集团云数据中心管理平台-规划设计
- 格式:pdf
- 大小:1.35 MB
- 文档页数:25
下载文档原格式
合集下载
集团云数据中心网络整体架构设计
网络松耦合
DC
DC
WN
WN
WN BR
BR
DC WN
BR
核心网架构
物理部署标准化 连接方式标准化 协议部署标准化
标准化部署
前端网络 后端网络
前后端网络分离
模块化分区
核心
汇聚 接入
网络分层设计
集团网络分为信息内网、信息外网和科研网,信息内网承载全院用户访问自建业务系统和国网统 推业务系统的内网流量;信息外网承载全院用户访问Inerent及对公网用户提供服务的流量;科 研网承载各院所实验室的科研流量。三张网络物理上相互独立,互访需要经过隔离装置进行数据 摆渡。
可用性 设备、链路、服务器接入有较多的单点,缺少冗余,可用性 不高;
网络架构层次不清晰,数据中心和办公网未有效隔离,数据 中心没有进行功能区域划分;
二层广播域跨越双中心,出现广播风暴会导致整网不可用; 安全性 数据中心没有进行功能区域划分,缺少统一的安全策略;
安全防护手段比较单一,缺乏安全纵深; 网络设备配置存在安全薄弱环节,业务流量的监控和分析手
谢 谢!
值得肯定的是
可用性 关键节点的设备和链路(A中心核心、南京院区、武汉院区 ) 采用冗余部署,有线侧Intenet出口双链路,通过LB进行负
安全性 载均衡,具备一定的可用性; 有线用户网络出口部署了防火墙和IDS设备,对集团信息外 网进行整体安全防护,通过专门的DMZ区对外提供服务,
无线需用要户注侧部意署的了是上网行为管理和防火墙;
性能 大数据相关业务的网络都为千兆,存在带宽瓶颈;
可管理 带外管理网不完备,运维管理效率不高; 网络基础服务没有统一的管理(DHCP、DNS、NTP等)
信息外网的网络核心为A中心的两台S7506E,通过中电飞华的链路连接各个院区(武汉院区例 外),A中心院区内网用户的网关在核心交换机上,其他各院区的用户网关均在本地的汇聚交换机 上,有线用户和无线用户的Internet出口分离,部署了部分安全设备实现安全防护。
云计算数据中心规划与设计
06
6制冷系统
6制冷系统
A
C
E
6.2 数据中心对 制冷系统的要求
6.4 数据中心气 流组织
6.6 云计算数据中 心制冷系统的规划
设计案例
6.1 制冷系统概 述
6.3 空调负荷计 算原则
6.5 制冷技术介 绍
B
D
F
6制冷系统
6.4.1 传统数据中心 制冷方式的选择
01
6.4.3 数据中心行 级制冷方式的选择
4基础设施
4.2 数据中心功能布局及 结构设计
4.4 装饰装修
4.6 综合布线系统
4.1.1 GB 50174-2017标准 机房选址要求
4.1.3 云数据中心选址
4基础设施
4.1 数据中心选址
4.1.2 TIA-942标准机房选 址要求
4基础设施
A
4.2.1 GB 501742017机房组成和结
8.5 备份系统设 计
8.3 计算资源部 署
8.6 基础软件详 细设计
8.1.1 云 计算系统 总体架构
8.1.2 物理资 源管理
8.1.4 服务门 户
8.1.5 多租户 管理
8云计算系统的规划设计
8.1 云管理系统设计
8.1.3 虚拟资 源管理
8.1.6 多级资 源审批
8云计算系统的规划 设计
A
7.4.2 网络平面设 计
B
7.5.1 SDN网络集中控制架 构
7.5.3 vSwitch虚拟交换机 接入架构
7网络系统
7.5 网络架构技术特点
7.5.2 VXLAN大二层网络设 计
08
8云计算系统的规划设计
8云计算系统的规划设计
数据中心网络规划设计
防火墙是一种用于保护网络安 全的数据处理设备。根据数据 中心网络的需求,可以选择基 于IP地址的防火墙、基于MAC 地址的防火墙或基于端口的防 火墙等。
网络地址规划
IP地址规划
IP地址是用于标识网络设备的唯一标识符。在数据中心网络 规划中,需要根据设备类型、连接关系等因素进行合理的IP 地址规划,以确保网络的唯一性和可管理性。
引入可再生能源
