摘要：在構(gòu)建智慧城市系統(tǒng)平臺(tái)時(shí)，其數(shù)據(jù)中心基礎(chǔ)架構(gòu)要考慮到易于擴(kuò)展的云計(jì)算系統(tǒng)平臺(tái)，并要從紛亂的技術(shù)中找到關(guān)鍵點(diǎn)—虛擬化，然后通過(guò)虛擬化技術(shù)，把雜亂無(wú)章的數(shù)據(jù)中心的資源條理化、合理化。數(shù)據(jù)中心基礎(chǔ)架構(gòu)的層次從后端到前端依次為“存儲(chǔ)—計(jì)算—網(wǎng)絡(luò)”，通過(guò)虛擬化技術(shù)，對(duì)應(yīng)的是“存儲(chǔ)資源池—計(jì)算資源池—網(wǎng)絡(luò)資源池”。

關(guān)鍵詞：虛擬化技術(shù)；資源虛擬化；云計(jì)算平臺(tái)；IT服務(wù)；智慧城市建設(shè)

中圖分類號(hào)：TP399 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-2374（2014）34-0043-02

當(dāng)前我國(guó)正在大力推進(jìn)云計(jì)算的建設(shè)，國(guó)內(nèi)外多家數(shù)據(jù)中心已經(jīng)建成了云計(jì)算平臺(tái)。虛擬化技術(shù)是云計(jì)算平臺(tái)的核心組成部分之一，是將各種計(jì)算及存儲(chǔ)資源充分整合和高效利用的關(guān)鍵技術(shù)。資源虛擬化是為某些對(duì)象創(chuàng)造虛擬化（相對(duì)于真實(shí)）版本，比如操作系統(tǒng)、計(jì)算機(jī)系統(tǒng)、存儲(chǔ)設(shè)備和網(wǎng)絡(luò)資源等。

在構(gòu)建智慧城市系統(tǒng)平臺(tái)時(shí)，可以通過(guò)各種信息技術(shù)手段來(lái)支撐，數(shù)據(jù)中心基礎(chǔ)架構(gòu)的建立則是繞不開的臺(tái)階。在建設(shè)的開始，就要考慮到易于擴(kuò)展的云計(jì)算平臺(tái)，這需要從紛亂的技術(shù)中找到關(guān)鍵點(diǎn)—虛擬化，然后通過(guò)虛擬化技術(shù)，把雜亂無(wú)章的數(shù)據(jù)中心的資源條理化、合理化。

數(shù)據(jù)中心基礎(chǔ)架構(gòu)的層次從后端到前端依次為“存儲(chǔ)—計(jì)算—網(wǎng)絡(luò)”，通過(guò)虛擬化技術(shù)，所對(duì)應(yīng)的就是“存儲(chǔ)資源池—計(jì)算資源池—網(wǎng)絡(luò)資源池”。

1 存儲(chǔ)資源池的建立

通過(guò)在存儲(chǔ)區(qū)域網(wǎng)絡(luò)里部署虛擬化網(wǎng)關(guān)來(lái)實(shí)現(xiàn)整個(gè)存儲(chǔ)系統(tǒng)的統(tǒng)一出入口，為了保障存儲(chǔ)網(wǎng)絡(luò)鏈路的安全性，虛擬化網(wǎng)關(guān)通常部署兩臺(tái)或成偶數(shù)數(shù)量的

多臺(tái)。

存儲(chǔ)系統(tǒng)虛擬化的優(yōu)勢(shì)：（1）實(shí)現(xiàn)跨存儲(chǔ)平臺(tái)數(shù)據(jù)保護(hù)，基于整個(gè)SAN網(wǎng)絡(luò)提高數(shù)據(jù)可用性，并集中存儲(chǔ)管理，提升存儲(chǔ)資源利用率；（2）簡(jiǎn)化存儲(chǔ)架構(gòu)，集中存儲(chǔ)管理，實(shí)現(xiàn)集中部署，減少重復(fù)投資；（3）存儲(chǔ)資源按需分配、動(dòng)態(tài)調(diào)整，整合異構(gòu)存儲(chǔ)空間，實(shí)現(xiàn)跨存儲(chǔ)平臺(tái)分級(jí)存儲(chǔ)；（4）實(shí)現(xiàn)跨存儲(chǔ)平臺(tái)遠(yuǎn)程復(fù)制技術(shù)，跨存儲(chǔ)平臺(tái)快照、鏡像技術(shù)，動(dòng)態(tài)數(shù)據(jù)遷移

