《云计算平台总体设计方案V2.8.docx》由会员分享,可在线阅读,更多相关《云计算平台总体设计方案V2.8.docx(91页珍藏版)》请在悟道方案网上搜索。
1、云计算平台总体设计方案 V2.8 云计算平台 总体 设计方案 云计算平台总体设计方案 V2.8 目 录 第一章 项目概述与背景 5 第二章 现状与需求分析 7 2.1 各业务系统现状 7 2.2.本期项目主要需求 12 2.2.1 整体需求分析 12 2.2.2 云计算平台需求分析 12 2.2.3 备份需求分析 13 2.2.4 绿色数据中心需求分析 13 2.2.5 质保需求 . 14 第三章 设计原则与目标 15 3.1 设计原则 15 3.2
2、建设目标 17 第四章 质监云计算平台设计 19 4.1 总体设计思想 19 4.2 总体架构设计 20 4.3 计算虚拟化 24 4.4 网络虚拟化 25 4.5 存储虚拟化 31 4.5.1 应用存储系统 31 4.5.2 数据存储系统 35 云计算平台总体设计方案 V2.8 4.6 云资源自动调度设计 35 4.7XXX 质监局云计算平台架构图 38 第五章 质监政务云安全设计 39 5.1 云安全需求分析 39 5.2 云安全架构设
3、计 41 5.3 云计算物理层安全 41 5.4 虚拟化资源层安全 42 5.5IaaS 服务层安全 . 43 5.6 二层安全隔离技术 44 5.7 应用层数据安全 45 5.8 安全运维体系设计 47 第六章 云业务管理平台设计 49 6.1 云主机服务 51 6.2 云存储服务 52 6.3 云数据库服务 53 6.4 云防火墙服务 54 第七章 综合运维管理平台设计 57 7.1 定制首页 58 7.2 三维机房 58
4、7.3 大屏幕展示 59 7.4 大屏展示(可按需定制) 59 7.5 手机 /PAD 桌面管理 . 60 云计算平台总体设计方案 V2.8 7.6 远程手机 /PAD 客户管理 . 61 7.7 与第三方机房环境系统联动 61 7.8 虚拟网络管理 62 第八章 业务系统迁移方案设计 64 8.1 业务系统上线迁移方案 64 8.1.1 虚拟化迁移信息调研 64 8.1.2 迁移方式选择 65 8.1.3 迁移工具选择 65 8.1.4CPU 资源规划 66 8.1.5 内
5、存资源规划 66 8.1.6 存储资源规划 67 8.1.7 迁移实施计划 67 8.1.8 业务迁移流程 68 8.1.9 业务迁移详细步骤 68 8.1.10 迁移实施注意事项 69 8.2 业务系统上线后迁移方案 69 8.2.1 虚拟机的动态迁移 70 8.2.2 虚拟网络的策略及安 全配臵 70 8.2.3 基于 IEEE 802.1Qbg 国际标准的迁移方案 . 71 8.3 虚拟机迁移模式分析及注意事项 75 8.3.1 动态迁移 . 75 8.3.2 手工迁移
6、 . 76 云计算平台总体设计方案 V2.8 第九章 统一基础架构方案优势 77 9.1 全虚拟化、统一管理 77 9.2 高度集成、化繁为简 77 9.3 基础架构深度融合 78 9.4 一站式运维 78 9.5 加速部署及整体交付 79 第十章 主要设备清单 79 第十一章 主要设备介绍 80 11.1 应用服务器(刀片式) 80 11.2 应用存储系统 81 11.3 数据库服务器 82 11.4 虚拟化管理平台 83 11.5 云业务管理平台
7、 84 11.6 自动资源调度网关 85 11.7 综合运维管理平台 86 11.8 数据存储系统 87 云计算平台总体设计方案 V2.8 第一章 项目概述与背景 XXX 质量技术监督局(以下简称“省局”),为省政府主管标准 化、计量、质量工作并行使执法监督职能的直属机构(正厅级)。截 止 2013 年底,全省共有 18 个省辖市、 10 个省直管县(市)、 98 个 县(市)、 50 个市辖区、 15 个经济技术开发区、 4 个高新技术产业 开发区及黄泛区、 XX 航空港区设臵了质量技术监督局。各省辖市设 有质量技术监督稽查大队、质量
