XXX云計算項目技術方案

XXX云平臺項目技術方案(緊湊版)二一三年四月十二日目錄第1章XXX IT系統(tǒng)的現(xiàn)狀分析- 3 -第2章XXX云計算平臺建設方案- 4 -2.1建設目標- 4 -2.2建設原則- 4 -2.3 XXX云計算平臺構建方案- 5 -2.3.1 XXX云計算平臺整體架構- 5 -2.3.2網(wǎng)絡資源池建設方案- 6 -2.3.3計算資源池建設方案- 8 -2.3.4存儲資源池建設方案- 10 -2.3.5云管理中心- 12 -2.3.6應用程序遷移計劃- 12 -2.4 XXX云計算平臺分階段建設方案- 14 -2.4.1 2013年建設方案：云計算平臺建設階段- 14 -2.4.1 2014年建設方案：私人云數(shù)據(jù)中心建設階段- 15 -2.4.1 2015年建設方案：云災害預備數(shù)據(jù)中心建設階段- 16 -第三章XXX云計算平臺的優(yōu)勢- 17 -第一章XXX IT系統(tǒng)現(xiàn)狀分析XXXIT系統(tǒng)建設取得了很大成績，但仍是以傳統(tǒng)模式建設的，這種建設模式存在以下問題IT資源利用率低XXX應用程序系統(tǒng)和IT資源分別捆綁在一起，每個應用程序都需要根據(jù)峰值流量配置IT資源，因此大多數(shù)時間IT資源空閑，服務器和存儲設備等IT資源利用率低IT建設成本高在傳統(tǒng)的IT建設模式中，隨著XXX業(yè)務的快速增長，服務器、網(wǎng)絡和存儲等IT設備的數(shù)量也快速增加，IT設備的購買成本大幅上升。IT業(yè)務發(fā)展緩慢在傳統(tǒng)的IT建設模式中，新業(yè)務的部署每次都經(jīng)過硬件選擇、采購、安裝、應用程序開發(fā)、在線等步驟，新業(yè)務的部署非常緩慢，難以滿足XXX業(yè)務快速發(fā)展的需要。數(shù)據(jù)中心網(wǎng)絡出現(xiàn)單點故障XXX數(shù)據(jù)中心核心交換機采用單個設備，當出現(xiàn)故障時，整個業(yè)務系統(tǒng)的訪問會中斷，同時傳統(tǒng)數(shù)據(jù)中心網(wǎng)絡系統(tǒng)不滿足云計算網(wǎng)絡技術的發(fā)展趨勢，如扁平化、大二層等。IT建設和管理分散XXX現(xiàn)有的IT系統(tǒng)采用按業(yè)務系統(tǒng)建設的模式，各業(yè)務系統(tǒng)采用不同的IT設備，各業(yè)務系統(tǒng)的IT資源無法共享和統(tǒng)一管理，因此整個IT系統(tǒng)缺乏靈活性和管理，無法應對快速變化的業(yè)務需求，可以提高IT管理的效率綜上所述，XXX建議采用最新的云計算技術，建立XXX云平臺。 解決了IT資源利用率低、IT建設成本高、IT業(yè)務部署緩慢、可靠性低、IT資源共享和集成管理等問題，包括服務器、存儲和網(wǎng)絡資源池建設。第二章XXX云計算平臺建設方案2.1建設目標基于XXX現(xiàn)有數(shù)據(jù)中心建立XXX云計算平臺，主要建設目標如下1 .建立高度共享的云計算資源池，提高IT資源使用效率，降低IT投資成本，同時實現(xiàn)業(yè)務快速部署。2 .改造現(xiàn)有數(shù)據(jù)中心網(wǎng)絡，采用平板化、大二樓、虛擬機訪問等云網(wǎng)絡技術建設云網(wǎng)絡資源池，同時采用雙核網(wǎng)絡設備避免單點故障，實現(xiàn)數(shù)據(jù)中心網(wǎng)絡整體的3 .建立共享云資源池，建立XXX私有云，為XXX IT用戶提供IaaS云計算服務，大大提高IT建設效率，大大降低整個IT系統(tǒng)的總體擁有成本4 .