XXX云计算平台项目技术方案V1.0
2013年4月11日
目录
第1章建设云计算平台的重要意义........................................................................................ - 3 -
1.1传统IT面临的困境 (3)
1.2云计算概述 (5)
1.2.1 什么是云计算............................................................................................................ - 5 -
1.2.2 云计算的价值............................................................................................................ - 7 -1.3H3C LOUD云计算解决方案特色 (8)
1.3.1 H3Cloud云计算解决方案组件 ................................................................................. - 9 -
1.3.2 H3Cloud云计算解决方案亮点 ............................................................................... - 13 -第2章需求分析...................................................................................................................... - 18 -
2.1项目背景 (18)
2.2需求分析 (18)
2.3建设目标 (19)
2.4建设要求 (19)
第3章总体设计...................................................................................................................... - 21 -
3.1建设目标 (21)
3.2建设内容 (22)
3.3建设原则 (22)
3.4建设思路 (24)
第4章建设方案...................................................................................................................... - 27 -
4.1系统总体架构 (27)
4.2计算资源池 (30)
4.3存储资源池 (48)
4.4网络资源池 (56)
4.4.1 网络设计要点.......................................................................................................... - 56 -
4.4.2 网络资源池设计...................................................................................................... - 59 -
4.4.3 虚拟机交换网络...................................................................................................... - 63 -
4.4.4 安全设计.................................................................................................................. - 67 -4.5云层设计. (73)
4.5.1 自助式云业务工作流.............................................................................................. - 74 -
4.5.2 详尽的用户分级管理.............................................................................................. - 76 -
4.5.3 数据的集中保护与审核.......................................................................................... - 77 -4.6虚拟桌面部署.. (78)
4.7应用系统迁移 (80)
4.7.1 应用系统迁移规划.................................................................................................. - 80 -
4.7.2 物理机虚拟化迁移(P2V)................................................................................... - 82 -
第1章建设云计算平台的重要意义
1.1 传统IT面临的困境
自从上世纪90年代开始,IT行业在全球范围内得到了迅猛的发展,IT平台的规模和复杂程度出现了大幅度的提升,与此同时,很多企业的IT机构却因为这种提升而面临着一种新的困境:高昂的硬件成本和管理运营成本、缓慢的业务部署速度以及缺乏统一管理的基础架构。
高昂的成本支出
随着IT规模的不断膨胀,数据中心内的服务器数量、网络复杂程度以及存储容量急剧增长,随之带来的是高昂的硬件成本支出以及运营成本支出(电力、制冷、占地空间、管理人员等)。
基础结构成本:托管、冷却、连接服务器以及为服务器提供电源都会随着服务器数量的增长而导致成本大量增加。仅服务器电力需求一项就占总成本一大块,估计数据中心的1000 台服务器的电力成本每年都在45,000 美元以上。
硬件成本:每年服务器在容量和计算能力上都呈增长趋势。随着服务器变得越来越强大,最大化的利用这些超强资源也变得愈加困难。IT 组织和应用服务用户习惯为每个应用服务部署一台独立服务器以确保完全控制该应用服务。几
乎在所有情况下,部署这些功能强大的服务器将会使服务器过剩50-500%。
软件成本:通常服务器需要从操作系统或应用软件厂商那里获取许可证与支持。
管理成本:迄今为止,管理成本是服务器成本中最大的一个部分,分析专家估计管理成本占服务器总拥有成本的50-70%。IT技术人员不得不对软硬件进行升级、打补丁、备份以及修复,部署新的服务器及应用,维护用户账户并执行许多其他任务。随着服务器数量的增长,IT 部门发现他们面临着满足相关服务器管理需求的挑战。
缓慢的业务部署速度
新的服务器、存储设备和网络设备的部署周期较长,整个过程包括硬件选型、采购、上架安装、操作系统安装、应用软件安装、网络配置等。一般情况下,这个过程需要的工作量在20~40小时,交付周期为4~6周。
分散的管理策略
数据中心内的IT基础设施处于分散的管理状态,具体表现为:
机房管理员遵循“根据最坏情况下的工作负载来确定所有服务器的配置”这一策略导致服务器的配置普遍过高。
容易出现大量“只安装一个应用程序”而未得到充分利用的x86服务器。
提交变更请求与进行运营变更之间存在较长的延迟。
缺少统一的集中化IT构建策略,无法对数据中心内的基础设施进行监控、管理、报告和远程访问。
1.2 云计算概述
1.2.1 什么是云计算
云计算是一种基于网络的计算服务供给方式,它以跨越异构、动态流转的资源池为基础提供给客户可自治的服务,实现资源的按需分配、按量计费。云计算导致资源规模化、集中化,促进IT产业的进一步分工,让IT系统的建设和运维统一集中到云计算运营商处,普通用户都更加关注于自己的业务,从而提高了信息化建设的效率和弹性,促进社会和国家生产生活的集约化水平。
云计算主要包含两个层次的含义:一是从被服务的客户端看:在云计算环境下,用户无需自建基础系统,可以更加专注于自己的业务。用户可按需获取网络上的资源,并按使用量付费。如同打开电灯用电,打开水龙头用水一样,而无需考虑是电从哪里来,水是哪家水厂的。二是从云计算后台看:云计算实现资源的集中化、规模化。能够实现对各类异构软硬件基础资源的兼容,如电网支持水电厂、火电厂、风电厂、核电厂等异构电厂并网;还能够实现资源的动态流转,如西电东送,西气东输、南水北调等。支持异构资源和实现资源的动态流转,可以更好的利用资源,降低基础资源供应商的成本。
云计算的特征
基于网络
云计算是从互联网演变而来,云计算本质通过网络将计算力进行集中,并且通过网络进行服务,如果没有网络,计算力集中规模、服务的种类和可获得性就会受到极大的限制,如集群计算虽然也是基于网络的计算模式,但是不能提供基于网络的服务,还不能称之为云计算。
支持异构基础资源
云计算可以构建在不同的基础平台之上,即可以有效兼容各种不同种类的硬件和软件基础资源。硬件基础资源,主要包括网络环境下的三大类设备,即:计算(服务器)、存储(存储设备)和网络(交换机、路由器等设备);软件基础资源,则包括单机操作系统、中间件、数据库等。从横向维度考虑,支持异构资源,意味着在同一时期内,可以采购不同厂商的软硬件。对云计算平台的构建者而言,这种形式更为灵活;而从纵向维度考虑,意味着云计算平台既可以兼容当下采购的新设备,也可以兼容以前的老设备,既可以兼容当前的新软件系统,也可以兼容以前遗留的老软件系统。支持异构的基础资源这一特性,在有效利用老资源的同时,也保证了新老资源的平滑过渡。
支持资源动态扩展
