華夏云計(jì)算解決方案

江蘇太湖云計(jì)算信息技術(shù)股份有限公司 云計(jì)算 平臺解決方案 軟件 開發(fā) 測試 云平臺 二 一 年 九 月 江蘇太湖云計(jì)算信息技術(shù)股份有限公司 一、業(yè)務(wù)挑戰(zhàn) . 1 二、云計(jì)算軟件開發(fā)平臺解決方案 . 2 2.1 云計(jì)算整合架構(gòu) . 2 2.1.1 虛擬化平臺 . 2 2.1.2 云服務(wù)管理平臺 . 3 2.2 云計(jì)算網(wǎng)絡(luò)結(jié)構(gòu) . 4 2.2.1 網(wǎng)絡(luò)設(shè)計(jì)原則 . 4 2.2.2 核心網(wǎng)絡(luò)設(shè)計(jì) . 4 2.3 存儲與備份 . 5 三、用戶價值分析 . 6 四、設(shè)備清單 . 10 4.1 基礎(chǔ)設(shè)施及網(wǎng)絡(luò)部分 . 10 4.2 服務(wù)器 . 10 4.3 云計(jì)算軟件 . 11 江蘇太湖云計(jì)算信息技術(shù)股份有限公司 -1- 一、 業(yè)務(wù)挑戰(zhàn) 無錫華夏計(jì)算機(jī)技術(shù)有限公司于 2000 年 1 月成立，是無錫軟件出口外包骨干企業(yè)。公司主要以面向日本的軟件外包開發(fā)為中心，致力于不斷開拓國內(nèi)市場、為客戶提供優(yōu)質(zhì)的系統(tǒng)集成等業(yè)務(wù)。隨著企業(yè)的發(fā)展， IT 投入不斷加大 ，隨之而來的 PC 管理問題也 越來越突出。 華夏目前 PC 總擁有數(shù) 1000 臺，主要用于研發(fā)和測試，由于項(xiàng)目多、任務(wù)緊，一臺 PC 經(jīng)常要用于不同的項(xiàng)目開發(fā)，而每次更換都要對 PC 系統(tǒng)進(jìn)行重新安裝和環(huán)境搭建。根據(jù)實(shí)際統(tǒng)計(jì)，華夏一個員工平均每年參與 4 個項(xiàng)目的開發(fā)，也就是每年要重新搭建四次開發(fā)環(huán)境，對測試人員來說這個數(shù)量還要更多；平均每次更換環(huán)境花費(fèi)時間 10個小時，華夏每年大約花費(fèi) 4萬小時用于 PC系統(tǒng)和環(huán)境搭建，按照人均工資 15 元 /小時，每年花費(fèi)在 60 萬左右。 除此之外，由于 PC 的使用壽命較短，更新升級頻繁，大量的 PC 就意味著每年都要有很多 PC 需要淘 汰和更新，現(xiàn)在這個數(shù)字大約是 10 臺 /月，而隨著華夏的發(fā)展壯大，這個數(shù)字會進(jìn)一步增加，這就意味著華夏每年花在 PC 升級和更新的費(fèi)用最少在 5060 萬。 與此同時，大量的 PC 也是的企業(yè)的能源消耗巨大，電力花費(fèi)居高不下；按照平均 180W/臺，一臺 PC 工作 8 小時 /天，工業(yè)用電 0.9 元/度，華夏每年的電費(fèi)就將近 15 萬元。 與巨大的 IT 投入相對應(yīng)的就是 IT 資源利用率較低， PC 分布在企業(yè)各個項(xiàng)目小組的開發(fā)人員手中，很難進(jìn)行統(tǒng)一的管理調(diào)度，也無從得知 PC 的使用情況。軟件開發(fā)的各個階段對 IT 的需求都是不同的，我們無法得知某個正在 進(jìn)行的項(xiàng)目使用的 PC 資源是否有多余， 無法將項(xiàng)目完成用不到的 PC 資源及時收回，以便給下一個項(xiàng)目小組使用，造成大量的 IT 資源浪費(fèi)。 江蘇太湖云計(jì)算信息技術(shù)股份有限公司 -2- 二、 云計(jì)算軟件開發(fā)平臺解決方案 軟件開發(fā)云平臺的建立需要分別考慮現(xiàn)有物理集中的 IT 資源，更需要考慮如何利用云計(jì)算的平臺建立一個面向?qū)硇枨螅嫦虬l(fā)展的動態(tài)計(jì)算資源分配管理和服務(wù)自動化平臺。