李賢 管嘉珩 辛霆麟

（國(guó)網(wǎng)冀北電力有限公司信息通信分公司 北京市 100053）

大數(shù)據(jù)時(shí)代已到來(lái)，在這一新時(shí)期下，數(shù)據(jù)呈幾何狀態(tài)翻倍增長(zhǎng)，加之社會(huì)群眾對(duì)生活水平要求不斷提升，政府、政務(wù)機(jī)關(guān)、產(chǎn)業(yè)企業(yè)均面臨來(lái)自城市發(fā)展、民眾服務(wù)以及行業(yè)競(jìng)爭(zhēng)帶來(lái)的巨大壓力與挑戰(zhàn)。在此背景下，基于云平臺(tái)構(gòu)建數(shù)據(jù)中心，可有效應(yīng)對(duì)數(shù)據(jù)翻倍增長(zhǎng)同時(shí)，亦可全面提升組織數(shù)據(jù)處理能力，節(jié)約人力物力資源，實(shí)現(xiàn)數(shù)據(jù)共享、工作協(xié)同，故開(kāi)展基于云平臺(tái)的智能數(shù)據(jù)中心構(gòu)建研究，是符合社會(huì)發(fā)展規(guī)律，滿足社會(huì)發(fā)展需求，促進(jìn)政府、行政機(jī)關(guān)、產(chǎn)業(yè)企業(yè)提升服務(wù)水平的重要研究舉措。

1 云平臺(tái)優(yōu)勢(shì)分析

云平臺(tái)，亦稱為云計(jì)算平臺(tái)，由軟件資源、硬件資源兩大服務(wù)模塊組建，主要負(fù)責(zé)向平臺(tái)用戶提供存儲(chǔ)、計(jì)算、網(wǎng)絡(luò)能力。站在應(yīng)用層面分析，云平臺(tái)優(yōu)勢(shì)第一在于可實(shí)現(xiàn)跨平臺(tái)服務(wù)，且具備良好穩(wěn)定性，集群式部署形式可避免因網(wǎng)絡(luò)攻擊而降低性能。第二在于相比企業(yè)級(jí)服務(wù)器，云平臺(tái)更加安全、可靠，可規(guī)避因?yàn)樵O(shè)備故障導(dǎo)致應(yīng)用癱瘓。第三在于擴(kuò)展性良好且存儲(chǔ)更方便，無(wú)需在擴(kuò)展服務(wù)功能需求階段升級(jí)硬件與軟件，且存儲(chǔ)安全性更高，節(jié)約大量人力。第四在于易于實(shí)現(xiàn)協(xié)作與共享，可實(shí)現(xiàn)讓“云”的多個(gè)企業(yè)數(shù)據(jù)共享同步[1]。

2 云平臺(tái)智能數(shù)據(jù)中心構(gòu)建條件分析

構(gòu)建云平臺(tái)智能數(shù)據(jù)中心，必須滿足兩大條件，第一為數(shù)據(jù)整合，第二為業(yè)務(wù)流程確認(rèn)。首先，云平臺(tái)智能數(shù)據(jù)中心建設(shè)，應(yīng)加強(qiáng)已有數(shù)據(jù)采集、掌握，開(kāi)展數(shù)據(jù)中心服務(wù)對(duì)象數(shù)據(jù)整合，促進(jìn)智能數(shù)據(jù)中心盡快滿足使用規(guī)模要求。其次，為保障數(shù)據(jù)中心后續(xù)使用有序，發(fā)揮既定作用，須了解數(shù)據(jù)中心面向客戶所在產(chǎn)業(yè)的工作業(yè)務(wù)流程，使云平臺(tái)數(shù)據(jù)中心建設(shè)單位對(duì)未來(lái)建設(shè)方向高度清晰明確，并以業(yè)務(wù)流程為依據(jù)開(kāi)展數(shù)據(jù)集中分析與處理，實(shí)現(xiàn)面向行業(yè)全業(yè)務(wù)流程整合，便于服務(wù)對(duì)象可基于云平臺(tái)智能數(shù)據(jù)中心實(shí)現(xiàn)數(shù)據(jù)統(tǒng)一處理，減少數(shù)據(jù)中心服務(wù)階段標(biāo)準(zhǔn)不統(tǒng)一、多斷電問(wèn)題，提升數(shù)據(jù)中心業(yè)務(wù)處理速度[2]。

