赵宏伟 梁新刚（北京乐多港发展有限公司，北京 100025）

IaaS私有云数据中心系统建设要点

赵宏伟 梁新刚
（北京乐多港发展有限公司，北京 100025）

当前云计算产业正在如火如荼的发展，对于安全性和系统响应速度有较高要求的用户来说，将云基础设施与软硬件资源建立在防火墙内，以供机构或企业内各部门共享数据中心资源的私有云建设模式应该是大多数企业进行数据中心建设的首选方案。本文以北京能源集团乐多港公司私有云数据中心建设为例，对IaaS私有云数据中心建设的要点进行了阐述。

私有云 IaaS 虚拟化

1 前言

根据NIST的权威定义，云计算有SPI（即SaaS、PaaS和IaaS）三大服务模式。在云计算的三服务模式中，上层架构的PaaS（平台即服务）与SaaS（软件即服务）要求更加贴合企业自身的业务系统特征，因此系统设计更加注重个性化和独立化部署。而底层的IaaS（基础设施即服务）结构则具有更高的通用性与普适性，可以在大多数云计算数据中心中部署，为企业提供灵活的业务部署环境。在IaaS服务模式中，提供给消费者的服务是对所有设施的利用，包括处理、存储、网络和其它基本的计算资源，用户能够部署和运行任意软件，包括操作系统和应用程序。消费者不管理或控制任何云计算基础设施，但能控制操作系统的选择、储存空间、部署的应用，也有可能获得有限制的网络组件（例如，防火墙，负载均衡器等）的控制。

北京乐多港公司（简称乐多港）是北京能源投资（集团）有限公司控股企业，目前正在负责建设昌平大型旅游商业综合体项目（定名为乐多港假日广场）。该项目包括了奥特莱斯商业街区、温泉度假酒店和高科技室内游乐园三大板块。

2 乐多港信息化工作建设要求和规划

按照打造北京市首家环境一流、服务一流、效益一流、体验一流的跨界经营的智慧城市综合体的要求，乐多港的信息化建设工作要满足以下要求。

（1）满足三大板块正常运营，实现业务纵向快速发展的要求。（2）满足公司总部资源整合优化，满足三个业态横向协同发展、优势互补的要求。（3）满足公司总部一体化管控体系的要求，实现人财物的集中管理，产生集聚效应，降低整体运营成本，有效提高外部竞争实力。（4）为消费者提供良好的消费体验。

为满足以上要求，需要实现信息资源的统一管理和维护，信息系统的集中部署和综合利用，实现过程中需要强调系统间数据的集成和共享，不能急于求成，应坚持扎实基础，分步推进的策略。经过充分的讨论和研究，乐多港公司提出了信息化工作“1237”的整体工作策略。即围绕建设一个中心（乐多港私有云数据中心）、两个平台（信息交互平台和业务协同处理平台）、三个体系（网络支撑体系、运维保障体系和安全防护体系）以及七个业务支撑系统（酒店、游乐、商业、物业、协同办公、客户资源及商业智能分析、人财物一体化管理），采取分步走的策略有序推进乐多港智慧园区综合体的建设。其中，乐多港私有云数据中心为整个园区提供统一的网络、存储、处理和其他的基本计算资源，是一个较为标准的IaaS模式的私有云数据中心。它的建设是整个信息化建设的核心和基础，是乐多港信息化工作的物质保障。

3 乐多港私有云数据中心架构

3.1 整体架构

从整体架构上来看，乐多港私有云数据中心主要由7个部分组成：

（1）计算虚拟化资源；（2）共享存储资源；（3）融合网络资源；（4）安全防护资源；（5）应用优化资源；（6）统一管理平台；（7）使用交付平台。

如图1所示，计算虚拟化资源与共享存储资源提供了云计算中最为基础的计算与存储系统，安全防护资源与应用优化资源提供了安全优化的附加增值服务，统一管理平台和使用交付平台为外部的用户与管理员提供了云计算资源管理使用的入口，融合网络资源通过连接整合将上述6个部分紧密结合在一起，使云计算资源能够作为一个真正的整体对外提供IaaS服务。

3.2 网络整体拓扑结构

如图2所示，乐多港私有云数据中心采用模块化分区的架构设计方法，清晰定义和区分不同的功能区域，其中包括核心交换区、外联区、数据中心区、园区网、管理控制区。将基础网络平台划分为不同的功能区域，部署不同的应用，使网络架构具有可扩展性、灵活性、高可用性和高安全性。

在整个网络架构设计中，以核心骨干区为中心，其它区域模块化处理。这样设计是由应用的特点决定的，因为几乎所有的应用都需要与其他区域的应用进行通讯，所以需要在网络中设计一个核心交换区，这个区域作为其它区域的交换中心。为了保证更好的网络性能，核心交换区提供高速转发功能。这种架构设计具有很好的伸缩性，根据将来业务发展的需要，可以非常容易的增加新的区域，而不需要对整个架构进行大的修改。同时也可以在不影响其他应用或者整个区域的情况下进行网络功能的强化。

3.3 存储设计

图1 乐多港私有云数据中心整体系统架构

图2 乐多港私有云数据中心网络拓扑结构

图3 乐多港私有云数据中心存储设计

图3所示，乐多港私有云数据中心存储系统采用了H3C公司的零存储系统。该系统采用分布式设计，具有磁盘、节点、机架、数据中心等多个级别的容错性。即使多个节点故障也不会影响整个存储系统对外提供服务。用户可以根据需要为不同性质的数据设置不同的副本数量，对关键数据提供最高的保护。用户可以采用该系统提供的快照功能随时对数据卷实行快照保护；如果需要，还可以利用远程复制功能将重要的数据复制到远程存储系统上进行保护。在这个系统中，每台服务器同时也是一个存储节点。除了安装系统软件的系统盘分区外，每个节点上的其他所有磁盘空间（包括系统盘上的非系统分区）都可以用作存储空间。

