虚拟化技术在智慧城市建设中的应用
2014-11-28张玉
摘要:在构建智慧城市系统平台时,其数据中心基础架构要考虑到易于扩展的云计算系统平台,并要从纷乱的技术中找到关键点—虚拟化,然后通过虚拟化技术,把杂乱无章的数据中心的资源条理化、合理化。数据中心基础架构的层次从后端到前端依次为“存储—计算—网络”,通过虚拟化技术,对应的是“存储资源池—计算资源池—网络资源池”。
关键词:虚拟化技术;资源虚拟化;云计算平台;IT服务;智慧城市建设
中图分类号:TP399 文献标识码:A 文章编号:1009-2374(2014)34-0043-02
当前我国正在大力推进云计算的建设,国内外多家数据中心已经建成了云计算平台。虚拟化技术是云计算平台的核心组成部分之一,是将各种计算及存储资源充分整合和高效利用的关键技术。资源虚拟化是为某些对象创造虚拟化(相对于真实)版本,比如操作系统、计算机系统、存储设备和网络资源等。
在构建智慧城市系统平台时,可以通过各种信息技术手段来支撑,数据中心基础架构的建立则是绕不开的台阶。在建设的开始,就要考虑到易于扩展的云计算平台,这需要从纷乱的技术中找到关键点—虚拟化,然后通过虚拟化技术,把杂乱无章的数据中心的资源条理化、合理化。
数据中心基础架构的层次从后端到前端依次为“存储—计算—网络”,通过虚拟化技术,所对应的就是“存储资源池—计算资源池—网络资源池”。
1 存储资源池的建立
通过在存储区域网络里部署虚拟化网关来实现整个存储系统的统一出入口,为了保障存储网络链路的安全性,虚拟化网关通常部署两台或成偶数数量的
多台。
存储系统虚拟化的优势:(1)实现跨存储平台数据保护,基于整个SAN网络提高数据可用性,并集中存储管理,提升存储资源利用率;(2)简化存储架构,集中存储管理,实现集中部署,减少重复投资;(3)存储资源按需分配、动态调整,整合异构存储空间,实现跨存储平台分级存储;(4)实现跨存储平台远程复制技术,跨存储平台快照、镜像技术,动态数据迁移
技术。
2 计算资源池的建立
通过服务器虚拟化技术,在一台物理服务器上建立多个虚拟服务器,在每个虚拟服务器中安装单独的业务系统,来实现服务器的优化整合,即通过在软件级别上的虚拟化技术将多台独立的物理服务器以虚拟服务器方式整合到一台或几台高端服务器上。服务器虚拟化不是把一台物理机简单地分成几个虚拟机,而是还要在多台物理机上提供与保证服务器的高可用性相关的服务,包括配置、管理高可用群集,对群集及节点状态进行监控,并在发现问题时进行自动的服务器切换、服务接管等。因此,在使用虚拟化之后,还可以在不增加任何第三方软件和硬件的情况下,实现对虚拟机中业务系统的不中断连续性保护。
3 网络资源池的建立
通过交换机的虚拟化功能,将多个网络交换机融合在一起,构成一个整体的虚拟交换机,在网络设计时,按照结构化、模块化、扁平化的设计原则,实现高可用、易扩展、易管理的目标。在数据中心的网络核心交换机上实现虚拟化,在服务器接入区的交换机也通过虚拟化技术将两台交换机合并。
在数据中心的网络设计中,我们把整体网络拓扑采用扁平化两层组网架构,从数据中心核心区直接到服务器接入,省去了中间的汇聚层。
扁平化组网架构通过TRILL协议互联(见图1),实现整网二层环境下的互联互通,同时适应云计算跨地域的服务器大规模虚拟化。虚拟化后,扁平化的网络结构有以下优点:(1)简化网络拓扑,降低网络运维的难度;(2)服务器区容易构建大二层网络,更适合未来的虚拟机大量部署及迁移;(3)服务器接入交换机未来的扩展可直接在现有的虚拟组添加成员交换机,扩展方便。
4 虚拟机和虚拟化服务
基于虚拟安全隔离技术,实现不同应用信息处理虚拟机中的网络访问、设备管控、资源分配以及信息流共享统一控制策略;通过与可信计算及可信度量等技术的有机结合,使得底层基础平台实现安全防篡改,以满足我国不同领域的高安全级要求的应用系统的安全需求;同时,基于虚拟化技术实现了对上层各典型应用场景、信息输出通道、虚拟机间信息交换的控制,实现了具备网络安全隔离、多功能单向导入、外设及网络端口管控、打印单向隔离等安全保护功能,可在不同虚拟机之间快速、灵活切换,满足多虚拟机应用硬件要求,符合安全要求的终端机。
