文藝云平臺(tái)建設(shè)中的那些事兒發(fā)稿時(shí)間：2015-01-21 15:55:18 來(lái)源： 《中國(guó)藝術(shù)報(bào)》 中國(guó)青年網(wǎng) 我要評(píng)論(36人參與)文藝云平臺(tái)以虛擬化技術(shù)為基礎(chǔ)搭建起的中國(guó)文聯(lián)文藝資源云平臺(tái)（以下簡(jiǎn)

文藝云平臺(tái)建設(shè)中的那些事兒

發(fā)稿時(shí)間：2015-01-21 15:55:18 來(lái)源： 《中國(guó)藝術(shù)報(bào)》 中國(guó)青年網(wǎng) 我要評(píng)論(36人參與)

文藝云平臺(tái)

以虛擬化技術(shù)為基礎(chǔ)搭建起的中國(guó)文聯(lián)文藝資源云平臺(tái)（以下簡(jiǎn)稱云平臺(tái)），實(shí)現(xiàn)了低成本、高效、智能、統(tǒng)一的運(yùn)行支撐。一方面對(duì)計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)資源、云應(yīng)用服務(wù)進(jìn)行7×24小時(shí)全時(shí)區(qū)、多地域、全方位、立體式、智能化的IT 運(yùn)維監(jiān)控，保障IT 系統(tǒng)安全、穩(wěn)定、可靠運(yùn)行。另一方面能夠逐步為中國(guó)文聯(lián)所規(guī)劃的全部數(shù)字平臺(tái)和信息服務(wù)快速提供動(dòng)態(tài)、靈活、彈性、虛擬、共享和高效的計(jì)算資源服務(wù)。云平臺(tái)第一期建設(shè)于2014年7月2日啟動(dòng)施工建設(shè)，2014年9月平臺(tái)試運(yùn)行，并于2014年12月完成了項(xiàng)目終驗(yàn)，歷時(shí)6個(gè)月。

文聯(lián)系統(tǒng)內(nèi)云平臺(tái)第一期的建設(shè)在半年時(shí)間內(nèi)完成，這引起了眾多關(guān)注的目光。因?yàn)槟壳霸破脚_(tái)建設(shè)在文化傳媒行業(yè)真正切實(shí)實(shí)現(xiàn)落地的還是屈指可數(shù)的，文聯(lián)系統(tǒng)內(nèi)更是前所未

有。正因此，在具體建設(shè)過(guò)程中，也不可避免地遇到了很多問(wèn)題，進(jìn)行了大量的技術(shù)攻關(guān)。今天，作為一個(gè)全程參與的建設(shè)者，筆者想來(lái)聊一聊這朵“文藝云”建設(shè)過(guò)程中的那些事兒。 “網(wǎng)絡(luò)加固”，

信息通道不“堵車”

網(wǎng)絡(luò)，被我們形象地比喻成信息化建設(shè)的高速公路，信息傳輸、接收、共享都通過(guò)這一高速公路來(lái)實(shí)現(xiàn)。網(wǎng)絡(luò)的好壞會(huì)直接影響到信息交換和資源服務(wù)質(zhì)量，因此，優(yōu)質(zhì)的網(wǎng)絡(luò)環(huán)境是高效云平臺(tái)建設(shè)的前提條件。那如何評(píng)價(jià)網(wǎng)絡(luò)環(huán)境的優(yōu)質(zhì)與否呢？高效性、穩(wěn)定性、安全性是三大基礎(chǔ)指標(biāo)。

網(wǎng)絡(luò)的安全性涉及方面很多，這里就暫時(shí)不說(shuō)了，先談?wù)劯咝院头€(wěn)定性這兩大指標(biāo)。由于中國(guó)文聯(lián)文藝資源中心的數(shù)據(jù)中心建設(shè)初期，應(yīng)用平臺(tái)還沒(méi)有正式對(duì)外開(kāi)放，同時(shí)業(yè)務(wù)量也沒(méi)有起來(lái)，網(wǎng)絡(luò)環(huán)境是比較簡(jiǎn)單的，那時(shí)候的帶寬也只有50Mb ，而且是一條網(wǎng)絡(luò)專線，數(shù)據(jù)中心內(nèi)部也是單一鏈路的網(wǎng)絡(luò)架構(gòu)。然而，隨著平臺(tái)業(yè)務(wù)的開(kāi)展以及本期高效便捷云平臺(tái)的建設(shè)要求，之前的網(wǎng)絡(luò)環(huán)境已經(jīng)不足以支撐當(dāng)前的現(xiàn)實(shí)需求。那么問(wèn)題來(lái)了，網(wǎng)絡(luò)環(huán)境要怎么調(diào)整？如何做到更加優(yōu)質(zhì)？