8、技术监督检验测试中心,除 XX 市外, 其他省辖市还设有特种设备安全检测中心、纤维检验所。各县(市、 区)设有质量技术监督稽查队。各县(市)设有质量技术监督检验测 试中心。 为满足省局各类业务系 统及应用的不断扩展及延伸,规划并新建 了 XXX 质监局云数据中心平台,为省局各类应用业务系统的正常运 行打造一个稳定、可靠、安全的基础承载平台。 传统云计算数据中心建设往往采用多厂商设备硬件堆砌的方式 组网,各厂商及各类型的设备之间通过繁杂的线缆连接,成本较高且 维护困难。同时传统情况下服务器的利用率长期保持在 20%以下,各 设备间分开供电与散热,带来了大量的空间、电力、能
9、耗等方面的浪 费。 云计算平台总体设计方案 V2.8 为了降低云计算数据中心的硬件成本和管理难度,对大量的 IT 硬件基础资源进行整合成了必然的趋势。基于此, XXX 质监局拟建设 一个功能完备、可扩展、可管理的融合基础架构(或称为“统一基础 架构”)云数据中心。统一基础架构系统通过在一个机箱中集成了服 务器、存储、网络、虚拟化软件等设备,大大提高了服务器的利用率, 减少了空间、电力、能耗等方面的消费。经测试统计得出,采用融合 基础架构设备,可以提升至少 3 倍的服务器利用率,降低至少 75% 的空间占用,减少至少 27%的电力消耗,降低初始购买和后期运维成 本。 云计
10、算平台总体设计方案 V2.8 第二章 现状与需求分析 XXX 质监局业务系统目前有省局各处室业务系统、 12 个二级机 构检验检测平台等业务系统,已经建设的业务系统 约 30 余类。 XXX 质监局 在此阶段取得了非常可喜的成果。在基础设施和应用系统建设 方面取得了较大的成绩,但是目前仍然存在各部门数据分散建设的问 题,资源的部署方式也是按照应用进行物理的切分,各业务系统独立 建设。 2.1 各业务系统 现状 序号 单位 业务系统 硬件支撑平台 数 据 库 环 境 目前己购 买空间 ( GB) 己使用硬 盘空间 ( GB)
11、 预计每年 增加量 ( GB) 购 买 日 期 备 注 一 目前正常运行系统 1 省局 协同办公系 统 2 台应用服务器 ( 2.0GHz CPU、 32GB 内 存); 2 台数据 库服务器; 1 台 存储设备 内网 2 省局 财务直报系 统 1 台服务器 内网 3 省局 12365 系统 2 台应用服务 器, 2 台数据库 服务器(小机) 外网 4 省局 特种设备安全监察系统 4 台服务器 外网
12、 5 省局 XXX 认证认可监管系统 2 台服务器( 1 台 16G 内存; 1 台 32G 内存) 外网 6 省局 行政许可网 上审批 6 台服务器(暂 不部署,等待总 局安排) 外网 云计算平台总体设计方案 V2.8 7 省局 网站后台管 理系统 2 台应用服务 器; 2 台数据库 服务器; 2 台存 储设备 外网 8 标准院 XX 标准信息服务网 2 台服务器( 1 台 2.5GHz CPU、 4G 内存; 1 台 2.13GHz CPU、 1 台 16G 内
13、存) 外网 9 标准院 XX 标准信息 动态管理系 统 2 台服务器( 1 台 2.5GHz CPU、 4G 内存; 1 台 2.13GHz CPU、 1 台 16G 内存) 外网 10 标准院 车载气瓶监 督、管理 1 台服务器( 16G 内存) 外网 11 计量科 学院 综合管理系 统 1 台服务器( 16G 内存) 外网 12 计量科 学院 计量科技创 新平台 1 台服务器( 16G 内存) 外网 13
14、特检院 特种设备动态监管系统 2 台服务器(均 为双核 2.2GHz CPU、 32G 内 存) 外网 14 特检院 从业人员考 试系统 1 台服务器 外网 15 特检院 奥索软件系 统 1 台服务器 外网 16 特检院 特种设备从 业人员管理 系统 1 台服务器 外网 17 特检院 私有云存储 系统 1 台服务器 外网 18 纤维检 验局 统领 LIMS 系统 1 台服务
15、器 ( 2.4GHz CPU) 外网 19 产品质 量监督 检验院 标准资料管 理系统 1 台服务器 ( 2.0GHz CPU、 8G 内存) 外网 20 产品质 量监督 检验院 信息共享平 台系统 1 台服务器 ( 1.6GHz CPU、 4G 内存) 外网 云计算平台总体设计方案 V2.8 21 稽查总 队 指挥平台系 统 3 台服务器 外网 22 组织机 构代码 中心 代码 BS 业务 系统 1 台服务器(两
