云計(jì)算基礎(chǔ)平臺(tái)總體建設(shè)方案_第1頁(yè)
云計(jì)算基礎(chǔ)平臺(tái)總體建設(shè)方案_第2頁(yè)
云計(jì)算基礎(chǔ)平臺(tái)總體建設(shè)方案_第3頁(yè)
云計(jì)算基礎(chǔ)平臺(tái)總體建設(shè)方案_第4頁(yè)
云計(jì)算基礎(chǔ)平臺(tái)總體建設(shè)方案_第5頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

云計(jì)算基礎(chǔ)平臺(tái)總體建設(shè)方案1總體設(shè)計(jì)思路1)基于SDN+Overlay網(wǎng)絡(luò)虛擬化的云網(wǎng)融合設(shè)計(jì)云計(jì)算數(shù)據(jù)中心引入服務(wù)器虛擬化技術(shù)后,要求網(wǎng)絡(luò)基于大二層設(shè)計(jì),基于傳統(tǒng)的VLAN技術(shù)設(shè)計(jì)云化數(shù)據(jù)中心網(wǎng)絡(luò)存在種種限制:大二層網(wǎng)絡(luò)基于靜態(tài)VLAN技術(shù),必須Trunk到核心,帶來(lái)巨大的廣播風(fēng)暴風(fēng)險(xiǎn)。任何一個(gè)VLAN出現(xiàn)廣播風(fēng)暴,將會(huì)導(dǎo)致網(wǎng)絡(luò)不可用;VLAN基于靜態(tài)配置,無(wú)法實(shí)現(xiàn)動(dòng)態(tài)感知虛機(jī)位置和虛機(jī)vMotion,導(dǎo)致計(jì)算資源池和網(wǎng)絡(luò)資源池的管理割裂,無(wú)法實(shí)現(xiàn)動(dòng)態(tài)、自動(dòng)化實(shí)現(xiàn)數(shù)據(jù)中心硬件資源的動(dòng)態(tài)調(diào)度。隨著以VXLAN技術(shù)為代表的新一代Overlay網(wǎng)絡(luò)方案的提出,上述典型問(wèn)題有了一種新的解決思路,即通過(guò)在現(xiàn)有網(wǎng)絡(luò)上疊加一個(gè)軟件定義的邏輯網(wǎng)絡(luò),原有網(wǎng)絡(luò)盡量不做改造,通過(guò)定義其上的邏輯網(wǎng)絡(luò),實(shí)現(xiàn)業(yè)務(wù)邏輯,從而解決原有數(shù)據(jù)中心的網(wǎng)絡(luò)問(wèn)題,極大的節(jié)省傳統(tǒng)用戶投資。SDN+Overlay網(wǎng)絡(luò)虛擬化利用標(biāo)準(zhǔn)的OpenFlow協(xié)議,通過(guò)SDN控制器與OpenFlow交換機(jī)來(lái)捕獲云計(jì)算環(huán)境中新上線虛擬機(jī)所發(fā)出的報(bào)文,再根據(jù)捕獲到的報(bào)文特征來(lái)感知虛擬機(jī)啟動(dòng)或遷移事件與虛擬機(jī)接入位置?;谶@一技術(shù),可以將獲取到的虛擬機(jī)位置信息通知SDN控制器,SDN控制器進(jìn)而在網(wǎng)絡(luò)設(shè)備上自動(dòng)下發(fā)虛擬機(jī)相關(guān)的網(wǎng)絡(luò)策略,實(shí)現(xiàn)網(wǎng)絡(luò)自動(dòng)配置,讓虛擬機(jī)上的業(yè)務(wù)能夠被正確地訪問(wèn),由于這一過(guò)程全部是自動(dòng)化處理的,從而保證了網(wǎng)絡(luò)配置的正確性與快速下發(fā),從而實(shí)現(xiàn)網(wǎng)絡(luò)動(dòng)態(tài)感知虛機(jī)遷移,從而實(shí)現(xiàn)網(wǎng)絡(luò)策略的動(dòng)態(tài)跟隨,真正實(shí)現(xiàn)云網(wǎng)融合2) 基于SDNVPC的安全隔離與基礎(chǔ)資源動(dòng)態(tài)調(diào)度設(shè)計(jì)虛擬化和云的引入,形成計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)及安全資源池,資源池化后網(wǎng)絡(luò)邊界模糊,需要引入新的技術(shù)解決虛擬化環(huán)境的隔離能力,并且能夠?qū)崿F(xiàn)資源池的基礎(chǔ)資源能夠在不同租戶間的動(dòng)態(tài)調(diào)度能力?;赟DNVPC技術(shù),通過(guò)將計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)及安全資源分配給不同租戶,構(gòu)成虛擬云平臺(tái),虛擬云平臺(tái)之間可以實(shí)現(xiàn)有效的、安全的隔離,使之符合電視臺(tái)安全等保的要求;并且通過(guò)云管理平臺(tái)能夠?qū)崿F(xiàn)基礎(chǔ)資源在不同的虛擬數(shù)據(jù)中心間靈活調(diào)度,真正實(shí)現(xiàn)云計(jì)算數(shù)據(jù)中心資源的動(dòng)態(tài)、按需的分配/調(diào)度和提供資源。3) 基于VPC技^的智慧運(yùn)維設(shè)計(jì)組織架構(gòu)定義是云平臺(tái)的基礎(chǔ),幾乎所有的云平臺(tái)需求都涉及用戶和組織關(guān)系,這里牽涉到適應(yīng)特定的定制需求。云平臺(tái)支持定制多級(jí)組織嵌套,每級(jí)組織都會(huì)劃分自己的資源(CPU、內(nèi)存、存儲(chǔ)、網(wǎng)絡(luò)等)和用戶。云平臺(tái)必須具備多租戶管理能力,云管理員將IT管理權(quán)限下發(fā)至租戶管理員;租戶管理員可以像獨(dú)立的數(shù)據(jù)中心一樣,維護(hù)自己的虛擬云平臺(tái)vPC,實(shí)現(xiàn)對(duì)計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)、安全等基礎(chǔ)資源的部署分發(fā)、服務(wù)編排、應(yīng)用監(jiān)控,定制流程和計(jì)費(fèi)模板。運(yùn)維領(lǐng)導(dǎo)作為云平臺(tái)(或云平臺(tái)下某個(gè)組織)的管理員,關(guān)注云容量的規(guī)劃、服務(wù)的質(zhì)量評(píng)價(jià)、計(jì)費(fèi)營(yíng)賬報(bào)表以及績(jī)效考核等。對(duì)于業(yè)務(wù)部門,更關(guān)心vPC服務(wù)的申請(qǐng)、流程審批、工單問(wèn)答以及實(shí)時(shí)賬單等。

