在自主可控环境下建云
2017-11-22
引言: 针对目前自主可控平台下云计算中心的建设,根据云计算基本特点、架构和服务模式,提出了构建云计算中心模型的设计思路。对自主可控环境下开展云计算模式的信息化建设有较强的理论意义和实践价值。
为加快推进国产自主可控信息技术产品的应用,增强信息系统安全保障能力,国家积极进行信息系统自主可控建设的论证研究工作,探索自主可控环境下的办公应用信息系统自主可控建设和应用模式。本文就自主可控环境下如何开展云计算中心建设应用进行了技术研究和模型设计。
自主可控环境下云计算中心的设计,需考虑现有的系统、已有的业务、系统的运行模式、可用的资源,以及将来的演化。应充分利用云计算在成本控制、资源利用、性能高效等方面的显著优势,将计算资源、存储资源、网络资源等各类资源集中起来进行资源整合,实现资源的统一管理与全局动态调度、应用请求的智能分发和数据的集中管理,确保共享资源的动态可伸缩、可计量的按需访问。
设计思路
采用面向云计算的设计思想,使用“池”的概念设计整个云计算中心,将中心中分为四个资源池:计算池、存储池、网络池和安全优化池,每个池均可实现动态的资源调整,扩大或缩小。
采用具有动态架构的国产云计算操作系统,在自主可控的前提下保证先进性、安全性、开放性、兼容性、共享性、可升级及扩充性,同时具有以下特点。
整合资源,按需服务。采用刀片式服务器,用户和应用所占的计算与存储资源根据需要申请和供给,形成资源统一高效的调配服务机制。
高安全性。用户访问云计算中心的数据和计算服务必须进行身份认证,采用加密的数据传输和数据的集中存储模式以及严格有效的权限管理模式。
高可靠性。采用数据多副本容错、资源冗余设计等措施保障服务的高可靠性。
通用性和可扩展性。不针对特定的应用,可同时支撑不同应用运行。云的规模可灵活伸缩,满足用户规模增长和应用的需要。
虚拟化。采用虚拟化技术,将底层的硬件包括服务器、储存与网络设备等建立起一个共享的运作环境,支持用户在任意位置使用各种终端获取应用服务。
模型设计
在云计算环境下构建业务服务应用平台,开发面向服务的业务功能系统,使用基础设施环境,为用户提供业务领域的服务。同时,针对Windows系统,通过为其配置适配虚拟桌面系统,使其在架构不发生较大变化的前提下,使用基础支撑平台的服务,并将其产生的各类服务发布到基础支撑平台。
图1 云计算中心体系结构
1.体系架构
物理资源层:作为整个云计算中心的基础支撑平台,配备高性能的网络设备、服务器集群和海量存储设备。
虚拟化层:将云计算中心的各类物理存储、计算和网络资源通过虚拟化技术抽象成为“池化”资源。“池化”资源主要包括存储资源、计算资源、网络资源、安全资源等。“池化”资源为云计算中心的资源弹性和按需供应提供基础。
虚拟机层:为基地各类办公应用、业务应用和信息服务按需分配计算、存储等资源,建立相应的虚拟机群,起到传统物理服务器的同等效果。
云管理平台:实现对云的管理功能,包括资源配置管理、运维管理、任务调度、安全优化和用户管理等。
业务应用层:部署提供各类办公、业务和信息服务应用。
用户层:用户通过网络远程接入云计算中心,访问各类应用和获取信息服务。
2.逻辑结构
整个云计算中心主要由网络系统、计算资源、存储资源和云管理中心等组成。
网络系统:云计算中心网络结构采用二层结构,核心层采用高性能核心交换机,为服务器汇聚接入、不同用户群的提供接入,接入层配置多台汇聚交换机,用以接入各类计算资源(刀片服务器)。
图2 云计算中心逻辑结构
计算资源:配置国产服务器集群,作为云计算中心的计算资源,虚拟化后按需提供给各类应用。
存储资源:采用FCSAN架构,部署存储阵列,作为云计算中心的存储资源,虚拟化后按需分配给各类应用。
云管理中心:部署云管理平台,管理云计算中心的计算节点资源和存储资源,为用户提供云服务,部署身份认证、可信管理、主机管控等系统为整个云计算中心提供安全防护及安全管理服务。
3.云计算中心模型结构
本文云计算中心模型结构如下图所示。在云管理系统及相关业务平台支撑下,基于云计算的信息化系统分别在 IaaS、 PaaS、 SaaS 这3个层面上为用户提供服务。
基于IaaS模式构建物理资源层,提供给最终用户的服务是计算服务、数据存储、网络设施、安全认证及其他基本的计算资源等基础设施的使用,用户有权部署和执行包括操作系统和应用程序的任意软件,无需维护或控制任何云计算基础设施,可获取安全管控范围内的资源的控制;
基于PaaS模式构建应用运行平台,将应用运行所需要的信息资源和基础设施以服务的方式提供给用户使用,信息资源主要包含分布式计算环境、虚拟桌面、资源动态配置和应用运行环境,提供整合服务、消息服务和流程服务等构建SOA架构的复合应用;
基于SaaS模式构建虚拟服务层,在基础应用方面封装应用门户、即时通讯等基础应用,在业务应用方面提供办公、数据存储、集中打印、人员管理等业务应用,供用户定制使用。由于诸多系统间存在的数据异构特征明显,因此还需要通过异构数据集成中间件进行数据整合, 从而达到系统在应用层和数据层的兼容。
图3云计算中心模型