XX设计院私有云规划方案
目录
1 云计算数据中心的建设意义 (3)
1.1 企业信息化面临的挑战 (3)
1.2 云计算数据的建设价值 (3)
2 云计算数据中心技术路线 (4)
2.1 计算虚拟化技术选择 (5)
2.2 云管理平台技术选择 (7)
2.3 云基础资源技术选择 (8)
2.4 云网络和云安全技术选择 (10)
3 云计算数据中心建设规划 (11)
3.1 云计算平台整体架构 (11)
3.2 云计算平台建设内容 (12)
4 云计算数据中心解决方案 (15)
4.1 计算虚拟化平台 (15)
4.2 云管理平台建设规划 (18)
4.3 云融合架构资源池 (22)
4.4 共享云存储规划 (24)
4.5 云网安整体规划 (26)
4.5.1 虚机迁移时网络和安全属性的自动迁移 (26)
4.5.2 云计算服务与传统业务进行互通 (28)
4.5.3 不同租户的差异化安全需求部署 (29)
4.5.4 资源池服务器与机房物理位置无关 (29)
4.6 云资源自动化管理 (31)
4.7 面向业务的云运维平台 (33)
4.7.1 高效运维系统架构设计 (33)
4.7.2 面向业务运维监控设计 (34)
4.7.3 业务故障影响及投资分析 (35)
4.7.4 智能化网络拓扑和设备管理 (36)
1 云计算数据中心的建设意义
1.1 企业信息化面临的挑战
在企业的信息化建设过程中,基本上都按照“按需、逐个、独立”的建设原则,每一个应用系统都使用独立的服务器、独立的安全和管理标准、独立的数据库和独立的展现层,即烟囱式的孤岛架构。
孤岛架构的缺点主要存在两大问题:1、高投入、难管理、低效率、高能耗、单点资源利用低;2、可靠性低,当任意一台服务器出现硬件故障或者软件故障时,则与本服务器相关的应用系统都不能使用,造成应用系统瘫痪。
1.2 云计算数据中心的建设价值
云计算是能够提供动态资源池、虚拟化和高可用性的下一代计算模式,同时通过统一的云管理平台,可以对企业各级单位和用户提供“按需计算”服务。结合十三五规划,云计算数据中心在企业将有极其重要的应用价值:企业资源的优化整合
对目前企业信息化的各种资源进行整合开发利用,充分挖掘潜力,提高资源的利用率。首先将分散在不同地域的企业园区的软硬件资源进行整合,提高其重复利用率,杜绝闲置和浪费现象,达到数据的标准统一、管理统一、维护统一,逐渐将企业网内各个分校、各个应用系统的数据动态及时地互联互通,彻底消除企业信息化中的信息孤岛,实现信息分散、动态采集,集中安全管理,共享应用。通过服务器虚拟化技术,将各种硬件及软件资源虚拟化成一个或多个资源池,并通过系统管理平台对这些虚拟资源进行智能的、自动化的管理和分配。
企业资源的服务提供
通过多层次的自助服务门户为企业用户提供数据及应用服务,企业用户可以通过自助服务门户浏览和申请使用企业资源,并可以按自己的需要对资源进行下载、重新整合和展现。同时,企业应用开发商或企业资源提供者也可以通过自助服务门户上载企业应用或资源到企业私有云服务平台上,而网络中心可以通过该自助服务门户对用户、资源、计费进行统一管理。
存储资源网络资源计算资源App
OS App OS App OS App OS App OS App OS App OS App OS App OS App OS App OS
用户
管理员多租户安全管理策略配置管理服务目录管理组织资源管理
自助服务门户HTTP/HTTPS HTTP/HTTPS
弹性计算服务
高可靠性服务容灾备份服务弹性负载均衡服务虚拟网络服务企业云平台框架图
首先,通过运行在服务器上的虚拟化内核软件,屏蔽底层异构硬件之间的差
异性,消除上层客户操作系统对硬件设备及底层驱动的依赖,同时增强虚拟化运行环境中的硬件兼容性、高可靠性、高可用性、可扩展性、性能优化等功能。
其次,通过虚拟化管理软件形成云计算资源管理平台,实现对数据中心内的
计算、网络和存储等硬件资源的软件虚拟化管理,对上层应用提供自动化服务。其业务范围包括:虚拟计算、虚拟网络、虚拟存储、高可用性(High Availability ,HA )、动态资源调度(Dynamic Resource Scheduling ,DRS )、虚拟机容灾与备份、虚拟机模板管理、集群文件系统、虚拟交换机策略等。
最后,通过云业务管理中心,将基础架构资源(包括计算、存储和网络)及
其相关策略整合成虚拟数据中心资源池,并允许用户按需消费这些资源,从而构建安全的多租户混合云。其业务范围包括:组织(虚拟数据中心)、多租户数据和业务安全、云业务工作流、自助式服务门户、兼容OpenStack 的REST API 接口等。
2 云计算数据中心技术路线
云计算数据中心从技术层面包含计算虚拟化、云管理平台、服务器、存储、网络和云安全几大方面。以下将结合国内外主流技术,针对各个方面进行技术梳理,为企业云计算数据中心的建设提供参考和论证基础。
2.1 私有云or 公有云
2.2 计算虚拟化技术选择
目前除了VMware的vSphere以及微软的Hyper-V外,KVM和Xen都是主流的Hypervisor层技术,其他各大厂家的虚拟化软件基本上以KVM或Xen为基础,综合国内外虚拟技术的发展,Hypervisor层采用KVM技术的虚拟化软件逐渐成为主流,能够看到KVM相比Xen的优势相当明显。
(1)KVM与Linux紧密结合
Linux一直以安全稳定而著称,在服务器操作系统市场占有率上仅次于windows。KVM是Kernel-based Virtual Machine的缩写,2007年9月就成为了Linux内核的一部分,可以随Linux版本的升级而升级,其进程管理、内存调度等机制都可以依赖于Linux,而不需要重写,所以对CPU而言,负载会非常小,当然对于KVM而言,也就可以做得更小、更易用、更高的性能;相较而言Xen 开始是一个需要单独安装的组件包,只是在2013年4月被动的加入Linux内核,以寻求更多的资源支持。
(2)KVM是首个使用硬件辅助虚拟化技术的产品
硬件辅助虚拟化技术出现于2006年,在这之前VMware于1998年成立,Xen 于2002年发布,而KVM则是在2007年出现的,KVM一出来就使用了硬件辅助虚拟化技术,这一技术由于芯片厂商在CPU级别的支持,能够大大降低虚拟化对硬件资源的损耗,而VMware和Xen因为需要向前兼容,正所谓“船大掉头难”,没有“历史包袱”使得具有后发优势的KVM,架构上反而更优。
(3)国外第三方测试报告KVM相比XEN性能更好, KVM完胜
Phoronix是业内知名的BenchMark机构,受到Linux官方认可,Phoronix Test Suite是Phoronix Midea旗下的linux平台测试套件,Phoronix使用该软件在不同虚拟化平台及裸机下测试Ubuntu系统性能结果显示KVM指标处于绝对领先地位。
(4)开放虚拟化联盟(OVA)为KVM护航
2011年5月,IBM、Red Hat、HP、Intel、AMD、Dell等重量级厂商一起成立开放虚拟化联盟(Open Virtualization Alliance, OVA),该联盟的宗旨在于促进KVM开放虚拟化技术的应用,加速KVM投入市场的速度目前联盟成员已经超过300家。
2.3 云管理平台技术选择
OpenStack创建的虚拟机默认为KVM:在OpenStack 安装后默认使用的是KVM (–libvirt_type=kvm),不需要特别配置。只有在因为特殊原因需要其他虚拟化方式(如XEN)时,才会替换为其他虚拟机,需要对OpenStack配置文件做改动。
