版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
a
openstack
ClOUOSOFIW*>[
ThinkCloudOpenStack云管理平臺(tái)
數(shù)據(jù)中心方案建議書(shū)
聯(lián)想(北京)有限公司
2015年7月
目錄
一.項(xiàng)目概述.......................................................................4
1.1項(xiàng)目背景.....................................................................4
1.2建設(shè)目標(biāo).....................................................................5
1.3建設(shè)原則.....................................................................6
1.4建設(shè)任務(wù)和愿景分析..........................................................6
二.系統(tǒng)總體架構(gòu)設(shè)計(jì)...............................................................9
2.1laaS(基礎(chǔ)設(shè)施服務(wù)層).....................................................10
2.2PaaS(支撐軟件服務(wù)層).....................................................11
2.3SaaS(應(yīng)用功能服務(wù)層).....................................................12
2.4整體拓?fù)湟?guī)劃...............................................................13
2.5云平臺(tái)建設(shè)思路.............................................................15
三.系統(tǒng)總體方案設(shè)計(jì)..............................................................18
3.1計(jì)算平臺(tái)方案................................................................19
3.2存儲(chǔ)方案...................................................................20
3.3虛擬化和云計(jì)算平臺(tái)方案.....................................................20
3.4網(wǎng)絡(luò)方案...................................................................21
3.5數(shù)據(jù)中心管理軟件方案.......................................................21
四.詳細(xì)方案設(shè)計(jì)..................................................................22
4.1laaS平臺(tái)架構(gòu)設(shè)計(jì)...........................................................22
4.2laaS云平臺(tái)拓?fù)浜蛿U(kuò)展性設(shè)計(jì).................................................25
4.3網(wǎng)絡(luò)設(shè)計(jì)方案...............................................................25
4.4服務(wù)器、存儲(chǔ)和資源池設(shè)計(jì)方案...............................................39
4.5基礎(chǔ)設(shè)施虛擬化規(guī)劃.........................................................42
4.6云平臺(tái)物理架構(gòu)設(shè)計(jì)方案.....................................................49
4.7云管理平臺(tái)設(shè)計(jì)方案.........................................................51
4.8云平臺(tái)高可靠性設(shè)計(jì)方案.....................................................77
4.9數(shù)據(jù)庫(kù)資源池設(shè)計(jì)方案.......................................................78
4.10云平臺(tái)安全設(shè)計(jì)方案.........................................................80
4.11云基礎(chǔ)平臺(tái)解決方案特點(diǎn).....................................................83
4.12云基礎(chǔ)平臺(tái)核心價(jià)值.........................................................85
五.THINKCLOUDOPENSTACK咨詢(xún)實(shí)施服務(wù)...........................................88
5.1.1咨詢(xún)實(shí)施服務(wù)介紹:........................................................88
六.成功案例參考.................................................................90
七.云平臺(tái)配置清單...............................................................91
八.運(yùn)行維護(hù)系統(tǒng)建設(shè)............................................................92
8.1.1保障體系建設(shè)..............................................................92
8.1.2項(xiàng)目技術(shù)維護(hù)..............................................................94
8.1.3年度推進(jìn)計(jì)劃.............................................................105
一.項(xiàng)目概述
1.1項(xiàng)目背景
隨著信息化的深入,傳統(tǒng)的IT架構(gòu)面臨以下幾個(gè)方面的問(wèn)題:
1.應(yīng)用部署慢。應(yīng)用的上線部署流程長(zhǎng),審批復(fù)雜,效率低,難以適應(yīng)業(yè)務(wù)快速部署的要求,
建設(shè)及擴(kuò)容周期冗長(zhǎng)。
2.資源利用率低。由于各業(yè)務(wù)系統(tǒng)或部門(mén)都各自占用服務(wù)器和存儲(chǔ)資源,造成了硬件資源的條
塊分割,無(wú)法彈性調(diào)度和靈活配置,硬件資源的利用率不高,往往只有5%到15%,一方面
造成了成本居高不下,另一方面也造成了大量的資源浪費(fèi)。
3.異構(gòu)環(huán)境難以整合。信息化建設(shè)是一個(gè)長(zhǎng)期、持續(xù)的工程,在整個(gè)建設(shè)過(guò)程中,由于各種原
因采購(gòu)、獲取到不同技術(shù)、不同廠商、不同型號(hào)的硬件資源難以避免,在傳統(tǒng)模式下,這些
資源之間缺乏良好的互通機(jī)制,缺乏信息共享與集成,對(duì)進(jìn)一步提升信息化服務(wù)水平和資源
利用效率都造成了阻礙。
4.運(yùn)維難度大。由于資源難以彈性調(diào)度,使得各業(yè)務(wù)系統(tǒng)的維護(hù)難度越來(lái)越大,無(wú)論是部署新
業(yè)務(wù)系統(tǒng),還是進(jìn)行現(xiàn)有業(yè)務(wù)系統(tǒng)的升級(jí)和遷移,或者進(jìn)行機(jī)房擴(kuò)容,都存在著運(yùn)維難度大
的問(wèn)題,稍有不慎便可能造成業(yè)務(wù)服務(wù)中斷。
因此,希望通過(guò)利用最新的云計(jì)算方式來(lái)建設(shè)新的IT架構(gòu),以滿足業(yè)務(wù)的發(fā)展需求。"云計(jì)算"
是一種計(jì)算模式,在這種模式下,應(yīng)用、數(shù)據(jù)以及計(jì)算存儲(chǔ)資源以服務(wù)的方式通過(guò)網(wǎng)絡(luò)提供給用戶使
用。"云計(jì)算”也是一種基礎(chǔ)架構(gòu)管理的方法論,大量同構(gòu)或者異構(gòu)的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)資源組成IT
資源池,用于動(dòng)態(tài)創(chuàng)建高度虛擬化的資源提供用戶使用。使用"云計(jì)算”的服務(wù)按需分配、按量計(jì)費(fèi),
IT業(yè)將這種方式比喻為"像使用水電一樣使用IT基礎(chǔ)設(shè)施",從而提高了系統(tǒng)靈活性,提升了資源使
用率,減輕了運(yùn)維復(fù)雜度,降低了總體擁有成本。
1.2建設(shè)目標(biāo)
結(jié)合用戶的需求,建設(shè)一個(gè)利用最新軟硬件技術(shù)的云數(shù)據(jù)中心,希望達(dá)到以下建設(shè)目標(biāo):
>建設(shè)云計(jì)算平臺(tái)。根據(jù)業(yè)務(wù)需要自動(dòng)部署計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)資源,以服務(wù)的方式提供給最終
用戶使用,初步實(shí)現(xiàn)依托云計(jì)算特點(diǎn)的實(shí)時(shí)基礎(chǔ)設(shè)施(RTI)的運(yùn)營(yíng)模式。
>資源全面池化。將計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)資源整合成為可以統(tǒng)一管理、彈性調(diào)度、靈活分配的資
源池,每個(gè)業(yè)務(wù)系統(tǒng)不再占用獨(dú)立的物理服務(wù)器、存儲(chǔ)和網(wǎng)絡(luò)資源,而是與其他業(yè)務(wù)系統(tǒng)一
起,共享云中的資源,以虛擬機(jī)的形式獨(dú)占其中的一部分邏輯資源。
>提供標(biāo)準(zhǔn)化的資源服務(wù)。合理劃分計(jì)算存儲(chǔ)資源,針對(duì)各類(lèi)業(yè)務(wù)需求提供標(biāo)準(zhǔn)化且可按需調(diào)
整的環(huán)境配置套餐,進(jìn)行環(huán)境的自動(dòng)化部署和維護(hù),快速提供標(biāo)準(zhǔn)、安全和穩(wěn)定的資源服務(wù)。
統(tǒng)一管理各種存儲(chǔ),并根據(jù)存儲(chǔ)資源的類(lèi)別,制定不同級(jí)別的存儲(chǔ)資源池,從而提供不同服
務(wù)級(jí)別的存儲(chǔ)服務(wù)。
>隨需分配和回收資源。未來(lái)新建業(yè)務(wù)系統(tǒng)或擴(kuò)容、遷移業(yè)務(wù)系統(tǒng),只需要根據(jù)需求從資源池
中直接獲取資源即可快速完成,而不必額外申請(qǐng)購(gòu)買(mǎi)。在業(yè)務(wù)系統(tǒng)生命周期完結(jié)后,也可釋
放資源回到資源池。這樣既提升了業(yè)務(wù)部署效率,又提升了資源利用率,降低了總體擁有成
本。
>彈性擴(kuò)展資源。云計(jì)算平臺(tái)滿足各種應(yīng)用系統(tǒng)對(duì)計(jì)算存儲(chǔ)資源的需求請(qǐng)求,實(shí)現(xiàn)硬件能力對(duì)
應(yīng)用的按需分配與快速部署上線,在資源不足時(shí),可在線彈性擴(kuò)展資源,以滿足業(yè)務(wù)需要,
確保服務(wù)級(jí)別.
