联想ThinkCloudOpenStack
方案建议书
目录
一.项目概述 (3)
1.1 项目背景 (3)
1.2 建设目标 (4)
1.3 建设原则 (5)
1.4 建设任务和愿景分析 (6)
二.系统总体架构设计 (9)
2.1 IaaS(基础设施服务层) (10)
2.2 PaaS(支撑软件服务层) (11)
2.3 SaaS(应用功能服务层) (12)
2.4 整体拓扑规划 (13)
2.5 云平台建设思路 (15)
三.系统总体方案设计 (19)
3.1 计算平台方案 (21)
3.2 存储方案 (22)
3.3 虚拟化和云计算平台方案 (22)
3.4 网络方案 (23)
3.5 数据中心管理软件方案 (23)
四.详细方案设计 (24)
4.1 IaaS平台架构设计 (24)
4.2 IaaS云平台拓扑和扩展性设计 (26)
4.3 网络设计方案 (27)
4.4 服务器、存储和资源池设计方案 (41)
4.5 基础设施虚拟化规划 (45)
4.6 云平台物理架构设计方案 (53)
4.7 云管理平台设计方案 (55)
4.8 云平台高可靠性设计方案 (87)
4.9 数据库资源池设计方案 (89)
4.10 云平台安全设计方案 (90)
4.11 云基础平台解决方案特点 (94)
4.12 云基础平台核心价值 (96)
五. ThinkCloud OpenStack咨询实施服务 (100)
5.1.1 咨询实施服务介绍: (100)
六.成功案例参考 (102)
七.云平台配置清单 (103)
八.运行维护系统建设 (104)
8.1.1保障体系建设 (104)
8.1.2 项目技术维护 (106)
8.1.3年度推进计划 (119)
一.项目概述
1.1 项目背景
随着信息化的深入,传统的IT架构面临以下几个方面的问题:
1.应用部署慢。应用的上线部署流程长,审批复杂,效率低,难以适应业务快速部
署的要求,建设及扩容周期冗长。
2.资源利用率低。由于各业务系统或部门都各自占用服务器和存储资源,造成了硬
件资源的条块分割,无法弹性调度和灵活配置,硬件资源的利用率不高,往往只
有5%到15%,一方面造成了成本居高不下,另一方面也造成了大量的资源浪费。
3.异构环境难以整合。信息化建设是一个长期、持续的工程,在整个建设过程中,
由于各种原因采购、获取到不同技术、不同厂商、不同型号的硬件资源难以避免,
在传统模式下,这些资源之间缺乏良好的互通机制,缺乏信息共享与集成,对进
一步提升信息化服务水平和资源利用效率都造成了阻碍。
4.运维难度大。由于资源难以弹性调度,使得各业务系统的维护难度越来越大,无
论是部署新业务系统,还是进行现有业务系统的升级和迁移,或者进行机房扩容,
都存在着运维难度大的问题,稍有不慎便可能造成业务服务中断。
因此,希望通过利用最新的云计算方式来建设新的IT架构,以满足业务的发展需求。“云计算”是一种计算模式,在这种模式下,应用、数据以及计算存储资源以服务的方式通过网络提供给用户使用。“云计算”也是一种基础架构管理的方法论,大量同构或者异构的计算、存储、网络资源组成IT资源池,用于动态创建高度虚拟化的资源提供用户使用。使用“云计算”的服务按需分配、按量计费,IT业将这种方式比喻为“像使用水电一样使用IT基础设施”,从而提高了系统灵活性,提升了资源使用率,减轻了运维复杂度,降低了总
体拥有成本。
1.2 建设目标
结合用户的需求,建设一个利用最新软硬件技术的云数据中心,希望达到以下建设目标: 建设云计算平台。根据业务需要自动部署计算、存储、网络资源,以服务的方式提供给最终用户使用,初步实现依托云计算特点的实时基础设施(RTI)的运营模
式。
资源全面池化。将计算、存储、网络资源整合成为可以统一管理、弹性调度、灵活分配的资源池,每个业务系统不再占用独立的物理服务器、存储和网络资源,
而是与其他业务系统一起,共享云中的资源,以虚拟机的形式独占其中的一部分
逻辑资源。
提供标准化的资源服务。合理划分计算存储资源,针对各类业务需求提供标准化且可按需调整的环境配置套餐,进行环境的自动化部署和维护,快速提供标准、
安全和稳定的资源服务。统一管理各种存储,并根据存储资源的类别,制定不同
级别的存储资源池,从而提供不同服务级别的存储服务。
随需分配和回收资源。未来新建业务系统或扩容、迁移业务系统,只需要根据需求从资源池中直接获取资源即可快速完成,而不必额外申请购买。在业务系统生
命周期完结后,也可释放资源回到资源池。这样既提升了业务部署效率,又提升
了资源利用率,降低了总体拥有成本。
弹性扩展资源。云计算平台满足各种应用系统对计算存储资源的需求请求,实现硬件能力对应用的按需分配与快速部署上线,在资源不足时,可在线弹性扩展资
源,以满足业务需要,确保服务级别 .
