1、目录第1章项目概述31.1. 建设背景31.2. 面临的风险和挑战31.3. 建设目标51.4. 建设原则61.5. 建设任务81.6. 云计算平台优势8第2章需求分析102.1. 现状分析102.2. 总体建设需求112.2.7. 网络系统.722.2.8. 运维监控管理与安全防护.122.2.9. 应用主机及资源分配.132.2.10. 据存储.132.2.11. 用级容灾.14第3章市部门云计算平台总体规划153.1. 云计算平台整体建设思想153.2. 云计算平台整体系统结构153.3. 计算资源和存储资源配置估算18第4章云计算资源层设计194.1. 云计算基础架构体系194.1.1
2、 设计原则.194.1.2. 系统总体架构.204.1.3. 虚拟化拓扑的结构.224.2. 云计算中心虚拟化组件224.3. 云计算中心的设计264.3.1. 存储网络架构.274.3.2. 数据保护.284.3.3. 网络规划.284.3.4. 云计算资源管理平台29第5章云计算中心网络层设计315.1. 设计思路315.1.1. 部门云平台网络建设需求.315.1.2. 云平台网络建设原则.315.2. 云平台网络系统整体架构325.2.1. 整体架构设计思想.325.2.2. 云平台整体架构规划设计.35第6章云计算中心安全层设计376.1. 云平台安全建设需求376.2. 云平台安
3、全建设思路386.3. 云平台安全系统总体设计406.4. 云平台安全防护详细设计416.4.1. 平台层安全.426.4.2. 机层安全.576.4.3. 数据层安全.53第7章云计算数据中心整体方案拓扑567.1. 内网资源整合规划567.1.1. 配置信息567.1.2. 未来发展规划.57第8章云项目软硬件设备配置588.1. 服务器、存储硬件设备清单588.2. 网络、安全设备清单588.3. 云平台软件设备清单59第1章项目概述1.1. 建设背景过去几十年,信息化经历了大型机时代的终端-主机模式(T-S模式),个人PC时代的客户机-服务器模式(C-S模式),发展到互联网时代的浏览器
4、服务器模式(B-S模式)。在过去的二十年里,互联网将全世界的单位与个人连接了起来,实现了资源共享,这也深刻地影响着各种业务形态及每个人的日常生活。新时代里,用户对互联网内容的贡献和互动空前增加,软件和资源更多地以服务的形式通过互联网被发布和访问,“像用水用电一样使用IT资源”这种新时代的服务模式对数据中心的建设有了更高的要求,决定了传统的数据中心建设模式和方案不再能满足新时代创新应用的需求,导致了新老技术的整合、成熟和创新,这就是“云计算”技术。云计算并不是突兀出现的,云计算是在现有IT技术和业务应用基础上的升华,也是社会分工的必然。中央关于推进信息化与工业化融合、加快信息化建设等重大战略决
5、策的贯彻落实,为云计算技术发展创造了良好的环境。同时,云计算技术正进入新的发展时期,展示了云计算技术与应用发展的广阔前景。随着业务不断快速发展,越来越迫切的需要一个采用云计算架构的云数据中心,以实现全局IT资源的大整合,实现各数据中心的大集中,实现管理人才的合理利用,同时充分利用云计算的高性能、高可用、高扩展的优势,为综合分析型应用提供强大的硬件基础设施,将为业务工作的开展提供更加有力的支持和保障。1.2. 面临的风险和挑战市部门现有数据中心机房,管理着各种全局性应用。由于近几年信息化要求不断提高以及信息化建设投入不断增加,部门工作对各种信息化系统的依赖不断加强,各项工作的紧迫性和连续性较高,
6、因此任何情况下,部门系统数据中心的运行都必须保持畅通、不间断。但目前市部门数据中心的状态离畅通和不间断运行还有一定差距。基于原有的数据中心架构和运维模式,使得要实现以上两个基本要求需要投入大量的建设和维护资金,主要表现在以下几个方面:(1)资源利用不均基于原有的建设和运维模式,各单位为了满足自身的信息化建设需求,各自采购服务器、存储、安全等硬件设备,但是由于自身的应用和硬件提前量的储备等原因,造成设备的处理能力留有很大余地,重复投资造成了极大的资源浪费。中心现有部署业务系统的86台物理服务器所平均CPU利用率(11%)、内存平均使用率(31.8%)、平均磁盘利用率、网络平均吞吐均比较低。资源利
