论文部分内容阅读
借助政务云建设,将自上而下从构架上整合资源,打破“信息孤岛”,突破建设瓶颈,实践“两高一少”,提升区域竞争力,形成集中统一的管理机制,合理规划信息化建设,降低系统建设、运行成本,扩展领导决策的依据来源。
政府网络一般至少有两个物理隔离网络(政务网
和公务网),政务网服务器主要负责政务内网网站、政务内网邮件、短信服务器、VPN服务器、内网数据库服务器、文件服务器等,公务网服务器主要负责网络监控、机房监控、审计、主域服务器以及防病毒服务器等。随着服务器技术的发展,服务器硬件性能越来越高,而使用率却在下降。
随着业务类型的增加,服务器数量还将不断增加,造成成本高、可用性低、缺乏可管理性、兼容性差等众多运维和服务上的隐患。
为了更好地解决上述传统单一物理服务器部署应用方式所造成的弊端,政府率先采用云计算模式,有助于促进技术发展和市场进步,有助于带动相关产业链的建立和完善。
所谓“云计算”
IT资源,包括基础设施、平台和软件,服务的交付和使用模式,通过网络以按需、易扩展的方式获得。提供资源的网络被称为“云”。“云”中的资源在使用者看来是可以无限扩展的,并且可以随时获取,按需使用,按使用付费。这种特性经常被称为像水电煤一样使用。
“云计算”是通过网络将技术和应用作为服务提供的一种计算方式,是一种改变业务的新方式。
“云计算”可分为:基础设施云(IaaS)、应用云(PaaS)和服务云(SaaS)。
政府“私有云”是指利用政府的内部网络和信息平台,采用云计算技术,给政府内部部门提供共享的IT基础设施服务、平台服务或应用服务。
“云计算”中心建设是一个系统工程
作为核心业务的承载体,“云机算”中心的建设是一个系统工程,从分析、设计、建设、运维的各个周期都需要从需求分析入手,紧密结合业务特点,以优化整合业务流程、提高运营效率和竞争力为目标。
“云机算”中心建设涉及到机房、电力、布线、运营商线路、主机、网络、应用系统、设备的性能和数量及分布、存储等各方面的技术和因素,需要良好的技术及管理机制来设计及实施。
整个需求分析包括机房需求分析、机柜电源需求分析、网络通讯需求分析、业务需求分析、带宽需求分析、网络设备性能分析、网络架构分析、主机性能分析、服务器需求分析、存储需求分析、安全需求分析等。
建设政府“私有云”的益处
建设政府的“私有云”,通过打破信息系统的“竖井”,对IT基础设备、平台和软件系统进行“横向整合”(如图1),能带来如下好处:
1.实现资源共享,避免机房、网络和系统等的重复建设;
2.提升基础软硬件的利用率,通过采用虚拟化、按需分配和灵活扩展等技术手段解决资源利用率不高的问题;
3.提升整体信息化的建设和应用水平,消除不同部门发展的不平衡;
4.通过公共的平台,把各部门共享的数据,包括大家都要用到的办公类的资源,通过一个公共的平台统一获取这些资源和服务,增进部门之间和部门人员之间的协同和沟通;
5.方便系统、应用的迅速部署和推广。
基础设施云的建设
基础设施云(IaaS)的建设围绕着“高效”、“可靠”、“灵活”、“安全”、“节能”等特点设计,各生产厂商也针对实际需求推出了新产品、新技术。
对于基础设施云(IaaS)的建设,需要重点考虑节能、高密度和虚拟化。
一直以来,刀片式服务器领跑高密度系统,并且成为部署虚拟服务器首选的平台。同时,随着微型服务器共享处理能力的快速提升,数据中心系统架构对单台设备可靠性依赖程度的下降,高密度、低功耗的微型服务器也成为重点考虑的服务器机型。
另外,虚拟技术在“云计算”中应用普遍,要求“云计算”中心的组网架构能提供灵活、易扩展的能力,并且要求能支持海量服务器的快速数据交换和数据转发,采用虚拟化技术对服务器进行整合(如图2)。
由于很多的功能都直接部署在虚拟服务器上,“云计算”中心从设备的构成上会趋向简单,主要的设备就是服务器和网络设备,下面将对“云计算”中心的服务器和组网架构进行探讨。
