前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇云资源优化方案范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
日前,通辽市在其“云端智慧通辽”战略实施过程中选用了IBM“专家集成系统(PureSystems)”,这是该解决方案首次在智慧城市建设项目中得到应用。
客户需求
通辽市位于东部,属东北和华北地区的交汇处, 是一座历史悠久、底蕴深厚、资源富集,有着良好区域优势的城市。
依据通辽市“十二五”发展规划及信息化发展现状,通辽市提出以先进的信息技术推动通辽区域产业创新和管理服务创新,注重科技引领、创新驱动, 以“云端智慧通辽”为基础,优化政府管理和服务手段,创造良好经济效益,改善区域信息化水平,并走在自治区科学发展的前列。
需求分析
促进产业创新升级、实现城市智慧发展,需要物联网与互联网的智慧融合,需要“更透彻的感知、更全面的互联互通、更深入的智能化”。高效、动态、可提供大规模可扩展计算资源能力的云计算平台所提供的创新型IT服务交付模式,不仅可以加速应用的开发和交付,增加物联网与互联网之间及其内部的互联互通,还可以保证应用安全可靠运行,实现应用模式创新,促进产业发展。
今天,云计算已经发展到以业务模式、应用系统与软件平台为核心,而将云计算与智慧城市结合,能够带来诸多优势:
包容性:可适用于一个或多个智慧城市解决方案;
洞察力:可以提供更有效的洞察力给城市管理及服务;
有效性:大大提高智慧城市解决方案的实施速度。
通辽市在国民经济社会发展十二五规划中围绕转变经济发展方式的主线,希望利用云计算等先进的信息技术,摆脱传统束缚,激发通辽的产业创新,提升城市价值。
“云端智慧通辽”项目将依托基于云计算的智慧城市解决方案,在通辽市经济发展和社会进步中体现先导地位和关键作用。
项目实施目标
优化信息化资源结构,构建通辽市级云计算中心;
构建和推广政府职能部门电子政务相关业务,由云计算中心统一管理和维护;
充分利用云计算资源,逐步推进“云端智慧通辽”;
云计算资源的商业化应用,推动云计算外延产业的发展,推动区域辐射。
解决方案
在“云端智慧通辽”项目中,通辽市将采用IBM PureApplication System。该系统是一种优化工作负载的集成化硬件与软件及专家能力集成设备,能够提供简单、高效灵活和虚拟化的应用平台,其设计极大地简化私有云环境中应用程序的开发、供应和管理,并提供了集成管理功能,允许通过自助服务供应灵活的应用程序、数据库和其他工作负载,从而实现快速配置、简化、统一管理以及改进的系统性能和可靠性。其独有的属性包括有预置的专家经验和专业技术、优化的集成设计、深度整合和简化的IT体验。
【关键词】云存储;访问控制;性能优化
中图分类号:TP39文献标识码A文章编号1006-0278(2015)12-151-01
存储即服务的概念不断深入人心,云存储作为云计算概念的发展和延伸得到了快速的发展。云存储是一种全新的存储服务模式,有效地整合了大规模的存储资源并把存储以服务的形式提供给用户。云存储实现了合理的数据存储和高效的数据管理,有效地减轻了用户对数据存储和管理的负担,同时也降低了用户的开销。随着云存储服务和研究的不断深入,政府部门和企业数据外包服务等应用成为云存储应用的重要部分。
随着云存储技术的快速发展,数据安全问题得到了产业界和学术界的广泛关注。绝大部分用户希望在不损害数据原有安全性的前提下使用云存储服务。针对云存储中数据保护需求,研究者开始采用密文访问控制机制来保护数据在存储和共享过程中的安全。然而,在云存储中采用密文访问控制机制会较为明显地增加用户使用开销,降低用户访问云存储的效率。特别是当数据共享规模大、用户属性较少、访问权限变更频繁、数据访问集中时,采用密文访问控制机制会明显增加用户访问云存储的延时。如何有效应对密钥分发复杂、权限撤销开销大、用户资源受限等挑战,降低采用密文访问控制机制的额外开销,是云存储数据安全保护研究中亟待解决的关键问题。
一、密文访问控制的基本应用场景
