收藏
下载资源

云平台建设总体架构

上传人:夏** 文档编号:507598139 上传时间:2023-06-23 格式:DOCX 页数:11 大小:131.74KB
返回 下载 相关 举报
云平台建设总体架构_第1页
第1页 / 共11页
云平台建设总体架构_第2页
第2页 / 共11页
云平台建设总体架构_第3页
第3页 / 共11页
云平台建设总体架构_第4页
第4页 / 共11页
云平台建设总体架构_第5页
第5页 / 共11页
点击查看更多>>
资源描述

《云平台建设总体架构》由会员分享,可在线阅读,更多相关《云平台建设总体架构(11页珍藏版)》请在金锄头文库上搜索。

1、1云平台总体架构1.1总体架构1.1.1 云平台技术架构云平台的总体技术架构设计如下图,整个架构从下往上包括云计算基础设施层、云计算平台资源层、云计算数据存储层、云计算管理层和云计算服务层。云计算基础设施层:主要包括云平台的物理机房环境;备份与客灾耶系 安全畠与翕WEBflES鲫申鯛关毎数据薛国亍时环懺蒂忠中间件HoSQL 06云计算屈努门户云应用平営大致据平台鲫自里(ifi控、邵吾、昔理.砥、梅制)计囂晋谊池o e1J存賭田海迪弘2网歸S他Zu/ Xill Y- V生悔周期習理云计算平台资源层:在云平台安全的物理环境基础上,采用虚拟化、分布 式存储等云计算技术,实现服务器、网络、存储的虚拟化

2、,构建计算资源池、 存储资源池和网络资源池,实现基础设施即服务。云计算数据存储层:主要为实现业务数据的安全存储,同时针对云平台的 各个虚拟机镜像数据和模板数据进行共享存储,推动虚拟机的动态迁移和数据 的迁移;实现部门间数据共享与交换;实现业务应用接入。云计算管理层:在云基础设施的基础上,为了实现动态资源池的构建,通 过虚拟化技术对基础设施(网络、服务器和存储设备等)进行资源池化,通过 自主可控的云计算操作系统,实现云平台的服务管理及业务管理的统一管理, 提高运维及运营的效率。云计算服务层:是云平台与最终用于交互的接口和平台,通过该平台能够 实现云平台统一对外提供服务,为五莲相关部门提供整体的云

3、应用和服务。五 莲县云平台通过统一的云计算平台对外提供服务。1.1.2 云平台部署架构根据智慧五莲总体业务需求,按照业务逻辑分区的设计理念,设计规划云 计算平台的拓扑架构,指导项目整体建设。智慧五莲将建设两个云平台,分别 为:私有云平台和社区云平台,两个平台底层的云支撑平台采用技术架构是相 同的,只是每一个云计算平台部署上略有不同。智慧五莲云平台建设主要包括几个层面:计算资源池建设、云运营管理区建设、数据库区建设、存储资源池建设、备份区建设等。其中:计算资源池可以基于支撑的上层电子政务业务应用的不同特性及对于接入 网络安全性的不同需求,计算资源池构建主要采用高端多核心 X86 服务器作为 服务

4、器基础支撑,通过虚拟化技术实现底层物理资源的虚拟化,通过云运营管 理中心进行虚拟机的创建、动态分配、迁移及管理,形成统一的计算资源池。智慧五莲云资源应用支撑区:主要通过虚拟化的方式,以虚拟机的形态支 撑智慧五莲各类智慧应用,如:公共信息平台、基础数据库、智慧建管、智慧城管、智慧教育、智慧医疗、智慧交通、智慧社区、智慧产业园等。私有云包含两部分,一部分内网私有云,另一部分外网私有云。外网云主要承载政务外网业务;内网为涉密网,自己单独建设并与外网物理隔离。智慧五莲云资源应用支撑区,随着业务的不断增加,可以再根据智慧五莲 应用在处理数据类型、业务方式以及对网络需求等方面区分为不同的业务应用 资源区,

5、未来随着政务信息化发展,业务系统增加,资源区之间可以实现线性 扩展,资源区内部也可以实现线性扩展。DMZ区:主要通过虚拟化的方式,以虚拟机的形态支撑Web发布类的相关应用系统。云运营管理区基于HA架构建设,通过部署云操作系统,实现底层虚拟化的管理,实现云计算资源的运营以及云计算服务门户建设。数据库区建设主要采用物理机支撑,因为要考虑五莲云平台计算的安全性、可靠性及重要性,而且能够保证整个数据库的稳定、高I/O吞吐和访问。 数据库区主要通过高端X86高性能服务器通过集群技术进行部署,支撑五莲云 平台相关业务数据的存储和管理。存储资源池基于不同的数据类型采用差异化的资源池方式建设,数据类型 主要包

