IT基础架构虚拟化技术与云计算研究应用
2016-09-07顾继安万晓锋陈玉梅
顾继安,万晓锋,陈玉梅,陈 玮
(沪东中华造船(集团)有限公司 信息技术研究所,上海 200129)
管理现代化
IT基础架构虚拟化技术与云计算研究应用
顾继安,万晓锋,陈玉梅,陈 玮
(沪东中华造船(集团)有限公司 信息技术研究所,上海 200129)
作为前沿技术,云计算凭借高效、灵活、简便管理、可移动操作和绿色安全等优势,具有广阔的应用前景。通过研究虚拟化技术与云计算的关系,分析技术发展现状和趋势,针对私有云的建设热点,着重剖析云计算关键技术云存储。结合船企IT基础架构的发展现状和特点,提出相应的船企私有云变革的策略和建议。
虚拟化;云计算;私有云;虚拟化资源池;服务
0 引言
目前,很多船企总部与分部及分支机构异地协同设计、制造与管理已成为新常态。船企信息系统主要由CAD、 PDM、ERP等核心应用组成,作为船企的核心业务应具备 7×24h 持续服务的能力,而且必须保证业务数据的绝对安全。因此,随着新的业务系统不断地推广应用,企业信息安全、终端电脑维护和管理、软件更新变得越来越频繁,往往遇到各业务系统的计算、存储均无法复用,造成资源无法整合,管理复杂等。船企的IT人员大都集中在总部,现场的应用维护让他们疲于奔命,在降低IT资本支出和运营费用方面船企面临巨大压力。这就促使他们要对其 IT基础架构进行虚拟化,以提高利用率和可扩展性,并寻求通过云计算提高运营效率和灵活性。鉴于此,越来越多的企业开始实施包括服务器和存储的虚拟化,桌面云已开始实际应用,云计算正在迅速变成一种现实,许多具有前瞻性的企业都迅速将云计算功能运用到现有的 IT基础架构中,将包括分支机构在内的所有用户桌面都集中到总部数据中心,将其核心业务系统整合到虚拟化平台上,实现包括分支机构在内的数据集中化和安全管理。私有云架构将为船企的管理运营提供更大的灵活性和可操作性,并确保服务自动化、数据移动性和集成数据保护,以减少投资及维护成本。将IT作为一种服务提供,已经成为船企信息化发展的必然趋势。
1 虚拟化技术与云计算平台
1.1 虚拟化定义
虚拟化是一个过程,它打破了软、硬件之间的硬性连接。操作系统和应用程序在虚拟机中实现虚拟化之后,便不再因位于某个单台物理计算机中而受到种种束缚。物理元素(如交换机和存储器)的虚拟等效物在可跨越整个企业的虚拟基础架构内运行[1]。虚拟化的核心是“虚拟机”(VM),它是一个严密隔离的软件容器,其中包含了操作系统和应用,每个功能完备的虚拟机都与其他虚拟机隔离。虚拟化可使多个操作系统和应用程序同时运行在同一台物理服务器(即“主机”)上,每个虚拟机均代表一个可以运行 Windows、Linux、Solaris 和 NetWare 操作系统和软件应用的完整系统;虚拟化软件将虚拟机与主机分离开来,并根据需要为每个虚拟机动态分配计算资源。虚拟化能够应对企业的IT基础架构无限扩张。
1.2 虚拟化基础架构
除了虚拟化单台物理计算机之外,还可以使用虚拟技术跨越多种物理设备构建整个IT虚拟基础架构,其规模可包括数千台互联的物理计算机和存储设备。通过虚拟化,可以动态移动资源和计算处理能力、分配硬件资源,无需向每个应用程序永久固化分配服务器、存储容量或网络带宽。虚拟化使应用程序和信息从基础硬件基础架构的复杂性中解脱出来。通过虚拟化进行服务器、存储整合,且可更充分利用现有的资源,将数据中心转换为可扩展的聚合计算基础架构。虚拟基础架构在提供服务方式方面产生了更大的灵活性,虚拟基础架构还可以成为云计算的基础。
1.3 云计算
云计算是一种构建于虚拟化高效资源池技术上的计算方法,用于创建按需、弹性、实现自我管理,且可作为服务器进行动态分配的虚拟基础架构,它是云计算的基础。云计算依赖于可扩展的弹性模型提供IT 服务,而该模型的正常工作依赖于虚拟化。
从云计算试图解决的问题角度来理解云计算会更有效,站在使用者的角度,云计算是按需求交付云计算服务的能力:IT即时服务。云计算只是将 IT作为服务的一种业务模式。
