《企業私有云建設指南》一3.2.5 計算資源池設計
3.2.5 計算資源池設計
計算資源池承載私有云中所有業務系統的計算需求,在進行計算資源池設計時需要注意如下兩點:
1)根據先進可用的原則,既要保證整個計算平臺的運行穩定,又不能過多地追求高性能,要做到合理選型,合理分配。
2)盡量的利舊,現有可用資源可以根據后續需要設計到整個計算平臺中,防止浪費。
在服務器選型方面要符合以下幾方面的要求:可靠性、可用性、可擴展性、易用性、可管理性。
◆ ? 可靠性
衡量服務器可靠性的主要指標是平均失效間隔,發生故障時間越少,服務器的可靠性越高。對于可靠性要求很高的業務來說,即使是短暫的系統故障也會造成難以挽回的損失,所以在服務器的選擇上,可靠性為一項重要的衡量指標。
◆ ? 可用性
可用性是通過系統的可靠性和可維護性等一些指標來度量的。通常用平均無故障時間來度量系統的可靠性,用平均維修時間來度量系統的可維護性。
對易損部件或設備采取保護措施可以提高服務器的可用性,如減少硬件的平均故障間隔時間和利用專用功能機制(如容錯、冗余等)在出現故障時自動進行部件或設備切換,以避免或減少意外停機。
◆ ? 可擴展性
可擴展是指服務器的硬件配置,如內存、適配器、硬盤和處理器等可以在原有的基礎上很方便地根據需要來增加。為了保持高可擴展性,通常需要服務器具備一定的可擴展性空間和冗余件(如磁盤柜盤陣位、PCI插槽和內存條插槽等)。
◆ ? 易用性
服務器的設計應多采用國際標準,機箱設計應科學合理、拆卸方便,可通過指示燈方便地查看服務器的運行狀態;可熱插拔部件較多,可隨時更換故障部件,而且隨機配有完善的用戶手冊,以指導用戶迅速、簡單地安裝和使用。
◆ ? 可管理性
可管理性是云計算建設中選擇服務器時應考慮的重要因素。使用合適的系統管理工具將有助于降低支持和管理成本,可有效監控系統的運行狀態,及時發現并解決問題。通過服務器的硬件管理接口和管理軟件,可對服務器的性能、存儲、可用性/故障、網絡、安全、配置、軟件分發、統計、技術支持等內容進行監控和管理。
另外,從服務器設備選型和成本方面考慮,建議計算資源池采用x86機架式服務器來替代以往的小型機。
首先,該處理器能力越來越強大,產業鏈成熟。相對來說小型機的架構有著密閉性的特點,不同品牌的小型機在結構上具有一定的差異性,一旦選擇某個品牌,則基本被綁定。而且從小型機的計算性能來說,國外品牌具有一定的壟斷地位,國內技術與之相比,仍具有一定的滯后性。隨著英特爾推出至強5600、至強7500處理器,x86服務器在計算能力、高可用性、可靠性等方面已經與UNIX服務器不分伯仲。從目前注重節能的趨勢來看,隨著制程的演進以及架構的優化,新一代的x86產品不僅將具備更高的效能,同時也具備了更低的功耗,對于極端注重省電的系統,也同樣有相對應的產品線可供應用,這也是非x86架構難以比擬的。目前,大部分大規模云的構建都基于x86架構,如亞馬遜、微軟、Google、百度、阿里巴巴等。目前英特爾的處理器對于虛擬化的支持已經落實到芯片級,基于x86平臺下的虛擬化是整個虛擬化界的趨勢。比如在服務器虛擬化方面,VMware、微軟、Citrix等虛擬化軟件旨在充分利用服務器資源,而英特爾則從底層芯片上讓虛擬化更為智能化。而在存儲虛擬化方面,主流高端存儲廠商也更加青睞x86架構,x86架構的開放性、標準化、擴展性及日益提升的性能最能代表當前技術的方向,以及滿足用戶在云計算方面日益多變的需求,所以采用x86架構更為合適。