以“統(tǒng)一規(guī)制化、分階段建設”思想為指導，分三年建設XXX私有云數(shù)據(jù)中心，所有應用系統(tǒng)和數(shù)據(jù)集中于省數(shù)據(jù)中心，在實現(xiàn)IT資源統(tǒng)一管理和集約化建設的同時建設災難恢復中心，提供統(tǒng)一的災難恢復服務。2.2建設原則XXX云計算平臺是基于以下原則構建的：1 .先進性XXX云計算平臺建設采用的產(chǎn)品和技術具有云技術的先進性，保證云平臺的使用不會拖延5年。2 .高可靠性XXX云計算平臺作為支持交通運營的重要IT基礎設施而穩(wěn)定運營，云平臺的建設包括云資源池(計算、存儲、網(wǎng)絡)、虛擬化平臺和網(wǎng)絡3 .可擴展性XXX云計算平臺可以通過簡單的硬件擴展來實現(xiàn)動態(tài)擴展系統(tǒng)的目的，動態(tài)增加云計算資源，以滿足應用程序和用戶增長的需要。4 .易于管理XXX云平臺實現(xiàn)了私有云IaaS服務，云資源(計算、存儲和網(wǎng)絡)實現(xiàn)了動態(tài)調(diào)度和分配，從申請、批準到部署云資源，實現(xiàn)了自動化和集成管理。5 .開放性由于XXX云平臺的建設采用開放原則，確保與不同廠商云設備的兼容性滿足云計算標準，因此設備選擇不能充分考慮支持現(xiàn)有云計算標準(如EVB/802.1Qbg )2.3 XXX云計算平臺建設方案2.3.1 XXX云計算平臺的總體體系結構根據(jù)XXX云計算平臺的建設目標和建設原則，如上圖所示，整個云計算平臺包括四個部分1 .網(wǎng)絡資源池2 .計算資源池3 .存儲資源池4 .云管理中心2.3.2網(wǎng)絡資源池建設方案如上圖所示，XXX的原始數(shù)據(jù)中心網(wǎng)絡采用“扁平化、大二層”等云網(wǎng)絡技術進行改造，核心層交換機直接連接到接入層交換機，省略中間聚合層交換機，扁平化的大二層云網(wǎng)絡架構與VLAN的大二層互操作滿足虛擬機的部署和遷移要求，與傳統(tǒng)的三層體系結構相比，扁平化的雙層體系結構大大簡化了網(wǎng)絡的運營和管理。在核心層交換機中添加一臺H3C S10508數(shù)據(jù)中心級交換機，與傳統(tǒng)中興RS8905配置雙核，在避免核心網(wǎng)絡單點故障的同時提高了整個網(wǎng)絡的可靠性。如上圖所示，在核心層交換機旁邊設置防火墻(FW )，根據(jù)業(yè)務安全需要劃分為不同的安全域，所有外部通信和域之間的橫向互訪問通信需要通過防火墻進行安全控制安全域劃分如下：1、外聯(lián)網(wǎng)業(yè)務域：此域主要部署用于外聯(lián)網(wǎng)業(yè)務的虛擬機，只有外聯(lián)網(wǎng)用戶可以訪問2、intranet業(yè)務域：此域主要為intranet業(yè)務部署虛擬機，僅供intranet用戶訪問3、外部域：與XXXwan的連接，不受信任的地區(qū)4、管理域：此域主要引入云平臺管理服務器，只有云管理員可以訪問如上圖所示，核心層交換機與接入層交換機通過雙層協(xié)議相互連接，實現(xiàn)云計算大型雙層網(wǎng)絡，接入層交換機連接計算資源池和存儲資源池，并在資源池內(nèi)資源池訪問：使用兩臺5820V2云訪問交換機構建，分別在不同的VLAN訪問區(qū)域(流量VLAN、存儲VLAN、管理VLAN )負責資源池服務器、管理服務器和IP存儲的網(wǎng)絡訪問。 服務器配置了四個千兆接口和兩個千兆接口，其中兩個千兆接口捆綁了業(yè)務流接口，雙卡采用捆綁的雙工激活模式。 