云计算资源池构建必须考虑的五个问题
近日,IDC发布最新中国云计算市场的研究报告。报告显示,2011年中国用户为建设云计算基础架构的投资已经达到2.86亿美元,同比增长42.0%。IDC预计,中国云计算基础架构市场还将保持高速发展,到2016年其规模将超过10亿美元。可见,建设云计算基础架构已经成为许多企业的计划。
构建一个合理的资源池,是实现从传统的“烟囱式IT”迈向云计算基础架构的第一步。在传统的“烟囱式IT”基础架构中,应用和专门的资源捆绑在一起,为了应对少量的峰值负载,往往会过度配置计算资源,导致资源利用率低下,据统计,在传统的数据中心里,IT资源的平均利用率不到20%。
构建资源池也就是通过虚拟化的方式将服务器、存储、网络等资源全面形成一个巨大的资源池。云计算就是基于这样的资源池,通过分布式的算法进行资源的分配,从而消除物理边界,提升资源利用率,统一资源池分配。
图传统的“烟囱式”IT结构中,应用与固定的资源绑定
作为云计算的第一步,资源池的构建在实现云计算基础架构的过程中显得尤为重要,只有构建了合理的资源池,才能实现云计算的最终目的——按需动态分配资源。那么,在借助虚拟化手段构建资源池时,需要考虑哪些问题?通过与一些已经或正在实施云计算的企业用户交流时发现,在搭建云计算资源池时,如下五个问题是必须要考虑的。当然,除了这些问题之外,还有其他需要考虑的问题,需要视情况而定。
底层软硬件平台的可靠性
要搭建虚拟资源池,首先需要具备物理的资源,然后通过虚拟化的方式形成资源池。一个物理服务器可以虚拟出几个甚至是几十个虚拟的服务器,每一个虚拟机都可以运行不同的应用和任务。
听到这里,可能很多用户都会感觉到某种危险性,要是这一个物理服务器崩溃了,那这个物理机上的所有虚拟机以及虚拟机上的应用都会受到影响甚至是崩溃(当然,可以去做实时的动态迁移,这是我们后面要谈到的话题)。这就好比是把许多鸡蛋放在一个篮子里,篮子破了,所有的鸡蛋都会摔碎。这对于许多连续性要求较高的用户来说,比如金融、电信等行业的用户,是无法接受的。
为了降低“鸡蛋”全部摔碎的风险,企业用户必须要保证“篮子”的质量。也就是硬件资源(服务器、存储、网络等)的安全性、稳定性。
民族证券信息部主任颜阳表示,“证券行业的核心业务对于业务连续性要求很高,一秒钟的中断都会带来巨大的损失,因此,在搭建资源池的时候,必须要考虑到硬件平台的可靠性”。
资源粒度最小化
“医疗信息化是配合业务流程的,比较复杂,并且跟人的生命健康息息相关,因此云计算平台的安全性十分重要,我们希望把每个元素都放到最小的粒度,打造出与业务流程十分契合的医疗云平台”,首都医科大学附属北京儿童医院信息中心主任孙宏国表示。
云计算是跨越不同软硬件架构的一种广义上的分布式计算,它把来自任何计算设备所有不同的运算能力集合在一起,再统一分配到各个需要运算的终端用户。在使用虚拟化搭建虚拟的资源池的时候,最细化资源粒度可以提高云计算系统的灵活性。
通过先进的虚拟化软件可以实现对硬件资源的更细粒度调用,对底层硬件资源可以进行增加和减少操作从而实现真正的灵活控制与按需使用,资源的划分粒度越细,就能越灵活地为应用分配资源,也就不会为某一个应用分配多余的计算资源,这对于中小企业的用户来说尤为重要。
虚拟机实时迁移
“虚拟机的实时迁移是搭建资源池时必须要考虑的问题,一方面,为了保证业务正常运行、保证服务供给,减少系统当机时间,提升服务质量;另一方面,为了更好地动态地调配资源。”从事房地产行业信息化工作多年的老方这样表示。
就像老方所说的,虚拟机实时迁移主要有两个方面的好处:
一方面,可以平衡物理资源的利用率。比如当某一台服务器的利用率即将超过设定的最大值时,而另一台服务器的利用率比较低时,需要通过自动动态迁移的功能,把利用率超出限定值的物理服务器上的虚拟机迁移到相对较为空闲的物理机上,实现计算资源的合理利用。
另一方面,虚拟机实时迁移对于系统的可靠性和服务水平的提升来说也不可或缺。当某一个物理的服务器出现问题时,需要通过虚拟机动态迁移的功能,将该物理机上的虚拟机迁移到其他的服务器上,以确保业务的连续性和服务水平。
资源池应能提供对不同平台工作负载的兼容
孙宏国表示,“资源池化以后,不同的应用系统要在一个池子里进行数据交换,这要求资源池能够满足不同类型应用系统的运行需求”。
企业应用类型多样化要求系统平台的多样化,一个企业可能既有基于Linux 的应用,又有基于Windows的应用,甚至是基于Unix的应用,如何使得原有的应用都能够在资源池上运行,而不需要对应用进行重新编写?这是在搭建资源池的时候必须要考虑的问题。
资源池的扩展性
随着企业业务的增长,应用所需要的IT资源不断增加,应用的类型也不断增多,这就要求现有的资源池需要有充分的扩展能力,并根据应用的需求动态添加应用所需要的资源。同时,当现有的资源不足以支撑当前的业务时,资源池需要能够具有充分扩展能力,随时进行IT资源的扩容。
“资源池可扩展不但可以弥补资源池规划时的不足问题,还能满足业务发展的需要以及动态调整的需要”,老方介绍道。
资源池的构建是云计算基础架构建设的第一步,也是十分重要的一步,我们可以形象地把资源池理解为云计算基础架构的“地基”,只有把地基打好了,云计算基础架构才能更好地为企业带来效益,IT部门也才能实现从“成本中心”到“利润中心”的转变。
Welcome To Download !!!