根據(jù)實(shí)際情況，為了使網(wǎng)絡(luò)環(huán)境的數(shù)據(jù)交換和信息傳輸更加高效，需要從接入帶寬和內(nèi)部數(shù)據(jù)傳輸速率兩個(gè)方面進(jìn)行提升解決；而要增加網(wǎng)絡(luò)環(huán)境的穩(wěn)定性，則也要從數(shù)據(jù)中心外部鏈路穩(wěn)定和內(nèi)部鏈路穩(wěn)定兩個(gè)部分進(jìn)行考慮。經(jīng)過(guò)反復(fù)討論后做出設(shè)計(jì)，外部網(wǎng)絡(luò)采用聯(lián)通、電信各100Mb 雙線接入部署，這樣一來(lái)一方面使網(wǎng)絡(luò)專線帶寬增加一倍提高了信息傳輸速率，另一方面，雙線接入可以有效地避免因某一線路出現(xiàn)問(wèn)題而造成的“斷路”問(wèn)題。內(nèi)部網(wǎng)絡(luò)也采用了萬(wàn)兆骨干、主備兩條鏈路的基礎(chǔ)架構(gòu)，既具備了10Gb （1Gb=1024Mb）數(shù)據(jù)交換與傳輸能力，又有了內(nèi)部?jī)蓷l網(wǎng)絡(luò)通道的穩(wěn)定性。通過(guò)這種網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)使網(wǎng)絡(luò)的高效性與穩(wěn)定性得到有效解決。另外值得一提的是，將智能網(wǎng)絡(luò)路由選擇技術(shù)應(yīng)用于聯(lián)通、電信兩條網(wǎng)絡(luò)專線上，北方地區(qū)和南方地區(qū)的用戶都可以自動(dòng)選擇最快的網(wǎng)絡(luò)鏈路來(lái)訪問(wèn)文藝資源數(shù)據(jù)中心的跑在云平臺(tái)上的各種服務(wù)。

“設(shè)備利舊”，

資源建設(shè)不浪費(fèi)

本次云平臺(tái)項(xiàng)目實(shí)施，設(shè)備利舊比例達(dá)百分之八十五以上，這成為本次建設(shè)的一大亮點(diǎn)，在同等類似信息化項(xiàng)目建設(shè)中也比較罕見(jiàn)。所謂利舊，就是利用和合理使用舊有設(shè)備。當(dāng)然，前提是已經(jīng)有設(shè)備且設(shè)備未達(dá)使用壽命期限還可正常使用。

中國(guó)文聯(lián)自大力推動(dòng)信息化建設(shè)以來(lái)，具體實(shí)施單位中國(guó)文聯(lián)文藝資源中心不斷作為，先后建立起中華文藝人才信息數(shù)據(jù)庫(kù)、文藝家社區(qū)、中國(guó)美術(shù)書(shū)法作品資源庫(kù)、文聯(lián)文獻(xiàn)工作平臺(tái)等資源庫(kù)和應(yīng)用系統(tǒng)，隨之也積累起一批服務(wù)器、存儲(chǔ)等硬件設(shè)備。為了使這兩年積累下來(lái)的硬件設(shè)備不被浪費(fèi)，同時(shí)也由于信息化建設(shè)是一個(gè)資本密集型建設(shè)，中國(guó)文聯(lián)信息化建設(shè)資金相對(duì)短缺，而云平臺(tái)所需的硬件設(shè)備資源量也是較大的，為了最大可能的節(jié)約投資、滿足建設(shè)需要，在技術(shù)可行性前提下，云平臺(tái)就充分利用了原有的硬件資源。所利用的設(shè)備包括服務(wù)器、存儲(chǔ)設(shè)備、防火墻以及網(wǎng)絡(luò)交換機(jī)等。

