UnitedStack有云
私有云解决方案
UnitedStack有云
UnitedStack(北京)科技有限公司
目录
1. 项目需求
架构需求
云计算平台基于OpenStack Juno版开源框架和开发标准构建,Hypervisor 使用 KVM ,操作系统使用CentOS ,支持虚拟机操作系统镜像运行在开源分布式存储之上(例如Ceph),涵盖在线扩容、多份冗余(三副本)、快照、备份恢复等分布式存储特性。支持虚拟机热迁移,支持物理机HA功能,支持虚拟机的快速创建以及批量创建,支持一个虚拟机多网口。
API接口需要100%支持OpenStack原生API,需要有官方的互操作性认证,避免厂商锁定,保证API的可用性和敏捷的二次开发。
规模需求
一期规模为30台物理服务器,依据云平台集群架构上的3机柜对称部署要求,规划为3台控制节点、3台网络节点、18台计算超融合节点、6台存储节点。为保证平台的稳定性及可靠性,最终的硬件规划方案,可能需要根据实际情况,进行一定的调整。比如:节点数量、内存、网卡、RAID卡、硬盘等。
技术需求
云主机需求(SDC)
1.虚拟机要求:支持开源的X86虚拟化技术,虚拟机相对于同规格物理机,性能损
耗应小于8%;
2.快速部署:云主机秒级创建和批量部署、丰富镜像支持、自定义vCPU和内存配置
组合、自定义云主机密码、支持Linux密钥方式登陆等;
3.异构利旧设备支持:能支持异构计算节点、支持不同型号主机的热迁移(CPU型号
相同)和冷迁移(CPU型号不同),支持利旧服务器设备接入云平台,实现新旧设
备的统一融合;
4.高可用:能动态在线扩容计算节点,支持云主机IO设备的热插拔(网卡、硬盘等),
具备虚拟机疏散和动态均衡能力(即在宿主机宕机的情况下,对虚拟主机执行自
动迁移,在新宿主机上启动和恢复);
5.虚机套餐方面要求支持1C、2C、4C、8C、16C等,标准CPU内存比为1:2、1:4等,
套餐需要支持定制化,比如CPU内存比、套餐类型等。
存储需求(SDS)
1.软件定义存储(Server SAN分布式存储架构,):基于x86通用服务器硬件的分布
式存储,一套存储系统能同时提供块存储、对象存储和文件共享存储(支持文件
共享,能提供多个节点同时访问同一个文件系统),能提供单盘不低于6000 IOPS
及170MB/s吞吐率的IO性能。
2.高可用数据保护:分布式存储能动态在线扩容存储节点,存储架构具备多副本冗
余保护,并具备自修复能力(能够确保在一定数量物理硬盘损坏的情况下,故障
硬盘自动被隔离,数据的冗余保护级别得到恢复);实现如克隆、快照等本地数据
保护功能,并提供秒级备份恢复功能。
网络需求(SDN)
1.虚拟网络拓扑:具备可视化虚拟网络操作能力(路由器/交换机相关操作),自动
绘制基础网络和私有网络拓扑图。
2.虚拟主机网卡须实现如下功能:在线创建虚拟网卡、修改网卡所属安全组、自定
义网卡 IP 地址、自定义网卡所属子网、在线绑定网卡到虚拟主机、在线网卡卸
载、修改网卡名称、删除网卡等。
3.虚拟路由需实现如下功能:创建及删除路由器、关闭及开启网关、绑定及解除公
网 IP、自定义路由器关联子网、自定义路由器端口转发、自定义 VPN 服务等。
2.平台架构介绍
WEB门户
用户门户
用户门户用于云平台最终用户。最终用户主要用来申请和使用云平台的各类资源。在用户门户下,系统提供如下功能:
虚机管理
主要提供对虚机的管理
虚拟存储管理
对虚机的附加虚拟存储的管理
备份管理
对虚机和存储备份的管理功能
虚拟网络管理
对虚拟网络的管理功能
监控报警管理
对虚机等资源的监控报警的管理
消费管理
租户的消费管理
管理门户
UnitedStack管理门户是采用B/S结构,用于系统管理员,管理员拥有系统的所有权限,管理员能够进行系统的所有操作。
提供的功能:
认证管理
用户管理:管理平台中所有的用户,包括修改用户配额、激活用户、账户充值、启用/禁用用户等。
项目管理:管理平台所有项目,包括删除项目、删除项目资源功能。
配置管理
对平台中的各种配置进行设置,包括:
系统配置:系统中各种功能开关,以及参数调整。
配置定义:修改用户控制台、运营平台、消息服务、注册页面的配置定义,包括消息信息、消息名称等各种关键参数的调整。
产品定价:修改云资源计费中的定价
资源管理
监控云平台中计算资源、网络资源和存储资源的使用情况,以及平台节点状态
计算资源:查看VCPU和内存的使用情况,宿主机的使用情况和云主机的相关信息。
存储资源:查看云硬盘总数和容量、云硬盘信息、容量型和性能型云硬盘快照信息
网络资源:查看网络资源的使用情况,包括:各种代理的运转情况、公网IP、私有网络、路由器、子网、虚拟网卡等信息。
财务管理
对于计费信息进行统一管理,包括消费与充值管理
充值管理:对账户进行充值,以及产看充值记录和导出充值记录功能
消费管理:产看平台各种资源的消费信息
计算构架
UnitedStack私有云底层采用KVM虚拟化技术,由于计算节点采用超融合的构架,所以既提供计算能力,也提供存储资源。
UnitedStack云平台的计算节点均采用HA架构,最大保障虚机业务的连续性。
同时,UnitedStack云平台计算节点的负载平衡,虚机创建会自动根绝服务器的负载进行分配,保障不会出现负载的热点服务器,同时平台也会根据计算服务器的负载,自动的将虚机进行迁移,实现负载的再平衡。
存储构架
为了满足底层对于数据可靠性、高性能以及可扩展的需要,系统采用统一的CEPH分布式存储系统。CEPH分布式统一存储系统,可以同时提供用户所需的块存储、对象存储、文件存储,一套存储系统即可满足所有存储使用场景,而无需购买多套昂贵的商业存储。
CEPH分布式统一存储系统,是由CEPH社区统一维护的开源项目,可避免技术黑盒、厂商锁定等非开源问题,实现自主可控。
计算节点自带SSD形成高性能的存储池,构建存储计算超融合节点。使用单独的服务器挂载SATA磁盘,构建大容量的存储池。池的划分使用Ceph内建的pool的概念实现。
在产品上,新建云磁盘时可选择创建容量型或性能型,选择不同类型云磁盘会对应不同pool进行资源的创建和使用,从物理层面上做了安全的隔离和性能保护。
经过大量验证,采用3副本+强一致性验证的方式,保障数据安全性的同时,还可以保障极高性能。在进行QoS(配额限制)的情况下,单块性能型云硬盘可以提供6000的IOPS,以及170MB/S的吞吐量,满足性能敏感型的业务系统需求。
CEPH分布式统一存储的架构如下图所示:
分布式统一存储架构示意图(请放大至200%查看)
1)部署需求:
SATA硬盘无容量类型要求,SSD采用Intel DC 3500 480G SSD硬盘
控制节点需要2块SATA做RAID1,6块SSD做RAID1+0
网络节点只需两块SATA做RAID1
计算节点需要2块SATA做RAID1,3块SSD(不需要RAID支持)
为了保障整体性能,CEPH存储的硬盘必须采用SSD硬盘
CEPH存储采用10G存储网络
为了保障不丢失数据,部署时节点数和机柜数必须是3的整数倍
2)数据分布
所有节点的系统都安装在本机的RAID1
管理后台安装在控制节点的RAID1+0
虚机存储在CEPH分布式存储
SDN网络功能只使用网络节点的RAID1
3)CEPH的优势
3副本全部真实写入完成才返回写入成功
机柜感知技术,保证3副本会分别写入不同的机柜
硬盘、物理机故障后,CEPH系统会自动迁移数据,保障数据数据始终保持3副本Nova、Glance、Cinder统一采用CEPH,避免了3者间的数据传输,实现了虚拟机秒级创建
分布式存储轻松实现整体平台存储容量和吞吐量的扩展
4)数据可靠性
控制节点:2块SAS或SATA硬盘RAID1和有6块SSD做RAID1+0,单块硬盘故障后不影响系统运行
网络节点:2块SAS或SATA硬盘RAID1,单块硬盘故障后不影响系统运行
计算节点:2块SAS或SATA硬盘RAID1,单块硬盘故障后不影响系统运行;标准配置至少3块SSD硬盘用于CEPH分布式存储,UStack私有云CEPH分布式存储采用3副本机制+机柜感知技术,如果单块硬盘或单机柜多块硬盘损坏不影响整个分布式存储系统的运行。
5)性能参数
忽略QoS,单云盘的最高IOPS可达20,000+,吞吐率可达 500+MB/S
Burst特性允许云盘短时间内突破QoS,更符合实际应用的需要
资源的性能隔离,是为了从根本上避免云平台租户间的资源争抢。基于QoS的限制,
网络构架
UnitedStack私有云网络设计充分考虑了网络的扩展性、可用性和网络性能,在满足用户业务需求的同时,有效降低了用户的网络投入。
云计算平台网络采用了SDN(软件定义网络)网络技术,用户的虚机网络不再是一个扁平化、无法自定义的固定的网络结构,而是一个可以提供丰富的网络功能并能够灵活配置的网络。