满足业务部门快捷访问。将业务系统及其信息和数据整合到云中,使用者无论属于哪个部门,或身在何处,都可以快速、迅捷地访问自己所需要的信息资源和业
务系统,享受云带来的便利。
1.3 建设原则
云计算平台建设需做到合理化、规范化和科学化,以应用为先导、统一规划,集中管理,在满足应用系统架构设计需求和业务数据对计算存储资源功能和性能需求的前提下,通过资源的统一分配和部署,结合云计算技术,最大化的提高资源的灵活性和利用率,满足应用业务需求扩充与资源部署变更的发展需要。
系统建设须遵循以下设计原则:
统筹兼顾,统一平台。按照信息化建设的要求,对云计算平台进行统一规划,结合现有业务需求,在新的统一云平台上重新构筑新的科学有序的信息化管理系统。
充分前瞻,利于拓展。充分考虑需求的潜在变化,尽可能在系统实现方式上做前瞻处理,同时要预留各种扩展接口,为进一步发展和完善留有余地。
高度可用,稳定可靠。云计算平台是一个服务平台,系统出现任何宕机、停机或者响应速度下降都会影响到整体的服务品质。因此,必须在在计算、存储、网络、
管理上充分利用冗余、镜像、集群等技术,建立整个云平台的高可靠、高可用、
高持续服务能力。
高度开放,资源共享。云平台建设应充分考虑开放性和兼容性,建立资源共享和监控体系,最大限度实现资源共享,为综合调度和智能化服务创造条件。
操作简便,运维高效。简化操作流程,降低操作难度,用便捷的流程,实现预期的目标。
经济投入,绿色节能。在整体设计上,建设成本应充分考虑提高资源综合利用率的方案,减少因为系统瓶颈造成的无效投入,让计算、存储、网络资源协调工作,
匹配一致,充分发挥效率。
1.4 建设任务和愿景分析
云平台项目的建设任务是基于云计算技术构建IaaS服务模式的云服务平台,主要向客户服务平台应用系统提供计算资源、存储资源、网络资源、信息资源和信息安全资源,建立一个公共的、安全的、灵活的、供各系统广泛接入和使用的平台系统架构。
云平台能极大的提高信息部门各个服务器的使用率,解决自有的计算力在高峰时期不足而在低谷时期又过剩的矛盾,提升信息系统的容错性,并最终在规模化的基础上产生的更好的成本效应。可以预见,建成后的云基础架构平台将具有以下特性:
(1)有效整合资源,提升IT资源的使用率
通过云计算技术,即使在不添加新的计算资源的前提下,也能有效地提高物理服务器的利用率。内部应用的计算资源分布通常都不十分均衡,不同应用在不同时段对计算力的需求也会经常波动。在传统的IT架构下,各部分计算资源被固定地分配给了固定的应用。计算资源的灵活调度实现起来非常困难,也经常会出现某个应用计算力不足,而某些应用的计算能力经常过剩的情况。如果每个应用都按照最大的计算力配臵,又会造成极大的投资浪费。结合虚拟化技术,通过云管理平台的统一管理和调度,可有效的提省现有IT基础设施的利用率,从而降低对物理主机数量的需求,进而降低了对机房容量和电力制冷的需求。
(2)统一管理、简化运维
通过云计算的统一整合,转变了原来IT管理一对多的手工管理模式,实现了把物理资源池化的机制,通过云平台的统一引擎调度,从而实现了统一的管理入口,实现了简单统一的管理模式,大大较少工作运维量。
(3)更廉价的容错性和高可靠性
同样,在传统的IT架构的模式下,对业务系统的高可用保障,通常都是通过基于本业务系统的高可用机制(双机HA、备份等)来实现容错,没有从全局的角度考虑,从造成了大量的物理计算力的冗余。而现在的基础设施云技术已经具备了各种高可用性方案,使得容错可以被放在虚拟机级别。在相同的容错级别下,后者实现容错的代价要小很多。或花相同的代价,基础设施云所能够实现的容错级别可大大提高。
(4)弹性及智能化
根据业务负荷,动态分配计算、存储等相关资源,并发挥分布式网络的优势,满足客户公共服务平台应用、数据挖掘、智能分析、信息搜索等关键业务要求。
