资源预览内容
第1页 / 共40页
第2页 / 共40页
第3页 / 共40页
第4页 / 共40页
第5页 / 共40页
第6页 / 共40页
第7页 / 共40页
第8页 / 共40页
第9页 / 共40页
第10页 / 共40页
亲,该文档总共40页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
畅途网云数据中心建设方案畅途网云数据中心建设方案-v1.0 浪潮互联网行业部目 录1.项目背景31.1.建设背景31.2.需求分析31.3.建设目标31.4.建设范围31.5.建设目的32.云计算平台总体技术架构32.1.云数据中心建设意义32.2.云计算运行平台技术框架42.2.1.IaaS层设计52.3.云计算管理平台技术框架62.3.1.安全管理设计62.3.2.运维服务设计73.浪潮解决方案实力74.浪潮云数据中心IaaS层解决方案144.1.云数据中心基础设施运营平台框架和拓扑图144.2.云数据中心资源池建设154.2.1.资源池是云数据中心的基础154.2.2.计算资源池化164.2.3.存储资源池化174.2.4.网络资源池化174.2.5.浪潮资源池解决方案184.2.6.资源池建设优势224.3.云数据中心运营管理建设224.3.1.云数据中心运营管理体系224.3.2.资源监控与管理244.3.3.业务与流程管理264.3.4.可视化管理与分析284.3.5.安全管理与接入294.4.云数据中心服务交付建设314.4.1.云主机交付315.详细设计325.1.方案拓扑325.2.计算资源设计335.3.网络资源设计335.4.存储资源设计335.5.配置列表336.效益分析337.总结3339浪潮(北京)电子信息产业有限公司1. 项目背景1.1. 建设背景畅途网当前部服务系统包括数据库服务器、应用服务器、大数据服务器、前置机等系统。目前应用系统的部署方式仍是使用传统的基于物理服务器的部署架构。一方面,随着畅途网信息化建设的快速发展,每当新的应用系统需要上线时,都需要增加服务器数量来满足新的资源需求,更多的服务器会带来运维成本和运维复杂度的上升。但另一方面,绝大多数的服务器上运行单个应用,资源利用率普遍偏低,大量的资源被闲置。同时,现有部署方式下应用系统直接与硬件绑定,缺乏适应变化的能力,无法做到“随需而动”。且在这种部署方式下每次硬件停机必然会导致应用的中断,要解决质疑问题通常只能通过硬件冗余的方式给应用提供业务连续性保障,成本过高。此外,现有部署方式下每个新应用的上线都需要先准备硬件环境,部署周期较长,难以满足信息化建设快速发展的需求。为此,畅途网在对目前信息技术发展趋势和主流先进技术的深入研究与考察基础上,准备新建一套云计算测试平台,模拟传统架构在云计算环境下的可用性。以逐步完成虚拟化资源池化平台建设为基础,未来构建具有弹性资源架构、以服务为中心随需而动的云计算基础架构管理平台,以良好支撑并满足信息中心各项业务随着环境变化的快速发展。1.2. 需求分析目前畅途网主要以传统数据中心支撑现有业务的运行,结合畅途网目前的云计算发展目标,考虑建设一套以云计算架构为基础的业务测试环境,以虚拟化技术为基础模拟畅途网传统业务的运行情况。同时为未来一段时间内的发展提供充足的资源预留。1.3. 建设目标按照规划,畅途网建设虚拟化架构需要能满足现有物理服务器上运行的15个业务系统的资源需求,并满足未来一段时间的扩展需求。虚拟化架构基础平台应满足以下几点需求:1) 整合现有IT架构,提供统一管理的手段;2) 提高服务器资源利用率,大幅提高信息化平台的性能;3) 为各系统各业务提供连续性和高可用性保障;4) 改善业务部署模式,实现动态架构;1.4. 建设范围主要以IaaS平台为主要建设目标,结合云管理平台提供统一运维管理支撑。