支持资源动态伸缩,实现基础资源的网络冗余,意味着添加、删除、修改云计算环境的任一资源节点,亦或任一资源节点异常宕机,都不会导致云环境中的各类业务的中断,也不会导致用户数据的丢失。这里的资源节点可以是计算节点、存储节点和网络节点。而资源动态流转,则意味着在云计算平台下实现资源调度机制,资源可以流转到需要的地方。如在系统业务整体升高情况下,可以启动闲置资源,纳入系统中,提高整个云平台的承载能力。而在整个系统业务负载低的情况下,则可以将业务集中起来,而将其他闲置的资源转入节能模式,从而在提高部分资源利用率的情况下,达到其他资源绿色、低碳的应用效果。
支持异构多业务体系
在云计算平台上,可以同时运行多个不同类型的业务。异构,表示该业务不是同一的,不是已有的或事先定义好的,而应该是用户可以自己创建并定义的服务。这也是云计算与网格计算的一个重要差异。
支持海量信息处理
云计算,在底层,需要面对各类众多的基础软硬件资源;在上层,需要能够同时支持各类众多的异构的业务;而具体到某一业务,往往也需要面对大量的用户。由此,云计算必然需要面对海量信息交互,需要有高效、稳定的海量数据通信/存储系统作支撑。
按需分配,按量计费
按需分配,是云计算平台支持资源动态流转的外部特征表现。云计算平台通过虚拟分拆技术,可以实现计算资源的同构化和可度量化,可以提供小到一台计算机,多到千台计算机的计算能力。按量计费起源于效用计算,在云计算平台实现按需分配后,按量计费也成为云计算平台向外提供服务时的有效收费形式。1.2.2 云计算的价值
云计算是能够提供动态资源池、虚拟化和高可用性的下一代计算模式。如果把一个计算的资源,比如一台服务器,看成一个小水滴,当很多资源汇聚在一起的时候,它就形成了计算的云,正如我们不关心水滴是怎么产生的,用户也不需要关心计算资源位于哪台物理的服务器上。用户关心的是需要什么样的计算能力,需要什么时刻拥有这些计算能力。云计算管理平台可以为用户提供“按需计算”服务。
从资源共享方面
在整合XXX信息中心现有软硬件资源基础上建设云计算平台。充分发挥云计算平台虚拟化计算、按需使用、动态扩展的特性,为XXX各个部门提供计算、存储和信息资源服务,实现软硬件集中部署、统建共用、信息共享,避免重复投资。
基于云计算技术建设公共的云服务平台来运行企业正常运行所需要的业务,可以将企业运维中共性的业务部分进行提炼和归纳,并实现,可以保证共性业务实现的规范性、安全性、全面性和稳定性,也避免了公共功能模块的多次开发实现所造成的冗余浪费乃至系统不兼容错误。更重要的是公共的云服务平台可以提供一系列支撑服务,业务应用子系统在这些支撑服务的基础之上进行开发,大大降低了开发难度和成本,使各部门可以更加专注于其本身综合的、深层次的、相关联的业务需求,而不是基础设施的建设,把精力用在企业高效运行和企业创新的关键点业务需求上,比传统的建设模式更好的把握业务需求,将会大大提高企业信息化的建设效益。
从管理工作方面
企业工作的本质就是服务。如果各部门的业务应用子系统都是按照“企业云计算”的统一标准进行开发实施、注册部署,可以方便的对机关各类业务工作进行标准化管理,从统一管理的的角度对系统进行规范管理,而不是各扫门前雪,在大大降低管理成本的同时,也大量的节约系统的运行成本。
从技术实现方面
基于云计算的企业公共服务平台可以按照SOA的松耦合方式来建设,模块间通过标准协议实现相互调用和消息传递,这种技术架构较为成熟,具有较好的扩展性,可以确保信息系统技术层面可持续发展,更有助于企业不同服务业务之间的信息共享,提高企业各部门业务之间的协同。
从标准化实现方面
基于云计算的企业公共服务平台可以提供一种标准化的建设模式,可以统一制定共性办公业务标准、管理工作实现标准、技术安全标准、保密安全标准、软硬件技术实现标准等,这对企业标准的实施和推广具有重要意义。
1.3 H3Cloud云计算解决方案特色
H3C公司依托强大的研发实力、广泛的市场应用和技术理解,以客户需求
为导向,为企业新一代云计算数据中心基础架构提供一体化的云计算平台解决方案,帮助用户实现快速、可靠的虚拟化数据中心和云业务应用部署。H3Cloud 云计算解决方案包含统一的计算资源池、统一的网络资源池、统一的存储资源池,并提供了一体化的监控和部署工具进行统一的虚拟化与云业务管理,通过简洁的管理界面,轻松地统一管理数据中心内所有的物理资源和虚拟资源,不仅能提高管理员的管控能力、简化日常例行工作,更可降低IT环境的复杂度和管理成本。
1.3.1 H3Cloud云计算解决方案组件
H3Cloud云计算解决方案面向于私有云IaaS(基础设施即服务),主要包含以下几个部分:
云计算平台
现有的企业计算环境通常是x86平台,H3Cloud可以通过服务器的虚拟化进行计算资源的整合与灵活利用,进行服务器计算资源的整合、动态调整、迁移。
H3C FlexServer服务器系列定义了下一代2U双插槽机架式服务器的标准。借助可维护性方面的改进、无与伦比的性能、强大的配置灵活性和受用户启发的设计模式,H3C FlexServer所提供的完美解决方案能满足当今不断扩展的数据中心所需的动态计算机要求。H3C FlexServer服务器支持iLO管理引擎,这是一套全面的嵌入式管理特性,可支持服务器的完整生命周期(从初始部署到运行管理、再到服务警报和远程支持)。
云存储平台
实现IaaS的一个重要组成部分是云存储,一个云计算的基础设施要服务于很多个不同的业务系统或者应用,每个业务系统或应用都会有不同的存储需求,H3Cloud可以通过存储虚拟化管理,进行存储需求的整合,灵活的容量控制。
H3Cloud云计算解决方案中的存储组件提供了经济实惠的企业功能,并具有全面的功能集,简化了对所有位置的集中管理,是具有各种虚拟服务器、客户端虚拟化、数据库、电子邮件和业务应用程序的环境的理想选择。
存储组件中集成了各种出色的应用程序可用性和灾难恢复功能,在任何情况下都可进行自动故障转移/故障恢复,并针对虚拟化环境进行了优化,并为用户和应用程序提供了即时满足需求的连续数据可用性。
虚拟化网络基础平台
随着云计算环境下虚拟化技术的大规模部署,传统的网络架构将面临着很多新的挑战,包括规格与性能、虚拟机接入与控制、大二层网络部署、流量突发与拥塞等等,如下图所示:
H3C虚拟网络方案通过数据中心级设备、网络虚拟化及虚拟机网络接入新标准(EVB)等产品与技术的创新,可以实现网络基础平台对云计算虚拟化环境的良好支撑,同时大大简化网络的运维管理。
云管理平台
服务器虚拟化、存储虚拟化和网络虚拟化只是构成云计算基础设施的硬件资源池,在云计算环境中,最重要的一点是实现资源池的自动化,避免人力对于基础设施的过多干预。H3Cloud通过自动化的管理平台和手段,帮助用户实现对云硬件资源和业务流程的快速部署与自动化维护和管理。
H3Cloud云管理平台由Cloud Virtualization Kernel(CVK)、Cloud Virtualization Manager(CVM)和Cloud Intelligence Center(CIC)三个组件完成:
Cloud Virtualization Kernel(CVK):虚拟化内核与管理代理
运行在基础设施层和上层操作系统之间的“元”操作系统,用于协调上层操作系统对底层硬件资源的访问,减轻软件对硬件设备以及驱动的依赖性,同时对虚拟化运行环境中的硬件兼容性、高可靠性、高可用性、可扩展性、性能优化等问题进行加固处理。
Cloud Virtualization Manager(CVM):虚拟化管理软件包
主要实现对数据中心内的计算、网络和存储等硬件资源的软件虚拟化,形成虚拟资源池,对上层应用提供自动化服务。其业务范围包括:虚拟计算、虚拟网络、虚拟存储、高可靠性(HA)、动态资源调度(DRS)、虚拟机容灾与备份、虚拟机模板管理、集群文件系统、虚拟交换机策略等。
Cloud Intelligence Center(CIC):云业务运营软件包
由一系列云基础业务模块组成,通过将基础架构资源(包括计算、存储和网络)及其相关策略整合成虚拟数据中心资源池,并允许用户按需消费这些资源,从而构建安全的多租户混合云。其业务范围包括:组织(虚拟数据中心)、多租户数据和业务安全、云业务工作流、自助式服务门户、兼容OpenStack的REST API接口等。
从逻辑架构上,H3Cloud云管理平台包括虚拟化层、自动化服务层、管理层、业务编排层、API层:
虚拟化层
利用Cloud Virtualization Kernel(CVK)提供的底层虚拟化能力和上层Cloud Virtualization Manager(CVM)提供的管理能力,屏蔽底层物理硬件基础设施的异构性和复杂度,对外以虚拟资源池的形式呈现。
自动化服务层
强调业务运行的高可用性和可扩展性,并未业务提供自动的容灾备份与资源调度能力。
管理层
对虚拟化资源及云运营要素进行管理,如虚拟机生命周期的管理、虚拟机镜
像文件和配置文件的管理、多租户的安全隔离、网络策略配置的管理等。
业务编排层
对云计算资源进行可运营性管理,包括对虚拟资源池的编排、最终用户的自助服务门户、业务的申请、审批与开通、用户帐务的管理与报表输出等。
API层
为第三方云运营管理平台提供RESTful的API接口。
1.3.2 H3Cloud云计算解决方案亮点
1.3.
2.1 直观的配置与管理
完全基于B/S架构的管理控制台,不仅让您轻松组织和快速部署整个IT环境,而且还能对包括CPU、内存、磁盘I/O、网络I/O等重要资源在内的关键元件进行全面的性能监测,为管理员实施合理的资源规划提供详尽的数据资料。
1.3.
2.2 智能化的资源自动优化配置
H3Cloud云计算软件为虚拟机中运行的应用程序提供简单易用、成本效益高的高可用性功能。硬件故障导致的服务器或虚拟机宕机再也不会造成灾难性的后果,H3Cloud提供的资源智能调度能力会为这些服务器或虚拟机自动选择最佳的重新运行位置。
1.3.
2.3 支持IEEE 802.1Qbg标准草案
支持IEEE 802.1Qbg(VEPA)协议标准草案,与H3C 5820V2交换机及iMC VCM网管组件配合,能够实现对虚拟机流量的全面监控。
1.3.
2.4 快速业务部署能力
支持虚拟机的快速克隆功能,所有链接到主镜像文件的虚拟桌面都可以通过更新主镜像文件来修补或更新,而不会影响用户的设置、数据或应用程序,大幅简化了桌面的管理,同时极大地减少存储空间的浪费和缩短了部署虚拟桌面的时间。
支持虚拟机系统的增量备份功能,仅备份上一次完全/增量备份后发生变化的文件,极大地减少了每次备份文件的数量和备份的时间,提高了备份效率。
1.3.