OpenStack对KVM支持特性最丰富:OpenStack对不同虚拟化平台的支撑能
力见下表,KVM作为原生支持的虚拟化技术,特性支持最完善,而开源XEN平台支持较差。
从目前国内外主流虚拟化软件厂商以及高效云技术数据中心建设情况来看,KVM + OpenStack 是最成熟,商用最多,案例最丰富的组合。同时,OpenStack 社区非常活跃,版本每半年更新一次,迭代很快,能够适应将来业务发展的需求。所以,在本期企业云计算数据中心建设也要采用KVM + OpenStack这种架构。而且底层的虚拟化软件能够支持标准的OpenStack接口,兼容不同厂商开发的云管理平台。
2.4 云基础资源技术选择
云基础资源包含了服务器和存储设备。一方面,服务器以小型机和X86架构的服务器为主。而X86架构的服务器因为价格低廉,扩展性高,采购方便,已经成为企业数据中心的主流设备。此外,x86服务器又分为传统机架式设备和超融合设备。另一方面,通过调研,现在流行的存储有IP SAN存储,FC SAN存储,NAS存储,分布式存储等几种产品形态。考究现在云计算数据中心的主流技术,国内外企业以采用超融合架构或者超融合架构+SAN存储为最普遍的方案。
刀片服务器具有低功耗、空间小、单机售价低等特点,同时它还继承发扬了传统服务器的一些技术指标,比如把热插拔和冗余技术运用到刀片服务器之中,这些设计满足了密集计算环境对服务器性能的需求;还可以通过负载均衡技术,有效地提高服务器的稳定性和核心网络性能。
相比于传统构建云计算基础架构平台时,硬件平台、虚拟化软件和云管理软件分阶段部署,或者是使用多厂商产品拼凑统一为用户交付,统一的基础架构系统可以实现一框即云,为用户提供一站式交付和运维。采用来自统一厂商品牌的融合基础架构系统还可以实现了可定制化的云计算IaaS层的整体交付,并对软硬件设备的性能全面优化,用户不必考虑软、硬件基础设施之间的兼容性问题,同时也解决了多厂商之间服务协调难度大,响应速度慢等问题,使用户从繁琐的设备选型、采购等环节中解放出来,从而把更多的精力投入自身业务的规划当中。一框即云的特性,更是为用户部署实现云计算提供了跨越式发展,大大缩短业务上线速度。
2.5 云网络和云安全技术选择
云计算中心的网络层面。虚拟机故障、动态资源调整、服务器主机故障或计划内停机等都会造成虚拟机迁移动作的发生。虚拟机的迁移,需要保证迁移虚拟机和其他虚拟机之间的业务不能中断,虚拟机对应的网络策略和安全策略也必须同步迁移。传统模式下业务和网络存在紧耦合关系,服务器边界与网络边界通常固定,虚拟机迁移需要交换机做相应的配置调整,以及需要修改安全设备上的策略,配置修改的工作量比较大,容易导致业务长时间故障无法恢复。
云计算中心的安全层面。不同业务部署在不同的虚拟机上,同一租户内各虚拟机之间会存在流量交换,也就是东西向流量,这种情况下外部的安全防护设备无法对其流量进行必要的安全检查,将所有的东西向流量全部引流到外部的安全防火墙也是不现实的,因此,如何在云数据中心环境下,满足不同租户的南北向流量以及东西向流量的差异化安全部署需求,传统的网络往往无法解决。
针对上述两个情况。现在最新的解决方案是采用SDN+Overlay网络的技术。整体新网络解决方案包括:SDN控制器、VxLAN网关、VTEP(可以是物理接入交换机,也可以是虚拟vSwitch)、安全资源池(南北流量安全资源池、东西流量安全资源池)。同时还结合云管理平台组合成整套解决方案。
通过云平台,对IT租户的整体IT资源进行按需分配,其中网络和安全资源包括:相对独立的逻辑网络和配套FW\LB\IPS\VPN等资源,并且租户内网络和安全资源组件逻辑关系可进行任意编排。
通过SDN技术来实现网络和安全资源的按需分配,SDN控制器可以控制支持VxLAN的传统网络,硬件安全资源池或NFV。SDN控制器向上,为云平台提供面向服务的网络和安全资源,向下集中控制网络和安全资源。
3 云计算数据中心建设规划
3.1 云计算平台逻辑架构
云计算数据中心在体系架构分为四大部分:
1、融合基础架构层
基础架构层包括运行企业专有云所需的云数据中心机房运行环境,以及计算、存储、网络、安全等设备。云中心机房的部署按照分区设计,主要分为数据库区、大数据处理区、业务应用区、存储区、系统管理区、安全访问控制区等区域。
2、虚拟化层
资源控制层通过虚拟化技术,负责对底层硬件资源进行抽象,对底层硬件故障进行屏蔽,形成计算、存储、网络、安全和数据库资源池。
3、云操作系统层
云服务层提供IaaS、PaaS和SaaS三层云服务:
IaaS服务:提供硬件和软件基础设施服务,包括云主机、云存储、云防火墙、云负载均衡和云网络(租户子网/IP/域名等),操作系统等。IaaS层服务向PaaS层提供开放API接口调用。
PaaS服务:支持统一的云应用框架,提供云中间件、云数据库、大数据处理等服务。同时为上层企业应用提供标准统一的平台层服务,并提供API接口和SDK开发包,供SaaS层软件开发与部署调用。
SaaS服务:支持即开即用的软件服务,使得用户无须采购、安装、维护独
立软件,如办公软件、通讯云、网站群等。
此模块主要面向云管理员,对云服务管理平台提供给委办局用户的云服务进行配置与管理,包括服务目录的发布,组织架构的定义,委办局用户管理、云业务流程定制设计以及资源的配额与计费策略定义等,此部分的功能可根据客户要求进行定制。
5、业务应用层
应用层主要是为用于部署客户的实际业务模块,包括业务软件、办公软件和对外网站等。
3.2 公有云建设模式
在公有云建设模式下,企业的所有业务系统都部署在公有云的虚拟机上,机构部门用户通过互联网线路进行访问。
整体架构图示如下:
对于业务内部的办公业务系统部署公有云端,企业用户访问时需要超过互联网,会产生较大的延迟和波动,基本处于不可用的状态。
对于企业对外服务的WEB类业务系统部署在公有云端,可以很好的提供服务。
综上所述,对于企业用户来说,公有云只适合承载对社会提供服务的WEB
类业务,不适合承载企业的内部业务系统。
3.3 私有云建设模式
此种建设模式下,客户可以需求建设一个完全属于自己的云数据中心,采用云计算的整体方案部署,最终实现一个对内提供完整服务的私有云模式。
整体架构图示如下:
在这种模式下,企业机构的所有内部业务系统和WEB类系统全部部署在自己的私有云数据中心中,由于数据中心存在互联网出口线路,所以对社会提供服务的WEB系统仍然可以被公众所访问到。
在私有云模式下,所有的IT资源和业务系统均处在企业内部人员的管控之下,在日常运维和资源扩容变更方面拥有足够的灵活性。
从过往的项目经验和技术角度,我们建议企业机构采用私有云模式来承载自身的所有业务系统。
3.4 私有云+公有云建设模式
私有云+公有云建设模式,也称作混合云模式。在这种模式下,客户需要建设自己的云数据中心,用于承载企业部门内部的业务系统;同时租用公有云服务商的云主机,用于承载对社会提供服务的WEB类系统。
整体架构图示如下:
3.5 云计算平台建设内容
1、采用先进融合统一架构,构建一个服务器、网络、存储和虚拟化同时融
合的资源池,具备深度融合、灵活扩展,快速部署,节约投资等特点。同时考虑采用高可靠性的FC SAN共享存储建设云计算数据中心统一存储资源池;可以为各类应用提供大容量I/O性能支撑。
2、通过虚拟化管理软件对底层服务器资源实现虚拟化,实现资源多倍复用,
节约投资。能够实现虚拟化资源的全生命周期管理,虚拟化资源的高可靠部署,灵活调度,和高效巡检;
