基于VMware的私有云数据中心研究与实现
为了适应信息化管理工作的需要,四川广播电视大学利用VMware虚拟化技术对现有数据中心进行了私有云改造。通过将分布在多台物理机器上运行的程序部署到虚拟机上运行,不仅可以节约硬件设备成本,提高资源利用率,简化管理难度,而且通过虚拟机之间相互隔离,还可以有效提高系统可靠性和安全性。文章阐述了方案的规划背景、设计思路和实施方法,并展示了实际的运行效果。最后,也对下一步方案的改进方向做出了说明。
标签:VMware;私有云;虚拟化;vSphere
1 概述
随着高校信息化建设的不断发展,学校数据中心的网络设备和服务器数量变得越来越庞大,网络配置、计算资源和存储资源配置越来越复杂,管理成本和运维成本也越来越高昂。据统计,四川广播电视大学(以下简称“四川电大”)的服务器或虚拟机的增长数以每年几台、十几台的数字递增。在服务器数量增加的同时,机房基础设施配套也必须随之跟进,如服务器机柜的数量、设备的电力需求、空调制冷量随之增加。但因为相关的信息系统和教学软件对硬件和软件的要求不尽相同,我们在实际调查中发现,由于种种原因,绝大部分的服务器资源长期处于空闲状态,甚至有些服务器的利用率不到10%。
传统的IT基础架构比较笨重,操作系统直接安装在物理设备上。为了应对可能出现的软硬件故障,系统和业务的可用性、稳定性、连续性、健壮性都需要付出较高的时间和经济成本来维持。而虚拟化技术除了在提高资源使用率和减低管理成本方面有着不可比拟的优势,其在可靠性、灵活性和安全性方面也有独树一帜的特长。以前硬件维护需要之前的数天/周的变更管理准备和数小时维护窗口,采用虚拟化技术后可以进行零宕机硬件维护和升级;采用虚拟化技术后可以将所有服务器作为统一资源池进行管理,并按需自动进行动态资源调配,无中断的按需扩容,实现应用系统在业务高峰期的稳定、可靠表现;现有的分散在校区的办公电脑型号各异,部署麻烦,管理困难,维护复杂,难于保障安全性和可靠性。如果采用VMware的虚拟桌面解决方案[1],则可以实现高度集中化管理,确保高可靠性及安全性,部署方便,易于维护。
同时,虚拟化技术是实现私有云建设的基础。私有云的架构可为通过标准化和整合的数据中心实现高度可用的应用和服务奠定基础。借助私有云,对IT 运维实施智能控制,以及快速调配应用并实现持续监管。凭借私有云的自动业务连续性以及虚拟化感知安全性和合规性,为应用系统提供最高级别的可用性。
2 问题分析
四川广播电视大学的数字化校园建设起步于2000年左右,其间经历了2005年和2010年两个大的发展期,网络规划从单核心链路到双核心链路,服务器由
IaaS私有云数据中心系统设计 IaaS私有云数据中心将逐步替代原有形态的企业数据中心,为企业日常IT等业务运营环境提供更加强有力的支持。 当前云计算产业正在如火如荼的发展,大型互联网运营商如阿里、百度等都已经提供了公有云业务,专门服务于中小型企业,为其提供基础IT建设与维护服务。而对部分大型企业和安全性有较高要求的用户来说,私有云则成为其自身IT建设的首选。 在云计算的三个层面中,上层架构的PaaS与SaaS要求更加贴合企业自身的业务系统特征,因此系统设计更加注重个性化和独立化部署。而底层的IaaS 结构则具有更高的通用性与普适性,可以在大多数云计算数据中心中部署,为企业提供灵活的业务部署环境。本文将重点阐述IaaS私有云数据中心较为常见的基础系统设计结构。 1IaaS私有云数据中心整体系统结构 从架构上来看,IaaS私有云数据中心主要由7个部分组成: 计算虚拟化资源; 共享存储资源; 融合网络资源; 安全防护资源; 应用优化资源; 统一管理平台; 使用交付平台。 计算虚拟化资源与共享存储资源提供了云计算中最为基础的计算与存储系统,安全防护资源与应用优化资源提供了安全优化的附加增值服务,统一管理平台和使用交付平台为外部的用户与管理员提供了云计算资源管理使用的入口,融合网络资源通过连接整合将上述6个部分紧密结合在一起,使云计算资源能够作为一个真正的整体对外提供IaaS服务。
2计算虚拟化系统设计 为了使大量的服务器资源能够集成在一起,统一对外提供计算服务,必需部署软件的虚拟化系统来整合成云。因此在IaaS私有云数据中心内,服务器虚拟化软件平台是该系统最为核心的组成内容。 虚拟化软件平台通常分为虚拟化业务平台和管理平台两个部分,业务平台部署在大量的物理服务器计算资源上,实现计算资源一虚多的虚拟化业务需求;而管理平台则通常会部署在统一管理平台组件内部,对业务平台所在物理服务器计算资源进行统一调度部署。 服务器虚拟化平台主要提供分区、隔离、封装和迁移4个关键特性。 分区:在单一物理服务器上同时运行多个虚拟机。 隔离:在同一服务器上的虚拟机之间相互隔离。 封装:整个虚拟机都保存在文件中,而且可以通过移动和复制这些文件的方式来移动和复制该虚拟机。 迁移:运行中的VM可实现动态迁移到不同物理机的虚拟平台上。 目前IaaS数据中心的虚拟化业务平台有ESX/ESXi、Hyper-V、XEN和KVM四大主流软件产品。其中ESX/ESXi是VMware公司的私有技术平台,Hyper-V是Microsoft公司的私有技术平台。而XEN和KVM则是两款主流开源虚拟化平台,有诸多厂商(如Citrix、Redhat、Amazon等)的虚拟化平台产品都是基于这两款开源平台修改实现的。从基本功能支持与性能可靠性上比较,上述四款平台的差别不大。相对来说,XEN和KVM由于属于开源平台项目,更加符合目前软件行业趋于开源的整体发展方向,在IaaS私有云和公有云数据中心建设部署时被选用的也相对更多。其中XEN是2002年发布的早期虚拟化平台,KVM是2007年发布的新一代虚拟化平台,XEN在已有数据中心项目应用较多,KVM则由于其结构精简,且与Linux内核结合的更加紧密,在近些年新建的IaaS 数据中心中更受欢迎,大有后来居上的趋势。