>滿足業(yè)務(wù)部門(mén)快捷訪問(wèn)。將業(yè)務(wù)系統(tǒng)及其信息和數(shù)據(jù)整合到云中,使用者無(wú)論屬于哪個(gè)部門(mén),
或身在何處,都可以快速、迅捷地訪問(wèn)自己所需要的信息資源和業(yè)務(wù)系統(tǒng),享受云帶來(lái)的便
利。
13建設(shè)原則
云計(jì)算平臺(tái)建設(shè)需做到合理化、規(guī)范化和科學(xué)化,以應(yīng)用為先導(dǎo)、統(tǒng)一規(guī)劃,集中管理,在滿足
應(yīng)用系統(tǒng)架構(gòu)設(shè)計(jì)需求和業(yè)務(wù)數(shù)據(jù)對(duì)計(jì)算存儲(chǔ)資源功能和性能需求的前提下,通過(guò)資源的統(tǒng)一分配和
部署,結(jié)合云計(jì)算技術(shù),最大化的提高資源的靈活性和利用率,滿足應(yīng)用業(yè)務(wù)需求擴(kuò)充與資源部署變
更的發(fā)展需要。
系統(tǒng)建設(shè)須遵循以下設(shè)計(jì)原則:
>統(tǒng)籌兼顧,統(tǒng)一平臺(tái)。按照信息化建設(shè)的要求,對(duì)云計(jì)算平臺(tái)進(jìn)行統(tǒng)一規(guī)劃,結(jié)合現(xiàn)有業(yè)務(wù)
需求,在新的統(tǒng)一云平臺(tái)上重新構(gòu)筑新的科學(xué)有序的信息化管理系統(tǒng)。
>充分前瞻,利于拓展。充分考慮需求的潛在變化,盡可能在系統(tǒng)實(shí)現(xiàn)方式上做前瞻處理,同
時(shí)要預(yù)留各種擴(kuò)展接口,為進(jìn)一步發(fā)展和完善留有余地。
>高度可用,穩(wěn)定可靠。云計(jì)算平臺(tái)是一個(gè)服務(wù)平臺(tái),系統(tǒng)出現(xiàn)任何宕機(jī)、停機(jī)或者響應(yīng)速度
下降都會(huì)影響到整體的服務(wù)品質(zhì)。因此,必須在在計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、管理上充分利用冗余、
鏡像、集群等技術(shù),建立整個(gè)云平臺(tái)的高可靠、高可用、高持續(xù)服務(wù)能力。
>高度開(kāi)放,資源共享。云平臺(tái)建設(shè)應(yīng)充分考慮開(kāi)放性和兼容性,建立資源共享和監(jiān)控體系,
最大限度實(shí)現(xiàn)資源共享,為綜合調(diào)度和智能化服務(wù)創(chuàng)造條件。
>操作簡(jiǎn)便,運(yùn)維高效。簡(jiǎn)化操作流程,降低操作難度,用便捷的流程,實(shí)現(xiàn)預(yù)期的目標(biāo)。
>經(jīng)濟(jì)投入,綠色節(jié)能。在整體設(shè)計(jì)上,建設(shè)成本應(yīng)充分考慮提高資源綜合利用率的方案,減
少因?yàn)橄到y(tǒng)瓶頸造成的無(wú)效投入,讓計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)資源協(xié)調(diào)工作,匹配一致,充分發(fā)揮
效率。
1.4建設(shè)任務(wù)和愿景分析
云平臺(tái)項(xiàng)目的建設(shè)任務(wù)是基于云計(jì)算技術(shù)構(gòu)建laaS服務(wù)模式的云服務(wù)平臺(tái),主要向客戶服務(wù)平
臺(tái)應(yīng)用系統(tǒng)提供計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)資源、信息資源和信息安全資源,建立一個(gè)公共的、安全
的、靈活的、供各系統(tǒng)廣泛接入和使用的平臺(tái)系統(tǒng)架構(gòu)。
云平臺(tái)能極大的提高信息部門(mén)各個(gè)服務(wù)器的使用率,解決自有的計(jì)算力在高峰時(shí)期不足而在低谷
時(shí)期又過(guò)剩的矛盾,提升信息系統(tǒng)的容錯(cuò)性,并最終在規(guī)?;幕A(chǔ)上產(chǎn)生的更好的成本效應(yīng)。可以
預(yù)見(jiàn),建成后的云基礎(chǔ)架構(gòu)平臺(tái)將具有以下特性:
(1)有效整合資源,提升IT資源的使用率
通過(guò)云計(jì)算技術(shù),即使在不添加新的計(jì)算資源的前提下,也能有效地提高物理服務(wù)器的利用率。
內(nèi)部應(yīng)用的計(jì)算資源分布通常都不十分均衡,不同應(yīng)用在不同時(shí)段對(duì)計(jì)算力的需求也會(huì)經(jīng)常波動(dòng)。
在傳統(tǒng)的IT架構(gòu)下,各部分計(jì)算資源被固定地分配給了固定的應(yīng)用。計(jì)算資源的靈活調(diào)度實(shí)現(xiàn)起來(lái)
非常困難,也經(jīng)常會(huì)出現(xiàn)某個(gè)應(yīng)用計(jì)算力不足,而某些應(yīng)用的計(jì)算能力經(jīng)常過(guò)剩的情況。如果每個(gè)應(yīng)
用都按照最大的計(jì)算力配輅,又會(huì)造成極大的投資浪費(fèi)。結(jié)合虛擬化技術(shù),通過(guò)云管理平臺(tái)的統(tǒng)一管
理和調(diào)度,可有效的提省現(xiàn)有IT基礎(chǔ)設(shè)施的利用率,從而降低對(duì)物理主機(jī)數(shù)量的需求,進(jìn)而降低了
對(duì)機(jī)房容量和電力制冷的需求。
1、提高服務(wù)器利用率,優(yōu)化資源調(diào)度
2、更高的可靠性為業(yè)務(wù)保駕護(hù)航
ZS
37簡(jiǎn)化管理、統(tǒng)一管理「易于擴(kuò)展
4、隔離運(yùn)行程序,避免沖突
5、實(shí)現(xiàn)n■服務(wù)的快速部署
6、節(jié)約資金和能源、有利環(huán)保
7、延長(zhǎng)服務(wù)器及PC的使用期
8、為n■的集中式管理提供契機(jī)
(2)統(tǒng)一管理、簡(jiǎn)化運(yùn)維
通過(guò)云計(jì)算的統(tǒng)一整合,轉(zhuǎn)變了原來(lái)IT管理一對(duì)多的手工管理模式,實(shí)現(xiàn)了把物理資源池化的
機(jī)制,通過(guò)云平臺(tái)的統(tǒng)一引擎調(diào)度,從而實(shí)現(xiàn)了統(tǒng)一的管理入口,實(shí)現(xiàn)了簡(jiǎn)單統(tǒng)一的管理模式,大大
較少工作運(yùn)維量。
(3)更廉價(jià)的容錯(cuò)性和高可靠性
同樣,在傳統(tǒng)的IT架構(gòu)的模式下,對(duì)業(yè)務(wù)系統(tǒng)的高可用保障,通常都是通過(guò)基于本業(yè)務(wù)系統(tǒng)的
高可用機(jī)制(雙機(jī)HA、備份等)來(lái)實(shí)現(xiàn)容錯(cuò),沒(méi)有從全局的角度考慮,從造成了大量的物理計(jì)算力
的冗余。而現(xiàn)在的基礎(chǔ)設(shè)施云技術(shù)已經(jīng)具備了各種高可用性方案,使得容錯(cuò)可以被放在虛擬機(jī)級(jí)別。
在相同的容錯(cuò)級(jí)別下,后者實(shí)現(xiàn)容錯(cuò)的代價(jià)要小很多?;蚧ㄏ嗤拇鷥r(jià),基礎(chǔ)設(shè)施云所能夠?qū)崿F(xiàn)的容
錯(cuò)級(jí)別可大大提局I。
(4)彈性及智能化
根據(jù)業(yè)務(wù)負(fù)荷,動(dòng)態(tài)分配計(jì)算、存儲(chǔ)等相關(guān)資源,并發(fā)揮分布式網(wǎng)絡(luò)的優(yōu)勢(shì),滿足客戶公共服務(wù)
平臺(tái)應(yīng)用、數(shù)據(jù)挖掘、智能分析、信息搜索等關(guān)鍵業(yè)務(wù)要求。
(5)更高的靈活性和擴(kuò)展性
云計(jì)算的核心模式是"按需"。采用云計(jì)算的數(shù)據(jù)中心通常會(huì)比傳統(tǒng)口架構(gòu)的數(shù)據(jù)中心更能夠適
應(yīng)業(yè)務(wù)的變化和擴(kuò)展。雖然在理論上,采用基礎(chǔ)設(shè)施私有云的客戶通常都要儲(chǔ)備一些剩余的計(jì)算力,
但是在業(yè)務(wù)對(duì)客戶的IT系統(tǒng)計(jì)算力提出增長(zhǎng)需求的時(shí)候,客戶用戶可以通過(guò)自助服務(wù),可以很迅速