在数据中心网络规划中,可以考虑引入可再生能源,如太 阳能、风能等,以降低碳排放和能源成本。
设备节能技术
Байду номын сангаас
01
设备休眠技术
在数据中心网络中,可以使用设备休眠技术,使设备在不需要使用时进
入休眠状态,减少能源消耗。
02 03
智能功率管理
使用智能功率管理技术,对设备功率进行动态调整,避免设备空闲时浪 费能源。例如,使用动态电压和频率调整(DVFS)技术对设备功率进 行动态调整。
1. 访问控制
政府数据中心需要对访问者进行严格的身份验证和访问控 制,以防止未经授权的访问和数据泄露。需要设置合理的 权限管理策略,对不同用户分配不同的访问权限。
4. 安全培训
政府数据中心需要对员工进行定期的安全培训,提高员工 的安全意识和防范能力,减少人为因素对网络安全的影响 。
大型企业数据中心网络性能优化案例
安全漏洞管理
及时发现和处理安全漏洞,防止漏 洞被利用。
CHAPTER 04
数据中心网络性能优化
网络瓶颈识别与处理
识别服务器性能瓶颈
通过分析服务器的CPU、内存、磁盘I/O等使用情况,找出性能瓶 颈,并采取相应措施进行优化。
识别网络设备瓶颈
对网络设备进行监控和分析,包括交换机、路由器等,找出性能瓶 颈,并升级或更换设备。
IT行业云计算数据中心建设规划方案
IT行业云计算数据中心建设规划方案第一章云计算数据中心概述 (2)1.1 云计算数据中心定义 (2)1.2 云计算数据中心特点 (3)1.2.1 资源共享 (3)1.2.2 弹性扩展 (3)1.2.3 自动化管理 (3)1.2.4 安全可靠 (3)1.2.5 灵活部署 (3)1.3 云计算数据中心发展趋势 (3)1.3.1 资源池化程度不断提高 (3)1.3.2 绿色节能成为关注焦点 (3)1.3.3 边缘计算逐渐兴起 (3)1.3.4 安全技术不断升级 (4)1.3.5 行业应用逐步拓展 (4)第二章项目背景与目标 (4)2.1 项目背景 (4)2.2 项目目标 (4)2.3 项目意义 (5)第三章需求分析与规划 (5)3.1 业务需求分析 (5)3.2 技术需求分析 (5)3.3 可行性分析 (6)3.4 规划设计原则 (6)第四章网络架构设计 (7)4.1 网络架构总体设计 (7)4.2 核心网络设计 (7)4.3 边缘网络设计 (7)4.4 网络安全设计 (8)第五章硬件资源规划 (8)5.1 服务器资源规划 (8)5.2 存储资源规划 (9)5.3 网络设备规划 (9)5.4 辅助设备规划 (10)第六章软件资源规划 (10)6.1 操作系统选型 (10)6.2 数据库选型 (10)6.3 虚拟化技术选型 (11)6.4 云计算平台选型 (11)第七章数据中心基础设施设计 (11)7.1 供电系统设计 (11)7.2 温湿度控制系统设计 (12)7.3 安全防护系统设计 (12)7.4 灾难恢复系统设计 (12)第八章运维管理规划 (13)8.1 运维管理体系设计 (13)8.1.1 组织架构 (13)8.1.2 工作流程 (13)8.1.3 制度建设 (13)8.1.4 技术支持 (13)8.2 监控系统设计 (13)8.2.1 监控范围 (13)8.2.2 监控工具 (13)8.2.3 监控策略 (13)8.2.4 数据分析 (13)8.3 故障处理机制 (14)8.3.1 故障分类 (14)8.3.2 故障响应 (14)8.3.3 故障处理流程 (14)8.3.4 故障统计分析 (14)8.4 安全管理制度 (14)8.4.1 安全策略 (14)8.4.2 安全防护措施 (14)8.4.3 安全培训与考核 (14)8.4.4 安全事件处理 (14)第九章项目实施与进度安排 (14)9.1 项目实施步骤 (14)9.2 项目关键节点 (15)9.3 项目进度安排 (16)9.4 项目验收标准 (16)第十章项目评估与优化 (16)10.1 项目评估指标 (16)10.2 项目评估方法 (17)10.3 项目优化策略 (17)10.4 项目后期维护与升级 (17)第一章云计算数据中心概述1.1 云计算数据中心定义云计算数据中心是指通过云计算技术,将大量服务器、存储设备、网络设备等硬件资源以及相关的软件资源集中整合,通过虚拟化、自动化管理、高效调度等手段,为用户提供弹性、按需分配的计算、存储、网络等服务的一种新型数据中心。
