李軻 .莊小葉

內(nèi)容摘要：隨著大數(shù)據(jù)、云計(jì)算等新興信息技術(shù)的發(fā)展，傳統(tǒng)C/S架構(gòu)的數(shù)據(jù)中心日益顯現(xiàn)出其弊端和瓶頸。不僅存儲(chǔ)空間不易拓展、無(wú)法滿足日益增長(zhǎng)的數(shù)據(jù)需求，而且會(huì)造成數(shù)據(jù)分散管理、運(yùn)營(yíng)成本增加、系統(tǒng)運(yùn)行效率低下等問(wèn)題。因此，由傳統(tǒng)數(shù)據(jù)中心向云平臺(tái)模式轉(zhuǎn)型已成為必然發(fā)展趨勢(shì)，本文從多個(gè)方面進(jìn)行對(duì)比分析，闡述由傳統(tǒng)數(shù)據(jù)中心向云平臺(tái)轉(zhuǎn)型的探索。

關(guān)鍵詞：數(shù)據(jù)中心? 云平臺(tái)? 轉(zhuǎn)型

數(shù)據(jù)中心（Internet Data Center，簡(jiǎn)稱IDC）是指擁有較完善的網(wǎng)絡(luò)設(shè)備、實(shí)行專業(yè)化管理、服務(wù)類型豐富的信息化平臺(tái)。當(dāng)前，隨著大數(shù)據(jù)、云計(jì)算等新興信息技術(shù)的發(fā)展，傳統(tǒng)C/S架構(gòu)的數(shù)據(jù)中心日益顯現(xiàn)出其弊端和瓶頸。不僅存儲(chǔ)空間不易拓展、無(wú)法滿足日益增長(zhǎng)的數(shù)據(jù)需求，而且會(huì)造成數(shù)據(jù)分散管理、運(yùn)營(yíng)成本增加、系統(tǒng)運(yùn)行效率低下等問(wèn)題。為此，應(yīng)著眼單位未來(lái)發(fā)展建設(shè)需求，盡早實(shí)現(xiàn)由傳統(tǒng)數(shù)據(jù)中心向云平臺(tái)轉(zhuǎn)型。

一、現(xiàn)狀分析

當(dāng)前，企業(yè)的信息服務(wù)發(fā)展主要體現(xiàn)在移動(dòng)化、互聯(lián)網(wǎng)化和云化這三個(gè)趨勢(shì)。企業(yè)實(shí)施數(shù)字化轉(zhuǎn)型，必須滿足以下2個(gè)需求：一是數(shù)字資源池化，所有資源統(tǒng)一管理和使用;二是網(wǎng)絡(luò)服務(wù)化，將所有網(wǎng)絡(luò)資源進(jìn)行統(tǒng)一封裝，以服務(wù)的形式提供給用戶。

然而，而傳統(tǒng)網(wǎng)絡(luò)服務(wù)體系架構(gòu)存在較多的技術(shù)缺陷，無(wú)法滿足進(jìn)一步的轉(zhuǎn)型需求，主要體現(xiàn)在：一是傳統(tǒng)服務(wù)架構(gòu)維護(hù)較為困難，缺乏足夠的靈活性和可擴(kuò)展性，不便于實(shí)現(xiàn)業(yè)務(wù)拓展、不利于未來(lái)發(fā)展;二是新業(yè)務(wù)上線周期長(zhǎng)，無(wú)法滿足快速部署快速響應(yīng)的需求;三是受限于機(jī)房容量，資源相互割裂成一個(gè)個(gè)獨(dú)立的系統(tǒng)，整體利用率較低。

二、虛擬化云平臺(tái)與傳統(tǒng)數(shù)據(jù)中心對(duì)比分析

為全面分析虛擬化云平臺(tái)與傳統(tǒng)數(shù)據(jù)中心的優(yōu)劣，從系統(tǒng)架構(gòu)、上線速度、資源擴(kuò)容、可靠性、安全性以及運(yùn)維管理等多方面，對(duì)云平臺(tái)服務(wù)中心與傳統(tǒng)數(shù)據(jù)中心進(jìn)行對(duì)比。

一是從系統(tǒng)架構(gòu)來(lái)比較。傳統(tǒng)數(shù)據(jù)中心架構(gòu)在進(jìn)行云化改造之前，架構(gòu)就是傳統(tǒng)的網(wǎng)絡(luò)交換設(shè)備和應(yīng)用及數(shù)據(jù)服務(wù)器，服務(wù)器及外置存儲(chǔ)設(shè)備數(shù)量繁雜，品牌各異，給運(yùn)維工作造成了許多困難。而虛擬化云平臺(tái)主要通過(guò)服務(wù)器虛擬化、網(wǎng)絡(luò)虛擬化、存儲(chǔ)虛擬化，將資源全部整合到云平臺(tái)中，管理和運(yùn)維更加便捷和高效。

二是從資源擴(kuò)容來(lái)比較。傳統(tǒng)數(shù)據(jù)中心資源擴(kuò)容是以單臺(tái)裸服務(wù)器為單位，需要關(guān)閉服務(wù)器拆開(kāi)機(jī)箱，將新升級(jí)購(gòu)置的CPU、內(nèi)存、硬盤等安裝到服務(wù)器上，待硬件設(shè)備安裝完成后，才能重新啟動(dòng)服務(wù)器，會(huì)造成服務(wù)的中斷。而云平臺(tái)擴(kuò)容，只需關(guān)閉單臺(tái)一體機(jī)為其進(jìn)行升級(jí)，并依次逐步升級(jí)，不會(huì)造成系統(tǒng)業(yè)務(wù)中斷，從而提高了系統(tǒng)的運(yùn)行效率。

三是從新業(yè)務(wù)上線來(lái)比較。傳統(tǒng)數(shù)據(jù)中心新業(yè)務(wù)上線，需要將新服務(wù)器上架，配置raid卡或者SAN存儲(chǔ)，以及安裝操作系統(tǒng)、配置網(wǎng)絡(luò)相關(guān)信息、安裝業(yè)務(wù)系統(tǒng)、安裝敷設(shè)網(wǎng)線等，耗費(fèi)時(shí)間較長(zhǎng)。而云平臺(tái)新業(yè)務(wù)上線，只需要在云平臺(tái)內(nèi)按需配置一個(gè)虛擬機(jī)，根據(jù)模版克隆一個(gè)操作系統(tǒng)，然后部署業(yè)務(wù)系統(tǒng)，網(wǎng)絡(luò)拓?fù)淇稍谠破脚_(tái)內(nèi)輕松設(shè)置。全部部署工作用時(shí)較少。

四是從運(yùn)維人員配備來(lái)比較。傳統(tǒng)數(shù)據(jù)中心運(yùn)維人員主要需配備負(fù)責(zé)網(wǎng)絡(luò)規(guī)劃及網(wǎng)絡(luò)設(shè)備運(yùn)維的網(wǎng)絡(luò)管理員，以及負(fù)責(zé)SAN 存儲(chǔ)的配置及維護(hù)的存儲(chǔ)管理員，負(fù)責(zé)服務(wù)器硬件安裝、業(yè)務(wù)系統(tǒng)的安裝部署維護(hù)的系統(tǒng)管理員，人員種類繁多、業(yè)務(wù)復(fù)雜。而云平臺(tái)維護(hù)人員主要有兩類，分別是網(wǎng)絡(luò)管理員和系統(tǒng)管理員，主要工作內(nèi)容是云平臺(tái)的維護(hù)及虛擬網(wǎng)絡(luò)的配置及維護(hù)，平臺(tái)全部由web界面配置，簡(jiǎn)單易用。

五是從安全性來(lái)比較。傳統(tǒng)數(shù)據(jù)中心東西向流量隔離，需要在交換機(jī)上配置vlan或者做ACL，操作復(fù)雜，配置繁瑣;南北向數(shù)據(jù)安全保護(hù)，需要購(gòu)買防火墻硬件，價(jià)格昂貴，需設(shè)安全管理員;而云平臺(tái)數(shù)據(jù)中心東西向流量隔離，需在超融合平臺(tái)上配置分布式防火墻，策略跟隨虛擬機(jī)，配置簡(jiǎn)單;南北向數(shù)據(jù)安全保護(hù)，只需在超融合平臺(tái)上部署vAF，配置簡(jiǎn)單，管理方便，能夠幫助用戶直觀地了解到網(wǎng)絡(luò)中存在的風(fēng)險(xiǎn)，通過(guò)從業(yè)務(wù)安全、用戶安全以及漏洞分布三個(gè)維度來(lái)全方位地幫助用戶了解網(wǎng)絡(luò)當(dāng)中存在的威脅，特別是在Web 應(yīng)用安全層面的防護(hù)能力較為突出。

4 數(shù)據(jù)中心云化轉(zhuǎn)型的優(yōu)點(diǎn)

與傳統(tǒng)數(shù)據(jù)中心相比，云平臺(tái)數(shù)據(jù)中心的優(yōu)勢(shì)主要表現(xiàn)在更加優(yōu)秀的簡(jiǎn)單性、更加可靠的穩(wěn)定性、更加有效的安全性、更加便捷的易用性等方面。

（一）更加優(yōu)秀的簡(jiǎn)單性。一是架構(gòu)簡(jiǎn)單：云底層基礎(chǔ)設(shè)施只有交換機(jī)和計(jì)算服務(wù)器，使得網(wǎng)絡(luò)服務(wù)架構(gòu)更加簡(jiǎn)單、簡(jiǎn)化了管理;二是業(yè)務(wù)上線簡(jiǎn)單：業(yè)務(wù)遷移的過(guò)程，無(wú)需依賴傳統(tǒng)多種硬件調(diào)試和堆疊，云平臺(tái)集成復(fù)雜應(yīng)用交付體系，降低了業(yè)務(wù)上線復(fù)雜度;三是擴(kuò)容簡(jiǎn)單：在擴(kuò)容改造時(shí)，只需橫向添加云計(jì)算服務(wù)器就可以實(shí)現(xiàn)性能和容量的線性擴(kuò)展，業(yè)務(wù)和架構(gòu)無(wú)需進(jìn)行較大的改變。

（二）更加可靠的穩(wěn)定性。一是數(shù)據(jù)更加可靠，通過(guò)分布式跨節(jié)點(diǎn)多副本以及定時(shí)備份技術(shù)，能夠?qū)崿F(xiàn)數(shù)據(jù)可靠保存;二是平臺(tái)更加穩(wěn)定，通過(guò)虛擬化的HA、DRS等技術(shù)特性，降低由物理節(jié)點(diǎn)故障導(dǎo)致業(yè)務(wù)中斷的風(fēng)險(xiǎn);三是應(yīng)用更加穩(wěn)定，云平臺(tái)可使用CDP、負(fù)載均衡、容災(zāi)技術(shù)構(gòu)建連續(xù)性業(yè)務(wù)訪問(wèn)能力，并實(shí)現(xiàn)對(duì)Oracle RAC 數(shù)據(jù)庫(kù)等關(guān)鍵應(yīng)用的穩(wěn)定承載。

（三）更加有效的安全性。由于內(nèi)置了分布式防火墻、虛擬機(jī)、平臺(tái)集成WAF等安全手段和機(jī)制，能夠有效提高平臺(tái)的安全性。此外，由于系統(tǒng)集成了下一代防火墻、無(wú)代理殺毒軟件、數(shù)據(jù)庫(kù)審計(jì)等安全軟件模塊，因此系統(tǒng)平臺(tái)的網(wǎng)絡(luò)層和應(yīng)用層安全防護(hù)能力也較好。

1.李軻? ?2.莊小葉

1.火箭軍士官學(xué)校

2.濰坊工程職業(yè)學(xué)院