(5)更高的灵活性和扩展性
云计算的核心模式是“按需”。采用云计算的数据中心通常会比传统IT架构的数据中心更能够适应业务的变化和扩展。虽然在理论上,采用基础设施私有云的客户通常都要储备一些剩余的计算力,但是在业务对客户的IT系统计算力提出增长需求的时候,客户用户可以通过自助服务,可以很迅速地从这部分计算力中找到资源,投入实际的业务中。这肯定会比传统模式下走硬件采购等繁琐流程简便、迅速得多。同理,在业务模式出现变化的时候,对基础设施云上资源的回收和再利用也必然比对传统物理机资源的相应操作要容易得多。对某些需要走开发-测试-生产流程的应用来说,采用基础设施云的架构,还能更迅速、方便地完成应用在不同阶段之间的切换,为客户提供更大的灵活性。
而且云平台技术的特性能够根据业务不断深入发展的需要,扩大设备容量和提高用户的数量和质量。具备支持多种网络传输、多种物理接口的能力,提供技术升级、设备更新的灵活性。并且能够在保证初期业务的前提下,预留充分的扩展空间,保证将来各种新业务的开展。系统还可以实现可预见的平滑升级,能够确保在系统不做大的变更前提下,平滑升级到更高的层次。
(6)以服务为中心
充分调动计算机的资源,可以为用户提供远远超过单台服务器处理能力的运算能力,完成用户的各种业务要求;同时,用户可以方便地与合作者共同规划并执行各项任务,并随时随地进行有效的交流和沟通。
(7)绿色数据中心,实现节能减排
建设满足公共服务平台需求的数据中心,电力能源消耗是必须考虑的因素,在国家节能减排的大背景下,云计算数据中心借助云管理平台实现了服务器能耗的智能调节,有效降低数据中心的整体功耗。最终可实现以最优的性能价格比构建机房,使资金的产出投入比达到
最大值。以较低的成本、较少的人员投入来维持系统运转,提供高效能与高效益。(8)增值的社会效应
云计算使多用户共享共同资源成为现实,有效避免现有数据中心初期投入过大而造成的计算资源浪费。现有基础设施云上还有成熟的技术,能根据系统总体负荷,灵活地实现对系统资源的启停,在不影响业务应用的前提条件下,有效地实现数据中心的节能环保,在为客户省下电费的同时又实现了客户对社会的环保责任。
二.系统总体架构设计
云平台总体架构设计遵循面向业务需求的设计思路,基于模块化的设计方法,实现客户数据中心IT基础架构模块与业务模块松耦合,保证数据中心业务动态扩展和新业务快速上线。
中心云基础平台的核心是建设统一的云管理平台、集中所有业务应用资源,构建统一的资源池、进行资源的集中管理、动态分配、数据共享、应用共享,最大幅度的降低人力、财力的投入以及运维成本。
中心云基础平台就是运用云计算技术,统筹利用已有的计算资源、存储资源、网络资源、信息资源、应用支撑等资源和条件,统一建设并为所有业务提供基础设施、运行保障和信息安全等服务的综合性服务平台。作为在建的各业务应用提供技术环境和服务支撑平台。
云计算中心云平台的建设是一个大型、复杂、系统化的工程,应立足于较高的建设目标,系统的规划与设计必须站在全局的高度来看,充分考虑系统的内部整合、资源灵活应用、调配、高可用、多种类型资源和多虚拟化平台的统一管理、数据中心能耗管控等业务需求。
根据中心云基础平台的建设原则以及应用规划,以云平台项目的需求为基础,以OpenStack云技术为核心,以Lenovo ThinkCloud OpenStack为平台,搭建IaaS云平台
系统。
具体建设内容如下:
基于Lenovo ThinkCloud OpenStack云平台管理软件、ThinkServer和System x服务器、智能网络交换设备、分布式文件系统等先进的IT软硬件技术建立自动高效、管理简单、安全可靠、伸缩自如、融合开放、统一运维、按需使用的云计算IaaS环境,涵盖云服务管理、虚拟化云主机、分布式云存储、网络虚拟化、自动化部署等功能。 实现自服务门户,IT资源的使用者通过登录自服务页面,选择满足自己需求的服务模板进行申请,信息管理部门审批后,系统自动配置其所需资源。
