IaaS私有云数据中心将逐步替代原有形态的企业数据中心，为企业日常IT等业务运营环境提供更加强有力的支持。

IaaS私有云数据中心系统设计

文/罗逸秀

当前云计算产业正在如火如荼的发展，大型互联网运营商如阿里、百度等都已经提供了公有云业务，专门服务于中小型企业，为其提供基础IT建设与维护服务。而对部分大型企业和安全性有较高要求的用户来说，私有云则成为其自身IT建设的首选。

在云计算的三个层面中，上层架构的PaaS与SaaS要求更加贴合企业自身的业务系统特征，因此系统设计更加注重个性化和独立化部署。而底层的IaaS结构则具有更高的通用性与普适性，可以在大多数云计算数据中心中部署，为企业提供灵活的业务部署环境。本文将重点阐述IaaS私有云数据中心较为常见的基础系统设计结构。

1. IaaS私有云数据中心整体系统结构

从架构上来看，IaaS私有云数据中心主要由7个部分组成：

¡ 计算虚拟化资源；

¡ 共享存储资源；

¡ 融合网络资源；

¡ 安全防护资源；

¡ 应用优化资源；

¡ 统一管理平台；

¡ 使用交付平台。

图1. IaaS私有云数据中心整体系统架构

如图1所示，计算虚拟化资源与共享存储资源提供了云计算中最为基础的计算与存储系统，安全防护资源与应用优化资源提供了安全优化的附加增值服务，统一管理平台和使用交付平台为外部的用户与管理员提供了云计算资源管理使用的入口，融合网络资源通过连接整合将上述6个部分紧密结合在一起，使云计算资源能够作为一个真正的整体对外提供IaaS服务。

2. 计算虚拟化系统设计

为了使大量的服务器资源能够集成在一起，统一对外提供计算服务，必需部署软件的虚拟化系统来整合成云。因此在IaaS私有云数据中心内，服务器虚拟化软件平台是该系统最为核心的组成内容。

虚拟化软件平台通常分为虚拟化业务平台和管理平台两个部分，业务平台部署在大量的物理服务器计算资源上，实现计算资源一虚多的虚拟化业务需求；而管理平台则通常会部署在统一管理平台组件内部，对业务平台所在物理服务器计算资源进行统一调度部署。

服务器虚拟化平台主要提供分区、隔离、封装和迁移4个关键特性。

¡ 分区：在单一物理服务器上同时运行多个虚拟机。

¡ 隔离：在同一服务器上的虚拟机之间相互隔离。

¡ 封装：整个虚拟机都保存在文件中，而且可以通过移动和复制这些文件的方式来移动和复制该虚拟机。

¡ 迁移：运行中的VM可实现动态迁移到不同物理机的虚拟平台上。

目前IaaS数据中心的虚拟化业务平台有ESX/ESXi、Hyper-V、XEN和KVM四大主流软件产品。其中ESX/ESXi是VMware公司的私有技术平台，Hyper-V是Microsoft公司的私有技术平台。而XEN和KVM则是两款主流开源虚拟化平台，有诸多厂商（如Citrix、Redhat、Amazon等）的虚拟化平台产品都是基于这两款开源平台修改实现的。H3C CAS系统也是基于KVM平台实现的服务器虚拟化功能。从基本功能支持与性能可靠性上比较，上述四款平台的差别不大。相对来说，XEN和KVM由于属于开源平台项目，更加符合目前软件行业趋于开源的整体发展方向，在IaaS私有云和公有云数据中心建设部署时被选用的也相对更多。其中XEN是2002年发布的早期虚拟化平台，KVM是2007年发布的新一代虚拟化平台， XEN在已有数据中心项目应用较多， KVM则由于其结构精简，且与Linux内核结合的更加紧密，在近些年新建的IaaS数据中心中更受欢迎，大有后来居上的趋势。

