当前位置 > 首页 > 经验交流 > 基础环境

云计算在认证认可信息化建设中的应用研究

时间:2012-05-10 16:14:00    作者:    来源:

张冀川

(国家认监委信息中心,北京 100020

摘要:本文指出了现有IT基础架构在系统部署、资源使用以及共享、能源消耗等方面存在的问题,对虚拟化的分类以及云计算关键技术进行了介绍,基于VMware vSphere以及相关硬件资源搭建的云计算平台测试环境,能够解决数据中心现有IT基础架构存在的问题。

关键词:虚拟化;云计算;私有云;VMware vSphere


认证认可作为国际通行的产品质量、服务、管理保证的重要手段,在推动我国经济协调发展、构建和谐社会中担负着重要使命。经过近十年的发展,认证认可信息化建设取得了长足的进步,认证认可软硬件平台和网络平台为信息系统的高效运行提供了基础保障,信息服务系统、业务申报审批系统、业务监管系统服务公众、提高认证认可业务工作效率、创新业务工作机制等方面发挥了日益重要的作用。

随着认证认可业务的不断扩展,相关业务系统的建设步伐也日益加快,现有数据中心通过不断扩展IT基础设施来支撑业务发展。日益庞大的IT基础架构逐渐暴露出如下问题:

1、 系统部署周期长:新系统上线需要经过准备合适的硬件资源、安装操作系统、中间件、部署应用等诸多步骤;

2、 软硬件资源共享度低,每开发一个应用系统,就单独建设一套网络和软硬件平台,资源不能得到充分利用的同时还容易出现单点故障;

3、 硬件依赖度高,现有IT系统一般是将应用软件安装在特定的服务器上,操作系统和硬件资源都是预先配置好的。运算和存储都是在本地进行,需要增加投入配置更高性能的设备来满足不断增长的计算、存储需求成为很多数据中心发展的定式;

4、 系统可伸缩性差,无法兼顾业务的可用性和资源的高效利用,只能在两者之间达到某种程度的平衡。由于应用与计算资源的紧密耦合问题,服务器配置时都基本上按照最大负荷时的峰值来配置服务器的资源容量,闲置的计算能力非常大,资源使用率低;

5、 高能耗问题日益严重,目前国内的数据中心PUEPower Usage Effectiveness, 电能利用率)值平均在2.0以上;降低运营成本同时满足不断增加的业务需求难度增大。

只有最大限度地利用现有IT资源,建立低成本、智能化、能够与认证认可业务发展相适应的动态、灵活的IT基础架构,才能快速地响应业务需求的变化;同时降低数据中心的运营成本,将更多的投入用于业务创新,保证认证认可信息化建设不断向前发展。

云计算技术

虚拟化是云计算的底层架构,云计算是虚拟化技术发展的最高阶段。云计算通过把大量低成本的运算单元通过IP网络相连组成一个非常可靠的系统来提供IT基础支持服务,可以以较低成本和较高性能解决无限增长的海量信息的存储和计算的问题。云计算使计算、存储摆脱了物理节点的限制和约束而按照业务逻辑来进行,使得IT服务设施从硬件依赖转向软件依赖,是软件工程的一次革命性飞跃。

基于虚拟化技术构建的云架构自下而上可以分为三个基本层次:基础设施层、平台层和应用层,上层通过接口向下层提出服务请求,而下层通过接口向上层提供服务。在基础设施层中,各种计算资源被连接在一起形成统一的资源池,资源池中的资源是弹性可扩展的,可以动态部署、动态调度、动态回收,以高效的方式满足业务发展和平时运行峰值的资源需求。平台层介于基础设施层和应用层之间,它是具有通用性和可复用性的软件资源的集合,为云应用提供开发、运行、管理和监控的环境,能够满足云应用在可伸缩性、可用性和安全性等方面的要求。应用层是云上应用软件的集合,云应用构建在基础设施层提供的资源和平台层提供的环境之上,通过网络交付给用户。本文主要就基础设施层提供的功能展开阐述,基础设施层可提供如下功能:

快速部署:VMware提出了虚拟器件(Virtual Appliance)这个概念,主要用于应用发布和部署。虚拟器件是一个包括了预安装、预配置的操作系统、中间件和应用的最小化的虚拟机。通过使用虚拟器件,能提高基础设施的自动化程度,并加快应用的部署。

资源调度:随负载的变化动态调整分配给应用的资源,保证应用在不同的负载下获得一致的性能。通过资源监控获得虚拟机包括CPU、内存等资源的使用情况。创建规则和策略,将资源分配给虚拟机的方式按照优先级划分;通过自动负载均衡机制基于业务优先级将资源动态分配给虚拟机,使得所有资源在整体负载和利用率上趋于平衡。当虚拟机需要较少的资源时,将工作负载整合到较少的服务器上,并关闭其余服务器以减少耗电量。当虚拟机资源需求增加时,将已关闭的主机恢复为在线状态,以确保达到服务级别要求。

