1、 - 1 - H3C 云计算平台项目 技术 方案 V1.0 2013年 4 月 11日 - 2 - 目 录 第 1 章 建设云计算平台的重要意义 - 3 - 1.1 传统 IT 面临的困境 . - 3 - 1.2 云计算概述 . - 5 - 1.2.1 什么是云计算 - 5 - 1.2.2 云计算的价值 - 7 - 1.3 H3CLOUD 云计算解决方案特色 . - 8 - 1.3.1 H3Cloud 云计算解决方案组件 . - 9 - 1.3.2 H3Cloud 云计算解决方案亮点 . - 13 - 第 2 章 需求分析 - 18 - 2.1 项目背景 . - 18 - 2.2 需求分析 .
2、 - 18 - 2.3 建设目标 . - 19 - 2.4 建设要求 . - 19 - 第 3 章 总体设计 - 21 - 3.1 建设目标 . - 21 - 3.2 建设内容 . - 22 - 3.3 建设原则 . - 22 - 3.4 建设思路 . - 24 - 第 4 章 建设方案 - 27 - 4.1 系统总体架构 . - 27 - 4.2 计算资源池 . - 30 - 4.3 存储资源池 . - 48 - 4.4 网络资源池 . - 56 - 4.4.1 网络设计要点 - 56 - 4.4.2 网络资源池设 计 - 59 - 4.4.3 虚拟机交换网络 - 63 - 4.4.4 安全
3、设计 - 67 - 4.5 云层设计 . - 73 - 4.5.1 自助式云业务工作流 - 74 - 4.5.2 详尽的用户分级管理 - 76 - 4.5.3 数据的集中保护与审核 - 77 - 4.6 虚拟桌面部署 . - 78 - 4.7 应用系统迁移 . - 80 - 4.7.1 应用系统迁移规划 - 80 - 4.7.2 物理机虚拟化迁移( P2V) . - 82 - - 3 - 第 1章 建设云计算平台的重要意义 1.1 传统 IT面临的困境 自从上世纪 90 年代开始, IT 行业在全球范围内得到了迅猛的发展, IT 平台的规模和复杂程度出现了大幅度的提升,与此同时,很多企业的 I
4、T 机构却因为这种提升而面临着一种新的困境:高昂的硬件成本和管理运营成本、缓慢的业务部署速度以及缺乏统一管理的基础架构。 高昂的成本支出 随着 IT 规模的不断膨胀,数据中心内的服务器数量、网络复杂程度以及存储容量急剧增长,随之带来的是高昂的硬件成本支出以及运营成本支出(电力、制冷、占地空间、管理人员等)。 基础结构成本 :托管、冷却、连接服务器以及为服务器提供电源都会随着服务器数量的 增长而导致成本大量增加。仅服务器电力需求一项就占总成本一大块,估计数据中心的 1000 台服务器的电力成本每年都在 45,000 美元以上。 硬件成本 :每年服务器在容量和计算能力上都呈增长趋势。随着服务器变得
5、越来越强大,最大化的利用这些超强资源也变得愈加困难。 IT 组织和应用服务用户习惯为每个应用服务部署一台独立服务器以确保完全控制该应用服务。几- 4 - 乎在所有情况下,部署这些功能强大的服务器将会使服务器过剩 50-500%。 软件成本 :通常服务器需要从操作系统或应用软件厂商那里获取许可证与支持。 管理成本 :迄今为止 ,管理成本是服务器成本中最大的一个部分,分析专家估计管理成本占服务器总拥有成本的 50-70%。 IT 技术 人员不得不对软硬件进行升级、打补丁、备份以及修复,部署新的服务器及应用,维护用户账户并执行许多其他任务。随着服务器数量的增长, IT 部门发现他们面临着满足相关服务
6、器管理需求的挑战。 缓慢的业务部署速度 新的服务器、存储设备和网络设备的部署周期较长,整个过程包括硬件选型、采购、上架安装、操作系统安装、应用软件安装、网络配置等。一般情况下,这个过程需要的工作量在 20 40 小时,交付周期为 4 6 周。 分散的管理策略 数据中心内的 IT 基础设施处于分散的管理状态,具体表现为: 机房管理员遵循“根据最坏情况下的工作负载来确定所有服务器的配置”这一策略导致服务器的配置普遍过高。 容易出现大量“只安装一个应用程序”而未得到充分利用的 x86 服务器。 提交变更请求与进行运营变更之间存在较长的延迟。 缺少统一的集中化 IT 构建策略,无法对数据中心内的基础设
