《云平台项目技术方案》由会员分享,可在线阅读,更多相关《云平台项目技术方案(14页珍藏版)》请在金锄头文库上搜索。
1、中嘉华诚业务云平台项目技术方案2011年6月目录1总体描述31.1项目背景概述31.2Applogic的优势31.3实施效果32系统详细建设方案32.1总体架构32.2组网建设方案3组网方案3资源配置3组网方案特点32.3应用拓扑建设方案3应用设计需求3应用拓扑设计32.4云计算能力升级扩展方案3网络带宽资源升级3计算资源池CPU池内存池存储池扩展流程33系统软硬件配置清单与说明33.1软件配置清单与说明33.2硬件配置清单与说明319 / 191 总体描述1.1 项目背景概述中嘉华诚决定面向广大全国计算机用户提供免费的操作系统内核级别的安全加固软件,同时提供开放式版本升级下载等服务.由于市场
2、宣传效果的不确定性和市场安全事件的突发性,其后台提供网络服务的计算资源面临严重挑战:公司不可能一次性采购很多server,但又担心后期网络服务的计算资源无法满足客户需求造成负面影响.除此以外,随着后期服务器设备添置的数量越来越多,必定加重系统管理员的工作压力和工作强度,如何快速、高效的进行系统搭建、系统运营、系统备份等诸多运维方面的问题亟待解决.在网络实效性服务应用行业中,存在二八现象,通常20%的时间里,提供80%的网络服务,也就意味着随着市场业务的拓展,有更多的服务器在相当长的时间内处于闲置资源状态.而且这些服务器是无法关闭的,负责在突发的业务高峰到来时,网络服务资源必将捉衿见肘.同时作为
3、一个有社会责任感的企业,节能减排、绿色计算的理念在企业管理层得到广泛认同,可否在低碳的前提下开展此项网络服务业务,也被提到了项目意向当中来.通过市场调查和多方比较,最终选中了Appplogic 云平台解决方案.Applogic云平台软件,是能够整合、并灵活分配x86架构下的计算资源,利用主流的操作系统上的各类应用为客户提供稳定、高效的网络服务,同时和谐的与原有的管理系统进行对接的一款优秀的软件产品.1.2 Applogic的优势u 快速部署,实施周期短,成本回收快u 内置90%常用网络服务功能模板,方便管理升级扩容u 弹性资源划分精细,差异化迁移,迁移无硬件兼容制约u 关注业务实施,瞄准应用环
4、节,庞大应用控件模板可用软件成本低廉,所有功能全部开通,不必层层收费硬件只需服务器和交换机,不必采购其它新硬件设备界面友好,每个应用的架构拓扑一目了然,系统设计开发改造直观方便注:Applogic的CPU是以核数来划分,最小粒度为:0.01.1.3 实施效果、实施时间效率运维费用降40% 实施时间缩短110小时/周 或10天/月一天时间就将普通的单路负载升级到三路负载模式:一期所要达到规模已经部署完成的二期规模、对于原有设备的利旧方案:、不同城市之间虚拟数据中心相互协调配合以与虚拟应用的迁移在目前的基础上对未来多点部署云平台的容灾备份方案也规划出了相应的解决方案2 系统详细建设方案2.1 总体
5、架构中嘉华诚业务云平台的建设重点为IaaS云与系统管理平台其整体架构图如下:目前业务云平台实现了如下功能:功能点描述自助服务门户为客户提供自助式服务门户,客户可以自行登录服务门户,使用企业云计算平台提供的服务.门户列出每个客户已经提交的所有服务请求,以与每个请求的状态.计算资源统一管理能够通过单一集中的管理系统,管理平台中所有软硬件资源计算资源池化管理将所有计算资源以资源池的方式进行管理,对SVC存储池进行管理虚拟机镜像管理可以维护虚拟机镜像软件包管理支持维护软件安装包自动化实现自动化的虚拟机的创建于删除,虚拟机镜像和软件包的分发,存储的划分、卷与服务器的映射监控管理对所管理的硬件资源物理资源
6、以与虚拟资源的使用情况,运行情况进行监控虚拟机迁移实现虚机的冷迁移和热迁移,方便系统运维2.2 组网建设方案2.2.1 组网方案Applogic云平台物理拓扑:与其他厂商不同之处在于不必单独购买防火墙、负载均衡、网络存储设备、VPN设备.实际生产环境如下:设备名称设备型号内网ip地址外网ip地址Aldo 软件安装机DellZjhc-Srv1HPZjhc-Srv2HPZjhc-Srv3HPZjhc-Srv3HPNAS服务器HPController IP云主页拓扑图如下:外置存储设备接入Applogic的物理拓扑图:2.2.2 资源配置在该平台上,将部署3个应用,具体资源需求情况如下:a) 计数器
7、web应用;b) BBS web应用;c) GKR总控机应用;计数器web应用机器服务器数量CPU数量内存数量G数据盘容量GWEB srv24420SQL srv14420小计38840BBS srv12420小计12420GKR srv11220小计11220总计51114802.2.3 组网方案特点具备如下特点:1) 高可用性系统默认两个存储镜像备份RAID1*,最多扩充到8个镜像备份.对于一个应用里的SAN或DB控件,自带Replicator控件,主从、从从级别同步.双机备份在Applogic有两种实现方式:在同一个虚拟应用里参照物理设备的同样的应用.或是建立两个一模一样的应用,用App
