私有云架构设计与实践：基础设施与功能场景

对于传统的IT架构来说，其实现“云”化的过程多是基于现有系统升级为虚拟化，并辅之以资源池化等措施，渐渐转化为一个完整的私有云。接下来，笔者将根据业务对云产品的需求特点划分为不同的场景并进行针对性介绍。

通用场景

通用场景私有云的建设根据具体业务对IT需求程度而有所差异（比如政府、制造业、零售等），总体来说传统行业的业务对信息化的依赖较小，但是信息化为其又有助于改善、拓展业务。随着国内各云厂商的推广，私有云从曾经的公有云对立面到现在形成的两者相辅相成的混合云局面，在政企IT建设中已经成为不可或缺的部分。

1）场景模型

私有云通用场景模型可以简单概括为图1-1。

图1-1　私有云通用场景模型

通用场景的基础设施根据其业务规模，按照业务区域或者行政区域进行划分，其目的主要是满足容灾、管理以及部分非技术驱动的需求。

外部服务与内部服务一般是独立资源，外部服务即直接面向外部用户，内部服务集群面向内部人员，内外部服务的数据有部分互通。

服务入口是面向终端用户的直接平台，一般与内部服务入口整体分离，也可以在实现时使用“角色”与“权限”进行逻辑隔离，根据具体业务要求进行选择。

当业务推动基础设施与服务集群达到一定规模后，平台运营和安全方面的需求都会凸显出来。以传统企业为例，在私有云的建设过程中往往会有IaaS之上的PaaS、SaaS需求，他们在以服务的形式提供到用户时，建设者需要考虑得更多，包括计费、自服务、可用域、应用市场等等平台化运营细节，安全服务也会自底向上贯穿着整个服务体系中。所以，企业在选择私有云时，需要考虑控制层面的随时更新，以对未来的数据面变化作出快速应对。

可扩展性

企业以盈利为本，业务与IT无关的企业在IT基础设施的投资往往十分谨慎，所以其采购部门对于云平台的成本还是非常在意的。早年间就虚拟化产品的采购，客户的选择十分有限。但随着技术发展，单纯的虚拟化功能面对用户业务的扩张已经捉襟见肘，客户自然也对功能提出了新的需求，从而迫使云平台本身具备较高的可持续性发展能力，比如额外提供更上层的产品或服务、开放易用的平台API接口等。如此一来，客户的IT基础架构便具备了从传统的烟囱式向更为先进的自服务架构过渡的能力，随之而来的是未来IT资源利用率提高、总体成本的相对降低等诸多好处。

2）安全防护

相比于传统架构，云中的安全所关注的问题与之既有的相同，但是也存在方向上的差异。在技术方面，云平台中的用户依然关注数据安全、传输安全、管理安全等，所以绝大多数传统安全手段都同样适用。但是方向上，如果客户本身是整体云平台的拥有者，那么他可能对多租户、公有服务的安全更为重视，而作为用户本身可继续按照传统架构处理。为了满足云平台中的用户的安全需求，云平台厂商一般会提供多种安全产品与服务，比如虚拟防火墙、堡垒机、数据库审计、漏洞扫描等，以求在不改变用户习惯的前提下更方便地用户实施自己的安全方案。

3）小结

通用场景下的云平台需要具备虚拟化、多租户、资源隔离等基本功能，能够满足如此要求的云平台相对较多，对于用户来说他们的区别即在于产品稳定性、并发性能、功能细节等多方面的“打磨”程度。

专一功能场景

当用户业务已经相当成熟且短期内难以发生改变时，云平台在其中的角色也往往以代替或增强某类现有功能出现。以教育行业为例，它是目前国内很多虚拟化厂商都在发力的市场。在各类院校中，IT基础设施的体量或许不同，但是功能大多类似。

场景模型

在以高校、普教、职校为重点的教育行业项目中，一般都有教学机房、教师桌面采用云桌面（虚拟桌面）的场景。图1-2是从基础设施角度构造的教学机房桌面与教师桌面共存场景模型。

图1-2　服务提供角度的教育云模型

对于学校中使用的桌面，一般可分为教师办公桌面和机房教学桌面。

教师桌面即普通办公桌面，主要用途即为教师提供日常办公软件，一般无特殊要求。而机房教学桌面有安装软件繁多、使用时间固定、并发量大等特点，比较考验虚拟化产品的综合素质。桌面安装软件除日常办公软件外，也包括各种文字、图形密集类教学软件，也极有可能安装影音广播教学类软件。只有在某些特殊情况下（比如上网审计软件要求、管理教师要求），桌面中才会要求安装杀毒软件。

管理教学机房的教师一般会使用传统管理方法对其进行维护，比如使用无盘技术或者系统还原保护功能的软、硬件。他们虽然有一定技术能力并乐意接受云桌面，但在接受程度以及学习能力上有较大差异。根据多个学校教师、管理员的反馈，认为具有排课管理、作业收发等传统教育软件功能、且淡化了云概念的产品更容易被教学教师所接受。

