《容器云PaaS云平台建设方案》由会员分享,可在线阅读,更多相关《容器云PaaS云平台建设方案(111页珍藏版)》请在金锄头文库上搜索。
1、xxxxxxxx云平台业务平台建设方案书目录第一章.概述4一、项目背景4二、需求提出5三、需求分析9第二章.总体设计10一、建设原则10二、遵循标准11三、建设思路12四、技术架构14五、应用架构14第三章.业务支撑平台16一、应用背景16二、SIXCloud云平台概述22(1)平台定位22(2)技术路线22(3)总体架构22(4)设计理念25(5)应用价值25三、SIXCloud云平台特性26(1)功能强大的PaaS平台26(2)融合IaaS平台的所有功能,是一个全面云管理平台28(3)支持最新的DOCKER容器技术,提供容器服务29(4)功能强大的运营管理能力31四、SIXCloud云平台
2、技术32五、SIXCloud云平台功能35(1)OpenStack云操作系统37(2)Docker应用容器引擎38(3)SIXCloud租户管理控制台44(4)SIXCloud云管理控制台53六、系统部署62第四章.云基础设施建设65第五章.网络系统设计68一、传统网络68二、SDN69三、Neutron构建网络71(1)OpenStack nova-network 网络模型71(2)OpenStack Neutron 网络模型72(3)Neutron 网络创建过程75(4)OpenStack 网络类型76(5)Neutron 服务网络管理的三种模式76(6)Neutron 总结79第六章.安
3、全设计80第七章.硬件系统设计82第八章.应用迁移85第九章.统一门户集成87一、用户统一管理87二、统一身份认证88三、单点登录89四、统一审计91第十章.项目实施94一、总体进度计划94二、工程组织实施94三、系统的实施步骤96四、项目沟通管理98五、系统测试100第一章. 概述一、 项目背景近年来随着云计算技术的发展,对整个IT产业带来了颠覆性的变化。各家IT企业纷纷建设自己的私有云,带来了大量的经济和社会效益。主要带来如下好处:一、更加便利如果你的工作需要经常出差,或者有重要的事情需要及时得到处理,那么云计算就会给你提供一个全球随时访问的机会,无论你在什么地方,只要登录自己的云账户,都
4、可以随时处理公司的文件或亲人的信件。你可以安全的访问公司的所有数据,而不至于仅限U盘中有限的存储空间,能让人随时随地的享受跟公司一样的处理文件的环境。二、节约硬件成本云计算可将硬件成本降低一个数量级。对于的云计算能节省多少钱会根据公司的不同所节省的钱会有差别。但是云计算能节省企业硬件成本已经是个不争的事实,企业 可以使公司的硬件的利用率达到最大化,从而使公司支出进一步缩小。三、节约软件成本公司利用云技术将不必为每一个员工都购买正版使用权,当你使用云计算的时候,只需要为公司购买少量的正版使用权就可以了,所有员工可以依靠云计算技术共同使用该软件。软件即服务(SaaS)现在已经得到越来越多的人的认可
5、,随着它的发展,云计算节省软件成本的好处将会越来越被体现。四、节省物理空间云计算再也不需要你购买大量的硬件,同时存放服务器和电脑的空间也被节省出来,在日前房屋价格不断上涨的时间,节省企业物理空间无疑会给企业节省更多的费用,大大提升了企业的利润。五、实时监控员工可以在全国各地进行办公,只需要一个移动设备就能满足,而通过手机电话等方式可以对员工的具体情况进行监控,可以对公司的情况进一步了解,在提升员工的工作积极性的同时使员工的效率达到最大化。六、企业更大的灵活性云计算提供给企业更多的灵活性,企业可以跟据自己的业务情况来决定是否需要增加服务,企业也可以从小做起,用最少的投资来满足你的现状,而当企业的
6、业务增长到需要增加服务的时候,可以根据自己情况对服务进行选择性增加,使企业的业务利用性最大化。七、减少IT支持成本简化硬件的数量,消除组织网络和计算机操作系统配置步骤,可以减少企业对IT维护人员数量需求,从而使企业的支持成本达到最小化。使企业工作人员达到最佳状态,省去之前庞大的IT维护人员需要的支持成本无疑就是提升了企业的利润。八、企业安全云计算能给企业数据带来更安全的保证,可能很多人并不同意这个观点,但是云计算能给企业带来的安全是真实存在的。在我国,IT人员极其缺乏,网络安全人员 更是少之又少,在一些企业,很难对没台计算机的安全做到固若金汤,而云计算则能够很好的解决此类问题,服务提供商能够给
7、企业提供最完善、最专业的解决方案,使企业数据安全得到最大保证。九、数据共享大家不妨想一想,以前我们的电话号码是怎样保存的,是不是手机里面存一百多个,然后电话薄上还会存放很多,电脑里面也会存一些,当有了云计算,在云计算网络应用模式中,数据只要一份,保存在云的另一端,你的所有电子设备只要连接到互联网,就可以同时访问和使用同一数据。十、使生活更精彩以前我们存储数据很多情况下是记录在笔记本或者电脑硬盘中的,而现在,可以把所有的数据保存在网上。而当你驾车在外面的时候,你只要自己登录所在地区的卫星地图上就能了解实时路况,可以快速查询实时路线,还可以 把自己随时拍下的照片传到网络上保存,实时发表你的亲身感受
