IaaS私有云数据中心系统设计.docx

《IaaS私有云数据中心系统设计.docx》由会员分享，可在线阅读，更多相关《IaaS私有云数据中心系统设计.docx（19页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、.-.IaaS 私有云数据中心系统设计IaaS 私有云数据中心将逐步替代原有形态的企业数据中心，为企业日常 IT等业务运营环境供给更加强有力的支持。当前云计算产业正在如火如荼的开展，大型互联网运营商如阿里、百度等都已经供给了公有云业务，特地效劳于中小型企业，为其供给根底 IT 建立与维护效劳。而对局部大型企业和平安性有较高要求的用户来说，私有云那么成为其自身 IT 建立的首选。在云计算的三个层面中，上层架构的 PaaS 与 SaaS 要求更加贴合企业自身的业务系统特征，因此系统设计更加留意共性化和独立化部署。而底层的 IaaS 构造那么具有更高的通用性与普适性，可以在大多数云计算数据中心中部署

2、，为企业供给灵敏的业务部署环境。本文将重点阐述 IaaS 私有云数据中心较为常见的根底系统设计构造。1 IaaS 私有云数据中心整体系统构造从架构上来看，IaaS 私有云数据中心主要由 7 个局部组成： 计算虚拟化资源；共享存储资源； 融合网络资源； 平安防护资源； 应用优化资源；.文档.统一治理平台； 使用交付平台。计算虚拟化资源与共享存储资源供给了云计算中最为根底的计算与存储 系统，平安防护资源与应用优化资源供给了平安优化的附加增值效劳，统一治理平台和使用交付平台为外部的用户与治理员供给了云计算资源治理使用的入口， 融合网络资源通过连接整合将上述 6 个局部严密结合在一起，使云计算资源能够

3、作为一个真正的整体对外供给 IaaS 效劳。2 计算虚拟化系统设计为了使大量的效劳器资源能够集成在一起，统一对外供给计算效劳，必需部署软件的虚拟化系统来整合成云。因此在 IaaS 私有云数据中心，效劳器虚拟化软件平台是该系统最为核心的组成容。虚拟化软件平台通常分为虚拟化业务平台和治理平台两个局部，业务平台部署在大量的物理效劳器计算资源上，实现计算资源一虚多的虚拟化业务需求； 而治理平台那么通常会部署在统一治理平台组件部，对业务平台所在物理效劳器计算资源进展统一调度部署。效劳器虚拟化平台主要供给分区、隔离、封装和迁移 4 个关键特性。分区：在单一物理效劳器上同时运行多个虚拟机。隔离：在同一效劳器

4、上的虚拟机之间相互隔离。封装：整个虚拟机都保存在文件中，而且可以通过移动和复制这些文件的方式来移动和复制该虚拟机。迁移：运行中的 VM 可实现动态迁移到不同物理机的虚拟平台上。目前 IaaS 数据中心的虚拟化业务平台有 ESX/ESXi、Hyper-V、XEN 和 KVM 四大主流软件产品。其中 ESX/ESXi 是 VMware 公司的私有技术平台，Hyper-V是 Microsoft 公司的私有技术平台。而 XEN 和 KVM 那么是两款主流开源虚拟化平台，有诸多厂商如 Citrix、Redhat、Amazon 等的虚拟化平台产品都是基于这两款开源平台修改实现的。从根本功能支持与性能牢靠性

5、上比较，上述四款平台的差异不大。相对来说，XEN 和 KVM 由于属于开源平台工程，更加符合目前软件行业趋于开源的整体开展方向，在 IaaS 私有云和公有云数据中心建立部署时被选用的也相对更多。其中 XEN 是 2023 年公布的早期虚拟化平台，KVM 是2023 年公布的一代虚拟化平台， XEN 在已有数据中心工程应用较多， KVM 那么由于其构造精简，且与 Linux 核结合的更加严密，在近些年建的 IaaS 数据中心中更受欢送，大有后来居上的趋势。3 存储系统设计3.1 共享存储系统设计在 IaaS 数据中心部，除了使用虚拟化平台对物理效劳器计算资源进展整合以外，还需要对存储资源进展集中