集团云数据中心管理平台详细规划设计
目录 1前言 (2) 1.1背景 (2) 1.2文档目的 (2) 1.3适用范围 (2) 1.4参考文档 (2) 2设计综述 (3) 2.1设计原则 (3) 2.2设计思路 (5) 2.3建设目标 (7) 3集团云计算规划 (8) 3.1整体架构规划 (8) 3.2云管理平台规划 (8) 3.2.1云平台 (9)
1前言 1.1背景 集团信息中心中心引入日趋成熟的云计算技术,建设面向全院及国网相关单位提供云计算服务的电力科研云,支撑全院各个单位的资源供给、数据共享、技术创新等需求。实现云计算中心资源的统一管理及云计算服务统一提供;完成云计算中心的模块化设计,逐渐完善云运营、云管理、云运维及云安全等模块的标准化、流程化、可视化的建设;是本次咨询规划的主要考虑。 1.2文档目的 本文档为集团云计算咨询项目的咨询设计方案,将作为集团信息中心云计算建设的指导性文件和依据。 1.3适用范围 本文档资料主要面向负责集团信息中心云计算建设的负责人、项目经理、设计人员、维护人员、工程师等,以便通过参考本文档资料指导集团云计算数据中心的具体建设。 1.4参考文档 《集团云计算咨询项目访谈纪要》 《信息安全技术信息系统安全等级保护基本要求》(GB/T 22239-2008) 《信息系统灾难恢复规范》(GB/T20988-2007) 《OpenStack Administrator Guide》(https://www.doczj.com/doc/962038483.html,/) 《OpenStack High Availability Guide》(https://www.doczj.com/doc/962038483.html,/) 《OpenStack Operations Guide》(https://www.doczj.com/doc/962038483.html,/) 《OpenStack Architecture Design Guide》(https://www.doczj.com/doc/962038483.html,/)
目录 1、项目概述 (3) 2、项目建设规划 (5) 2.1、建设原则 (5) 2.2、项目建设内容、思路及技术规划 (5) 2.3、技术架构和路线介绍 (7) 2.3.1、资源池化 (7) 2.3.2、智能化云管理 (8) 3、私有云总体建设方案 (9) 3.1、建设原则 (9) 3.2、总体设计方案 (10) 3.2.1、逻辑架构 (10) 3.2.2、网络架构(假设) (11) 3.3、云管理平台设计 (13) 3.3.1、云管理平台系统架构 (13) 3.3.2、云管理平台功能 (15) 3.3.3、云管理平台设计 (21) 3.4、虚拟化设计 (25) 3.4.1、服务器虚拟化 (25) 3.4.2、桌面虚拟化 (26) 3.5、安全设计 (30) 3.6、计算资源池设计 (32) 3.6.1、计算资源池技术路线 (32) 3.6.2、计算资源池设计 (34) 3.7、存储资源池设计 (34) 3.7.1、存储资源池技术路线 (34)
3.7.2、存储资源池 (36) 3.8、应用迁移及现有设备利旧 (36) 3.8.1、应用迁移 (37) 3.8.2、设备利旧 (38)
1、项目概述 云计算是一种IT资源的交付和使用模式,指通过网络(包括互联网Internet 和企业内部网Intranet)以按需、易扩展的方式获得所需的软件、应用平台、及基础设施等资源。云计算具有资源池化、弹性扩展、自助服务、按需付费、宽带接入等关键特征。 从部署和应用模式来讲,云计算分为公有云、私有云和混合云等。 云计算从服务模式上来讲主要包括基础设施即服务(IaaS)、平台即服务(PaaS)、软件即服务(SaaS)等内容。 IaaS是Infrastructure-as-a-Service(基础设施即服务)的建成,云计算中心可使用IaaS的模式将其资源提供给客户,通过虚拟化技术,虚拟数据中心可以将相应的物理资源虚拟为多个虚拟的数据中心,从而在用户一端看到一个个独立的,完整的数据中心(虚拟的),这些虚拟数据中心可以由用户发起申请和维护,同时,这些虚拟数据中心还具有不同的资源占用级别,从而保证不同的用户具有不一样的资源使用优先级。 PaaS是Platform-as-a-Service(平台即服务)的简称,PaaS能给客户带来更灵活、更个性化的服务,这包括但不仅限于中间件作为服务、消息传递作为服务、集成作为服务、信息作为服务、连接性作为服务等。此处的服务主要是为了支持应用程序。这些应用程序可以运行在云中,并且可以运行在更加传统的企业数据中心中。为了实现云内所需的可扩展性,此处提供的不同服务经常被虚拟化。PaaS 厂商也吸引软件开发商在PaaS平台上开发、运行并销售在线软件。 SaaS是Software-as-a-Service(软件即服务)的简称,一种通过Internet提供软件的模式,厂商将应用软件统一部署在自己的服务器上,客户可以根据自己实际需求,通过互联网向厂商定购所需的应用软件服务,按定购的服务多少和时间长短向厂商支付费用,并通过互联网获得厂商提供的服务。 本次项目为的私有云项目,目标为搭建完成一个面向于内部使用的私有云环境,将各应用系统移植到该私有云上,实现资源的有效利用、动态分配、灵活扩展和统一管理。 本方案的写作目的为明确建设所需资源、实现步骤及最终呈现。本方案落地