2.5 自助式云业务电子流
自助式服务管理为用户提供了一个安全的、多租户的、可自助服务的IaaS,是一种全新的基础架构交付和使用模式。通过H3Cloud云计算软件提供的虚拟化资源池功能,使IT部门能够将计算、存储和网络等物理资源抽象成按需提供的弹性虚拟资源池,以消费单元(即组织或虚拟数据中心)的形式对外提供服务,IT部门能够通过完全自动化的自助服务访问,为用户提供这些消费单元以及其它包括虚拟机和操作系统镜像等在内的基础架构和应用服务模板。这种自助式的服务真正实现了云计算的敏捷性、可控性和高效性,并极大程度地提高了业务的
响应能力。
系统管理员组织管理员最终用户
计算资源
存储资源
网络资源
最终用户最终用户
最终用户最终用户1物理资源整合与资源池化
云资源申请审核通过
组织创建与云资源分配
3
4组织策略配置与
虚拟机模板管理
云资源申请
2
云服务申请
5
云服务申请审核通过
虚拟资源分配
6
7使用虚拟资源云资源云服务云用户
1.3.
2.6 多租户业务安全
通过用户数据安全隔离与网络安全策略模板,确保虚拟化、多租户环境下的用户隐私信息及数据的安全。
虚拟化资源位置信息的唯一标识,避免了虚拟化技术引起的物理边界模糊可能导致的司法取证问题。
通过用户权限的精细化控制、管理帐号的分级管理以及详细的操作访问日志,避免权限滥用问题。
用户组管理
权限管理
多租户安全隔离
日志管理
系统配置管理
License管理
1.3.
2.7 为高性能、高效率和轻松访问而构建的云计算服务器
符合能源之星标准的H3C FlexServer服务器配置充分体现了H3C一贯的帮助客户节市能源、降低成本的宗旨。
借助通用免工具的新型滑轨,可以快速安装H3C FlexServer,快速释放杆可实现快速服务器访问。非常灵巧的电缆管理支架选项,可实现灵活布线和出色的布线管理,让您可以快速访问该服务器。
率先推出的3D阵列温度传感器可精确控制服务器风扇直接散热,从而避免了不必要的风扇功耗。
1.3.
2.8 存储组件确保出色的应用可用性和灾难恢复能力
H3Cloud云计算解决方案中的存储组件可跨存储节点集群分割和保护多份数据副本,并消除SAN中的单点故障。应用程序在发生电源、网络、磁盘、
控制器、存储节点或站点故障的情况下,具有连续的数据可用性。
H3Cloud云计算解决方案中的存储组件高可用性架构的优点是,一个单一的存储集群可托管不同网络RAID级别的卷,每个卷的可用性和/或性能水平依应用的需求而异。
H3Cloud云计算解决方案中的存储组件具备集成复制功能,通过自动化和透明的故障转移与故障恢复简化管理。如果有一个存储节点脱机,它就会从脱机时间开始跟踪数据变化;当节点重新联机时,变更的数据块就会恢复到当前水平。
1.3.
2.9 经济实惠的企业级存储功能和全面的特性集
横向扩展存储集群允许将多个存储节点整合到共享存储池中。汇聚所有可用的容量和性能,用于集群中的每个卷。随着存储需求的增长,存储组件可在线横向扩展性能和容量。
网络RAID可跨存储节点集群分割和保护多份数据副本,从而消除存储组件中的任何单点故障。应用程序在发生电源、网络、磁盘、控制器、存储节点或站点故障的情况下,具有连续的数据可用性。
多站点SAN可用性使存储组件能够将集群中的存储节点分配到不同的地点(机架、机房、建筑和城市),并提供无缝的应用高可用性,跨不同地点自动实现故障转移/故障恢复。
无须预留快照,实现精简配置,只分配写入数据所需的空间,无需预分配存储容量,从而提高存储组件的整体利用率和效率。
第2章需求分析
2.1 项目背景
为推动XXX信息化的发展,XXX致力于私有云服务平台的建设。
本项目将依据“加速成长、优势互补、资源汇聚、持续发展、创新增值”的原则,有效地整合和配置企业的公共服务资源,提供IT基础架构及应用的完整支撑和公共服务解决方案。本项目建成后不但将支撑企业在信息建设工作中的普遍需求,提供共性的技术和服务,而且会针对不同行业对于信息应用的特殊需求,提供面向特定行业领域的技术和服务。
依据“资源共享、业务合作、优势互补、可持续发展”原则,有效地整合和配置企业的公共服务资源,提供软件研发及应用的完整支撑和公共服务解决方案。在充分依托现有资源的基础上,重点建设数据中心及云计算公共服务中心等服务模块。
2.2 需求分析
对于数据中心的建设,云计算是多种概念和技术并行发展,融合过程中逐渐形成的一个多层次,多模式,多维度的复合概念,不同的企业应用可以选择使用不同的云计算技术来构建。云计算不仅有助于提高资源利用率,节约成本,还能大幅度提高应用程序从设计开发到业务部署的速度,并有助于加快创新步伐,创造更大的业务成效。
针对本次项目的需求,通过分析,认为此次项目的方案架构也应该从面向云服务和云计算的角度出发,搭建具有先进性的方案架构。
云服务具有5个特征:
(1)面向服务的
(2)具有可扩展性,是一个弹性的框架
(3)是共享的平台
(4)按需计量的
(5)云服务是基于互联网技术的
“云计算”平台为企业提供共享计算、共享存储、开发环境平台搭建、支撑服务软件等内容的公共技术服务。建设内容包括:中心机房、服务器设备、存储设备、网络设备、安全设备、支撑软件、业务软件等模块。
2.3 建设目标
数据中心及云计算服务中心依托先进技术,能统一管理标准,确保平台的保密性、安全性、稳定性和可扩展性。统一标准的平台降低了IT维护成本,提高了对需求的响应速度,从而达到以下目标:充分利用现有的硬件、软件资源;支持计算、存储资源共享能力;为企业提供业务支撑服务。
平台不管从系统安全、可靠性、大容量,还是可扩充性等诸多方面,都应给予非常全面的考虑:
1.经济性
2.可靠性,避免单点故障
3.大容量,可扩展性
4.安全性,实现安全域划分
5.分级网管
2.4 建设要求
在本次项目的设计和建设中,需严格遵循以下原则:
(1)稳定性
应采取各种必要技术措施,保证公共服务平台具备有优秀的稳定性,在保证性能的前提下,为主要业务提供7x24小时持续的支撑服务。
(2)安全性
平台系统应能充分考虑用户数据的安全,避免用户受到异常攻击或敏感数据窃取。应能主动评估业务系统的安全状况及提供弥补措施,并提供各种操作行为的可回溯能力。同时,应能提供独立的机房、专用的门禁及专享的运营管理团队,确保机房及公共服务平台运行的安全。
(3)可扩展性
各平台应具备良好的扩展能力,满足数据中心长期发展的要求。根据业务的发展预测,平台系统定期按照适度预留的原则进行建设,能在规定时间内快速响应新的用户,新的业务的新增要求。
(4)灵活的 IT 基础架构
满足资源的随时随地按需分配,需要建立一个灵活的硬件基础架构。硬件基础架构通常由虚拟的服务器池、共享的存储系统、网络和硬件管理软件组成。
(5)自动化资源部署
云计算运行管理平台的核心功能是自动为用户提供服务器、存储以及相关的系统软件和应用软件。用户、管理员和其他人员能通过 Web 界面使用该功能。要实现资源的自动部署,必须做到:
首先,建立一个中心数据库来管理数据中心的硬件资源;其次,要规范化资源的使用,包括标准化操作系统、数据库软件、中间件软件的种类和版本。
自动化的部署流程不仅能做到“随需应变”,适应用户的需求,而且能够带来以下好处:引入技术和创新的时间缩短,设计、采购和构建硬件和软件平台的人力成本降低,以及通过提高现有资源的利用率和复用率节省成本。
(6)完善的资源监控及故障处理手段
云计算服务管理平台提供资源和服务的各种运维能力,可以监控资源的使用情况,对于平台故障提供及时地预警报警,保证云计算平台的稳定运行。
(7)有助于建立IT管理规则
为了实现数据中心的规范管理,需要以云计算运行管理平台为基础,有助于为数据中心制定一套完整的管理规则。
(8)开放性
要求各类系统设计、产品及网络构建都要满足相关的国际标准和国家标准,提供标准结构及接口,有效地兼容各种品牌、厂商、电子运营商的系统和网络,实现多系统、多平台的互联互通。
目录 1、项目概述 (3) 2、项目建设规划 (5) 2.1、建设原则 (5) 2.2、项目建设内容、思路及技术规划 (5) 2.3、技术架构和路线介绍 (7) 2.3.1、资源池化 (7) 2.3.2、智能化云管理 (8) 3、私有云总体建设方案 (9) 3.1、建设原则 (9) 3.2、总体设计方案 (10) 3.2.1、逻辑架构 (10) 3.2.2、网络架构(假设) (11) 3.3、云管理平台设计 (13) 3.3.1、云管理平台系统架构 (13) 3.3.2、云管理平台功能 (15) 3.3.3、云管理平台设计 (21) 3.4、虚拟化设计 (25) 3.4.1、服务器虚拟化 (25) 3.4.2、桌面虚拟化 (26) 3.5、安全设计 (30) 3.6、计算资源池设计 (32) 3.6.1、计算资源池技术路线 (32) 3.6.2、计算资源池设计 (34) 3.7、存储资源池设计 (34) 3.7.1、存储资源池技术路线 (34)
3.7.2、存储资源池 (36) 3.8、应用迁移及现有设备利旧 (36) 3.8.1、应用迁移 (37) 3.8.2、设备利旧 (38)
