第一篇:全新企业级数据中心发展之路 - IT优化(IBM云计算)
全新企业级数据中心发展之路4 云计算平台概览
云计算平台的价值在于能够动态的将业务流程和策略与分配 IT 资源连接在一起。在云计算平台中,资源的分配和管理不需要人为干预,以业务需求为基础,这些资源会被最有效的使用。拥有灵活、动态的业务流程提高了成长和管理业务变化的能力。
图 56 自动化蓝图
在蓝图的最底部是基础部分。本身具有自动化能力的软件和系统资源,为更高级别的自动化功能服务。这些资源中的很多都可以虚拟化。为了达到最高级别的随需应变的自动化,资源必须被虚拟化,只有这样才能按照业务策略的需要将这些资源进行动态的部署。
倒数第二层显示了主要的自动化能力:
可用性:保证系统能够使用。
安全性:保护系统免受威胁,为大量用户提供访问他们需要的应用和数据的功能,同时阻止不受欢迎的用户。
优化:提供工具保证各种资源运行在最高的性能和工作效率上,保证最大化的投资回报率。部署:关注在自我配置和动态分配 IT 基础架构中独立的要素,以便可以根据业务需求正确地部署相关部分。
上面的一层叫做基于策略的流程编制(Policy-Based Orchestration),它帮助客户自动控制我们刚才讨论的四个部分的功能,以便整个 IT 基础架构可以根据定义好的业务策略来动态响应变化的情况。编制建立在客户共同 IT 经验总结出来的最佳方法上,保证复杂的部署能够快速并且高质量的完成。最后,业务服务管理(Business Services Management)能力提供管理服务级别的工具,计量系统的使用情况,并根据使用情况出具账单。同时进行建模、整合、连接、监控和管理端到端的业务流程,完成 IT 和业务流程的完全结合。
5.4.2 基于策略的编制
每个独立的 IT 系统要素可以响应变化是一个很好的开始,但是最后,要真正实现随需应变的业务就需要将系统中的多个要素自动化编制,以使整个 IT 基础架构都能够响应业务策略和条件的变化。例如,如果一个客户的订单录入应用突然遇到负载的高峰,只分配更多的 CPU 是不够的,他可能还需要更多的存储、更多的网络能力,甚至更多的服务器和新的用户来处理增加的工作。所有这些变化都需要被编制,以便无缝的同时动态分配多种资源要素。
自动化部署平台提供了计算资源自动化分配和回收的功能。但这些功能不是独立存在和运行的。自动化功能要基于企业的策略和管理流程。通过一次性开发而固化的自动化流程显然无法适应不断变化的业务流程。基于策略的流程编制是在自动化工具的基础上使用流程引擎将企业策略中所定义的任务通过流程的编制实现。这样可以实现灵活的业务变更。
基于策略的编制是随需应变自动化战略的基础。它让客户更有效地利用资源来支持业务,主动感应并响应需求的高峰,根据业务策略自动分配 IT 资源到最重要的流程中去:
编制可以根据定义好的业务策略实时对 IT 环境进行管理,完成期望的业务目标。
编制感应资源的变化,自动触发操作在整个系统中重新分配资源(例如硬件、软件和应用)。编制提供了一种级别的自动化,可以智能协调安全性、可用性、部署和优化,保证整个 IT 环境能够满足业务目标。
编制提供的主要竞争优势包括:
o o o o 软件产品适应现有的硬件、软件、构架和流程。
将定义好的策略、工作流程和脚本打包做成可重复运行的任务 感应和响应变化的自动化技术 灵活适应客户的情况
编制使数据中心可以从“以防万一”的部署(提供足够的资源满足高峰的需求,通常导致较低的资源使用率)向即时的部署转变,实现基础构架的自动化,使用可重复的方式执行配置变更,消除人为执行错误。
图 5-7 显示了一个典型的数据中心运行了三个应用,其中一个应用根据用户的需求要加入更多的资源,而另外两个应用分配了足够甚至多余的资源。传统的手工部署方式很难从一个应用中移动资源到另一个应用中来满足短期的高峰需求。
图 58 即时部署方式 在即时部署的解决方案中,IT 基础架构不再是传统的专用服务器只给一个应用,而是将计算资源整合到一个资源池中,可以给数据中心内的所有应用使用,同时保持每个应用环境的安全。
5.4.3 云计算平台的功能