1总体要求 工业领域企业数据中心业务分为生产执行管控与企业经营管理,因此IT基础架构云平台承担两部分功能。 企业经营管理接入到集团公司网络,并设有因特网出口,与因特网设置隔离。办公网的用户除了日常办公、管理业务外,还需要掌握生产执行情况,因此,生产执行管控与企业经营管理需要网络互联。 为了实现生产执行管控与企业经营管理的信息共享,需要将生产执行管控与企业经营管理进行物理或逻辑隔离,通过生产执行管控向企业经营管理单向推送信息的方式实现信息共享。 企业私有云架构数据中心方案包括云计算平台软件,虚拟化软件,容错服务器,云计算服务器,分布式存储服务器,集中式存储系统,网络与安全系统、数据灾备系统等。 2XX企业私有云数据中心方案设计: 海得控制indusCloud云平台是以国际主流基础架构即服务(IaaS)技术为标准,以最具影响力的数据中心云计算软件Openstack开放源代码为核心,基于它提供的计算资源管理、存储管理、网络管理、镜像管理、认证管理、计量管理和其他模块进行一定的二次开发和功能优化而形成的。indusCloud兼容异构虚拟化软件、服务器设备、存储设备和网络设备,同时结合存储计算融合的架构,基于分布式存储,构建一个符合主流技术的、易于扩展的、高可用的、具备国产自主可控的云计算虚拟化软件方案。 indusCloud云平台系统的总体架构将由服务器、交换机、防火墙、存储、核心的云计算管理模块、云计算服务管理模块和云计算前台组成,总体设计图如下:
数据库、关键应用云计算/虚拟化 管理平台 云计算数据中心用户可以分为三类: a) 企业用户:从内部网络或者外网访问系统,需要提供业务的交互界面,并设 置相应的网络规则和安全措施。云平台将通过公网浮动IP 或者VLAN 子网的分配来限定内外网隔离和访问规则,同时结合防火墙规则做好防护工作。 b) 业务系统管理员:业务系统管理员需要对业务系统所需资源进行配置和操 作,根据云计算的多租户原则,通过Keystone 结合已有的企业网AD 域控制器实现逻辑隔离和权限控制。 c) 云管理员:云计算平台超级管理员,负责云计算平台整体架构、用户管理、 资源分配和系统运维工作,保障系统的稳定性,处理系统出现的各类问题。 2.1 云计算平台交互层: a) 二次开发接口:indusCloud 提供丰富的API 供和现有以及未来系统调用使用。 b) 自助式用户访问界面:云计算企业用户可以访问自己的应用底层操作系统, 同时可以管理计算、存储和网络资源。
VMware私有云数据中心建设与运营 技术方案
目录 1概述 (4) 1.1项目背景 (4) 1.2现状分析 (5) 1.2.1数据中心环境现状 (5) 1.3需求分析 (8) 1.3.1数据中心基础构架分析 (8) 2VMware云计算数据中心服务调配解决方案概述 (10) 2.1方案概览 (10) 2.2功能特性 (14) 2.3典型应用场景 (16) 3云计算数据中心服务调配解决方案技术详解 (19) 3.1业务组成元素 (19) 3.1.1蓝图 (19) 3.1.2业务组和用户 (20) 3.1.3基于角色用户授权 (20) 3.1.4资源预留 (21) 3.1.5计费 (21) 3.1.6共享基础架构的管理 (22) 3.1.7机器资源的生命周期 (23) 3.2构成组件 (24) 3.3主要功能 (27) 3.3.1统一的IT服务目录 (27) 3.3.2基础架构服务调配 (28) 3.3.3应用服务调配 (40)
3.3.4XaaS–以服务的形式提供任何服务 (46) 3.4服务调配方法论与规划设计 (53) 3.4.1服务调配方法论 (53) 3.4.2服务的调配管理 (56) 3.4.3服务设计和开发管理 (59) 3.5规划设计 (63) 3.5.1基础架构服务调配规划 (63) 3.5.2应用服务调配规划 (80) 4VMware云计算数据中心运维管理解决方案概述 (82) 4.1概述82 4.2主要价值 (86) 4.3功能特性 (89) 4.4解决方案技术详解 (92) 4.4.1运维可见性与性能管理 (92) 4.4.2典型应用场景 (99) 4.4.3变更、配置与合规性管理 (119) 4.4.4性能监控、分析与告警 (122) 4.4.5应用依赖关系映射 (132) 4.4.6运维方法论与规划建议 (140) 4.4.7运维方法论 (140) 4.4.8规划建议 (154) 5VMware网络虚拟化解决方案概述 (163) 5.1方案概览 (163) 5.2主要价值 (167) 5.3典型应用场景 (168) 6VMware网络虚拟化解决方案技术详解 (170) 6.1基本组件 (170) 6.2工作原理 (173) 6.3主要功能 (175)
大型企业如何搭建私有云计算平台 私有云走向成熟 大型企业如何搭建私有云计算平台 云计算已经成为当前最流行的IT概念之一,越来越多的大型企业开始考虑如何用云计算平台来构建自己的信息系统。云计算平台具有高可扩展性、超大 规模、高可用性、成本低廉等特点,因此如何利用云计算搭建企业信息化平台 成为当前的热门话题。但是对于云计算如何落地、企业如何利用云计算平台, 特别是大型企业可利用哪些云计算搭建企业信息化平台,并没有一个清晰的答案。本文依据云计算的基本概念,特别是私有云的建设,以虚拟化未基础,以 构建企业级计算虚拟化池和存储虚拟化池未目标,搭建企业云计算平台,并给 出了当前比较成熟的几个厂商的解决方案。 私有云也有前景 云计算(Cloud Computing)并没有一个严格的定义,不同的公司出于不同的目的,都给出了不同的概念,比如谷歌、亚马逊、IBM、Oracale、微软等都有 不同的定义和不同的商业模式。一般来说,云计算是网格计算、分布式计算、 并行计算、效用计算、网络存储、虚拟化、负载均衡等计算机技术和网络技术 发展融合的产物。云计算是一种新的应用模式,按照通常的定义,云计算不仅 仅是技术上的新模式,还包括商务上的新模式,比如用户可以不用再购买设备,而是仅仅购买服务就可以支撑IT信息系统需要。当前大家关注得比较多的是这种可购买服务的公共云的建设,公共云油服务提供商为客户提供,用户的计算 应用可像日常生活中的自来水和电一样即开即用,而不需要自己去修建自来水 厂和发电厂。 对于中小企业来说,公共云是一个不错的选择,云计算服务提供商提供晕 计算平台,中小企业不需要自己建设数据中心,不用关心虚拟化、网格等方面 的技术难点,只要选择一个信得过的云计算服务提供商就可以了。但是对那些 想利用云计算平台特性、对安全性要求比较高、不想把应用外包的大型企业来
