向云過(guò)渡前,數(shù)據(jù)中心用戶真正應(yīng)該關(guān)心的問題是什么?面對(duì)不同的服務(wù)需求,數(shù)據(jù)中心應(yīng)該尋找什么樣的云技術(shù)進(jìn)行改造?決定云計(jì)算數(shù)據(jù)中心效率、能耗、管理等問題的關(guān)鍵技術(shù)又有哪些?透過(guò)中國(guó)本土數(shù)據(jù)中心的云實(shí)踐,我們一起來(lái)尋找這些問題的答案。
“過(guò)去一年是激動(dòng)人心的一年,云計(jì)算的發(fā)展和價(jià)值就像當(dāng)年電冰箱、電視機(jī)面市后,電能所發(fā)揮的作用一樣。”在今年召開的中國(guó)云計(jì)算大會(huì)上,面對(duì)中國(guó)云服務(wù)的快速變化,阿里巴巴集團(tuán)首席技術(shù)官王堅(jiān)曾發(fā)出這樣的感慨。
2013年,中國(guó)云計(jì)算產(chǎn)業(yè)已進(jìn)入成長(zhǎng)期,基于云計(jì)算的由點(diǎn)到面的創(chuàng)新應(yīng)用滲透到各個(gè)領(lǐng)域,金融、交通、電力、制造等產(chǎn)業(yè)紛紛觸“云”尋求突破,為物聯(lián)網(wǎng)與智慧城市應(yīng)用展開的云計(jì)算數(shù)據(jù)中心建設(shè)如火如荼。從向亞馬遜看齊的阿里云、騰訊云的成熟,到云存儲(chǔ)、云制造、云管理服務(wù)的興起,再到政務(wù)云、教育云、金融云、城市管理云、醫(yī)療衛(wèi)生云、位置服務(wù)云等一系列云應(yīng)用的豐富,都顯現(xiàn)出中國(guó)云服務(wù)市場(chǎng)的巨大潛力和廣闊前景。據(jù)市場(chǎng)研究公司IDC的預(yù)測(cè),2014年中國(guó)云服務(wù)市場(chǎng)規(guī)模將達(dá)到11億美元,未來(lái)4年還將以接近45%的復(fù)合增長(zhǎng)率增長(zhǎng)。
當(dāng)下,越來(lái)越多的企業(yè)看到了云服務(wù)帶來(lái)的機(jī)遇與變革,但對(duì)于如何著手改造云服務(wù)的載體—數(shù)據(jù)中心,卻依舊有大量企業(yè)感到迷惑。不少CIO表示,他們對(duì)于數(shù)據(jù)中心的服務(wù)能力有明確的期望,但他們卻并不清楚如何確保云化后的數(shù)據(jù)中心能具備這樣的能力,為其所要承載的應(yīng)用提供服務(wù),并真正發(fā)揮云的作用。
向云過(guò)渡前,數(shù)據(jù)中心用戶真正應(yīng)該關(guān)心的問題是什么?面對(duì)不同的服務(wù)需求,數(shù)據(jù)中心應(yīng)該尋找什么樣的云技術(shù)進(jìn)行改造?決定云計(jì)算數(shù)據(jù)中心效率、能耗、管理等問題的關(guān)鍵技術(shù)又有哪些?我們不妨一起從中國(guó)數(shù)據(jù)中心云實(shí)踐先行者們的經(jīng)驗(yàn)中,尋找這些問題的答案。
忽略這些,云計(jì)算將是一紙空談
2009年,為了“提升員工工作效率、幫助業(yè)務(wù)部門發(fā)展、提供靈活交付模式和支持新業(yè)務(wù)”,英特爾的IT部門開始在公司內(nèi)部嘗試將其全球的數(shù)據(jù)中心逐步向私有云架構(gòu)轉(zhuǎn)化。通過(guò)部署私有云,英特爾在這5年中節(jié)省了900萬(wàn)美元的開支;將申請(qǐng)基礎(chǔ)設(shè)施服務(wù)所需的時(shí)間從14天縮短至45分鐘;在減少了40%設(shè)計(jì)用服務(wù)器的同時(shí)性能卻提高了5倍;讓80%的新服務(wù)都部署在了云中,并提供自助式服務(wù)。到目前為止,英特爾位于上海的紫竹數(shù)據(jù)中心的虛擬化程度已經(jīng)接近75%,用于EDA設(shè)計(jì)的刀片服務(wù)器的使用率可達(dá)80%以上。
在短短幾年內(nèi),就能把支撐全球近2萬(wàn)員工使用的復(fù)雜IT系統(tǒng),在不影響業(yè)務(wù)的前提下轉(zhuǎn)化為高效的私有云,并將云的價(jià)值成功轉(zhuǎn)化為成本大幅降低、效率大幅提升的價(jià)值,英特爾在構(gòu)建云的過(guò)程中,到底有什么訣竅呢?
