IaaS私有云数据中心系统设计
企业私有云数据中心技术方案
企业私有云数据中心技术方案解决方案书1需求分析 (1)1.1现状分析 (1)2整体方案设计 (3)2.1整体解决方案拓扑 (3)2.2云计算平台的搭建 (4)3基础网络平台设计 (6)3.1基础网络整体设计 (6)4安全设计 (10)4.1L2~L4层安全 (11)4.2L4~L7层安全 (13)5存储设计 (13)1需求分析1.1现状分析数据中心在基础设施和应用系统建设方面取得了很大的成绩,但是在其建设当中,办公网和生产网的资源部署方式仍然是按照应用进行物理的划分,这种部署方式可能存在以下风险和挑战:资源利用率低由于应用与资源绑定,每个应用都需要按照其峰值业务量进行资源的配置,这导致在大部分时间许多资源都处于闲置状态,不仅造成服务器的资源利用率较低,而且对资源的共享、数据的共享造成了天然的障碍。
运维成本高随着企业内部生产网和办公网业务的增加,服务器、网络和存储的设备数量也会出现迅速的膨胀,在传统的数据中心建设模式下,会造成占地空间、电力供应、散热制冷和维护成本的急剧上升,为企业长远的IT投入和运维带来挑战。
业务部署缓慢在传统的模式下,企业的各个部门如果要部署新的业务,那么在提交变更请求与进行运营变更之间存在较大延迟,每一次的业务部署都要经历硬件选型、采购、上架安装、操作系统和应用程序安装以及网络配置等操作,使得业务的部署极为缓慢。
管理策略分散当前的生产网和办公网的运维管理缺乏统计的集中化IT构建策略,无法对企业内网的基础设施进行监控、管理、报告和远程访问,IT管理策略分散。
的云数据中心建设作为企业运行关键业务运行平台和进一步发展的基石,必须拥有更强的IT服务能力,保持高效稳定的运行,数据中心的升级建设势在必行。
另外,随着企业IT建设的迅速开展,云数据中心承载着企业内部的关键业务、核心应用,对于信息数据的完整性、业务运行的可靠性、网络系统的可用性的要求越来越重要。
目前IT信息技术已经延伸到企业的各个层面,从企业角度看,云计算有利于整合信息资源,实现信息共享,促进企业信息化的发展。
IaaS私有云数据中心系统建设要点
IaaS私有云数据中心系统建设要点作者:赵宏伟梁新刚来源:《中国科技纵横》2016年第13期【摘要】当前云计算产业正在如火如荼的发展,对于安全性和系统响应速度有较高要求的用户来说,将云基础设施与软硬件资源建立在防火墙内,以供机构或企业内各部门共享数据中心资源的私有云建设模式应该是大多数企业进行数据中心建设的首选方案。
本文以北京能源集团乐多港公司私有云数据中心建设为例,对IaaS私有云数据中心建设的要点进行了阐述。
【关键词】私有云 IaaS 虚拟化1 前言根据NIST的权威定义,云计算有SPI(即SaaS、PaaS和IaaS)三大服务模式。
在云计算的三服务模式中,上层架构的PaaS(平台即服务)与SaaS(软件即服务)要求更加贴合企业自身的业务系统特征,因此系统设计更加注重个性化和独立化部署。
而底层的IaaS(基础设施即服务)结构则具有更高的通用性与普适性,可以在大多数云计算数据中心中部署,为企业提供灵活的业务部署环境。
在IaaS服务模式中,提供给消费者的服务是对所有设施的利用,包括处理、存储、网络和其它基本的计算资源,用户能够部署和运行任意软件,包括操作系统和应用程序。
消费者不管理或控制任何云计算基础设施,但能控制操作系统的选择、储存空间、部署的应用,也有可能获得有限制的网络组件(例如,防火墙,负载均衡器等)的控制。
北京乐多港公司(简称乐多港)是北京能源投资(集团)有限公司控股企业,目前正在负责建设昌平大型旅游商业综合体项目(定名为乐多港假日广场)。
该项目包括了奥特莱斯商业街区、温泉度假酒店和高科技室内游乐园三大板块。