XXXX云平台数据中心 方案建议书 浪潮集团四川分公司 2015年7月
目录 一、概述 (3) 1.1项目背景简介 (3) 1.2项目需求分析 (3) 1.3总体设计原则 (3) 二、云中心资源池总体设计规划 (4) 2.1总体设计思路 (5) 2.2云平台业务分析 (6) 三、云平台资源规划设计 (7) 3.1 网络资源规划 (8) 3.1.1 云数据中心网络整体规划 (8) 3.1.2 云数据中心网络分层设计 (10) 3.1.3核心交换区规划 (10) 3.2 云服务器资源规划 (20) 3.2.1服务器CPU资源规划 (20) 3.2.2服务器内存资源规划 (23) 3.2.3服务器网络资源规划 (24) 3.3云存储资源规划 (25) 3.3.1存储性能IOPS规划 (26) 3.3.2存储带宽规划 (26) 3.3.3存储容量规划 (27) 3.3.4存储总体规划 (28) 3.4数据备份机制规划 (28) 3.5云管理平台规划设计 (30) 3.5.1 云管理平台架构 (30) 3.5.2 云软件部署架构 (32) 3.5.3 资产管理 (34) 3.5.4 云平台业务管理 (37) 3.5.5 云平台计费管理 (38) 3.5.6 云平台监控管理 (40) 3.5.7 云平台系统管理 (44) 3.6云平台安全规划设计 (48) 3.6.1网络安全设计 (48) 3.6.2主机安全设计 (51) 3.6.3主机安全管理 (52) 3.6.4应用安全设计 (54) 3.6.5等级保护对网络应用安全的实现 (57) 3.6.6数据安全及备份恢复设计 (58) 3.6.7等级保护对数据安全及备份恢复的技术实现 (59) 3.6.8系统运维管理安全设计 (60) 四、配置清单 (62)
企业私有云应用 每天我们都被各种各样的新鲜资讯包围,云应用、云时代、云管理、云技术,各种各样带有“云”字样的名词出现,各个大型的管理软件厂商,也纷纷加入创建各种各样的云理念,产生了不同级别的云产品。同时企业的管理者也开始认真对待这些理念,时刻注意着,我们的企业是不是落后了?我们的IT管理是不是没有跟上时代发展的步伐呢? 简单来说,云服务可以将企业所需的软硬件、资料都放到网络上,在任何时间、地点,使用不同的IT设备互相连接,实现数据存取、运算等目的。当前,常见的云服务有公共云(Public Cloud)与私有云(Private Cloud)两种。 公共云是最基础的服务,多个客户可共享一个服务提供商的系统资源,他们毋须架设任何设备及及配备管理人员,便可享有专业的IT服务,这对于一般创业者、中小企来说,无疑是一个降低成本的好方法。公共云还可细分为3个类别,包括Software-as-a-Service, SaaS(软件即服务)、Platform-as-a-Service, PaaS (平台即服务)及Infrastructure-as-a-Service, IaaS(基础设施即服务)。我们平日常用的Gmail、Hotmail、网上相册都属于SaaS的一种,主要以单一网络软件为主导;至于PaaS则以服务形式提供应用开发、部署平台,加快用户自行编写CRM(客户关系管理)、ERP(企业资源规划)等系统的时间,用户必须具备丰富的IT知识。 中裕磐云对于管理软件的使用,更加注意商业机密的保护,已经企业个性化需求的满足。所以公用云服务的应用就很有局限性,于是更多的是跟多企业选择了私有云。 企业想要建立私有云服务,并将所有管理软件进行迁移,需自行设计数据中心、网络、存储设备,并且拥有专业的顾问团队。中裕磐云充分考虑使用私有云的必要性,以及是否拥有足够资源来确保私有云正常运作。 可见,企业的IT管理想进行转变会是个长期的过程,并且需要建立相应云管理思维模式。但是网盘产品具有先天的优势,可以让企业先一步体验建立私有云服务,是企业尝试建立私有云应用的入门级尝试。 中裕磐云私有云网盘特点: 1、网盘产品通过简单的操作,管理所有的非结构化数据,操作简单但是效果明显,非常适合发展为云产品,是主流互联网企业在争夺的市场,可见其重要性。 2、网盘产品的部署和后期维护非常简单,企业可以安全的管理所有数据。 3、网盘产品所需的环境搭建成本很低,如果企业未来扩张,可自己增加储存空间,总体成本低于公用云产品。 4、网盘产品所管理的非结构数据非常重要,但是企业往往还没建立规范的管理系统,即上私用云网盘与现有信息化不冲突。 5、云时代注重的是收集大数据,企业也应该意识到这一点,应该尽量收集非结构化数据,紧跟时代步伐。云企网盘,正式这样一款企业私有云产品,如果
企业数据中心建设公有云VS私有云分析 一、相关概念 (一)定义和特征 云计算,是信息化、互联网、移动互联网对低成本海量数据存储和大规模并行计算需求快速增长背景下出现的基于互联网的新型IT服务体系架构。可以通过互联网随时、方便、按需访问一个可配置的共享资源池,资源池包括网络、服务器、存储、应用和服务等,能够在需要很少管理工作和与服务商交互的情况下快速部署和释放。具有按需自助服务、支持各种终端互联网接入、资源池化、弹性服务、服务可计量5个特征。 (二)服务模式 SaaS(软件即服务),是通过互联网提供软件服务的模式,客户可以根据需求,向服务商订购应用软件服务,并按订购的服务内容支付费用。 PaaS(平台即服务),是供应商将开发和运行平台作为服务提供给用户,提供以应用为中心的中间件、以及软件开发、测试和运行环境的整套解决方案。 IaaS(基础设施即服务),是把基础设施(计算、存储、网络、安全防护等)作为服务提供给客户,包括提供操作系统和虚拟化技术来管理资源的服务。 二、云的分类
