數(shù)據(jù)中心自動化部署是怎么實現(xiàn)的

數(shù)據(jù)中心里設備千萬，并需要不斷進行擴容，而一般數(shù)據(jù)中心運維也就十幾個人，要反復重復著這樣的工作，所以有人設計了自動化部署的架構(gòu)。就是在數(shù)據(jù)中心新增設備時，即插即用，只要將設備上電，網(wǎng)線連接好，就可以自動完成配置下發(fā)和業(yè)務部署。自動化部署主要在網(wǎng)絡設備和服務器上實現(xiàn)，畢竟這兩部分設備占了數(shù)據(jù)中心超過90％的數(shù)量，當有新的網(wǎng)絡設備或者服務器接入時，自動完成互聯(lián)互通和業(yè)務部署。如果要實現(xiàn)這樣，在數(shù)據(jù)中心里必須要有個指揮者，即控制器去執(zhí)行指令，當發(fā)現(xiàn)有新接入設備，自動向設備分配IP地址，推動操作系統(tǒng)和各種必須軟件，然后再加載預先設計好的配置，從而實現(xiàn)設備的即插即用。對于大型數(shù)據(jù)中心，這種自動化部署方案很受青睞，可以極大節(jié)省重復性的裝機工作，節(jié)約人工成本，現(xiàn)場只需要將設備接入網(wǎng)絡即可，不需要現(xiàn)場有技術(shù)工人。接下來，就讓我們具體看看這些自動化部署是如何實現(xiàn)的。

服務器自動上線

數(shù)據(jù)中心購買的服務器一般是裸機，就是里面什么軟件都沒有，包括操作系統(tǒng)都需要安裝。一臺新接入的服務器要自動上線主要需要四步：第一，獲取IP地址，每個服務器都要有一個屬于自己的IP地址，完成與外界的通訊。剛上線的服務器會主動發(fā)起DHCP請求，獲取IP地址，在網(wǎng)絡中要有一臺DHCP服務器，用于自動分發(fā)IP地址，當DHCP服務器接到了新機發(fā)出的DHCP請求，然后給新機分配一個IP地址；第二，有的IP地址，獲取啟動文件，包括操作系統(tǒng)，這時需要網(wǎng)絡中有一個FTP或者TFTP服務器，這是一種文件傳輸服務，用于服務器與客戶端進行文件的傳輸，這個服務開銷不大，多用于小文件傳輸，新機下載到這些引導文件，完成必要的系統(tǒng)安裝；第三，有了系統(tǒng)，新機就要再裝一些yum源文件及Kickstart內(nèi)核文件等，這部分主要通過HTTP服務器提供服務，提前需要將相應的文件復制到HTTP服務器上，新機拿到這些資源后，便可以自動安裝了；第四，安裝應用軟件，這部分主要由軟件服務器自動推送，當新機系統(tǒng)安裝完畢，軟件服務器會自動推送預裝軟件，新機繼續(xù)安裝這些軟件，安裝完畢后就可以啟動工作了，成為數(shù)據(jù)中心里真正的一員。要實現(xiàn)這整個過程，不僅要在數(shù)據(jù)中心里提前部署好DHCP、HTTP、FTP等服務器，新機還要具備PXE環(huán)境，這是一種引導啟動的方式。采用這種方式可以自己創(chuàng)建一個“安裝源”，在安裝系統(tǒng)的時候只要能找到這個“源”便可以實現(xiàn)系統(tǒng)安裝，是服務器自動化部署必須的技術(shù)。

交換機自動上線

服務器可以自動部署，網(wǎng)絡設備自然也可以，數(shù)據(jù)中心內(nèi)部是局域網(wǎng)，網(wǎng)絡設備基本都是交換機。一臺新接入的交換機要自動上線主要也需要四步：第一，交換機加電機后，和服務器一樣，也會主動發(fā)起DHCP請求，先獲取IP地址，交換機默認會有VLAN 1配置啟用了三層接口，沒有配置地址，由DHCP來分配地址，交換機獲取到這個地址后，就可以和網(wǎng)絡中的任何服務器進行通訊了；第二，到版本服務器上獲取指定軟件版本，下載到交換機中，然后通過網(wǎng)管指定交換機的啟動新文件，操作交換機重啟，以新的版本啟動起來；第三，到配置服務器上下載配置，這個配置是不完整的，是設備最基本的配置，這一步可以和第二步合并成一步完成，交換機只需要重啟一次即可；第四，網(wǎng)絡中要有控制器，當交換機下有服務器上線時（主動發(fā)起ARP請求），控制器將可以收到請求，然后給交換機下發(fā)端口配置，允許服務器上線，這部分其實是一個較為復雜的過程，有多種不同的技術(shù)實現(xiàn)形式，比如：主機Overlay，網(wǎng)絡Overlay等等，實現(xiàn)的方法和配置都有所不同，應用于不同的場景，不管怎樣遵循的原則都是，根據(jù)通過控制器來控制交換機下的服務器上線，并通過控制器來自動給交換機下發(fā)配置，由交換機實現(xiàn)業(yè)務轉(zhuǎn)發(fā)，是一種典型轉(zhuǎn)控分離應用場景。交換機的自動部署要比服務器復雜些，不僅要完成自己的軟件和配置部署，還要實現(xiàn)與下游服務器的配合，最終整體上線。很多時候擴容基本是交換機帶著下游的服務器一起上線的，只有在服務器故障需要更換時，才僅做服務器的自動上線。這種交換機自動化部署適用于有控制器的網(wǎng)絡，由控制器統(tǒng)一指揮，將預先做好的配置下發(fā)給新上線的交換機，控制器不僅可以下發(fā)配置，還可以下發(fā)轉(zhuǎn)發(fā)流表，指導流量轉(zhuǎn)發(fā)。

除了服務器和交換機，其它數(shù)據(jù)中心設備由于數(shù)量少，自動化部署的意義不大，真也要實現(xiàn)自動化就有些畫蛇添足了。不過，依然可以在運維、監(jiān)控和業(yè)務部署等方面做一些自動化部署，比如：通過自動化腳本采集所有設備的運行狀態(tài)信息，發(fā)現(xiàn)異常及時告警或者處理；通過自動化工具在特定時間，部署新的業(yè)務或者調(diào)整網(wǎng)絡參數(shù)等等，所有這些自動化部署的目的都是為了提升工作效率，將重復性的、簡單的交給設備自己完成，減少人工參與，從而極大地提升數(shù)據(jù)中心運行效率，節(jié)約人力成本。因此，自動化部署在數(shù)據(jù)中心里，尤其是大型的數(shù)據(jù)中心里受到廣泛歡迎，甚至還有的數(shù)據(jù)中心組建了自動化部署業(yè)務小組，專門研究如何提升數(shù)據(jù)中心的自動化部署能力，簡化數(shù)據(jù)中心運營。以往粗放型的發(fā)展模式是不能持久的，要做精細化運營，向數(shù)據(jù)中心運營要利潤，開展自動化部署就是一條明路。