田江林

（中国电信集团有限公司沧州分公司 河北省沧州市 061000）

1 背景

在信息化时代背景下，混合云计算则是未来信息技术的发展趋势，这里结合某园区在原有网络上进行升级构建混合云，能够结合自身的实际需求来构建企业云、专业云、园区公务云、灾备云等内容，其中，这些都通过逻辑隔离的方式来进行，这样能结合实际需求能进行相应的网络结构变更，满足物理隔离的模式。在此项目中，重点探讨了基于VSU虚拟化集群技术的混合云组网方案相关问题，目的能够实现预期的高性能计算要求，并保障网络的可靠性得以增强，改善传统网络中的单节点问题，避免由于某个单一阶段出现故障而造成的网络瘫痪情况，保障网络具有较高的安全性。在具体的应用过程中，则应重视网络的安全性问题，能在需要的情况下满足政务云和IDC 出租业务的情况，这样对于系统的安全性往往具有较高要求。

2 虚拟化技术概述

在信息化时代背景下，虚拟技术随着大数据、云计算的广泛应用而具有越来越广泛的应用空间，能给予人们的生活和工作深刻的影响。借助于虚拟化技术的优势，能有效降低信息化技术的成本，并能从多角度全方位提升系统的可靠性、安全性。对于计算机系统化发展来说，其核心内容则是虚拟机管理器相关内容，具体来说，主要可以分析为相应的CPU 虚拟化、内存虚拟化以及I/O 虚拟化等方面，这样则能构成较为完成的虚拟化技术系统。

2.1 CPU的虚拟化

在虚拟化系统中，可以结合实际需求实现每个虚拟机提供一个或多个虚拟CPU 的情况，在此过程中，相应的虚拟CPU 则能在任一时刻使用一个CPU。为了能在系统中实现保存虚拟CPU 的要求，一般来说，则以在用完时间片的基础上，在具体的切换过程中，能实现被调度的虚拟CPU 的状态有效地进行相应载入物理CPU。在此过程中，则应明确实现正确的虚拟机指令，并要保障其具有运行的一定独立性，这则是保障虚拟CPU 运行的重要因素。结合实际需求，通过虚拟系统来进行相应的CPU 分配，实现有效的调度虚拟CPU 的工作。一般来说，主要涉及到的CPU 虚拟调度算法为credit 算法、sEDF 算法、BVT 算法等。

2.2 内存虚拟化

虚拟系统中重要功能则是能满足内存虚拟化的要求。在此过程中，能够实现内存虚拟化的分块管理模式，这样能保障内存的高效利用。具体来说，虚拟系统则是将机器的内部按照一定的机制分配给相应的虚拟机，并要求能明确相应两者间的映射关系。结合相应的计算机系统中内存分页保护机制的要求，这样就能保障有效开展虚拟系统的内存化虚拟工作的硬件支持，通过上述方式能有效满足虚拟系统在不同虚拟机存在着有效的隔离以及保护要求。

2.3 I/O虚拟化

在虚拟系统的设计中，I/O 虚拟化则具有一定的复杂性，其效率直接关联着整个虚拟系统的有效性。在此过程中，I/O 虚拟化依然存在着一定的局限性，特别是在很多方面还依然不太成熟，总体上的效率偏低。在这样的情况下，则应重视如何从实际需求出发，重点开展多级I/O 虚拟化技术的研发。

3 网络虚拟化冗余热备技术分析

结合当前的园区网络的实际情况，通过案例分析方式来重点探讨了网络虚拟化冗余热备技术相关问题。当前则是采用锐捷S8607E 为核心交换机，如果存在着意外故障情况则会导致整个园区难以维系正常化的网络工作要求。为了有效避免上述问题发生，这里选择同规格核心交换机作为冗余设计考虑，相应的两台交换机则是进行万兆级联端口互相级联的工作，借助于VSU 虚拟化技术能够有效实现其相应的虚拟化集群的组建，容易有效避免单机故障而造成的网络瘫痪的问题。