图2. KVM虚拟化平台结构

以KVM为例简单分析虚拟化平台的结构与运行机制。如图2所示，最底层为物理服务器的硬件平台Platform，其上运行的是虚拟化业务处理平台Hypervisor层，最上面是运行的虚拟服务器GuestOS，Guest OS会安装主流的Windows Server或Linux等操作系统，所有的数据中心业务应用Apps都是运行在虚拟服务器的操作系统中。当业务应用下发某个CPU计算、数据读写或网络收发报文等任务时，KVM平台会首先将Guest OS发出的请求通过kvm-QEMU进行指令转换，然后再发给Hypervisor层上的硬件驱动程序Driver，最后由驱动通知硬件平台执行完成任务。当不同的Guest OS同时下发任务指令时，由Hypervisor进行任务调度，整合处理。

3. 共享存储系统设计

在IaaS数据中心内部，除了使用虚拟化平台对物理服务器计算资源进行整合以外，还需要对存储资源进行集中处理，以达到数据级别的资源整合。存储系统实现上有很多技术分类，根据服务规模要求，在IaaS私有云数据中心内主要使用IP SAN或FC SAN作为共享存储系统提供数据存储服务。IP SAN通常针对数据规模较小，IOPS（每秒I/O吞吐）要求较低的场景使用，投资成本相对降低。FC SAN则针对大型数据规模或高IOPS要求的场景使用，系统搭建消耗较高。近些年随着FCoE技术的发展，这种兼具了IP网络带宽优势与FC存储高IOPS特点的融合型存储系统开始受到关注，但由于厂商产品还不够成熟，大规模部署实现还需要一定的时间。几种主流的存储系统进行架构比较如图3所示。

图3. 主流存储系统比较

存储系统整合后，可以通过专业的软件平台为服务器集群提供数据共享服务。共享存储平台产品分为两大类，其中绝大部分是由存储设备厂商根据自身产品特性设计提供，主要在自己的产品上使用，如EMC、IBM、NetApp和Hitachi等。另外一部分是由专业的软件厂商设计，通过增加一层数据管理平台架构，可以在绝大部分存储产品上使用，如Symantec的Veritas等。具体选择取决于决策者更加看重数据中心存储管理的运维简化还是兼容异构。

值得一提的是，在近几年，随着服务器计算能力和网络传输带宽的极大提升，整个业务系统的性能瓶颈开始向存储设备上转移，如上介绍的传统集中式存储受到带宽和I/O吞吐等硬件条件限制，发展已现颓势。新兴的分布式存储技术正在逐步走进大众的视野，该技术将原有单一磁盘阵列中的存储资源分散到大量低成本的服务器中，通过软件方式进行数据读写调度，并提供数据冗余。代表技术如Google的GFS和Hadoop的HDFS等，都已经拥有一定的使用规模。一些专业厂商也已经推出了适用于小型应用业务的产品，但由于相对于传统集中式存储技术成熟度较低，还需要时间成长。

4. 融合网络系统设计

如果将IaaS私有云数据中心比作为人体，计算资源就好像心脏，网络系统则是遍布全身的血管。再强健有力的心脏，如果没有繁茂通畅的血管，也无法将能量发挥出来，整个人也谈不上健康精神了。在IaaS数据中心内，网络系统将其他组件联通在一起，使所有系统密切结合为一个整体。

如图4所示，在数据中心内部，根据位置和连接资源的不同，网络系统通常可以分为五个部分。

¡ 接入网络：服务器到接入设备之间。

¡ 后端网络：服务器到存储设备之间。

¡ 前端网络：接入设备到核心设备之间。

¡ 互连网络：数据中心之间互连部分。

¡ 边缘网络：数据中心与外部网络互连部分。

图4. IaaS数据中心网络系统结构

l 接入网络

接入网络主要用于连接物理服务器与接入层设备，在IaaS私有云中，由于大量虚拟化技术的应用，对接入网络的挑战从传统的物理服务器间流量传输变化为如何更好的承载虚拟机之间的流量。从技术思路上来说，目前主要有两个发展方向，一是由虚拟化软件厂商主导的将流量处理工作都交由物理服务器的虚拟交换机vSwitch完成，同一物理服务器内部虚拟机交互流量由vSwitch本地转发，不同物理服务器的虚拟机通信时通过在vSwitch之间建立隧道技术完成，无需关心中间物理网络的连接方式，此类方案代表技术如VXLAN、NVP等；另一个方向由网络厂商主导的将网络流量处理仍然交给网络设备完成，服务器内部不对虚拟机的流量进行细分控制，由接入层网络设备在连接服务器的物理接口下建立对应虚拟机的虚拟接口，从而达到精细化流量控制的目的，代表技术如IEEE的802.1BR和802.1Qbg。