兩個千兆接口捆綁在虛擬機管理流接口上，雙卡捆綁在雙模式下，另兩個千兆入口連接到千兆IP存儲。兩個5820V2引入了IRF2虛擬化技術，消除了跨設備鏈路的雙環(huán)路，簡化了管理，同時大大縮短了設備和鏈路故障，避免了網(wǎng)絡振蕩。 IRF2互聯(lián)網(wǎng)采用2*10GE捆綁包，確保高可靠性和橫向互訪的高帶寬。設備型號單一單元端口配置備注H3C 5820V2-54QS，2臺已固定48個GE端口、4個SFP端口和2個QSFP端口訪問云計算技術2.3.3計算資源池建設方案如上圖所示，XXX計算資源池由物理主機和虛擬機系統(tǒng)組成虛擬機系統(tǒng)通過在X86服務器上部署服務器虛擬化軟件來形成虛擬主機系統(tǒng)。 下表列出了服務器虛擬化軟件的技術參數(shù)指標項目技術參數(shù)要求服務器虛擬化軟件支持裸機體系結構，支持高性能物理機(最多256CPU核心)，支持大容量虛擬機VM (每個虛擬機最多32 CPU核心，支持1TB虛擬內(nèi)存)，支持硬件輔助虛擬化，支持高級內(nèi)存管理。 支持高級虛擬機資源管理，vSwitch支持VEPA虛擬機云網(wǎng)絡標準協(xié)議(支持QoS、VLAN、IPv6、虛擬網(wǎng)卡等功能)。物理主機主要是X86服務器，不考慮IBM小型機虛擬化，物理主機可以使用舊服務器或新的高性能服務器傳統(tǒng)服務器(方案1 ) :XXX 22臺傳統(tǒng)物理服務器提供30個CPU，但傳統(tǒng)服務器的英特爾CPU型號(XEON X5500系列)不支持英特爾ept內(nèi)存虛擬化技術，因此虛擬化服務器的性能較低，而傳統(tǒng)服務器的內(nèi)存較少至少擴展到8G后才支持虛擬化軟件運行，傳統(tǒng)服務器型號繁多，內(nèi)存擴展復雜。同時，本方案需要中斷長時間業(yè)務，物理服務器需要長時間停機，將服務器上的應用程序轉(zhuǎn)移到計算資源池，具體實施的風險很大。購買新服務器(方案2 ) :新增4臺高性能物理服務器(每臺配置2個8核CPU和64G內(nèi)存)，每臺服務器支持10臺以上的虛擬機(每臺虛擬機支持2個CPU核和4G內(nèi)存，該虛擬機與許多傳統(tǒng)物理服務器性能相同)。 由4臺高性能服務器組成的計算資源池最多支持30臺虛擬機，可以將現(xiàn)有的22臺X86物理服務器上的應用程序完全遷移到計算資源池。同時，本方案不需要中斷長時間業(yè)務，原物理服務器的業(yè)務采用專業(yè)工具，可以在短時間內(nèi)陸續(xù)遷移到新的計算資源池，在原物理服務器上不刪除應用程序，在遷移中發(fā)現(xiàn)問題時將應用程序返回原物理服務器，具體實施四臺高性能X86服務器的技術參數(shù)如下表所示指標項目技術參數(shù)要求類型PC服務器框體形態(tài)2U機架處理器英特爾c600芯片組，基于雙核英特爾至強e5I 2650 qpic pu (8核2.0 GHz，20MB共享l3高速緩存，95瓦)存儲器最大內(nèi)存700GB，24個或更多DIMM內(nèi)存插槽，支持64gb DDR3- 1600內(nèi)存硬盤驅(qū)動器最大內(nèi)部硬盤容量8TB，支持多達8個SFF硬盤插槽。 兩個300 GB6g SAS 10 k rpm SFF (2. 5英寸)硬盤陣列控制器支持高達2GB的非易失性陣列緩存，配置1GB的非易失性陣列緩存，并支持動態(tài)智能技術。 