“云計(jì)算的目的是要實(shí)現(xiàn)業(yè)務(wù)效率和用戶體驗(yàn)的雙重提升,忽略了這兩點(diǎn),云計(jì)算將是一紙空談。與此同時(shí),有效實(shí)施對(duì)云的管理并根據(jù)行業(yè)性質(zhì)的不同建立擁有不同安全等級(jí)的計(jì)算環(huán)境,是云計(jì)算部署的重要環(huán)節(jié)。”在談及英特爾建設(shè)私有云的經(jīng)驗(yàn)的時(shí)候,英特爾公司IT部門的介紹人曾經(jīng)道出了這些基本原則。
基于其在數(shù)據(jù)中心建設(shè)和計(jì)算負(fù)載領(lǐng)域長(zhǎng)期積累的經(jīng)驗(yàn),英特爾IT部門制定了一個(gè)“平衡法則”—在改進(jìn)計(jì)算負(fù)荷與減少資源消耗、實(shí)現(xiàn)管理需求與減少資本投資、穩(wěn)妥發(fā)展與積極創(chuàng)新以提升競(jìng)爭(zhēng)力之間盡量做到平衡。英特爾IT部門為此還制定了三大策略:一是持續(xù)優(yōu)化數(shù)據(jù)中心,涵蓋了服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)、基礎(chǔ)設(shè)施等各個(gè)層面,讓其與業(yè)務(wù)發(fā)展相匹配;二是提高數(shù)據(jù)中心使用率,即通過(guò)業(yè)務(wù)優(yōu)化和技術(shù)手段,盡量利用已有的基礎(chǔ)設(shè)施,減少資源投入;三是在兼顧本地需求的基礎(chǔ)上實(shí)施數(shù)據(jù)中心垂直整合的區(qū)域規(guī)劃策略。
在規(guī)劃數(shù)據(jù)中心時(shí),企業(yè)常常習(xí)慣于先把主要精力放在研究云的技術(shù)架構(gòu)上,例如如何實(shí)現(xiàn)虛擬化等,其實(shí)這是個(gè)誤區(qū)。企業(yè)數(shù)據(jù)中心向云轉(zhuǎn)化的過(guò)程,并不僅是IT基礎(chǔ)架構(gòu)的變化,企業(yè)應(yīng)該將其看做是IT服務(wù)方式的一種徹底改變。
傳統(tǒng)的數(shù)據(jù)中心更多是為了支撐企業(yè)業(yè)務(wù),而云的核心價(jià)值卻遠(yuǎn)不止于此,企業(yè)使用云的驅(qū)動(dòng)力是提升業(yè)務(wù)效率和用戶體驗(yàn),支撐全球化、移動(dòng)化的變革。所以,在規(guī)劃數(shù)據(jù)中心之前,恰恰是英特爾IT部門所考慮的基本原則、實(shí)施法則和策略等問題,從這樣的角度出發(fā)去思考數(shù)據(jù)中心的架構(gòu)的改造,才可能做到在投資建設(shè)和技術(shù)選擇的方向上“不迷惑”、“不跑偏”。依據(jù)英特爾的經(jīng)驗(yàn)?zāi)鄱傻?ldquo;平衡法則”和三大實(shí)施策略,目前對(duì)所有正在計(jì)劃或構(gòu)建私有云數(shù)據(jù)中心的企業(yè)而言,都是極具參考價(jià)值的。
過(guò)渡的關(guān)鍵:統(tǒng)一網(wǎng)絡(luò)架構(gòu)
