您的位置:新葡亰496net > 服务器网络 > 新葡亰496net:分析服务器虚拟化架构技术的主要

新葡亰496net:分析服务器虚拟化架构技术的主要

发布时间:2019-10-06 07:22编辑:服务器网络浏览(133)

    服务器虚拟化技术是通过硬件与软件协同工作,允许一台物理服务器模拟多台服务器,同时运行多个操作系统,其所有应用程序都可以在相互独立的空间内运行而互不影响,从而显著提高计算机的工作效率。经过几年的发展,众多企业开始看到了在单个物理服务器上运行多套虚拟服务器应用系统带来的好处:提高了资源利用率,加快了服务器的部署速度,减少了需要管理的设备数量,管理成本也相应减少,数据中心的使用空间、电源消耗、日常维护费用都可降低。
     
    目前,服务器虚拟化技术已经得到广泛应用,其中包括财富100强中的全部企业。由于油田信息化建设的复杂性及过去分散建设的历史,虚拟化技术带来的安全与效率的提高,在石油行业还没有非常成功的实例,还处在探索与实践的阶段。
     
    在油田信息化建设进程中,由于各个二级单位分散投资、分散建设、分别购置设备,而且各个二级单位购买设备时,往往按照极端的情况配置服务器及存储设备,导致服务器与存储设备使用效率不高,资源浪费严重,“大马拉小车”现象普遍存在。据统计,油田服务器平均使用率只达到10%~20%。分散投资、分散管理的现状,不但使基础设施资源难以共享,而且系统性能难以切实地得到利用,能源消耗也极大。同时,各个二级单位的硬件基础设施都需要技术人员维护,人力物力成本高,而各单位的技术水平不一,造成基础设施管理难度加大,基础设施在信息化建设中的作用难以充分发挥。
     
    油田信息化基础设施的分散部署与管理,在一定程度上,也为油田信息系统各自分散建设、重复投资提供了温床,使得部分信息系统物理分散。从技术与管理角度来说,油田勘探开发数据备份管理与应用的运行保障都比较困难,难以实现信息资源与应用服务状态监控、资源动态调配等有效管理,不但信息应用存在安全隐患,同时不利于具有共性的油田专业信息系统统筹考虑、统一建设。
     
    据IBM统计,虚拟化实施后,通过基础设施的整合,可降低40%软硬件成本,服务器平均利用率从5%~15%提高到60%~80%,数据中心空间、机柜、网线、耗电量、冷气空调和人力成本在内的运营成本也将降低70%~80%。
     
    1、油田服务器虚拟化集中管理可行性分析  
    虚拟化技术是绿色IT的关键技术,是存储与服务器高效管理的发展方向,那么油田网络基础条件、信息系统运行需求是否适合虚拟化环境呢?
     
    1.1信息系统虚拟化支持可行性分析  
    以大港油田为例,目前信息应用主要包括门户、综合管理系统(如合同、公文、项目管理)、专业信息系统(如录井数据实时传输、录井专业数据库系统、测井专业数据库系统、分析化验数据库系统、油水井数据采集系统等)。绝大多数信息系统,其用户并发量不太大,单次连接的传输数据量较多,用户端与服务器端的交互事务时间比较短,如果服务器集中部署在油田信息中心机房,以虚拟机的方式支撑,就目前大港油田千兆主干、百兆桌面的网络状况,各信息系统运行与维护不会有任何网络瓶颈,也不会有任何不便,而且由于油田信息中心机房提供了标准的机房环境条件、技术力量密集的系统运维保障,虚拟化的技术框架部署更有利于高效、合理应用,可保障系统不停机运行。
     
    1.2虚拟化实施基础条件  
    大港油田数据中心具备东、西两大设施先进的标准机房,新机房具备容纳新增服务器350台的服务能力;机房温度、湿度条件控制严格、供电保障机制健全;东、西两区机房72芯光纤联接,网路畅通,为东、西区机房统一规划,逻辑一体化管理创造了条件。
     
    东、西两区机房为油田企业网的两个核心节点,它们与井下作业公司节点构成油田企业网的环路核心,几乎油田所有企业网上网单位以千兆光纤接入环路,重点的企业网接入单位建立了不同接入点的冗余链路,所有企业网用户通过千兆光纤与存储服务器的数据链路基本不存在瓶颈。
     
