面向云计算的高可靠与高安全性平台

在前面的几期文章中，我们从私有云的平台特性分析了其安全和可靠性决定因素需要从全局来考虑。而在x86环境中构建一个坚固的私有云基础架构并且此架构具备快速扩展的灵活性和高可靠性就对整个后台包括服务器、网络和存储在内的系统提出了整体要求。软件方面也是如此，只有自动化、智能化的数据中心管理系统和适用于云环境的应用交付才能为企业私有云减少安全隐患，提升可靠性。

笔者在采访私有云解决方案提供商的时候，对方表示客户在意的私有云数据安全和可靠性问题其实一直以来都是整个IT界所担忧的通病——老数据中心就没有HA问题了么，老的IT架构就没有数据安全和黑客问题了么——再往远说，当大家都开始向x86平台迁移的时候，就没有人提出过x86平台的可靠性和安全性质疑么。大家都在质疑，都在担忧，然而这种担忧只会让技术更进步，方案更加成熟，以大量的案例和实际操作结果让用户信服。

那么，面向私有云如何选择兼具高可靠和高安全性的平台呢？下面我们分别从IT基础架构的硬件层面和管理层面来介绍开放式x86平台中面向云计算的高可靠与高安全性平台。

云计算诞生之初，是为了将若干服务器平台组合统一在一起，形成计算资源池、存储资源池等池化资源，进而方便统一管理和灵活分配——也解决了系统利用率不足的问题。然而x86服务器并不是为虚拟化资源池而生的平台，因此当虚拟化技术应用在x86服务器平台的时候，会有些许性能下降——部分系统资源开销浪费在了虚拟资源本身上，另一方面统一管理和可靠性也是x86服务器面临的严肃问题。

直到英特尔率先在其至强平台中加入了VT系列硬件虚拟化技术，从而改变了x86服务器在虚拟化方面面临的性能瓶颈，使得在处理器层面的VT-x使得虚拟处理器内核与内存之间的通讯没有障碍；而VT-d则使得系统芯片组得以良好的协调各虚拟机之间的系统资源开销；VT-c则让虚拟机网络瓶颈得到了解决——多虚拟机从同一个网络出口互相通讯的情况得以变成直接通讯。这些技术让P2V（物理至虚拟化）、V2P（虚拟至物理）的资源快速切换与整合提供了很好的基础，而这是私有云资源共享与自动化管理的基本要素，它确保了相应的虚拟机可以根据资源的需要，在这两个平台上自由迁移而没有任何后患。

而可靠性方面英特尔也在新一代至强7500处理器（Nehalem-EX）中加入了22条新型RAS特性，进而保证了高可靠性的计算需求。如果将采用了至强7500处理器的服务器设备纳入云计算环境中，无疑将让你的虚拟化资源池更为可靠，即使面对关键业务仍然没有问题，这在无形中也在帮助用户节省TCO（总体拥有成本）。所以，在挑选私有云平台时，一方面要关注那些廉价物理平台的组成，一方面也要有更为坚固的平台的点缀，从而让平台在整体上更为均衡。

因此从IT基础架构硬件服务器搭建的角度来看，英特尔的至强5600+7500的组合是一个相对更佳的方案。

至强5600服务器是主流的双插槽x86平台，可以负载大多数的企业应用，尤其是外围应用，多项测试成绩已经表明了它性能方面的领先性，尤其是虚拟化方面的能力。而如果需要在此平台上进行高负载与关键业务应用，就有可能需要额外的帮助，比如虚拟化层的备援机制（比如VMware Fault Tolerance）。而至强7500平台，则可以说是目前最为健壮的x86服务器，从双插槽至8插槽（甚至可以更多，但8插槽以上的需求明显要小很多），为用户提供了强大的应用支持能力。当然，并不是所有人都需要至强7500这样高端的服务器，不过基于同一厂商环境下的物理平台，为未来的业务扩展与资源整体提供了潜在的保证，这也是从私有云长远规划来讲，不能回避的一个话题。

从软件角度来看，私有云环境依托于虚拟化技术整合了物理服务器等硬件计算资源，却碰到了新的问题——如何统一管理这些物理服务器、虚拟机，以及如何自动化的让这些虚拟池中的资源动态的分配给需要计算资源的一方。

这就必须先提到英特尔数据中心管理平台（Intel Data Center Manager, DCM），它是一款监控、管理数据中心的机架和服务器组电、热等能耗的软件技术。据英特尔亚太研发有限公司总经理梁兆柱博士介绍，DCM当前版本主要包含的功能是：内置式智能启发引擎可在不影响工作性能的同时降低服务机组能耗上限；利用英特尔节点管理器（Intel Node Manager）技术来管理节点的电、热能耗；可作为软件开发工具包(SDK)，通过网络服务应用程序接口(WSDL API)集成到ISV和系统集成商现有的管理软件产品中。

结合了DCM管理平台对数据中心物理服务器的计算和能耗有一个统一的管理和负载均衡管理之后，再结合相应的PaaS管理平台——如VMware vSphere、微软SCVMM虚拟机管理中心，既可以对物理服务器和虚拟机做统一的管理、动态迁移等。

对于大中型企业来说，应用类别会较为复杂，在考虑向云计算平台迁移时，我们可以将应用分成外部的"辅助"与内部的"核心"应用，前者基本上是公司内部的日常IT应用，比如公办、邮件、HR、财务等，而核心应用则是指企业的工作与生产IT环境，比如ERP、CRM、数据库等等，即我们常说的关键业务（Mission Critical）。外围应用往往数量比较多，但负载较轻，也对高可靠、可用与可维护性（RAS）的要求不高，而关键业务则负载较重，也对在线时间有着很高的要求。两者在虚拟化平台上的表现也会有所差异，所以这需要企业IT人员做细致的分析。

从打造安全可靠的私有云角度出发，笔者认为将关键业务应用，也就是企业的核心IT环境放在采用至强7500处理器的虚拟化平台中，而将一部分日常应用放在至强5600平台上，是节省TCO又兼顾了性能与可靠性的做法。而利用前文所述的统一平台管理工具和DCM能耗管理工具，则可以进一步让云计算数据中心的管理更加简单，负载迁移也更加容易。