16、 路 CPU、 32G 内 存) 外网 23 组织机 构代码 中心 代码数字档 案系统 1 台服务器(四 路 CPU、 32G 内 存) 外网 24 组织机 构代码 中心 代码信息扩 展库系统 1 台服务器(四 路 CPU、 16G 内 存) 外网 25 组织机 构代码 中心 XX 组织机构 信息网 1 台服务器 ( 16G 内存) 外 网 26 组织机 构代码 中心 XX 法人网 1 台服务器( 16
17、G 内存) 外网 27 锅检院 检测报告统计管理系统 2 台服务器( 8核 CPU) 外网 28 锅检院 检测报告出 具系统 2 台服务器( 4 核 CPU、 4GB 内 存) 外网 29 锅检院 办公自动化 系统 2 台服务器 外网 二 未来 3-5 年计划开发系统 30 产品质 量监督 检验院 工业品生产 企业动态监 管系统 2 台服务器( 8 核 CPU、 16G 内 存) 外网
18、31 产品质 量监督 检验院 工业品生产 许可证企业 审核及审查 员管理系统 1 台服务器 ( 16G 内存) 外 网 32 特检院 办公自动化 系统 1 台服务器( 16G 内存) 外网 33 特检院 公众服务平 台 1 台服务器( 16G 内存) 外网 34 纤维检 验局 检测业务远 程受理及查 询系统 1 台服务器 ( 16G 内存) 外 网 35 稽查总 队 办公自动化 系统 2 台服务器
19、( 16G 内存) 外网 36 组织机 构代码 中心 民用气瓶监 管系统 2 台服务器 ( 16G 内存) 外 网 云计算平台总体设计方案 V2.8 这种部署方式存在以下风险和挑战: 数 据 部署 分 散 XXX 质监局目前各应用系统均采用物理硬件独立部署,增加了管 理的复杂度,导致各系统成为信息孤岛,不能即时共享信息。同时由 于历史原因,应用系统采用的数据库系统包括 ORACLE、 SQL SERVER、 MY SQL 等,且涵盖各数据库不同时期的版本,数据无法 集中
20、管理,综合利用率不高,同时维护人员工作强度加大。 硬 件 设 备老化 XXX 质监局目前各应用系统物理设备投入使用年限过长,多数服 务器存储设备已在线达 5 年之久,部分设备已在线 3 年 ,设备老化已 经影响了业务系统的处理能力且无法满足现有业务的发展。 资源利用率低 由于应用与资源绑定,每个应用都需要按照其峰值业务量进行资 源的配臵,这导致在大部分时间许多资源都处于闲臵状态,再考虑资 源是分布在多个部门的多个软硬件平台中,资源闲臵水平可能更高, 这对资源的共享、后期数据的整合与挖掘造成了天然的障碍。 运维成本高
21、由于每个部门都建立自己的应用系统,采用专用的服务器、网络、 操作系统、数据库、存储等软硬件系统,这必然导致某种程度的重复 建设,都需要一定的场地投入、机柜投入、制冷设备投入、硬件投入、 运营人员投入,不利于进行规模化的运维,无法通过提高运维效率降 云计算平台总体设计方案 V2.8 低成本。 安全配套不足 现有的安全防御系统主要实现在物理服务器的场景,无法满足业 务系统虚拟化后的场景,即各业务系统(虚拟机)之间、虚拟化管理 平台以及云管理平台的安全防御需求,无法实现应用层安全防御。 运行风险高 从政策法规的角度看,政府对于每个单位的数据中心、每
22、个电子 政务 应用的安全性与合规性都有着明确的要求。为了满足这些要求, 运维人员需要进行大量的工作以保证符合要求,但对于数量和业务众 多的各部门来说,这一目标很难实现。运维人员在技术水平、工作效 率上都存在差异,硬件条件也有很大区别,因此,每个部门的业务系 统都需要单独进行安全性上的设计、备份策略的准备、灾备的考虑等 等。这不仅造成重复的工作,还可能导致最终的实施结果存在很大差 别,从而带来了各种的风险。 业务部署流程环节多、上线周期长 随着企业的发展,不断需要上线新的业务,就需要购臵新的服务 器;购臵服务器和部署业务系统需要计划部门 和采购部门、维护部门 等相关部门
23、的参与,各个部门的进度和流程不一致,经常导致业务部 署流程环节多、上线周期长。 另外,随着业务规模的不断扩展和延伸,目前的数据中心承载着 各类关键业务、核心应用,信息数据的完整性、业务运行的可靠性、 云计算平台总体设计方案 V2.8 网络系统的可用性越来越重要。目前虽然已采取了存储备份、硬盘备 份、双机热备、光盘刻录等措施,预防数据受损或丢失,但是由于尚 未开展异地容灾备份,如果数据中心因误操作或设备故障等原因会造 成数据丢失、系统瘫痪,将会影响正常的运转秩序,更为严重的是, 一旦遇有机房断电、火灾等灾难性事件,将有可能丢失 全部业务数据。 突发灾难事件对信息系统造成的破坏,不仅会