2 乐多港信息化工作建设要求和规划按照打造北京市首家环境一流、服务一流、效益一流、体验一流的跨界经营的智慧城市综合体的要求,乐多港的信息化建设工作要满足以下要求。
(1)满足三大板块正常运营,实现业务纵向快速发展的要求。
(2)满足公司总部资源整合优化,满足三个业态横向协同发展、优势互补的要求。
XX云计算平台IAAS平台规划方案
SAN Storage
Object Storage
VPC
ELB
Elastic Block
APPSDeployment
云服务编排
服务目录
资源池
快速部署
容易扩展
数据中心管理平台
Self Service Portal
用户管理
性能监控
统一报告
分析
考虑事项:计算资源池按需分类群集(Cluster)与应用匹配通用VS.特制大小:节点数量服务/硬件匹配硬件X86 VS. RISC物理 VS. 虚拟机架式VS.多节点VS.一体化全归云操作系统统一管理
网络资源设计--数据站点与仲裁站点间网络带宽
带宽计算公式:1138 B * NumComp / 5seconds
例如:虚拟机由如下内容组成: VM namespace 1VMKD(小于255GB) 1VM Swap file 1FTT=1Stripe width=1 以上配置的虚拟机数量是166个,那么仲裁站点就需要获取到996个组件信息。996=3*2*1*166. 我们用1000进行计算:B=1138B*8*1000/5s=1820800bps=1.82Mbps;
VMware ESXi
VMware ESXi VMware ESXiStretched Management Cluster
VMware ESXi
Site A Site B
网络资源设计--NSX 多站点单VC实例的延伸群集
NSX 配置 ( 1)传输区域横跨多站点,VXLAN逻辑交换机提供与虚拟机二层连接分布式逻辑路由器用来给虚拟机提供默认网关每个站点的上行链路和Edge网关为本地提供网络出口,A站点主机有分布式逻辑路由的默认网关,通过该网关连接外网.站点B同样。在分布式逻辑路由中关闭动态路由, 使用静态路由连接NSX ManagerNSX Edge 网关有静态路由到分布式逻辑路由器分布式防火墙提供虚拟网卡策略用来相互隔离虚拟机
IaaS云平台存储架构规划设计
虚拟 网络
虚拟内存
虚拟CPU
虚拟磁盘
物理层
服务器 网络设备
存储设备 机房设备
管理模式
服务管理 流程管理
用户管理 订单管理
权限管理 安全审计
信息查询 计费管理
资源监控 集群管理 安全管理
虚拟机管 理
配置管理
资源调度
镜像管理 可用性管
理
虚拟机监 控
资源调度
设备监控 配置管理
告警管理 资源调度
服务接口
用户服务门户 管理员服务门户
选择
合适的就是完美的
谢 谢!
方案 – 常见方案
1. 集中式存储 刀片服务器,企业级存储设备(NFS,SAN)
2. 纯分布式存储 计算集群,分布式文件系统
3. 本地分布混合式 系统盘存本地,数据盘存放于分布式文件系统
4. 全对称式本地存储 计算节点即存储节点,分布式文件系统
5. 纯本地存储 本地虚拟机本地存储
方案1
方案2,3
方案4,5
方案 – 对比(1)
方案1: 集中式存储
方案2:
方案3:
纯分布式存储 本地分布混合式
方案4: 全对称式本 地存储
方案5: 纯本地存储
优势 劣势 备注
灵活;易动态迁 移;易扩展易管 理;部署快;虚 拟机密度高;高 可用性易实现; 统一存储策略; 节约空间;
成本高;单点失 效风险;存储IO 性能瓶颈
全对称架构,节 点数目某一范围 内性能可线性
可映射本地设备 可采用网络 RAID(DRBD) 防单点;软硬件 存储缓存;
方案 – 对比(2)
方 案 1: 集中式存储
方 案 2: 纯分布式存
储
华中农业大学着力打造高校IaaS私有云数据中心
