云計算不僅是技術(shù)尼啡，更是服務(wù)模式的創(chuàng)新暂衡。云計算之所以能夠為用戶帶來更高的效率、靈活性和可擴展性崖瞭，是基于對整個IT領(lǐng)域的變革狂巢，其技術(shù)和應(yīng)用涉及硬件系統(tǒng)、軟件系統(tǒng)书聚、應(yīng)用系統(tǒng)唧领、運維管理藻雌、服務(wù)模式等各個方面。

IaaS(基礎(chǔ)架構(gòu)即服務(wù))作為云計算的三大部分之一斩个，將基礎(chǔ)架構(gòu)進行云化胯杭，從而更好的為應(yīng)用系統(tǒng)的上線、部署和運維提供支撐受啥，提升效率做个，降低 TCO。同時滚局，由于IaaS包含各種類型的硬件和軟件系統(tǒng)居暖，因此在向云遷移過程中也面臨前所未有的復(fù)雜性和挑戰(zhàn)。那么藤肢，云基礎(chǔ)架構(gòu)包含哪些組件?主要面臨 哪些問題?有哪些主要的解決方法呢?

一太闺、云基礎(chǔ)架構(gòu)

如圖1所示，傳統(tǒng)的IT部署架構(gòu)是“煙囪式”的嘁圈，或者叫做“專機專用”系統(tǒng)跟束。

傳統(tǒng)IT“煙囪”模式部署架構(gòu)

在這種架構(gòu)中，新的應(yīng)用系統(tǒng)上線的時候需要分析該應(yīng)用系統(tǒng)的資源需求丑孩，確定基礎(chǔ)架構(gòu)所需的計算、存儲灭贷、網(wǎng)絡(luò)等設(shè)備規(guī)格和數(shù)量温学，這種部署模式主要存在的問題有以下兩點：

硬件高配低用∩跖保考慮到應(yīng)用系統(tǒng)未來3～5年的業(yè)務(wù)發(fā)展仗岖，以及業(yè)務(wù)突發(fā)的需求，為滿足應(yīng)用系統(tǒng)的性能览妖、容量承載需求轧拄，往往在選擇計算、存儲和網(wǎng)絡(luò) 等硬件設(shè)備的配置時會留有一定比例的余量讽膏。但硬件資源上線后檩电，應(yīng)用系統(tǒng)在一定時間內(nèi)的負載并不會太高，使得較高配置的硬件設(shè)備利用率不高府树。

整合困難俐末。用戶在實際使用中也注意到了資源利用率不高的情形，當(dāng)需要上線新的應(yīng)用系統(tǒng)時奄侠，會優(yōu)先考慮部署在既有的基礎(chǔ)架構(gòu)上卓箫。但因為不同的應(yīng)用 系統(tǒng)所需的運行環(huán)境、對資源的搶占會有很大的差異垄潮，更重要的是考慮到可靠性烹卒、穩(wěn)定性闷盔、運維管理問題，將新旅急、舊應(yīng)用系統(tǒng)整合在一套基礎(chǔ)架構(gòu)上的難度非常大逢勾， 更多的用戶往往選擇新增與應(yīng)用系統(tǒng)配套的計算、存儲和網(wǎng)絡(luò)等硬件設(shè)備坠非。

這種部署模式敏沉，造成了每套硬件與所承載應(yīng)用系統(tǒng)的“專機專用”，多套硬件和應(yīng)用系統(tǒng)構(gòu)成了“煙囪式”部署架構(gòu)炎码，使得整體資源利用率不高盟迟，占用過多的機房空間和能源，隨著應(yīng)用系統(tǒng)的增多潦闲，IT資源的效率攒菠、擴展性、可管理性都面臨很大的挑戰(zhàn)歉闰。

云基礎(chǔ)架構(gòu)的引入有效解決了傳統(tǒng)基礎(chǔ)架構(gòu)的問題(如圖2所示)辖众。

圖2 云計算融合模式部署架構(gòu)

