私有云超融合解决方案
目录
1. 项目背景 (1)
2. 需求分析 (2)
3. 解决方案 (3)
3.1. 方案拓扑 (3)
3.2. 方案描述 (4)
3.2.1. 超融合简介 (4)
3.2.2. 计算资源 (4)
3.2.3. 存储资源 (6)
3.2.4. 网络拓扑 (7)
产品清单 (9)
4. 解决方案优势 (9)
4.1. 扩展优势 (10)
4.2. 性能优势 (10)
4.3. 可靠性 (11)
4.4. 存储分层优势 (11)
4.5. 易于部署 (12)
4.6. 集中管理 (12)
4.7. 自动故障恢复 (14)
1.项目背景
过去十年来,随着互联网和Web技术的兴起,数据中心的战略地位变得越来越重要,因为它不但能提高生产率,改善业务流程,还能加快变革的进程。总之,数据中心已经成为IT 部门保护、优化和发展业务的战略重点。
当前,企业IT 数据中心虚拟化向私有云架构转变是行业发展的趋势,更是未来的标准。利用虚拟化软件将物理服务器虚拟成多个虚拟机,把应用部署不同的虚拟中运行,通过云管理平台提供自服务、自动化的运行环境,为企业提供更高的运行密度和更敏捷解决方案。在传统计算存储分离的体系架构下,虚拟机在计算服务器上被创建,其后端存储通常采用SAN/NAS。这种架构已经不能满足企业IT 数据中心高速发展和变化的需求,主要体现在: 扩展困难
传统存储SAN/NAS通过添加新的存储柜扩容升级(Scale Up),但是这种方法并不能带来同倍的性能提升。存储访问性能并不能随着虚拟机数据量增加而线性增加,致使存储访问性能最终成为数据中心性能和容量的瓶颈。
管理复杂
IT 管理员不仅需要同时管理计算、存储和网络系统,还需要对应用于服务进行管理,非常繁琐。同时传统网络存储架构SAN/NAS期初就是为静态负载场景设计,对于动态变化的负载,其管理运维就会变得相对复杂。
性能问题
虚拟机部署在共享的存储系统,对存储系统的性能要求不同与传统架构,在大规模虚拟机应用的环境中,采用传统的存储设备难以满足虚拟机对磁盘性能的需求。
可靠性低
虚拟机的高可用功能需要健康的共享存储系统实现,一旦存储设备发生故障将导致整个数据中心的运行中断。多数的企业无法承担双活存储系统的高昂资金投入和管理双活存储系统所需要的专业知识。
未来企业IT 数据中心的问题,本质上多归结为计算与存储系统发展不均衡的问题,Google、Amazon 这样的顶级互联网公司多年前已遇到此类问
题。它们发现任何商业存储产品都无法满足他们高速增长的数据业务需求。
于是这类公司通过软件的方式在商用服务器上搭建了自己的IT 基础架构,这些系统大多采用分布架构:上层应用像访问本地资源一样使用分布式计算存储资源,系统可以很容易的水平扩展,并且不受性能和价格的制约。
EASTED借鉴了Google 这类互联网公司的软件架构的思想,结合当前数据中心虚拟化的趋势,推出超融合架构的软硬件解决方案,在商用X86 服务器上搭建可扩展的私有云数据中心。
2.需求分析
在虚拟化私有云架构的IT数据中心建设中,迫切需要解决的问题主要有以下几点:
提升扩展能力
应对业务的不断变化发展,在计算资源扩充的同时提供相对应的存储资源扩展能力,灵活的扩展存储资源的空间并保持性能的一致性;
简化管理
改变计算、存储、网络资源的分散管理方式,简化管理流程,提供集中的管理界面,降低运维管理压力;
性能保障
提供良好的性能保障,满足不同应用虚拟机对存储资源的性能需求;
可靠性保障
提供全局的系统冗余,彻底消除单点故障,保障系统运行的连续性与稳定性;
3.解决方案3.1.方案拓扑
EASTED 超融合一体机
EASTED Vserver
Hypervisor
CA ERP IIS Web
OA财务
数据库
数据库
AD流媒体数据库
业务网络
管理网络虚拟机ECloud Server
计算网络存储
核心交换
汇聚交换
方案拓扑图
本项目建议采用EASTED SDDC超融合一体机+EASTED ECloud云平台的解
决方案,搭建模块快数据中心。
超融合架构在数据中心中承担着计算资源池和分布式存储资源池的作用,极大地简化了数据中心的基础架构,而且通过软件定义的计算资源虚拟化和分布式存储架构实现无单点故障、无单点瓶颈、弹性扩展、性能线性增长等能力;通过EASTED ECloud云平台简单、方便的管理界面,实现对数据中心基础架构层的计算、存储、虚拟化等资源进行统一的监控、管理和运维。超融合基础架构形成的计算资源池和存储资源池直接可以被云计算平台进行调配,服务于EASTED ECloud、OpenStack、Cloud Foundry、Docker、Hadoop 等IAAS、PAAS平台,对上层的业务进行支撑。
3.2.方案描述
3.2.1.超融合简介
传统物理数据中心,多定义为服务器、网络和共享存储系统相互连接的
生态系统。那么什么是“超融合”?“超融合”的英文为Hyper-Converged Infrastructure。“超”是与英文Hypervisor中的Hyper相对应,是虚拟化的意思,对应着虚拟化这一计算架构。而“超融合”可以简单理解为:将虚拟计算平台和存储融合到一起,将每台服务器里面自带的硬盘组成存储池,以虚拟化的形式提供数据中心所需要的计算、网络、安全以及存储等IT基础架构,通过虚拟化云计算管理平台,实现对计算、存储和网络资源的统一管理界面。
超融合架构示意图
3.2.2.计算资源
EASTED SDDC超融合一体机由EASTED高密度云服务器组成。具备ER210 2U单节点、2U2ND 2U双节点和2U4ND 2U4节点等多种硬件形态,满足不同计算环境所需。
下图为EASTED 2U4ND高密度云服务器:
型号E2U4ND
CPU 每节点支持2颗E5-2600v3/v4系列处理器.标配2颗E5-2650v4.共8颗。
内存每节点支持512GB DDR4 2400MHz LRDIMM,8个内存插槽。标配4条16G
DDR4 RECC 2133MHz ,共16条,256G。
存储每节点支持3个3.5寸热插拔SATA硬盘.标配:1个120G SSD,2个8T SATA,
共4个120G SSD,8个8T SATA。
网络每节点标配:两个千兆网口,2个万兆网口。共8个千兆网口,8个万兆
网口。
I/O 每节点标配:2个USB 3.0,2个RJ45千兆网口,2个SFP+万兆光口,1个
串口,1个VGA口,1个IPMI远程管理口。
扩展每节点支持1个PCI-E 3.0 x16扩展插槽。
电源两个1600W冗余电源,电源转换效率96%。
风扇4个8CM重型风扇
远程管理每节点独立IPMI远程管理口。
EASTED 超融合架构的计算资源池通过EVC(EASTED VServer) 服务器
虚拟化技术来实现。在虚拟化Hypervisor层形成计算资源池,为业务系统的
虚拟机提供不同的服务质量和能力,包括了高可用(High Availability)、在线迁
移(vMotion)、资源动态负载均衡(Distributed Resource Scheduler)等虚拟化的
