屠蕙婈



中核华兴云数据中心建设及展望

屠蕙婈

中国核工业华兴建设有限公司，江苏 南京 210019

通过中核华兴云数据中心的建设过程，详细阐述云数据中心的建设背景、选型及建设方案，并对未来建设进行了展望，以期抛砖引玉。

中核华兴云数据中心；建设；展望

1 建设背景

为适应公司业务不断发展的需要，提升公司IT服务能力，为集团公司构建异地灾备系统进行探索，是公司建设云数据中心需求所在。

2 公司现状分析

2.1 服务器系统单机运行、安全性较低，但利用率和效率较低

几十台服务器运行着数量众多的业务系统，但是绝大部分服务器在绝大部分工作时间里，其系统资源利用率都在10%以下，利用率和效率都很低[1]。

2.2 服务器及应用系统分布较广，数据较为分散，无集中存储

由于数据全部放置于服务器本机磁盘，因此服务器的RAID卡就是一个单点故障，一旦RAID卡出现损坏，会造成不可挽回的损失；没有一个合理的自动化的备份机制，如果核心业务数据遭到病毒破坏，或者被管理员误操作删除同样会造成巨大的数据灾难，所以进行数据安全保护是必要的。

2.3 扩展性和业务灵活性差、新业务上线周期长：

各个业务系统都形成了独立的孤岛，不能灵活的相互调整资源、灵活的相互切换，并且，在新业务系统上线时，需要做大量重复的工作，周期长，费用高[2]。

2.4 机房空间、UPS、冷却电源已不能满足需求

目前，机房的空间已经无法继续添加新的应用系统，冷却系统也已处于满负荷运转状态。随着业务系统的不断增加，冷却系统负荷会更重，从而导致整套系统不稳定因素大大增加，这些严重影响到公司未来的信息化建设的发展。

3 云数据中心构建原则

根据公司实际情况，我们构建云数据中心的建设原则是：采用成熟、稳定、安全的产品和技术，从架构、建设、灾备、维护、管理、监控等全面规划公司云数据中心的建设。构建全面的云数据中心虚拟化解决方案，构建服务器虚拟化、网络虚拟化、存储虚拟化、安全虚拟化等，解决应用系统和数据的安全可靠性。构建安全解决方案，引入虚拟化平台的信息安全、数据安全、网络安全、系统安全，全面防护云数据中心，同时降低安全解决方案对系统性能的压力。

4 云数据中心构建

云数据中心采用了面向云计算的设计思想，使用“池”的概念，将云数据中心分为四个资源池：计算池、存储池、网络池和安全池，每个池均可实现动态的资源调整，扩大或缩小。

通过对主流云操作系统的市场调研、实际测试，同时对主流的相关软硬件产品进行了调研和性能比较，决定采用VMware服务器虚拟化软件、EMC统一存储系统、采用趋势Deep security来构建公司云数据中心。其架构设计如下图。

图1   

高性能服务器构建集群，通过虚拟化技术形成一个共享的云计算池；高速光纤交换机组成网络池，保证数据安全、高速传输；存储池由200G的SSD固态缓存硬盘、主存储、备份存储组成，安全池采用趋势Deep security无代理虚拟化防病毒组成。

4.1 云计算池

虚拟化是实现云计算技术之一，是一种对计算机硬件资源的虚拟。虚拟化对用户隐藏了真实的硬件，对用户表现出一个抽象的计算环境，提供虚拟机模拟了计算机的硬件，使得客户机的操作系统不许修改就可以独立地在虚拟化的硬件上运行。云计算池依托虚拟化技术，将物理资源转化为由虚拟机组成的资源池，实施资源池化管理，并借助虚拟化技术的伸缩性和灵活性，提高了资源利用率，简化了资源和服务的管理和维护工作，我们采用云计算操作系统VMware实现上诉功能。

4.2 存储池

统一存储实质上是一个可以支持基于文件的网络附加存储（NAS）以及基于数据块的网络附加存储（NAS）的网络化的存储架构。这些多协议系统可以通过网络连接口或者光纤通道连接到服务器上。

我们选择EMC的代表产品VNX系列，因为此产品在云数据中心部署统一存储有如下特点。

规划整体存储容量的能力。通过部署一个统一存储系统可以省去对文件存储容量以及数据块存储容量的单独考虑。

利用率可以得到提升。统一存储系统可以满足用户的各种需求，所有的应用程序都可以使用同一套存储系统，并且可以支持所有的存储访问协议，包括此前所有的和未来的主流协议，不必担心该存储系统无法支持或者兼容此前的应用系统或者今后的应用系统。

存储资源池的灵活性。可以在无需知道应用是否需要数据块或者文件数据访问的情况下，自由分配存储来满足应用环境的需要。

积极支持服务器虚拟化。为如何存储他们的虚拟机提供了选择，而无需和之前那样分别购买存储区域网络（SAN）和网络附件存储（NAS）设备。

采用固态磁盘虚拟缓存方式，大幅度提升整个存储系统的缓存命中率，尤其是在虚拟化架构下，效果更加明显。

采用自动分层技术，存储系统后台自动调整数据存放位置，优化存储访问方式。

图2   

支持FC-SAN、IP-SAN、NAS、FCoE存储连接，实现All in 1的存储服务对虚拟化的完美支持。

图3   

4.3 网络池

目前绝大多数数据中心内部通信网络仍然主要依赖以太网，而光纤通道（FC）网络主要用于存储系统，数据中心能够保持FC存储的现有投资，同时降低数据中心的成本和复杂性，并简化网络管理。“统一网络”能够把LAN、SAN和Infiniband等整合为一个统一的网络架构，从而大幅度降低网络建设的复杂度和成本，并且在技术层面实现更高的带宽、更低的延迟、更好的安全性和可管理性[3]。