云计算平台使企业可以更有效地利用其 IT 硬件和软件投资。企业可以通过该基础结构打破相互隔离的系统中固有的物理障碍,对系统群的管理犹如对单个实体那样自动进行。对于提供信息服务、降低 IT 管理复杂性、促进创新、以及通过实时工作负载均衡来提高响应能力而言,云计算平台都是最好的选择。下面我们通过几个场景来看看使用云计算平台之后的情况: 1)当你需要使用服务资源的时候:
用户可以通过一个简单的 Web 界面联机提交使用服务资源的申请。他们可以为自己的项目指定期望的开始日期和结束日期。数据中心管理员可以批准或拒绝这个申请。批准后自动化服务管理平台就会从可用的资源池中选择适合的服务器、存储、操作系统和软件等资源,并且根据所申请的资源配置要求对这些资源进行部署。用户只需在等待很短的时间后就会收到平台自动发送的信息,告知用户所需求的资源已经部署完毕,可以使用。2)当服务资源出现紧张的时候:
虚拟世界需要大量的计算能力,当虚拟空间扩大或登录用户增多时尤其如此。大型多人在线网络游戏(MMPOG)就是超大型虚拟世界的典范。一些商业化虚拟世界拥有多达几百万的注册用户,并且由数千台服务器提供支持。
托管虚拟世界的企业可以通过自动化服务管理平台中的实时监控器,显示当前基础结构的使用情况,或者显示虚拟世界的任何指定“区域”中客户的平均响应时间。该企业发现 A 区域的用户数量大幅增加,导致资源使用增加,响应时间正在减缓,而此时 X 区域和 Y 区域的用户数量较少,负载较低。于是,该企业可以在自动化服务管理平台中通过手动的方式重新平衡资源,(当然我们也可以预先在平台中定义好资源平衡使用的策略,这样在发生资源使用紧张的时候,管理平台就可以按照定义好的策略自动触发相应的操作)分别从 X 区域和 Y 区域分别撤出 5 台服务器,并将这 10 台服务器提供给 A 区域使用,用来缓解负载。几分钟后,这 10 台服务器重新分配完成,而这个过程没有对任何区域中的任何用户造成影响,A 区域的响应时间也恢复到可接受的水平。该企业通过重新利用未充分使用的设备,极大地节省了成本,并保持了较高的客户满意度、避免了用户需要呼叫帮助中心来寻求帮助,并且在几分钟之内就完成了以前需要几天或几周时间来完成的工作。
用户对于云计算平台的主要需求包括: 云计算平台最好是一个基于 Web 的门户服务形式,用户可以很方便的登录并申请所需的资源。平台应该可以通过自动或者半自动的方式发现数据中心中的可用资源并提供给用户选择使用。平台应该可以得到流程引擎的支持,可以整合管理流程(例如 ITIL),例如申请、批准、评审和审计等功能。
云计算平台的后端应该是一系列用来进行部署、监控、计费的系统,满足用户对于申请资源的要求。
自动化供应
用户通过基于角色的 Web 门户网站来实现自动化供应。用户在门户网站填写一张表单来定义其硬件平台、CPU、内存、存储、操作系统、中间件和团队成员及其相关角色等信息。整个过程大约需要 5 分钟。通过门户网站提交请求之后,数据中心管理员会得到通知,并登录以批准、修改和/或拒绝该请求。一旦批准,系统就会启动一个定义好的自动化工作流程来完成整个部署工作。完全自动化的供应流程符合安全要求,减少了人为原因造成的错误,大大缩短了系统部署的时间。
预订和调度
在提交服务申请时,需要用户了解资源使用的时间情况。因为在提交申请时需要用户填写服务的开始和结束时间,这样便于数据中心的管理人员对于资源使用情况有所了解。在服务到达结束时间时,系统会自动将资源收回,以便可以给其他需要资源的服务来使用。当然用户可以变更服务的结束时间,这也是管理平台的重要功能之一,我们将在下面的部分说明。
变更管理
在某些项目中可以能会面临开发延期或者新需求等有关的一些未知因素。这些未知因素有时会使遵守合同规定的结束日期变得困难,当结束日期在项目延期之前几个月便得到确认时,这种情况尤其明显。因此,系统允许用户请求延长其原定的合同结束日期。
经过授权的项目成员可以登录到平台门户网站,请求延长合同结束日期。数据中心管理员从资源能力和业务合理性两方面对该请求进行评估。管理员可以登录到 Web 界面来查看该请求,并进行审批操作。新的日期一经批准,将会执行相应的任务,也会对合同进行更新以反映新的结束日期。
更改合同
