1、云平台 云平台建设原则 1、 标准化 当前云服务在整个信息产业中还不够成熟,相关的标准还没有完善。为保障方案的前瞻性,在设备选型上力求充分考虑对云服务相关标准的扩展支持能力,保证良好的先进性,以适应未来的信息产业化发展。 2、 高可用 为保证数据业务网的核心业务的不中断运行,在网络整体设计和设备配置上都是按照双备份要求设计的 。 在网络连接上消除单点故障,提供关键设备的故障切换。 关键设备之间的物理链路采用双路冗余连接,按照负载均衡方式或 active-active 方式工作。关键主机可采用双路网卡来增加可靠性。全冗余的方式使系统达到电信级可靠性。要求网络具有设备 /链中故障毫秒的保护倒换能力
2、。 具有良好扩展性,网络建设完毕并网后应可以进行大规模改造、服务器集群、软件功能模块应可以不断扩展。 良好的易用性。简化系统结构,降低维护量。对突发数据的吸附,缓解端口拥塞压力,能保证业务的流畅性等。 3、 增强二级网络 云平台下,虚拟机迁移与集群式两种典型的应用模型,这两种模型均需要二层网络支持。随着云计 算资源池的不断扩大,二层网络的范围正在逐步扩大,甚至扩展到 多个数据中心内,大规模部署二层网络则带来一个必然的问题就是二层环路问题。采用传统的 STP+VRRP 技术部署二层网络时会带来部署复杂、链路利用率低、网络收敛时间慢等诸多问题,因此网络方案的设计需要重点考虑增强二级网络技术(如 I
3、RF/VSS、 TRILL 等)的应用,以解决传统技术带来的问题。 4、 虚拟化 虚拟资源池化是网络发展的重要趋势,将可以大大提高资源利用率,降低运营成本。应有效开展服务器、存储的虚拟资源池技术建设,网络设备的虚拟化也应进行设计实现。服务器 、存储器、网络及安全设备应具备虚拟化功能。 5、 高性能 由于云服务网络中的流量模型发生了变化,随着整个云平台相关业务的开展,业务都分布在各个服务器上,流量模型从纵向流量转换成复杂的多维度混合的方式, 整个系统具有较高的吞吐能力和处理能力,满足 PB 级别的数据处理请求,具备对突发流量的承受能力。 6、 开放接口 为保证服务器、存储、网络等资源能够被云平台
4、良好的调度与管理,要求系统提供开放的 API 接口,云计算运行管理平台能够通过 API 接口、命令行脚本实现对设备的配置与策略下发。 7、 绿色节能 节能减排是目前网络建设的重要系统工程之一,从网络机房的整体能耗来看, IT 设备运占到 30%,空调等制冷系统约占 45%, UPS、照明等辅助系统约占 25%。所以作为 IT 设备的节能,不仅要考虑本身能耗比较低,而且要考虑其热量对空调散热系统的影响。应采用低功耗的绿色网络设备,采用多种方式降低系统功耗 。 云 平台建设目标 1、 支持 PB 级数据存储,保障访问高速、安全 2、 完善的容灾备份机制 3、 提供完整的故障预警和处理机制 4、 提
5、供弹性计算、自动扩充存储空间功能 5、 提供数据挖掘、数据分析和数据展现工具 6、 部署 CDN 云平台建设思路 云计算 主要分为三种服务模式: SaaS、 PaaS、 IaaS。 SaaS 主要将应用作为服务提供给客户, IaaS 是主要是将虚拟机等资源作为服务提供给用户 ,Paas 以服务形式提供给开发人员应用程序开发及部署平台。 1)SaaS( Software-as-a-service,软件即服务) Saas 是最为成熟、最出名,也是得到最广泛应用的一种云计算。可以将它理解为一种软件分布模式,在这种模式下,应用软件安装在厂商或者服务供应商那里,用户可以通过某个网络来使用这些软件,通常使
6、用的网络是互联网。这种模式通常也被称为 “随需应变( on demand) “软件,这是最成熟的云计算模式,因为这种模式具有高度的灵活性、已经证明可靠的支持服务、强大的可扩展性,因此能够降低客户的维护成本和投入,而且由于这种模式的多宗旨式的基础架构,运营成本也得以降低。 2)PaaS( Platform-as-a-Service:平台即服务) PaaS 提供了基础架构,软件开发者可以在这个基础架构之上建设新的应用,或者扩展已有的应用,同时却不必购买开发、质量控制或生产服务器。 我们自主研发的 App PaaS Structure 可以在此基础 上很方便的扩展服务模块。 3)IaaS( Infr
7、astructure-as-a-service:基础架构即服务) IaaS 通过互联网提供了数据中心、基础架构硬件和软件资源。 IaaS 可以提供服务器、操作系统、磁盘存储、数据库和 /或信息资源。 IaaS 的主要用户是系统管理员。最高端 IaaS 的代表产品是亚马逊的 AWS( Elastic Compute Cloud),不过 IBM、 Vmware 和惠普以及其他一些传统 IT 厂商也提供这类的服务。 IaaS 通常会按照 “弹性云 “的模式引入其他的使用和计价模式,也就是在任何一个特定的时间,都只使用需要的服务,并且只为 之付费。 鉴于云计算平台应用需求的满足是一个渐进的过程,云平台
8、建设是一项复杂的系统工程,建议 云平台建设遵循长期规划、分布实施的原则,前期立足于满足 IaaS 层,后续根据实际需求逐步支持 PaaS 和 SaaS 的实现。 总体拓扑结构 云平台总体拓扑结构 虚 拟 服 务 器 虚 拟 存 储 虚 拟 网 络物 理 设 备S M P 服 务 器 刀 片 存 储 服 务 器 存 储 网 络虚 拟 资 源虚 拟 化 平 台映 像 管 理 部 署 性 能 监 控B a c k u p / R ec o v e rS e c u r i t y 计 量应 用 服 务C D N C A 认 证移 动 端 / P C 用 户V P N云 服 务 平 台外 围 系 统智
9、 慧 城 市企 业 门 户其 他 数 据 中 心云服务总体拓扑结构 云平台 分层架构 服 务 器 存 储 网 络基 础 硬 件 设 施虚 拟 化 / 资 源 池 化服 务 器 虚 拟 化 存 储 虚 拟 化 网 络 虚 拟 化资 源 调 度弹 性 计 算 负 载 均 衡 动 态 迁 移 按 需 供 给I a a SC A 认 证 访 问 控 制 工 作 流 引 擎 B I 决 策 支 持S a a S信 息 管 理 业 务 支 撑 安 全 保 障企 业 门 户 P a a S信息安全体系运营管理体系云服务分层架构 基础架构即服务 : 包括硬件基础实施层、虚拟化 &资源池化层、资源调度与管理自动
10、化层。 硬件基础实施层: 包括主机、存 储、网络及其他硬件在内的硬件设备,他们是实现云服务的最基础资源。 虚拟化 &资源池化层: 通过虚拟化技术进行整合,形成一个对外提供资源的池化管理(包括内存池、服务器池、存储池等),同时通过云管理平台,对外提供运行 环境等基础服务。 资源调度层: 在对资源(物理资源和虚拟资源)进行有效监控 管理的基础上,通过对服务模型的抽取,提供弹性计算、负载均衡、动态迁移、按需供给和自动化部署等功能,是提供云服务的关键所在。 平台即服务 :主要在 IaaS 基础上提供统一的平台化系统软件支撑服务,包括统一身份认 证服务、访问控制服务、工作量引擎服务、通用报表、决策支持等
11、。这一层 不同于传统方式的平台服务,这些平台 服务也要满足云架构的部署方式,通过虚拟化、集群和负载均衡等技术提供云状态服务,可以根据需要随时定制功能及相应的扩展。 软件即服务 :对外提供终端服务,可以分为基础服务和专业服务。基础服务提供统一门户、公共认证、统一通讯等,专业服务主要指各种业务应用。通过应用部署模式底层的稍微变化,都可以在云计算架构下实现灵活的扩展和管理。 按需服务是 SaaS 应用的核心理念,可以满足 不同用户的个性化需求,如通过负载均衡满足大并发 量用户服务访问等。 信息安全管理体系, 针对云计算平台建设以高性能高可靠的网络安全一体化防护体系、虚拟化为技术支撑的安全防护体系、集
12、中的安全服务中心应对无边界的安全防护、利用云安全模式加强云端和用户端的关联耦合和采用非技术手 段 补充等保障云 计算平台的安全。 运营管理体系,保障云计算平台的正常运行,提供故障管理、计费管理、性能管理、配置管理和安全管理等。 组网物理拓扑图 I n t e r n e t链 路 负 载 均 衡 器企 业 I n t r a n e tC D N s光 伏 电 站 光 伏 电 站 光 伏 电 站C D N s其 他 数 据 中 心智 慧 城 市虚 拟 资 源 池物 理 设 备云 服 务网络负载均衡设计 链路负载均衡器将多条互联网线路进行虚拟化处理,保障用户仍最好 的线路访问内外部资源。任意一条
13、 ISP 线路中断,都不会对服务造成仸何影响。通过链路负载均衡器可实现 ISP接入线路的无缝扩展。 1) OutBound 流量负载均衡 访问互联网的流量到达链路负载均衡器时,将通过链路负载均衡器多种链路状态检测结果选择最佳出口链路,提升用户体验。 2) InBound 流量负载均衡 为使用户通过不同互联网链路访问互联网接入区应用系统,链路负载均衡器的智能 DNS 解析功能将不同用户访问的域名解析成不同的公网 IP 地址,加速应用访问,提升用户体验。 云平台 技术选型 硬件设备 主机: 刀片服务器 /机架式服务器 存储: SAN 存储 、 NAS 存储 、 IP 存储 、 虚拟带库、异构存储控
14、制系统、 SAN 交换机 网络设备:路由器、光纤交换机、负载均衡、 VPN 网关 安全设备及配套:防火墙、入侵防御设备、运维安全审计系统、数据库安全审计系统、漏洞扫描系统 系统级软件 1、 物理服务器和虚拟服务器操作系统: Linux 操作系统 2、 虚拟化软件: VMware 3、 开放平台: J2EE 4、 大型数据库: MySQL、 PostgreSQL 5、 云平台管理软件:包括网络管理、资源管理、用户管理、统计报表、监控、告警等管理功能。 机房配套设备 1、 配置 UPS,保障电源持续可靠 2、 空调设备 ,保障机房散热持续正常 3、 标准机架 ,提供物理基础实施的放置和维护空间 云
15、资源管理 整个复杂的计算机架构中,必项通过一个强大的管理平台来实现对硬件资源的整合和虚拟化对功能服务器的模板制作不部署,对计算机资源进行启动、停止、删除、回收等,对整个计算机平台运行性能进行 实时监控和日志报告等功能; 同时 还 实现用 户交换接口, 用户可以方便地 登录 到计算机 平台, 申请各种硬件资源和中间件资源 启动 、停止自己功能服务器功能。 这样 打破了业务应用对资源的 独占的方式, 实现硬件资源和软件资源的统一管理、统一分配、统一部署、统一监控和统一 备份 。 云资源管理功能结构图 云资源管理 系统架构需要实现功能: 1、 设备管理 提供物理对物理设备接入和管理功能,包括设备发现
16、展示、配置部署、告警上报等。 2、 虚拟适配层 提供不同虚拟层( VMM) , 的适配、集成能力。如 VMware、 Xen、 KVM、 Hyper-V对上层屏蔽不同虚拟层差异,提供统一的虚拟化管理接口。 3、 云适配层 资源的统一管理能力 。 4、 虚拟化资源池管理 实现计算、存储和网络的虚拟化和资源统一管理 。 5、 资源池调度 提供资源动态分配、动态耗能管理、调度策略管理、资源池高可用性和备份 恢复 等功能。 6、 资源池服务 对外提供基础资源池服务能力, 如动 态伸缩、负载均衡等。 7、 对外接口 对外提供标准的接口和能力, 供上层业务或 解决方案集成。 8、 管理平台 云资源池的统一管理维护功能, 如用户管理、日志管理、告警和性能监控。