华中农业大学着力打造高校IaaS私有云数据中心熊浪;谢虎【期刊名称】《中国教育网络》【年(卷),期】2018(000)002【总页数】2页(P92-93)【作者】熊浪;谢虎【作者单位】华中农业大学现代教育技术中心;华中农业大学现代教育技术中心【正文语种】中文随着信息化建设的飞速发展,高校各单位各部门的信息系统上线越来越多,越来越频繁,对基础设施资源的需求越来越多、要求越来越高。
IaaS私有云数据中心已经广泛应用,高校建设IaaS私有云数据中心的过程中需要考虑到高校信息化中用户的特点和应用的特点,适度使用相关技术,逐步搭建适合自身信息化建设需求的云数据中心。
华中农业大学2014年采用H3Cloud OS搭建了IaaS私有云平台,开始了逐步向云数据中心过渡的过程。
至今,IaaS私有云平台承载了全校80%的信息系统。
平台为全校信息化建设提供了集中而专业的基础设施资源服务。
IaaS私有云数据中心的建设1.底层的物理资源建设IaaS私有云的底层物理资源是基础,稳定、可扩展是必要的要求。
高校应该至少有两个数据中心,毕竟有许多业务需要很高的服务保障,两个数据中心是业务连续性和数据安全的基础。
针对学校种类繁多的应用,在数据中心内,需要把物理资源大致分成两大类来建设,类似于某些厂家提出的稳态IT资源和敏态IT资源,两类资源用来支撑不同类型的业务。
对于管理部门的信息系统以及公共数据库等重要业务,整体发展目标明确,业务的形态和数据的增长基本是可以预期的,这类业务对基础设施资源的要求是高性能、服务的连续性和数据的安全性。
如图1所示,这类资源部署在中高端的FC集中式存储上,满足重要的业务高稳定性和高性能的要求。
除了重要业务外,高校其他业务系统的特点是用户分散,资源增长量大且难以预计,上线快速、迭代也快速,对基础设施资源的要求,强调的是弹性扩展、用户的自服务。
如图2所示,华中农业大学将这类资源主要部署在H3C OneStor(分布式存储)上,分布式存储的横向扩展能力和成本优势正好弥补了FC存储的不足,而又足够支撑低烈度的业务,更吸引人的是,理论上说,这类资源可以支撑业务系统进行不中断业务的迁移。
私有云建设方案
私有云建设方案目录1、项目概述 (3)2、项目建设规划 (5)2.1、建设原则 (5)2.2、项目建设内容、思路及技术规划 (5) 2.3、技术架构和路线介绍 (7)2.3.1、资源池化 (7)2.3.2、智能化云管理 (8)3、私有云总体建设方案 (9)3.1、建设原则 (9)3.2、总体设计方案 (10)3.2.1、逻辑架构 (10)3.2.2、网络架构(假设) (11)3.3、云管理平台设计 (13)3.3.1、云管理平台系统架构 (13)3.3.2、云管理平台功能 (15)3.3.3、云管理平台设计 (21)3.4、虚拟化设计 (25)3.4.1、服务器虚拟化 (25)3.4.2、桌面虚拟化 (26)3.5、安全设计 (30)3.6、计算资源池设计 (32)3.6.1、计算资源池技术路线 (32)3.6.2、计算资源池设计 (34)3.7、存储资源池设计 (34)3.7.1、存储资源池技术路线 (34)3.7.2、存储资源池 (36)3.8、应用迁移及现有设备利旧 (36)3.8.1、应用迁移 (37)3.8.2、设备利旧 (38)1、项目概述云计算是一种IT资源的交付和使用模式,指通过网络(包括互联网Internet 和企业内部网Intranet)以按需、易扩展的方式获得所需的软件、应用平台、及基础设施等资源。
云计算具有资源池化、弹性扩展、自助服务、按需付费、宽带接入等关键特征。
从部署和应用模式来讲,云计算分为公有云、私有云和混合云等。
云计算从服务模式上来讲主要包括基础设施即服务(IaaS)、平台即服务(PaaS)、软件即服务(SaaS)等内容。