技術(shù)。

2 計(jì)算資源池的建立

通過(guò)服務(wù)器虛擬化技術(shù)，在一臺(tái)物理服務(wù)器上建立多個(gè)虛擬服務(wù)器，在每個(gè)虛擬服務(wù)器中安裝單獨(dú)的業(yè)務(wù)系統(tǒng)，來(lái)實(shí)現(xiàn)服務(wù)器的優(yōu)化整合，即通過(guò)在軟件級(jí)別上的虛擬化技術(shù)將多臺(tái)獨(dú)立的物理服務(wù)器以虛擬服務(wù)器方式整合到一臺(tái)或幾臺(tái)高端服務(wù)器上。服務(wù)器虛擬化不是把一臺(tái)物理機(jī)簡(jiǎn)單地分成幾個(gè)虛擬機(jī)，而是還要在多臺(tái)物理機(jī)上提供與保證服務(wù)器的高可用性相關(guān)的服務(wù)，包括配置、管理高可用群集，對(duì)群集及節(jié)點(diǎn)狀態(tài)進(jìn)行監(jiān)控，并在發(fā)現(xiàn)問(wèn)題時(shí)進(jìn)行自動(dòng)的服務(wù)器切換、服務(wù)接管等。因此，在使用虛擬化之后，還可以在不增加任何第三方軟件和硬件的情況下，實(shí)現(xiàn)對(duì)虛擬機(jī)中業(yè)務(wù)系統(tǒng)的不中斷連續(xù)性保護(hù)。

3 網(wǎng)絡(luò)資源池的建立

通過(guò)交換機(jī)的虛擬化功能，將多個(gè)網(wǎng)絡(luò)交換機(jī)融合在一起，構(gòu)成一個(gè)整體的虛擬交換機(jī)，在網(wǎng)絡(luò)設(shè)計(jì)時(shí)，按照結(jié)構(gòu)化、模塊化、扁平化的設(shè)計(jì)原則，實(shí)現(xiàn)高可用、易擴(kuò)展、易管理的目標(biāo)。在數(shù)據(jù)中心的網(wǎng)絡(luò)核心交換機(jī)上實(shí)現(xiàn)虛擬化，在服務(wù)器接入?yún)^(qū)的交換機(jī)也通過(guò)虛擬化技術(shù)將兩臺(tái)交換機(jī)合并。

在數(shù)據(jù)中心的網(wǎng)絡(luò)設(shè)計(jì)中，我們把整體網(wǎng)絡(luò)拓?fù)洳捎帽馄交瘍蓪咏M網(wǎng)架構(gòu)，從數(shù)據(jù)中心核心區(qū)直接到服務(wù)器接入，省去了中間的匯聚層。

扁平化組網(wǎng)架構(gòu)通過(guò)TRILL協(xié)議互聯(lián)（見圖1），實(shí)現(xiàn)整網(wǎng)二層環(huán)境下的互聯(lián)互通，同時(shí)適應(yīng)云計(jì)算跨地域的服務(wù)器大規(guī)模虛擬化。虛擬化后，扁平化的網(wǎng)絡(luò)結(jié)構(gòu)有以下優(yōu)點(diǎn)：（1）簡(jiǎn)化網(wǎng)絡(luò)拓?fù)洌档途W(wǎng)絡(luò)運(yùn)維的難度；（2）服務(wù)器區(qū)容易構(gòu)建大二層網(wǎng)絡(luò)，更適合未來(lái)的虛擬機(jī)大量部署及遷移；（3）服務(wù)器接入交換機(jī)未來(lái)的擴(kuò)展可直接在現(xiàn)有的虛擬組添加成員交換機(jī)，擴(kuò)展方便。

4 虛擬機(jī)和虛擬化服務(wù)

基于虛擬安全隔離技術(shù)，實(shí)現(xiàn)不同應(yīng)用信息處理虛擬機(jī)中的網(wǎng)絡(luò)訪問(wèn)、設(shè)備管控、資源分配以及信息流共享統(tǒng)一控制策略；通過(guò)與可信計(jì)算及可信度量等技術(shù)的有機(jī)結(jié)合，使得底層基礎(chǔ)平臺(tái)實(shí)現(xiàn)安全防篡改，以滿足我國(guó)不同領(lǐng)域的高安全級(jí)要求的應(yīng)用系統(tǒng)的安全需求；同時(shí)，基于虛擬化技術(shù)實(shí)現(xiàn)了對(duì)上層各典型應(yīng)用場(chǎng)景、信息輸出通道、虛擬機(jī)間信息交換的控制，實(shí)現(xiàn)了具備網(wǎng)絡(luò)安全隔離、多功能單向?qū)搿⑼庠O(shè)及網(wǎng)絡(luò)端口管控、打印單向隔離等安全保護(hù)功能，可在不同虛擬機(jī)之間快速、靈活切換，滿足多虛擬機(jī)應(yīng)用硬件要求，符合安全要求的終端機(jī)。