實(shí)現(xiàn)數(shù)據(jù)中心向云的過(guò)渡,不能只關(guān)心如何讓計(jì)算或存儲(chǔ)資源實(shí)現(xiàn)池化這樣的問題。因?yàn)樘摂M化讓計(jì)算、存儲(chǔ)資源池化后,分配與交付這些資源,都要通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)。在這樣的數(shù)據(jù)中心里,網(wǎng)絡(luò)的功能已經(jīng)發(fā)生了巨大的變化,它必須具備總線般的效率,才能順利交付云服務(wù)。所以,傳統(tǒng)數(shù)據(jù)中心向云轉(zhuǎn)化的過(guò)程中,網(wǎng)絡(luò)功能的轉(zhuǎn)化才是數(shù)據(jù)中心轉(zhuǎn)化的關(guān)鍵。
三年前,數(shù)據(jù)與存儲(chǔ)網(wǎng)絡(luò)融合的大趨勢(shì)開始改變數(shù)據(jù)中心。FCoE作為實(shí)現(xiàn)這種融合的關(guān)鍵技術(shù)被IT廠商大力推崇,英特爾還在Linuxs內(nèi)核上實(shí)現(xiàn)了開源的FCoE,又進(jìn)一步推進(jìn)了這一技術(shù)在數(shù)據(jù)中心的廣泛應(yīng)用。隨著萬(wàn)兆以太網(wǎng)端口價(jià)格的下降,在國(guó)內(nèi)不少用戶的云實(shí)踐中,一體化的網(wǎng)絡(luò)已經(jīng)開始為云數(shù)據(jù)中心效力。
上海交通大學(xué)的數(shù)據(jù)中心在向云轉(zhuǎn)化的過(guò)程中,就啟用了數(shù)據(jù)與存儲(chǔ)網(wǎng)絡(luò)融合的方案,他們主要借助新興的FCoE技術(shù)實(shí)現(xiàn)了傳統(tǒng)FC存儲(chǔ)網(wǎng)絡(luò)向FCoE存儲(chǔ)網(wǎng)絡(luò)的平穩(wěn)過(guò)渡。其經(jīng)驗(yàn)是:讓數(shù)據(jù)服務(wù)器區(qū)的Cisco Nexus 5500啟用FCoE功能,部分接口配置8G FC SFP模塊,SAN存儲(chǔ)系統(tǒng)選擇支持FCoE的NetApp FAS系列存儲(chǔ)系統(tǒng)。NetApp FAS和服務(wù)器的萬(wàn)兆網(wǎng)卡接入Nexus交換機(jī)的萬(wàn)兆接口,這樣在同一萬(wàn)兆端口上,就可以同時(shí)支持FCoE、iSCSI和NAS協(xié)議,原有配置FC網(wǎng)卡的存儲(chǔ)設(shè)備和服務(wù)器接入到Cisco Nexus 5500的FC接口上,與FCoE網(wǎng)絡(luò)融合。NetApp FAS的FC接口接入現(xiàn)有的FC交換機(jī),為原有的FC SAN提供存儲(chǔ)空間??紤]到各廠商的FC交換機(jī)有極強(qiáng)的排他性,上海交通大學(xué)沒有將原有的FC 交換機(jī)與Nexus 5500互連。在他們看來(lái),隨著時(shí)間的推移,F(xiàn)C SAN 設(shè)備將自然被淘汰,數(shù)據(jù)中心將過(guò)渡到純FCoE存儲(chǔ)。預(yù)計(jì)未來(lái)兩年內(nèi),其數(shù)據(jù)中心將有一半以上的服務(wù)器會(huì)配置萬(wàn)兆融合端口。
云化的數(shù)據(jù)中心之所以比以往更需要一個(gè)統(tǒng)一的網(wǎng)絡(luò)架構(gòu),主要是因?yàn)楫?dāng)虛擬化將數(shù)據(jù)中心變?yōu)樵骗h(huán)境后,傳輸網(wǎng)絡(luò)和存儲(chǔ)網(wǎng)絡(luò)的異構(gòu)會(huì)制造更復(fù)雜的流量。越來(lái)越多復(fù)雜的流量需要被管理,勢(shì)必會(huì)讓云變成一個(gè)低效系統(tǒng)。特別是隨著流量規(guī)模的增長(zhǎng),數(shù)據(jù)中心很難在不降低性能的前提下保證可用性。同時(shí),異構(gòu)的網(wǎng)絡(luò)在需要擴(kuò)展的時(shí)候,也會(huì)帶來(lái)更高昂的成本。只有采用統(tǒng)一的架構(gòu),才可能實(shí)現(xiàn)通過(guò)簡(jiǎn)化網(wǎng)絡(luò)架構(gòu)、簡(jiǎn)化運(yùn)維提升效率的目標(biāo)。