6、括结构化数据和非结构化数据。针对结构化的重要业务数据主要通过 Oracle/DB2/SQL Servr/MySQL等数据库进行数据管理,结构化数据存储利用统云存储来支撑,在未来需要对存储容量进行扩展时可方便的横向纵向扩展; 非结构化数据采用分布式存储系统来支撑,虚拟机的镜像数据也存放在分布式 存储系统中,通过多副本机制实现数据的安全可靠,通过高性价比的组成部件 实现系统整体TCO的降低,通过线性扩展特性实现随着系统数据节点增加系统 性能也随之线性增加,整个系统不存在性能瓶颈。备份区通过构建软硬一体化的数据备份系统,通过设置灵活的备份策略对 关键数据库系统数据、业务数据等进行备份,可避免数据逻辑

7、错误。1.2关键技术路线1.2.1 资源池化技术资源池化就是将计算资源、存储资源、网络资源通过虚拟化技术,将构成 相应资源的众多物理设备组合成一个整体,形成相应的计算资源池、存储资源 池、网络资源池,提供给上层应用软件。资源虚拟化是对上层应用屏蔽底层设备或架构的资源封装手段,是实现云 计算资源池化的重要技术基础。虚拟化技术由来已久,所谓虚拟化是相对于物理实体而言的,即将真实存 在的物理实体,通过切分或(和)聚合的封装手段形成新的表现形态。聚合封装是将多个物理实体通过技术手段封装为单一虚拟映像/实例,可用于完成某个业务。例如SMP、计算集群(Cluster)、负载均衡集群(LoadBalance

8、)、RAID技术、虚拟存储、端口汇聚(po rttr unk)、交换机堆叠(stack、等。切分封装是将单个物理实体通过技术手段封装为多个虚拟映像/实例,可用于执行不同业务。例如主机虚拟化、存储分区、虚拟局域网(VLAN)等。其中: SMP、计算集群、负载均衡、主机虚拟化等属于计算虚拟化的范畴; 存储分区、RAID技术、虚拟存储等属于存储虚拟化的范畴; 虚拟局域网(VLAN)、交换机堆叠、端口汇聚等则属于网络虚拟化的范 畴。对于虚拟化技术也可以组合使用,以灵活地满足各种应用环境。例如: 存储分区可以是对单个磁盘,也可以是针对RAID磁盘组; 虚拟化主机通过负载均衡又可以实现应用单一映像。虚拟化

9、技术的一个重要结果是降低 IT 架构中部件之间的依赖关系,以计算 虚拟化为例,集群、主机虚拟化等计算虚拟化技术实现了应用软件与物理基础 设施解耦合,这个过程类似与从C/S架构到B/S架构,继而发展为多层体系结 构的发展,都是由于原有的体系发展出现瓶颈或问题而出现的。云计算平台的计算虚拟化技术形式众多,所要解决的问题也各不相同。例 如: 集群技术使得应用处理获得了更大的处理能力; 主机虚拟化技术则是提高服务器处理能力的利用率。但是从最终的效果而言都是分离了应用软件与物理基础设施,解除或弱化 了它们之间的耦合,从而也就削弱了各自的技术发展所受到的相互限制,拓展 了技术发展的空间和灵活性。1.2.2

10、 资源池弹性扩展技术云计算平台要实现所提供服务的质量,动态的资源调度是必不可少的。现有数据中心的 IT 基础架构采用固态配置,灵活性很差,当业务发展超出预期时,无法及时根据业务需求调整资源供给,难以满足业务快速增长的需 求。而且系统资源扩展需要一定的周期,在此过程中,业务系统将处于高危运 行状态,造成服务质量下降。而为了应用峰值而扩展的资源在正常情况下,将 处于低负荷状态,造成资源浪费。而云平台要避免这样的情况出现,就必须要实现动态的资源调度,实现业务系统资源配备的按需调整,结合管理系统的资源监控,根据业务负载等情 况,调整业务资源配给,保障业务系统的资源供给,满足其运行需要,也就保 障了业务