欢迎您的下载,资料仅供参考!
云计算平台系统建设项目 设计方案
1.1设计方案 1.1.1平台架构设计 **高新区云计算平台将服务器等关键设备按照需要实现的功能划分为两个层面,分别对应业务层和计算平台层。 业务层中,功能区域的划分一般都是根据安全和管理需求进行划分,各个部门可能有所不同,云数据中心中一般有公共信息服务区(DMZ区)、运行管理区、等保二级业务区、等保三级业务区、开发测试区等功能区域,实际划分可以根据业务情况进行调整,总的原则是在满足安全的前提下尽量统一管理。 计算平台层中分为计算服务区和存储服务区,其中计算服务区为三层架构。计算服务区部署主要考虑三层架构,即表现层、应用层和数据层,同时考虑物理和虚拟部署。存储服务区主要分为IPSAN、FCSAN、NAS 和虚拟化存储。 云计算平台中计算和存储支持的功能分区如下图所示:
图云计算平台整体架构 图平台分层架构
基础架构即服务:包括硬件基础实施层、虚拟化&资源池化层、资源调度与管理自动化层。 硬件基础实施层:包括主机、存储、网络及其他硬件在内的硬件设备,他们是实现云服务的最基础资源。 虚拟化&资源池化层:通过虚拟化技术进行整合,形成一个对外提供资源的池化管理(包括内存池、服务器池、存储池等),同时通过云管理平台,对外提供运行环境等基础服务。 资源调度层:在对资源(物理资源和虚拟资源)进行有效监控管理的基础上,通过对服务模型的抽取,提供弹性计算、负载均衡、动态迁移、按需供给和自动化部署等功能,是提供云服务的关键所在。 平台即服务:主要在IaaS基础上提供统一的平台化系统软件支撑服务,包括统一身份认证服务、访问控制服务、工作量引擎服务、通用报表、决策支持等。这一层不同于传统方式的平台服务,这些平台服务也要满足云架构的部署方式,通过虚拟化、集群和负载均衡等技术提供云状态服务,可以根据需要随时定制功能及相应的扩展。 软件即服务:对外提供终端服务,可以分为基础服务和专业服务。基础服务提供统一门户、公共认证、统一通讯等,专业服务主要指各种业务应用。通过应用部署模式底层的稍微变化,都可以在云计算架构下实现灵活的扩展和管理。 按需服务是SaaS应用的核心理念,可以满足不同用户的个性化需求,如通过负载均衡满足大并发量用户服务访问等。 信息安全管理体系,针对云计算平台建设以高性能高可靠的网络安
云计算资源池构建必须考虑的五个问题 近日,IDC发布最新中国云计算市场的研究报告。报告显示,2011年中国用户为建设云计算基础架构的投资已经达到2.86亿美元,同比增长42.0%。IDC 预计,中国云计算基础架构市场还将保持高速发展,到2016年其规模将超过10亿美元。可见,建设云计算基础架构已经成为许多企业的计划。 构建一个合理的资源池,是实现从传统的“烟囱式IT”迈向云计算基础架构的第一步。在传统的“烟囱式IT”基础架构中,应用和专门的资源捆绑在一起,为了应对少量的峰值负载,往往会过度配置计算资源,导致资源利用率低下,据统计,在传统的数据中心里,IT资源的平均利用率不到20%。 构建资源池也就是通过虚拟化的方式将服务器、存储、网络等资源全面形成一个巨大的资源池。云计算就是基于这样的资源池,通过分布式的算法进行资源的分配,从而消除物理边界,提升资源利用率,统一资源池分配。 图传统的“烟囱式”IT结构中,应用与固定的资源绑定 作为云计算的第一步,资源池的构建在实现云计算基础架构的过程中显得尤为重要,只有构建了合理的资源池,才能实现云计算的最终目的——按需动态分配资源。那么,在借助虚拟化手段构建资源池时,需要考虑哪些问题?通过与一
些已经或正在实施云计算的企业用户交流时发现,在搭建云计算资源池时,如下五个问题是必须要考虑的。当然,除了这些问题之外,还有其他需要考虑的问题,需要视情况而定。 底层软硬件平台的可靠性 要搭建虚拟资源池,首先需要具备物理的资源,然后通过虚拟化的方式形成资源池。一个物理服务器可以虚拟出几个甚至是几十个虚拟的服务器,每一个虚拟机都可以运行不同的应用和任务。 听到这里,可能很多用户都会感觉到某种危险性,要是这一个物理服务器崩溃了,那这个物理机上的所有虚拟机以及虚拟机上的应用都会受到影响甚至是崩溃(当然,可以去做实时的动态迁移,这是我们后面要谈到的话题)。这就好比是把许多鸡蛋放在一个篮子里,篮子破了,所有的鸡蛋都会摔碎。这对于许多连续性要求较高的用户来说,比如金融、电信等行业的用户,是无法接受的。 为了降低“鸡蛋”全部摔碎的风险,企业用户必须要保证“篮子”的质量。也就是硬件资源(服务器、存储、网络等)的安全性、稳定性。 民族证券信息部主任颜阳表示,“证券行业的核心业务对于业务连续性要求很高,一秒钟的中断都会带来巨大的损失,因此,在搭建资源池的时候,必须要考虑到硬件平台的可靠性”。 资源粒度最小化 “医疗信息化是配合业务流程的,比较复杂,并且跟人的生命健康息息相关,因此云计算平台的安全性十分重要,我们希望把每个元素都放到最小的粒度,打造出与业务流程十分契合的医疗云平台”,首都医科大学附属北京儿童医院信息中心主任孙宏国表示。
云计算咨询项目 云平台虚拟资源池规划设计方案
目录 一. 导言 (5) 1.1 编写目的 (5) 1.2 文档阅读对象 (5) 1.3 关键术语 (5) 二. 整体建设标准与规范 (6) 2.1 虚拟化立项建设阶段流程与规范 (7) 2.1.1 立项建设总流程 (8) 2.1.2 立项建设流程分述 (9) 2.1.3 立项建设规范 (19) 2.2 应用迁移阶段流程与规范 (26) 2.2.1 应用迁移总流程 (27) 2.2.2 应用迁移流程分述 (29) 2.2.3 系统迁移技术手段 (38) 2.3 系统管理阶段流程与规范 (42) 2.3.1 系统管理总流程 (42) 2.3.2 系统管理流程分述 (45) 2.3.3 系统管理规范 (53) 三. 资源池划分规划 (57) 3.1 计算资源的组织 (60) 3.1.1 虚拟化Hypervisor软件安装规范 (60) 3.1.2 虚拟化架构管理软件安装规范 (64) 3.1.3 集群建设规范 (65) 3.1.4 备份规范 (67) 3.1.5 计算资源池建设搭建规划 (69) 3.2 存储资源的组织 (71) 3.2.1 存储基本配置规范 (71) 3.2.2 针对虚拟化配置规范 (72) 3.2.3 存储设备特定功能配置规范 (74) 3.2.4 存储资源池建设搭建规划 (76) 3.3 网络资源的组织 (77) 3.3.1 网络配置基本规范 (77) 3.3.2 针对虚拟化配置规范 (79) 3.3.3 VLAN设置规范 (81) 四. 资源池安全设计 (82) 4.1 虚拟化安全管理 (82) 4.2 安全域划分 (83) 4.3 虚拟化基础管理平台安全 (84) 4.3.1 Hypervisor安全规范 (84) 4.3.2 管理软件应遵守的安全规范 (85) 4.4 网络资源安全 (86)