通过虚拟机技术实现计算资源池,可满足运行大规模虚拟机的要求。
通过分布式文件系统技术实现存储资源池,满足不小于100TB可用容量的要求。
实现快速部署平台,通过极少用户输入快速安装,全自动快速配置计算资源池,降低安装部署风险,避免人为误操作,提高运维质量。
平台提供可编程API,实现与第三方软件对接。
2.1IaaS(基础设施服务层)
本项目的基础设施服务是指通过云平台获取计算资源、存储资源、网络资源等基础设施支撑的服务。
中心云基础平台的建设和运行需要基于广泛接入的互联互通网络进行。根据目前中心的发展现状,围绕区域和行业应用发展的需要,需采用能满足客户公共服务平台各应用所需的互连互通网络,构建网络资源服务。
中心云基础平台整合软硬件资源,进行资源池化设计,通过中心云基础平台为客户公共
服务平台动态提供虚拟化的资源,这些资源包括虚拟机、存储、负载均衡、虚拟网络等。
由各应用的业务和系统需要,云基础架构平台为其提供所需的虚拟化计算资源、网络资源和存储资源,来满足各个系统的正常运行。
云平台服务器需要大量的数据进行服务器间的交互,选择高性能、高带宽的网络交换设备是必然选择,也是对运行在其上的各应用系统的重要保证。
将服务器、存储设备池化通过云管理平台形成IaaS资源,最终以整体资源的形式对应用系统提供稳定、高效的计算、存储支撑,针对不同应用对于计算资源的需求大小提供相应的资源,支撑云平台系统上的所有应用,同时为各种应用之间数据、图像等各种信息提供高速可靠的传输通道。
2.2PaaS(支撑软件服务层)
PaaS支撑软件服务是指用户可使用公共平台上提供的操作系统、中间件、数据库和开发工具等应用支撑软件,进行业务应用开发和部署的服务。
(1)虚拟桌面操作系统。可提供微软系列的Win7、Win8、WinXP和Linux系列的红旗、红帽子、Debian、SuSE、ubuntu等的桌面版。
(2)虚拟服务器操作系统。可提供Windows 2008 Server,或者Linux系列的红帽子、Debian、SuSE、ubuntu服务器版。
(3)中间件。
●数据库中间件(DM,Database Middleware)。
●远程过程调用中间件(RPC,Remote Procedure Call)。
●面向消息中间件(MOM,Message Oriented Middleware)。
●基于对象请求代理的中间件(ORB,Object Request Broker)。
●事务处理中间件(TPM,Transaction Processing Monitor)。
(4)数据库软件。根据需要可提供ORACLE、MS SQLServer、MYSQL等。
(5)应用开发支撑软件。如JavaEE平台开发框架中间件Struts2、Hibernate、Spring,以及其集成开发工具MyEclipse等。
为了方便地部署、运行和管理各个业务应用系统,需要以Java EE技术路线的WEB的底层技术为基础,规划一个整体的应用支撑框架,提供相应的应用支撑,作为业务应用的基础软件运行环境。用户可以在基础软件开发运行环境下创建自己业务应用,而且可以直接在云平台的运行环境中上运营自己的业务,为云平台系统中的各类应用提供开发和测试已经运行的软件平台支持。
2.3SaaS(应用功能服务层)
应用功能服务是指用户直接使用客户公共服务平台上提供的各种应用服务软件,快速实现业务应用的服务。具体而言,就是提供面向公众和内部服务的业务系统支持以及服务门户,主要由中心云平台统一规划、设计、开发和部署各类应用系统软件组成。