云计算平台还提供对于服务申请资源的变更功能。对于采用新技术或未经测试技术的高风险项目而言,经常需要变更服务器的操作系统、软件等资源。云计算平台的合同变更功能非常灵活,用户可以在原有的系统中添加或删除软件组件或者连同操作系统完全重新部署。用户也可以向现有合同中添加服务器或者去除服务器,或者在符合要求的硬件系统上,也可以选择增加或减少分配给一个或多个虚拟机的资源数量。当变更申请提交后,整个系统的变更操作都是自动进行的,无需人工介入,系统可以在很短的时间内完成变更申请,提供给用户使用。5.4.4 如何搭建云计算平台
规划是构建云计算解决方案重要的第一步。在规划时,需要对当前数据中心资产和运行流程创建完整的文档,需要描述数据中心中现有的设备之间的关系并考虑如何部署未来的新设备。
由于环境十分复杂,企业会指派不同的人员维护数据中心中不同的数据。需要了解所有不同角色与数据中心设备之间的交互过程,角色之间责任重叠。企业的高层决策者需要参与整个计划的过程并做出决策。
数据中心的完整资产信息
数据中心中包括大量的服务器和设备,首先需要收集这些硬件资产的信息,以及这些资产之间的关系。资产之间的关系对于计划非常重要。这里举例来看一个服务器和网络之间的关系:
o o o o o o 通过一个逻辑定义的 IP 地址访问服务器
必须在操作系统中定义一个网络接口才能定义 IP 地址
服务器中必须有一个物理网卡来支持操作系统中定义的网络接口
网卡具有特定的属性,例如 MAC 地址,用来通过物理链路和数据中心内的其他设备连接 网卡必须连接到交换机的一个端口上
交换机也拥有自己的关系,例如端口属于哪一个模块,交换机之间的连接关系
上述的资产信息需要被收集起来。图 5-9 展示了一个数据中心的例子:
图 510 数据中心范例的数据流
自动化部署完成后,可以在没有人工干预的情况下将一台服务器从裸机开始到操作系统部署到应用部署完成,而后还能够将这台新的应用服务器加入应用服务器群集,并开始对外提供服务。
了解手工部署流程
将数据中心设备当前的结构和使用情况文档化后,还要将管理数据中心的 IT 流程文档化。这样就可以将设备从抵达到进入数据中心需要进行的工作整理为一个步骤列表。这个列表包括上架和接电等手工步骤以及可以融入自动化管理平台的自动化步骤。部署流程通常是跨组织角色的,并且应该和现有的自动化技术结合组成完整的解决方案。
通过这种文档化之后,你就可以理解一个数据中心的那些部分可以使用自动化管理。每个组织在实施自动化管理时有一套独特的步骤,并且每个步骤都有不同的需求,因此这样的自动化管理平台并不是一成不变就可以解决所有问题的。针对每个用户不同的环境、不同的流程,我们都需要对这个云计算平台进行定制化。这样才能满足不同用户的需求。
组织结构
自动化部署涉及到很多复杂的步骤,包括物理基础架构、操作系统、网络基础架构、应用程序部署、监控、项目管理以及和其他部门的协调。一般日常的服务器部署不需要和其他部门协调就可以完成,除非存在组织上的、安全上的或其他方面的原因。
在很多组织中,架构中很多部分被认为对业务是非常关键的。例如,网络架构部门需要满足网络可用性以及变更管理和安全性问题的服务级别协议。而云计算平台通常需要改变 IT 文化,要更好的使用这个平台,就需要将组织中的每个部门都融入到其中。
标准化
很多组织的 IT 环境都是异构的,这使云计算平台的实施变得更加复杂。因此最好的方法就是数据中心的设备都使用标准的硬件配置,使硬件类型最少化。例如针对应用程序服务器层,使用统一的硬件平台可以减少对每台服务器的手动配置的工作量。
和当前的自动化流程整合
很多组织都已经在 IT 基础构架的不同层次使用了自动化部署,例如启动服务器、软件分发包、系统管理软件和用来运行日常任务的定制化脚本等技术。但是这些自动化技术都是针对于某一个子系统或者局部的,在部署整个系统的过程中还是需要很多的人工介入来完成。云计算平台并不会完全替代现有的这些技术,而是依赖于这些自动化技术和流程来实现更高层次的、全局性的自动化管理。
第二篇:按需造“云”分享IBM云计算解决方案
按需造“云”分享IBM云计算解决方案
【IT168 专稿】7月20日,Novell云计算大会在京举行,IT168对大会进行了同步报道,具体可查看专题:Novell云计算大会。在20日下午的云计算基础平台分论坛上,IBM智慧城市解决方案中心经理田勇向我们阐述了IBM云计算解决方案。那么在云计算发展大趋势下,应该如何选择云计算发展策略呢?
