贾如春 四川信息职业技术学院信息工程系

基于ESXi私有云平台的架构与设计

贾如春 四川信息职业技术学院信息工程系

随着时代对IT资源标准化、可用性、可扩展性等需求日益增加，越来越多的企业已经将部署私有云视为企业信息化的主流建设方向之一。同时，面对日益复杂的IT环境，多数企业倾向于选择专业IT外包公司为其提供完善的系统管理、提高系统的可靠性和可用性，使自身有限的IT资源能更专注于核心业务。

开源技术 云计算 私有云 安全稳定性

云是一个抽象的概念，通过互联网访问不在本地的软件和硬件，我们就可以说这些软件和硬件在云里。

私有云计算包含云硬件、云平台、云服务三个层次。不同的是，云硬件是用户自己的个人电脑或服务器，而非云计算厂商的数据中心。云计算厂商构建数据中心的目的是为千百万用户提供公共云服务，因此需要拥有几十上百万台服务器，具体有以下特征：

（1）安全性， 用户数据存放在自己的个人电脑或服务器，用户拥有对自己数据的绝对掌控权。

（2）稳定性，云平台的备份与恢复功能保障云服务在硬件故障的情况下能快速切换恢复运转。

（3）低成本，充分利用现有的个人电脑或服务器硬件资源，无需额外的硬件投资。

1 私有云平台的设计与实现

1.1 做好融合基础架构规划

企业对于私有云的投资并非一个全新的投资项目，而是通过整合企业当前现有IT基础设施来达到最终目的，把现有的存储、服务器、网络等硬件捆绑在一起进行兼容性问题测试。目前厂商提供的大多数私有云解决方案都能提供融合基础架构的解决方案。

1.2 整合资源构建企业大数据

当前，数据已经成为企业的核心资产，所以云数据中心的构建很大程度上就是基于对数据的整合。几乎任何与企业业务相关的都可以数据化。这些数据呈现了复杂的、异构的的特点，怎样能这些数据集中地放在云平台上，就需要对其做数据挖掘、分析、归档、重复数据删除等各种处理，从而把有效的数据提取出来。

1.3 对高度虚拟化、高度资源共享要求的考虑

私有云另外一个关键因素是要实现高度的资源共享。但实现高度资源共享是一件很难的事情，这不仅仅关系到技术方面的问题，还跟IT架构密切相关。一般来说，高度的虚拟化能够带来高度的资源共享。这时虚拟化不仅仅体现在服务器虚拟化上，还包括网络虚拟化、存储虚拟化和桌面虚拟化等。因此，企业用户在考虑部署私有云时，除了选择合理的技术与产品之外，更需要考虑企业是否具备了高度虚拟化、高度资源共享的IT架构、技术储备、人员条件和基础环境。

1.4 对可弹性空间和可扩展性评估的考虑

云计算最本质的特点之一是帮助企业用户实现即需即用、灵活高效的使用IT资源。因此对于部署云计算平台来说，就必须考虑对弹性空间和可扩展性的真实需求。因为目前无论在服务器还是存储方面，许多企业现有的产品架构都无法具备良好的扩展性，能够很好地满足私有云对扩展空间的弹性需求。因此，真实评估弹性化需求，是实现按需添加或减少IT资源的私有云部署前的一个重要考虑。

2 私有云平台的优势

2.1 数据安全

虽然每个公有云的提供商都对外宣称，其服务在各方面都是非常安全，特别是对数据的管理。但是对企业而言，特别是大型企业而言，和业务有关的数据是其的生命线，是不能受到任何形式的威胁，所以短期而言，大型企业是不会将其Mission-Critical的应用放到公有云上运行的。而私有云在这方面是非常有优势的，因为它一般都构筑在防火墙后。

2.2 服务质量

因为私有云一般在防火墙之后，而不是在某一个遥远的数据中心中，所以当公司员工访问那些基于私有云的应用时，它的SLA应该会非常稳定，不会受到网络不稳定的影响。

2.3 充分利用现有硬件资源和软件资源

私用云的工具能够利用企业现有的硬件资源来构建云，这样将极大降低企业的成本。

2.4 不影响现有IT管理的流程

对大型企业而言，流程是其管理的核心，如果没有完善的流程，企业将会成为一盘散沙。私有云，因为它一般在防火墙内的，所以对IT部门流程冲击不大。

3 私有云平台VMware ESXi的设计与实现

虚拟化的技术来进行服务器的整合，节省物理资源浪费的情况，虚拟化技术用来描述一个软件的堆栈，或者是一个操作系统的功能，这项技术用于实现在同一个物理资源上建立虚拟机。基于不同的虚拟化类型，一些虚拟化层运行在操作系统之上，或者直接运行在硬件资源上。

VMware vSphere，许多群体称之为“ESXi”，是底层虚拟化管理程序体系结构的名称，它是一种直接安装在物理服务器之上并将物理服务器划分成多个虚拟机的裸机虚拟化管理程序，每个虚拟机与其他虚拟机共享相同的物理资源，并且它们可以同时运行。ESXi裸机虚拟化管理程序体系结构不再依靠服务控制台来进行命令行管理。通过将管理功能转移到VMkernel，VMware vSphere ESXi虚拟化管理程序将其占用的总空间从2GB减少到150MB。由于缩小了恶意软件和网络威胁的攻击面，

vSphere的两个核心组件是VMware ESXi和VMware vCenter Server。ESXi是用于创建和运行虚拟机的虚拟化平台。vCenter Server是一种服务，充当连接到网络的ESXi主机的中心管理员。vCenter Server可用于将多个主机的资源加入池中并管理这些资源，用于监控和管理物理和虚拟基础架构，vSphere环境的安全性和可靠性得到了显著提高。作为云操作系统，VMware vSphere可利用虚拟化功能将数据中心转换为简化的云计算基础架构，使IT组织能够提供灵活可靠的IT服务。