云计算数据中心建设方案
优化维护
通过对数据中心的性能和资源使用情况进行监控和分析,优化数据 中心的配置和维护计划,提高数据中心的运行效率。
安全防护措施
物理安全
加强数据中心物理安全措施,包括门禁系统、监控系统等,防止未 经授权的人员进入数据中心。
网络安全
建立完善的数据中心网络安全体系,包括防火墙、入侵检测系统、 数据加密等,以保护数据的安全性和完整性。
根据服务器用途,安装相应的操作系统。
数据库系统安装
根据业务需求,安装合适的数据库管理系统。
应用软件安装
根据业务需求,安装相应的应用软件。
网络配置
配置网络参数,包括IP地址、子网掩码、网关等。
数据迁移与备份
要点一
数据迁移
将原有数据迁移至新建数据中心,确保数据完整性和可用 性。
要点二
数据备份
建立数据备份机制,定期对重要数据进行备份,以防止数 据丢失。
提高效率
促进创新
云计算数据中心采用虚拟化技术,能够实 现资源的快速调度和灵活配置,提高计算 和存储的效率。
云计算数据中心为企业提供了一个开放的 计算平台,可以促进企业进行技术创新和 应用开发。
云计算数据中心的发展趋势
边缘计算
随着物联网和5G技术的普及,云计算数据中心将逐渐向边 缘计算发展,将计算资源部署在靠近数据源的网络边缘, 提高数据处理和传输的效率。
05 实施与部署
Hale Waihona Puke 施流程规划需求分析明确数据中心建设目标、规 模和功能需求,进行需求调 研和分析。
方案设计
根据需求分析结果,制定详 细的建设方案,包括硬件设 备选型、软件系统架构、安 全防护措施等。
计划制定
制定实施计划,明确各项任 务的时间节点、责任人及完 成标准,确保项目按时推进 。
通过对数据中心的性能和资源使用情况进行监控和分析,优化数据 中心的配置和维护计划,提高数据中心的运行效率。
安全防护措施
物理安全
加强数据中心物理安全措施,包括门禁系统、监控系统等,防止未 经授权的人员进入数据中心。
网络安全
建立完善的数据中心网络安全体系,包括防火墙、入侵检测系统、 数据加密等,以保护数据的安全性和完整性。
根据服务器用途,安装相应的操作系统。
数据库系统安装
根据业务需求,安装合适的数据库管理系统。
应用软件安装
根据业务需求,安装相应的应用软件。
网络配置
配置网络参数,包括IP地址、子网掩码、网关等。
数据迁移与备份
要点一
数据迁移
将原有数据迁移至新建数据中心,确保数据完整性和可用 性。
要点二
数据备份
建立数据备份机制,定期对重要数据进行备份,以防止数 据丢失。
提高效率
促进创新
云计算数据中心采用虚拟化技术,能够实 现资源的快速调度和灵活配置,提高计算 和存储的效率。
云计算数据中心为企业提供了一个开放的 计算平台,可以促进企业进行技术创新和 应用开发。
云计算数据中心的发展趋势
边缘计算
随着物联网和5G技术的普及,云计算数据中心将逐渐向边 缘计算发展,将计算资源部署在靠近数据源的网络边缘, 提高数据处理和传输的效率。
05 实施与部署
Hale Waihona Puke 施流程规划需求分析明确数据中心建设目标、规 模和功能需求,进行需求调 研和分析。
方案设计
根据需求分析结果,制定详 细的建设方案,包括硬件设 备选型、软件系统架构、安 全防护措施等。
计划制定
制定实施计划,明确各项任 务的时间节点、责任人及完 成标准,确保项目按时推进 。
2023-数据中心云运维平台总体设计方案V2-1
数据中心云运维平台总体设计方案V2数据中心是现代企业IT基础设施的核心,云计算平台的兴起使得数据中心的规模和复杂度都大幅增加。
为了保证数据中心云计算平台稳定高效地运行,必须建立一个完善的运维平台。