图:Novell云计算大会现场 云计算需求及云策略的选择
云计算是一种新兴的计算模式,通过网络将应用、数据及IT资源通过服务的方式来提供。田勇认为目前云计算的推动力主要包括以下4点:
·商业需求:降低IT成本、简化IT管理和快速响应市场变化。
·运营的需求:规范流程、降低成本、节约能源。
·计算的需求:更大的数据量、更多的用户。
·技术的进步:虚拟化、多核、自动化、Web技术。
田勇将目前云计算的交付模式主要分为:公有云(Public Cloud)、私有云(Private Cloud)和混合云(Hybrid Cloud),云计算服务层次又可以分为:SaaS(Software as a Service)提供应用软件;PaaS(Platform as a Service)提供优化中间件服务;IaaS(Infrastructure as a Service)提供虚拟化服务。而IaaS主要是从服务器、存储、网络都实现虚拟化,PaaS则实现在虚拟化基础上部署中间件,包括数据库、端口服务等,SaaS就是在前两层基础上部署应用软件等服务。
随着云计算技术的成熟,企业需要重新考虑IT环境,在降低IT成本的同时,能够更有效地支持动态业务变化需求。那么我们究竟该采用什么样的云计算部署模式或者选择和哪些云计算厂商合作,IBM田勇提供了以下几点建议:
共享公共云服务
·如果你是消费者或者是需要临时IT资源的企业,这时你就可以选择公共云服务。目前像Google、Amazon、IBM都有开放的公共云服务。比如你需要几台服务器进行短期内的测试,自己购买服务器显然不经济,这时你就可以向Amazon注册申请服务器使用,这种模式是根据使用情况来付费的。
创建企业私有云
·如果你是一家高端企业,且有业务需求,这时就可以选择创建企业私有云。私有云可以为企业创建一个低成本、高效率且绿色的IT架构。
提供公共云服务
·像ISP(互联网服务提供商)、IDC(互联网数据中心)、电信服务运营商等就可以选择建立公共云平台,成为向用户提供动态基础设施服务的供应商。IBM云计算产品与服务
在演讲中,田勇还提到“智慧地球”,他认为现在“智慧地球”之所以现在还没有成功落地,主要是因为目前云计算普及程度还不够。而目前IBM也在不断努力发展云计算。在本次演讲中田勇还展示了IBM云计算服务及产品,主要包括以下几项:
云的咨询服务:
云计算的商务咨询
云计算的基础设施咨询服务
云计算的基础社区战略和规划
资讯科技的优化服务
安全性和抗跌性咨询服务 云的实施组件:
Tivoli服务器自动化管理(Tivoli Server Automation Manager)IBM CloudBurst IBM 云计算服务管理器(IBM Serveice Management for Cloud Computing)测试云环境的设计和实施
IBM 智慧桌面云(IBM Smart Business Desktop Cloud)云的安全解决方案等 应用云:
Computing on Demand(CoD)lotusLive 远程数据保护服务
Managed data Protection or desktops and laptops
以下是IBM运用云技术的成功案例: 案例名称
案例需求分析
案例解决方案
方案获得的价值
IBM中国开发中心使用的智能桌面云
IBM中国开发中心有上千的外包的开发测试员工。①流动性大导致电脑分配、回收、维护成本高。②数据安全和知识产权需要更有效地管理措施。
将这些开发和测试人员的物理PC机替换成虚拟桌面,每个人只需要一台显示器和一个客户端。
·更高安全性,信息泄密为0%。
·IT运维成本(包括客户端版本维护,升级以及更新;服务器端的集中式管理)比原有模式节省43%。
·每年每天节省电力209千瓦。·总拥有成本节省55%
IBM携手东营开启智慧地球城市云时代
在东营经济开发区里建立云计算中心,提供开发/测试和电子政府服务平台,加快对石油工业和生态旅游经营者服务。
创建端到端的IBM Cloud为平台的云计算中心
为东营创建灵活的IT基础架构,为构建“智慧东营”打下坚实的基础。
以上两个案例,从数据上可以说明云计算技术所带来的巨大经济效益,从业界地位上看,目前不管是企业,还是政府都是非常支持云计算。云计算已经远不是停留在方法论的层面,而是具体投入应用的时代。
第三篇:基于云计算的下一代数据中心设计
基于云计算的下一代数据中心设计
云计算是当前发展迅速的IT技术之一,它是在计算机互联网、网格计算、并行计算基础上发展起来的综合网络服务业务。传统数据中心存在着资源利用率低、设备数量多、占地面积大等缺陷,将云计算运用到传统数据中心中,使IT资源虚拟化,可以解决目前数据中心存在的这些问题。这里首先详细介绍了云计算的概念、分类、架构,然后提出了一种数据中心的分层设计方案,最后概括了下一代数据中心的优点。