在自动化自助服务环境中,虚拟化资源能够转换为可方便请求并快速提供的服务。自助服务是云计算的重要元素,通过利用自动化和业务流程化的云管理解决方案,可提高虚拟化环境的生产率水平和业务灵活性。用户可根据需要,从安全的虚拟化资源池中为各种应用请求和接收具有相应服务质量的计算和存储资源。
1.4 云基础架构
传统的 IT环境以应用系统为主,且各个系统相互独立。传统的服务器调配方式是为每个工作负载配备一台机器,造成服务器、存储设备部署数量过多,物理位置分散。采用传统方式容易造成信息孤岛,数据无法共享。
转向云意味着转向由涵盖整个业务领域(存储、网络、服务器和应用程序)的池化 IT 资源组成的共享基础架构。建设统一的云平台数据中心,涉及高性能服务器、网络和存储设备的部署,最终通过虚拟化软件,将数据中心的服务器计算资源和存储资源整合成一体化的云平台基础设施。而诸多创新技术,例如统一存储架构、虚拟化环境中的主数据重复数据删除、精简配置和基于策略的自动化,可为云部署奠定坚实高效的基础。
云基础架构的主要属性包括自动“按需配置”资源和“按需购买”模式,并确保达到服务级别且使消耗的资源和服务与成本相关联。私有云是一个虚拟化的共享基础架构,始终由企业的 IT 部门在防火墙的保护下进行管控。IT 部门在私有云部署中主要承担提供服务的角色,负责将应用程序、存储和服务器资源作为服务提供给内部客户。
2 云方案
云有3种部署方式:私有云、公共云和混合云[2]。私有云只限于有限的终端用户生态系统、合作伙伴或客户;云也可能是公共的,对或多或少能访问互联网的人都可用。军工船企现阶段转向私有云更适宜。
任何企业想要创建私有云架构,从头开始创建很不现实。相反地,只能随着时间的推移不断变革数据中心,同时继续利用现有的 IT资源。这将产生一个包含了旧系统和云计算架构共存的混合数据中心。这个混合的数据中心要求新的性能和服务方式,以实现更有效的运行。
可以将云转变看做是现有服务器和数据中心虚拟化的演变。企业转向云会遇到这样的难题:应该采取哪些步骤来实现面向标准化和自动化服务的模式,进而为内、外部业务成员提供 IT 即时服务。显然,从计算的角度上讲,服务器虚拟化技术为云服务提供了合适的架构,根据需求的变化帮助计算资源有效和快速分配。快速成熟的虚拟化管理服务也有助于加快速度,提供更大的灵活性和更高的可用性。但从根本上说,虚拟化基础架构(无论是服务器还是应用程序)就是大量的数据文件。因此,为船企私有云选择合适的云存储平台是企业信息化云计算最关键的战略决策之一。
2.1 始终可用的云存储架构要求
云计算的安全管理尤其重要。云计算客户的数据放在一个不是他们所管理和控制的系统中,这就需要云计算平台提供透明且高级的安全措施,以消除客户在这方面的忧虑[3]。不管是私有云还是公共云,成功的关键是创建合适的服务器、网络和存储架构,以便所有的资源都能有效利用和共享。因为所有的数据都在同一存储系统中,数据存储成了共享架构模式的关键。确保多个、不同的应用或客户能够安全地共享同一存储架构,以及无需应用中断就能转移数据,这就意味着云计算需要高效且始终可用的云存储架构。虚拟化和云计算对存储系统的最大挑战就是大规模虚拟机部署所带来的存储I/O瓶颈问题[4]。因此,存储的选型是走向云过程中的重中之重——既要满足用户桌面的并发 IOPS的需求,又要配合用户配置管理,提供高效的 NAS性能,且存储的容量更是不容忽视的指标。此外,在云计算环境里,还必须能无缝地增加新的存储容量,提升存储能力,为业务连续性和灾难恢复提供瞬时失效备援,并在不中断应用的情况下执行所有的维护活动。所有这些就是为了增强能够交付给客户的服务水平。