6、处理，以到达数据级别的资源整合。存储系统实现上有很多技术分类，依据效劳规模要求，在 IaaS 私有云数据中心主要使用 IP SAN 或 FC SAN 作为共享存储系统供给数据存储效劳。IP SAN 通常针对数据规模较小，IOPS每秒 I/O 吞吐要求较低的场景使用，投资本钱相对降低。FC SAN 那么针对大型数据规模或高 IOPS 要求的场景使用，系统搭建消耗较高。近些年随着 FCoE 技术的开展，这种兼具了 IP 网络带宽优势与 FC 存储高 IOPS 特点的融合型存储系统开场受到关注，但由于厂商产品还不够成熟，大规模部署实现还需要确定的时间。存储系统整合后，可以通过专业的软件平台为效劳器集

7、群供给数据共享效劳。共享存储平台产品分为两大类，其中绝大局部是由存储设备厂商依据自身产品特性设计供给，主要在自己的产品上使用，如 EMC、IBM、NetApp 和 Hitachi 等。另外一局部是由专业的软件厂商设计，通过增加一层数据治理平台架构，可以在绝大局部存储产品上使用，如 Symantec 的 Veritas 等。具体选择取决于决策者更加看重数据中心存储治理的运维简化还是兼容异构。3.2 分布式存储系统设计值得一提的是，在近几年，随着效劳器计算力气和网络传输带宽的极大提升，整个业务系统的性能瓶颈开场向存储设备上转移，如上介绍的传统集中式存储受到带宽和 I/O 吞吐等硬件条件限制，开展已

8、现颓势。兴的分布式存储技术正在逐步走进群众的视野，该技术将原有单一磁盘阵列中的存储资源分散到大量低本钱的效劳器中，通过软件方式进展数据读写调度，并供给数据冗余。代表技术如 Google 的 GFS 和 Hadoop 的 HDFS 等，都已经拥有确定的使用规模。一些专业厂商也已经推出了适用于小型应用业务的产品，但由于相对于传统集中式存储技术成熟度较低，还需要时间成长。分布式存储的目标是利用多台效劳器的存储资源来满足单台效劳器所不能满足的存储需求。分布式存储要求存储资源能够被抽象表示和统一治理，并且能够保证数据读写操作的平安性、牢靠性、性能等各方面要求。分布式存储技术可以通过多种方式实现，一种比较

9、典型的实现方式是分布式文件系统。分布式文件系统允许用户像本地文件系统一样远程效劳器的文件系统，用户可以将自己的数据存储在多个远程效劳器上，分布式文件系统根本上都有冗余备份机制和容错机制来保证数据读写的正确性。云环境的存储效劳基于分布式文件系统并依据云存储的特征做了相应的配置和改进。另一类分布式存储的实现方式是分布式存储软件或效劳，例如著名的 Ryze 存储效劳，以及很多 P2P 文件存储系统。在考虑了分布式文件系统的设计准那么的根底上，又觉察了以下几个不同于传统分布式文件系统的需求:第一，PC 效劳器极易发生故障，造成节点失效， 故障的缘由多种多样，有机器本身的、网络的、治理员引起的及外部环境

10、引起的， 因此需要对整个系统中的节点进展监控，检测消灭的错误，并开发相应的容错和故障恢复机制;其次，在云计算环境中，海量的构造化数据被保存为格外大的文件，一般为 GB 量级，因此需要转变原有的基于对中小文件(KB 或者 MB 虽级)进展治理的文件系统设计准那么，以适应对超大文件的;第三，系统中对文件的写操作绝大多数是追加操作，也就是在文件的未尾写入数据，在文件中间写入数据的状况其实很少发生，而且数据一且被写入，绝大多数状况下都是被挨次地读取， 不会被修改，因此在设计系统时把优重点放在追加操作上，就可以大幅度提高系统的性能;第四，设计系统时要考虑开放的、标准的操作接口，并隐蔽文件系统下层的负载均