特性。同时,借助ECloud云管理平台可以支持业务虚拟机在不同的Hypervisor
之间进行迁移,也就是V2V的能力,例如从vSphere或XENServer迁移到EVC。
3.2.3.存储资源
EASTED 超融合架构提供的分布式文件系统EVS(EASTED VStroage)可以将一组SDDC集群内的节点组成一个统一的分布式存储平台。EVS对于EVC 虚拟化平台软件而言就是一个集中的共享式存储,与任何其他集中式存储阵列一样工作,且提供更为简单便捷的存储管理,无需像传统集中存储那样再配置LUN、卷、或者Raid组。
EVS架构示意图
EVS分布式存储架构不仅同样提供传统存储的能力外,还提供更多的能力。通过结合EASTED ECloud针对于虚拟化方面提供快照、克隆等机制,数据层实现本地优先访问、存储分层等性能机制,借助两份以上冗余数据提供存储的可靠性,增加或减少节点数据分布会自动平台,当节点宕机或磁盘损坏后具备数据自恢复能力等。
EASTED 2U4ND为例,每个节点提供两种磁盘,标准配置为1块SSD,容量从240GB到800GB;2块SATA的HDD,容量为1TB、2TB、4TB和8TB。
分布式存储系统逻辑架构
EVS被设计成为非常动态的平台,可以适用于不同工作负载的应用,并且允许混合节点类型:例如将计算密集型节点和存储密集型节点混合在一个集群中。对于集群内部磁盘容量大小不同的,确保数据一致的分布非常重要。
EVS有自带的称为磁盘平衡的技术,用来确保数据一致的分布在集群内部各节点上。磁盘平衡功能与各节点的本地磁盘利用率和内置的EVS ILM(数据生命周期管理)一同工作。它的目标是使得所有节点的磁盘利用率大致相等。
另外,SDDC超融合节点通过ILM实现SSD和HDD的数据热分层。简单而言,磁盘的热分层时实现在集群内所有节点的SSD和HDD上,并且由ILM 负责触发数据在热分层之间的迁移。本地节点的SSD在热分层中是最高优先级的,负责所有本地虚拟机IO的读写操作。并且还可以使用集群内所有其他节点的SSD,因为SSD层总是能提供最好的读写性能,并且在混合存储环境中尤为重要。
据以往经验及用户习惯分析,一般运行服务器虚拟化的虚拟机对IO性能要求在100-300 IOPS左右,而单个SDDC节点可提供11,000以上的IOPS,4节点集群可提供将近44,000的IOPS。完全可以满足需求。
3.2.
4.网络拓扑
在每个单节点上,默认提供如下网络端口:
标配2x 1 GbE, 1x 1 GbE RJ45 (IPMI)
附加Dual-Port 10 GbE/Quad-Port 10 GbE/Dual-Port 10 GBASE-T2x
1 GbE, 1x 1GbE RJ45 (IPMI)
下图为SDDC推荐的网络拓扑图:
图2.6 网络拓扑
在计算虚拟化资源池中的每台超融合节点上会运行多台虚拟机,多台虚拟机之间共享网络,为了方便管理建议采用ECloud虚拟交换机来配置和管理网络,虚拟交换机可在数据中心级别提供集中和聚合的虚拟网络,从而简化并增强虚拟机网络。在虚拟交换机的网络划分上,仍然可以采用VLAN的方式划分不同的子网,实现不同子网段的安全和隔离。
在网络隔离上,也可以采用网络虚拟化VXLAN技术。VXLAN网络协议,即VLAN协议的扩展版本。VXLAN网络可以跨越物理边界,从而跨不连续的数据中心和集群来优化计算资源利用率。VXLAN采用逻辑网络与物理拓扑相互分离,使用IP的技术,所以无需重新配置底层物理网络设备即可扩展VXLAN网络。正因如此,也就无需再花费大量时间来规划如何调配VLAN及管理VLAN数量剧增问题。
在每个EASTED物理节点上有多种网络需求,包括管内部通讯网络、管理网络、生产网络等,因此每个EASTED节点需配置多块网卡,网络设计建议如下:
类型设计备注
EASTED 2U4ND物理10Gb光纤双链每个节点通过两条万兆链路分别连接两
节点之间的内部通讯网络路冗余台万兆交换机,保证网络设备和链路的
冗余度。
建议使用万兆网络互联物理节点,当发
生密集的写IO时,万兆网络能保证提供
足够带宽满足节点之间的IO同步流量。
客户端与服务器虚
拟机之间的通讯网络,虚拟化服务器对外服务网络1Gb/10Gb以太
网,双链路冗余
每个节点通过两条千/万兆链路分别连
接两台千/万兆交换机,保证网络设备和
链路的冗余度。
用户访问虚拟服务器对外提供服务时,
通过千/万兆链路可以实现与后端存储
流量隔离。
硬件管理网络(IPMI) 1Gb以太网每个节点都有独立的千兆链路,用于连接专门的管理网络,实现管理网络与业务网络、存储网络分离。可以最大限度保证管理的灵活性和安全性。
产品清单
序号产品名称配置规格数量
4.解决方案优势
使用EASTED私有云超融合架构,在保证用户数据的高速访问和高可靠性同时,不再需要传统的集中式存储架构,避免在今后运行过程中出现设计初期忽视的性能问题。
按照服务器和存储使用现状,建议使用EASTED SDDC超融合一体机来支撑现
有应用。在今后随着业务发展,可以方便的按照节点进行扩容,避免建设初期一次性投资过大,后期却发现性能问题,需要追加投资的问题出现。
EASTED私有云超融合架构可为数据中心虚拟化带来横向扩展架构、高可用性和可靠性等优势。传统服务器和存储阵列扩展成为企业数据中心项目成本高昂、过程复杂并且难于实施的主要因素。从诸多数据中心项目实施来看,在企业环境中,性能、可靠性、可扩展性是关键,因为最终用户体验直接来自于基础设施的高性能和高可靠性。
EASTED将融合基础设施、横向扩展架构和软件定义存储的各种优势结合在一起,可提供极佳的数据中心虚拟化体验,而其成本仅为传统服务器和存储器的一小部分。EASTED SDDC超融合一体机是一种能够横向扩展的计算和存储基础设施,它使各组织机构无需存储网络(SAN或NAS)即可实现数据中心虚拟化。EASTED 超融合一体机专门为虚拟化而设计,能够提供全面的计算和存储能力,以及企业级的性能、可扩展性、可用性和数据管理功能。它采用英特尔芯片、固态硬盘等符合行业标准的硬件组件,以及市场领先的高级管理程序,以便提供开箱即用的解决方案,让数据中心虚拟化变得极其简单有效。
4.1.扩展优势
EASTED EVS给虚拟化环境带来的重要差异化因素之一就是存储资源在进行扩展时其性能仍然保持不变。通过EVS实现软件定义存储,当集群内增加计算节点是,计算节点的本地磁盘加入到EVS存储资源池,每一个计算机点都提供存储资源的管理和IO,增加计算节点的同时实现了存储容量与性能的线性扩展。与传统集中存储不同,传统架构下集中存储只有两个存储控制器,在集群扩展时,存储控制器无法进行有效的扩展,从而必然成为整个架构的瓶颈。
4.2.性能优势
EASTED超融合架构解决方案在数据中心虚拟化环境中的主要优势之一就是性能,而性能优势是通过传统的服务器和存储架构实现的。在传统的架构中,时延是因为每次访问存储都需要通过网络而造成的。通过NFS和iSCSI等协议提供存储本身没有问题,但网络会增加时延。EASTED可提供NFS协议的优势及其易
