基于H3C CAS的私有云计算平台的方案设计

朱壮普

(山西职业技术学院，山西 太原 030006)

基于H3C CAS的私有云计算平台的方案设计

朱壮普

(山西职业技术学院，山西 太原 030006)

云计算对人类社会信息化建设的推进作用是革命性的。一方面极大地降低了信息化建设的成本，提高了资源的利用率；另一方面提高了服务的可用性和可靠性；再一方面加快了信息化建设的进程。云计算为资源服务提供了可伸缩性的、可创造性的、智能化的操作模式，提供可定制或自定义的服务模式。云计算应用已深入人心，遍布了人类社会的各个行业领域，并且已成为世界各国信息化建设的重要战略部署。

私有云；虚拟化；CAS

私有云是云计算应用平台的一个分类，通常部署在大型的企事业单位。私有云就是将分布式硬件资源通过虚拟化手段进行整合，构建出的只允许内部人员使用的资源池，对外部用户透明[1]。企业搭建私有云，可以大大降低信息化建设的成本，加快信息化建设进度，提高系统资源的使用率。也便于各种应用系统的快速部署实施，加快办公效率。同时提高了企业数据的可靠性和安全性，以及核心业务的竞争能力。

1 私有云的特点

私有云的特点基于云计算，但在应用角度上又具备了新的特点，主要有：

1) 安全性。一方面通过设置了较高的安全访问权限，且限定访问用户为企业内部人员。另一方面私有云平台一般部署于企业网络安全设备(如防火墙)之后，通过自身的安全设置，也可以达到较高的安全性。

2) 服务质量高。企业自建私有云存在於企业内部网络，通信范围小，距离短，也不受外界网络环境和状态的影响，能够保证服务的快速响应。

3) 管理方便。对于私有云的使用，企业信息中心可以自行制定符合企业业务系统安全运营的相应的管理流程和访问策略。并且可以根据需要及时更换。

4) 提高资源利用率。私有云直接对应硬件基础设施，在部署过程中可根据实际条件构建符合企业需要的云平台环境，达到资源的最大化利用，同时也可以根据业务需求，实施调整或扩充硬件设施。

2 私有云的应用

在企业内部搭建私有云平台，就是通过虚拟化技术将硬件设施进行整合，形成资源池。以此提高资源的利用率，降低系统部署的成本，减少运维成本。

传统的业务系统部署模式，通常是一对一的服务应用，企业在信息化建设过程中需要购置昂贵的硬件设施来支撑业务系统的运行。在设备购置过程中必须按照应用系统的峰值要求进行硬件选配，而在实际工作中，资源的利用率往往很低，造成资源的浪费。并且随着服务器的增多，增加了管理人员运维工作量。

企业统一集中管理私有云平台的资源池，使用动态资源分配技术，为各个业务系统分配计算资源，并通过容错技术，保证业务数据的安全性。私有云平台通过弹性的资源分配策略，可以灵活地应对业务系统的调整和新增业务系统的部署，并且在此过程中也无需额外增加人手来参与系统的管理维护[2]。私有云平台可以统一监管各虚拟机系统的运行状态，当服务器出现故障或服务响应中断，可以基于管理平台软件快速定位故障点，采用智能的备份或冗余策略加以快速修复解决。

私有云资源对内部用户提供自助服务，允许企业内部员工因工作需要申请相应的计算资源。平台管理人员根据规章制度受理申请后，为用户下放资源。并且资源可根据需要动态调整。

3 H3C CAS云计算平台

H3C CAS云计算平台解决方案包含了建议的基础设施资源(服务器、存储、网络等)、虚拟化软件和云平台管理软件。基于H3C CAS的云计算平台的组织架构，如图1所示。

图1 H3C CAS云计算平台的组织架构

3.1 云管理软件平台

H3C CAS云计算平台软件由三个功能组件构成，软件架构如图2所示。

1) CVK(Cloud Virtualization Kernel)，虚拟化内核平台

CVK运行在上层用户操作系统和底层基础设施之间的虚拟化内核软件。用来协调上层对底层资源的访问。CVK通过屏蔽底层硬件设施的异构性，来消除上层对底层设备及驱动的依赖性。同时加强了虚拟化环境运行的可用性、稳定性。