二十一世纪是一个信息时代,信息安全和共享越来越受到重视,成为企业信息化建设的重点。目前,各类业务数据、专业应用数据等重要资料有专门的应用系统提供管理和保护。但企业员工手中的大量原始数据资料未得到有效地管理和保护。网络磁盘是进行企业内部基础数据管理的有效的解决方式。只要用户具备足够权限,就可进行各种操作,如同使用本地计算机一样。它采用.net技术以http方式进行传输,以web形式展现在所有用户面前,通过浏览器进行访问,这样,“一块空间,资源互见”的共享模式就得以实现了。下文主要对网络磁盘技术在企业数据库安全中的应用进行总体设计。设计原则
1)安全性。安全性是对一个信息系统的最重要要求。该系统能提供系统级、信息级的存取访间安全控制,确保系统和信息的严密安全性,同时对系统进行数据长期完整备份和恢复的机制设置。
2)稳定性。根据用户对信息数据量的需求.本系统满足长时间、大负载运行,确保24小时的正常可靠运行。
3)高效性。本系统承担着大徽的信息存储、管理、查询、发布任务,为蜀南气矿各级员工的信息查询提供实时、准确、权威的服务。所以要求本系统具有海量信息的存储能力、秒级的查询功能、上百用户的并发访问能力等。
4)可扩展。系统和数据都具有可扩展性。数据的扩展性表现在可任意增添新的数据类型,维护已有的数据和追加新的数据;系统的可扩展性根据新的应用需求,系统可很容易的集成新的应用或者维护已有的应用。当访问量增加的情况下,系统可以很容易地分布其数据和应用,实现均衡负载。系统模型
从逻辑土讲需要规划解决方案以标识数据存储、数据访问、业务规则、用户界面等之间的“边界”。本系统采用的是三层架构,数据层(DAL)、逻辑层(BLL)、表示层(UI)。
2.1基于组件的三层B/S结构概述
在软件体系架构设计中,分层式结构是最常见,也是最重要的一种结构。微软推荐的分层式结构一般分为三层,从下至上分别为:数据访问层、业务逻辑层(又或成为领域层)、表示层。
2.2三层结构原理
三个层次中,系统主要功能和业务逻辑都在业务逻辑层进行处理。所谓二层体系结构,是在客户端与数据库之间加入了一个“中间层”,也叫组件层。这里所说的三层体系,不是指物理上的三层,不是简单地放置三台机器就是三层体系结构,也不仅仅有B/S应用才是三层体系结构,三层是指逻辑上的二层,即使这气个层放置到一台机器上。三层体系的应用程序将业务规则、数据访问、合法性校验等工作放到了中间层进行处理。通常情况下,客户端不直接与数据库进行交互,而是通过COM/DCOM通讯与中问层建立连接,再经由中间层与数据库进行交互。
表示层:位于最外层(最L层),离用户最近。用于显示数据和接收用户输入的数据,为用户提供一种交互式操作的界面。
业务逻辑层:业务逻辑层无疑是系统架构中体现核心价值的部分。它的关注点主要集中在业务规则的制定、业务流程的实现等与业务需求有关的系统设计,也即是说它是与系统所应对的领域(Domain)逻辑有关,很多时候,也将业务逻辑层称为领域层。业务逻辑层的设计对于一个支持可扩展的架构尤为关键,因为它扮演了两个不同的角色。对于数据访问层而言,它是调用者;对于表示层而言,它却是被调用者。依赖与被依赖的关系都纠结在业务逻辑层上,如何实现依赖关系的解耦,则是除了实现业务逻辑之外留给设计师的任务。
数据层:数据访问层:有时候也称为是持久层,其功能主要是负责数据库的访问,可以访问数据库系统、二进制文件、文本文档或是XML文档。简单的说就是实现对数据表的Select, Insert, Update, Delete的操作。
3系统主要功能及开发要点
3.1系统主要功能
系统的中心功能是文件的上传、下载、删除、更改和查询。围绕这些功能系统还有系统用户的管理、科室空间的管理、团队空间的管理、删除事件的管理、文件夹的管理等功能。其中删除事件的管理是指对删除的文件、文件夹、系统用户、科室空间、团队空间等的管理。这里的删除是临时删除,在一段时问内还可通过管理员进行恢复或永久删除。系统用户是指对本系统拥有访问权限的用户。空间用户是指有权限访问某一空间的用户。
3.2系统开发的要点是安全和共享
3.2.1安全
数据安全是一个十分复杂的系统性问题,它涉及到网络系统中硬件、软件、运行环境的安全、计算机犯罪、计算机病毒、计算机系统管理等一系列问题。象硬件损坏、软件错误、通讯故障、病毒感染、电磁辐射、非法存取、管理不当、自然灾害、人员犯罪等情况都可能威胁到数据安全。