2. 云计算平台总体技术架构2.1. 云数据中心建设意义提高数据中心资源的使用率,降低运维管理成本。在传统数据中心建设模式,用户一般自行建设机房,导致大量硬件设备的利用率不高,各部门累计的运行维护费居高不下。如果建设统一的数据中心,根据各部门业务量统一采购服务器、交换机等硬件设备,统一进行运行维护,可以大大提高硬件设备的利用率,降低硬件设备的运行维护成本,并便于管理。通过引入虚拟化技术、云计算技术,可以使数据中心成为云计算中心。此外,以前每个单位的机房都要配备一定数量的人员,而采用基于云计算的统一机房建设模式,可以减少机房工作人员数量。许多大型数据中心已进入数据大集中阶段,云计算在建设统一机房或数据中心方面可以发挥其技术优势。加快业务部署速度,提高即时响应能力传统数据中心模式下,业务一般都是单机部署,如需上线新业务,需要重新采购服务器,部署网络,业务上线时间长达数天甚至数周。云数据中心能够对用户业务系统提出的建设需求做到快速响应、快速部署,部署更新工作只需几分钟即可完成。如果总资源池中硬件资源告急,只需要添加相应的物理服务器,简单的将新购置的服务器部署到资源池集群中,云数据中心会根据整体资源池的动态资源平衡策略来自动分配新增加的计算资源给应用程序,真正实现新服务器的即插即用。促进数据中心的信息安全建设传统数据中心的业务应用会面临网络威胁、恶意攻击、信息被恶意删除或篡改等问题,既然安全问题如此突出,云数据中心中会不会同样面临此问题,答案是云数据中心的安全性要高于传统数据中心模式。采用基于云计算技术的建设模式,可以促进信息安全从单部门的分散管理走向所有部门的集中管理。统一规划和配置网络安全软硬件设备及防火墙、防病毒等信息安全软件,而且降低保障信息安全所需成本。因此,反而是那些独立运维系统将面临更严峻的安全问题,一旦系统出现了安全问题后,恢复起来也更困难。实现数据中心的统一建设、统一管理、统一运维传统数据中心模式下,业务系统分散建设、分散管理、分散运维,暴露出很多问题,如重复建设、信息孤岛、高投入低效益等。采用基于云计算技术的模式,统一采购软硬件设备,对信息系统进行统一管理、统一运维,不但可以减少投入,而且便于信息资源整合,发挥云计算的整体效益。随着云计算技术的广泛应用,传统分散的数据中心管理体制已经不适应新形势,必须向集中管理方向发展。2.2. 云计算运行平台技术框架浪潮经过多年的云数据中心建设实践,认为完整的云数据中心解决方案应该由以下五部分构成:l IaaS层l PaaS层l SaaS层l 安全管理体系l 运维服务体系IaaS层是整个云数据中心的基础,为云数据中心提供所需的计算、存储、网络等基础设施资源;PaaS层是支撑平台层,充分利用IaaS层的弹性资源优势,为应用运行和数据分析提供可靠的、弹性的、动态的资源访问;SaaS层是业务服务层,为用户提供行业应用,用户可以通过传统PC机的浏览器,或者通过移动设备、Pad等使用业务系统。在安全管控中必须要保证网络安全、系统安全、应用安全和数据安全,同时对于用户的统一认证和授权进行管理。运维服务体系涵盖了自动化交付、统一的监控和云平台的运维管理。2.2.1. IaaS层设计IaaS(Infrastructure-as-a-Service):基础设施即服务。消费者通过Internet可以从完善的计算机基础设施获得服务。IaaS层在云数据中心解决方案中提供的是底层基础设施运营平台,通过虚拟化技术将计算、存储、网络资源池化,为上层平台和应用提供所需的资源。在此基础之上,通过云数据中心管理平台实现对整个IaaS层的监控、管理、资源调度、计量计费等功能。IaaS层具有以下几大功能: 资源抽象:使用资源抽象的方法(比如,资源池)能更好地调度和管理物理资源。 资源监控:通过对资源的监控,能够保证基础设施高效率的运行。 负载管理:通过负载管理,不仅能使部署在基础设施上的应用能更好地应对突发情况,而且还能更好地利用系统资源。 数据管理:对云计算而言,数据的完整性,可靠性和可管理性是对IaaS的基本要求。 资源部署:也就是将整个资源从创建到使用的流程自动化。 安全管理:IaaS的安全管理的主要目标是保证基础设施和其提供的资源能被合法地访问和使用。 计费管理:通过细致的计费管理能使用户更灵活地使用资源。2.3. 云计算管理平台技术框架云计算管理平台应同时满足对IT和业务的管理需求,管理人员可以从最终用户的视角了解应用运行状况,然后根据业务需求提供服务水平。管理人员可以通过管理平台了解基础构架和业务数据的变更将如何影响应用,并采用恰当的手段确保应用的性能和可用性。最重要的是,云计算管理平台从所有这些相关的地方收集数据,直接确认问题的根本原因,并用最快的方法解决问题,从而保持业务的平稳运行。2.3.1. 安全管理设计通过部署云计算安全解决方案,可以帮助用户建立起一个既能充分利用云计算优势,同时又不牺牲安全性、控制力和遵从性的环境。能够为数据中心和云计算环境提供支持虚拟化的保护,同时,提供用户认证、访问控制等功能,使用户可以加强应用程序和数据安全,提高可见性和控制力。安全管理体系有以下几大特点: 保护虚拟数据中心边缘的网关解决方案,具有 DHCP、网址转换、防火墙、负载平衡、站点间 VPN、端口组隔离等功能,可帮助政府在不同的部门之间保持适当的分隔。 保护虚拟数据中心内的应用程序免受网络威胁的侵扰。可以创建和管理更智能的策略,加强与业务的相关性,并深入了解虚拟机之间的网络通信,以及通过安全组细化实施。 为虚拟数据中心提供针对网络威胁的基础防护,利用基本流量信息(例如源/目标 IP 地址/端口),并基于管理员定义的“分区”,为应用程序提供防火墙保护和策略管理 提供基于主机的防病毒和恶意软件防护。可以降低性能延迟和省去在每个虚拟机内维护个别安全代理的工作,从而在简化安全管理的同时尽可能降低感染恶意软件的风险。 提供了云计算数据中心的统一安全控制点,用于管理、部署、报告、记录和集成第三方安全服务。通过与虚拟化管理曾配合,还支持基于角色的访问控制和管理委派,以作为管理虚拟安全的统一框架的一部分。2.3.2. 运维服务设计为整个云数据中心搭建一套长期运维管理的体系,为云数据中心的长期有效运行提供保障。云计算运维管理体系包括交付、监控、运维体系等多个层面的内容,采用云计算技术手段和云计算管理制度结合的方式保障整个云数据中心的平稳运行。自动化的运维体系一般包括以下几个方面: 定义服务,包括完整的虚拟应用程序堆栈以及单台服务器(应用程序、Web 服务器、数据库服务器)和介质(操作系统、软件、数据库、应用服务器等)。 设置服务级别:可用性(正常运行时间)保证、资源访问、存储速度、网络带宽、计算资源份额、存储 IO 保证、备份频率和灾难恢复要求。 设置自动实现负载平衡和优化资源的规则,使应用程序从动态资源调度、正常运行时间保证和灾难恢复故障切换规则中受益。 根据应用程序和业务优先级对服务级别分层,并制定用于自助式访问应用程序和资源的策略,从而允许用户在私有云中进行无缝管理。 创建这些服务的类别,可允许以自助方式访问和概括用于访问、创建和修改这些服务的策略和权限(用户权限),包括预构建、直接部署虚拟机、vApp、介质和软件。 将这些自动化规则应用于云计算基础架构,可以高效地实现零接触式基础架构,其中 IT 可以作为服务提供 (ITaaS)。IT 将能够使用可保持政府所需安全性、控制力和遵从性的云计算方法更好地管理风险。3. 浪潮云数据中心IaaS层解决方案3.1. 云数据中心基础设施运营平台框架和拓扑图
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号