进行接入网络系统架构设计时，对技术的选择主要依据服务器资源与网络资源投入情况。vSwitch处理方式明显会加剧服务器的计算资源消耗，如果所有服务器的性能都足够强大，且虚拟化之后都会预留较多计算资源供vSwitch做任务处理，则可以选择使用vSwitch处理流量的方案。如果希望将更多的计算资源用于虚拟化后的业务处理，则可以考虑将虚拟机流量放到接入设备上处理的方案，即仍由网络设备处理网络的任务。

l 后端网络

后端网络主要用于连接服务器资源与存储资源，可选方式以FC/IP/FCoE几种为主，设计原则依据存储资源的类型选择，前文共享存储设计中有过说明，此处不再赘述。

值得一提的是FCoE网络由于可以与接入网络融合，从整体结构上可以简化网络设计与降低投资，同时能够兼容FC存储资源，所以在最近几年的发展中越来越被看好。

l 前端网络

根据数据中心的计算资源规模大小，前端网络可以选择采用二层或三层架构设计。如接入层设备采用1:40的服务器接入比例，所有服务器都使用双上行到两台接入层设备实现冗余，几种常见接入层到核心层网络结构对应规模如下：

¡ 使用传统二层MSTP设计，网络节点规模在50以下，服务器资源需要小于1000台(50*40/2)；

¡ 使用三层OSPF设计，网络节点规模可以支持200左右，服务器资源达到4000台；

¡ 使用大二层如TRILL设计，网络节点规模理论上可以达到500以上，对应服务器资源规模能够支持到10000台。

上述计算都是理想情况下的结果，实际部署时考虑到带宽和管理等其他因素，对应支持的服务器资源规模还要更少一些。

此外，较新的SDN（软件定义网络）技术如OpenFlow等，原理上将控制层面与转发层面分离，网络节点只处理转发任务，所有的路径计算与管理都由独立的控制器设备完成。此类技术理论上都是支持无限大的网络与计算资源规模，实际部署时只受限于控制器软件所在的硬件（如服务器）处理能力。但由于SDN技术相对不够成熟，真正的达到大规模实施还需要一定时间。

l 互连网络

受场地供电等限制以及不同地理位置用户就近接入的需求，在扩大云计算规模时，IaaS私有云中多地部署数据中心站点已经是很常见的建设方式，尤其像一些超大型全球企业，其私有云数据中心势必需要多点开花，以支撑其遍布世界各地的分支使用。

互连网络需要根据站点的地理距离以及通信需求选择合适的网络技术进行搭建。现有技术主要是以搭建隧道为主，如二层隧道VPLS/OTV/EVI，三层隧道MPLS/GRE等。这些技术都是来自网络厂商，通过数据中心互连边缘的网络设备实现。但在计算资源虚拟化的发展下，软件厂商更加倾向于引导使用前面提到的vSwitch之间建立的隧道如VXLAN/NVP等，好处是对中间网络没有特殊需求，只要能够保证服务器的vSwitch间IP层能够实现通信即可，无论是数据中心内部的前端网络还是站点之间的互连网络，只需提供最基本的IP通信，对网络的依赖性降到最低。该方案仍然是将隧道的建立维护工作都放到了服务器内部，虽然降低了网络资源的需求与投资，但增加了对计算资源软硬件的需求及相应投资成本。

l 边缘网络

边缘网络用于企业用户的接入使用，由于IaaS私有云的用户群主要为企业内部雇员，因此接入方式以专线为主，相对来说此部分技术较为简单，只需要规划好接入办公地点与数据中心之间的路由即可。但随着目前移动办公的需求，互联网也成为私有云必不可少的接入方式。考虑到企业私有云的安全性，因此必须使用一些隧道技术对通过互联网接入的企业用户进行识别与保护。如中小型办公分支通常使用GRE/IPSEC结合的手段接入到私有云中，而单独的移动用户更多的使用SSL VPN方式接入。IaaS私有云还需要为业务提供统一的Portal访问门户以集中进行交付使用，具体见下文将要介绍的使用交付系统。

