IaaS 私有云数据中心系统设计 IaaS 私有云数据中心将逐步替代原有形态的企业数据中心,为企业日常IT 等业务运营环境提供更加强有力的支持。 当前云计算产业正在如火如荼的发展,大型互联网运营商如阿里、百度等都已经提供了公有云业务,专门服务于中小型企业,为其提供基础 IT 建设与维护服务。而对部分大型企业和安全性有较高要求的用户来说,私有云则成为其自身 IT 建设的首选。 在云计算的三个层面中,上层架构的PaaS 与 SaaS 要求更加贴合企业自身的业务系统特征,因此系统设计更加注重个性化和独立化部署。而底层的IaaS结构则具有更高的通用性与普适性,可以在大多数云计算数据中心中部署,为企业提供灵活的业务部署环境。本文将重点阐述 IaaS 私有云数据中心较为常见的基础系统设计结构。 1 IaaS 私有云数据中心整体系统结构 从架构上来看,IaaS 私有云数据中心主要由 7 个部分组成: 计算虚拟化资源; 共享存储资源; 融合网络资源; 安全防护资源; 应用优化资源; 统一管理平台; 使用交付平台。 计算虚拟化资源与共享存储资源提供了云计算中最为基础的计算与存储系统,安全防护资源与应用优化资源提供了安全优化的附加增值服务,统一管理平台和使用交付平台为外部的用户与管理员提供了云计算资源管理使用的入口,融合网络资源通过连接整合将上述 6 个部分紧密结合在一起,使云计算资源能够作为一个真正的整体对外提供IaaS 服务。 2 计算虚拟化系统设计 为了使大量的服务器资源能够集成在一起,统一对外提供计算服务,必需部署软件的虚拟化系统来整合成云。因此在IaaS 私有云数据中心内,服务器虚拟化软件平台是该系统最为核心的组成内容。 虚拟化软件平台通常分为虚拟化业务平台和管理平台两个部分,业务平台部署在大量的物理服务器计算资源上,实现计算资源一虚多的虚拟化业务需求;而管理平台则通常会部署在统一管理平台组件内部,对业务平台所在物理服务器计算资源进行统一调度部署。 服务器虚拟化平台主要提供分区、隔离、封装和迁移 4 个关键特性。 分区:在 单 一 物 理 服 务 器 上 同 时 运 行 多 个 虚 拟 机 。 隔离:在 同 一 服 务 器 上 的虚 拟 机 之间相互隔离。 封装:整个 虚 拟 机 都保存在 文件中,而且可以通过移动和复制这些文件的方式来移动和复制该虚 拟 机 。 迁移:运 行 中的 VM 可实现动态迁移到不同 物 理 机 的...