国家自然基金项目申报书新一代云计算数据中心虚拟化与虚拟网络安全技术研究.docx
- 文档编号:371180
- 上传时间:2022-10-09
- 格式:DOCX
- 页数:20
- 大小:1.01MB
国家自然基金项目申报书新一代云计算数据中心虚拟化与虚拟网络安全技术研究.docx
《国家自然基金项目申报书新一代云计算数据中心虚拟化与虚拟网络安全技术研究.docx》由会员分享,可在线阅读,更多相关《国家自然基金项目申报书新一代云计算数据中心虚拟化与虚拟网络安全技术研究.docx(20页珍藏版)》请在冰豆网上搜索。
国家自然基金项目申报书新一代云计算数据中心虚拟化与虚拟网络安全技术研究
新一代云计算数据中心虚拟化与虚拟网络安全技术研究
摘要:
虚拟化是云计算的技术基础。
通过虚拟化技术的研究应用,实现对甘肃科技信息数据中心IT系统的优化整合,提升内部的管理效率以及对外的服务水平。
利用VMware服务器虚拟化技术,优化整合服务器资源,提高设备利用率,节约运维成本,降低能耗。
利用SAN存储虚拟化系统HPStorageWorks将多台异构的存储系统整合成单一大型存储池,实现所有本地数据复制、异地复制、透明数据迁移。
利用H3C第二代智能弹性架构虚拟化技术(IRF2)部署虚拟网络,极大简化网络逻辑架构、整合物理节点、支撑上层应用。
通过监控服务质量来动态配置、定购、供应虚拟资源,实现虚拟资源供应的自动化和快速扩展能力。
研究制定针对虚拟化环境的网络安全策略和许可策略,增强虚拟服务器的逻辑隔离与网络隔离,提高虚拟服务器的自身保护,防御来自内部网络和外部网络的威胁。
通过虚拟化技术的综合应用,打造高性能、高可用、绿色的新一代甘肃科技信息数据中心。
(一)立项依据与研究内容(4000-8000字):
项目的立项依据(研究意义、国内外研究现状及发展动态分析,需结合科学研究发展趋势来论述科学意义;或结合国民经济和社会发展中迫切需要解决的关键科技问题来论述其应用前景。
附主要参考文献目录)
研究意义:
数据中心(DC)是企业信息化/电子政务的集中枢纽,DC建设是信息化中高级发展阶段的核心工程。
DC建设的复杂性和艰巨性都远远超出一般的信息化工程。
传统数据中心的建设基本停留在物理建设层面,只注重解决数据集中存储、备份与安全等问题,不注意解决数据标准化建设和信息资源整合策略问题,同时,由于缺乏统筹规划和需求分析,数据中心不支持核心业务运作与辅助领导决策,远没有发挥数据中心建设的投资效益。
随着业务的持续发展、系统的更新升级、设备的不断增多、能耗的大幅飚升,数据中心面临着资源分配与业务发展无法匹配的难题:
业务系统日益增多:
需要更多的网络设备、服务器,运行的业务系统不断的发生变化,资源和设备分配之间的矛盾日趋激烈;设备多,部署繁杂:
在数据大集中的趋势下,数据中心机房内的IT基础设施规模非常庞大,而且还将持续不断的增加、部署难度大幅增加;投资持续增加:
IT基础设施规模的成倍增加,在数据中心投入的硬件成本、软件成本、人力成本等水涨船高;运维成本和能耗高:
设备增多,能耗和运维成本自然随之增加,不符合绿色数据中心的发展趋势,能耗已经成为数据中心运维的沉重经济负担。
(1)传统的服务器配置:
传统数据中心的服务器资源配置模式一般为“烟囱式”结构,这种结构是根据应用而单独规划的,每个应用系统除了选择合适的软件外,都会根据软件的要求,单独配置服务器资源。
如图1所示。
这样,需要部署的服务器数量和种类会起来越多,部署架构和环境也起来越复杂,从而导致服务器管理困难。
图1传统数据中心的服务器配置模式——“烟囱式”结构
传统“烟囱式”数据中心的缺陷主要有:
(1)据统计数据中心服务器的平均使用率低于30%,但仍有相当数量的服务器无法满足其服务水平目标。
(2)一个新应用的部署需要历经预算、采购、安装测试、上线等过程,周期长达数周至数月,难以及时响应业务需求。
(3)服务器数量和管理成本与应用数量呈线性关系,IT管理和成本压力巨大,资源利用率低下的原因是为应付少量峰值负载而过度配置服务器。
传统“烟囱式”数据中心的缺陷如图2所示。
图2传统“烟囱式”数据中心的缺陷
(2)传统的存储器配置:
