① 雲計算基礎架構
雲計算不僅是技術,更是服務模式的創新。雲計算之所以能夠為用戶帶來更高的效率、靈活性和可擴展性,是基於對整個IT領域的變革,其技術和應用涉及硬體系統、軟體系統、應用系統、運維管理、服務模式等各個方面。
IaaS(基礎架構即服務)作為雲計算的三大部分之一,將基礎架構進行雲化,從而更好的為應用系統的上線、部署和運維提供支撐,提升效率,降低 TCO。同時,由於IaaS包含各種類型的硬體和軟體系統,因此在向雲遷移過程中也面臨前所未有的復雜性和挑戰。那麼,雲基礎架構包含哪些組件?主要面臨 哪些問題?有哪些主要的解決方法呢?
一、雲基礎架構
如圖1所示,傳統的IT部署架構是「煙囪式」的,或者叫做「專機專用」系統。
在這種架構中,新的應用系統上線的時候需要分析該應用系統的資源需求,確定基礎架構所需的計算、存儲、網路等設備規格和數量,這種部署模式主要存在的問題有以下兩點:
硬體高配低用。考慮到應用系統未來3~5年的業務發展,以及業務突發的需求,為滿足應用系統的性能、容量承載需求,往往在選擇計算、存儲和網路 等硬體設備的配置時會留有一定比例的餘量。但硬體資源上線後,應用系統在一定時間內的負載並不會太高,使得較高配置的硬體設備利用率不高。
整合困難。用戶在實際使用中也注意到了資源利用率不高的情形,當需要上線新的應用系統時,會優先考慮部署在既有的基礎架構上。但因為不同的應用 系統所需的運行環境、對資源的搶占會有很大的差異,更重要的是考慮到可靠性、穩定性、運維管理問題,將新、舊應用系統整合在一套基礎架構上的難度非常大, 更多的用戶往往選擇新增與應用系統配套的計算、存儲和網路等硬體設備。
這種部署模式,造成了每套硬體與所承載應用系統的「專機專用」,多套硬體和應用系統構成了「煙囪式」部署架構,使得整體資源利用率不高,佔用過多的機房空間和能源,隨著應用系統的增多,IT資源的效率、擴展性、可管理性都面臨很大的挑戰。
雲基礎架構的引入有效解決了傳統基礎架構的問題(如圖2所示)。
雲基礎架構在傳統基礎架構計算、存儲、網路硬體層的基礎上,增加了虛擬化層、雲層:
虛擬化層:大多數雲基礎架構都廣泛採用虛擬化技術,包括計算虛擬化、存儲虛擬化、網路虛擬化等。通過虛擬化層,屏蔽了硬體層自身的差異和復雜度,向上呈現為標准化、可靈活擴展和收縮、彈性的虛擬化資源池;
雲層:對資源池進行調配、組合,根據應用系統的需要自動生成、擴展所需的硬體資源,將更多的應用系統通過流程化、自動化部署和管理,提升IT效率。
相對於傳統基礎架構,雲基礎架構通過虛擬化整合與自動化,應用系統共享基礎架構資源池,實現高利用率、高可用性、低成本、低能耗,並且通過雲平台層的自動化管理,實現快速部署、易於擴展、智能管理,幫助用戶構建IaaS(基礎架構即服務)雲業務模式。
二、雲基礎架構融合
雲基礎架構資源池使得計算、存儲、網路以及對應虛擬化單個產品和技術本身不再是核心,重要的是這些資源的整合,形成一個有機的、可靈活調度和擴展的資源池,面向雲應用實現自動化的部署、監控、管理和運維。
雲基礎架構資源的整合,對計算、存儲、網路虛擬化提出了新的挑戰,並帶動了一系列網路、虛擬化技術的變革。傳統模式下,伺服器、網路和存儲是基 於物理設備連接的,因此,針對伺服器、存儲的訪問控制、QoS帶寬、流量監控等策略基於物理埠進行部署,管理界面清晰,並且設備及對應的策略是靜態、固 定的。雲基礎架構模式下,伺服器、網路、存儲、安全採用了虛擬化技術,資源池使得設備及對應的策略是動態變化的(如圖3所示)。
由於部署了虛擬化,一台獨立的物理伺服器變成了多個虛擬機,並且這些虛擬機是動態的,隨著應用系統、數據中心環境的變化而遷移、增加、減少。例 如圖3中的Server1,由於某種原因(例如Server1負載過高),其中的某個虛擬機VM1遷移到同一集群中的Server2。此時如果要保持 VM1的業務訪問不會中斷,需要實現VM1的訪問策略能夠從Port1隨著遷移到Port2,這就需要交換機能夠感知到虛擬機的狀態變化,並自動更新遷移 前後埠上的策略。