企业私有云盘搭建方案联想企业网盘成功中标新华保险私有云盘项目 Standardization of sany group #QS8QHH-HHGX8Q8-GNHHJ8-HHMHGN#
近年来,随着人们的保险意识逐渐增强,中国保险业目前正处于一个黄金发展期。而保险行业的业务特点决定了它对数据的特定需求,随着时间的推移,保险企业都面临着海量数据管理的难题。近日,新华保险牵手联想企业网盘,将搭建一个统一管理、分散使用、弹性架构、安全存储的新一代私有云盘平台,实现数据的集中安全管理。 客户背景及需求 新华保险成立于1996年9月,总部位于北京市,是一家全国性的大型寿险企业。2011年,新华保险在香港联合交易所和上海证券交易所同步上市,A股代码为601336,H股代码为1336。 2016年,公司实现保险业务收入人民币亿元,公司总资产规模达到亿元。公司继2014年首次入围福布斯世界500强企业后,2016年再次强势登榜,名列全球第297位。 公司拥有万名正式员工,建立了几乎覆盖全国各省、市、自治区的机构网络和多元化销售渠道,全国各级分支机构1700家,目前累积约万名个人寿险客户。
由于寿险客户的投保期都是长期或终身的,客户需要随时查询自己当时投保的情况及具体条款,所以需要长期保存数据是保险行业的一大特性。在业务发展过程中,每年都会有新的数据生成,而每张保单需要占据约100KB的存储空间。 保险产品的品种也在随着市场需求及客户差异化需求不断新增,每一种产品都会配套大量的市场宣传资料和销售工具,随着业务发展目前新华保险总部的数据量已经超过了6TB。巨大的数据量如何进行有效管理如果使用公司的共享服务器,将会极大地消耗公司的带宽,同时账户管理混乱、权限不清、病毒易入等安全隐患也是新华保险面临的痛中之痛。 联想企业网盘帮助新华保险构建了一套企业私有云盘系统,不仅可以实现日常办公中重要文档、流媒体资料等“大数据量”文件的安全存储、共享问题,同时为员工提供内部共享资料存储调阅的硬盘助手,为日益增多的移动化办公场景提供便利的文件服务。
1. 方案简介 随着我国目前政府部门和企业信息化建设越来越广泛,存在着一个部门或者企业存在非常多的报表业务,并且因为各种历史原因,不同的报表业务分别建设,使用不同的系统,单独部署,相对独立隔离。由此带来部分系统管理工作重复,数据分散存储,无法进行统一的分析查询,不利于系统的升级维护。在这样的背景下,提出基于私有云的统一报表平台,实现报表业务的统一部署、统一管理。 基于私有云的统一报表平台能为各部门和企业实现如下目标: (1)统一报表平台能够实现报表业务灵活方便的扩展,不仅能对具体报表业务进行调整,还能灵活方便增加新的报表业务 (2)统一报表平台在数据存储层,及业务逻辑处理层能够通过分布式技术进行水平扩展 (3)统一报表平台能够针对每套报表业务定制个性化的报送流程。往往,不同的报表业务一般会在报送流程上有一定的差异性,平台能为不同的业务定制个性化的流程 (4)统一报表平台提供多租户的管理模式。平台通过多租户管理模式,覆盖多种场景,来满足不同的管理需求 (5)在高并发用户情况下,统一报表平台能够提供稳定的性能表现。 2. 方案概述 本系统提供完整的统计业务建模功能,包括业务方案、统计实体、指标体系,报表设计、公式引擎、报送流程、业务参数包等等,此外还提供数据的审核、运算、上报流程等功能。不同的统计业务之间相互独立,互不干扰,但可根据需要在合法授权的情况下共享数据,实现报表业务的统一部署、统一管理。
统一报表平台架构示意图 3. 方案特色 3.1 多租户管理 在单一系统框架内,为不同用户提供虚拟的报表业务服务平台,用户在操作自身的报表业务实例时,相当于拥有自身独立的平台系统,与其他报表业务互相隔离。 集中管理模式:由平台管理员对全部报表业务实例及用户进行集中管理。 分级用户管理:集中的业务实例分配与分级的用户管理相结合的模式,由平台管理员创建业务实例,及业务管理员,并将因为实例的权限分配给业务管理员。由业务管理员为业务内的用户进行管理并授权。
易讯通(EASTED)私有云超融合解决方案(V0.5) 北京易讯通信息技术股份有限公司 2016年5月
目录 1.项目背景 (1) 2.需求分析 (2) 3.解决方案 (3) 3.1.方案拓扑 (3) 3.2.方案描述 (4) 3.2.1.超融合简介 (4) 3.2.2.计算资源 (4) 3.2.3.存储资源 (6) 3.2.4.网络拓扑 (7) 产品清单 (9) 4.解决方案优势 (9) 4.1.扩展优势 (10) 4.2.性能优势 (10) 4.3.可靠性 (11) 4.4.存储分层优势 (11) 4.5.易于部署 (12) 4.6.集中管理 (12) 4.7.自动故障恢复 (14)
1.项目背景 过去十年来,随着互联网和Web技术的兴起,数据中心的战略地位变得越来越重要,因为它不但能提高生产率,改善业务流程,还能加快变革的进程。总之,数据中心已经成为IT 部门保护、优化和发展业务的战略重点。 当前,企业IT 数据中心虚拟化向私有云架构转变是行业发展的趋势,更是未来的标准。利用虚拟化软件将物理服务器虚拟成多个虚拟机,把应用部署不同的虚拟中运行,通过云管理平台提供自服务、自动化的运行环境,为企业提供更高的运行密度和更敏捷解决方案。在传统计算存储分离的体系架构下,虚拟机在计算服务器上被创建,其后端存储通常采用SAN/NAS。这种架构已经不能满足企业IT 数据中心高速发展和变化的需求,主要体现在:?扩展困难 传统存储SAN/NAS通过添加新的存储柜扩容升级(Scale Up),但是这种方法并不能带来同倍的性能提升。存储访问性能并不能随着虚拟机数据量增加而线性增加,致使存储访问性能最终成为数据中心性能和容量的瓶颈。 ?管理复杂 IT 管理员不仅需要同时管理计算、存储和网络系统,还需要对应用于服务进行管理,非常繁琐。同时传统网络存储架构SAN/NAS期初就是为静态负载场景设计,对于动态变化的负载,其管理运维就会变得相对复杂。 ?性能问题 虚拟机部署在共享的存储系统,对存储系统的性能要求不同与传统架构,在大规模虚拟机应用的环境中,采用传统的存储设备难以满足虚拟机对磁盘性能的需求。 ?可靠性低 虚拟机的高可用功能需要健康的共享存储系统实现,一旦存储设备发生故障将导致整个数据中心的运行中断。多数的企业无法承担双活存储系统的高昂资金投入和管理双活存储系统所需要的专业知识。 未来企业IT 数据中心的问题,本质上多归结为计算与存储系统发展不均衡的问题,Google、Amazon 这样的顶级互联网公司多年前已遇到此类问
瑞智康诚企业私有云盘解决方案 一、企业介绍 北京瑞智康诚科技有限公司是一家(简称Richcache)是一家致力于网络产品的研发、生产、销售及服务的公司。公司秉承质量为先、体验至上的经营管理理念;专注于内容加速系统、网管系统、认证计费系统等互联网产品的设计、开发、销售、服务;以提高网络质量、为用户创造价值、客户体验至上为使命,为用户提供专业的解决方案。 二、企业现状 目前,公司拥有独立、强大的技术研发中心,专业的研发人员,研发相关测试专用设备,有独立的自主知识产权,产品也被广泛应用。 公司秉承质量为先、体验至上的经营管理理念,以提高网络质量、为用户创造价值、客户体验至上为使命,为用户提供专业的解决方案。公司内部以客户满意和服务品质为核心的管理体系,建立了产品设计、研发、测试中心,企业发展也逐步提升到一个全新的台阶。 三、解决方案