云基礎(chǔ)架構(gòu)在傳統(tǒng)基礎(chǔ)架構(gòu)計算、存儲和敬、網(wǎng)絡(luò)硬件層的基礎(chǔ)上凹炸，增加了虛擬化層、云層：

虛擬化層：大多數(shù)云基礎(chǔ)架構(gòu)都廣泛采用虛擬化技術(shù)昼弟，包括計算虛擬化啤它、存儲虛擬化、網(wǎng)絡(luò)虛擬化等舱痘。通過虛擬化層变骡，屏蔽了硬件層自身的差異和復(fù)雜度，向上呈現(xiàn)為標(biāo)準(zhǔn)化芭逝、可靈活擴展和收縮塌碌、彈性的虛擬化資源池;

　　云層：對資源池進行調(diào)配、組合旬盯，根據(jù)應(yīng)用系統(tǒng)的需要自動生成台妆、擴展所需的硬件資源，將更多的應(yīng)用系統(tǒng)通過流程化胖翰、自動化部署和管理频丘，提升IT效率。

相對于傳統(tǒng)基礎(chǔ)架構(gòu)泡态，云基礎(chǔ)架構(gòu)通過虛擬化整合與自動化搂漠，應(yīng)用系統(tǒng)共享基礎(chǔ)架構(gòu)資源池，實現(xiàn)高利用率某弦、高可用性桐汤、低成本而克、低能耗，并且通過云平臺層的自動化管理怔毛，實現(xiàn)快速部署员萍、易于擴展、智能管理拣度，幫助用戶構(gòu)建IaaS(基礎(chǔ)架構(gòu)即服務(wù))云業(yè)務(wù)模式碎绎。

二、云基礎(chǔ)架構(gòu)融合

云基礎(chǔ)架構(gòu)資源池使得計算抗果、存儲筋帖、網(wǎng)絡(luò)以及對應(yīng)虛擬化單個產(chǎn)品和技術(shù)本身不再是核心，重要的是這些資源的整合冤馏，形成一個有機的日麸、可靈活調(diào)度和擴展的資源池，面向云應(yīng)用實現(xiàn)自動化的部署逮光、監(jiān)控代箭、管理和運維。

云基礎(chǔ)架構(gòu)資源的整合涕刚，對計算嗡综、存儲、網(wǎng)絡(luò)虛擬化提出了新的挑戰(zhàn)杜漠，并帶動了一系列網(wǎng)絡(luò)极景、虛擬化技術(shù)的變革。傳統(tǒng)模式下碑幅，服務(wù)器、網(wǎng)絡(luò)和存儲是基 于物理設(shè)備連接的塞绿，因此沟涨，針對服務(wù)器、存儲的訪問控制异吻、QoS帶寬裹赴、流量監(jiān)控等策略基于物理端口進行部署，管理界面清晰诀浪，并且設(shè)備及對應(yīng)的策略是靜態(tài)棋返、固 定的。云基礎(chǔ)架構(gòu)模式下雷猪，服務(wù)器睛竣、網(wǎng)絡(luò)、存儲筹我、安全采用了虛擬化技術(shù)冈涧，資源池使得設(shè)備及對應(yīng)的策略是動態(tài)變化的(如圖3所示)。

圖3 云基礎(chǔ)架構(gòu)融合部署

由于部署了虛擬化蕊退，一臺獨立的物理服務(wù)器變成了多個虛擬機验夯，并且這些虛擬機是動態(tài)的猖吴，隨著應(yīng)用系統(tǒng)、數(shù)據(jù)中心環(huán)境的變化而遷移挥转、增加海蔽、減少。例 如圖3中的Server1绑谣，由于某種原因(例如Server1負載過高)党窜，其中的某個虛擬機VM1遷移到同一集群中的Server2。此時如果要保持 VM1的業(yè)務(wù)訪問不會中斷域仇，需要實現(xiàn)VM1的訪問策略能夠從Port1隨著遷移到Port2刑然，這就需要交換機能夠感知到虛擬機的狀態(tài)變化，并自動更新遷移 前后端口上的策略暇务。