8、等等,可以说云计算带来的好处是非常多的,使我们的生活更多彩。xxxx提出了建设自己的云计算中心,用来支撑xxxx的业务运营,同时为xxxx的各个学院提供灵活的云基础设施服务和云应用管理服务,支撑日常管理、教育教学等各种软件业务。目前很多的容器云平台通过Docker及Kubernetes等技术提供应用运行平台,从而实现运维自动化,快速部署应用、弹性伸缩和动态调整应用环境资源,提高研发运营效率。从宏观到微观(从抽象到具体)的思路来理解:云计算PaaS App EngineXAEXXX App Engine (XAE泛指一类应用运行平台,例如GAE、SAE、BAE等)。本文简要介绍了与容器云相关的几
9、个重要概念:PaaS、App Engine、Docker、Kubernetes。1.PaaS概述1.1.PaaS概念PaaS(Platform as a service),平台即服务,指将软件研发的平台(或业务基础平台)作为一种服务,以SaaS的模式提交给用户。PaaS是云计算服务的其中一种模式,云计算是一种按使用量付费的模式的服务,类似一种租赁服务,服务可以是基础设施计算资源(IaaS),平台(PaaS),软件(SaaS)。租用IT资源的方式来实现业务需要,如同水力、电力资源一样,计算、存储、网络将成为企业IT运行的一种被使用的资源,无需自己建设,可按需获得。PaaS的实质是将互联网的资源服
10、务化为可编程接口,为第三方开发者提供有商业价值的资源和服务平台。简而言之,IaaS就是卖硬件及计算资源,PaaS就是卖开发、运行环境,SaaS就是卖软件。1.2.IaaS/PaaS/SaaS说明IaaS:Infrastructure-as-a-Service(基础设施即服务)提供的服务是计算基础设施地皮,需要自己盖房子Amazon EC2(亚马逊弹性云计算)PaaS: Platform-as-a-Service(平台即服务)提供的服务是软件研发的平台或业务基础平台商品房,需要自己装修GAE(谷歌开发者平台)SaaS: Software-as-a-Service(软件即服务)提供的服务是运行在云
11、计算基础设施上的应用程序酒店套房,可以直接入住谷歌的Gmail邮箱1.3.PaaS的特点(三种层次)特点说明平台即服务PaaS提供的服务就是个基础平台,一个环境,而不是具体的应用平台及服务不仅提供平台,还提供对该平台的技术支持、优化等服务平台级服务“平台级服务”即强大稳定的平台和专业的技术支持团队,保障应用的稳定使用2.App Engine概述2.1.App Engine概念App Engine是PaaS模式的一种实现方式,App Engine将应用运行所需的 IT 资源和基础设施以服务的方式提供给用户,包括了中间件服务、资源管理服务、弹性调度服务、消息服务等多种服务形式。App Engine
12、的目标是对应用提供完整生命周期(包括设计、开发、测试和部署等阶段)的支持,从而减少了用户在购置和管理应用生命周期内所必须的软硬件以及部署应用和IT 基础设施的成本,同时简化了以上工作的复杂度。常见的App Engine有:GAE(Google App Engine),SAE(Sina App Engine),BAE(Baidu App Engine)。App Engine利用虚拟化与自动化技术实现快速搭建部署应用运行环境和动态调整应用运行时环境资源这两个目标。一方面实现即时部署以及快速回收,降低了环境搭建时间,避免了手工配置错误,快速重复搭建环境,及时回收资源, 减少了低利用率硬件资源的空置。
13、另一方面,根据应用运行时的需求对应用环境进行动态调整,实现了应用平台的弹性扩展和自优化,减少了非高峰时硬件资源的空置。简而言之,App Engine主要目标是:Easy to maintain(维护), Easy to scale(扩容), Easy to build(构建)2.2.架构设2.3.组成模块说明组成模块模块说明App Router流量接入层接收用户请求,并转发到不同的App Runtime。App Runtime应用运行层应用运行环境,为各个应用提供基本的运行引擎,从而让app能够运行起来。Services基础服务层各个通用基础服务,主要是对主流的服务提供通用的接入,例如数据库等
14、。Platform Control平台控制层整个平台的控制中心,实现业务调度,弹性扩容、资源审计、集群管理等相关工作。Manage System管理界面层提供友好可用的管理操作界面方便平台管理员来控制管理整个平台。Platform Support平台支持层为应用提供相关的支持,比如应用监控、问题定位、分布式日志重建、统计分析等。Log Center日志中心实时收集相关应用及系统的日志(日志收集),提供实时计算和分析平台(日志处理)。Code Center代码中心完成代码存储、部署上线相关的工作。3.容器云平台技术栈功能组成部分使用工具应用载体Docker编排工具Kubernetes配置管理Et
15、cd网络管理Flannel存储管理Ceph底层实现Linux内核的Namespace资源隔离和CGroups资源控制Namespace资源隔离Namespaces机制提供一种资源隔离方案。PID,IPC,Network等系统资源不再是全局性的,而是属于某个特定的Namespace。每个namespace下的资源对于其他namespace下的资源都是透明,不可见的。CGroups资源控制CGroup(control group)是将任意进程进行分组化管理的Linux内核功能。CGroup本身是提供将进程进行分组化管理的功能和接口的基础结构,I/O或内存的分配控制等具体的资源管理功能是通过这个功能来实现的。CGroup