這就需要充分考慮整個平臺的延展性和可擴(kuò)充性，從而幫助用戶可以以最小的成本來搭建具有高度伸縮性的平臺。 2.1 云計(jì)算整合架構(gòu) 下圖為云計(jì)算平臺的框架圖，由云計(jì)算資源池、基礎(chǔ)架構(gòu)管理服務(wù)器及應(yīng)用軟 件組成。 云計(jì)算資源池： 由 一 組可以實(shí)現(xiàn)自動供應(yīng)和回收的預(yù)先定制 的 CPU 和存儲 資源形成，具體包括服務(wù)器節(jié)點(diǎn)設(shè)備和元存儲設(shè)備。 由于云平臺的很多特性，需要再一個大的資源池中才能夠體現(xiàn)，比如動態(tài)遷移、負(fù)載均衡和高可用性，所以我們建議，最少采用 2 臺 X3850 服務(wù)器，一臺磁盤陣列搭建云平臺。 云計(jì)算基礎(chǔ) 架構(gòu) 管理服務(wù)器： 為一臺 X86 服務(wù)器，安裝操作和管理整個云 基礎(chǔ)設(shè)施 的工具包。 云計(jì)算 應(yīng)用軟件（基本軟件包） ： 基于 Web2.0、根據(jù)服務(wù) 請求 進(jìn)行資源供應(yīng)和回收 （如 Web 服務(wù)器 、 Web 應(yīng)用服務(wù)器 、 數(shù)據(jù)庫服務(wù)器 、 目錄服務(wù) 等 ） 。 2.1.1 虛擬化平臺 云計(jì)算平臺可以整合 XenServer 作為計(jì)算資源的虛擬化平臺。也可以擴(kuò)展支江蘇太湖云計(jì)算信息技術(shù)股份有限公司 -3- 持 KVM、 IBM AIX 虛擬化、 Vmware 等其他虛擬化技術(shù)。 有了虛擬化平臺后，利用云服務(wù)管理能力就可以實(shí)現(xiàn)從服務(wù)申請到虛擬化部署、從系統(tǒng)標(biāo)準(zhǔn)化安裝到軟件部署等。 為充分利用云計(jì)算的優(yōu)勢，建議硬件資源全部采用 X86 架構(gòu)的服務(wù)器作為服務(wù)器的資源池。 服務(wù)器的整合在保持原有的服務(wù)器平臺硬件和軟件的前提下，在服務(wù)器裸設(shè)備上安裝虛擬化管理軟件，再虛擬化出來若干系統(tǒng)環(huán)境，相當(dāng)于多個云主機(jī)。 。 2.1.2 云服務(wù)管 理平臺 利用云計(jì)算服務(wù)平臺提供了面向管理員和使用者的服務(wù)門戶。這些基礎(chǔ)服務(wù)包括以下部分： 用戶管理 系統(tǒng)中有兩大類用戶，分別為：云計(jì)算平臺管理員，云計(jì)算平臺使用者 數(shù)據(jù)中心服務(wù)平臺管理員能夠?qū)?shù)據(jù)中心云平臺上所有資源分配請求進(jìn)行審批，增加或減少資源數(shù)目，變更項(xiàng)目時間，終止或刪除項(xiàng)目。 數(shù)據(jù)中心服務(wù)平臺使用者能夠?qū)Y源分配提出申請，對資源的增加或減少提出申請，提出變更項(xiàng)目時間的申請，提出終止項(xiàng)目的申請。同時他們可以進(jìn)行一些自服務(wù)操作，比如重啟屬于他們項(xiàng)目的服務(wù)器、重置系統(tǒng)口令等。 軟件管理 維護(hù)可部署的操作系 統(tǒng)鏡像及軟件包。這通常由云計(jì)算平臺管理員來負(fù)責(zé)實(shí)現(xiàn)，某些應(yīng)用軟件或者商業(yè)軟件的部署需要定制或者客戶化實(shí)現(xiàn)。 存儲管理 用于維護(hù)外接存儲服務(wù)器及存儲資源池。 使用計(jì)量 用于對每個客戶使用的物理資源數(shù)量、 時間 和利用率 進(jìn)行統(tǒng)計(jì)。這通常由云計(jì)算平臺管理員來負(fù)責(zé)實(shí)現(xiàn)。而云計(jì)算平臺使用者則是獲得報(bào)告，了解自己申請的資源的使用情況。 部署管理 部署管理提供對用戶請求的自動化部署。