公有云:通常是云提供商在不同的区域建立多个数据中心,通过虚拟化和网络将所有的资源整合到一个巨大的“资源池”中,再通过云平台和互联网向用户提供服务,能够实现最大范围内的资源共享优化。 私有云:通常是某一组织或企业出于安全考虑,在自有数据中心单独构建,或者由云服务提供商通过用户需求进行构建,所有的服务不是供别人使用,而是供自己内部人员或分支机构使用。 混合云:通常是同时融合了公有云和私有云的模式,用户可根据自身在计算资源获取、可扩展性、服务效率以及数据安全和控制等方面的综合考量,将应用程序和数据部署在合适的平台上,并实现统一管理。 三、云的对比 (一)用户群体 目前将所有业务完全交付到公有云多是中小型企业、创业公司和个人用户;基于数据的敏感性、安全性和集中化,私有云是大型和超大型企业集团现阶段云计算部署的主流模式。 (二)安全和控制 数据安全是对于任何的业务来说最基本的要求,在大数据时代,企业数据信息就是企业的生命。 私有云:架设在企业自己的数据中心内部的物理服务器和网络硬件之上,时刻受到网内各种安全系统的保护,也接受着数据管理人员的绝对监管,私有云中的数据安全要远强于公有
目录 1、项目概述 (2) 2、项目建设规划 (4) 2.1、建设原则 (4) 2.2、项目建设内容、思路及技术规划 (4) 2.3、技术架构和路线介绍 (6) 2.3.1、资源池化 (6) 2.3.2、智能化云管理 (7) 3、私有云总体建设方案 (7) 3.1、建设原则 (7) 3.2、总体设计方案 (9) 3.2.1、逻辑架构 (9) 3.2.2、网络架构(假设) (10) 3.3、云管理平台设计 (12) 3.3.1、云管理平台系统架构 (12) 3.3.2、云管理平台功能 (14) 3.3.3、云管理平台设计 (20) 3.4、虚拟化设计 (24) 3.4.1、服务器虚拟化 (24) 3.4.2、桌面虚拟化 (25) 3.5、安全设计 (29) 3.6、计算资源池设计 (30) 3.6.1、计算资源池技术路线 (30) 3.6.2、计算资源池设计 (32) 3.7、存储资源池设计 (33) 3.7.1、存储资源池技术路线 (33)
3.7.2、存储资源池 (34) 3.8、应用迁移及现有设备利旧 (35) 3.8.1、应用迁移 (35) 3.8.2、设备利旧 (36) ? 1、项目概述 云计算是一种IT资源的交付和使用模式,指通过网络(包括互联网Internet 和企业内部网Intranet)以按需、易扩展的方式获得所需的软件、应用平台、及基础设施等资源。云计算具有资源池化、弹性扩展、自助服务、按需付费、宽带接入等关键特征。 从部署和应用模式来讲,云计算分为公有云、私有云和混合云等。 云计算从服务模式上来讲主要包括基础设施即服务(IaaS)、平台即服务(Pa aS)、软件即服务(SaaS)等内容。 IaaS是Infrastructure-as-a-Service(基础设施即服务)的建成,云计算中心可使用IaaS的模式将其资源提供给客户,通过虚拟化技术,虚拟数据中心可以将相应的物理资源虚拟为多个虚拟的数据中心,从而在用户一端看到一个个独立的,完整的数据中心(虚拟的),这些虚拟数据中心可以由用户发起申请和维护,同时,这些虚拟数据中心还具有不同的资源占用级别,从而保证不同的用户具有不一样的资源使用优先级。 PaaS是Platform-as-a-Service(平台即服务)的简称,PaaS能给客户带来更灵活、更个性化的服务,这包括但不仅限于中间件作为服务、消息传递作为服务、集成作为服务、信息作为服务、连接性作为服务等。此处的服务主要
大企业私有云运维 目录 大企业私有云运维 (1) 1云运维的目的 (2) 2用友云运维管理方案 (2) 2.1 用友云运维管理平台的建设思路 (2) 2.2 用友云运维平台总体架构及特点 (3) 3云运维服务的内容 (5) 3.1 基础设施运维 (5) 3.2 云应用运维 (7) 3.3 综合服务 (7) 4云运维的模式 (8)
1 云运维的目的 随着云计算时代的到来,传统的机房悄然发生了变化,从传统数据中心进入了云计算中心的时代。云数据中心作为信息与信息系统的物理载体,用于与IT相关的主机、网络、存储等设备以及软件系统的存放、管理,无论是自建云数据中心还是对外提供租赁服务的数据中心,只有运维管理好一个云数据中心,才能发挥云数据中心的作用,使之能更好地为云计算提供强大的支持能力。通过有效实施云计算数据中心运维管理,降低人员工作量的同时提高运维人员工作效率,保障业务人员的工作效率,提高业务系统运行状况,进而提高企业整体管理效益,同时提高满意度,才能最终实现云计算数据中心的价值最大化。 2 用友云运维管理方案 2.1用友云运维管理平台的建设思路 从硬件到软件,用友云运维管理为云计算中心的管理建立了完备的体系,其建设遵循以下几个原则: 一是以完善的运维服务制度、流程为基础 为保障运行维护工作的质量和效率,制定相对完善、切实可行的运行维护管理制度和规范,确定各项运维活动的标准流程和相关岗位设置等,使运维人员在制度和流程的规范和约束下协同操作。 二是以先进、成熟的运维管理平台为手段 通过建立统一、集成、开放并可扩展的运维管理平台,实现对各类运维事件的全面采集、及时处理与合理分析,实现运行维护工作的智能化和高效率。 三是以高素质的运维服务队伍为保障 运维服务的顺利实施离不开高素质的运维服务人员,因此必须不断提高运维服务队伍的专业化水平,才能有效利用技术手段和工具,做好各项运维工作。用友提供优质高效的培训,协助用户建立高素质的运维服务队伍。