面向虛擬化服務(wù)，針對(duì)虛擬機(jī)間信息交換、共享等安全管控需求，支持基于虛擬安全隔離技術(shù)，實(shí)現(xiàn)多虛擬機(jī)間的可控網(wǎng)絡(luò)訪問(wèn)、接入資源控制、計(jì)算資源隔離分配、信息共享、信息隔離；通過(guò)與可信計(jì)算及可信度量等技術(shù)的有機(jī)結(jié)合，使得整體平臺(tái)完整性可度量，有效防范非法篡改，以滿足我國(guó)不同領(lǐng)域的虛擬機(jī)安全管理需求。通過(guò)可信密碼模塊虛擬化方法、動(dòng)態(tài)信任鏈構(gòu)建技術(shù)，為虛擬化平臺(tái)（見圖2）提供基礎(chǔ)可信和安全運(yùn)行環(huán)境。

5 云計(jì)算平臺(tái)

虛擬化技術(shù)由于開源、高性能，在云計(jì)算平臺(tái)中已經(jīng)得到廣泛應(yīng)用推廣?；谔摂M化技術(shù)的云計(jì)算系統(tǒng)平臺(tái)，將大量計(jì)算資源、存儲(chǔ)資源與軟件資源鏈接在一起，形成巨大規(guī)模的共享虛擬IT資源池，為遠(yuǎn)程計(jì)算機(jī)用戶提供“召之即來(lái)，揮之即去”且似乎“能力無(wú)限”的IT服務(wù)。把政府和企業(yè)從IT基礎(chǔ)設(shè)施管理與維護(hù)的沉重壓力中解放出來(lái)，為城市治理與運(yùn)營(yíng)提供高效的決策支持與行動(dòng)工具。

綜上所述，在建設(shè)智慧城市具有彈性的云數(shù)據(jù)中心架構(gòu)中，通過(guò)提供存儲(chǔ)資源池、計(jì)算資源池、網(wǎng)絡(luò)資源池和虛擬化服務(wù)器的云計(jì)算平臺(tái)整體解決方案，達(dá)到數(shù)據(jù)安全共享，信息互聯(lián)相通，是一種可行且成效顯著的應(yīng)用模式，并受到了新型城鎮(zhèn)化進(jìn)程中政府和企業(yè)最廣泛的關(guān)注。

作者簡(jiǎn)介：張玉，河南禹州人，供職于中原智慧城市設(shè)計(jì)研究院有限公司，全國(guó)信息技術(shù)標(biāo)準(zhǔn)化委員會(huì)委員，省中小企業(yè)技術(shù)服務(wù)專家，省信息化專家咨詢委員會(huì)專家，碩士研究生，研究方向：信息技術(shù)標(biāo)準(zhǔn)和產(chǎn)業(yè)政策。endprint

摘要：在構(gòu)建智慧城市系統(tǒng)平臺(tái)時(shí)，其數(shù)據(jù)中心基礎(chǔ)架構(gòu)要考慮到易于擴(kuò)展的云計(jì)算系統(tǒng)平臺(tái)，并要從紛亂的技術(shù)中找到關(guān)鍵點(diǎn)—虛擬化，然后通過(guò)虛擬化技術(shù)，把雜亂無(wú)章的數(shù)據(jù)中心的資源條理化、合理化。數(shù)據(jù)中心基礎(chǔ)架構(gòu)的層次從后端到前端依次為“存儲(chǔ)—計(jì)算—網(wǎng)絡(luò)”，通過(guò)虛擬化技術(shù)，對(duì)應(yīng)的是“存儲(chǔ)資源池—計(jì)算資源池—網(wǎng)絡(luò)資源池”。

關(guān)鍵詞：虛擬化技術(shù)；資源虛擬化；云計(jì)算平臺(tái)；IT服務(wù)；智慧城市建設(shè)

中圖分類號(hào)：TP399 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-2374（2014）34-0043-02

當(dāng)前我國(guó)正在大力推進(jìn)云計(jì)算的建設(shè)，國(guó)內(nèi)外多家數(shù)據(jù)中心已經(jīng)建成了云計(jì)算平臺(tái)。虛擬化技術(shù)是云計(jì)算平臺(tái)的核心組成部分之一，是將各種計(jì)算及存儲(chǔ)資源充分整合和高效利用的關(guān)鍵技術(shù)。資源虛擬化是為某些對(duì)象創(chuàng)造虛擬化（相對(duì)于真實(shí)）版本，比如操作系統(tǒng)、計(jì)算機(jī)系統(tǒng)、存儲(chǔ)設(shè)備和網(wǎng)絡(luò)資源等。

