根据主流备份系统的搭建准则,徐州师范大学通过具有重复数据删除功能的EMC Avama备份系统组建了统一的智能备份系统。通过新的数据备份技术,实现了在存储系统中完成对所有数据的备份工作,备份工作不再基于数据所处的操作系统,这在大幅简化数据备份工作难度的同时,提升了数据备份的效率。同时因备份工作不再通过服务器,从而节省了大量的计算和网络资源,降低了数据中心的负载。Avama直接运行于VMware vSphere虚拟化平台之上,无需其他操作系统支持。另外系统支持操作系统的快速恢复,且备份的操作系统可以灵活的恢复到不同的硬件服务器上。恢复数据时不需采用全备份叠加增量备份来恢复至指定的时间点,而是采用任意时间点恢复的方式。
5.云管理平台
云管理平台负责整个数据中心资源管理,是各资源池的管理和工作负载交付管理平台,是实现IaaS的关键环节。云管理平台应能针对不同的资源池,提供统一的云管理接口,以实现对本架构中的各资源池集中管理,包括资源管理、监控、配置、诊断、故障检测、审核及统计数据收集等方面的管理。徐州师范大学云管理平台是在vSphere为云计算系统提供的基础设施架构的基础上,通过第三方个性化开发软件实现了与vSphere的对接。该平台具有良好的跨平台和功能扩展性,系统用户通过Web界面就可以实现自助式申请和管理,系统管理员不再需要手工生成和配置用户所要求的虚拟机,而是交由管理平台自动完成。
6.数据中心拓扑
根据本文论述的建设思路及建设方法,在我校数据中心建设的基础上结合云计算技术,完成了数据中心的整体方案设计及关键设备、软件的选型工作。数据中心核心交换通过万兆光纤实现了与校园网的冗余连接。通过POD的建设思路对学校原有硬件资源进行了整合,整个数据中心服务器、网络、存储和应用交付设备都实现了冗余和负载均衡,数据中心的拓扑关系如图5所示。
四、总结
本文比较了云计算数据中心和公实现了部分虚拟化的数据中心之间的差异,并根据徐州师范大学在虚拟化数据中心建设中的经验和教训,给出了一套符合高校数字化校园建设需求的云计算数据中心设计与实现方案。通过该方案可有效提升数据中心的建设质量,并在满足学校数字化校园建设需求的基础上大幅降低TCO。下一步将续约研究公共数据平台和高性能计算与数据中心云计算平台的整合,全面实现IaaS。