X云平台规划方案专项方案.docx
《X云平台规划方案专项方案.docx》由会员分享,可在线阅读,更多相关《X云平台规划方案专项方案.docx(34页珍藏版)》请在咨信网上搜索。
1、目录1方案整体规划21.1整体拓扑21.2设计依据21.3方案描述42网络部分规划72.1网络拓扑72.2设计依据72.3方案描述112.3.1物理交换网112.3.2云平台虚机网络113计算及存储规划163.1平台拓扑163.2设计依据163.3方案描述183.3.1弹性与自动化的基础设施183.3.2按需服务,平台交付183.3.3敏捷的IT服务水平193.3.4简化管理,智能统一运维193.3.5硬件故障无害化,保障业务连续193.3.6计算虚拟化需求203.3.7分布式存储213.3.8网络虚拟化(SDN)224网络安全规划234.1方案目标234.2设计依据234.3等保要求244.
2、4方案拓扑284.5功能描述285运维管理规划315.1设计依据315.2方案描述316附件:功能参数331 方案整体计划1.1 整体拓扑方案划分为五个功效区:线路接入区:包含互联网线路,市局、各委办局、采集点等专线接入网络纵深防御区:包含多种网络安全、审计设备,符合等保3级规范要求关键交换区:包含万兆关键交换集群及汇聚交换设备网管、客服区:包含网管平台及用户终端计算、存放区:包含云计算机平台和分布式存放系统。1.2 设计依据传统计算中心观念是依据功效需求改变实现对应硬件功效盒子堆砌而构建,这很类似于传统软件开发组件堆砌,被已经证实为是一个较低效率资源调用方法,而假如能够将整个网络构建看成是由
3、封装完好、相互耦合松散、但能够被标准化和统一调度“服务”组成,那么业务层面变更、物理资源复用全部将是轻而易举事情。所以提出支撑业务运行底层基础设施也应该向“面向服务”设计思想转变,结构“面向服务数据中心”(Service Oriented Data Center SODC)。具体而言SODC,应形成这么资源调用方法:底层资源对于上层应用就像由服务组成“资源池”,需要什么服务就自动会由网络调用相关物理资源来实现,管理员和业务用户不需要或几乎能够看不见物理设备相互架构关系和具体存在方法。SODC框架原型以下所表示:在图中,隔在基础架构和用户之间“交互服务层”实现了向上提供服务、向下屏蔽复杂物理结构
4、作用,使得网络使用者看到网络不是由复杂基础物理功效实体组成,而是一个个智能服务安全服务、移动服务、计算弹性服务、分布式存放服务等,至于这些服务是由哪些实际存在物理资源所提供,管理员和上层业务全部无需关心,交互服务层处理了一切资源调度和高效复用问题。SODC组成数据中心IT架构必将是整个数据中心未来发展趋势,即使实现真正理想SODC融合架构将是一个长久历程,但在向该融合框架前进每一步实际上全部将会形成对网络灵活性、网络维护、资源利用效率、投资效益等方面巨大改善。所以此次数据中心建设计划,要求尽可能遵照如上所述新一代面向服务数据中心设计框架。在基于SODC设计框架下,计划新一代数据中心应实现以下设
5、计标准:l 简化管理:使上层业务变更作用于物理设施复杂度降低,能够最低程度降低了物理资源直接调度,使维护管理难度和成本大大降低。l 高效复用:使得物理资源能够按需调度,横向无限扩展,物理资源得以最大程度重用,降低建设成本,提升使用效率。即能够实现总硬件资源占用量降低了,而每个业务得到服务反而更有充足资源确保了。 l 策略一致:降低具体设备个体策略复杂性,最大程度在设备层面以上建立统一、抽象服务,每一个被充足抽象服务全部按找上层调用目标进行统一。1.3 方案描述SODC架构是一个资源调度全新方法,资源被调用方法是面向服务而非像以前一样面向复杂物理底层设施进行设计,而其中交互服务层是基于服务调用关
6、键步骤。l 网络整合SODC要求将数据中心所需多种资源实现基于网络整合,这是后续上层业务能看到底层网络提供各类SODC服务基础。数据中心网络所必需提供资源包含:智能业务网络所必需智能功效,比如高可靠性、多台交换设备虚机化、安全访问控制、设备智能管理等等;统一整合数据中心三大资源网络:高性能计算网络;存放交换网络;数据应用网络。这三类资源整合将是检验新一代数据中心网络SODC能力关键标准。所以本方案中“关键交换区“是由两台高端关键交换设备,虚机为一台交换设备,统一对外提供数据交换、存放交换接入能力。l 计算、存放整合SODC要求将数据中心所需多种计算、存放实现统一整合和交付,上层业务不需考虑底层