其次,在x86架構的服務器選擇上,目前分為機架式服務器和刀片式服務器。刀片式服務器一般占10U左右的空間,集成14個刀片,集成度很高,但是在擴展性、散熱性等方面表現較差,適合于高性能計算等。而且從投入成本角度來看,特別是在不需要滿籠刀片的情況下,客戶仍然需要為機箱、后備板、交換模塊等基礎設施投入資金。從網絡角度來說,用戶的網絡環境將被刀箱后備交換模塊所“綁架”。而機架式服務器具備更靈活的擴展性,可以根據用戶需求,靈活地添加PCI-E擴展模塊和進行網絡配置。機架式服務器主要有雙路和四路服務器,雙路服務器多用于應用場景,四路服務器應用于數據庫等場景。而60%的雙路機架式服務器的市場份額也說明了該種選擇所具有的市場代表性。所以在本項目中,計算資源池采用雙路機架式服務器。
虛擬服務器系統以x86平臺服務器作為基礎平臺,在基礎平臺上通過部署云計算虛擬化軟件完成資源池化,并根據業務系統的不同需求生成不同配置的服務模板以及虛擬機,部署服務器操作系統及服務器業務應用,對外提供虛擬計算服務。
虛擬資源池中的業務系統可根據規模或安全相關性設定虛擬邏輯域,每個邏輯域內配置不同數量的服務器和存儲資源。每個業務系統中的系統、應用等都部署在它的業務邏輯域中的虛擬機上,存儲系統則要與其他業務域進行邏輯隔離。每個業務域之間通過防火墻進行隔離,邏輯域內的虛擬服務器之間通過軟件負載均衡實現動態負載分配調度。
在整個虛擬資源池(包括每個業務域的邏輯資源池)中,為了保證系統的安全性和連續性,都會預留一定的空閑資源。當整體平臺或資源域中的物理服務器或存儲節點出現問題,或需要進行必要的硬件升級時,空閑區域即可動態地承載原先資源下的業務系統和存儲需要,保證業務的連續性,以及保證整體業務系統運行的穩定性和連續性。
根據業務需求,各應用系統將遷移到虛擬機上,同時還需要預留擴展空間。根據虛擬化原理,最少要有一個物理內核來作為vCPU使用,所以虛擬機的最大數量=物理CPU數量×每個物理CPU的核心數(從可用性方面考慮,不考慮超賣情況),考慮到后續業務的擴展性,要在有限的空間內有盡可能多的虛擬機。同時,需要考慮數據中心的空間成本和電力成本。
3.2.6 存儲資源池設計
存儲系統是私有云數據存儲的基礎,用于支撐私有云上各應用對存儲的需求。整個私有云對存儲的需求具有以下特點:
◆ ? 先進性原則:技術構成先進,符合信息科技的發展趨勢,能適應在當前不同數據平臺架構下進行大規模數據存儲的需要,保證系統具有較強的開發、使用空間。
◆ ? 均衡性原則:提供較好的系統運行效率,不產生系統瓶頸。
◆ ? 節能性原則:綠色環保為營造良好的節能環境,以節能性原則為前提。
◆ ? 拓展性原則:隨著業務規模的擴大可方便地獨立升級,能夠比較方便地與其他系統進行無縫集成。
◆ ? 穩定性原則:保證系統7×24小時的穩定運行,并能保證重啟系統的穩定性。
◆ ? 安全性原則:有嚴謹周密的安全體系結構,系統能夠提供有效的安全機制,防御各種可能的自然毀壞或惡意攻擊,在運行安全、網絡安全、數據安全和應用系統安全等方面有合理可靠的策略。
◆ ? 風險性原則:提供比較成熟可靠的運行管理、監控、故障處理等技術手段,最大限度地降低實施過程的風險。
◆ ? 經濟性原則:設備有較好的性能價格比。
基于此,存儲系統需要滿足如下幾個核心要求:
1)足夠的傳輸能力。網絡中心為所有用戶提供服務,由于客戶端眾多、數據流量大,所以整個系統需要很強的傳輸能力。包括存儲系統與服務器之間的大容量、高頻率的I/O傳輸,以及設備內部的總線傳輸帶寬、服務器的網絡性能和響應能力等都是非常重要的方面。
2)海量存儲能力。大容量的存儲系統是網絡中心服務應用的核心,擁有一套或多套大容量的存儲系統是保證數據安全性和服務連續性的基礎。解決方案中不僅需要存儲系統具有超大容量,而且硬件的可靠性、容量的靈活擴展、簡便的安裝/維護管理也是必不可少的。
3)先進的存儲架構。存儲系統所采用的架構需要是成熟而先進的,能適應未來幾年內的技術發展方向。