企业网盘结构图 企业内部独立服务器或普通PC,需要大容量硬盘支持,建议1T以上的容量,部署RichStor企业私有云盘。将域名解析到此服务器,让内部人员无论到哪里都能直接通过网络来访问。 每一个工作人员分配一个账户,管理员可批量创建/授权/临时冻结/激活账户,工作人员可根据帐号登录RichStor企业私有云盘,各个不同性质的人员,可分配不同的角色,每个角色都有对应的访问权限。 系统特点: ?多文件(文件夹)、超大容量高速上传下载,提升工作效率 ?文件分类详细,归档便捷,并保留历史版本,可随时回溯 ?对文件进行密码及有效期保护 ?拥有断点传输、文件预览、外部链接等功能 ?在线协同办公,提高协同效率,降低管理成本;支持文件锁定,避免多人操作造成版本混乱
目录 1、项目概述 (3) 2、项目建设规划 (5) 2.1、建设原则 (5) 2.2、项目建设内容、思路及技术规划 (5) 2.3、技术架构和路线介绍 (7) 2.3.1、资源池化 (7) 2.3.2、智能化云管理 (8) 3、私有云总体建设方案 (9) 3.1、建设原则 (9) 3.2、总体设计方案 (10) 3.2.1、逻辑架构 (10) 3.2.2、网络架构(假设) (11) 3.3、云管理平台设计 (13) 3.3.1、云管理平台系统架构 (13) 3.3.2、云管理平台功能 (15) 3.3.3、云管理平台设计 (21) 3.4、虚拟化设计 (25) 3.4.1、服务器虚拟化 (25) 3.4.2、桌面虚拟化 (26) 3.5、安全设计 (30) 3.6、计算资源池设计 (32) 3.6.1、计算资源池技术路线 (32) 3.6.2、计算资源池设计 (34) 3.7、存储资源池设计 (34) 3.7.1、存储资源池技术路线 (34)
3.7.2、存储资源池 (36) 3.8、应用迁移及现有设备利旧 (36) 3.8.1、应用迁移 (37) 3.8.2、设备利旧 (38)
1、项目概述 云计算是一种IT资源的交付和使用模式,指通过网络(包括互联网Internet 和企业内部网Intranet)以按需、易扩展的方式获得所需的软件、应用平台、及基础设施等资源。云计算具有资源池化、弹性扩展、自助服务、按需付费、宽带接入等关键特征。 从部署和应用模式来讲,云计算分为公有云、私有云和混合云等。 云计算从服务模式上来讲主要包括基础设施即服务(IaaS)、平台即服务(PaaS)、软件即服务(SaaS)等内容。 IaaS是Infrastructure-as-a-Service(基础设施即服务)的建成,云计算中心可使用IaaS的模式将其资源提供给客户,通过虚拟化技术,虚拟数据中心可以将相应的物理资源虚拟为多个虚拟的数据中心,从而在用户一端看到一个个独立的,完整的数据中心(虚拟的),这些虚拟数据中心可以由用户发起申请和维护,同时,这些虚拟数据中心还具有不同的资源占用级别,从而保证不同的用户具有不一样的资源使用优先级。 PaaS是Platform-as-a-Service(平台即服务)的简称,PaaS能给客户带来更灵活、更个性化的服务,这包括但不仅限于中间件作为服务、消息传递作为服务、集成作为服务、信息作为服务、连接性作为服务等。此处的服务主要是为了支持应用程序。这些应用程序可以运行在云中,并且可以运行在更加传统的企业数据中心中。为了实现云内所需的可扩展性,此处提供的不同服务经常被虚拟化。PaaS 厂商也吸引软件开发商在PaaS平台上开发、运行并销售在线软件。
超融合基础架构在银行私有云中的应用
摘要 某商业银行结合自身“全行一体化”的IT架构战略目标,在私有云建设和实践过程中加深的对超融合基础架构的理解与认识,同时通过对开源软件的学习,改造,逐步形成了自身对超融合架构的自主可控,寄以开源软件的灵活性,探索并实践了一套适用于某商业银行的超融合架构切实可行的方案。 正文 2014初国务院印发《关于促进云计算创新发展培育信息产业新业态的意见》(以下简称《意见》),为加快发展云计算,打造信息产业新业态,推动传统产业升级和新兴产业成长,培育形成新的增长点,促进国民经济提质增效升级。2016年《中国银行业信息科技“十三五”发展规划监管指导意见(征求意见稿)》公开征求意见,银监会第一次对银行业云计算明确发布了监管意见,是中国金融行业云建设的里程牌事件。某商业银行在2014年完成了针对全行科技在云计算层面进行了全面规划,而后依据规划成果逐步实践了测试开发云建设,并开展了“全行一体化”的生产云建设和实施过程,将总行、分行的应用系统都部署至私有云环境中,在云环境中由总行来统一管理计算,存储,网络资源。移动互联网时代的到来对银行业务敏捷性也提出了更高的要求,某商业银行的“全行一体化”就是在这种大背景下产生的,总行相当于云服务提供商,分支行相对于云服务使用者,日常受理来自分支行系统和应用的服务请求数量增长了30%,高效的保障了业务增长需求。传统IT架构应对业务增长,运维维护压力会相应增大,扩展困难,因此光大银行对IT架构的高效扩展和自服务能力作为“全行一体化”部署实践过程中的又一个重点。今天我将介绍我行私有云环境下IT架构的优化实践。 一、对于业界主流的IT架构技术的研究和思考 根据某商业银行“全行一体化”对IT架构的实践需求,我们认为当今在云计算分布式系统中的超融合IT 架构可以很好的快速满足用户业务增长对资源的需求,实现总行对分行资源的统一运维管理,分行业务资源的敏捷满足。一般商业银行都是总分支三级的分布式企业服务架构,在这样的架构体系下,传统的IT
目录 1、项目概述 (2) 2、项目建设规划 (4) 2.1、建设原则 (4) 2.2、项目建设内容、思路及技术规划 (4) 2.3、技术架构和路线介绍 (6) 2.3.1、资源池化 (6) 2.3.2、智能化云管理 (7) 3、私有云总体建设方案 (7) 3.1、建设原则 (7) 3.2、总体设计方案 (9) 3.2.1、逻辑架构 (9) 3.2.2、网络架构(假设) (10) 3.3、云管理平台设计 (12) 3.3.1、云管理平台系统架构 (12) 3.3.2、云管理平台功能 (14) 3.3.3、云管理平台设计 (20) 3.4、虚拟化设计 (24) 3.4.1、服务器虚拟化 (24) 3.4.2、桌面虚拟化 (25) 3.5、安全设计 (29) 3.6、计算资源池设计 (30) 3.6.1、计算资源池技术路线 (30) 3.6.2、计算资源池设计 (32) 3.7、存储资源池设计 (33) 3.7.1、存储资源池技术路线 (33)