通信网、存储网则是选择相应的锐捷万兆交换机RG-S6220，如果通信网设备存在着故障情况则难以实现预期的园区的通行要求，相应存储网设备故障则会出现服务器不能进行并行存储数据读取的情况，这样难以维系正常化业务的开展。考虑到相应两个节点设备也会存在着单点故障情况，这样就应将同样型号的万兆接入交换机按照上述思路，借助于VSU 虚拟化技术来构建相应的虚拟化集群。

其中，VSU 技术主要就是能够有效实现相应的网络虚拟设备进行管理的技术，相比而言，其具有在实践应用中技术优势，主要体现出如下方面。借助于VSU 虚拟化能有效实现相应设备性能进行必要的叠加处理，从而满足更大的处理性能要求。通过传统化的热备或冷备的冗余性设计，大都是集中于同一台设备工作的要求下，难以满足多台设备的性能方面的提升，则会造成性能浪费的问题；VSU 技术则具有较高的可靠性，主要涉及到能够满足环形拓扑、VSL 聚合、跨设备聚合链路以及热备冗余的功能。

对于VSU 上的业务支持热备份的情况来说，当相应的Active设备存在着故障情况下，这样就可以将Standby 设备进行升级，并能有效处理相应的原本业务，避免造成重点协议面的中断情况。这样的情况下，可以从候选设备中选择合适的新设备，这样就可以和Active 设备能够重新构建成热备份的要求。如果候选设备存在着故障的情况，这样则会重新选择设备，一直到满足要求位置，能够有效构建成为热备份。

对于VSU 和外围设备则是利用跨机箱聚合链路进行相应的连接处理，如果相应的链路中存在着故障情况，这样就可以有效进行数据流的转移处理，并能将其在相应的VSU 成员相连的链路中，其中，相应的时间大部分则是由外围设备链路切换的速度所决定。在这个案例中，选择S5750E 系列交换机的单机或VSU 的情况下，相应的网络交换机聚合链路切换往往能控制在10 秒范围内。

其中，VSL 链路则是选择聚合链路模式，这就意味着一个VSL 聚合口能实现多个物理口的情况，主要优势涉及到以下两个方面。

（1）有效实现VSL 带宽得到提升，在经过VSL 转发流量的情况下，则能保障能有效均衡化实现相应的经过VSL 的所有物理端口，符合实际的需求；

（2）保障满足VSL 内冗余的要求，出现部分物理端口失效的情况下，并不会造成VSL 的LINK 状态受到影响，也就不会造成其相应的变化。

4 网络安全性技术分析

结合互联网技术的快速发展，网络信息安全问题正在成为人们所关注的重点内容，为了保障企业的健康、稳定的可持续化发展，这应充分重视网络信息技术的安全性问题。考虑到互联网的开放性特点，企业在充分发挥好信息技术的优势基础上，还应充分考虑到如何解决其所蕴含的风险隐患问题，从多个方面来重视网络安全问题。具体来说，企业网络安全主要分为主要黑客攻击、蠕虫攻击、非法接入等外网安全问题；还有WLAN 使用控制、APT 潜伏渗透、信息泄露、BYOD 接入管控等内部网络的安全问题。

4.1 互联网接入域安全需求分析

在互联网环境下，企业和互联网能够实现逻辑隔离的要求，企业内部用户则应通过内部网络进行访问互联网，实现互联网接入区域则应该起到有效逻辑隔离单位内部网络与互联网的作用，具体来说，不仅能有效帮助内部用户实现统一化的方式来进行互联网方位，而且还能进一步帮助社会大众以及合作伙伴来提供相应的信息服务入口。在进行互联网接入域的分析中，其主要是能有效实现企业内部与外部的连接，其主要在安全性方面的体现在外部威胁和内部威胁等两个方面。其中，外部威胁则是体现在在相应的病毒攻击、蠕虫入侵、信息泄露、客户攻击、僵尸木马等；内部威胁主要由于网络资源的滥用、不注意的风险引入、内部的故意性破坏等情况。