面向虚拟化服务,针对虚拟机间信息交换、共享等安全管控需求,支持基于虚拟安全隔离技术,实现多虚拟机间的可控网络访问、接入资源控制、计算资源隔离分配、信息共享、信息隔离;通过与可信计算及可信度量等技术的有机结合,使得整体平台完整性可度量,有效防范非法篡改,以满足我国不同领域的虚拟机安全管理需求。通过可信密码模块虚拟化方法、动态信任链构建技术,为虚拟化平台(见图2)提供基础可信和安全运行环境。
5 云计算平台
虚拟化技术由于开源、高性能,在云计算平台中已经得到广泛应用推广。基于虚拟化技术的云计算系统平台,将大量计算资源、存储资源与软件资源链接在一起,形成巨大规模的共享虚拟IT资源池,为远程计算机用户提供“召之即来,挥之即去”且似乎“能力无限”的IT服务。把政府和企业从IT基础设施管理与维护的沉重压力中解放出来,为城市治理与运营提供高效的决策支持与行动工具。
综上所述,在建设智慧城市具有弹性的云数据中心架构中,通过提供存储资源池、计算资源池、网络资源池和虚拟化服务器的云计算平台整体解决方案,达到数据安全共享,信息互联相通,是一种可行且成效显著的应用模式,并受到了新型城镇化进程中政府和企业最广泛的关注。
作者简介:张玉,河南禹州人,供职于中原智慧城市设计研究院有限公司,全国信息技术标准化委员会委员,省中小企业技术服务专家,省信息化专家咨询委员会专家,硕士研究生,研究方向:信息技术标准和产业政策。endprint
摘要:在构建智慧城市系统平台时,其数据中心基础架构要考虑到易于扩展的云计算系统平台,并要从纷乱的技术中找到关键点—虚拟化,然后通过虚拟化技术,把杂乱无章的数据中心的资源条理化、合理化。数据中心基础架构的层次从后端到前端依次为“存储—计算—网络”,通过虚拟化技术,对应的是“存储资源池—计算资源池—网络资源池”。
关键词:虚拟化技术;资源虚拟化;云计算平台;IT服务;智慧城市建设
中图分类号:TP399 文献标识码:A 文章编号:1009-2374(2014)34-0043-02
当前我国正在大力推进云计算的建设,国内外多家数据中心已经建成了云计算平台。虚拟化技术是云计算平台的核心组成部分之一,是将各种计算及存储资源充分整合和高效利用的关键技术。资源虚拟化是为某些对象创造虚拟化(相对于真实)版本,比如操作系统、计算机系统、存储设备和网络资源等。
在构建智慧城市系统平台时,可以通过各种信息技术手段来支撑,数据中心基础架构的建立则是绕不开的台阶。在建设的开始,就要考虑到易于扩展的云计算平台,这需要从纷乱的技术中找到关键点—虚拟化,然后通过虚拟化技术,把杂乱无章的数据中心的资源条理化、合理化。
数据中心基础架构的层次从后端到前端依次为“存储—计算—网络”,通过虚拟化技术,所对应的就是“存储资源池—计算资源池—网络资源池”。
1 存储资源池的建立
通过在存储区域网络里部署虚拟化网关来实现整个存储系统的统一出入口,为了保障存储网络链路的安全性,虚拟化网关通常部署两台或成偶数数量的
多台。
存储系统虚拟化的优势:(1)实现跨存储平台数据保护,基于整个SAN网络提高数据可用性,并集中存储管理,提升存储资源利用率;(2)简化存储架构,集中存储管理,实现集中部署,减少重复投资;(3)存储资源按需分配、动态调整,整合异构存储空间,实现跨存储平台分级存储;(4)实现跨存储平台远程复制技术,跨存储平台快照、镜像技术,动态数据迁移
技术。
2 计算资源池的建立
通过服务器虚拟化技术,在一台物理服务器上建立多个虚拟服务器,在每个虚拟服务器中安装单独的业务系统,来实现服务器的优化整合,即通过在软件级别上的虚拟化技术将多台独立的物理服务器以虚拟服务器方式整合到一台或几台高端服务器上。服务器虚拟化不是把一台物理机简单地分成几个虚拟机,而是还要在多台物理机上提供与保证服务器的高可用性相关的服务,包括配置、管理高可用群集,对群集及节点状态进行监控,并在发现问题时进行自动的服务器切换、服务接管等。因此,在使用虚拟化之后,还可以在不增加任何第三方软件和硬件的情况下,实现对虚拟机中业务系统的不中断连续性保护。
3 网络资源池的建立