在構(gòu)建智慧城市系統(tǒng)平臺(tái)時(shí)，可以通過(guò)各種信息技術(shù)手段來(lái)支撐，數(shù)據(jù)中心基礎(chǔ)架構(gòu)的建立則是繞不開的臺(tái)階。在建設(shè)的開始，就要考慮到易于擴(kuò)展的云計(jì)算平臺(tái)，這需要從紛亂的技術(shù)中找到關(guān)鍵點(diǎn)—虛擬化，然后通過(guò)虛擬化技術(shù)，把雜亂無(wú)章的數(shù)據(jù)中心的資源條理化、合理化。

數(shù)據(jù)中心基礎(chǔ)架構(gòu)的層次從后端到前端依次為“存儲(chǔ)—計(jì)算—網(wǎng)絡(luò)”，通過(guò)虛擬化技術(shù)，所對(duì)應(yīng)的就是“存儲(chǔ)資源池—計(jì)算資源池—網(wǎng)絡(luò)資源池”。

1 存儲(chǔ)資源池的建立

通過(guò)在存儲(chǔ)區(qū)域網(wǎng)絡(luò)里部署虛擬化網(wǎng)關(guān)來(lái)實(shí)現(xiàn)整個(gè)存儲(chǔ)系統(tǒng)的統(tǒng)一出入口，為了保障存儲(chǔ)網(wǎng)絡(luò)鏈路的安全性，虛擬化網(wǎng)關(guān)通常部署兩臺(tái)或成偶數(shù)數(shù)量的

多臺(tái)。

存儲(chǔ)系統(tǒng)虛擬化的優(yōu)勢(shì)：（1）實(shí)現(xiàn)跨存儲(chǔ)平臺(tái)數(shù)據(jù)保護(hù)，基于整個(gè)SAN網(wǎng)絡(luò)提高數(shù)據(jù)可用性，并集中存儲(chǔ)管理，提升存儲(chǔ)資源利用率；（2）簡(jiǎn)化存儲(chǔ)架構(gòu)，集中存儲(chǔ)管理，實(shí)現(xiàn)集中部署，減少重復(fù)投資；（3）存儲(chǔ)資源按需分配、動(dòng)態(tài)調(diào)整，整合異構(gòu)存儲(chǔ)空間，實(shí)現(xiàn)跨存儲(chǔ)平臺(tái)分級(jí)存儲(chǔ)；（4）實(shí)現(xiàn)跨存儲(chǔ)平臺(tái)遠(yuǎn)程復(fù)制技術(shù)，跨存儲(chǔ)平臺(tái)快照、鏡像技術(shù)，動(dòng)態(tài)數(shù)據(jù)遷移

技術(shù)。

2 計(jì)算資源池的建立

通過(guò)服務(wù)器虛擬化技術(shù)，在一臺(tái)物理服務(wù)器上建立多個(gè)虛擬服務(wù)器，在每個(gè)虛擬服務(wù)器中安裝單獨(dú)的業(yè)務(wù)系統(tǒng)，來(lái)實(shí)現(xiàn)服務(wù)器的優(yōu)化整合，即通過(guò)在軟件級(jí)別上的虛擬化技術(shù)將多臺(tái)獨(dú)立的物理服務(wù)器以虛擬服務(wù)器方式整合到一臺(tái)或幾臺(tái)高端服務(wù)器上。服務(wù)器虛擬化不是把一臺(tái)物理機(jī)簡(jiǎn)單地分成幾個(gè)虛擬機(jī)，而是還要在多臺(tái)物理機(jī)上提供與保證服務(wù)器的高可用性相關(guān)的服務(wù)，包括配置、管理高可用群集，對(duì)群集及節(jié)點(diǎn)狀態(tài)進(jìn)行監(jiān)控，并在發(fā)現(xiàn)問(wèn)題時(shí)進(jìn)行自動(dòng)的服務(wù)器切換、服務(wù)接管等。因此，在使用虛擬化之后，還可以在不增加任何第三方軟件和硬件的情況下，實(shí)現(xiàn)對(duì)虛擬機(jī)中業(yè)務(wù)系統(tǒng)的不中斷連續(xù)性保護(hù)。