3、结合负载均衡器设备,可以实现虚拟化资源的动态扩展技术,使资源根
据业务的并发处理需求进行动态扩展和回收,以响应云计算数据中心在不同时候对于虚拟化资源动态分配的业务模式;
4、架构云计算平台对底层IT资源进行更灵活调度。通过云业务编排功能,
自服务平台,用户只需要通过自助申请,即可获得计算、存储和网络等资源;通过多级管理,实现企业云计算数据中心资源的统一调度;
5、通过改造底层的云网络,结合SDN控制器和云管理平台,对IT租户的整
体网络和安全资源包括:相对独立的逻辑网络和配套FW\LB\IPS\VPN等资源,并且租户内网络和安全资源组件逻辑关系可进行任意编排。
6、通过云资源自动化管理平台实现服务器、网络、存储、应用及其他硬件
资源的快速部署,通过一个统一的界面实现所有资源的监控、运维和建设成果展示。
7、通过面向业务的云运维平台。深入对业务运行情况及负载数据的掌握。对业务负载情况及业务负载占比情况的数据收集和分析,提供长达数年的数据积累,通过这些数据可直观了解业务的变化规律。可以快速定位某一时间业务及业务所包含资源的性能变化情况,找出系统的瓶颈,为业务系统的扩容提供参考。
4 云计算数据中心解决方案
4.1 计算虚拟化平台
服务器虚拟化层包括:虚拟化管理中心和虚拟机实体两部分,虚拟化实体负责具体物理机虚拟化,虚拟化管理中心负责管理各个虚拟机实体。
(1)虚拟机生命周期:
在IaaS架构中,虚拟机作为最为重要的IT基础设施,它的生命周期供贯穿于整个云业务服务的流程之中,并直接关系着云计算平台的资源利用状况。因此,为了更好的将虚拟机的生命周期管理和云业务及资源平台管理结合在一起。
虚拟机的生命周期管理已不仅仅涉及虚拟机的创建、修改、启动、关闭和删除等简单的流程。随着虚拟化技术的发展,虚拟机的快照、备份技术愈发成熟,为业务和数据的可靠性提供又一重保障。另外,通过模板,克隆和快速生成功能,可以在极短的时间内完成数据中心的虚拟机部署。为企业内各二级单位的业务的快速上线提供保障。
(2)服务器虚拟化可靠性HA:
传统数据中心内的服务器高可靠性保障通常会选择依赖于集群技术的部署。而云计算平台将计算资源虚拟化以后,可以利用虚拟服务器自身虚拟化的特点实现传统物理服务器上无法实现的高可靠性。
为了提升云业务系统的可靠性,在云计算平台的计算资源池建设时,可以将多个物理主机合并为一个具有共享资源池的集群。虚拟化HA功能会监控该集群下所有的主机和物理主机内运行的虚拟主机。当物理主机发生故障,出现宕机时,HA功能组件会立即响应并在集群内另一台主机上重启该物理主机内运行的虚拟机。当某一虚拟服务器发生故障时,HA功能也会自动的将该虚拟机重新启动来恢复中断的业务。
(3)虚拟机热迁移:
虚拟化平台可提供基于共享存储的迁移以便满足数据中心虚拟化项目的业务连续性要求。虚拟机热迁移特性是指在使用同一共享存储的主机之间将处于运行态的虚拟机由当前所在的主机迁移到另一台主机上,在迁移的过程中不影响用户对虚拟机的使用。在对主机进行维护操作前将该主机上的虚拟机迁移到其他主机上,然后再作维护,可以降低因主机维护造成的用户业务中断。通过将繁忙的主机上的虚拟机迁移到空闲的主机上,可以提升虚拟机用户的感受,并使全局业务均衡。通过将空闲主机上的虚拟机聚拢到几台主机上,然后将没有负载的主机关闭,可以降低数据中心的电能消耗。
(4)集群资源智能巡检:
普通的虚拟化平台可以对计算、存储、网络、虚拟化等各个层面的资源进行单独的统计,共运维人员分析。但是随着虚拟化资源池的扩大,以及多应用系统的部署需求,多种资源的同步分析成为管理和运维人员的实际需求。同时,虚拟化资源池的建设走向需要综合的,专业的巡检报告进行支撑。这要求虚拟化平台能够内置健康巡检功能,从系统、集群、主机、存储、网络、告警分析等维度对系统运行情况进行巡检,针对巡检问题平台可自动给出优化建议。巡检报告支持以pdf,Excel等文档方式导出。
(5)虚拟机资源动态调整:
虚拟化平台可以持续不断地监控计算资源池的各物理主机的利用率,并能够根据用户业务的实际需要,智能地在计算资源池各物理主机间给虚拟机分配所需的计算资源。通过自动的动态分配和平衡计算资源,动态资源调整特性能够:?整合服务器,降低IT成本,增强灵活性;
?减少停机时间,保持业务的持续性和稳定性;
?减少需要运行服务器的数量,提高能源的利用率。
随着业务量的增长,虚拟机对计算资源需求会相应的迅速增加。此时其所在物理主机的可用资源可能就不能再满足其上承载的虚拟机的计算需要。动态资源调整功能组件可以自动并持续地平衡计算资源池中的容量,可以动态的将虚拟机迁移到有更多可用计算资源的主机上,以满足虚拟机对计算资源的需求。可以显著地提升数据中心内计算资源的利用效率,降低数据中心的成本与运营费用。
(6)虚拟机资源动态扩展:
每台物理服务器主机上的虚拟机分配数量相同的CPU、内存以及磁盘I/O资源。但是,虚拟机因为承载业务的不同往往工作负载不尽相同,例如,SQL服务器和Web服务器的访问需求就不尽相同,因此,手动调整分配给每个虚拟机的资源就显得非常重要。可以通过不同优先级来实现不同业务资源限额。
根据应用场景,提供四种策略类型:组内自动伸缩策略、组间资源回收策略、时间计划策略、负载均衡与动态节能策略。
1、组内自动伸缩策略。针对单独的应用而言,应用根据应用的当前负载动态的调整应用实际使用的资源,当一个应用资源负载较高时,自动添加虚拟机并且安装应用软件;当应用的资源负载很低时,自动释放相应的资源。
2、组间资源回收策略。当系统资源不足的情况下,系统可以根据组间设置的资源复用策略,优先使优先级高的应用使用资源,使优先级低的应用释放资源,以供优先级高的应用使用。
3、时间计划策略。时间计划策略允许用户对于不同的应用实现资源的分时复用。用户可以设置计划策略,使得不同的应用分时段的使用系统资源,比如说白天让办公用户的虚拟机使用系统资源,到了晚间可以让一些公共的虚拟机占用资源。
4、负载均衡与动态节能策略。系统负荷不大时,各虚拟机占用CPU较低,部分虚拟机关机了,可以将某些服务器上的虚拟机自动迁移到其他节点,对这个服务器进行休眠或下电,实施系统节能策略。系统重载时,再让部分物理机上电,并迁移虚拟机到新物理机,保证用户感受。系统需分析并选择合适的物理机上下电,减小迁移的虚拟机数目。
4.2 云管理平台建设规划
随着虚拟化及相关技术的日趋成熟,越来越多的企业数据中心内部完成了计算虚拟化、存储虚拟化以及网络虚拟化的部署,实现了计算、存储、网络资源的池化,通过虚拟化技术极大的提高了IT资源的利用率,但部署和维护模式与传统IT相比却没有多大改变。云计算技术颠覆性的改变了传统IT行业的消费模式和服务模式,将IT设备作为一种服务,实现了使用者从以前的“购买软硬件产品”向“购买IT服务”转变,大大提高了IT效率和敏捷性。
为了整合各种虚拟化资源,具备统一出口的云管理平台成为企业建设云计算数据中心的首要选择。云管理平台能够实现将传统IT资源以云服务的方式向用户提供,用户通过统一的Portal即可以完成云资源的申请、使用、管理、销毁,这些云资源使用起来与传统IT资源没有任何区别。同时,统一出口的云管理平台还能够统一解决云安全问题和基础设施进行运维。
结合国内外主流技术的发展现状,以及企业业务的实际情况,云管理平台至少应该具备以下几方面的功能:
(1)直观的配置与管理
基于B/S 架构的管理控制台,不仅可以轻松组织和快速部署整个IT 环境,同时能够对资源池进行多维度的性能监控。基于物理服务器的性能监控,基于虚拟机的性能监控,基于虚拟交换机的性能监控,基于多种存储的性能监控。