1、项目概述 云计算是一种IT资源的交付和使用模式,指通过网络(包括互联网Internet 和企业内部网Intranet)以按需、易扩展的方式获得所需的软件、应用平台、及基础设施等资源。云计算具有资源池化、弹性扩展、自助服务、按需付费、宽带接入等关键特征。 从部署和应用模式来讲,云计算分为公有云、私有云和混合云等。 云计算从服务模式上来讲主要包括基础设施即服务(IaaS)、平台即服务(PaaS)、软件即服务(SaaS)等内容。 IaaS是Infrastructure-as-a-Service(基础设施即服务)的建成,云计算中心可使用IaaS的模式将其资源提供给客户,通过虚拟化技术,虚拟数据中心可以将相应的物理资源虚拟为多个虚拟的数据中心,从而在用户一端看到一个个独立的,完整的数据中心(虚拟的),这些虚拟数据中心可以由用户发起申请和维护,同时,这些虚拟数据中心还具有不同的资源占用级别,从而保证不同的用户具有不一样的资源使用优先级。 PaaS是Platform-as-a-Service(平台即服务)的简称,PaaS能给客户带来更灵活、更个性化的服务,这包括但不仅限于中间件作为服务、消息传递作为服务、集成作为服务、信息作为服务、连接性作为服务等。此处的服务主要是为了支持应用程序。这些应用程序可以运行在云中,并且可以运行在更加传统的企业数据中心中。为了实现云内所需的可扩展性,此处提供的不同服务经常被虚拟化。PaaS 厂商也吸引软件开发商在PaaS平台上开发、运行并销售在线软件。
2015国内十大云计算解决方案案例 2015-08-26 eNet&Ciweek/云创 如果你不知道什么是云计算,下面这些案例或许能够给出一个易懂的答案,如果你知道什么是云计算,并且正在试图寻找解决企业当前所遇IT问题的办法,或许以下案例可以给你以思考和启发。 1、金融云案例 ——吴江农村商业银行 背景介绍: “在金融市场竞争十分激烈的吴江,要赢得竞争优势和市场优势,逼得我们要么第一,要么唯一。”吴江农商行董事长陆玉根曾深有感触地说。吴江农村商业银行是中国银监会成立以来全国第一家改制组建的股份制农村商业银行。吴江农村商业银行近年来专注“三农”、服务“三农”,以总资产超560亿元居全市15家银行之首,被称为“吴江人自己的银行”;在苏北、安徽、湖北等地的13家分支机构正成为助推欠发达地区经济发展的生力军,因而也被誉为农村金融的“吴江现象”。 像吴江农村商业银行这样的区域银行在中国不在少数。作为与实体经济接触最为紧密的金融触角,他们担负着将资金血液输送到小微企业部门的重要职责。这些中小银行运营成本高的问题很突出,其中,IT成本居高不下是重要原因。这也制约了金融支持实体经济的能力。有测算指出,在某些银行贷款类业务中,包括IT在内的操作成本已经达到中小金融机构资金成本的10倍以上,这客观上造成了小微企业客户的融资难、融资贵。
建设方案: 通过阿里云的解决方案,吴江农商行构建了一个资源共享、集中管理、动态管控的智慧IT 基础架构。 在架构上,通过专线接入服务实现支付宝、阿里云、吴江农商行的互连互通,使金融业务运行在相对安全封闭的网络环境中,在业务连续性上,通过在青岛建立灾备中心,实现与杭州生产中心应用级灾备,底层数据实时同步,一旦发生故障,随时可以接管业务。 为保障本中心的高可用,还通过SLB构建应用池,将流量分发到不同VM上,在业务高峰期,弹性拓展和升级应用池。另外,阿里云的云盾附加服务可以进行应用、数据库、系统、网络安全护航。 价值所在: 据银监会统计,目前我国拥有2000多家区域银行,持卡用户在2-3亿间,由于规模、成本、技术等因素,多数银行尚未提供互联网相关业务。 2012年中国网络零售市场规模达到1.3万亿,用户消费购买习惯发生了巨大变化,需要银行拥抱互联网进行转型。阿里云具备快速交付、灵活扩展、成本极低、安全可靠等优势,可以帮助吴江农商行实现与支付宝的快速对接,为其卡用户增加便利的网络支付渠道,增强了持卡用户活跃度和粘性。 作为第一批使用阿里云的银行,吴江农商行不仅在业务模式上有所创新,而且在IT技术上也保持与时俱进。通过推出快捷支付,向用户提供了更加优质的服务,使用户有了更好的消费和支付体验,同时,开发和IT成本也有了极大的降低,避免了硬件重复建设和运维难度,而且云计算的弹性优势可以帮银行从容应对IT架构的挑战。
1. 方案简介 随着我国目前政府部门和企业信息化建设越来越广泛,存在着一个部门或者企业存在非常多的报表业务,并且因为各种历史原因,不同的报表业务分别建设,使用不同的系统,单独部署,相对独立隔离。由此带来部分系统管理工作重复,数据分散存储,无法进行统一的分析查询,不利于系统的升级维护。在这样的背景下,提出基于私有云的统一报表平台,实现报表业务的统一部署、统一管理。 基于私有云的统一报表平台能为各部门和企业实现如下目标: (1)统一报表平台能够实现报表业务灵活方便的扩展,不仅能对具体报表业务进行调整,还能灵活方便增加新的报表业务 (2)统一报表平台在数据存储层,及业务逻辑处理层能够通过分布式技术进行水平扩展 (3)统一报表平台能够针对每套报表业务定制个性化的报送流程。往往,不同的报表业务一般会在报送流程上有一定的差异性,平台能为不同的业务定制个性化的流程 (4)统一报表平台提供多租户的管理模式。平台通过多租户管理模式,覆盖多种场景,来满足不同的管理需求 (5)在高并发用户情况下,统一报表平台能够提供稳定的性能表现。 2. 方案概述 本系统提供完整的统计业务建模功能,包括业务方案、统计实体、指标体系,报表设计、公式引擎、报送流程、业务参数包等等,此外还提供数据的审核、运算、上报流程等功能。不同的统计业务之间相互独立,互不干扰,但可根据需要在合法授权的情况下共享数据,实现报表业务的统一部署、统一管理。
统一报表平台架构示意图 3. 方案特色 3.1 多租户管理 在单一系统框架内,为不同用户提供虚拟的报表业务服务平台,用户在操作自身的报表业务实例时,相当于拥有自身独立的平台系统,与其他报表业务互相隔离。 集中管理模式:由平台管理员对全部报表业务实例及用户进行集中管理。 分级用户管理:集中的业务实例分配与分级的用户管理相结合的模式,由平台管理员创建业务实例,及业务管理员,并将因为实例的权限分配给业务管理员。由业务管理员为业务内的用户进行管理并授权。
云计算平台系统建设项目 设计方案
1.1设计方案 1.1.1平台架构设计 **高新区云计算平台将服务器等关键设备按照需要实现的功能划分为两个层面,分别对应业务层和计算平台层。 业务层中,功能区域的划分一般都是根据安全和管理需求进行划分,各个部门可能有所不同,云数据中心中一般有公共信息服务区(DMZ区)、运行管理区、等保二级业务区、等保三级业务区、开发测试区等功能区域,实际划分可以根据业务情况进行调整,总的原则是在满足安全的前提下尽量统一管理。 计算平台层中分为计算服务区和存储服务区,其中计算服务区为三层架构。计算服务区部署主要考虑三层架构,即表现层、应用层和数据层,同时考虑物理和虚拟部署。存储服务区主要分为IPSAN、FCSAN、NAS 和虚拟化存储。 云计算平台中计算和存储支持的功能分区如下图所示:
图云计算平台整体架构 图平台分层架构
基础架构即服务:包括硬件基础实施层、虚拟化&资源池化层、资源调度与管理自动化层。 硬件基础实施层:包括主机、存储、网络及其他硬件在内的硬件设备,他们是实现云服务的最基础资源。 虚拟化&资源池化层:通过虚拟化技术进行整合,形成一个对外提供资源的池化管理(包括内存池、服务器池、存储池等),同时通过云管理平台,对外提供运行环境等基础服务。 资源调度层:在对资源(物理资源和虚拟资源)进行有效监控管理的基础上,通过对服务模型的抽取,提供弹性计算、负载均衡、动态迁移、按需供给和自动化部署等功能,是提供云服务的关键所在。 平台即服务:主要在IaaS基础上提供统一的平台化系统软件支撑服务,包括统一身份认证服务、访问控制服务、工作量引擎服务、通用报表、决策支持等。这一层不同于传统方式的平台服务,这些平台服务也要满足云架构的部署方式,通过虚拟化、集群和负载均衡等技术提供云状态服务,可以根据需要随时定制功能及相应的扩展。 软件即服务:对外提供终端服务,可以分为基础服务和专业服务。基础服务提供统一门户、公共认证、统一通讯等,专业服务主要指各种业务应用。通过应用部署模式底层的稍微变化,都可以在云计算架构下实现灵活的扩展和管理。 按需服务是SaaS应用的核心理念,可以满足不同用户的个性化需求,如通过负载均衡满足大并发量用户服务访问等。 信息安全管理体系,针对云计算平台建设以高性能高可靠的网络安
