集团私有云建设

集团私有云建设（精选8篇）

篇1：集团私有云建设

企业私有云建设方案

随着云计算发展越来越迅速，IT企业是不进则退，日新月异的速度很快，逼得你不得不时刻创新，这是由资料站为您准备的企业私有云建设方案，鉴于云计算技术本身在不断发展过程当中，但是我们企业所面临的各种IT问题又是每天当你睁开眼睛就会扑面而来。对于大企业来讲，他们所面临的这样一些问题会越来越突出，如果我们把企业的IT问题，直接归置到一个运维上来讲，首先我们会看到对于新的业务需求来讲，协作或授权的用户，这些都是日益突出的问题。企业越来越大，合作伙伴越来越多，在IT环境当中会共享你的资源，怎么样这些用户在网络当中既参与又保证安全。在企业发展当中，特别是中国企业，我们现在越来越认识到，SLA的重要性。在这方面对企业要求会越来越高，特别是500强企业，或者强的企业。

第二就是合作。这也是为什么有这么多企业聚焦在物联网大旗下，这样的认知已经是毋庸置疑的。

第三移动的企业方案。你只有把所有的应用整合在一起，才能真正体现云的能力。因为同样有一些基本信息将是简单易懂的。比如我现在在这里讲我的PPT，但是正好我有一个电话过来，我需要到外面去。但如果在未来我不想丢失这些信息的话，我在手机上按一个扭，这个PPT就到我的手机里，或者我到汽车上，大会的演讲可以通过汽车喇叭讲出来，当我走向公司电梯的时候，这些信息还在我的手机当中，到了我公司的桌面上，然后我通过一个按纽，我公司的电脑屏幕上，我这边所有的场景还继续保留，那这些无缝连接背后所要求的`是巨大的运算能力，它要支撑软件运行，要支撑存储的快速转移，以及在不同的曲折网格当中变化，所有这些都是对云计算击打的输出。

有可能在往后几年，对这种需求我们认为是很自然的事情，我认为没什么大不了，我看的还是同样的东西，但这种东西在潜移默化当中会更加的便利。技术快速发展将远远超过我们生活对它的要求。

这些核心理念将会主导我们的生活，对企业来讲同样的安全与管理，可持续发展也是我们一直所关注的领域。

德国电信T-Syetems，专门负责为企业提供端对端的供应商。今年IDC把德国电信评价为在欧洲领先的云服务供应商。我们到目前为止是SAP云服务供应商，在全球有90多个数据中心。

德国电信核心竞争力究竟在哪里?我们一直说云平台有三层，有物理层、虚拟化层、应用层、从德国来讲有一层叫动态服务层，这层是具有德电IT特定的领域，我们基于这样的能力，可以整合所有的产品和软件，最后把它变成一个可整体运维的环境。

目前我们在全球也架构了，我们称之为云计算的数据中心，在这个中心里面，我们可以了解到一个很大的变化，就是我们可以把传统的数据中心功能，通过降低50-70%传统的设备，也就是说服务器可以打幅度降低，但是继续保持它原来的功能，这是我们认为在目前云计算发展历史当中一个比较大的贡献，将是未来的一个巨大方向。

举个例子，现在我们也知道很多电信运营商在很多地方选地建数据中心，现在我们很多数据中心，即使我们用有云功能的产品，但还是传统意义上的数据中心，如果我们把数据中心规模降低60%，但它还能提供原有规模功能的话，大家可以设想一下，不管对设备，还是投入和金融成本，它的价值到底有多大?

在德国慕尼黑有一个数据中心，这是全世界最领先的，我们跟英特尔合作。所有相关最新技术研发和测试都在这里进行。从目前来讲，德国电信也是完整涵盖跟云相关的所有应用。

篇2：集团私有云建设

【IT168 技术】私有云被Gartner认为是云计算的落脚点，尽管在技术上来看，目前私有云还没有公有云成熟，但是Garter分析师认为：对许多大企业而言，在公用云计算服务成熟之前，私有云计算服务的需求将会持续多年，甚至可能长达数十年之久。

什么私有云？

私有云是专为单个客户构建和使用的，因而提供对数据、安全性和服务的最有效控制。该公司拥有基础设施，并可以控制在此基础上部署应用程序的方式。私有云可部署在企业数据中心的防火墙内，也可以将它们部署在一个安全的主机托管场所。

私有云可由公司自己的 IT 机构，也可由云提供商进行构建。在此“托管式专用”模式中，像 Sun，IBM这样的云计算提供商可以安装、配置和运营基础设施，以支持一个公司企业数据中心内的专用云。此模式赋予公司对于云资源使用情况的极高水平的控制能力，同时带来建立并运作该环境所需的专门知识。

图 1.专用云可以托管在某个主机托管场所，也可以托管在企业数据中心之中。它们可以

由公司支持，也可以由云提供商提供支持，还可以由像外包公司这样的第三方提供支持。

私有云参考架构

图2 私有云参考架构(本图来自Cloud Computing Reference Architecture)

从上图可以看出：私有云架构主要分为以下几层：

第一层：由上图可见私有云的架构的最底层就是一个数据中心，数据中心是构建企业私有云的基础，它包括服务器、存储和网络设施等。

第二层：虚拟化。数据中心之上就是虚拟化软件了，通过对物理基础设施的虚拟化，可以获得一个相对灵活的环境。

第三层：操作系统。现在很多虚拟化的厂商都在提供云计算操作系统。

第四层：数据库和运行环境。

第五层：中间件和面向服务的架构。

第六层：自助服务管理软件。这六层包括硬件和软件，共同构成了一个私有云环境，为企业提供专用的计算环境，企业可以将自身的应用程序运行在自由云上，这样企业便能完全拥有数据和程序的控制权。

私有云搭建中涉及到的技术主要有虚拟化和分布式等。下面以IBM“蓝云”为例，来具体分析私有云的架构和所使用的技术。

图3 IBM“蓝云”产品架构

由图3可知，“蓝云”计算平台由一个数据中心、IBM Tivoli部署管理软件(Tivoli provisioning manager)、IBM Tivoli监控软件(IBM Tivoli monitoring)、IBM WebSphere应用服务器、IBM DB2数据库以及一些开源信息处理软件和开源虚拟化软件共同组成。

