APP下载

基于私有云的企业三层网络架构设计

2017-03-14彭青梅郑平辉

网络安全技术与应用 2017年2期
关键词:架构设计架构服务器

◆彭青梅 郑平辉

基于私有云的企业三层网络架构设计

◆彭青梅1郑平辉2

(1.福建师范大学闽南科技学院 福建 362332;2.厦门外国语学校海沧附属学校 福建 361026)

传统的企业信息化建设过程中存在花费大量的人力、物力、财力,见效很慢等问题。针对这些问题,提出一种基于私有云的企业三层网络架构设计,将云计算、网络技术等结合,整合VMWare ESXI软件与硬件资源,实现企业虚拟机平台的管理与服务、私有云存储冗余服务、个性化按需服务,降低企业的资金和硬件投入成本。通过分析得出:这种虚拟网络架构兼顾经济、高可靠、易管理等特性,能够实现企业统一调度管理,数据存储安全可靠,资源按需分配,达到企业高效管理的目的。

云计算技术;私有云;网络架构;安全防护

0 前言

整个社会步入信息化时代,我国企业信息化发展水平仍不够高,在企业信息化建设过程中还存在许多问题。云计算为企业转型、发展带来契机,拥有新的信息技术,运用信息化平台,对企业的未来以及在市场激烈的竞争中,可以利于不败之地。企业受到自身的规模和成本的限制,采用云计算技术,既满足了其信息化建设的需要,又能降低企业的资金和硬件投入的成本,降低企业信息化建设过程中的难度。

随着企业发展,业务数据会不断增加,业务数据就是企业的生命线,数据的安全关系着企业的发展和生存,业务功能需求不断增加,需要大量数据处理任务。云计算能够担负大量数据的处理任务,能够提供更多的业务功能。企业可以将业务数据放在内部的存储服务器做冗余备份来保障数据的安全,不必担心调整人员或者硬件损坏带来的风险。将各种数据保存到云储存平台上进行数据处理。虚拟化技术可以实现硬件和软件的虚拟化,降低管理成本。远程访问使用的计算机只是提供一个平台,不需要很强的计算能力,这就降低了终端设备购置成本。

企业利用云计算搭建信息化平台,企业可以选择公共云,不用建设数据中心,也不需要关心虚拟化技术等难点,云计算服务提供商提供云计算平台。但是当企业发展到一定规模,不想把应用外包,同时具备系统开发、运行、维护能力的时候,在操作性、安全性和可控性方面来说,私有云更适合其发展,企业可根据自身需求定制所需的服务,可以很好地利用云服务,减少资源的浪费[1]。

1 企业私有云网络架构总体设计

基于云平台的方便,实现资源共享,搭建一个基于私有云的企业三层网络架构,运用私有云存储对外提供服务,云内部是个生态可管控的网络整体架构[2]。

图1 企业私有云

基于私有云的企业网络架构,部署的框架运用云服务器客户端模式,如图1,包括相关的物理服务器、虚拟主机软件平台、整体平台构架。其中,物理资源由存储设备、硬件设备、服务器集群设备、网络设备等组成。此平台实现了数据、软硬件设备等大规模资源的统一调度管理。物理服务器采用虚拟技术整合成虚拟资源池,建立多个虚拟机,将云服务器整合为多个虚拟计算机集群系统[3]。

在图1的基础上设计一个企业私有云,用户使用普通电脑等常用办公工具,不需要安装服务器程序或任何软件,通过互联网连接企业云平台,通过云平台界面连接,调用云资源的虚拟机,即调用了云服务器上的软件和访问内部资料,获得用户所需服务。虚拟机工作的过程和结果保存在云服务器中。

2 企业私有云三层网络架构详细设计

图2 云计算平台总体架构图

图2 是云计算平台总体架构图,也是应用于企业设计的私有云三层网络架构设计拓扑图。该企业私有云可以提供的服务:虚拟机租用服务、站点发布服务、私有云存储服务、企业级远程开发等。整个云计算平台架构设计分为三层:云平台区域、数据交换区域、互联网区域。

2.1 云平台区域

基于私有云搭建企业网络架构,如图2的左边部分是云平台区域,是私有云三层网络架构的第一层,硬件配置包括:三台ESXI服务器,两台光纤交换机,一台大容量的存储服务器。服务器群,通过高速物理网络(推荐光纤交换机)联通,冗余链接,如其中某一台ESXI服务器发生故障,不影响云平台正常工作。存储服务器主要负责企业员工工作中数据的在线存储,ESXI服务器负责搭建虚拟机,提供员工工作环境并负责监控虚拟机环境运行状态。两台光纤交换机,通过一根心跳线来连接。心跳线的作用:两台光纤交换机互为备份,其中一台交换机由于某种原因停止服务,另一台通过软件的方式监测到,则立即投入使用,以保证网络的畅通和服务的正常运行。心跳线主要利用一条RS-233检测链路来完成,采用Ping方式检测验证系统Down机检测的准确性[4]。

云平台区域就是把物理服务器通过虚拟技术整合在一起,即通过ESXI虚拟化技术将物理资源整合为虚拟资源池,划分成多个虚拟资源,操作系统运行于虚拟机上,虚拟服务器跟物理服务器一样,可以安装大多数操作系统和软件应用,且一个物理服务器运行多个操作系统而不互相影响。