部署按照特定時間，根據(jù)云計(jì)算平臺使用者獲得的申請來實(shí)際部署。部署的實(shí)際工作由云計(jì)算服務(wù)管理平臺的供應(yīng)江蘇太湖云計(jì)算信息技術(shù)股份有限公司 -4- 引擎來自動實(shí)現(xiàn)。管理源需要做的是監(jiān)督部署任務(wù) 的執(zhí)行情況。 運(yùn)行監(jiān)控 主要提供對當(dāng)前申請使用的虛擬服務(wù)器的當(dāng)前狀態(tài)進(jìn)行實(shí)時監(jiān)控，了解基本的性能狀況，并在自服務(wù)界面上呈現(xiàn)給相應(yīng)用戶。 安全管理 云計(jì)算平臺提供了完善的手段保證每個項(xiàng)目的安全性和隔離性。用戶對系統(tǒng)的訪問有兩個渠道：訪問 Web 管理界面和訪問項(xiàng)目虛擬機(jī)。對于 Web 界面的訪問需要使用用戶名和密碼。對于虛擬機(jī)的訪問通過以下手段進(jìn)行控制： 系統(tǒng)對外的接口上由一個 VPN 設(shè)備對用戶進(jìn)行認(rèn)證。 每個項(xiàng)目對應(yīng)一個 vLan。每個項(xiàng)目的虛擬機(jī)位于該 vLan 內(nèi)部。 vLan 的隔離性由交換機(jī)及各主機(jī)上的 hypervior 保證。 虛擬機(jī)的隔離性由虛擬化引擎本身保證。 此外，操作系統(tǒng)的用戶認(rèn)證也可以對用戶信息進(jìn)行保護(hù)。 2.2 云計(jì)算網(wǎng)絡(luò)結(jié)構(gòu) 云計(jì)算系統(tǒng) 是眾多服務(wù)器集中的管理系統(tǒng)，其系統(tǒng)特點(diǎn)是主機(jī)存放密集、服務(wù)范圍廣、網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜、安全程度要求高。在云計(jì)算中心的網(wǎng)絡(luò)設(shè)計(jì)中應(yīng)充分考慮這些特性。 2.2.1 網(wǎng)絡(luò)設(shè)計(jì)原則 云計(jì)算網(wǎng)絡(luò)建設(shè)要實(shí)現(xiàn)內(nèi)部全方位的資源共享，應(yīng)用三層交換，使網(wǎng)絡(luò)安全可靠，必須具備高性能、高安全性、高可靠性，可管理、可增值特性以及開放性、兼容性、可擴(kuò)展性。 2.2.2 核心網(wǎng)絡(luò)設(shè)計(jì) 基于云計(jì)算平臺的需要，把整個云計(jì)算網(wǎng)絡(luò)分為兩個區(qū)域，其中出口和核心作為一個整體區(qū)域，采用兩臺核心交換機(jī)，并部署 2 臺防火墻實(shí)現(xiàn)冗余連接；接入?yún)R聚作為另一個區(qū)域，整個網(wǎng)絡(luò)就是由上述系列產(chǎn)品構(gòu)成了三層網(wǎng)絡(luò)架構(gòu)。 網(wǎng)絡(luò)采用雙核心，兩臺核心交換機(jī)之間通過特殊協(xié)議互為備份。在核心層與匯聚層之間所選用的設(shè)備建議支持萬兆平滑過渡的設(shè)備，充分考慮了設(shè)備的投資江蘇太湖云計(jì)算信息技術(shù)股份有限公司 -5- 以及對下一代技術(shù)發(fā)展趨勢的兼容性，真正做到了可平滑過渡到骨干網(wǎng)。 在骨干層設(shè)計(jì)的時候充分考慮冗余設(shè)計(jì)，在兩臺核心交換機(jī)之間通過千兆鏈路連接起來。這樣就構(gòu)成了一個全冗余式的 骨干層，充分保證了整個云計(jì)算網(wǎng)絡(luò)業(yè)務(wù)的穩(wěn)定。 在云計(jì)算就網(wǎng)絡(luò)設(shè)計(jì)出口時，我們主要考慮了以下幾個需求： 首先，對于雙出口的網(wǎng)絡(luò)，要求出口設(shè)備支持策略路由； 其次，其次要求對于隊(duì)列以及業(yè)務(wù)類型的 QoS 有良好的控制，可以提供靈活的控制方法； 第三，要在保證雙出口之間的靈活切換的同時，保證整個云計(jì)算網(wǎng)絡(luò)的安全。 