“蓝云”的硬件平台环境与一般的x86服务器集群类似，使用刀片的方式增加了计算密度。“蓝云”软件平台的特点主要体现在虚拟机以及对于大规模数据处理软件Apache Hadoop的使用上。Hadoop是开源版本的Google File System软件和MapReduce编程规范。下面我们就IBM蓝云中涉及到的几个关键技术作进一步的阐述：

虚拟化技术

“蓝云”软件的一个重要特点是虚拟化技术的使用。虚拟化的方式在“蓝云”中有两个级别，一个是在硬件级别上实现虚拟化，另一个是通过开源软件实现虚拟化。硬件级别的虚拟化可以使用IBM p系列的服务器，获得硬件的逻辑分区LPAR(logic partition)。逻辑分区的CPU资源能够通过IBM Enterprise Workload Manager来管理。通过这样的方式加上在实际使用过程中的资源分配策略，能够使相应的资源合理地分配到各个逻辑分区。p系列系统的逻辑分区最小粒度是1/10颗中央处理器(CPU)。Xen则是软件级别上的虚拟化，能够在Linux基础上运行另外一个操作系统.虚拟机是一类特殊的软件，能够完全模拟硬件的执行，运行不经修改的完整的操作系统，保留了一整套运行IBM Tivoli。

通过虚拟机的方式,在云计算平台上获得如下一些优点：

1)云计算的管理平台能够动态地将计算平台定位到所需要的物理节点上，而无须停止运行在虚拟机平台上的应用程序，进程迁移方法更加灵活；

2)降低集群电能消耗,将多个负载不是很重的虚拟机计算节点合并到同一个物理节点上，从而能够关闭空闲的物理节点,达到节约电能的目的；

3)通过虚拟机在不同物理节点上的动态迁移，迁移了整体的虚拟运行环境，能够获得与应用无关的负载平衡性能；

4)在部署上也更加灵活，即可以将虚拟机直接部署到物理计算平台上，而虚拟机本身就包括了相应的操作系统以及相应的应用软件，直接将大量的虚拟机映像复制到对应的物理节点即可。

存储体系结构

在私有云的架构中，存储体系结构是十分重要的。“蓝云”计算平台中的存储体系结构对于云计算来说也是非常重要的，无论是操作系统、服务程序还是用户的应用程序的数据都保存在存储体系中。“蓝云”存储体系结构包含类似于Google File System的集群文件系统以及基于块设备方式的存储区域网络SAN。

在设计云计算平台的存储体系结构时，不仅仅是需要考虑存储容量的问题。实际上，随着硬盘容量的不断扩充以及硬盘价格的不断下降，可以通过组合多个磁盘获得很大的磁盘容量。相对于磁盘的容量，在云计算平台的存储中，磁盘数据的读写速度是一个更重要的问题，因此需要对多个磁盘进行同时读写。这种方式要求将数据分配到多个节点的多个磁盘当中。为达到这一目的，存储技术有两个选择，一个是使用类似于Google File System的集群文件系统，另一个是基于块设备的存储区域网络SAN系统。

分布式文件系统

在蓝云计算平台上，SAN系统与分布式文件系统(例如Google File System)并不是相互对立的系统，SAN提供的是块设备接口，需要在此基础上构建文件系统，才能被上层应用程序所使用。而Google File System正好是一个分布式的文件系统,能够建立在SAN之上。两者都能提供可靠性、可扩展性，至于如何使用还需要由建立在云计算平台上的应用程序来决定，这也体现了计算平台与上层应用相互协作的关系。

篇3：企业私有云建设探讨

云计算是基于网络、可配置、共享计算资源池、能便捷按需访问的一种工作模式, 而虚拟化是云计算的主要核心技术。企业私有云计算平台的目标是实现现有计算资源的桌面虚拟化, 把所有由个人电脑承担的计算集中到云计算中心, 终端用户不需要配置性能很高的电脑, 只负责输入计算请求, 显示计算结果, 通过集中管理, 实现桌面硬件的标准化, 减少桌面计算的总体成本;同时, 对个人数据统一保存备份, 尽量减少风险和数据丢失。

通过企业私有云平台建设, 推广虚拟化技术, 充分发挥IT资源价值;同时, 依托企业内部网络, 研究、探索高性能资源共享的可行性, 整合企业计算资源, 建立基于云计算技术的研发公共服务平台, 支撑高性能三维设计及协同仿真分析。

1 信息系统存在的问题

随着计算机设备的老化以及新增加员工办公需求, 用于新购工作站的费用逐年增高。①人手一台计算机, 利用率低, 资源分散, 不便于管理;②个人数据没有集中存放及备份, 无法保障数据安全性;③企业服务器以PC架构为主, 设备已使用多年, 逐渐会出现老化现象。

企业网络基础建设必须更符合公司新的信息网络基础架构所需的管理与维护模式, 亟需整合现有工作站和应用资源, 保证计算机稳定应用, 个人数据安全可靠。

2 私有云建设内容

采用现有成熟的桌面云产品整体解决方案, 项目实施内容分为三部分:桌面云、服务器云和存储虚拟化三部分。

桌面云与服务器云的架构软硬件资源来源于两部分:利用公司原有的各种机架式服务器, 包括现有设计使用的图形工作站和其它机架式服务器进行资源整合, 另外一部分新购刀片服务器作为计算资源, 整合后的资源一部分用于桌面云, 另一部分用于服务器云, 终端桌面将使用瘦客户机的方式接入网络 (云计算平台总体规划示意见图1) 。

存储虚拟化方面采用新增国际知名品牌存储来满足。功能上要求实现存储虚拟化整合, 除了利用企业原有存储资源外, 另外一部分存储则通过采购具有虚拟化功能的存储对所有存储进行统一管理。