11、衡、冗余复制等细节，这样才可以便利地被上层系统大规模地使用。在不同地域的多个数据中心部署文件系统需考虑企业客户的以下需求：远程备份：将重要数据在不同的地域节点冗余存储，实现跨地域节点的冗余存储，具备抵抗自然灾难的容灾力气高可用：各地域节点均可独立向企业供给效劳，当某个地域节点发生故障后可由其它地域节点担当负载就近：企业在不同的地域设有分支机构，各地的分支机构或出差人员可就近或者通过局域网本地的地域节点，提升数据的速度负载均衡：多个地域节点同时工作并按就近的策略分担负载，减轻峰值压力按需备份：分支机构的某些数据只需就近保存在本地节点，某些数据既需要保存在本地节点也需要同步给其它地域节点供全公司；

12、集团公司的某些数据需要在全部地域节点传播供各分支机构热点数据播送：热点数据能够播送到不同的地域节点，在地域节点部又能传播到不同的存储节点，可以分散热点数据对网络、主机、磁盘的压力智能存储治理：企业治理员可以查看各地域节点的存储空间使用状况和查看指定文档的远程备份状况，可以灵敏设定文档资产在多个地域节点的备份数量、传播策略、可以指定在局部地域节点上去除某些数据以优化空间利用云计算的消灭给分布式存储带来不的需求和挑战。在云计算环境中，数据的存储和操作都是以效劳的形式供给的;数据的类型多种多样，包括了一般文件、虚拟机镜像文件这样的二进制大文件、类似 XML 的格式化数据，甚至数据库的关系型数据等;云

13、计算的分布式存储效劳设计必需考虑到各种不同数据类型的大规模存储机制，以及数据操作的性能、牢靠性、平安性和简洁性。4 融合网络系统设计假设将 IaaS 私有云数据中心比作为人体，计算资源就似乎心脏，网络系统那么是遍布全身的血管。再强健有力的心脏，假设没有繁茂通畅的血管，也无法将能量发挥出来，整个人也谈不上XX 精神了。在IaaS 数据中心，网络系统将其他组件联通在一起，使全部系统亲热结合为一个整体。在数据中心部，依据位置和连接资源的不同，网络系统通常可以分为五个局部。接入网络：效劳器到接入设备之间。后端网络：效劳器到存储设备之间。前端网络：接入设备到核心设备之间。互连网络：数据中心之间互连局部。

14、边缘网络：数据中心与外部网络互连局部。4.1 接入网络接入网络主要用于连接物理效劳器与接入层设备，在 IaaS 私有云中，由于大量虚拟化技术的应用，对接入网络的挑战从传统的物理效劳器间流量传输变化为如何更好的承载虚拟机之间的流量。从技术思路上来说，目前主要有两个开展方向，一是由虚拟化软件厂商主导的将流量处理工作都交由物理效劳器的虚拟交换机 vSwitch 完成，同一物理效劳器部虚拟机交互流量由 vSwitch 本地转发， 不同物理效劳器的虚拟机通信时通过在 vSwitch 之间建立隧道技术完成，无需关心中间物理网络的连接方式，此类方案代表技术如 VXLAN、NVP 等；另一个方向由网络厂商主导

15、的将网络流量处理照旧交给网络设备完成，效劳器部不对虚拟机的流量进展细分把握，由接入层网络设备在连接效劳器的物理接口下建立对应虚拟机的虚拟接口，从而到达精细化流量把握的目的，代表技术如 IEEE 的802.1BR 和 802.1Qbg。进展接入网络系统架构设计时，对技术的选择主要依据效劳器资源与网络资源投入状况。vSwitch 处理方式明显会加剧效劳器的计算资源消耗，假设全部效劳器的性能都足够强大，且虚拟化之后都会预留较多计算资源供 vSwitch 做任务处理，那么可以选择使用 vSwitch 处理流量的方案。假设期望将更多的计算资源用于虚拟化后的业务处理，那么可以考虑将虚拟机流量放到接入设备上

16、处理的方案，即仍由网络设备处理网络的任务。4.2 后端网络后端网络主要用于连接效劳器资源与存储资源，可选方式以 FC/IP/FCoE 几种为主，设计依据存储资源的类型选择，前文共享存储设计中有过说明， 此处不再赘述。值得一提的是 FCoE 网络由于可以与接入网络融合，从整体构造上可以简化网络设计与降低投资，同时能够兼容 FC 存储资源，所以在最近几年的开展中越来越被看好。4.3 前端网络依据数据中心的计算资源规模大小，前端网络可以选择承受二层或三层架构设计。如接入层设备承受 1:40 的效劳器接入比例，全部效劳器都使用双上行到两台接入层设备实现冗余，几种常见接入层到核心层网络构造对应规模如下：

