1.云计算技术在集约化IT系统中的应用
上述提到的问题是在集约化运营中面临的难题,这些年,通过应用云计算技术,逐步建立了集约化运营的云资源池,得到很好的实际运营效果。考虑到目前云计算虚拟化技术的成熟度和业务特点,云资源池的重点在IT系统的WEB服务器、应用服务器、中小规模数据库、接口服务器等。新建云资源池时,需要新增完整基于x86平台的云计算环境,新增的软硬件包括了:超过300台高性能PC服务器,冗余多台SAN交换机、多套存储设备、服务器虚拟化软件以及云资源管理平台,用于满足以上应用的云化迁移需求。每台服务器配置4*8核CPU128G内存,为保证管理网络与生产网络有效隔离,因此每台服务器配置4块千兆网卡,其中两块网卡绑定做为管理网卡,另外两块网卡绑定做为生产网卡,生产网卡以Trunk模式上连,不同的业务虚机封装不同的VLANTAG标记,每台服务器配置两块HBA卡,连接SAN交换机,识别存储资源。对云计算服务而言,虚拟化是其核心技术,是云资源池得以开展的基础。通过虚拟化技术能将所有物理设备资源形成对用户透明的统一资源池,并能按照用户需要生成不同配置的子资源,从而大大提高资源分配的弹性、效率和精确性。目前主流的商用虚拟化平台有VMWARE、WIN-DOWSHyper-v、CitrixXenserver等,开源的虚拟化技术主要有Xen和KVM。服务器虚拟化软件一方面通过在一台物理服务器上虚拟出多台服务器虚拟机,提高资源提用率,大幅度削减物理服务器数量和运营成本;另一方面,通过利用服务器虚拟化中CPU、内存、IO资源的动态调整能力实现对业务应用资源需求的动态实时响应,提升业务应用的服务质量;此外,通过在线虚拟机迁移技术能实现更高的可用性、可靠性以及各种基于资源优化或节能减排的策略调度等。以下对几种主流的虚拟化的技术进行分析比较。KVM借鉴了Xen在半虚拟化上的技术,虽然KVM是完全虚拟化的产品,但在关键的硬盘和网卡上支持半虚拟化I/O,达到最佳性能,并且以linux为核心的KVM虚拟化技术具有可靠的安全性。Hyper-V是微软的一款虚拟化产品,是一种系统管理程序虚拟化技术,采用微内核的架构,兼顾了安全性和性能的要求。VMwarevSphere虚拟化是一个单内核的产品,特点是硬件的驱动程序集中在Hypervisor这一层,被Hypervisor上的所有的虚拟主机所共同使用,当一个虚拟主机的OS需要访问硬件时,它通过Hypervisor中的drivermodel来访问,这种单内核的Hypervisor能够提供良好的性能,由于把底层物理硬件的驱动程序整合到Hypervisor管理层中,这种架构的性能比较好。CitrixXenServer主要优势是全面的特性集╞与同类其它产品不相上下,系统管理程序提供了底层计算机系统的虚拟化抽象,在完全虚拟化环境中,虚拟机操作系统未修改地运行在管理程序上,利用标准(Linux/Windows/Solaris)驱动堆栈,为硬件辅助虚拟化而构建,非常轻量级,多层的安全机制。通过对多种虚拟化软件的功能特性比较,考虑维护云系统扩容,并综合了技术及经济成本两方面因素,采用Xenserver做为虚拟化软件。
2.云资源池的安全管理
从本质上说,云资源池和其他计算模式一样,也是一种信息系统,因此其和其他信息系统同样存在一些共性的安全问题,包括:基础设施安全、数据安全、应用安全。同时,由于云计算应用的信息高度集中性、无边界性和流动性,以及基于虚拟化、分布式计算的底层架构等特性,使得其面临许多新的安全威胁。虚拟化之所以给网络安全带来新的隐患,从技术层面来分析,主要是由于传统安全策略主要适用于物理设备,如物理主机、网络设备、磁盘阵列等,而无法管理到每个虚拟机VM、虚拟网络等,使得传统的基于物理安全边界的防护机制难以有效保护基于共享虚拟化环境下的用户应用及信息安全。一方面,结合云计算资源池技术及服务特点,以及传统安全保障体系要求,综合采用多种安全技术手段,从虚拟机管理器、虚拟机、虚拟网络、虚拟存储、高可用性以及虚拟化管理安全等多个层面规范虚拟化安全要求,全面保障虚拟化应用及数据安全;另一方面,结合传统安全防御机制要求,规范基础设施、运营管理等安全要求,保障基础设施及业务运营安全,进而构建层次化的纵深安全防御体系,满足云计算资源池服务运营安全需求,如图1资源池安全体系架构。
3.总结
集约化云资源池建设立足于系统需求,同时考虑长远建设规划,并以先进的技术平台搭建,对IT系统的建设模式的进一步完善、降低运营成本、提高资源运营水平、提高应用系统弹性有很好的作用,主要有以下几点。采用云主机技术后,对于系统临时的扩容需求,可以很快地得到响应并交付使用,同以往的部署及交付方式对比,有明显的提高,建设周期由原先的3个月缩短到现在的4周,主机业务部署由原来的1~2周缩短到现在的1~2小时。引入云主机后,可大幅提高设备重复利用率,在云主机环境中,只需要主机的CPU支持VT(超线程)技术,即可将该主机加入云主机资源池,做为宿主机。同时引入云主机技术后,设备利用率将提高,且上层应用与底层硬件是松藕合关系,在硬件故障后,可迅速迁移到其它的宿主机上,因此可大幅减少维保费用。设备生命周期管理:实现了IT硬件资源的集中申请、分配、跟踪、回收的闭环管理流程,实现资源的生命周期管理。