這是一種簡單的計算虛擬化與網(wǎng)絡(luò)融合聯(lián)動的例子泼掠。最新的EVB(以太網(wǎng)虛擬橋接)標(biāo)準(zhǔn)VEPA(虛擬以太網(wǎng)端口聚合，802.1Qbg)即是實 現(xiàn)這種融合聯(lián)動方案的技術(shù)標(biāo)準(zhǔn)垦细，其包括了VDP虛擬機發(fā)現(xiàn)和關(guān)聯(lián)择镇、CDCP 虛擬機多通道轉(zhuǎn)發(fā)等協(xié)議，通過標(biāo)準(zhǔn)化的主機與網(wǎng)絡(luò)之間虛擬化信息的關(guān)聯(lián)控制括改，實現(xiàn)虛擬化環(huán)境向物理環(huán)境的映射腻豌，使得虛擬機的服務(wù)變更可以通過網(wǎng)絡(luò)的感知來 自動化響應(yīng)。

事實上嘱能，云基礎(chǔ)架構(gòu)融合的關(guān)鍵在于網(wǎng)絡(luò)吝梅。目前計算虛擬化、存儲虛擬化的技術(shù)已經(jīng)相對成熟并自成體系惹骂，但就整個IT基礎(chǔ)架構(gòu)來說苏携，網(wǎng)絡(luò)是將計算資 源池、存儲資源池对粪、用戶連接組一起的紐帶右冻，只有網(wǎng)絡(luò)能夠充分感知到計算資源池、存儲資源池和用戶訪問的動態(tài)變化著拭，才能進行動態(tài)響應(yīng)纱扭，維護網(wǎng)絡(luò)連通性的同 時，保障網(wǎng)絡(luò)策略的一致性儡遮。否則乳蛾，通過人工干預(yù)和手工配置，會大大降低云基礎(chǔ)架構(gòu)的靈活性、可擴展性和可管理性屡久。

三忆首、云基礎(chǔ)架構(gòu)融合方案

如圖4所示，云基礎(chǔ)架構(gòu)分為三個層次的融合被环。

圖4 云基礎(chǔ)架構(gòu)融合的層次

　　硬件層的融合

例如上文提到的VEPA技術(shù)和方案糙及，則是將計算虛擬化與網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)虛擬化進行融合，實現(xiàn)虛擬機與虛擬網(wǎng)絡(luò)之間的關(guān)聯(lián)筛欢。此外浸锨，還有FCoE技術(shù)和方案，將存儲與網(wǎng)絡(luò)進行融合;以及橫向虛擬化版姑、縱向虛擬化實現(xiàn)網(wǎng)絡(luò)設(shè)備自身的融合柱搜。

　　業(yè)務(wù)層的融合

典型的方案是云安全解決方案。通過虛擬防火墻與虛擬機之間的融合剥险，可以實現(xiàn)虛擬防火墻對虛擬機的感知聪蘸、關(guān)聯(lián)，確保虛擬機遷移表制、新增或減少時健爬，防 火墻策略也能夠自動關(guān)聯(lián)。此外么介，還有虛擬機與LB負載均衡之間的聯(lián)動娜遵。當(dāng)業(yè)務(wù)突發(fā)資源不足時，傳統(tǒng)方案需要人工發(fā)現(xiàn)虛擬機資源不足壤短，再手工創(chuàng)建虛擬機设拟，并 配置訪問策略，響應(yīng)速度很慢久脯，而且非常的費時費力纳胧。通過自動探測某個業(yè)務(wù)虛擬機的用戶訪問和資源利用率情況，在業(yè)務(wù)突發(fā)時帘撰，自動按需增加相應(yīng)數(shù)量的虛擬 機跑慕，與LB聯(lián)動進行業(yè)務(wù)負載分擔(dān);同時，當(dāng)業(yè)務(wù)突發(fā)減小時骡和，可以自動減少相應(yīng)數(shù)量的虛擬機相赁，節(jié)省資源相寇。不僅有效解決虛擬化環(huán)境中面臨的業(yè)務(wù)突發(fā)問題慰于，而且 大大提升了業(yè)務(wù)響應(yīng)的效率和智能化。

