构建高性能云计算数据中心教程文件Word文件下载.docx
《构建高性能云计算数据中心教程文件Word文件下载.docx》由会员分享,可在线阅读,更多相关《构建高性能云计算数据中心教程文件Word文件下载.docx(4页珍藏版)》请在冰豆网上搜索。
所谓x86服务器的虚拟化,就是在硬件和操作系统之间引入了虚拟化层,虚拟化层允许多个操作系统实例同时运行在一台物理服务器上,动态分区和共享所有可用的物理资源,包括:
CPU、内存、存储和I/O设备。
服务器虚拟化主要有两种架构:
寄宿架构和原生架构。
寄宿架构中,虚拟机监视器是运行在宿主操作系统之上的应用程序,利用宿主操作系统的功能来实现硬件资源的抽象和虚拟机的管理。
这种模式实现起来较为容易,但是由于依赖宿主操作系统运行,因此其性能通常较低。
原生架构中,虚拟化平台直接运行在硬件之上,宿主服务器无需安装传统操作系统。
虚拟机运行在虚拟化平台上,虚拟化平台提供指令集和设备接口,以提供对虚拟机的支持。
这种实现方式通常具有较好的性能,但是实现起来较为复杂。
目前应用于大型数据中心的虚拟化技术多为原生架构,例如CitrixXen、VMwareESXServer、Hyper-V等。
二、存储技术
2.1IPSAN和FCSAN
云计算环境下,为了便于虚拟机的动态迁移,一般将虚拟机部署在共享存储上,同时还需要对外提供云存储业务,都需要有存储系统满足上述需求。
目前主要的存储技术包括IPSAN和FCSAN。
下面我们来比较一下IP-SAN与FC-SAN各自的优劣。
从存储设备的结构来看,一般来说FC-SAN存储设备采用硬件RAID芯片+中央处理器的结构;
而IP-SAN存储设备采用磁盘控制器,每个磁盘柜中分为多个磁盘组。
IP-SAN存储存在缓存Cache到磁盘的数据I/O和数据处理瓶颈,而采用FC磁盘的FC-SAN存储设备就不存在这样的问题。
从网络设备及传输介质来看,FC-SAN使用专用光纤通道设备;
IP-SAN使用通用的IP网络及设备即铜缆、双绞线、光纤等介质进行信号的传输。
IP-SAN的设备造价要低于FC-SAN。
从存储响应的并发操作能力来看,FC-SAN可以承接更多的并发访问用户数。
面对大规模并发访问,无论是从外接用户规模来说还是从传输性能和稳定性来说,FC-SAN都有着IP-SAN不可比拟的优势。
FC-SAN相对于IP-SAN稳定性更好。
从管理方面来看,这两者都具有较强的可管理性。
综合考虑技术和造价两方面的因素,虚拟机运行期间需要大量的读写操作,宜采用FC-SAN部署虚拟机;
而对外开放的块存储等业务考虑经济效应,可采用IP-SAN。
随着技术的发展,服务器和存储万兆网卡的成熟,IP-SAN的应用场景也将不断扩大。
2.2存储虚拟化
由于异构存储之间互通存在技术壁垒,因此通常一个系统中仅使用同一种型号的存储设备,这给系统扩容和控制成本带来较大问题。
随着技术发展,存储虚拟化的出现解决了上述问题。
存储虚拟化是一种贯穿于整个IT环境中,用于简化本来可能会相对复杂的底层基础架构的技术。
它的思想是将资源的逻辑映像与物理存储分开,为系统和管理员提供一幅简化的、无缝的资源虚拟视图。
通过存储虚拟化可以将许多零散的存储资源进行整合,提高整体利用率,降低系统管理成本;
它还可以提升存储环境的整体性能和可用性水平,通过虚拟技术进行自动化处理,节省数据处理时间。
在存储虚拟化中要尽量做到网络级的虚拟化,做到充分利用存储容量、集中管理存储、降低存储成本。
三、承载网络
3.1交换网络
虚拟化技术在根本上改变了数据中心网络构架的需求。
云计算技术的数据中心中会有计算或存储资源的迁移和调度问题,从而要求采用构建大范围的二层互联网络来解决大型的集群运算问题,从而改变传统三层网络控制数据中心的局面。
大二层首先需要解决数据中心内部网络扩展的问题,通过VLAN的扩大延伸和大规模程度的二层网络,实现虚拟机的迁移,一般采用虚拟交换机技术和隧道技术实现。
同时要加大二层网络的扩展范围,跨越数据中心机房的趋于,延伸到多区域备份中心。