7、用开销不均,造成了资源“总体不足,个体有余”的局面。服务器资源不能被合理、有效利用,多数服务器工作负载较轻,只有极少数服务器负载较高,由于基于原有的硬件部署方式无法对资源进行共享和调配,做到资源合理有效利用,造成了的设备资源浪费,能耗高,占用机房面积大,管理繁杂并且故障率极高。(2)基础运行环境差目前市局信息中心各类设备数量众多,带来散热、制冷、供电、机房空间等大量资源消耗,存在机柜已满、电力供给不足等现状。对业务单位要求为新系统应用提供硬件资源的服务能力匮乏。(3)面对需求部署响应缓慢目前部门信息化进度非常迅速,对应用系统的部署及对时间和灵活性要求越来越高,系统越早日投入运行越能尽早发挥其效
8、力,但原有的硬件资源部署方式沿用按需采购,随用随买的方式,需要复杂的审批流程,面临各种不确定因素;硬件到位后还需要进行安装、调试、系统部署等工作,整体过程复杂,重复劳动大大降低了系统部署效率。新应用的上线需要考虑网络规划、硬件采购等,经历的时间比较长。而在信息中心主机房空间、电力紧张的情况下,需要花费更大的精力去考虑机柜布局、网络分布、电力等问题,延长了新应用上线的周期,降低了信息中心对外服务响应的时效性,增加了人力成本。(4)应用和数据没有安全保障部门系统的应用多是基层民警、各业务部门进行部门工作的基础信息化工具,经过常年的建设和使用,积累了基于实战应用的规范化工作流程和大量丰富完整的数据,
9、部门工作逐渐形成依托信息化的模式,因此对应用系统稳定不间断运行和数据安全保护有着极高的需求。但目前的建设方式中由于资金和原有建设模式的限制,各种应用系统的服务器等都缺乏基于应用的备份机制,所部属的服务器等硬件一旦发生故障需要维护时,应用系统都要进行停机维护,无法保证关键业务的不间断运行,还要承担数据丢失的风险。(5)可用性和可扩展性需提高目前的治安、刑侦的主要应用系统都是多层架构或在PC服务器支撑下的单机运行,而且使用期限多数超过3年,如果遇到服务器意外宕机,将直接造成应用的中断,存在很高的风险性。而且单机运行的服务器在系统维护、升级或扩容时需要停机,容易造成应用中断,降低了整体的可用性。1.
10、3. 建设目标依托云计算技术,对部门业务系统实行统一规划和建设。加快市局信息中心和应用系统升级发展,逐步建成部门信息化云计算基本体系,实现全局信息化基础设施等资源随时获取、按需使用和灵活扩展,为党委政府各部门、社会群众及上级部门机关提供各类信息服务。所有资源整合后在逻辑上以单一整体的形式呈现,并可按需进行动态扩展和配置。按照分阶段可升级的标准要求,提供应用支撑基础平台服务和数据存储、容灾、交换等服务,实现基础软硬件资源的统一管理、按需分配、综合利用,增强数据中心的可管理性,提高应用的兼容性和可用性,加速业务系统的部署,提升硬件资源的利用率,降低各级单位系统建设成本和日常运行维护成本,降低能源消
11、耗。1.4. 建设原则结合本项目的实际应用和发展要求,在进行云计算平台方案设计过程中,应始终坚持以下原则:(1)业务引导原则始终坚持应用先导与业务先行的理念。能否满足应用需要,在应用中能否发挥成效,始终是检验部门信息化建设成败的关键标准。因此,不能为了技术而技术,要始终以机制配套作为保障,充分发挥业务部门的主导作用,以应用为出发点,将信息化应用的成熟需求与云计算技术紧密结合,着力解决当前部门信息化应用成效如何进一步提升的问题。(2)可扩展性原则为了保护已有的投资以及不断增长的业务需求,系统必须具有灵活的结构并留有合理的扩充余地,以便根据需要进行适当的变动和扩充;主要业务平台系统应采用开放的结构
12、符合国际标准、工业标准和行业标准,适应技术的发展和变化。由于本次市局信息系统整体东迁,相当于系统重新规划和建设,所以我们把主要精力放在满足现有业务需求和对未来的系统扩展的支持性上,也就是需要设计成一个便于扩展的系统架构,系统应具备良好的扩展能力并能够便捷地进行扩展。建设云平台工程必须在市局统一领导、统一规划下开展。鉴于此项工作是一项投资较大、建设周期较长的系统工程,为避免走弯路,浪费投资,必须在建设初期,广泛调研论证,制定一个科学的建设规划。在具体建设中,要按照规划在先的原则,稳扎稳打,分步骤组织实施,同步推进应用,不可片面追求建设速度,一味贪快求全。(3)合理性原则需处理好继承与发展的关系
