華夏云計算解決方案_第1頁
華夏云計算解決方案_第2頁
華夏云計算解決方案_第3頁
華夏云計算解決方案_第4頁
華夏云計算解決方案_第5頁
已閱讀5頁,還剩8頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

江蘇太湖云計算信息技術(shù)股份有限公司 云計算 平臺解決方案 軟件 開發(fā) 測試 云平臺 二 一 年 九 月 江蘇太湖云計算信息技術(shù)股份有限公司 一、業(yè)務(wù)挑戰(zhàn) . 1 二、云計算軟件開發(fā)平臺解決方案 . 2 2.1 云計算整合架構(gòu) . 2 2.1.1 虛擬化平臺 . 2 2.1.2 云服務(wù)管理平臺 . 3 2.2 云計算網(wǎng)絡(luò)結(jié)構(gòu) . 4 2.2.1 網(wǎng)絡(luò)設(shè)計原則 . 4 2.2.2 核心網(wǎng)絡(luò)設(shè)計 . 4 2.3 存儲與備份 . 5 三、用戶價值分析 . 6 四、設(shè)備清單 . 10 4.1 基礎(chǔ)設(shè)施及網(wǎng)絡(luò)部分 . 10 4.2 服務(wù)器 . 10 4.3 云計算軟件 . 11 江蘇太湖云計算信息技術(shù)股份有限公司 -1- 一、 業(yè)務(wù)挑戰(zhàn) 無錫華夏計算機技術(shù)有限公司于 2000 年 1 月成立,是無錫軟件出口外包骨干企業(yè)。公司主要以面向日本的軟件外包開發(fā)為中心,致力于不斷開拓國內(nèi)市場、為客戶提供優(yōu)質(zhì)的系統(tǒng)集成等業(yè)務(wù)。隨著企業(yè)的發(fā)展, IT 投入不斷加大 ,隨之而來的 PC 管理問題也 越來越突出。 華夏目前 PC 總擁有數(shù) 1000 臺,主要用于研發(fā)和測試,由于項目多、任務(wù)緊,一臺 PC 經(jīng)常要用于不同的項目開發(fā),而每次更換都要對 PC 系統(tǒng)進行重新安裝和環(huán)境搭建。根據(jù)實際統(tǒng)計,華夏一個員工平均每年參與 4 個項目的開發(fā),也就是每年要重新搭建四次開發(fā)環(huán)境,對測試人員來說這個數(shù)量還要更多;平均每次更換環(huán)境花費時間 10個小時,華夏每年大約花費 4萬小時用于 PC系統(tǒng)和環(huán)境搭建,按照人均工資 15 元 /小時,每年花費在 60 萬左右。 除此之外,由于 PC 的使用壽命較短,更新升級頻繁,大量的 PC 就意味著每年都要有很多 PC 需要淘 汰和更新,現(xiàn)在這個數(shù)字大約是 10 臺 /月,而隨著華夏的發(fā)展壯大,這個數(shù)字會進一步增加,這就意味著華夏每年花在 PC 升級和更新的費用最少在 5060 萬。 與此同時,大量的 PC 也是的企業(yè)的能源消耗巨大,電力花費居高不下;按照平均 180W/臺,一臺 PC 工作 8 小時 /天,工業(yè)用電 0.9 元/度,華夏每年的電費就將近 15 萬元。 與巨大的 IT 投入相對應(yīng)的就是 IT 資源利用率較低, PC 分布在企業(yè)各個項目小組的開發(fā)人員手中,很難進行統(tǒng)一的管理調(diào)度,也無從得知 PC 的使用情況。軟件開發(fā)的各個階段對 IT 的需求都是不同的,我們無法得知某個正在 進行的項目使用的 PC 資源是否有多余, 無法將項目完成用不到的 PC 資源及時收回,以便給下一個項目小組使用,造成大量的 IT 資源浪費。 