云计算资源池平台架构设计
目录 第1章云平台总体架构设计 (4) 第2章资源池总体设计 (5) 2.1 X86计算资源池设计 (6) 2.1.1 计算资源池设计 (6) 2.1.2 资源池主机容量规划设计 (8) 2.1.3 高可用保障 (9) 2.1.4 性能状态监控 (12) 2.2 PowerVM计算资源池设计 (14) 2.2.1 IBM Power小型机虚拟化技术介绍 (14) 2.2.2 H3Cloud云平台支持Power小型机虚拟化 (16) 2.2.3 示例 (18) 2.3物理服务器计算资源池设计 (19) 2.4网络资源池设计 (20) 2.4.1 网络虚拟化 (20) 2.4.2 网络功能虚拟化 (34) 2.4.3 安全虚拟化 (36) 2.5存储资源池设计 (37) 2.5.1 分布式存储技术方案 (37) 2.6资源安全设计 (46) 2.6.1安全体系 (46) 2.6.2 架构安全 (47) 2.6.3 云安全 (52) 2.6.4 安全管理 (59)
2.6.5 防病毒 (62)
第1章云平台总体架构设计 基于当前IT基础架构的现状,未来云平台架构必将朝着开放、融合的方向演进,因此,云平台建议采用开放架构的产品。目前,越来越多的云服务提供商开始引入Openstack,并投入大量的人力研发自己的openstack版本,如VMware、华三等,各厂商基于Openstack架构的云平台其逻辑架构都基本相同,具体参考如下: 图2-1:云平台逻辑架构图 从上面的云平台的逻辑架构图中可以看出,云平台大概分为三层,即物理资源池、虚拟抽象层、云服务层。 1、物理资源层 物理层包括运行云所需的云数据中心机房运行环境,以及计算、存储、网络、安全等设备。 2、虚拟抽象层 资源抽象与控制层通过虚拟化技术,负责对底层硬件资源进行抽象,对底层硬件故障进行屏蔽,统一调度计算、存储、网络、安全资源池。 3、云服务层 云服务层是通过云平台Portal提供IAAS服务的逻辑层,用户可以按需申请
XXX云计算平台项目技术方案(精简版) 二〇一三年四月十二日
目录 第1章XXX IT系统现状分析..................................................................................... - 3 -第2章XXX云计算平台建设方案 ............................................................................. - 4 -2.1建设目标 . (4) 2.2建设原则 (4) 2.3XXX云计算平台建设方案 (5) 2.3.1 XXX云计算平台总体架构.................................................................................. - 5 - 2.3.2 网络资源池建设方案 ........................................................................................ - 6 - 2.3.3 计算资源池建设方案 ........................................................................................ - 8 - 2.3.4 存储资源池建设方案 ...................................................................................... - 10 - 2.3.5 云管理中心...................................................................................................... - 12 - 2.3.6 应用迁移规划.................................................................................................. - 12 -2.4XXX云计算平台分期建设方案 . (14) 2.4.1 2013年建设方案:云计算平台建设阶段 ...................................................... - 14 - 2.4.1 2014年建设方案:私有云数据中心建设阶段 .............................................. - 15 - 2.4.1 2015年建设方案:云灾备数据中心建设阶段 .............................................. - 16 -第3章XXX云计算平台优势................................................................................... - 17 -
云平台建设方案简介 2015年11月
目录