光纤通道以太网( FCoE)的发展使数据中心转移至一个单一的以太网结构,满足所有存储和联网的需求。通过 FCoE,有了一个简单的变革方式,将现有光纤通道 SAN迁移到统一的网络结构,实现统一存储[5]。统一存储方案的亮点是支持现有多种存储协议(SAN、iSCSI、NAS),为船企提供一个灵活的存储架构平台,方便应用的部署和拓展,且这些设备支持完善的集成数据保护机制,实现全方位的数据共享。
2.1.1 云存储标准
统一存储要求实现NAS+SAN+iSCSI访问,在大并发量的访问时仍能保持快速响应,可实现自动存储分层,通过将SSD与HDD技术结合在一起获得最佳的性能和效率,并且具备迅速从计划内及计划外宕机恢复的能力,从容应对因意外操作、病毒感染、黑客攻击等造成的系统灾难。
2.1.2 云平台对存储产品的要求
从性能层面来看,云存储需同时实现:1) SAN和 NAS等多种方式访问;2) 重复数据删除功能;3)数据访问优先级控制,以保证核心应用系统的性能;4) 可实现磁盘空间在线、动态缩减及扩充功能。在拓展性和可靠性方面,云存储具有对主机的多通道路径访问与负载均衡及对应用透明的自动故障通道切换功能。在数据安全性上,云存储产品支持多种 RAID保护方式,确保单RAID组中任意 2个磁盘发生故障而不丢失数据,可支持 IP链路和 FC链路的远程数据复制以及跨机房的应用级同步容灾功能。
2.2 船企私有云应用需求
目前船企主要的业务系统包括:开发设计和生产管理。
1) 开发设计系统(主要有自主软件东欣造船设计SPD系统等)的后台数据以大容量文件系统为主,其特点为并发用户访问量大,三维图形处理要求高,且由于是多专业、分布式协同设计,对服务器访问频率、网络及磁盘I/O性能要求很高。利用船企“私有云”,动态调配具有高性能图形处理与计算能力的服务器组建成虚拟机,并使用云存储中的 NAS系统,满足此类高并发数及高数据吞吐量的造船三维CAD/CAM设计应用要求,保障多个业务部门之间实现自动化的工作流程管理与设计图纸等数据的及时共享;
2) 生产管理系统主要包括物资、计划工时、质量、人力资源及财务系统等,其访问方式主要为 C/S架构,后台大都采用SQL数据库,用户并发访问数相对不多。利用船企“私有云”,可改变原来单个业务系统对应一台物理服务器、一个后台数据库的部署方式,由各应用系统及其数据库分配给虚拟化服务器资源池中的虚拟机承担,而数据库结构的各应用数据,则储存在云存储的高速 SAN系统中。通过动态调配虚拟机资源,解决生产管理各应用系统的性能瓶颈及单点故障。
2.3 船企云方案设计
船企信息系统的运行从传统的数据中心平台迁移到云平台后,将对云平台的安全性、可靠性及性能提出了更严格的要求。
1) 从技术上而言,支撑船企信息系统的存储平台需要满足多种复杂的需求,存储平台应与虚拟化环境完美集成,可以实现在虚拟化环境中的集成管理,并与虚拟化环境中的容灾方案无缝集成;
2) 信息系统也应满足对异种平台及运行网络的要求、大量大尺度三维图形设计文件的需求、国家相关保密法规遵从的需求,以及对应用软件标准化及共享性和通用性的要求;
3) 在应用层面,云平台需要满足直接用户关心的虚拟桌面的易用性,包括操作简便、简单易学、快速响应等。还应满足系统维护人员关心的维护支持的低成本,包括人力和物力的;
4) 云平台设计部署应针对虚拟化环境的管理软件,以实现简化管理并实现在虚拟化环境的一致性快速备份和恢复,提供在云基础架构下一致的数据保护方法,帮助管理员有效地管理和优化资源,更好地满足业务需求。
通过虚拟化构建数据中心,借助服务器、存储虚拟化开启云计算的全过程,桌面虚拟机的应用将是一个重要节点,然后再向完全虚拟化的软件定义的虚拟数据中心体系结构演进,简化 IT 资源和应用调配,使它们在数分钟内即可提供使用。经自动执行管理实现最佳性能、容量利用率和合规性,从而拥有企业私有云。