“軟件定義數(shù)據(jù)中心”的轉(zhuǎn)變
數(shù)據(jù)中心的云化為數(shù)據(jù)中心架構(gòu)的設(shè)計(jì)帶來(lái)了一些新的問題:如果未來(lái)將這樣的數(shù)據(jù)中心推倒重來(lái)的可能性幾乎為零,那采用何種架構(gòu)、何種技術(shù)才能讓其可持續(xù)發(fā)展?隨著數(shù)據(jù)中心傳輸、收集、匯總和分析的數(shù)據(jù)量不斷增長(zhǎng),網(wǎng)絡(luò)、計(jì)算和存儲(chǔ)面臨的新挑戰(zhàn)應(yīng)該如何應(yīng)對(duì)?
服務(wù)器虛擬化、存儲(chǔ)虛擬化和網(wǎng)絡(luò)虛擬化的技術(shù)演變,并不是偶然發(fā)生的。虛擬化讓IT基礎(chǔ)設(shè)施變?yōu)榭蓮椥浴㈧`活擴(kuò)展的資源,它逐漸向人們證明:面對(duì)復(fù)雜多變的商業(yè)環(huán)境,以及互聯(lián)網(wǎng)的發(fā)展,企業(yè)業(yè)務(wù)的靈活應(yīng)變能力只能基于可以靈活應(yīng)變的IT基礎(chǔ)設(shè)施。數(shù)據(jù)中心的發(fā)展將以服務(wù)為導(dǎo)向,同時(shí)必須更易于管理和運(yùn)營(yíng)。
所以,云數(shù)據(jù)中心的發(fā)展目標(biāo)是變成這樣的數(shù)據(jù)中心—軟件定義的數(shù)據(jù)中心,一個(gè)更靈活、更智能、效能不再被物理硬件所束縛的數(shù)據(jù)中心。數(shù)據(jù)中心的改造,必然是圍繞網(wǎng)絡(luò)、服務(wù)器和存儲(chǔ)的自動(dòng)化流程的改造:網(wǎng)絡(luò)將向基于SDN的服務(wù)感知網(wǎng)絡(luò)演進(jìn),存儲(chǔ)將從存儲(chǔ)區(qū)域網(wǎng)絡(luò)共享向?qū)崿F(xiàn)“存儲(chǔ)即服務(wù)”的云存儲(chǔ)演進(jìn),計(jì)算將演進(jìn)為能根據(jù)負(fù)載需求獲得彈性的計(jì)算能力且必須保證安全、可信。
當(dāng)然,這種改造方向也引發(fā)了一種新的設(shè)想,那就是未來(lái)數(shù)據(jù)中心會(huì)不會(huì)演變成計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)資源的無(wú)縫整合?目前,英特爾正在進(jìn)行這方面的探索。面向軟件定義數(shù)據(jù)中心,英特爾已經(jīng)提出了一種新的架構(gòu)—SDI(軟件定義的基礎(chǔ)設(shè)施),SDI的目標(biāo)是讓未來(lái)的開放架構(gòu)數(shù)據(jù)中心的IT資源從靜態(tài)走向動(dòng)態(tài),讓其管理從手動(dòng)走向自動(dòng)化。它的核心想法是讓計(jì)算、存儲(chǔ)、網(wǎng)路通過(guò)統(tǒng)一的計(jì)算架構(gòu)實(shí)現(xiàn)效能釋放,不必再用各種優(yōu)化技術(shù)去彌補(bǔ)不同架構(gòu)造成的內(nèi)耗。基于這種統(tǒng)一架構(gòu),云數(shù)據(jù)中心能更快、更高效地實(shí)現(xiàn)資源自動(dòng)化配給能力和管理能力。