2.3 存儲與備份 云計(jì)算平臺充分 可以 利用現(xiàn)有的存儲設(shè)備，形成一個可以充分利用的存儲資源池。 如果沒有存儲設(shè)備，也可根據(jù)用戶存儲容量和數(shù)據(jù)傳輸效率要求，配備專門的云平臺共享存儲設(shè)備。 由于基于云計(jì)算平臺的搭建 方案，所有虛擬機(jī)的操作系統(tǒng)和應(yīng)用程序等都存儲在共享存儲中，所以對于存儲設(shè)備本身和傳輸網(wǎng)絡(luò)都有一定的要求。 根據(jù)我們的經(jīng)驗(yàn)，建議用戶選擇光纖 SAN 的存儲結(jié)構(gòu)，以滿足云計(jì)算平臺對數(shù)據(jù)傳輸和存儲的需求。 因?yàn)閿?shù)據(jù)集中，為了更好的保證數(shù)據(jù)的安全性，建議 配備一臺備份存儲設(shè)備。 在所有業(yè)務(wù)服務(wù)器上部署相應(yīng)的備份代理軟件模塊。這樣，在定義好備份系統(tǒng)資源和策略后，在指定的時間，備份系統(tǒng)就會自動的將數(shù)據(jù)庫服務(wù)器上的數(shù)據(jù)從 共享存儲 上、采用指定的方式備份到 備份存儲設(shè)備中 。 江蘇太湖云計(jì)算信息技術(shù)股份有限公司 -6- 三、 用戶價值分析 采用云計(jì)算技術(shù)，整合 IT 資源，將所有 IT 資源作為一個資源池，并將所有應(yīng)用軟件，作為一個軟件資 源池，項(xiàng)目負(fù)責(zé)人根據(jù)使用需要，提交資源使用申請，填寫資源申請表 ，云計(jì)算會自動化幫助安裝部署所有 IT 資源，用戶即可領(lǐng)用，項(xiàng)目完成后，云計(jì)算自動回收資源，放入資源池，用于下一個項(xiàng)目開發(fā)使用。 開發(fā)云平臺中，軟件開發(fā)測試的系統(tǒng)和環(huán)境部署如下表所示： 任務(wù)項(xiàng) 描述 投入 資源調(diào)度 用戶通過基于角色的 Web 門戶網(wǎng)站來實(shí)現(xiàn)資源自動化供應(yīng)，提交請求之后，數(shù)據(jù)中心管理員會得到通知，并登錄以批準(zhǔn)、修改或拒絕該請求。一旦批準(zhǔn)，系統(tǒng)就會啟動一個定義好的自動化工作流程來完成整個 部署工作。完全自動化的供應(yīng)流程符合安全要求，減少了人為原因造成的錯誤，大大縮短了系統(tǒng)部署的時間。 5 分鐘 操作系統(tǒng)安裝 系統(tǒng)會根據(jù)使用者提出的要求，通過后臺的方式，自動的為用戶部署操作系統(tǒng)，用戶也可以啟用一個存儲在鏡像庫中的操作系統(tǒng) 15 分鐘 環(huán)境搭建 同一個項(xiàng)目組中的所有人，可以啟用一個已搭建好的環(huán)境鏡像，也可以通過應(yīng)用資源池，選擇需要使用的應(yīng)用程序 30 分鐘 網(wǎng)絡(luò)配置 自動化配置 5 分鐘 安全防范 自動化安裝 5 分鐘 變更 云計(jì)算平臺的資源變更功能非常靈活，用戶可以在原有的系統(tǒng)中添加或刪除軟件 組件或者連同操作系統(tǒng)完全重新部署。用戶也可以向現(xiàn)有項(xiàng)目資源中添加服務(wù)器或者去除服務(wù)器，或者在符合要求的硬件系統(tǒng)上，也可以選擇增加或減少分配給一個或多個虛擬機(jī)的資源數(shù)量。當(dāng)變更申請?zhí)峤缓?，整個系統(tǒng)的變更操作都是自動進(jìn)行的，無需人工介入，系統(tǒng)可以在很短的時間內(nèi)完成變更申請，提供給用戶使用。 30 分鐘 回收 IT 資源 在提交申請時需要用戶填寫服務(wù)的開始和結(jié)束時間，這樣便于數(shù)據(jù)中心的管理人員對于資源使用情況有所了解。