刘茂

【摘要】针对当前大型企业在云计算数据中心方面的需求，本文结合真实的项目经验，总结了如何在企业内部进行私有云建设的最佳实践。实践内容包括在项目建设过程中，在服务器的部署设计、网络设计和存储设计方面的考虑因素，以及如何系统地进行基础设施云资源池的方案规划，和如何从运营运维角度进行云资源池的自动化能力设计。借助于本文所提供的经验，基础设施云的项目建设团队，可以节省前期方案探索的时间，提高设计工作的效率，同时可有效提高设计方案的规范性。

【关键词】基础设施云；云资源池；预留空间；自愈设计

Architechture Design Reference for IaaS Resoursing Pool

Keywords：infrastructure as a service，cloud resourcing pool， reserved capcity，self-healing design

1.引言

云计算，已经是现代大型企业信息部门所关注的重要课题之一。而如何建设绿色环保的数据中心，如何实现高资源利用率、安全可靠的基础设施云资源池，很多企业都进入了实践阶段。

根据美国NIST对于云计算的定义，云资源池的建设可以下述特征为参考：●池化的物理资源：将物理资源池化，资源的使用可以动态在池中进行调配和调节●弹性：使资源获得弹性的属性，根据用量降低无需要的资源占用，提高资源利用率。实现按需的资源占用。根据实际用量动态调节资源占用。●自服务：使用户可以使用自服务的方式，操作自已已经获得的资源。租用，是云计算消费的主要模式。●可度量：对于用户用量，通过量化的方式，通知用户及管理员，用户对于计算，存储资源的用量。●自动化：以自动化的引擎，通过脚本的方式，尽可能完成原有的人工操作，以提高云资源池的标准化。

2.资源池建设参考

基础设施云资源池为云的基础架构（IaaS）层，为上层的应用提供计算资源服务、网络资源服务和存储资源服务，资源池主要由基于x86的PC物理服务器、网络设备、存储设备以及安全设备组成。为了保证云资源池具备真正的“云”能力，同时要借助于虚拟化系统的管理软件进行统一管理和调度，以实现资源的弹性、自动化及自服务。

3.服务器部署设计

宿主服务器架构是虚拟化基础架构的重要组成部分，每个宿主机将支撑多个虚拟机，承担多个并行的工作负荷，因而，在处理器、内存方面，要有充足的容量，同时从部署及管理的角度，尽量保持服务器配置的标准化。在资源池设计方面，虚拟化环境的高可用必须考虑的要点之一。

4.网络设计

在云资源池的网络设计中，需要考虑多种功能性网络，

●生产网-承载业务应用数据●管理网-负责传输宿主机的控制信息、虚拟机迁移●心跳网-承载心跳数据的传输，以保证高可用

在实际网络布线时，尽量把不同的功能性网络分开，以不同的物理网络来承载，同时又互为备份。

5.存储设计

（1）磁盘选择。整个存储部署部分对整个存储部署性能影响最大的就是在服务器上或在存储阵列的硬盘驱动器的类型。

（2）存储网络设计参考。在搭建存储网络时除了考虑存储网络的性能、可用性与成本等因素外，存储网络的可扩展性也是在设计时需要考虑到的一个重要因素。

6.安全域划分与边界防护

根据基础设施云计算云资源池内的应用服务器和数据库管理服务器的业务处理功能不同，以及应用系统的等保级别不同，需要对各系统进行安全域划分，便于在网络层对云资源池访问流量及各区域之间访问流量进行控制。

在技术实现上，通过显式的VLAN标签，保证以太网交换机强制隔离和限制，同时启用硬件防火墙的虚拟隔离技术，保证应用之间的数据隔离。

7.预留空间设计

考虑到随着时间的推移和服务器的使用，服务器需要定期操作系统升级、硬件故障等，操作系统升级或硬件故障都会影响虚拟机的运行，为了不影响应用系统的使用，在资源池设计时需要提前预留部分服务器资源，以保出现问题是能够快速的迁移虚拟机。

根据资源池的设计，服务器容错设计主要包括以下要素：●升级域；●故障域；●衰退域。

预留10% - 15%的资源池容量作为预留空间，以满足服务器容错、升级及故障需求。

8.资源池容量扩充规范

资源池扩展主要是针对现有资源即将无法满足业务系统的要求时对资源池进行扩展，扩展内容分为3部分：服务器扩展、网络扩展以及存储扩展，资源扩展单元设计原则如下：●服务器扩展：一个机柜（8台物理服务器）为一个扩展单元●网络设备扩展：当服务器进行扩展时，配套地可扩展对应的接入层交换机。●网络资源扩展：当资源池IP资源或VLAN资源即将使用完，需申请新资源添加到IP资源池中●当存储容量超过85%，可增加新的存储设备。增加的方式由2种：只添加磁盘柜，使用现有存储控制器；另一种添加整体的新购设备（包括存储磁盘和控制器）。

9.云资源池的自动化设计

根据云资源池建设和运营的经验，以下自动化流程作为切入点，逐步开展自动化流程建设工作：（1）建设资源池自动化：建设与资源池控制相关的自动化流程。（2）建设弹性自动化：建设帮助实现资源弹性的自动化流程（3）建设自服务自动化：建设帮助实现自服务的自动化流程。

10.自愈设计

站在基础设施云运营运维的角度，自动化处理流程是逐渐丰富的。建议考虑在运维工作标准化之后，集中建设平台的自愈能力。设计自愈式平台，从以下四方面入手：●故障定义●自动流程●错误恢复●知识积累。

11.应用部署

灵活、弹性，是基础设施云给应用系统带来好处之一。对于支持灵活扩展的成熟化商业软件，或者在设计开发时考虑了伸缩能力的自定义应用，可以在部署结构上充分利用云资源池的弹性特征。可考虑基于应用负荷来进行WEB角色服务器的伸缩，既应对负荷高峰期的压力，由能够在负荷低谷期分享多余的硬件资源给其他应用。

12.结束语

本文从云计算的特征入手，根据具体的项目实践，详细介绍了在构建基础设施云资源池时，如何进行服务器的部署设计、网络设计和存储设计，并对存储磁盘、存储网络的选型进行了深入的分析，还重点讲述了企业在进行云资源池规划设计时，如何规划预留空间、如何考虑容量扩充。最后，本文从运营运维的角度，讲述了云资源池的自动化设计，以及本身的自愈设计和完善。从实战性来看，本文可以作为企业规划建设基础设施云项目的设计参考。

参考文献

[1]韩燕波，《云计算和服务计算》专辑前言.计算机学报，2011，34（12）

[2]曹中.云计算技术在大港油田的应用.中国管理信息化，2013（20）

[3]肖興国.重庆市重大基础设施安全监测云服务平台设计.测绘工程，2014.23（6）

[4]潘宗霞.一种大型数据中心基础设施综合管理系统的设计与实现.机电工程技术，2014（7）

[5]董贺.基于云平台的软件服务流体系结构.上海大学学报（自然科学版），2013.19（1）