随着信息网络的各级应用逐渐推广,企业分公司推广的企业门户,为网络应用提供了一个很好的平台。同时,各个作业区等二级单位局域网的建成和广域网的联通,使机关、作业区人员利用网络进行办公日益普及。由于工作所产生的各类公文文件,会议纪要,办公纪要,各类信息期刊,以及个人的工作文档,日常的工作总结,项目课题报告,上报材料等等各种数据资料越来越多,目前的数据文档采取在工作人员计算机卜单机保存的方式,常常由于未能有效的保存文档或者因病毒,系统崩溃等原因造成数据损坏、丢失的情况。
为了解决这些问题,本系统从多个方面、采取多种技术做好数据安全保护工作: 1)加强存取控制、防止非法访问。在用户访问权限方面,本系统的访问控制由windows集成验证联合本系统的用户验证实现,保证用户是中石油内部的、在本系统中登记了用户信息、本系统允许访问的用户。在用户访问范围方而,用户登录后,只看得到自己被允许察看的数据,比如说自己的个人空问里保存的数据、自己所在科室里保存的数据、自己所在项月组或其他团队保存的数据。在访问级别方面,用户被分为了5个级别,分别是系统管理员,空间管理员,超级作者、一般作者,一般用户,每个级别的用户可进行不同的操作。
2)数据安全管理。内容包括防止数据信息被无意泄露或被窃,防止计算机病毒感染和破坏,有效、适时的数据备份和对备份介质的妥善保管等。
本系统采用的框架式网页结构,使任何用户都无法追踪到本系统的网页结构,这些减少了数据信息被无意泄露或被窃的可能性。本系统会对所有用户的影响数据文件的全部操作,如上传、删除、恢复等进行记录,所有文件的状态以及过去的事件都是可追踪的,这样就增加了系统的可维护性,也就同时增加了系统的安全性。http://www.xiexiebang.com/zsjm/用户的可进行的删除只是一种像是删除的假删除,在系统设定时间内可由系统管理员进行恢复或永久删除,同时系统中允许对重要文件进行锁保护,这些,都从很大程度上减少了数据信息被误删除或破坏的可能性,并且增加了用户操作的可追踪性。在防病毒方面,系统中做了设置,能够上传的文件类型有限制,避免了病毒文件上传到服务器的可能性;对于感染了病毒的文件,服务器上的防毒工具将对上传上来的文件进行扫毒和杀毒.为文件进行净身。在数据备份方面,对于保存在数据库中的数据将每天备份到与原数据库数据不同硬盘的磁盘中,保存一定时间的量;对于保存在服务器磁盘上的文件数据,开发一个单机版的备份系统,每天将文件数据保存到服务器或网络上的一个指定位置,进行覆盖备份。
3.2.2共享
共享是本系统的一个重要应用。共享的范围包括科室内文件的共享、项目组内文件的共享、以及其他任何一种类型的团队的文件的共享。用户进入系统后可以看到自己所在科室和团队以及用户个人的空间列表,选择要进入的空间,就可看到该空间内的全部文件。共享的限制,包括了用户在共享文件上的权限。这就牵扯到了用户的权限问题,同样是共享出来的文件.如果你是团队1中的管理员或超级作者,那么你就可以对团队1中文件进行任意操作;而如果你在团队2中只是一般作者,那么你可以对自己上传的文件进行任意操作,对其他用户上传的文件则只能查询和下载。
第四篇:云计算数据中心引发传统数据中心变革
云计算数据中心引发传统数据中心变革
云计算数据中心是支撑云服务实现用户转变到客户的数据中心,是一系列新技术集中应用和面向业务服务运营管理的集中体现。云计算数据中心采用虚拟化、自动化、并行计算、安全策略以及能源管理等新技术,解决目前数据中心存在的成本增加过快和能源消耗过度等问题;通过标准化、模块化、动态弹性部署和自助服务的架构方式实现对业务服务的敏捷响应和服务的按需获取。
1、云计算数据中心的构成
云计算数据中心本质上由云计算平台和云计算服务构成。云计算服务包括通过各种通信手段提供给用户的应用、软件、工具以及计算资源服务等;云计算平台包括用来支撑这些服务的安全可靠和高效运营的软硬件平台。通过云计算平台将一个或多个数据中心的软硬件整合起来,形成一种分层的虚拟计算资源池,并提供可动态调配和平滑扩展的计算、存储和网络通信能力,用以支撑云计算服务的实现。
2014-2019年广东物联网云计算行业趋势分析及投2014-2018年云计算行业招商计划书2014年版云计算项目融资商业计划书 2014-2018年中国云计算第三方软件行业市场深度2014-2018年中国政府云计算行业市场深度调研及2014-2018年中国云计算行业市场竞争格局分析与2014-2018中国云计算产业园区行业竞争格局分析2014-2018年中国云计算行业市场深度调研与发展云计算服务是云计算中心的外在实现,包括互联网(internet)、应用软件(saas)、系统平台(paas)和计算资源(iaas)等服务,其特点是无需前期投资、按需租用服务、获取方式简单以及使用安全可靠等,可以满足不同规模的用户根据需要动态地扩展其服务内容。