通过交换机的虚拟化功能,将多个网络交换机融合在一起,构成一个整体的虚拟交换机,在网络设计时,按照结构化、模块化、扁平化的设计原则,实现高可用、易扩展、易管理的目标。在数据中心的网络核心交换机上实现虚拟化,在服务器接入区的交换机也通过虚拟化技术将两台交换机合并。
在数据中心的网络设计中,我们把整体网络拓扑采用扁平化两层组网架构,从数据中心核心区直接到服务器接入,省去了中间的汇聚层。
扁平化组网架构通过TRILL协议互联(见图1),实现整网二层环境下的互联互通,同时适应云计算跨地域的服务器大规模虚拟化。虚拟化后,扁平化的网络结构有以下优点:(1)简化网络拓扑,降低网络运维的难度;(2)服务器区容易构建大二层网络,更适合未来的虚拟机大量部署及迁移;(3)服务器接入交换机未来的扩展可直接在现有的虚拟组添加成员交换机,扩展方便。
4 虚拟机和虚拟化服务
基于虚拟安全隔离技术,实现不同应用信息处理虚拟机中的网络访问、设备管控、资源分配以及信息流共享统一控制策略;通过与可信计算及可信度量等技术的有机结合,使得底层基础平台实现安全防篡改,以满足我国不同领域的高安全级要求的应用系统的安全需求;同时,基于虚拟化技术实现了对上层各典型应用场景、信息输出通道、虚拟机间信息交换的控制,实现了具备网络安全隔离、多功能单向导入、外设及网络端口管控、打印单向隔离等安全保护功能,可在不同虚拟机之间快速、灵活切换,满足多虚拟机应用硬件要求,符合安全要求的终端机。
面向虚拟化服务,针对虚拟机间信息交换、共享等安全管控需求,支持基于虚拟安全隔离技术,实现多虚拟机间的可控网络访问、接入资源控制、计算资源隔离分配、信息共享、信息隔离;通过与可信计算及可信度量等技术的有机结合,使得整体平台完整性可度量,有效防范非法篡改,以满足我国不同领域的虚拟机安全管理需求。通过可信密码模块虚拟化方法、动态信任链构建技术,为虚拟化平台(见图2)提供基础可信和安全运行环境。
5 云计算平台
虚拟化技术由于开源、高性能,在云计算平台中已经得到广泛应用推广。基于虚拟化技术的云计算系统平台,将大量计算资源、存储资源与软件资源链接在一起,形成巨大规模的共享虚拟IT资源池,为远程计算机用户提供“召之即来,挥之即去”且似乎“能力无限”的IT服务。把政府和企业从IT基础设施管理与维护的沉重压力中解放出来,为城市治理与运营提供高效的决策支持与行动工具。
综上所述,在建设智慧城市具有弹性的云数据中心架构中,通过提供存储资源池、计算资源池、网络资源池和虚拟化服务器的云计算平台整体解决方案,达到数据安全共享,信息互联相通,是一种可行且成效显著的应用模式,并受到了新型城镇化进程中政府和企业最广泛的关注。
作者简介:张玉,河南禹州人,供职于中原智慧城市设计研究院有限公司,全国信息技术标准化委员会委员,省中小企业技术服务专家,省信息化专家咨询委员会专家,硕士研究生,研究方向:信息技术标准和产业政策。endprint
摘要:在构建智慧城市系统平台时,其数据中心基础架构要考虑到易于扩展的云计算系统平台,并要从纷乱的技术中找到关键点—虚拟化,然后通过虚拟化技术,把杂乱无章的数据中心的资源条理化、合理化。数据中心基础架构的层次从后端到前端依次为“存储—计算—网络”,通过虚拟化技术,对应的是“存储资源池—计算资源池—网络资源池”。
关键词:虚拟化技术;资源虚拟化;云计算平台;IT服务;智慧城市建设
中图分类号:TP399 文献标识码:A 文章编号:1009-2374(2014)34-0043-02
当前我国正在大力推进云计算的建设,国内外多家数据中心已经建成了云计算平台。虚拟化技术是云计算平台的核心组成部分之一,是将各种计算及存储资源充分整合和高效利用的关键技术。资源虚拟化是为某些对象创造虚拟化(相对于真实)版本,比如操作系统、计算机系统、存储设备和网络资源等。
在构建智慧城市系统平台时,可以通过各种信息技术手段来支撑,数据中心基础架构的建立则是绕不开的台阶。在建设的开始,就要考虑到易于扩展的云计算平台,这需要从纷乱的技术中找到关键点—虚拟化,然后通过虚拟化技术,把杂乱无章的数据中心的资源条理化、合理化。
数据中心基础架构的层次从后端到前端依次为“存储—计算—网络”,通过虚拟化技术,所对应的就是“存储资源池—计算资源池—网络资源池”。
1 存储资源池的建立