基于Neutron、OVS、VXLAN、NameSpace等技术,该项目中将所有物理世界的网络设备都被设计成了可操作的网络对象。只需要在云平台管理面板,就可以根据业务需要灵活快速地构建复杂的网络环境,使网络管理更加智能。
云计算平台实现了常见的网络设备的功能,将所有功能抽象为平台中的组件,用户只需简单操作即可完成对复杂网络环境的构建。
2.4.1虚拟网卡
?对应物理世界的真实网卡,实现虚机的数据传输。
?支持绑定到虚机或从虚机解绑
?支持自动获取绑定内网IP地址、网管等信息
?支持可以加入私有网络并制定内网IP
?虚机可以绑定多个虚拟网卡
?支持直接绑定公网IP
2.4.2公网IP
?对应用户拥有的公网IP资源,通过公网IP绑定方式,实现外网对内部云资源的访问。
?可绑定到虚拟网卡、路由器、负载均衡器
?支持带宽流量限制
?支持最高的带宽流量
2.4.3路由器
?对应物理世界的路由器,提供多种网络功能,可绑定公网IP。
?子网路由:可关联多个子网,实现关联的子网间相互通信
?端口转发:实现对关联子网中的虚机的端口转发,用户可自定义转发规则
?VPN服务:提供基于PPTP的VPN服务,用户可直接拨入连接路由器管理子网,实现安全访问
2.4.4安全组
实现虚机的防火墙功能。
?支持上下行双方向规则
?支持CIDR源IP规则
?提供常用规则选项
?端口范围定义
2.4.5负载均衡器
实现高性能的负载均衡功能,最大支持40000并发连接。
?可关联基础网络和私有网络
?支持轮询、最小连接数等多种负载方式
?支持后端资源健康检查
?自动故障节点隔离
?支持7层会话保持
2.4.6网络拓扑
支持网络拓扑可视化操作,用户可以画出自己的网络结构。
?直观的了解网络
?所见即所得的快速网络操作
3. 解决方案
物理架构介绍
物理架构图(请放大至200%查看)
方案中共涉及4种角色服务器,分别是Hyper节点(控制节点)、Network节点(网络节点)、Compute节点(计算超融合节点)、Storage节点(存储节点)。4种角色服务器结合必要的网络设备、存储资源共同构成云平台。
Hyper节点:对整个云平台进行控制与资源调度、运算。包括对CPU、内存、网络、磁盘等资源的控制和管理。需要强劲的CPU处理能力,及较高的磁盘IO能力。因此,控制节点会配置6块SSD。
Network节点:提供云平台所需的网络资源,包括基础网络、私有网络、虚拟路由器、负载均衡,以及其他网络功能。
Compute节点:计算/性能型存储融合节点。用于运行客户创建的云主机(虚拟机);同时,提供高性能云硬盘的存储空间。
Storage节点:提供容量型存储资源,具备很高的性价比。主要用于对IOPS要求不敏感,对存储空间需求突出的业务场景。
硬件规划
硬件方面,您可以根据自身情况进行采购,我们对于服务器、交换机的品牌没有任何要求,只要硬件配置、芯片参数能够满足要求即可。
对于一些芯片及配件,我们会有品牌的指定,这是出于稳定性、兼容性的考虑。我们对市面上的主流硬件设备都进行了对比测试,我们所做的要求,来源于实际测试分析,目的是确保您的UnitedStack有云私有云能够达到与我们的公有云相同的品质。
硬件规划原则
1.UnitedStack有云私有云使用基于Ceph 的分布式统一存储系统,因此,不需要采购传
统的商业存储
2.由于计算存储融合,单台机器需要较为强劲的CPU
3.每台机器需要1块2端口千兆网卡和1块2端口万兆网卡
4.接入交换机部分,每个机柜需要1台带4口40G 全线速的48口全万兆L2 交换机和1
个带2口10G 全线速的48口全千兆L2交换机(单机柜机器数量小于10,且不考虑后续扩容,否则可用24口)
5.核心交换机需支持堆叠技术(高可用),如华为CSS,思科vPC,华三IRF2,Force10 VLT
等,另外核心交换机需要全40G L3 交换机
6.如果要实现机柜级冗余(容许单机柜掉电或TOR失效),我们需要服务器在每三个机柜
中对称部署
7.对于交换机、服务器的品牌并不限制,只要能达到我们提出的技术指标即可,没提到的
技术指标如电源功率,机箱规格,万兆连接方式均不作限制。
物理服务器规划
我们以当前所掌握的硬件资源情况为前提,进行服务器规划。结合客户对性能型及容量型存储的实际需求,后期可能需要进行一定的调整。目标是确保此规划既可满足用户对存储的需求,又可以满足业务服务器对计算性能、计算资源的需求。且架构上充分考虑扩展能力,在任何节点负载达到阈值时,都可以实现横向无缝扩展。
根据实践经验,内存复用比默认值设置为1:2。CPU每个物理核心的资源复用比默认为1:16,当然也可以根据实际负载进行修改。高复用比配置,可以让集群创建出更多的云主机,提升资源利用率。在负载较轻时,非常适合。若业务量持续提升,CPU压力较高(50%以上),可以将此参数调低,降低可创建的云主机数量,从而提供更强的计算能力。通常情况下,推荐的默认配置足以支撑业务使用场景。
依据客户对云主机的实际需求,套餐方面可以支持1C、2C、4C、8C、16C等,CPU内存比为1:2,1:4等。每台设备开启HT后为40个线程,扣除系统及Ceph存储的开销,按照
4C(4 vCPU + 8GB Mem)的标准套餐,且每台云主机都是80%以上高负荷的状态时,每台物理机约可以承载8台云主机;若按照40%的实际负载计算(实际生产环境中往往低于这个值),每台物理机可以承载约16台4C标准配置的云主机。
硬件资源的配置可根据实际的业务负载及需求进行调整,若有任何疑问,可随时进行沟通。
网络规划
UnitedStack SDN介绍
与传统解决方案不同, UnitedStack有云的SDN(软件定义网络)网络使用户的虚机的网络不再是一个扁平化、无法自定义的固定的网络结构,而是一个可以提供丰富的网络功能并能够灵活配置的网络。
基于Neutron、OVS、VXLAN、NameSpace等技术,SDN网络将所有物理世界的网络设备都被设计成了可操作的网络对象。只需要在管理面板点击配置,就可以根据业务需要灵活快速地构建复杂的网络环境,使网络管理更加智能,仅仅使用传统交换机等网络设备,而无需网络设备支持SDN,支撑了更灵活便捷的网络扩展。
UnitedStack有云SDN提供所见即所得的VDC网络环境。VDC网络是一个独立的虚拟私有数据中心,其内部的网络划分,如网络子网及IP等都与外部网络及其他VDC相互独立,网络划分只需按照用户需要进行,几乎无需考虑其他因素。
VDC示意图如下:
UnitedStack有云SDN的具体架构图示意图如下:
从上图可以看到,UnitedStack有云SDN的架构有几个重要特点:
1) 集中控制
UnitedStack有云SDN将网络设备上的控制权分离出来,由集中的控制器管理,无须依赖底层网络设备(路由器、交换机、防火墙),屏蔽了来自底层网络设备的差异。而控制权是完全开放的,可以自定义任何想实现的网络路由和传输规则策略,从而更加灵活和智能。
2) 控制转发分离
UnitedStack有云SDN控制层通过向转发层下发流表来指导最终流量的转发,转发层作为与控制层松耦合的底层转发组件,只需根据自身流表转发流量即可,无需关心控制层是如何计算转发表。
同时,在使用中无需对网络中每个网络设备反复进行配置,网络中的设备本身就是自动化连通的,只需要在使用时定义好简单的网络规则即可。在需要更高灵活性和高度自动化网络控制时,可以通过界面操作或者编程的方式对SDN网络其进行配置,以实现更便捷的数据交换。
3) 开放的可编程接口
UnitedStack有云SDN作为一种新型网络创新架构,基于Neutron实现。借助核心技术OpenFlow将网络设备控制面与数据面分离开来,从而实现了网络流量的灵活控制,为核心网络及应用的创新提供了良好的平台。在此同时,UnitedStack有云的SDN提供了符合OpenStack社区开源标准的API,用户可以开发应用程序灵活的控制自己的SDN网络,极大的方便了用户定制自己需要的网络及其策略。
网络设备及其它设备配置要求
最少部署于3个机柜,每个机柜最少部署4台服务器
核心交换机,需要2台带4口40G全线速的48口全万兆L3交换机,采用堆叠方式(或其他高可用方式)
接入交换机部分,每个机柜需1个带2口10G全线速的48口全千兆L2交换机
为实现机柜级冗余(容许单机柜掉电或TOR失效),需要服务器在每3个机柜拓扑中对称部署
网络设备推荐
设备配置说明数量(台)备注
核心交换机32口全40Gb端口 L3交换机 2 已考虑后续扩展性
万兆交换机48口全万兆 L3 交换机;
4个 40G全线速端口
机柜数 * 3 已考虑后续扩展性
千兆交换机48口全千兆 L2 交换机;
2个 10G 上行端口
机柜数 * 1 已考虑后续扩展性
对于硬件规划方面,如有任何疑问,可以进行具体沟通。
网路拓扑结构
XE 为万兆网卡,GE 为千兆网卡。