服务器虚拟化软件有微软的Hyper-V、Xen、VMWare(ESXI是免费的,vSphere是收费的)以及KVM等[5]。通过VMWare ESXI创建一个虚拟平台,VMWare ESXI 服务器是具有高资源管理功能高效、灵活的虚拟主机平台。VMWare ESXI是任何系统环境下都适用的企业级的免费虚拟主机软件。VMWare ESXI可以实现服务器部署整合,适合各种严格的应用程序的高需求,能提供完全动态的资源可测量控制。通过VMWare ESXI创建虚拟机平台。利用VMWare ESXI管理控制端,可实现动态分配各虚拟机内存容量和CPU数目,也可实时监控各虚拟机的运行状态。企业员工只需要在云平台的登录界面,输入正确的用户名和密码后,便可在本地对云端的虚拟机进行操作。通过浏览器操作虚拟机,进行数据上传和下载,所有的服务都运行于云端,无需使用U盘、移动硬盘,减少病毒入侵服务器的机会,保证了系统的稳定性和用户数据安全。

2.2 数据交换区域

图2的中间部分是数据交换区域,私有云三层网络架构的第二层,包括汇聚层交换机、云平台管理系统、DNS服务器、准入控制系统。

两台汇聚层交换机可支持VRRP协议,VRRP是一种路由容错协议,也称备份路由协议。当缺省路由的端口down掉,内部主机将无法与外部通信,两台汇聚层交换机设置VRRP时,虚拟路由就将启用备份路由,从而实现全网通信。

在企业私有云网络架构设计中,最关键的是如何有效管理和支撑这个云平台,这就必须建立一个高效、智能化的云平台管理系统,有效降低运营管理成本,确保云平台的战略得到实现[6]。云平台管理系统需要能对底层的所有资源具有动态监控、配置、管理能力,包括资源申请、资源调度、资源回收。云平台管理系统实现虚拟机管理、服务器管理、资源池管理、配置及状态管理,通过虚拟机的封装,管理员通过云平台管理系统,实现物理资源的按需分配,根据企业员工的需求安装虚拟机,制定所需内存容量、CPU的数目、磁盘空间等。工作中使用的大型软件也不必安装在本地计算机上,根据不同部门工作的需求,配置独立的运行环境,安装所需的操作系统和应用软件,有效实现共享服务器中心资源。

数据交换区域中的DNS服务器会根据不同的授权区,记录所属该网域下的各名称资料,这个资料包括网域下的次网域名称及主机名称。DNS服务器在这个云架构里,是一种组织成层次结构的分布式数据库,作为云平台虚拟主机的IP地址解析,一个虚拟机就要一个主机名,通过DNS来记录。

客户端通过互联网远程访问企业私有云,最重要的就是数据的安全性,业务数据就是企业的生命线。在数据交换区域,加入一个准入控制系统,确保企业数据的访问安全。

准入控制系统是企业私有云的一道安全防护墙,它的作用是控制终端的一些不良行为。未经允许的入网终端设备无法进入网络,对所有入网终端设备的统一身份认证(IP地址、MAC地址、机器识别码认证)。可以实现对网络边界准入的控制。结合国家安全局及企业内部相关安全制度,部署终端的安全策略。

2.3 互联网区域

整个企业私有云架构设计的第三部分是互联网区域,如图2的右边部分,互联网区域为访问云服务的两条线路,企业可以搭建移动和电信两条不同运营商的线路,达到相互冗余。硬件设备包括交换机、负载均衡、私有云架构的另一道安全防护墙(即网络层的安全防护:防火墙、IPS入侵检测、DDOS防护)[7]。

在私有云架构的互联网区域加入负载均衡技术,有着极大的意义。负载均衡是一种技术,通过算法实现负载分担的方法。一种廉价有效透明的方法扩展网络设备的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。在企业私有云网络架构设计,可以使用F5负载均衡。

互联网区域中网络层的安全防护使用了防火墙、IPS入侵检测防御系统、DDOS防护保障数据安全。

3 总结

本文阐述传统的企业信息化建设意义及过程存在一些问题,提出一种基于私有云的企业三层网络架构,分别为云平台区域、数据交换区域、互联网区域,分析介绍了每个区域所使用的设备方案以及关键技术;实现企业个性化按需服务,降低企业的资金和硬件投入的成本。通过分析得出:这种虚拟网络架构兼顾经济性、高可靠性、易管理等原则,同时能够统一调度管理,数据安全可靠,资源按需分配,企业管理高效的作用。此课题模拟实验验证研究阶段,在具体实施需要结合企业发展实际管理出发,客观的对理论进行完善。

[1]张强.云计算环境下中小企业信息化建设发展研究[D].安徽:安徽大学,2014.

[2]朱近之.智慧的云计算:物联网的平台[M].北京:电子工业出版社,2011.

[3]陶姿邑,毕善为.基于云计算的虚拟计算实验室[J].信息技术,2013.

[4]心跳线.H百科.http://www.baike.com/wiki/%E5%BF%8 3%E8%B7%B3%E7%BA%BF.

[5]薛静.基于虚拟化的云计算平台中安全机制研究[D].西北大学,2010.

[6]张志宏.云计算平台管理系统的研究与实现[J].北京:中国移动通信研究院,2012.

[7]雷万云.云计算:技术、平台及应用案例[M].北京:清华大学出版社,2011.

[8]张乃千,杨海,周丽涛.基于云计算的虚拟实验云平台设计[J].计算机教育,2015.

课题项目:教育部数字化学习支撑技术工程研究中心“十三五”全国数字化学习研究规划课题,课题批准号2016BB120。

猜你喜欢

架构设计架构服务器
基于FPGA的RNN硬件加速架构
浅析工业网络安全架构设计
功能架构在电子电气架构开发中的应用和实践
基于安全性需求的高升力控制系统架构设计
通信控制服务器(CCS)维护终端的设计与实现
基于云服务的图书馆IT架构
虚拟收费站架构设计与高速公路自由流技术
PowerTCP Server Tool
大数据时代计算机网络应用架构设计
WebGIS架构下的地理信息系统构建研究