17、使用传统二层 MSTP 设计，网络节点规模在 50 以下，效劳器资源需要小于 1000 台(50*40/2)；使用三层 OSPF 设计，网络节点规模可以支持200 左右，效劳器资源到达4000 台；使用大二层如 TRILL 设计，网络节点规模理论上可以到达 500 以上，对应效劳器资源规模能够支持到 10000 台。上述计算都是抱负状况下的结果，实际部署时考虑到带宽和治理等其他因素，对应支持的效劳器资源规模还要更少一些。此外，较的 SDN软件定义网络技术如OpenFlow 等，原理上将把握层面与转发层面别离，网络节点只处理转发任务，全部的路径计算与治理都由独立的把握器设备完成。此类技术理论上都

18、是支持无限大的网络与计算资源规模， 实际部署时只受限于把握器软件所在的硬件如效劳器处理力气。但由于 SDN 技术相对不够成熟，真正的到达大规模实施还需要确定时间。4.4 互连网络受场地供电等限制以及不同地理位置用户就近接入的需求，在扩大云计算规模时，IaaS 私有云中多地部署数据中心站点已经是很常见的建立方式，尤其像一些超大型全球企业，其私有云数据中心势必需要多点开花，以支撑其遍布世界各地的分支使用。互连网络需要依据站点的地理距离以及通信需求选择适宜的网络技术进 展搭建。现有技术主要是以搭建隧道为主，如二层隧道 VPLS/OTV/EVI，三层隧道 MPLS/GRE 等。这些技术都是来自网络厂商

19、，通过数据中心互连边缘的网络设备实现。但在计算资源虚拟化的开展下，软件厂商更加倾向于引导使用前面提到的 vSwitch 之间建立的隧道如 VXLAN/NVP 等，好处是对中间网络没有特别需求， 只要能够保证效劳器的 vSwitch 间 IP 层能够实现通信即可，无论是数据中心部的前端网络还是站点之间的互连网络，只需供给最根本的 IP 通信，对网络的依.-.赖性降到最低。该方案照旧是将隧道的建立维护工作都放到了效劳器部，虽然降低了网络资源的需求与投资，但增加了对计算资源软硬件的需求及相应投资本钱。4.5 边缘网络边缘网络用于企业用户的接入使用，由于 IaaS 私有云的用户群主要为企业部雇员，因此

20、接入方式以专线为主，相对来说此局部技术较为简洁，只需要规划好接入办公地点与数据中心之间的路由即可。但随着目前移动办公的需求，互联网也成为私有云必不行少的接入方式。考虑到企业私有云的平安性，因此必需使用一些隧道技术对通过互联网接入的企业用户进展识别与保护。如中小型办公分支通常使用 GRE/IPSEC 结合的手段接入到私有云中，而单独的移动用户更多的使用 SSL VPN 方式接入。IaaS 私有云还需要为业务供给统一的 Portal 门户以集中进展交付使用，具体见下文将要介绍的使用交付系统。5 平安防护系统设计平安在云计算环境中更加重要。IaaS 私有云数据中心系统设计时，要分四个方面来考虑平安防

21、护系统设计。.文档.-.5.1 接入防护由于 IaaS 私有云数据中心是需要为终端用户供给业务效劳，首先需要对接入用户进展平安防护。一是接入身份平安，通过 SSL VPN/IPSEC VPN/PORTAL 等手段对用户身份进展辨识确认，并安排权限；二是接入设备平安，通过客户端代理程序等手段对用户使用的接入设备进展平安推断，以防止存在木马病毒或不合规软件操作等问题。随着终端技术的开展，接入终端已经不再局限于传统的个人电脑，智能 PAD 和 PHONE 等都成为用户常用工具，因此 BYODBring Your Own Device解决方案也应运而生。从技术角度分析，接入平安技术主要分为预装方式与随