图2 H3C CAS云计算平台的软件架构

2) CVM(Cloud Virtualization Manager)，虚拟化管理系统

CVM主要对虚拟资源池中的资源进行集中管理，为用户提供动态资源分配和丰富的扩展功能。CVM提供基于B/S的良好的管理界面，云平台管理员基于CVM灵活地管理硬件资源，制定符合企业需求的云平台实施方案。

3) CIC(Cloud Intelligence Center)，云业务管理中心

CIC主要通过调用虚拟资源池资源为用户实施分配和管理。CIC可以设置分级的管理机制，创建组织及用户，系统管理员或组织管理员可以主动下发资源，也可以由用户自主申请，通过定制和自定义的资源获取方式，实现灵活的资源分配和管理。并提供API接口，可以集成各种服务应用[3]。

3.2 Flex基础设施

Flex基础设施是H3C公司基于H3C CAS云计算平台，研发的配套硬件设施，包括云就绪网络、云计算服务器、云计算存储、vSwitch虚拟交换机和vSR虚拟路由器等。用户在部署的时候可以选用，也可以基于其它厂家硬件设备实施。

4 H3C CAS私有云方案设计

基于H3C CAS云计算平台，用户可以搭建私有云、公有云及混合云，本文主要针对覆盖和应用范围较小的私有云进行论述。在私有云的规划上主要介绍云资源的规划和云服务的规划。

4.1 云资源规划

4.1.1 网络规划

1) 服务器网络规划

服务器的网络规划主要涉及到管理地址、业务地址和存储地址的规划。在具体规划的时候，要充分了解现有网络拓扑结构和IP地址规划情况，实现平台网络参数的有序对接。

H3C CAS云计算平台的虚拟机通过系统内部的虚拟交换机为其提供虚拟网卡与外部网络通讯。云平台管理员可以登录到CAS系统的WEB管理界面，对用于连接业务和存储的网卡进行网络参数的设置。

2) 存储网络规划

H3C CAS云计算平台系统支持对接FC SAN和IP SAN存储设备，在使用IP存储时，需要规划好存储设备的地址，以供平台访问。

4.1.2 存储规划

1) 使用本地磁盘

如果云平台采用服务器本地磁盘作为存储，建议根据磁盘的数量设置相应的磁盘阵列，以提高数据的存取速率及安全性。通常建议两块磁盘进行RAID1+0或 RAID1操作，两块以上磁盘进行RAID5操作。

2) 使用外接存储

H3C CAS云计算平台系统支持FC SAN和IP SAN的存储设备，采用外界存储时，建议对存储磁盘进行RAID5或RAID6操作。

CAS云计算平台系统的虚拟机通常通过共享文件系统的方式直接挂载外接存储上创建的存储卷来使用存储资源。基于两种外接存储方式，系统提供两种类型的共享文件系统，分别为“FC共享文件系统”和“iSCSI共享文件系统”，云平台管理员在创建共享文件系统的时候应根据实际情况进行区分。

4.1.3 主机池、集群、主机和共享文件系统规划

1) 主机池规划

CAS云计算平台系统的主机池以交换网络为边界，也就是说一个主机池下的服务器属于同一个交换网络。CAS系统同时支持创建多个主机池，可以分别对应属于不同交换网络的服务器主机。

CAS云计算平台的共享文件系统在主机池上创建，并且主机池是共享文件系统的访问边界。一个主机池下可以存在多个共享文件系统，但一个共享文件系统只能供一个主机池使用，如果两个主机池共同使用同一个共享文件系统，将导致严重的系统错误。

2) 集群规划

集群在主机池下创建，一个主机池下可以创建多个集群。一个集群下最多可以容纳8台服务器主机或者100台虚拟机。出于业务系统部署或其它需要，可以将主机池下的服务器主机划分到不同的集群。

CAS云计算平台的高可用性HA和动态资源调整DRS功能都是在集群下开启的，所以建议服务器主机应添加到集群下，而不是直接添加到主机池下。

3) 主机规划

服务器主机规划主要指主机名称规划以及密码的设定。主机名称要全局统一规划，体现出隶属性、功能性和有序性。密码设定要复杂，保证安全性。

4) 共享文件系统规划

H3C CAS云计算平台系统支持本地磁盘存储和外接存储方式(FC SAN和IP SAN)。为实现存储资源的共享性，通常使用共享文件系统来挂载存储卷实现对存储资源的使用。共享文件系统以主机池作为访问边界，容量不能超过16T，没有特殊要求建议容量不超过2T，且使用主机不能超过32台。这些都将作为共享文件系统规划的首要考虑。