IaaS是Infrastructure-as-a-Service(基础设施即服务)的建成,云计算中心可使用IaaS的模式将其资源提供给客户,通过虚拟化技术,虚拟数据中心可以将相应的物理资源虚拟为多个虚拟的数据中心,从而在用户一端看到一个个独立的,完整的数据中心(虚拟的),这些虚拟数据中心可以由用户发起申请和维护,同时,这些虚拟数据中心还具有不同的资源占用级别,从而保证不同的用户具有不一样的资源使用优先级。
IaaS私有云数据中心系统设计
IaaS私有云数据中心系统设计IaaS私有云数据中心将逐步替代原有形态的企业数据中心,为企业日常IT 等业务运营环境提供更加强有力的支持。
当前云计算产业正在如火如荼的开展,大型互联网运营商如阿里、百度等都已经提供了公有云业务,专门效劳于中小型企业,为其提供根底IT建立与维护效劳。
而对局部大型企业和平安性有较高要求的用户来说,私有云那么成为其自身IT建立的首选。
在云计算的三个层面中,上层架构的PaaS与SaaS要求更加贴合企业自身的业务系统特征,因此系统设计更加注重个性化和独立化部署。
而底层的IaaS 构造那么具有更高的通用性与普适性,可以在大多数云计算数据中心中部署,为企业提供灵活的业务部署环境。
本文将重点阐述IaaS私有云数据中心较为常见的根底系统设计构造。
1IaaS私有云数据中心整体系统构造从架构上来看,IaaS私有云数据中心主要由7个局部组成:计算虚拟化资源;共享存储资源;融合网络资源;平安防护资源;应用优化资源;统一管理平台;使用交付平台。
计算虚拟化资源与共享存储资源提供了云计算中最为根底的计算与存储系统,平安防护资源与应用优化资源提供了平安优化的附加增值效劳,统一管理平台和使用交付平台为外部的用户与管理员提供了云计算资源管理使用的入口,融合网络资源通过连接整合将上述6个局部严密结合在一起,使云计算资源能够作为一个真正的整体对外提供IaaS效劳。
2计算虚拟化系统设计为了使大量的效劳器资源能够集成在一起,统一对外提供计算效劳,必需部署软件的虚拟化系统来整合成云。
因此在IaaS私有云数据中心,效劳器虚拟化软件平台是该系统最为核心的组成容。
虚拟化软件平台通常分为虚拟化业务平台和管理平台两个局部,业务平台部署在大量的物理效劳器计算资源上,实现计算资源一虚多的虚拟化业务需求;而管理平台那么通常会部署在统一管理平台组件部,对业务平台所在物理效劳器计算资源进展统一调度部署。
效劳器虚拟化平台主要提供分区、隔离、封装和迁移4个关键特性。
IaaS平台的信息安全和运维服务设计
IaaS平台的信息安全和运维服务设计随着云计算技术的不断发展及云计算商业模式的不断明晰,其完整的产业链也在不断地完善,无论是公有云、私有云还是混合云,均得到进一步深化。
云计算的信息安全和运维服务问题越来越被人们所关注,一直是云计算实施的国际热点问题,在企业私有云领域,更是成为是否采纳云计算的首要问题。
在我国云计算标准工作中,信息安全、运维服务也是被关注的重点。
本文针对云计算的信息安全、运维服务这些国际热点问题,在IaaS云特别是企业私有云领域,综合平衡商用关键、综合成本、实用易用等因素,设计了信息安全系统和运维服务系统,并在国内多个行业实施取得了良好的效果。
1、IaaS简介IaaS服务的核心思想是以服务产品的形式向用户交付各种能力,而这些能力直接来自各种资源池,因此IaaS服务提供商需要完成资源池化、服务和产品设计与组装以及服务产品交付等方面的工作。
IaaS的技术架构是以数据中心IT基础架构为基础,以满足用户需求的特定IT基础架构为交付物的服务交付过程的层次化模型,如图1所示。
在IaaS的技术架构中,通过采用资源池构建、资源调度、服务封装等手段,可以将IT资产迅速转变为可交付的IT服务,从而实现了IaaS云的随需自服务、资源池化、快速扩展和服务可度量等特性。