在资源配置上, 刀片服务器除了配置常用的刀片外, 还需配置专门的工作站刀片以满足客户所需的图像显示, 增加专门的大容量内存和高带宽、大吞吐量的IO模块以满足虚拟化工作模式对资源的苛刻要求。为了实现设计所需的图形工作站图像上的高标准要求, 经专门测试后选用HP 的Remote Graphics Software (RGS) 远程图像软件来实现, RGS具体接入性能高、安全性高、使用现有网络和距离无限制的特点, 并支持3D Protocols, 可以实现图像的高质量、高清晰和压缩传输功能对于三维CAD、CAE等大文件传输不便的情况尤为有效, 完全满足公司设计网对图像的高标准要求。

通过上述三部分的内容整合, 云计算应用管理平台软件环境主要分为云计算管理平台和虚拟化软件两部分。将底层通过服务器虚拟化建立的虚拟机、操作系统和多种应用一起以桌面的形式交付给前端用户。所有用户并发使用时, 每个用户对应一台完整的虚拟机器。桌面虚拟化软件可完成虚拟机的动态迁移、自动恢复、服务器电源管理等高级功能, 保证用户使用体验及系统高可靠性。

3 建设目标及效益分析

建立企业云计算资源管理平台, 打破数据中心、服务器、存储、网络、数据和应用中的物理设备障碍, 集中管理和动态使用计算资源、存储资源、网络资源及虚拟资源, 提高资源利用率, 降低信息资源投资与运行成本, 提升系统灵活性。私有云平台相比传统的PC模式, 具有较高的安全性 (数据集中存储) 、灵活的扩展 (可以随时增加计算能力) 、动态分配资源 (按需分配) 、相对较低的投入成本。

3.1 目标一:降低成本

IDC研究机构的最新报告显示, 企业每采购1美元的硬件, 将花费3美元对其进行管理。而传统的IT忽视了对其中占据了70%以上成本的运营管理进行优化。与传统PC方式相比, 桌面云方案将降低50%以上的成本。而同时目前瘦客户端的功耗是PC的六分之一, 如果在虚拟桌面环境中, 采用瘦客户端作为前端设备, 每台每年可节约用电近600度。

3.2 目标二:简化管理

通过使用桌面云计算解决方案, IT管理人员可以从日常繁琐的桌面管理工作中解放出来, 而进行更多的业务创新工作。

3.3 目标三:提高数据安全性

由于能够将数据从IT环境的边缘移到数据中心内, 从本质上降低了IT部门所面临的安全风险。数据访问集中化能够缓解数据泄漏和失窃的风险并简化合规性工作程序。 (详见表1)

3.4 目标四:灵活性部署

使用云计算管理程序技术作为虚拟桌面基础结构, 能够实现灵活性大为增强的体系结构。

以1 000个设计人员为例从采购、管理、安全、可用、效率等各个方面, 使用虚拟化方案都比传统方案体现出更低的TCO, 而用户体验和性能均能达到使用物理机的效果。

4 结语

综上所述, 公司要实现企业云计算, 首先需建立云计算中心, 包括云计算服务器群、云计算管理平台、虚拟化软件以及项目实施。平台建成后, 新增加的用户不需要购买个人电脑, 只需要配置较低的终端 (瘦客户机) , 就可以接入云计算中心, 获得比普通电脑更强的处理能力。对于已有的个人电脑, 可以保留现状, 这些用户既可以使用本地的电脑计算, 也可以直接接入到云计算平台使用集中的资源。

摘要：文章对企业私有云 (桌面虚拟化) 建设方案进行探讨, 介绍和分析了企业私有云建设内容、目标及效益分析。为企业私有云建设提供参考。

关键词：虚拟化,云计算,瘦客户机

参考文献

篇4：神华集团私有云之路

成立于1995年的神华集团有限责任公司（以下简称神华集团）是世界上最大的媒炭企业和煤炭经销商。截至2011年底，神华集团共有全资和控股子公司20家，生产煤矿62个，2011年营业收入达到2803亿元人民币，利润总额742亿元人民币。要管理好像神华集团这样一个超大规模的集团型企业，离不开先进的信息化系统。为此，神华集团于2010年10月8日启动了“神华217工程”，计划在38个月内全面构建神华集团的信息系统。应该说，从开始“神华217工程”之日，神华集团也就正式踏上了私有云的建设之路。

选择云计算

“作为信息化部门的主管，我们不是盲目追求什么新的概念，也不是赶新技术的时髦，而是关心某项创新技术能够为企业的信息化带来什么效果、如何影响和推动企业发展。选择云计算，我们也是看中了它能给我们带来实实在在的效果。”谈到建立私有云的初衷，神华集团信息管理部副总经理丁涛如此解释。

虽然云计算现在非常热门，但是他表示，对于企业来讲，选择云计算其实是很小心的，因为企业需要使用成熟的产品和技术以降低可能的风险。对于像神华集团这样的超大型企业在选择技术时要考虑多方面因素：首先，技术应该成熟；其次，是否有足够所需的专业人才和专业支持团队。目前看来，上述条件已经具备，所以神华集团才选择了云计算。

丁涛总结了他看中的云计算的优点：云计算提供了最可靠、最安全的数据存储中心，用户不用再担心数据丢失、病毒入侵等麻烦；云计算对用户端的设备要求最低，使用起来非常方便；云计算可以轻松地实现不同设备间的数据与应用共享；云计算为使用网络服务提供了几乎无限多的可能。当然，其中神华集团最为看重的是云计算整合IT资源的能力，以及灵活动态分配资源的能力。

资源的集中和池化

神华集团的云计算之路从一开始就明确为构建私有云，因为对于神华集团而言，这是企业信息安全的需要，更是对过去已经进行的软硬件投资的一种保护。

资源的整合是神华集团构建自己的“云平台”的关键一步。当然，整合的不仅是硬件资源，神华集团数据库的数据存储、应用服务器、应用中间件等也都先通过标准化后采用集群的方式来统一存储和管理。

“神华集团的IT系统是陆陆续续建立起来的，每个系统的基础设施都是相互独立的，应用系统与背后的基础设施耦合得非常紧。现在我们要将基础设施等资源整合为云计算资源池，然后再统一调度。”丁涛表示。