开源私有云搭建方案 本文阐述了开源软件构建基于Eucalyptur架构提供IaaS服务的私有云提供了一种设计搭建方案,并详细描述了使用开源操作系统Ubuntu Server具体的实施过程。这种设计具有快速、简单、费用少、维护简单特点,并可在合适的时候迁移到公有云上。这是由资料站为您提供的开源私有云搭建方案,希望这些对您有所帮助! 云计算带来一场计算环境的变革,把传统的软件安装、许可证的发布变成了通过Internet获取的所需服务。比如,微软office365就是基于云的办公应用软件,用户再也不需要直接购买和安装;在Facebook社交网站,上传视频也是通过使用云存储服务来实现的,这样大大降低了用户的硬件成本。 1、云计算提供的服务和实现技术 1.1云计算机提供服务 云计算是一种通过Internet以服务的方式提供动态可伸缩的虚拟化的资源的计算模式?,是一个无处不在、便利、按需的可通过网络访问的一池共享可配置的资源的一种模式,只要较少操作,就能持有者快速提供网络、服务器、存储、应用和服务。云的类型有公有云、私有云和混合云,公有云通过互联网为所有的用户提供资源,私有云通过互联网上为一个组织的内部用户提供资源,混合云通过互联网根据不同用户提供相应的资源。云计算服务包括:IaaS、SaaS和PaaS,IaaS(基础设施即服务)通过导航方式向用户提供基于云的服务包括:虚拟机、块存储、防火墙、负载平衡和网络;PaaS(平台即服务)通过互联网向用户提供操作系统、应用开发平台(如微软的https://www.doczj.com/doc/b114346828.html,):SaaS(软件即服务)通过互联网把软件(如ERP、CRM)提供给用户,这些由SasS提供的软件已经获得了较大的收益。 1.2云计算实现的关键技术 虚拟化技术是实现云计算的关键,IaaS(基础设施即服务)是一个在云环境中提供虚拟化设置创建多个工作站的基础。在计算环境中,虚拟化意味着对一个设备或一个资源创建一个版本,如服务器、存储装置、网络甚至操作系统,在这个架构里,把这些资源分成一个或多个执行环境管理程序,也被称为虚拟机监控程序(VMM),VMM是许多硬件虚拟化技术中的一种,它允许多被称为客户机的操作系统并发运行在主机上。VMM有2种模式,裸金属模式和主机模式;裸金属模式Hypervisor(虚拟机管理器)是提供虚拟分区方法的薄的软件层,它直接运行在硬件上,如CitrixXenServer、VMwareESX/ESXi。主机模式Hypervisor(虚拟机管理器)是一种分区和虚拟化服务都运行在主机操作系统顶层的虚拟化技术,如:基于核心的虚拟机KVM、VMwarep 和VirtualBox。 目前所使用的虚拟化方式有2种:完全虚拟化及半虚拟化。完全虚拟化提供完整的相关计算机硬件模拟,软件能够不经任何修改运行。由于它使计算资源最大的使用和伸缩,多个操作系统能够同时运行在相同的硬件上,对于云计算来说,完全虚拟化被认为是一个关键的技术。对于云计算来说,完全虚拟化能够增加操作的有效性,因为它能优化计算机负载和调整使用中的服务器数量来满足需要,从而能源和信息资源。所使用的全虚拟化的仿真包有
竭诚为您提供优质文档/双击可除 云计算平台解决方案 篇一:智慧农业云平台解决方案 智慧农业平台 实施方案 20xx-02-24 第1部分:物联网服务平台 一、需求描述 1、功能需求 1.1、环境/长势监控——数据分析——远程可视(含手机端)。 1.2、通过电脑、手机随时查看实时或历史视频,了解现场种植情况。 1.3、标准化种植流程,针对种植人员的任务管理,任务下达,生产信息记录(施肥、用药、调整温度、土壤湿度、光照等),任务过程监控。 1.4、监测数据的存储、查询,支持基于历史数据的条件性查询和多条件关联统计,核心数据md5加密。 1.5、在统一平台下进行移动远程监测和控制【基于ios、
android的app客户端】。 1.6、专家系统 二、系统架构 系统架构包括感知层、传输层、数据层、应用层、终端层 感知层:终端各类传感设备的数据智能采集、终端控制设备接收指令并智能控制设备 传输层:基于3g、2g、wiFi网络的安全数据通道 数据层:基于sqlserver企业级分布式数据存储 应用层:包括监控中心、报表中心、任务管理中心、交流中心、溯源中心、流程中心等核心业务实现 客户端:智能手机及平板电脑客户端【ios、android】应用、电脑网页浏览及应用 系统架构 为保证系统先进性、适应未来信息化发展及业务需求,系统设计遵循以下技术标准: 以.netFramework4.0为基础构建服务平台,服务平台支持微软公有云及私有云部署,以json数据格式传输,支持socket、http通讯协议,以jquery构建web前端,以android 和ios构建移动应用终端。 支持10000个以上传感设备并发连接,每1秒一个心跳业务处理。
安防私有云存储方案 一海康的方案和产品特点 海康从2014年9月份开始推出云存储产品和方案,三大核心技术分别是集群化技术、虚拟化技术和离散存储技术,具有如下特点: 高效灵活的空间管理:存储资源虚拟化整合、在线横向扩展、数据 分布式存储,全面优化空间利用率。 海量数据的快速检索:海量数据智能化高速索引设计,全面优化海 量数据查找、筛选,提高检索速度。 持续可靠的数据服务:采用N+M全集群化设计,系统稳定可靠、数 据完整安全,能屏蔽单/多点故障。 高可扩展的应用支撑:面向应用直存开发设计,减少数据存储环 节,支持视频、图片多重应用功能扩展。实时精准的运维管理:支持云存储系统内软硬件全方位监控,发生 故障及时告警,高精度的监控粒度。 开放透明的兼容系统:支持标准IP-SAN、FC-SAN存储设备利旧整
合,保护用户已有投资。 并采用了多盘容错VRAID、网络RAID技术、以及接入智能分析。 所谓直存技术:视音频流直存技术(CVR) 视音频流直存技术只需前端视音频流以流媒体协议通过网络直接写入存储设备,无需存储服务器参与。其特点有: 1、兼容ONVIF、PSIA、RTSP、GB/T28181等标准协议的前端; 2、兼容MPEG4、H.264、SVAC等编码标准; 3、支持与第三方平台对接; 4、独特的流数据管理结构,无文件系统,可快速检索、精确定位、即时回放; 5、可独立组网,直接录像、检索、预览、回放、转发; 6、解决覆盖写碎片问题和掉电后文件系统不稳定问题; 7、支持512路2Mbps前端并发写入。 图片直存技术 图片直存技术是指卡口或电警抓拍机图片通过网络直接写入存储设备,而无需图片服务器,其最大的特点是:
微软私有云 关于功能、优势及经济效益的比较发布日期:2011 年 8 月
版权信息 (4) 摘要 (5) 什么是私有云? (5) 微软的私有云解决方案 (6) VMware 私有云 (6) 微软私有云 – 业务好处 (7) 与应用程序密切相关 (7) 完善的跨平台支持 (8) 一流的性能 (9) 按照您自己的想法使用云 (9) 私有云经济效益 (10) 私有云许可比较 (10) 私有云示例许可方案 (12) 未来增长的影响 (14) 私有云成本比较 (16) Windows Server 2008 R2 SP1 中的动态内存 (16) 私有云成本比较 – 500 VM (16) 私有云成本比较 – 提高 VM 密度 (18) 结论 (20)
版权信息 ? 2011 Microsoft Corporation。保留所有权利。本文档“按原样”提供。本文档中表达的信息和观点(包括 URL 和其他 Internet 网站引用)可能会更改,恕不另行通知。使用本文档的风险由您自己承担。本文档并不赋予您对微软任何产品中任何知识产权的任何法律权利。您可以复制并使用本文档,以供内部参考。您可以修改本文档,以供内部参考。
摘要 在本白皮书中,我们将微软与 VMware 的私有云解决方案进行比较。我们根据行业标准概念对私有云进行比较,阐明了部署微软私有云解决方案所需的微软产品,进而展示微软私有云解决方案带来的技术优势。我们还审视了微软与 VMware 之间的许可模式差异,尤其是这些许可模式如何影响您在现在和未来的投资回报。 微软私有云解决方案按处理器提供许可,因此客户可以通过不受限制的虚拟化和较低的成本获得云计算规模优势 ‐ 长期保持稳定而且可以预期。VMware 私有云解决方案按虚拟机数量或分配给这些虚拟机的虚拟内存提供许可 ‐ 在您发展的同时向您收取更多费用。这个方法差异意味着:如果采用微软的解决方案,则您的私有云投资回报将随着私有云工作负荷密度的增加而提高。如果采用 VMware 的解决方案,则您的成本将随着工作负荷密度的增加而提高。 我们的分析显示,在一到三年的时间里,与同类的微软私有云解决方案相比,VMware 的私有云解决方案的成本可能高出四倍到接近十倍。 经济效益始终是推动行业变革的强大力量,而且越来越多的客户认为云计算的投资对其投资回报具有重要影响,现在是时候为他们提供所需的信息,以便他们为现在和未来做出明智的决策。 什么是私有云? 图 1:私有云属性 私有云是一种计算模型,它使用专用于您所 在组织的资源。私有云与公共云具有许多相 同的特性,包括以标准方式提供的资源共 用、自助服务、弹性和按使用付费,并且专 用资源提供附加控制和自定义。 虽然虚拟化是私有云的重要技术组成部分, 但是关键的差别是持续从用于提供这些资源 的基础结构和机器(虚拟或其它)提取计算 资源。只有通过提供此提取功能,客户才能 实现私有云的优势 ‐ 包括提高灵活性和响应速 度,减少总拥有成本 (TCO) 和提高业务调整和 重点。最重要的是,私有云承诺通过提高工作 负荷密度和资源使用率超越虚拟化基础结构的成本效益。