拓扑中两个千兆的Switch在物理上可以是1个千兆交换机用VLAN划分,同理万兆交换机也是如此。
图中3种角色:HyperNodes、ComputeNodes、NetworkNodes的硬件需求接近。细微区别为Network Nodes不需要SSD磁盘,HyperNodes需要6块SSD;Hyper nodes不需要万兆网卡。
逻辑拓扑结构图
具体规划如下:
虚拟机通信均由虚拟化网络SDN组件提供,NAT能力由物理拓扑中的网络节点提供。存储规划
UnitedStack有云存储使用基于Ceph的分布式存储系统提供存储服务。分布式存储系统直接部署在X86服务器上,因此省去购买价格昂贵的商业存储,其成本远低于传统的商业存储方案。
Ceph分布式存储系统的核心优势是,一套存储可以同时提供块存储、对象存储和文件存储。一套存储系统就可以满足所有类型的存储需求。
在部署上,计算节点自带SSD形成高性能的存储池,构建计算存储超融合节点;使用单独的服务器挂载SATA磁盘,构建大容量的存储池。池的划分使用Ceph内建的pool概念实现,支持在线横向扩展。
架构图如下:
在产品上,新建云磁盘时可选择创建容量型或性能性,选择不同类型云磁盘会对应不同pool进行资源的创建和使用,从物理层面上做了安全的隔离和性能保护。
性能型存储池及容量型存储池的存储空间与最终的实际硬件规划直接相关,分布式存储系统采用三副本机制,因此最终的总可用容量为裸容量的1/3。
扩展方面,两种类型的存储池都支持在线横向扩展,这是分布式架构的先天优势。三副本机制及跨机柜冗余机制要求扩展时,物理服务器需要以3的倍数作为1个基本的扩展单位,对称部署在3个机柜中。
性能型存储
性能型存储,即性能比较高的存储。用来承载对IOPS和吞吐量要求较高的业务。
推荐的硬件配置:每台计算节点配置3块480GB SSD硬盘,考虑到使用3副本机制, 15个计算节点可以提供的性能型存储容量:
* 3(块)* 15(节点)/ 3(副本数) = TB
容量型存储
容量型存储,即数据量较大,性能要求不是非常高的场景。执法仪视频采集、超级情报系统可以使用容量型存储。
容量型存储需要根据自己对于存储的需要规划。根据OpenStack推荐配置,每台存储节点插10块6T容量的硬盘,考虑到3副本机制, 6台存储节点可以提供的总容量:
6TB * 10(块) * 6(台) / 3(副本数) = 120 TB
软件规划
软件均采用经公有云验证的稳定版本,确保私有云平台稳定性及可靠性。
操作系统
当前操作系统OS采用定制的CentOS 。根据UOS功能及性能需求对CentOS 进行定制:定制linux-kernel为,定制seabios为,定制libvirt为等。
OpenStack
OpenStack版本目前为Juno版本,线上版本会随着社区的版本升级每6-8个月升级一次。
Ceph
当前Ceph版本为(会随着产品研发,不断迭代升级)
KVM
QEMU-KVM版本为(会随着产品研发,不断迭代升级)
方案实施流程
整体项目我们将分为3个阶段,设计规划阶段、实施阶段、托管运维阶段。
设计规划阶段
我们将详细了解用户需求,掌握用户现有资源及环境,为用户制定符合其实际情况的私有云方案。
实施阶段
双方按照既定的方案及流程,完成各自负责的工作,直至私有云上线运行。
运维阶段
由UnitedStack有云的专业运维服务团队进行云平台的运维工作。有云或经有云认证的合作伙伴已可为客户提供企业级本地化运维支持服务。
条件允许的情况下,我们建议您选择托管运维(代维),这可以用更低的成本,获得实时的监控及运维。远程托管运维模式,提供7*24*365的实时监控及运维服务。将云平台的基础运维工作交由厂商直接负责,您的运维团队就可以专注于响应业务需求,进行全局的资源管理、分配等工作。
4. 关键技术
统一存储架构
改变传统的OpenStack存储架构,将Ceph统一作为Nova/Glance/Cinder的存储后端,同时后续的产品功能包括文件共享、对象存储、数据库服务等也都将使用CEPH作为存储后端。
充分利用了存储池中的存储资源,实现灵活扩展
单一存储池,简化了存储管理的复杂度
避免了三者间的数据传输,实现了虚拟机秒级创建,加快了虚机的部署速度。
4.2高扩展性
UnitedStack云平台设计充分考虑了平台的扩展性,保证后续平台能够根据业务的需求灵活伸缩。
4.2.1计算扩展性
当计算资源不足时,可以通过增加计算节点数量即可实现对计算资源的扩展,由于Unitedstack使用了存储计算超融合的存储构架,增加了计算节点的数量也就扩充了整体的性能型存储容量。
4.2.2存储扩展性
通过存储计算超融合的存储构架,只需要增加计算节点就可以实现对整体存储容量的扩容。
分布式存储的架构,可以在扩展容量的同时,扩展存储整体的I\O吞吐量。
4.2.3网络扩展性
通过良好的网络规划,平台可以灵活的实现对于网络的扩容,同时保证平台整体性能的扩展。
4.3计费服务
UnitedStack针对云平台在Ceilometer的基础上开发了计费服务,平台中所有占用实际资源的对象均需要计费,通过计费信息我们可以直观的了解到租户的资源使用情况,避免上线云平台后,过度申请资源导致的的资源浪费问题。
4.4高可用性(HA)
UnitedStack有云的私有云平台中所有计算和网络节点均采用HA模式,支持跨机柜容灾。同时, UnitedStack有云托管运维中心会持续监控服务器硬件(基于IPMI)和系统状态,当发现异常时,快速定位并解决。
4.4.1网络节点
UnitedStack有云为计算节点专门开发了故障检测程序,来判断硬件和系统异常,当发生故障时,该节点会自动被自动屏蔽,数据流量自动引流到其他网络节点。
4.4.2计算节点
故障检测程序检测到计算节点发生故障时,会自动将节点上的虚机和配置迁移到其他虚机。
4.4.3容量型存储节点
UnitedStack有云的私有云采用CEPH分布式多副本存储,当有单一节点故障时,不会影响平台稳定性。UnitedStack有云运维团队会第一时间通过监控了解服务器故障并处理。
API的HA:使用七层负载均衡做健康检查策略,保障每个HTTP请求均由健康的API节点提供服务,七层负载均衡使用VRRP保持服务IP的故障自动化迁移,保障API的HA。
4.4.4数据库
DB的HA使用MySQL Replication保障,通过DNS切换避免主库故障。
4.4.5消息列队的HA
消息列队的HA使用了RabbitMQ内建的Cluster机制:
构建一个集群: 为了构建一个高可用的集群, 尤其是减小和避免网络分区带来的影响, 集群至少要有三个节点。
队列镜像:默认情况下, 集群中所有的节点共享队列信息, 但是不会同步队列中的消息. 为了保证消息的可用性及服务器的对等行, 我们需要配置队列镜像来同步队列中的消息。
对OpenStack Message客户端改造,使得所有消息均支持持久化,保障消息数据不会丢失。
4.5多区域管理
UnitedStack有云提供多区域管理功能,可以将多套UnitedStack有云私有云平台统一使用一套管理平台,与UnitedStack有云私有云的多区域管理模式相同。
4.6QoS
对于资源,提供网络和存储资源的QoS,保障性能稳定并不被随机抢占:
4.6.1云主机网络
4.6.2云硬盘性能
注:由于使用分布式存储,大容量云硬盘的性能跟容量大小成线性关系。若对 IO 性
能有强烈需求,可考虑扩容云硬盘。
4.6.3云硬盘性能
以1TB性能性云硬盘为例,详细参数见下表:
4.6.4其他方面
对于User、Tenant维度的QoS,UnitedStack有云私有云采用quota限制,对每个用户可创建的最大资源数进行限制,保障用户对平台资源的占用比例控制。
4.7优化升级
UnitedStack有云的研发工程师,在不断针对CEPH存储、SDN网络、OpenStack 组件、平台面板进行优化,并针对市场和用户普遍需求,开发出新的特性。这些优化和特性,经过公司内部测试和公有云平台严格测试后,会逐步更新用户的私有云平台。
UnitedStack有云升级过程会与客户沟通具体升级时间,做好预案,最大程度上减少对用户业务的影响。
4.8测试
我们针对UnitedStack有云私有云平台开发了一套Doctor自动化测试检测程序,可以自动对平台中所有的功能进行检测,检测平台修改对平台性能稳定性产生的影响,并生成报告。
测试流程如下:
开发人员在开发过程中会进行严格的单元测试
然后会将代码放到开发平台,运行Doctor检测云平台,完成功能测试
上线到内部测试平台,运行Doctor检测云平台,完成功能测试,并由测试人员配合做整体测试
将功能后端代码上线到生产平台,运行Doctor检测云平台,完成功能测试前端上线,并由测试人员配合做整体测试
4.9安全
私有网络隔离:提供用户自定义的私有网络,可以将用户多个业务隔离到不同的私有网络,保障业务的安全性。