面對(duì)這么多設(shè)備的利舊，如何把它們配置到最佳資源位置并讓它們最高效地被使用起來(lái)是擺在項(xiàng)目組面前的主要問(wèn)題。綜合考慮了設(shè)備性能和自身存儲(chǔ)容量之后，最后決定計(jì)算性能和存儲(chǔ)性能較好的設(shè)備用于云平臺(tái)計(jì)算資源池和存儲(chǔ)資源池更佳，而對(duì)于計(jì)算性能和存儲(chǔ)性能相對(duì)差一點(diǎn)的則用來(lái)做輔助計(jì)算和存儲(chǔ)。項(xiàng)目組將中高端的服務(wù)器設(shè)備增配了設(shè)備網(wǎng)卡和內(nèi)存之后統(tǒng)一放入云平臺(tái)的計(jì)算資源池，用于以后劃分虛擬主機(jī)提供主機(jī)服務(wù)；將其他服務(wù)器放入網(wǎng)絡(luò)中的開(kāi)發(fā)測(cè)試區(qū)，作為應(yīng)用系統(tǒng)開(kāi)發(fā)環(huán)境和測(cè)試環(huán)境。因?yàn)椴徽撌情_(kāi)發(fā)還是測(cè)試環(huán)境都不是對(duì)互聯(lián)網(wǎng)發(fā)布應(yīng)用的正式環(huán)境，它們對(duì)服務(wù)器性能要求并不高，普通服務(wù)器完全可以“勝任”。對(duì)于存儲(chǔ)設(shè)備也是一樣，中高端的存儲(chǔ)設(shè)備被并入云平臺(tái)的存儲(chǔ)資源池用于劃分虛擬存儲(chǔ)空間提供存儲(chǔ)服務(wù)；剩下的存儲(chǔ)雖然性能上并不高，但是存儲(chǔ)容量大，因此可以很好地被用于搭建備份系統(tǒng)，存放著云平臺(tái)上數(shù)據(jù)的“另一份”。至于防火墻和交換機(jī)的利舊要容易得多，前者屬于安全類設(shè)備，放在云平臺(tái)網(wǎng)絡(luò)入口處為平臺(tái)安全把第一關(guān)；后者是網(wǎng)絡(luò)設(shè)備，被很方便地用于整個(gè)云平臺(tái)網(wǎng)絡(luò)拓?fù)渲械膮^(qū)域連接處實(shí)現(xiàn)信息交換。這整個(gè)利舊策略看似簡(jiǎn)單，但實(shí)際上頗費(fèi)了項(xiàng)目組的心思，最后的安排不僅使絕大多數(shù)舊有設(shè)備得到有效利用，而且使它們?cè)谧詈线m自己的“崗位”上充分發(fā)揮價(jià)值。

“資源整合”，

統(tǒng)一管理不受限

一般對(duì)于一個(gè)傳統(tǒng)數(shù)據(jù)中心來(lái)說(shuō)，其內(nèi)部某一類型硬件設(shè)備的部署不外乎兩種方式。以服務(wù)器為例，一種方式是清一色地采用同一品牌的服務(wù)器進(jìn)行部署，另一種方式是采用多個(gè)品牌的服務(wù)器進(jìn)行綜合部署。第一種方式下，因?yàn)槭峭粡S家的服務(wù)器，其優(yōu)點(diǎn)自然是方便實(shí)施與管理，缺點(diǎn)就是一旦形成應(yīng)用規(guī)模便對(duì)特定廠家產(chǎn)生依賴性，易受“綁架”。而第二種

方式下，由于部署了多個(gè)品牌的服務(wù)器因此技術(shù)支持與設(shè)備服務(wù)來(lái)自多個(gè)廠家，其優(yōu)點(diǎn)就是設(shè)備選用更有主動(dòng)權(quán)，不會(huì)對(duì)特定廠家產(chǎn)生依賴，缺點(diǎn)則是品牌較多，技術(shù)要求高，極其不易管理。