云平台总体设计 总体设计方案 设计原则 ?先进性 云中心的建设采用业界主流的云计算理念,广泛采用虚拟化、分布式存储、分布式计算等先进技术与应用模式,并与银行具体业务相结合,确保先进技术与模式应用的有效与适用。 ?可扩展性 云中心的计算、存储、网络等基础资源需要根据业务应用工作负荷的需求进行伸缩。在系统进行容量扩展时,只需增加相应数量的硬件设备,并在其上部署、配置相应的资源调度管理软件和业务应用软件,即可实现系统扩展。 ?成熟性 云中心建设,要考虑采用成熟各种技术手段,实现各种功能,保证云计算中心的良好运行,满足业务需要。 ?开放性与兼容性 云平台采用开放性架构体系,能够兼容业界通用的设备及主流的操作系统、虚拟化软件、应用程序,从而使得云平台大大降低开发、运营、维护等成本。 ?可靠性 云平台需提供可靠的计算、存储、网络等资源。系统需要在硬件、网络、软件等方面考虑适当冗余,避免单点故障,保证云平台的可靠运行。 ?安全性 云平台根据业务需求与多个网络分别连接,必须防范网络入侵攻击、病毒感染;同时,云平台资源共享给不同的系统使用,必须保证它们之间不会发生数据泄漏。因此,云平台应该在各个层面进行完善的安全防护,确保信息的安全和私密性。 ?多业务性 云平台在最初的规划设计中,充分考虑了需要支撑多用户、多业务的特征,保证基础资源在不同的应用和用户间根据需求自动动态调度的同时,使得不同的业务能够彼此隔离,保证多种业务的同时良好运行。 ?自主可控 云平台建设在产品选型中,优先选择自主可控的软硬件产品,一方面保证整个云计算中心的安全,另一方面也能够促进本地信息化产业链的发展。 支撑平台技术架构设计 图支撑平台技术架构 支撑平台总体技术架构设计如上,整个架构从下往上包括云计算基础设施层、云计算平台资源层、云计算业务数据层、云计算管理层和云计算服务层。其中: ?云计算基础设施层:主要包括云计算中心的物理机房环境; ?云计算平台资源层:在云计算中心安全的物理环境基础上,采用虚拟化、分布 式存储等云计算技术,实现服务器、网络、存储的虚拟化,构建计算资源池、 存储资源池和网络资源池,实现基础设施即服务。
目录 1、项目概述 (3) 2、项目建设规划 (5) 2.1、建设原则 (5) 2.2、项目建设内容、思路及技术规划 (5) 2.3、技术架构和路线介绍 (7) 2.3.1、资源池化 (7) 2.3.2、智能化云管理 (8) 3、私有云总体建设方案 (9) 3.1、建设原则 (9) 3.2、总体设计方案 (10) 3.2.1、逻辑架构 (10) 3.2.2、网络架构(假设) (11) 3.3、云管理平台设计 (13) 3.3.1、云管理平台系统架构 (13) 3.3.2、云管理平台功能 (15) 3.3.3、云管理平台设计 (21) 3.4、虚拟化设计 (25) 3.4.1、服务器虚拟化 (25) 3.4.2、桌面虚拟化 (26) 3.5、安全设计 (30) 3.6、计算资源池设计 (32) 3.6.1、计算资源池技术路线 (32) 3.6.2、计算资源池设计 (34) 3.7、存储资源池设计 (34) 3.7.1、存储资源池技术路线 (34)
3.7.2、存储资源池 (36) 3.8、应用迁移及现有设备利旧 (36) 3.8.1、应用迁移 (37) 3.8.2、设备利旧 (38)
1、项目概述 云计算是一种IT资源的交付和使用模式,指通过网络(包括互联网Internet 和企业内部网Intranet)以按需、易扩展的方式获得所需的软件、应用平台、及基础设施等资源。云计算具有资源池化、弹性扩展、自助服务、按需付费、宽带接入等关键特征。 从部署和应用模式来讲,云计算分为公有云、私有云和混合云等。 云计算从服务模式上来讲主要包括基础设施即服务(IaaS)、平台即服务(PaaS)、软件即服务(SaaS)等内容。 IaaS是Infrastructure-as-a-Service(基础设施即服务)的建成,云计算中心可使用IaaS的模式将其资源提供给客户,通过虚拟化技术,虚拟数据中心可以将相应的物理资源虚拟为多个虚拟的数据中心,从而在用户一端看到一个个独立的,完整的数据中心(虚拟的),这些虚拟数据中心可以由用户发起申请和维护,同时,这些虚拟数据中心还具有不同的资源占用级别,从而保证不同的用户具有不一样的资源使用优先级。 PaaS是Platform-as-a-Service(平台即服务)的简称,PaaS能给客户带来更灵活、更个性化的服务,这包括但不仅限于中间件作为服务、消息传递作为服务、集成作为服务、信息作为服务、连接性作为服务等。此处的服务主要是为了支持应用程序。这些应用程序可以运行在云中,并且可以运行在更加传统的企业数据中心中。为了实现云内所需的可扩展性,此处提供的不同服务经常被虚拟化。PaaS 厂商也吸引软件开发商在PaaS平台上开发、运行并销售在线软件。
XXX云资源池安全建设方案 1.需求分析 等级保护管理规范和技术标准作为增强系统安全防护能力的重要政策,是综合性的安全系统工程,等级保护制度同样适用于云环境,在云环境中,各私有云之间和各用户之间的边界模糊化,无法划分区域,从而导致无法根据不同区域面临的防护需求制定不同的安全策略,无法满足等保要求。 云和虚拟化的安全首先是要解决虚拟环境中网络流的调度,其次根据网络流所属的安全域,提供不同的检测和防护手段,最后应能满足云环境中弹性扩展对安全管理策略弹性迁移的的要求。 XXX云资源池对安全的需求为: ?实现集中采集 根据XXX云资源池的网络结构和应用特点,应采用“流量集中采集、安全 产品自主分流”的方式,避免多头采集带来的性能损耗。 ?实现集中管理和部署 实现对安全产品的统一管理。使得网络的安全管理人员能在一个入口上 完成不同安全产品的配置、修改和查询,而不必面对多个管理入口,从 而有效提高管理效率。 ?实现虚拟安全域可视化 能够直观的展现虚拟安全域的网络流连接情况,使得网络安全管理人员 可以从不同层次查看虚拟安全域的IP资产情况,资产之间的实际流量连 接关系拓扑等。从而有效的避免虚拟资产黑箱化的风险。 ?实现虚拟流量的入侵检测 能够对虚拟流量中的病毒、蠕虫、木马、DDoS、扫描、SQL注入、XSS、缓冲区溢出、欺骗劫持等攻击行为以及网络资源滥用行为(如P2P上传 /下载、网络游戏、视频/音频、网络炒股)等威胁进行检测能力,防止 利用虚拟机被作为攻击跳板的行为。 ?实现虚拟流量的网络及数据库行为审计 能够对业务环境下的网络操作行为和数据库操作行为进行解析、分析、