路由器端口映射:UnitedStack有云私有云的路由器提供端口映射方式,通过该功能虚机可以只对公网暴露业务端口,提高系统的安全性。
负载均衡器后端资源池:负载均衡的资源池,可以将业务云主机池化,只对外提供特定的端口服务,在提高业务吞吐能力的前提下保障系统安全。
安全组网卡统一安全策略:在UnitedStack有云私有云中,所有的网卡必须加载安全组,用户可以定义自己的安全组策略,实现对访问的控制。
企业私有云盘搭建方案联想企业网盘成功中标新华保险私有云盘项目 Standardization of sany group #QS8QHH-HHGX8Q8-GNHHJ8-HHMHGN#
近年来,随着人们的保险意识逐渐增强,中国保险业目前正处于一个黄金发展期。而保险行业的业务特点决定了它对数据的特定需求,随着时间的推移,保险企业都面临着海量数据管理的难题。近日,新华保险牵手联想企业网盘,将搭建一个统一管理、分散使用、弹性架构、安全存储的新一代私有云盘平台,实现数据的集中安全管理。 客户背景及需求 新华保险成立于1996年9月,总部位于北京市,是一家全国性的大型寿险企业。2011年,新华保险在香港联合交易所和上海证券交易所同步上市,A股代码为601336,H股代码为1336。 2016年,公司实现保险业务收入人民币亿元,公司总资产规模达到亿元。公司继2014年首次入围福布斯世界500强企业后,2016年再次强势登榜,名列全球第297位。 公司拥有万名正式员工,建立了几乎覆盖全国各省、市、自治区的机构网络和多元化销售渠道,全国各级分支机构1700家,目前累积约万名个人寿险客户。
由于寿险客户的投保期都是长期或终身的,客户需要随时查询自己当时投保的情况及具体条款,所以需要长期保存数据是保险行业的一大特性。在业务发展过程中,每年都会有新的数据生成,而每张保单需要占据约100KB的存储空间。 保险产品的品种也在随着市场需求及客户差异化需求不断新增,每一种产品都会配套大量的市场宣传资料和销售工具,随着业务发展目前新华保险总部的数据量已经超过了6TB。巨大的数据量如何进行有效管理如果使用公司的共享服务器,将会极大地消耗公司的带宽,同时账户管理混乱、权限不清、病毒易入等安全隐患也是新华保险面临的痛中之痛。 联想企业网盘帮助新华保险构建了一套企业私有云盘系统,不仅可以实现日常办公中重要文档、流媒体资料等“大数据量”文件的安全存储、共享问题,同时为员工提供内部共享资料存储调阅的硬盘助手,为日益增多的移动化办公场景提供便利的文件服务。
目录 1、项目概述 (3) 2、项目建设规划 (5) 2.1、建设原则 (5) 2.2、项目建设内容、思路及技术规划 (5) 2.3、技术架构和路线介绍 (7) 2.3.1、资源池化 (7) 2.3.2、智能化云管理 (8) 3、私有云总体建设方案 (9) 3.1、建设原则 (9) 3.2、总体设计方案 (10) 3.2.1、逻辑架构 (10) 3.2.2、网络架构(假设) (11) 3.3、云管理平台设计 (13) 3.3.1、云管理平台系统架构 (13) 3.3.2、云管理平台功能 (15) 3.3.3、云管理平台设计 (21) 3.4、虚拟化设计 (25) 3.4.1、服务器虚拟化 (25) 3.4.2、桌面虚拟化 (26) 3.5、安全设计 (30) 3.6、计算资源池设计 (32) 3.6.1、计算资源池技术路线 (32) 3.6.2、计算资源池设计 (34) 3.7、存储资源池设计 (34) 3.7.1、存储资源池技术路线 (34)
3.7.2、存储资源池 (36) 3.8、应用迁移及现有设备利旧 (36) 3.8.1、应用迁移 (37) 3.8.2、设备利旧 (38)
1、项目概述 云计算是一种IT资源的交付和使用模式,指通过网络(包括互联网Internet 和企业内部网Intranet)以按需、易扩展的方式获得所需的软件、应用平台、及基础设施等资源。云计算具有资源池化、弹性扩展、自助服务、按需付费、宽带接入等关键特征。 从部署和应用模式来讲,云计算分为公有云、私有云和混合云等。 云计算从服务模式上来讲主要包括基础设施即服务(IaaS)、平台即服务(PaaS)、软件即服务(SaaS)等内容。 IaaS是Infrastructure-as-a-Service(基础设施即服务)的建成,云计算中心可使用IaaS的模式将其资源提供给客户,通过虚拟化技术,虚拟数据中心可以将相应的物理资源虚拟为多个虚拟的数据中心,从而在用户一端看到一个个独立的,完整的数据中心(虚拟的),这些虚拟数据中心可以由用户发起申请和维护,同时,这些虚拟数据中心还具有不同的资源占用级别,从而保证不同的用户具有不一样的资源使用优先级。 PaaS是Platform-as-a-Service(平台即服务)的简称,PaaS能给客户带来更灵活、更个性化的服务,这包括但不仅限于中间件作为服务、消息传递作为服务、集成作为服务、信息作为服务、连接性作为服务等。此处的服务主要是为了支持应用程序。这些应用程序可以运行在云中,并且可以运行在更加传统的企业数据中心中。为了实现云内所需的可扩展性,此处提供的不同服务经常被虚拟化。PaaS 厂商也吸引软件开发商在PaaS平台上开发、运行并销售在线软件。
云平台建设方案 1、配置满足当前(2014)年度,硬件投入需求 2、一定的扩展能力,10台4路,10台2路可迁移系统 3、应用包括(DB、中间件;开发、测试、验收和上线环境)移动平台 1、规则引擎数据库、 中间件 健康险平台2、统计分析中间件 能力提升年,提高信息系统支持能力;影像系统3、OA中间件、数据库 1、计算投资管理系统 2、存储稽核审计系统 3、网络GPS查勘调度系统 资金管理系统 方案对比:费控系统 硬件对比人力资源系统 软件对比:vmware、Huawei FusionCompute 河南农户电子 档案 非车险承保理赔系统改造 第一类系统(即短时间中断会造成重大社会影 响或影响保险机构关键业务功能,并造成重大 经济损失的信息系统)包括核心系统及相关子 系统。具体有:核心业务(含影像资料)、规 则引擎、农险电子档案、保协车险共享平台、 广域网络专线和96999客服专线。 第二类系统(即短时间中断会造成较大社会影 响或影响保险机构部分关键业务功能,并造成 较大经济损失的信息系统)包括核心业务系统 支撑平台。具体有:统计分析、精友车型数据、 保单自助查询、短信平台。 第三类系统(即间接支持关键业务功能或保险 机构对系统中断具有一定容忍度的信息系统) 包括OA办公自动化、邮件、网站、GIS系统、 移动查勘等。 云平台建设方案 (讨论稿) 信息化经历了T-S模式(终端-主机)、C-S模式(PC时代客户机-服务器)、B-S模式(互联网时代浏览器-服务器);新时代以服务的方式被发布和访问的“云计算”模式;为响应国家节能减排的号召,
减少公司信息化硬件重复投资,增强数据中心的运维和安全管理,构建高可用的新一代数据中心,我们将云平台建设纳入议事日程。 201X年公司面临再一次的职场搬迁,有了2012年职场搬迁网络实现无缝切换的经验,我部将以新职场中心机房建设为契机,构建云计算架构的数据中心,在保障业务平滑迁移的基础上,以实现IT 资源的大整合、数据中心的大集中。 根据私有云建设的规律,我们将云平台建设分三个阶段: 第一阶段:落地云设备,实现计算资源虚拟化、存储资源虚拟化和网络资源虚拟化,建设周期2~3个月; 第二阶段:落地云平台,对现有业务环境进行梳理,在云平台上部署轻量级数据库、中间件环境,实现部分业务系统的迁移,建设周期1~2个月; 第三阶段:建设云平台的灾备系统,具体建设时间根据新职场搬迁计划等实际情况待定。 本次建设方案为第一二阶段。 第一阶段:落地云设备 实现计算资源虚拟化、存储资源虚拟化和网络资源虚拟化 第二阶段:落地云平台 对现有业务环境进行梳理,在云平台上部署轻量级数据库、中间件环境,实现部分业务系统的迁移
瑞智康诚企业私有云盘解决方案 一、企业介绍 北京瑞智康诚科技有限公司是一家(简称Richcache)是一家致力于网络产品的研发、生产、销售及服务的公司。公司秉承质量为先、体验至上的经营管理理念;专注于内容加速系统、网管系统、认证计费系统等互联网产品的设计、开发、销售、服务;以提高网络质量、为用户创造价值、客户体验至上为使命,为用户提供专业的解决方案。 二、企业现状 目前,公司拥有独立、强大的技术研发中心,专业的研发人员,研发相关测试专用设备,有独立的自主知识产权,产品也被广泛应用。 公司秉承质量为先、体验至上的经营管理理念,以提高网络质量、为用户创造价值、客户体验至上为使命,为用户提供专业的解决方案。公司内部以客户满意和服务品质为核心的管理体系,建立了产品设计、研发、测试中心,企业发展也逐步提升到一个全新的台阶。 三、解决方案
