《云平台建设解决方案.》由会员分享,可在线阅读,更多相关《云平台建设解决方案.(9页珍藏版)》请在金锄头文库上搜索。
1、云平台云平台建设原则1、 标准化当前云效劳在整个信息产业中还不够成熟,相关的标准还没有完善。为保障方案的前瞻性,在设备选型上力求充分考虑对云效劳相关标准的扩展支持力量,保证良好的先进性,以适应将来的信息产业化进展。2、 高可用为保证数据业务网的核心业务的不中断运行,在网络整体设计和设备配置上都是按 照双备份要求设计的。在网络连接上消退单点故障,供给关键设备的故障切换。关键设备之间的物理链路承受双路冗余连接,依据负载均衡方式或 active-active 方式工作。关键主机可承受双路网卡来增加牢靠性。全冗余的方式使系统到达电信级牢靠性。要求网络具有设备/链中故障毫秒的保护倒换力量。具有良好扩展性
2、,网络建设完毕并网后应可以进展大规模改造、效劳器集群、软件功能模块应可以不断扩展。良好的易用性。简化系统构造,降低维护量。对突发数据的吸附,缓解端口拥塞压力,能保证业务的流畅性等。3、 增加二级网络云平台下,虚拟机迁移与集群式两种典型的应用模型,这两种模型均需要二层网络支持。随着云计算资源池的不断扩大,二层网络的范围正在逐步扩大,甚至扩展到多个数据中心内,大规模部署二层网络则带来一个必定的问题就是二层环路问题。承受传统的 STP+VRRP 技术部署二层网络时会带来部署简单、链路利用率低、网络收敛时间慢等诸多问题,因此网络方案的设计需要重点考虑增加二级网络技术如 IRF/VSS、TRILL 等
3、的应用,以解决传统技术带来的问题。4、 虚拟化虚拟资源池化是网络进展的重要趋势,将可以大大提高资源利用率,降低运营本钱。应有效开展效劳器、存储的虚拟资源池技术建设,网络设备的虚拟化也应进展设计实现。效劳器、存储器、网络及安全设备应具备虚拟化功能。5、 高性能由于云效劳网络中的流量模型发生了变化,随着整个云平台相关业务的开展,业务都分布在各个效劳器上,流量模型从纵向流量转换成简单的多维度混合的方式,整个系统具有较高的吞吐力量和处理力量,满足 PB 级别的数据处理恳求,具备对突发流量的承受力量。6、 开放接口为保证效劳器、存储、网络等资源能够被云平台良好的调度与治理,要求系统供给开放的 API 接
4、口,云计算运行治理平台能够通过 API 接口、命令行脚本实现对设备的配置与策略下发。7、 绿色节能节能减排是目前网络建设的重要系统工程之一,从网络机房的整体能耗来看,IT 设备运占到 30%,空调等制冷系统约占 45%,UPS、照明等关心系统约占 25%。所以作为 IT 设备的节能,不仅要考虑本身能耗比较低,而且要考虑其热量对空调散热系统的影响。应承受低功耗的绿色网络设备,承受多种方式降低系统功耗。云平台建设目标1、 支持 PB 级数据存储,保障访问高速、安全2、 完善的容灾备份机制3、 供给完整的故障预警和处理机制4、 供给弹性计算、自动扩大存储空间功能5、 供给数据挖掘、数据分析和数据呈现
5、工具6、 部署 CDN云平台建设思路云计算主要分为三种效劳模式:SaaS、PaaS、IaaS。SaaS 主要将应用作为效劳供给应客户,IaaS 是主要是将虚拟机等资源作为效劳供给应用户,Paas 以效劳形式供给应开发人员应用程序开发及部署平台。1) SaaSSoftware-as-a-service,软件即效劳Saas 是最为成熟、最知名,也是得到最广泛应用的一种云计算。可以将它理解为一种软件分布模式,在这种模式下,应用软件安装在厂商或者效劳供给商那里,用户可以通过某 个网络来使用这些软件,通常使用的网络是互联网。这种模式通常也被称为“随需应变on demand“软件,这是最成熟的云计算模式,