(一)服务器架构
上面提到过,“云计算”中心目前用得最多的服务器是刀片服务器和微型服务器。
刀片式服务器和虚拟化的成熟将实现更精细的各种服务器资源的配置,包括从处理器、内存、存储和输入/输出的各种配置。
对比传统的机架式服务器,刀片服务器有如下优点:
1.更高密度:在一个标准的机柜中,刀片服务器的处理密度要提高四到五倍;
2.布线简单:刀片服务器在机房布线只要统一布设网络线、电源线,刀片服务器之间不需要布线;
3.减少了许多重复的部件:如DVD、电源以及KVM和网络等线缆;
4.可靠性增强:刀片服务器的所有关键组件均可实现冗余或热插拔,其中包括冷却系统、电源、以太网控制器与交换机、中间背板与背板、硬盘及服务处理器等。
5.维护方便:卸下服务器进行维修仅意味着将刀片服务器拖出机箱,这就像拆卸热插拔硬盘一样简单。
刀片式服务器可以最大限度地利用数据中心的空间,缩短部署的时间,减轻管理员管理负担,减少能源消耗(如图3)。
面向“云计算”中心的微型服务器,由于受到IDC机房供电和散热等条件的制约,服务器在单机柜的密度和能耗将成为选择的关键。
目前,主流的服务器厂商都在高密度和低能耗方面推出了一系列的产品,包括HP DL2000的2U4节点、HP SL6000的2U4节点、HP SL6500的4U8节点,Dell DCS 5120达到3U8节点或12节点,超云SC-R6280达到2U8节点等,这些服务器的功耗都很低,平均一个节点的功耗都少于100W。
另外,各厂商还推出了整个机柜作为整体交付的高密度集群计算机,整个机柜作为整体运作,统一的N +1冗余电源,冗余风扇阵列提供自我管理的机柜通风,单机柜的密度进一步提升(如图4)。
应该说,高密度、低能耗、冗余性好、性价比高是新一代“云计算”中心选择服务器的关键。
(二)组网架构
对于单台服务器,计算能力的提升呈跳跃性的增长,单台服务器的数据交换能力也快速提升,目前普遍采用千兆双网卡,万兆网卡的应用会在3年内逐步普及。
前面也提到,虚拟技术是“云计算”中心的关键技术,虚拟技术对网络架构的扩展和灵活性要求很高,特别是虚拟化技术要求IP的迁移足够方便、灵活,很多的应用要求支持大二层的网络架构。
针对上述的需求,传统双核心,采用上、下多层扩展的组网架构已经无法满足“云计算”中心的要求。
“云计算”中心要求核心是矩阵式核心,矩阵式核心允许东西向的扩展,容量扩展取决于核心设备数量与容量,不会受到传统双核心的扩展制约,单台核心设备故障对总容量影响有限,可靠性要求可降低。
另外,由于采用了多核心的架构,终端一般会是双网卡,要求新的数据中心能支持多路径的负载均衡,提升系统的可靠性和数据交换机能力,比如思科VPC即是跨设备的链路绑定的技术支持。
此外,新的数据中心要求能支持大二层的组网架构,即在一个广播域里能支持几百甚至几千台设备,需要有新的机制来支持,比如思科FabicPath技术实现两点间多条路径同时转发流量EMCP(Equal Cost Multi Pathing)、快速收敛、防止广播风暴,能实现大二层的部署。
应该说,灵活、扩展性好,能支持海量数据传输和快速交换,是新一代“云计算”中心组网的关键。
分阶段部署政府“私有云”
建设政府的“私有云”,为政府各部门提供云服务,是一个创新、不断发展和不断完善的过程,需要在摸索中有规划、分阶段部署。
从“云计算”的分类来看,可以从底层的IT基础设施云的部署开始着手,在底层的部署中积累经验,为提供下一阶段的云服务奠定基础。
通过建设政府的IT基础设施云(IaaS),为各部门提供一个共用的基础设施平台,可以实现基础设施的共享,避免机房、网络、主机和存储等的重复建设。
通过虚拟化、按需分配和灵活扩展等技术手段,可以确保基础设施平台得到充分利用,同时各部门的应用系统,特别是公用的应用系统的部署更加方便、快捷。