企业网盘结构图 企业内部独立服务器或普通PC,需要大容量硬盘支持,建议1T以上的容量,部署RichStor企业私有云盘。将域名解析到此服务器,让内部人员无论到哪里都能直接通过网络来访问。 每一个工作人员分配一个账户,管理员可批量创建/授权/临时冻结/激活账户,工作人员可根据帐号登录RichStor企业私有云盘,各个不同性质的人员,可分配不同的角色,每个角色都有对应的访问权限。 系统特点: ?多文件(文件夹)、超大容量高速上传下载,提升工作效率 ?文件分类详细,归档便捷,并保留历史版本,可随时回溯 ?对文件进行密码及有效期保护 ?拥有断点传输、文件预览、外部链接等功能 ?在线协同办公,提高协同效率,降低管理成本;支持文件锁定,避免多人操作造成版本混乱
1. 方案简介 随着我国目前政府部门和企业信息化建设越来越广泛,存在着一个部门或者企业存在非常多的报表业务,并且因为各种历史原因,不同的报表业务分别建设,使用不同的系统,单独部署,相对独立隔离。由此带来部分系统管理工作重复,数据分散存储,无法进行统一的分析查询,不利于系统的升级维护。在这样的背景下,提出基于私有云的统一报表平台,实现报表业务的统一部署、统一管理。 基于私有云的统一报表平台能为各部门和企业实现如下目标: (1)统一报表平台能够实现报表业务灵活方便的扩展,不仅能对具体报表业务进行调整,还能灵活方便增加新的报表业务 (2)统一报表平台在数据存储层,及业务逻辑处理层能够通过分布式技术进行水平扩展 (3)统一报表平台能够针对每套报表业务定制个性化的报送流程。往往,不同的报表业务一般会在报送流程上有一定的差异性,平台能为不同的业务定制个性化的流程 (4)统一报表平台提供多租户的管理模式。平台通过多租户管理模式,覆盖多种场景,来满足不同的管理需求 (5)在高并发用户情况下,统一报表平台能够提供稳定的性能表现。 2. 方案概述 本系统提供完整的统计业务建模功能,包括业务方案、统计实体、指标体系,报表设计、公式引擎、报送流程、业务参数包等等,此外还提供数据的审核、运算、上报流程等功能。不同的统计业务之间相互独立,互不干扰,但可根据需要在合法授权的情况下共享数据,实现报表业务的统一部署、统一管理。
统一报表平台架构示意图 3. 方案特色 3.1 多租户管理 在单一系统框架内,为不同用户提供虚拟的报表业务服务平台,用户在操作自身的报表业务实例时,相当于拥有自身独立的平台系统,与其他报表业务互相隔离。 集中管理模式:由平台管理员对全部报表业务实例及用户进行集中管理。 分级用户管理:集中的业务实例分配与分级的用户管理相结合的模式,由平台管理员创建业务实例,及业务管理员,并将因为实例的权限分配给业务管理员。由业务管理员为业务内的用户进行管理并授权。
易讯通(EASTED)私有云超融合解决方案(V0.5) 北京易讯通信息技术股份有限公司 2016年5月
目录 1.项目背景 (1) 2.需求分析 (2) 3.解决方案 (3) 3.1.方案拓扑 (3) 3.2.方案描述 (4) 3.2.1.超融合简介 (4) 3.2.2.计算资源 (4) 3.2.3.存储资源 (6) 3.2.4.网络拓扑 (7) 产品清单 (9) 4.解决方案优势 (9) 4.1.扩展优势 (10) 4.2.性能优势 (10) 4.3.可靠性 (11) 4.4.存储分层优势 (11) 4.5.易于部署 (12) 4.6.集中管理 (12) 4.7.自动故障恢复 (14)
1.项目背景 过去十年来,随着互联网和Web技术的兴起,数据中心的战略地位变得越来越重要,因为它不但能提高生产率,改善业务流程,还能加快变革的进程。总之,数据中心已经成为IT 部门保护、优化和发展业务的战略重点。 当前,企业IT 数据中心虚拟化向私有云架构转变是行业发展的趋势,更是未来的标准。利用虚拟化软件将物理服务器虚拟成多个虚拟机,把应用部署不同的虚拟中运行,通过云管理平台提供自服务、自动化的运行环境,为企业提供更高的运行密度和更敏捷解决方案。在传统计算存储分离的体系架构下,虚拟机在计算服务器上被创建,其后端存储通常采用SAN/NAS。这种架构已经不能满足企业IT 数据中心高速发展和变化的需求,主要体现在:?扩展困难 传统存储SAN/NAS通过添加新的存储柜扩容升级(Scale Up),但是这种方法并不能带来同倍的性能提升。存储访问性能并不能随着虚拟机数据量增加而线性增加,致使存储访问性能最终成为数据中心性能和容量的瓶颈。 ?管理复杂 IT 管理员不仅需要同时管理计算、存储和网络系统,还需要对应用于服务进行管理,非常繁琐。同时传统网络存储架构SAN/NAS期初就是为静态负载场景设计,对于动态变化的负载,其管理运维就会变得相对复杂。 ?性能问题 虚拟机部署在共享的存储系统,对存储系统的性能要求不同与传统架构,在大规模虚拟机应用的环境中,采用传统的存储设备难以满足虚拟机对磁盘性能的需求。 ?可靠性低 虚拟机的高可用功能需要健康的共享存储系统实现,一旦存储设备发生故障将导致整个数据中心的运行中断。多数的企业无法承担双活存储系统的高昂资金投入和管理双活存储系统所需要的专业知识。 未来企业IT 数据中心的问题,本质上多归结为计算与存储系统发展不均衡的问题,Google、Amazon 这样的顶级互联网公司多年前已遇到此类问
安防私有云存储方案 一海康的方案和产品特点 海康从2014年9月份开始推出云存储产品和方案,三大核心技术分别是集群化技术、虚拟化技术和离散存储技术,具有如下特点: 高效灵活的空间管理:存储资源虚拟化整合、在线横向扩展、数据 分布式存储,全面优化空间利用率。 海量数据的快速检索:海量数据智能化高速索引设计,全面优化海 量数据查找、筛选,提高检索速度。 持续可靠的数据服务:采用N+M全集群化设计,系统稳定可靠、数 据完整安全,能屏蔽单/多点故障。 高可扩展的应用支撑:面向应用直存开发设计,减少数据存储环 节,支持视频、图片多重应用功能扩展。实时精准的运维管理:支持云存储系统内软硬件全方位监控,发生 故障及时告警,高精度的监控粒度。 开放透明的兼容系统:支持标准IP-SAN、FC-SAN存储设备利旧整
合,保护用户已有投资。 并采用了多盘容错VRAID、网络RAID技术、以及接入智能分析。 所谓直存技术:视音频流直存技术(CVR) 视音频流直存技术只需前端视音频流以流媒体协议通过网络直接写入存储设备,无需存储服务器参与。其特点有: 1、兼容ONVIF、PSIA、RTSP、GB/T28181等标准协议的前端; 2、兼容MPEG4、H.264、SVAC等编码标准; 3、支持与第三方平台对接; 4、独特的流数据管理结构,无文件系统,可快速检索、精确定位、即时回放; 5、可独立组网,直接录像、检索、预览、回放、转发; 6、解决覆盖写碎片问题和掉电后文件系统不稳定问题; 7、支持512路2Mbps前端并发写入。 图片直存技术 图片直存技术是指卡口或电警抓拍机图片通过网络直接写入存储设备,而无需图片服务器,其最大的特点是:
浪潮私有云平台解决方案云计算的发展 近几年,国内外IT信息技术快速发展,以云计算为代表的新兴技术已经为解决传统IT信息化建设困局找到了突破性的解决方案,并已经在国内企业、政府、金融、电信等众多关键领域取得了成功。 云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池(资源包括网络,服务器,存储,应用软件,服务),这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。 云计算分为三种服务模式:软件即服务(SaaS)、平台即服务(PaaS)、基础设施即服务(IaaS)。 云计算根据部署部署方式的不同分为:公有云(Public Cloud)、私有云(Private Cloud)、社区云(Community Cloud)、混合云(Hybrid Cloud)。 其中私有云是为一个客户单独使用而构建的,因而提供对数据、安全性和服务质量的最有效控制。私有云可部署在企业数据中心的防火墙内,也可以部署在一个安全的主机托管场所,私有云的核心属性是专有资源。主要优势体现在以下方面: 1.数据安全 虽然每个公有云的提供商都对外宣称其服务在各方面都是非常安全,特别是对
数据的管理。但是对企业而言,特别是大型企业以及对安全要求较高的企业而言,和业务有关的数据是其的生命线,是不能受到任何形式的威胁,而私有云在这方面是非常有优势的,因为它一般都构建在防火墙后。 2、SLA(服务质量) 因为私有云一般在防火墙之后,而不是在某一个遥远的数据中心里,所以当公司员工访问那些基于私有云的应用时,它的SLA会非常稳定,不会受到网络不稳定的影响。 3、不影响现有IT管理的流程 对大型企业而言,流程是其管理的核心,如果没有完善的流程,企业将会成为一盘散沙。不仅与业务有关的流程非常繁多,而且IT部门的管理流程也较多,比如在数据管理和安全规定等方面。 客户面临由虚拟化向云服务转型的挑战 服务器虚拟化作为云计算的基础,已经被越来越多的客户认可,虚拟化已经成为数据中心建设过程中的首选方案,将服务器物理资源抽象成逻辑资源,让一台服务器变成几台甚至上百台互相隔离的虚拟服务器,用户将不再受限于物理上的界限,而是让CPU、内存、磁盘、I/O等硬件变成可以动态管理的“资源池”,从而提高资源的利用率,简化系统管理,实现服务器整合,让IT对业务的变化更具适应力。通过部署服务器虚拟化,用户能够获得如下收益: ?降低TCO成本,提高硬件资源利用率,节省了机房空间成本;