地從這部分計(jì)算力中找到資源,投入實(shí)際的業(yè)務(wù)中。這肯定會(huì)比傳統(tǒng)模式下走硬件采購(gòu)等繁瑣流程簡(jiǎn)
便、迅速得多。同理,在業(yè)務(wù)模式出現(xiàn)變化的時(shí)候,對(duì)基礎(chǔ)設(shè)施云上資源的回收和再利用也必然比對(duì)
傳統(tǒng)物理機(jī)資源的相應(yīng)操作要容易得多。對(duì)某些需要走開(kāi)發(fā)-測(cè)試-生產(chǎn)流程的應(yīng)用來(lái)說(shuō),采用基礎(chǔ)設(shè)
施云的架構(gòu),還能更迅速、方便地完成應(yīng)用在不同階段之間的切換,為客戶提供更大的靈活性。
而且云平臺(tái)技術(shù)的特性能夠根據(jù)業(yè)務(wù)不斷深入發(fā)展的需要,擴(kuò)大設(shè)備容量和提高用戶的數(shù)量和質(zhì)
量。具備支持多種網(wǎng)絡(luò)傳輸、多種物理接口的能力,提供技術(shù)升級(jí)、設(shè)備更新的靈活性。并且能夠在
保證初期業(yè)務(wù)的前提下,預(yù)留充分的擴(kuò)展空間,保證將來(lái)各種新業(yè)務(wù)的開(kāi)展。系統(tǒng)還可以實(shí)現(xiàn)可預(yù)見(jiàn)
的平滑升級(jí),能夠確保在系統(tǒng)不做大的變更前提下,平滑升級(jí)到更高的層次。
(6)以服務(wù)為中心
充分調(diào)動(dòng)計(jì)算機(jī)的資源,可以為用戶提供遠(yuǎn)遠(yuǎn)超過(guò)單臺(tái)服務(wù)器處理能力的運(yùn)算能力,完成用戶的
各種業(yè)務(wù)要求;同時(shí),用戶可以方便地與合作者共同規(guī)劃并執(zhí)行各項(xiàng)任務(wù),并隨時(shí)隨地進(jìn)行有效的交
流和溝通。
(7)綠色數(shù)據(jù)中心,實(shí)現(xiàn)節(jié)能減排
建設(shè)滿足公共服務(wù)平臺(tái)需求的數(shù)據(jù)中心,電力能源消耗是必須考慮的因素,在國(guó)家節(jié)能減排的大
背景下,云計(jì)算數(shù)據(jù)中心借助云管理平臺(tái)實(shí)現(xiàn)了服務(wù)器能耗的智能調(diào)節(jié),有效降低數(shù)據(jù)中心的整體功
耗。最終可實(shí)現(xiàn)以最優(yōu)的性能價(jià)格比構(gòu)建機(jī)房,使資金的產(chǎn)出投入比達(dá)到最大值。以較低的成本、較
少的人員投入來(lái)維持系統(tǒng)運(yùn)轉(zhuǎn),提供高效能與高效益。
(8)增值的社會(huì)效應(yīng)
云計(jì)算使多用戶共享共同資源成為現(xiàn)實(shí),有效避免現(xiàn)有數(shù)據(jù)中心初期投入過(guò)大而造成的計(jì)算資源
浪費(fèi)?,F(xiàn)有基礎(chǔ)設(shè)施云上還有成熟的技術(shù),能根據(jù)系統(tǒng)總體負(fù)荷,靈活地實(shí)現(xiàn)對(duì)系統(tǒng)資源的啟停,在
不影響業(yè)務(wù)應(yīng)用的前提條件下,有效地實(shí)現(xiàn)數(shù)據(jù)中心的節(jié)能環(huán)保,在為客戶省下電費(fèi)的同時(shí)又實(shí)現(xiàn)了
客戶對(duì)社會(huì)的環(huán)保責(zé)任。
二.系統(tǒng)總體架構(gòu)設(shè)計(jì)
云平臺(tái)總體架構(gòu)設(shè)計(jì)遵循面向業(yè)務(wù)需求的設(shè)計(jì)思路,基于模塊化的設(shè)計(jì)方法,實(shí)現(xiàn)客戶數(shù)據(jù)中心
IT基礎(chǔ)架構(gòu)模塊與業(yè)務(wù)模塊松耦合,保證數(shù)據(jù)中心業(yè)務(wù)動(dòng)態(tài)擴(kuò)展和新業(yè)務(wù)快速上線。
中心云基礎(chǔ)平臺(tái)的核心是建設(shè)統(tǒng)一的云管理平臺(tái)、集中所有業(yè)務(wù)應(yīng)用資源,構(gòu)建統(tǒng)一的資源池、
進(jìn)行資源的集中管理、動(dòng)態(tài)分配、數(shù)據(jù)共享、應(yīng)用共享,最大幅度的降低人力、財(cái)力的投入以及運(yùn)維
成本。
中心云基礎(chǔ)平臺(tái)就是運(yùn)用云計(jì)算技術(shù),統(tǒng)籌利用已有的計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)資源、信息資
源、應(yīng)用支撐等資源和條件,統(tǒng)一建設(shè)并為所有業(yè)務(wù)提供基礎(chǔ)設(shè)施、運(yùn)行保障和信息安全等服務(wù)的綜
合性服務(wù)平臺(tái)。作為在建的各業(yè)務(wù)應(yīng)用提供技術(shù)環(huán)境和服務(wù)支撐平臺(tái)。
云計(jì)算中心云平臺(tái)的建設(shè)是一個(gè)大型、復(fù)雜、系統(tǒng)化的工程,應(yīng)立足于較高的建設(shè)目標(biāo),系統(tǒng)的
規(guī)劃與設(shè)計(jì)必須站在全局的高度來(lái)看,充分考慮系統(tǒng)的內(nèi)部整合、資源靈活應(yīng)用、調(diào)配、高可用、多
種類(lèi)型資源和多虛擬化平臺(tái)的統(tǒng)一管理、數(shù)據(jù)中心能耗管控等業(yè)務(wù)需求。
根據(jù)中心云基礎(chǔ)平臺(tái)的建設(shè)原則以及應(yīng)用規(guī)劃,以云平臺(tái)項(xiàng)目的需求為基礎(chǔ),以O(shè)penStack云
技術(shù)為核心,以LenovoThinkCloudOpenStack企業(yè)版為平臺(tái),搭建laaS云平臺(tái)系統(tǒng)。
具體建設(shè)內(nèi)容如下:
>基于LenovoThinkCloudOpenStack云平臺(tái)管理軟彳牛、ThinkServer和Systemx月員務(wù)器、智
能網(wǎng)絡(luò)交換設(shè)備、分布式文件系統(tǒng)等先進(jìn)的IT軟硬件技術(shù)建立自動(dòng)高效、管理簡(jiǎn)單、安全可靠、
伸縮自如、融合開(kāi)放、統(tǒng)一運(yùn)維、按需使用的云計(jì)算laaS環(huán)境,涵蓋云服務(wù)管理、虛擬化云主
機(jī)、分布式云存儲(chǔ)、網(wǎng)絡(luò)虛擬化、自動(dòng)化部署等功能。
>實(shí)現(xiàn)自服務(wù)門(mén)戶,IT資源的使用者通過(guò)登錄自服務(wù)頁(yè)面,選擇滿足自己需求的服務(wù)模板進(jìn)行申
請(qǐng),信息管理部門(mén)審批后,系統(tǒng)自動(dòng)配置其所需資源。
>通過(guò)虛擬機(jī)技術(shù)實(shí)現(xiàn)計(jì)算資源池,可滿足運(yùn)行大規(guī)模虛擬機(jī)的要求。
>通過(guò)分布式文件系統(tǒng)技術(shù)實(shí)現(xiàn)存儲(chǔ)資源池,滿足不小于100TB可用容量的要求。
>實(shí)現(xiàn)快速部署平臺(tái),通過(guò)極少用戶輸入快速安裝,全自動(dòng)快速配置計(jì)算資源池,降低安裝部署風(fēng)
險(xiǎn),避免人為誤操作,提高運(yùn)維質(zhì)量。
>平臺(tái)提供可編程API,實(shí)現(xiàn)與第三方軟件對(duì)接。
2.1laaS(基礎(chǔ)設(shè)施服務(wù)層)
本項(xiàng)目的基礎(chǔ)設(shè)施服務(wù)是指通過(guò)云平臺(tái)獲取計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)資源等基礎(chǔ)設(shè)施支撐的服
務(wù)。
中心云基礎(chǔ)平臺(tái)的建設(shè)和運(yùn)行需要基于廣泛接入的互聯(lián)互通網(wǎng)絡(luò)進(jìn)行。根據(jù)目前中心的發(fā)展現(xiàn)狀,
圍繞區(qū)域和行業(yè)應(yīng)用發(fā)展的需要,需采用能滿足客戶公共服務(wù)平臺(tái)各應(yīng)用所需的互連互通網(wǎng)絡(luò),構(gòu)建
網(wǎng)絡(luò)資源服務(wù)。