    机房出口部署了防火墙、入侵监测设备,通过精细、有效的安全策略,把对数据与信息系统的窃取与损害阻挡于数据中心之外,另外部署了负载均衡设备,为实现关键系统(如DNS解析)的负载均衡提供了便利条件,保障了这些系统的24h服务。
     
    1.3集中管理成功经验 新葡亰496net, 
    大港油田公司重组之前,集团公司所有单位的门户系统统一部署在信息中心,门户一直运转平稳,各个单位的应用情况也非常好;A1(油田勘探数据库管理)和A2(油田开发数据库管理)系统等勘探开发相关的近100套应用系统、QHSE等近50套综合管理系统,目前集中部署在信息中心西区与东区机房,绝大多数系统提供每天24h的不间断服务。几年来,基本没出现过由于集中部署涉及的网络条件、机房条件等引起的系统停机或其他问题。油田虚拟化项目的实施,不但能提供稳定的网络与机房条件,同时为灵活的管理与资源调控创造了更为便利的条件。
     
    油田信息中心有承担存储与服务器管理的专业技术人员10名,他们不但具有专业的理论知识,也拥有存储与服务器日常管理的丰富经验,同时经过多年的实践锻练,在处理紧急状况上,其心理素质高、技巧熟练。总之,以大港油田的现状,已完全具备在油田范围内进行存储、服务器虚拟化统一管理的技术实力和物理条件。
     
    2、实施方案构想
     
    2.1建设原则
     
    遵循统一规划、统一投资、统一建设的原则,通过集中、规模建设,建成大港油田虚拟服务器集中管理平台,面向油田范围,集中共享服务器资源,按需调配、动态管理。通过集中建设、管理与使用,实现降低IT总投资、降低系统运行维护总支出的目的。
     
    2.2服务器虚拟化集中方案要点  
    服务器虚拟化技术是一套解决方案,其核心是利用计算机并行技术,将多台物理服务器的资源逻辑统一,支撑如地震处理、油藏建模等需要大量CPU处理能力、由单一物理服务器难以实现的计算任务的技术。
     
    深化应用虚拟化、并行计算等技术,在目前初具规模的虚拟化平台框架下,通盘考虑油田整体需求,以大港油田为有机整体,根据信息化建设需求,有计划地统一购置、替换、升级服务器与存储资源,建立集中管理的虚拟化服务器支撑环境。
     
    搭建由光纤磁盘阵列、冗余光纤交换机、高性能服务器集群构成的虚拟化集中平台;通过统一管控平台的协调管理和策略制定与优化,可实现随时、随需地在油田范围内提供CPU、内存、I/O等资源的动态共享与分配。
     
    通过服务器的集群技术与虚拟化特性有效结合,可实现关键信息应用系统连续(7d)可用支持,如录井实时采集、数字油田、上游生产、专业数据库、现场监控等。以录井现场传输为例,过去系统的部署方式是底层数据库、接收服务、WEB应用服务分别或独立安装在物理服务器上,一旦物理服务器出现问题,势必影响数据的传输,影响技术人员及领导对钻井过程的监控与分析,如果按传统方式部署集群与容灾,不但需要投入双倍的硬件、集群软件等,也使体系架构的复杂性带来的管理难度大幅增加。利用虚拟服务器技术,服务器间的宕机切换、应用的快速接管,实现起来非常容易,通过简单的管理,能轻易实现录井实时传输这类应用的不停机。
     
    应用服务器虚拟化技术,由于资源以池的方式共享,能实现真正的动态共享,消峰平谷,极大提高基础设施利用率;通过虚拟化平台动态管理,使得信息系统的部署更为容易,同时能将大港油田信息化基础设施建设与使用带入良性循环的轨道,避免每年不定时的购买硬件所造成的硬件型号、性能参差不齐和难以统一规划的局面。
     