5. 安全防护系统设计

安全在云计算环境中更加重要。IaaS私有云数据中心系统设计时，要分四个方面来考虑安全防护系统设计（如图5所示）。

图5. IaaS私有云数据中心安全防护系统

l 接入防护

由于IaaS私有云数据中心是需要为终端用户提供业务服务，首先需要对接入用户进行安全防护。一是接入身份安全，通过SSL VPN/IPSEC VPN/PORTAL等手段对用户身份进行辨识确认，并分配访问权限；二是接入设备安全，通过客户端代理程序等手段对用户使用的接入设备进行安全判断，以防止存在木马病毒或不合规软件操作等问题。随着终端技术的发展，接入终端已经不再局限于传统的个人电脑，智能PAD和PHONE等都成为用户常用工具，因此BYOD（Bring Your Own Device）解决方案也应运而生。

从技术角度分析，接入安全技术主要分为预装方式与随装方式两种，预装指在接入终端上提前安装专门的客户端软件，集接入身份认证与程序代理检查功能于一身，在用户需要连接私有云时运行，属于传统的CS（Client-Server）结构。随装方式通常是BS（Browser-Server）结构，一般通过浏览器实现WEB登录进行身份认证，当认证通过后会自动或手动下载一段代理程序到终端上，对运行环境进行安全检查，符合规则才允许接入。当用户访问业务应用时，代理程序会一直在后台运行，监控环境与用户行为，直到用户退出访问，自动终止运行并卸载。

l 网络防护

网络防护指数据中心内部网络中提供的流量安全防护手段，技术上通常是通过读取流量报文中的特定字段，去匹配预设内容，进而执行通过、删除或统计等动作，针对OSI模型L2-L7可以提供不同层次的检测防护。由于数据报文L2-L4的封装报文头内容较为规范，且种类较少，因此交换机和路由器等网络设备可以使用ASIC芯片对相应报文字段进行截取，解析与判断处理，即常用的ACL过滤功能。由于L4以上各层封装内容多种多样，很难将大量的判断工作由简单的ASIC完成，因此需要专门的防火墙等安全设备使用CPU进行解析处理。而病毒漏洞等特征代码往往隐藏在报文的应用层负载中，所以相应的工作也需要更专业的如IPS等安全设备来识别处理。对网络防护安全系统进行设计时，往往考虑的是需要提供何种级别的业务安全防护，以及对处理性能的要求。

在网络防护层面，除了上述对业务流量数据报文的安全防护外，还需要考虑对网络通信协议层面的防护设计，如MAC防攻击、ARP防攻击、IP防攻击与RIP/OSPF等路由协议的认证机制。这些功能通常由网络设备如路由器和交换机等自身具备并部署。

l 虚拟化防护

在IaaS私有云中，虚拟化系统是计算资源必不可少的部分，因此也需要考虑在虚拟化方面进行安全防护，但从技术思路上与网络防护区别不大，主要是以在vSwitch上部署ACL等安全策略和建立虚拟防火墙vFW如VMware的vShield为主，和前面提到的在物理网络设备与防火墙/IPS上是实现的功能大致相仿。由于虚拟化防护需要额外占用较多的物理服务器自身计算资源，因此只有在服务器硬件性能充足的情况下建议部署。

另外配合新兴的IEEE 802.1Qbg和802.1BR等标准协议，可以将虚拟机之间的流量都牵引到物理接入交换机上，此种方式可以解决虚拟防火墙占用服务器性能的问题，但由于物理服务器内部交互流量两次通过物理网卡与物理接入交换机之间的链路，部署时需要保证拥有足够的网络带宽余量。

l 应用防护

应用防护主要基于操作系统层面，通过软件防火墙如360、瑞星等产品或技术基于应用自身进行安全防护。在IaaS私有云中，由于数据中心以提供底层虚拟服务器环境为主要业务，因此不需要做过多考虑，其在PaaS和SaaS云计算服务中更为关键。