4 乐多港私有云数据中心建设注意要点

4.1 安全

作为一个为所有应用系统提供基础服务资源的私有云数据中心，安全、高效的业务交付是其成功的基础和必备的要求。每一刻建设的环节，包括物理环境的搭建过程、云计算业务系统的构建、服务器存储资源池的部署，以及系统的运营操作等，都是安全风险的潜在制造者和影响系统安全交付的因素。在乐多港私有云建设规划设计中，以分布式安全设计为思路，分接入防护、网络防护、虚拟化防护和应用防护四个方面来考虑安全防护系统设计（如图4所示）。采用了准入控制、硬件防火墙、流量重定向、身份识别、入侵防护、负载均衡、双路冗余等技术的同时，制定了网络设备准入管理制度、用户计算机使用行为准则、突发事件应急处置等管理制度，从技术和管理两个方面来建立乐多港安全防范体系。

4.2 统一管理和监控

在传统数据中心中，统一管理大多指的是将计算、存储和网络等资源管理平台，集中放置到管理区域统一进行业务处理，但实质上，各个管理平台仍然是各自为政的。当管理员完成一个业务部署时，需要面对多套平台系统进行任务下发，往往需要很高的业务技术能力要求，多方配合才能完成。在IaaS私有云数据中心内，真正的统一管理是指可以由一位管理员通过一套管理平台系统，方便的完成整个业务系统的部署。同时，随着网络规模的扩大和节点的增多，没有集中监控系统，管理员将无法实现对网络运行状况的及时监控，无法对网络中出现的异常现象进行处理。所以在私有云数据中心建设过程中，信息资源的统一管理和统一监控是非常重要的环节。乐多港私有云数据中心采用了H3C公司自行开发的云管理软件和网络管理软件，实现了业务部署的集中分发和整个园区网络的集中监控。

图4 乐多港私有云数据中心安全防护设计

4.3 选择性应用虚拟化技术

虚拟化技术作为云计算的核心技术，在文件服务器和应用服务器的部署中已经得到了广泛的应用。近年来，很多专家认为，虽然数据库属于I/O密集型应用，但随着物理机性能的提高和网络处理能力的加强，数据库虚拟化后会获得更强大更高效的功能。在一些行业领域如重庆地税系统就采用高端X86服务器虚拟化技术来代替小型机做数据库服务器，取得了不错的效果。

对于乐多港项目来说，业务应用系统具有并发量小、数据量小、安全性高、相关系统间数据关联度不高等特殊情况。比如游乐场票务系统、酒店酒馆系统、商场收银系统作为乐多港信息化工作的核心系统，三者之间数据关联度极低，实时并发用户数估计为个位数，年数据增长量在10G以下，但是安全性要求极高，不能出现服务中断现象。而企业集中管理所需的应用系统如信息交互平台、客户资源管理系统、商业智能分析系统则有着实时性要求低、数据量大、与其他业务应用系统数据关联度高、安全性要求较低等特点。所以，在乐多港私有云数据中心建设过程中，对于数据库服务器是否采用虚拟

············

化技术，我们采取了根据实际情况区别对待的做法。

游乐场票务系统、酒店酒馆系统、商场收银系统的数据库服务器采用了物理机+ORACLE数据库的部署模式来确保其稳定性。而信息交互平台、客户资源管理系统、商业智能分析系统的数据库则采用虚拟机+MySQL的部署模式来降低成本。

5 结语

随着云计算产业的发展，数据中心也已经不再是硬件设备的简单堆积。应用软件的进步和业务规模的提升，都对云计算数据中心系统设计提出了更高的要求。为了满足大中型企业的发展需要，IaaS私有云数据中心会逐步替代原有形态的企业数据中心，为企业提供更加强有力的支持。

IaaS私有云数据中心系统涉及到的7个组件中，计算、存储和网络资源都是必要的组成部分，提供最基础的设备资源使用，与传统数据中心系统比较，主要针对虚拟化技术做出了部分专门设计；安全防护与应用优化根据业务系统的需求规划，可以较为灵活的进行设计，从而实现不同级别的安全与优化能力；统一管理平台和使用交付平台则是针对IaaS私有云进行的专业设计，有别于传统的数据中心设备级别的管理监控功能，与云计算IaaS服务层面紧密结合，达到业务应用级别的深度管控与访问交付。

乐多港的私有云数据中心建设的目的是更好的服务于项目四个一流的建设要求，可以满足乐多港管理模式的要求，同时随着管理模式的改变也可以迅速的进行适应调整。

［1］赵以爽，肖伟.IaaS 云计算数据中心设计探讨［J］.邮电设计技术，2012（07）.

［2］王金波.虚拟化与云计算［M］.北京:电子工业出版社，2009.

［3］黄大川.云计算数据中心网络关键技术［J］.邮电设计技术，2011 （10）.

赵宏伟（1976—），男，山西五台人，武汉大学工程硕士，高级经济师，研究方向：信息系统管理；梁新刚（1975—），男，山西介休人，华北电力大学工程硕士，高级工程师，信息系统项目管理师，研究方向：信息系统建设、运维。