13、要正确理解云计算等技术的本质特征,不能将云计算工程建设与已有部门信息化建设规划及取得的成果割裂开来,云计算工程建设必须充分利用现有的信息化设备、数据和应用等资源,立足于解决当前信息化建设面临的瓶颈问题,在更高层次上进行提升发展。在一定的资金条件下,以适当的投入,建立性能价格比高的、先进的、完善的业务系统。所有软硬件的选型和配置要坚持性能价格比最优原则,同时兼顾与市局已有设备和系统的互联互通能力,以及与目前操作系统和应用系统的兼容性。在满足系统性能、功能以及考虑到在可预见的未来不失去先进性的条件下,尽量取得整个系统的投入合理性,以构成一个性能价格比优化的应用系统。系统架构的设计应尽可能地运用虚
14、拟化、云计算等新技术,以符合未来的技术发展方向。这种设计方法可以最大化地利用投资,并在利用率、管理、能源等各方面提高用户投资的效率,降低总体拥有成本,减少浪费的发生。结合新技术的运用,也可以让各应用系统更好地融入未来整体IT建设规划中,避免发生推到重建的现象,从而更好地保护市局在信息系统上的投入。(4)可靠性原则系统要具有高可靠性及强大的容错能力。该系统必须保证724全天候不间断地工作,核心设备比如数据库服务器和存储设备具有全容错结构,并具有热插拔功能,可带电修复有关故障而不影响整个系统的工作,设计应保持一定数量的冗余以保证整体系统的高可靠性和高可用性。即便是在系统建设初期也要着重考虑系统可用
15、性、可靠性问题,防止出现系统停顿等问题造成信息系统的中断服务。通过结合云计算等新技术,可以更好地提高系统的可靠性和可用性。(5)可管理性原则选择基于国际标准和开放的技术,采用标准化、规范化设计;同时采用先进的设备,易于日后扩展,便于向更新技术的升级与衔接,实现系统较长的生命力;保证市局在系统上进行有效的开发和使用,并为今后的发展提供一个良好的环境;在设计、组建中心机房系统时,采用先进的、标准的设备;在选购服务器、存储和连接设备时,选用同一家公司的系列产品,确保系统部件间的严密配合和无缝联接,并获得良好的售后服务和技术支持;整个系统建成后按照整理一套完整的文档资料,以便提高整个系统的可管理性与可
16、维护性。(6)安全性原则严格按照国家关于信息安全的规定和要求,规划和部署中心机房的业务系统和灾备系统;采用防火墙、安全服务器、内外网隔离系统、系统备份还原系统、业务数据备份系统、容灾系统来防止内外部的网络安全威协和数据丢失窃取威胁等;监视网络病毒的活动,防止病毒和木马的破坏。安全产品必须通过国家安全机构认证,确保系统和数据的安全。1.5. 建设任务基于统一管理、分期建设的方法,整个项目的建设分三期完成:一期整合各类信息化软硬件资源,建成以虚拟化技术应用、云数据存储、云安全保障为内容的一个云计算资源管理平台;二期建设依托海量数据并行处理技术,实施对汇聚各类业务数据进行分析、挖掘和审计管理的云数据
17、中心;三期建设基于云计算技术开发支撑的高端应用系统。近期实施一期建设的主要建设任务:第一是建设一个基于高性能服务器组成的虚拟化系统平台,对原有信息中心硬件资源进行整合,提高可用性、资源利用率和应用快速部署能力。第二是在市局信息中心建设统一资源的管理中心,利用云计算资源管理实现对资源的集中调度、使用、管理。第三是做好业务系统迁移,将目前运行在多层架构或PC服务器单机环境下的应用系统迁移到云计算平台上,为即将开展的数据中心建设做好环境准备。建设取得成效后,逐步开展办公桌面云和交通管理信息云建设,并实施双活数据中心架设,以达到数据安全和资源利用率最大化。1.6. 云计算平台优势通过建立部门云计算平台
18、通过服务的方式交付对物理硬件的需求,代替传统硬件设备跟随着应有系统的增加而增加的模式,对现有应用系统进行整合,实现IT服务的快速交付,节能响应国家号召,提升业务系统安全。(1)合理利用硬件资源,减少运行消耗云计算平台可将服务器物理资源转换成池化的可动态分配的计算单元,从部门业务具体需求出发,在资源池中划分出适合具体业务需要的服务计算单元,不再受限于物理上的界限,从而提高资源的利用率,简化系统管理,让信息化建设对部门业务工作的变化更具适应力,从而构建出信息系统平台的基础。云平台建成后,可减少物理服务器数量至原有数量的一半以上,机房空间占用面积大大减少,机房相应配套设施建设也可能够相应减少,在实