6. 应用优化系统设计

IaaS私有云数据中心内部，为了提供更好的业务应用系统访问能力，往往需要应用优化系统，典型的应用优化系统有应用负载均衡、链路负载均衡、全局负载均衡和应用加速等。这些系统可以是各自独立的物理设备，也能够以软件授权的形式部署在同一套物理设备上。

l 应用负载均衡系统

应用负载均衡系统提供对服务器业务访问的负载均衡能力，原理上通常使用网络地址转换NAT技术，将多个实际的业务系统IP地址转换为一个虚拟业务IP地址对外部提供业务访问。不同的用户访问到达时，负载均衡系统会自动依据预设规则（如轮转、随机和最小连接等），将这些访问请求分发到不同的实际业务系统，达到资源扩展使用的目的。

应用负载均衡系统配合计算资源虚拟化管理平台，还可以实现弹性计算智能扩展。即配置虚拟化管理平台与负载均衡系统实现联动，当管理平台检测到当前虚拟服务器访问量较大，CPU或内存等关键指标运行超过预设阀值，则会自动创建新的虚拟服务器，并通过DHCP等技术使用不同的业务访问地址。当新的虚拟服务器启动运行后，管理平台会通知负载均衡系统，将其自动加入到现有的实际业务系统集群中，新的访问请求可以被分配到新建的虚拟服务器上，从而降低原有实际业务系统的压力。当访问量降低，虚拟机的关键运行指标低于预设阀值时，管理平台可以通知应用负载均衡系统不要再分配访问请求给一些低负载虚拟服务器，并当现有连接处理完成后关闭这部分低负载的虚拟服务器，以达到节省能耗的效果。

应用负载均衡系统多会部署在靠近服务器的网络位置，以降低网络中的流量负载。

l 链路负载均衡系统

链路负载均衡系统往往部署在数据中心存在多个互联网入口的场景中。当用户请求从不同的入口进入数据中心内部返回数据时，为了能够减少数据报文在互联网中传输的距离，使用户侧的业务响应延迟更低，我们会希望数据都是从哪个接口进入，就还从哪个接口发出。

技术原理上，链路负载均衡系统会记录不同入口收到报文的特征表项（如源目的IP和源目的端口号等）和入口下一跳设备的MAC地址，创建相应连接信息表项，当收到返回数据报文时，直接查找此表，根据特征表项对应的MAC地址进行二层报文封装，并通过对应接口发送，不会再去查找路由表做IP转发。因此链路负载均衡系统多会部署在数据中心出口位置，连接不同的互联网入口。

l 全局负载均衡系统

当IaaS私有云包含多个数据中心站点时，为了提供冗余与高可靠，会需要多个站点均同步部署相同的业务应用。我们为了降低业务响应延迟，让用户能够获得更好的业务访问体验，往往会希望其能够访问就近的或负载最小的数据中心站点。此时就需要通过全局负载均衡系统，对用户访问进行统一调度，为其定位最适合的响应站点。

目前主流的业务访问模式都是使用域名的方式，通过DNS技术来解析名称所对应的IP地址，因此全局负载均衡系统的技术原理都是通过为不同用户解析不同的数据中心站点的IP地址来达到负载均衡效果。既在全局负载均衡系统上同一域名都会对应多个数据中心站点的IP地址，当DNS请求到达后，全局负载均衡系统会对各个数据中心站点的业务IP进行探测，根据存活情况以及响应时间等探测结果，结合预设的一些分配规则（如最小响应时间或最小连接数等），为用户反馈合适的IP地址。

全局负载均衡系统可以选择部署在某个数据中心内部接近出口的位置，或者为了容灾的需要，部署在数据中心站点以外的单独位置。

l 应用加速系统

当前主流的BS结构业务系统中，都采用HTTP方式进行连接处理，用户进行业务访问时，与业务服务器间会存在大量TCP-HTTP连接关系，我们可以将这些连接通过中间设备代理方式进行TCP连接的合并，减少服务器上的连接维护数量，从而提升业务系统的处理能力。这种技术通常被称为TCP卸载，对应的还有SSL卸载技术，专门处理HTTPS连接的代理优化。

