审计私有云(共7篇)
审计私有云 篇1
互联网的飞速发展使得互联网安全问题日益突出, 大量企业内部的机密数据丢失或泄露, 会对企业造成重大的影响, 而传统模式的信息化建设难以适应企业业务部署的要求, 需要对其进行优化, 包括存储, 系统、网络、策略、中间件、安全和管理等的统一部署和整合等, 在现有架构基础上, 融合云计算技术实现信息内容审计的自动流程化, 降低企业成本, 提高工作效率。
1 云计算
云计算主要包括基础设施即服务 (Infrastructure as a Service, Iaa S) , 平台即服务 (Platform as a Service, Paa S) 和软件即服务 (Software as a Service, Saa S) 三层架构。其中, Iaa S可以看做硬件平台, 用户可以在此基础上部署和运行各种软件;Paa S位于Iaa S之上, 它作为软件研发的平台, 是Saa S模式的一种应用;Saa S是提供商向企业用户提供的基于Web的软件, 企业用户无需购买软硬件及硬件设施建设, 提供商为企业提供所需要的所有服务。
云计算一般分为公有云、私有云、混合云三类。
公有云是一种面向广域范围的云计算服务, 即由企业和用户共享使用。
私有云是企业单位可定制的为自身服务的云计算服务, 它可以架设在防火墙之内, 也可以部署在一个安全的主机托管场所, 因此, 可以对数据安全性和服务质量进行更有效的控制。
混合云就是同时具有公有云和私有云服务, 对关键的业务使用私有云技术提高安全性, 其他非关键业务则使用公有云。
2 信息内容审计私有云建设
2.1 概念
构建信息内容审计私有云采用云存储技术和虚拟化技术, 其中, 私有云存储在数据安全性、私密文件保护等方面具有更高的优势;虚拟化技术对基础架构资源池实现聚合和全面管理, 为保证数据安全性, 将应用软件与底层硬件相隔离, 构建企业数据中心内部的私有云架构。技术人员在进行业务处理时, 只需通过私有云客户端提出服务请求, 云就会向其提供所需服务。
2.2 私有云建设关键技术
2.2.1 私有云存储
云存储包括多个存储设备和服务器, 即云存储系统, 一般我们说的云存储是它所提供一种数据访问服务。
云存储可分为公共云存储、私有云存储和混合云存储。
1) 公共云存储。
公共云存储是企业将数据控制交给服务提供商, 提供商创建和维护存储架构, 客户操作简便且低成本, 但是具有很高数据丢失风险。
2) 私有云存储。
私有云存储是企业在自己网络内部架设的云存储服务, 它在数据安全性、私密文件保护等方面具有更高的优势, 它可以解决一些在公共云存储服务端无法实现的功能。
3) 混合云存储。
混合云存储主要用于按客户的要求进行访问和存储配置, 即可以从公共云上划出一部分容量配置私有云来完成安全性更高的工作。
2.2.2 虚拟化技术
虚拟化是云计算和云存储的基础, 是实现私有云的关键技术。云存储中的存储设备数量庞大且分布在不同地域, 虚拟化技术就是对大型基础架构资源池实现聚合和全面管理, 进而在企业内部构建私有云。
虚拟化技术包括服务器虚拟化, 存储虚拟化、网络虚拟化和应用虚拟化。
服务器虚拟化包括CPU虚拟化、硬件虚拟化和操作系统虚拟化, 硬件虚拟化能够根据工作负载自动分配服务器资源, 从而减少单个工作负载峰值;操作系统虚拟化将硬件接口抽象出来, 并为应用程序提供统一的编程接口。
存储虚拟化就是简化底层复杂的基础架构, 将架构逻辑与实际存储分离, 仅为管理员提供简化的虚拟视图。
网络虚拟化通过将网络进行横纵向分割, 虚拟化为多个网络, 使不同机构相互隔离, 防止外部的网络, 保障应用程序和数据的安全性。
应用虚拟化包括软件虚拟化和桌面虚拟化, 软件虚拟化是将应用软件与操作系统隔离开, 用户不需要关心设备硬件驱动和维护部分;桌面虚拟化是对现有的桌面管理系统的优化, 用户不需要在桌面部署多个软件客户端系统, 云端将通过一台部署了所有客户端系统的专用服务器为客户提供所需数据。
2.3 信息内容审计私有云架构
建设信息内容审计私有云逻辑结构如图1所示。
信息内容审计私有云逻辑架构分别为资源层、虚拟化层、中间件管理和服务层, 其中:
资源层位于逻辑架构的最底部, 为上层提供基础资源设施。
虚拟化层位于资源层上方, 利用虚拟化技术将硬件设施和软件应用相隔离, 用于保障数据安全和云环境安全。
中间件管理对上层服务层进行统一维护和管理, 为下层资源层提供资源管理服务。
服务层为最上一层, 这里使用现有平台对私有云内业务进行整体协同操作。
上述信息内容审计私有云建设具有以下几个优点。
1) 私有云模式整合了基础设施和管理设备, 无需专业人员重复部署, 降低企业运营成本。
2) 不需要单独支付服务器、系统软件等的高额费用, 只需从云服务客户端进行访问, 云端提供所需服务, 就可以满足日常的审计工作。
3) 无需专门配备人员对其进行维护和管理, 可以缓解企业的人力、财力压力。
3 结束语
现阶段可以在现有系统架构的基础上引入私有云, 将基础设施和一些重要应用环境集成在虚拟化的环境里, 然后再进一步的提高自动化的数据管理, 为将来进行公有云建设铺路。云计算技术极大地改变了现有油田应用系统的现状, 成为数字油田不可或缺的一部分。
摘要:在信息化高速发展的今天, 云计算技术已经在社会生活的多个领域内得到了广泛应用。本文首先对云计算的架构和分类进行了简要介绍, 然后对云计算的关键技术私有云存储与传统存储进行了对比分析;虚拟化技术实现软件应用与底层硬件相隔离, 提升了系统整体安全性, 最后本文初步构建了信息内容审计私有云的逻辑架构, 对信息内容审计优化做出了积极、有益的探索。
关键词:私有云,云存储,虚拟技术,信息内容审计
参考文献
[1]秦国军.油田企业私有云建设[J].油气田地面工程, 2012, 31 (9) .
[2]孟静.云计算[J].中国信息化, 2008.
“私有云”:鸡肋还是金矿? 篇2
企业为何遗忘“私有云”?