19、际工作中预计可节省能源达到70%以上,响应国家节能减排的要求。(2)增强业务部署速度,提高即时响应能力云平台能够对部门业务系统提出的建设需求做到快速响应、快速部署,部署更新工作时间由原来数天或数星期缩短为只需几分钟即可完成。如果总资源池中的硬件计算资源告急,只需要添加相应的物理服务器,简单的将新购的服务器部署到资源池集群中,云平台会根据整体资源池的动态资源平衡来自动分配新增加的计算资源给应用程序,真正的实现新服务器的即插即用。(3)完善应急安全机制云平台可以自动监控资源池中计算单元和应用单元的可用性,检测物理服务器故障,如果检测到故障,可重新在资源池中其他物理服务器上重新启动相关业务,整个过程
20、无需人工干预。后续通过专线光纤将同城异地的两个云平台连接起来,既可形成一个稳定的基于云平台技术的容灾系统。可以实现应用级数据备份和业务系统的应用级容灾,容灾系统切换时间可以实现分钟级,并且能进行容灾演练操作。(4)提供便捷的管理运维方式。云平台可以通过一个统一的管理平台,来进行对平台中运行的各项部门业务设立不同权限的管理账号,根据工作需要设置不同的管理权限,并可通过其管理日志追溯操作过程。还可以通过在平台上安装第三方安全软件的方式,一次性解决平台内所有计算单元的病毒防护、木马查杀、补丁升级等工作。第2章需求分析2.1. 现状分析目前,市局的业务规模已经发展得非常庞大,信息化平台已日益变成业务运
21、营与管理的重要支撑平台。在信息化平台建设的过程中,各个应用系统的业务之间的联系非常紧密,流程自动化程度非常高。因此在信息化高速发展的形势下,急需形成统一完备的综合技术集成体系,能提供一体化的数据存储共享,应用集成和统一展现能力。随着信息化建设和应用工作的进一步深入,对信息网络传输能力,数据中心存储能力和处理能力提出了更高要求,为支撑流程集成和业务应用的深入融合,需要提供统一高效的流程处理能力,消息转换能力以及数据交换能力;需要建立和完善我局统一的综合技术平台体系,涵盖数据采集,存储,共享,交互和展现能力。各大应用系统也都存在不同的技术标准,没有建立标准的统一编程模型,系统尚存在功能单一,开放性
22、与扩展性较弱的特点。目前部门网业务系统涉及40多个,目前占用设备资源为:CPU计算单元370核,占用内存626G,使用本机存储空间23.96T、磁盘阵列存储数据14T,新上省市共建项目数据应用服务设计需要CPU计算单元144核,内存384G存储空间约为12T(需根据实际情况);新上部门间共享平台应用设计需要112核CPU计算单元,内存192G,存储空间IOT左右。通过对服务器硬件的现状了解,目前应用系统服务器表现为品牌及型号繁多,且购置年代和配置都存在一定的差异。随着业务规模的发展,应用系统的数量不断增加,硬件设备也在不断增加,机房建设、相应配套设施成本在不断增加,系统升级、硬件维护等运维管理
23、的工作量和难度逐步加大。而且,应用系统与底层硬件之间形成了“竖井”结构,软硬件之间的紧耦合关系导致资源利用率和效率降低,无法满足业务快速增长所需的高可靠性。通过对应用情况调研结果的分析,发现现有PC服务器CPU和内存的使用率不高,空余的资源得不到释放,并且故障率高,系统得不到有力的保障。存在的主要问题可以归纳为:服务器的物理分布不集中,各个部门科室都有自己独立运行的服务器。服务器系统的环境比较复杂,表现为设备数量多,故障点多,产品不统一,缺乏规范性,运维管理的工作量和难度大。各个系统重复投资和建设,建设成本高,技术上没有统一规范和标准。没有实现资源共享,服务器资源使用率低,难以集中管理和使用。
24、不能根据实际需要和业务变化动态调整资源和快速扩展,系统的灵活性和扩展性差。部分服务器存在单点故障隐患。有些服务器的高可用性配置不合理,造成资源闲置状态和成本过高。机房建设,UPS等相应配套设施,服务器耗电,机房制冷等费用不断增加。2.2. 总体建设需求针对现有应用系统与底层硬件之间存在的“竖井式”结构,需要根据海量数据处理、实现应用弹性、构建多活数据中心等关键技术的发展,渐进式的对基础架构进行全方位规划。市局现有的服务器、网络、存储、终端需要根据云计算平台的发展需求,对硬件资源进行动态的统筹划分,充分发挥了现有硬件的整体效能,以满足云计算平台的发展需要。目前市局的基础架构包括了传统的物理服务器