3 網(wǎng)絡(luò)資源池的建立

通過(guò)交換機(jī)的虛擬化功能，將多個(gè)網(wǎng)絡(luò)交換機(jī)融合在一起，構(gòu)成一個(gè)整體的虛擬交換機(jī)，在網(wǎng)絡(luò)設(shè)計(jì)時(shí)，按照結(jié)構(gòu)化、模塊化、扁平化的設(shè)計(jì)原則，實(shí)現(xiàn)高可用、易擴(kuò)展、易管理的目標(biāo)。在數(shù)據(jù)中心的網(wǎng)絡(luò)核心交換機(jī)上實(shí)現(xiàn)虛擬化，在服務(wù)器接入?yún)^(qū)的交換機(jī)也通過(guò)虛擬化技術(shù)將兩臺(tái)交換機(jī)合并。

在數(shù)據(jù)中心的網(wǎng)絡(luò)設(shè)計(jì)中，我們把整體網(wǎng)絡(luò)拓?fù)洳捎帽馄交瘍蓪咏M網(wǎng)架構(gòu)，從數(shù)據(jù)中心核心區(qū)直接到服務(wù)器接入，省去了中間的匯聚層。

扁平化組網(wǎng)架構(gòu)通過(guò)TRILL協(xié)議互聯(lián)（見圖1），實(shí)現(xiàn)整網(wǎng)二層環(huán)境下的互聯(lián)互通，同時(shí)適應(yīng)云計(jì)算跨地域的服務(wù)器大規(guī)模虛擬化。虛擬化后，扁平化的網(wǎng)絡(luò)結(jié)構(gòu)有以下優(yōu)點(diǎn)：（1）簡(jiǎn)化網(wǎng)絡(luò)拓?fù)洌档途W(wǎng)絡(luò)運(yùn)維的難度；（2）服務(wù)器區(qū)容易構(gòu)建大二層網(wǎng)絡(luò)，更適合未來(lái)的虛擬機(jī)大量部署及遷移；（3）服務(wù)器接入交換機(jī)未來(lái)的擴(kuò)展可直接在現(xiàn)有的虛擬組添加成員交換機(jī)，擴(kuò)展方便。

4 虛擬機(jī)和虛擬化服務(wù)

基于虛擬安全隔離技術(shù)，實(shí)現(xiàn)不同應(yīng)用信息處理虛擬機(jī)中的網(wǎng)絡(luò)訪問(wèn)、設(shè)備管控、資源分配以及信息流共享統(tǒng)一控制策略；通過(guò)與可信計(jì)算及可信度量等技術(shù)的有機(jī)結(jié)合，使得底層基礎(chǔ)平臺(tái)實(shí)現(xiàn)安全防篡改，以滿足我國(guó)不同領(lǐng)域的高安全級(jí)要求的應(yīng)用系統(tǒng)的安全需求；同時(shí)，基于虛擬化技術(shù)實(shí)現(xiàn)了對(duì)上層各典型應(yīng)用場(chǎng)景、信息輸出通道、虛擬機(jī)間信息交換的控制，實(shí)現(xiàn)了具備網(wǎng)絡(luò)安全隔離、多功能單向?qū)搿⑼庠O(shè)及網(wǎng)絡(luò)端口管控、打印單向隔離等安全保護(hù)功能，可在不同虛擬機(jī)之間快速、靈活切換，滿足多虛擬機(jī)應(yīng)用硬件要求，符合安全要求的終端機(jī)。

面向虛擬化服務(wù)，針對(duì)虛擬機(jī)間信息交換、共享等安全管控需求，支持基于虛擬安全隔離技術(shù)，實(shí)現(xiàn)多虛擬機(jī)間的可控網(wǎng)絡(luò)訪問(wèn)、接入資源控制、計(jì)算資源隔離分配、信息共享、信息隔離；通過(guò)與可信計(jì)算及可信度量等技術(shù)的有機(jī)結(jié)合，使得整體平臺(tái)完整性可度量，有效防范非法篡改，以滿足我國(guó)不同領(lǐng)域的虛擬機(jī)安全管理需求。通過(guò)可信密碼模塊虛擬化方法、動(dòng)態(tài)信任鏈構(gòu)建技術(shù)，為虛擬化平臺(tái)（見圖2）提供基礎(chǔ)可信和安全運(yùn)行環(huán)境。

5 云計(jì)算平臺(tái)