江蘇太湖云計算信息技術(shù)股份有限公司 -2- 二、 云計算軟件開發(fā)平臺解決方案 軟件開發(fā)云平臺的建立需要分別考慮現(xiàn)有物理集中的 IT 資源,更需要考慮如何利用云計算的平臺建立一個面向?qū)硇枨?,面向發(fā)展的動態(tài)計算資源分配管理和服務(wù)自動化平臺。這就需要充分考慮整個平臺的延展性和可擴充性,從而幫助用戶可以以最小的成本來搭建具有高度伸縮性的平臺。 2.1 云計算整合架構(gòu) 下圖為云計算平臺的框架圖,由云計算資源池、基礎(chǔ)架構(gòu)管理服務(wù)器及應(yīng)用軟 件組成。 云計算資源池: 由 一 組可以實現(xiàn)自動供應(yīng)和回收的預(yù)先定制 的 CPU 和存儲 資源形成,具體包括服務(wù)器節(jié)點設(shè)備和元存儲設(shè)備。 由于云平臺的很多特性,需要再一個大的資源池中才能夠體現(xiàn),比如動態(tài)遷移、負載均衡和高可用性,所以我們建議,最少采用 2 臺 X3850 服務(wù)器,一臺磁盤陣列搭建云平臺。 云計算基礎(chǔ) 架構(gòu) 管理服務(wù)器: 為一臺 X86 服務(wù)器,安裝操作和管理整個云 基礎(chǔ)設(shè)施 的工具包。 云計算 應(yīng)用軟件(基本軟件包) : 基于 Web2.0、根據(jù)服務(wù) 請求 進行資源供應(yīng)和回收 (如 Web 服務(wù)器 、 Web 應(yīng)用服務(wù)器 、 數(shù)據(jù)庫服務(wù)器 、 目錄服務(wù) 等 ) 。 2.1.1 虛擬化平臺 云計算平臺可以整合 XenServer 作為計算資源的虛擬化平臺。也可以擴展支江蘇太湖云計算信息技術(shù)股份有限公司 -3- 持 KVM、 IBM AIX 虛擬化、 Vmware 等其他虛擬化技術(shù)。 有了虛擬化平臺后,利用云服務(wù)管理能力就可以實現(xiàn)從服務(wù)申請到虛擬化部署、從系統(tǒng)標準化安裝到軟件部署等。 為充分利用云計算的優(yōu)勢,建議硬件資源全部采用 X86 架構(gòu)的服務(wù)器作為服務(wù)器的資源池。 服務(wù)器的整合在保持原有的服務(wù)器平臺硬件和軟件的前提下,在服務(wù)器裸設(shè)備上安裝虛擬化管理軟件,再虛擬化出來若干系統(tǒng)環(huán)境,相當于多個云主機。 。 2.1.2 云服務(wù)管 理平臺 利用云計算服務(wù)平臺提供了面向管理員和使用者的服務(wù)門戶。這些基礎(chǔ)服務(wù)包括以下部分: 用戶管理 系統(tǒng)中有兩大類用戶,分別為:云計算平臺管理員,云計算平臺使用者 數(shù)據(jù)中心服務(wù)平臺管理員能夠?qū)?shù)據(jù)中心云平臺上所有資源分配請求進行審批,增加或減少資源數(shù)目,變更項目時間,終止或刪除項目。 數(shù)據(jù)中心服務(wù)平臺使用者能夠?qū)Y源分配提出申請,對資源的增加或減少提出申請,提出變更項目時間的申請,提出終止項目的申請。同時他們可以進行一些自服務(wù)操作,比如重啟屬于他們項目的服務(wù)器、重置系統(tǒng)口令等。 軟件管理 維護可部署的操作系 統(tǒng)鏡像及軟件包。這通常由云計算平臺管理員來負責(zé)實現(xiàn),某些應(yīng)用軟件或者商業(yè)軟件的部署需要定制或者客戶化實現(xiàn)。 存儲管理 用于維護外接存儲服務(wù)器及存儲資源池。 使用計量 用于對每個客戶使用的物理資源數(shù)量、 時間 和利用率 進行統(tǒng)計。這通常由云計算平臺管理員來負責(zé)實現(xiàn)。而云計算平臺使用者則是獲得報告,了解自己申請的資源的使用情況。 