实时迁移:在不中断用户使用和不丢失服务的情况下,将整个虚拟机的运行状态完整、快速的从原来所在的宿主机硬件平台迁移到新的宿主机硬件平台上。实时迁移需要虚拟机监视器的协助,即通过源主机和目标主机上虚拟机监视器的相互配合,来完成客户操作系统的内存和其他状态信息的拷贝。实时迁移开始后,内存页面被不断地从源虚拟机监视器拷贝到目标虚拟机监视器。这个拷贝过程对源虚拟机的运行不会产生影响。最后一部分内存页面被拷贝到目标虚拟机监视器之后,目标虚拟机开始运行,虚拟机监视器切换源虚拟机与目标虚拟机,源虚拟机的运行被终止,实时迁移过程完成。

高可用性:当服务器发生故障时在其他的物理服务器上在几分钟内经济高效的自动重启所有应用程序。如果业务系统不允许出现中断,可以通过创建实际上与主实例保持同步的虚拟机实时卷影实例,实现在出现硬件故障的情况下在两个实例间进行即时故障切换,因而不会出现任何数据丢失或中断情况。

为了进一步加快绿色数据中心的建设步伐,针对认证认可信息化建设对计算资源实例要求高、对安全性、可靠性及IT可监控性要求高的特点;基于已有的规模庞大的IT基础设施,集成大量闲置的计算资源组成IT资源池,构建认证认可私有云架构,满足认证认可业务对海量信息的存储和计算的需求,具有重要意义。

VMware云计算平台

VMware vSphere是业界首款云计算操作系统,它利用虚拟化的强大能力将数据中心转换为显著简化的云计算基础架构,安全和低风险地提供新一代灵活可靠的 IT 服务。VMware vSphere的最新版本为4.1,包含两个组件(如图1所示):基础架构服务和应用程序服务。基础架构服务虚拟化并聚合分散的服务器、存储设备和网络资源,换为大型机式的共享计算平台,基于业务优先级将资源准确地按需分配给应用程序。应用程序服务为运行于 VMware vSphere上的所有应用程序提供内置的服务级别控制,例如可用性、安全性和可扩展性,并且可以统一地针对运行于 VMware 虚拟机中的任何应用程序轻松启用。VMware vCenter Server 提供基础架构和应用程序服务管理,实现日常操作任务自动化

 

1. VMware vSphere云平台架构

利用华为E6000刀片、HP DL580G5、博科SAN交换机、华为S5500存储搭建了VMware云计算平台的测试环境(如图2所示),对虚拟化服务器(VMware ESXi Server)、存储及网络、虚拟基础架构的集中管理(VMware VCenter)、自动化和优化,在线实时迁移(VMware VMotion)、存储实时迁移(VMware Storage VMotion),高可用性(VMware HA),动态平衡与资源分配(VMware DRS),VMware Converter P2V迁移功能进行了相关测试,测试结果表明VMware vSphere能够解决现有数据中心普遍遇到的各类问题,性能优异。

 

问题分析

通过测试,发现基于VMware vSphere构建的云计算平台存在如下限制:

1、虚拟机能够使用的CPU、内存资源仅限于ESXi Server所在的物理服务器,不支持跨物理服务器的资源调度;

2VMware vSphere的高可用性集群(HA)能够避免物理服务器的单点故障,最大限度地减少服务中断时间。在单个物理服务器的性能能够满足业务系统对硬件资源的需求的前提下,VMware vSphere通过集群中虚拟机的动态迁移实现负载均衡。但是,VMware vSphere不能协同利用集群中各个节点的资源,实现和节点个数成正比的负载能力;只有借助并行编程模式如MapReduce和分布式资源管理技术才能实现;

3、存储设备的高稳定性是VMware vSphere高效运行的前提,为避免存储设备的单点故障需要应用存储虚拟化技术构建存储资源池,基于分布式存储的方式来存储数据,采用冗余存储的方式来保证存储数据的可靠性。

HadoopApache软件基金会所研发的开放源码并行运算编程工具和分布式文件系统,已经被全世界很多用户所采用,包括Yahoo、亚马逊、IBM、微软以及中国移动等。在下一步的工作中需要加强对Hadoop相关技术的研究,并将其应用于认证认可信息化工程中,满足分布式存储、分布式计算、并行编程模式的需求。

参考文献

[1] 张为民,唐剑锋,罗治国等. 云计算深刻改变未来[M].北京:科学出版社,2009.

[2] 王庆波,金涬,何乐等. 虚拟化与云计算[M].北京:电子工业出版社,2009.

[3] 张巍. 企业虚拟化实战VMware[M].北京:机械工业出版社,2009.

[4] 张为民. 纵览云计算[J].程序员,2010,5:52-55.

[5]李德毅. 云计算热点分析[J].程序员,2010,7:96-98.