支持預激活備用磁盤、ADM、高級邏輯磁盤遷移、陣列修復和在線分區(qū)raid 0、1和5網(wǎng)路卡支持板載千兆位和千兆位網(wǎng)卡的靈活選項，并配置4端口千兆位網(wǎng)絡適配器和2端口千兆位網(wǎng)絡適配器I/O插槽PCIe插槽可擴展至6個，網(wǎng)卡可擴展至6個硬件集成管理硬件集成了一個獨立的管理GE端口，提供虛擬媒體、遠程控制臺和虛擬KVM功能，可將所有系統(tǒng)軟件和驅(qū)動器集成到主板中，直接部署安裝服務器，而無需啟動cd電源支持一個通用接口的熱插拔高效電源模塊，并配置兩個電源模塊服務出廠3年保修，7*24*4服務配置柜式軌道配置滾珠軸承導軌舊服務器與新服務器方案的比較：服務器價格虛擬化軟件定價實施風險舊式服務器(方案1 )4萬(內(nèi)存等硬件擴展)60萬(30個cpu許可證)很貴添加服務器(方案2 )28萬臺高性能服務器16萬(8個cpu許可證)低如上表所示，由于新服務器(方案2 )的導入風險低，同時總體價格(44萬：服務器虛擬化軟件)比利舊服務器方案1也低(64萬：服務器虛擬化軟件)，因此計算資源池以新的高性能物理服務器方案構筑2.3.4存儲資源池建設方案如上圖所示，使用VM映像文件存儲和數(shù)據(jù)庫數(shù)據(jù)存儲兩個存儲來構建XXX存儲資源池數(shù)據(jù)庫數(shù)據(jù)存儲：主要用于存儲數(shù)據(jù)庫數(shù)據(jù)，數(shù)據(jù)庫業(yè)務是實時在線業(yè)務，對存儲性能要求很高，因此該項目可以利用舊的IBM FC存儲。虛擬機映像文件存儲：主要用于存儲在云平臺上分配的虛擬機的映像數(shù)據(jù)文件。 確保這些映像在云平臺中是透明和可見的，并且在云平臺中運行的所有業(yè)務都具有故障轉(zhuǎn)移和按需在線遷移功能。虛擬機映像文件存儲性能要求很普遍，建議您添加經(jīng)濟高效的IP存儲系統(tǒng)，并整合和保存新的虛擬機映像文件。 原始IBM存儲系統(tǒng)不需要只存儲數(shù)據(jù)庫數(shù)據(jù)即可進行擴展，以避免原始IBM存儲擴展或VM連接過程中的業(yè)務中斷。兩個存儲系統(tǒng)可以分別滿足VM映像文件存儲(性能要求一般)和數(shù)據(jù)庫數(shù)據(jù)存儲(高性能)的不同性能要求，建設此存儲資源池的方案具有最佳的性價比在避免擴展現(xiàn)有IBM存儲的風險的同時，兩個存儲系統(tǒng)可以顯著提高存儲資源池的可靠性以進行備份映像文件IP存儲技術參數(shù)如下表所示指標項目技術參數(shù)要求存儲體系結構采用IP SAN存儲體系結構存儲接口10 GE iSCSI配置可用性功能熱插拔冗馀電源冗馀風扇熱插拔冗馀硬盤、集成存儲控制器(帶電池支持的DDR2高速緩存)、RAID 5、6、10、超冗馀群集存儲、網(wǎng)絡RAID (每卷) 0、5、6、10、10、1、10、 2 (最多可提供4個數(shù)據(jù)拷貝，以便在發(fā)生電源、網(wǎng)絡、磁盤、控制器和節(jié)點故障時保持數(shù)據(jù)可用性群集存儲支持超冗馀群集存儲，同一群集最多支持32個控制器，在硬件設備之間實現(xiàn)網(wǎng)絡Raid陣列，共享存儲資源群集容量230TB實際容量12個600GB SAS硬盤，12個高速內(nèi)存管理功能集中化管理控制臺，集成遠程管理精簡資源調(diào)配支持SAN精簡資源調(diào)配快照快照支持SAN應用程序集成快照智能克隆San智能克隆支持存儲拷貝支持遠程復制、帶寬限制異步復制和同步復制的多站點/災難恢復解決方案套件操作系統(tǒng)UNIX/Linux和Windows操作系統(tǒng)支持硬件可靠性配置冗馀電源