本文将围绕“数据中心云运维平台总体设计方案V2”展开阐述。
第一步:需求分析在设计云运维平台之前,首要任务是对数据中心的需求进行分析。
具体来说,分析以下几个方面:1.任务分析:需要哪些功能模块,如何分工协作。
2.用户分析:企业内部用户和外部客户需要使用的功能有什么不同,如何实现权限管理和用户体验优化。
3.场景分析:数据中心的复杂性在不同的场景下会有不同的表现,需要针对性地设计和测试。
第二步:平台架构设计在需求分析的基础上,需要设计运维平台的整体架构。
一般来说,可以采用微服务架构,将各个模块分离出来进行独立开发和测试。
同时,需要考虑平台的扩展性,支持横向和纵向的扩展。
第三步:平台模块设计根据需求分析和架构设计,需要逐一设计运维平台的各个功能模块。
具体来说,可以包括以下几个方面:1.监控模块:监控数据中心各项指标(如CPU、内存、磁盘使用率),发现问题及时进行报警和处理。
2.日志管理模块:收集和分析数据中心各个设备和服务的运行日志,快速定位问题原因。
3.配置管理模块:对数据中心各个设备和服务进行配置管理,确保配置的准确性和一致性。
4.自动化部署模块:快速部署和升级各种设备和服务,同时支持回滚操作。
5.数据备份和恢复模块:对数据中心的各种数据进行备份管理,确保数据安全可靠,同时支持快速的数据恢复。
第四步:平台测试在设计完成之后,需要进行完整的测试和性能优化。
测试包括单元测试、集成测试、压力测试和系统测试等,确保平台的稳定性和可靠性。
第五步:平台部署在测试通过之后,需要对运维平台进行部署。
建议采用容器技术实现自动化部署和快速扩展。
总之,构建数据中心云运维平台是一个复杂的过程,需要全面分析需求,设计合理的架构和模块,进行充分的测试和性能优化,最后实现平台的可靠部署和维护。
中国移动-云平台规划建设方案 33页
98.8%,tpmC约占 总能力的93.6%, 可虚拟化比例为
51%
6台磁盘阵列,42TB总可用容 量,已用28TB存储容量,平均 存储利用率为66%
28台磁盘阵列,146TB可用 容量,已有存储16TB,平均 存储利用率为11%
可虚拟化比例约为 95%
注:目前广东公司应用层的数据业务线条、政企业务线条主要系统共有600台,总处理 能力为9256tpmC,存储33台,总存储容量为188TB,分布在全省25个机房。
−对网络出口带宽及机房设置有很高的要求 −需要对现有组织架构进行调整 −需调整现有安全设置及策略
−不改变现有的组织架构,管理维护界面清
方晰
案
−不对现有的网络设置及安全域划分进行调 整
二
−各个资源池之间的不能实现资源共享, −分布式技术实施难度较大,需要综合考虑 资源池各类计算资源的配置
10
基础架构云平台组网方案
MDCN
AR1
AR2
CMNET
AR1
AR2
管理支撑线条
业务支撑线条
网络支撑线条
数据业务线条
政企业务线条
将两台核心交换机划分为5个虚拟
交换机(5大线条);
核心交换机1
在每个资源池划分为六个VPN(5大
线条+公共管理域),并通过VRF技 VLAN
术实现不同VPN路由隔离。
核心交换机2
VLAN
VVVV VVVV
据
生产/管理数据
应用系统
其它系统提供 的共享数据
共运享营数数据 据平仓台库
共享的综 合数据
综合分析后的数据
பைடு நூலகம்
实时的数据
数据仓库
通过企业共享信息/数据模 型,加强数据的共享和整 合,构建企业级数据中心 ,实现PaaS能力。
大数据云平台项目规划建设方案
需求分析与评估
总结词
需求细化、优先级排序、风险评估
详细描述
将业务需求和技术需求进行细化,明确各项需求的优先级和实现路径,同时对项目需求进行风险评估,包括资源 、技术、市场等方面的风险,为后续项目计划制定提供依据。
03
项目总体规划
项目整体架构设计
架构设计原则
基于模块化、松耦合、可扩展等原则进行设计,同时考虑高可用性 、安全性、稳定性以及可扩展性等因素。
根据项目需求和实际情况,选择合适 的云平台,如阿里云、腾讯云等。
02
资源规划