IaaS服务交付模型包含资产管理、资源管理、服务管理和交付管理4个层次。
在IaaS设计中,逻辑结构如图2所示。
2、IaaS的信息安全系统从表面上看,云计算更注重共享与弹性,而信息安全则考虑信息的封闭与权限,二者似乎是一对矛盾,但只有解决了这个问题,才能实施好云计算。
所以如何平衡这两方面是设计的主题。
IaaS系统安全体系是以安全域为经、以安全等级框架为纬,对安全域逐个进行威胁和风险分析,从而形成信息系统安全体系。
2.1安全架构(I)策略与组织:安全环境的治理与管理;(2)资产分类:确定出需要保护的资产;(3)风险管理:需要保护的原因;(4)安全保护方法:如何保护这些资产。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
IaaS私有云数据中心系统设计IaaS私有云数据中心将逐步替代原有形态的企业数据中心,为企业日常IT 等业务运营环境提供更加强有力的支持。
当前云计算产业正在如火如荼的发展,大型互联网运营商如阿里、百度等都已经提供了公有云业务,专门服务于中小型企业,为其提供基础IT建设与维护服务。
而对部分大型企业和安全性有较高要求的用户来说,私有云则成为其自身IT建设的首选。
在云计算的三个层面中,上层架构的PaaS与SaaS要求更加贴合企业自身的业务系统特征,因此系统设计更加注重个性化和独立化部署。
而底层的IaaS 结构则具有更高的通用性与普适性,可以在大多数云计算数据中心中部署,为企业提供灵活的业务部署环境。
本文将重点阐述IaaS私有云数据中心较为常见的基础系统设计结构。
1IaaS私有云数据中心整体系统结构从架构上来看,IaaS私有云数据中心主要由7个部分组成:计算虚拟化资源;共享存储资源;融合网络资源;安全防护资源;应用优化资源;统一管理平台;使用交付平台。
计算虚拟化资源与共享存储资源提供了云计算中最为基础的计算与存储系统,安全防护资源与应用优化资源提供了安全优化的附加增值服务,统一管理平台和使用交付平台为外部的用户与管理员提供了云计算资源管理使用的入口,融合网络资源通过连接整合将上述6个部分紧密结合在一起,使云计算资源能够作为一个真正的整体对外提供IaaS服务。
2计算虚拟化系统设计为了使大量的服务器资源能够集成在一起,统一对外提供计算服务,必需部署软件的虚拟化系统来整合成云。
因此在IaaS私有云数据中心,服务器虚拟化软件平台是该系统最为核心的组成容。
虚拟化软件平台通常分为虚拟化业务平台和管理平台两个部分,业务平台部署在大量的物理服务器计算资源上,实现计算资源一虚多的虚拟化业务需求;而管理平台则通常会部署在统一管理平台组件部,对业务平台所在物理服务器计算资源进行统一调度部署。
服务器虚拟化平台主要提供分区、隔离、封装和迁移4个关键特性。
分区:在单一物理服务器上同时运行多个虚拟机。
隔离:在同一服务器上的虚拟机之间相互隔离。
封装:整个虚拟机都保存在文件中,而且可以通过移动和复制这些文件的方式来移动和复制该虚拟机。
迁移:运行中的VM可实现动态迁移到不同物理机的虚拟平台上。
目前IaaS数据中心的虚拟化业务平台有ESX/ESXi、Hyper-V、XEN和KVM 四大主流软件产品。
其中ESX/ESXi是VMware公司的私有技术平台,Hyper-V是Microsoft公司的私有技术平台。
而XEN和KVM则是两款主流开源虚拟化平台,有诸多厂商(如Citrix、Redhat、Amazon等)的虚拟化平台产品都是基于这两款开源平台修改实现的。
从基本功能支持与性能可靠性上比较,上述四款平台的差别不大。
相对来说,XEN和KVM由于属于开源平台项目,更加符合目前软件行业趋于开源的整体发展方向,在IaaS私有云和公有云数据中心建设部署时被选用的也相对更多。