中心云基礎(chǔ)平臺(tái)整合軟硬件資源,進(jìn)行資源池化設(shè)計(jì),通過(guò)中心云基礎(chǔ)平臺(tái)為客戶公共服務(wù)平臺(tái)
動(dòng)態(tài)提供虛擬化的資源,這些資源包括虛擬機(jī)、存儲(chǔ)、負(fù)載均衡、虛擬網(wǎng)絡(luò)等。
由各應(yīng)用的業(yè)務(wù)和系統(tǒng)需要,云基礎(chǔ)架構(gòu)平臺(tái)為其提供所需的虛擬化計(jì)算資源、網(wǎng)絡(luò)資源和存儲(chǔ)
資源,來(lái)滿足各個(gè)系統(tǒng)的正常運(yùn)行。
云平臺(tái)服務(wù)器需要大量的數(shù)據(jù)進(jìn)行服務(wù)器間的交互,選擇高性能、高帶寬的網(wǎng)絡(luò)交換設(shè)備是必然
選擇,也是對(duì)運(yùn)行在其上的各應(yīng)用系統(tǒng)的重要保證。
將服務(wù)器、存儲(chǔ)設(shè)備池化通過(guò)云管理平臺(tái)形成laaS資源,最終以整體資源的形式對(duì)應(yīng)用系統(tǒng)提
供穩(wěn)定、高效的計(jì)算、存儲(chǔ)支撐,針對(duì)不同應(yīng)用對(duì)于計(jì)算資源的需求大小提供相應(yīng)的資源,支撐云平
臺(tái)系統(tǒng)上的所有應(yīng)用,同時(shí)為各種應(yīng)用之間數(shù)據(jù)、圖像等各種信息提供高速可靠的傳輸通道。
2.2PaaS(支撐軟件服務(wù)層)
PaaS支撐軟件服務(wù)是指用戶可使用公共平臺(tái)上提供的操作系統(tǒng)、中間件、數(shù)據(jù)庫(kù)和開(kāi)發(fā)工具等
應(yīng)用支撐軟件,進(jìn)行業(yè)務(wù)應(yīng)用開(kāi)發(fā)和部署的服務(wù)。
(1)虛擬桌面操作系統(tǒng)??商峁┪④浵盗械腤\n7、Win8、WinXP和Linux系列的紅旗、紅帽
子、Debian、SuSE、ubuntu等的桌面版。
(2)虛擬服務(wù)器操作系統(tǒng)??商峁¦indows2008Server,或者Linux系列的紅帽子、Debian、
SuSE、ubuntu月艮務(wù)器版。
(3)中間件。
?數(shù)據(jù)庫(kù)中間件(DM,DatabaseMiddleware\
?遠(yuǎn)程過(guò)程調(diào)用中間件(RPC,RemoteProcedureCall\
?面向消息中間件(MOM,MessageOrientedMiddleware\
?基于對(duì)象請(qǐng)求代理的中間件(ORB,ObjectRequestBrokerX
?事務(wù)處理中間件(TPM,TransactionProcessingMonitor\
(4)數(shù)據(jù)庫(kù)軟件。根據(jù)需要可提供ORACLE、MSSQLServer.MYSQL等。
(5)應(yīng)用開(kāi)發(fā)支撐軟件。如JavaEE平臺(tái)開(kāi)發(fā)框架中間件Struts2,Hibernate.Spring,以及其
集成開(kāi)發(fā)工具M(jìn)yEclipse等。
為了方便地部署、運(yùn)行和管理各個(gè)業(yè)務(wù)應(yīng)用系統(tǒng),需要以JavaEE技術(shù)路線的WEB的底層技術(shù)
為基礎(chǔ),規(guī)劃一個(gè)整體的應(yīng)用支撐框架,提供相應(yīng)的應(yīng)用支撐,作為業(yè)務(wù)應(yīng)用的基礎(chǔ)軟件運(yùn)行環(huán)境。
用戶可以在基礎(chǔ)軟件開(kāi)發(fā)運(yùn)行環(huán)境下創(chuàng)建自己業(yè)務(wù)應(yīng)用,而且可以直接在云平臺(tái)的運(yùn)行環(huán)境中上運(yùn)營(yíng)
自己的業(yè)務(wù),為云平臺(tái)系統(tǒng)中的各類(lèi)應(yīng)用提供開(kāi)發(fā)和測(cè)試已經(jīng)運(yùn)行的軟件平臺(tái)支持。
2.3SaaS(應(yīng)用功能服務(wù)層)
應(yīng)用功能服務(wù)是指用戶直接使用客戶公共服務(wù)平臺(tái)上提供的各種應(yīng)用服務(wù)軟件,快速實(shí)現(xiàn)業(yè)務(wù)
應(yīng)用的服務(wù)。具體而言,就是提供面向公眾和內(nèi)部服務(wù)的業(yè)務(wù)系統(tǒng)支持以及服務(wù)門(mén)戶,主要由中心云
平臺(tái)統(tǒng)一規(guī)劃、設(shè)計(jì)、開(kāi)發(fā)和部署各類(lèi)應(yīng)用系統(tǒng)軟件組成。
在設(shè)計(jì)中應(yīng)考慮應(yīng)用功能服務(wù)的升級(jí)更新,保持接口一致性和應(yīng)用的高度可用性。設(shè)計(jì)應(yīng)用服
務(wù)軟件的使用權(quán)限管理,使各租戶按照一定的授權(quán)進(jìn)行部署使用。
中心云基礎(chǔ)平臺(tái)將采用面向服務(wù)的體系結(jié)構(gòu)(service-orientedarchitecture,SOA)提供應(yīng)
用服務(wù)。SOA是一個(gè)組件模型,它將應(yīng)用程序的不同功能單元(稱(chēng)為服務(wù))通過(guò)這些服務(wù)之間定義
良好的接口和契約聯(lián)系起來(lái)。接口是采用中立的方式進(jìn)行定義的,它獨(dú)立于實(shí)現(xiàn)服務(wù)的硬件平臺(tái)、操
作系統(tǒng)和編程語(yǔ)言。這使得構(gòu)建在各種這樣的系統(tǒng)中的服務(wù)可以以一種統(tǒng)一和通用的方式進(jìn)行交互。
總之,通過(guò)各個(gè)層面的建設(shè),最終在總體上實(shí)現(xiàn)以上業(yè)務(wù)處理的電子化、網(wǎng)絡(luò)化,可提高業(yè)務(wù)
工作效率,構(gòu)建協(xié)同工作的環(huán)境,并逐步實(shí)現(xiàn)整個(gè)信息系統(tǒng)的一體化管理。本期項(xiàng)目主要建設(shè)整個(gè)云
平臺(tái)的laaS平臺(tái)層,兼顧能與上層的PaaS平臺(tái)和SaaS平臺(tái)預(yù)留對(duì)接的接口。
2.4整體拓?fù)湟?guī)劃
根據(jù)需求分析和系統(tǒng)設(shè)計(jì)原則,我們對(duì)云數(shù)據(jù)中心整體系統(tǒng)結(jié)構(gòu)的拓?fù)溥M(jìn)行了如下圖所示的整
體設(shè)計(jì)。
Web應(yīng)用墻負(fù)載均衡
如上圖的拓?fù)渌?,整個(gè)云平臺(tái)系統(tǒng)由云平臺(tái)管理節(jié)點(diǎn)、云計(jì)算資源池(包括系統(tǒng)管理資源池、
數(shù)據(jù)庫(kù)資源池和應(yīng)用系統(tǒng)資源池\云存儲(chǔ)系統(tǒng)以及以太網(wǎng)交換機(jī)、安全系統(tǒng)等組成,各組成部分說(shuō)
明如下:
?云平臺(tái)管理節(jié)點(diǎn):主要用于對(duì)云平臺(tái)資源域的資源池進(jìn)行統(tǒng)一的調(diào)度和管理。管理軟件可以部
署在一臺(tái)服務(wù)器或一組服務(wù)器集群上,考慮到系統(tǒng)管理的穩(wěn)定性,云平臺(tái)管理軟件部署在兩臺(tái)
服務(wù)器來(lái)提高管理系統(tǒng)的可靠性。管理軟件可對(duì)資源域中所有節(jié)點(diǎn)上的資源進(jìn)行統(tǒng)一管理并提
供web接口給管理員和用戶,使他們可以對(duì)權(quán)限內(nèi)的資源進(jìn)行訪問(wèn)和操作。
?云計(jì)算資源池資源節(jié)點(diǎn):主要用于提供計(jì)算資源承載業(yè)務(wù)應(yīng)用。云計(jì)算資源節(jié)點(diǎn)的層次化系統(tǒng)
結(jié)構(gòu)分為主機(jī)(Host)一集群(Cluster)一機(jī)架(Pod)-資源域(Zone)四個(gè)層次。在針對(duì)云平臺(tái)資
源域部署設(shè)計(jì)時(shí),主要根據(jù)云平臺(tái)的層次化系統(tǒng)結(jié)構(gòu)以機(jī)架(Pod)為單位進(jìn)行部署。整個(gè)云資
源池按照機(jī)架(Pod)的方式進(jìn)行擴(kuò)充或者刪減,充分體現(xiàn)了云平臺(tái)的按需動(dòng)態(tài)擴(kuò)展的思路。