几乎在EMC公司发布新技术的同时, 一份来自IDG (美国国际数据公司) 的调查显示, 大多数企业对基于公有云或私有云的云存储持相当谨慎的态度, 但对采用虚拟化或其他数据整合方式来提高存储利用率则颇感兴趣。无论大型企业还是中小型企业 (SMB) , 其平均存储利用率仅为28%;被调查的1165位IT经理中, 有42%的受访者表示该公司近期根本没有计划使用基于公有云的云存储, 23%的受访者则表示该公司对私有云解决方案也不感兴趣, 仅14%的受访者表示他们愿意试用基于私有云或公有云的云存储技术。
如此低的接受率, 让被炒作得分外火热的“私有云”多少显得有些落寞。而导致这一问题的关键就在于, 出于对安全性、服务的可用性、技术的成熟度、服务商信誉度的担心, 许多企业对采用云存储服务仍犹豫不决。但最为关键的是, 这个私有云到底能够给企业带来什么?是效率的提高, 还是金钱的节约?功利的企业压根不能从“私有云”上看到类似ERP这样立竿见影的效能, 而且似乎数据存储这个问题并不是什么热点问题。一个游戏企业的高管甚至对笔者说:“大不了多加两个刀片服务器就好了。”
这种深层次的误解也来自于诸如EMC企业的宣传模式。如在发布关于新技术的信息之时, 他们强调的依然是技术领先:“全新的EMC FAST技术, 从之前可在一个阵列内实现数据自动移动, 到现在可在CLARiiON和Celerra存储系统Sub-LUN Level实现颗粒分析和自动移动数据块。这使自动化的策略可以更好地使用于高性能企业级闪存驱动器。例如, 不用移动整个1TB LUN, FAST就可以在这个LUN中识别最活跃的数据并自动将其移动到企业级闪存盘, 其结果是通过移动最活跃的少量数据到企业级闪盘, 从而显著提高应用性能。同时将相对不活跃的数据移动到成本较低的SATA盘。特别是针对VMware环境中的多个虚拟机和数据存储在一个单一LUN上且有不同的性能要求。此外, 全新的EMC FAST数据分析和基于策略的数据移动, 节省了存储系统的工作时间。这些技术将帮助客户提高自动化程度、提供更多便捷和更低成本”。
这样的宣传手段, 其实让大多数企业人士不知其所以然, 其实也暴露出“私有云”目前的实用性不强, 还太过概念化, 无法在节约金钱和提高工作效率这两大方面刺激用户的神经。
云趋势悄然发威
上述这些因素让“私有云”此刻变得非常“鸡肋”, 也让开发“私有云”的企业不得不面对尴尬的局面。作为云存储服务的先锋, EMC早在2009年5月就推出了Atmos Online云存储在线服务。经历了13个月的起起伏伏, Atmos Online云存储在线服务还是没有逃脱夭折的命运。诸如Amazon的Simple Storage System (S3) 、微软的Azure、谷歌的Storage以及华为赛门铁克的FileStore这样的顶级“私有云”先行者, 均距离盈利期为时尚早。
但这并不代表“私有云”毫无价值。“私有云”必然要走过一条曲折之路。越来越庞大的数据库存储量和对存储数据提取效率要求的不断提高, 将形成五年之内, 全面完成信息化之后, 不得不面对的一个巨大矛盾。此刻“私有云”之所以落寞, 是因为信息化建设还没有完全普及开来, 企业对于信息化的功效大多也还停留在无纸化办公这种低层次功能之上, 对于存储的要求还普遍偏低。
但云趋势此刻已经开始悄然发威。“私有云”乃至“云服务”的需求已经开始逐步显现出来了。Gartner预测, 2010年全球云服务市场的收入总额将达到683亿美元, 比去年增长16.6%。2014年, 全球云服务市场的总收入将达到1488亿美元。而其中, 以云存储为主体特色的“私有云”, 将占到极大份额。
而且“私有云”对企业缩减开支和提高工作效率的威力, 首先在开发“私有云”的企业自身显示出来, 以EMC为例, 其从2004年到2008年的5年间, 得益于转型私有云, EMC节省了8650万美元开支。
数据信息效能, 在云环境下的极大提升, 其实也已经得到了大多数人的认可, 只是因为目前尚无如此庞大的数据要求而显得可有可无。然而, 如金融服务、制造、电信等少数几个行业, 因为对于这种海量数据的存储和使用需求和强度要远远超过其他行业, 最先成为了“私有云”的第一批忠实顾客, 从而也通过这些行业直接示范于消费者身上的服务效能革命, 从而让“私有云”的能量和效能走了一条先普罗大众后特定顾客群体的示范之路。
企业私有云建设探讨 篇3
关键词:云计算,私有云,云计算中心建设模式,云计算中心运维模式
1“云计算”含义
早在20世纪90年代SUN公司就推出“网络就是计算机”,2006年亚马逊推出弹性计算“云服务”后,“云计算”概念开始逐步替代“网格计算”、“并行计算”成为业界众多厂商纷纷追捧的一个新亮点。如何建设云、云有多少好处等各类“云”概念探讨充斥业界,甚至手机行业也推出了“云”概念手机。整个计算机行业似乎进入了“云时代”,不谈“云计算”跟不上时代的步伐。
什么是“云计算”?计算机从业人员应该如何适应这一跨时代的变革?一个企业如何利用好这一概念来辅助自身主业工作的完成?就让我们看看“云计算”最初的定义,如图1所示。
“云计算(cloud computing)是基于互联网的相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。狭义云计算指IT基础设施的交付和使用模式,指通过网络以按需、易扩展的方式获得所需资源;广义云计算指服务的交付和使用模式,指通过网络以按需、易扩展的方式获得所需服务。[摘自百度百科]。根据“云计算”定义,通俗地讲云计算就是要利用各种计算机技术将计算机硬件资源和软件资源融合在一起,以一种虚拟方式通过网络提供给用户使用,对用户而言,不需要关心数据存储在那里、程序运行在那个服务器上运行,面对的就是一个“无边无际的云”。
从以上定义可以看出“云计算”第一要素是网络共享,无论是互联网还是企业内部广域网,“云计算”的基础是一个成熟稳定、高效的网络环境,在这一网络环境中通过各种技术将计算机资源虚拟为一个整体为公众提供服务。在网络、虚拟应用的基础上“云计算”更趋向为一种服务。说到服务就必须提到这一过程中关键的角色服务人员,在“云计算”中就是那些IT行业运行维护人员以及应用开发人员,通过建立一套服务体系将建设成的计算机硬件资源与软件资源整合在一起为最终的使用者提供计算机服务。因此,“云计算”的实现除了关注硬件环境的建设外,更应该投入精力在软环境的实现上(包括应用系统的建立和服务体系的构建)。另一方面,目前很多云计算方案都是由技术厂商或服务提供商提供的,这些方案更倾向于公众云,集中在网络建设和硬件架构建设,集中解决一些通用、大众化的服务。对于一个企业而言,经营业务各自不同,使用公众云提供的通用服务不能充分满足业务的发展,因此大型企业需要建立独立的企业内部私有云。
2 企业私有云建设过程
作为一名在企业从事运行维护工作的IT人员,针对目前企业私有云建设,将一些个人见解表述出来,希望能够为企业建设私有云献言献策。
首先,企业为什么要建设私有云,一个企业的私有云应该由谁来建设?这个问题似乎很容易回答,企业建设私有云就是为了集中、整合信息资源,建立云计算服务中心,为企业内部主营业务提供信息服务,因此建设者当然是IT从业人员。这个答案似乎是很多企业内部IT从业人员感觉“理所应当”的答案。然而,观察一个企业内部状况可以发现大多数企业并不是以信息作为其主营业务,计算机始终是一种重要的不可或缺的辅助工具,信息建设的唯一目的就是最大程度辅助企业完成其主营业务。企业私有云建设完成后,不仅需要一些通用的公众IT服务,更需要一套完整的企业内部业务逻辑信息化。盲目追求技术先进性的去建设私有云,忽视企业业务系统建设,先进高效的计算机资源无法直接引进到企业的生产管理环节当中,资金和企业资源无法真正发挥效益。企业不应该为信息建设而建设云计算中心。图2是一个企业私有云的建设方案,非常复杂,计算机技术应用非常到位,云计算的概念“网络、虚拟、分配、服务、安全性、管理”都有所体现。这是从IT技术角度提出的一种建设方案,它更关注一个云计算体系结构的建设,关注各种计算机技术的综合应用。企业业务系统如何转换到云中心运行却没有明确的解决方案。对企业而言,这个云能够提供的功能,所有公众云都可以提供,从辅助企业主营业务角度讲,该方案还有进一步深化设计的必要。然而很多正在建设和正在设计的私有云方案或多或少都存在这种弊端。