为了建设私有云，神华集团实现了三个“集中化”，即基础建设施建设集中化、基础技术平台建设一体化和应用系统建设集中化。具体而言就是，在基础建设方面，各项目组不再单独采购服务器、存储等硬件设备，而是只提出需求，由集团统一建设硬件基础环境；在基础技术平台建设方面，集中建立统一身份管理、门户和内容管理以及应用集成平台建设三部分内容，在公共基础平台的基础上实现各个系统的集成和数据交换；而在应用系统建设方面，则根据集团公司信息化规划，将ERP、计划预算、CRM、SRM等生产经营采取全集团集中部署的方式，各分子公司通过远程访问应用系统。

通过上述三个“集中”，神华集团初步形成了资源池化，最终形成了864个CPU内核、3.46T内存组成的计算资源池，一级存储54T、二级存储90T组成的存储资源池，48核、384GB内存、12T存储组成的数据库资源池，这就为下一步的自动化管理、按需调度奠定了基础。

值得一提的是，组成资源池的并不是什么专有设备，而只是像IBM System x3850这样的普通PC服务器，同时，采用的也是基于VMware vSphere的虚拟化平台，即使支持的是像SAP ERP这样的核心业务系统。

“神华217工程”于2010年的10月8日正式开始实施，一共建立起了22个应用系统，2012年10月份刚刚上线的SAP ERP是神华集团现有业务系统最大的也是最为关键的一个。目前SAP ERP中的所有CI系统都运行在两台IBM System x3850服务器上，而DI系统则运行在IBM System x3850支持的20台虚拟机上。据记者了解，IBM System x3850是基于英特尔新一代处理器至强E7系列处理器，由于采用了领先的32纳米芯片制程工艺，以及最多可集成10个支持英特尔超线程技术的内核，与上一代处理器相比，其性能提升最多可达40%，强大的性能为神华集团的ERP系统提供了足够的动能。

当然，神化集团的上述决策是基于事前充分的调研以及充分的压力测试。“上线之前，我们在这几台IBM System x3850服务器上做过4000个并发用户的压力测试，启用20个DI，都是跑在虚拟机上的，压力测试顺利通过。”神华集团管理信息部工程师巩军介绍说。

建设数据云

在神华集团的私有云建设中，除了大胆采用基于最新一代英特尔至强E7 的通用服务器以及引入虚拟机来支持核心业务系统之外，还因为采用了甲骨文的数据库一体机Exadata来构建数据库云而引来业界关注。

甲骨文的Exadata是一种集成了Oracle数据库及其相关管理工具的一体机，由于采用了软硬一体的集成架构，大大简化了部署，同时，甲骨文还对整体性能进行了优化。另外，一体机中存储、数据库和交换机的节点都是冗余的，从而提供了很高的系统可靠性。

目前，在神华集团的私有云中部署有两台甲骨文公司的Exadata。其中，一台支持非ERP应用系统的数据库应用，另一台支持SAP ERP的数据库应用。谈到选择Oracle Exadata的原因，丁涛坦诚是因为Oracle Exadata能够解决数据库性能方面的问题，能提供很高的系统可扩展性。“数据库的性能不是简单地增加硬件就能解决的，而一体机从内部进行整体优化，从而提高了性能。另外，Exadata中还集成了存储设备，相当于把一部分存储的任务或者是I/O的任务分解到了存储服务器。”丁涛说。

谈到下一步打算，丁涛介绍说，神华集团的“神华217工程”还要持续到2012年年底，信息化还要全面推进，以支持神华集团提出的“科学发展，再造神华，五年经济总量再翻番”新的发展战略。而在私有云平台建设方面，神华集团也要不断深入，从服务器虚拟化着手，逐步开始部署桌面虚拟化、云的自动化管理和调度等。

CIO感悟

CIO在云时代需转型

云计算对整个IT行业的影响正在逐步显现，这里不仅有对IT产业格局的影响，也有对IT从业人的影响，其中也包括在企业信息化中发挥关键作用的CIO。

“如果过去的CIO还是一个以项目管理和运维为主的工作岗位的话，那么未来这个岗位的职能将向运营型转变，CIO要将主要精力放到战略决策、业务变革、主营业务一体化上，甚至整个企业信息部门的职能也都将向运营型转变。”神华集团信息管理部副总经理丁涛表示。

在丁涛看来，云计算给企业创造价值提供了非常重要的支持，一个是可以方便地采用业务流程外包（比如人力资源管理），从而让企业把IT资源集中于更有价值的业务创新上；另一个是方便地将企业内部的IT业务转化成一项服务，从而方便内部使用。而相应地，企业CIO就可以从日常IT运维工作解脱出来，从而专注于帮助业务部门创造价值。

篇5：集团私有云建设

加快传统媒体与新媒体的融合,促进全媒体数字化转型升级, 是重庆日报报业集团这两年的重要战略。集团要求构建全媒体采编、 发布、经营、管理为一体的综合性技术支撑平台。同时要求这个平台能够承载未来大数据应用、移动互联网的发展以及社会化计算,成为报业集团真正的私有云平台。

为此报业集团技术处经过历时半年的考察、实验、论证,最终决定采用全融合基础架构(内部产品代号e CLOUD)。这种架构做到了从服务器计算资源、网络资源、存储资源、安全资源全部池化、虚拟化,实现资源的统一管理与调度, 这样全媒体平台各种应用可以灵活迁移,数据存储通过采用分布式存储、统一调度的结构,完全融合, 彻底打通信息孤岛。

传统基础架构的困扰

1、 随着业务系统的发展,维护越来越复杂:随着重庆日报报业集团业务不断的发展,可以预见会有越来越多的应用被采用。重庆日报报业集团未来建设的云数据中心从业务层面看,需要对集团内重庆日报、晚报、商报等提 (下转70页)(上接69页)供全媒体 及新业务 的支撑服务,服务器数量和客户端数量将大大增加,亟待解决提高服务器的利用率并提高服务质量,并减少维护工作量、降低维护成本。同时,更要关注到硬件故障及系统故障后,业务是否具备高可用性并持续提供服务,以及在计划时间内的停机维护时的业务是否正常运转。