记录、汇报,用来帮助用户事前规划预防,事中实时监视、违规行为响 应,事后合规报告、事故追踪溯源,促进核心资产数据库、服务器等的 正常运营。 ?实现虚拟环境下访问控制 能够提供针对租户南北向的访问控制,集防火墙、VPN等多种安全技术 于一身,同时全面支持各种路由协议、QoS等功能,为租户网络边界提供 了访问控制以及远程VPN接入实现数据的全程加密访问。 2.设计原则 根据以上对XXX云安全需求的分析,XXX云安全资源池的建设应遵循以下原则: ?多样产品组合,产生协同效应:单一的安全产品是无法满足高级别的安全合规要求(例如等保),安全资源池支持多个虚拟安全产品并行运 行,不同种类的安全产品组合在一起,产生协同效应,不但可以产生出 新的安全价值,而且可以更好的满足安全合规要求。 ?高效利用资源,节省运维成本:安全资源池可以将多个安全产品以虚拟机的方式运行在一台硬件设备中,充分发挥了硬件性能,提高了硬件使 用效率。另外,在节约了硬件成本的同时,还节省了以往多台硬件消耗 的机架租金、电力、人力维护等运维成本。多个安全产品部署在同一台 设备中,可节约交换机物理端口资源的占用,缩短了产品上线时间。 ?快速部署实现,即时应急响应:安全资源池可以从安全市场获得各种安全产品虚机映像,通过虚机映像可以快速创建各种虚拟化的安全产品, 这个过程最多十几分钟,最快甚至只需要1~2分钟,从而实现了快速部 署安全产品。使得用户在面对安全威胁时,迅速以安全产品组织防御体 系,帮助用户做到对安全事件的及时响应,维护用户利益。 ?产品平滑升级,保障系统稳定:安全产品会经常面临特征库或软件版本的升级。有些谨慎的用户,希望在保障业务的前提下进行升级操作。如 升级中发现问题,用户希望能迅速回退到最近的正常状态。使用安全资
中国移动通信集团有限公司 增值业务系统基础资源统一平台一期工程 技术规书 2012年7月 中国移动通信集团有限公司
目录 1综述 (5) 1.1定义 (5) 1.2标准和性能 (6) 1.3卖方供货围、服务围和应用案例 (6) 1.4技术建议书容要求 (7) 1.5技术附件 (8) 2工程描述 (9) 2.1背景 (9) 2.2建设目标 (10) 2.3建设规模 (10) 2.4界面 (10) 3总体技术要求 (10) 3.1总体要求 (10) 3.1.1 设计标准 (11) 3.1.2 安全性 (11) 3.1.3 扩展性 (11) 3.1.4 兼容性 (11) 3.1.5 易用性 (11) 3.1.6 易实施性 (11) 3.2云平台功能要求 (11) 3.2.1 用户管理 (12) 3.2.2 门户系统 (12) 3.2.2.1 服务门户 (13) 3.2.2.2 CI管理门户 (13) 3.2.3 视图管理 (13) 3.2.3.1 资源视图 (13) 3.2.3.2 业务视图 (14) 3.2.4 资源管理与监控 (15)
3.2.4.1 资源管理 (15) 3.2.5 资源控制 (17) 3.2.5.1 资源申请与部署 (17) 3.2.5.2 资源配置变更 (17) 3.2.5.3 资源回收 (17) 3.2.6 设备管理 (18) 3.2.6.1 计算设备管理 (18) 3.2.6.2 存储设备管理 (18) 3.2.6.3 网络设备管理 (18) 3.2.7 虚拟化管理 (18) 3.2.8 通用功能 (19) 3.2.8.1 日志管理 (19) 3.2.8.2 统计分析 (19) 3.2.8.3 设备监控和告警 (20) 3.3组网要求 (21) 3.3.1 组网方案建议 (21) 4项目管理要求 (21) 4.1进度控制 (21) 4.2人员要求 (21) 4.3质量控制 (21) 5设备厂验、安装调试、开通及试运行 (21) 5.1交货 (21) 5.2安装和调试 (22) 5.3验收 (22) 6系统维护服务 (23) 6.1.1 基本维护服务 (23) 6.1.2 升级支持服务 (24) 6.1.3 新需求开发服务 (24) 6.1.4 7×24小时技术咨询服务 (24) 6.1.5 技术资料支持 (24)
云计算平台工程计算资源池 1.1.1. 计算资源池架构 服务器虚拟化技术很好地解决了传统服务器系统建设的问题,通过提高物理服务器利用率大幅度消减物理服务器购置需求、数量和运营成本;通过利用服务器虚拟化中CPU、内存、I0资源的动态调整能力实现对业务应用资源需求的动态响应,提升业务应用的服务质量;通过在线虚拟机迁移实现更高的可用性和可靠性以及各种基于资源优化或节能减排策略的跨物理服务器的调度等等。因此,服务器虚拟化技术是新一代数据中心最理想的解决方案。 服务器虚拟化架构设计是服务器虚拟化技术运用的核心,直接决定了整个服务器资源体系对应用系统的承载能力、运行效率以及可靠性。 XX云计算资源池由机架式服务器、刀片服务器构成;刀片服务器通过服务器虚拟化部署一般业务系统和web 应用系统。机架式服务器用于部署管理平台和高负载数据库服务器等。 服务器虚拟化架构图如下所示:
图11:XXMPLS VPN分区示意图 1.1. 2. 应用系统分析 经前期需求调研分析,根据业务特点将XX平台所承载的应用系统分为大访问量应用系统、大计算量应用系统、大数据量应用系统三类。 1.1. 2.1. 大访问量应用系统 大访问量应用系统如政府门户网站、气象查询等web 类应用系统,这类应用的特点是业务逻辑简单,不同业务请求互不关联,但请求的并发量根据业务特点不同可能很大,如水利信息网在灾害天气下访问量将剧增。 大访问量应用系统要求对大量互不关联的并发请求进行快速响应。这种情况下,需要应用服务器有足够数量的线程响应请求,而单个线程计算量不大,因而对单个CPU 处理性能要求不高,可通过提供足够CPU用服务器数量
云计算平台方案设计 1.1设计方案 1.1.1平台架构设计 XX高新区云计算平台将服务器等关键设备按照需要实现的功能划分为两个层面,分别对应业务层和计算平台层。 业务层中,功能区域的划分一般都是根据安全和管理需求进行划分,各个部门可能有所不同,云数据中心中一般有公共信息服务区(DMZ区)、运行管理区、等保二级业务区、等保三级业务区、开发测试区等功能区域,实际划分可以根据业务情况进行调整,总的原则是在满足安全的前提下尽量统一管理。 计算平台层中分为计算服务区和存储服务区,其中计算服务区为三层架构。计算服务区部署主要考虑三层架构,即表现层、应用层和数据层,同时考虑物理和虚拟部署。存储服务区主要分为IPSAN、FCSAN、NAS和虚拟化存储。 云计算平台中计算和存储支持的功能分区如下图所示: 图云计算平台整体架构