?核心交換機(jī)構(gòu)成數(shù)據(jù)中心網(wǎng)絡(luò)的高速內(nèi)核;且提供數(shù)量充足的千兆電口和萬(wàn)兆光端口,實(shí)現(xiàn)和
Internet,Intranet或Extranet等其他網(wǎng)絡(luò)的連接。
?核心交換機(jī)防火墻設(shè)備,支持虛擬防火墻功能,隔離數(shù)據(jù)中心內(nèi)部和外部網(wǎng)絡(luò),同時(shí)對(duì)數(shù)據(jù)中
心內(nèi)部關(guān)鍵業(yè)務(wù)提供安全防護(hù)。
?核心交換機(jī)旁掛負(fù)載均衡設(shè)備,為內(nèi)部業(yè)務(wù)提應(yīng)用負(fù)載均衡服務(wù);
?本次項(xiàng)目通過(guò)云計(jì)算虛擬化技術(shù)對(duì)服務(wù)器資源進(jìn)行池化,將業(yè)務(wù)部署在虛擬機(jī)上;
?云存儲(chǔ):為負(fù)載計(jì)算節(jié)點(diǎn)提供主存儲(chǔ),用于存放虛擬機(jī)的系統(tǒng)卷以及用戶數(shù)據(jù)卷等經(jīng)常操作的
數(shù)據(jù);
■業(yè)務(wù)服務(wù)器和NAS存儲(chǔ),均通過(guò)10G以太網(wǎng)絡(luò)接入到核心交換機(jī),保證數(shù)據(jù)中心內(nèi)部高速
交換;
■NAS存儲(chǔ)用于存放非結(jié)構(gòu)化數(shù)據(jù),為客戶提供文件存儲(chǔ)服務(wù),同時(shí)NAS存儲(chǔ)也作為整個(gè)系
統(tǒng)的備份介質(zhì);
■在業(yè)務(wù)應(yīng)用部署在虛擬機(jī)器服務(wù)器之后,每臺(tái)物理服務(wù)器上會(huì)運(yùn)行多臺(tái)虛擬機(jī)器服務(wù)器,物
理服務(wù)器的存儲(chǔ)器消耗比較大,要求物理服務(wù)器配置規(guī)格較高的陣列存儲(chǔ)器,為了保證虛擬
機(jī)的使用效果,使用IP-SAN構(gòu)建存儲(chǔ)網(wǎng)絡(luò),同時(shí)也保證了存儲(chǔ)系統(tǒng)的可擴(kuò)展性;
?使用云平臺(tái)管理軟件監(jiān)控虛擬機(jī)的運(yùn)行狀態(tài),完成虛擬機(jī)的生成、分發(fā)、刪除等管理操作;
?對(duì)于數(shù)據(jù)庫(kù)等結(jié)構(gòu)化數(shù)據(jù),使用備份軟件將數(shù)據(jù)備份到NAS存儲(chǔ)上。對(duì)于非結(jié)構(gòu)化數(shù)據(jù),考
慮簡(jiǎn)化備份手段,通過(guò)定時(shí)作業(yè)的方式將數(shù)據(jù)和文件拷貝到NAS存儲(chǔ)上,進(jìn)行數(shù)據(jù)備份;
?提供數(shù)據(jù)中心管理平臺(tái)軟件,監(jiān)控網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)等各個(gè)系統(tǒng)的運(yùn)行狀況。
2.5云平臺(tái)建設(shè)思路
按照上述云平臺(tái)系統(tǒng)技術(shù)整體架構(gòu)規(guī)劃的建設(shè)思路,可以參考下圖所示的云平臺(tái)系統(tǒng)建設(shè)路線進(jìn)
行:
云平臺(tái)系統(tǒng)建設(shè)路線
業(yè)務(wù)和應(yīng)用系統(tǒng)的自
動(dòng)、半自動(dòng)部署
1、異構(gòu)資源管理■
2、自動(dòng)化部署
3、資源轉(zhuǎn)化為服務(wù)并交付Multi-LOB
PaaS.SaaS復(fù)雜多應(yīng)用環(huán)境
laaS應(yīng)用部署
提高利用率
增加靈活性基礎(chǔ)架構(gòu)云平臺(tái)
虛擬化
資源池豚模將懸5云平臺(tái)是連接應(yīng)用和資源池之間的橋梁,由它來(lái)
匹配資源的需求和供給
費(fèi)源整合
卜05云平臺(tái)的最終目標(biāo)是為各種應(yīng)用提供統(tǒng)一的管理
和服務(wù)平臺(tái)
?先對(duì)IT資源進(jìn)行資源整合和虛擬化來(lái)打破資源孤島,通過(guò)虛擬化軟件將資源整合和共享起來(lái),
提供一個(gè)就緒的IT資源池,從而能提高這些物理資源的利用率和增加運(yùn)維管理的靈活性。
?建設(shè)laaS基礎(chǔ)架構(gòu)云平臺(tái)。這個(gè)層面是利用laaS云管理平臺(tái)在形成的資源池之上按照業(yè)務(wù)應(yīng)
用的需要進(jìn)行資源管理和資源調(diào)度。通過(guò)該平臺(tái)可以決定資源怎么用,以什么形式,分配給哪
種業(yè)務(wù)。laaS云平臺(tái)是連接應(yīng)用和資源池之間的橋梁,由它來(lái)匹配資源的需求和供給。選用
的laaS云管理平臺(tái)時(shí)主要要求能支持異構(gòu)資源管理,既包括對(duì)不同物理機(jī)的異構(gòu)資源管理,
也包括對(duì)不同虛擬平臺(tái)的異構(gòu)資源管理;也要求laaS云管理平臺(tái)能提供自動(dòng)化的能力和資源
交付時(shí)能以服務(wù)的方式對(duì)外提供。
?PaaS和SaaS應(yīng)用的部署。眾所周知,云平臺(tái)的最終目標(biāo)是為各種應(yīng)用提供統(tǒng)一的管理和服
務(wù)平臺(tái),所以在實(shí)現(xiàn)laaS云計(jì)算平臺(tái)的建設(shè)后,可以根據(jù)用戶業(yè)務(wù)發(fā)展需要,考慮給開(kāi)發(fā)人
員和測(cè)試人員提供PaaS平臺(tái)層的應(yīng)用,通過(guò)引入外部開(kāi)發(fā)創(chuàng)新力量和提供開(kāi)發(fā)與運(yùn)行環(huán)境、
數(shù)據(jù)庫(kù)、各類(lèi)開(kāi)發(fā)服務(wù)能力,從而形成開(kāi)發(fā)人員和測(cè)試人員所需要進(jìn)行開(kāi)發(fā)測(cè)試工作的運(yùn)行環(huán)
境。而SaaS層的應(yīng)用,可以通過(guò)建立與業(yè)務(wù)應(yīng)用相關(guān)的模版,將業(yè)務(wù)應(yīng)用逐步部署到云計(jì)算
平臺(tái)上,從而滿足業(yè)務(wù)應(yīng)用和管理的需要。
?復(fù)雜多應(yīng)用優(yōu)化階段。在使用了云平臺(tái)系統(tǒng)部署SaaS業(yè)務(wù)后,同時(shí)伴隨著在云平臺(tái)上部署更
多的新業(yè)務(wù)后,需要對(duì)云平臺(tái)系統(tǒng)進(jìn)行優(yōu)化,從而來(lái)滿足復(fù)雜多業(yè)務(wù)平臺(tái)的彈性,例如做到系
統(tǒng)的自動(dòng)化管理,定義自助式服務(wù)請(qǐng)求,準(zhǔn)實(shí)時(shí)部署、能源的動(dòng)態(tài)優(yōu)化和服務(wù)的細(xì)化等擴(kuò)展能
力。
基于上述分析,建議本項(xiàng)目的構(gòu)建思路分為概念驗(yàn)證運(yùn)行階段、局域生產(chǎn)環(huán)境運(yùn)行階段、跨地域
生產(chǎn)環(huán)境運(yùn)行階段等三個(gè)階段。概念驗(yàn)證運(yùn)行階段重點(diǎn)關(guān)注基礎(chǔ)設(shè)置資源的整合,以及前后端虛擬化
的集成,為局域生產(chǎn)階段運(yùn)行提供基礎(chǔ)設(shè)施層驗(yàn)證和支撐。局域生產(chǎn)環(huán)境運(yùn)行階段基于概念驗(yàn)證階
段的成果,進(jìn)行云平臺(tái)關(guān)鍵的特性實(shí)現(xiàn),重點(diǎn)關(guān)注整合后的資源的彈性供給和調(diào)度、業(yè)務(wù)負(fù)載均衡、
數(shù)據(jù)中心能耗管理等核心功能??绲赜蛏a(chǎn)環(huán)境運(yùn)行階段主要是面向未來(lái)提供異地多個(gè)云集數(shù)據(jù)中心
的統(tǒng)一管理和資源調(diào)度,建設(shè)滿足最高性能要求、合理調(diào)度分配使用資源、資源統(tǒng)一監(jiān)控管理的大型
分布式應(yīng)用管理云平臺(tái)。
局域生產(chǎn)環(huán)境跨地域生產(chǎn)環(huán)境