通过在存储区域网络里部署虚拟化网关来实现整个存储系统的统一出入口,为了保障存储网络链路的安全性,虚拟化网关通常部署两台或成偶数数量的
多台。
存储系统虚拟化的优势:(1)实现跨存储平台数据保护,基于整个SAN网络提高数据可用性,并集中存储管理,提升存储资源利用率;(2)简化存储架构,集中存储管理,实现集中部署,减少重复投资;(3)存储资源按需分配、动态调整,整合异构存储空间,实现跨存储平台分级存储;(4)实现跨存储平台远程复制技术,跨存储平台快照、镜像技术,动态数据迁移
技术。
2 计算资源池的建立
通过服务器虚拟化技术,在一台物理服务器上建立多个虚拟服务器,在每个虚拟服务器中安装单独的业务系统,来实现服务器的优化整合,即通过在软件级别上的虚拟化技术将多台独立的物理服务器以虚拟服务器方式整合到一台或几台高端服务器上。服务器虚拟化不是把一台物理机简单地分成几个虚拟机,而是还要在多台物理机上提供与保证服务器的高可用性相关的服务,包括配置、管理高可用群集,对群集及节点状态进行监控,并在发现问题时进行自动的服务器切换、服务接管等。因此,在使用虚拟化之后,还可以在不增加任何第三方软件和硬件的情况下,实现对虚拟机中业务系统的不中断连续性保护。
3 网络资源池的建立
通过交换机的虚拟化功能,将多个网络交换机融合在一起,构成一个整体的虚拟交换机,在网络设计时,按照结构化、模块化、扁平化的设计原则,实现高可用、易扩展、易管理的目标。在数据中心的网络核心交换机上实现虚拟化,在服务器接入区的交换机也通过虚拟化技术将两台交换机合并。
在数据中心的网络设计中,我们把整体网络拓扑采用扁平化两层组网架构,从数据中心核心区直接到服务器接入,省去了中间的汇聚层。
扁平化组网架构通过TRILL协议互联(见图1),实现整网二层环境下的互联互通,同时适应云计算跨地域的服务器大规模虚拟化。虚拟化后,扁平化的网络结构有以下优点:(1)简化网络拓扑,降低网络运维的难度;(2)服务器区容易构建大二层网络,更适合未来的虚拟机大量部署及迁移;(3)服务器接入交换机未来的扩展可直接在现有的虚拟组添加成员交换机,扩展方便。
4 虚拟机和虚拟化服务
基于虚拟安全隔离技术,实现不同应用信息处理虚拟机中的网络访问、设备管控、资源分配以及信息流共享统一控制策略;通过与可信计算及可信度量等技术的有机结合,使得底层基础平台实现安全防篡改,以满足我国不同领域的高安全级要求的应用系统的安全需求;同时,基于虚拟化技术实现了对上层各典型应用场景、信息输出通道、虚拟机间信息交换的控制,实现了具备网络安全隔离、多功能单向导入、外设及网络端口管控、打印单向隔离等安全保护功能,可在不同虚拟机之间快速、灵活切换,满足多虚拟机应用硬件要求,符合安全要求的终端机。
面向虚拟化服务,针对虚拟机间信息交换、共享等安全管控需求,支持基于虚拟安全隔离技术,实现多虚拟机间的可控网络访问、接入资源控制、计算资源隔离分配、信息共享、信息隔离;通过与可信计算及可信度量等技术的有机结合,使得整体平台完整性可度量,有效防范非法篡改,以满足我国不同领域的虚拟机安全管理需求。通过可信密码模块虚拟化方法、动态信任链构建技术,为虚拟化平台(见图2)提供基础可信和安全运行环境。
5 云计算平台
虚拟化技术由于开源、高性能,在云计算平台中已经得到广泛应用推广。基于虚拟化技术的云计算系统平台,将大量计算资源、存储资源与软件资源链接在一起,形成巨大规模的共享虚拟IT资源池,为远程计算机用户提供“召之即来,挥之即去”且似乎“能力无限”的IT服务。把政府和企业从IT基础设施管理与维护的沉重压力中解放出来,为城市治理与运营提供高效的决策支持与行动工具。
综上所述,在建设智慧城市具有弹性的云数据中心架构中,通过提供存储资源池、计算资源池、网络资源池和虚拟化服务器的云计算平台整体解决方案,达到数据安全共享,信息互联相通,是一种可行且成效显著的应用模式,并受到了新型城镇化进程中政府和企业最广泛的关注。
作者简介:张玉,河南禹州人,供职于中原智慧城市设计研究院有限公司,全国信息技术标准化委员会委员,省中小企业技术服务专家,省信息化专家咨询委员会专家,硕士研究生,研究方向:信息技术标准和产业政策。endprint