2、 信息孤岛现象非常严重: 重报集团有多个应用,包括全媒体生产、全媒体运营、内网门户、对外网站、财务系统等,这些系统硬件相对独立,数据资源分别存储,之间的打通只是靠软件的接口,对于将来大规模数据运营,特别是各个系统的数据之间频繁交互会形成性能瓶颈,从而导致信息孤岛的现象。

3、 I O P S ( I O每秒 ) 性能差:融合媒体带来的新应用类似搜索、舆情、大数据等,与数据交互的频率非常高,并要求交互的时延非常小,这要求在整个架构中不仅要保证吞吐量、更要降低时延。在传统构架里集中存储的性能一直是个很大的瓶颈,这也是类似互联网大佬们纷纷采取融合架构的原因之一。全融合的存储与计算架构就是解决这些性能问题的最佳方案

4、 非结构化 的文件急 剧膨胀:报业集团随着融合媒体的发展,视频和图片量激增,对存储的要求也加大,但存储的规划一直是困扰技术部门的难题。规划大了怕浪费,规划小了又不够,同时传统专业存储价格居高不下,让相应的规划更是捉襟见肘。在这样的前提下分布式存储的需求就变得越来越迫切

5、 系统的复杂性与安全隐患的矛盾:报业集团用到的应用系统将越来越多,但采用传统构架方式下,安全隐患理论上是随着系统复杂度的增加而增加。要保证数据的容灾,应用的高可用等在传统构架下的方案都非常昂贵,费用问题往往导致最终不是每个系统都能够享有高可用方案。

重报集团 融合构架 方案 (e CLOUD)设计

e CLOUD将融合基础设施、横向扩展架构和软件定义存储的各种优势结合在一起,可提供极佳的服务器虚拟化体验。每一台e CLOUD服务器均包含CPU、内存、网络、 SSD闪存、以及HDD存储功能。 e CLOUD存储控制器是一种虚拟化的分布式存储控制器系统,运行于每台服务器上,并将本地存储转换成为共享存储。e CLOUD完整集群中的所有可用存储均作为统一的裸设备资源池提供支撑,并提供分布式文件系统的性能优化(图1)。

尽管没有专门的SAN或NAS, e CLOUD仍然能够无缝提供高可用性、DRS和容错等企业虚拟化功能。为了将性能最大化,e CLOUD存储控制器将特定虚拟机的所有数据保存在同一服务器上,从而将时延最小化、网络开销最小化,并发挥SSD闪存的最大化优势(图2)。

1、e CLOUD存储容量规划

通过分布式存储软件,将不同服务器节点的磁盘做统一管理。所以在用户服务器上磁盘需要如下配置:

一套服务器配置4节点,每节点2块400G SSD盘,4块1T SATA盘 , 共8块4 0 0 G S S D盘 , 1 6块1TSATA盘,同时考虑一份冗余, 实际可用容量为8TB。

通过如上配置,每个服务器配置2块SSD用于提供高IOPS性能, 配置大容量1TB SATA硬盘用于存放非热点数据。

2、重报融合架构方案实现的亮点

1) 高性能:该系统高性能优势通过热度优化分层缓存实现。分层缓存是一种高性能的缓存,受到集群中每个节点的SSD的支持。虚拟机写入数据时,数据写入缓存盘后在后台清空,在本地SSD上保留一个数据副本,并在不同的节点上保留另外一个数据副本。 采用的分布式元数据技术,元数据可在整个集群上进行分布,实现可扩展性;还可将数据复制到多个节点, 高度可用,并能够容忍多个模块故障,保证重庆日报报业集团的业务连续性。

2) 易扩展:本次融合基础架构云数据平台建设集群从4个节点起步,扩展至8节点,集群以一次添加一个节点的方式逐步进行扩展。未来可随业务的增长灵活扩展至1000个节点以上。集群添加节点是一个完全动态的过程,无须停机即可在线完成。同时随着节点数的增加,性能也将线性的提升(图3)。

3) 成本低:省去了大量的前期投入(资金开销),可随增长扩展(运营开销),能够灵活选择行业标准硬件。

4) 管理简单自动:可以迅速创建出虚拟机以供新应用使用,流程简单、时间短,且不用再增加任何硬件投资,解决了之前为新应用部署不能快速搭建计算环境、采购新设备流程复杂、时间长的难题。 节省管理成本。

5) 安全稳定:借助基础构架软件所提供的HA、容错等功能,可以为所有的虚拟机提供高可用性,使所有应用得到保护,提供不间断服务,通过策略配置,实现了数据冗余,即使集群中部分硬件故障,也不会造成宕机,最大化保证业务连续性。

6) 节能:该系统整合后机房中所有服务器、机房空调、UPS等所有硬件设备用电量与之前的减少百分比达到22%以上。

全融合基础架构对媒体融合的意义

1、 大数据业务:比如希望看到读者(或未来读者)的行为数据,希望看到网站(或移动终端) 内容的点击分析,希望看到微博、 微信的读者偏好分析,希望看到用户产生的UGC(信息、评论),准备开展数据挖掘、文本挖掘、网络挖掘,发现价值作预判,涉足电子商务的网站……类似以上需求,特别是“实时性”要求,融合构架解决方案可以带来成本与性能的最优体验——彻底解决计算与存储之间的瓶颈,

2、 桌面虚拟化平台建设:VDI已经成为媒体行业解决远程作业、 内外网隔离、数据安全的最佳解决方案,融合基础架构给VDI虚拟化环境带来的重要差异化因素之一就是基础设施在进行扩展时其性能也随之增长,不会形成瓶颈问题。融合基础构架为客户提供经过实践检验的可靠参考架构,一方面将创造价值的时间最大化,同时尽量降低风险。

3、 降低运维管理成本:集中化管理,同时集群中所有虚拟存储控制器不断彼此通信。当检测到某个节点发生故障时,集群便立即采取行动,自动恢复到节点故障发生之前的保护水平。减少管理和运维成本,自动保障数据一致性及业务高可用性。

篇6：政府“私有云”建设探讨

政府网络一般至少有两个物理隔离网络（政务网

和公务网），政务网服务器主要负责政务内网网站、政务内网邮件、短信服务器、VPN服务器、内网数据库服务器、文件服务器等，公务网服务器主要负责网络监控、机房监控、审计、主域服务器以及防病毒服务器等。随着服务器技术的发展，服务器硬件性能越来越高，而使用率却在下降。