    2.3服务器虚拟化实施难点  
    大港油田的虚拟化实施难点,存在于两个层面,一是虚拟化建设技术框架与规模的规划;二是实施过程及实施后的运维管理。
     
    虚拟化的管理被公认是最大的关键所在。面对虚拟服务器的管理,很多企业IT管理人员发现,在传统系统与硬件领域积累多年的理论与实践经验有相当一部分已失去了用武之地。虚拟化项目实施后,存储、服务器、信息系统构成不可分的整体,对这一套系统的有效管理,涉及存储服务器硬件知识、存储与系统管理知识、数据库知识等,各个环节的工作相关性非常强,要求运行维护人员具有多种知识、综合运用能力与应急处理经验。在虚拟服务器环境下,系统管理人员还必须通盘考虑运行于物理服务器上的所有应用与进程,如包括系统重启或补丁分发等任务应尽可能安排在非生产时间进行,因为这类操作可能影响到所有运行于该物理服务器系统的虚拟服务器。可以说,虚拟服务器管理除了需要IT管理人员有足够的专业知识外,更需要有丰富的系统管理经验。
     
    3、结论
     
    虚拟化就是把物理资源转变为逻辑上可以管理的资源,以打破物理结构之间的壁垒,应用虚拟化技术,能帮助油田解决3个关键方面的问题——安全性、性能和成本。
     
    从安全角度来讲,虚拟化的成功实施使整个油田公司的所有系统和数据都被整合到一起,从而消除了在设备层面上数据被盗或数据丢失的风险;虚拟化技术提供了更强大的备份系统,因而企业容灾备份恢复能力也显著增强。
     
    服务器虚拟化的实施,有益于油田信息系统性能改善,应用虚拟化技术可以将关键应用系统集中部署在性能卓越的光纤存储之上,服务器的所有资源均可以被充分利用,同时在信息系统建设过程中,能够在几分钟或几小时内让新系统上线,快速提供服务。总之,服务器虚拟化的实施,对于油田信息化建设将是极大的促进,当然对服务器、系统、数据库的精细管理也随之提出了更高要求。

    近年来IT领域最为热门的技术---虚拟化架构技术,它已经由最初简单的PC虚拟机发展到从服务器虚拟化到用户界面虚拟化、网络虚拟化以及存储虚拟化的一整套企业级虚拟化架构,而服务器虚拟化是整个技术的核心。关于服务器虚拟化的概念,业界有不同的定义,但其核心是一致的,即它是一种方法,能够在整合多个应用服务的同时,通过区分应用服务的优先次序将服务器资源分配给最需要它们的工作负载来简化管理和提高效率。其主要功能包括以下四个方面:

    近年来IT领域最为热门的技术---虚拟化架构技术,它已经由最初简单的PC虚拟机发展到从服务器虚拟化到用户界面虚拟化、网络虚拟化以及存储虚拟化的一整套企业级虚拟化架构,而服务器虚拟化是整个技术的核心。关于服务器虚拟化的概念,业界有不同的定义,但其核心是一致的,即它是一种方法,能够在整合多个应用服务的同时,通过区分应用服务的优先次序将服务器资源分配给最需要它们的工作负载来简化管理和提高效率。其主要功能包括以下四个方面:

    云计算已经成为下一代信息应用的发展趋势,掌握云计算技术的企业会在进一步的市场活动中占据主动,当然,目前云计算还存在着关于数据安全,行业标准以及隐私保护方面的各种温蒂,不过,此类问题将随着技术的进一步完善而逐步得到解决。对于企业来说,对待云计算更需要保持创新、务实和开放的态度不断实践,使云计算真正融人企业信息化应用管理中。

    近年来,国内云计算发展势头迅猛,政府部门“上云”已经成为必然趋势。长期以来,我国电子政务普遍存在各自为政、资源分散等问题,而通过电子政务云平台,政府部门就可以共用相应的基础架构,实现各政务系统之间的软硬件共享,提高电子政务信息共享的效率,扩大信息共享范围,为政府部门的业务协同创造有利条件。

    ...

    集成整合功能。虚拟化服务器主要是由物理服务器和虚拟化程序构成的,通过把一台物理服务器划分为多个虚拟机,或者把若干个分散的物理服务器虚拟为一个整体逻辑服务器,从而将多个操作系统和应用服务整合到强大的虚拟化架构上。

    集成整合功能。虚拟化服务器主要是由物理服务器和虚拟化程序构成的,通过把一台物理服务器划分为多个虚拟机,或者把若干个分散的物理服务器虚拟为一个整体逻辑服务器,从而将多个操作系统和应用服务整合到强大的虚拟化架构上。