25、平台和部分虚拟化平台,从调研结果分析来看,在过渡到云计算平台时,传统的基础架构已不能完全满足业务发展需求,急需建立一套先进的云计算平台,以提升应用系统灵活、快速适应管理变革和流程化的能力,提高信息展现能力。云计算平台建设完成后,业务系统将作为云中的资源使用者,在出现新业务上线或资源瓶颈时,只需提供相关需求和申请即可在较短时间内获取相应资源,而无需复杂的硬件采购流程。而云资源的整体管控、审批则有专门的团队予以负责,配合相应的云资源调度及仿真系统,最大限度提升IT敏捷性。2.2.1. 网络系统数据中心建设是信息化的核心之一,正因如此,在做服务器部署以及网络架构设计时都需要缜密的规划与设计。由于多层
26、结构、安全区域、安全等级、策略部署、路由控制、VLAN划分、二层环路、冗余设计等诸多因素,使得传统数据中心在网络架构设计上都是比较复杂的,这就导致数据中心基础网络的运维和管理难度非常高。因此,为了解决网络架构设计复杂、运维和管理难度高等问题,以及完善网络架构,需结合现有的数据通信网络架构,在接入层使用云网络构建高效可用的状态化网络的同时,优化了网络资源的使用。同时,在云网络架构上,通过集成云网络安全,还可以将传统网络中离散的安全控制点整合进来。在云计算网络平台上,使用一体化交换技术同时实现远程存储、远程并行计算处理和传统数据网络功能。最大化实现各种网络资源的整合,从而便于实现跨平台的资源调度和
27、虚拟化服务,提高投资的有效性,同时还降低了管理成本。云网络架构以虚拟化的方式实现各类服务的资源调用,在云计算网络中就可以实现虚拟防火墙、虚拟入侵检测系统、虚拟负载均衡器、虚拟VPN网络等等,从而实现网络智能服务的虚拟化。2.2.2. 运维监控管理与安全防护现有IT集中运行监控系统已实现对服务器、网络、安全设备、各类事件的集中监控,但目前未能有效实现云计算平台各项监控及管理,需进一步扩展并分层提供云计算平台监控管理模块。充分结合现有信息安全防护体系规划要求,坚持信息安全与信息化建设同步规划,同步建设、同步投入运行的原则,从安全组织、安全管理、安全技术方三个方面,建立体现深度防护战略的云安全防护保
28、障。云安全平台可以为虚拟数据中心和云计算环境提供全方位保护一主机、网络、应用程序、数据和端点。确保对在基于虚拟化的云上部署的所有应用程序都实施正确的分段和信任区域,提供立体的安全保护主机和虚拟机的安全。通过与云终端相互集成,云安全防护体系可以为虚拟终端和应用程序提供更有效的防病毒和防恶意软件保护。它将防病毒和防恶意软件功能从各个虚拟机卸载到用于保护主机及主机上的所有虚拟机的安全虚拟机上。极大地简化了安全管理的过程,加强了对防病毒、性能瓶颈和僵尸网络攻击的防范。2.2.3. 应用主机及资源分配目前,应用主机环境比较复杂,表现为品牌及型号繁多,涵盖主流的国内外服务器厂家,且购置年代和配置都存在一定
29、的差异。此类硬件产品的不统一将无法保证云计算基础架构平台的规范性,随着业务发展,应用系统不断增加,系统升级、硬件维护等运维管理的工作量和难度逐步加大,带来机房空间、电力及管理运维的成本呈直线上升,而且,应用系统与底层硬件之间形成了死板的一一映射关系,软硬件之间的紧耦合关系导致资源利用率和效率较低,无法满足业务增长所需的敏捷性。系统的灵活性和扩展性有待大幅提升,而市局通过构建统一的云计算平台可以充分利用了现有成熟的服务器虚拟化技术、存储虚拟化技术以及网络虚拟化技术,由分散的硬件更改为虚拟化的共享资源池,共享资源包括服务器、存储和网络。通过虚拟化所有IT资源,可以提高资源利用率和针对高优先级应用程
30、序进行动态资源分配。让原有的陈旧系统或应用焕发出新的生命。2.2.4. 数据存储在市局现有数据存储环境中,存储品牌、型号繁多,各应用系统对存储空间占用量较大,但这其中难免存在对应用系统磁盘空间过量划分的情况,同时缺少一种有效的手段对存储内的资源进行监控、回收及优化。从部署存储部署架构看来,虽然在链路上可以提供冗余保障,但是就存储本身而言,仍然存在单点故障问题,因此采用容灾备份中心建设,结合“十二五”规划要求,可引入云计算存储管理模块,融合统一存储架构,提升存储中心的灵活性和可靠性,并且提升对存储资源用量的监控和生命周期管理。云计算平台采用统一的存储局域网络(SAN)访问方式,将原有的孤立的存储