(2)用户分组管理
根据数据中心云业务划分需求,可以将管理员划分为多级进行管理,并支持管理员分组,不同的级别可以具有不同的管理权限和访问权限。
?系统管理员:或者称之为超级管理员,能够创建和管理数据中心内的所有云资源。对于私有云数据中心,系统管理员是企业信息中心的IT管理员。
?组织管理员:或者称之为虚拟数据中心管理员,拥有对组织虚拟数据中心的管理权,包括组织内部虚拟机的运行管理、镜像管理、用户管理以及认证策略管理等。
?最终用户:权限最低,允许最终用户通过RDP协议访问自己专属的虚拟机,并允许通过自助服务门户向组织管理员申请虚拟资源。对于二级单位的私有云数据中心,最终用户由组织管理员创建。
系统管理员组织管理员最终用户
计算资源
存储资源
网络资源
最终用户最终用户
最终用户最终用户1物理资源整合与资源池化
云资源申请审核通过
组织创建与云资源分配
3
4组织策略配置与
虚拟机模板管理
云资源申请
2
云服务申请
5
云服务申请审核通过
虚拟资源分配
6
7使用虚拟资源云资源云服务云用户
(3)按需编排云业务
通过云管理平台提供的虚拟化资源池功能,使IT 部门能够将计算、存储和网络等物理资源抽象成按需提供的弹性虚拟资源池,以消费单元(即组织或虚拟数据中心)的形式对外提供服务,IT 部门能够通过完全自动化的自助服务访问,为用户提供这些消费单元以及其它包括虚拟机和操作系统镜像等在内的基础架构和应用服务模板。这种自助式的服务真正实现了云计算的敏捷性、可控性和高效性,并极大程度地提高了业务的响应能力。
同时,云管理平台支持业务流程定制功能,可以根据自身业务审批机制定义业务流程,管理员审核完用户申请后,以邮件或短信等方式及时通知用户。在日常管理中,可以通过消息推送功能,将文本消息推送到指定的租户。在用户侧,则可通过支工单向管理员提交IT需求申请各类资源。
(4)多用户访问安全
通过用户数据安全隔离与网络安全策略模板,确保虚拟化、多用户环境下的用户隐私信息及数据的安全。通过用户权限的精细化控制、管理帐号的分级管理以及详细的操作访问日志,避免权限滥用问题。通过灵活的用户访问控制,对虚
云平台建设方案 1、配置满足当前(2014)年度,硬件投入需求 2、一定的扩展能力,10台4路,10台2路可迁移系统 3、应用包括(DB、中间件;开发、测试、验收和上线环境)移动平台 1、规则引擎数据库、 中间件 健康险平台2、统计分析中间件 能力提升年,提高信息系统支持能力;影像系统3、OA中间件、数据库 1、计算投资管理系统 2、存储稽核审计系统 3、网络GPS查勘调度系统 资金管理系统 方案对比:费控系统 硬件对比人力资源系统 软件对比:vmware、Huawei FusionCompute 河南农户电子 档案 非车险承保理赔系统改造 第一类系统(即短时间中断会造成重大社会影 响或影响保险机构关键业务功能,并造成重大 经济损失的信息系统)包括核心系统及相关子 系统。具体有:核心业务(含影像资料)、规 则引擎、农险电子档案、保协车险共享平台、 广域网络专线和96999客服专线。 第二类系统(即短时间中断会造成较大社会影 响或影响保险机构部分关键业务功能,并造成 较大经济损失的信息系统)包括核心业务系统 支撑平台。具体有:统计分析、精友车型数据、 保单自助查询、短信平台。 第三类系统(即间接支持关键业务功能或保险 机构对系统中断具有一定容忍度的信息系统) 包括OA办公自动化、邮件、网站、GIS系统、 移动查勘等。 云平台建设方案 (讨论稿) 信息化经历了T-S模式(终端-主机)、C-S模式(PC时代客户机-服务器)、B-S模式(互联网时代浏览器-服务器);新时代以服务的方式被发布和访问的“云计算”模式;为响应国家节能减排的号召,
减少公司信息化硬件重复投资,增强数据中心的运维和安全管理,构建高可用的新一代数据中心,我们将云平台建设纳入议事日程。 201X年公司面临再一次的职场搬迁,有了2012年职场搬迁网络实现无缝切换的经验,我部将以新职场中心机房建设为契机,构建云计算架构的数据中心,在保障业务平滑迁移的基础上,以实现IT 资源的大整合、数据中心的大集中。 根据私有云建设的规律,我们将云平台建设分三个阶段: 第一阶段:落地云设备,实现计算资源虚拟化、存储资源虚拟化和网络资源虚拟化,建设周期2~3个月; 第二阶段:落地云平台,对现有业务环境进行梳理,在云平台上部署轻量级数据库、中间件环境,实现部分业务系统的迁移,建设周期1~2个月; 第三阶段:建设云平台的灾备系统,具体建设时间根据新职场搬迁计划等实际情况待定。 本次建设方案为第一二阶段。 第一阶段:落地云设备 实现计算资源虚拟化、存储资源虚拟化和网络资源虚拟化 第二阶段:落地云平台 对现有业务环境进行梳理,在云平台上部署轻量级数据库、中间件环境,实现部分业务系统的迁移
1. 方案简介 随着我国目前政府部门和企业信息化建设越来越广泛,存在着一个部门或者企业存在非常多的报表业务,并且因为各种历史原因,不同的报表业务分别建设,使用不同的系统,单独部署,相对独立隔离。由此带来部分系统管理工作重复,数据分散存储,无法进行统一的分析查询,不利于系统的升级维护。在这样的背景下,提出基于私有云的统一报表平台,实现报表业务的统一部署、统一管理。 基于私有云的统一报表平台能为各部门和企业实现如下目标: (1)统一报表平台能够实现报表业务灵活方便的扩展,不仅能对具体报表业务进行调整,还能灵活方便增加新的报表业务 (2)统一报表平台在数据存储层,及业务逻辑处理层能够通过分布式技术进行水平扩展 (3)统一报表平台能够针对每套报表业务定制个性化的报送流程。往往,不同的报表业务一般会在报送流程上有一定的差异性,平台能为不同的业务定制个性化的流程 (4)统一报表平台提供多租户的管理模式。平台通过多租户管理模式,覆盖多种场景,来满足不同的管理需求 (5)在高并发用户情况下,统一报表平台能够提供稳定的性能表现。 2. 方案概述 本系统提供完整的统计业务建模功能,包括业务方案、统计实体、指标体系,报表设计、公式引擎、报送流程、业务参数包等等,此外还提供数据的审核、运算、上报流程等功能。不同的统计业务之间相互独立,互不干扰,但可根据需要在合法授权的情况下共享数据,实现报表业务的统一部署、统一管理。
统一报表平台架构示意图 3. 方案特色 3.1 多租户管理 在单一系统框架内,为不同用户提供虚拟的报表业务服务平台,用户在操作自身的报表业务实例时,相当于拥有自身独立的平台系统,与其他报表业务互相隔离。 集中管理模式:由平台管理员对全部报表业务实例及用户进行集中管理。 分级用户管理:集中的业务实例分配与分级的用户管理相结合的模式,由平台管理员创建业务实例,及业务管理员,并将因为实例的权限分配给业务管理员。由业务管理员为业务内的用户进行管理并授权。
目录 1、项目概述 (3) 2、项目建设规划 (5) 2.1、建设原则 (5) 2.2、项目建设内容、思路及技术规划 (5) 2.3、技术架构和路线介绍 (7) 2.3.1、资源池化 (7) 2.3.2、智能化云管理 (8) 3、私有云总体建设方案 (9) 3.1、建设原则 (9) 3.2、总体设计方案 (10) 3.2.1、逻辑架构 (10) 3.2.2、网络架构(假设) (11) 3.3、云管理平台设计 (13) 3.3.1、云管理平台系统架构 (13) 3.3.2、云管理平台功能 (15) 3.3.3、云管理平台设计 (21) 3.4、虚拟化设计 (25) 3.4.1、服务器虚拟化 (25) 3.4.2、桌面虚拟化 (26) 3.5、安全设计 (30) 3.6、计算资源池设计 (32) 3.6.1、计算资源池技术路线 (32) 3.6.2、计算资源池设计 (34) 3.7、存储资源池设计 (34) 3.7.1、存储资源池技术路线 (34)