4)高穩定性和高可用性。解決方案應保證數據安全和隨時可用;另外系統數據量大,很難恢復或恢復時間長,而業務又需要7×24小時不間斷可用,因此還要為備份系統的建設打好基礎。
5)快速的售后服務響應能力。解決方案不僅要滿足當前的需要,由于網絡對連續性要求很高,因此在售后服務方面也應保證快速響應,一旦出現問題,服務人員能盡快趕到。
另外,存儲系統的設計還應遵循可擴展性原則及完整性原則。除了系統硬件要符合技術潮流外,與之相配的軟件也須采用先進技術,以利于整個系統的平滑升級。而作為數據存儲的統一平臺,系統的各項設計應從整體考慮,協調各子系統以構成完整的數據存儲管理系統。利用光纖通道技術,SAN可以有效地傳輸數據塊。通過支持在存儲和服務器之間傳輸海量數據塊,SAN提供了數據備份的有效方式。因此,傳統上用于數據備份的網絡帶寬可以節約下來用于其他應用。
SAN是在服務器和存儲設備之間傳輸大塊數據而進行優化的,因此SAN對于以下應用來說是理想的選擇:
◆ ? 關鍵任務數據庫應用,其中可預計的響應時間、可用性和可擴展性是基本要素。
◆ ? 集中的存儲備份,其中性能、數據一致性和可靠性可以確保企業關鍵數據的安全。
◆ ? 高可用性和故障切換環境,可以確保更低的成本、更高的應用水平。
◆ ? 可擴展的存儲虛擬化,可使存儲與直接主機連接相分離,并確保可以動態擴展存儲。
另一方面,隨著虛擬化成為基礎架構主要的工作負載機制,數據中心原有的存儲設計面臨前所未有的挑戰。
第一個挑戰是存儲管理復雜、不靈活。存儲一直是虛擬化架構設計中最關鍵的環節之一。很多性能問題都與存儲有關。虛擬化架構師需要了解底層存儲設備及其特性,需要在IOPS、延遲和容量等各個方面進行優化。另外存儲的分層、擴展和運維都有很多需要考慮的細節。在引入軟件定義的存儲之前,存儲都是在項目開始階段配置和部署的,在其生命周期中不再更改。如果要求更改虛擬機所利用的LUN或卷的某些方面或功能,則在許多情況下需要刪除原始LUN或卷并創建具有所需功能的新卷。這是一項干擾性很強且非常耗時的操作,可能需要花費數周的時間來進行協調。
第二個挑戰是費用昂貴。采用外置磁盤陣列,將大幅提高整個虛擬化解決方案的成本。
第三個挑戰是無法確保差異化服務等級。由于數據存儲選擇LUN時并不考慮每個虛擬機的性能和可用性要求,因此難以在存儲方面保證不同應用或者不同虛擬機的SLA。在每個卷中包含多個虛擬機文件系統的情況下,很難排除性能問題。
虛擬化數據中心要求存儲能夠提供新的特征:
◆ ? 提供虛擬機精確控制
◆ ? 在應用高度整合的情況下滿足性能要求
◆ ? 數據會自動均衡,無須人工干預
◆ ? 支持快速調配,零停機操作
◆ ? 按需動態擴展
◆ ? 支持VDI和大數據等新應用
◆ ? 性能可以滿足對關鍵應用的需求
這些新特性是傳統存儲所不能滿足的,因此軟件定義的存儲應運而生。它從前文提及的三個維度來解決虛擬化數據中心面臨的問題和挑戰:簡化存儲的管理、降低總擁有成本、實現端到端的SLA交付。
軟件定義的存儲可對存儲資源進行抽象化處理,以支持存儲的池化、復制和按需分發。這使存儲層與虛擬化計算層非常相似:都具有聚合、靈活、高效和彈性擴展的特點。它們的優勢也如出一轍,即全面降低了基礎架構的成本和復雜性。
綜合來看,軟件定義的存儲具備如下三個特征:
◆ ? 以應用為中心的策略,可實現存儲使用自動化
軟件定義的存儲支持對異構存儲池中的所有資源實施一致的策略,使對存儲的使用像為每個應用或虛擬機指定容量、性能和可用性要求那樣簡單。這種基于策略的自動化最大限度地利用了底層存儲資源,同時將管理開銷降至最低。
◆ ? 與硬件無關的虛擬化數據服務