数据所有者主要负责数据加密和密文分发操作,数据一般采用对称算法加密后托管到云端,然后通过安全信道或其他可靠手段将密钥分发给授权的数据使用者。数据使用者从云存储中取回数据后解密使用,采用不同密文访问控制技术时的解密密钥获取过程不尽相同。云存储服务提供商只需要提供相应的数据存储能力,响应数据读写请求即可。系统管理员负责配置云存储服务,完成密文访问控制机制初始化,管理维护系统用户的身份证书。
二、简单个人用户密文访问控制实现方案
用户将数据加密后存放到云存储中,使用时取回数据并解密。简单个人用户很少需要共享数据,因此可以简化密文访问控制过程,降低用户开销,简单个人用户密文访问控制实现方案的基本流程,如图1所示。
三、总结
本文在深入分析云存储中数据安全防护需求的基础上,综合现有密文访问控制技术和新型密码技术,提出了云存储中密文访问控制模型的数学描述,并分析了影响模型性能的主要因素。然后分别针对简单个人用户、社区个人用户和企业用户,给出了模型的多种不同实现方案。其中,基本密文访问控制方案能够为简单个人用户的数据云端存储和共享过程提供简洁、有效的保护。基于本地的云存储访问效率优化技术。企业用户使用云存储时具有数据量大、共享频繁、访问相对集中等特征,如果简单地采用密文访问控制机制来保护数据存储和共享安全,则会降低云存储的访问效率。基于本地的云存储访问效率优化技术,能够在企业已有计算、存储资源上部署本地,然后通过本地来代替员工完成密文访问控制相关操作、并缓存频繁访问的数据,最终有效地降低采用密文访问控制机制对企业用户的影响。以上研究成果针对云存储数据安全需求,在保证数据安全的前提下提升了密文访问控制机制的效率,促进了密文访问控制技术在云存储数据安全保护中的进一步应用,具有一定的理论意义和实际应用价值。
参考文献:
[1]李家治.云存储中基于属性的密文检索与访问控制[D].华东师范大学,2015.
[2]张桂榕.云存储数据安全访问与共享机制研究[D].北京交通大学,2015.
【关键词】虚拟化技术;信息化资源;计算机
将虚拟化技术应用到信息化资源整合中可以有效地降低运中心的运营成本,提高系统对资源的利用率,同时也会使系统在一定程度上变得更加自动化、简便化、统一化,计算机的故障率也会有所下降,如果处理方法得当甚至可能将计算的故障率变为零,因此虚拟化技术的重要性不言而喻。
1 虚拟化技术的含义
近几年计算机技术逐渐走向成熟,虚拟化技术也逐渐得到了更多的计算机人士的亲睐。在算计中虚拟化技术指的就是利用虚拟化软件在一台物理计算机中同时运行不同的或相同的多种操作机系统的VM(虚拟机)[1]。利用虚拟软件我们可以使每台虚拟机虚拟出它运行时所需要使用的硬件资源,而这资源并不是真实存在的,例如虚拟出真实计算机运行需要的硬盘空间、内存、CPU等等,虚拟机其本质就是物理服务器的迁移,它通过VMM(虚拟化监控器)同物理化硬件通讯,效果同真实物理机并无差别,一样的应用程序,一样的硬件组成[2]。虚拟化技术的在计算机中的应用给企业带来最直接的回报,就是降低了运行成本、简化了操作流程、提高了资源的利用率。
2 虚拟化技术在信息化资源整合中的应用优势
(1)减少服务器数量,降低购买服务器的成本。
(2)应用虚拟化的多种管理模式,使服务器的管理和部署变得更加快捷。
(3)将所有的虚拟机整合到同一服务器上,实现了资源共享,对资源利用率过低的现象起到了改善。
(4)提高了机房空间的使用率,降低了机房的散热成本。
(5)可对资源进行自动化迁移、合理调配资源负载、自动隔离故障。
(6)采用合理的迁移策略及迁移技术,网络架构及存储架构,实现了对虚拟服务器数据的灾难恢复。
3 虚拟化技术在信息化资源中的整合中方案
3.1 总体方案
通常来说,运用虚拟化技术时应当对已有的资源进行合理利用,减少浪费。对虚拟化的改造应当建立在不改变现有物理架构的基础上进行,对现有设备进行充分利用,对已有机房进行虚拟整合[3]。
在选择虚拟化产品上,不同单位可依据各自信息化结构和需求的实际情况,针对硬件性能、负载、依赖以及存储要求就行对比分析,依据分析结果做出做合理的选择。从目前的状况来看,VMware产品凭着较好的兼容性而被广泛应用,因此本文以VMware为实例资源整合方案进行分析。虚拟机在计算机中的运用需要对硬件和软件两个方面对问题加以考虑。