22、装方式两种，预装指在接入终端上提前安装特地的客户端软件，集接入身份认证与程序代理检查功能于一身，在用户需要连接私有云时运行，属于传统的 CSClient-Server构造。随装方式通常是 BSBrowser-Server构造，一般通过扫瞄器实现 WEB 登录进展身份认证，当认证通过后会自动或手动下载一段代理程序到终端上，对运行环境进展平安检查，符合规那么才允许接入。当用户业务应用时，代理程序会始终在后台运行，监控环境与用户行为，直到用户退出，自动终止运行并卸载。5.2 网络防护网络防护指数据中心部网络中供给的流量平安防护手段，技术上通常是通过读取流量报文中的特定字段，去匹配预设容，进而执行通过

23、、删除或统计等动作，针对OSI 模型 L2-L7 可以供给不同层次的检测防护。由于数据报文 L2-L4 的封装报文头容较为规，且种类较少，因此交换机和路由器等网络设备可以使用ASIC 芯片对相应报文字段进展截取，解析与推断处理，即常用的 ACL 过滤功能。.文档.由于 L4 以上各层封装容多种多样，很难将大量的推断工作由简洁的 ASIC 完成， 因此需要特地的防火墙等平安设备使用 CPU 进展解析处理。而病毒漏洞等特征代码往往隐蔽在报文的应用层负载中，所以相应的工作也需要更专业的如 IPS 等平安设备来识别处理。对网络防护平安系统进展设计时，往往考虑的是需要供给何种级别的业务平安防护，以及对处

24、理性能的要求。在网络防护层面，除了上述对业务流量数据报文的平安防护外，还需要考虑对网络通信协议层面的防护设计，如 MAC 防攻击、ARP 防攻击、IP 防攻击与RIP/OSPF 等路由协议的认证机制。这些功能通常由网络设备如路由器和交换机等自身具备并部署。5.3 虚拟化防护在 IaaS 私有云中，虚拟化系统是计算资源必不行少的局部，因此也需要考虑在虚拟化方面进展平安防护，但从技术思路上与网络防护区分不大，主要是以在 vSwitch 上部署 ACL 等平安策略和建立虚拟防火墙 vFW 如 VMware 的vShield 为主，和前面提到的在物理网络设备与防火墙/IPS 上是实现的功能大致相仿。由

25、于虚拟化防护需要额外占用较多的物理效劳器自身计算资源，因此只有在效劳器硬件性能充分的状况下建议部署。另外协作兴的 IEEE 802.1Qbg 和 802.1BR 等标准协议，可以将虚拟机之间的流量都牵引到物理接入交换机上，此种方式可以解决虚拟防火墙占用效劳器性能的问题，但由于物理效劳器部交互流量两次通过物理网卡与物理接入交换机之间的链路，部署时需要保证拥有足够的网络带宽余量。5.4 应用防护应用防护主要基于操作系统层面，通过软件防火墙如360、瑞星等产品或技术基于应用自身进展平安防护。在 IaaS 私有云中，由于数据中心以供给底层虚拟效劳器环境为主要业务，因此不需要做过多考虑，其在 PaaS

26、和 SaaS 云计算效劳中更为关键。6 应用优化系统设计IaaS 私有云数据中心部，为了供给更好的业务应用系统力气，往往需要应用优化系统，典型的应用优化系统有应用负载均衡、链路负载均衡、全局负载均衡和应用加速等。这些系统可以是各自独立的物理设备，也能够以软件授权的形式部署在同一套物理设备上。6.1 应用负载均衡系统应用负载均衡系统供给对效劳器业务的负载均衡力气，原理上通常使用网络地址转换 NAT 技术，将多个实际的业务系统 IP 地址转换为一个虚拟业务 IP 地址对外部供给业务。不同的用户到达时，负载均衡系统会自动依据预设规那么如轮转、随机和最小连接等，将这些恳求分发到不同的实际业务系统，到达