數據服務(如快照、克隆和復制)作為虛擬數據服務在軟件中交付,并按虛擬機進行調配和管理。獨立于底層存儲硬件使得這些服務的分配極其敏捷和靈活。
◆ ? 通過硬盤和固態磁盤虛擬化確保數據持久性
隨著服務器功能的增多,軟件定義的存儲解決方案可讓企業利用廉價的行業標準計算硬件來擴大其存儲資源。利用固態磁盤和硬盤作為虛擬機的共享存儲,可獲得高性能、內置的恢復能力和動態可擴展性,并將存儲總體擁有成本降低50%之多。
1.分布式存儲資源池
分布式存儲資源池:由虛擬化計算資源池中的兩路服務器提供本地硬盤,利用存儲虛擬化軟件構建分布式存儲系統。為虛擬機提供塊級存儲服務。
為了保證業務在私有云環境中分布式存儲的數據的可靠性,所有虛擬機文件系統均采用3副本方式存儲。
2.存儲資源池分級設計
存儲按照磁盤性能和可用性分為白金、金、銀、銅四種級別。四種級別的存儲資源的差異在于性能(IOPS、帶寬等)及可用性(存儲設備類型、磁盤RAID級別、存儲級容災能力等)不同。存儲資源按性能和可用性進行分級供給。
白金級存儲資源池主要面向對存儲有高I/O需求和高可用需求的生產系統應用。白金級存儲資源由高端存儲設備(具備多于4個控制器,具有存儲復制軟件等)提供,其磁盤全部由SSD磁盤構成,磁盤的RAID級別應采用RAID10或者RAID5以實現數據的冗余保護,同時使用存儲復制軟件進行本地或遠程的存儲級數據保護。建議核心生產系統的Oracle Database Redo Log及熱表使用白金級存儲。
金級存儲資源池主要面向對存儲有較高I/O需求和高可用需求的生產系統應用。金級存儲資源由高端存儲設備(具備多于4個控制器,具有存儲復制軟件等)提供,其磁盤由SSD磁盤和SAS磁盤構成,SSD磁盤和SAS磁盤的配比不高于1∶10,采用自動熱點數據遷移技術實現熱點數據在SSD和SAS磁盤之間的遷移,同時使用存儲復制軟件進行本地或遠程的存儲級數據保護。建議核心生產系統的Oracle Database數據文件使用金級存儲。
存儲資源池中金池采用熱點數據動態遷移技術,設計要素如下(如圖3-5所示):
◆ ? 存儲層:第1層為SSD盤;第2層為SAS盤。
◆ ? 熱點遷移策略:將熱點數據遷移到性能更高的SSD盤上;當檢測到某數據塊讀/寫頻繁后,根據遷移算法自動遷移。
銀級存儲資源池主要面向對存儲有一定I/O需求的生產系統應用。銀級存儲可以由高端存儲或中端存儲設備(具備多于2個控制器)提供,其磁盤由SAS盤構成,磁盤可采用RAID 5、RAID6、RAIDDP等方式實現數據的冗余保護。建議生產系統的可執行程序、日志以及虛擬機系統、非核心數據庫使用銀級存儲。
銅級存儲資源池面向對存儲容量需求較大的生產系統應用。銅級存儲可以由中端存儲或者分布式存儲設備提供,其磁盤由大容量SATA盤構成,磁盤可采用RAID6、RAIDDP、多副本等方式實現數據的冗余保護。建議備份系統使用銅級存儲。
另外通過引入分布式存儲技術,還可構建低成本的塊、對象、文件存儲資源池,來承載備份和歸檔數據。
網絡 虛擬化
版權聲明:本文內容由網絡用戶投稿,版權歸原作者所有,本站不擁有其著作權,亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容,請聯系我們jiasou666@gmail.com 處理,核實后本網站將在24小時內刪除侵權內容。
版權聲明:本文內容由網絡用戶投稿,版權歸原作者所有,本站不擁有其著作權,亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容,請聯系我們jiasou666@gmail.com 處理,核實后本網站將在24小時內刪除侵權內容。
相關文章