XX设计院私有云规划方案
目录 1 云计算数据中心的建设意义 (3) 1.1 企业信息化面临的挑战 (3) 1.2 云计算数据的建设价值 (3) 2 云计算数据中心技术路线 (4) 2.1 计算虚拟化技术选择 (5) 2.2 云管理平台技术选择 (7) 2.3 云基础资源技术选择 (8) 2.4 云网络和云安全技术选择 (10) 3 云计算数据中心建设规划 (11) 3.1 云计算平台整体架构 (11) 3.2 云计算平台建设内容 (12) 4 云计算数据中心解决方案 (15) 4.1 计算虚拟化平台 (15) 4.2 云管理平台建设规划 (18) 4.3 云融合架构资源池 (22) 4.4 共享云存储规划 (24) 4.5 云网安整体规划 (26) 4.5.1 虚机迁移时网络和安全属性的自动迁移 (26) 4.5.2 云计算服务与传统业务进行互通 (28) 4.5.3 不同租户的差异化安全需求部署 (29) 4.5.4 资源池服务器与机房物理位置无关 (29) 4.6 云资源自动化管理 (31) 4.7 面向业务的云运维平台 (33) 4.7.1 高效运维系统架构设计 (33) 4.7.2 面向业务运维监控设计 (34) 4.7.3 业务故障影响及投资分析 (35) 4.7.4 智能化网络拓扑和设备管理 (36)
1 云计算数据中心的建设意义 1.1 企业信息化面临的挑战 在企业的信息化建设过程中,基本上都按照“按需、逐个、独立”的建设原则,每一个应用系统都使用独立的服务器、独立的安全和管理标准、独立的数据库和独立的展现层,即烟囱式的孤岛架构。 孤岛架构的缺点主要存在两大问题:1、高投入、难管理、低效率、高能耗、单点资源利用低;2、可靠性低,当任意一台服务器出现硬件故障或者软件故障时,则与本服务器相关的应用系统都不能使用,造成应用系统瘫痪。 1.2 云计算数据中心的建设价值 云计算是能够提供动态资源池、虚拟化和高可用性的下一代计算模式,同时通过统一的云管理平台,可以对企业各级单位和用户提供“按需计算”服务。结合十三五规划,云计算数据中心在企业将有极其重要的应用价值:企业资源的优化整合 对目前企业信息化的各种资源进行整合开发利用,充分挖掘潜力,提高资源的利用率。首先将分散在不同地域的企业园区的软硬件资源进行整合,提高其重复利用率,杜绝闲置和浪费现象,达到数据的标准统一、管理统一、维护统一,逐渐将企业网内各个分校、各个应用系统的数据动态及时地互联互通,彻底消除企业信息化中的信息孤岛,实现信息分散、动态采集,集中安全管理,共享应用。通过服务器虚拟化技术,将各种硬件及软件资源虚拟化成一个或多个资源池,并通过系统管理平台对这些虚拟资源进行智能的、自动化的管理和分配。 企业资源的服务提供 通过多层次的自助服务门户为企业用户提供数据及应用服务,企业用户可以通过自助服务门户浏览和申请使用企业资源,并可以按自己的需要对资源进行下载、重新整合和展现。同时,企业应用开发商或企业资源提供者也可以通过自助服务门户上载企业应用或资源到企业私有云服务平台上,而网络中心可以通过该自助服务门户对用户、资源、计费进行统一管理。
云计算下的数据中心架构 来源:机房360 作者:程应军陈鹰更新时间:2011-12-26 10:13:15 摘要:目前最引人关注的的IT 概念非“云计算”莫属,云计算已经成为当今IT 界乃至全球商界最为津津乐道的一个新概念。云计算是指利用大规模的数据中心或超级计算机集群,通过互联网将计算资源免费或按需租用方式提供给使用者。 云计算的一个重要应用在于由第三方机构提供云计算数据中心,并为大量的中小企业提供远程共享式的云计算应用服务。使得这些企业不需要建设自己的数据中心就可以使用所需的计算资源,实现成本最优化、资源共享最大化。 云计算,应当高度贴合网络未来更高层次的发展趋势,着力于提高网络数据处理和存储能力,致力于低碳高效的利用基础资源。具体而言,应着重从高端服务器、高密度低成本服务器、海量存储设备和高性能计算设备等基础设施领域提高云计算数据中心的数据处理能力。云计算要求基础设施具有良好的弹性、扩展性、自动化、数据移动、多租户、空间效率和对虚拟化的支持。那么,云计算环境下的数据中心基础设施各部分的架构应该是什么样的 呢? 1、云计算数据中心总体架构 云计算架构分为服务和管理两大部分。在服务方面,主要以提供用户基于云的各种服务为主,共包含3个层次:基础设施即服务IaaS、平台即服务PaaS、软件即服务SaaS。在管理方面,主要以云的管理层为主,它的功能是确保整个云计算中心能够安全、稳定地运行,并且能够被有效管理。其总体架构如下图。
2、云计算机房架构 根据长城电子公司多年的经验,为满足云计算服务弹性的需要,云计算机房采用标准化、模块化的机房设计架构。模块化机房包括集装箱模块化机房和楼宇模块化机房。集装箱模块化机房在室外无机房场景下应用,减轻了建设方在机房选址方面的压力,帮助建设方将原来半年的建设周期缩短到两个月,而能耗仅为传统机房的50%,可适应沙漠炎热干旱地区和极地严寒地区的极端恶劣环境。楼宇模块化机房采用冷热风道隔离、精确送风、室外冷源等领先制冷技术,可适用于大中型数据中心的积木化建设和扩展。 3、云计算网络系统架构 网络系统总体结构规划应坚持区域化、层次化、模块化的设计理念,使网络层次更加清楚、功能更加明确。数据中心网络根据业务性质或网络设备的作用进行区域划分,可从以下几方面的内容进行规划。 1)按照传送数据业务性质和面向用户的不同,网络系统可以划分为内部核心网、远程业务专网、公众服务网等区域。 2)按照网络结构中设备作用的不同,网络系统可以划分为核心层、汇聚层、接入层。 3)从网络服务的数据应用业务的独立性、各业务的互访关系及业务的安全隔离需求综合考虑,网络系统在逻辑上可以划分为存储区、应用业务区、前置区、系统管理区、托管区、