一个私有云的建设必须是企业主营业务发展到一定阶段,主营业务人员意识到目前计算机资源已经不能满足业务处理的需要,需要更丰富更快捷的计算机服务,企业私有云建设是为企业开展主营业务提供辅助计算功能,是否需要建设私有云是企业业务发展决定的。企业私有云建设的主导者应该是企业内部主营业务管理者。什么时候建设、建设规模多大以及今后发展方向应该由主营业务管理者提出。在这其中,IT人员的参与必不可少,而且在整个建设过程中发挥关键作用。IT人员需要帮助主营业务人员梳理整理思路,提醒提示业务人员关注信息建设发展道路。另一方面,提供必要的技术解决方案帮助业务人员实现其想法;提供思路帮助业务人员整合业务系统,使业务系统的发展更适合“云计算”模式;选择合适的建设方案和规模设计“私有云”建设方案,满足业务人员需要,并在建设过程中承担主要建设工作。
其次,第二个问题是“企业如何快速节约地建设私有云”?目前云计算发展理念和企业内部信息整合,信息系统集中的趋势非常吻合。很多企业都在花费大量资金和精力建设统一集中的云计算中心,这种方式真的是正确的吗?众所周知,云计算的核心是建立在一个高效网络互联的架构下的。企业内部网络整体而言应该不算高速。这种情况下,单纯提高某一点的网络效率很难满足企业各业务部门的需要。在普遍低速的内部网络中,信息系统的高度集中可能会为企业业务发展带来更大隐患。另一方面,一个具备一定规模的计算中心的建设是一个长期的工程,云计算中心的建设更是一项艰巨的任务。在计算机技术进步日新月异的局面下,企业决策层投入很大一笔资金在一个项目上,很有可能在几年内任何效益都不会产生,终于建设完成后,使用的技术已经落后时,企业决策层的心情可想而知。
大型企业内部或多或少都有不同规模不同用途的数据中心,这些数据中心承担着部门或区域的业务信息化工作,具备一定的规模和运行维护力量,对相应部门和区域的主营业务的信息化理解较为深刻。由于规模不能满足相应业务发展,目前这些数据中心急需资源投入,但是,各个中心都是从各自服务的对象,制定发展目标,重复投资,重复建设现象严重。企业私有云建设应该是现阶段各数据中心整合建设的有效途径。企业私有云建设应本着“统一布局、分布实施”的原则,以建设统一的企业内部私有云为目标,充分利用现有数据中心资源,搭建分布式架构企业私有云。在企业私有云建设过程中优先投入资金发展这些数据中心,充分满足现有工作需要,使建设资金能够在最短时间内发挥效益。在优先解决企业内部局部业务后,使这些数据中心逐步具备一些更充分的资源为其他业务部门提供帮助。企业总部IT管理人员主要负责总体规划,协调各数据中心建设速度,整合各自需求,避免重复建设。另一方面,集中力量建设企业内部信息基础架构,利用内部高速网络将这些数据中心与业务部门更紧密地联系在一起,自下而上地开拓资源,最终在企业内部实现一个“位置分布、管理统一、资源共享”的私有云应用体系。企业私有云或许是由多个大小不一的云朵组成,它们分层次分级别为企业内部应用提供服务,通过高速网络整合成虚拟统一的私有云架构。
第三个问题是“企业如何维护一个私有云?”。正如云计算概念所示,云计算是一种服务。既然是服务就不可能离开人员的参与。计算机技术尽管已经发展到非常智能的阶段,但指望一个计算机系统能够自动、高效为用户提供服务是不可能完成的任务。离开人的参与,计算机系统只能是一个简单的加法运算器。因此,要想让一个私有云能很好地为企业服务,建立一个运行维护体系,保持一个高效运行维护团队是必须开展的工作。根据本单位的运维经验,一个好的IT运维队伍需要各种角色和专业人员,然而由于企业信息建设不是主营业务,因此IT从业人员在企业内部地位不高、重要性不突出普遍存在。熟练的IT运维人员流动性很大,这对一个企业私有云的正常运行会带来很大的隐患。如果采用服务外包方式将运维外包,先不考虑运行成本增加的情况,单说外包服务提供商的技术水平、服务意识、人员稳定性以及对企业业务系统的理解程度都会为今后运维带来很多问题。私有云作为企业核心资源,运行维护必须有一个稳定的内部团队。如何组建运维团队,怎么保障这个团队的稳定性和工作积极性是保障私有云应用的基石,需要企业决策人员认真考虑的一个问题。
另外一个值得细考的问题是“企业如何迅速扩展私有云的使用范畴?”。企业私有云的建立不是计算机技术的堆叠,不能仅考虑硬件体系结构的建设,推广私有云的使用范畴,将企业内部业务系统落实在云端实现是私有云建设的最终目的。因此企业在建设私有云时首先应该组织人员对业务系统开展云端化的研究工作,使私有云在建设中更注重服务内容的实现,使“云”应用最短时间内发挥效率,企业尽快从中得到效益,才能进一步加大投入资源。
3 结语
“云计算”是计算机技术发展趋势,企业要解决自身信息化建设需求,离不开私有云的建设。企业计算中心或数据中心最终会集中发展成为私有云计算中心。云计算中心建设目的、时机、建设方式、运维方式是值得企业决策人员认真考虑的问题,企业应该从自身业务发展出发,根据自身实际需要和现实条件选择“云计算”实现方式。
参考文献
[1]StephanieMann.云计算实践基础教程-应用继承前景详细剖析.来源:TechTarget中国.http://www.searchsoa.com.cn/showcontent_57972.htm, 2012.
[2]David Linthicum.云集成挑战:切莫从头做起.来源:TechTarget中国.http://www.searchsoa.com.cn/showcon-tent_46181.htm, 2011.
[3]Hollis Tibbetts.探秘云端应用平台.来源:TechTarget中国http://www.searchsoa.com.cn/showcontent_56353.htm, 2011.
[4]张培颖, 云整合:实用主义至上, 来源:TechTarget中国http://www.searchsoa.com.cn/showcontent_58099.htm, 2012.
校园网上的私有云 (上) 篇4
在校园环境中, 我们从说云, 用云, 到建云, 一步步地接近云计算, 似乎云计算已是触手可及, 私有云技术的桌面实现也指日可待。
云计算的教育应用开展得如火如荼, 但是其技术实现却讳莫如深。校园网中如何实现基于虚拟化的私有云技术, 有无必要在教育应用的网络环境中构建自己的私有云, 对于网络管理人员来说, 还是一种彷徨和观望。
●拨开迷雾——什么是私有云
我们回顾一下计算模式的重大变化:首先是大型机计算模式, 随后是客户机/服务器计算模式, 最后又有了一种新的计算模式, 就是“云计算”。它是第三代IT应用模式, 也是分布式计算和数据中心发展道路上的新阶段。
云计算的出现给IT的发展趋势带来了一抹亮丽的曙光, 在短短的几年内, 其应用范围已经渗透到从企业到学校、从网络服务到安全工具的各个方面, 从软件即服务 (SaaS) 、平台即服务 (PaaS) 到基础结构即服务 (IaaS) , 云计算已将硬件 (服务器、存储和网络基础结构) 抽象处理为一组计算、存储和连接功能。为使云计算能更适合小范围的Web部署和应用, 微软提出了私有云技术解决方案, 实现现有信息基础架构上的高性能应用。
随着集群、网格等分布式计算架构的出现和成熟, 它们开始直接用于云计算模式。事实上, 云计算就是集群、网格计算的一种自然延伸, 它帮助我们更方便、灵活地管理和使用计算资源。
从服务的角度来看, 云计算也是提供IT服务的一种方式而非产品。云计算的应用类型, 大致可以分为公共云、私有云、混合云三种形式 (如图1) 。