方案简介 随着互联网技术的发展,越来越多的应用面向云计算。云计算是网络计算、分布式计算、并行计算、效用计算、网络存储、虚拟化、负载均衡等传统计算机和网络技术发展融合的产物。云计算的核心思想,是将大量用网络连接的计算资源统一管理和调度,构成一个计算资源池为用户按需服务。云计算是IT服务提供方式的一种改变,它在对数据中心呈几何倍数增长的情况下,有望显著提高效率和灵活性。许多云计算部署依赖于计算机集群,包括计算、网络互联、存储等,如图1-3。图1-4为具体一个云计算应用的拓扑部署。 图1-3 图 1-4 上述图1-4,描述了一个云计算应用,其主要业务应用在经分系统中支持Oracle Rac,和分布式话单分析等,其中配置的集群服务器节点共有32台刀片服务器,每个结点内置40Gb InfiniBand QDR HCA 卡网卡,连接到MIS5030 IB交换机中。多台业务应用服务器连接到核心GE万兆交换机中。以
太网与IB网的连接通过MBX 5020 完成。MBX 5020有4个IB口,每个IB 可连接3个GE口,从而实现了计算结点与以太网服务器的通讯。 VSA 服务器:VSA为存储加速软件,配置了2个服务器,每个服务器内置一块HCA(IB)卡和两块HBA(FC)卡,以及一块512GB SSD固态盘。VSA服务器作为网关设备,实现了IB到FC的转换。 HCA卡:40Gb InfiniBand QDR HCA 网卡。 HBA卡:8Gb FC卡。 SSD固态盘:采用CFD-SATAE电子盘产品,持续读写能力达200MB/s,用于加载VSA软件做缓存用。 VSA连接着FC交换机与后端的FC存储。 上述拓扑图中,实现了IB、Ethernet、FC网络的整合互通,应用在不同的云计算需求网络部署中。 在当今企业中80%的数据都是非结构化数据,这些数据每年都按指数增长60%。大数据将挑战企业的存储架构、数据中心的基础设施等,也会引发数据仓库、数据挖掘、商业智能、云计算等应用的连锁反应。未来企业会将更多的TB级数据集用于商务智能和商务分析。到2020年,全球数据使用量预计将暴增44倍,达到35.2ZB(1ZB=10亿TB)。 如何去分析这些数据,挖掘其内在价值,就需要分布式计算来支撑海量数据的分析工作。 早先那种多线程,多任务分解的日志分析设计,是分布式计算的一个单机版缩略,如何将这种单机的工作进行分拆,变成协同工作的集群,就是分布式计算框架设计所涉及的。 分布式计算运用在多场景,大数据量的分布式处理,是云计算服务中其业务内容必须用到的。 InfiniBand是针对对带宽延迟要求比较高的领域设计的一种网络,现阶段主流带宽是40Gb/s,网络中端到端延迟可以控制在us级别,InfiniBand 网络采用集中管理,支持网络划分,QOS等功能,扩展方便,可达数千个节点,经验证,适用于MPI, ORACLE RAC,HADOOP等的应用。 1.2 节点系统 云计算核心是计算能力的集中和规模性突破,云计算中心对外提供的计算类型决定了云计算中心的硬件基础架构。从云端客户需求看,云计算中心通常需要规模化的提供以下几种类型的计算能力: 大型服务器 一是高性能的、稳定可靠的高端计算,主要处理紧耦合计算任务,这类计算不仅包括对外的数据库、商务智能数据挖掘等关键服务,也包括自身账户、计费等核心系统,通常由8路以上的大服务器提供。 上述图1-4,描述了这种情况的一个云计算应用的拓扑; 高密度服务器 二是面向众多普通应用的通用型计算,用于提供低成本计算解决方案,这种计算对硬件要求较低,一般采用高密度、低成本的超密度集成服务器,以有效降低数据中心运营商的运营成本和终端用户的使用成本; 高性能计算HPC 三是面向科学计算、生物工程等业务,提供百万亿、千万亿次计算能力的高性能计算,其硬件基础是高性能集群。 1.3 网络系统 网络互联技术是云计算中的关键因素,需要满足5个关键因素对网络的需求: ?高带宽/低延迟 ?整合型以太网 ?支持多种类作业任务 ?扩展性和可管理性
浪潮私有云平台解决方案云计算的发展 近几年,国内外IT信息技术快速发展,以云计算为代表的新兴技术已经为解决传统IT信息化建设困局找到了突破性的解决方案,并已经在国内企业、政府、金融、电信等众多关键领域取得了成功。 云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池(资源包括网络,服务器,存储,应用软件,服务),这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。 云计算分为三种服务模式:软件即服务(SaaS)、平台即服务(PaaS)、基础设施即服务(IaaS)。 云计算根据部署部署方式的不同分为:公有云(Public Cloud)、私有云(Private Cloud)、社区云(Community Cloud)、混合云(Hybrid Cloud)。 其中私有云是为一个客户单独使用而构建的,因而提供对数据、安全性和服务质量的最有效控制。私有云可部署在企业数据中心的防火墙内,也可以部署在一个安全的主机托管场所,私有云的核心属性是专有资源。主要优势体现在以下方面: 1.数据安全 虽然每个公有云的提供商都对外宣称其服务在各方面都是非常安全,特别是对
数据的管理。但是对企业而言,特别是大型企业以及对安全要求较高的企业而言,和业务有关的数据是其的生命线,是不能受到任何形式的威胁,而私有云在这方面是非常有优势的,因为它一般都构建在防火墙后。 2、SLA(服务质量) 因为私有云一般在防火墙之后,而不是在某一个遥远的数据中心里,所以当公司员工访问那些基于私有云的应用时,它的SLA会非常稳定,不会受到网络不稳定的影响。 3、不影响现有IT管理的流程 对大型企业而言,流程是其管理的核心,如果没有完善的流程,企业将会成为一盘散沙。不仅与业务有关的流程非常繁多,而且IT部门的管理流程也较多,比如在数据管理和安全规定等方面。 客户面临由虚拟化向云服务转型的挑战 服务器虚拟化作为云计算的基础,已经被越来越多的客户认可,虚拟化已经成为数据中心建设过程中的首选方案,将服务器物理资源抽象成逻辑资源,让一台服务器变成几台甚至上百台互相隔离的虚拟服务器,用户将不再受限于物理上的界限,而是让CPU、内存、磁盘、I/O等硬件变成可以动态管理的“资源池”,从而提高资源的利用率,简化系统管理,实现服务器整合,让IT对业务的变化更具适应力。通过部署服务器虚拟化,用户能够获得如下收益: ?降低TCO成本,提高硬件资源利用率,节省了机房空间成本;
目录 1、项目概述 (2) 2、项目建设规划 (4) 2.1、建设原则 (4) 2.2、项目建设内容、思路及技术规划 (4) 2.3、技术架构和路线介绍 (6) 2.3.1、资源池化 (6) 2.3.2、智能化云管理 (7) 3、私有云总体建设方案 (7) 3.1、建设原则 (7) 3.2、总体设计方案 (9) 3.2.1、逻辑架构 (9) 3.2.2、网络架构(假设) (10) 3.3、云管理平台设计 (12) 3.3.1、云管理平台系统架构 (12) 3.3.2、云管理平台功能 (14) 3.3.3、云管理平台设计 (20) 3.4、虚拟化设计 (24) 3.4.1、服务器虚拟化 (24) 3.4.2、桌面虚拟化 (25) 3.5、安全设计 (29) 3.6、计算资源池设计 (30) 3.6.1、计算资源池技术路线 (30) 3.6.2、计算资源池设计 (32) 3.7、存储资源池设计 (33) 3.7.1、存储资源池技术路线 (33)
3.7.2、存储资源池 (34) 3.8、应用迁移及现有设备利旧 (35) 3.8.1、应用迁移 (35) 3.8.2、设备利旧 (36) ? 1、项目概述 云计算是一种IT资源的交付和使用模式,指通过网络(包括互联网Internet 和企业内部网Intranet)以按需、易扩展的方式获得所需的软件、应用平台、及基础设施等资源。云计算具有资源池化、弹性扩展、自助服务、按需付费、宽带接入等关键特征。 从部署和应用模式来讲,云计算分为公有云、私有云和混合云等。 云计算从服务模式上来讲主要包括基础设施即服务(IaaS)、平台即服务(Pa aS)、软件即服务(SaaS)等内容。 IaaS是Infrastructure-as-a-Service(基础设施即服务)的建成,云计算中心可使用IaaS的模式将其资源提供给客户,通过虚拟化技术,虚拟数据中心可以将相应的物理资源虚拟为多个虚拟的数据中心,从而在用户一端看到一个个独立的,完整的数据中心(虚拟的),这些虚拟数据中心可以由用户发起申请和维护,同时,这些虚拟数据中心还具有不同的资源占用级别,从而保证不同的用户具有不一样的资源使用优先级。 PaaS是Platform-as-a-Service(平台即服务)的简称,PaaS能给客户带来更灵活、更个性化的服务,这包括但不仅限于中间件作为服务、消息传递作为服务、集成作为服务、信息作为服务、连接性作为服务等。此处的服务主要