6、由于这种模式具有高度的敏捷性、已经证明牢靠的支持效劳、强大的可扩展性,因此能够降低客户的维护本钱和投入,而且由于这种模式 的多宗旨式的根底架构,运营本钱也得以降低。2) PaaSPlatform-as-a-Service:平台即效劳PaaS 供给了根底架构,软件开发者可以在这个根底架构之上建设的应用,或者扩展已有的应用,同时却不必购置开发、质量掌握或生产效劳器。我们自主研发的 App PaaS Structure 可以在此根底上很便利的扩展效劳模块。3) IaaSInfrastructure-as-a-service:根底架构即效劳IaaS 通过互联网供给了数据中心、根底架构硬件和软件资源。I
7、aaS 可以供给效劳器、操作系统、磁盘存储、数据库和/或信息资源。IaaS 的主要用户是系统治理员。最高端 IaaS 的代表产品是亚马逊的 AWSElastic Compute Cloud,不过 IBM、Vmware 和惠普以及其他一些传统 IT 厂商也供给这类的效劳。IaaS 通常会依据“弹性云“的模式引入其他的使用和计价模式,也就是在任何一个特定的时间,都只使用需要的效劳,并且只为之付费。鉴于云计算平台应用需求的满足是一个渐进的过程,云平台建设是一项简单的系统工程, 建议云平台建设遵循长期规划、分布实施的原则,前期立足于满足 IaaS 层,后续依据实际需求逐步支持 PaaS 和 SaaS
8、的实现。总体拓扑构造云平台总体拓扑构造云效劳平台移动端/PC用户VPNCDN企业门户CA认证应用效劳映像治理部署Security计量性能监控Backup/Re cover虚拟化平台虚拟资源虚拟效劳器虚拟存储虚拟网络物理设备SMP效劳器刀片存储效劳器存储网络外围系统才智城市其他数据中心云效劳总体拓扑构造云平台分层架构运营治理体系企业门户信息治理业务支撑PaaS安全保障CA认证访问掌握工作流引擎IaaSBI决策支持SaaS资源调度弹性计算负载均衡动态迁移按需供给信息安全体系虚拟化/资源池化效劳器虚拟化存储虚拟化网络虚拟化根底硬件设施效劳器存储网络云效劳分层架构根底架构即效劳:包括硬件根底实施层、虚
9、拟化&资源池化层、资源调度与治理自动化层。硬件根底实施层:包括主机、存储、网络及其他硬件在内的硬件设备,他们是实现云效劳的最根底资源。虚拟化&资源池化层:通过虚拟化技术进展整合,形成一个对外供给资源的池化治理包括内存池、效劳器池、存储池等,同时通过云治理平台,对外供给运行环境等根底效劳。资源调度层:在对资源物理资源和虚拟资源进展有效监控治理的根底上,通过对效劳模型的抽取,供给弹性计算、负载均衡、动态迁移、按需供给和自动化部署等功能,是供给云效劳的关键所在。平台即效劳:主要在 IaaS 根底上供给统一的平台化系统软件支撑效劳,包括统一身份认证效劳、访问掌握效劳、工作量引擎效劳、通用报表、决策支持
10、等。这一层不同于传统方式的平台效劳,这些平台效劳也要满足云架构的部署方式,通过虚拟化、集群和负载均衡等 技术供给云状态效劳,可以依据需要随时定制功能及相应的扩展。软件即效劳:对外供给终端效劳,可以分为根底效劳和专业效劳。根底效劳供给统一门户、公共认证、统一通讯等,专业效劳主要指各种业务应用。通过应用部署模式底层的略微变化,都可以在云计算架构下实现敏捷的扩展和治理。按需效劳是 SaaS 应用的核心理念,可以满足不同用户的共性化需求,如通过负载均衡满足大并发量用户效劳访问等。信息安全治理体系,针对云计算平台建设以高性能高牢靠的网络安全一体化防护体系、虚拟化为技术支撑的安全防护体系、集中的安全效劳中