31、设备纳入统一的存储网络环境中,使网络内所有服务器都能平等的共享存储资源,实现存储系统的最大化利用率。采用云计算存储技术后,原有的本地存储将整合到统一的存储网络中,通过网络系统的扩展,可以进一步实现广域网内存储资源的共享。采用分布式共享存储体系,所有网络存储资源均可以被网络内的计算结点共享,当存储资源不足时,仅需要添加存储节点到存储网络中,所有的计算结点就能够快速的识别并使用新添加的存储空间,满足业务扩展需求。2.2.5. 应用级容灾目前,现有虚拟机或物理服务器均未有较好的容灾方案,一旦出现问题,只能按重新安装系统、安装应用、恢复数据、测试的方法进行恢复,缺一不可,这样就导致了较长的恢复时间,容
32、灾系统建设过程需充分利用现有机房资源,同时引入云计算技术,提升容灾备份中心的灵活性和可靠性。云计算容灾技术把信息化庞大系统中的物理设备、操作系统、应用配置、数据库文件化的过程,这一过程将大大简化信息化系统的复杂度。随后以虚拟机为单位,实现生产存储设备与冗余存储设备之间的镜像级复制工作,无需考虑应用对象,消除原有的存储单点故障问题。通过在灾备中心提供备用虚拟机,备用虚机不实际占用物理资源,真正实现按需分配的动态灾备中心。保证云灾备中心也是生产中心,两个数据中心通过高速网络互联,实现以IT服务为目标的,不间断的业务服务。第3章市部门云计算平台总体规划3.1. 云计算平台整体建设思想本次建设将利用云
33、计算相关技术,结合绿色数据中心建设的目标和需求,以战略支持型信息化建设为导向,以支持保障部门信息化业务发展为建设思路,构造一个功能齐全、设备先进、运行高效、使用灵活、维护方便、易于扩展、投资省、高安全可靠的全局性基于云平台数据资源中心。3.2. 云计算平台整体系统结构;集群、Web应用集群、负载本次云计算解决方案将针对计算服务整体架构中的云计算服务区,通过对底层服务器硬件及存储资源实现虚拟化聚合部署,配合以云计算管理平台,实现云计算中基础架构即服务(IaaS)部分,同时该IaaS平台也为以后计算中心提供更高层次的云计算服务,如PaaS,SaaS服务提供了良好的基础平台,且具有很高的自适应性和扩
34、展空间。云计算服务区总体逻辑架构如下:云计算基础云计算基础服务管理用户及管理员V运行支撑平台物理资源池土机设备下面分别说明一下云计算服务区的各个关键组件及逻辑层次。云计算服务基础架构:提供了一个功能完整的、标准开放的方便集成的IaaS服务层。这层提供的动态基础架构是整个云计算服务的核心支撑层,其最核心的部分包括采用了浪潮服务器、存储系统和虚拟化软件构建的云计算服务基础架构。该基础架构具备良好的性能、可用性和可靠性。通过部署虚拟化软件、服务器、存储设备、网络设备,内部搭建虚拟化环境,通过虚拟化技术构建新一代的数据中心,形成统一的云计算信息系统平台。在数据中心,所有资源整合后在逻辑上以单一整体的形
35、式呈现,这些资源根据需要进行动态扩展和配置,各单位最终信息系统业务按需使用资源。通过虚拟化技术,增强数据中心的可管理性,提高应用的兼容性和可用性,加速应用的部署,提升硬件资源的利用率,降低能源消耗。云计算服务数据安全保护:通过部署云计算安全解决方案,可以帮助用户建立起一个既能充分利用云计算优势,同时又不牺牲安全性、控制力和遵从性的环境,其为虚拟数据中心和云计算环境提供了支持虚拟化的保护,使用户可以加强应用程序和数据安全,提高可见性和控制力,以及加快整个云计算中心的遵从性举措。云计算服务运维管理体系:为整个云计算平台搭建一套长期运维管理的体系,为云计算平台的长期有效运行提供保障。云计算运维管理体
36、系包括组织管理模式、制度规范体系、技术支撑体系等多个层面的内容,采用云计算技术手段和云计算管理制度结合的方式保障整个政务云平台的平稳运行。云计算服务门户:为云计算平台的所有基础架构服务提供统一的服务门户,用以支撑整个云计算平台的日常运营。根据整个系统的设计,建议至少包括如下两个最主要的门户:服务请求门户,主要是提供给所有的云计算服务的用户所必需的自服务门户功能和基本的服务管理能力。运行支持门户,主要是提供给云计算服务的管理员进行日常管理所必需的运行和管理功能。后续可考虑建设云的容灾中心,可利用市政府统一的云计算平台或者其他第三方提供的高安全级别的容灾中心。云计算资源管理中心与两地资源中心通过光