經(jīng)過(guò)兩年的建設(shè)，數(shù)據(jù)中心IT 基礎(chǔ)設(shè)施初具規(guī)模，但不論從硬件服務(wù)器看還是從網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備來(lái)看，品牌都很單一，這正是上面的第一種部署方式?？梢灶A(yù)見(jiàn)，隨著應(yīng)用規(guī)模的不斷擴(kuò)大，產(chǎn)品依賴性會(huì)越來(lái)越明顯，弊端會(huì)逐漸顯現(xiàn)。同時(shí)，伴隨著國(guó)產(chǎn)化進(jìn)程的不斷推進(jìn)，不論哪一類設(shè)備都會(huì)越來(lái)越多地選擇國(guó)產(chǎn)品牌來(lái)部署，若第一種部署方式不加以改變，后期想進(jìn)行國(guó)產(chǎn)化替代都會(huì)很麻煩。如何避免單一品牌依賴，又能夠做到方便地管理使用？這就是云平臺(tái)建設(shè)需要解決的另外一個(gè)關(guān)鍵問(wèn)題。

要解決這個(gè)問(wèn)題，唯有打破“單一壟斷”，采用多個(gè)廠家的硬件設(shè)備。而要實(shí)現(xiàn)對(duì)多個(gè)廠家的硬件設(shè)備進(jìn)行統(tǒng)一管理和便捷使用，正是虛擬化技術(shù)可以大顯身手的地方。因此在云平臺(tái)的建設(shè)過(guò)程中，項(xiàng)目組對(duì)硬件設(shè)備品牌做了改進(jìn)。服務(wù)器方面，云平臺(tái)中有DELL 的中高端刀片服務(wù)器與IBM 的中高端機(jī)架式服務(wù)器；存儲(chǔ)方面，有DELL 的SC8000系列中高端存儲(chǔ)與EMC 高端存儲(chǔ)設(shè)備。在網(wǎng)絡(luò)安全設(shè)備方面也嘗試更多地采用國(guó)產(chǎn)設(shè)備。比如網(wǎng)絡(luò)方面，有華為二層、三層交換機(jī)，也有瞻博數(shù)據(jù)中心級(jí)交換機(jī)和三層交換機(jī)設(shè)備；安全設(shè)備方面，更是基本囊括了深信服、天融信、山石等安全廠商的安全設(shè)備產(chǎn)品。

減少了對(duì)某一個(gè)特定硬件廠家的依賴風(fēng)險(xiǎn)，同時(shí)又要降低管理難度、提高資源使用和管理的效率，則必須借助虛擬化手段發(fā)揮效力。例如對(duì)于多品牌服務(wù)器設(shè)備和存儲(chǔ)設(shè)備的統(tǒng)一管理，都是通過(guò)虛擬化來(lái)整合實(shí)現(xiàn)的。拿服務(wù)器的統(tǒng)一管理來(lái)說(shuō)，首先需要將服務(wù)器資源進(jìn)行資源池化，服務(wù)器資源池化在本次云平臺(tái)建設(shè)中分別通過(guò)VMWare 和Ctrix 虛擬化技術(shù)將計(jì)算資源“打散”劃入業(yè)務(wù)區(qū)計(jì)算資源池和DMZ 區(qū)計(jì)算資源池，然后通過(guò)文藝云平臺(tái)管理軟件將其整合做統(tǒng)一管理。存儲(chǔ)資源則通過(guò)虛擬化網(wǎng)關(guān)將不同廠家的存儲(chǔ)設(shè)備進(jìn)行資源“池化”，再交由文藝云平臺(tái)進(jìn)行統(tǒng)一調(diào)度管理。這樣，通過(guò)虛擬化技術(shù)和云管理平臺(tái)實(shí)現(xiàn)了對(duì)服務(wù)器資源和存儲(chǔ)資源的各自整合，云管理平臺(tái)的使用者在進(jìn)行資源管理時(shí)真正做到了不需要關(guān)心服務(wù)器或存儲(chǔ)是什么品牌的設(shè)備，只管“隨心所欲”地按需索取或調(diào)配資源即可。

“平臺(tái)遷移”，

潛移默化步云端

其實(shí)，云平臺(tái)建設(shè)在設(shè)備利舊之前還需要先解決另一個(gè)問(wèn)題，而且還是至關(guān)重要的問(wèn)題——平臺(tái)遷移。眾所周知，數(shù)據(jù)中心積累下的服務(wù)器、存儲(chǔ)等設(shè)備是隨著資源庫(kù)建設(shè)、應(yīng)用平臺(tái)建設(shè)項(xiàng)目而來(lái)，其上都運(yùn)行著各系統(tǒng)和平臺(tái)并存儲(chǔ)著資源庫(kù)的重要資源數(shù)據(jù)。平臺(tái)的順利遷移是設(shè)備利舊的前提條件，云平臺(tái)的整體建設(shè)步驟正是“搭建環(huán)境，平臺(tái)遷移，設(shè)備利舊”。