3 基于云平臺(tái)的智能數(shù)據(jù)中心構(gòu)建方案

3.1 云平臺(tái)智能數(shù)據(jù)中心整體架構(gòu)

不同產(chǎn)業(yè)之下，其智能數(shù)據(jù)中心具體結(jié)構(gòu)有所差異，然綜合分析，基于與平臺(tái)的智能數(shù)據(jù)中心常規(guī)四大模塊，包括數(shù)據(jù)產(chǎn)生中心、運(yùn)維監(jiān)控中心、備份與容災(zāi)中心、安全體系[3]。圖1 為基于云平臺(tái)的數(shù)據(jù)中心拓?fù)浣Y(jié)構(gòu)。

3.2 數(shù)據(jù)生產(chǎn)中心構(gòu)建方案

圖1：基于云平臺(tái)的數(shù)據(jù)中心拓?fù)浣Y(jié)構(gòu)

數(shù)據(jù)產(chǎn)生中心，其核心設(shè)計(jì)思想為基于虛擬化技術(shù)，將服務(wù)器提供的物理資源向邏輯資源抽象轉(zhuǎn)換，將一臺(tái)服務(wù)器結(jié)構(gòu)轉(zhuǎn)變?yōu)閿?shù)臺(tái)乃至數(shù)百臺(tái)相互系統(tǒng)且隔離的虛擬服務(wù)器，組建“徐牛系統(tǒng)集群”，以全面提升業(yè)務(wù)變化適應(yīng)力、資源利用率。基于SMP——對(duì)稱多重處理技術(shù)，于物理服務(wù)器上構(gòu)建虛擬層使其轉(zhuǎn)變?yōu)樘摂M機(jī)，繼而實(shí)現(xiàn)由單個(gè)服虛擬機(jī)同時(shí)應(yīng)用若干個(gè)物理處理器，促進(jìn)虛擬機(jī)性能大幅度提升，完成單個(gè)服務(wù)器虛擬化操作基礎(chǔ)上，基于VCentert——虛擬化管理中心，整合多臺(tái)存儲(chǔ)硬件、服務(wù)器資源，構(gòu)建具備動(dòng)態(tài)管理能力的硬件資源池，池中包含I/O、硬盤(pán)、內(nèi)存與CPU，確保硬件資源得到按需求分配。

具體操作階段，即可依據(jù)企業(yè)、政府部門(mén)、行政機(jī)關(guān)計(jì)算機(jī)機(jī)房實(shí)際情況，選擇若干臺(tái)高性能服務(wù)器構(gòu)建智能數(shù)據(jù)中心基礎(chǔ)架構(gòu)，并在若干臺(tái)服務(wù)器中配置ESXI SERVER 系統(tǒng)等一系列Vmware 底層虛擬化軟件。構(gòu)建存儲(chǔ)層，可采用較為先進(jìn)的FC-SAN 架構(gòu)形式，為確保服務(wù)至存儲(chǔ)鏈路安全性能，可采取雙光交換交叉冗余設(shè)計(jì)形式，同時(shí)站在業(yè)務(wù)系統(tǒng)級(jí)別，對(duì)每一臺(tái)服務(wù)器劃分合理DRS 集群與HA 集群，并以實(shí)際業(yè)務(wù)與需求為依據(jù)，將企業(yè)、機(jī)關(guān)內(nèi)信息化系統(tǒng)、文件服務(wù)均不屬于虛擬負(fù)無(wú)窮集群中，最終構(gòu)建健全數(shù)據(jù)生產(chǎn)中心。[4]