在普教、职教学校中，他们的基础设施多以硬件为主，并且多数学校中缺乏具有企业网管经验的管理员。随着越来越多的学校接入教育网增强了之间的互联，校园网络已经不是往日单纯的“局域网”，导致安全问题日益突出，校方也已经意识到了这点并开始部署规范的网络安全套件。

如此场景中的教师办公桌面和机房教学桌面，如果使用一般云平台进行构造则需要很多优化甚至改造，在国内教育软件繁杂的情况下，后者的云平台化问题尤其突出。

4）多媒体教学

对于进入教育行业的云平台厂商，可能都会遇到新旧交替环境中必须面对的问题——多媒体广播教学。

传统教学机房使用硬件广播卡、广播软件来进行教学。在虚拟化环境中，由于广播卡与物理机直接连接，一般不影响传统教学体验，但纯软件形式的广播教学套件就有所不同了。首先，这类软件进行视频广播时，默认会利用本地显卡的硬解能力，而一般虚拟化产品中并没有支持这类特性的专门虚拟化硬件，所以会带来体验上的损失。很多教学软件厂商已经意识到这个问题，在其广播教学软件中加入了软解选项，能很好地改善其在虚拟化环境中表现。其次，在语音教学环境中，对语音质量的要求比较高，而语音质量的好坏除了网络环境外，教学软件、虚拟化软件实现方式对其也有一定影响。比如笔者在某次测试中，某品牌的云桌面在公司网络下同步很好且无杂音，但是到了客户机房后就出现了声音含杂音、不同步、音量小等意外，后来虽然经过软件优化有所改善，但仍达不到客户要求。所以关于私有云桌面的多媒体语音、视频方面，厂商要充分考虑自身软件特性和教学软件特性，做好针对性优化的同时并结合客户网络环境进行充分调研，这个场景也适用于很多呼叫中心（VoIP、传统PBX）。

5）3D支持

对设计专业、工科等专业来说，3D设计、3D模拟、3D建模都是很常见的课程。而3D设计软件如果采用学生机的本地独显能很好地应付，但是到了采用开源方案的虚拟化产品中就往往需要多方软硬件的配合才能达到预期效果。

以常见的3D设计软件Adobe Fireworks为例，在不支持GPU加速的云桌面中，使用原生Spice协议甚至维持在20 MBps，对于拥有几十台教学机的机房而言，这点是不可接受的。而校方针对这些3D教学类的桌面云项目，比较稳妥地做法多是采用Citrix，目前极少使用国内的私有云桌面产品。但是随着KVM中vGPU及对应桌面协议的发展，采用开源的私有云平台已经有所突破。对KVM下vGPU以及相关桌面协议技术细节的读者可以参考第十章相关内容。

6）软件增量分发

在教学环境中，学生PC上的软件往往需要持续更新，或者学期过程中也会有一些临时软件需要安装。针对这种场景，传统的教学软件主要有两种做法：一是采用同传的方式进行部署，即在某台机器上安装新软件后，再将其作为同传服务器以传送新系统到其他机器中；第二种是将新安装的软件单独打包，再通过教师机进行批量分发安装。而在私有云桌面环境下，一般采用模板镜像替换的方法，即将软件安装至虚拟机的模板中并以链接形式替换现有虚拟机的镜像文件，但是限制也是只能适用于无状态的桌面。

7）小结

目前国内教育行业虚拟化虽然前景广阔，但伴随着现有虚拟化产品的一些弱点以及人们对桌面云教学的担心，厂商在学校中全面推广云桌面的道路上走的比较艰辛。比较令人欣慰的是国内某地已经有基于开源实现的大规模并发桌面云实例了，并且某些厂商针对离线环境下的云桌面也已经有产品推出，笔者相信这些都是私有桌面云在教育行业落地的良好开端。(www.xing528.com)

宕机零容忍场景

传统行业的IT架构中，基础设施的稳定性根据具体业务而有所差异，一般其核心业务要求最为严格。国内金融行业尤其银行业，他们在一些新业务和周边业务中已经使用虚拟化，并逐步向云平台转移。

此类场景中，除计划停机外不允许任何时段的服务中断，且大部分实现需要基础设施、业务应用以及互联网服务提供商共同参与才能做到。我们以较为前端的银行柜台为例，其他业务将在下文的面向服务类场景中描述。

1）场景模型

图1-3　通用银行服务架构模型

由于历史原因，银行现阶段的核心业务仍有部分在小型机中运行，x86服务器份额在逐渐提高并且慢慢取代小机承载核心业务。由于银行行业的特殊性质，他们的“云”化步伐比较缓慢，目前其研发中心、服务集群机房中的虚拟化产品以虚拟化服务器为主，相对“激进”的云桌面则在研发中心、营业网点中有部分应用。

柜台桌面的用途较为单一，其系统经历了早期的DOS到现在的Windows 7，柜员也只限于在上面查询、办理业务。所需软件除Office以为，也有本行开发的软件与某些杀毒软件。其外设较多，常见的有高拍仪、POS机、读卡设备、密码键盘等。柜台桌面一般会要求还原模式的桌面，大型网点部署在网点内部，小型网点部署在机房，由IT部门定期维护，系统一旦部署完成之后维护较少。