根据系统规模和性能要求,规划云平 台所需资源搭建
在选定的云平台上创建部署环境,包 括操作系统、网络环境、数据库等。
性能测试
对部署好的系统进行性能测试,确保 系统能够满足项目需求。
05
运维管理体系建设方案
运维管理策略
制定运维管理策略,包括监控、部署、安全、备份等方 面的策略,以确保系统稳定运行和数据安全。
运维管理流程
明确运维管理流程,包括问题管理、变更管理、配置管 理等方面的流程,以确保运维工作的规范化和高效化。
监控预警与应急响应方案
监控预警
通过建立完善的监控预警系统,实现对系统运行状态 的实时监控和预警,及时发现和解决问题,避免故障 的发生。
项目进度管理与风险管理计划
项目进度管理
制定详细的项目时间表,包括各阶段的时间节点和里程碑,并采用甘特图等工具进行进度监控。
风险管理计划
识别项目中可能出现的风险及影响,制定相应的应对措施和备选方案,确保项目顺利进行。
项目验收与转交方案
项目验收方案
制定详细的验收标准和流程,包括功能测试、性能测试、安 全测试等,确保项目满足预期目标。
云数据中心规划设计方案
云数据中心规划设计方案目录第1章云平台建设解决方案 (4)2.1.整体架构设计 (4)2.2.云数据中心解决方案 (5)2.2.1.概述 (5)2.2.2.数据中心一期建设规划 (7)2.2.3.服务门户 (7)用户分级管理 (9)管理员分组 (10)2.2.4.云服务目录(一期) (11)2.2.5.流程管理 (12)多租户组织架构 (12)云服务使用流程 (13)云服务的申请与审批 (14)云主机申请 (16)2.2.6.资源管理 (18)兼容主流虚拟化平台 (18)云平台资源池管理 (19)资产发现和管理 (20)云系统的管理 (21)2.2.7.自动化管理 (21)镜像和介质管理 (21)资源生命周期管理 (27)应用软件自动化部署 (28)2.2.8.数据中心二期建设规划 (43)云服务目录(二期) (43)虚拟数据中心 (44)平台监控 (45)资源容量分析 (46)容量规划过程方法 (47)计量计费管理 (49)统计报表 (50)2.2.9.数据中心三期建设规划 (54)基于vXlan实现VPC (54)虚拟私有云(VPC)架构的特点 (55)虚拟私有云的实现方式 (55)VPC网络的部署设计 (57)数据中心容灾设计 (59)架构设计 (59)技术路线 (60)数据中心备份设计 (70)架构设计 (70)技术路线 (71)第1章云平台建设解决方案2.1.整体架构设计此次项目主要满足企业云平台服务交付和运维管理的实际需求,实现基于云门户的基础设施即服务IaaS、数据中心的运维监控管理平台,为未来实现平台即服务PaaS 功能提供技术支撑。
IaaS平台采用OpenStack 技术架构,实现计算、存储等资源的自动化管理和快速部署,搭建云平台的服务门户,提供标准服务器资源、数据库、中间件等自助申请等服务,实现资源统计报表和计量计费等功能。
企业OS云操作系统融入业界先进的OpenStack协议框架,基于H3C融合管理架构,提供业界领先的云操作系统,通过面向客户灵活可扩展的运维架构和运维流程,提供功能完备的云业务服务台,并通过统一门户便于用户通过各种方式接入访问;企业云操作系统实现全面的IaaS服务并提供对PaaS、SaaS、DBaaS等业务支撑,通过完备的资源管理和面向应用的自动化编排和服务管理能力,全面支撑云业务运维。
2023-云数据中心规划设计方案-1
云数据中心规划设计方案随着大数据时代的到来,云计算和云数据中心成为了一个不可或缺的环节。
那么,如何规划和设计一个高效、安全的云数据中心呢?一、确定云数据中心的定位和需求首先,我们需要明确云数据中心的定位和需求,根据不同的定位和需求来制定不同的设计方案。
定位和需求主要包括:云数据中心的应用场景、服务方向、规模大小、业务类型、用户定位等。
二、设计云数据中心的整体架构根据云数据中心的定位和需求,设计整体架构。
整体架构应该考虑如下因素:网络拓扑、数据中心硬件设施、运维管理、数据安全、备份和恢复、服务质量等。