公共云 (Public Cloud) :服务提供商通过互联网向客户提供计算、存储及其他IT资源, 个人和组织机构都可以获得云服务。典型的公共云有亚马逊的弹性计算云 (EC2) 、IBM的蓝云 (Blue Cloud) 和谷歌的应用程序引擎 (App Engine) 等。
私有云 (Private Cloud) :指一个单位运用虚拟化等云计算技术来构建一个数据中心的模型, 它部署在防火墙后面的专有网络或数据中心内。
混合云 (Hybrid Cloud) :多种云服务和云资源形式的组合、整合, 由内部和外部两个提供方维护。
公共云基于标准云计算服务模式, 在公共云中, 服务供应商创造资源, 如应用和存储, 公众可以通过网络获取这些资源。
私有云被用来池化内部IT资源以便共享, 同时还可以有效管理对外部资源的访问。在私有云中, 资源为自己所调度和使用。
私有云是虚拟技术的全方位应用。设计为私有云的数据中心在应用和服务方面与公共云很相似。所有计算资源都集中在一个“池”中, 以此向外按需提供应用和服务。它们的唯一区别是计算资源池只能通过这个单位的内部数据中心访问, 而不是公共的Internet。这意味着计算资源必须是虚拟化和可迁移的, 它们可以在网络中实时移动。
私有云通过共享提高了IT资源的利用率, 减少了所需的服务器数量及数据中心的占地面积, 也降低了电力、运营和管理成本。
很多公司都提出了自己的私有云解决方案, 从硬件到应用程序的各个传统层级都可以提供相应服务, 归纳起来, 有下列几种基本类型。
软件即服务 (Saa S) :特色是根据需要作为服务提供的一整套应用程序。软件的单个实例运行在云上, 为多个最终用户或机构提供服务, 如salesforce.com、Google Apps等。
平台即服务 (Paa S) :把软件层平台作为服务提供, 可用来构建更高水平的服务, 如谷歌的App Engine。
基础架构即服务 (Iaa S) :通过网络作为标准化服务提供基本存储和计算能力。服务器、存储系统、交换机、路由器和各种系统都是合用, 可用来处理从应用程序组件到高性能计算应用程序的工作负荷, 如Joyent。
私有云是为单个用户构建和使用的, 因而能够提供对数据、安全性和服务的最有效控制。通常, 可用一个6层模型来描述私有云的参考架构 (如图2) 。
●亦真亦幻——再谈虚拟化
虚拟化是云计算的基石。
在校园网环境中, 常常有多台服务器, 运行着多种应用, 然而服务器常常是很有限的, 还是远远满足不了更多应用需求。在高可靠性和大并发访问的需求下, 我们不得不采用网络存储和集群来解决应用需求, 这又不得不增加服务器开销。目前的服务器配置, CPU的处理能力和内存容量已经不是问题, 甚至还有节余, 4核甚至8核的CPU都很常见, 48G的内存也不为过, 数十TB的存储系统也足够使用, 如何充分利用校园网现有的服务器资源, 充分发挥硬件的作用和软件的性能?将服务器虚拟化, 利用集群实现数据中心的虚拟化, 私有云技术也许是一个很好的解决方案。
服务器虚拟化能够避免采购过多的服务器, 从而节省大量的支出。实际情况中占用率极低的服务器为数众多, 虚拟化技术可以使一台物理服务器完成多台服务器的工作。随着虚拟化技术的普及, IT部门不再满足于这种节省成本的战术性手段, 开始采用更具战略意义的方式来实现虚拟化, 这就是私有云技术。
以一个普通的校园网为例, 我们给出一个私有云的框架示意。图3所示, 每台服务器上运行着多个虚拟机, 分别用来跑教学平台、教学管理系统、学校办公系统等, 然后将每个服务器中运行相同应用的虚拟机进行集群, 既不会增加服务器数量, 又保证了服务能力, 当一台服务器宕机时, 不会造成某个应用停止。如果采用传统的方式, 每台服务器上运行一个应用, 不仅需要多台服务器, 还容易在服务器宕机时使相应服务停止, 若用多台物理机集群, 又增加了服务器数量。可见, 以虚拟化为基础, 结合集群技术, 可以在现有基础设施上实现更多更安全的应用, 降低了成本, 提高了性能。
要实现这样的框架, 虚拟化是最开始就需要解决的。服务器虚拟化常常是构建私有云的第一步。
构建私有云时, 所使用到的一些基本组件, 就是服务器、存储和虚拟化软件, 然后才可构建集群。集群运转后便可以预配置虚拟服务器了, 形成一种包含服务器层、网络层和虚拟化层的分层架构, 在每一层都需要有相应的管理工具来实现自动化 (如图4) 。比如选择VMware作为虚拟化软件, CA的Service Assurance套件作为监控工具, IBM的Tivoli、BMC的Blade Logic作为自动化管理工具。
新的CPU生产技术都已经支持CPU的硬件虚拟化, 这种支持也为在服务器上运行裸机虚拟机提供了可能。当然, 在万不得已的情况, 也可以在操作系统上运行虚拟机, 不过性能肯定会大打折扣。
谈到虚拟化, 我们都会想到VMware。VMware的虚拟机软件产品众多, 在私有云架设中常用到的有VMware ESX和VMware vSphere等。我们做网络实验时用的VMware Workstation最好不要用到这里的虚拟化上, 这里涉及虚拟化的三种架构类型。
为了不间断地支持多工作负载迁移的能力, 需要Hypervisor来支撑并实现这个基本功能。Hypervisor是一种在虚拟环境中的“元”操作系统, 也可叫做VMM (虚拟机监视器) 。Hypervisor运行在基础物理服务器和操作系统之间的中间软件层, 可允许多个操作系统和应用共享硬件, 是所有虚拟化技术的核心。各种Hypervisor的架构存在一些差异, 主要架构类别有:
Type I (裸机虚拟化Bare-metal) :虚拟机直接运行在系统硬件上, 创建硬件全仿真实例, 即“裸机”型。其代表有VMware ESX Server、微软Hyper-V、Citrix Xen Server、Linux KVM等。
Type II (主机虚拟化Hosted) :虚拟机运行在传统操作系统上, 同样创建的是硬件全仿真实例, 即“托管 (宿主) ”型。其代表有VMware Server (GSX) 、VMware Workstation、微软Virtual PC、Virtual Server等。
TypeⅢ (操作系统虚拟化OS-Level) :虚拟机运行在传统操作系统上, 创建一个独立的虚拟化实例 (容器) , 指向底层托管操作系统, 如Parallels的Virtuozzo和Open VZ等。
三种类型中, 操作系统虚拟化所有虚拟机共享内核空间, 性能最好, 耗费资源最少, 但会造成操作系统唯一。主机虚拟化VM (虚拟机) 的应用程序调用硬件资源时需要经过VM内核→Hypervisor→主机内核, 导致性能是最差的。这就是前面提到的不要在操作系统上用VMware Workstation创建虚拟机的原因。
在私有云中, Hypervisor一般是裸机型和宿主型的, 以裸机型最为常见, 直接安装在硬件服务器上, 操作系统安装并且运行在Hypervisor之上。
可用的虚拟化软件还有VMware vSphere、IBM PowerVM、Red Hat Enterprise Virtulization、VirtualBSD等。为了方便对Hypervisor管理, 常常需要操作系统级的集成工具, 如微软的System Center等。
Eucalyptus则是著名的开源云计算软件, 用Xen和KVM作为虚拟化的管理程序。Eucalyptus的Enterprise版已经对v Sphere ESX/ESXi提供了支持。
Eucalyptus的组件包括云控制器 (CLC) 、集群控制器 (CC) 、节点控制器 (NC) 、存储控制器 (SC) 等, Eucalyptus可以从源代码安装, 也可以从面向特定Linux发布版的包安装。
●舍我其谁——向私有云迁移
有多种途径可以实现从现有的C/S基础架构转向云计算, 其中三种途径是最主要和最有效的。