24、造成无可挽回的经济损 失,还将严重影响全省经济的快速发展和社会的和谐稳定。 2.2.本期项目主要需求 2.2.1 整体需求分析 针对 XX 质监局 IT 现状、新业务的发展需求以及未来的业务建设 规划,需要新建云数据中心,把目前的业务系统整合迁移到云平台上, 新规划的业务直接部署到云平台上,同时根据省质检业务的发展,预 计年业务增长率为 5%,预留 3 年规划所需 15%的资源。 需要把适合云化的现有业务系统迁移到云平台上,业务服务器采 用虚拟机部署。业务系统迁移时,需要提供专业的 业务迁移服务,尽 可能保证业务的连续性,减少业务中断时间。对于计
25、划新上线的业务 系统,优先选择在云平台上部署。要求虚拟化组网,组成虚拟企业数 据中心,需要对内外网划分 DMZ 区域。建立从防火墙到病毒防护、 数据备份的端到端安全机制。 2.2.2 云计算平台需求分析 虚拟化管理平台: 目前 XXX 质监局大部分业务系统部署在独立 云计算平台总体设计方案 V2.8 的硬件设备,物理服务器出现故障会影响业务系统的运行,此次采用 虚拟化平台将会对计算资源、存储资源进行池化,业务系统按需从资 源池获取所需的计算及存储资源的同时,也通过虚拟化平台的 HA、 DRS、热迁移等特性, 保障业务系统的持续性运行。 对于已经在在物理服务器
26、部署的业务系统,通过 P2V转换工具, 实现将现有业务系统无损迁移到虚拟化平台。 云业务管理平台: XXX 质监局每个部门对于 IT 资源有不同的需 求,若各部门的 IT 系统都由质监局信息中心手工干预下完成则大幅度 增加了维护人员的难度,采用云业务管理平台可以实现云服务自动化、 服务 /网络 /存储自动化,各部门负责人可以通过 WEB 页面独立完成 所需 IT 资源部署。 2.2.3 备份需求分析 在业务系统整合完毕后,所有业务系统已经实现高可靠以及自动 化部署,由于数据的集中,单一的存储设备已 经成为影响云计算平台 稳定性的因素,对于存储的备份变的尤为迫
27、切。本次采用快照 +同步 远程复制将业务系统数据实时同步到备用存储。 本次存储设备配臵两台相同存储,采用主备方式运行,一旦主用 存储出现故障,由人工进行存储主备切换,切换时间小于 10 分钟。 2.2.4 绿色数据中心需求分析 通过数据中心虚拟化,明显提高资源复用率,控制和减少物理设 备的数量;云平台易扩展、设备易替换,根据应用系统的负荷自动进 行服务器上电重载分离、服务器下电轻载合并改善 IT 资源利用率,能 够有效地实现节能减排。从而降低硬件成本,有效降低总体拥有成本 云计算平台总体设计方案 V2.8 ( TCO)、提高投资回报率( ROI)。 &nbs
28、p;2.2.5 质保需求 云计算平台建设整体免费质保时间三年以上。 云计算平台总体设计方案 V2.8 第三章 设计原则与目标 3.1 设计原则 先进性 广泛采用虚拟化、自动化调配等先进技术与模式,确保先进技术 与应用模式的有效与适用。 数据中心云平台的建设与业界流行的虚拟化理念是一致的。应将 虚拟化的技术先进性和理念先进性体现在云数据中心这一具体的项 目上,突出虚拟化带来的价值。 可扩展性 数据中心云平台支持资源应能根据业务应用工作负荷需求进行 伸缩,这样性能及与服务水平的符合性就保持适当。应用
29、程序及其数 据松散耦合,以使可扩展性最大化。在系统进行容量扩展时,只需增 加相应数量的硬件设备,并在其上部署相应的资源调度管理软件和业 务应用软件,即可实现系统扩展。 成熟性 整个数据中心云平台建设,要充分体现系统的成熟性。要考虑采 用成熟的各种技术手段,实现各种功能,满足相关部门的业务要求。 开放性与兼容性 数据中心云平台采用兼容业界通用的服务器,并能够兼容主流的 操作系统,虚拟化软件,以及应用程序,降低 使用 、 管理 、维护等成 本。 云计算平台总体设计方案 V2.8 可靠性 数据中心平台作为承载未来我厅信息系统
30、的重要 IT 基础设施,承 担着稳定运行和业务创新的重任。因此平台的建设从基础资源池(计 算、存储、网络)、虚拟化平台、云平台等多个层面充分考虑业务的 高可用,基础单元出现故障后业务应用能够迅速进行切换与迁移,用 户无感知,保证业务的连续性。 安全性 云数据中心与省电子政务内网、国土资源部分别连接,必须防范 网络入侵攻击、病毒感染。因此,数据中心云平台应该在各个层面进 行完善的安全防护,确保信息的安全和私密性。 统一管理与自动化 虚拟化数据中心平台的最终目标是 要实现系统的按需运营,多种 服务的开通,而这依赖于对计算、存储、网络资源的调度和分
31、配,同 时提供用户管理、组织管理、工作流管理等。从业务部门 IT 资源的申 请、审批到分配部署的智能化。管理系统不仅要实现对传统的物理资 源和新的虚拟资源进行管理,还要从全局而非割裂地管理资源,因此 统一管理与自动化将成为必然趋势。 标准规范化原则 标准化、规范化建设虚拟化数据中心平台,是应用系统实现互联 互通、信息共享、业务协同、安全可靠的前提。标准化就是要建立相 关的标准规范,标准规范地建设国土厅云数据中心的全过程,在整个 平台建设、运维过程 中,将依据国际、国内相关标准,避免采用私有 的协议与标准而导致厂商锁定以及互通困难。同时 通过遵循统一的标 云计算平台总体
32、设计方案 V2.8 准 、实现资源共享、业务协同、安全可靠运转奠定坚实的基础。 开放接口 传统的管理系统与上层系统对接,注重故障的上报和信息的查询。 而虚拟化的管理系统更关注如何实现自动化的部署,在接口方面更关 注资源调度和分配,这就需要管理系统在业务调度方面实现开放。为 保证服务器、存储、网络等资源能够被虚拟化运营平台良好的调度与 管理,要求系统提供开放的 API 接口,虚拟化运营管理平台能够通过 API 接口、命令行脚本实现对设备的配臵与策 略下发联动。同时云平 台也提供开放的 API 接口,未来可以在这些接口的基础上进行二次定 制开放,实现面向虚拟化的数据中心管
33、理平台。 3.2 建 设目标 XXX 质监局 云计算平台 建设 采 取 逐步 整 合 、分期建设的思路: 资源 整合 :针对 XXX 质监局目前 IT 现 状, 投 入新的 IT 设 备,建 立 计 算资源池、 存储 资 源 池, 将 原有业务 、 新 业 务系统逐步 整 合、迁 移到新 的虚拟 化平台 。所 有业务系统按需 动 态从计算资源池 中获 取所 需的资源 ,保 障业务系统的运行 。预计 在 2015 年实 现将 所 有业务迁 移 到虚拟 化 平 台, 并 将老设备逐步替换、 淘汰 完毕 实 现所有资源 的 整 合。 自 动 化 运维
34、:所 有资 源 整合到 虚拟 化平台以后, 在 虚拟化平台之 上建立云计算平台, 实 现 IT 资 源的 自 动化运 维、简化 IT 人 员管理维 护难 度( 业务部署自动化)、 简 化 IT 部 署流程 、缩短 IT 业 务的部署 时间。 云计算平台总体设计方案 V2.8 数 据分析平台 :在 一系列 资 源整合, 业 务、数据实现集中 部 署 之 后 , 建 设数据 分 析 平 台 ,对 现有数据进行 挖掘 、分析、预测 ,即时 发 现 有 问题的数据 并 采取相关手段 防 范 。 云计算平台总体设计方案 V2.8 第四章 质监云计算平台设计 4.1 总
35、体设计思想 传统云计算数据中心建设往往采用多厂商设备硬件堆砌的方式 组网,各厂商及各类型的设备之间通过繁杂的线缆连接,成本较高且 维护困难。同时传统情况下服务器的利用率长期保持在 20%以下,各 设备间分开供电与散热,带来了大量的空间、电力、能耗等方面的浪 费。 本次将采用 XXC UIS8000 统一基础架构 系统构建省质监局一体 化云计算平台,通过将计算、网络、存储访问和虚拟化统一到一个综 合的系统中,进行集中管理,并采用具有国内自主研发的 XXC CAS 虚拟化管理平台、 XXC CSM 云业务管理平台中等进行资源调度和分 配,提升信息化管理 水平。示意图如下:
36、 云计算平台总体设计方案 V2.8 图 4-1 传统架构与云计算架构对比示意图 XXC UIS8000 统一基础架构机框内融合了多款刀片服务器、大容 量存储、高性能网络设备、 FC/FCOE 协议交换机等组件,通过计算 虚拟化、网络虚拟化、存储虚拟化技术进行基础资源整合,同时利用 自动调度网关和统一的云管理平台,实现资源的按需扩展和自动调度, 提供统一融合架构的大规模云计算数据中心,加快业务部署、提升管 理能力。 另外,在硬件配臵上,机箱系统应采用双管理模块、冗余电源、 冗余风扇及冗余的网络交换模块,采用智能阵列控制器,支持写高速 缓存 FBWC,采用智能硬盘
37、托架,并支持多种热插拔 SAS、 SATA SSD 和 SATA SSD 硬盘选择;同时内臵智能供应功能,满足系统快速实现 所有固件、驱动程序的部署和升级,无需 CD 或 DVD,提高管理效 率。 4.2 总体架构设计 XXX 质监局目前仍采用 传统的 IT 部署架构 ,即 “ 烟囱式 ” 的, 或者叫做 “ 专机专用 ” 系统 架构 。 云计算平台总体设计方案 V2.8 图 4-2 传统 IT 架构示意图 在这种架构中,新的应用系统上线的时候需要分析该应用系统的 资源需求,确定基础架构所需的计算、存储、网络等设备规格和数量, 这种部署模式主要存
38、在的问题有以下两点: 硬件高配 低用 : 考虑到应用系统未来 3 5 年的业务发展,以及 业务突发的需求,为满足应用系统的性能、容量 承载 需求,往往在选 择计算、存储和网络等硬件设备的配臵时会留有一定比例的余量。但 硬件资源上线后,应用系统在一定时间内的负载并不会太高,使得较 高配臵的硬件设备利用率不高。 整合困难 : 用户在实际使用中也注意到了资源利用率不高的情形, 当需要上线新的应用系统时,会优先考虑部署在既有的基础架构上。 但因为不 同的应用系统所需的运行环境、对资源的抢占会有很大的差 异,更重要的是考虑到可靠性、稳定性、运维管理问题,将新、旧应 用系统整合在一
39、套基础架构上的难度非常大,更多的用户往往选择新 增与应用系统配套的计算、存储和网络等硬件设备。 云计算平台总体设计方案 V2.8 这种部署模式,造成了每套硬件与所承载应用系统的 “ 专机专 用 ” ,多套硬件和应用系统构成了 “ 烟囱式 ” 部署架构,使得整体资 源利用率不高,占用过多的机房空间和能源,随着应用系统的增多, IT 资源的效率、扩展性、可管理性都面临很大的挑战。 统一基础架构 的引入有效解决了传统基础架构的问题。 能够改善 数据中心环境,令管理人员可以专注于管理和创新,使科技成为改变 业务的关键所在。共享服务池可在运行中随时调用,提高业务环境的 灵活性,加
40、速实现应用程序的价值。融合基础设施充分利用现有的技 术投资,消除数据中心的技术设备冗积问题,化繁为简。通过统一的 管理,所有资产都成为资源池的一部分,能够分割、组合、变化,动 态适应任何业务、负载或应用的需求。这些资源的使用也经过优化, 能够提高利用率,降低使用能耗和成本。 从而更好的为应用系统的上 线、部署和运维提供支撑,提升效率,降低 TCO。 统一基础架构在传统基础架构计算、存储 、网络硬件层的基础上, 增加了虚拟化层、云层: 云计算平台总体设计方案 V2.8 图 4-3 云计算架构示意图 虚拟化层: 大多数统一基础架构都广泛采用虚拟化技术,包括计 算
41、虚拟化、存储虚拟化、网络虚拟化等。通过虚拟化层,屏蔽了硬件 层自身的差异和复杂度,向上呈现为标准化、可灵活扩展和收缩、弹 性的虚拟化资源池; 云层: 对资源池进行调配、组合,根据应用系统的需要自动生成、 扩展所需的硬件资源,将更多的应用系统通过流程化、自动化部署和 管理,提升 IT 效率。 相对于传统基础架构,统一基础架构通过虚拟化整合与自动化, 应用系统共享基础架构资源池,实现高利用率 、高可用性、低成本、 低能耗,并且通过云平台层的自动化管理,实现快速部署、易于扩展、 智能管理,帮助用户构建基础架构即服务 的 云 服务平台 。 云业务管理平台是整个 XX
42、X 质监政务云后台的管理、调度、运 维中心。基于 Openstack 平台的商业化云服务平台,在继承原有架 云计算平台总体设计方案 V2.8 构灵活、扩展性强、开放性和兼容度高的基础上,产品稳定性和可靠 性大大增强。基于租户到应用的端到端的云服务配臵和管理,将用户 申请的服务组装成服务链,统一管理和配臵。通过对租户的分级管理, 实现了云多级资源分配的要求,通过定制个性化的审批流程,使得服 务的申请更符合 某些特殊业务的多级审批要求。通过对服务链的健康 状态的整体监控和评分,对每个租户的总体服务质量有全面的把握和 管理。 下面将从计算虚拟化、网络虚拟化、存储虚拟化以及基础资源自 动调
43、度、云安全和云业务管理平台层面,进行详细的规划设计,实现 如下图的业务逻辑: 图 4-4 XXX 质监云业务流程逻辑示意图 4.3 计算虚拟化 业界主流的四类计算资源虚拟化平台,其中 Vmware 公司的 云计算平台总体设计方案 V2.8 ESX/ESXi 平台和微软公司的 Hyper-V 平台属于私有技术,开放性较 差。 图 4-5 业界虚拟化平台对比示意图 XEN 和 KVM 同属于开源平台,更加符合目前软件行业趋于开源 的整体发展方向,在云数据中心建设部署时被选用的也相对更多。 本次统一基础架构中配臵的虚拟化软件 X
44、XC CAS虚拟化管理平 台,同样是基于 KVM 平台并具有国内自主知识产权,在投标文件商 务部分提供了加盖 XXC 公章的国家版权局的计算软件著作权证书。 4.4 网络虚拟化 根据本次业务系统的需求,在性能及安全上有非常高的要求,因 此需要在统一基础架构系统前端配臵汇聚交换机,为保证系统可靠性, 建议采用虚拟化组网,其技术原理是将多台物理设备虚拟为一台逻辑 设备,多台设备之间互为备份、负载分担,与其它设备之间采用跨设 备链路聚合互联,并且共用一个管理 IP、一张转发表和路由表,设备 /链路 /接口带宽利用率达到 100%,不仅消除了单点故障、避免了业 务中断,同时提高
45、了资源利用率、简化了管理、提升了运营效率。如 云计算平台总体设计方案 V2.8 下图所示: 图 4-6 传统组网与虚拟化组网对比示意图 在传统的数据中心网络安全部署时,往往是网络与安全各自为战, 在网络边界或关键节点串接安全设备 (如 FW 防火墙、 IPS 入侵防御、 LB 负载均衡等 )。随着数据中心部署的安全设备的种类和数量也越来 越多,这将导致数据中心机房布线、空间、能耗、运维管理等成本越 来越高。 可以 采用 在汇聚 交换机的业务槽位 中安装安全插卡的方式 , 实现各安全功能的叠加,其 通过交换机背板互连实现流量转发,共用 交换机电源、风扇等基础部件。融合部署
46、除了简化机房布线、节省机 架空间、简化管理之外,还具备以下优点: 互连带宽高。 安全插卡采用背板总线与交换机进行互连 ,背板总线带宽一 般可超过 40Gbps,相比传统的独立安全设备采用普通千兆以太网接口进 行互连,在互连带宽上有了很大的提升,而且无需增加布线、光纤和光模 块成本。 业务接口灵活。 安全插卡上不对外提供业务接口(仅提供配臵管理接口), 云计算平台总体设计方案 V2.8 当交换机上插有安全插卡时,交换机上原有的所有业务接口均可配臵为安 全业务接口。此时再也无需担心安全业务接口不够而带来网络安全部署的 局限性。 性能平滑扩展。 当一台交换机
47、上的一块安全插卡的性能不够时,可以再插 入一块或多块插卡实现性能的平滑叠加。而且所有插卡均支持热插拔,在 进行扩展时无需停机中断 现有的业务。 因此,建议在核心交换机(本次项目不涉及)上增加硬件防火墙 业务模块,以实现安全防御的需求。 另外,由于统一基础架构系统中的计算资源模块需要通过刀片交 换机与汇聚交换机互联,因此刀片交换机的性能及可靠性尤为重要, 建议配臵两片并通过虚拟化技术组网,与两台核心交换机之间进行万 兆双链路跨设备链路聚合组网。 图 4-7 刀片交换机虚拟化组网示意图 计算虚拟化技术的出现使得计算服务提供不再以主机为基础,而 是以虚
48、拟机为单位来提供,同时为了满足同一物理服务器内虚拟机之 云计算平台总体设计方案 V2.8 间的数据交换需求,服务器内部引入了网络功能 部件虚拟交换机 vSwitch( Virtual Switch),如下图所示,虚拟交换机提供了虚拟机 之间、虚拟机与外部网络之间的通讯能力。 IEEE 的 802.1 标准中,正 式将“虚拟交换机”命名为“ Virtual Ethernet Bridge”,简称 VEB, 或称 vSwitch。 邻 接 交 换 机 物 理 服 务 器 A p p V M A p p V M A p p V M A p p V M A p p V M A p p V
49、M 软 件 V E B ( 亦 称 为 v S w it c h ) 1 2 3 图 4-8 vSwitch 逻辑架构示意图 vSwitch 的引入,给云计算数据中心的运行带来了以下两大问题: 网络界面的模糊 主机内分布着大量的网络功能部件 vSwitch,这些 vSwitch 的运 行、部署为主机操作与维护人员增加了巨大的额外工作量,在云计算 数据中心通常由主机操作人员执行,这形成了专业技能支撑的不足, 而网络操作人员一般只能管理物理网络设备、无法操作主机内 vSwitch,这就使得大量 vSwicth 具备的网络功能并不能发挥作用。 此外,
50、对于服务器内部虚拟机之间的数据交换,在 vSwitch 内有 云计算平台总体设计方案 V2.8 限执行,外部网络不可见,不论在流量监管、策略控制还是安全等级 都无法依赖完备的外部硬件功能实现,这就使得数据交换界面进入主 机后因为 vSwitch 的功能、性能、管理弱化而造成了高级网络特性与 服务的缺失。 虚拟机的不可感知性 物理服务器与网络的连接是通过链路状态来体现的,但是当服务 器被虚拟化后,一个主机内同时运行大量的虚拟机,而此前的网络面 对这些虚拟机的创建与迁移、故障与恢复等运行状态完全不感知,同 时对虚拟机也无法进行实时网络定位,当虚拟机迁移时网络配臵也无 法进
51、行实时地跟随,虽然有些数据镜像、分析侦测技术可以局部感知 虚拟机的变化,但总体而言目前的虚拟机交换网络架构无法满足虚拟 化技术对网络服务提出的要求。 图 4-9 传统 DC 与云计算 DC 运维示 意图 为了解决上述问题, 业界的解决思路是将虚拟机的所有流量都 云计算平台总体设计方案 V2.8 引至外部接入交换机,此时因为所有的流量均经过物理交换机,因此 与虚拟机相关的流量监控、访问控制策略和网络配臵迁移问题均可以 得到很好的解决,此方案最典型的代表是 802.1Qbg 标准。 802.1Qbg 是由 IEEE 802.1 工作组制定一个新标准,也称为 VE
52、PA。主要用于解决 vSwtich 的上述局限性,其核心思想是:将虚 拟机产生的网络流量全部交给与服务器相连的物理交换机进行处理, 即使同一台物理服务器虚拟机间的流量,也将发往外部物理交换机进 行查表处理,之后再 180 度调头返回到物理服务器。 VEPA 标准具有如下的技术特点: 借助发卡弯转发机制将外网交换机上的众多网络控制策略和流量监管特性 引入到虚拟机网络接入层,不但简化了网卡的设计,而且充分利用了外部交 换机专用 ASIC 芯片的处理能力、减少了虚拟网络转发对 CPU 的开销; 充分 利用外部交换机既有的控制策略特性( ACL、 QOS、端口安
53、全等)实现 整网端到端的策略统一部署; 充分利用外部交换机的既有特性增强了虚拟机流量监管能力,如各种端口流 量统计, Netstream、端口镜像等。 VEPA 标准中定义了虚拟机与网络之间的关联标准协议,使得虚 拟机在变更与迁移时通告网络及网管系统,从而可以借助此标准实现 数据中心全网范围的网络配臵变更自动化工作,使得大规模的虚拟机 云计算服务运营部署自动化能够实现。 云计算平台总体设计方案 V2.8 4.5 存储虚拟化 建议将应用存储系统(主要用于存放虚拟化文件、应用系统文件 等)与数据存储系统(主 要用于存放数据库)物理分离设计。因为数
54、据存储系统为结构化数据,应用存储系统为非结构化数据,而结构化 数据一般采用 FC 协议并以块存储的方式集中存储,非结构化数据一 般采用 iSCSI 协议并以文件的方式分布式存储,以满足安全性、系统 I/O、扩展性的要求。 4.5.1 应用存储系统 本次应用存储系统采用 XXC vStor 零存储技术(或称为云存储、 分布式存储技术),其技术原理是利用存储虚拟化软件 XXC vStor, 采用标准 X86 服务器(本次采用 XXC R390 系列服务器),通过将 服务器上的磁盘空间组织起来,虚拟成一个统一的大容量存储空间, 提供给应用系统存放虚拟机文件、应用软件镜像、备份
55、等,并且具备 高可用、高可靠、性价比高等特点,组网示意图如下: 云计算平台总体设计方案 V2.8 图 4-10 存储虚拟化组网示意图 存储虚拟化技术的原理:全部存储空间被分成许多大小一致的块 (大小可设臵, 8 64M,称为 chunk),虚拟磁盘的 chunk 均匀 分布到集群中所有磁盘上。数据采用伪随机算法均衡分布在整个集群 上以利用全部节点的性能,整体性能是传统 RAID 盘 2 倍以上。每个 卷上支持数据 2 5 副本(本次 设计 2 个副本),以满足应用业务数 据存储的需求。其原理图如下: 云计算平台总体设计方案 V2.8 图 4-11 存储虚拟化技术的原理示意图 不同于传统 RAID 以空闲的硬盘作为热备,存储虚拟化在集群全 部磁盘中均匀分配热备空间。任意一块磁盘故障,剩余全部磁盘都参 与重构,将重构时间由 10 小时 /TB 缩短为 20 分钟 /TB。 图 4-12 存储虚拟化与传统陈列对比示意图 另外,为提高系统性能,建议