随着业务类型的增加，服务器数量还将不断增加，造成成本高、可用性低、缺乏可管理性、兼容性差等众多运维和服务上的隐患。

为了更好地解决上述传统单一物理服务器部署应用方式所造成的弊端，政府率先采用云计算模式，有助于促进技术发展和市场进步，有助于带动相关产业链的建立和完善。

所谓“云计算”

IT资源，包括基础设施、平台和软件，服务的交付和使用模式，通过网络以按需、易扩展的方式获得。提供资源的网络被称为“云”。“云”中的资源在使用者看来是可以无限扩展的，并且可以随时获取，按需使用，按使用付费。这种特性经常被称为像水电煤一样使用。

“云计算”是通过网络将技术和应用作为服务提供的一种计算方式，是一种改变业务的新方式。

“云计算”可分为：基础设施云（IaaS）、应用云（PaaS）和服务云（SaaS）。

政府“私有云”是指利用政府的内部网络和信息平台，采用云计算技术，给政府内部部门提供共享的IT基础设施服务、平台服务或应用服务。

“云计算”中心建设是一个系统工程

作为核心业务的承载体，“云机算”中心的建设是一个系统工程，从分析、设计、建设、运维的各个周期都需要从需求分析入手，紧密结合业务特点，以优化整合业务流程、提高运营效率和竞争力为目标。

“云机算”中心建设涉及到机房、电力、布线、运营商线路、主机、网络、应用系统、设备的性能和数量及分布、存储等各方面的技术和因素，需要良好的技术及管理机制来设计及实施。

整个需求分析包括机房需求分析、机柜电源需求分析、网络通讯需求分析、业务需求分析、带宽需求分析、网络设备性能分析、网络架构分析、主机性能分析、服务器需求分析、存储需求分析、安全需求分析等。

建设政府“私有云”的益处

建设政府的“私有云”，通过打破信息系统的“竖井”，对IT基础设备、平台和软件系统进行“横向整合”（如图1），能带来如下好处：

1.实现资源共享，避免机房、网络和系统等的重复建设；

2.提升基础软硬件的利用率，通过采用虚拟化、按需分配和灵活扩展等技术手段解决资源利用率不高的问题；

3.提升整体信息化的建设和应用水平，消除不同部门发展的不平衡；

4.通过公共的平台，把各部门共享的数据，包括大家都要用到的办公类的资源，通过一个公共的平台统一获取这些资源和服务，增进部门之间和部门人员之间的协同和沟通；

5.方便系统、应用的迅速部署和推广。

基础设施云的建设

基础设施云（IaaS）的建设围绕着“高效”、“可靠”、“灵活”、“安全”、“节能”等特点设计，各生产厂商也针对实际需求推出了新产品、新技术。

对于基础设施云（IaaS）的建设，需要重点考虑节能、高密度和虚拟化。

一直以来，刀片式服务器领跑高密度系统，并且成为部署虚拟服务器首选的平台。同时，随着微型服务器共享处理能力的快速提升，数据中心系统架构对单台设备可靠性依赖程度的下降，高密度、低功耗的微型服务器也成为重点考虑的服务器机型。

另外，虚拟技术在“云计算”中应用普遍，要求“云计算”中心的组网架构能提供灵活、易扩展的能力，并且要求能支持海量服务器的快速数据交换和数据转发，采用虚拟化技术对服务器进行整合（如图2）。

由于很多的功能都直接部署在虚拟服务器上，“云计算”中心从设备的构成上会趋向简单，主要的设备就是服务器和网络设备，下面将对“云计算”中心的服务器和组网架构进行探讨。

(一)服务器架构

上面提到过，“云计算”中心目前用得最多的服务器是刀片服务器和微型服务器。

刀片式服务器和虚拟化的成熟将实现更精细的各种服务器资源的配置，包括从处理器、内存、存储和输入/输出的各种配置。

对比传统的机架式服务器，刀片服务器有如下优点：

1.更高密度：在一个标准的机柜中，刀片服务器的处理密度要提高四到五倍；

2.布线简单：刀片服务器在机房布线只要统一布设网络线、电源线，刀片服务器之间不需要布线；

3.减少了许多重复的部件：如DVD、电源以及KVM和网络等线缆；

4.可靠性增强：刀片服务器的所有关键组件均可实现冗余或热插拔，其中包括冷却系统、电源、以太网控制器与交换机、中间背板与背板、硬盘及服务处理器等。

5.维护方便：卸下服务器进行维修仅意味着将刀片服务器拖出机箱，这就像拆卸热插拔硬盘一样简单。

刀片式服务器可以最大限度地利用数据中心的空间，缩短部署的时间，减轻管理员管理负担，减少能源消耗（如图3）。

面向“云计算”中心的微型服务器，由于受到IDC机房供电和散热等条件的制约，服务器在单机柜的密度和能耗将成为选择的关键。

目前，主流的服务器厂商都在高密度和低能耗方面推出了一系列的产品，包括HP DL2000的2U4节点、HP SL6000的2U4节点、HP SL6500的4U8节点，Dell DCS 5120达到3U8节点或12节点，超云SC-R6280达到2U8节点等，这些服务器的功耗都很低，平均一个节点的功耗都少于100W。

另外，各厂商还推出了整个机柜作为整体交付的高密度集群计算机，整个机柜作为整体运作，统一的N +1冗余电源，冗余风扇阵列提供自我管理的机柜通风，单机柜的密度进一步提升（如图4）。

应该说，高密度、低能耗、冗余性好、性价比高是新一代“云计算”中心选择服务器的关键。

(二)组网架构

对于单台服务器，计算能力的提升呈跳跃性的增长，单台服务器的数据交换能力也快速提升，目前普遍采用千兆双网卡，万兆网卡的应用会在3年内逐步普及。

前面也提到，虚拟技术是“云计算”中心的关键技术，虚拟技术对网络架构的扩展和灵活性要求很高，特别是虚拟化技术要求IP的迁移足够方便、灵活，很多的应用要求支持大二层的网络架构。