传统的存储连接方式为一台主机连接一台存储或多台主机连接一台存储,比较先进的存储技术有NAS和SAN。
因为虚拟化的特性,为承载环境中不断增长的虚拟机,需要扩容存储以满足性能与容量的使用需求,调查显示,那些因服务器虚拟化所节省的资金都逐渐投入存储购买的方案上了。
虚拟化技术的应用为传统的存储器配置提出了新的挑战。
(3)传统的网络规划设计:
传统的网络规划设计依据高可靠思路,形成了冗余复杂的网状网结构。
结构化网状网的物理拓扑在保持高可靠、故障容错、提升性能上有着极好的优势,是通用设计规则。
这样一种依赖于纯物理冗余拓扑的架构,在实际的运行维护中却同时也承担了极其繁冗的工作量。
图传统的结构化网状网拓扑图
多环的二层接入、FullMesh的路由互联,网络中各种链路状态变化、节点运行故障都会引起预先规划配置状态的变迁,带来运维诊断的复杂性;而应用的扩容、迁移对网络涉及更多的改造,复杂的网络环境下甚至可能影响无关业务系统的正常运行。
因此,传统网络技术在支撑业务发展的同时,对运维人员提出的挑战是越来越严峻的。
(4)传统网络中网络安全问题:
(1)以商业利益为目的的攻击日益猖獗,攻击手段层出不穷;大流量的DDoS攻击日趋严重,导致运营商数据中心托管客户的系统服务中断。
(2)传统数据中心安全一般采用串行的部署模式,数据流要经过防火墙、IPS、防病毒等设备的层层过滤,不但效率低,而且可靠性差。
(3)数据中心访问人数多、流量大、业务发展快速,安全设备如果性能不足,必然会成为数据中心的瓶颈所在。
采用虚拟化技术能够有效的解决上述难题,虚拟化用多个物理实体创建一个逻辑实体,或者用一个物理实体创建多个逻辑实体。
虚拟化是目前云计算最为重要的技术支撑,是一种经过验证的技术。
虚拟化技术的应用提高了IT资源和应用的效率及可用性,并从根本上以改变计算方式。
虚拟化技术的应用具有以下优点:
(1)最大限度地节省运营性支出,降低成本,服务器数量减少60%-70%,成本降低45%-57%,总体拥有成本(TCO)可以节省50-70%。
(2)根据应用负载动态调度资源,资源利用率提高200%-250%。
(3)保证持续的服务水平,满足业务需求变化。
(4)提高大型关键业务应用的服务水平。
(5)缩短应用部署周期和降低复杂度,缩短严重灾难恢复时间。
因此,本项目的主要研究内容为:
服务器虚拟化、网络虚拟化和存储虚拟化,以及虚拟网络安全研究。
国内外研究现状:
“虚拟化正在从一个小市场向主流市场转变,尤其是在Microsoft进入该市场之后”,当微软宣布了其VirtualServer2005计划之后,业内有这样的评价。
随着虚拟化技术市场的扩大,芯片、操作系统、服务器、工具软件等厂商也逐步加入,虚拟化的产业生态圈逐渐形成。
目前,许多知名大型IT企业都加大了对虚拟化技术的研发投入,如杭州华三通信技术有限公司(H3C)、思科系统(中国)网络技术有限公司提供了一个基于网络虚拟化技术的全新的解决方案,有效的解决了数据中心存在的问题和将要面临的挑战;VMware、微软、思杰分别推出了服务器虚拟化软件ESXServer,Hyper-V,XenServer;EMC、HitachiDataSystem、IBM、NetApp和Dell等都致力于服务器虚拟化存储问题,提供包括存储虚拟化、重复数据删除与自动化精简配置等解决方案;瞻博网络(Juniper)、惠普、HyTrust、Vyatta和Catbird都开发了虚拟网络安全产品。
根据Gartner公司调查显示,2009年有18%的服务器工作负载是运行在虚拟化服务器上的,这个数字到2011年达到28%,到2012年将接近50%到2015年,控制企业内部数据中心的安全软件中,40%的部分将完全虚拟化。
由于服务器虚拟化的广泛应用和明显优势,虚拟化技术因而也迅速得到了推广,存储虚拟化、网络虚拟化……虚拟化技术在数据中心的应用不断深入,涉及到数据中心的每一个领域,这些都在潜移默化的影响着数据中心的未来建设。
虚拟化技术在国外已经得到广泛应用,其中包括财富100强中的全部企业。
美国联邦政府首席信息官(CIO)昆德拉就提出了政府信息化不要把自己放在一个特殊位置,为每一个问题定制一套系统。
相反,政府应该使用当前市场上的一些可用软件,这也确定了虚拟化技术在美国政府信息化建设不可或缺的重要地位。