3.7.2、存储资源池 (34) 3.8、应用迁移及现有设备利旧 (35) 3.8.1、应用迁移 (35) 3.8.2、设备利旧 (36) ? 1、项目概述 云计算是一种IT资源的交付和使用模式,指通过网络(包括互联网Internet 和企业内部网Intranet)以按需、易扩展的方式获得所需的软件、应用平台、及基础设施等资源。云计算具有资源池化、弹性扩展、自助服务、按需付费、宽带接入等关键特征。 从部署和应用模式来讲,云计算分为公有云、私有云和混合云等。 云计算从服务模式上来讲主要包括基础设施即服务(IaaS)、平台即服务(Pa aS)、软件即服务(SaaS)等内容。 IaaS是Infrastructure-as-a-Service(基础设施即服务)的建成,云计算中心可使用IaaS的模式将其资源提供给客户,通过虚拟化技术,虚拟数据中心可以将相应的物理资源虚拟为多个虚拟的数据中心,从而在用户一端看到一个个独立的,完整的数据中心(虚拟的),这些虚拟数据中心可以由用户发起申请和维护,同时,这些虚拟数据中心还具有不同的资源占用级别,从而保证不同的用户具有不一样的资源使用优先级。 PaaS是Platform-as-a-Service(平台即服务)的简称,PaaS能给客户带来更灵活、更个性化的服务,这包括但不仅限于中间件作为服务、消息传递作为服务、集成作为服务、信息作为服务、连接性作为服务等。此处的服务主要
近年来,随着人们的保险意识逐渐增强,中国保险业目前正处于一个黄金发展期。而保险行业的业务特点决定了它对数据的特定需求,随着时间的推移,保险企业都面临着海量数据管理的难题。近日,新华保险牵手联想企业网盘,将搭建一个统一管理、分散使用、弹性架构、安全存储的新一代私有云盘平台,实现数据的集中安全管理。 客户背景及需求 新华保险成立于1996年9月,总部位于北京市,是一家全国性的大型寿险企业。2011年,新华保险在香港联合交易所和上海证券交易所同步上市,A股代码为601336,H股代码为1336。 2016年,公司实现保险业务收入人民币1125.6亿元,公司总资产规模达到69 91.81亿元。公司继2014年首次入围福布斯世界500强企业后,2016年再次强势登榜,名列全球第297位。 公司拥有5.25万名正式员工,建立了几乎覆盖全国各省、市、自治区的机构网络和多元化销售渠道,全国各级分支机构1700家,目前累积约2710.6万名个人寿险客户。
由于寿险客户的投保期都是长期或终身的,客户需要随时查询自己当时投保的情况及具体条款,所以需要长期保存数据是保险行业的一大特性。在业务发展过程中,每年都会有新的数据生成,而每张保单需要占据约100KB的存储空间。保险产品的品种也在随着市场需求及客户差异化需求不断新增,每一种产品都会配套大量的市场宣传资料和销售工具,随着业务发展目前新华保险总部的数据量已经超过了6TB。巨大的数据量如何进行有效管理?如果使用公司的共享服务器,将会极大地消耗公司的带宽,同时账户管理混乱、权限不清、病毒易入等安全隐患也是新华保险面临的痛中之痛。 联想企业网盘帮助新华保险构建了一套企业私有云盘系统,不仅可以实现日常办公中重要文档、流媒体资料等“大数据量”文件的安全存储、共享问题,同时为员工提供内部共享资料存储调阅的硬盘助手,为日益增多的移动化办公场景提供便利的文件服务。
云平台建设方案简介 2015年11月
目录
云平台总体设计 总体设计方案 设计原则 ?先进性 云中心的建设采用业界主流的云计算理念,广泛采用虚拟化、分布式存储、分布式计算等先进技术与应用模式,并与银行具体业务相结合,确保先进技术与模式应用的有效与适用。 ?可扩展性 云中心的计算、存储、网络等基础资源需要根据业务应用工作负荷的需求进行伸缩。在系统进行容量扩展时,只需增加相应数量的硬件设备,并在其上部署、配置相应的资源调度管理软件和业务应用软件,即可实现系统扩展。 ?成熟性 云中心建设,要考虑采用成熟各种技术手段,实现各种功能,保证云计算中心的良好运行,满足业务需要。 ?开放性与兼容性 云平台采用开放性架构体系,能够兼容业界通用的设备及主流的操作系统、虚拟化软件、应用程序,从而使得云平台大大降低开发、运营、维护等成本。 ?可靠性 云平台需提供可靠的计算、存储、网络等资源。系统需要在硬件、网络、软件等方面考虑适当冗余,避免单点故障,保证云平台的可靠运行。 ?安全性 云平台根据业务需求与多个网络分别连接,必须防范网络入侵攻击、病毒感染;同时,云平台资源共享给不同的系统使用,必须保证它们之间不会发生数据泄漏。因此,云平台应该在各个层面进行完善的安全防护,确保信息的安全和私密性。 ?多业务性 云平台在最初的规划设计中,充分考虑了需要支撑多用户、多业务的特征,保证基础资源在不同的应用和用户间根据需求自动动态调度的同时,使得不同的业务能够彼此隔离,保证多种业务的同时良好运行。 ?自主可控 云平台建设在产品选型中,优先选择自主可控的软硬件产品,一方面保证整个云计算中心的安全,另一方面也能够促进本地信息化产业链的发展。 支撑平台技术架构设计 图支撑平台技术架构 支撑平台总体技术架构设计如上,整个架构从下往上包括云计算基础设施层、云计算平台资源层、云计算业务数据层、云计算管理层和云计算服务层。其中: ?云计算基础设施层:主要包括云计算中心的物理机房环境; ?云计算平台资源层:在云计算中心安全的物理环境基础上,采用虚拟化、分布 式存储等云计算技术,实现服务器、网络、存储的虚拟化,构建计算资源池、 存储资源池和网络资源池,实现基础设施即服务。
XXXX 超融合云数据中心方案建议书 2016-11-15
目录 一. 总则.............................................................. 错误!未定义书签。 需求概述........................................................ 错误!未定义书签。 建设目标........................................................ 错误!未定义书签。 建设原则........................................................ 错误!未定义书签。 二. 超融合云计算方案.................................................. 错误!未定义书签。 方案拓扑图...................................................... 错误!未定义书签。 方案描述........................................................ 错误!未定义书签。 方案优势........................................................ 错误!未定义书签。 软件拓扑图...................................................... 错误!未定义书签。 三. 