(作者单位:上海市闸北区信息化服务中心)
政府网络一般至少有两个物理隔离网络(政务网
和公务网),政务网服务器主要负责政务内网网站、政务内网邮件、短信服务器、VPN服务器、内网数据库服务器、文件服务器等,公务网服务器主要负责网络监控、机房监控、审计、主域服务器以及防病毒服务器等。随着服务器技术的发展,服务器硬件性能越来越高,而使用率却在下降。
随着业务类型的增加,服务器数量还将不断增加,造成成本高、可用性低、缺乏可管理性、兼容性差等众多运维和服务上的隐患。
为了更好地解决上述传统单一物理服务器部署应用方式所造成的弊端,政府率先采用云计算模式,有助于促进技术发展和市场进步,有助于带动相关产业链的建立和完善。
所谓“云计算”
IT资源,包括基础设施、平台和软件,服务的交付和使用模式,通过网络以按需、易扩展的方式获得。提供资源的网络被称为“云”。“云”中的资源在使用者看来是可以无限扩展的,并且可以随时获取,按需使用,按使用付费。这种特性经常被称为像水电煤一样使用。
“云计算”是通过网络将技术和应用作为服务提供的一种计算方式,是一种改变业务的新方式。
“云计算”可分为:基础设施云(IaaS)、应用云(PaaS)和服务云(SaaS)。
政府“私有云”是指利用政府的内部网络和信息平台,采用云计算技术,给政府内部部门提供共享的IT基础设施服务、平台服务或应用服务。
“云计算”中心建设是一个系统工程
作为核心业务的承载体,“云机算”中心的建设是一个系统工程,从分析、设计、建设、运维的各个周期都需要从需求分析入手,紧密结合业务特点,以优化整合业务流程、提高运营效率和竞争力为目标。
“云机算”中心建设涉及到机房、电力、布线、运营商线路、主机、网络、应用系统、设备的性能和数量及分布、存储等各方面的技术和因素,需要良好的技术及管理机制来设计及实施。
整个需求分析包括机房需求分析、机柜电源需求分析、网络通讯需求分析、业务需求分析、带宽需求分析、网络设备性能分析、网络架构分析、主机性能分析、服务器需求分析、存储需求分析、安全需求分析等。
建设政府“私有云”的益处
建设政府的“私有云”,通过打破信息系统的“竖井”,对IT基础设备、平台和软件系统进行“横向整合”(如图1),能带来如下好处:
1.实现资源共享,避免机房、网络和系统等的重复建设;
2.提升基础软硬件的利用率,通过采用虚拟化、按需分配和灵活扩展等技术手段解决资源利用率不高的问题;
3.提升整体信息化的建设和应用水平,消除不同部门发展的不平衡;
4.通过公共的平台,把各部门共享的数据,包括大家都要用到的办公类的资源,通过一个公共的平台统一获取这些资源和服务,增进部门之间和部门人员之间的协同和沟通;
5.方便系统、应用的迅速部署和推广。
基础设施云的建设
基础设施云(IaaS)的建设围绕着“高效”、“可靠”、“灵活”、“安全”、“节能”等特点设计,各生产厂商也针对实际需求推出了新产品、新技术。
对于基础设施云(IaaS)的建设,需要重点考虑节能、高密度和虚拟化。
一直以来,刀片式服务器领跑高密度系统,并且成为部署虚拟服务器首选的平台。同时,随着微型服务器共享处理能力的快速提升,数据中心系统架构对单台设备可靠性依赖程度的下降,高密度、低功耗的微型服务器也成为重点考虑的服务器机型。
另外,虚拟技术在“云计算”中应用普遍,要求“云计算”中心的组网架构能提供灵活、易扩展的能力,并且要求能支持海量服务器的快速数据交换和数据转发,采用虚拟化技术对服务器进行整合(如图2)。
由于很多的功能都直接部署在虚拟服务器上,“云计算”中心从设备的构成上会趋向简单,主要的设备就是服务器和网络设备,下面将对“云计算”中心的服务器和组网架构进行探讨。
(一)服务器架构