虛擬化技術(shù)由于開源、高性能，在云計(jì)算平臺(tái)中已經(jīng)得到廣泛應(yīng)用推廣?；谔摂M化技術(shù)的云計(jì)算系統(tǒng)平臺(tái)，將大量計(jì)算資源、存儲(chǔ)資源與軟件資源鏈接在一起，形成巨大規(guī)模的共享虛擬IT資源池，為遠(yuǎn)程計(jì)算機(jī)用戶提供“召之即來(lái)，揮之即去”且似乎“能力無(wú)限”的IT服務(wù)。把政府和企業(yè)從IT基礎(chǔ)設(shè)施管理與維護(hù)的沉重壓力中解放出來(lái)，為城市治理與運(yùn)營(yíng)提供高效的決策支持與行動(dòng)工具。

綜上所述，在建設(shè)智慧城市具有彈性的云數(shù)據(jù)中心架構(gòu)中，通過(guò)提供存儲(chǔ)資源池、計(jì)算資源池、網(wǎng)絡(luò)資源池和虛擬化服務(wù)器的云計(jì)算平臺(tái)整體解決方案，達(dá)到數(shù)據(jù)安全共享，信息互聯(lián)相通，是一種可行且成效顯著的應(yīng)用模式，并受到了新型城鎮(zhèn)化進(jìn)程中政府和企業(yè)最廣泛的關(guān)注。

作者簡(jiǎn)介：張玉，河南禹州人，供職于中原智慧城市設(shè)計(jì)研究院有限公司，全國(guó)信息技術(shù)標(biāo)準(zhǔn)化委員會(huì)委員，省中小企業(yè)技術(shù)服務(wù)專家，省信息化專家咨詢委員會(huì)專家，碩士研究生，研究方向：信息技術(shù)標(biāo)準(zhǔn)和產(chǎn)業(yè)政策。endprint

摘要：在構(gòu)建智慧城市系統(tǒng)平臺(tái)時(shí)，其數(shù)據(jù)中心基礎(chǔ)架構(gòu)要考慮到易于擴(kuò)展的云計(jì)算系統(tǒng)平臺(tái)，并要從紛亂的技術(shù)中找到關(guān)鍵點(diǎn)—虛擬化，然后通過(guò)虛擬化技術(shù)，把雜亂無(wú)章的數(shù)據(jù)中心的資源條理化、合理化。數(shù)據(jù)中心基礎(chǔ)架構(gòu)的層次從后端到前端依次為“存儲(chǔ)—計(jì)算—網(wǎng)絡(luò)”，通過(guò)虛擬化技術(shù)，對(duì)應(yīng)的是“存儲(chǔ)資源池—計(jì)算資源池—網(wǎng)絡(luò)資源池”。

關(guān)鍵詞：虛擬化技術(shù)；資源虛擬化；云計(jì)算平臺(tái)；IT服務(wù)；智慧城市建設(shè)

中圖分類號(hào)：TP399 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-2374（2014）34-0043-02

當(dāng)前我國(guó)正在大力推進(jìn)云計(jì)算的建設(shè)，國(guó)內(nèi)外多家數(shù)據(jù)中心已經(jīng)建成了云計(jì)算平臺(tái)。虛擬化技術(shù)是云計(jì)算平臺(tái)的核心組成部分之一，是將各種計(jì)算及存儲(chǔ)資源充分整合和高效利用的關(guān)鍵技術(shù)。資源虛擬化是為某些對(duì)象創(chuàng)造虛擬化（相對(duì)于真實(shí)）版本，比如操作系統(tǒng)、計(jì)算機(jī)系統(tǒng)、存儲(chǔ)設(shè)備和網(wǎng)絡(luò)資源等。

在構(gòu)建智慧城市系統(tǒng)平臺(tái)時(shí)，可以通過(guò)各種信息技術(shù)手段來(lái)支撐，數(shù)據(jù)中心基礎(chǔ)架構(gòu)的建立則是繞不開的臺(tái)階。在建設(shè)的開始，就要考慮到易于擴(kuò)展的云計(jì)算平臺(tái)，這需要從紛亂的技術(shù)中找到關(guān)鍵點(diǎn)—虛擬化，然后通過(guò)虛擬化技術(shù)，把雜亂無(wú)章的數(shù)據(jù)中心的資源條理化、合理化。

數(shù)據(jù)中心基礎(chǔ)架構(gòu)的層次從后端到前端依次為“存儲(chǔ)—計(jì)算—網(wǎng)絡(luò)”，通過(guò)虛擬化技術(shù)，所對(duì)應(yīng)的就是“存儲(chǔ)資源池—計(jì)算資源池—網(wǎng)絡(luò)資源池”。