3.7.2、存储资源池 (36) 3.8、应用迁移及现有设备利旧 (36) 3.8.1、应用迁移 (37) 3.8.2、设备利旧 (38)
1、项目概述 云计算是一种IT资源的交付和使用模式,指通过网络(包括互联网Internet 和企业内部网Intranet)以按需、易扩展的方式获得所需的软件、应用平台、及基础设施等资源。云计算具有资源池化、弹性扩展、自助服务、按需付费、宽带接入等关键特征。 从部署和应用模式来讲,云计算分为公有云、私有云和混合云等。 云计算从服务模式上来讲主要包括基础设施即服务(IaaS)、平台即服务(PaaS)、软件即服务(SaaS)等内容。 IaaS是Infrastructure-as-a-Service(基础设施即服务)的建成,云计算中心可使用IaaS的模式将其资源提供给客户,通过虚拟化技术,虚拟数据中心可以将相应的物理资源虚拟为多个虚拟的数据中心,从而在用户一端看到一个个独立的,完整的数据中心(虚拟的),这些虚拟数据中心可以由用户发起申请和维护,同时,这些虚拟数据中心还具有不同的资源占用级别,从而保证不同的用户具有不一样的资源使用优先级。 PaaS是Platform-as-a-Service(平台即服务)的简称,PaaS能给客户带来更灵活、更个性化的服务,这包括但不仅限于中间件作为服务、消息传递作为服务、集成作为服务、信息作为服务、连接性作为服务等。此处的服务主要是为了支持应用程序。这些应用程序可以运行在云中,并且可以运行在更加传统的企业数据中心中。为了实现云内所需的可扩展性,此处提供的不同服务经常被虚拟化。PaaS 厂商也吸引软件开发商在PaaS平台上开发、运行并销售在线软件。
目录 1、项目概述 (2) 2、项目建设规划 (4) 2.1、建设原则 (4) 2.2、项目建设内容、思路及技术规划 (4) 2.3、技术架构和路线介绍 (6) 2.3.1、资源池化 (6) 2.3.2、智能化云管理 (7) 3、私有云总体建设方案 (7) 3.1、建设原则 (7) 3.2、总体设计方案 (9) 3.2.1、逻辑架构 (9) 3.2.2、网络架构(假设) (10) 3.3、云管理平台设计 (12) 3.3.1、云管理平台系统架构 (12) 3.3.2、云管理平台功能 (14) 3.3.3、云管理平台设计 (20) 3.4、虚拟化设计 (24) 3.4.1、服务器虚拟化 (24) 3.4.2、桌面虚拟化 (25) 3.5、安全设计 (29) 3.6、计算资源池设计 (30) 3.6.1、计算资源池技术路线 (30) 3.6.2、计算资源池设计 (32) 3.7、存储资源池设计 (33) 3.7.1、存储资源池技术路线 (33)
3.7.2、存储资源池 (34) 3.8、应用迁移及现有设备利旧 (35) 3.8.1、应用迁移 (35) 3.8.2、设备利旧 (36) ? 1、项目概述 云计算是一种IT资源的交付和使用模式,指通过网络(包括互联网Internet 和企业内部网Intranet)以按需、易扩展的方式获得所需的软件、应用平台、及基础设施等资源。云计算具有资源池化、弹性扩展、自助服务、按需付费、宽带接入等关键特征。 从部署和应用模式来讲,云计算分为公有云、私有云和混合云等。 云计算从服务模式上来讲主要包括基础设施即服务(IaaS)、平台即服务(Pa aS)、软件即服务(SaaS)等内容。 IaaS是Infrastructure-as-a-Service(基础设施即服务)的建成,云计算中心可使用IaaS的模式将其资源提供给客户,通过虚拟化技术,虚拟数据中心可以将相应的物理资源虚拟为多个虚拟的数据中心,从而在用户一端看到一个个独立的,完整的数据中心(虚拟的),这些虚拟数据中心可以由用户发起申请和维护,同时,这些虚拟数据中心还具有不同的资源占用级别,从而保证不同的用户具有不一样的资源使用优先级。 PaaS是Platform-as-a-Service(平台即服务)的简称,PaaS能给客户带来更灵活、更个性化的服务,这包括但不仅限于中间件作为服务、消息传递作为服务、集成作为服务、信息作为服务、连接性作为服务等。此处的服务主要
大型企业如何搭建私有云计算平台 私有云走向成熟 大型企业如何搭建私有云计算平台 云计算已经成为当前最流行的IT概念之一,越来越多的大型企业开始考虑如何用云计算平台来构建自己的信息系统。云计算平台具有高可扩展性、超大 规模、高可用性、成本低廉等特点,因此如何利用云计算搭建企业信息化平台 成为当前的热门话题。但是对于云计算如何落地、企业如何利用云计算平台, 特别是大型企业可利用哪些云计算搭建企业信息化平台,并没有一个清晰的答案。本文依据云计算的基本概念,特别是私有云的建设,以虚拟化未基础,以 构建企业级计算虚拟化池和存储虚拟化池未目标,搭建企业云计算平台,并给 出了当前比较成熟的几个厂商的解决方案。 私有云也有前景 云计算(Cloud Computing)并没有一个严格的定义,不同的公司出于不同的目的,都给出了不同的概念,比如谷歌、亚马逊、IBM、Oracale、微软等都有 不同的定义和不同的商业模式。一般来说,云计算是网格计算、分布式计算、 并行计算、效用计算、网络存储、虚拟化、负载均衡等计算机技术和网络技术 发展融合的产物。云计算是一种新的应用模式,按照通常的定义,云计算不仅 仅是技术上的新模式,还包括商务上的新模式,比如用户可以不用再购买设备,而是仅仅购买服务就可以支撑IT信息系统需要。当前大家关注得比较多的是这种可购买服务的公共云的建设,公共云油服务提供商为客户提供,用户的计算 应用可像日常生活中的自来水和电一样即开即用,而不需要自己去修建自来水 厂和发电厂。 对于中小企业来说,公共云是一个不错的选择,云计算服务提供商提供晕 计算平台,中小企业不需要自己建设数据中心,不用关心虚拟化、网格等方面 的技术难点,只要选择一个信得过的云计算服务提供商就可以了。但是对那些 想利用云计算平台特性、对安全性要求比较高、不想把应用外包的大型企业来
目录 1概述 ____________________________________________________________ 2 1.1项目背景_________________________________________________________ 2 1.2现状分析_________________________________________________________ 2 2VMware云计算数据中心解决方案概述 ______________________________ 8 2.1概述_____________________________________________________________ 8 2.2功能特性_________________________________________________________ 9 2.3版本比较________________________________________________________ 15 3VMware云计算数据中心解决方案技术详解 __________________________ 18 3.1整体架构________________________________________________________ 18 3.2服务器虚拟化____________________________________________________ 19 3.2.1概述 ________________________________________________________________ 20 3.2.2计算功能特性________________________________________________________ 21 3.2.3存储功能特性________________________________________________________ 29 3.2.4管理和自动化________________________________________________________ 38 3.2.5网络和安全功能特性__________________________________________________ 41 3.3服务编排________________________________________________________ 49 3.3.1架构 ________________________________________________________________ 49 3.3.2用户角色和相关任务__________________________________________________ 49 3.3.3功能特性____________________________________________________________ 50 3.4运维管理________________________________________________________ 53 3.4.1概述 ________________________________________________________________ 53 3.4.2功能特性____________________________________________________________ 54 3.4.3运营可见性和性能管理________________________________________________ 56 3.4.4变更、配置和合规性管理_____________________________________________ 62 3.4.5性能监控、分析、告警________________________________________________ 64 3.4.6应用依赖关系映射____________________________________________________ 66 3.5服务调配与多租户自助服务门户____________________________________ 69 3.5.1服务调配____________________________________________________________ 69 3.5.2多租户自助服务门户__________________________________________________ 85 4VMware云计算数据中心规划设计 _________________________________ 95 4.1数据中心总体规划设计____________________________________________ 95 4.2数据中心运维管理规划____________________________________________ 97 4.2.1容量与性能管理规划__________________________________________________ 97 4.2.2性能监控与分析规划_________________________________________________ 100 4.2.3配置与合规性管理规划_______________________________________________ 101
企业私有云建设方案 随着云计算发展越来越迅速,IT企业是不进则退,日新月异的速度很快,逼得你不得不时刻创新,这是由资料站为您准备的企业私有云建设方案,鉴于云计算技术本身在不断发展过程当中,但是我们企业所面临的各种IT问题又是每天当你睁开眼睛就会扑面而来。对于大企业来讲,他们所面临的这样一些问题会越来越突出,如果我们把企业的IT问题,直接归置到一个运维上来讲,首先我们会看到对于新的业务需求来讲,协作或授权的用户,这些都是日益突出的问题。企业越来越大,合作伙伴越来越多,在IT环境当中会共享你的资源,怎么样这些用户在网络当中既参与又保证安全。在企业发展当中,特别是中国企业,我们现在越来越认识到,SLA的重要性。在这方面对企业要求会越来越高,特别是500强企业,或者20xx强的企业。 第二就是合作。这也是为什么有这么多企业聚焦在物联网大旗下,这样的认知已经是毋庸置疑的。 第三移动的企业方案。你只有把所有的应用整合在一起,才能真正体现云的能力。因为同样有一些基本信息将是简单易懂的。比如我现在在这里讲我的PPT,但是正好我有一个电话过来,我需要到外面去。但如果在未来我不想丢失这些信息的话,我在手机上按一个扭,这个PPT就到我的手机里,或者我到汽车上,大会的演讲可以通过汽车喇叭讲出来,当我走向公司电梯的时候,这些信息还在我的手机当中,到了我公司的桌面上,然后我通过一个按纽,我公司的电脑屏幕上,我这边所有的场景还继续保留,那这些无缝连接背后所要求的是巨大的运算能力,它要支撑软件运行,要支撑存储的快速转移,以及在不同的曲折网格当中变化,所有这些都是对云计算击打的输出。
有可能在往后几年,对这种需求我们认为是很自然的事情,我认为没什么大不了,我看的还是同样的东西,但这种东西在潜移默化当中会更加的便利。技术快速发展将远远超过我们生活对它的要求。 这些核心理念将会主导我们的生活,对企业来讲同样的安全与管理,可持续发展也是我们一直所关注的领域。 德国电信T-Syetems,专门负责为企业提供端对端的供应商。今年IDC把德国电信评价为在欧洲领先的云服务供应商。我们到目前为止是SAP云服务供应商,在全球有90多个数据中心。 德国电信核心竞争力究竟在哪里?我们一直说云平台有三层,有物理层、虚拟化层、应用层、从德国来讲有一层叫动态服务层,这层是具有德电IT特定的领域,我们基于这样的能力,可以整合所有的产品和软件,最后把它变成一个可整体运维的环境。 目前我们在全球也架构了,我们称之为云计算的数据中心,在这个中心里面,我们可以了解到一个很大的变化,就是我们可以把传统的数据中心功能,通过降低50-70%传统的设备,也就是说服务器可以打幅度降低,但是继续保持它原来的功能,这是我们认为在目前云计算发展历史当中一个比较大的贡献,将是未来的一个巨大方向。 举个例子,现在我们也知道很多电信运营商在很多地方选地建数据中心,现在我们很多数据中心,即使我们用有云功能的产品,但还是传统意义上的数据中心,如果我们把数据中心规模降低60%,但它还能提供原有规模功能的话,大家可以设想一下,不管对设备,还是投入和金融成本,它的价值到底有多大?