27、资源扩展使用的目的。应用负载均衡系统协作计算资源虚拟化治理平台，还可以实现弹性计算智能扩展。即配置虚拟化治理平台与负载均衡系统实现联动，当治理平台检测到当前虚拟效劳器量较大，CPU 或存等关键指标运行超过预设阀值，那么会自动创立的虚拟效劳器，并通过 DHCP 等技术使用不同的业务地址。当的虚拟效劳器启动运行后，治理平台会通知负载均衡系统，将其自动参与到现有的实际业务系统集群中，的恳求可以被安排到建的虚拟效劳器上，从而降低原有实际业务系统的压力。当量降低，虚拟机的关键运行指标低于预设阀值时，治理平台可以通知应用负载均衡系统不要再安排恳求给一些低负载虚拟效劳器，并当现有连接处理完成后关闭这局部低负

28、载的虚拟效劳器，以到达节约能耗的效果。应用负载均衡系统多会部署在靠近效劳器的网络位置，以降低网络中的流量负载。6.2 链路负载均衡系统链路负载均衡系统往往部署在数据中心存在多个互联网入口的场景中。当用户恳求从不同的入口进入数据中心部返回数据时，为了能够削减数据报文在互联网中传输的距离，使用户侧的业务响应延迟更低，我们会期望数据都是从哪个接口进入，就还从哪个接口发出。技术原理上，链路负载均衡系统会记录不同入口收到报文的特征表项如源目的 IP 和源目的端口号等和入口下一跳设备的 MAC 地址，创立相应连接信息表项，当收到返回数据报文时，直接查找此表，依据特征表项对应的 MAC 地址进展二层报文封装

29、，并通过对应接口发送，不会再去查找路由表做 IP 转发。因此链路负载均衡系统多会部署在数据中心出口位置，连接不同的互联网入口。6.3 全局负载均衡系统当 IaaS 私有云包含多个数据中心站点时，为了供给冗余与高牢靠，会需要多个站点均同步部署一样的业务应用。我们为了降低业务响应延迟，让用户能够获得更好的业务体验，往往会期望其能够就近的或负载最小的数据中心站点。此时就需要通过全局负载均衡系统，对用户进展统一调度，为其定位最适合的响应站点。目前主流的业务模式都是使用域名的方式，通过 DNS 技术来解析名称所对应的 IP 地址，因此全局负载均衡系统的技术原理都是通过为不同用户解析不同的数据中心站点的

30、IP 地址来到达负载均衡效果。既在全局负载均衡系统上同一域名都会对应多个数据中心站点的 IP 地址，当 DNS 恳求到达后，全局负载均衡系统会对各个数据中心站点的业务 IP 进展探测，依据存活状况以及响应时间等探测结果，结合预设的一些安排规那么如最小响应时间或最小连接数等， 为用户反响适宜的 IP 地址。全局负载均衡系统可以选择部署在某个数据中心部接近出口的位置，或者为了容灾的需要，部署在数据中心站点以外的单独位置。6.4 应用加速系统当前主流的 BS 构造业务系统中，都承受 方式进展连接处理，用户进展业务时，与业务效劳器间会存在大量 TCP- 连接关系，我们可以将这些连接通过中间设备代理方式

31、进展 TCP 连接的合并，削减效劳器上的连接维护数量，从而提升业务系统的处理力气。这种技术通常被称为 TCP 卸载，对应的还有 SSL 卸载技术，特地处理 S 连接的代理优化。另外当传输容存在大量文本或图片等数据时，还可以使用专用的设备或软件对容进展标准化压缩，当数据传到用户侧终端时再解压，这样可以降低中间网络的负荷，提高传输速度与减小延迟。应用加速系统主要针对应用进展业务优化，种类繁多，可依据业务特点进展系统设计，灵敏部署，上面介绍的两种都是较为通用的技术。7 统一治理系统设计在传统数据中心中，统一治理大多指的是将计算、存储和网络等资源治理平台，集中放置到治理区域统一进展业务处理，但实质上，

32、各个治理平台照旧是各自为政的。当治理员完成一个业务部署时，需要面对多套平台系统进展任务下发，往往需要很高的业务技术力气要求，多方协作才能完成。在 IaaS 私有云数据中心，真正的统一治理是指可以由一位治理员通过一套治理平台系统，便利的完成整个业务系统的部署。技术原理上，需要计算、存储和网络等资源均供给基于标准的 API 开放接口，统一治理平台可以通过这些标准接口下发配置，对资源实现创立、修改和删除等根本的处理动作。从架构设计上，统一治理平台可以直接和设备资源进展交互，也可以通过对应的治理平台去治理不同的资源。架构一的好处是任务处理效率高，工作一次下发完成。但需要业全部的设备厂商在其全部型号的设