1 存儲(chǔ)資源池的建立

通過(guò)在存儲(chǔ)區(qū)域網(wǎng)絡(luò)里部署虛擬化網(wǎng)關(guān)來(lái)實(shí)現(xiàn)整個(gè)存儲(chǔ)系統(tǒng)的統(tǒng)一出入口，為了保障存儲(chǔ)網(wǎng)絡(luò)鏈路的安全性，虛擬化網(wǎng)關(guān)通常部署兩臺(tái)或成偶數(shù)數(shù)量的

多臺(tái)。

存儲(chǔ)系統(tǒng)虛擬化的優(yōu)勢(shì)：（1）實(shí)現(xiàn)跨存儲(chǔ)平臺(tái)數(shù)據(jù)保護(hù)，基于整個(gè)SAN網(wǎng)絡(luò)提高數(shù)據(jù)可用性，并集中存儲(chǔ)管理，提升存儲(chǔ)資源利用率；（2）簡(jiǎn)化存儲(chǔ)架構(gòu)，集中存儲(chǔ)管理，實(shí)現(xiàn)集中部署，減少重復(fù)投資；（3）存儲(chǔ)資源按需分配、動(dòng)態(tài)調(diào)整，整合異構(gòu)存儲(chǔ)空間，實(shí)現(xiàn)跨存儲(chǔ)平臺(tái)分級(jí)存儲(chǔ)；（4）實(shí)現(xiàn)跨存儲(chǔ)平臺(tái)遠(yuǎn)程復(fù)制技術(shù)，跨存儲(chǔ)平臺(tái)快照、鏡像技術(shù)，動(dòng)態(tài)數(shù)據(jù)遷移

技術(shù)。

2 計(jì)算資源池的建立

通過(guò)服務(wù)器虛擬化技術(shù)，在一臺(tái)物理服務(wù)器上建立多個(gè)虛擬服務(wù)器，在每個(gè)虛擬服務(wù)器中安裝單獨(dú)的業(yè)務(wù)系統(tǒng)，來(lái)實(shí)現(xiàn)服務(wù)器的優(yōu)化整合，即通過(guò)在軟件級(jí)別上的虛擬化技術(shù)將多臺(tái)獨(dú)立的物理服務(wù)器以虛擬服務(wù)器方式整合到一臺(tái)或幾臺(tái)高端服務(wù)器上。服務(wù)器虛擬化不是把一臺(tái)物理機(jī)簡(jiǎn)單地分成幾個(gè)虛擬機(jī)，而是還要在多臺(tái)物理機(jī)上提供與保證服務(wù)器的高可用性相關(guān)的服務(wù)，包括配置、管理高可用群集，對(duì)群集及節(jié)點(diǎn)狀態(tài)進(jìn)行監(jiān)控，并在發(fā)現(xiàn)問(wèn)題時(shí)進(jìn)行自動(dòng)的服務(wù)器切換、服務(wù)接管等。因此，在使用虛擬化之后，還可以在不增加任何第三方軟件和硬件的情況下，實(shí)現(xiàn)對(duì)虛擬機(jī)中業(yè)務(wù)系統(tǒng)的不中斷連續(xù)性保護(hù)。

3 網(wǎng)絡(luò)資源池的建立

通過(guò)交換機(jī)的虛擬化功能，將多個(gè)網(wǎng)絡(luò)交換機(jī)融合在一起，構(gòu)成一個(gè)整體的虛擬交換機(jī)，在網(wǎng)絡(luò)設(shè)計(jì)時(shí)，按照結(jié)構(gòu)化、模塊化、扁平化的設(shè)計(jì)原則，實(shí)現(xiàn)高可用、易擴(kuò)展、易管理的目標(biāo)。在數(shù)據(jù)中心的網(wǎng)絡(luò)核心交換機(jī)上實(shí)現(xiàn)虛擬化，在服務(wù)器接入?yún)^(qū)的交換機(jī)也通過(guò)虛擬化技術(shù)將兩臺(tái)交換機(jī)合并。

在數(shù)據(jù)中心的網(wǎng)絡(luò)設(shè)計(jì)中，我們把整體網(wǎng)絡(luò)拓?fù)洳捎帽馄交瘍蓪咏M網(wǎng)架構(gòu)，從數(shù)據(jù)中心核心區(qū)直接到服務(wù)器接入，省去了中間的匯聚層。