另外当传输内容存在大量文本或图片等数据时，还可以使用专用的设备或软件对内容进行标准化压缩，当数据传到用户侧终端时再解压，这样可以降低中间网络的负荷，提高传输速度与减小延迟。

应用加速系统主要针对应用进行业务优化，种类繁多，可根据业务特点进行系统设计，灵活部署，上面介绍的两种都是较为通用的技术。

7. 统一管理系统设计

在传统数据中心中，统一管理大多指的是将计算、存储和网络等资源管理平台，集中放置到管理区域统一进行业务处理，但实质上，各个管理平台仍然是各自为政的。当管理员完成一个业务部署时，需要面对多套平台系统进行任务下发，往往需要很高的业务技术能力要求，多方配合才能完成。

在IaaS私有云数据中心内，真正的统一管理是指可以由一位管理员通过一套管理平台系统，方便的完成整个业务系统的部署。技术原理上，需要计算、存储和网络等资源均提供基于标准的API开放接口，统一管理平台可以通过这些标准接口下发配置，对资源实现创建、修改和删除等基本的处理动作。从架构设计上，统一管理平台可以直接和设备资源进行交互，也可以通过对应的管理平台去管理不同的资源（如图6所示）。

图6. 统一管理平台架构

架构一的好处是任务处理效率高，工作一次下发完成。但需要业内所有的设备厂商在其所有型号的设备上均支持统一的标准API，整合推进难度高，进展缓慢，短时期内还无法达到。

架构二是目前使用最多的方案，各个设备厂商都可以通过自己的软件管理平台上统一管理到自身设备资源，同时开发基于RESTful/SOAP等标准的平台接口，提供给统一管理平台使用，虽然中间存在二次调度，系统较为复杂，但就目前业内发展情况而言，是最合适的设计架构，而且也已经有一些相关标准和产品完成设计投入使用。统一管理平台的代表产品如OpenStack和CloudStack等都已经拥有一些成功部署的案例，也推进了统一管理平台架构的前进。

8. 使用交付系统设计

使用交付系统是IaaS私有云有别于传统数据中心的专有系统组件。IaaS私有云定义提供给用户完整的虚拟服务器资源进行使用。用户需要能够对资源配给进行申请，当获得虚拟资源后，在虚拟机上能够自行安装业务系统，并对其进行启动关闭等常规服务器处理动作。因此必须有一个使用交付平台为用户提供上述业务接口，并通过统一管理平台，将这些用户行为转换成对应的指令下发给资源设备执行。

如果只是管理员通过统一管理平台对各项资源进行配置管理与业务处理，那么仍然属于传统数据中心的架构范畴，并没有形成云的概念。只有通过使用交付系统，将数据中心整个资源进行整合，以逻辑资源形式提供给终端用户使用，才能称之为云计算。用户只关心自己使用的逻辑的计算、存储与网络资源，看到的只是一朵资源云，不会看到也不需看到数据中心内部的实际物理资源是如何在进行任务调度处理。

在进行使用交付系统设计时，通常包括提供给用户的认证授权、资源申请、资源使用和日志统计等功能模块。

l 认证授权模块可以结合安全防护功能，使用Portal对用户身份进行确认，通过代理程序或客户端安装软件方式检查用户终端环境，结合LDAP等工具为用户提供权限设定。

l 资源申请模块需要根据权限设定，提供给用户可以使用的后台资源统计信息，如CPU、内存、存储和网络等。然后用户可以根据自身业务特点，定制申请使用的虚拟服务器资源。资源申请模块再将此请求发送给统一管理平台，管理员审批通过后，由统一管理平台连接各个资源设备的管理平台下发命令，创建相应虚拟服务器等资源。

l 资源使用模块为用户管理已经创建的资源提供入口，并提供一些基本和高级的使用操作，如对虚拟机的开关机、ISO挂载和远程登录等功能。用户执行动作时，资源使用模块会根据内容将部分指令转给统一管理平台去执行，也可以提供一些资源重定向的服务将部分指令直接下发到创建好的虚拟服务器上。