Pfizer(注:
辉瑞)是世界上最大的制药公司,为了全面满足IT基础设施改造的要求,Pfizer采用新型x86架构处理器的高性能服务器和著名的虚拟化产品VMware作为主要技术来支持公司全球的IT部门。
虚拟化技术是近几年在国内刚刚起步的新技术,但是国内对虚拟化技术应用的需求却不断增长。
北京电视台是中国最具影响力和竞争力的主流媒体之一,经过对服务器虚拟化解决方案的全面测试和评估,北京电视台在新的IT环境中运用了微软服务器虚拟化技术,将服务器硬件资源灵活的分配给用户,提供高效稳定的服务;中国石油天然气集团公司是中国大陆最大的原油、天然气、炼油化工产品的生产及供应商,全面采用微软虚拟化技术及产品后,大幅度减少了物理服务器的数量,提高服务器的使用效率和共享程度,减少了系统恢复时间,提升了系统的可用性,同时,其易于管理,减轻了IT运维人员的工作强度和工作量。
北京宣武医院通过使用VMware服务器虚拟化技术,在3台IBMX3850X5服务器上部署了原本需要29台服务器的18个应用系统,实现了1:
10的整合比,构建了整合、统一、安全的层次化整体存储系统和高效安全的备份机制,可满足了医院现有办公、信息、科研、教学系统扩展的存储资源需求。
参考文献
项目的研究内容、研究目标,以及拟解决的关键科学问题。
(此部分为重点阐述内容)
2.1研究内容
以甘肃省科技信息数据中心(甘肃省科技信息网络中心)为研究对象,通过虚拟化技术的引入,统一数据中心的基础架构,提高计算机系统可用性,可维护性,可扩展性。
在节约成本,降低能耗的前提下,保障全省科技管理网络与科技厅政务系统的建设与发展。
主要研究内容有:
(1)服务器虚拟化技术研究。
通过部署VMware虚拟化软件构建虚拟化平台,减少硬件需求,通过虚拟化平台集中管理和监视使用不同操作系统的虚拟机,分析和监控服务器利用率及可用性,合理分配服务器资源;借助虚拟化平台,实时迁移虚拟机,无需中断用户或服务即可随时在物理服务器上执行维护。
消除计划内停机,确保数据保护的安全,提供高可用性,并为灾难恢复做好更充分的准备,提高业务的连续性;
(2)存储资源虚拟化技术研究。
利用SAN存储虚拟化系统HPStorageWorks200将多台异构的存储系统整合成单一大型存储池,实现所有本地数据复制、异地复制、透明数据迁移。
(3)网络虚拟化技术研究。
利用H3C第二代智能弹性架构虚拟化技术(IRF2)部署虚拟网络。
IRF2以极大简化网络逻辑架构、整合物理节点、支撑上层应用快速变化为目标,实现IT网络运行的简捷化,改变了传统网络规划与设计的繁冗规则。
IRF2将多台设备连接,"横向整合"起来组成一个"联合设备",并将这些设备看作单一设备进行管理和使用。
多个盒式设备整合类似于一台机架式设备,多台框式设备的整合相当于增加了槽位,虚拟化整合后的设备组成了一个逻辑单元,在网络中表现为一个网元节点,管理简单化、配置简单化、可跨设备链路聚合,极大简化网络架构,同时进一步增强冗余可靠性。
(4)虚拟网络安全研究。
IPS入侵防御系统就需要考虑以Hypervisor和vCenter为代表的特殊虚拟化软件,由于其本身所处的特殊位置和在整个系统中的重要性,任何安全漏洞被利用,都将可能导致整个虚拟化环境的全部服务器的配置混乱或业务中断。
研究分析虚拟化环境中存在的安全隐患与防范措施。
研究制定针对虚拟化环境的网络安全策略和许可策略;增强虚拟服务器的逻辑隔离与网络隔离;提高虚拟服务器的自身保护;使用虚拟服务器专用嵌入式监管工具;强化物理服务器的稳定性;部署虚拟防火墙、搭建虚拟入侵检测系统,防御来自内部网络和外部网络的威胁,进一步提高网络管理水平,保障网络高效稳定运行。
传统的数据中心资源归业务部门所有,由业务部门计划、采购、使用,资源属性专有,难以改变和共享。
而在新一代云计算数据中心中资源与应用动态配备,资源由IT部门统一规划、采购、分配,业务部门使用服务,资源属性标准、通用,容易改变
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 国家 自然 基金项目 申报 新一代 计算 数据中心 虚拟 网络安全 技术研究