二层网络势必面临多路径问题,若采用传统的STP技术,将造成网络中大量链路带宽的浪费,无法满足云计算数据中心的业务需求,因此大二层网络技术应运而生,包括VCP、FabricPath以及TRILL等技术。
目前不同厂家设备实现大二层的方式略有不同,互通存在问题,这为云计算数据中心的设备选型和造价控制带来一定的困扰。
承载网络除选择使用的技术外,还要注重网络的可扩展性。
在搭建云计算系统时应使用模块化的方式,模块大小的选择与其承载的业务种类和重要性相关,应根据业务特点确定合适的模块规模(包括服务器数量、存储容量等)及模块内使用的相关技术,同时根据整个数据中心的规划,确定横向扩展的方式。
3.2存储网络
FC-SAN的存储网络需要光纤通道交换机,所有的服务器和存储设备均需连接光纤通道交换机,所需的光纤数量较多,系统布线相对复杂,服务器还需同时配置以太网卡和HBA卡。
FCOE技术的出现,大大简化了存储网络。
该技术可将光纤通道信息插入以太网信息包内,从而让服务器SAN存储设备的光纤通道请求和数据可以通过以太网连接来传输,而无需专门的光纤通道结构,从而可以在以太网上传输SAN数据。
该技术的应用可以大幅减少服务器上的网络接口数量,服务器无需再配置连接光纤通道的HBA卡,系统布线数量也可减半,从而降低了服务器功耗,也给管理带来方便。
四、管理平台
搭建以数据为中心的管理平台对实现高性能云计算、为用户提供更加方便快捷、随时随地的服务以及为运营维护人员提供运维手段有重要意义。
管理平台主要是以数据为中心实现对海量数据的计算、管理及资源的合理分配。
它是云计算数据中心的核心部分,它可以灵活调度底层资源而为用户提供各种服务,使服务器协同工作。
云计算资源规模庞大,服务器数量众多并分布在不同的地点,同时运行着数百种应用。
庞大的系统必须实现全自动化管理和维护,同时可以容忍小规模故障的存在,这都需要功能强大的管理平台去实现。
管理平台往往是云计算数据中的核心技术所在。
五、安全
云计算拥有庞大的计算能力与丰富的计算资源,越来越多的恶意攻击者正在利用云计算服务实施恶意攻击。
首先,云计算的强大计算能力,让密码破解变得简单、快速;
同时,云计算里的海量资源,给了恶意软件更多传播的机会;
其次,在云计算内部,云端聚集了大量用户数据,虽然利用虚拟机予以隔离,但对于恶意攻击者而言,云端数据依然是极其诱人的超级大蛋糕。
一旦虚拟防火墙被攻破,就会诱发连锁反应,所有存储在云端的数据都面临被窃取的威胁。
另外,数据迁移技术在云端的应用,也给恶意攻击者窃取用户数据的机会。
恶意攻击者可以冒充合法数据,进驻云端,挖掘其所处存储区域里前一用户的残留数据痕迹。
云计算提供商需要在搭建云计算环境时,就仔细考虑设计云端的安全架构。
把安全从底层做起,注意每个细节。
在云计算的五层体系架构中存在五种不同的服务方式:
(1)物理层处于云计算的最底层,容易面临软件中病毒的侵入、本地网遭到入侵等安全性问题,可以采用传统的安全机制对物理层的安全性问题进行处理;
(2)在核心层常见的安全性问题有分布式资源管理软件产生的漏动、分布式资源管理等,要经常检查软硬件的更新情况,对其进行升级,改变分布式抽象技术等;
(3)资源架构层经常会产生通信数据的机密性、可靠性、可用性及网络安全等问题,一般可以在通信过程中进行信息加密、控制带宽、通信安全协议等措施防止安全隐患的发生;
(4)开发平台层一般存在平台构建漏洞、计算服务性能不可靠等,一般可采用平台升级、Parley-X保护等措施进行防范;
(5)应用层常见的安全问题有软件漏洞、版权问题等,一般采用软件补丁、软件升级的方法进行防护。
六、结语
云计算将虚拟化技术、分布式计算、Web服务、网格计算等技术融一身,能够实现对大规模计算问题的快速、准确处理,并且已经成为今后问题计算的一种处理方法发展趋势。
在今后的工作过程中,应加强对于云计算的进一步分析与研究,并对其各项功能进行不断优化与完善,实现管理智能化,从而构建高效能、高可用绿色云计算数据中心,为推动中国经济的绿色增长打下坚实的基础。