浪潮私有云平台解决方案 云计算的发展 近几年,国内外IT信息技术快速发展,以云计算为代表的新兴技术已经为解决传统IT信息化建设困局找到了突破性的解决方案,并已经在国内企业、政府、金融、电信等众多关键领域取得了成功。 云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池(资源包括网络,服务器,存储,应用软件,服务),这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。 云计算分为三种服务模式:软件即服务(SaaS)、平台即服务(PaaS)、基础设施即服务(IaaS)。 云计算根据部署部署方式的不同分为:公有云(Public Cloud)、私有云(Private Cloud)、社区云(Community Cloud)、混合云(Hybrid Cloud)。 其中私有云是为一个客户单独使用而构建的,因而提供对数据、安全性和服务质量的最有效控制。私有云可部署在企业数据中心的防火墙内,也可以部署在一个安全的主机托管场所,私有云的核心属性是专有资源。主要优势体现在以下方面: 1.数据安全 虽然每个公有云的提供商都对外宣称其服务在各方面都是非常安全,特别是对数据的管理。但是对企业而言,特别是大型企业以及对安全要求较高的企业而言,和业务有关的数据是其的生命线,是不能受到任何形式的威胁,而私有云在这方面是非常有优势的,因为它一般都构建在防火墙后。 2、SLA(服务质量) 因为私有云一般在防火墙之后,而不是在某一个遥远的数据中心里,所以当公司员工访问那些基于私有云的应用时,它的SLA会非常稳定,不会受到网络不稳定的影响。 3、不影响现有IT管理的流程 对大型企业而言,流程是其管理的核心,如果没有完善的流程,企业将会成为一盘散沙。不仅与业务有关的流程非常繁多,而且IT部门的管理流程也较多,比如在数据管理和安全规定等方面。 客户面临由虚拟化向云服务转型的挑战 服务器虚拟化作为云计算的基础,已经被越来越多的客户认可,虚拟化已经成为数据中心建设过程中的首选方案,将服务器物理资源抽象成逻辑资源,让一台服务器变成几台甚至上百台互相隔离的虚拟服务器,用户将不再受限于物理上的界限,而是让CPU、内存、磁盘、I/O等硬件变成可以动态管理的“资源池”,从而提高资源的利用率,简化系统管理,实现服务器整合,让IT对业务的变化更具适应力。通过部署服务器虚拟化,用户能够获得如下收益: 降低TCO成本,提高硬件资源利用率,节省了机房空间成本;
企业数据中心建设公有云VS 私有云分析 、相关概念一)定义和特征 云计算,是信息化、互联网、移动互联网对低成本海量数 据存储和大规模并行计算需求快速增长背景下出现的基于互联网的新型IT 服务体系架构。可以通过互联网随时、方便、按需访问一个可配置的共享资源池,资源池包括网络、服务器、存储、应用和服务等,能够在需要很少管理工作和与服务商交 互的情况下快速部署和释放。具有按需自助服务、支持各种终 端互联网接入、资源池化、弹性服务、服务可计量 5 个特征。 二)服务模式 SaaS (软件即服务),是通过互联网提供软件服务的模 式,客户可以根据需求,向服务商订购应用软件服务,并按订 购的服务内容支付费用。 PaaS (平台即服务),是供应商将开发和运行平台作为 服务提供给用户,提供以应用为中心的中间件、以及软件开发、测试和运行环境的整套解决方案。 IaaS (基础设施即服务),是把基础设施(计算、存储、 网络、安全防护等)作为服务提供给客户,包括提供操作系统和虚拟化技术来管理资源的服务。 云的分类
公有云:通常是云提供商在不同的区域建立多个数据中 心,通过虚拟化和网络将所有的资源整合到一个巨大的资源池”中,再通过云平台和互联网向用户提供服务,能够实现最大范围内的资源共享优化。 私有云:通常是某一组织或企业出于安全考虑,在自有数 据中心单独构建,或者由云服务提供商通过用户需求进行构建,所有的服务不是供别人使用,而是供自己内部人员或分支机构使用。 混合云:通常是同时融合了公有云和私有云的模式,用户 可根据自身在计算资源获取、可扩展性、服务效率以及数据安全和控制等方面的综合考量,将应用程序和数据部署在合适的平台上,并实现统一管理。 三、云的对比 (一)用户群体 目前将所有业务完全交付到公有云多是中小型企业、创业 公司和个人用户; 基于数据的敏感性、安全性和集中化,私有 云是大型和超大型企业集团现阶段云计算部署的主流模式。 (二)安全和控制 数据安全是对于任何的业务来说最基本的要求,在大数据 时代,企业数据信息就是企业的生命。 私有云:架设在企业自己的数据中心内部的物理服务器和 网络硬件之上,时刻受到网内各种安全系统的保护,也接受着 数据管理人员的绝对监管,私有云中的数据安全要远强于公有
云数据中心入门 在介绍云数据中心之前,我们先回顾下传统数据中心的IT业务的一个架构,在传统IT的业务架构中,他通过数据中心的底层设备:服务器、存储、网络包括一些管理和安全的服务等等,然后在这些传统的设备之上,我们部署操作系统,在操作系统之上再部署我们的应用,不同的服务器上面部署着不同的业务和应用,这就是传统的一个数据中心的IT业务架构, 这种架构,大家可以看这个图,他像一个烟囱,我们也称之为叫烟囱式架构,在这种烟囱式架构上,一套硬件设备上,可能只能跑一个应用,这样的话,整个业务是比较僵化的,他不能够灵活的根据业务的需求来进行调整,这个我们在前面讲云计算“灵活、弹性”特点的时