近年来,随着人们的保险意识逐渐增强,中国保险业目前正处于一个黄金发展期。而保险行业的业务特点决定了它对数据的特定需求,随着时间的推移,保险企业都面临着海量数据管理的难题。近日,新华保险牵手联想企业网盘,将搭建一个统一管理、分散使用、弹性架构、安全存储的新一代私有云盘平台,实现数据的集中安全管理。 客户背景及需求 新华保险成立于1996年9月,总部位于北京市,是一家全国性的大型寿险企业。2011年,新华保险在香港联合交易所和上海证券交易所同步上市,A股代码为601336,H股代码为1336。 2016年,公司实现保险业务收入人民币1125.6亿元,公司总资产规模达到69 91.81亿元。公司继2014年首次入围福布斯世界500强企业后,2016年再次强势登榜,名列全球第297位。 公司拥有5.25万名正式员工,建立了几乎覆盖全国各省、市、自治区的机构网络和多元化销售渠道,全国各级分支机构1700家,目前累积约2710.6万名个人寿险客户。
由于寿险客户的投保期都是长期或终身的,客户需要随时查询自己当时投保的情况及具体条款,所以需要长期保存数据是保险行业的一大特性。在业务发展过程中,每年都会有新的数据生成,而每张保单需要占据约100KB的存储空间。保险产品的品种也在随着市场需求及客户差异化需求不断新增,每一种产品都会配套大量的市场宣传资料和销售工具,随着业务发展目前新华保险总部的数据量已经超过了6TB。巨大的数据量如何进行有效管理?如果使用公司的共享服务器,将会极大地消耗公司的带宽,同时账户管理混乱、权限不清、病毒易入等安全隐患也是新华保险面临的痛中之痛。 联想企业网盘帮助新华保险构建了一套企业私有云盘系统,不仅可以实现日常办公中重要文档、流媒体资料等“大数据量”文件的安全存储、共享问题,同时为员工提供内部共享资料存储调阅的硬盘助手,为日益增多的移动化办公场景提供便利的文件服务。
目录 1 项目背景 (2) 1.1 云平台架构拓扑 (2) 1.2 设计说明 (4) 2 与现有设备及系统对接方案质量保证 (15) 2.1 现有设备接入方案 (15) 2.2 原系统迁移方案 (15) 2.3 质量保证 (18)
1 项目背景 每年都在更新,涉及的基础硬件设备多而复杂。这些设备一个最主要的特点就是和应用系统紧紧耦合在一起,一旦硬件设备出现状况(包括硬件故障、设备挪用、常规维护、扩展升级、测试征用等),那势必需要非常多的管理工作去维护、迁移应用系统。硬件设备的问题,增加了应用系统的运行风险和管理难度。对于澳洋科技的信息系统来说,如何通过一种系统化的方法从整体上降低硬件设备的运行风险和管理难度就显得非常重要的,而降低硬件设备和应用系统之间的耦合程度,是实现这一目标的必经之路。而云计算中心的建设在很大程度上就是要解决设备更新给应用平台带来的巨大影响。云计算中心通过硬件设备和应用系统的松耦合,将业务系统对硬件设备的依赖程度降到最低。 澳洋科技信息系统是资源使用在一定程度上存在波峰波谷的周期性变化,在系统运行高峰时期,对计算的需求比较高。通过搭建虚拟化IaaS云平台,所有的计算和存储资源将成为一个资源池,而池中的资源将被自动地按需分配给各个应用系统。当需求增加时,资源将被弹性地分配给应用系统;当需求减少时,资源则会被平台回收。 一些业务系统由于高峰时的性能瓶颈或软件本身的稳定性等因素,无法保证所有业务的不间断运行。通过搭建虚拟化IaaS云平台,可以使业务系统得以不间断运行。利用基于IaaS平台的动态迁移技术,即使是业务系统重启或是服务器故障,仍可以保证业务系统不间断运行,而让使用者毫无察觉。 1.1 云平台架构拓扑 本次方案预计新增2台生产存储设备(两台存储分别放置在澳洋科技一期大楼和二期大楼,构建双活数据中心,保证业务数据的两端同步读写),在新建的二期大楼侧新增12台高性能企业级四路十核机架式服务器,2台二层汇聚交换机,通过虚拟化技术,构建澳洋科技系统的业务云平台,另外新增4台FC交换机、4台万兆三层交换机,分别部署在澳洋科技一期
目录 1、项目概述 (2) 2、项目建设规划 (4) 2.1、建设原则 (4) 2.2、项目建设内容、思路及技术规划 (4) 2.3、技术架构和路线介绍 (6) 2.3.1、资源池化 (6) 2.3.2、智能化云管理 (7) 3、私有云总体建设方案 (7) 3.1、建设原则 (7) 3.2、总体设计方案 (9) 3.2.1、逻辑架构 (9) 3.2.2、网络架构(假设) (10) 3.3、云管理平台设计 (12) 3.3.1、云管理平台系统架构 (12) 3.3.2、云管理平台功能 (14) 3.3.3、云管理平台设计 (20) 3.4、虚拟化设计 (24) 3.4.1、服务器虚拟化 (24) 3.4.2、桌面虚拟化 (25) 3.5、安全设计 (29) 3.6、计算资源池设计 (30) 3.6.1、计算资源池技术路线 (30) 3.6.2、计算资源池设计 (32) 3.7、存储资源池设计 (33) 3.7.1、存储资源池技术路线 (33)
3.7.2、存储资源池 (34) 3.8、应用迁移及现有设备利旧 (35) 3.8.1、应用迁移 (35) 3.8.2、设备利旧 (36) ? 1、项目概述 云计算是一种IT资源的交付和使用模式,指通过网络(包括互联网Internet 和企业内部网Intranet)以按需、易扩展的方式获得所需的软件、应用平台、及基础设施等资源。云计算具有资源池化、弹性扩展、自助服务、按需付费、宽带接入等关键特征。 从部署和应用模式来讲,云计算分为公有云、私有云和混合云等。 云计算从服务模式上来讲主要包括基础设施即服务(IaaS)、平台即服务(Pa aS)、软件即服务(SaaS)等内容。 IaaS是Infrastructure-as-a-Service(基础设施即服务)的建成,云计算中心可使用IaaS的模式将其资源提供给客户,通过虚拟化技术,虚拟数据中心可以将相应的物理资源虚拟为多个虚拟的数据中心,从而在用户一端看到一个个独立的,完整的数据中心(虚拟的),这些虚拟数据中心可以由用户发起申请和维护,同时,这些虚拟数据中心还具有不同的资源占用级别,从而保证不同的用户具有不一样的资源使用优先级。 PaaS是Platform-as-a-Service(平台即服务)的简称,PaaS能给客户带来更灵活、更个性化的服务,这包括但不仅限于中间件作为服务、消息传递作为服务、集成作为服务、信息作为服务、连接性作为服务等。此处的服务主要
企业私有云盘解决方案 常州卓能信息科技有限公司 2015年9月
目录 1 背景....................................................... 错误!未定义书签。 2 需求分析................................................... 错误!未定义书签。 3 系统概述................................................... 错误!未定义书签。 4 适用场景................................................... 错误!未定义书签。 5 部署简单................................................... 错误!未定义书签。6产品功能特性............................................... 错误!未定义书签。 私有网盘................................................ 错误!未定义书签。 部门管理................................................ 错误!未定义书签。 群组管理................................................ 错误!未定义书签。 自动备份................................................ 错误!未定义书签。 实时同步................................................ 错误!未定义书签。 