从虚拟机迁移到云:对于已经在虚拟机上部署了应用程序的用户来说, 可以将虚拟服务器结合起来, 形成可管理的虚拟机集群, 部署虚拟化管理平台来自动调配虚拟机和跨虚拟机集群的计算资源, 从而形成内部运营的私有云。
从网格迁移到云:通过部署云管理软件, 采用虚拟化技术和资源配置工具可以将网格变成私有云。
从桌面迁移到云:应用程序可以从专用服务器迁移到共享基础架构上, 并从客户端设备进行访问。
然而, 私有云的技术实现却并非轻而易举。在没有足够技术支持的条件下, 往往需要采用一些大型云服务公司的既定解决方案。这些方案常常是包含硬件设施、软件基础和服务在内的成套技术。目前较有市场的主流私有云“套餐”主要有四类。
IBM CloudBurst:IBM在2009年提出来的云基础架构, 一般认为它是由“蓝云”架构衍生出来的企业私有云解决方案, 可以看作是“蓝云”架构在“企业云”场景中的实例。
最新的Cloud Burst 2.1基于4~28个HS22V刀片服务器 (每个刀片配置72GB主存) , 1~2个BladeCenter机箱, 可运行100~960个虚拟机。管理软件使用的是Tivilo Provising Manager V7.1, Monitoring V6.2.1和System Director6.1.1, 而VMware ESXi 3.5管理程序则直接内置在每个HS22刀片主板的闪存中。
VCE Vblock:它是虚拟计算环境联盟的简称, 也是VMware、Cisco和EMC的缩写。Vblock于2009年推出, 是三家公司联手打造的基础架构包, 集合了三者的核心技术, 是一款用于打造企业私有云的尖端产品。
Vblock有三种配置, 包含了思科统一计算系统、EMC Celerra unified storage (或EMC CLARiiON CX4、Symmetrix VMAX) 和VMware v Sphere 4, 可以支持300~6000个虚拟机。
HP CloudStart:Cloud Start是惠普在2010年推出的私有云解决方案, 号称可以在30天内帮助企业建立自己的私有云。
CloudStart基于HP的刀片矩阵系统 (BladeSystem Matrix) , 是将BladeSystem Matrix和一些预定义的服务打包到一起形成的一个私有云套餐, 形成一个结合了服务器、存储、网络和软件的平台, 为用户提供了VMware、微软Hyper-V和思杰Hyper Visor的支持选项。
Oracle Exalogic Elastic Cloud:它于2010推出, 瞄准企业级的数据中心整合与私有云建设, 被戏称作是“盒子里的云” (Cloud-in-a-box) , 在标准的19英寸宽、42U高的机柜里, 集成了服务器、存储、网络、VM、操作系统和中件间等软硬件资源。其特色是使用InfiniBand中间件互连, 让所有配置在一起可以形成一个独立高效的大型计算机。
Exalogic的计算节点使用的是1U双路12核机架服务器, 配置64位X86处理器, 基于Infini Band的I/O架构, 96GB的内存, 2个16GB的名为Flash Fire的SSD固态磁盘和40TB的磁盘存储。1/4机架设置的Exalogic有8个计算节点。
上面这些主流的私有云解决方案, 可以非常方便地构建私有云。然而采用以上这些“套餐”的成本, 常常在几百万元以上, 不是一般的校园网能够承受得起的。因此, 利用虚拟化和集群技术, 自己部署校园网的私有云, 才是可行的方法。
●不折不扣——校园网上实现私有云
云计算的观念早已深入人心, 自2010年度VMworld大会之后, 私有云更是为众多企业所青睐。然而, 在部署私有云的实施过程中, 几乎每一步都是一个技术壁垒, 这也使得众多网络技术人员不得要领, 望而生畏。
对于稍大一些的校园网, 已经具备了搭建私有云的资源基础, 无论是作为实际应用还是平台试验, 都可以进行一下技术尝试。私有云的实现涉及很多的前沿技术, 头绪较多, 由于篇幅所限, 无法给出详细的实施过程, 这里仅对私有云在校园网上的技术实现作一简单阐述, 勾勒出一个明晰的框架, 期望在大家着手实施时会有所帮助。
考虑到简便性和可操作性, 这里给出基于Eucalyptus的私有云实现过程。
Eucalyptus随着Linux发行版Ubuntu的高度集成迅速窜红, 在Ubuntu 9.10版中, 就已经成了安装菜单的一个选项, 让云的架设更加贴近普通用户。这个开源并且免费的云平台正是我们所需要的。
这里以Ubuntu 10.04为例子, 简述基于UEC的私有云搭建过程。因为篇幅所限, 省去了过程中的截图, 实现过程参考了Ubuntu官方网站中的英文帮助文档, 更详细的资料和截图可以访问网址https://help.ubuntu.com/community/UEC/CDInstall (英文) 获取。
1.准备工作
(1) 一个前端, 用于运行云控制器 (CLC) 、集群控制器 (CC) 、Walrus (类似于S3的存储服务) 、存储控制器 (SC) ;一个或多个节点, 用于运行节点控制器 (NC) 。二者最好都有较快的CPU、较大的内存和硬盘以及较高的网络带宽支持。
(2) 从网上下载Ubuntu 10.04Server光盘 (镜像) 。
2.安装前端服务器 (云/集群/存储/Walrus)
(1) 用Ubuntu 10.04 Server光盘 (镜像) 启动, 选择第二项——“Install Ubuntu Enterprise Cloud”。
(2) 安装程序将检测是否存在其他Eucalyptus组件。
(3) 根据你选择的拓扑结构选择要安装的组件。
(4) 给集群起个名字, 如cluster1。
(5) 填写局域网上公用的IP地址范围, 云可以将其分配给运行的实例, 例如192.168.1.200-192.168.1.249。
3.安装节点控制器
(1) 首先要确保节点机器所在的网络上, 云/群集控制器已在运行。
(2) 在节点机器上用同一个光盘 (镜像) 引导启动。
(3) 同样选择“Install Ubuntu Enterprise Cloud”。
(4) 系统会自动检测集群环境并会预先为你选择“节点安装”方式。
(5) 确认分区方案。
(6) 安装的剩余部分将自动进行, 节点安装完成后重新启动。
4.注册节点
如果是按照UEC/CDInstall方法安装的, 对于Ubuntu 10.04 LTS来说, 所有组件的注册都是自动的, 包括:正确交换公共SSH密钥、正确配置服务、服务广播它们的存在、合适的UEC组件监听器在运行、验证注册;如果是使用UEC/Package Install方法安装, 这些步骤就需要手工进行 (因为繁琐而复杂, 此处略去) 。因为前面我们已经选择了光盘启动安装, 这些步骤将会自动完成。
5.获取证书
在安装和启动云控制器之后, 云的用户需要获取他们的证书。这个可以通过浏览器或命令行来完成。
(1) 通过浏览器进行。
在浏览器 (远程机器的浏览器或者在Ubuntu服务器上的浏览器均可) 访问URL“https://<cloudcontroller-ip-address>:8443/”, 注意, 云控制器IP地址不要填错, 并且必须使用安全连接, 也就是“https”不要写成“http”。正确的话, 会看到一个安全证书警告, 要查看该页面必须添加一个例外, 否则将无法看到Eucalyptus的配置页面。
默认的用户名和密码都是“admin”, 用它登录上去, 然后按照屏幕上的提示更改管理员密码和邮件地址。
第一次配置过程结束后, 点击屏幕左上方的“credentials”标签, 再点击“Download Credentials”按钮来获取证书, 将证书保存到“~/.euca”。
将下载的zip文件解压并保存到一个安全的位置 (~/.euca) :
(2) 通过命令行进行。