方案设计说明...................................................... 错误!未定义书签。 方案概要........................................................ 错误!未定义书签。 配置清单........................................................ 错误!未定义书签。 配置说明........................................................ 错误!未定义书签。 计算资源........................................................ 错误!未定义书签。 存储资源........................................................ 错误!未定义书签。 高效性...................................................... 错误!未定义书签。 可靠性...................................................... 错误!未定义书签。 扩展能力.................................................... 错误!未定义书签。 网络设计........................................................ 错误!未定义书签。 SDN 网络........................................................ 错误!未定义书签。
企业私有云盘解决方案 常州卓能信息科技有限公司 2015年9月
目录 1 背景....................................................... 错误!未定义书签。 2 需求分析................................................... 错误!未定义书签。 3 系统概述................................................... 错误!未定义书签。 4 适用场景................................................... 错误!未定义书签。 5 部署简单................................................... 错误!未定义书签。6产品功能特性............................................... 错误!未定义书签。 私有网盘................................................ 错误!未定义书签。 部门管理................................................ 错误!未定义书签。 群组管理................................................ 错误!未定义书签。 自动备份................................................ 错误!未定义书签。 实时同步................................................ 错误!未定义书签。 断点续传................................................ 错误!未定义书签。 在线预览及编辑.......................................... 错误!未定义书签。 灵活分享................................................ 错误!未定义书签。 多客户端支持............................................ 错误!未定义书签。 多租户企业管理.......................................... 错误!未定义书签。 弹性扩展................................................ 错误!未定义书签。 数据安全................................................ 错误!未定义书签。7客户效益................................................... 错误!未定义书签。8产品兼容列表............................................... 错误!未定义书签。9技术规格表................................................. 错误!未定义书签。
浪潮私有云平台解决方案云计算的发展 近几年,国内外IT信息技术快速发展,以云计算为代表的新兴技术已经为解决传统IT信息化建设困局找到了突破性的解决方案,并已经在国内企业、政府、金融、电信等众多关键领域取得了成功。 云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池(资源包括网络,服务器,存储,应用软件,服务),这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。 云计算分为三种服务模式:软件即服务(SaaS)、平台即服务(PaaS)、基础设施即服务(IaaS)。 云计算根据部署部署方式的不同分为:公有云(Public Cloud)、私有云(Private Cloud)、社区云(Community Cloud)、混合云(Hybrid Cloud)。 其中私有云是为一个客户单独使用而构建的,因而提供对数据、安全性和服务质量的最有效控制。私有云可部署在企业数据中心的防火墙内,也可以部署在一个安全的主机托管场所,私有云的核心属性是专有资源。主要优势体现在以下方面: 1.数据安全 虽然每个公有云的提供商都对外宣称其服务在各方面都是非常安全,特别是对
数据的管理。但是对企业而言,特别是大型企业以及对安全要求较高的企业而言,和业务有关的数据是其的生命线,是不能受到任何形式的威胁,而私有云在这方面是非常有优势的,因为它一般都构建在防火墙后。 2、SLA(服务质量) 因为私有云一般在防火墙之后,而不是在某一个遥远的数据中心里,所以当公司员工访问那些基于私有云的应用时,它的SLA会非常稳定,不会受到网络不稳定的影响。 3、不影响现有IT管理的流程 对大型企业而言,流程是其管理的核心,如果没有完善的流程,企业将会成为一盘散沙。不仅与业务有关的流程非常繁多,而且IT部门的管理流程也较多,比如在数据管理和安全规定等方面。 客户面临由虚拟化向云服务转型的挑战 服务器虚拟化作为云计算的基础,已经被越来越多的客户认可,虚拟化已经成为数据中心建设过程中的首选方案,将服务器物理资源抽象成逻辑资源,让一台服务器变成几台甚至上百台互相隔离的虚拟服务器,用户将不再受限于物理上的界限,而是让CPU、内存、磁盘、I/O等硬件变成可以动态管理的“资源池”,从而提高资源的利用率,简化系统管理,实现服务器整合,让IT对业务的变化更具适应力。通过部署服务器虚拟化,用户能够获得如下收益: ?降低TCO成本,提高硬件资源利用率,节省了机房空间成本;