在大型云計(jì)算數(shù)據(jù)中心,對(duì)計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)物理融合的改造已經(jīng)開始了。最佳例證是英特爾的新一代機(jī)柜式架構(gòu)(RSA),受到了百度、阿里巴巴、騰訊、中國(guó)電信等國(guó)內(nèi)大型云計(jì)算數(shù)據(jù)中心建設(shè)者的重視。這種全新的機(jī)架結(jié)構(gòu),不再使用光纖通道、PCI-E端口或者iSCSI接口來(lái)連接每個(gè)機(jī)架內(nèi)的存儲(chǔ)單元,而是通過(guò)使用英特爾高速硅光子技術(shù)連接每個(gè)機(jī)架內(nèi)的存儲(chǔ)單元,動(dòng)輒10萬(wàn)以上服務(wù)器量的數(shù)據(jù)中心,可以大幅減少線纜的使用,降低成本。更關(guān)鍵的是,相對(duì)于傳統(tǒng)服務(wù)器架構(gòu),它能讓部署密度大幅提升,化解大型云計(jì)算數(shù)據(jù)中心遭遇的高密度部署難題。
該如何看待SDN
根據(jù)IDC的預(yù)測(cè),在未來(lái)5年內(nèi),將有超過(guò)25億用戶連接到互聯(lián)網(wǎng),使用的設(shè)備數(shù)量將超過(guò)100億。同當(dāng)前的情況相比,預(yù)計(jì)到2015年,這一發(fā)展將需要8倍的存儲(chǔ)容量、16倍的網(wǎng)絡(luò)容量以及20多倍的計(jì)算容量。今天的數(shù)據(jù)中心建設(shè)者是否已經(jīng)考慮到,這樣的壓力會(huì)給數(shù)據(jù)中心帶來(lái)怎樣的災(zāi)難?在實(shí)現(xiàn)網(wǎng)絡(luò)一體化之后,網(wǎng)絡(luò)應(yīng)該如何演進(jìn)才能應(yīng)對(duì)這樣的流量、數(shù)據(jù)的爆炸式增長(zhǎng)?
阿里集團(tuán)網(wǎng)絡(luò)數(shù)據(jù)中心資深專家龐俊英認(rèn)為,云數(shù)據(jù)中心的網(wǎng)絡(luò)至少應(yīng)該具有以下幾個(gè)特質(zhì):簡(jiǎn)化的運(yùn)營(yíng)、快速部署的效率、標(biāo)準(zhǔn)化和綠色。為此,阿里云已經(jīng)構(gòu)建起了基于標(biāo)準(zhǔn)化的、模塊化的云數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)。
值得關(guān)注的是,今天阿里云已經(jīng)把網(wǎng)絡(luò)看作是阿里奔向小康的“路”。為何阿里云對(duì)網(wǎng)絡(luò)有了這樣的認(rèn)識(shí)?因?yàn)榘⒗镌埔呀?jīng)看到了SDN。在網(wǎng)絡(luò)融合之后,依靠SDN,阿里云將可以按照業(yè)務(wù)的需要自由定義網(wǎng)絡(luò)的能力,讓網(wǎng)絡(luò)效率完全釋放,為其業(yè)務(wù)提供高效的支撐。龐俊英明確表示,阿里云的數(shù)據(jù)中心正在嘗試借助SDN實(shí)現(xiàn)對(duì)業(yè)務(wù)的靈活支撐。SDN的價(jià)值已被眾多云數(shù)據(jù)中心的運(yùn)營(yíng)者所看好,例如世紀(jì)互聯(lián)就在構(gòu)建基于SDN的運(yùn)營(yíng)模式。