如果是在云控制器的命令行下, 可以运行下列命令提取和使用你的证书:
取得证书后, 需要在服务器上使用X.509证书来设置EC2 API和AMI工具。
还需要安装必要的云用户工具:
为了验证这一切都正常工作, 可以查看一下本地集群可用性的详细信息:
6.安装镜像
将镜像添加到UEC的最简单的方法是通过UEC web界面的Image Store来安装。
通过如下URL来访问web界面 (确认你是使用https) :
输入你的登录名和密码, 点击“Store”标签。
浏览可用的镜像, 在想要安装的镜像上点击“Install”。
镜像被下载并安装完成后, 可以点击显示在映射按钮下的“How to run?”来查看用来实例化 (启动) 该镜像的命令。该镜像也将显示在Image标签上给出的列表里。
7.运行镜像
有多种方法来实例化UEC里的一个镜像, 如使用命令行、使用一个和UEC兼容的管理工具 (如Landscape) 、使用Firefox浏览器的ElasticFox插件等。
这里以命令行方法为例进行讲解。
(1) 在运行镜像的一个实例之前, 应该首先创建一个当实例启动后可以用来以root用户登录到你的镜像的密钥对 (ssh密钥) 。密钥会被存储起来, 只需要创建一次即可。运行下面的命令:
这里密钥的名字是“mykey”, 如果不小心忘记了, 可以运行“eucadescribe-keypairs”来获取存储在系统里的已经创建的密钥的列表。
(2) 必须确保在运行任何eucatools工具之前运行命令“source~/.euca/eucarc”, 可能最后的办法是将这条命令加入到.bashrc脚本文件的底部。
(3) 必须开放实例的22端口:
(4) 接下来, 可以创建已经注册的镜像的实例:
注意:如果遇到有关image_id的一个错误, 可以通过查看Images页面找到它, 或者在Store页面上点击“How to Run”查看示例命令。
(5) 第一次运行某个实例时, 系统会从将要创建该实例的机器上为这个镜像设置缓存。VM镜像通常相当大, 在第一次运行某个实例时, 这个过程通常需要一段时间。要监测你的实例的状态, 可以运行命令:
在输出中, 可以看到有关该实例的信息, 包括它的状态。当第一次缓存正在进行的时候, 实例的状态是“pending”。
(6) 当实例已经完全启动, 上述状态将变为“running”。在输出里看到分配给你的实例的IP地址, 然后连接到它:
(7) 最后, 在实例上的工作完成后, 退出SSH连接, 然后关闭实例:
至此, 基于UEC的私有云创建完成, 但也仅仅是云的基础设施而已, 具体到各种应用的部署和优化, 还有非常多的工作要做。
高职院校私有云存储探析 篇5
1 高职院校校园网的功能需求
(1) 校园网需满足校园内个体间各种信息资源的共享需求。在高职院校的日常管理中, 各种数据、资料、文件需要在管理者、使用者、接收者之间准确传递, 有一些信息, 如学生的基本信息、教师的基本信息、课程信息、课程资源 (包括声音、视频、文字) 等需要在校园网内部共享, 以满足个体的需求。 (2) 校园网需满足校园内各个组织机构海量信息的共建和共享。各个高职院校都有自己的下设机构, 如个二级院系、教研团队、教学组织机构等, 在每天的工作中都会有海量文档资料的公共信息, 特别是对各种应用型的资料的共建、整合、存储、访问的功能和权限需求。如校园图书馆的电子图书的应用与整合发布, 学生综合信息的收集与整合, 优质课程、微课、MOOK等视频的应用整合与点播等服务, 校内刊物、学报等资源的整合分享等。 (3) 校园网需满足师生互动学习的需求。随着网络功能越来越强大, 互联网提供的服务也越来越多, 网络学习已经成为一种流行和未来趋势, 对于高职院校的师生, 也希望校园网能够提供如互联网上师生互动交流的平台, 大家可以分享自己所搜集到的各种类型的课程、资料, 可以像在现实中一样进行讨论交流、问题解答等。
2 私有云存储技术——校园网中信息存储的新方案
在互联网中各个IT供应商为用户提供的网络云盘、网盘等大部分是以公有云的形式来为用户提供服务的, 即按照用户的需求和使用空间的大小来收取相应的费用, 它是一个大众化的方案, 一般不为用户提供个性化的服务, 也不能满足高职院校中对师生个体的开放性、对各个二级学院和科研团队、学生社团灵和安全的整合需求, 不能满足正在蓬勃建设中的智慧校园、移动校园中个性化存储的需求。而构建基于私有云技术的校园网络恰恰能满足高职院校校园网络的上述需求。
2.1 高职院校私有云存储的功能
高职院校私有云存储主要是实现个体对文件、资料的同步, 统一用户在不同设备上登录时, 保证信息的同步更新。满足资源的共享和协同工作。并对用户云端存储的资源实现安全、方便的管理。
(1) 在高职院校的私有云环境中, 用户可以将不常用或是占用空间较大的文件存储在私有云中, 从而节约本地的存储空间, 提高文件的物理安全性, 便于对有需求的资源进行共享。 (2) 满足师生对各种资源的共享和各个部门间的协同工作, 将资源有效整合, 减少数据冗余。云存储提供实时监测功能来监控云端数据的变化, 当管理者或特定用户新建、修改、删除文件或目录时将会进行自动更新和同步保障用户重要文件的安全, 当师生通过不同设备登录时, 可以直接从云端访问, 无需移动存储介质的拷贝, 尤其像学生的作业等, 提高了学校整体的工作效率, 减轻教师的管理负担。 (3) 方便师生共享信息。用户可以把云存储盘的任意文件或文件夹分享给群组或其他用户。只需要在云存储中存储一份文件, 被分享的人不需要下载存储即可在线浏览, 实现资源共享。若源文件被修改, 所有分享人立即会得到更新文件。 (4) 私有云存储实现对版本的管理。任何用户的删除、修改操作将被以不同的版本形式记录在历史记录中, 每个用户都可以在私有云存储中找回自己最近的历史版本。 (5) 私有云存储可以提供在线的浏览编辑功能。如校园网中的一些如word、excel、ppt、视频、音频、PDF、TXT等文件类型实现在线浏览, 对word、excel、TXT等文件能实现在线编辑, 对于一些图片等能实现在线以不同方式浏览等。
2.2 高职院校私有云存储功能架构
基于以上对高职院校私有云存储功能的分析, 本文给出高职私有云存储功能架构如图1所示。
将私有云存储分为3层:服务层、管理层、存储层, 其中服务层面向用户, 为用户提供数据同步、资源存储、共享、备份等功能, 管理层主要是对私有云存储的管理, 包括对用户管理、安全管理、灾备管理、策略管理。存储层即是构建的统一存储环境和物理设备, 主要通过集群技术、虚拟化技术等实现。
3 构建高职院校私有云存储需解决的关键问题
(1) 对主流软硬件产品的兼容问题。高职院校在之前的校园网建设中购置了不少的服务器及网络设备, 以及各种软件, 不同种类的软硬件设备如何做好接口, 并满足学校不同用户的多样化需求。这是摆在高职院校私有云平台搭建者面前的第一个问题。选择适合的厂家提供的云管理平台, 并与厂家联合量身定做自己的私有云存储环境对高职院校来说是一个不错的选择。 (2) 私有云环境下的灾备问题。存储在云环境中的数据, 用户最担心的就是安全可靠问题, 所以在构建高职院校私有云存储时必不可少的就是要建立灾备系统。通过多组设备对存储资源池中的存储卷进行镜像, 对关键的数据提供安全保护, 防范单一存储设备物理故障引起的关键数据丢失。另一方面为防范误操作或恶意攻击造成的数据丢失风险, 通过备份技术启用日志功能, 提供每日定期的数据备份。
总之, 对高职院校来说, 构建自己的私有云存储环境无疑是未来高职院校校园网络发展的新方向, 如何搭建符合不同学校专业特点、适合各校实际情况的私有云存储环境, 还需要各私有云管理平台的提供商和各高职院校的网络技术团队不断的探索。
参考文献
[1]张峰, 李基亮.校园私有云存储方案的探索[J].华东师范大学学报:自然科学版, 2015 (3) :139-145.