同时操作记录和性能监控等日志统计类功能也需要在使用交付系统设计时进行考虑，具体设计可以根据对业务管控的要求调整。

9. 结束语

随着云计算产业的发展，数据中心也已经不再是硬件设备的简单堆积。应用软件的进步和业务规模的提升，都对云计算数据中心系统设计提出了更高的要求。为了满足大中型企业的发展需要，IaaS私有云数据中心会逐步替代原有形态的企业数据中心，为企业提供更加强有力的支持。

IaaS私有云数据中心系统涉及到的7个组件中，计算、存储和网络资源都是必要的组成部分，提供最基础的设备资源使用，与传统数据中心系统比较，主要针对虚拟化技术做出了部分专门设计；安全防护与应用优化根据业务系统的需求规划，可以较为灵活的进行设计，从而实现不同级别的安全与优化能力；统一管理平台和使用交付平台则是针对IaaS私有云进行的专业设计，有别于传统的数据中心设备级别的管理监控功能，与云计算IaaS服务层面紧密结合，达到业务应用级别的深度管控与访问交付。

IaaS私有云数据中心系统设计-罗逸秀（IaaS 云数据中心）相关推荐

云服务器系统设计,云服务器用户系统设计
云服务器用户系统设计内容精选换一换用户在购买弹性云服务器(Elastic Cloud Server ,简称ECS)时,选择KPS提供的SSH密钥对对登录弹性云服务器的用户进行身份认证,或者通过 ...
浪潮云存储服务器及操作系统认识,浪潮云海OS--云数据中心操作系统
[IT168 评论]2011年5月,浪潮推出国内首款有"云数据中心神经系统"之称的云数据中心操作系统--云海OS.云数据中心操作系统是实现数据中心资源融合.智能调度.弹性伸缩的大型 ...
云安虚拟化应用性能监测系统为数据中心整合新的潮流
在过去的两年中,技术人员和企业主一直致力于通过减少IT占用空间来寻找节省成本和提高效率的机会,而企业数据中心整合已成为满足该需求的主要工具之一.这可能需要将IT足迹从多个数据中心迁移到单个数据中心,迁 ...
万国数据：“为了全方位保障混合云数据中心的安全，我们连猫都养了十只。”...
"互联网+"时代背景下各大企业都在忙着互联网转型,企业用户出于安全和业务灵活性的考虑,更愿意将数据存放在私有云中,但是同时又希望可以获得公有云的计算资源和稳定性,在这种情况下,将公 ...
腾讯云拟年内在全球增设超30%数据中心；Zepp Health首季成人智能手表出货量居全球前四 | 全球TMT...
今日焦点腾讯云拟年内在全球增设超30%数据中心 Zepp Health首季成人智能手表出货量居全球前四三星半导体获Carbon Trust权威认证 Songtradr收购创意音乐代理机构大公司动 ...
[案例]华为数据中心专业服务助力襄阳“云谷”战略
文/华为开发者社区前言:襄阳市地处湖北省西北,经济总量位居全省前列,市政府对招商引资非常重视,提出了"产业襄阳"的理念,大力发展高科技产业.在云计算.大数据.移动互联快速发展的今 ...
从中心走向边缘——深度解析云原生边缘计算落地痛点
作者:段嘉,新胜云计算发展史,就是虚拟化技术的发展史.近 20 年来云计算与互联网相互促进高速发展,中心云技术成为全社会通用的基础设施.随着物联网.人工智能等技术的不断发展,尤其是产业互联网发展落地 ...
让群众少跑腿数据多跑路，华为云Stack助力上海政务跑出“极速”
专家口中的云是晦涩难懂的科技,企业眼中的云是降本增效,推动创新,那对你,对我,云又意味着什么呢?"不止于云" 系列为你讲述华为云Stack在各行各业的实践,为你讲述云之于" ...
Wikibon 2018年云市场和2019趋势报告：云移向数据
2018年11月,市场调研公司Wikibon发布了2018年云市场回顾以及2019展望报告.Wikibon认为,云计算不像几年前那么统一了.这是因为客户寻求可以满足需求的技术,而供应商则寻求通过具有竞 ...

IaaS私有云数据中心系统设计-罗逸秀（IaaS 云数据中心）