超融合云计算方案(总24页) -CAL-FENGHAI.-(YICAI)-Company One1 -CAL-本页仅作为文档封面,使用请直接删除
目录 一. 总则 (4) 1.1 需求概述 (4) 1.2 建设目标 (7) 1.3 建设原则 (8) 二. 超融合云计算方案 (9) 2.1 方案拓扑图 ................................................... 错误!未定义书签。 2.2 方案描述 ..................................................... 错误!未定义书签。 2.3 方案优势 (10) 2.4 软件拓扑图 (9) 三. 方案设计说明 (11) 3.1 方案概要 ..................................................... 错误!未定义书签。 3.2 配置清单 ..................................................... 错误!未定义书签。 3.3 配置说明 ..................................................... 错误!未定义书签。 3.4 计算资源 ................................................................... 11 2016-11-15 XXXX 超融合云数据中心方案建议书
3.5 存储资源 (11) 3.5.1 高效性 ................................................ 错误!未定义书签。 3.5.2 可靠性 ................................................ 错误!未定义书签。 3.5.3 扩展能力 .............................................. 错误!未定义书签。 3.6 网络设计..................................................... 错误!未定义书签。 3.7 SDN 网络 (12) 3.7.1 VXLAN....................................................................................................... 错误!未定义书签。 3.7.2 分布式虚拟路由器 (12) 3.7.3 浮动IP地址 (16) 3.7.4 SNAT.......................................................................................................... 错误!未定义书签。 3.8 安全设计 (13) 3.8.1 平台安全 (14) 3.8.2 存储安全 (14) 3.8.3 虚拟化安全 (15) 3.8.4 网络安全 (15) 3.8.5 系统维护安全 (16) 四. 云计算平台软件............................................................................................................... 错误!未定义书签。 4.1 功能设计说明......................................................................................................... 错误!未定义书签。 4.1.1 多节点管理................................................................................................ 错误!未定义书签。 4.1.2 资源调度 .................................................................................................... 错误!未定义书签。 4.1.3 弹性磁盘管理............................................................................................ 错误!未定义书签。 4.1.4 虚拟机迁移................................................................................................ 错误!未定义书签。 4.2 云计算底层操作系统............................................................................................. 错误!未定义书签。 4.2.1 系统服务SLA............................................................................................ 错误!未定义书签。
XXX云计算平台项目技术方案V1.0 2013年4月11日