部署管理 部署管理提供對用戶請求的自動化部署。部署按照特定時間,根據(jù)云計算平臺使用者獲得的申請來實際部署。部署的實際工作由云計算服務(wù)管理平臺的供應(yīng)江蘇太湖云計算信息技術(shù)股份有限公司 -4- 引擎來自動實現(xiàn)。管理源需要做的是監(jiān)督部署任務(wù) 的執(zhí)行情況。 運行監(jiān)控 主要提供對當前申請使用的虛擬服務(wù)器的當前狀態(tài)進行實時監(jiān)控,了解基本的性能狀況,并在自服務(wù)界面上呈現(xiàn)給相應(yīng)用戶。 安全管理 云計算平臺提供了完善的手段保證每個項目的安全性和隔離性。用戶對系統(tǒng)的訪問有兩個渠道:訪問 Web 管理界面和訪問項目虛擬機。對于 Web 界面的訪問需要使用用戶名和密碼。對于虛擬機的訪問通過以下手段進行控制: 系統(tǒng)對外的接口上由一個 VPN 設(shè)備對用戶進行認證。 每個項目對應(yīng)一個 vLan。每個項目的虛擬機位于該 vLan 內(nèi)部。 vLan 的隔離性由交換機及各主機上的 hypervior 保證。 虛擬機的隔離性由虛擬化引擎本身保證。 此外,操作系統(tǒng)的用戶認證也可以對用戶信息進行保護。 2.2 云計算網(wǎng)絡(luò)結(jié)構(gòu) 云計算系統(tǒng) 是眾多服務(wù)器集中的管理系統(tǒng),其系統(tǒng)特點是主機存放密集、服務(wù)范圍廣、網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜、安全程度要求高。在云計算中心的網(wǎng)絡(luò)設(shè)計中應(yīng)充分考慮這些特性。 2.2.1 網(wǎng)絡(luò)設(shè)計原則 云計算網(wǎng)絡(luò)建設(shè)要實現(xiàn)內(nèi)部全方位的資源共享,應(yīng)用三層交換,使網(wǎng)絡(luò)安全可靠,必須具備高性能、高安全性、高可靠性,可管理、可增值特性以及開放性、兼容性、可擴展性。 2.2.2 核心網(wǎng)絡(luò)設(shè)計 基于云計算平臺的需要,把整個云計算網(wǎng)絡(luò)分為兩個區(qū)域,其中出口和核心作為一個整體區(qū)域,采用兩臺核心交換機,并部署 2 臺防火墻實現(xiàn)冗余連接;接入?yún)R聚作為另一個區(qū)域,整個網(wǎng)絡(luò)就是由上述系列產(chǎn)品構(gòu)成了三層網(wǎng)絡(luò)架構(gòu)。 網(wǎng)絡(luò)采用雙核心,兩臺核心交換機之間通過特殊協(xié)議互為備份。在核心層與匯聚層之間所選用的設(shè)備建議支持萬兆平滑過渡的設(shè)備,充分考慮了設(shè)備的投資江蘇太湖云計算信息技術(shù)股份有限公司 -5- 以及對下一代技術(shù)發(fā)展趨勢的兼容性,真正做到了可平滑過渡到骨干網(wǎng)。 在骨干層設(shè)計的時候充分考慮冗余設(shè)計,在兩臺核心交換機之間通過千兆鏈路連接起來。這樣就構(gòu)成了一個全冗余式的 骨干層,充分保證了整個云計算網(wǎng)絡(luò)業(yè)務(wù)的穩(wěn)定。 在云計算就網(wǎng)絡(luò)設(shè)計出口時,我們主要考慮了以下幾個需求: 首先,對于雙出口的網(wǎng)絡(luò),要求出口設(shè)備支持策略路由; 其次,其次要求對于隊列以及業(yè)務(wù)類型的 QoS 有良好的控制,可以提供靈活的控制方法; 第三,要在保證雙出口之間的靈活切換的同時,保證整個云計算網(wǎng)絡(luò)的安全。 2.3 存儲與備份 云計算平臺充分 可以 利用現(xiàn)有的存儲設(shè)備,形成一個可以充分利用的存儲資源池。 如果沒有存儲設(shè)備,也可根據(jù)用戶存儲容量和數(shù)據(jù)傳輸效率要求,配備專門的云平臺共享存儲設(shè)備。 由于基于云計算平臺的搭建 方案,所有虛擬機的操作系統(tǒng)和應(yīng)用程序等都存儲在共享存儲中,所以對于存儲設(shè)備本身和傳輸網(wǎng)絡(luò)都有一定的要求。 根據(jù)我們的經(jīng)驗,建議用戶選擇光纖 SAN 的存儲結(jié)構(gòu),以滿足云計算平臺對數(shù)據(jù)傳輸和存儲的需求。 因為數(shù)據(jù)集中,為了更好的保證數(shù)據(jù)的安全性,建議 配備一臺備份存儲設(shè)備。 在所有業(yè)務(wù)服務(wù)器上部署相應(yīng)的備份代理軟件模塊。這樣,在定義好備份系統(tǒng)資源和策略后,在指定的時間,備份系統(tǒng)就會自動的將數(shù)據(jù)庫服務(wù)器上的數(shù)據(jù)從 共享存儲 上、采用指定的方式備份到 備份存儲設(shè)備中 。 江蘇太湖云計算信息技術(shù)股份有限公司 -6- 三、 用戶價值分析 采用云計算技術(shù),整合 IT 資源,將所有 IT 資源作為一個資源池,并將所有應(yīng)用軟件,作為一個軟件資 源池,項目負責(zé)人根據(jù)使用需要,提交資源使用申請,填寫資源申請表 ,云計算會自動化幫助安裝部署所有 IT 資源,用戶即可領(lǐng)用,項目完成后,云計算自動回收資源,放入資源池,用于下一個項目開發(fā)使用。 開發(fā)云平臺中,軟件開發(fā)測試的系統(tǒng)和環(huán)境部署如下表所示: 任務(wù)項 描述 投入 資源調(diào)度 用戶通過基于角色的 Web 門戶網(wǎng)站來實現(xiàn)資源自動化供應(yīng),提交請求之后,數(shù)據(jù)中心管理員會得到通知,并登錄以批準、修改或拒絕該請求。一旦批準,系統(tǒng)就會啟動一個定義好的自動化工作流程來完成整個 部署工作。完全自動化的供應(yīng)流程符合安全要求,減少了人為原因造成的錯誤,大大縮短了系統(tǒng)部署的時間。 5 分鐘 操作系統(tǒng)安裝 系統(tǒng)會根據(jù)使用者提出的要求,通過后臺的方式,自動的為用戶部署操作系統(tǒng),用戶也可以啟用一個存儲在鏡像庫中的操作系統(tǒng) 15 分鐘 環(huán)境搭建 同一個項目組中的所有人,可以啟用一個已搭建好的環(huán)境鏡像,也可以通過應(yīng)用資源池,選擇需要使用的應(yīng)用程序 30 分鐘 網(wǎng)絡(luò)配置 自動化配置 5 分鐘 安全防范 自動化安裝 5 分鐘 變更 云計算平臺的資源變更功能非常靈活,用戶可以在原有的系統(tǒng)中添加或刪除軟件 組件或者連同操作系統(tǒng)完全重新部署。用戶也可以向現(xiàn)有項目資源中添加服務(wù)器或者去除服務(wù)器,或者在符合要求的硬件系統(tǒng)上,也可以選擇增加或減少分配給一個或多個虛擬機的資源數(shù)量。當變更申請?zhí)峤缓?,整個系統(tǒng)的變更操作都是自動進行的,無需人工介入,系統(tǒng)可以在很短的時間內(nèi)完成變更申請,提供給用戶使用。 30 分鐘 回收 IT 資源 在提交申請時需要用戶填寫服務(wù)的開始和結(jié)束時間,這樣便于數(shù)據(jù)中心的管理人員對于資源使用情況有所了解。在服務(wù)到達結(jié)束時間時,系統(tǒng)會自動將資源收回,以便可以給其他需要資源的服務(wù)來使用。當然用戶可以變更服 務(wù)的結(jié)束時間,這也是管理平臺的重要功能之一。 10 分鐘 硬件生命周期 服務(wù)器使用壽命比 PC 較長,并且隨著計算能力需求增大,可以減少一臺服務(wù)器上的虛擬機數(shù)量,以延長服務(wù)器使用生命周期 5 8 年 江蘇太湖云計算信息技術(shù)股份有限公司 -7- 使用云計算平臺為軟件開發(fā)提供 IT 支持,可以實現(xiàn)以下目標: 1、 提高 IT 資源利用率 使用云計算平臺,將所有 IT 資源集中到數(shù)據(jù)中心資源池,開發(fā)人員根據(jù)實際使用需要申請 IT 資源,管理人員能夠監(jiān)控到 IT 資源的使用情況,包括 CPU、內(nèi)存和存儲的使用率;云計算平臺的 IT 資源調(diào)度管理和資源回收功能,能夠最大限度提高資源的使用效率 ,避免 IT 資源的浪費。 根據(jù)調(diào)查顯示,人均PC 的 IT 資源利用率不足 20%,而是用云計算平臺,可將 IT 資源利用率提高到 70%。 2、 降低軟件開發(fā)生命周期 使用云計算平臺部署軟件開發(fā)系統(tǒng)和環(huán)境,完全通過自動化和標準化流程,整個軟件開發(fā) IT 資源的部署時間只需要 90 分鐘,并可對同一項目組所有人員同時部署,平臺自帶的變更管理大大減少了資源變更所需的人力物力,降低軟件開發(fā)生命周期,節(jié)省人員成本。 3、 降低 IT 總體擁有成本 使用云計算平臺,平均服務(wù)器的使用壽命 5 8 年,而且更加穩(wěn)定,處理能力更強, 考慮到 PC 的使用效率較低, 以及服 務(wù)的 CPU 處理能力, 1000 臺 PC大約等同于 1015 臺 IBM X3850 服務(wù)器,按照 6 年折舊,大約每年更換 2 臺,只需花費 30 萬左右,直接節(jié)省 50% IT 成本 。 江蘇太湖云計算信息技術(shù)股份有限公司 -8- 四 、 傳統(tǒng)模式和云計算機模式對比 該表 以 1000 臺 PC 為例 ,在云計算的模式下,一年可節(jié)省 60%的總體擁有成本! 020406080100120140160180200人民幣(萬元)人員成本 硬件更新 資源利用率 TCO傳統(tǒng)模式和云計算模式對比傳統(tǒng)模式云計算模式任務(wù)項 描述 傳統(tǒng)模式 云計算模式 資源 調(diào)度 根據(jù)項目實際情況,分配需要使用的資源數(shù)量,統(tǒng)計目前閑置資源,或整合其他資源,調(diào)度給項目組使用 1 天 5 分鐘 操作系統(tǒng)安裝 包括 Windows 2003、 Windows 2008 或者 Linux 等 4 小時 15 分鐘 環(huán)境搭建 搭建軟件開發(fā)測試需要的相關(guān)環(huán)境,包括開發(fā)平臺、 中間件、數(shù)據(jù)庫等 4 小時 30 分鐘 網(wǎng)絡(luò)配置 根據(jù)項目要求,配置網(wǎng)絡(luò)環(huán)境 2 小時 5 分鐘 安全 防范 針對有安全要求的項目,對開發(fā)環(huán)境做好相對應(yīng)的安全保密措施 不確定 5 分鐘 變更 需要增加或減少 IT 資源 不確定 30 分鐘 江蘇太湖云計算信息技術(shù)股份有限公司 -9- 回收 IT 資源 項目結(jié)項后,收回所有相

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論