图 平台分层架构 基础架构即服务:包括硬件基础实施层、虚拟化&资源池化层、资源调度与管理自动化层。 硬件基础实施层:包括主机、存储、网络及其他硬件在的硬件设备,他们是实现云服务的最基础资源。 虚拟化&资源池化层:通过虚拟化技术进行整合,形成一个对外提供资源的池化管理(包括存池、服务器池、存储池等),同时通过云管理平台,对外提供运行环境等基础服务。 资源调度层:在对资源(物理资源和虚拟资源)进行有效监控管理的基础上,通过对服务模型的抽取,提供弹性计算、负载均衡、动态迁移、按需供给和自动化部署等功能,是提供云服务的关键所在。 平台即服务:主要在IaaS 基础上提供统一的平台化系统软件支撑服务,包括统一身份认证服务、访问控制服务、工作量引擎服务、通用报表、决策支持等。这一层不同于传统方式的平台服务,这些平台服务也要满足云架构的部署方式,通过虚
若水公司 2017-3-23
目录 1项目建设背景 (2) 2云数据中心潜在安全风险分析 (2) 2.1从南北到东西的安全 (2) 2.2数据传输安全 (2) 2.3数据存储安全 (3) 2.4数据审计安全 (3) 2.5云数据中心的安全风险控制策略 (3) 3数据中心云安全平台建设的原则 (3) 3.1标准性原则 (3) 3.2成熟性原则 (4) 3.3先进性原则 (4) 3.4扩展性原则 (4) 3.5可用性原则 (4) 3.6安全性原则 (4) 4数据中心云安全防护建设目标 (5) 4.1建设高性能高可靠的网络安全一体的目标 (5) 4.2建设以虚拟化为技术支撑的目标 (5) 4.3以集中的安全服务中心应对无边界的目标 (5) 4.4满足安全防护与等保合规的目标 (6) 5云安全防护平台建设应具备的功能模块 (6) 5.1防火墙功能 (6) 5.2入侵防御功能 (7) 5.3负载均衡功能 (7) 5.4病毒防护功能 (8) 5.5安全审计 (8) 6结束语 (8)
1项目建设背景 2云数据中心潜在安全风险分析 云数据中心在效率、业务敏捷性上有明显的优势。然而,应用、服务和边界都是动态的,而不是固定和预定义的,因此实现高效的安全十分具有挑战性。传统安全解决方案和策略还没有足够的准备和定位来为新型虚拟化数据中心提供高效的安全层,这是有很多原因的,总结起来,云数据中心主要的安全风险面临以下几方面: 2.1从南北到东西的安全 在传统数据中心里,防火墙、入侵防御,以及防病毒等安全解决方案主要聚焦在内外网之间边界上通过的流量,一般叫做南北向流量或客户端服务器流量。 在云数据中心里,像南北向流量一样,交互式数据中心服务和分布式应用组件之间产生的东西向流量也对访问控制和深度报文检测有刚性的需求。多租户云环境也需要租户隔离和向不同的租户应用不同的安全策略,这些租户的虚拟机往往是装在同一台物理服务器里的。 传统安全解决方案是专为物理环境设计的,不能将自己有效地插入东西向流量的环境中,所以它们往往需要东西向流量被重定向到防火墙、深度报文检测、入侵防御,以及防病毒等服务链中去。这种流量重定向和静态安全服务链的方案对于保护东西向流量是效率很低的,因为它会增加网络的延迟和制造性能瓶颈,从而导致应用响应时间的缓慢和网络掉线。 2.2数据传输安全 通常情况下,数据中心保存有大量的租户私密数据,这些数据往往代表了租户的核心竞争力,如租户的客户信息、财务信息、关键业务流程等等。在云数据中心模式下,租户将数据通过网络传递到云数据中心服务商进行处理时,面临着几个方面的问题:一是如何确保租户的数据在网络传输过程中严格加密不被窃取;二是如何保证云数据中心服务商在得到数据时不将租户绝密数据泄露出去;三是在云数据中心服务商处存储时,如何保证访问用户经过严格的权限认证并且是合法的数据访问,并保证租户在任何时候都可以安全访问到自身的数据。
超融合云计算方案(总24页) -CAL-FENGHAI.-(YICAI)-Company One1 -CAL-本页仅作为文档封面,使用请直接删除
目录 一. 总则 (4) 1.1 需求概述 (4) 1.2 建设目标 (7) 1.3 建设原则 (8) 二. 超融合云计算方案 (9) 2.1 方案拓扑图 ................................................... 错误!未定义书签。 2.2 方案描述 ..................................................... 错误!未定义书签。 2.3 方案优势 (10) 2.4 软件拓扑图 (9) 三. 方案设计说明 (11) 3.1 方案概要 ..................................................... 错误!未定义书签。 3.2 配置清单 ..................................................... 错误!未定义书签。 3.3 配置说明 ..................................................... 错误!未定义书签。 3.4 计算资源 ................................................................... 11 2016-11-15 XXXX 超融合云数据中心方案建议书