目录 1 项目背景 (2) 1.1 云平台架构拓扑 (2) 1.2 设计说明 (4) 2 与现有设备及系统对接方案质量保证 (15) 2.1 现有设备接入方案 (15) 2.2 原系统迁移方案 (15) 2.3 质量保证 (18)
1 项目背景 每年都在更新,涉及的基础硬件设备多而复杂。这些设备一个最主要的特点就是和应用系统紧紧耦合在一起,一旦硬件设备出现状况(包括硬件故障、设备挪用、常规维护、扩展升级、测试征用等),那势必需要非常多的管理工作去维护、迁移应用系统。硬件设备的问题,增加了应用系统的运行风险和管理难度。对于澳洋科技的信息系统来说,如何通过一种系统化的方法从整体上降低硬件设备的运行风险和管理难度就显得非常重要的,而降低硬件设备和应用系统之间的耦合程度,是实现这一目标的必经之路。而云计算中心的建设在很大程度上就是要解决设备更新给应用平台带来的巨大影响。云计算中心通过硬件设备和应用系统的松耦合,将业务系统对硬件设备的依赖程度降到最低。 澳洋科技信息系统是资源使用在一定程度上存在波峰波谷的周期性变化,在系统运行高峰时期,对计算的需求比较高。通过搭建虚拟化IaaS云平台,所有的计算和存储资源将成为一个资源池,而池中的资源将被自动地按需分配给各个应用系统。当需求增加时,资源将被弹性地分配给应用系统;当需求减少时,资源则会被平台回收。 一些业务系统由于高峰时的性能瓶颈或软件本身的稳定性等因素,无法保证所有业务的不间断运行。通过搭建虚拟化IaaS云平台,可以使业务系统得以不间断运行。利用基于IaaS平台的动态迁移技术,即使是业务系统重启或是服务器故障,仍可以保证业务系统不间断运行,而让使用者毫无察觉。 1.1 云平台架构拓扑 本次方案预计新增2台生产存储设备(两台存储分别放置在澳洋科技一期大楼和二期大楼,构建双活数据中心,保证业务数据的两端同步读写),在新建的二期大楼侧新增12台高性能企业级四路十核机架式服务器,2台二层汇聚交换机,通过虚拟化技术,构建澳洋科技系统的业务云平台,另外新增4台FC交换机、4台万兆三层交换机,分别部署在澳洋科技一期
云平台建设方案简介 2015年11月
目录
云平台总体设计 总体设计方案 设计原则 ?先进性 云中心的建设采用业界主流的云计算理念,广泛采用虚拟化、分布式存储、分布式计算等先进技术与应用模式,并与银行具体业务相结合,确保先进技术与模式应用的有效与适用。 ?可扩展性 云中心的计算、存储、网络等基础资源需要根据业务应用工作负荷的需求进行伸缩。在系统进行容量扩展时,只需增加相应数量的硬件设备,并在其上部署、配置相应的资源调度管理软件和业务应用软件,即可实现系统扩展。 ?成熟性 云中心建设,要考虑采用成熟各种技术手段,实现各种功能,保证云计算中心的良好运行,满足业务需要。 ?开放性与兼容性 云平台采用开放性架构体系,能够兼容业界通用的设备及主流的操作系统、虚拟化软件、应用程序,从而使得云平台大大降低开发、运营、维护等成本。 ?可靠性 云平台需提供可靠的计算、存储、网络等资源。系统需要在硬件、网络、软件等方面考虑适当冗余,避免单点故障,保证云平台的可靠运行。 ?安全性 云平台根据业务需求与多个网络分别连接,必须防范网络入侵攻击、病毒感染;同时,云平台资源共享给不同的系统使用,必须保证它们之间不会发生数据泄漏。因此,云平台应该在各个层面进行完善的安全防护,确保信息的安全和私密性。 ?多业务性 云平台在最初的规划设计中,充分考虑了需要支撑多用户、多业务的特征,保证基础资源在不同的应用和用户间根据需求自动动态调度的同时,使得不同的业务能够彼此隔离,保证多种业务的同时良好运行。 ?自主可控 云平台建设在产品选型中,优先选择自主可控的软硬件产品,一方面保证整个云计算中心的安全,另一方面也能够促进本地信息化产业链的发展。 支撑平台技术架构设计 图支撑平台技术架构 支撑平台总体技术架构设计如上,整个架构从下往上包括云计算基础设施层、云计算平台资源层、云计算业务数据层、云计算管理层和云计算服务层。其中: ?云计算基础设施层:主要包括云计算中心的物理机房环境; ?云计算平台资源层:在云计算中心安全的物理环境基础上,采用虚拟化、分布 式存储等云计算技术,实现服务器、网络、存储的虚拟化,构建计算资源池、 存储资源池和网络资源池,实现基础设施即服务。
云计算平台解决方案 ——软件开发测试云平台
一、业务挑战 (1) 二、云计算软件开发平台解决方案 (2) 2.1 云计算整合架构 (2) 2.1.1 虚拟化平台 (2) 2.1.2 云服务管理平台 (3) 2.2 云计算网络结构 (4) 2.2.1 网络设计原则 (4) 2.2.2 核心网络设计 (4) 2.3 存储与备份 (5) 三、用户价值分析 (6) 四、设备清单 (10) 4.1 基础设施及网络部分 (10) 4.2 服务器 (10) 4.3 云计算软件 (11)
一、业务挑战 无锡华夏计算机技术有限公司于2000年1月成立,是无锡软件出口外包骨干企业。公司主要以面向日本的软件外包开发为中心,致力于不断开拓国内市场、为客户提供优质的系统集成等业务。随着企业的发展,IT投入不断加大,随之而来的PC管理问题也越来越突出。 华夏目前PC总拥有数1000台,主要用于研发和测试,由于项目多、任务紧,一台PC经常要用于不同的项目开发,而每次更换都要对PC系统进行重新安装和环境搭建。根据实际统计,华夏一个员工平均每年参与4个项目的开发,也就是每年要重新搭建四次开发环境,对测试人员来说这个数量还要更多;平均每次更换环境花费时间10个小时,华夏每年大约花费4万小时用于PC系统和环境搭建,按照人均工资15元/小时,每年花费在60万左右。 除此之外,由于PC的使用寿命较短,更新升级频繁,大量的PC就意味着每年都要有很多PC需要淘汰和更新,现在这个数字大约是10台/月,而随着华夏的发展壮大,这个数字会进一步增加,这就意味着华夏每年花在PC升级和更新的费用最少在50~60万。与此同时,大量的PC也是的企业的能源消耗巨大,电力花费居高不下;按照平均180W/台,一台PC工作8小时/天,工业用电0.9元/度,华夏每年的电费就将近15万元。 与巨大的IT投入相对应的就是IT资源利用率较低,PC分布在企业各个项目小组的开发人员手中,很难进行统一的管理调度,也无从得知PC的使用情况。软件开发的各个阶段对IT的需求都是不同的,我们无法得知某个正在进行的项目使用的PC资源是否有多余,无法将项目完成用不到的PC资源及时收回,以便给下一个项目小组使用,造成大量的IT资源浪费。
广东技术师范学院学报(自然科学) 2011年第3期Journal of Guangdong Polytechnic Normal University No .3,2011 电子政务私有云建设方案初步探讨 彭莉莉董长玖潘明政 (广州华南资讯科技有限公司,广东广州510665) 摘 要:通过对政府行业的业务需求分析,提出了电子政务云计算模式的选择方案,给出了一种电子政务私有 云平台的总体架构,并对建设实施过程中的有关问题进行了讨论. 关键词:云计算;虚拟化;私有云中图分类号:TP 393.08 文献标识码:A 文章编号:1672-402X (2011)03-0036-03 收稿日期:2011-06-12 作者简介:彭莉莉(1971-),女,工程师,华中理工大学,硕士.研究方向:云计算,容灾技术. 董长玖(1977-),男,工程师,天津大学,学士.研究方向:系统架构,云计算.潘明政(1965-),男,高级工程师,浙江大学,硕士.研究方向:云计算,系统安全. 0引言 近年来,云计算从概念阶段逐渐过渡到落地服务,已成为IT 发展的一种趋势,越来越多的机构加入到了“云计算”的潮流中,各地政府作为云计算模式的倡导者也提出了很多建设计划.云计算本身的模式选择可以是公共云、私有云或介于两者之间的混合云;公共云用于为广大的客户提供服务,规模大、可选择的服务种类多,以适应各种不同的需求,并且对自服务、计费等方面有较高的要求;私有云规模较小,设计可以更有针对性和灵活性,满足小范围和特别的应用需求,对信息安全、可管理性的要求也较容易得到满足;特别是目前云计算还处于起步阶段,私有云计算模式更容易与现有设备结合,做出较好的过渡方案,满足投资保护的要求.因此目前阶段政府部门的云计算应用应该基于私有云模式来建设. 1电子政务私有云计算解决方案 1.1政府行业的业务需求分析 从政府部门的应用规模来划分,可以分为二类:一类是具有较大垂直专属性,如税务、公安等行业,应用规模大,一般至少可以做到全省范围,内部有多个大型的应用系统,有一个甚至多个专用机房,有专门的信息部门和运维管理队伍;另一类其业务主要限于当地,信息系统规模较小,没有专用的机房,设 备托管到政府统一的机房.前者是一个独立的企业信息中心,毫无疑问应该以私有云计算模式构建;而后者由于要对众多的委办局提供信息系统支持环境和维护服务,有点运营商的性质,但由于委办局的数量有限,与真正的运营商有根本的区别,对云计算模式的要求更偏向于私有云的方式. 无论哪种类型,政府部门的业务需求和技术需求有很多相似的地方,对云计算模式的要求又具有相当多的共性,包括: (1)业务管理需求:云计算平台管理人员对用户进行管理、授权,按照既定的管理流程,对用户或应用系统的进驻、计算和存储资源申请、系统内部资源访问关系描述、服务使用策略等进行管理和审核,按照业务系统的重要性和实际需求,对计算资源进合理化配置和初始化工作. (2)典型业务应用环境创建需求:针对电子政务的典型业务,提供多种典型业务应用环境的创建模板,这些业务应用包括网站类、工作流类、通用行政审批类、政府办公OA 类等,云计算平台需能提供对这些典型应用环境的快速创建、快速部署功能. (3)业务平滑过渡需求:云计算平台能够支持目前正在运行的业务系统的部署,能保留现有IT 建设成果,可实现平滑迁移、可演进,而非破坏性的重构现有软件系统. (4)平台管理需求:业务运营管理平台需整合云计算产品本身管理控制台的分配调度、策略配置、统