企业私有云平台建设研究 篇6
随着企业信息化建设的不断深入, 在信息化系统大量开发和应用的同时, 传统简单分散的IT架构弊端被不断放大, 一方面IT基础资源管理分散、利用率低, 服务器、软件应用日益增多, 管理和维护成本居高不下, 另一方面基于传统架构模式开发的软件系统对于业务与管理的变化无法快速响应, 新的业务系统开发需要较长的周期。
如何打通不同系统间的无形壁垒, 如何实现IT建设与业务发展的协同, 如何有效利用IT系统已有的海量数据, 如何科学地管理与调配信息资源已成为企业目前急需解决的问题。“云计算”是近年来信息领域热门的技术, 能很好地解决这些问题, 一方面它能很好地整合与管理现有的IT资源, 同时也能满足IT建设对于业务需求的快速响应。
杭州汽轮机股份有限公司的信息化建设经过二十余年的推进, 发展瓶颈越发明显, 本研究为满足企业业务发展和一体化业务平台的建设需求, 运用云计算技术, 通过建设企业私有云平台来推动企业的IT建设。
1 云计算概述
美国国家标准技术研究所对云计算 (Cloud Computing) 的定义是:一种通过网络以便捷、按需的形式从共享的可配置的计算资源池 (这些资源包括网络、服务器、存储、应用和服务) 中获得服务的业务模式[1]。
云计算是一种全新的IT能力交付模式:它通过互联网向用户提供计算资源环境和实现服务, 普通用户只要提出需求, 就可以直接获取这些信息资源, 而数据存储、软件升级、硬件投入、信息安全等问题都被包含在“云”里, 由云计算中心去解决。云计算是一种全新的IT基础架构, 具有以下特点: (1) 可实现动态的、可伸缩的扩展; (2) 为业务提供随需即取的基础设施, 按需求提供资源; (3) 为用户提供方便的使用方式; (4) 更高的信息资源整合度[2]。
云计算从服务范围上来划分主要包括公有云和私有云和混合云。云计算按照所提供的服务可分为3层:Iaa S (Infrastructure as a Service, 基础设施即服务) , Paa S (Platform as a Service, 平台即服务) , Saa S (Software as a Service, 软件即服务[3]) 。
近年来, 云计算飞速发展, 很多互联网公司推出了公有云服务, 同样越来越多的企业私有云应用也陆续浮出水面。采用私有云计算模式能有效地整合企业现有的计算资源, 随着云计算应用的不断扩展, 私有云将会成为不少企业和研究机构部署IT系统的主流模式。
2 企业云平台建设需求
企业信息化一方面促进了生产率和管理水平的提高, 另一方面也给企业引入了新的成本, 而且随着企业信息化水平的提高, 信息系统的成本也在不断增长, 成为企业沉重的负担。当前, 企业信息化进程面临的问题主要有:
(1) IT资源管理分散、使用率低, 数据分散, 无法保证数据的同步和集成。
(2) 服务器、软件应用日益增多, IT建设无序扩张, 管理维护成本居高不下。
(3) 大量独立的管理应用软件运行在不同的软、硬件平台上, 采用不同的技术架构, 形成大量的信息孤岛, 部门之间协作困难。
(4) 软件应用系统无法快速响应业务和管理的新需求, 新业务新系统开发周期长。
(5) 集团化企业软件应用的标准化与下属企业的个性化需求之间的矛盾无法解决。
(6) 企业内部数据突飞猛进的增长, 形成海量数据, 需要拥有更强大的计算能力来存储、处理和传输这些数据。
云计算提供资源共享, 采用虚拟化技术, 并具备负载平衡的能力, 让资源得到充分地利用, 为企业信息化建设向虚拟化、自动化、服务化方向演进提供了指南和保障。私有云平台一般架构在企业防火墙内部, 其安全性更高, 服务质量更有保证, 同时云计算技术使企业的信息系统利用率更高, 能够更精准地按需提供资源[4]。因此, 企业的云计算平台建设主要是私有云平台建设。企业私有云平台建设从初期来看并不一定会比构建一套简单的开发系统节约成本, 但是从长远来看, 云计算技术减少了人工管理的成本, 其具有的方便和快捷特点将给企业的运营带来无限的价值。
3 企业私有云平台建设
3.1 企业私有云平台总体架构
目前, 私有云平台的构建可以采用3种模式:机构自行开发;采用商业解决方案, 不少商业公司提供了较为成熟的私有云整体解决方案;使用开源解决方案[5]。杭汽轮根据企业信息化应用的需求, 考虑平台的开放和共享特点, 基于动量ODE (Online Develop Evolution) 平台进行企业私有云平台的设计, 其总体架构包括单点登录的企业门户、Iaa S、Paa S、Saa S[6], 其中Paa S层包括包括云公共构建库、动量ODE平台和业务运营平台BOSS (Business&Operation Support System) , 企业私有云的总体架构如图1所示。
在该架构中, Iaa S利用虚拟化技术, 充分整合现有分散的软、硬件资源, 统一基础资源调度和管理, 实现资源共享和按需分配, 达到资源利用率最大化;Paa S层面以ODE平台为基础, 进行应用服务的开发、定制、运营、部署、监控;通过对平台开发的服务进行提取、集成后发布成直接与用户打交道的系统来实现Saa S。用户通过统一的门户即可访问到相应的服务 (如OA (Office Automation) 、HR (Human Resource) 等) , 只需要一次登录即可解决日常工作的应用需求, 同时Paa S还能够实现对应用服务的统一运维管理。
3.2 Iaa S平台
企业私有云计算的第一阶段是Iaa S, 即云基础设施平台的架构。Iaa S是以虚拟化、自动化和服务化为特征的云平台, 提供基础资源服务和业务快速部署能力, 提高资源平台对业务需求的响应能力, 促进平台创新以支持业务的持续发展, 是一种经济有效的模式。其核心技术是虚拟化技术, 虚拟化就是淡化用户对于物理计算资源 (服务器、存储、网络) 的直接访问, 取而代之的是用户访问逻辑的资源, 而后台的物理连接则由虚拟化技术来实现和管理[7]。
Iaa S基础设施平台主要包括服务器、网络和存储3大部分, Iaa S基础平台架构如图2所示。整个平台将这3大部分集成整合, 就构成了Iaa S的基础设施服务。整个系统通过网络以及BOSS支持, 可以根据需求向用户提供各种服务。目前杭汽轮Iaa S平台由两台高性能SAN (Storage Area Network) 存储系统、若干FC (Fibre Channel) 光纤交换机、若干物理服务器以及VMware v Sphere云基础架构平台软件组成[8]。
Iaa S层通过建立企业数据中心, 为上层云计算服务提供海量硬件资源。同时, 在虚拟化技术的支持下, Iaa S层为用户按需提供计算、存储和网络等资源, 以实现硬件资源的按需配置, 并提供个性化的基础设施服务, 为企业内外部用户提供可定制、高可靠、规模动态扩展的服务。
3.3 Paa S平台
Paa S是构建在基础设施之上的软件研发的平台, 以Saa S的模式提交给用户。Paa S能够为企业提供进行定制化研发的中间件平台, 同时涵盖数据库和应用服务器等。作为3层核心服务的中间层, 既为上层应用提供简单、可靠的分布式编程框架, 又需要基于底层的资源信息进行调度作业、管理数据, 屏蔽底层系统的复杂性等工作。Paa S层面主要有3个组成部分:服务开发与定制的ODE平台、云公共构建库、BOSS运营平台[9]。
首先本研究在服务开发平台上建立了多台服务器集群 (包括一台应用数据服务器和一台业务数据服务器和多台应用开发服务器) , 可以进行多人协同的团队开发, 不同开发服务器开发的系统通过统一的数据库服务器进行管理, 保证开发系统的唯一性与实时性, 在开发时研究人员先从云公共构建库中选取需要的组件进行组装形成新的系统, 如果没有所需要的组件则进行新组件的开发, 开发完成的组件便会进入到云公共构建库中。其次开发完的系统通过发布功能可以直接在测试服务器上运行, 以保证系统的准确性;当系统完成测试工作后, 研究人员就可以通过BOSS将测试环境下的系统发布到正式服务器上, 其架构如图3所示。
3.4 Saa S平台
在完成硬件层和平台层的架构后, 研究人员可以进行Saa S层的架构, Saa S层以软件应用作为服务, 将在平台层开发的软件发布到Saa S, 或者将现有的应用系统迁移到云平台, 即可为相关的用户提供基于企业内部网的软件应用服务。相关人员可通过统一的企业门户进行单点登录, 即可访问到基于角色和权限分配的个性化软件应用服务。Saa S层面主要有两个组成部分:后端的企业应用总线、前端的一体化运营系统。企业信息系统中的基础应用及服务被统一存放到企业应用总线上进行管理, 同时基于企业应用总线构建了一套一体化运营系统, 这套系统包括多套业务系统, 以HR、OA系统为基础陆续推进, 使之成为企业信息化的门户平台。
3.5 BOSS系统
作为连接Paa S与Saa S的桥梁, BOSS系统的作用尤为重要, 它具有对ODE开发平台及应用系统进行监控及管理的功能。企业私有云架构的网络环境可以分为两块:开发测试环境和正式运行环境, 其网络架构如图4所示。
研究人员通过BOSS系统, 可以快速地掌握整个平台的状态图, 监控云端的应用情况, 一目了然地看到开发测试及正式运行环境下各个应用主机的详细信息。
3.6 私有云平台的实施
基于上述企业私有云平台的设计, 杭汽轮已完成了企业私有云平台的架构, 通过平台开发和部署了HR、OA、供应商管理、成本核算等业务系统, 初步建设了“企业一体化业务运营系统”, 打通原先的信息壁垒, 使信息系统由原先的功能性为主慢慢地转化为流程式为主, 使企业的上、下游业务更加通畅。系统主页面和BOSS系统的监控图如图5、图6所示。
4 结束语
企业私有云平台建设的最大的好处就是缩短了IT和业务之间的距离, 降低了IT的运营成本, 提高了业务系统的柔软性和快速应变能力。持续推进企业私有云平台的建设将使原先存在的数据孤岛不复存在, 使企业的所有业务系统通过总线串联起来, 实现真正的“一体化”。
参考文献
[1]MELL P, GRANCE T.The NIST definition of cloud comput-ing[R].Gaithersburg:NIST, 2012.