7、计算资源和存放资源物理结构。只需依据业务系统划拨使用,底层计算和存放动态实现资源按需使用,动态扩展,数据安全等。本方案中“计算、存放区“是由统一整累计算和存放云平台来实现,云平台由多台高端定制化硬件服务器配合云系统来实现:l 集中管理:云平台提供了集中管理能力,从而对计算、存放资源统一化及动态化分配和管理。l 高度可扩展能力:提供了真正意义上水平扩展能力,没有中心节点,集群规模能够以数千台服务器为单位。能够按需增加计算资源和存放资源,单个云平台能够管理到超出6万台虚机,从而满足多种规模中心发展需要。l 最可靠平台:云平台从底层就提供了数据多副本,当服务器出现硬件故障时,云平台能够将该服务器上负
8、载自动迁移到其它可用服务器上,保障应用负载在硬件失败时自动恢复。平台内部物理网络全部是双冗余配置,以确保物理网络连接高可用。云计算平台还使用SDN等网络虚拟化技术,构建高可用虚拟用户网络。云平台经过使用分布式文件系统,构建统一存放池,提供包含实时异地多副本和硬盘快照等功效, 确保用户数据安全可靠。 在应用服务方面,云平台提供虚拟负载均衡器。负载均衡器把用户请求转发到多台应用服务器上, 一旦某台应用服务器失败, 负载均衡器能够把失败应用服务器隔离,但对用户请求仍然能够由其它应用服务器提供。达成高可用性、负载平衡运行环境。l 动态资源调整:云平台计算、存放、网络等资源物理位置及底层基础架构对于用户
9、来说是透明和不相关。 经过虚拟化技术能够实现硬件资源整合池化, 云平台所分配计算、存放和网络资源全部能够依据需要动态地调整,从而达成整个云计算平台资源平衡, 最合理地利用硬件计算资源, 提升IT资源整体使用率。l 易用性:云平台提供了一个统一、易用访问门户和手机用户端,用户在云平台上申请自己所需服务(功效)和所需硬件资源。直观访问界面和操作提醒降低用户培训时间,降低了二次学习时间。l 安全平台: 云平台从多角度提供了数据安全,不仅是私有网络二层隔离,角色授权、操作日志、访问日志等机制全方位保护云平台安全性。更和业界领先云安全厂商合作,整合更专业安全组件。2 网络部分计划2.1 网络拓扑关键交换
10、集群:采取两台高端交换设备进行虚机化集群,由两台交换机虚机为一台高性能、高可用性、高负载能力交换机对象,提供万兆网络和存放接入服务。汇聚交换机和云平台节点服务器均使用10G光纤链接关键交换集群。2.2 设计依据数据中心设计需要综合考虑用户需求和技术成熟度(包含网络技术,节能技术和行业标准等)原因。 用户需求数据中心用户需求包含用户业务战略需求,应用布署需求,网络管理需求和成本需求等多方面。l 业务战略需求:包含用户业务发展战略对数据中心网络需求,如未来几年内伴随业务发展,对网络容量、性能及功效产生新需求。l 应用布署需求:包含应用软件系统、服务器和存放设备对网络性能和功效需求。l 网络管理需求
11、:数据中心网络除了支持本身管理外,还是服务器、存放盘阵和其它应用系统管理运行平台。各系统日常管理、控制指令全部需要经过网络提供管理平台公布和实施。l 成本需求:数据中心网络计划应充足考虑机房环境,投资回报和维护成本问题。在综合布线,供电和制冷计划时参考绿色节能理念,降低数据中心整体能耗,提升能源效率。 技术趋势近两年伴随数据中心大规模建设,数据中心网络技术快速发展。下图为现在数据中心设计技术发展趋势。数据中心网络所处整合、虚拟化和云计算三个阶段相互区分,但并非简单换代关系。 l 整合阶段:本阶段偏重资源整合,网络性能要求低,业务分区物理独立,业务较固定。l 虚拟化阶段:该阶段网络设计承前启后,
12、能够提供很好业务灵活性,使传统数据中心结构得以延续。l 云计算阶段:该阶段数据中心网络设计要求资源能够灵活调度,性能高,物理和逻辑分区界限模糊化且资源灵活按需使用。数据中心网络计划设计应该以现有网络架构为基础采取阶段化策略,逐步建立稳健、可连续运行网络架构。数据中心网络设计人员还需要考虑以下多个要素: l 数据中心机房物理布局:包含基础设施配置限制,物理空间使用,机房布署和布线空间等制约条件。 l 数据中心现有网络现实状况:通常现有网络是依据实际情况发展出来,必需对网络现实状况进行具体分析,才能设计计划出适合数据中心网络。如一些专有系统对网络有特殊要求,数据中心网络必需满足,有些系统运行管理步
13、骤要求,数据中心网络也必需满足。l 数据中心行业标准:设计数据中心网络时必需支持相关行业标准,如TIA942布线标准、IEEE多种接口标准,网络距离限制全部需要尽可能满足,以适应未来数据中心运行管理和业务扩展。 设计标准数据中心网络设计遵照以下设计标准:l 发展阶段现在建设阶段为“云平台”建设。l 模块化考虑到业务调整及发展,网络结构和系统结构设计模块化、易于扩展。l 高可靠网络设计中采取冗余网络设计,实现关键设备、链路冗余;关键设备选择高可靠性产品,可实现单板、模块热拔插、控制模块设计冗余、电源冗余;降低网络层级,简化网络结构,从网络架构上提升可靠性。l 安全隔离数据中心网络应含有有效安全控
14、制。按业务、按权限进行分区逻辑隔离,对尤其关键业务采取物理隔离。以服务器为中心业务、IP存放备份、管理网络等多个网络进行逻辑隔离,管理网络采取物理隔离。l 可管理性和可维护性网络应该含有良好可管理性。为了便于维护,应尽可能选择集成度高、模块可通用产品。2.3 方案描述2.3.1 物理交换网关键交换集群:采取两台高端交换设备进行虚机化集群,由两台交换机虚机为一台高性能、高可用性、高负载能力交换机对象,提供万兆网络和存放接入服务。汇聚交换机和云平台节点服务器均使用10G光纤链接关键交换集群。2.3.2 云平台虚机网络网络虚拟化以软件方法完整再现了物理网络。虚拟网络不仅能够提供和物理网络相同功效特征
15、和性能确保,而且还含有虚拟化运维优势和硬件独立性,包含快速调配、无中止布署、自动维护等。网络虚拟化将逻辑网络连接设备和服务(逻辑端口、交换机、路由器、防火墙、负载平衡器和VPN等)提供给已连接工作负载。应用在虚拟网络上运行和在物理网络上完全相同。使用SDN技术,实现网络控制平面和转发平面分离,由此提供更友善、更强大网络配置和控制能力。云平台经过网络软件定义(SDN)技术实现虚拟网络编程控制和网络功效虚拟化(NFV)。云平台提供了两种组网方法:基础网络和私有网络。前者是一个由QCMS维护全局网络,后者是基于VXLAN协议由用户自行管理和定义网络。2.3.2.1 私有网络虚拟私有网络(VPC)是云
16、平台环境内能够为用户预配置出一个专属大型网络。在VPC网络内,您能够自定义IP地址范围、创建子网,并在子网内创建主机/数据库/大数据等多种云资源。私有网络之间是100%隔离,以满足对安全100%追求。私有网络类似物理世界中使用虚拟交换机(L2 Switch)将多台服务器连接在一起,组成局域网。虚拟路由器用于多个受管私有网络之间互联,并提供多项附加功效:DHCP、端口转发、VPN、隧道服务和访问控制,涵盖了常见网络配置和管理工作。当用户使用多台主机工作时,通常会让不一样功效主机分布在不一样子网里,比如:Web服务器和DB服务器因为访问要求不一样而被分配在不一样子网里。提供私有网络功效帮助用户轻松
17、完成组网工作,针对上述案例,只需将Web服务主机和DB服务主机放置在不一样私有网络里即可。私有网络节点通讯从传统树形结构变成网状结构,全部节点之间进行点对点直接通讯,提升了节点间通讯性能。私有网络之间通讯不在依靠单个虚拟路由器,而是经过分布式网关实现。提升了私有网络之间通讯效率,也提升了单个路由器能够接驳私有网络数目。一个私有网络能够连接254个子网(Vxnet),且最多能够容纳60,000台虚拟主机。经过分布式路由器和虚拟直连技术,云平台VPC网络能够在大规模布署情况下,保障网络集群高性能和高可用。VPC网络也能够实现和公网Internet高效互通,任意一台VPC网络管理主机全部能够直接绑定
18、EIP;同时,负载均衡器也能够直接连接VPC网络内主机。在VPC网络里,管理路由器只负责VPN/隧道/DNS/端口转发等管理功效,和这些管理流量转发和路由,不再处理子网之间转发流量。VPC网络内主机能够绑定自己EIP;设置专属防火墙,这些IP、防火墙和管理路由器之间没有隶属关系。2.3.2.2 自管网络假如云提供路由器功效无法满足您对网络管理需求,您能够创建自管私有网络,以自行配置和管理该网络。一个云主机能够加入多个自管网络,每个自管网络对应云主机一块虚拟网卡:从操作系统角度能够看到系统有4个网卡,eth0对应到受管网络,eth13对应到3个自管网络smn1,smn3和smn2。手工能够修改自
19、管网络网络配置。如eth1被修改为192.168.1.10。此时如有其它云主机也加入到smn1自管网络且设置ip到同一个网络,则两个云主机能够相互ping通。2.3.2.3 网络功效虚拟化经过软件定义网络实现了网络功效虚拟化,提供了虚拟负载均衡、虚拟防火墙功效。虚拟负载均衡器能够未来自多个EIP地址访问流量分发到多台主机上,并支持自动检测并隔离不可用主机,从而提升业务服务能力和可用性。 同时,你还能够随时经过添加或删减主机来调整你服务能力,而且这些操作不会影响业务正常访问。 负载均衡器支持HTTP/HTTPS/TCP 三种监听模式,并支持透明代理,能够让后端主机不做任何更改,直接获取用户端真实
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 平台 规划 方案 专项
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【精****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【精****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。