三、部署高效可靠的硬件基础设施云数据中心的硬件基础设施是保障服务质量和数据安全的基石。
硬件基础设施包括:服务器、存储系统、网络设备等。
选用高品质、高可靠、易维护的硬件基础设施,可以有效提升数据中心的安全性、稳定性与性能。
四、设计合理的网络拓扑和架构网络拓扑和架构设计关乎到数据的传输速度以及数据中心的安全性和稳定性。
合理的网络拓扑和架构应该考虑如下因素:可靠性、拓扑连接、网络划分等。
五、实施科学高效的运维管理高效、科学的运维管理是保障云数据中心可靠稳定运行的保证。
在实施过程中,我们应该注重预防性维护、成本控制、纠错机制、故障处理等方面。
六、加强数据安全管理数据中心的安全性是云数据中心设计最为关注的问题。
如何保障数据的安全呢?数据中心的安全策略应该考虑如下问题:数据安全策略、数据备份和恢复、权限管理、物理安全等。
七、制定合理的数据备份和恢复方案数据备份和恢复方案是云数据中心的重要保险,是数据安全、业务连续性和可靠性的保证。
制定合理的备份和恢复方案应该注意诸如:数据备份频率、备份设备、备份存储设备等。
八、实现高水平的服务质量与用户满意度服务质量和用户满意度是衡量云数据中心性质的重要评判指标。
如何实现高水平的服务质量和用户满意度?设计人员应该考虑到诸如服务的可靠性、服务的质量、系统的响应速度、用户界面设计等等因素来打造高水平的服务质量与用户满意度。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
集团云数据中心管理平台详细规划设计目录1前言 (2)1.1背景 (2)1.2文档目的 (2)1.3适用范围 (2)1.4参考文档 (2)2设计综述 (3)2.1设计原则 (3)2.2设计思路 (5)2.3建设目标 (7)3集团云计算规划 (8)3.1整体架构规划 (8)3.2云管理平台规划 (8)3.2.1云平台 (9)1前言1.1背景集团信息中心中心引入日趋成熟的云计算技术,建设面向全院及国网相关单位提供云计算服务的电力科研云,支撑全院各个单位的资源供给、数据共享、技术创新等需求。
实现云计算中心资源的统一管理及云计算服务统一提供;完成云计算中心的模块化设计,逐渐完善云运营、云管理、云运维及云安全等模块的标准化、流程化、可视化的建设;是本次咨询规划的主要考虑。
1.2文档目的本文档为集团云计算咨询项目的咨询设计方案,将作为集团信息中心云计算建设的指导性文件和依据。
1.3适用范围本文档资料主要面向负责集团信息中心云计算建设的负责人、项目经理、设计人员、维护人员、工程师等,以便通过参考本文档资料指导集团云计算数据中心的具体建设。
1.4参考文档《集团云计算咨询项目访谈纪要》《信息安全技术信息系统安全等级保护基本要求》(GB/T 22239-2008)《信息系统灾难恢复规范》(GB/T20988-2007)《OpenStack Administrator Guide》(/)《OpenStack High Availability Guide》(/)《OpenStack Operations Guide》(/)《OpenStack Architecture Design Guide》(/)2设计综述2.1设计原则结合集团当前的实际现状及未来三年业务发展需求,此次云计算规划的考虑原则如下:1、关注IT能力的快速提升IT能力包括业务服务能力和运维能力上。
业务服务能力上,从技术层面来说,包括物理硬件资源、云计算资源抽象层、统一的应用平台以及应用软件。
运维能力则包括了人员、流程、工具等各个方面。
图1 IT能力组成示意对于云计算技术的选择以及运维工具的选择上,在技术对比之外,更应关注于选择本身是否能给集团带来业务服务能力以及运维能力的快速提升上,并以此作为评判的基本原则。
2、采用开放的架构开放本身有两个含义:源代码开放和标准开放。
源代码开放,允许集团可以拥有完全的掌控,可以修改或则增加新的功能满足集团自身的需要;标准开放意味着集团可以通过各种符合标准的产品构成自己的云计算方案图2 开放架构的两方面含义对于集团而言,标准开放比源代码开放更重要。
