浅谈面向云计算的高可靠与高安全性平台

摘要：众所周知,私有云的安全和可靠性决定因素需要从全局来考虑。而在x86环境中构建一个坚固的私有云基础架构,并且此架构具备快速扩展的灵活性和高可靠性,对整个后台包括服务器、网络和存储在内的系统提出了整体要求。软件方面只有自动化、智能化的数据中心管理系统和适用于云环境的应用交付才能为企业私有云减少安全隐患,提升可靠性。

关键词：云计算 高可靠性 高安全性

云计算技术是在实现面向云计算的数据中心演进过程中, 随着数据中心的高度虚拟化,在节约成本及运营效率取得显著成果的同时,存储、网络、电源管理和安全等方面的挑战仍有待解决。基于策略的能耗管理、横向扩展存储及统一网络等来自英特尔的开放技术为使用云解决方案做好准备,让云为众人所用！

私有云解决方案提供商表示客户在意的私有云数据安全和可靠性问题其实一直以来都是整个IT界所担忧的通病——老数据中心就没有HA问题了么,老的IT架构就没有数据安全和黑客问题了么——再往远说,当大家都开始向x86平台迁移的时候,就没有人提出过x86平台的可靠性和安全性质疑么。大家都在质疑,都在担忧,然而这种担忧只会让技术更进步,方案更加成熟,以大量的案例和实际操作结果让用户信服。

云计算诞生之初,是为了将若干服务器平台组合统一在一起,形成计算资源池、存储资源池等池化资源,进而方便统一管理和灵活分配——也解决了系统利用率不足的问题。

直到英特尔率先在其至强平台中加入了VT系列硬件虚拟化技术,从而改变了x86服务器在虚拟化方面面临的性能瓶颈,使得在处理器层面的VT-x使得虚拟处理器内核与内存之间的通讯没有障碍;而VT-d则使得系统芯片组得以良好的协调各虚拟机之间的系统资源开销;VT-c则让虚拟机网络瓶颈得到了解决——多虚拟机从同一个网络出口互相通讯的情况得以变成直接通讯。这些技术让P2V(物理至虚拟化)、V2P(虚拟至物理)的资源快速切换与整合提供了很好的基础,而这是私有云资源共享与自动化管理的基本要素,它确保了相应的虚拟机可以根据资源的需要,在这两个平台上自由迁移而没有任何后患。

而可靠性方面英特尔也在新一代至强7500处理器(Nehalem-EX)中加入了22条新型RAS特性,进而保证了高可靠性的计算需求。如果将采用了至强7500处理器的服务器设备纳入云计算环境中,无疑将让你的虚拟化资源池更为可靠,即使面对关键业务仍然没有问题,这在无形中也在帮助用户节省总有成本。

因此从IT基础架构硬件服务器搭建的角度来看,英特尔的至强5600 7500的组合是一个相对更佳的方案。

至强5600服务器是主流的双插槽x86平台,可以负载大多数的企业应用,尤其是应用,多项测试成绩已经表明了它性能方面的领先性,尤其是虚拟化方面的能力。而如果需要在此平台上进行高负载与关键业务应用,就有可能需要额外的帮助,比如虚拟化层的备援机制。而至强7500平台,则可以说是目前最为健壮的x86服务器,从双插槽至8插槽,为用户提供了强大的应用支持能力。

从软件角度来看,私有云环境依托于虚拟化技术整合了物理服务器等硬件计算资源,却碰到了新的问题——如何统一管理这些物理服务器、虚拟机,以及如何自动化的让这些虚拟池中的资源动态的分配给需要计算资源的一方。

这就必须先提到英特尔数据中心管理平台(Intel Data Center Manager, DCM),它是一款监控、管理数据中心的机架和服务器组电、热等能耗的软件技术。据英特尔亚太研发有限公司总经理梁兆柱博士介绍,DCM当前版本主要包含的功能是:内置式智能启发引擎可在不影响工作性能的同时降低服务机组能耗上限;利用英特尔节点管理器(Intel Node Manager)技术来管理节点的电、热能耗;可作为软件开发工具包(SDK),通过网络服务应用程序接口(WSDL API)集成到ISV和系统集成商现有的管理软件产品中。

结合了DCM管理平台对数据中心物理服务器的计算和能耗有一个统一的管理和负载均衡管理之后,再结合相应的PaaS管理平台——如VMware vSphere、微软SCVMM虚拟机管理中心,既可以对物理服务器和虚拟机做统一的管理、动态迁移等。

对于大中型企业来说,应用类别会较为复杂,在考虑向云计算平台迁移时,我们可以将应用分成外部的“辅助”与内部的“核心”应用,前者基本上是公司内部的日常IT应用,比如公办、邮件、HR、财务等,而核心应用则是指企业的工作与生产IT环境,比如ERP、CRM、数据库等等,即我们常说的关键业务(Mission Critical)。应用往往数量比较多,但负载较轻,也对高可靠、可用与可维护性(RAS)的要求不高,而关键业务则负载较重,也对在线时间有着很高的要求。两者在虚拟化平台上的表现也会有所差异,所以这需要企业IT人员做细致的分析。

从打造安全可靠的私有云角度出发,将关键业务应用,也就是企业的核心IT环境放在采用至强7500处理器的虚拟化平台中,而将一部分日常应用放在至强5600平台上,是节省TCO又兼顾了性能与可靠性的做法。而利用前文所述的统一平台管理工具和DCM能耗管理工具,则可以进一步让云计算数据中心的管理更加简单,负载迁移也更加容易。

参考文献

[1]冀勇庆.IBM的云计算[J].IT经理世界,2008(15).

[2]张 敏.虚拟化技术在瓣一代云计算数据中心的应用研究[J].广东通信技术,2009(5).

[3]石屹嵘.云计算在电信IT领域的应用探讨[J].电信科学,2009(9).