4.1.4 虚拟机规划

根据企业的业务系统部署的需求，配置虚拟机的硬件资源(CPU个数、内存大小及磁盘空间等)。

1) 虚拟机计算资源规划

H3C CAS系统虚拟机资源调度的优先级是通过资源限额方式来体现的。虚拟机在创建的时候，可以根据其重要性指定不同的优先级别。CAS系统提供三个层次(高、中、低)的优先级，对应三种限额分配方式的调度优先级权重依次为4∶2∶1，配置优先级的目的是当CAS云平台资源出现抢占情况时，优先保证高级别的虚拟机获得资源。

2) 虚拟机网络资源规划

H3C CAS云平台系统支持“Virtio网卡”和“普通网卡”两种类型的网卡。默认情况下，虚拟机的网络类型为“普通”，建议在虚拟机部署时修改为“Virtio”网卡。“Virtio”网卡能匹配物理网卡的传输速率，提高网络的通信效率。

3) 虚拟机存储资源规划

H3C CAS云平台系统支持“USB 硬盘”、“SCSI 硬盘”、“IDE 硬盘”和“Virtio硬盘”四种硬盘类型。“USB 硬盘”的磁盘利用率低、“SCSI 硬盘”驱动程序需要购买、“IDE硬盘”为默认硬盘类型，性能一般。“Virtio 硬盘”提供近三倍于“IDE硬盘”的磁盘I/O性能。CAS云平台系统建议虚拟机在部署时硬盘设置为“Virtio硬盘”类型。

4.2 云服务规划

H3C CAS云计算平台集成了一个自助服务系统，提供基础设施即服务(LaaS)的自助式云服务。用户在使用云服务时，首先要根据企业业务系统部署情况规划用户的组织，并未组织创建组织管理员和用户。之后用户可以通过自助服务系统申请所需的资源。

自助服务工作过程涉及用户对资源的申请、管理员的审批、资源的发布、资源的使用以及资源的回收等过程。也包括系统管理员或组织管理员为组织或个人主动下发资源的过程。

CAS云平台设定系统管理员对云平台资源有最高操作权限，负责对资源的统一管理和分配，系统管理员可以为各个组织或部门创建组织管理员，并设定组织管理员一定的操作权限，负责对本组织内部资源的分配。

5 结束语

云计算作为一种新型的商业计算模式，逐步在各个行业领域应用起来。云计算以虚拟化技术为核心将物理资源进行整合，为用户提供资源服务。其强大的功能特性和易用的交付模式提升了资源利用率，提高了系统运行的可靠性和安全性，对企事业单位信息化建设，起到了极大的推进作用。云计算已被产业界和学术界广泛认可，成为未来IT行业发展的新的趋势。

[1] 刘宇.企业私有云平台构建技术研究[J].计算机时代，2011，25(6)：31-34.

[2] 姜毅.基于开源软件的私有云计算平台构建[J].电信科学，2013，16(1)：12-15.

[3] 苏命峰.云计算环境下高校数据中心的虚拟化研究与实现[D].湖南：湖南大学，2014.

Scheme Design of Private Cloud Computing Platform Based on H3C CAS

Zhu Zhuangpu

(ShanxiVocationalandTechnicalCollege,TaiyuanShanxi030006,China)

Cloud computing plays a revolutionary role in promoting the information construction of human society. On one hand, it greatly reduces the cost of information construction, improves the utilization rate of resources; on the other hand it improves the availability and reliability of the service; and in another aspect, it speed up the process of the informatization construction. Cloud computing provides the scalability, creative and intelligent operation mode for resource service, also provides customizable or custom service mode. The application of cloud computing has been popular throughout the human society in various fields and industries, and has become an important strategic deployment of informatization construction all over the world.

private cloud; virtualization; CAS

2016-11-17

朱壮普(1981- )，男，山西大同县人，讲师，硕士，主要研究方向：网络技术。

1674- 4578(2017)01- 0068- 04

TP393.09

A