　　管理層的融合

云基礎(chǔ)架構(gòu)通過虛擬化技術(shù)與管理層的融合唤衫，提升了IT系統(tǒng)的可靠性婆赠。例如，虛擬化平臺可與網(wǎng)絡(luò)管理、計算管理休里、存儲管理聯(lián)動蛆挫，當(dāng)設(shè)備出現(xiàn)故障影 響虛擬機業(yè)務(wù)時，可自動遷移虛擬機妙黍，保障業(yè)務(wù)正常訪問;此外悴侵，對于設(shè)備正常、操作系統(tǒng)正常拭嫁、但某個業(yè)務(wù)系統(tǒng)無法訪問的情況可免，虛擬化平臺還可以與應(yīng)用管理聯(lián) 動，探測應(yīng)用系統(tǒng)的狀態(tài)做粤，例如Web浇借、APP、DB等響應(yīng)速度怕品，當(dāng)某個應(yīng)用無法正常提供訪問時妇垢，自動重啟虛擬機，恢復(fù)業(yè)務(wù)正常訪問肉康。

　　四闯估、結(jié)束語

數(shù)據(jù)中心由傳統(tǒng)基礎(chǔ)架構(gòu)向云基礎(chǔ)架構(gòu)的轉(zhuǎn)變，極大提升了基礎(chǔ)架構(gòu)融合的必要性和可行性迎罗。通過資源池的云網(wǎng)融合睬愤，構(gòu)建統(tǒng)一、融合纹安、聯(lián)動的基礎(chǔ)架構(gòu)系統(tǒng)尤辱，不僅提升了應(yīng)用系統(tǒng)部署的可靠性、靈活性厢岂、可擴展性和可管理性光督，而且也促進了云計算的應(yīng)用和實踐。

目前人民檢察院的信息化系統(tǒng)也將從傳統(tǒng)的數(shù)據(jù)中心架構(gòu)向云基礎(chǔ)架構(gòu)演進塔粒，滿足檢察院信息系統(tǒng)的快速批量部署结借、系統(tǒng)性能優(yōu)化、降低管理維護工作量的需求卒茬，適應(yīng)偵查信息化和裝備現(xiàn)代化的科技強檢需求船老，實現(xiàn)偵查方式戰(zhàn)略轉(zhuǎn)變、推動犯罪偵查工作和檢務(wù)管理工作科學(xué)發(fā)展圃酵。

云計算系統(tǒng)已經(jīng)在政府柳畔、教育、大企業(yè)郭赐、運營商等行業(yè)得到越來越多的成熟應(yīng)用薪韩，涌現(xiàn)出一批國內(nèi)外的具有完善解決方案的云基礎(chǔ)架構(gòu)供應(yīng)商，包括華 三、VMware俘陷、微軟罗捎、亞馬遜等公司，尤其是國內(nèi)的華三公司還可以提供集計算拉盾、存儲桨菜、網(wǎng)絡(luò)、虛擬化和云管理于一體的整體式交付的UIS統(tǒng)一基礎(chǔ)架構(gòu)系 統(tǒng)捉偏，可以顯著簡化檢務(wù)云基礎(chǔ)架構(gòu)的部署和運維成本雷激，而且憑借豐富的工程實施經(jīng)驗提供專業(yè)快捷的運維保障，將云基礎(chǔ)架構(gòu)系統(tǒng)的部署時間縮短70%以上告私。