源代码开放虽然能够让集团拥有完全的掌控,但由于人力的持续投入,以及业务重心的考虑,所谓的“完全的掌控”并不一定能够获得;而标准开放可以避免受单个实体控制(使单个实体受益),这是集团更应关注的。
3、关注资源的弹性资源的弹性来自于集团的业务需求,也是重要的设计原则。
资源的弹性体现在各个层面。
硬件层面更多的表现为资源可以线性扩展,可以快速部署;IAAS平台层面则需要能够支撑管控规模的线性扩展;云资源层面则真正实现资源的弹性,可以随着业务量的增多而弹性增加,也可以随着业务量的萎缩而弹性收缩;应用层面的弹性则更多的体现在灵活的部署上。
4、其他通用原则除去上述集团应该特别关注的原则外,整个规划设计还需要考虑下述通用原则:图3 其他通用原则汇总◼高可用性:结构的高可用性,资源的冗余部署,逻辑关系的松耦合设计,不会因为任何一个模块发生故障而影响业务的开展。
具体来说,包括物理网络、云计算资源、云计算平台、业务应用自身等各个层面的高可用。
◼安全性:安全区域合理规划,安全策略精细化部署,安全策略进行统一的管理,能够满足未来业务发展对安全的需求。
◼灵活性:满足业务与应用系统灵活多变的资源分配及部署需求。
◼可管理性:结构简单、健壮,易于管理和维护,满足监管要求及日常运维的需求,并提供及时发现和排除故障的能力。
◼性能:采用的技术应带来性能的提升,至少本身不会带来性能的大幅下降。
2.2设计思路集团云计算的服务对象包括业务及科研体系、运维体系、管理层,未来则可能面向集团,甚至其他企业提供服务。
每个服务对象对云计算的关注和诉求均存在不同。
具体分析各个对象的需求,可以发现:◼自有业务体系:能够方便、快速的获得所需IT资源,不愿介入IT本身的管理维护,业务系统不中断;◼其他业务体系:对云内隔离的疑虑,对云内安全的需求,对可靠性保证的担忧;◼管理层:关注投资收益比,能方便的获得投资决策数据,包括业务的经营数据,IT的运营数据;◼运维体系:平台可靠,易于管理,业务快速自愈能力,弹性扩展能力,运维工作量低,完善的安全防护;◼建设者:建设者和运维体系可以是一个实体,但基于对象考虑它有其独特的需求。
初始能够快速建设,后续能够快速的扩容,建设周期短,人员投入少,建设质量有保证;针对各个对象需求分析总结,云计算的规划思路主要在于标准化模块化、资源池化、资源服务化、云容量的可视化、运维部署自动化、资源高可用、云安全服务、运维场景化这些方面,具体分析见下面的表格。
表1对前面的规划思路进行归纳分类,云计算的规划主要需要考虑下面的六点:◼物理资源的模块化、标准化;◼资源池化;◼统一管理平台(统一平台的资源服务化、云容量的可视化、运维部署自动化);◼业务连续性;◼云安全服务;◼运维场景化;后面针对每一点分别进行具体分析。
2.3建设目标结合集团IT架构现状和未来业务发展的需求,我们给出的解决建议有采用标准化硬件基础设施建设;建设云计算高可用架构的统一资源池;建设统一的云管理平台;构建统一的PaaS平台;构建运维体系、流程和工具;建设基于等保的安全体系,最终达到IT资源统一云化、科研环境平台化、业务应用服务化、运维管理自动化的云计算建设目标。
3集团云计算规划3.1整体架构规划日前,集团发布信息通信新技术推动智能电网和“一强三优”现代公司创新发展行动计划(以下简称行动计划),推进大数据、云计算、物联网和移动互联等新技术在智能电网和“一强三优”现代公司建设中的创新应用。
集团未来三年云计算整体蓝图,需要构建多中心的“科研云”,全面提升集团未来的业务创新能力,保障业务快速安全交付。