8、logic的SLA模块充当判决者,让服务的响应从一台切换到另一台.也可以实现多个云平台每个云内含多个虚拟应用群间的异地冗余备份容灾中心.2) 安全性点对点的加密通信传输,云用户,云管理员和云维护者权限各异.3) 实施简单容易扩展网络拓扑结构简单,云平台的架构图形界面直观,易于操作和排查故障.2.3 应用拓扑建设方案2.3.1 应用设计需求u 云平台的SAAS层将采用WIN2008,并在其上提供中嘉华诚的业务应用平台,包括服务,下载服务与GKR安全控制u 公司安全软件的补丁每23个月升级一次和策略包升级周期2周为单位的升级下载服务u 用数据库MSSQL2005,记录软件终端用户的软件升级和使用信
9、息和非本地动态网页后台数据信息u Server进行公司与客户之间的互动交流u 希望在平台的运行初期达到百万级别左右的并发访问级别,并且可以灵活分配u 计算资源的平均分配,并要保证后台系统的HA高可靠性u 未来可能使用到mail服务器,可以方便的部署和应用2.3.2 应用拓扑设计计数器web应用具体拓扑设计如下:设备描述:设备名称数量平台应用描述IN 网关3Linux前端ip地址绑定,用户通过该ip地址访问到web服务器IIS,内置防火墙Halb 负载均衡器1LinuxWeb负载均衡,将80端口负载根据规则分配到web服务器IISIIS服务器2Win2008Web服务器SQLSERVER 数据库
10、1Win2008Web后台数据库,SQL server 2008NAS存储1LinuxNas存储文件服务器Net 网关1Linux网关,提供网络访问服务Mon 监控模块1Linux监控模块,提供性能分析、监控服务PS8 端口转发1Linux端口转发nat设备清单:设备名称设备类型设备用途UserIN 网关对外ip,用户看到的是单独的外网ip,开放80端口CtlIN 网关访问负载均衡器管理页面AdminIN 网关管理ip,通过该ip访问web服务器和sqlserver数据库远程连接,开放3389端口HalbHalb将前端的80端口网页访问负载到两台web服务器上PS8PS8将外网ip端口转发到多
11、台虚机上,将ip3389-3391端口转发给三台虚拟机的3389远程控制端口Win08x86iis3Web服务器架设webWin08x86iisWeb服务器架设webNasNas存储共享文件Win08x86sqlSqlserver存储的数据库NetNet网络通信网关关键器件配置:User-In用户网关参数名称参数值描述参数值Start Order启动顺序10ip_addrIp 地址绑定netmask子网掩码gateway网关allowed_hosts允许访问的ip地址段denied_hosts拒绝访问的ip地址段dns1Dns服务器地址iface1_protocol允许协议Tcpiface1_
12、port允许端口80CTL-In负载均衡控制网关参数名称参数值描述参数值Start Order启动顺序10ip_addrIp 地址绑定netmask子网掩码gateway网关allowed_hosts允许访问的ip地址段denied_hosts拒绝访问的ip地址段dns1Dns服务器地址iface1_protocol允许协议Tcpiface1_port允许端口admin-In后台控制网关参数名称参数值描述参数值Start Order启动顺序10ip_addrIp 地址绑定netmask子网掩码gateway网关allowed_hosts允许访问的ip地址段denied_hosts拒绝访问的ip
13、地址段dns1Dns服务器地址iface1_protocol允许协议Tcpiface1_port允许端口net-net互联网网关参数名称参数值描述参数值Start Order启动顺序10ip_addrIp 地址绑定netmask子网掩码gateway网关allowed_hosts允许访问的ip地址段denied_hosts拒绝访问的ip地址段dns1Dns服务器地址iface1_protocol允许协议Tcpiface1_port允许端口Halb 负载均衡器件参数名称参数值描述参数值Start Order启动顺序20mode根据ip地址,通过算法分配到固定的web服务器上Sourcemax_connections最大连接数0-不限制timeout超时数0-不限制healthcheck_interval高可靠性健康检查器件,当web服务器down掉,负载均衡会自动分配请求给其他web服务器1-每秒Username管理页面用户名AdminPassword管理页面密码Passwordui_port管理页面端口80Win08x86iis3-web服务器参数名称参数值描述参数值St