運(yùn)行階段運(yùn)行階段
?重點(diǎn)關(guān)注?重點(diǎn)關(guān)注?重點(diǎn)關(guān)注
?基礎(chǔ)設(shè)施資源整合?資源彈性供給和調(diào)度?異地?cái)?shù)據(jù)中心集中管
?前后端虛擬化集成?業(yè)務(wù)系統(tǒng)負(fù)載均衡控
?達(dá)成目標(biāo)?數(shù)據(jù)中心能耗管理?應(yīng)用錯(cuò)峰運(yùn)行
?整合原有的和新采購(gòu)?達(dá)成目標(biāo)?達(dá)成目標(biāo)
的基礎(chǔ)設(shè)施資源,合?實(shí)現(xiàn)基礎(chǔ)設(shè)施資源的?保證跨地域場(chǎng)景下業(yè)
理劃分物理資源池動(dòng)態(tài)彈性分配和使用務(wù)應(yīng)用及數(shù)據(jù)訪問(wèn)安
全,在不影響業(yè)務(wù)運(yùn)
?建設(shè)局域生產(chǎn)環(huán)境的?滿足業(yè)務(wù)系統(tǒng)功能及
所需的服務(wù)器虛擬化性能要求行的前提下進(jìn)行資源
和虛擬桌面支撐環(huán)境調(diào)度、能耗控制,并滿
足最高上限的性能要
求。
考慮到云平臺(tái)數(shù)據(jù)中心的服務(wù)生命周期和一個(gè)用戶計(jì)算資源的服務(wù)周期,基本可如下圖所示進(jìn)行
操作。
找控管理
安全管理
性^管理
期量管理
籍籍管理
網(wǎng)是管理
事件管理
故說(shuō)管理
最終,通過(guò)完成整個(gè)云平臺(tái)系統(tǒng)的三步建設(shè),可為服務(wù)平臺(tái)達(dá)到云計(jì)算實(shí)現(xiàn)如下圖所示的所有功
能點(diǎn)。
依上所述,根據(jù)云基礎(chǔ)架構(gòu)建設(shè)項(xiàng)目的要求,本期項(xiàng)目重點(diǎn)是完成整個(gè)云平臺(tái)系統(tǒng)建設(shè)中最重要
的laaS層(云計(jì)算基礎(chǔ)架構(gòu)平臺(tái))的建設(shè),因此本方案中重點(diǎn)從基礎(chǔ)架構(gòu)平臺(tái)的設(shè)計(jì).建設(shè)和部署
方面進(jìn)行云計(jì)算平臺(tái)的架構(gòu)設(shè)計(jì),方案暫不大篇幅涉及PaaS層及SaaS的具體建設(shè)內(nèi)容。
三.系統(tǒng)總體方案設(shè)計(jì)
根據(jù)本項(xiàng)目的要求,本項(xiàng)目重點(diǎn)是完成整個(gè)云平臺(tái)系統(tǒng)建設(shè)中最重要的laaS層(云計(jì)算基礎(chǔ)架
構(gòu)平臺(tái))的建設(shè)。LenovoThinkCloudOpenStack企業(yè)級(jí)云平臺(tái)以O(shè)penStack技術(shù)為基礎(chǔ),采用
業(yè)界廣泛使用的laaS云平臺(tái)三層架構(gòu)模式設(shè)計(jì),已經(jīng)有大量成功案例和最佳實(shí)踐,可以保證本項(xiàng)目
的可行和成功。以下內(nèi)容將按照l(shuí)aaS層的要求進(jìn)行總體方案設(shè)計(jì)。
業(yè)務(wù)用戶自服務(wù)門(mén)戶IT管理員管理門(mén)戶
云服務(wù)管理層
資源管理資源監(jiān)控動(dòng)態(tài)適配自動(dòng)化部署
資源分區(qū)虛機(jī)高可用I資源動(dòng)態(tài)調(diào)整I負(fù)載均衡[金擬管理;
資源虛擬化層
服務(wù)器虛擬化存儲(chǔ)虛擬化網(wǎng)絡(luò)虛擬化
物理資源層
圖:laaS三層架構(gòu)圖
laaS三層架構(gòu)分別包括物理資源層、資源虛擬化層和云服務(wù)管理層。
?物理資源層:物理資源層包括服務(wù)器、存儲(chǔ)和網(wǎng)絡(luò)的物理資源。針對(duì)本項(xiàng)目,在服務(wù)器資源
方面建議選擇計(jì)算型配置的ThinkServer產(chǎn)品,提供計(jì)算能力來(lái)運(yùn)行大量虛擬機(jī);在存儲(chǔ)資
源方面選擇存儲(chǔ)型配置的ThinkServer產(chǎn)品,每個(gè)節(jié)點(diǎn)配置大量的本地硬盤(pán),通過(guò)分布式文
件系統(tǒng)技術(shù)來(lái)實(shí)現(xiàn)分布式存儲(chǔ)系統(tǒng);網(wǎng)絡(luò)資源方面在業(yè)務(wù)數(shù)據(jù)方面使用10Gb網(wǎng)絡(luò)架構(gòu),管
理網(wǎng)絡(luò)方面使用1Gb網(wǎng)絡(luò)架構(gòu)。
?資源虛擬化層:虛擬化是云計(jì)算平臺(tái)的核心技術(shù)之一,本方案建議實(shí)現(xiàn)全面虛擬化,即包含
服務(wù)器虛擬化技術(shù)、分布式存儲(chǔ)系統(tǒng)技術(shù)和網(wǎng)絡(luò)虛擬化技術(shù),這樣才能從底層更好的支持上
層云服務(wù)。計(jì)算虛擬化采用Linux系統(tǒng)下開(kāi)源的KVM技術(shù)來(lái)實(shí)現(xiàn)分布式存儲(chǔ)系統(tǒng)采用Ceph
分布式文件系統(tǒng)技術(shù),把存儲(chǔ)服務(wù)器的本地存儲(chǔ)能力整合起來(lái),形成分布式的共享存儲(chǔ)資源
池;網(wǎng)絡(luò)虛擬化采用萬(wàn)兆網(wǎng)絡(luò)加VLAN的模式。
?云服務(wù)管理層:三層架構(gòu)里最核心、最重要的就是第三層,即云資源管理層。Lenovo
ThinkCloudOpenStack云計(jì)算平臺(tái)可以自動(dòng)管理和動(dòng)態(tài)分配、部署、配置、重新配置以及
回收資源,也可以自動(dòng)安裝應(yīng)用。平臺(tái)可以向用戶提供虛擬基礎(chǔ)架構(gòu),用戶也可以自己定義
虛擬基礎(chǔ)架構(gòu)的構(gòu)成,如服務(wù)器配置、數(shù)量,存儲(chǔ)類(lèi)型和大小,網(wǎng)絡(luò)配置等等。云平臺(tái)使用
者可通過(guò)自服務(wù)界面提交請(qǐng)求,每個(gè)請(qǐng)求的生命周期由云平臺(tái)維護(hù)。
云資源管理層管理的對(duì)象是數(shù)據(jù)中心的基礎(chǔ)資源,主要包括服務(wù)器,存儲(chǔ)以及網(wǎng)絡(luò)設(shè)備,laaS
實(shí)現(xiàn)資源的高度共享、集中管理以及動(dòng)態(tài)擴(kuò)展,從而可以提高資源的利用率,滿足上層業(yè)務(wù)對(duì)資源的
需求,從而有效的節(jié)省成本,提高資源管理的整體水平。對(duì)現(xiàn)有的資源進(jìn)行整合,通過(guò)虛擬化技術(shù)和
自動(dòng)化技術(shù),實(shí)現(xiàn)硬件資源和軟件資源的統(tǒng)一管理、統(tǒng)一分配、統(tǒng)一部署、統(tǒng)一監(jiān)控和統(tǒng)一備份,打
破傳統(tǒng)上應(yīng)用系統(tǒng)對(duì)資源的獨(dú)占。
LenovoThinkCloudOpenStack云計(jì)算平臺(tái)是基于OpenStack社區(qū)版的企業(yè)級(jí)實(shí)現(xiàn),其底層
的云基礎(chǔ)架構(gòu)服務(wù)主要以O(shè)penStack社區(qū)版為主,通過(guò)HostHA等技術(shù)極大增強(qiáng)了KVM虛擬機(jī)的
高可用性。在應(yīng)用層,LenovoThinkCloudOpenStack企業(yè)版重點(diǎn)以企業(yè)客戶的需求為中心,大量
增加了物理、虛擬資源監(jiān)控和用戶自服務(wù)的功能。在對(duì)外服務(wù)層,LenovoThinkCloudOpenStack
企業(yè)版增強(qiáng)了大量API,用于與企業(yè)客戶其他環(huán)境對(duì)接,更有利用戶使用于自建云的復(fù)雜環(huán)境。
3.1計(jì)算平臺(tái)方案
傳統(tǒng)的數(shù)據(jù)中心計(jì)算資源表現(xiàn)為一臺(tái)臺(tái)獨(dú)立的物理服務(wù)器,基于傳統(tǒng)物理服務(wù)器的部署方式會(huì)導(dǎo)
致計(jì)算資源利用率嚴(yán)重不足,增加了運(yùn)營(yíng)與運(yùn)維的成本;引入云計(jì)算的的架構(gòu)以后,數(shù)據(jù)中心的計(jì)算