将刀片服务器、云存储阵列,配合企业版虚拟化软件系统,组成云方案,为用户提供完善的虚拟桌面和服务器及存储资源池,为前端千余个云桌面提供后台计算资源。云存储阵列作为统一存储资源池,经存储交换机、互联矩阵和服务器进行统一连接,提供一个单一的存储池,满足物理和虚拟服务器的需求。虚拟网络技术能在单一物理链路上配置多条虚拟链路,将虚拟机中的虚拟 NIC连接到交换平台中的对应虚拟接口。服务器配置虚拟接口卡,采用灵活配置的I/O,为每块虚拟化网卡创建多个以太网 NIC或光纤通道 HBA的任意组合,及MAC地址等身份可动态编辑。虚拟接口卡提供了足够的接口,保证每个虚拟机都能拥有一个或多个专用物理接口,并且能够在服务器之间移动虚拟机。具体的船企私有云总体架构见图1。
3 云扩展
私有云解决方案为船企提供了基于高可用、高性能动态资源池的私有云,实现了针对不同业务部门相互隔离而且具有个性化的 IT服务。用户可以通过自主门户来请求、获得和使用计算资源,实现计算资源集约化管理及按需消费。通过这种方式,业务处理和 IT系统开发不再受到原有硬件资源、采购时间等制约,同时实现流程化、标准化的运维体系。虚拟化技术优化和提高了 IT数据安全管理过程,强化了信息安全管控。借助虚拟化技术和企业私有云,可减少数据中心的 IT 硬件数量,降低硬件购买和维护开支及能耗成本,充分利用并灵活控制现有的数据中心投资。
对船企这样涉及海量数据操作管控的行业而言,云计算所带来的操作便利和便捷的后台管理等特性,加快了 IT能力提升速度,将极大改善船企的工作效率,并保持在瞬息万变的商业环境中的竞争优势。云计算无论从性能、管理和资源调度等多方面都有了质的提升,这种可持续、带有弹性扩展的船企私有云拥有巨大的云效益。
图1 船企私有云总体架构
3.1 优化成本结构
云可以带来极大的规模效益,并减少资本投入。转向云从根本上改变 IT 工作内容,可以让 IT人员将工作重点从维护转到创新,聚焦在如何帮助船企提升计算环境、优化性能和降低成本。实施“云桌面”后,在传统客户端的现场支持时间减少>80%。IT人员从费时费力的现场维修维护转向后台“私有云”集中,其时间、精力主要集中在云网络、服务器、存储系统的开发和提升,人力成本构成得以明显优化。此外,每年宝贵的IT资金投入更多地用于“私有云”的后台资源中心,资金分配得以优化。以5a使用周期计算,1000台云桌面客户端的硬件投资成本减少40%,能耗成本降低70%。
3.2 提高 IT 性能
在云环境中,IT 部门借助自动化和自助服务,响应速度满足业务发展要求。船企实施“私有云”后,业务系统在“云架构”上选择合适资源对外提供服务,企业内的每台 IT设备在“云”中互联互通形成宏大的虚拟资源池,虚拟云资源使网络吞吐性能、服务器运算能力、存储空间等都具备很强的伸缩性及动态优化调整的能力。在开展新船型开发设计的初步设计阶段,可动态调配云资源池中高性能服务器的计算能力、高速网络吞吐能力进行线型、稳性等计算和分析;而在船舶产品生产设计阶段,又可以灵活调配“云”中的高性能图形处理能力与大容量高速度虚拟SAN存储系统进行三维虚拟装配等3D仿真生产设计;而在平时,这些“云资源”都可以平均分配给大量常规用户开展生产设计与制造管理。因此,每台 IT设备始终发挥着其应有的能力,整个云平台性能大大提升,真正做到“物尽其用”。
3.3 增强业务灵活性和连续性
借助云,企业可以动态扩展运营规模,加快业务创新速度。同时通过云部署,可缩短甚至消除计划和非计划的停机时间,提升企业级数据安全性和业务连续性。在实施“私有云”前,以造船开发设计SPD业务系统为例,因服务器故障或计划性数据迁移等,平均停机2~3次/a,每次约1~2h,实施“私有云”后,停机次数≈0,而迁移接管时间累计<10min/a。
4 结语
技术的成熟正在让可行且经济的虚拟化技术与云计算解决方案变得可能。很多船企已经在考虑如何构建更加灵活高效的 IT基础架构平台,让其数据中心更像“云”,以提高效率,削减资产成本,并提供所需的灵活扩展性去快速适应正在变化的业务需求。