3.3 運(yùn)維監(jiān)控中心構(gòu)建方案

為確保工作人員、管理者時(shí)刻掌握整個(gè)政府、企業(yè)、組織資源應(yīng)用情況、基礎(chǔ)設(shè)施使用情況或各部門(mén)業(yè)務(wù)運(yùn)轉(zhuǎn)情況，基于云平臺(tái)的智能數(shù)據(jù)中心需要建立運(yùn)維監(jiān)控中心。在建設(shè)階段，可采用VcenterOperations 等網(wǎng)絡(luò)監(jiān)控系統(tǒng)，針對(duì)智能數(shù)據(jù)中心下每個(gè)虛擬機(jī)具體進(jìn)程運(yùn)行狀況開(kāi)展動(dòng)態(tài)、全方位監(jiān)控，并對(duì)云平臺(tái)智能數(shù)據(jù)中心服務(wù)對(duì)象關(guān)鍵業(yè)務(wù)應(yīng)用進(jìn)程，基于智能數(shù)據(jù)中心專家診斷庫(kù)進(jìn)行實(shí)時(shí)監(jiān)控，給出合理優(yōu)化、完善策略，確保管理者合理制定資源分配方案。軟件選擇方面，VcenterOperations Management 系統(tǒng)可作為首選系統(tǒng)，該系統(tǒng)可同Vmware 虛擬環(huán)境實(shí)現(xiàn)無(wú)縫集成，無(wú)需系統(tǒng)調(diào)整與代理架設(shè)即可投入全面監(jiān)控工作，且可提供監(jiān)控報(bào)表、預(yù)警功能。

具體功能方面，VcenterOperations Management 在Vmware 虛擬環(huán)境之下，可對(duì)數(shù)據(jù)中心環(huán)境開(kāi)展主動(dòng)管理，至關(guān)監(jiān)控虛擬機(jī)、服務(wù)器與集群運(yùn)行狀況與具體性能，基于自動(dòng)化容量分析，結(jié)合容量假設(shè)建模，合理回收、調(diào)整虛擬機(jī)容量。同時(shí)，可進(jìn)行云平臺(tái)服務(wù)器集群性能瓶頸預(yù)測(cè)，通過(guò)對(duì)虛擬基礎(chǔ)架構(gòu)、操作系統(tǒng)審核、自動(dòng)化配置，基于主動(dòng)智能警報(bào)、動(dòng)態(tài)閾值實(shí)現(xiàn)故障、異常階段管理者通知[5]。

3.4 備份與容災(zāi)中心構(gòu)建方案

云平臺(tái)智能數(shù)據(jù)中心，須面對(duì)海量數(shù)據(jù)幾何式增長(zhǎng)，且大數(shù)據(jù)時(shí)代下，數(shù)據(jù)類型多樣化不斷增強(qiáng)，故虛擬機(jī)與數(shù)據(jù)安全狀態(tài)對(duì)于云平臺(tái)智能數(shù)據(jù)中心穩(wěn)定運(yùn)行至關(guān)重要，一旦出現(xiàn)操作失誤數(shù)據(jù)丟失，或是因斷電等問(wèn)題導(dǎo)致數(shù)據(jù)斷層，必然影響數(shù)據(jù)中心服務(wù)對(duì)象，即企業(yè)、行政機(jī)關(guān)乃至政府整個(gè)組織業(yè)務(wù)順利開(kāi)展，嚴(yán)重情況下降造成不可估量損失。傳統(tǒng)數(shù)據(jù)存儲(chǔ)形式，主要將數(shù)據(jù)保存于存儲(chǔ)服務(wù)器RAID 硬盤(pán)，大型企業(yè)、政府機(jī)關(guān)會(huì)設(shè)立獨(dú)立磁盤(pán)陣列，將磁盤(pán)陣列與物理服務(wù)器連接實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)、提取，而上述傳統(tǒng)方式，其架構(gòu)易用性、抗冗余性能均較差，且一旦出現(xiàn)斷電、操作失誤等故障極易導(dǎo)致數(shù)據(jù)流斷裂、數(shù)據(jù)丟失問(wèn)題?；谏鲜霰尘埃诔浞挚紤]數(shù)據(jù)中心數(shù)據(jù)安全、特點(diǎn)與性能要求基礎(chǔ)上，在基于云平臺(tái)的智能數(shù)據(jù)中心，建立獨(dú)立數(shù)據(jù)存儲(chǔ)區(qū)域網(wǎng)絡(luò)——備份與容災(zāi)中心，負(fù)責(zé)實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)、共享、查詢，同時(shí)在考慮對(duì)現(xiàn)有資源保護(hù)原則下，應(yīng)基于機(jī)房現(xiàn)有條件或額外采購(gòu)服務(wù)器，組建專門(mén)負(fù)責(zé)存儲(chǔ)的服務(wù)器虛擬化集群，以有效滿足云平臺(tái)智能數(shù)據(jù)中心容災(zāi)集群需求。

