1 云计算的基础概念 1.1 云计算的概念及优点 云计算,“云”是一些可以自我维护和管理的虚拟计算资源,通常为一些大型服务器集群,包括计算服务器、存储服务器、网络资源等等。云计算将所有的计算资源集中起来,并由软件实现动态管理。虚拟化,是云计算的基础。其优点如下: ①通过提高利用率和实现自动化来提高效率。除了众所周知的成本节约之外,云计算和可以通过最大限度地减少不必要的IT基础架构投资来降低总体拥有成本(TCO),提供高效的管理和维护工具,并避免技术局限性。它们可以帮助IT部门采用更经济划算、可自我管理并动态优化的环境以实现最高效的IT服务交付。②兼具灵活性和控制能力。云计算极大地简化了IT服务调配与部署,IT部门可以更迅速地响应业务需求。同时,高效的云计算策略还意味着能够确保安全,IT部门不必再针对此动态计算环境不断重新配置静态安全基础架构。从而使IT部门能够对所有工作负载的可用性、可靠性、可扩展性、安全性和服务级别协议(SLA)保持全面控制。③选择的自由性。由于传统系统到云计算的迁移几乎是无缝的,因此企业不仅可以灵活地保留现有操作系统和应用程序堆栈,还可以在内部部署或通过VMware vCloudTM服务提供商在外部部署它们。IT人员可以继续支持传统系统,同时避免许多与它们相关的麻烦,包括系统移植、安全补丁程序等。 1.2 目前电信IT支撑体系的现状 企业信息化部主要负责向电信企业内部IT支撑服务和维护工作。目前机房存在大量使用年限达到5 a及以上的PC服务器,总数约70台,此外还有40余台服务器使用年限在3 a以上,很快也将面临更新换代。估计3年之内,超过使用年限的机器总数量接近100台。由于建设初期出于安全性考虑,加之缺少统一的规划,这些系统大部分都独立部署。独占IT资源,这样就造成了机房IT架构的复杂性和使用效率低下。目前企业信息化部的x86服务器群软硬件环境复杂而多样:应用方面主要有OA及内网防病毒服务器群、WSUS微软补丁更新服务器、PC服务器备份系统、身份验证系统、中小企业信息化系统、各类系统接口机、内部监控服务器群等;硬件平台主要为dell系列服务器,少量ibm和hp系列服务器等;存储方面有本地盘、磁盘阵列、共享磁盘等。备份方面有服务器集群、双机冷备、数据库集群等;操作系统方面有Windows、linux、scounix等;网络接口方面,分散于网络层的trust,dmz,untrust,internet各个层面。由于其承载的许多重要IT支撑服务不能退网下线,如果全部采用一对一的方式更新换代,软硬件费用将是一笔巨大开支,而且由于计算机技术的高速发展,多数设备大部分时间将处于空闲状态,这样会造成大量计算资源和维护费用的浪费。基于各方面的考虑,云计算将是一个很好的更新改造方向。 目前业界公认的云计算的服务交付方式有三种:软件即服务(SaaS,Software as a Service)、平台即服务(PaaS,Platform as a Service)和基础架构即服务(IaaS,Infrastructure as a Service)。其中,基础设施即服务是电信运营商IT支撑系统领域开展云计算服务的最佳切入点。首先,开展IaaS服务所需的虚拟化技术和运营技术相对成熟。其次,开展IaaS服务需要构建大规模的数据中心,电信运营商拥有丰富的网络资源。再次,随着中国电信企业转型的推进,为了实现企业集约高效运营必须提升IT基础设施的运营效率,控制投资规模,提高投资效益,而这也正是IT云计算的初衷。 1.3 云计算厂商选择 目前业界主流的基于x86平台的虚拟化厂商有三家:vmware、思杰(citrix)、microsoft。基于虚拟化各厂商的技术特点,电信企业的自身优势和IT支撑的实际需求,我们最后推荐尝试采用vmware的虚拟化技术整合目前的PC服务器支撑系统,搭建内部私有云环境,平滑的迁移目前的系统,逐步实现基础设施即服务(IaaS)的大部分功能,以期提高未来整个PC服务器群的可用性。 2 云计算的试点实施 2.1 云计算的试点实施 云计算的试点实施,我们选择了比较有代表性的几个系统,应用方面包括数据查询、内部监控管理系统、报表系统等,操作系统既有Windws也有linux,数据库既有oracle也有microsftsqlserver,一共大约6台左右服务器见表1。 硬件方面,我们采用了一台dellpoweredger900的物理主机,配置为:cpuintelxeonE7420@2.13G*2,内存32G,1.2T的raid5本地磁盘;在物理机上安装vmwarevshere的ESXi5操作系统,初步搭建出虚拟层,在这个虚拟层之上搭建其他操作系统,基本架构如图1所示。 这几套系统中,报表服务器为新建虚拟机,安装操作系统;其他系统都是迁移服务器;迁移方式Windows系统主要使用vmware提供的convert工具迁移;linux系统主要使用备份还原方式迁移。原6台机器分别位于网络层的各个不同区域,为此我们整合了网络接口,将原6台服务器共计8个单独的网络接入点,合并为4个上联端口,各个端口之间分担流量,互相提供热备,解决了网络接口备份的问题。此外,在同一个虚拟环境里,搭建了一台vmware的datarecovery的服务器,为本环境内所有虚拟机提供简单的自动系统备份,解决了系统备份的问题。