大企业私有云运维 目录 大企业私有云运维 (1) 1云运维的目的 (2) 2用友云运维管理方案 (2) 2.1 用友云运维管理平台的建设思路 (2) 2.2 用友云运维平台总体架构及特点 (3) 3云运维服务的内容 (5) 3.1 基础设施运维 (5) 3.2 云应用运维 (7) 3.3 综合服务 (7) 4云运维的模式 (8)
1 云运维的目的 随着云计算时代的到来,传统的机房悄然发生了变化,从传统数据中心进入了云计算中心的时代。云数据中心作为信息与信息系统的物理载体,用于与IT相关的主机、网络、存储等设备以及软件系统的存放、管理,无论是自建云数据中心还是对外提供租赁服务的数据中心,只有运维管理好一个云数据中心,才能发挥云数据中心的作用,使之能更好地为云计算提供强大的支持能力。通过有效实施云计算数据中心运维管理,降低人员工作量的同时提高运维人员工作效率,保障业务人员的工作效率,提高业务系统运行状况,进而提高企业整体管理效益,同时提高满意度,才能最终实现云计算数据中心的价值最大化。 2 用友云运维管理方案 2.1用友云运维管理平台的建设思路 从硬件到软件,用友云运维管理为云计算中心的管理建立了完备的体系,其建设遵循以下几个原则: 一是以完善的运维服务制度、流程为基础 为保障运行维护工作的质量和效率,制定相对完善、切实可行的运行维护管理制度和规范,确定各项运维活动的标准流程和相关岗位设置等,使运维人员在制度和流程的规范和约束下协同操作。 二是以先进、成熟的运维管理平台为手段 通过建立统一、集成、开放并可扩展的运维管理平台,实现对各类运维事件的全面采集、及时处理与合理分析,实现运行维护工作的智能化和高效率。 三是以高素质的运维服务队伍为保障 运维服务的顺利实施离不开高素质的运维服务人员,因此必须不断提高运维服务队伍的专业化水平,才能有效利用技术手段和工具,做好各项运维工作。用友提供优质高效的培训,协助用户建立高素质的运维服务队伍。
云平台建设方案简介 2015年11月
目录
云平台总体设计 总体设计方案 设计原则 ?先进性 云中心的建设采用业界主流的云计算理念,广泛采用虚拟化、分布式存储、分布式计算等先进技术与应用模式,并与银行具体业务相结合,确保先进技术与模式应用的有效与适用。 ?可扩展性 云中心的计算、存储、网络等基础资源需要根据业务应用工作负荷的需求进行伸缩。在系统进行容量扩展时,只需增加相应数量的硬件设备,并在其上部署、配置相应的资源调度管理软件和业务应用软件,即可实现系统扩展。 ?成熟性 云中心建设,要考虑采用成熟各种技术手段,实现各种功能,保证云计算中心的良好运行,满足业务需要。 ?开放性与兼容性 云平台采用开放性架构体系,能够兼容业界通用的设备及主流的操作系统、虚拟化软件、应用程序,从而使得云平台大大降低开发、运营、维护等成本。 ?可靠性 云平台需提供可靠的计算、存储、网络等资源。系统需要在硬件、网络、软件等方面考虑适当冗余,避免单点故障,保证云平台的可靠运行。 ?安全性 云平台根据业务需求与多个网络分别连接,必须防范网络入侵攻击、病毒感染;同时,云平台资源共享给不同的系统使用,必须保证它们之间不会发生数据泄漏。因此,云平台应该在各个层面进行完善的安全防护,确保信息的安全和私密性。 ?多业务性 云平台在最初的规划设计中,充分考虑了需要支撑多用户、多业务的特征,保证基础资源在不同的应用和用户间根据需求自动动态调度的同时,使得不同的业务能够彼此隔离,保证多种业务的同时良好运行。 ?自主可控 云平台建设在产品选型中,优先选择自主可控的软硬件产品,一方面保证整个云计算中心的安全,另一方面也能够促进本地信息化产业链的发展。 支撑平台技术架构设计 图支撑平台技术架构 支撑平台总体技术架构设计如上,整个架构从下往上包括云计算基础设施层、云计算平台资源层、云计算业务数据层、云计算管理层和云计算服务层。其中: ?云计算基础设施层:主要包括云计算中心的物理机房环境; ?云计算平台资源层:在云计算中心安全的物理环境基础上,采用虚拟化、分布 式存储等云计算技术,实现服务器、网络、存储的虚拟化,构建计算资源池、 存储资源池和网络资源池,实现基础设施即服务。
XXX云计算平台项目技术方案V1.0 2013年4月11日
目录 第1章建设云计算平台的重要意义........................................................................................ - 3 - 1.1传统IT面临的困境 (3) 1.2云计算概述 (5) 1.2.1 什么是云计算............................................................................................................ - 5 - 1.2.2 云计算的价值............................................................................................................ - 7 -1.3H3C LOUD云计算解决方案特色 (8) 1.3.1 H3Cloud云计算解决方案组件 ................................................................................. - 9 - 1.3.2 H3Cloud云计算解决方案亮点 ............................................................................... - 13 -第2章需求分析...................................................................................................................... - 18 - 2.1项目背景 (18) 2.2需求分析 (18) 2.3建设目标 (19) 2.4建设要求 (19) 第3章总体设计...................................................................................................................... - 21 - 3.1建设目标 (21) 3.2建设内容 (22) 3.3建设原则 (22) 3.4建设思路 (24) 第4章建设方案...................................................................................................................... - 27 - 4.1系统总体架构 (27) 4.2计算资源池 (30) 4.3存储资源池 (48) 4.4网络资源池 (56) 4.4.1 网络设计要点.......................................................................................................... - 56 - 4.4.2 网络资源池设计...................................................................................................... - 59 - 4.4.3 虚拟机交换网络...................................................................................................... - 63 - 4.4.4 安全设计.................................................................................................................. - 67 -4.5云层设计. (73) 4.5.1 自助式云业务工作流.............................................................................................. - 74 - 4.5.2 详尽的用户分级管理.............................................................................................. - 76 - 4.5.3 数据的集中保护与审核.......................................................................................... - 77 -4.6虚拟桌面部署.. (78) 4.7应用系统迁移 (80) 4.7.1 应用系统迁移规划.................................................................................................. - 80 - 4.7.2 物理机虚拟化迁移(P2V)................................................................................... - 82 -
XX设计院私有云规划方案
目录 1 云计算数据中心的建设意义 (3) 1.1 企业信息化面临的挑战 (3) 1.2 云计算数据的建设价值 (3) 2 云计算数据中心技术路线 (4) 2.1 计算虚拟化技术选择 (5) 2.2 云管理平台技术选择 (7) 2.3 云基础资源技术选择 (8) 2.4 云网络和云安全技术选择 (10) 3 云计算数据中心建设规划 (11) 3.1 云计算平台整体架构 (11) 3.2 云计算平台建设内容 (12) 4 云计算数据中心解决方案 (15) 4.1 计算虚拟化平台 (15) 4.2 云管理平台建设规划 (18) 4.3 云融合架构资源池 (22) 4.4 共享云存储规划 (24) 4.5 云网安整体规划 (26) 4.5.1 虚机迁移时网络和安全属性的自动迁移 (26) 4.5.2 云计算服务与传统业务进行互通 (28) 4.5.3 不同租户的差异化安全需求部署 (29) 4.5.4 资源池服务器与机房物理位置无关 (29) 4.6 云资源自动化管理 (31) 4.7 面向业务的云运维平台 (33) 4.7.1 高效运维系统架构设计 (33) 4.7.2 面向业务运维监控设计 (34) 4.7.3 业务故障影响及投资分析 (35) 4.7.4 智能化网络拓扑和设备管理 (36)