3.4.1 備份與恢復(fù)

設(shè)計(jì)階段，對(duì)獨(dú)立存儲(chǔ)虛擬集群后端基于FC-SAN 存儲(chǔ)架構(gòu)連接，利用VREplicate 將數(shù)據(jù)生產(chǎn)中心數(shù)據(jù)以定時(shí)形式同步至備份與容災(zāi)中心服務(wù)器虛擬化集群，且開(kāi)展備份統(tǒng)一管理，采取Avamar 技術(shù)，針對(duì)Vmware 制定專業(yè)化數(shù)據(jù)與備份方案。Avamer端口利用重復(fù)數(shù)據(jù)消除技術(shù)實(shí)現(xiàn)備份與容災(zāi)中心虛擬機(jī)備份，基于Avamer 自身功能開(kāi)展虛擬機(jī)內(nèi)部冗余數(shù)據(jù)清除，以有效減少備份執(zhí)行時(shí)間與執(zhí)行量。

備份與容災(zāi)中心每次數(shù)據(jù)備份，均采取全備份形式，確保數(shù)據(jù)恢復(fù)階段，僅一次操作便可實(shí)現(xiàn)所有數(shù)據(jù)恢復(fù)，解決傳統(tǒng)備份模式下一次前備份+多次后續(xù)增量恢復(fù)問(wèn)題，大幅度降低數(shù)據(jù)恢復(fù)時(shí)間消耗，通常10 分鐘內(nèi)便可實(shí)現(xiàn)一臺(tái)虛擬機(jī)備份數(shù)據(jù)恢復(fù)。

3.4.2 雙備份機(jī)制

基于Avamer 虛擬備份，可實(shí)現(xiàn)云平臺(tái)智能數(shù)據(jù)中心——備份與容災(zāi)中心兩類備份形式，第一類為VMDK 映像備份，第二類為客戶機(jī)備份。操作階段當(dāng)云平臺(tái)數(shù)據(jù)服務(wù)中心無(wú)需進(jìn)行數(shù)據(jù)庫(kù)備份階段，可運(yùn)用VMware vStorage API 實(shí)現(xiàn)備份與容災(zāi)中心虛擬機(jī)VMDK 文件快照備份，整個(gè)備份基于若干臺(tái)Proxy 虛擬代理服務(wù)器實(shí)現(xiàn)，基于多代理Proxy VM 自動(dòng)均衡化、負(fù)載備份。部署Proxy VM 階段，可將其部署于專用ESX 服務(wù)器或生產(chǎn)ESX 服務(wù)器，云平臺(tái)智能數(shù)據(jù)中心運(yùn)行階段，Proxy 不對(duì)外提供應(yīng)用服務(wù)，僅對(duì)內(nèi)提供給備份代理服務(wù)。上述備份形式，無(wú)需將客戶端安裝虛擬化集群中每臺(tái)服務(wù)器上，可大幅度降低資源消耗，同時(shí)裸機(jī)恢復(fù)服務(wù)，可實(shí)現(xiàn)虛擬集群下每個(gè)虛擬機(jī)恢復(fù)以及異機(jī)恢復(fù)。