2）繁杂外设

银行柜员桌面的外接设备繁多，除USB口以外也有串口、并口等设备。这些对于物理机来说都很轻松，但是到了虚拟机以后，就会可能会出现难以预料的问题，笔者总结有如下原因。

原始数据压力：设备接入到虚拟机以后，数据传输所需的额外带宽可能会对柜员机的其他业务产生影响，降低实时性，但是如果将可压缩数据进行无损压缩，对服务器和客户端又带来一定压力，需要较高性能的服务器与客户的才能保证实时性，势必又会导致虚拟化成本的上升。

种类繁杂：由于设备与接口繁多，一般的虚拟化厂商需要投入很大一部分人力与财力，甚至要开发专门的硬件设备来辅助进行重定向操作。很多设备尽管接口相同，但经过重定向以后仍然可能会出现不可识别的情况，需要厂商到现场进行测试甚至开发。

3）高实时性

影响柜台桌面实时性要求的主要因素有两个，一个是客户端到桌面的连接，另一个是桌面到业务系统的连接。

一般由于云桌面是由IT部门直接部署在离业务系统逻辑位置较近的地方，其网络质量较高，可以保证桌面到业务系统的延迟满足要求。但是客户端到桌面的网络是使用银行专有网络，网点到机房的带宽有限，并发高了以后网络拥堵所造成的延迟甚至丢包都会出现。

目前很多国内厂商的侧重点集中在桌面协议上，技术手段诸如增量传输、流媒体透传等，目的都在于增强用户体验、减少带宽。但当出现上述的各种外设透传时，就会带来更多的带宽压力和延时，鲜有国内厂商能够在协议上进行比较深度的优化。

4）小结

银行业相较于其他行业，其IT技术既先进又保守。准确的切入点除了满足以上需求外，更重要的是稳定性，而这是需要我们去慢慢积累与沉淀的。

面向服务类场景

不管是私有云还是公有云，它们早期都以提供虚拟机为主，典型代表即是Amazon AWS、阿里云等最早提供公有云IaaS服务的平台，现在也都已经提供接近200个产品与服务了。虽然当时公有云SaaS已经很成熟，但是由于其目标客户群体较为单一，导致在国内影响力远不如IaaS甚至PaaS。在笔者成文时，正是国内公有云形成格局的时期——中小厂商占据着云市场的“一小块蛋糕”，而“大块蛋糕”被拥有广泛群众基础的公有云厂商所占有。

（1）如果建设的云平台以面向应用极其复杂、体量分布广泛的用户为主，那么我们可以将此类场景归结为面向服务类场景。此种场景对云平台的软硬件以及架构方式等都很苛刻。

服务分类

虽然服务器所承载的业务很多，但是从基础设施角度看它们仅仅是资源数量与质量的区别，所以笔者在此仅将其按照资源的依赖程度进行划分。图1-4中的六边形是一个SQL服务器的参考分类模型，可看到它对CPU、内存、存储I／O质量都有较高的要求，存储容量次之，网络需求最小。

图1-4　分类模型——SQL服务器

图中将计算、存储、网络分别按照量化标准进行两个维度的扩展，c1、c2代表计算资源中的CPU和内存，测量标准为核数和内存容量；s1、s2代表存储资源的容量和IO质量，测量标准为存储容量和IOPS；n1、n2代表网络资源中的带宽和拓扑复杂度，测量标准为带宽大小和拓扑层级。同时用三个同心圆代表程度，半径越大说明越依赖此种资源。为统一起见读者可以使用标准差表示，可以根据实际情况变化维度或者依赖程度，比如CPU计算资源中添加CPU核数和主频。

在私有云平台中，用户往往比较关心如下几点。

●用新利旧：虚拟化相关服务即可以在新服务器，又可以在已有服务器上进行部署。

●性能最优：某些虚拟机可以独占物理机某些资源（CPU、网络、硬盘），从而保证其业务服务器性能相对最优。

●业务连续：包含两方面，一是某些物理服务器业务需要完整迁移至虚拟服务器，二是关键业务虚拟机的无中断服务（高可用）。

●监控统计：除去业务、物理服务器监控外，也要有虚拟服务器的状态监控，可以进行各种统计并形成表格。

●资源整合：能够使用已有的网络、存储基础设施乃至虚拟化平台组建新的资源池，或者提供完整的资源池化解决方案。

（2）平台鲁棒性

当面向服务类的云平台一旦开放后，用户行为对平台来说就相当于极为全面的“黑盒测试”，比如各种资源的超分、平台API的不断请求、整体用度的持续更新甚至机房意外断电等，都考验着云平台本身的设计能力。这一点不止体现在公有云中，在最考验产品化能力的私有云中也十分突出，尤其是并发以及故障恢复方面。

（3）小结

整体而言，面向服务类场景中的云平台对平台构建者的服务水平、综合技术储备、产品把控能力相对要高。