云计算平台是云计算中心的内部支撑,处于云计算技术体系的核心。它以数据为中心,以虚拟化和调度技术为手段,通过建立物理的、可缩放的、可调配的、可绑定的计算资源池,整合分布在网络上的服务器集群、存储群等,结合可动态分配和平滑扩展资源的能力,提供安全可靠的各种应用数据服务。
2、云计算数据中心的实施过程
云计算数据中心的实施不是一个简单的软硬件集成项目,在实施之前需要谨慎评估和整体规划,充分考虑云计算数据中心的管理模式,并将未来的运营模式纳入到整体规划中,这样才可以充分发挥云计算平台作用。
结合对云计算中心用户需求的调研和国外的实施经验,目前云计算数据中心基础架构实施主要分为以下5个阶段:
1)规划阶段:要将云计算中心建设作为战略问题来对待,管理高层要给予极大的重视和支持,并明确每一阶段所要实现的目标,从业务创新和it服务转型的高度进行规划和部署。
2)准备阶段:根据本行业特性,充分了解用户采用云计算数据中心想要获得的服务与应用需求,并对云计算平台进行充分的评估,选择合适的技术架构。同时充分考虑系统扩展和迁移的可操作性,保证基础设施平台技术的连续性和核心业务的连续性。
3)实施阶段:资源虚拟化是云计算中心的基础,通过构建支持异构平台的虚拟化平台,可以满足安全性、可靠性、扩展性和灵活性等各方面的服务要求。
4)深化阶段:在实现平台架构虚拟化的基础上,还要实现各种资源调度和分配的自动化,为全面管理和自助服务打好基础。
5)应用和管理阶段:云计算的基本特征是开放性,云计算平台应能提供标准的api实现与现有应用兼容。所有的应用移植是渐进过程,云计算基础架构要很好的支撑核心应用,而并不仅仅是新增的需求。同时,云计算平台建设是个闭环的过程,需要进行不断地改进。
3、云计算数据中心的关键技术
云计算数据中心的建设融合了很多新的技术,主要包括以下几个方面。
1)虚拟化技术
虚拟化技术的应用领域涉及服务器、存储、网络、应用和桌面等多个方面,不同类型的虚拟化技术从不同角度解决不同的系统性能问题。
服务器虚拟化对服务器资源进行快速划分和动态部署,从而降低了系统的复杂度,消除了设备无序蔓延,并达到减少运营成本、提高资产利用率的目的。
存储虚拟化将存储资源集中到一个大容量的资源池并进行统一管理,实现无需中断应用即可改变存储系统和数据迁移,提高了整个系统的动态适应能力。
网络虚拟化通过将一个物理网络节点虚拟成多个节点以及将多台交换机整合成一台虚拟的交换机来增加连接数量并降低网络复杂度,实现网络的容量优化。
应用虚拟化通过将资源动态分配到最需要的地方来帮助改进服务交付能力,并提高了应用的可用性和性能。
云计算数据中心基于上述虚拟化技术实现了跨越it架构的全系统虚拟化,对所有资源进行统一管理、调配和监控,在无需扩展重要物理资源的前提下,简单而有效地将大量分散的、没有得到充分利用的物理资源整合成单一的大型虚拟资源,并使其能长时间高效运行,从而能源效率和资源利用率达到最大化。
2)弹性伸缩和动态调配
弹性伸缩可以从纵向和横向两个方面考虑。纵向伸缩性是指在同一个逻辑单元内增加资源来提高处理能力,如:在现有服务器上增加cpu或在现有的raid/san存储中增加硬盘等;横向伸缩性是指增加更多逻辑单元的资源,并整合成如同一个单元在工作。
动态调配是根据需求的变化,对计算资源自动地进行分配和管理,实现高度“弹性”的缩放和优化使用,而使用者不介入具体操作流程。
3)高效、可靠的数据传输交换和事件处理
数据传输交换和事件处理系统是云计算中心的消息和数据传输交换枢纽,不能仅采用组播协议来追求速度,也不能仅采用tcp来追求可靠性,而需要结合多种协议的优势,有效控制分布在网络上的众多组件之间的数据流向,保证数据通道的畅通性、信息交换的可靠性和安全性。同时,为了满足系统应用的多样性和业务实时性要求,设计中也要考虑点对点、点对多点、多点对多点等多种连接方式。
第五篇:浅谈云计算时代数据中心网络架构变革
浅谈云计算时代数据中心网络架构变革
当前,网络数据量、用户终端量的激增以及视频互动分享、设备协同、物联网等应用的蓬勃发展,使得市场和产业中需要全新的计算和服务模式。据权威数据统计:预计到2013年,全球互联网流量将达到每月56EB(1EB=1024PB=1024*1024TB),相当于每月在网络上交互128亿张DVD盘片中的内容。到那时,互联网数据中将有约91%的内容是基于视频的,每个人平均使用的终端数量将达到7个,意味着2013年全球用户设备将达到约500亿台。云计算的真正价值在于,它可以基于计算能力的虚拟化和资源调配的自动化,为用户提供虚拟的计算、存储和网络资源,提高设备利用率,保护客户资产投入,带给用户刚好的服务质量。