硬件,依据需要应当选用性能相对较高,同时也能满足虚拟化要求的老设备进行部件改进,对配置进行调整,也可适当适量的选购新设备,合理的将新旧设备进行整合,再投入运用。在虚拟架构中的设备应当先安装VMware ESX底层组件和VMware vSphere,然后利用vSphere Client对整个系统进行远程控制,这样就可以实现在一个设备上生成多个VM(虚拟机),每个虚拟机从性能、操作方式、功能上同一台物理设备上基本相同[4]。这样在构建过程中及可以减少了投入,降低成本,同时在一定程度上对基础架构和管理进行了简化。
软件,利用虚拟化技术可以将硬件和软件进行有效的分离,用户不必对硬件的实现加以考虑,完成虚拟机安装后,就可以进行linux、Windows等操作系统以及应用软件的安装,实现系统整合。虚拟机上的vCenter Server可对整合后的业务进行监控和管理。
计算机硬件以及软件都是为客户服务的,在客户方面,应当采用传统的访问方式,在虚拟机上对数据的输入与输出等做操作同在物理机上是相同的,用户在访问过程中不会察觉到任何异常,同时虚拟机也不会对业务应用系统产生任何副作用[5]。
3.2 分析方案
虚拟化建设在具体单位中应用时,需要依据单位的实际情况,选用最佳的产品和建设方案。通常情况下单位的基础架构应当分为生产区和安全区两部分。生产区中的业务应用系统不需要很高的安等级,因此不需要针对生产区设立特定的安全设备防护,将其直连接到局域网即可;安全区的业务应用系统自然需要较高的安全等级,安全区的应用系统应当先连接到安全设备上,通过安全设备在同局域网相连接,避免发生安全隐患。下面我们针对不同的状况对资源整合在虚拟机中的解决方案进行分析。
(1)仅对生产区资源进行虚拟优化。安全区的设备因为其特殊性,因此在虚拟优化中不对其进行考虑(安全区的设备应当延用传统管理模式),在虚拟优化中要利用vCenter Server对生产区虚拟化集群的设备进行统一监控和管理。
随着虚拟化技术的不断发展,在建立时我们可以对虚拟化规模进行动态的增加,对虚拟化结构体系进行动态的完善。生产区和安全区的虚拟化集群设备应当合理的进行结构,对资源进行合理整合,该方案的最大优点就是可降低机房压力,降低资源浪费,缺点是整体虚拟化程度较低。
(2)对整个基础架构进行虚拟化。在该虚拟化方案中,生产区和安全区依据实际情况进行独立的虚拟化集群搭建,并利用各自独立的vCenter Server对生产区和安全区进行调配和管理,在构建过程中不需要对安全设备进行虚拟,将其放置到安全集群上即可,如图1所示。通过本方案可以对资源的高可用性得到有效提高,但资源利用率没有达到最大化。
(3)以云基础架构为基础的虚拟化。云计算技术近几年在计算机领域中得到了广泛应用,随着“云”技术的日益成熟,“云”技术时代已来临,这使资源整合变得更加容易和理想。本优化方法将对整个信息化技术架构进行虚拟化,其中包含了传统优化方法没有包含的安全设备。
在虚拟化过程中,可依据服务器需求的不同进行不同的虚拟集群搭建,这样对系统部署的灵活性将会有明显提高,摆脱了对安全设备的依赖。同时我们可以通过IaaS云对门户加以管理,提高便捷性和适应性,通过v Cloud Director部署门户和搭架云管理,利用Security and Networking套件部署健全完整的安全防御体系,对所有的资源进行重组,使资源的可利用率达到最大化,给用户提供最安全、最可靠的体系架构。
4 结束语
综上所述,服务器虚拟化是大势所趋,它带来的优势现在已经非常明显。我们有理由也有依据相信,随着技术的不断成熟和计算机人才的不断努力,服务器虚拟化技术在不久的将来势必会对数据的稳定运行、网络中心的安全带来更高的效益,也将会为市场中的各个行业信息化管理云平台的建立打下良好的基础。
参考文献:
[1]钱磊,李宏亮,谢向辉.虚拟化技术在高性能计算机系统中的应用研究[J].计算机工程与科学,2011(31).