4.4 安全池

云计算时代的数据安全更加重要，所有的硬件都采用了虚拟化、软件化的方式进行改造，这个时代的安全解决方案如果仍然采用原有的策略、架构，不仅会产生大量的安全漏洞，而且会严重影响到应用系统的性能和响应速度，降低整个数据中心的效率。经多次调研及论证发现，采用趋势科技的Deep Security和数据中心有完美的匹配度。部署逻辑如下，因为其具备以下优点：改变传统部署方式，不需要在每一台虚拟机上安装杀毒软件的client端，改为在虚拟化底层安装杀毒软件；所有虚拟机进行集中管控，统一的管理和配置；高效杀毒，确保信息不泄露、不损失的同时减少对应用系统的影响。

图4   

5 取得的成效

5.1 实现整个应用系统的安全保护

在传统的模式下，如果要对整个应用系统进行保护，通常采用双机热备的方式，这种方式的经济投入非常巨大。而在云数据中心的管理模式下，由于是虚拟环境，每一台执行服务的虚拟服务器可从虚拟资源中动态分配，因此能够在不增加任何投资的基础上实现传统模式的双机热备功能，并且能比传统模式更加快速、简便、高效地对整个应用系统进行保护。

5.2 灵活的扩展能力

虚拟化其本质是IT基础资源的整合云计算就是IT整体资源的“按需分配”。将数据中心所有的资源池化的最大优势是非常灵活的扩展能力，所有的资源都可以按需采购和配置。

5.3 大幅度降低运维成本

硬件采购成本降低，所有硬件资源可以灵活迁移，从而可以采用按需采购的方式进行；硬件利用率提高，使得能源消耗降低，利用率可以提高80%以上，一台设备可以替代原有的5～8台[4]，大幅度地降低了运维过程中的能源消耗。

5.4 提高资源的利用率

我们现有的应用系统基本采用传统的“烟囱式”方式部署，即一台服务器部署一个应用，这样部署是为了尽量使应用能够稳定、可靠地运行，这样的传统的部署方式，带来的弊端是服务器的使用效率低。据经验数据统计，在这样的工作方式下，绝大部分的服务器资源的使用效率都在10%以下，造成了服务器资源的巨大浪费。而在云数据中心的模式下，通过对硬件资源（如CPU、内存、存储）的整合，通过平台集中调配，一台物理服务器能够虚拟出十几台乃至于几十台虚拟服务器，这样能大大提高硬件资源的利用率，根据成熟应用经验，能提高60%～80%。

而云数据中心将所有资源池化，所有的应用系统全部处于虚拟化程序的保护之下，在任何设备（包括服务器、网络设备、存储设备、安全设备等）出现不稳定、故障的情况下，都可以保证应用系统的高效、可用。

5.5 灾备能力更加完善

在云数据中心的模式下，由于数据结构已经发生了变化，我们采用传统数据备份方式已经远远不能满足需求，备份和恢复效率低下，备份的数据都是按1∶1的模式进行备份，需要的备份空间非常大。而通过云数据中心的EMC Avamar备份设备，可以减少备份和恢复的时间，通过数据去重功能，可以将备份数据量减少40%以上，大幅减少了备份介质的需求，提高公司的数据安全性。

5.6 管理简单化、服务高效化

在传统的模式下，新应用上线至少需要花费1～2周时间，同时还需要耗费资金购买服务器等设备，但是在云数据中心模式下只需要15～30分钟即可为新应用部署新的服务器环境。

以往服务器宕机及数据迁移都需要停机处理，花费时间长且影响正常业务应用，通过云数据中心对资源的调配可大幅度降低了数据恢复过程中的停机时间，减少了业务系统的损失[5]。可见，云数据中心的建立能大大提高了信息化部门的服务效率。而且在云数据中心模式下，由于资源的池化，实现了整个数据中心网状结构向虚拟化结构的转变，所有的应用系统、数据、网络数据流均与硬件无关，简化了整个数据中心的逻辑架构，使得数据中心的管理运维更加简单和高效。

6 总结

由此可见，云数据中心的建立给公司信息化建设带来的好处是实实在在的，使公司的信息化能够满足公司中长期战略的需求，快速应对公司经营环境的不断变化，达到“按需即用、随需应变”的最终目的。

7 后期展望

通过上述云数据中心的建设，公司的信息化基础建设将更加规范化、系统化，同时也为今后的扩展搭建了良好的基础框架。

后期公司将通过搭建双活的数据存储提升云数据中心高可用性，即如果在主存储出现的故障的时候，在不停机的情况的进行存储切换，提高整个系统的可用性，保证业务的连续性；在数据安全上，部署云数据中心的病毒防护系统，同时搭设异地容灾备份；搭建虚拟桌面平台，让用户可以通过终端设备（PC、手机、PAD等）访问云端的虚拟桌面，达到使用的灵活性和安全性。

[1]杨国勋.云计算数据中心产业发展趋势及呼和浩特云计算产业基地项目展望[J].呼和浩特经济，2012（2）：8-10.

[2]代云平，秦浩.行政服务中心电子政务系统建设的考察与展望[J].电子政务，2011（5）：33-39.

[3]曾元武，陈泽鹏，方晓乐，等.大数据时代下地理信息公共平台建设展望[J].测绘通报，2015（11）：84-87.

[4]刘金长.电力云GIS平台及应用建设规划展望[J].电力信息与通信技术，2012，10（10）：96-100.

[5]方志.数据处理中心云服务综合架构的研究与应用[J].计算机与网络，2014（2）：54-57.

TP308

A

1009-6434（2016）01-0037-03