7、施进行监控、管理、报告和远程访问。 - 5 - 1.2 云计算概述 1.2.1 什么是云计算 云计算是一种基于网络的计算服务供给方式,它以跨越异构、动态流转的资源池为基础提供给客户可自治的服务,实现资 源的按需分配、按量计费。云计算导致资源规模化、集中化,促进 IT 产业的进一步分工,让 IT 系统的建设和运维统一集中到云计算运营商处,普通用户都更加关注于自己的业务,从而提高了信息化建设的效率和弹性,促进社会和国家生产生活的集约化水平。 云计算主要包含两个层次的含义:一是从被服务的客户端看:在云计算环境下,用户无需自建基础系统,可以更加专注于自己的业务。用户可按需获取网络上的资源,并按使用量付
8、费。如同打开电灯用电,打开水龙头用水一样,而无需考虑是电从哪里来,水是哪家水厂的。二是从云计算后台看:云计算实现资源的集中 化、规模化。能够实现对各类异构软硬件基础资源的兼容,如电网支持水电厂、火电厂、风电厂、核电厂等异构电厂并网;还能够实现资源的动态流转,如西电东送,西气东输、南水北调等。支持异构资源和实现资源的动态流转,可以更好的利用资源,降低基础资源供应商的成本。 云计算的特征 - 6 - 基于网络 云计算是从互联网演变而来,云计算本质通过网络将计算力进行集中,并且通过网络进行服务,如果没有网络,计算力集中规模、服务的种类和可获得性就会受到极大的限制,如集群计算虽然也是基于网络的计算模式
9、,但是不能提供基于网络的服务,还不能称之为 云计算。 支持异构基础资源 云计算可以构建在不同的基础平台之上,即可以有效兼容各种不同种类的硬件和软件基础资源。硬件基础资源,主要包括网络环境下的三大类设备,即:计算(服务器)、存储(存储设备)和网络(交换机、路由器等设备);软件基础资源,则包括单机操作系统、中间件、数据库等。从横向维度考虑,支持异构资源,意味着在同一时期内,可以采购不同厂商的软硬件。对云计算平台的构建者而言,这种形式更为灵活;而从纵向维度考虑,意味着云计算平台既可以兼容当下采购的新设备,也可以兼容以前的老设备,既可以兼容当前的新软件系统,也可以兼容以前遗留的老软件系 统。支持异构的
10、基础资源这一特性,在有效利用老资源的同时,也保证了新老资源的平滑过渡。 支持资源动态扩展 支持资源动态伸缩,实现基础资源的网络冗余,意味着添加、删除、修改云计算环境的任一资源节点,亦或任一资源节点异常宕机,都不会导致云环境中的各类业务的中断,也不会导致用户数据的丢失。这里的资源节点可以是计算节点、存储节点和网络节点。而资源动态流转,则意味着在云计算平台下实现资源调度机制,资源可以流转到需要的地方。如在系统业务整体升高情况下,可以启动闲置资源,纳入系统中,提高整个云平台的承载能力。而在整个系统业 务负载低的情况下,则可以将业务集中起来,而将其他闲置的资源转入节能模式,从而在提高部分资源利用率的情
11、况下,达到其他资源绿色、低碳的应用效果。 支持异构多业务体系 - 7 - 在云计算平台上,可以同时运行多个不同类型的业务。异构,表示该业务不是同一的,不是已有的或事先定义好的,而应该是用户可以自己创建并定义的服务。这也是云计算与网格计算的一个重要差异。 支持海量信息处理 云计算,在底层,需要面对各类众多的基础软硬件资源;在上层,需要能够同时支持各类众多的异构的业务;而具体到某一业务,往往也需要面对大量的用户。由此,云计算必然需要面对海量信息交互,需要有高效、稳定的海量数据通信 /存储系统作支撑。 按需分配,按量计费 按需分配,是云计算平台支持资源动态流转的外部特征表现。云计算平台通过虚拟分拆技
12、术,可以实现计算资源的同构化和可度量化,可以提供小到一台计算机,多到千台计算机的计算能力。按量计费起源于效用计算,在云计算平台实现按需分配后,按量计费也成为云计算平台向外提供服务时的有效 收费形式。 1.2.2 云计算的价值 云计算是能够提供动态资源池、虚拟化和高可用性的下一代计算模式。如果把一个计算的资源,比如一台服务器,看成一个小水滴,当很多资源汇聚在一起的时候,它就形成了计算的云,正如我们不关心水滴是怎么产生的,用户也不需要关心计算资源位于哪台物理的服务器上。用户关心的是需要什么样的计算能力,需要什么时刻拥有这些计算能力。云计算管理平台可以为用户提供“按需计算”服务。 从资源共享方面 在
13、整合 XXX 信息中心现有软硬件资源基础上建设云计算平台。充分发挥云计算平台虚拟化计算、按需使用、动态扩展的特性,为 XXX 各个部门提供计算、存储和信息资源服务,实现软硬件集中部署、统建共用、信息共享,避免重复投资。 - 8 - 基于云计算技术建设公共的云服务平台来运行企业正常运行所需要的业务,可以将企业运维中共性的业务部分进行提炼和归纳,并实现,可以保证共性业务实现的规范性、安全性、全面性和稳定性,也避免了公共功能模块的多次开发实现所造成的冗余浪费乃至系统不兼容错误。更重要的是公共的云服务平台可以提供一系列支撑服务,业务应用子系统在这些支撑服务的基础之上进行开发,大大降低了开发难度和成本,
14、使各部门可以更加专注于其本身综合的、深层次的 、相关联的业务需求,而不是基础设施的建设,把精力用在企业高效运行和企业创新的关键点业务需求上,比传统的建设模式更好的把握业务需求,将会大大提高企业信息化的建设效益。 从管理工作方面 企业工作的本质就是服务。如果各部门的业务应用子系统都是按照“企业云计算”的统一标准进行开发实施、注册部署,可以方便的对机关各类业务工作进行标准化管理,从统一管理的的角度对系统进行规范管理,而不是各扫门前雪,在大大降低管理成本的同时,也大量的节约系统的运行成本。 从技术实现方面 基于云计算的企业公共服务平台可以按照 SOA 的松耦合方 式来建设,模块间通过标准协议实现相互
15、调用和消息传递,这种技术架构较为成熟,具有较好的扩展性,可以确保信息系统技术层面可持续发展,更有助于企业不同服务业务之间的信息共享,提高企业各部门业务之间的协同。 从标准化实现方面 基于云计算的企业公共服务平台可以提供一种标准化的建设模式,可以统一制定共性办公业务标准、管理工作实现标准、技术安全标准、保密安全标准、软硬件技术实现标准等,这对企业标准的实施和推广具有重要意义。 1.3 H3Cloud云计算解决方案特色 H3C 公司依托强大的研发实力、广泛的市场应用和技术理解,以客户需 求- 9 - 为导向,为企业新一代云计算数据中心基础架构提供一体化的云计算平台解决方案,帮助用户实现快速、可靠的
16、虚拟化数据中心和云业务应用部署。 H3Cloud云计算解决方案包含统一的计算资源池、统一的网络资源池、统一的存储资源池,并提供了一体化的监控和部署工具进行统一的虚拟化与云业务管理,通过简洁的管理界面,轻松地统一管理数据中心内所有的物理资源和虚拟资源,不仅能提高管理员的管控能力、简化日常例行工作,更可降低 IT 环境的复杂度和管理成本。 1.3.1 H3Cloud 云计算解决方案组件 H3Cloud 云计算解决方案面向于私有云 IaaS(基础设施即服务),主要包含以下几个部分: 云计算平台 现有的企业计算环境通常是 x86 平台, H3Cloud 可以通过服务器的虚拟化进行计算资源的整合与灵活利
17、用,进行服务器计算资源的整合、动态调整、迁移。 H3C FlexServer 服务器系列定义了下一代 2U 双插槽机架式服务器的标准。借助可维护性方面的改进、无与伦比的性能、强大的配置灵活性和受用户启发的设计模式, H3C FlexServer 所提供的完美解决方案能满足当今不断扩展的数据中心所需的动态计算机要求。 H3C FlexServer 服务器支持 iLO 管理引擎,这是一套全面的嵌入式管理特性,可支持服务器的完整生命周期(从初始部署到运行管理、再到服务警报和远程支持)。 云存储平台 实现 IaaS 的一个重要组成部分是云存储,一个云计算的基础设施要服务于很多个不同的业务系统或者应用,
18、每个业务系统或应用都会有不同的存储需求,H3Cloud 可以通过存储虚拟化管理,进行存储需求的整合,灵活的容量控制。 - 10 - H3Cloud 云计算解决方案中的存储组件提供了经济实惠的企业功能,并具有全面的功能集,简化了对所有位置的集中管理,是具有各种虚拟 服务器、客户端虚拟化、数据库、电子邮件和业务应用程序的环境的理想选择。 存储组件中集成了各种出色的应用程序可用性和灾难恢复功能,在任何情况下都可进行自动故障转移 /故障恢复, 并针对虚拟化环境进行了优化,并为用户和应用程序提供了即时满足需求的连续数据可用性。 虚拟化网络基础平台 随着云计算环境下虚拟化技术的大规模部署,传统的网络架构将
19、面临着很多新的挑战,包括规格与性能、虚拟机接入与控制、大二层网络部署、流量突发与拥塞等等,如下图所示: H3C 虚拟网络方案通过数据中心级设备、网络虚拟化及虚拟机网络接入新标 准( EVB)等产品与技术的创新,可以实现网络基础平台对云计算虚拟化环境的良好支撑,同时大大简化网络的运维管理。 云管理平台 - 11 - 服务器虚拟化、存储虚拟化和网络虚拟化只是构成云计算基础设施的硬件资源池,在云计算环境中,最重要的一点是实现资源池的自动化,避免人力对于基础设施的过多干预。 H3Cloud 通过自动化的管理平台和手段,帮助用户实现对云硬件资源和业务流程的快速部署与自动化维护和管理。 H3Cloud 云
20、管理平台由 Cloud Virtualization Kernel( CVK)、 Cloud Virtualization Manager(CVM)和 Cloud Intelligence Center(CIC)三个组件完成: Cloud Virtualization Kernel( CVK):虚拟化内核与管理代理 运行在基础设施层和上层操作系统之间的“元”操作系统,用于协调上层操作系统对底层硬件资源的访问,减轻软件对硬件设备以及驱动的依赖性,同时对虚拟化运行环境中的硬件兼容性、高可靠性、高可用性、可扩展性、性能优化等问题进行加固处理。 Cloud Virtualization Manager
21、(CVM):虚拟化管理软件包 主要实现对数据中心内的计算、网络和存储等硬件资源的软件虚拟化,形成虚拟资源池,对上层应用提供自动化服务。其业务范围包括:虚拟计算、虚拟网络、虚拟存储、高可靠性( HA)、动态资源调度( DRS)、虚拟机容灾与备份、虚拟机模板管理、集群文件系统、虚拟交换机策略等。 Cloud Intelligence Center(CIC):云业务运营软件包 由一系列云基础业务模块组成,通过将基础架构资源(包括计算、存储和网络)及其相关策略整合成虚拟数据中心资源池,并允许用户按需消费这些资源,从而构建安全的多租户混合云。其业务范 围包括:组织(虚拟数据中心)、多租户数据和业务安全、
22、云业务工作流、自助式服务门户、兼容 OpenStack 的 REST API 接口等。 - 12 - 从逻辑架构上, H3Cloud 云管理平台包括虚拟化层、自动化服务层、管理层、业务编排层、 API 层: 虚拟化层 利用 Cloud Virtualization Kernel( CVK)提供的底层虚拟化能力和上层Cloud Virtualization Manager(CVM)提供的管理能力,屏蔽底层物理硬件基础设施的异构性和复杂度,对外以虚拟资源池的形式呈现。 自动 化服务层 强调业务运行的高可用性和可扩展性,并未业务提供自动的容灾备份与资源调度能力。 管理层 对虚拟化资源及云运营要素进行
23、管理,如虚拟机生命周期的管理、虚拟机镜硬 件 基 础 设 施 层虚 拟 化 层自 动 化 服 务 层管 理 层业 务 编 排 层A P I组 织 /虚 拟 数 据 中 心 自 助 服 务 门 户 云 业 务 工 作 流帐 务 管 理 与 报 表虚 拟 机 生 命 周 期 管 理 镜 像 文 件 管 理 多 租 户 安 全 管 理策 略 配 置 管 理弹 性 计 算 服 务 容 灾 备 份 服 务 弹 性 负 载 均 衡 服 务虚 拟 机 模 板 服 务虚 拟 计 算 资 源 池 虚 拟 存 储 资 源 池 虚 拟 网 络 资 源 池计 算 存 储 网 络HyperKernelHyperCent
24、erHyperStack- 13 - 像文件和配置文件的管理、多租户的安全隔离、网络策略配置的管理等。 业务编排层 对云计算资源进行可运营性管理,包括对虚拟资源池的编排、最终用户的自助服务门户、业务的申请、审批与开通、用户帐务的管理与报表输出等。 API 层 为第三方云运营管理平台提供 RESTful 的 API 接口。 1.3.2 H3Cloud 云计算解决方案亮点 1.3.2.1 直观的配置与管理 完全基于 B/S 架构的管理控制台,不仅让您轻松组织和快速部署整个 IT 环境,而且还能对包括 CPU、内存、磁盘 I/O、网络 I/O 等重要资源在内的关键元件进行全面的性能监测,为管理员实施
25、合理的资源规划提供详尽的数据资料。 - 14 - 1.3.2.2 智能化的资源自动优化配置 H3Cloud 云计算软件为虚拟机中运行的应用程序提供简单易用、成本效益高的高可用性功能。硬件故障导致的服务器或虚拟机宕机再也不会造成灾难性的后果, H3Cloud 提供的资源智能调度能力会为这些服务器或虚拟机自动选择最佳的重新运行位置。 1.3.2.3 支持 IEEE 802.1Qbg 标准 草案 支持 IEEE 802.1Qbg( VEPA)协议标准草案,与 H3C 5820V2 交换机及 iMC VCM 网管组件配合,能够实现对虚拟机流量的全面监控。 1.3.2.4 快速业务部署能力 支持虚拟机的
26、快速克隆功能,所有链接到主镜像文件的虚拟桌面都可以通过更新主镜像文件来修补或更新,而不会影响用户的设置、数据或应用程序,大幅简化了桌面的管理,同时极大地减少存储空间的浪费和缩短了部署虚拟桌面的时间。 支持虚拟机系统的增量备份功能,仅备份上一次完全 /增量备份后发生变化的文件,极大地减少了每次备份文件的数量和备份的时间,提高了备份 效率。 1.3.2.5 自助式云业务电子流 自助式服务管理为用户提供了一个安全的、多租户的、可自助服务的 IaaS,是一种全新的基础架构交付和使用模式。通过 H3Cloud 云计算软件提供的虚拟化资源池功能,使 IT 部门能够将计算、存储和网络等物理资源抽象成按需提供
27、的弹性虚拟资源池,以消费单元(即组织或虚拟数据中心)的形式对外提供服务,IT 部门能够通过完全自动化的自助服务访问,为用户提供这些消费单元以及其它包括虚拟机和操作系统镜像等在内的基础架构和应用服务模板。这种自助式的服务真正实现了云计算的敏捷性、可控性和高效性,并极大程度地 提高了业务的- 15 - 响应能力。 系统管理员 组织管理员 最终用户计算资源存储资源网络资源最终用户 最终用户最终用户 最终用户1 物理资源整合与资源池化云资源申请审核通过组织创建与云资源分配34组织策略配置与虚拟机模板管理云资源申请2云服务申请5云服务申请审核通过虚拟资源分配67 使用虚拟资源云资源 云服务 云用户1.3
28、.2.6 多租户业务安全 通过用户数据安全隔离与网络安全策略模板,确保虚拟化、多租户环境下的用户隐私信息及数据的安全。 虚拟化资源位置信息的唯一标识,避免了虚拟化技术引起的物理边界模糊可能导致的司法取证问题。 通过用户权限的精细化控制、管理帐号的分级管理以及详细的操作访问日志,避免权限滥用问题。 - 16 - 最 终 用 户云 资 源物 理 资 源 虚 拟 资 源云 服 务组 织 # 1 组 织 # 2用 户 自 助 服 务 门 户 虚 拟 机 模 板 虚 拟 网 络系 统 管 理系 统 管 理 员用 户 组 管 理权 限 管 理日 志 管 理系 统 配 置 管 理L i c e n s e
29、管 理虚 拟 机 模 板虚 拟 机计 算 资 源 存 储 资 源 网 络 资 源多 租 户 安 全 隔 离1.3.2.7 为高性能、高效率和轻松访问而构建的云计算服务器 符合能源之星标准的 H3C FlexServer 服务器配置充分体现了 H3C 一贯的帮助客户节市能源、降低成本的宗旨。 借助通用免工具的新型滑轨,可以快速安装 H3C FlexServer,快速释放杆可实现快速服务器访问。非常灵巧的电缆管理支架选项,可实现灵活布线和出色的布线管理,让您可以快速访问该服务器。 率先推出的 3D 阵列温度传感器可精确控制服务器风扇直接散热,从而避免了不必要的风扇功耗。 1.3.2.8 存储组件确
30、保出色的应用可用性和灾难恢复能力 H3Cloud 云计算解决方案中的存储组件可跨存储节点集群分割和保护多份数据副本,并消除 SAN 中的单点故障 。 应用程序在发生电源、网络、磁盘、- 17 - 控制器、存储节点或站点故障的情况下,具有连续的数据可用性。 H3Cloud 云计算解决方案中的存储组件高可用性架构的优点是,一个单一的存储集群可托管不同网络 RAID 级别的卷,每个卷的可用性和 /或性能水平依应用的需求而异。 H3Cloud 云计算解决方案中的存储组件具备集成复制功能,通过自动化和透明的故障转移与故障恢复简化管理。 如果有一个存储节点脱机,它就会从脱机时间开始跟踪数据变化;当节点重新
31、联机时,变更的数据块就会恢复到当前水平。 1.3.2.9 经济实惠的企业级存储功能和全面的特性集 横向扩展存储集群允许将多个存储节点整合到共享存储池中。 汇聚所有可用的容量和性能,用于集群中的每个卷。 随着存储需求的增长,存储组件可在线横向扩展性能和容量。 网络 RAID 可跨存储节点集群分割和保护多份数据副本,从而消除存储组件中的任何单点故障。 应用程序在发生电源、网络、磁盘、控制器、存储节点或站点故障的情况下,具有连续的数据可用性。 多站点 SAN 可用性使存储组件能够将集群中的存储节点分配到不同的地点(机架、机房、建筑和城市),并提供无缝的应用高可用性,跨不同地点自动实现故障转移 /故障
32、恢复。 无须预留快照 ,实现精简配置,只分配写入数据所需的空间,无需预分配存储容量,从而提高存储组件的整体利用率和效率。 - 18 - 第 2章 需求分析 2.1 项目背景 为推动 XXX信息化 的发展, XXX致力于 私有云 服务平台的建设。 本项目将依据 “ 加速成长、优势互补、资源汇聚、持续发展、创新增值 ” 的原则,有效地整合和配置 企业 的公共服务资源,提供 IT 基础架构 及应用的完整支撑和公共服务解决方案。本项目建成后不但将支撑企业在 信息建设 工作中的普遍需求,提供共性的技术和服务,而且会针对不同行业对于 信息应用 的特殊需求,提供面向特定行业领域的技术和服务。 依据 “ 资源
33、共享 、业务合作、优势互补、可持续发展 ” 原则,有效地整合和配置 企业 的公共服务资源,提供软件研发及应用的完整支撑和公共服务解决方案。在充分依托 现有 资源的基础上,重点建设 数据中心及云计算公共服务中心等服务模块。 2.2 需求分析 对于数据中心的建设,云计算是多种概念和技术并行发展,融合过程中逐渐形成的一个多层次,多模式,多维度的复合概念,不同的企业应用可以选择使用不同的云计算技术来构建。云计算不仅有助于提高资源利用率,节约成本,还能大幅度提高应用程序从设计开发到业务部署的速度,并有助于加快创新步伐,创造更大的业务成效。 针对本次项目的需求,通过分析,认为此次项目的方案架构也应该从面向
34、云服务和云计算的角度出发,搭建具有先进性的方案架构。 云服务具有 5个特征: ( 1)面向服务的 ( 2)具有可扩展性,是一个弹性的框架 ( 3) 是共享的平台 ( 4) 按需计量的 - 19 - ( 5) 云服务是基于互联网技术的 “云计算”平台为企业提供共享计算、共享存储、开发环境平台搭建、支撑服务软件等内容的公共技术服务。建设内容包括:中心机房、服务器设备、存储设备、网络设备、安全设备、支撑软件、业务软件等模块。 2.3 建设目标 数据中心及云计算服务中心依托先进技术,能统一管理标准,确保平台的保密性、安全性、稳定性和可扩展性。统一标准的平台降低了 IT 维护成本,提高了对需求的响应速度
35、,从而达到以下目标:充分利用现有的硬件、软件资源;支持计算、存储资源共享能力;为企业提供业务支撑服务。 平台不管从系统安全、可靠 性 、大容量,还是可扩充性等诸多方面,都应给予非常全面的考虑: 1. 经济性 2. 可靠性 ,避免单点故障 3. 大容量 ,可扩展性 4. 安全性,实现安全域划分 5. 分级网管 2.4 建设要求 在本次项目的设计和建设中,需严格遵循以下原则: ( 1)稳定性 应采取各种必要 技术措施,保证公共服务平台具备有优秀的稳定性,在保证性能的前提下,为主要业务提供 7x24小时持续的支撑服务。 ( 2)安全性 平台系统应能充分考虑用户数据的安全,避免用户受到异常攻击或敏感数
36、据窃取。应能主动评估业务系统的安全状况及提供弥补措施,并提供各种操作行为的可回溯能力。同时,应能提供独立的机房、专用的门禁及专享的运营管理团队,确保机房及公共服务平台运行的安全。 ( 3)可扩展性 - 20 - 各平台应具备良好的扩展能力,满足数据中心长期发展的要求。根据业务的发展预测,平台系统定期按照适度预留的原则进行建设,能在规定时间 内快速响应新的用户,新的业务的新增要求。 ( 4)灵活的 IT 基础架构 满足资源的随时随地按需分配,需要建立一个灵活的硬件基础架构。硬件基础架构通常由虚拟的服务器池、共享的存储系统、网络和硬件管理软件组成。 ( 5)自动化资源部署 云计算运行管理平台的核心
37、功能是自动为用户提供服务器、存储以及相关的系统软件和应用软件。用户、管理员和其他人员能通过 Web 界面使用该功能。要实现资源的自动部署,必须做到: 首先,建立一个中心数据库来管理数据中心的硬件资源;其次,要规范化资源的使用,包括标准化操作系统、数据库软件、中间件软件的种类和版本。 自动化的部署流程不仅能做到“随需应变”,适应用户的需求,而且能够带来以下好处:引入技术和创新的时间缩短,设计、采购和构建硬件和软件平台的人力成本降低,以及通过提高现有资源的利用率和复用率节省成本。 ( 6)完善的资源监控及故障处理手段 云计算服务管理平台提供资源和服务的各种运维能力,可以监控资源的使用情况,对于平台
38、故障提供及时地预警报警,保证云计算平台的稳定运行。 ( 7)有助于 建立 IT管理规则 为了实现数据中心的规范管理,需要以云计算运行管理平台为基础,有助于为数据中心制定一套完整的管理规则。 ( 8)开放性 要求 各 类系统 设计 、 产品 及网络构建 都要满足相关的国际标准和国家标准,提供标准结构及接口,有效地 兼容 各种品牌、厂商、电子运营商的 系统 和网络 ,实现多系统、多平台的互联互通 。 - 21 - 第 3章 总体设计 3.1 建设目标 目前 IT 信息技术已经延伸到企业的各个层面,从企业角度看,云计算有利于整合信息资源,实现信息共享,促进企业信息化的发展。从用户角度看,利用云计算可
39、以独立实现或享受某一项具体的业务和服务。因此云计算将在企业的IT 政策和战略中正扮演越来越重要的角色。企业云计算中心的建设,未来的核心业务涵盖如下范围: 以“统规、统建、统维”思想为指导,以丰富的云基础设施,云存储,云安全和各类云服务构件共同构建 XXX云服务平台,服务于: 1. 为 XXX企业提供计算环境,降低企业的 IT硬件投资 2. 为 XXX内部应用提供基于云计算平台办公应用、生 产经营运行监控。 3. 为 XXX企业提供通用企业管理软件,为企业建立低成本的管理系统 4. 为 XXX企业提供基于云计算平台的开发测试环境 5. 为 XXX企业提供 IaaS/PaaS/ SaaS平台,为企
40、业向云计算转型服务 6. 优化投资环境,节省企业 IT软硬件投入和开发环境的投入,吸引企业加快企业自身信息化发展。 本方案将云数据中心“ IT基础设施”的“按需使用”以及”自动化管理和调度”作为云计算的实践,形成可落地实施的、可持续发展的云计算平台,即 IaaS云计算平台。 作为 XXX的云计算实践,云计算数据中心的建设建议达到以下目标: 统一管理 通过最新的云计算核心技术之一虚拟化技术,整合现有所有应用,整合内容- 22 - 包括 WEB、 MAIL、 FTP、域控管理、 OA 系统、后台数据库等应用,将整个业务系统作统一的规划和部署,统一数据备份,从而形成自上向下的有效 IT 管理架构。
41、强调整体方案的可扩展性、高可用性、易用性和易管理性 采用最新的 2路双核服务器,保证整个硬件系统的可靠性和可用性,为用户的应用提供可靠的硬件保障;建设云计算平台,发挥云计算平台的优越性,为用户提供 HA 高可用,保证用户业务系统的连续性和高可用性,让用户的业务实现零宕机风险;专业的管理软件,保证硬件系统和软件系统的可管理性,为用户节市管理投资成本。 3.2 建设内容 云计算平台建设主要包括以下建设内容: 1、资源池化系统(服务器、存储、网络资源池) 2、云平台管理及运营系统 3、云计算安全支撑系统 3.3 建设原则 本项目建设遵循以下建设原则: 先进性 基础设施平台建设采用的产品和技术具有云平
42、台的特征及技术的先进性,保障平台的资源使用周期最大化。但采用先进的技术也有一定的风险,即可能存在技术不成熟问题。我们采用充分论证及测试的方式,在选择先进技术时,把技术风险降低。并通过平台的小规模运营实践,逐步淘汰不成熟、不可行的技术,将整个平台建设成技术领先的基础设施系统。 高可靠性 - 23 - 云计算平台作为承载未来企业应用的重要 IT基础设施,承担着稳定运行和业务创新的重任。伴随着数据与业务的集中,云计算平台的建设及运维给信息部门带来了巨大的压力,因此平台的建设从基础资源池( 计算、存储、网络)、虚拟化平台、云平台等多个层面充分考虑业务的高可用,基础单元出现故障后业务应用能够迅速进行切换
43、与迁移,用户无感知,保证业务的连续性。 可扩展性 可实现通过简单的硬件扩容达到系统动态扩容的目的,可动态伸缩,满足应用和用户规模增长的需要。 易管理 云计算的最终目标是要实现系统的按需运营,多种服务的开通,而这依赖于对计算、存储、网络资源的调度和分配,同时提供用户管理、组织管理、工作流管理、自助 Portal 界面等。从用户资源的申请、审批到分配部署的智能化。管理系统不仅要实现对传统的物理资源和新的虚 拟资源进行管理,还要从全局而非割裂地管理资源,因此统一管理与自动化将成为必然趋势。 开放性 当前阶段云计算整个产业化还不够成熟,相关标准还不完善。为保证多厂商的良好兼容性,避免厂商技术锁定,方案
44、的设计充分保证与第三方厂商设备保持良好的对接。此外,为保证方案的前瞻性,设备的选型应充分考虑对已有的云计算相关标准(如 EVB/802.1Qbg 等)的扩展支持能力,保证良好的先进性,以适应未来的技术发展。 传统的管理系统与上层系统对接,注重故障的上报和信息的查询。而云计算的管理系统更关注如何实现自动化的部署,在接口方面 更关注资源调度和分配,这就需要管理系统在业务调度方面实现开放。为保证服务器、存储、网络等资源能够被云计算运营平台良好的调度与管理,要求系统提供开放的 API 接口,云计算运营管理平台能够通过 API接口、命令行脚本实现对设备的配置与策略下发联动。同时云平台也提供开放的 API
45、接口,未来可以基础这些接口进行二次定制开- 24 - 放,将云管理平台与企业应用相融合,实现面向云计算的企业应用管理平台。 3.4 建设思路 随着 XXX信息化的深入,数据大集中以及信息交换的要求很高的计算能力。传统企业数据中心建设和运维的成本(包括电力成本、空间成本 、维护成本等)在不断上升。简单的通过设备叠加和设备性能增强已经难以适应上述的要求。因此,当 XXX数据中心建设的核心需求为在 IT 建设模式上进行转变。改变传统的“竖井式” IT 建设模式而引入云计算建设模式来整合优化当前信息中心内的硬件资源,提升数据中心的资源弹性、运行效率、交付能力以及扩展能力,并从根本上降低数据中心的建设成
46、本,如下图所示。 云计算架构下的 IT建设模式并没有完全颠覆传统 IT的建设方式,在硬件资源大集中的前提下,先完成计算、存储、网络的资源集中化,同时增加虚拟化层与云层解决硬件统一整合以及资源 按需分配的问题。 - 25 - 有别于传统建设模式单机单用的情况,虚拟化层通过在裸金属服务器上加装虚拟化内核 Hypervisor 这一层从而实现单个物理计算节点能够虚拟出多个逻辑隔离的计算节点即虚拟机的方式来承载多个应用,通过虚拟化层的集中管理能够为企业带来如下好处: 提高现有资源的利用率 ,传统单机单用的业务部署模式对硬件资源独占无法共享,而大部分时间硬件资源利用率都较低部分业务甚至不足 3%,虚拟化
47、层可通过一虚多的方式,充分利用每一个计算服务器的资源,提高现有资源的利用率; 降低数据中心成本 ,传统建设模式业务部署或扩容更多的都是硬件设备的追加,通过虚拟化层可以利用现有的服务器进行业务整合,未来新建部署的业务系统也可以通过虚拟机承载的方式快速部署,建设硬件成本的追加,同时硬件设备数量的减少也可以带来数据中心空间成本的节省以及数据中心耗电的节省; 提高 业务连续性 ,基于虚拟化迁移、集群、负载均衡等技术,任何虚拟机或者承载于虚拟机上的业务系统并不依托于某一个硬件节点存在,- 26 - 所以对于整个数据中心计算资源池节点,单个物理节点出现问题并不会出现业务服务的中断,在不追加任何冗余设备的技
48、术上日高了业务本身的连续 性; 如果说虚拟化层解决的是资源整合管理的技术问题,那么云层解决的就是资源按需申请分配的管理问题,系统管理员能够通过云层资源编排的功能把后台的资源通过模板的方式行程服务发布出来,而使用者能够通过云层自主 Portal 的方式按需申请资源,真正实现使用者 -资源 -管理者间的流程自动化。 需要强调的是,转变现有的建设模式而引入云计算架构并不是彻底的推翻现有 IT 系统进行重建,建设中需要充分考虑对现有业务系统的兼容和平滑升级,在方案部分也会重点从虚拟化层以及云层这两个方面详细描述。 - 27 - 第 4章 建设方案 4.1 系统总体架构 本 项目的总体架构如下图所示:
49、根据本期工程的需求和建设目标云计算平台总体逻辑拓扑结构如上图所示。整个平台由网络资源池、计算资源池、存储资源池、管理中心四部分组成,网络出口与 XXX广域网相连。 网络资源池 采用业界主流的“核心 +接入”扁平化组网,核心交换机采用 2台 H3C S10508数据中心级交换机,部署 IRF2虚拟化技术,并在机框内部署入侵检测( IPS)和防火墙( FW)插卡,实现业务的入侵防御和安全隔离防护,外联至 2 台广 域网出口路由器 SR6602X,实现与 XXX 各单位互通;接入交换机采用 2 台 H3C 5820V2设备,部署 IRF2虚拟化技术,通过 10G链路和 2台核心交换机相连。管理网交换机采用 1台 H3C S5100EI 设备,与服务器、存储设备的管理接口互联。 IP SAN交换机采用 2 台 H3C 5820X 设备,部署 IRF2 虚拟化技术, 1 套 H3C P4500 存储通过 10G链路和 X台 H3C R390服务器相连。 计算资源池 核心交换机 H3C S10508 + FW 插卡 +IPS 插卡 XXX 广域网 出口路由器 (SR6602X) 操作系统 业务系统 操作系统 业务系统