华为FusionCloud私有云计算平台测试方案
目录 1.项目背景 (5) 2.测试目的 (5) 3.测试人员和职责 (5) 3.1.人员分配 (5) 3.2.职责划分 (5) 3.3.测试计划 (6) 4.测试安排 (6) 4.1.产品 (6) 4.2.时间 (7) 4.3.地点 (7) 5.测试项目 (7) 5.1.虚拟化计算测试 (7) 5.1.1.架构与功能 (7) 5.1.2.可管理性 (8) 5.2.分布式存储(基于Hypervisor本地盘) (9) 5.2.1.架构 (9) 5.2.2.基本性能 (9) 5.2.3.其他 (10) 5.3.VPC(Virtual Private Cloud) (11) 5.3.1.架构 (11) 5.3.2.安装和部署 (11) 5.3.3.基础功能 (12) 5.3.4.交换 (13) 5.3.5.路由和子网 (13) 5.3.6.外网IP (14) 5.3.7.QoS与流量控制 (14) 5.3.8.防火墙 (14) 5.3.9.负载均衡 (15) 5.3.10.VPC控制器高可用 (15) 5.3.11.VPN (16) 5.3.12.安全和企业特性 (16)
5.4.云管系统测试 (17) 5.4.1.VPC组网服务测试 (17) 新建EIP (18) 绑定/解绑定EIP (18) 删除EIP (18) 新建防火墙 (18) 编辑进/出规则 (18) 登录防火墙 (18) 删除防火墙 (18) 新建路由器 (18) 绑定/解绑定公网IP (18) 新建负载均衡 (19) 绑定/解绑定公网IP (19) 新建子网 (19) 新建VPN (19) 5.4.2.计算服务测试 (20) 生成云主机 (20) 删除云主机镜像 (21) 5.4.3.存储服务测试 (21) 生成云硬盘 (21) 删除快照 (21) 5.4.4.云桌面服务测试 (22) 生成云桌面 (22) 删除云桌面镜像 (22) 附件一 (23) 1.测试拓扑 (23) 2.测试用例 (24) 2.1.架构与功能 (24) 2.2.VPC(Virtual Private Cloud) (47) 2.2.1.安装和部署 (47) 2.2.2.基础功能 (50) 2.2.3.交换 (61) 2.2.4.路由和子网 (62)
XXX云计算平台项目技术方案V1.0 2013年4月11日
目录 第1章建设云计算平台的重要意义........................................................................................ - 3 - 1.1传统IT面临的困境 (3) 1.2云计算概述 (5) 1.2.1 什么是云计算............................................................................................................ - 5 - 1.2.2 云计算的价值............................................................................................................ - 7 -1.3H3C LOUD云计算解决方案特色 (8) 1.3.1 H3Cloud云计算解决方案组件 ................................................................................. - 9 - 1.3.2 H3Cloud云计算解决方案亮点 ............................................................................... - 13 -第2章需求分析...................................................................................................................... - 18 - 2.1项目背景 (18) 2.2需求分析 (18) 2.3建设目标 (19) 2.4建设要求 (19) 第3章总体设计...................................................................................................................... - 21 - 3.1建设目标 (21) 3.2建设内容 (22) 3.3建设原则 (22) 3.4建设思路 (24) 第4章建设方案...................................................................................................................... - 27 - 4.1系统总体架构 (27) 4.2计算资源池 (30) 4.3存储资源池 (48) 4.4网络资源池 (56) 4.4.1 网络设计要点.......................................................................................................... - 56 - 4.4.2 网络资源池设计...................................................................................................... - 59 - 4.4.3 虚拟机交换网络...................................................................................................... - 63 - 4.4.4 安全设计.................................................................................................................. - 67 -4.5云层设计. (73) 4.5.1 自助式云业务工作流.............................................................................................. - 74 - 4.5.2 详尽的用户分级管理.............................................................................................. - 76 - 4.5.3 数据的集中保护与审核.......................................................................................... - 77 -4.6虚拟桌面部署.. (78) 4.7应用系统迁移 (80) 4.7.1 应用系统迁移规划.................................................................................................. - 80 - 4.7.2 物理机虚拟化迁移(P2V)................................................................................... - 82 -