資源被統(tǒng)一管理和分配,以資源池的形式展現(xiàn),打破了傳統(tǒng)的IT架構(gòu)中各物理設(shè)備間的隔離,提升
了計(jì)算資源的利用率,簡(jiǎn)化了管理和運(yùn)維手段,降低了運(yùn)營(yíng)成本。
數(shù)據(jù)中心需要支持根據(jù)業(yè)務(wù)應(yīng)用的不同特點(diǎn)(大計(jì)算量應(yīng)用系統(tǒng)、高I/。訪問(wèn)應(yīng)用系統(tǒng)、高并發(fā)
訪問(wèn)應(yīng)用系統(tǒng)以及對(duì)資源要求一般的應(yīng)用系統(tǒng))采用高性能的物理服務(wù)器或虛擬機(jī),能根據(jù)業(yè)務(wù)應(yīng)用
的特點(diǎn)對(duì)服務(wù)器進(jìn)行配置滿足應(yīng)用對(duì)計(jì)算的需要(CPU、內(nèi)存、網(wǎng)絡(luò)I/O、存儲(chǔ)I/。);云計(jì)算平臺(tái)需
要和IT管理平臺(tái)聯(lián)動(dòng)實(shí)現(xiàn)對(duì)虛擬計(jì)算資源的自動(dòng)部署和分配。
根據(jù)客戶數(shù)據(jù)中心解決方案的總體架構(gòu)以及網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)中對(duì)功能區(qū)的劃分原則,將計(jì)算平臺(tái)總
體架構(gòu)劃分為兩個(gè)層面,分別對(duì)應(yīng)業(yè)務(wù)層和計(jì)算平臺(tái)層。
業(yè)務(wù)層中,功能區(qū)域的劃分一般都是根據(jù)安全和管理需求進(jìn)行劃分,數(shù)據(jù)中心中一般有DMZ區(qū)、
運(yùn)行管理區(qū)、業(yè)務(wù)生產(chǎn)區(qū)、0A區(qū)、開(kāi)發(fā)測(cè)試區(qū)等功能區(qū)域,實(shí)際劃分可以根據(jù)業(yè)務(wù)情況進(jìn)行調(diào)整,
總的原則是在滿足安全的前提下盡量統(tǒng)一管理。
計(jì)算平臺(tái)層主要考慮三層架構(gòu)部署,即表現(xiàn)層(WEB服務(wù)器群1應(yīng)用層(應(yīng)用服務(wù)器群)和數(shù)
據(jù)層(數(shù)據(jù)庫(kù)服務(wù)器群);同時(shí)考慮物理和虛擬部署,即針對(duì)業(yè)務(wù)應(yīng)用的不同特點(diǎn),在表現(xiàn)層和應(yīng)用
層可以同時(shí)部署物理服務(wù)器和虛擬機(jī)服務(wù)器,在數(shù)據(jù)層一般需要部署物理服務(wù)器。
3.2存儲(chǔ)方案
數(shù)據(jù)中心應(yīng)根據(jù)業(yè)務(wù)應(yīng)用的不同特點(diǎn)如高I/。訪問(wèn)、高并發(fā)訪問(wèn)、大文件共享訪問(wèn)、小文件隨機(jī)
讀寫(xiě)等,選擇相應(yīng)的存儲(chǔ)架構(gòu)如SAN、NAS、存儲(chǔ)虛擬化、云存儲(chǔ)或海量存儲(chǔ)等架構(gòu),以及相應(yīng)的
網(wǎng)絡(luò)或存儲(chǔ)連接技術(shù)如GE、10GE.4G/8G光纖連接等,并對(duì)存儲(chǔ)設(shè)備進(jìn)行適當(dāng)?shù)呐渲靡詽M足應(yīng)用
對(duì)存儲(chǔ)的個(gè)性化需求(存儲(chǔ)I/O處理能力、帶寬等1
云存儲(chǔ)系統(tǒng)提供聯(lián)想公司的分集群文件存儲(chǔ)解決方案,通過(guò)單一設(shè)備能夠同時(shí)提供IPSAN、FC
SAN和NAS服務(wù),滿足各種業(yè)務(wù)對(duì)存儲(chǔ)的架構(gòu)需求。
3.3虛擬化和云計(jì)算平臺(tái)方案
虛擬化由服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)等基礎(chǔ)設(shè)施的虛擬化組成。本方案基礎(chǔ)設(shè)施虛擬化通過(guò)對(duì)硬件資源
的虛擬化,實(shí)現(xiàn)虛擬資源、業(yè)務(wù)資源、用戶資源的調(diào)度和集中管理,并且向上提供統(tǒng)一的業(yè)務(wù)接口和
運(yùn)維接口,用于支持上層不同的應(yīng)用。
云基礎(chǔ)設(shè)施虛擬化采用分層架構(gòu)提供虛擬化及其資源管理、云基礎(chǔ)服務(wù)能力。虛擬化功能包括:
計(jì)算虛擬化、存儲(chǔ)虛擬化、網(wǎng)絡(luò)虛擬化和資源調(diào)度管理。
云基礎(chǔ)服務(wù)主要提供安全組、VPC和LB(LoadBalance)能力,對(duì)外提供接口,供管理平臺(tái)或
其他第三方調(diào)用。云管理平臺(tái)管理硬件資源、虛擬化資源、云基礎(chǔ)服務(wù),并提供服務(wù)管理等功能。
云計(jì)算平臺(tái)管理采用聯(lián)想ThinkCloudOpenStack云管理平臺(tái)軟件涵蓋了集成資源管理和服務(wù)
自動(dòng)化兩個(gè)部分。云管理的功能核心就是資源管理和自動(dòng)資源發(fā)放。云管理系統(tǒng)將整個(gè)云系統(tǒng)中對(duì)用
戶可見(jiàn)的資源抽取出來(lái)納入統(tǒng)一的資源池管理,為用戶提供一體化的資源管理體驗(yàn)。自動(dòng)資源發(fā)放為
用戶提供方便的獲取資源的途徑,用戶可以通過(guò)在服務(wù)目錄自動(dòng)化的獲取資源并在資源上部署用戶需
要的應(yīng)用。
3.4網(wǎng)絡(luò)方案
網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)采用"分區(qū)+分層+分平面”的設(shè)計(jì)思路:
根據(jù)數(shù)據(jù)中心不同業(yè)務(wù)功能區(qū)域之間的隔離需求,將數(shù)據(jù)中心的核心網(wǎng)絡(luò)按照功能的不同分成多
個(gè)業(yè)務(wù)區(qū)域,各業(yè)務(wù)區(qū)域之間實(shí)現(xiàn)網(wǎng)絡(luò)的邏輯隔離;
根據(jù)數(shù)據(jù)中心的網(wǎng)絡(luò)系統(tǒng)動(dòng)態(tài)擴(kuò)展和高效交換的需求,將數(shù)據(jù)中心的核心網(wǎng)絡(luò)分為核心層與接入
層,實(shí)現(xiàn)扁平化的二層網(wǎng)絡(luò)架構(gòu);
根據(jù)數(shù)據(jù)中心網(wǎng)絡(luò)高效交換的需求,將數(shù)據(jù)中心網(wǎng)絡(luò)分為管理平面、業(yè)務(wù)平面和存儲(chǔ)平面,不同
平面間進(jìn)行邏輯隔離;單個(gè)平面故障不會(huì)影響其它網(wǎng)絡(luò)平面的正常工作。
3.5數(shù)據(jù)中心管理軟件方案
構(gòu)建新一代的數(shù)據(jù)中心,關(guān)鍵以虛擬化為基礎(chǔ),實(shí)現(xiàn)管理以及業(yè)務(wù)的集中,對(duì)數(shù)據(jù)中心資源進(jìn)行
動(dòng)態(tài)調(diào)整和分配,重點(diǎn)滿足客戶關(guān)鍵應(yīng)用向云遷移對(duì)于資源高性能、高可靠、安全性和高可適應(yīng)性上
的要求,同時(shí)提高基礎(chǔ)架構(gòu)的自動(dòng)化管理水平,確保滿足基礎(chǔ)設(shè)施快速適應(yīng)業(yè)務(wù)的商業(yè)敏捷訴求,更
進(jìn)一步減少n■整體投入。
聯(lián)想數(shù)據(jù)中心管理解決方案,為適應(yīng)新一代數(shù)據(jù)中心管理需求,在管理方面有如下的特點(diǎn):
>統(tǒng)一的業(yè)務(wù)運(yùn)營(yíng)和運(yùn)維管理
>自動(dòng)化的流程編排及資源分配、應(yīng)用部署
>多虛擬化平臺(tái)的異構(gòu)管理
>支持多種硬件設(shè)備、軟件的集成服務(wù)
>服務(wù)器、網(wǎng)絡(luò)、存儲(chǔ)、數(shù)據(jù)庫(kù)、中間件等的監(jiān)控管理
四.詳細(xì)方案設(shè)計(jì)
根據(jù)本項(xiàng)目的要求,項(xiàng)目重點(diǎn)是完成整個(gè)云平臺(tái)系統(tǒng)建設(shè)中最重要的laaS層(云計(jì)算基礎(chǔ)架構(gòu)