目录 第1章建设云计算平台的重要意义........................................................................................ - 3 - 1.1传统IT面临的困境 (3) 1.2云计算概述 (5) 1.2.1 什么是云计算............................................................................................................ - 5 - 1.2.2 云计算的价值............................................................................................................ - 7 -1.3H3C LOUD云计算解决方案特色 (8) 1.3.1 H3Cloud云计算解决方案组件 ................................................................................. - 9 - 1.3.2 H3Cloud云计算解决方案亮点 ............................................................................... - 13 -第2章需求分析...................................................................................................................... - 18 - 2.1项目背景 (18) 2.2需求分析 (18) 2.3建设目标 (19) 2.4建设要求 (19) 第3章总体设计...................................................................................................................... - 21 - 3.1建设目标 (21) 3.2建设内容 (22) 3.3建设原则 (22) 3.4建设思路 (24) 第4章建设方案...................................................................................................................... - 27 - 4.1系统总体架构 (27) 4.2计算资源池 (30) 4.3存储资源池 (48) 4.4网络资源池 (56) 4.4.1 网络设计要点.......................................................................................................... - 56 - 4.4.2 网络资源池设计...................................................................................................... - 59 - 4.4.3 虚拟机交换网络...................................................................................................... - 63 - 4.4.4 安全设计.................................................................................................................. - 67 -4.5云层设计. (73) 4.5.1 自助式云业务工作流.............................................................................................. - 74 - 4.5.2 详尽的用户分级管理.............................................................................................. - 76 - 4.5.3 数据的集中保护与审核.......................................................................................... - 77 -4.6虚拟桌面部署.. (78) 4.7应用系统迁移 (80) 4.7.1 应用系统迁移规划.................................................................................................. - 80 - 4.7.2 物理机虚拟化迁移(P2V)................................................................................... - 82 -
浪潮私有云平台解决方案 云计算的发展 近几年,国内外IT信息技术快速发展,以云计算为代表的新兴技术已经为解决传统IT信息化建设困局找到了突破性的解决方案,并已经在国内企业、政府、金融、电信等众多关键领域取得了成功。 云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计 算资源共享池(资源包括网络,服务器,存储,应用软件,服务),这些资源能够被快速提供,只需投入很少 的管理工作,或与服务供应商进行很少的交互。 云计算分为三种服务模式:软件即服务(SaaS)、平台即服务(PaaS)、基础设施即服务(IaaS)。 云计算根据部署部署方式的不同分为:公有云(Public Cloud)、私有云(Private Cloud)、社区云(Community Cloud)、混合云(Hybrid Cloud)。 其中私有云是为一个客户单独使用而构建的,因而提供对数据、安全性和服务质量的最有效控制。私有云 可部署在企业数据中心的防火墙内,也可以部署在一个安全的主机托管场所,私有云的核心属性是专有资源。 主要优势体现在以下方面: 1.数据安全 虽然每个公有云的提供商都对外宣称其服务在各方面都是非常安全,特别是对数据的管理。但是对企业而言,特别是大型企业以及对安全要求较高的企业而言,和业务有关的数据是其的生命线,是不能受到任何形式 的威胁,而私有云在这方面是非常有优势的,因为它一般都构建在防火墙后。 2、SLA(服务质量) 因为私有云一般在防火墙之后,而不是在某一个遥远的数据中心里,所以当公司员工访问那些基于私有云 的应用时,它的SLA会非常稳定,不会受到网络不稳定的影响。 3、不影响现有IT管理的流程 对大型企业而言,流程是其管理的核心,如果没有完善的流程,企业将会成为一盘散沙。不仅与业务有关 的流程非常繁多,而且IT部门的管理流程也较多,比如在数据管理和安全规定等方面。 客户面临由虚拟化向云服务转型的挑战 服务器虚拟化作为云计算的基础,已经被越来越多的客户认可,虚拟化已经成为数据中心建设过程中的首 选方案,将服务器物理资源抽象成逻辑资源,让一台服务器变成几台甚至上百台互相隔离的虚拟服务器,用户 将不再受限于物理上的界限,而是让CPU、内存、磁盘、I/O等硬件变成可以动态管理的“资源池”,从而提 高资源的利用率,简化系统管理,实现服务器整合,让IT对业务的变化更具适应力。通过部署服务器虚拟化,用户能够获得如下收益: ?降低TCO成本,提高硬件资源利用率,节省了机房空间成本;