當(dāng)云平臺(tái)智能數(shù)據(jù)中心需要數(shù)據(jù)庫(kù)備份需求下，則可將Avamar 客戶端、帶庫(kù)軟件安裝于虛擬機(jī)操作系統(tǒng)中，隨后向AvamarDatastore 備份，基于AvamarDatastore 提供的備份軟件、備份設(shè)備硬件、備份服務(wù)器集成實(shí)現(xiàn)數(shù)據(jù)一致性保護(hù)。

3.4.3 物理層容災(zāi)設(shè)計(jì)

對(duì)于云平臺(tái)智能數(shù)據(jù)中心物理層容災(zāi)，可采用VReplicate 容災(zāi)技術(shù)，基于VReplicate 提供的獨(dú)特復(fù)制方法，實(shí)現(xiàn)在未架設(shè)代理基礎(chǔ)上選擇性復(fù)刻虛擬機(jī)，發(fā)揮VReplicate 下操作系統(tǒng)補(bǔ)丁、配置設(shè)置、應(yīng)用程序本身/數(shù)據(jù)更改，等針對(duì)虛擬機(jī)的服務(wù)，實(shí)現(xiàn)完整映像復(fù)制，自多臺(tái)虛擬主機(jī)復(fù)制至一臺(tái)主機(jī)，并基于數(shù)據(jù)庫(kù)智能引擎實(shí)現(xiàn)沖突復(fù)制、異常處理。

3.5 安全體系構(gòu)建方案

云平臺(tái)智能數(shù)據(jù)中心安全體系，圍繞虛擬化安全解決方案設(shè)計(jì)，該方案下，集成殺毒、入侵防護(hù)、防火墻、日志審核、文件監(jiān)控五大模塊，可有效過(guò)濾、篩查、防護(hù)云平臺(tái)連入互聯(lián)網(wǎng)所面臨的病毒、木馬風(fēng)險(xiǎn)。目前市面應(yīng)用較為廣泛的虛擬化安全解決方案為Deep Seecurity，其可實(shí)現(xiàn)無(wú)代理虛擬環(huán)境安全保護(hù)，基于Deep Seecurity下DSM 控制平臺(tái)，可實(shí)現(xiàn)24h 動(dòng)態(tài)監(jiān)控，DSVA 虛擬機(jī)可實(shí)現(xiàn)數(shù)據(jù)中心虛擬機(jī)預(yù)設(shè)掃描，實(shí)時(shí)掃描，修復(fù)、清除數(shù)據(jù)接口，DSA安全代理程序可實(shí)現(xiàn)惡意軟件防控，入侵檢測(cè)與阻止、日志審查等一系列安全功能。

基于上述云平臺(tái)智能數(shù)據(jù)中心，可在確保數(shù)據(jù)安全基礎(chǔ)上，提升政府、行政部門(mén)或企業(yè)數(shù)據(jù)處理能力，全面提升業(yè)務(wù)流轉(zhuǎn)速度，提升組織業(yè)務(wù)能力與服務(wù)能力。

4 結(jié)語(yǔ)

大數(shù)據(jù)時(shí)代下，數(shù)據(jù)量迅速增長(zhǎng)，數(shù)據(jù)多樣化特征日益凸顯，組織應(yīng)建立企業(yè)級(jí)云平臺(tái)智能數(shù)據(jù)中心，實(shí)現(xiàn)數(shù)據(jù)智能化存儲(chǔ)、交互、處理。本文開(kāi)展基于云平臺(tái)的智能數(shù)據(jù)中心構(gòu)建研究，基于云平臺(tái)完成數(shù)據(jù)生產(chǎn)中心、運(yùn)維監(jiān)控中心、備份與容災(zāi)中心與安全體系構(gòu)建方案設(shè)計(jì)。本文研究成果，可作為云平臺(tái)智能數(shù)據(jù)中心建設(shè)參考。實(shí)際建設(shè)方案設(shè)計(jì)中，應(yīng)根據(jù)組織具體情況、具體業(yè)務(wù)流程為依據(jù)開(kāi)展設(shè)計(jì)，以確保云平臺(tái)智能數(shù)據(jù)中心符合組織數(shù)據(jù)處理、存儲(chǔ)、交互需求，全面提升組織作業(yè)效率、服務(wù)效率。