[2]赵华茗.基于虚拟机的高可用信息服务平台建设[J].数字图书馆,2012(12).
瑞斯康达ANSU Cloud是一个高可靠性云平台,可以满足运营商和数据中心对计算、网络和存储的需求,并且通过整合网络加速、专用硬件虚拟化、HA等技术为IT与CT的融合性接入提供了平台技术保障。
瑞斯康达ANSU Cloud基于开源OpenStack研发,支持主流x86平台,并且采用开放性、模块化的标准,将计算、存储、网络资源屏蔽底层硬件差异后,以虚拟化资源的方式向用户提供服务。瑞斯康达ANSU Cloud同时提供了云管理软件,对底层硬件资源和虚拟化资源提供统一的管理和监控,并提供虚拟机管理功能。
瑞斯康达ANSU Cloud可以满足企业对数据中心私有云的需求和电信运营商对电信级云平台的需求,并且通过持续优化,打造一个灵活、可靠、高性能的云平台,紧跟客户的ICT需求。
ANSU云平台架构
瑞斯康达ANSU Cloud系统架构如图所示:
硬件层
ANSU Cloud的计算和存储设备采用通用x86服务器,网络设备采用标准化的以太网交换机和接入设备。
业务支撑层
业务支撑层为瑞斯康达ANSU Cloud,基于开源OpenStack,并且使用DPDK、SR-IOV等技术进行了性能优化,同时增加了HA、安全等功能,提供安全、可靠、高性能的虚拟化平台。
管理层
管理层对云平台资源提供统一的管理和监控,并提供虚拟机管理功能,同时可以根据需要动态调整资源的配置。
ANSU云平台特性
基于Carrier Class Cloud System的商用openstack
ANSU Cloud是一组集成化、支持NFV基础设施达到电信网络所要求的Carrier Class高可靠性软件,支持自研VNF及第三方厂商开发的VNF。
高可靠性
ANSU Cloud网络接入云平台在实现应用虚拟化的同时,满足苛刻的电信级需求,实现6个9 的可靠性。
安全特性
ANSU Cloud基于Carrier Class Cloud System的安全体系、认证体系、保护体系、隔离体系,保证服务提供商虚拟网络的安全。
支持200个以上目标节点
ANSU Cloud支持200个以上目标节点。
四级HA保护
ANSU Cloud支持对硬件服务器、虚拟机、虚拟机的内核进程调度、基于heartbeat注册机制的虚拟机应用程序的四级HA保护机制。
动态资源调整
ANSU Cloud支持虚拟机级别的动态资源调整,当一台虚拟机负载较大,且对CPU、内存等资源的占用率超过了预设阈值时,虚拟化平台可以动态调整虚拟机资源以保证虚拟机的正常运行。
Overlay网络
ANSU Cloud支持基于VxLan的overlay网络,屏蔽了物理网络的模型与拓扑差异,简化网络的管理和运行,更便于云服务的提供和迁移。
基于DPDK的高性能转发平面
ANSU Cloud通过DPDK技术,使OVS运行在用户空间,并且利用CPU affinity、轮询、报文零内存拷贝等机制实现一个高速的虚拟交换机。ANSU Cloud通过在OVS中创建带有DPDK vhost-user 端口的OVS vSwitch 桥,对虚拟机提供高达10Gbps线速转发能力的虚拟网卡。
专用硬件虚拟化
ANSU Clould通过SR-IOV技术把物理PCIe设备的PF(Physical Function)总线、设备和功能编号映射到各个VF(Virtual Function)的PCIe配置空间,而且每个VF都有独立的PCIe内存空间。虚拟机通过VF驱动对虚拟PCIe设备进行管理和操作,由于SR-IOV不需要Hypervisor的协调干预,从而大幅提升PCIe的吞吐性能。