对于其中同城云数据中心内的建设,则可以划分为物理资源层、虚拟化平台层、云服务层,以及贯穿各个层面的运维管理层整个科研云涵盖IaaS、PaaS、SaaS服务,提供完整的云计算服务;同时科院云是符合等保三级和集团合规要求的安全可靠的云;同时建设统一的运营、运维管理体系贯穿整个科研云各个层面;构建集团统一的云服务门户,通过云服务门户统一对内对外提供云服务,支持科研各应用领域:3.2云管理平台规划针对集团此次云计算的建设,从基础网络、云网络、计算、存储、云平台、安全、运维和容灾八个领域对云计算进行规划设计,基于开源的高可用的商用云计算架构,各组件松耦合、模块化、标准化,实现云计算的灵活性,最终实现统一的资源池化、统一资源管理和统一资源交付的目标。
3.2.1 云平台3.2.1.1云平台建设目标云资源管理平台作为云平台的核心内容之一,需要包含前端运营与后端运维两部分服务内容。
集团云平台建设目标:以云服务平台作为企业云业务统一入口,提供集团IT资源服务化的整合引擎,实现资源服务化、运维部署自动化。
集团构建内外网2朵私有云,云与云之间物理隔离,每朵云有4个资源池,由云门户统一提供云计算服务。
3.2.1.2云平台架构规划云资源管理平台作为云平台的核心内容之一,需要包含前端运营与后端运维两部分服务内容。
运营服务需满足异构云平台的统一账号管理、统一业务管理规范、异构云资源的统一调度和管理,在保证平台稳定性、安全性的前提下,最大程度地支持用户自助服务,实现资源的创建申请、释放申请、自动伸缩,以及云主机、云数据库、负载均衡等服务管理内容,其逻辑架构如下图所示:我们建议集团采用OpenStack构建自己的云平台,下面具体分析一下整个OpenStack的架构,并给出云平台规划。
OpenStack分析OpenStack是一个由NASA(美国国家航空航天局)和Rackspace合作研发并发起的,以Apache许可证授权的自由软件和开放源代码项目。
项目目标是提供实施简单、可大规模扩展、丰富、标准统一的云计算管理平台。
OpenStack通过各种互补的服务提供了基础设施即服务(IaaS)的解决方案,每个服务提供API 以进行集成。
OpenStack发展速度非常快,其社区拥有超过130家企业及1350位开发者,除了有Rackspace 和NASA 的大力支持外,还有包括Dell、Citrix、Cisco、Canonical等重量级公司的贡献和支持,这些机构与个人都将OpenStack作为基础设施即服务(IaaS)资源的通用前端。
设计原则在Openstack官方网站上,介绍了整个OpenStack设计的基本原则,翻译过来如下:1)可扩展性和伸缩性是我们的主要目标;2)任何影响到可扩展性和伸缩性的功能都必须是可选的;3)所有的环节必须是异步的,如果不能异步实现,参考第二条设计原理;4)所有的基础组件必须能横向扩展;5)始终使用无共享的架构,如果不能实现,参见第二条;6)所有的都是分布式的,尤其是逻辑。
把逻辑放在状态应该存在的地方从上述原则可以明显的看出,Openstack整个架构设计极其追求可扩展性和伸缩性,这也是Openstack平台可以管理如此众多形态各异、架构各异的各种资源的主要原因。
组件介绍OpenStack整个体系由众多组件构成,其中主要的组件及其功能见下表:表2其中Nova、Swift、Glance、Keystone、Horizon、Neutron、Cinder七个组件为核心组件,这几个组件无论功能完善程度还是稳定性均得到了很好的保证,并经过了大量实践检验,下面具体对这七个核心组件进行介绍。
1)Nova组件Nova是OpenStack计算的弹性控制器。
OpenStack云实例生命期所需的各种动作都将由Nova进行处理和支撑,这就意味着Nova以管理平台的身份登场,负责管理整个云的计算资源、网络、授权及测度。
虽然Nova本身并不提供任何虚拟能力,但是它将使用libvirt API与虚拟机的宿主机进行交互。
Nova通过Web 服务API来对外提供处理接口,而且这些接口与Amazon的Web服务接口是兼容的。
Nova模块在OpenStack的架构中属于最为成熟的模块,商用时需修改的代码量较小,但是需要通过插件的方式兼容适配诸如Vmware Esxi,H3C Cas,Ctrix Xen等不同厂商的计算虚拟化软件。
从而提供原生KVM不具有虚拟机HA,资源弹性调度分配的功能。