11、心应对无边界的安全防护、利用云安 全模式加强云端和用户端的关联耦合和承受非技术手段补充等保障云计算平台的安全。运营治理体系,保障云计算平台的正常运行,供给故障治理、计费治理、性能治理、配置治理和安全治理等。光伏电站光伏电站光伏电站CDNsCDNsInternet企业Intranet才智城市链路负载均衡器其他数据中心虚拟资源池物理设备云效劳组网物理拓扑图网络负载均衡设计链路负载均衡器将多条互联网线路进展虚拟化处理,保障用户仍最好的线路访问内外部资源。任意一条 ISP 线路中断,都不会对效劳造成仸何影响。通过链路负载均衡器可实现 ISP 接入线路的无缝扩展。1) OutBound 流量负载均衡访问
12、互联网的流量到达链路负载均衡器时,将通过链路负载均衡器多种链路状态检测结果选择最正确出口链路,提升用户体验。2) InBound 流量负载均衡为使用户通过不同互联网链路访问互联网接入区应用系统,链路负载均衡器的智能 DNS解析功能将不同用户访问的域名解析成不同的公网IP 地址,加速应用访问,提升用户体验。云平台技术选型硬件设备主机: 刀片效劳器/机架式效劳器存储: SAN 存储、NAS 存储、IP 存储、虚拟带库、异构存储掌握系统、SAN 交换机网络设备:路由器、光纤交换机、负载均衡、VPN 网关安全设备及配套:防火墙、入侵防范设备、运维安全审计系统、数据库安全审计系统、漏洞扫描系统系统级软件
13、1、 物理效劳器和虚拟效劳器操作系统:Linux 操作系统2、 虚拟化软件:VMware3、 开放平台:J2EE4、 大型数据库:MySQL、PostgreSQL5、 云平台治理软件:包括网络治理、资源治理、用户治理、统计报表、监控、告警等治理功能。机房配套设备1、 配置 UPS,保障电源持续牢靠2、 空调设备,保障机房散热持续正常3、 标准机架,供给物理根底实施的放置和维护空间云资源治理整个简单的计算机架构中,必项通过一个强大的治理平台来实现对硬件资源的整合和虚 拟化对功能效劳器的模板制作不部署,对计算机资源进展启动、停顿、删除、回收等,对整个计算机平台运行性能进展实时监控和日志报告等功能;
14、同时还实现用户交换接口,用户可 以便利地登录到计算机平台,申请各种硬件资源和中间件资源启动、停顿自己功能效劳器功 能。这样打破了业务应用对资源的独占的方式,实现硬件资源和软件资源的统一治理、统一 安排、统一部署、统一监控和统一备份。云资源治理功能构造图云资源治理系统架构需要实现功能:1、 设备治理供给物理对物理设备接入和治理功能,包括设备觉察展现、配置部署、告警上报等。2、 虚拟适配层供给不同虚拟层VMM, 的适配、集成力量。如 VMware、Xen、KVM、Hyper-V 等对上层屏蔽不同虚拟层差异,供给统一的虚拟化治理接口。3、 云适配层供给对不同云资源的适应力量 实现公有云和私有云资源的统一治理力量。4、 虚拟化资源池治理实现计算、存储和网络的虚拟化和资源统一治理。5、 资源池调度供给资源动态安排、动态耗能治理、调度策略治理、资源池高可用性和备份恢复等功能。6、 资源池效劳对外供给根底资源池效劳力量,如动态伸缩、负载均衡等。7、 对外接口对外供给标准的接口和力量,供上层业务或解决方案集成。8、 治理平台能监控。云资源池的统一治理维护功能,如用户治理、日志治理、告警和性