企业私有云方案
瑞斯康达ANSU Cloud私有云可以为企业提供IT计算、私有云盘、云桌面机服务,方案如图所示。
计算
ANSU Cloud可以承载企业原有的Mail Server、WEB Server等办公应用,同时提供灵活扩展、备份等功能。ANSU Cloud针对企业IT有限的硬件资源利用进行优化,可以根据虚拟服务器的负载动态分配资源,将企业IT硬件资源价值最大化。
私有云盘
ANSU Cloud结合Openstack的SWIFT对象存储模块,为企业提供私有云盘服务。私有云盘可以提供办公资源存储、共享、备份、访问控制功能。
虚拟化桌面应用
云桌面机可以提供远程办公、安全控制、资源共享等功能,ANSU Cloud支持标准的RDP访问方式,对于云中的桌面机,用户可以使用RDP客户端在网络可达范围内远程访问,实现操作系统访问、资源拷贝等功能。RDP访问方式如图所示。
电信基础云方案
云计算对于服务器厂商来说既是机遇也是挑战。云计算这种开放的、分布式的架构实际上降低了技术的门槛,让更多的服务器厂商可以参与进来。与此同时,适应云计算需求的服务器也逐渐走向标准化。在服务器销售利润逐渐走低的情况下,服务器厂商如何才能发挥自己的差异化竞争优势呢?
在云计算时代,原来以单纯销售产品为主的服务器厂商也要转向销售整体解决方案。已经全面进军云计算市场的宝德科技集团(以下简称宝德)是如何应对这种转变的呢?宝德云计算事业部解决方案总监李强介绍说:“我们从服务器、存储硬件起家,现在也拥有了软件、系统集成和云计算部门。目前,各部门正协调一致,全面推动公司向云计算解决方案商的转型。”为了平稳地实现转型,宝德制定了四步走的战略:第一步,宝德作为云计算基础设施方案供应商,将继续提供服务器和存储解决方案;第二步,宝德将整合云计算产业链上下游的资源,为客户提供私有云解决方案;第三步,宝德将为客户提供公有云解决方案;第四步,宝德将为有需要的客户提供云服务运营服务。李强表示:“宝德的定位很清楚,就是以提供云计算解决方案为主。”
宝德将行业云解决方案作为进入云计算市场的敲门砖。“宝德是国内最早做游戏云的厂商。我们的目标是帮助国内的中小型游戏企业快速推广其游戏产品,从而降低前期资本投入的风险。”李强表示,“一方面,我们可以为游戏厂商提供游戏的开发和测试平台;另一方面,我们还可以提供游戏的运维平台。游戏产品的知识产权归属于游戏厂商。游戏带来的收益则由我们双方以分成的方式共享。这是一种新的游戏运维模式。”宝德在全国多个地方拥有数据中心,包括自建的和租赁的,同时将数据中心的硬件平台针对游戏进行了优化,目的就是为了保证游戏云的高效、稳定运行。
与宝德一样,众多国内外厂商都看好行业云的发展。与竞争对手相比,在行业云市场宝德有哪些独特的优势呢?“公司已经成立了15年,积累了丰富的技术经验和客户资源。这为我们进入行业云市场奠定了坚实的基础。”李强表示,“具体到行业云的推广,我们始终坚持以客户的需求为主,采用循序渐进的方式,并以样板工程作为参考,引导客户走向云应用。比如,我们在推广教育云解决方案时,先为A客户提供了一套量身定制的云计算解决方案,当遇到B客户也具有相同需求时,就会引导B客户参考并采用与A客户基本相同的云计算解决方案。现在,我们可以为政府、教育、医疗以及金融等行业的客户提供云计算解决方案。”
云计算解决方案供应商比拼的不仅仅是产品的性能或价格,而是提供集成化解决方案的能力,包括项目前期的设计、整体解决方案以及后续的服务能力等。宝德已经清楚地认识到这一点,正在不断完善其提供云计算整体解决方案的能力。