针对上述的需求，传统双核心，采用上、下多层扩展的组网架构已经无法满足“云计算”中心的要求。

“云计算”中心要求核心是矩阵式核心，矩阵式核心允许东西向的扩展，容量扩展取决于核心设备数量与容量，不会受到传统双核心的扩展制约，单台核心设备故障对总容量影响有限，可靠性要求可降低。

另外，由于采用了多核心的架构，终端一般会是双网卡，要求新的数据中心能支持多路径的负载均衡，提升系统的可靠性和数据交换机能力，比如思科VPC即是跨设备的链路绑定的技术支持。

此外，新的数据中心要求能支持大二层的组网架构，即在一个广播域里能支持几百甚至几千台设备，需要有新的机制来支持，比如思科FabicPath技术实现两点间多条路径同时转发流量EMCP（Equal Cost Multi Pathing）、快速收敛、防止广播风暴，能实现大二层的部署。

应该说，灵活、扩展性好，能支持海量数据传输和快速交换，是新一代“云计算”中心组网的关键。

分阶段部署政府“私有云”

建设政府的“私有云”，为政府各部门提供云服务，是一个创新、不断发展和不断完善的过程，需要在摸索中有规划、分阶段部署。

从“云计算”的分类来看，可以从底层的IT基础设施云的部署开始着手，在底层的部署中积累经验，为提供下一阶段的云服务奠定基础。

通过建设政府的IT基础设施云（IaaS），为各部门提供一个共用的基础设施平台，可以实现基础设施的共享，避免机房、网络、主机和存储等的重复建设。

通过虚拟化、按需分配和灵活扩展等技术手段，可以确保基础设施平台得到充分利用，同时各部门的应用系统，特别是公用的应用系统的部署更加方便、快捷。

篇7：高职院校校园私有云平台建设初探

构建高职院校的云平台的重要性体现在:一是能够有效提升网络服务系统的功能, 包括网络的安全性、实用性及网络的可扩展性, 可使系统静态部署具有的复杂性得到有效降低, 使应用系统的部署更加灵活, 同时使得网络资源的增添与维护更加简便;二是为网络高速互联提供了技术基础, 云平台使计算、存储和教学资源实现了共享, 为学生提供了泛在学习的技术支持;三是使得学生学习条件更加方便。学生通过任何终一种端设备都可与云平台相连接、方便获取各种学习资源, 并得到各类服务, 使得个性化学习的门槛被有效降低, 也使得高职院校的教学水平和人才培养能力得到提高。

2 高职院校的传统网络平台具有的缺点

与云平台相比, 高职院校传统网络平台的缺点是:第一, 单一服务器能承载的资源有限, 任务也较单一, 应用效率较低; 第二, 进行传统网络平台的维护需要投入较大的成本;第三, 学校内的资源共享程度较低, 存在重复建设的现象, 出现了大量的信息孤岛, 教学资源得不到教师和学生的有效利用;第四, 用户操作传统网络平台需要经过较为烦琐的程序, 缺乏灵活性, 同时交互性也较差, 不能对移动式的学习方式提供有效技术支持;第五, 传统网络平台的技术架构与现实需要相比显得相对滞后, 其扩展性也较差, 无法使数据获得动态迁移和调整。

所谓“云”指的是互联网上全部软件与硬件资源有效整合。用户利用浏览器可向“云”发出应用指令, “云”根据用户指令提供相应的资源与相应的服务, 同时按提供量来计算费用, 而用户不需要了解所需的数据存储的硬盘及所应用的软件所在的服务器信息。云计算中的资源具有强大的可扩展性, 可有效冲破传统网络平台显现的技术障碍, 为高职院校学生和老师提供出海量的优质共享教学资源及高质量的学习服务。学生和教师无须经过繁琐的操作步骤就可获得所需要的资源与服务, 实现学习方式的自主选择和学习内容的有效筛选, 使学习更具有个性化的特点。

3 高职院校服务器的虚拟化

3.1服务器实现虚拟化的作用

一是目前国内的高职院校虽然构建起一定的网络平台基础, 但是, 服务器一般采取每年更新, 而不具有全面的发展规划。在日常运行过程中, 一台服务器通常要承载多个应用, 而这样存在各应用间发生冲突的风险。为防止这种现象发生, 就要采取一台服务器承载一个应用, 出现新的应用就要购置新服务器。如学校要组织一场在线考试, 就要增添一台新的服务器。这样必然造成成本持续上升。对服务器进行虚拟化, 可使每个虚拟机相当于一台独立的计算机, 一台服务器上可设置多台虚拟机, 每个虚拟机可承载不同的应用, 使不同的应用实现相互隔离。

二是部分应用软件应用频率较低, 甚至一年只应用一次, 却需要占具一台服务器;而部分应用运行于其他服务器却不能实现有效兼容。例如部分应用软件产生于早期, 只适用于版本相对较早的操作系统, 过早版本的操作系统又不能为新服务器中的硬件提供支持。所以, 对新服务器进行虚拟化, 可使虚拟操作系统对早期的应用软件提供有效支持。

三是高职院校若进行远程教学需要服务器能够持续提供服务, 若网络出现故障、或系统需要维护, 以及系统进行升级时, 服务器就必须停机, 这样就使学习服务出现中断, 对远程教学造成影响。而虚拟机则不受制于物理硬件, 在服务器发生故障时, 可于虚拟环境之中进行虚拟机的迁移及进行相应备份, 这一切都可于极短时间内完成, 甚至可在零停机时间情况下完成, 而不会对远程教学带来影响。同时, 服务器的虚拟化又可使资源实现灵活高度及合理分配, 使服务器的运行效率得到极大提升, 降低服务器的维持成本。

3.2 服务器的虚拟化实现

在服务器实现虚拟后, 各种不同架构的操作系统如Windows和Linux可运行于同一台计算机, 操作者亦可方便地进行切换, 并可对计算机硬件做出虚拟化处理, 同时, 也能够对操作系统进行虚拟化处理。高职院校可根据实际需求选择其中的一种方式。对服务器进行虚拟化操作可选择的软件通常包括:WMware、Microsoft和Citrix。