在構(gòu)建SDN網(wǎng)絡(luò)之前,目前也有很多數(shù)據(jù)中心用戶需要關(guān)注的技術(shù)和平臺(tái)。事實(shí)上,SDN將不再是網(wǎng)絡(luò)通信領(lǐng)域的問題。從技術(shù)本質(zhì)看,SDN帶來(lái)的最大改變是將網(wǎng)絡(luò)控制功能從轉(zhuǎn)發(fā)數(shù)據(jù)包的網(wǎng)絡(luò)設(shè)備中分離出來(lái),將控制功能植入在標(biāo)準(zhǔn)計(jì)算平臺(tái)運(yùn)行的軟件中,所以計(jì)算平臺(tái)便成了決定SDN發(fā)展的一個(gè)關(guān)鍵點(diǎn)。
可以看到,目前網(wǎng)絡(luò)廠商主要在基于私有計(jì)算架構(gòu)推廣SDN,用戶自主開發(fā)的難度比較大。為了支持SDN的發(fā)展,英特爾也推出了開放網(wǎng)絡(luò)平臺(tái)交換器設(shè)計(jì)架構(gòu)、開放網(wǎng)絡(luò)平臺(tái)服務(wù)器設(shè)計(jì)架構(gòu),還推出了數(shù)據(jù)層開發(fā)套件(Intel Data Plane Development Kit,Intel DPDK),以驅(qū)動(dòng)整個(gè)生態(tài)圈加速對(duì)SDN軟硬件產(chǎn)品的開發(fā)。據(jù)介紹,僅借助DPDK軟件庫(kù),就可以將數(shù)據(jù)包處理性能最多提高10倍,讓服務(wù)器在處理數(shù)據(jù)包的同時(shí)還能通過(guò)英特爾處理器執(zhí)行其他工作負(fù)載,最終降低硬件成本、簡(jiǎn)化應(yīng)用程序開發(fā)環(huán)境。在DPDK這類開發(fā)套件的幫助下,數(shù)據(jù)中心用戶開發(fā)基于SDN的新業(yè)務(wù)的時(shí)間可以大幅縮短。所以,目前DPDK也受到了不少SDN開發(fā)者的熱捧。
云需要的存儲(chǔ)
在云計(jì)算和大數(shù)據(jù)的需求下,如何對(duì)海量數(shù)據(jù)進(jìn)行存儲(chǔ)、處理、利用,已成當(dāng)今各行業(yè)共同探討的熱點(diǎn)問題。在高度虛擬化的環(huán)境中,計(jì)算的效率可以得到提升,但依舊用傳統(tǒng)、僵化的存儲(chǔ)架構(gòu)處理數(shù)據(jù),很難避免成本和時(shí)間雙失的局面。
業(yè)界大談的軟件定義的存儲(chǔ)的三個(gè)新特征—自動(dòng)化分層、自動(dòng)化數(shù)據(jù)管理和大規(guī)??蓴U(kuò)展能力,無(wú)非是為了讓數(shù)據(jù)存儲(chǔ)更適應(yīng)云存儲(chǔ)和大數(shù)據(jù)的需求。
值得關(guān)注的是,傳統(tǒng)存儲(chǔ)系統(tǒng)面臨的很多問題,都可以在計(jì)算平臺(tái)的改進(jìn)中得到解決。伴隨英特爾至強(qiáng)平臺(tái)為下一代存儲(chǔ)解決方案優(yōu)化技術(shù)的出現(xiàn),可橫向擴(kuò)展的智能存儲(chǔ)方案已經(jīng)對(duì)癥化解了不少面向大數(shù)據(jù)應(yīng)用的存儲(chǔ)難題。例如通過(guò)自動(dòng)精簡(jiǎn)配置、重復(fù)數(shù)據(jù)刪除等方法,實(shí)現(xiàn)在數(shù)據(jù)寫入磁盤的時(shí)候分配空間,通過(guò)為冗余、重復(fù)數(shù)據(jù)建立索引等方式,解決磁盤空間的浪費(fèi)問題,以適應(yīng)業(yè)務(wù)對(duì)云不斷變化的需求。