    新葡亰496net 1

    金山云为北京市政府搭建的电子政务云就是一个十分具有借鉴意义的典型案例。金山云运用自身的技术优势,帮助北京市政府电子政务从粗放式、离散化的建设模式向集约化、整体化的可持续发展模式转变,使政府管理服务从各自为政、相互封闭的运作方式向跨部门跨区域的协同互动和资源共享转变,使得电子政务统一化不再停留在展示层面,而是真正实现了电子政务服务的高效与统一。

    动态迁移功能。这里所说的动态迁移主要是指V2V(虚拟机到虚拟机的迁移)技术。具体来讲,当某一个服务器因故障停机时,其承载的虚拟机可以自动切换到另一台虚拟服务器,而在整个过程中应用服务不会中断,实现系统零宕机在线迁移。

    动态迁移功能。这里所说的动态迁移主要是指V2V(虚拟机到虚拟机的迁移)技术。具体来讲,当某一个服务器因故障停机时,其承载的虚拟机可以自动切换到另一台虚拟服务器,而在整个过程中应用服务不会中断,实现系统零宕机在线迁移。

    云计算

    打破传统IT架构 金山云构建优质政务云

    资源分配功能。虚拟化架构技术中引入了动态资源调度技术,系统将所有虚拟服务器作为一个整体资源统一进行管理,并按实际需求自动进行动态资源调配,在保证系统稳定运行的前提下,实现资源利用最大化。

    资源分配功能。虚拟化架构技术中引入了动态资源调度技术,系统将所有虚拟服务器作为一个整体资源统一进行管理,并按实际需求自动进行动态资源调配,在保证系统稳定运行的前提下,实现资源利用最大化。

    1,建立基于云计算的平台

    目前,北京市政府下属所在委办局的信息化建设有着各自规划、信息独立、资源投入巨大的特征,由于服务对象众多,系统建设和维护成本较高,因此,资源整合的需求十分迫切。对于信息化建设中存在的问题,建设电子政务云可谓是最佳解决方案。

    强大的管理控制界面。通过可视化界面实时监控物理服务器以及各虚拟机的运行情况,实现对全部虚拟资源的管理、维护及部署等操作。

    强大的管理控制界面。通过可视化界面实时监控物理服务器以及各虚拟机的运行情况,实现对全部虚拟资源的管理、维护及部署等操作。

    根据企业信息系统应用需求,要建立基于云计算的企业信息化平台,设计时应充分考虑其开放和共享的特点,在业务运营方面,构建统一运营服务体系规范,实现企业信息资源的共享。系统架构方面,借鉴业务交付平台(SDP)架构,构建核心PaaS(平台即服务)平台。基础设施资源方面,利用虚拟化技术,充分整合现有分散的软硬件资源,统一基础资源调度和管理,实现资源共享和按需分配,达到资源利用率最大化。

    利用电子政务云,依托政务专网,为政府各个部门搭建一个底层的基础架构平台,把现有的政务应用迁移到平台上,在统一的基础设施上,开发定制未来的新应用平台和系统,共享给各个政府部门,减少资源重复投入,提高服务效率和能力。并且,电子政务云具有较高的灵活性,政府实施新的电子政务工程时,不必购买额外的软硬件,而是利用已有云基础设施,快速部署系统,提高电子政务应用部署速度。开发者在一个平台上构建和部署应用程序,将大大提高信息系统部署效率。

    服务器虚拟化的益处

    服务器虚拟化的益处

    企业信息应用系统可以分为两部分:一部分传统应用不能适应云架构,比如应用和数据难以分离的系统,某些涉及法律法律或行业保密的系统,它们需要专用的服务系统;另一部分应用适合云架构,将被剥离出来,放到企业内部的云上面。

    电子政务云的建设以及信息技术资源,由第三方云服务商管理。这样的好处在于,政府部门不需要投资建立数据中心和大型机房以及购买服务器和存储设备,从而节省建设费用;信息软硬件资源交给专业的云服务商管理,政府不再负担信息系统维护和升级,节省运维费用。

    采用服务器虚拟化技术的益处主要表现在以下几个方面:

    采用服务器虚拟化技术的益处主要表现在以下几个方面:

    建立基于云计算的企业信息化平台,首先建立统一入口平台,用户在该入口平台进行应用服务属性注册,登陆后进入到适应各自身份的子门户中。

    作为北京市电子政务云的建设和运营服务商,金山云拥有完整的资质、过硬的技术和可靠的安全、运维服务保障。

    节省采购费用。通过虚拟化技术对应用服务器进行整合,可以大幅缩减企业在采购环节的开支,在硬件环节可以为企业节省34%~80%的采购成本。同时,还可以节省软件采购费用。软件许可成本是企业不可忽视的重要支出。而随着微软、红帽等软件巨头的加入,虚拟化架构技术在软件成本上的优势也逐渐得以体现。

    节省采购费用。通过虚拟化技术对应用服务器进行整合,可以大幅缩减企业在采购环节的开支,在硬件环节可以为企业节省34%~80%的采购成本。同时,还可以节省软件采购费用。软件许可成本是企业不可忽视的重要支出。而随着微软、红帽等软件巨头的加入,虚拟化架构技术在软件成本上的优势也逐渐得以体现。

    在服务等级协议及虚拟化软件分割重建技术的支持下,平台构建业务虚拟环境,进行相应业务的管理、控制、部署、执行,通过构建共有业务统一运行环境,实现对企业信息资源、业务、数据的统一、集成、整合。

    云服务资质方面,金山云依据ISO27001标准进行政务云平台的建设和运维,按照等保三级的评测标准对平台的物理和虚拟架构进行了合规性的改造,并且通过了“可信云认证”。

    降低系统运行维护成本。由于虚拟化在整合服务器的同时采用了更为出色的管理工具,减少了管理维护人员在网络、线路、软硬件维护方面的工作量,信息部门得以从传统的维护管理工作中解放出来,将更多的时间和精力用于推动创新工作和业务增长等活动,这也为企业带来了利益。通过虚拟化技术可以减少物理服务器的数量,这就意味着企业机房耗电量、散热量的降低,同时还为企业节省了空调、机房配套设备的改造升级费用。

    降低系统运行维护成本。由于虚拟化在整合服务器的同时采用了更为出色的管理工具,减少了管理维护人员在网络、线路、软硬件维护方面的工作量,信息部门得以从传统的维护管理工作中解放出来,将更多的时间和精力用于推动创新工作和业务增长等活动,这也为企业带来了利益。通过虚拟化技术可以减少物理服务器的数量,这就意味着企业机房耗电量、散热量的降低,同时还为企业节省了空调、机房配套设备的改造升级费用。

    对于企业来说,信息系统从传统应用向云计算应用应逐步扩展,而不是一步到位,可以按照实际业务的需求,逐步扩展动态数据中心。企业信息化平台在实际部署组网时,可以根据业务发展需求以及系统安全性要求,将平台划分“公有云域”和“私有云域”,“公有云域”面向企业提供按需取用的数据存储池、服务器资源池、软件下载和维护池、计算能力池和通信能力池;“私有云域”则为企业信息化平台的支撑中心部分,考虑系统安全性,系统内部通过物理区域隔离、VLAN划分和路由策略设置等多种方式实现数据隔离和安全访问控制。

    金山云全部使用国产的硬件来建设政务云平台的物理环境,通过自主研发的核心技术来规划平台的虚拟资源,从而保证为各使用单位提供稳定的、高质量的计算、存储和网络服务。

    提高资源利用率。保障业务系统的快速部署是信息化工作的一项重要指标,而传统模式中服务器的采购安装周期较长,一定程度上限制了系统部署效率。利用虚拟化技术,可以快速搭建虚拟系统平台,大幅缩减部署筹备时间,提高工作效率。由于虚拟化服务器具有动态资源分配功能,因此当一台虚拟机的应用负载趋于饱和时,系统会根据之前定义的分配规则自动进行资源调配。根据大部分虚拟化技术厂商提供的数据指标来看,通过虚拟化整合服务器后,资源平均利用率可以从5%~15%提高到60%~80%。

    提高资源利用率。保障业务系统的快速部署是信息化工作的一项重要指标,而传统模式中服务器的采购安装周期较长,一定程度上限制了系统部署效率。利用虚拟化技术,可以快速搭建虚拟系统平台,大幅缩减部署筹备时间,提高工作效率。由于虚拟化服务器具有动态资源分配功能,因此当一台虚拟机的应用负载趋于饱和时,系统会根据之前定义的分配规则自动进行资源调配。根据大部分虚拟化技术厂商提供的数据指标来看,通过虚拟化整合服务器后,资源平均利用率可以从5%~15%提高到60%~80%。