在服務(wù)到達(dá)結(jié)束時間時，系統(tǒng)會自動將資源收回，以便可以給其他需要資源的服務(wù)來使用。當(dāng)然用戶可以變更服 務(wù)的結(jié)束時間，這也是管理平臺的重要功能之一。 10 分鐘 硬件生命周期 服務(wù)器使用壽命比 PC 較長，并且隨著計(jì)算能力需求增大，可以減少一臺服務(wù)器上的虛擬機(jī)數(shù)量，以延長服務(wù)器使用生命周期 5 8 年 江蘇太湖云計(jì)算信息技術(shù)股份有限公司 -7- 使用云計(jì)算平臺為軟件開發(fā)提供 IT 支持，可以實(shí)現(xiàn)以下目標(biāo)： 1、 提高 IT 資源利用率 使用云計(jì)算平臺，將所有 IT 資源集中到數(shù)據(jù)中心資源池，開發(fā)人員根據(jù)實(shí)際使用需要申請 IT 資源，管理人員能夠監(jiān)控到 IT 資源的使用情況，包括 CPU、內(nèi)存和存儲的使用率；云計(jì)算平臺的 IT 資源調(diào)度管理和資源回收功能，能夠最大限度提高資源的使用效率 ，避免 IT 資源的浪費(fèi)。 根據(jù)調(diào)查顯示，人均PC 的 IT 資源利用率不足 20%，而是用云計(jì)算平臺，可將 IT 資源利用率提高到 70%。 2、 降低軟件開發(fā)生命周期 使用云計(jì)算平臺部署軟件開發(fā)系統(tǒng)和環(huán)境，完全通過自動化和標(biāo)準(zhǔn)化流程，整個軟件開發(fā) IT 資源的部署時間只需要 90 分鐘，并可對同一項(xiàng)目組所有人員同時部署，平臺自帶的變更管理大大減少了資源變更所需的人力物力，降低軟件開發(fā)生命周期，節(jié)省人員成本。 3、 降低 IT 總體擁有成本 使用云計(jì)算平臺，平均服務(wù)器的使用壽命 5 8 年，而且更加穩(wěn)定，處理能力更強(qiáng)， 考慮到 PC 的使用效率較低， 以及服 務(wù)的 CPU 處理能力， 1000 臺 PC大約等同于 1015 臺 IBM X3850 服務(wù)器，按照 6 年折舊，大約每年更換 2 臺，只需花費(fèi) 30 萬左右，直接節(jié)省 50% IT 成本 。 江蘇太湖云計(jì)算信息技術(shù)股份有限公司 -8- 四 、 傳統(tǒng)模式和云計(jì)算機(jī)模式對比 該表 以 1000 臺 PC 為例 ，在云計(jì)算的模式下，一年可節(jié)省 60%的總體擁有成本！ 020406080100120140160180200人民幣（萬元）人員成本 硬件更新 資源利用率 TCO傳統(tǒng)模式和云計(jì)算模式對比傳統(tǒng)模式云計(jì)算模式任務(wù)項(xiàng) 描述 傳統(tǒng)模式 云計(jì)算模式 資源 調(diào)度 根據(jù)項(xiàng)目實(shí)際情況，分配需要使用的資源數(shù)量，統(tǒng)計(jì)目前閑置資源，或整合其他資源，調(diào)度給項(xiàng)目組使用 1 天 5 分鐘 操作系統(tǒng)安裝 包括 Windows 2003、 Windows 2008 或者 Linux 等 4 小時 15 分鐘 環(huán)境搭建 搭建軟件開發(fā)測試需要的相關(guān)環(huán)境，包括開發(fā)平臺、 中間件、數(shù)據(jù)庫等 4 小時 30 分鐘 網(wǎng)絡(luò)配置 根據(jù)項(xiàng)目要求，配置網(wǎng)絡(luò)環(huán)境 2 小時 5 分鐘 安全 防范 針對有安全要求的項(xiàng)目，對開發(fā)環(huán)境做好相對應(yīng)的安全保密措施 不確定 5 分鐘 變更 需要增加或減少 IT 資源 不確定 30 分鐘 江蘇太湖云計(jì)算信息技術(shù)股份有限公司 -9- 回收 IT 資源 項(xiàng)目結(jié)項(xiàng)后，收回所有相