37、纤链路连接,管理两地基础资源;与各云平台连接,提供各权属单位的自服务门户平台;网络层上两资源中心通过裸光纤互联,保证IP数据高速稳定交互;资源中心的服务器资源,通过虚拟化技术进行统一整合并调配使用,实现快速部署业务系统的需求。针对资源中心,新旧存储通过异构存储虚拟化设备实现存储资源的大整合,统一为业务提供存储空间服务;利用数据同步设备实现两资源中心云存储资源的实时同步,建立双活数据中心,当基础设备出现故障,业务能保持不中断,继续提供服务。同时两地资源中心分别通过备份存储设备建立备份系统,为数据保留多个副本,保证数据的安全性。3.3. 计算资源和存储资源配置估算计算资源和存储资源是云中心的两大类
38、核心资源。对计算资源和存储资源的合理估算和配置,是建设先进、高效云平台的必要条件。以下给出我们根据市部门现有业务应用和数据资源所作出的云中心计算资源、存储资源、基础网络和安全设施的初步估算。未来项目实施过程中,我们还将依据需求调研的情况对现有估算进行进一步的细化和调整。经方案征集提供材料进行估算,需要迁移的部门网业务系统涉及40余个,目前占用设备资源为:CPU计算单元370核,占用内存626G,使用本机存储空间23.96T、磁盘阵列存储数据14T,整体利用率20%左右。新上省市共建项目数据应用服务设计需要CPU计算单元144核,内存384G存储空间约为12T(需根据实际情况);新上部门间共享平
39、台应用设计需要112核CPU计算单元,内存192G,存储空间IOT(需根据实际情况)。因此,拟新增6台高性能服务器和2台存储设备组建一个云应用资源池,供40个迁移业务系统和6个新增系统数据处理应用。第4章云计算资源层设计4.1. 云计算基础架构体系4.1.1. 设计原则云项目建设方案设计遵循以下几个原则:先进性、标准性、实用性、可扩展性、兼容性、易用性、安全性、可靠性和前瞻性:(1) .先进性系统设计达到业界领先水平,采用当今最新且成熟的计算机、网络、控制、数据存储等技术。符合最新的技术发展潮流,且各系统设计切实可行、并容易实现。(2) .标准性系统设计严格的按照国际和国家标准进行设计,并遵循
40、国内外有关的规范要求。具体包括:遵循标准的整体协议框架、提供标准接口、使用标准的数据传输协议等。(3) .实用性系统设计注重实用性,系统配置满足整个预警平台的实际应用需要并符合用户的实际需要。(4) .可扩展性系统设计考虑了平台未来功能扩充发展的需要,留有充分的扩充余地,方便地实现系统的平滑扩展和升级。(5) .易用性系统设计注重易用性,要求系统参数配置少,调整少,自动化程度高,使用方便,操作简单,管理方便。(6) .安全性系统设计具备安全性,采用多种安全防范技术和措施,在物理、系统、网络、应用以及管理上全面的保障系统的安全。(7) .可靠性系统设计注重可靠性,能够长期稳定工作,保证7*24小
41、时不间断地稳定可靠运行,适应工作环境能力强,故障率低,维护维修方便。(8) .前瞻性系统设计具有前瞻性,整个系统的硬件配置,应符合长远的规划和设计,保证510年内系统的需要。通过需求分析我们可以得知,本次部门云平台系统建设项目的设计目标是构造一个功能齐全、设备先进、运行高效、使用灵活、维护方便、易于扩展、投资省、高安全可靠的信息系统。4.1.2. 系统总体架构通过部署虚拟化软件、服务器、存储设备、网络设备,内部搭建虚拟化环境,通过虚拟化技术构建新一代的数据中心,形成统一的云计算信息系统平台。在数据中心,所有资源整合后在逻辑上以单一整体的形式呈现,这些资源根据需要进行动态扩展和配置,各单位最终信
42、息系统业务按需使用资源。通过虚拟化技术,增强数据中心的可管理性,提高应用的兼容性和可用性,加速应用的部署,提升硬件资源的利用率,降低能源消耗。虚拟化是云计算的基础,在数据中心,通过虚拟化技术将物理服务器进行虚拟化,具体为CPU虚拟化、内存虚拟化、设备I/O虚拟化等,实现在单一物理服务器上运行多个虚拟服务器(虚拟机),把应用程序对底层的系统和硬件的依赖抽象出来,从而解除应用与操作系统和硬件的耦合关系,使得物理设备的差异性与兼容性与上层应用透明,不同的虚拟机之间相互隔离、互不影响,可以运行不同的操作系统,并提供不同的应用服务。什么是服务器虚拟化服务器虚拟化将硬件、操作系统和应用程序一同装入一个可迁