3.5 存储资源 (11) 3.5.1 高效性 ................................................ 错误!未定义书签。 3.5.2 可靠性 ................................................ 错误!未定义书签。 3.5.3 扩展能力 .............................................. 错误!未定义书签。 3.6 网络设计..................................................... 错误!未定义书签。 3.7 SDN 网络 (12) 3.7.1 VXLAN....................................................................................................... 错误!未定义书签。 3.7.2 分布式虚拟路由器 (12) 3.7.3 浮动IP地址 (16) 3.7.4 SNAT.......................................................................................................... 错误!未定义书签。 3.8 安全设计 (13) 3.8.1 平台安全 (14) 3.8.2 存储安全 (14) 3.8.3 虚拟化安全 (15) 3.8.4 网络安全 (15) 3.8.5 系统维护安全 (16) 四. 云计算平台软件............................................................................................................... 错误!未定义书签。 4.1 功能设计说明......................................................................................................... 错误!未定义书签。 4.1.1 多节点管理................................................................................................ 错误!未定义书签。 4.1.2 资源调度 .................................................................................................... 错误!未定义书签。 4.1.3 弹性磁盘管理............................................................................................ 错误!未定义书签。 4.1.4 虚拟机迁移................................................................................................ 错误!未定义书签。 4.2 云计算底层操作系统............................................................................................. 错误!未定义书签。 4.2.1 系统服务SLA............................................................................................ 错误!未定义书签。
从电信运营商的IT 资源部署特点出发,提出了运营商评估“云”的部署数量的参考,明确了云计算资源池的部署方式,并提出了评估现有业务系统是否适合迁移至资源池的思路和方法。 关键词 云计算;IaaS ;资源池;部署 电信运营商的云计算资源池部署方法概述 燕 杰,樊勇兵,金华敏,唐 宏 (中国电信股份有限公司广东研究院广州510630) 摘要 专题 :云计算技术与应用 1引言 云计算是近年来IT 和互联网领域研究的热点,国内 外的电信运营商也开始进行积极的探索、研究、试验和应用。按照业界的一般理解,云计算存在IaaS (infrastructure as a service ,基础设施即服务)、PaaS (platform as a service , 平台即服务)、SaaS (software as a service ,软件即服务)3种服务模式[1]。IaaS 对内能够进行IT 资源整合,提高资源利用率,对外能为用户提供按需付费的弹性基础设施服务,是电信运营商研究和应用云计算、实现集约运营的关键切入点之一。 在谈云计算的时候,首先要明确“一朵云”是什么样的。根据业界对IaaS 的理解,在云计算的语境下,计算、存储等IT 设施是以资源池的形式出现的,笔者认为,可以将一个资源池作为“一朵云”。“一朵云”中包括了大量的服务器、存储和网络设备及相应的管理系统。但是,从技术现状和管理水平两方面看,资源池的规模不可能是无限大的,资源池的数量也是需要规划的。对于全国性的大型企业, 尤其是国内电信运营商而言,如何划分资源池、如何构建资源池、应用系统如何评估、是否适合迁移至资源池都是要考虑和解决的问题,而目前业界还没有公开的、成熟的规划部署方案。本文将结合云计算IaaS 技术特点与发展现状,提出资源池的规划部署方案。 2云的划分方式 为方便描述,选取一个典型的国内电信运营商管理架构 模型,并以此模型为蓝本讨论电信运营商部署云计算资源时如何对云的类型和数量进行划分。本文选取的电信运营商管理架构考虑了国内电信运营商的企业发展历史、经营体制、业务类型及规模等因素,其模型具有如下3个特点。 (1)地域范围广 电信运营商业务覆盖地域广阔,至少包括20个区域(一般而言,一个区域是指一个省级行政单位),横跨地市众多,用户数量庞大。 (2)总部和分部两级管理 整体运营由总部统筹管理,在各区域设置地方分部 13