[2]何晓东.浅析云计算技术及其在企业信息工作中的应用[J].信息技术, 2013 (2) :154-157.
[3]罗军舟, 金嘉晖, 宋爱波, 等.云计算:体系架构和关键技术[J].通信学报, 2011, 32 (7) :3-19.
[4]胡睿, 李正, 黎斌, 等.从虚拟化到私有云的建设构想[J].硅谷, 2013 (3) :59-60.
[5]姜毅, 王伟军, 曹丽, 等.基于开源软件的私有云计算平台构建[J].电信科学, 2013 (1) :68-74.
[6]过志宏, 刘文杰, 刘大勇, 等.基于管控一体化的企业私有云平台建设研究[J].电力信息化, 2012 (7) :87-91.
[7]杨男, 李东波, 童一飞.面向服务的云计算ERP体系结构研究[J].制造业自动化, 2012 (19) :74-77.
[8]李刚健.基于虚拟化技术的云计算平台架构研究[J].吉林建筑工程学院学报, 2011 (1) :79-81.
私有云存储在企业的应用 篇7
云存储是在云计算概念上延伸出来的一个新概念, 它是指通过集群应用、 网格技术或分布式文件系统或类似网格计算等功能联合起来协同工作,并通过一定的应用软件或应用接口,对用户提供一定类型的存储服务和访问服务[1]。
云存储分为私有云存储和公有云存储。 从云的建设地点来看,公有云是来自互联网的云服务;私有云是来自企业内部的云服务。 从云服务的提供方式来看,公有云中所有应用都是以服务的形式提供给用户的;私有云则是 “云+端”,将服务器、软件、存储设备集合在一起,再提供给端点用户服务。 从服务对象来看, 私有云是为“一种群体”客户使用而构建的,部署在企业防火墙内,提供对数据安全性和服务质量有效保障,构筑一个企业数据中心内的专用云;公有云则是针对外部客户,通过网络方式提供可扩展的弹性服务。
本文所阐述的则是私有云存储在企业的应用。
2云存储的优势
云存储有以下5大优势:
(1)易于扩展:根据服务器使用人数和空间及时扩展存储空间,不会影响前端用户的使用。
(2)可靠安全:数据同步有效避免了介质存储数据造成丢失损坏的问题。 同时对服务器采用磁盘阵列和磁带脱机备份方式, 保障了云存储的安全[2]。
(3)资源可控性:用户可主动控制数据访问权限。
(4)提高资源利用率: 将数据集中起来, 用户可以在任何地点,依靠单机或是移动设备随时访问数据。 实现网内资源共享和协同工作,减少了传统的资源交换,提高资源的利用率。
(5)成本的下降: 大大减少移动存储设备的使用, 降低了企业成本。
而企业私有云存储在此基础上又增添了若干优势:
(1)速度优势: 企业内部构建的私有云存储, 依托高速局域网大大提高了访问、上传和下载的速度。
(2)安全优势: 私有云存储自主管理、 数据物理安全和防泄密风险进一步增强。
3企业对私有云存储的需求
目前,企业数据按存储位置一般有两部分,一部分是为各应用系统提供数据支持,存于中心机房的服务器中;另一部分是个人的日常工作文档,存于个人计算机中。 集存于服务器的数据一般都能采取磁带脱机备份的方式确保数据的物理安全。 对个人计算机的数据备份主要有两种手段, 用移动介质和文件服务器(FTP)备份。 这种方式比较麻烦往往不能及时备份,只有少数人不定期手工备份。 加之移动介质容易损坏和丢失,一旦丢失还会有泄密的风险,不能彻底解决单机数据安全问题。
企业为什么需要私有云呢? 一些对将关键数据迁至公共云存有疑虑的企业就是实施私有云的合适对象。 特别是一些科研单位,对他们来说日常产出的数据、资料都是企业机密,甚至直接制约着企业的未来。 对他们来说不仅需要云存储来代替传统移动介质存储或ftp存储, 有效消除个人计算机设备的硬件故障造成的损失,更需要私有云存储的可靠、安全和高速的资源整合。
与对企业职工来说,私有云存储也是保障用户数据安全可靠的首选。 1私有云解决了传统存储方面和公有云提供服务方面的缺陷。 2公有云的发展与日俱增,面临着优胜劣汰,企业私有云存储不会因为市场的零需求而导致服务的停止和数据的丢失。 3私有云存储可以通过合理监管数据,记录各项操作,有效保障企业数据的安全。
4企业私有云存储主要功能
企业云存储主要是实现对个人计算机指定目录文件自动同步,同一账号,在多台设备登录时,保持与最后登录设备的连接同步到最新版本。 其次是满足资源共享和协同工作,将资源整合减少数据冗余。 下面结合本企业对私有云存储需求的深入研究从数据安全、方便管理、使用便利等方面形成的适合本企业的云存储功能进行探讨。
同步:实现用户对个人计算指定目录下的特定类型的文件自动与服务器云端同步,实时监测用户文件变化情况。 不需要用户干预就能及时自动备份文件。 当用户新建、修改或删除文件(目录)时自动更新同步,保障用户重要文件的安全。 当用户移动办公时,可直接从云端访问,省略了移动存储介质的拷贝过程,提高用户工作效率。 更换新计算机时,用户登录后原计算机中的个人文件将自动从云存储中同步到新计算机中。
网盘:用户可将不常用的文件存储在云存储中,从而节约本地存储空间,提高文件的物理安全性,也便于资源共享。
共享:用户可以把网盘或同步盘的任意文件(目录)分享给群组或其他用户。 只需要在云存储中存储一份文件,被分享的人不需要下载存储即可在线浏览,实现资源共享。 若源文件被修改所有分享人立即会得到更新文件。
版本管理:删除、修改文件的所有版本被有序记录在历史记录中,用户随时可在云存储中找回最近的历史版本。
在线浏览与编辑: 对常用文件类型如:PDF、Office文件、视频、TXT灯文件实现在线浏览。 对TXT、Office文件实现在线编辑。 图片实现数码相册功能,在线以缩略图、幻灯片的方式浏览。
5结束语