4.2 防止黑客、病毒入侵

在互联网时代背景下，正是由于黑客攻击，则会出现对于企业内部服务器以及业务系统存在着攻击行为，借助于扫描来发现系统的漏洞问题，在此基础上有效开展相应的攻击活动，力求能在没有授权情况下掌握内部系统的最高控制权限。

对于DDoS 攻击来说，则是黑客利用互联网上所控制的“僵尸”所完成，并借助于缺少防御的主机内部进行相关恶意代码的植入，能有效被攻击者所控制。在开展DDoS 攻击的过程中，则应通过指令来有效控制僵尸机器，通过这部分机器来完成相应的攻击行为。在此过程中，主要涉及到应用型攻击、流量型攻击以及宽带型攻击，大体上都是通过海量的数据包，能结合实际需求来请求以及应用相应网络资源，这样就会造成正常化的业务工作难以实现，造成企业的服务质量的全面下降，特别是容易造成企业的声誉受损。其中，黑客还经常通过病毒蠕虫等方式进行网络入侵。

4.3 外联服务域安全需求分析

结合企业外联服务域的情况，其区域中主要涉及到OA、FTP、Email、WEB 等服务器，特别是能符合企业的各种业务需求。其中，这部分区域主要是企业有效开展各种业务以及进行展示的窗口，这就应该非常重视区域网络的整体质量，只有这样才能保障企业具有良好的形象和信誉。在这个服务过程中，此区域则存在着诸多的安全隐患问题，其中大部分攻击行为具有较强的隐藏性，往往传统的安全设备难以发现并组织相应的威胁行为。

5 混合云平台的设计

结合本园区的实际情况来看，在进行网络架构的过程中，则应从实际出发，重点考虑到系统的可靠性、高性能计算、安全性等方面的要求，重视如何有效合理化开展混合云平台的网络设计。

结合实际情况，园区云平台主要涉及到四套网络内容，具体来说，第一套主要符合进行通信数据的传输，这就是所谓的通信网络结构；第二套则是进行并行存储设备以及服务器的连接，并能进行相应的数据信息的传输，这里就是存储网络；第三套则是在网络中能有效实现光纤存储、服务器设备的连接，这里就是所谓的SAN存储网络；其中，这三部分内容则是属于机房内部的范畴，这是生产网的范围。第四套网络则是能够实现园区各单位连接生产网络和共享出口上互联网的功能，则是属于办公网的范畴。

在园区的计算资源分类过程中，主要涉及到渲染云、城市云、企业云、灾备云等主要类型。

（1）渲染云主要是体现在对于数据存储、大数据传输、高性能计算较高性能，在进行具体渲染环节，4K 影片往往通过1 秒就大约需要7G 左右的空间，在这样的要求下，则是选择54 台两路刀片式服务器的应用方式，在存储器方面则是选择200TB 空间；

（2）城市云主要是能满足大型企业、政府部门的信息化服务工作要求，能充分保障数据的安全性要求，实现具有一定独立性的数据通道以及资源配置，在具体的应用实践中，选择2 台八路服务器、4 台四路刀片式服务器和二期80 台机架式服务器，能进一步符合构建的要求；

（3）企业云主要是能供园区内部企业来应用，部分小微企业并没有投入足够的资金来进行信息化设备配置，在信息化建设的过程中，为了进一步帮助小微企业的发展，控制小微企业的运营成本，通过较为低廉的价格来提供高质量、高品质的服务；

（4）灾备云则是能起到对于相关其他领域中数据资料的容灾及备份功能，这样能在充足的资源以及带宽的基础上，积极构建良好的供容灾备份的环境，进而不断提升混合云组网整体性能。

6 结语

综上所述，在信息化时代背景下，大数据、云计算等技术快速发展，为各行各业的发展提供了广阔的机会。在充分利用基于云技术的混合云平台的设计过程中，本文就相应的关键技术要点进行分析，重点探讨了网络虚拟化冗余热备技术以及安全性技术方面的内容，希望对于全面提升基于云计算的虚拟化集群技术发展有所参考价值。