11、的服务质量。首先通过对计算资源、存储资源、网络资源进行优化配给,提高资源能力 的耦合性,则可以更好地提高云计算平台的整体性能。然后智能化地根据用户需要封装、分配资源,形成虚拟应用平台,用户在 简单地部署自己的应用或数据后,应用系统即可投入使用。在云平台,运维人员无需过分关心上层应用的情况,只需基于虚拟应用平 台对物理资源的使用分析,进行资源优化调整,保证云平台的稳定高效即可。InternetCPUCPUInternetWeb应用空忖辆理服务器物理魁务器CPU云平台弹性扩展示例图1.2.3 分布式云存储技术为保证高可用、高可靠和经济性,大型云平台通常采用分布式存储的方式 来存储数据,分布式存储系

12、统本身采用冗余存储的方式来保证存储数据的可靠 性,即为同一份数据存储多个副本。分布式存储与传统的存储设备相比不仅仅是一个硬件,而是一个网络设 备、存储设备、服务器、应用软件、公用访问接口、接入网、和客户端程序等 多个部分组成的复杂系统。各部分以存储设备为核心,通过应用软件来对外提 供数据存储和业务访问服务。分布式存储不但有效的解决了存储系统性能的问题,大大的降低了大型存 储系统的成本,还将存储可靠性提升到系统设计层面;同时,还将实际的物理 存储设备与存储的逻辑表示分离开来,实现了事实的存储虚拟化。正因为分布 式存储具备这些特性,所以受到了大型系统客户的认可,逐渐成为目前各个云 计算系统平台的主

13、流存储架构。面向海量非结构化数据的存储系统需要具有以下特点: 并行存储系统中存储虚拟化,能够支持无缝的海量扩展; 并行存储系统的性能扩展能够随着容量的扩展而扩展; 并行存储中数据保护技术保障用户数据的安全; 非结构化并行存储的可靠性和安全性。分布式非结构化并行存储系统是目前海量信息处理环境下下最为理想的存 储解决方案,它从架构设计上很好的解决了存储系统的容量扩展和性能扩展问 题。分布式非结构化并行存储系统采用新型的副本技术替代了原有的 RAID 技 术,不但保证了数据的安全,还提高了数据恢复的效率,将可靠性、性能和可 维护性有机地结合在一起。1.2.4 虚拟化安全技术基于虚拟化技术的云计算引入

14、的风险主要有两个方面:一个是虚拟化软件 的安全;另一个使用虚拟化技术的虚拟服务器的安全。 虚拟化软件安全技术该软件层直接部署于裸机之上,提供能够创建、运行和销毁虚拟服务器的 能力。实现虚拟化的方法不止一种,实际上,有几种方法都可以通过不同层次 的抽象来实现相同的结果,如操作系统级虚拟化、全虚拟化或半虚拟化。由于虚拟化软件层是保证客户的虚拟机在多租户环境下相互隔离的重要层 次,可以使客户在一台计算机上安全地同时运行多个操作系统,所以必须严格 限制任何未经授权的用户访问虚拟化软件层,建立必要的安全控制措施,限制 对于Hypervisor和其他形式的虚拟化层次的物理和逻辑访问控制。 虚拟服务器安全技

15、术虚拟服务器位于虚拟化软件之上,对于物理服务器的安全原理与实践也可 以被运用到虚拟服务器上,并兼顾虚拟服务器的特点。安装虚拟服务器时,为每台虚拟服务器分配一个独立的硬盘分区,以便将 各虚拟服务器之间从逻辑上隔离开来。虚拟服务器系统还安装基于主机的防火 墙、杀毒软件、IPS (IDS)以及日志记录和恢复软件,以便将它们相互隔离, 并与其他安全防范措施一起构成多层次防范体系。对于每台虚拟服务器通过VLAN和不同的IP网段的方式进行逻辑隔离。对 需要相互通信的虚拟服务器之间的网络连接通过VPN的方式来进行,以保护它 们之间网络传输的安全。实施相应的备份策略,包括它们的配置文件、虚拟机 文件及其中的重要数据都要进行备份,备份按一个具体的备份计划来进行,包 括完整、增量或差量备份方式。对于虚拟服务器系统,像对一台物理服务器一样地对它进行系统安全加 固,包括系统补丁、应用程序补丁、所允许运行的服务、开放的端口等。同时 严格控制物理主机上运行虚拟服务的数量,禁止在物理主机上运行其他网络服 务。如果虚拟服务器需要与主机进行连接或共享文件,使用 VPN 方式进行,以 防止由于某台虚拟服务器被攻破后影响物理主机。文件共享也应当使用加密的 网络文件系统方式进行。对虚拟服务器的运

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 学术论文 > 其它学术论文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号