運(yùn)行在舊有服務(wù)器上的有中華文藝人才信息數(shù)據(jù)庫(kù)、文藝家信息互動(dòng)服務(wù)平臺(tái)（文藝家社區(qū)）、文藝工作文獻(xiàn)平臺(tái)、中國(guó)美術(shù)書(shū)法作品資源庫(kù)以及統(tǒng)一身份認(rèn)證系統(tǒng)這五個(gè)業(yè)務(wù)系統(tǒng)或應(yīng)用平臺(tái)。這五個(gè)應(yīng)用平臺(tái)都是在互聯(lián)網(wǎng)正式運(yùn)行并提供互聯(lián)網(wǎng)服務(wù)的平臺(tái)，因此如何使這五大應(yīng)用平臺(tái)實(shí)現(xiàn)從傳統(tǒng)物理服務(wù)器向云平臺(tái)環(huán)境的遷移并保證應(yīng)用不中斷，成為擺在面前的一個(gè)大難題。要解決這個(gè)難題，就需要對(duì)平臺(tái)環(huán)境遷移和應(yīng)用切換兩大環(huán)節(jié)進(jìn)行處理。五大平臺(tái)原有網(wǎng)絡(luò)環(huán)境較簡(jiǎn)單，所有服務(wù)器集中在同一網(wǎng)絡(luò)區(qū)域，沒(méi)有詳細(xì)劃分，從安全及管理角度存在一些問(wèn)題。在云平臺(tái)網(wǎng)絡(luò)環(huán)境里，對(duì)原有的網(wǎng)絡(luò)進(jìn)行重新規(guī)劃，劃分為應(yīng)用服務(wù)區(qū)和DMZ 區(qū)，并根據(jù)各個(gè)平臺(tái)或系統(tǒng)的不同業(yè)務(wù)需求及服務(wù)內(nèi)容，將現(xiàn)有業(yè)務(wù)系統(tǒng)虛擬服務(wù)器合理地部署到這兩個(gè)新的網(wǎng)絡(luò)分區(qū)當(dāng)中。具體的遷移方式有兩種，一種是通過(guò)使用虛擬化軟件配套的P2V 工具將現(xiàn)有應(yīng)用服務(wù)器轉(zhuǎn)化為虛擬機(jī)，遷移至云平臺(tái)環(huán)境中去；這種方式是針對(duì)主要業(yè)務(wù)系統(tǒng)使用。另一種是針對(duì)結(jié)構(gòu)簡(jiǎn)單同時(shí)需要借助云平臺(tái)遷移機(jī)會(huì)進(jìn)行系統(tǒng)升級(jí)的系統(tǒng)，這種方式下要在虛擬化平臺(tái)劃分出與現(xiàn)有系統(tǒng)硬件平臺(tái)性能相仿的虛擬機(jī)，然后由應(yīng)用廠商重新部署應(yīng)用。

五大平臺(tái)遷移部署后，應(yīng)用切換是完成整個(gè)平臺(tái)遷移的最后一步。至于如何讓使用者不知不覺(jué)從訪問(wèn)物理服務(wù)器上的應(yīng)用平臺(tái)平滑變成訪問(wèn)云平臺(tái)環(huán)境中的應(yīng)用平臺(tái)，對(duì)于我

們來(lái)說(shuō)反而并不算一個(gè)大問(wèn)題。這是由于我們的系統(tǒng)目前對(duì)實(shí)時(shí)性要求并不太高，所以可以在“閑時(shí)”運(yùn)用域名轉(zhuǎn)發(fā)和地址重定向技術(shù)來(lái)快速解決這一問(wèn)題。

云平臺(tái)一期建設(shè)中，其實(shí)還有很多很多諸如此類的難題和細(xì)節(jié)，項(xiàng)目組就是在這些細(xì)節(jié)上一點(diǎn)一點(diǎn)摳，最后才有了今天的這一朵初具雛形的“文藝云”。接下來(lái)的事，就是怎樣把這朵“云”做大、做厚、做得更好了。