网络结构的变革
IT的传统角色一直是提供并管理基于技术的性能,即应用程序、数据库、网络、存储和服务器等集合资产。IT是在不同的技术领域通过项目需求开展的经过一个由计划,到创建,再到运行的生命周期。这是一个以交付为导向、以技术为中心的方法。在新一代云的环境下,IT必须重新改造,进入大规模变革阶段,从以技术为中心的架构转变为“以服务为中心”。所谓IT即服务,必须建立在一个动态配置的智能型数据中心基础之上。
传统的数据中心更多是技术的简单堆叠,数据中心建设由业务驱动,一段时间之后会发现,系统变得越来越庞大杂乱,运维管理越来越复杂,资源难以整合和动态调配,不仅导致资源利用率和系统应变能力都极低,而且资产利用率和创新效率也迟迟难以提升。在新一代数据中心中,所有的服务器、存储器,同时也包括网络等基础设施资源将通过虚拟化技术被池化,形成三大共享基础设施资源池:处理池、存储池以及网络池。共享资源池中的资源可按照每一应用系统的需求被初始化分配与快速部署。
在这样一种变革的驱动下,数据中心的网络结构必须经历新一轮的扁平化网络、融合式网络的结构调整,只有这样才能适应整体IT架构因为整合了尽可能多的基础设施而弹性化的需求,各个业务模块之间,IT部门与业务部门之间才能更好地相互协调、相互支撑,为业务的快速发展和创新提供更多的可能性空间,提升应变能力和生产力。
三层简化为两层 当前,互联网应用呈爆炸性增长,网络流量的分布模式已变得无法预测,用户数量呈指数曲线增长等等,网络环境已经发生巨变,激增的数据量对现有的网络结构和设备提出考验,快速增长的移动性给网络的可扩展性带来很大压力。同时,网络也变得非常复杂,这使得运营成本非常高。
经过多年的技术演变和业务发展,当前数据中心的网络基础架构通常都是采用树状结构,分为接入层、聚合层和核心层。在大多数情况下,数据流从接入层到聚合层再到核心层,然后再返回,层次越多不仅使用的设备会越多,延迟也会增加。网络中每一跳的代价都很高,而且会增加复杂性。由于这些操作的重复和重叠,无法得到想要的性能,也导致了安全性难以保障。
在传统网络中,是依靠不断添加机器来提升网络性能的,这种方法增加了数据中心的成本和复杂性。在大规模采用服务器虚拟化技术的新一代数据中心里,数据流量将主要集中在本地服务器之间的通信,如果能通过路由器和万兆以太网交换机帮助扁平化网络和简化现有数据中心网络,既可动态及同时支持更多的用户、服务以及带宽,提高性能,也可以帮助用户节省运营时间,减少数据中心网络资本性支出。
未来的数据中心的网络结构会越来越简单,它可能会由原来的三层变成两层,即核心层、边缘层两级架构:由核心层连接云计算数据中心服务器、存储与边缘层设备,执行各边缘层流量汇聚,以及高速数据转发。由于云计算对终端的要求必须尽可能简化,因此要求边缘层设备更加智能化、自动化、多业务融合,例如支持丰富网络接入方式,具备丰富的QoS策略、安全控制策略、应用流量控制、应用加速等业务处理能力。
技术趋势
云计算虚拟化到来,网络核心设备扩展是弹性计算实现最有效方式之一,因此几乎所有网络厂家极力开发提供按需横向扩展的核心层解决方案,核心层设备以100G或40G互联,不过由于横向扩展节点之间也需要超低延迟同步,所以核心机箱横向最大数目有限制,比如4到8台。核心层节点之间无协议转换发生,利用高速转发平面芯片充分利用最大包转发率和带宽极限,达到极速转发。因为核心节点芯片性能高,成本也高,为了降低客户使用成本和利用最大容量,消除生成树协议,提供跨机箱Trunk技术,以并行无生成树协议下联就是来自用户的技术诉求。由于核心节点横向扩展数目有限,为了更高性能或扩展性,厂家同时坚持核心层竖向扩展,提供高密度、高容量和高带宽接入,比如一些厂家单机箱可支持300个万兆、数十个40G。当然边缘层设备也可以按需横向扩展,包括使用虚拟机箱技术或堆叠技术、多链路绑定上联、消除生成树等技术以10G或40G上联到核心。边缘节点接口方面提供高密度、混合多端口一体机顶交换机,混合接口一般支持千兆、万兆、FCoE、FC和iSCSI,并支持TRILL或SPB协议,支持二层路由多路径,接入到二层核心层。边缘节点与计算节点或存储节点相连,通过支持EVB、VEPA等虚拟主机协议智能感知虚拟计算节点,完成虚拟移动性策略漂移。可是边缘层发展情况比较复杂,目前业界还没有边缘层统一标准,各个网络厂家八仙过海,各显神通。除了虚拟计算智能外,边缘层还常常担负网络增强服务角色,比如负载均衡、防火墙、入侵检测和日志记录等,这也是业界发展的重要方向。