2總體架構(gòu)設(shè)計(jì)根據(jù)政務(wù)信息化建設(shè)需求及未來(lái)業(yè)務(wù)發(fā)展戰(zhàn)略,設(shè)計(jì)出能夠支撐政務(wù)未來(lái)3-5年業(yè)務(wù)發(fā)展需要的IT架構(gòu),具體如下圖所示:內(nèi)成云宜全防護(hù)jwb此洛普目S:蛆猊Bla1±KiiH

夷就擊取同悟 成陽(yáng)宣壘 虛取有怯劄蝴 濟(jì)*油 iffiSHb財(cái)和HL柚SRzro金n化庠制嘻內(nèi)成云宜全防護(hù)jwb此洛普目S:蛆猊Bla1±KiiH

夷就擊取同悟 成陽(yáng)宣壘 虛取有怯劄蝴 濟(jì)*油 iffiSHb財(cái)和HL柚SRzro金n化庠制嘻云眼SSI埋整體架構(gòu)分為如下四大部分:1) 物理資源層物理層包括運(yùn)行云平臺(tái)所需的云數(shù)據(jù)中心機(jī)房運(yùn)行環(huán)境,以及計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、安全等設(shè)備。云中心機(jī)房的部署按照分區(qū)設(shè)計(jì),主要分為數(shù)據(jù)庫(kù)區(qū)、業(yè)務(wù)應(yīng)用區(qū)、存儲(chǔ)區(qū)、系統(tǒng)管理區(qū)、網(wǎng)絡(luò)出口區(qū)和安全防護(hù)區(qū)等區(qū)域。2) 虛擬化層資源抽象與控制層通過(guò)虛擬化技術(shù),負(fù)責(zé)對(duì)底層硬件資源進(jìn)行抽象,對(duì)底層硬件故障進(jìn)行屏蔽,統(tǒng)一調(diào)度計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、安全資源池。3) 云服務(wù)層云服務(wù)層提供IaaS、PaaS和SaaS三層云服務(wù):IaaS服務(wù):包括云主機(jī)、云存儲(chǔ)(云數(shù)據(jù)盤、對(duì)象存儲(chǔ))、云數(shù)據(jù)庫(kù)服務(wù)、云防火墻、云負(fù)載均衡和云網(wǎng)絡(luò)(租戶子網(wǎng)/IP/域名等)°IaaS層服務(wù)向PaaS層提供開放API接口調(diào)用。PaaS層服務(wù):PaaS層基于IaaS層之上,主要提供云應(yīng)用、云數(shù)據(jù)庫(kù)、緩存及中間件及開發(fā)運(yùn)行環(huán)境,同時(shí)管理應(yīng)用的部署和擴(kuò)展等生命周期。SaaS層服務(wù):SaaS層主要是一些電科院及分公司具體的應(yīng)用或系統(tǒng),如檢測(cè)系統(tǒng)、研發(fā)系統(tǒng)。4)平臺(tái)服務(wù)層政務(wù)其下各接入單位提供IAAS基礎(chǔ)設(shè)施資源服務(wù),通過(guò)云平臺(tái)自助Portal界面,能夠按照各自的要求申請(qǐng)相關(guān)的資源,包括:云主機(jī)、云存儲(chǔ)、云網(wǎng)絡(luò)、云防火墻與云負(fù)載均衡等虛擬化設(shè)備嗎,通過(guò)云平臺(tái)自動(dòng)編排方式形成虛擬數(shù)據(jù)中心VDC,VDC間資源策略以及管理相互隔離,保證各個(gè)接入單位或者部門的數(shù)據(jù)隔離。由于云計(jì)算基礎(chǔ)平臺(tái)建設(shè)是一項(xiàng)復(fù)雜的工程,因此,總體架構(gòu)的演進(jìn)遵循統(tǒng)一規(guī)劃,分步實(shí)施的原則,分階段進(jìn)行建設(shè)°IaaS云是企業(yè)云的基礎(chǔ),因此,優(yōu)先構(gòu)建政務(wù)的IaaS云。IaaS云建設(shè)的基礎(chǔ)是資源的虛擬化和池化,因此,首先通過(guò)虛擬化技術(shù)(服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)/安全),

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論