這是一種簡單的計算虛擬化與網路融合聯動的例子。最新的EVB(乙太網虛擬橋接)標准VEPA(虛擬乙太網埠聚合,802.1Qbg)即是實 現這種融合聯動方案的技術標准,其包括了VDP虛擬機發現和關聯、CDCP 虛擬機多通道轉發等協議,通過標准化的主機與網路之間虛擬化信息的關聯控制,實現虛擬化環境向物理環境的映射,使得虛擬機的服務變更可以通過網路的感知來 自動化響應。
事實上,雲基礎架構融合的關鍵在於網路。目前計算虛擬化、存儲虛擬化的技術已經相對成熟並自成體系,但就整個IT基礎架構來說,網路是將計算資 源池、存儲資源池、用戶連接組一起的紐帶,只有網路能夠充分感知到計算資源池、存儲資源池和用戶訪問的動態變化,才能進行動態響應,維護網路連通性的同 時,保障網路策略的一致性。否則,通過人工干預和手工配置,會大大降低雲基礎架構的靈活性、可擴展性和可管理性。
三、雲基礎架構融合方案
如圖4所示,雲基礎架構分為三個層次的融合。
硬體層的融合
例如上文提到的VEPA技術和方案,則是將計算虛擬化與網路設備和網路虛擬化進行融合,實現虛擬機與虛擬網路之間的關聯。此外,還有FCoE技術和方案,將存儲與網路進行融合;以及橫向虛擬化、縱向虛擬化實現網路設備自身的融合。
業務層的融合
典型的方案是雲安全解決方案。通過虛擬防火牆與虛擬機之間的融合,可以實現虛擬防火牆對虛擬機的感知、關聯,確保虛擬機遷移、新增或減少時,防 火牆策略也能夠自動關聯。此外,還有虛擬機與LB負載均衡之間的聯動。當業務突發資源不足時,傳統方案需要人工發現虛擬機資源不足,再手工創建虛擬機,並 配置訪問策略,響應速度很慢,而且非常的費時費力。通過自動探測某個業務虛擬機的用戶訪問和資源利用率情況,在業務突發時,自動按需增加相應數量的虛擬 機,與LB聯動進行業務負載分擔;同時,當業務突發減小時,可以自動減少相應數量的虛擬機,節省資源。不僅有效解決虛擬化環境中面臨的業務突發問題,而且 大大提升了業務響應的效率和智能化。
管理層的融合
雲基礎架構通過虛擬化技術與管理層的融合,提升了IT系統的可靠性。例如,虛擬化平台可與網路管理、計算管理、存儲管理聯動,當設備出現故障影 響虛擬機業務時,可自動遷移虛擬機,保障業務正常訪問;此外,對於設備正常、操作系統正常、但某個業務系統無法訪問的情況,虛擬化平台還可以與應用管理聯 動,探測應用系統的狀態,例如Web、APP、DB等響應速度,當某個應用無法正常提供訪問時,自動重啟虛擬機,恢復業務正常訪問。
四、結束語
數據中心由傳統基礎架構向雲基礎架構的轉變,極大提升了基礎架構融合的必要性和可行性。通過資源池的雲網融合,構建統一、融合、聯動的基礎架構系統,不僅提升了應用系統部署的可靠性、靈活性、可擴展性和可管理性,而且也促進了雲計算的應用和實踐。
目前人民檢察院的信息化系統也將從傳統的數據中心架構向雲基礎架構演進,滿足檢察院信息系統的快速批量部署、系統性能優化、降低管理維護工作量的需求,適應偵查信息化和裝備現代化的科技強檢需求,實現偵查方式戰略轉變、推動犯罪偵查工作和檢務管理工作科學發展。
雲計算系統已經在政府、教育、大企業、運營商等行業得到越來越多的成熟應用,涌現出一批國內外的具有完善解決方案的雲基礎架構供應商,包括華 三、VMware、微軟、亞馬遜等公司,尤其是國內的華三公司還可以提供集計算、存儲、網路、虛擬化和雲管理於一體的整體式交付的UIS統一基礎架構系 統,可以顯著簡化檢務雲基礎架構的部署和運維成本,而且憑借豐富的工程實施經驗提供專業快捷的運維保障,將雲基礎架構系統的部署時間縮短70%以上。