1 云计算数据中心的建设意义 1.1 企业信息化面临的挑战 在企业的信息化建设过程中,基本上都按照“按需、逐个、独立”的建设原则,每一个应用系统都使用独立的服务器、独立的安全和管理标准、独立的数据库和独立的展现层,即烟囱式的孤岛架构。 孤岛架构的缺点主要存在两大问题:1、高投入、难管理、低效率、高能耗、单点资源利用低;2、可靠性低,当任意一台服务器出现硬件故障或者软件故障时,则与本服务器相关的应用系统都不能使用,造成应用系统瘫痪。 1.2 云计算数据中心的建设价值 云计算是能够提供动态资源池、虚拟化和高可用性的下一代计算模式,同时通过统一的云管理平台,可以对企业各级单位和用户提供“按需计算”服务。结合十三五规划,云计算数据中心在企业将有极其重要的应用价值:企业资源的优化整合 对目前企业信息化的各种资源进行整合开发利用,充分挖掘潜力,提高资源的利用率。首先将分散在不同地域的企业园区的软硬件资源进行整合,提高其重复利用率,杜绝闲置和浪费现象,达到数据的标准统一、管理统一、维护统一,逐渐将企业网内各个分校、各个应用系统的数据动态及时地互联互通,彻底消除企业信息化中的信息孤岛,实现信息分散、动态采集,集中安全管理,共享应用。通过服务器虚拟化技术,将各种硬件及软件资源虚拟化成一个或多个资源池,并通过系统管理平台对这些虚拟资源进行智能的、自动化的管理和分配。 企业资源的服务提供 通过多层次的自助服务门户为企业用户提供数据及应用服务,企业用户可以通过自助服务门户浏览和申请使用企业资源,并可以按自己的需要对资源进行下载、重新整合和展现。同时,企业应用开发商或企业资源提供者也可以通过自助服务门户上载企业应用或资源到企业私有云服务平台上,而网络中心可以通过该自助服务门户对用户、资源、计费进行统一管理。
浪潮私有云平台解决方案云计算的发展 近几年,国内外IT信息技术快速发展,以云计算为代表的新兴技术已经为解决传统IT信息化建设困局找到了突破性的解决方案,并已经在国内企业、政府、金融、电信等众多关键领域取得了成功。 云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池(资源包括网络,服务器,存储,应用软件,服务),这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。 云计算分为三种服务模式:软件即服务(SaaS)、平台即服务(PaaS)、基础设施即服务(IaaS)。 云计算根据部署部署方式的不同分为:公有云(Public Cloud)、私有云(Private Cloud)、社区云(Community Cloud)、混合云(Hybrid Cloud)。 其中私有云是为一个客户单独使用而构建的,因而提供对数据、安全性和服务质量的最有效控制。私有云可部署在企业数据中心的防火墙内,也可以部署在一个安全的主机托管场所,私有云的核心属性是专有资源。主要优势体现在以下方面: 1.数据安全 虽然每个公有云的提供商都对外宣称其服务在各方面都是非常安全,特别是对
数据的管理。但是对企业而言,特别是大型企业以及对安全要求较高的企业而言,和业务有关的数据是其的生命线,是不能受到任何形式的威胁,而私有云在这方面是非常有优势的,因为它一般都构建在防火墙后。 2、SLA(服务质量) 因为私有云一般在防火墙之后,而不是在某一个遥远的数据中心里,所以当公司员工访问那些基于私有云的应用时,它的SLA会非常稳定,不会受到网络不稳定的影响。 3、不影响现有IT管理的流程 对大型企业而言,流程是其管理的核心,如果没有完善的流程,企业将会成为一盘散沙。不仅与业务有关的流程非常繁多,而且IT部门的管理流程也较多,比如在数据管理和安全规定等方面。 客户面临由虚拟化向云服务转型的挑战 服务器虚拟化作为云计算的基础,已经被越来越多的客户认可,虚拟化已经成为数据中心建设过程中的首选方案,将服务器物理资源抽象成逻辑资源,让一台服务器变成几台甚至上百台互相隔离的虚拟服务器,用户将不再受限于物理上的界限,而是让CPU、内存、磁盘、I/O等硬件变成可以动态管理的“资源池”,从而提高资源的利用率,简化系统管理,实现服务器整合,让IT对业务的变化更具适应力。通过部署服务器虚拟化,用户能够获得如下收益: ?降低TCO成本,提高硬件资源利用率,节省了机房空间成本;
目录 1 项目背景 (2) 1.1 云平台架构拓扑 (2) 1.2 设计说明 (4) 2 与现有设备及系统对接方案质量保证 (15) 2.1 现有设备接入方案 (15) 2.2 原系统迁移方案 (15) 2.3 质量保证 (18)
1 项目背景 每年都在更新,涉及的基础硬件设备多而复杂。这些设备一个最主要的特点就是和应用系统紧紧耦合在一起,一旦硬件设备出现状况(包括硬件故障、设备挪用、常规维护、扩展升级、测试征用等),那势必需要非常多的管理工作去维护、迁移应用系统。硬件设备的问题,增加了应用系统的运行风险和管理难度。对于澳洋科技的信息系统来说,如何通过一种系统化的方法从整体上降低硬件设备的运行风险和管理难度就显得非常重要的,而降低硬件设备和应用系统之间的耦合程度,是实现这一目标的必经之路。而云计算中心的建设在很大程度上就是要解决设备更新给应用平台带来的巨大影响。云计算中心通过硬件设备和应用系统的松耦合,将业务系统对硬件设备的依赖程度降到最低。 澳洋科技信息系统是资源使用在一定程度上存在波峰波谷的周期性变化,在系统运行高峰时期,对计算的需求比较高。通过搭建虚拟化IaaS云平台,所有的计算和存储资源将成为一个资源池,而池中的资源将被自动地按需分配给各个应用系统。当需求增加时,资源将被弹性地分配给应用系统;当需求减少时,资源则会被平台回收。 一些业务系统由于高峰时的性能瓶颈或软件本身的稳定性等因素,无法保证所有业务的不间断运行。通过搭建虚拟化IaaS云平台,可以使业务系统得以不间断运行。利用基于IaaS平台的动态迁移技术,即使是业务系统重启或是服务器故障,仍可以保证业务系统不间断运行,而让使用者毫无察觉。 1.1 云平台架构拓扑 本次方案预计新增2台生产存储设备(两台存储分别放置在澳洋科技一期大楼和二期大楼,构建双活数据中心,保证业务数据的两端同步读写),在新建的二期大楼侧新增12台高性能企业级四路十核机架式服务器,2台二层汇聚交换机,通过虚拟化技术,构建澳洋科技系统的业务云平台,另外新增4台FC交换机、4台万兆三层交换机,分别部署在澳洋科技一期
虚拟私有云建设方案ADMINISTRATOR
目录 1概述 ____________________________________________________________ 3 1.1项目背景_________________________________________________________ 3 1.2现状分析_________________________________________________________ 3 2VMware云计算数据中心解决方案概述 ______________________________ 9 2.1概述_____________________________________________________________ 9 2.2功能特性________________________________________________________ 10 2.3版本比较________________________________________________________ 16 3VMware云计算数据中心解决方案技术详解 __________________________ 19 3.1整体架构________________________________________________________ 19 3.2服务器虚拟化____________________________________________________ 20 3.2.1概述 ________________________________________________________________ 21 3.2.2计算功能特性________________________________________________________ 22 3.2.3存储功能特性________________________________________________________ 30 3.2.4网络和安全功能特性__________________________________________________ 39 3.2.5管理和自动化________________________________________________________ 48 3.3运维管理________________________________________________________ 50 3.3.1概述 ________________________________________________________________ 50 3.3.2功能特性____________________________________________________________ 51 3.3.3运营可见性和性能管理________________________________________________ 53 3.3.4变更、配置和合规性管理_____________________________________________ 59 3.3.5性能监控、分析、告警________________________________________________ 61 3.3.6应用依赖关系映射____________________________________________________ 63 3.4服务编排________________________________________________________ 66 3.4.1架构 ________________________________________________________________ 66 3.4.2用户角色和相关任务__________________________________________________ 66 3.4.3功能特性____________________________________________________________ 67 3.5服务调配与多租户自助服务门户____________________________________ 70 3.5.1服务调配____________________________________________________________ 70 3.5.2多租户自助服务门户__________________________________________________ 87 4VMware云计算数据中心规划设计 _________________________________ 97 4.1数据中心总体规划设计____________________________________________ 97 4.2核心虚拟化规划__________________________________________________ 99 4.2.1计算资源规划________________________________________________________ 99 4.2.2网络与安全规划_____________________________________________________ 100 4.2.3存储资源规划_______________________________________________________ 104 4.2.4集中式管理规划_____________________________________________________ 109