(1) 关于Wmware系列产品。WMware软件系列含有、vSphere和Virtul Center等。vSphere可实现对服务器的虚拟化管理, 通常安装于服务器裸机;Virtul Center作为一种虚拟架构的管理软件, 可对上千台服务器对进行管理。

(2) 关于Microsoft系列产品。Microsoft系列中的Hyper-V可提供服务器虚拟化的具体方案。Hyper-V并非独立产品, 它作为Windows Server2008系统中的一个角色。Hyper-V被启动后, 所加载的全部操作系统、都将转化为虚拟机。

(3) 关于Citrix、系列产品。Citrix系列中的XenServer、作为服务器虚拟化平台, 能够搭建起虚拟基础架构, 将数据中心环境从静态的和复杂的状态转换为动态的和便于管理的状态。在虚拟化服务器上可进行正常物理服务器上的同样操作, 如安装需要的应用软件等。为使虚拟机能够实现高效可靠地运行, 需安装相关的监控软件, 以方便对虚拟服务器具有的各种性能做出有效监控, 同时对其做出优化处理。

4 实现信息和资源存储虚拟化

4.1存储实现虚拟化的必要性

第一, 高职院校的传统网络平台通常储存有各种教学资源和教学工具, 如VOD课件点播系统、各种教学与学习资源, 直播系统、在线解答系统、在线考试系统、BBS讨论区、以及各类多媒体教学课件等, 而且网络平台的用户不断增加, 各类应用也在持续增多。当存储设备被超量访问时, 将可能造成网络存储设备的性能减退。

第二, 传统的网络平台不能进行存储数据的自动整理, 必须通过技术人员进行手工调整, 当大量数据进行转移时, 停机就成为一种必要的选择。而存储设备实现虚拟化后, 可将新磁盘虚拟为旧磁盘, 无须停机就可实现在线数据转移;另外, 传统网络平台只可对选定的数据和文件进行备份处理, 而存储设备虚拟化后, 可通过数据快照模式将数据库做出完整的备份。

4.2 存储设备虚拟化后具有的结构层次

存储设备进行虚拟化后, 高职院校的师生可通过应用软件获取服务。虚拟存储的结构一般具有下列四层:第一层为数据存储层, 作为云平台的存储资源池;第二层为基础管理层, 可使多个存储设备进行协同运行, 这一层为云存储的核心结构, 可使数据高效和安全地传递到应用接口层;第三层为应用接口层, 这一层可为师生提供远程教学服务;第四层为用户访问层, 师生可应用任何一种具备上网功能的终端设备登录至云存储平台并得到其提供的服务, 例如在线教学、在线提交作业、在线考试, 在线答疑等。

摘要：在我国的高职院校中建立起属于学校的私有云平台有特殊重要的意义。构建云平台的要确定出适当的云计算数据中心网络拓扑结构, 对服务器及存储设备的虚拟化, 通过以上步骤, 使计算资源得到有效的集中调度并受到有效监控。云平台对学生的泛在学习和学校的教学提供技术支持, 可使高职院校的教学效果及信息化程度得到大幅度提升。

关键词：高职院校,私有云,平台建设

参考文献

[1]刘宇.企业私有云平台构建技术研究[J].计算机时代.2011 (06)

[2]徐艺.企业私有云计算平台软件系统管理的研[J].河北软件职业技术学院学报.2012/02

篇8：虚实结合建设私有云平台

郭宗明介绍说，需求确定后，他们开始寻找方案提供商，在这期间，他们共研究和比较了5家厂商的解决方案，最终通过北大设备部的公开招标，戴尔公司提供的云平台解决方案以最能满足他们的应用需求而中标。

戴尔（中国）有限公司公共事业部教育行业总经理王珊介绍说，对于北大计算机所的私有云平台项目，他们根据研究所的应用需求，做了详细的分析，并决定为其建立高效应对各项挑战的数据中心。该数据中心主要采用戴尔虚拟集成系统（VIS）解决方案和“互联校园”教育信息化技术。此外，戴尔也通过其专业的服务团队为北大提供完善和全面的服务支持。具体的建设方案包括：采用戴尔PowerEdge-C服务器6100和EqualLogic PS6510X，可以最大限度地节约机架空间；采用戴尔VIS高级架构管理器（AIM），可以轻松管理虚拟和物理服务器环境，推进虚拟化部署，减少服务器数量，解决电源供应有限的难题；采用戴尔提供的高效基础架构，可以重新定位和平衡物理服务器和虚拟化服务器的工作量；采用戴尔VIS创造器（Creator），可以支持多种管理程序软件的应用，缩短资源请求的反应时间；同时，AIM与Creator均为开放的，同时支持其他厂商的平台，如该项目采用的微软虚拟化技术及System Center管理平台，使用户不会担忧被一家供应商垄断。

基于VIS解决方案的数据中心具有虚实共存、动静结合的特点，即根据北大计算机所数据中心的应用压力，选择同时部署虚拟服务器和物理服务器，并根据应用压力的变化情况将静态架构运行与动态架构运行相结合。通过适当采用动态架构技术不仅保证了数据中心的高效率，也推动了绿色IT的理念。动静结合的数据中心可以更好地管理整个数据中心的硬件资源和软件资源之间的配比关系，提高数据中心的利用率，将云计算平台的基础设施更好地整合起来并发挥效能，从而将基于云计算的服务以更流畅的方式提供给用户。

郭宗明介绍说，目前该项目已经上线，正在试用阶段。由于研究所九大研究方向对计算和存储等资源的需求不同，非常适合云模式，由研究所统一管理。

值得一提的是，在项目实施的接触和合作中，北大计算所与戴尔之间已经不是简单的用户和方案供应商的关系，王珊说：“云计算技术还在发展中，其中还有很多东西需要进一步研究，而北大计算所既是用户，更是IT技术的研究者，涉及众多云计算相关的研究方向，因此，双方的合作将会更加深入。”基于此，日前，北大计算所与戴尔共同签署了虚拟集成系统（VIS）联合实验室项目合作备忘录，并宣布戴尔为北京大学设计并建造的基于戴尔虚拟集成系统（VIS）解决方案的联合实验室正式落成。