面向大數(shù)據(jù)應(yīng)用,英特爾還推出了很多智能存儲(chǔ)技術(shù)和工具,幫助企業(yè)減少需要存儲(chǔ)的數(shù)據(jù)量,改進(jìn)使用數(shù)據(jù)的方式。例如對(duì)冷、熱數(shù)據(jù)的分流可以改善數(shù)據(jù)存儲(chǔ)的成本,針對(duì)Hadoop的優(yōu)化大幅提升數(shù)據(jù)分析能力等。
此外,針對(duì)傳統(tǒng)硬盤高時(shí)延、高錯(cuò)誤率等問題,英特爾正在推動(dòng)固態(tài)硬盤技術(shù)的創(chuàng)新,以及這類存儲(chǔ)設(shè)備在云化數(shù)據(jù)中心領(lǐng)域的應(yīng)用。隨著SSD設(shè)備價(jià)格的下降,一系列具備高帶寬、低時(shí)延、高IOPS的固態(tài)硬盤,將讓云的存儲(chǔ)問題得到徹底改善。
虛擬化與安全問題
在不少云數(shù)據(jù)中心的實(shí)踐中,高水平的服務(wù)器虛擬化并不多見。其實(shí),除了虛擬化軟件提供的功能外,如果善于利用硬件平臺(tái)的虛擬化優(yōu)化能力,虛擬化的效果可能會(huì)遠(yuǎn)超你的預(yù)期。目前,基于多核英特爾至強(qiáng)處理器的服務(wù)器,英特爾提供了VT-x技術(shù),可對(duì)32位、64位虛擬化環(huán)境提供支持。通過(guò)擴(kuò)展核心平臺(tái)架構(gòu),英特爾虛擬化技術(shù)能幫助用戶填平當(dāng)前虛擬化解決方案中鴻溝并消除障礙。這一架構(gòu)擴(kuò)展能實(shí)現(xiàn)的改進(jìn)之一是:面向虛擬化軟件的全新更高特權(quán) Ring (CPU 訪問特權(quán)等級(jí)),如果擁有更高的特權(quán) Ring,就可以支持客戶操作系統(tǒng)和應(yīng)用在適用的 Ring 中運(yùn)行,同時(shí)確保虛擬化軟件對(duì)平臺(tái)資源具有特權(quán)控制。它能消除不少潛在的系統(tǒng)沖突,簡(jiǎn)化軟件要求。
安全問題是懸在云服務(wù)頭上的一把利劍,因?yàn)樵瓢哑髽I(yè)的管理邊界擴(kuò)展到了數(shù)據(jù)中心之外,讓傳統(tǒng)的保護(hù)數(shù)據(jù)中心數(shù)據(jù)、平臺(tái)的安全防護(hù)模式失去了作用。如何使云成為可信的系統(tǒng)呢?答案是構(gòu)建可信的服務(wù)器資源池。
其實(shí),企業(yè)可以使用虛擬化服務(wù)器的可信計(jì)算池在動(dòng)態(tài)環(huán)境中建立信任,虛擬化服務(wù)器可由外部實(shí)體根據(jù)已知的可信簽名來(lái)建立信任??尚庞?jì)算池可以在虛擬機(jī)轉(zhuǎn)移到平臺(tái)前為其提供一定程度的安全性,并支持可信計(jì)算池之間的虛擬機(jī)遷移。將那些敏感的工作負(fù)載放入可信計(jì)算池,就可以加強(qiáng)對(duì)這類工作負(fù)載的保護(hù)。
構(gòu)建可信計(jì)算池是私有云實(shí)踐中實(shí)現(xiàn)安全性的重要部分,也是進(jìn)行數(shù)據(jù)中心運(yùn)營(yíng)時(shí)保證安全性的必備措施。
“理論”造就的能耗管理誤區(qū)
數(shù)據(jù)中心的云化發(fā)展最不能忽視的問題就是—能耗管理對(duì)運(yùn)營(yíng)成本的影響。或許有人會(huì)問,高水平的虛擬化不就是解決能效問題的法寶嗎?理論上講,高水平的虛擬化確實(shí)可以幫助數(shù)據(jù)中心減少物理設(shè)備,從而減少能耗。但在數(shù)據(jù)中心里,這個(gè)理論卻很難實(shí)現(xiàn)。因?yàn)橹皇呛?jiǎn)單地用更少的物理硬件設(shè)備封裝虛擬機(jī),并不足以實(shí)現(xiàn)降低電費(fèi)的目標(biāo)。如果整合措施實(shí)施不當(dāng),數(shù)據(jù)中心的能耗甚至還會(huì)增加。
在云計(jì)算數(shù)據(jù)中心,減少能源使用和能源成本,并不與減少整體能源負(fù)載成正比。其原因在于:將物理服務(wù)器整合到一個(gè)虛擬平臺(tái)上后,轉(zhuǎn)移工作負(fù)載的過(guò)程會(huì)導(dǎo)致I/O能力的下降,從而引發(fā)性能的下降。當(dāng)性能下降時(shí),系統(tǒng)成功完成任務(wù)所需要的時(shí)長(zhǎng)增加,能耗就會(huì)隨之增加。在國(guó)內(nèi),華勝天成等公司的云計(jì)算實(shí)踐都遇到過(guò)類似的問題。只有在計(jì)算性能提升,且I/O吞吐率也大幅提升的前提下,這樣的問題才能得到緩解。
英特爾上海紫竹數(shù)據(jù)中心在340平方米的空間內(nèi)容納了330多臺(tái)服務(wù)器,但數(shù)據(jù)中心的PUE值卻可以降低到1.3。
英特爾成功提升能效的原因有二:一、新一代至強(qiáng)處理器本身在I/O和能耗方面的大幅改進(jìn),可以讓數(shù)據(jù)中心在提高虛擬化整合比例的基礎(chǔ)上,獲得能耗上的改進(jìn)。華勝天成目前也在通過(guò)這一途徑解決其云計(jì)算數(shù)據(jù)中心的能效問題。二,英特爾對(duì)數(shù)據(jù)中心的散熱節(jié)能技術(shù)、手段進(jìn)行了很多嘗試:他們將熱風(fēng)道與冷風(fēng)道隔離,對(duì)數(shù)據(jù)中心內(nèi)的線纜布局進(jìn)行了調(diào)整;在保證數(shù)據(jù)中心正常工作的前提下,將整體溫度從攝氏18度提升到了22度;大膽啟用自然風(fēng)冷卻—在室外溫度低于18度時(shí),就利用自然風(fēng)來(lái)冷卻。
雖然隨著計(jì)算平臺(tái)的演進(jìn),在保持高性能的前提下,獲得能效收益并非不現(xiàn)實(shí),但是大型數(shù)據(jù)中心卻不能僅依靠這種思路控制能效,英特爾認(rèn)為只有基于策略的能耗管理方案才能為這種規(guī)模的數(shù)據(jù)中心快速帶來(lái)回報(bào)。據(jù)介紹,英特爾IT就在通過(guò)使用英特爾的智能功耗節(jié)點(diǎn)管理器和數(shù)據(jù)中心管理器,實(shí)現(xiàn)對(duì)單個(gè)服務(wù)器和服務(wù)器節(jié)點(diǎn)功耗的實(shí)時(shí)監(jiān)視、控制。在運(yùn)行I/O密集型工作負(fù)載的情況下,服務(wù)器能耗依舊可以降低20%。
在數(shù)據(jù)中心云化的過(guò)程中,企業(yè)會(huì)逐漸感受到計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)技術(shù)的技術(shù)變革將為云帶來(lái)怎樣的效能。在可預(yù)見的未來(lái),企業(yè)更早看清數(shù)據(jù)中心演進(jìn)過(guò)程中必然會(huì)發(fā)生的變化,就更容易掌控?cái)?shù)據(jù)中心的云能量。