大数据、云计算、物联网和3D打印等技术,将把设计研发、制造和服务过程有机地融合起来。运用大数据和云计算技术,挖掘海量数据中有价值的信息,从而为快速决策提供依据[6]。对于船企来说,现在是推动业务创新的最佳时机。云变革不仅包括技术革新,而且还包括将 IT 转变为推动企业变革的部门。群策群力共迎风起“云”涌的云变革,积极部署云环境,并创造效益,船企在这场从传统的数据中心转型为虚拟化基础架构再转为私有云的过程中,完全能够实现全方位的数据共享和安全保护,带来更高的成本效益。
[1] http://www.vmware.com/cn/support/support-resources/pubs/vsphere-esxi-vcenter-server-pubs/[EB].
[2] 王庆波,金涬,何乐. 虚拟化与云计算[M]. 北京:电子工业出版社,2009.
[3] 杨正洪,郑齐心,吴寒. 企业云计算架构与实施指南[M]. 北京:清华大学出版社,2010.
[4] 郑叶来,陈世峻. 分布式云数据中心的建设与管理[M]. 北京:清华大学,2013.
[5] http://www.netapp.com/cn [EB].
[6] 张圣坤. 精心打造“互联网船海工程业”[J]. 船舶与海洋工程,2015,31 (1): 1-4.
Research and Application of IT Infrastructure Virtualization Technology and Cloud Computing
GU Ji-an,WAN Xiao-feng,CHEN Yu-mei,CHEN Wei
(Information Technology Institute,Hudong-Zhonghua Shipbuilding (Group) Co.,Ltd.,Shanghai 200129)
As a cutting-edge technology,cloud computing has a broad application potential for its high efficiency,flexibility,convenient management,operation mobility,green safety and etc. this paper analyzes its technology development and trend by studying the relationship between visualization and cloud computing. Regarding the hot topic of private cloud establishment,the paper puts emphasis on the analysis of the cloud storage which is the key technology of cloud computing. Some measures and suggestions are put forward to revolutionize the private cloud of ship enterprise in consideration of the development and characteristics of the IT infrastructure of ship enterprises for peer reference.
virtualization; cloud computing; private cloud; virtualized resource pool; service
TB115
A
2095-4069 (2016) 03-0072-06
10.14056/j.cnki.naoe.2016.03.013
2015-06-01
国防科工局综合技改项目(151-C-0)
顾继安,男,高级工程师,1965年生。1987年毕业于上海科技专科学校计算机专业,现主要从事造船信息化应用技术工作。