33、备上均支持统一的标准 API，整合推动难度高，进展缓慢，短时期还无法到达。架构二是目前使用最多的方案，各个设备厂商都可以通过自己的软件治理平台上统一治理到自身设备资源，同时开发基于RESTful/SOAP 等标准的平台接口，供给应统一治理平台使用，虽然中间存在二次调度，系统较为简洁，但就目前业开展状况而言，是最适宜的设计架构，而且也已经有一些相关标准和产品完成设计投入使用。统一治理平台的代表产品如 OpenStack 和 CloudStack 等都已经拥有一些成功部署的案例，也推动了统一治理平台架构的前进。8 使用交付系统设计使用交付系统是 IaaS 私有云有别于传统数据中心的专有系统组件。I

34、aaS 私有云定义供给应用户完整的虚拟效劳器资源进展使用。用户需要能够对资源配给进展申请，当获得虚拟资源后，在虚拟机上能够自行安装业务系统，并对其进展启动关闭等常规效劳器处理动作。因此必需有一个使用交付平台为用户供给上述业务接口，并通过统一治理平台，将这些用户行为转换成对应的指令下发给资源设备执行。假设只是治理员通过统一治理平台对各项资源进展配置治理与业务处理，那么照旧属于传统数据中心的架构畴，并没有形成云的概念。只有通过使用交付系统，将数据中心整个资源进展整合，以规律资源形式供给应终端用户使用，才能称之为云计算。用户只关心自己使用的规律的计算、存储与网络资源，看到的只是一朵资源云，不会看到也

35、不需看到数据中心部的实际物理资源是如何在进展任务调度处理。在进展使用交付系统设计时，通常包括供给应用户的认证授权、资源申请、资源使用和日志统计等功能模块。认证授权模块可以结合平安防护功能，使用 Portal 对用户身份进展确认， 通过代理程序或客户端安装软件方式检查用户终端环境，结合 LDAP 等工具为用户供给权限设定。资源申请模块需要依据权限设定，供给应用户可以使用的后台资源统计信息，如CPU、存、存储和网络等。然后用户可以依据自身业务特点，定制申请使用的虚拟效劳器资源。资源申请模块再将此恳求发送给统一治理平台，治理员审批通过后，由统一治理平台连接各个资源设备的治理平台下发命令，创立相应虚拟

36、效劳器等资源。资源使用模块为用户治理已经创立的资源供给入口，并供给一些根本和高级的使用操作，如对虚拟机的开关机、ISO 挂载和远程登录等功能。用户执行动作时，资源使用模块会依据容将局部指令转给统一治理平台去执行，也可以供给一些资源重定向的效劳将局部指令直接下发到创立好的虚拟效劳器上。同时操作记录和性能监控等日志统计类功能也需要在使用交付系统设计时进展考虑，具体设计可以依据对业务管控的要求调整。9 完毕语随着云计算产业的开展，数据中心也已经不再是硬件设备的简洁积存。应用软件的进步和业务规模的提升，都对云计算数据中心系统设计提出了更高的要求。为了满足大中型企业的开展需要，IaaS 私有云数据中心会逐步替代原有形态的企业数据中心，为企业供给更加强有力的支持。IaaS 私有云数据中心系统涉及到的 7 个组件中，计算、存储和网络资源都是必要的组成局部，供给最根底的设备资源使用，与传统数据中心系统比较，主要针对虚拟化技术做出了局部特地设计；平安防护与应用优化依据业务系统的需求规划，可以较为灵敏的进展设计，从而实现不同级别的平安与优化力气；统一治理平台和使用交付平台那么是针对 IaaS 私有云进展的专业设计，有别于传统的数据中心设备级别的治理监控功能，与云计算 IaaS 效劳层面严密结合，到达业务应用级别的深度管控与交付。