    利用虚拟化技术整合基础设施资源。企业信息化平台建设应充分考虑基础设施资源集中管理的高效性、统一性和低成本,以资源的高可用性、高利用性和集约化为中心。依据基础设施资源集中规划与管控要求以及当前的信息技术条件,对企业信息化平台的基础设施资源进行分层化的统一规划和配置设计,利用虚拟化技术全面整合企业信息化系统建设中可利用的旧服务器、存储和网络设备资源,打造统一的基础设施资源池。同时建设资源管理和调度平台,对基础设施资源池进行统一调度与配置,实现企业信息资源的按需、动态分配,提高资源利用率,降低成本。

    在安全方面,金山云提供基础的安全服务包括物理安全、网络安全、主机安全、应用安全、数据安全和虚拟化安全。除了基础的安全服务,金山云能够为不同用户的不同业务系统提供个性化的安全服务,例如网页防篡改、主机防护、数据库审计等服务。依托于金山集团在网络安全领域的深耕以及金山云公有云多年来在云安全领域积累的经验,金山政务云的安全保障值得信赖。

    提高系统的安全性。传统服务器硬件维护通常需要数天的筹备期和数小时的维护窗口期。而在虚拟化架构技术环境下,服务器迁移只需要几秒钟的时间。由于迁移过程中服务没有中断,管理员无须申请系统停机,在降低管理维护工作量的同时,提高系统运行连续性。目前虚拟化主流技术厂商均在其虚拟化平台中引入数据快照以及虚拟存储等安全机制,因此在数据安全等级和系统容灾能力方面,较原有单机运行模式有了较大提高。

    提高系统的安全性。传统服务器硬件维护通常需要数天的筹备期和数小时的维护窗口期。而在虚拟化架构技术环境下,服务器迁移只需要几秒钟的时间。由于迁移过程中服务没有中断,管理员无须申请系统停机,在降低管理维护工作量的同时,提高系统运行连续性。目前虚拟化主流技术厂商均在其虚拟化平台中引入数据快照以及虚拟存储等安全机制,因此在数据安全等级和系统容灾能力方面,较原有单机运行模式有了较大提高。

    2,部署数据中心建立云计算硬件环境

    运维保障方面,金山云制定了合理的、完善的运维规范,从日常运维管理、人员进出控制、设备管理、安全管理、基础设施和机房环境监控平台、等保三级机房等方面进行严格把关。同时,为了满足政务云用户的特殊需求,金山云还设计了重要时刻的监控和巡检服务,来保证及时响应客户的运维需求。

    综上所述,虚拟化架构技术整合服务器可以为行业信息化建设的迅速发展提供更为广阔的发展空间,为企业在降低采购费用、节约运行维护成本、提高使用效率、增强系统安全性等方面带来明显的效果。但虚拟服务器架构的实现并不是行业IT架构变革的终点,而只是一个新的起点。我们坚信,在不久的将来,绿色、节能、高效、安全的虚拟化架构技术将为助推行业信息化建设提供更为坚实的保障。

    新葡亰496net:分析服务器虚拟化架构技术的主要功能,企业信息化过程中如何合理应用云计算技术。综上所述,虚拟化架构技术整合服务器可以为行业信息化建设的迅速发展提供更为广阔的发展空间,为企业在降低采购费用、节约运行维护成本、提高使用效率、增强系统安全性等方面带来明显的效果。但虚拟服务器架构的实现并不是行业IT架构变革的终点,而只是一个新的起点。我们坚信,在不久的将来,绿色、节能、高效、安全的虚拟化架构技术将为助推行业信息化建设提供更为坚实的保障。

    下面以某企业为使用云计算搭建数据中心为例说明如何部署数据中心建立云计算硬件环境。某数据中心分为四个核心功能区,分别是内部存储及网络环境、企业生产服务环境、个性应用与服务环境,以及隔离状态下新技术开发测试环境。中心核心存储为一套HP X9320,由4台硬盘阵列、1个双卡控制中心、2台主机构成,含4x12T共48T存储容量。

    多重举措保障政务云高效运行

    ...

    ...