云平台建设原则 1、标准化 当前云服务在整个信息产业中还不够成熟,相关的标准还没有完善。为保障方案前瞻性,在设备选型上力求充分考虑对云服务相关标准的扩展支持能力,保证良好的先进性,以适应未来的信息产业化发展。 2、高可用 为保证数据业务网的核心业务的不中断运行,在网络整体设计和设备配置上都是按照双备份要求设计的。在网络连接上消除单点故障,提供关键设备的故障切换。关键设备之间的物理链路采用双路冗余连接,按照负载均衡方式或active-active方式工作。关键主机可采用双路网卡来增加可靠性。全冗余的方式使系统达到电信级可靠性。要求网络具有设备/链中故障毫秒的保护倒换能力。 具有良好扩展性,网络建设完毕并网后应可以进行大规模改造、服务器集群、软件功能模块应可以不断扩展。 良好的易用性。简化系统结构,降低维护量。对突发数据吸附,缓解端口拥塞压力,能保证业务的流畅性等。 3、增强二级网络 云平台下,虚拟机迁移与集群式两种典型的应用模型,这两种模型均需要二层网络支持。随着云计算资源池的不断扩大,二层网络的范围正在逐步扩大,甚至扩展到多个数据中心内,大规模部署二层网络则带来一个必然的问题就是二层环路问题。采用传统的STP+VRRP技术部署二层网络时会带来部署复杂、链路利用率低、网络收敛时间慢等诸多问题,因此网络方案的设计需要重点考虑增强二级网络技术(如IRF/VSS、TRILL等)的应用,以解决传统技术带来的问题。 4、虚拟化 虚拟资源池化是网络发展的重要趋势,将可以大大提高资源利用率,降低运营成本。 应有效开展服务器、存储的虚拟资源池技术建设,网络设备的虚拟化也应进行设计实现。 服务器、存储器、网络及安全设备应具备虚拟化功能。 5、高性能 由于云服务网络中的流量模型发生了变化,随着整个云平台相关业务的开展,业务
基于黄河三角洲云计算的数字城管建设方 案 云计算是为基于自由、平等和分享的网络要求提供可靠、安全、容错、可持续和可扩展的应用服务设施。作为一种最能提现互联网精神的计算模型,云计算在计算成本、计算模式和计算能力上的优势将从多个方面改变我们的工作和生活。云计算在数字城管中的应用,对于数字城管建设模式及其他系统的相关技术发展产生深远的影响,为数字城管建设中长久以来无法解决的投资高、建设周期长、质量难以保证及维护和安全问题提供了切实可行的解决方案,为加快数字城管普及奠定基础。 一、引言 “数字化城市管理”就是指以信息化手段和移动通信技术手段来处理、分析和管理整个城市的所有部件和事件信息,促进城市人流、物流、资金流、信息流、交通流的通畅与协调。换句话说,就是把像井盖、路灯、邮筒、果皮箱、停车场、电话亭等城市元素都纳入城市信息化管理的范畴,给每样公物配上一个“身份证”,如果街道上的井盖坏了,家门口的路灯不亮了,不用打投诉电话,在移动gps定位系统的跟踪搜索下,有关部门就会在第一时间发现并把问题解决掉。 数字化城市管理新模式,就是采用万米单元网格管理法和城市部件、事件管理法相结合的方式,应用、整合多项数字城市技术,研发了信息采集器“城管通”,创新信息实时采集传输的手段,创建城市管理监督中心和指挥中心两个轴心的管理体制,再造城市管理流程,从而实现精确、敏捷、高效、全时段、全方位覆盖的城市管理模式。 数字城管在建设及应用中一直存在建设费用高、建设周期长、系 统维护费用高、出现问题得不到及时解决、售后服务差、系统安全性低等弊端,而云计算技术的出现,将为数字城管系统解决上述问题提供了一种崭新的、较为理想的办法。 二、云计算技术 1、云计算的概念 在 ibm云计算白皮书中,可以看到的定义:“云计算”一词同时用来描述一个系统平台或者一种类型的应用程序。一个云计算的平台可按需进行动态的供给provi?sion)、配置(configuration)、重新配置(reconfigure)以及取消服务(deprovision)等。在云计算平台中的服务器可以是物理的服务器或者虚拟的服务器。高级的计算云通常包含一些其他计算资源,如存储区域网络(san)、网络设备、防火墙以及其他安全设备等。 2、云计算的特点 2.1、规模经济 如果购买一台pc终端,需要购买显示器、硬盘、cpu、内存等一整套设备,并确保其整体性能满足工作和学习的需要。而利用云计算技术,可能只需要一台显示器,并接入互联网,就可以实现一切在终端pc上所能做的事情,而且不必担心自己购置的设备被淘汰,因为云计算所采用的硬件设备是供应商负责维护和更新,用户不必花费大量的资金即可获得大量的优质服务。
集团云数据中心计算资源池 详细规划设计
目录 1前言 (2) 1.1背景 (2) 1.2文档目的 (2) 1.3适用范围 (2) 1.4参考文档 (2) 2设计综述 (3) 2.1设计原则 (3) 2.2设计思路 (5) 2.3建设目标 (7) 3集团云计算规划 (8) 3.1整体架构规划 (8) 3.2资源池规划 (8) 3.2.1计算资源池 (9)
1前言 1.1背景 集团信息中心中心引入日趋成熟的云计算技术,建设面向全院及国网相关单位提供云计算服务的电力科研云,支撑全院各个单位的资源供给、数据共享、技术创新等需求。实现云计算中心资源的统一管理及云计算服务统一提供;完成云计算中心的模块化设计,逐渐完善云运营、云管理、云运维及云安全等模块的标准化、流程化、可视化的建设;是本次咨询规划的主要考虑。 1.2文档目的 本文档为集团云计算咨询项目的咨询设计方案,将作为集团信息中心云计算建设的指导性文件和依据。 1.3适用范围 本文档资料主要面向负责集团信息中心云计算建设的负责人、项目经理、设计人员、维护人员、工程师等,以便通过参考本文档资料指导集团云计算数据中心的具体建设。 1.4参考文档 《集团云计算咨询项目访谈纪要》 《信息安全技术信息系统安全等级保护基本要求》(GB/T 22239-2008) 《信息系统灾难恢复规范》(GB/T20988-2007) 《OpenStack Administrator Guide》(https://www.doczj.com/doc/fe143953.html,/) 《OpenStack High Availability Guide》(https://www.doczj.com/doc/fe143953.html,/) 《OpenStack Operations Guide》(https://www.doczj.com/doc/fe143953.html,/) 《OpenStack Architecture Design Guide》(https://www.doczj.com/doc/fe143953.html,/)