断点续传................................................ 错误!未定义书签。 在线预览及编辑.......................................... 错误!未定义书签。 灵活分享................................................ 错误!未定义书签。 多客户端支持............................................ 错误!未定义书签。 多租户企业管理.......................................... 错误!未定义书签。 弹性扩展................................................ 错误!未定义书签。 数据安全................................................ 错误!未定义书签。7客户效益................................................... 错误!未定义书签。8产品兼容列表............................................... 错误!未定义书签。9技术规格表................................................. 错误!未定义书签。
广东技术师范学院学报(自然科学) 2011年第3期Journal of Guangdong Polytechnic Normal University No .3,2011 电子政务私有云建设方案初步探讨 彭莉莉董长玖潘明政 (广州华南资讯科技有限公司,广东广州510665) 摘 要:通过对政府行业的业务需求分析,提出了电子政务云计算模式的选择方案,给出了一种电子政务私有 云平台的总体架构,并对建设实施过程中的有关问题进行了讨论. 关键词:云计算;虚拟化;私有云中图分类号:TP 393.08 文献标识码:A 文章编号:1672-402X (2011)03-0036-03 收稿日期:2011-06-12 作者简介:彭莉莉(1971-),女,工程师,华中理工大学,硕士.研究方向:云计算,容灾技术. 董长玖(1977-),男,工程师,天津大学,学士.研究方向:系统架构,云计算.潘明政(1965-),男,高级工程师,浙江大学,硕士.研究方向:云计算,系统安全. 0引言 近年来,云计算从概念阶段逐渐过渡到落地服务,已成为IT 发展的一种趋势,越来越多的机构加入到了“云计算”的潮流中,各地政府作为云计算模式的倡导者也提出了很多建设计划.云计算本身的模式选择可以是公共云、私有云或介于两者之间的混合云;公共云用于为广大的客户提供服务,规模大、可选择的服务种类多,以适应各种不同的需求,并且对自服务、计费等方面有较高的要求;私有云规模较小,设计可以更有针对性和灵活性,满足小范围和特别的应用需求,对信息安全、可管理性的要求也较容易得到满足;特别是目前云计算还处于起步阶段,私有云计算模式更容易与现有设备结合,做出较好的过渡方案,满足投资保护的要求.因此目前阶段政府部门的云计算应用应该基于私有云模式来建设. 1电子政务私有云计算解决方案 1.1政府行业的业务需求分析 从政府部门的应用规模来划分,可以分为二类:一类是具有较大垂直专属性,如税务、公安等行业,应用规模大,一般至少可以做到全省范围,内部有多个大型的应用系统,有一个甚至多个专用机房,有专门的信息部门和运维管理队伍;另一类其业务主要限于当地,信息系统规模较小,没有专用的机房,设 备托管到政府统一的机房.前者是一个独立的企业信息中心,毫无疑问应该以私有云计算模式构建;而后者由于要对众多的委办局提供信息系统支持环境和维护服务,有点运营商的性质,但由于委办局的数量有限,与真正的运营商有根本的区别,对云计算模式的要求更偏向于私有云的方式. 无论哪种类型,政府部门的业务需求和技术需求有很多相似的地方,对云计算模式的要求又具有相当多的共性,包括: (1)业务管理需求:云计算平台管理人员对用户进行管理、授权,按照既定的管理流程,对用户或应用系统的进驻、计算和存储资源申请、系统内部资源访问关系描述、服务使用策略等进行管理和审核,按照业务系统的重要性和实际需求,对计算资源进合理化配置和初始化工作. (2)典型业务应用环境创建需求:针对电子政务的典型业务,提供多种典型业务应用环境的创建模板,这些业务应用包括网站类、工作流类、通用行政审批类、政府办公OA 类等,云计算平台需能提供对这些典型应用环境的快速创建、快速部署功能. (3)业务平滑过渡需求:云计算平台能够支持目前正在运行的业务系统的部署,能保留现有IT 建设成果,可实现平滑迁移、可演进,而非破坏性的重构现有软件系统. (4)平台管理需求:业务运营管理平台需整合云计算产品本身管理控制台的分配调度、策略配置、统
XXX云计算平台项目技术方案V1.0 2013年4月11日
目录 第1章建设云计算平台的重要意义........................................................................................ - 3 - 1.1传统IT面临的困境 (3) 1.2云计算概述 (5) 1.2.1 什么是云计算............................................................................................................ - 5 - 1.2.2 云计算的价值............................................................................................................ - 7 -1.3H3C LOUD云计算解决方案特色 (8) 1.3.1 H3Cloud云计算解决方案组件 ................................................................................. - 9 - 1.3.2 H3Cloud云计算解决方案亮点 ............................................................................... - 13 -第2章需求分析...................................................................................................................... - 18 - 2.1项目背景 (18) 2.2需求分析 (18) 2.3建设目标 (19) 2.4建设要求 (19) 第3章总体设计...................................................................................................................... - 21 - 3.1建设目标 (21) 3.2建设内容 (22) 3.3建设原则 (22) 3.4建设思路 (24) 第4章建设方案...................................................................................................................... - 27 - 4.1系统总体架构 (27) 4.2计算资源池 (30) 4.3存储资源池 (48) 4.4网络资源池 (56) 4.4.1 网络设计要点.......................................................................................................... - 56 - 4.4.2 网络资源池设计...................................................................................................... - 59 - 4.4.3 虚拟机交换网络...................................................................................................... - 63 - 4.4.4 安全设计.................................................................................................................. - 