其中XEN是2002年发布的早期虚拟化平台,KVM是2007年发布的新一代虚拟化平台,XEN在已有数据中心项目应用较多,KVM则由于其结构精简,且与Linux核结合的更加紧密,在近些年新建的IaaS数据中心中更受欢迎,大有后来居上的趋势。
3存储系统设计3.1共享存储系统设计在IaaS数据中心部,除了使用虚拟化平台对物理服务器计算资源进行整合以外,还需要对存储资源进行集中处理,以达到数据级别的资源整合。
存储系统实现上有很多技术分类,根据服务规模要求,在IaaS私有云数据中心主要使用IP SAN或FC SAN作为共享存储系统提供数据存储服务。
IP SAN通常针对数据规模较小,IOPS(每秒I/O吞吐)要求较低的场景使用,投资成本相对降低。
FC SAN则针对大型数据规模或高IOPS要求的场景使用,系统搭建消耗较高。
近些年随着FCoE技术的发展,这种兼具了IP网络带宽优势与FC存储高IOPS特点的融合型存储系统开始受到关注,但由于厂商产品还不够成熟,大规模部署实现还需要一定的时间。
存储系统整合后,可以通过专业的软件平台为服务器集群提供数据共享服务。
共享存储平台产品分为两大类,其中绝大部分是由存储设备厂商根据自身产品特性设计提供,主要在自己的产品上使用,如EMC、IBM、NetApp和Hitachi 等。
另外一部分是由专业的软件厂商设计,通过增加一层数据管理平台架构,可以在绝大部分存储产品上使用,如Symantec的Veritas等。
具体选择取决于决策者更加看重数据中心存储管理的运维简化还是兼容异构。
3.2分布式存储系统设计值得一提的是,在近几年,随着服务器计算能力和网络传输带宽的极大提升,整个业务系统的性能瓶颈开始向存储设备上转移,如上介绍的传统集中式存储受到带宽和I/O吞吐等硬件条件限制,发展已现颓势。
新兴的分布式存储技术正在逐步走进大众的视野,该技术将原有单一磁盘阵列中的存储资源分散到大量低成本的服务器中,通过软件方式进行数据读写调度,并提供数据冗余。
代表技术如Google的GFS和Hadoop的HDFS等,都已经拥有一定的使用规模。
一些专业厂商也已经推出了适用于小型应用业务的产品,但由于相对于传统集中式存储技术成熟度较低,还需要时间成长。
分布式存储的目标是利用多台服务器的存储资源来满足单台服务器所不能满足的存储需求。
分布式存储要求存储资源能够被抽象表示和统一管理,并且能够保证数据读写操作的安全性、可靠性、性能等各方面要求。
分布式存储技术可以通过多种方式实现,一种比较典型的实现方式是分布式文件系统。
分布式文件系统允许用户像访问本地文件系统一样访问远程服务器的文件系统,用户可以将自己的数据存储在多个远程服务器上,分布式文件系统基本上都有冗余备份机制和容错机制来保证数据读写的正确性。
云环境的存储服务基于分布式文件系统并根据云存储的特征做了相应的配置和改进。
另一类分布式存储的实现方式是分布式存储软件或服务,例如著名的Ryze存储服务,以及很多P2P文件存储系统。
在考虑了分布式文件系统的设计准则的基础上,又发现了以下几个不同于传统分布式文件系统的需求:第一,PC服务器极易发生故障,造成节点失效,故障的原因多种多样,有机器本身的、网络的、管理员引起的及外部环境引起的,因此需要对整个系统中的节点进行监控,检测出现的错误,并开发相应的容错和故障恢复机制;第二,在云计算环境中,海量的结构化数据被保存为非常大的文件,一般为GB量级,因此需要改变原有的基于对中小文件(KB或者MB虽级)进行管理的文件系统设计准则,以适应对超大文件的访问;第三,系统中对文件的写操作绝大多数是追加操作,也就是在文件的未尾写入数据,在文件中间写入数据的情况其实很少发生,而且数据一且被写入,绝大多数情况下都是被顺序地读取,不会被修改,因此在设计系统时把优重点放在追加操作上,就可以大幅度提高系统的性能;第四,设计系统时要考虑开放的、标准的操作接口,并隐藏文件系统下层的负载均衡、冗余复制等细节,这样才可以方便地被上层系统大规模地使用。