候给大家介绍过。在这种架构下,他有几个缺点,第一个是他没有灵活性,第二是他的资源利用率低,为了应付这些业务的高流量冲击,他可能要准备很多的冗余资源,但是呢,这些冗余资源大绝大部分情况下都用不到,导致了这些硬件资源的利用率就非常的低,大家可以看到,所有的这些硬件设备之间,他们相互之间,横向并没有关联,也就是说,他这一套系统坏了,他需要人工的把他上面的业务迁移到其他系统上面去,他的自动化的管理水平是比较低的,从而导致运维成本很高和业务的时效性较差,这就是传统IT的一些缺点。 为了解决传统IT的问题呢,随着互联网业务的发展,很多IT巨头,像亚马逊、阿里、Google等他们都提出了云数据中心这样的一个概念,这张图,他是一个非常大的数据中心,在这个数据中心里面他有大量的服务器,那如何同时管理如此多数量的服务器集群呢?就需要云化数据中心的思想,在云化数据中心的思想里面,我们所有的计算、存储、网络等硬件设备,他分别对应的是服务器、网络设备和存储设备。所有的这些硬件设备我们统一把他纳管到一个资源池,
企业私有云解决方案 锐起云是一款企业私有云平台软件,其目标是对企业员工数据做统一的集中存储和管理,以帮助企业部署权限管控,强化数据安全,并实现协同办公,提升工作效率。 此方案由广州市国智网络科技有限公司提供(话话:零二零三八一零二二叁伍) 商务Q二五二六八六零八四 用锐起云可以做到: 1)把员工文件数据自动集中到服务器 2)按组织架构对文件设置权限管控 3)使用方便,完全不改变员工工作习惯 4)不知不觉中实现企业的知识积累 5)任意网络环境下方便的文件共享 6)任意平台下随时查阅工作文件 7)用外链向客户和合作伙伴分享文档 8)加密存储和加密传输,把网络间谍挡在门外 9)历史版本可以随时恢复误删除、误修改的文件
10)服务端自动备份,双重保障文件数据安全 11)二级回收站防止离职员工恶意删除文件 为何选用锐起云 自建私有云更方便,安全、高效、易扩展、成本低 锐起云可为企业搭建私有云存储环境。文件存放于内网,不必担心公有云环境下的文件泄密等问题,配合分组权限、存储传输加密、定时备份、回收站、历史版本等功能,使用安全又高效。私有云空间容量更可按需求任意扩展,不会受到公网带宽和容量的限制,且一次投入无需承担公网云盘定期的服务费。锐起云还支持Windows服务器,更方便企业部署和管理自己的私有云。 较全面的应用模式支持 锐起云满足用户对多种传输模式的需求:局域网可采用较高效的虚拟盘模式、互联网则可采用应用程序模式或自动双向同步、同时还可在不同环境下根据需要选用web客户端、手机客户端(安卓或IOS均可),充分满足用户的多样化需求。 独有的虚拟盘模式 锐起云客户端在局域网内推荐使用虚拟盘模式,即在登录后客户机上多出一个与本地硬盘相同的网络盘。用户可像操作本地磁盘一样进行操作,无需培训、无需改变使用习惯。虚拟盘模式是直接读写服务器
云数据中心与传统数据中心的区别?如何建设? 云计算数据中心与传统IDC(互联网数据中心)与EDC(企业数据中心)的区别是什么?传统数据中心与云计算数据中心的区别在于应对的业务模式不同。传统IDC多数是支撑电信运营商数据业务,并有明确的跨网和区域性限制。传统EDC支撑的信息系统架构也与云计算有很多不同,例如EDC更多地支持了以商业软件为平台的特定应用信息系统,因此其规模、等级、变量相对固定。而云计算所需要的数据中心来源于互联网,但又向集成化平台演进,因此,有别于传统数据中心基础设施和信息系统软硬件分离的局面,云计算的数据中心从基础设施到计算与应用是连续和整体的,并相互关联和可适应。 云数据中心应该如何建设?目前,业内有两种常见观点。 观点一:“高投资、高性能的超算就是云计算”。 观点二:“云计算就是把一堆烂机器攒在一起提供高可靠性的服务”。 这两种观点对应了两种不同建设模式。 观点一对应的是传统建设模式。该模式注重构建高成本和高可靠性的基础设施,再实施有物理边界的简单虚拟化私有云。例如银行业数据中心以成本简单堆叠,努力提高基础设施可靠性,但由于数据中心硬件与软件系统分离,在高投入的情况下总体效率反而下降,事倍而功半。 观点二对应的另一种模式的特色是盲目追求降低初始投资成本,把数据中心基础设施作为一种简单资源建设和经营,建立和运行低成本、低效率的数据中心基础设施,从而造成初始成本虽低,但运行成本和运行风险却较高的局面,这虽然适应了目前行业快速发展的格局,但总体上并不适合云计算的长期发展和稳定服务。 这两种云数据中心建设模式都有着片面性和局限性。如同早年的互联网虽然可以承载在PSTN(公共电话网络)上运行,但却不是最佳模式一样,为云计算而建的基础设施可以运行于IDC,但却不能有效优化和发展云服务,若建立为社会服务的公共设施,云计算必须重新规划和建立数据中心等基础设施架构。 云计算基础设施应与计算平台充分整合,正如云计算行业一部经典书籍《数据中心就是计算机》(The Datacenter as a Computer)而言,云计算数据中心是自上而下的全程融合和优化,包括系统软件、芯片、存储、网络、电源、配电以及制冷,因此,新一代的云计算数据中心充分整合了软件、服务器、网络、数据中心供电与制冷、能源等多个环节,并以一个系统和完整的体系优化了从能源到计算的总体效率。例如谷歌并未单独狭义地优化数据中心PUE,而是以软件为基础,融合了定制基础设施构架,建立了全球级规模的云计算基础设施架构。 在落实到云数据中心的具体建设上,还有以下几点注意事项。 首先,在业务模式方面,基础设施需要充分适应云计算的业务发展客观规律,按照最优化效率的单位规模建立,并根据业务发展需求而高效建设,摒弃传统模式,最好不要一次性构建大规模数据中心单体多层建筑,而将采用灵活和高效率的模块化方式,将数据中心配电、制冷、供电、甚至建筑物与市电彻底分割,以云计算业务单一集群为最小单位,分布实施。