67 -4.5云层设计. (73) 4.5.1 自助式云业务工作流.............................................................................................. - 74 - 4.5.2 详尽的用户分级管理.............................................................................................. - 76 - 4.5.3 数据的集中保护与审核.......................................................................................... - 77 -4.6虚拟桌面部署.. (78) 4.7应用系统迁移 (80) 4.7.1 应用系统迁移规划.................................................................................................. - 80 - 4.7.2 物理机虚拟化迁移(P2V)................................................................................... - 82 -
云平台建设方案简介 2015年11月
目录
云平台总体设计 总体设计方案 设计原则 ?先进性 云中心的建设采用业界主流的云计算理念,广泛采用虚拟化、分布式存储、分布式计算等先进技术与应用模式,并与银行具体业务相结合,确保先进技术与模式应用的有效与适用。 ?可扩展性 云中心的计算、存储、网络等基础资源需要根据业务应用工作负荷的需求进行伸缩。在系统进行容量扩展时,只需增加相应数量的硬件设备,并在其上部署、配置相应的资源调度管理软件和业务应用软件,即可实现系统扩展。 ?成熟性 云中心建设,要考虑采用成熟各种技术手段,实现各种功能,保证云计算中心的良好运行,满足业务需要。 ?开放性与兼容性 云平台采用开放性架构体系,能够兼容业界通用的设备及主流的操作系统、虚拟化软件、应用程序,从而使得云平台大大降低开发、运营、维护等成本。 ?可靠性 云平台需提供可靠的计算、存储、网络等资源。系统需要在硬件、网络、软件等方面考虑适当冗余,避免单点故障,保证云平台的可靠运行。 ?安全性 云平台根据业务需求与多个网络分别连接,必须防范网络入侵攻击、病毒感染;同时,云平台资源共享给不同的系统使用,必须保证它们之间不会发生数据泄漏。因此,云平台应该在各个层面进行完善的安全防护,确保信息的安全和私密性。 ?多业务性 云平台在最初的规划设计中,充分考虑了需要支撑多用户、多业务的特征,保证基础资源在不同的应用和用户间根据需求自动动态调度的同时,使得不同的业务能够彼此隔离,保证多种业务的同时良好运行。 ?自主可控 云平台建设在产品选型中,优先选择自主可控的软硬件产品,一方面保证整个云计算中心的安全,另一方面也能够促进本地信息化产业链的发展。 支撑平台技术架构设计 图支撑平台技术架构 支撑平台总体技术架构设计如上,整个架构从下往上包括云计算基础设施层、云计算平台资源层、云计算业务数据层、云计算管理层和云计算服务层。其中: ?云计算基础设施层:主要包括云计算中心的物理机房环境; ?云计算平台资源层:在云计算中心安全的物理环境基础上,采用虚拟化、分布 式存储等云计算技术,实现服务器、网络、存储的虚拟化,构建计算资源池、 存储资源池和网络资源池,实现基础设施即服务。
华为FusionCloud私有云计算平台测试方案
目录 1.项目背景 (5) 2.测试目的 (5) 3.测试人员和职责 (5) 3.1.人员分配 (5) 3.2.职责划分 (5) 3.3.测试计划 (6) 4.测试安排 (6) 4.1.产品 (6) 4.2.时间 (7) 4.3.地点 (7) 5.测试项目 (7) 5.1.虚拟化计算测试 (7) 5.1.1.架构与功能 (7) 5.1.2.可管理性 (8) 5.2.分布式存储(基于Hypervisor本地盘) (9) 5.2.1.架构 (9) 5.2.2.基本性能 (9) 5.2.3.其他 (10) 5.3.VPC(Virtual Private Cloud) (11) 5.3.1.架构 (11) 5.3.2.安装和部署 (11) 5.3.3.基础功能 (12) 5.3.4.交换 (13) 5.3.5.路由和子网 (13) 5.3.6.外网IP (14) 5.3.7.QoS与流量控制 (14) 5.3.8.防火墙 (14) 5.3.9.负载均衡 (15) 5.3.10.VPC控制器高可用 (15) 5.3.11.VPN (16) 5.3.12.安全和企业特性 (16)
5.4.云管系统测试 (17) 5.4.1.VPC组网服务测试 (17) 新建EIP (18) 绑定/解绑定EIP (18) 删除EIP (18) 新建防火墙 (18) 编辑进/出规则 (18) 登录防火墙 (18) 删除防火墙 (18) 新建路由器 (18) 绑定/解绑定公网IP (18) 新建负载均衡 (19) 绑定/解绑定公网IP (19) 新建子网 (19) 新建VPN (19) 5.4.2.计算服务测试 (20) 生成云主机 (20) 删除云主机镜像 (21) 5.4.3.存储服务测试 (21) 生成云硬盘 (21) 删除快照 (21) 5.4.4.云桌面服务测试 (22) 生成云桌面 (22) 删除云桌面镜像 (22) 附件一 (23) 1.测试拓扑 (23) 2.测试用例 (24) 2.1.架构与功能 (24) 2.2.VPC(Virtual Private Cloud) (47) 2.2.1.安装和部署 (47) 2.2.2.基础功能 (50) 2.2.3.交换 (61) 2.2.4.路由和子网 (62)
联想企业网盘私有云存储系统 功能规格 2013-07-18
目录 1、联想云存储功能描述 (3) 1.1 概述 (3) 2、功能详细总述 (4) 2.1 详细功能列表 (5) 2.1.1 Web端功能 (5) 2.1.2 Windows客户端功能 (7) 2.1.3 Android/iOS客户端功能 (9) 2.2 公共空间、临时空间、部门(项目)空间存储和共享 (10) 2.3 文件共享 (11) 2.4 用户认证 (11)
1、联想云存储功能描述 1.1概述 从应用场景上,我们的方案包括如下主要内容: 1.文件存储; 2.数据同步(通过联想云存储提供的数据同步功能,实现员工数据的多终端同 步) 3.桌面数据备份(通过联想云存储提供的数据备份功能,实现电脑中的数据的 自动备份,支持文件级差异化备份机制) 4.文档内容发布(通过联想云存储提供的数据自动分发功能,可将企业内部公 告、通讯录等文档或电子表格快速地分发给指定的员工或部门,或通过外链地址(URL)嵌入到邮件、网站或博客等) 5.文档快速汇总(通过联想云存储提供的数据自动汇总功能,可以实现快速将 员工本地文件自动汇总到云存储的指定位置中) 6.群组或部门工作区(可按需要建立群组或部门工作区,用于团队协作,协同 办公) 7.通过移动终端设备进行移动办公(通过联想云存储提供的多种版本的移动客 户端,支持iOS、Android系统的手机和Pad,还可以通过Web方式,快速访问到网盘中的数据,随时随地办公)
2、功能详细总述 1.Web版客户端提供绿色的、跨平台的文档管理; 2.Windows版客户端以虚拟盘的形式存在,自动与云端账户空间建立映射; 3.多级权限管理,可以根据企业组织结构,在网盘建立对应的群组关系,并可 分别指派“二级管理员”,对指定群组进行空间、成员及权限管理; 4.用户存放在本地盘中指定位置的数据,可与云存储实现实时同步; 5.用户可将本地磁盘中的文件夹设置为与云存储实时同步或自动备份; 6.用户可将云存储中的指定文件夹设置为自动分发到本地磁盘中; 7.用户可将个人云存储中的数据选择性共享给其他用户或系统外的人员; 8.对用户误删除的数据可被找回(个人回收站,谁删除的谁能恢复文件,其他 用户无法恢复); 9.对用户工作行为进行完整的监控(可对用户的登录、上传、下载、删除、移 动/拷贝文件记录的监控); 10.支持iOS、Android移动客户端,移动客户端提供文档查看、分享、离线访 问等功能(Android 4.0的pad有兼容性问题,个别机器可能无法登录网盘); 11.提供本地账户系统及群组管理; 12.支持LDAP统一身份认证方式,并支持基于LDAP的组织单元(OU)和组 (Group)的管理;