同时,为了方便不同级别的用户登录管理console,我们启用了用户管理,提供了https的登录方式。搭建完成后整套系统上线使用1 a左右,各系统运行正常,能够满足需求。 2.2 云计算实施后的优点总结 在提高效率和利用率方面,原来的6台物理服务器全部下线,替代为1台物理机,大大减少了服务器的数量;原来的8个网络接口,合并为4个接口,大大节省了网络资源;在服务器管理方面,每台虚拟机的资源,除了一些比较特殊的硬件,大部分硬件,比如内存、分区、网卡等经测试可以根据实际需求的变化在线进行调整,大大的减少了系统停机维护的时间;在加强安全方面,首先,ESXi的host主机默认安装安全级别是高级,后期逐步开放各种应用端口;其次,云环境的安全架构是一次性部署,具有继承性,不需要反复部署和经常调整,大大减少了安全漏洞产生的几率;最后,如果有进一步的安全需求,还可以加载vmware基于安全的vsheild产品。 在用户管理方面,vmware对于不同权限的用户管理非常细致,除了提供client端的登录方式之外,还提供https方式的登录管理界面,用户登录方便,权限灵活。在日常性能监控方面,vmware一方面可以通过统一的管理软件,比如vmwarevcenter对云内的所有host进行集中监控管理,另一方面也可以无缝被第三方监控软件管理。在易用性方面,经过迁移测试,对于传统系统及应用来说,向云的迁移完全是平滑无缝的,几乎不需要进行任何移植。在互操作性和开放性方面,我们尝试了和思杰的应用虚拟化整合,利用vmware的虚拟服务器配合思杰的产品发布虚拟化应用,兼容性非常好,完全没有瓶颈。 3 云计算的进一步实施和对未来的展望 3.1 进一步实施云计算的思考 鉴于企业信息化部用于IT支撑的PC服务器数量比较多,仅仅只虚拟某几台机器,而且单机无保障机制是远远不够的。我们需要的是能够实现分布式资源自动管理(DRS)架构和高可用性技术(HA)的私有云环境。在初步搭建虚拟化环境和完成部分服务器迁移的基础上,我们利用现有的san存储网络,进一步搭建了ha+san的云环境,对ha,vmotion,分布式交换机等技术进行了全面的功能测试,初步证实进一步搭建私有云是完全可行的。 未来我们建议采用VMware虚拟化技术,使用几台高性能的PC服务器作为虚拟服务器的HOST主机,采用分布式资源管理(DRS)架构和高可用性技术(HA),搭建私有云环境,逐步分步分期的迁移整合需要更换的约100台服务器,初步设想如下:①进行存储整合,利旧现有的SAN交换机和光纤存储将整个存储整合到SAN环境。虚拟服务器HOST主机将逐步增加到这个存储网络中来,组成初步的云环境。②进行网络整合,目前各个服务器分别位于网络的trust、DMZ和untrust等各个区域,可以将相同区域的网络分别整合到某几块光纤网卡上面,共用某些网络资源,可以将原物理机占有的大量网络资源释放。③结合应用的具体分布情况进行服务器整合,在虚拟机资源可以满足的情况下将多台服务器整合到一台虚拟机,节省服务器硬件、操作系统和应用软件的版权及维护开销。④采用分布式资源管理(DRS)架构和高可用性技术(HA)搭建虚拟环境,保证资源平衡优化使用,确保系统稳定安全可靠对外服务,做到单机故障不影响对外服务,双机故障不丢失数据。 经过以上虚拟化整合,我们可以预期:未来PC服务器数量和网络接口数量将大大的减少,同时也减少了能耗、运营成本。由于采用了分布式资源管理(DRS),可以自动和手动的根据应用情况来平衡云中各个虚拟机之间的资源,可以充分的使用了硬件的资源,尽可能的减少了闲置,大大提高了计算资源的使用率。整合后采用的HA+DRS的方式将在出现硬件故障的时候,自动切换虚拟机到另一台主机上运行,可以实现服务器之间n+1的备份,将大大的简化备份的方式和节约成本;而且对于应用来说,这种故障切换几乎是无间断的,大大减少了因为硬件原因造成的中断,提高了用户感知度。未来新应用的上线也将变得非常的快捷,在现有的环境下,上线一套应用系统需要经历繁琐的申请,设计,测试流程,耗时经常数周,而未来只要云内的资源足够,新系统的部署也许只需要几分钟的时间。 3.2 对于未来发展的展望 在整个云计算的架构中,服务器的虚拟化一般只是第一步。未来,随着服务器群的不断虚拟化,一是可以在逐步在服务器虚拟化的基础上搭建起云计算的数据中心,逐步实现对外提供一整套的从IT基础设施到平台到应用服务的云解决方案,逐步向软件即服务发展。二是可以进一步整合虚拟桌面产品,从数据中心以托管服务的形式交付虚拟桌面或者虚拟应用,为运程用户和分支机构提供在低带宽下、低要求客户端下的桌面应用,既可以保护企业的数据,又可以集中进行桌面管理,并加快桌面部署,同时降低运营成本和支持成本。 参考文献: [1] 尼古拉斯·卡尔(美),闫鲜宁(译).IT不再重要[M].北京:中信出版社,2008. [2] 刘鹏.网络安全原理与实践[M].北京:电子工业出版社,2010.
中国论文网(www.lunwen.net.cn)免费学术期刊论文发表,目录,论文查重入口,本科毕业论文怎么写,职称论文范文,论文摘要,论文文献资料,毕业论文格式,论文检测降重服务。