上面提到过,“云计算”中心目前用得最多的服务器是刀片服务器和微型服务器。
刀片式服务器和虚拟化的成熟将实现更精细的各种服务器资源的配置,包括从处理器、内存、存储和输入/输出的各种配置。
对比传统的机架式服务器,刀片服务器有如下优点:
1.更高密度:在一个标准的机柜中,刀片服务器的处理密度要提高四到五倍;
2.布线简单:刀片服务器在机房布线只要统一布设网络线、电源线,刀片服务器之间不需要布线;
3.减少了许多重复的部件:如DVD、电源以及KVM和网络等线缆;
4.可靠性增强:刀片服务器的所有关键组件均可实现冗余或热插拔,其中包括冷却系统、电源、以太网控制器与交换机、中间背板与背板、硬盘及服务处理器等。
5.维护方便:卸下服务器进行维修仅意味着将刀片服务器拖出机箱,这就像拆卸热插拔硬盘一样简单。
刀片式服务器可以最大限度地利用数据中心的空间,缩短部署的时间,减轻管理员管理负担,减少能源消耗(如图3)。
面向“云计算”中心的微型服务器,由于受到IDC机房供电和散热等条件的制约,服务器在单机柜的密度和能耗将成为选择的关键。
目前,主流的服务器厂商都在高密度和低能耗方面推出了一系列的产品,包括HP DL2000的2U4节点、HP SL6000的2U4节点、HP SL6500的4U8节点,Dell DCS 5120达到3U8节点或12节点,超云SC-R6280达到2U8节点等,这些服务器的功耗都很低,平均一个节点的功耗都少于100W。
另外,各厂商还推出了整个机柜作为整体交付的高密度集群计算机,整个机柜作为整体运作,统一的N +1冗余电源,冗余风扇阵列提供自我管理的机柜通风,单机柜的密度进一步提升(如图4)。
应该说,高密度、低能耗、冗余性好、性价比高是新一代“云计算”中心选择服务器的关键。
(二)组网架构
对于单台服务器,计算能力的提升呈跳跃性的增长,单台服务器的数据交换能力也快速提升,目前普遍采用千兆双网卡,万兆网卡的应用会在3年内逐步普及。
前面也提到,虚拟技术是“云计算”中心的关键技术,虚拟技术对网络架构的扩展和灵活性要求很高,特别是虚拟化技术要求IP的迁移足够方便、灵活,很多的应用要求支持大二层的网络架构。
针对上述的需求,传统双核心,采用上、下多层扩展的组网架构已经无法满足“云计算”中心的要求。
“云计算”中心要求核心是矩阵式核心,矩阵式核心允许东西向的扩展,容量扩展取决于核心设备数量与容量,不会受到传统双核心的扩展制约,单台核心设备故障对总容量影响有限,可靠性要求可降低。
另外,由于采用了多核心的架构,终端一般会是双网卡,要求新的数据中心能支持多路径的负载均衡,提升系统的可靠性和数据交换机能力,比如思科VPC即是跨设备的链路绑定的技术支持。
此外,新的数据中心要求能支持大二层的组网架构,即在一个广播域里能支持几百甚至几千台设备,需要有新的机制来支持,比如思科FabicPath技术实现两点间多条路径同时转发流量EMCP(Equal Cost Multi Pathing)、快速收敛、防止广播风暴,能实现大二层的部署。
应该说,灵活、扩展性好,能支持海量数据传输和快速交换,是新一代“云计算”中心组网的关键。
分阶段部署政府“私有云”
建设政府的“私有云”,为政府各部门提供云服务,是一个创新、不断发展和不断完善的过程,需要在摸索中有规划、分阶段部署。
从“云计算”的分类来看,可以从底层的IT基础设施云的部署开始着手,在底层的部署中积累经验,为提供下一阶段的云服务奠定基础。
通过建设政府的IT基础设施云(IaaS),为各部门提供一个共用的基础设施平台,可以实现基础设施的共享,避免机房、网络、主机和存储等的重复建设。
通过虚拟化、按需分配和灵活扩展等技术手段,可以确保基础设施平台得到充分利用,同时各部门的应用系统,特别是公用的应用系统的部署更加方便、快捷。
(作者单位:上海市闸北区信息化服务中心)