在设计中应考虑应用功能服务的升级更新,保持接口一致性和应用的高度可用性。设计应用服务软件的使用权限管理,使各租户按照一定的授权进行部署使用。
中心云基础平台将采用面向服务的体系结构(service-oriented architecture,SOA)提供应用服务。SOA是一个组件模型,它将应用程序的不同功能单元(称为服务)通过这些服务之间定义良好的接口和契约联系起来。接口是采用中立的方式进行定义的,它独立于实现服务的硬件平台、操作系统和编程语言。这使得构建在各种这样的系统中的服务可以以一种统一和通用的方式进行交互。
总之,通过各个层面的建设,最终在总体上实现以上业务处理的电子化、网络化,可提高业务工作效率,构建协同工作的环境,并逐步实现整个信息系统的一体化管理。本期项目主要建设整个云平台的IaaS平台层,兼顾能与上层的PaaS平台和SaaS平台预留对接的接口。
2.4整体拓扑规划
根据需求分析和系统设计原则,我们对云数据中心整体系统结构的拓扑进行了如下图所示的整体设计。
如上图的拓扑所示,整个云平台系统由云平台管理节点、云计算资源池(包括系统管理资源池、数据库资源池和应用系统资源池)、云存储系统以及以太网交换机、安全系统等组成,各组成部分说明如下:
云平台管理节点:主要用于对云平台资源域的资源池进行统一的调度和管理。管理软件可以部署在一台服务器或一组服务器集群上,考虑到系统管理的稳定性,云平
台管理软件部署在两台服务器来提高管理系统的可靠性。管理软件可对资源域中所有节点上的资源进行统一管理并提供web接口给管理员和用户,使他们可以对权限内的资源进行访问和操作。
●云计算资源池资源节点:主要用于提供计算资源承载业务应用。云计算资源节点的
层次化系统结构分为主机(Host)→集群(Cluster)→机架(Pod)→资源域(Zone)四个层次。在针对云平台资源域部署设计时,主要根据云平台的层次化系统结构以机架(Pod)为单位进行部署。整个云资源池按照机架(Pod)的方式进行扩充或者删减,充分体现了云平台的按需动态扩展的思路。
●核心交换机构成数据中心网络的高速内核;且提供数量充足的千兆电口和万兆光端
口,实现和Internet,Intranet或Extranet等其他网络的连接。
●核心交换机防火墙设备,支持虚拟防火墙功能,隔离数据中心内部和外部网络,同
时对数据中心内部关键业务提供安全防护。
●核心交换机旁挂负载均衡设备,为内部业务提应用负载均衡服务;
●本次项目通过云计算虚拟化技术对服务器资源进行池化,将业务部署在虚拟机上;
●云存储:为负载计算节点提供主存储,用于存放虚拟机的系统卷以及用户数据卷等
经常操作的数据;
?业务服务器和NAS存储,均通过10G以太网络接入到核心交换机,保证数据中心
内部高速交换;
?NAS存储用于存放非结构化数据,为客户提供文件存储服务,同时NAS存储也作
为整个系统的备份介质;
?在业务应用部署在虚拟机器服务器之后,每台物理服务器上会运行多台虚拟机器服
务器,物理服务器的存储器消耗比较大,要求物理服务器配置规格较高的阵列存储
器,为了保证虚拟机的使用效果,使用IP-SAN构建存储网络,同时也保证了存储
系统的可扩展性;
●使用云平台管理软件监控虚拟机的运行状态,完成虚拟机的生成、分发、删除等管
理操作;
●对于数据库等结构化数据,使用备份软件将数据备份到NAS存储上。对于非结构化
数据,考虑简化备份手段,通过定时作业的方式将数据和文件拷贝到NAS存储上,进行数据备份;
●提供数据中心管理平台软件,监控网络、服务器、存储等各个系统的运行状况。
2.5云平台建设思路
按照上述云平台系统技术整体架构规划的建设思路,可以参考下图所示的云平台系统建设路线进行:
●先对IT资源进行资源整合和虚拟化来打破资源孤岛,通过虚拟化软件将资源整合和
共享起来,提供一个就绪的IT资源池,从而能提高这些物理资源的利用率和增加运
维管理的灵活性。
●建设IaaS基础架构云平台。这个层面是利用IaaS云管理平台在形成的资源池之上
按照业务应用的需要进行资源管理和资源调度。通过该平台可以决定资源怎么用,
以什么形式,分配给哪种业务。IaaS云平台是连接应用和资源池之间的桥梁,由它
来匹配资源的需求和供给。选用的IaaS云管理平台时主要要求能支持异构资源管理,既包括对不同物理机的异构资源管理,也包括对不同虚拟平台的异构资源管理;也
要求IaaS云管理平台能提供自动化的能力和资源交付时能以服务的方式对外提供。
●PaaS和SaaS应用的部署。众所周知,云平台的最终目标是为各种应用提供统一的
管理和服务平台,所以在实现IaaS云计算平台的建设后,可以根据用户业务发展需
要,考虑给开发人员和测试人员提供PaaS平台层的应用,通过引入外部开发创新
力量和提供开发与运行环境、数据库、各类开发服务能力,从而形成开发人员和测
试人员所需要进行开发测试工作的运行环境。而SaaS层的应用,可以通过建立与
业务应用相关的模版,将业务应用逐步部署到云计算平台上,从而满足业务应用和
管理的需要。
●复杂多应用优化阶段。在使用了云平台系统部署SaaS业务后,同时伴随着在云平
台上部署更多的新业务后,需要对云平台系统进行优化,从而来满足复杂多业务平
台的弹性,例如做到系统的自动化管理,定义自助式服务请求,准实时部署、能源
的动态优化和服务的细化等扩展能力。
基于上述分析,建议本项目的构建思路分为概念验证运行阶段、局域生产环境运行阶段、跨地域生产环境运行阶段等三个阶段。概念验证运行阶段重点关注基础设置资源的整合,以及前后端虚拟化的集成,为局域生产阶段运行提供基础设施层验证和支撑。局域生产环境运行阶段基于概念验证阶段的成果,进行云平台关键的特性实现,重点关注整合后的资源的弹
性供给和调度、业务负载均衡、数据中心能耗管理等核心功能。跨地域生产环境运行阶段主要是面向未来提供异地多个云集数据中心的统一管理和资源调度,建设满足最高性能要求、合理调度分配使用资源、资源统一监控管理的大型分布式应用管理云平台。
考虑到云平台数据中心的服务生命周期和一个用户计算资源的服务周期,基本可如下图所示进行操作。
最终,通过完成整个云平台系统的三步建设,可为服务平台达到云计算实现如下图所示的所有功能点。
依上所述,根据云基础架构建设项目的要求,本期项目重点是完成整个云平台系统建设中最重要的IaaS层(云计算基础架构平台)的建设,因此本方案中重点从基础架构平台的设计、建设和部署方面进行云计算平台的架构设计,方案暂不大篇幅涉及PaaS层及SaaS
的具体建设内容。
三.系统总体方案设计
根据本项目的要求,本项目重点是完成整个云平台系统建设中最重要的IaaS层(云计算基础架构平台)的建设。Lenovo ThinkCloud OpenStack企业级云平台以OpenStack 技术为基础,采用业界广泛使用的IaaS云平台三层架构模式设计,已经有大量成功案例和最佳实践,可以保证本项目的可行和成功。以下内容将按照IaaS层的要求进行总体方案设计。
图:IaaS三层架构图
IaaS三层架构分别包括物理资源层、资源虚拟化层和云服务管理层。
物理资源层:物理资源层包括服务器、存储和网络的物理资源。针对本项目,在服务器资源方面建议选择计算型配置的ThinkServer产品,提供计算能力来运行
大量虚拟机;在存储资源方面选择存储型配置的ThinkServer产品,每个节点配
置大量的本地硬盘,通过分布式文件系统技术来实现分布式存储系统;网络资源
方面在业务数据方面使用10Gb网络架构,管理网络方面使用1Gb网络架构。