扁平化組網(wǎng)架構(gòu)通過(guò)TRILL協(xié)議互聯(lián)（見圖1），實(shí)現(xiàn)整網(wǎng)二層環(huán)境下的互聯(lián)互通，同時(shí)適應(yīng)云計(jì)算跨地域的服務(wù)器大規(guī)模虛擬化。虛擬化后，扁平化的網(wǎng)絡(luò)結(jié)構(gòu)有以下優(yōu)點(diǎn)：（1）簡(jiǎn)化網(wǎng)絡(luò)拓?fù)?，降低網(wǎng)絡(luò)運(yùn)維的難度；（2）服務(wù)器區(qū)容易構(gòu)建大二層網(wǎng)絡(luò)，更適合未來(lái)的虛擬機(jī)大量部署及遷移；（3）服務(wù)器接入交換機(jī)未來(lái)的擴(kuò)展可直接在現(xiàn)有的虛擬組添加成員交換機(jī)，擴(kuò)展方便。

4 虛擬機(jī)和虛擬化服務(wù)

基于虛擬安全隔離技術(shù)，實(shí)現(xiàn)不同應(yīng)用信息處理虛擬機(jī)中的網(wǎng)絡(luò)訪問(wèn)、設(shè)備管控、資源分配以及信息流共享統(tǒng)一控制策略；通過(guò)與可信計(jì)算及可信度量等技術(shù)的有機(jī)結(jié)合，使得底層基礎(chǔ)平臺(tái)實(shí)現(xiàn)安全防篡改，以滿足我國(guó)不同領(lǐng)域的高安全級(jí)要求的應(yīng)用系統(tǒng)的安全需求；同時(shí)，基于虛擬化技術(shù)實(shí)現(xiàn)了對(duì)上層各典型應(yīng)用場(chǎng)景、信息輸出通道、虛擬機(jī)間信息交換的控制，實(shí)現(xiàn)了具備網(wǎng)絡(luò)安全隔離、多功能單向?qū)?、外設(shè)及網(wǎng)絡(luò)端口管控、打印單向隔離等安全保護(hù)功能，可在不同虛擬機(jī)之間快速、靈活切換，滿足多虛擬機(jī)應(yīng)用硬件要求，符合安全要求的終端機(jī)。

面向虛擬化服務(wù)，針對(duì)虛擬機(jī)間信息交換、共享等安全管控需求，支持基于虛擬安全隔離技術(shù)，實(shí)現(xiàn)多虛擬機(jī)間的可控網(wǎng)絡(luò)訪問(wèn)、接入資源控制、計(jì)算資源隔離分配、信息共享、信息隔離；通過(guò)與可信計(jì)算及可信度量等技術(shù)的有機(jī)結(jié)合，使得整體平臺(tái)完整性可度量，有效防范非法篡改，以滿足我國(guó)不同領(lǐng)域的虛擬機(jī)安全管理需求。通過(guò)可信密碼模塊虛擬化方法、動(dòng)態(tài)信任鏈構(gòu)建技術(shù)，為虛擬化平臺(tái)（見圖2）提供基礎(chǔ)可信和安全運(yùn)行環(huán)境。

5 云計(jì)算平臺(tái)

虛擬化技術(shù)由于開源、高性能，在云計(jì)算平臺(tái)中已經(jīng)得到廣泛應(yīng)用推廣?；谔摂M化技術(shù)的云計(jì)算系統(tǒng)平臺(tái)，將大量計(jì)算資源、存儲(chǔ)資源與軟件資源鏈接在一起，形成巨大規(guī)模的共享虛擬IT資源池，為遠(yuǎn)程計(jì)算機(jī)用戶提供“召之即來(lái)，揮之即去”且似乎“能力無(wú)限”的IT服務(wù)。把政府和企業(yè)從IT基礎(chǔ)設(shè)施管理與維護(hù)的沉重壓力中解放出來(lái)，為城市治理與運(yùn)營(yíng)提供高效的決策支持與行動(dòng)工具。

綜上所述，在建設(shè)智慧城市具有彈性的云數(shù)據(jù)中心架構(gòu)中，通過(guò)提供存儲(chǔ)資源池、計(jì)算資源池、網(wǎng)絡(luò)資源池和虛擬化服務(wù)器的云計(jì)算平臺(tái)整體解決方案，達(dá)到數(shù)據(jù)安全共享，信息互聯(lián)相通，是一種可行且成效顯著的應(yīng)用模式，并受到了新型城鎮(zhèn)化進(jìn)程中政府和企業(yè)最廣泛的關(guān)注。

作者簡(jiǎn)介：張玉，河南禹州人，供職于中原智慧城市設(shè)計(jì)研究院有限公司，全國(guó)信息技術(shù)標(biāo)準(zhǔn)化委員會(huì)委員，省中小企業(yè)技術(shù)服務(wù)專家，省信息化專家咨詢委員會(huì)專家，碩士研究生，研究方向：信息技術(shù)標(biāo)準(zhǔn)和產(chǎn)業(yè)政策。endprint