    存储的空间划分、协议支持、技术实现及应用范围。其中2台HP DL380组成的存储应用集群通过控制器与SAN直连,利用开源软件Openfiler提供整个数据中心使用的共享存储,开发应用集群和备用测试集群均使用其提供的iSCSI服务作为目标存储。

    金山云旗下的私有云平台(Kingstack)承担了北京市电子政务云的建设。它是金山云面向政企市场打造的专属云计算平台,能够提供成熟的、可快速交付的、高度灵活可扩展的IaaS PaaS层解决方案。**

    该数据中心网络环境的搭建,采用了物理交换机与路由服务器共同配合实现模式。交换机负责2层数据交换,通过VLAN划分出各个不同功能区的网络环境,交换机不设VLAN地址,不负责VLAN之间数据的转发,客观上把各个功能区的网络环境隔离开了。路由服务器采用Linux操作系统,使用IPTABLES数据包过滤工具进行路由选择与数据转发,该工具功能强大,可以实现更加细粒度的流量控制和匹配。

    金山云政务云环境支持管理数据中心的物理设备包括服务器、存储设备、网络设备等。平台通过成熟的虚拟化技术对硬件设施进行了虚拟化处理,形成虚拟层面的资源池系统,该资源池系统可按需为每一套应用系统提供基础IT资源——计算能力、存储能力和网络功能,并且能够快速适应动态变化的上层业务需求,实现“弹性”资源分配能力。

    最外层的是企业办公环境,通过企业网中的一个内部应用网关可以连接到内部环境路由器上,到达第二层个性化服务环境和开发测试环境;从第二层再往里经过一个网关,可以达到第三层测试环境,这就是仿真开发测试环境,这个环境可以完全仿真企业网,即可用于新技术开发测试又可用于日常服务热备。

    具体而言,首先,金山云政务云可通过管理员Web界面实现对整个数据中心的集中管理,包括虚拟机、资源池、数据中心等,从而为客户提供可靠的计算服务。

    该环境中的虚拟服务器一般运行在存储应用集群,存储应用集群可扩展能力较强,具备直连的高效的存储支持,可以提供安全可靠的数据服务。集群内部实现负载均衡,服务器间自动分担工作量和运行时动态迁移。

    第二,在计算架构方面,金山政务云平台采用基于KVM架构开发的商用版本产品,其中加入了金山云完全自主知识产权的内核优化技术,底层硬件采用标准X86架构,能够实现后期的平滑扩展。

    第三,在存储架构方面,金山政务云平台采用分布式存储架构,完全为金山云自主研发产品EBS,其核心采用服务器本地磁盘,构建具备高性能、高可用性以及广泛适用性的存储平台。

    第四,在安全方面,金山政务云有着网络隔离、攻击防护、传输安全的特点。对于计算数据中心的物理接入有着严格的控制,同时建立安全事件管理平台来实现影响系统或数据的机密性、完整性或可用性的安全事件管理流程,包含安全事件的受理渠道、处理进度、事后通告过程,安全事件的类别不但覆盖安全攻击和入侵事件,更将重大云服务故障纳入安全事件管理范围予以关注。

    此外,金山云安全团队人员实行7*24小时工作制。当安全事件发生时,金山云安全人员将记录和根据严重程度进行优先级处理。直接影响客户的安全事件将被赋予最高优先级对待。在安全事件事后分析阶段通过追查安全事件根本成因来更新相关安全策略,防止类似事件再次发生。

    第五,金山政务云有着成熟的运维管理体系。为保证政务云平台的稳定运行,金山云对现场基础设施环境进行整合,形成日常运维、重大活动运维、应急保障为核心的运维服务体系,建设运维管理平台实现政务云平台的全面监控与集中统一管理,同时融入标准机房管理体系,加上现场保障人员,实现多维度,多角度的立体运维体系。

    刚刚成功完成D系列融资7.2亿美元并将深耕政务、制造、金融等垂直行业的金山云,承担北京市电子政务云这一重大项目,不仅标志着金山云在政务领域的深耕迈出了重要的一步,也标志着金山云未来通过多种灵活的上云方式,将为政府部门打造政务云及大数据平台,帮助实现云业务的落地和数据的互联互通,为智慧政务、智慧城市的建造添砖加瓦,实现行业的升级与变革。

    本文由新葡亰496net发布于服务器网络,转载请注明出处:新葡亰496net:分析服务器虚拟化架构技术的主要

    关键词: