1.2.1 云计算平台的搭建
云计算平台的搭建,就是让各种必须的软硬件组合起来,创造一个能够让云计算平台运行起来的环境。
从硬件结构上说,云计算平台可以分为服务器、存储、网络等三个部分。根据处理器架构的不同,服务器还可以分为x86系列、国产龙芯芯片系列等。
在软件上,一个基本的云计算平台需要的软件主要有各种虚拟化套件(VMWare、Citrix)、监控软件、配置管理软件、备份/恢复软件等等。不同处理器架构的服务器所使用的监控、配置、备份等软件可能相同,也可能不同。另外还需要一些必要的安全性方面的软件,以解决X雨花区对云计算平台的安全性的要求。此外,如果业务对云计算平台的运维质量有需要,则应该考虑那些运维自动化的软件产品。
在云计算平台上各个软硬件产品的关系可以用下图表示,绿色部分为硬件,其他颜色部分为软件:
存可性 1.2.1.1 服务器资源池的搭建X 软备备软性龙安储选份份件能芯能件全86 服务器是云计算平台的核心,其承担着云计算平台的“计算”功能。自网//监配配监虚性虚 对于云计算平台上的服务器,通常都是将相同或者相似类型的服务器动络恢恢置控 拟控 置及拟 组合在一起,作为资源分配的母体,即所谓的服务器资源池。在这个化自访服务器资源池上,再通过安装虚拟化软件,使得其计算资源能以一种X86资源池 龙芯资源池 与问网络
控26 存储
虚拟服务器的方式被不同的应用使用。这里所提到的虚拟服务器,是一种逻辑概念。对不同处理器架构的服务器以及不同的虚拟化平台软件,其实现的具体方式不同。在x86系列的芯片上,其主要是以常规意义上的VMWare虚拟机(VMWare虚拟化套件)或者Xen虚拟机(Citrix虚拟化套件)的形式存在。
在搭建服务器资源池之前,首先应该确定资源池的数量和种类,并对服务器进行归类。归类的标准通常是根据服务器的处理器类型、型号、配置、物理位置来决定。对云计算平台而言,属于同一个资源池的服务器,通常就会将其视为一组可互相替代的资源。所以,一般都是将相同处理器、相近型号系列并且配置与物理位置接近的服务器--比如相近型号、物理距离不远的机架式服务器或者刀片服务器,在做资源池规划的时候,也需要考虑其规模和功用。如果单个资源池的规模越大,可以给云计算平台提供更大的灵活性和容错性:更多的应用可以被部在上面,并且单个物理服务器的宕机对整个资源池的影响会更小些。但是同时,太大的规模也会给出口网络吞吐带来更大的压力,各个不同应用之间的干扰也会更大。如果有条件的话,通常推荐先审视一下企业自身的业务应用。可以考虑将应用分级,将某些级别高的应用尽可能地放在某些独立而规模较小的资源池内,辅以较高级别的存储设备,并配备高级别的运维值守。而那些级别比较低的应用,则可以被放在那些规模较大的公用资源池中。
27
初期的资源池规划应该涵盖所有可能被纳管到云计算平台的所有服务器资源,包括那些为搭建云计算平台新购置的服务器、企业内部那些目前闲置着的服务器以及那些现有的并正在运行着业务应用的服务器。在云计算平台搭建的初期,那些目前正在为业务系统服务的服务器并不会直接被纳入云计算平台的管辖。但是随着云计算平台的上线和业务系统的逐渐迁移,这些服务器也将逐渐地被并入云计算平台的资源池中。
对于x86系列的服务器,除了用于生产系统的资源池以外,还需要专门搭建一个测试用资源池,以便云计算平台项目实施过程以及平台上线以后运维过程中使用。
在云计算平台搭建完毕以后,企业的服务器资源池可以如下图所示:
在云计算平台上线以后,原先非云计算平台上的应用会逐步向云测试用 生产用 生产用 资源池 资源池 资源池 计算平台迁移,空出的服务器资源池也会逐渐并入云计算平台的资源云计算平台
池中。其状态可以用下图所示: 原有平台
原有业 务系统 生产用 原有业 务系统 原有业 务系统生产用 资源池 新建生产 扩大生产 用资源池 用资源池 测试用 原有业 务系统 原有业 务系统 1.2.1.2 以太网组网 资源池 扩大生产 用资源池 新建生产 用资源池 资源池 网络是云计算平台里各个服务器通信的基础设施,也是云计算平台向其最终用户提供服务的主要介质。网络设置中的主要涉及的设备云计算平台
是网络交换机。 原有平台
原有业 务系统 28
对于类似于X市雨花区这样的专有云环境,仅仅简单地将各台服务器互联是不能满足云计算平台的要求的。组网时,主要考虑的因素有健壮性、连通性、隔离性、服务质量(QoS)、带宽、安全等。连通性是指将有需要进行互相通信的组件—比如服务器、控制节点、用户客户端等—进行联通。隔离性是指将没有必要进行相互通信的组件互相隔开,使其在网络上不可达。服务质量则需要考察云计算平台上的每个业务应用,以及每种类型的系统作业对网络带宽的要求和实际产生的数据通信密度,并通过合理的规划,利用有限的设备,尽可能地满足这些业务应用或者系统作业的应用需求。安全性考量则是为了提高系统抗风险能力,保证整个云计算平台的平稳运行。
VLAN规划和交换机规划是云计算平台网络设置里最常用到的技术。通过不同的VLAN,可以比较容易地实现所期望的联通和隔离。同样,在研究了不同业务应用和系统作业的网络特性和优先级,也可以考虑通过将某些高级别的应用或者高数据通信密度的应用或者作业划分到某个专用的VLAN上或者物理交换机上,以保证其服务质量,并降低对其他应用和作业的影响。
从虚机的角度上说,我们推荐每一台虚机至少有两个网卡连接。其一是用来向外提供服务的,称为外网连接,另一块是用来进行内部管理通信的—比如补丁推送,性能数据采集等—称为内网连接。在具体划分VLAN的时候,可以根据每台虚机的特性,将给不同部门用户
29
服务虚机的外网口放入不同的VLAN上。这样,这些虚机在外网上是隔离的,其状况可以用下图表示:
防火墙也是现在组网技术中一个非常成熟的产品。通过合理的规划,在合适的地方设置防火墙,并为之配上合适的规则,可以有效地提高关键设备和关键应用的保护级别。防火墙的设置还可以与VLAN及交换机规划结合在一起。必要的时候,即使对于要求相互连通的节点,也可以通过将其分散在不同的VLAN上或者物理交换机上的方法,使得在其之间增设防火墙成为可能,如下图所示:
上图针对的是虚机的内网连接。虚机需要经常通过内网连接与平台内的其他虚机进行通信,以完成一些必要的管理工作。在这种情况下,我们建议将客户虚机的内网连接和云平台上管理用虚机的内网连接分开在两个不同的VLAN上,两个VLAN之间相互打通但通过防火墙隔离。这种连接方式在保证了两个VLAN之间畅通的前提下,又做到了对各个VLAN的保护。
除此之外,在具体的实施时,在某些节点,还可以通过交换机自身的一些机制,比如交换机堆叠、将同一资源池的服务器交错插在不同交换机上等小技巧,来提高云计算平台网络上某些单一设备的容错性。
30