在不同地域的多个数据中心部署文件系统需考虑企业客户的以下需求:远程备份:将重要数据在不同的地域节点冗余存储,实现跨地域节点的冗余存储,具备抵御自然灾害的容灾能力高可用:各地域节点均可独立向企业提供服务,当某个地域节点发生故障后可由其它地域节点承担负载就近访问:企业在不同的地域设有分支机构,各地的分支机构或出差人员可就近访问或者通过局域网访问本地的地域节点,提升访问数据的速度负载均衡:多个地域节点同时工作并按就近访问的策略分担负载,减轻峰值压力按需备份:分支机构的某些数据只需就近保存在本地节点,某些数据既需要保存在本地节点也需要同步给其它地域节点供全公司访问;集团公司的某些数据需要在所有地域节点传播供各分支机构访问热点数据广播:热点数据能够广播到不同的地域节点,在地域节点部又能传播到不同的存储节点,可以分散热点数据访问对网络、主机、磁盘的压力智能存储管理:企业管理员可以查看各地域节点的存储空间使用情况和查看指定文档的远程备份情况,可以灵活设定文档资产在多个地域节点的备份数量、传播策略、可以指定在部分地域节点上清除某些数据以优化空间利用云计算的出现给分布式存储带来不新的需求和挑战。
在云计算环境中,数据的存储和操作都是以服务的形式提供的;数据的类型多种多样,包括了普通文件、虚拟机镜像文件这样的二进制大文件、类似XML的格式化数据,甚至数据库的关系型数据等;云计算的分布式存储服务设计必须考虑到各种不同数据类型的大规模存储机制,以及数据操作的性能、可靠性、安全性和简单性。
4融合网络系统设计如果将IaaS私有云数据中心比作为人体,计算资源就好像心脏,网络系统则是遍布全身的血管。
再强健有力的心脏,如果没有繁茂通畅的血管,也无法将能量发挥出来,整个人也谈不上健康精神了。
在IaaS数据中心,网络系统将其他组件联通在一起,使所有系统密切结合为一个整体。
在数据中心部,根据位置和连接资源的不同,网络系统通常可以分为五个部分。
接入网络:服务器到接入设备之间。
后端网络:服务器到存储设备之间。
前端网络:接入设备到核心设备之间。
互连网络:数据中心之间互连部分。
边缘网络:数据中心与外部网络互连部分。
4.1接入网络接入网络主要用于连接物理服务器与接入层设备,在IaaS私有云中,由于大量虚拟化技术的应用,对接入网络的挑战从传统的物理服务器间流量传输变化为如何更好的承载虚拟机之间的流量。
从技术思路上来说,目前主要有两个发展方向,一是由虚拟化软件厂商主导的将流量处理工作都交由物理服务器的虚拟交换机vSwitch完成,同一物理服务器部虚拟机交互流量由vSwitch本地转发,不同物理服务器的虚拟机通信时通过在vSwitch之间建立隧道技术完成,无需关心中间物理网络的连接方式,此类方案代表技术如VXLAN、NVP等;另一个方向由网络厂商主导的将网络流量处理仍然交给网络设备完成,服务器部不对虚拟机的流量进行细分控制,由接入层网络设备在连接服务器的物理接口下建立对应虚拟机的虚拟接口,从而达到精细化流量控制的目的,代表技术如IEEE的802.1BR和802.1Qbg。
进行接入网络系统架构设计时,对技术的选择主要依据服务器资源与网络资源投入情况。
vSwitch处理方式明显会加剧服务器的计算资源消耗,如果所有服务器的性能都足够强大,且虚拟化之后都会预留较多计算资源供vSwitch做任务处理,则可以选择使用vSwitch处理流量的方案。
如果希望将更多的计算资源用于虚拟化后的业务处理,则可以考虑将虚拟机流量放到接入设备上处理的方案,即仍由网络设备处理网络的任务。
4.2后端网络后端网络主要用于连接服务器资源与存储资源,可选方式以FC/IP/FCoE几种为主,设计原则依据存储资源的类型选择,前文共享存储设计中有过说明,此处不再赘述。