43、移的虚拟机档案文件中如图所示:虚拟化而虚拟化后在单台服务器虚拟化基础上,通过虚拟化管理中心(VCenter)将多台服务器、存储硬件基础资源进行整合,构建硬件(CPU、内存、I/O)资源池,实现数据中心整体硬件资源的按需分配。虚拟化结构如图所示:将服务器物理资源抽象成逻辑资源,让一台服务器变成几台甚至上百台相互隔离的虚拟服务器,或者让几台服务器变成一台服务器来用,我们不再受限于物理上的界限,而是让CPU、内存、磁盘、I/O等硬件变成可以动态管理的“资源池”,从而提高资源的利用率,简化系统管理,实现服务器整合,让IT对业务的变化更具适应力,从而构建出部门云计算中心系统平台的基础。4.1.3. 虚拟
44、化拓扑的结构针对上面的拓扑图,详细说明如下:整体架构可以分为三层,最底层为存储网络层,中间层为虚拟化系统,最上层为虚拟服务器层;其中,下面的两层为资源提供方,最上层为资源用户;而中间层的虚拟化系统又起到了资源分配调度的作用。部署虚拟化系统之后的整体架构和传统架构下是没很大区别的,利用共享存储实现数据集中和共享,结合管理中心实现应用系统的统一管理;虚拟化集群的形成,直接为应用系统提供了高可用和负载均衡的功能,集中的数据存储为本地灾备及异地灾备提供了扩展空间。4.2. 云计算中心虚拟化组件(1) 迁移(VMotion)VMotion使运行中的虚拟机从一台物理服务器实时迁移到另一台物理服务器,同时保
45、持业务的连续运行。实现了零停机时间和连续可用的服务,并能全面保证事务的完整性。是用于创建动态、自动化、自我优化的数据中心的关键促成技术。(2) 高可靠性(HA)VMwareHA自动监控物理服务器的可用性。VMWareHA可检测物理服务器故障,如果检测到故障,可重新在资源池中其他物理服务器上启动虚拟机,整个过程无需人工干预。该功能组件比传统的双机冷备更具有自动启动的优势。(3) 容错(FT)FT的功能相当于双机热备,但是比传统的双机热备更具有优势,它可以时刻在两个不同的物理服务器上保持两个相同的镜像,其中一台出现故障时,不影响业务的运行,同时自动在另一台物理服务器上建立以特相同的镜像,物理服务器
46、不受硬件型号配置的限制。应用程序(4) 动态资源分配(DRS)跨资源池不间断地监控利用率,并在多台虚拟机之间智能地分配可用资源,使资源优先用于最重要的应用程序,以便让资源与业务目标相协调。自动、不间断地优化硬件利用率,以响应不断变化的情况。为业务部门提供专用的虚拟基础结构,同时让IT部门能够集中、全面地控制硬件。执行零停机服务器维护。通过使用分布式电源管理来整合工作负载和关闭集群中的虚拟机暂时不需要的耗电服务器,从而减少数据中心的能耗。资源池平台中,为虚拟服务器提供运算支持。(5) DPM分布式电源管理VMware高可用管理系统中,为了在虚拟化环境中能达到节能减排放的作用,设置了DPM的功能。
47、这是一个高级电源管理功能它可以提供当虚拟化环境中不需要那么大的运算资源的的时候,同过统一管理平台VCenterDRS功能管理模块相结合。可以是实现当我们的业务系统在不需要云平台提供那么大的计算能力的时候,为了节能减排放VCenter会通过自动调度将某些服务器上的虚拟机通过在线迁移的方式自动迁移到平台中的其它物理服务器中运行悲空闲服务器进行下电。当业务重新增长后,需要平台提供大规模计算的时候,会重新启动该服务器加入到群集需要的资源越少,就招工作负载整合到越少的服务器上将不需要的服务器置于待机模式工作负载需要增加时,再恢复服务器在线状态)保证服务级利的同时减少电力消耗虚拟机不中断、不停机(6) 存
48、储迁移(StOrageVmOtiOn)全面保证事务的完整性。提供零停机迁移,并全面保证事务的完整性。不会对虚拟环境中运行的业务造成任何终端影响。互操作性。操作系统和硬件的彻底独立性,允许StorageVMotion跨VMWareESX所支持的任何类型的硬件和存储设备迁移运行任何操作系统的任何虚拟机。支持光纤通道SANo利用速度最高为4GB的各种光纤通道SAN存储系统,实现虚拟机磁盘文件的实时迁移。无帼三l三l蝴微,LUN啦(7) 统一备份(VCB)VCB是虚拟化架构面向存储软件设备的驱动,通过任何一个基于虚拟化架构的节点,以IP的方式,利用VCB看到虚拟化架构里面的每一个虚拟机下的每一个卷,每一个目录结构和文件,进而支持自由或第三方的备份软
免费区 