平臺(tái))的建設(shè)。以下內(nèi)容將按照l(shuí)aaS層的要求進(jìn)行詳細(xì)的設(shè)計(jì)。
4.1laaS平臺(tái)架構(gòu)設(shè)計(jì)
本次推薦的是聯(lián)想ThinkCloudOpenStack云管理平臺(tái)解決方案,它是以聯(lián)想自主研發(fā)的綠色、
節(jié)能云服務(wù)器為基礎(chǔ)而構(gòu)建,通過(guò)將計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等IT基礎(chǔ)資源整合在機(jī)柜中進(jìn)行池化管理,
實(shí)現(xiàn)計(jì)算資源的彈性分配、按需供給,是構(gòu)建新一代云計(jì)算數(shù)據(jù)中心的理想平臺(tái)。下圖是以聯(lián)想
ThinkCloudOpenStack云管理平臺(tái)構(gòu)建的laaS云平臺(tái)架構(gòu)圖。
認(rèn)證號(hào)理
窗械瓣
等II
00x4尿喝初奧Le詠艇懶Lenwolimft?lenovo
laaS層(云計(jì)算基礎(chǔ)架構(gòu)平臺(tái))是將物理硬件資源進(jìn)行統(tǒng)一整合、虛擬化,構(gòu)建出包括計(jì)算資源
池、存儲(chǔ)資源池、網(wǎng)絡(luò)資源池、數(shù)據(jù)資源池、軟件資源池的平臺(tái)。如圖所示,laaS層包括底層物理
資源層、虛擬資源層以及云管理平臺(tái)層,在整個(gè)laaS云平臺(tái)層架構(gòu)設(shè)計(jì)中,各層設(shè)計(jì)主要如下:
?物理資源層。物理資源包括服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)設(shè)備等資源。整個(gè)基礎(chǔ)硬件物理資源都是為虛
擬層提供物理硬件基礎(chǔ),并為計(jì)算資源、存儲(chǔ)資源和網(wǎng)絡(luò)資源奠定最底層的物理介質(zhì)基礎(chǔ)。一
個(gè)實(shí)際的基于云計(jì)算平臺(tái)的數(shù)據(jù)中心,可按照安全防護(hù)保密等級(jí)被劃分為若干個(gè)安全域,每個(gè)
安全域可以按資源池劃分,也可以在資源池內(nèi)部進(jìn)行劃分。因此對(duì)于物理資源的管理應(yīng)考慮安
全域?qū)傩裕嗤虿煌燃?jí)安全域之間的物理資源按照策略進(jìn)行管理。詳細(xì)設(shè)計(jì)見(jiàn)后續(xù)的laaS
層拓?fù)湓O(shè)計(jì)和具體各個(gè)部分資源的具體規(guī)劃。
?虛擬資源層。結(jié)合上層的SaaS應(yīng)用考慮各種應(yīng)用的虛擬機(jī)數(shù)量、每臺(tái)虛擬機(jī)的CPU、內(nèi)存、
存儲(chǔ)、IP/Vlan等相關(guān)資源的規(guī)劃。在虛擬化層是通過(guò)虛擬化軟件(如KVM)對(duì)物理層的硬
件設(shè)施進(jìn)行虛擬化處理,形成的Hypervisor虛擬層面的資源池系統(tǒng)。采用虛擬化軟件將物理
設(shè)備資源形成一個(gè)或多個(gè)虛擬出來(lái)的資源池,提供了計(jì)算能力、網(wǎng)絡(luò)功能和存儲(chǔ)能力。該資源
池系統(tǒng)可提供用戶傳統(tǒng)使用基礎(chǔ)IT資源——計(jì)算能力、網(wǎng)絡(luò)功能和存儲(chǔ)能力。該資源池系統(tǒng)
可根據(jù)需要?jiǎng)討B(tài)改變資源分配的規(guī)模,快速適應(yīng)不同應(yīng)用的擴(kuò)容需求,實(shí)現(xiàn)“彈性”資源的分
配能力。
?云管理服務(wù):包括虛擬機(jī)管理、網(wǎng)絡(luò)管理、存儲(chǔ)管理、鏡像管理、策略管理和硬件管理,Lenovo
ThinkCloudOpenStack企業(yè)版在OpenStack社區(qū)版的基礎(chǔ)上對(duì)虛擬機(jī)管理、網(wǎng)絡(luò)管理、存
儲(chǔ)管理了增強(qiáng),使之更符合企業(yè)客戶高可靠和易用性的要求。
?云運(yùn)營(yíng)管理平臺(tái):主要負(fù)責(zé)云資源的運(yùn)營(yíng)和自主交付。此部分主要能提高最終使用服務(wù)器資
源的用戶的資源獲取能力。
?云統(tǒng)一監(jiān)控平臺(tái):主要負(fù)責(zé)云資源的運(yùn)行監(jiān)控和運(yùn)維方面。
?云基礎(chǔ)架構(gòu)服務(wù):包括虛擬服務(wù)器部署和業(yè)務(wù)計(jì)算模塊NOVA,實(shí)現(xiàn)對(duì)KVM虛擬化的管理;
包括網(wǎng)絡(luò)管理模塊Neutron,提供云計(jì)算環(huán)境下的虛擬網(wǎng)絡(luò)功能,可同時(shí)支持多種物理網(wǎng)絡(luò)
類(lèi)型,支持防火墻服務(wù)、節(jié)點(diǎn)間VPN服務(wù)等;包括統(tǒng)一存儲(chǔ)管理模塊Cinder,可以支持分布
式存儲(chǔ)、集中式存儲(chǔ)等多種存儲(chǔ)架構(gòu),支持文件存儲(chǔ)、對(duì)象存儲(chǔ)和塊存儲(chǔ)等各種存儲(chǔ)服務(wù)模式。
?監(jiān)控/計(jì)量:LenovoThinkCloudOpenStack企業(yè)版提供包括硬件監(jiān)控、虛擬監(jiān)控、存儲(chǔ)監(jiān)
控、網(wǎng)絡(luò)監(jiān)控、服務(wù)監(jiān)控和資源計(jì)量的功能,其中大部分是OpenStack社區(qū)版不具備的。
?自服務(wù):LenovoThinkCloudOpenStack企業(yè)版提供網(wǎng)絡(luò)拓?fù)涔芾?、安裝管理、升級(jí)管理、
日志管理、通知管理和事件管理功能,大部分是OpenStack
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 二零二五年度交通安全免責(zé)協(xié)議書(shū):交通安全責(zé)任劃分3篇
- 二零二五年度民辦學(xué)校辦學(xué)許可證轉(zhuǎn)讓及教學(xué)資源共享合同3篇
- 2025年度公司單位員工帶薪年假與人事合同實(shí)施細(xì)則3篇
- 二零二五年度養(yǎng)殖場(chǎng)租賃與飼料原料采購(gòu)合作協(xié)議2篇
- 二零二五年度農(nóng)機(jī)租賃與農(nóng)產(chǎn)品深加工合作合同3篇
- 2025年度勞動(dòng)合同解除通知及離職證明模板3篇
- 二零二五年度股東退出與公司社會(huì)責(zé)任履行協(xié)議2篇
- 2025年度農(nóng)村保潔員服務(wù)區(qū)域及質(zhì)量合同
- 2025年度城市綠化石子供應(yīng)及養(yǎng)護(hù)服務(wù)合同3篇
- 2025年度年度高風(fēng)險(xiǎn)戶外活動(dòng)意外事故免責(zé)協(xié)議3篇
- 浙江省金華市金東區(qū)2023-2024學(xué)年九年級(jí)上學(xué)期語(yǔ)文期末試卷
- 【7地星球期末】安徽省合肥市包河區(qū)智育聯(lián)盟校2023-2024學(xué)年七年級(jí)上學(xué)期期末地理試題(含解析)
- ISO 56001-2024《創(chuàng)新管理體系-要求》專(zhuān)業(yè)解讀與應(yīng)用實(shí)踐指導(dǎo)材料之2:“1至3章:范圍、術(shù)語(yǔ)和定義”(雷澤佳編制-2025B0)
- (2021)最高法民申5114號(hào)凱某建設(shè)工程合同糾紛案 指導(dǎo)
- 【9物(人)期末】安慶市宿松縣2023-2024學(xué)年九年級(jí)上學(xué)期期末考試物理試題
- 導(dǎo)航通信一體化考核試卷
- 2024年未成年子女房產(chǎn)贈(zèng)與協(xié)議
- 2024-2030年中國(guó)共模電感環(huán)形鐵芯行業(yè)發(fā)展?fàn)顩r規(guī)劃分析報(bào)告
- 眼視光學(xué)理論和方法知到智慧樹(shù)章節(jié)測(cè)試課后答案2024年秋山東中醫(yī)藥大學(xué)
- 叉車(chē)維護(hù)維修合同
- 2024年財(cái)務(wù)部年度工作總結(jié)(7篇)
評(píng)論
0/150
提交評(píng)論