私有云建设专项方案.doc
《私有云建设专项方案.doc》由会员分享,可在线阅读,更多相关《私有云建设专项方案.doc(34页珍藏版)》请在咨信网上搜索。
1、 私有云建设方案私有云建设解决方案2016年4月目录1项目概述22项目建设规划42.1建设原则42.2项目建设内容、思路及技术规划52.3技术架构和路线简介62.3.1资源池化62.3.2智能化云管理73私有云总体建设方案83.1建设原则83.2总体设计方案93.2.1逻辑架构93.2.2网络架构103.3计算资源池设计123.3.1计算资源池技术路线123.3.2计算资源池设计143.3.3产品描述153.4存储资源池设计183.4.1存储资源池技术路线183.4.2存储资源池193.4.3产品描述203.5安全设计243.6云管理平台设计253.6.1云管理平台系统架构253.6.2云管理
2、平台功能273.6.3云管理平台设计334系统设计分析384.1扩展性分析384.2可靠性分析384.3可管理性分析395硬件清单401 项目概述 云计算是一种IT资源交付和使用模式,指通过网络(涉及互联网Internet和公司内部网Intranet)以按需、易扩展方式获得所需软件、应用平台、及基本设施等资源。云计算具备资源池化、弹性扩展、自助服务、按需付费、宽带接入等核心特性。从布置和应用模式来讲,云计算分为公有云、私有云和混合云等。云计算从服务模式上来讲重要涉及基本设施即服务(IaaS)、平台即服务(PaaS)、软件即服务(SaaS)等内容。IaaS是Infrastructure-as-a
3、-Service(基本设施即服务)建成,云计算中心可使用IaaS模式将其资源提供应客户,通过虚拟化技术,虚拟数据中心可以将相应物理资源虚拟为各种虚拟数据中心,从而在顾客一端看到一种个独立,完整数据中心(虚拟),这些虚拟数据中心可以由顾客发起申请和维护,同步,这些虚拟数据中心还具备不同资源占用级别,从而保证不同顾客具备不同样资源使用优先级。PaaS是Platform-as-a-Service(平台即服务)简称,PaaS能给客户带来更灵活、更个性化服务,这涉及但不但限于中间件作为服务、消息传递作为服务、集成作为服务、信息作为服务、连接性作为服务等。此处服务重要是为了支持应用程序。这些应用程序可以运
4、营在云中,并且可以运营在更加老式公司数据中心中。为了实现云内所需可扩展性,此处提供不同服务经常被虚拟化。PaaS厂商也吸引软件开发商在PaaS平台上开发、运营并销售在线软件。SaaS是Software-as-a-Service(软件即服务)简称,一种通过Internet提供软件模式,厂商将应用软件统一布置在自己服务器上,客户可以依照自己实际需求,通过互联网向厂商定购所需应用软件服务,按定购服务多少和时间长短向厂商支付费用,并通过互联网获得厂商提供服务。本次项目为 私有云项目,目的为搭建完毕一种面向于 内部使用私有云环境,将各应用系统移植到该私有云上,实现资源有效运用、动态分派、灵活扩展和统一管
5、理。本方案写作目为明确建设所需资源、实现环节及最后呈现。本方案落地实行后,将完毕如下几方面任务:(1) 打破IT资源孤立状况,提高资源运用率 各业务系统拥有独立硬件设施被统一管理,形成大资源池; 资源被统一调度,打破同一时段,某些业务系统较空闲导致资源闲置,此外某些系统因业务繁忙,设备超负荷工作现状; 任何时候都可以及时满足各种变化业务需求,实现按需服务。(2)使运维管理更加容易 随着系统数量不断增长,运维管理难度比老式模式简朴,成本更低; 新平台使得对各种资源和系统监控和管理更加有效; 维护人员工作承担减小,工作效率有效提高。(3)提高核心业务系统硬件解决能力 业务应用在遇到性能瓶颈时能动态
6、调节; 核心业务系统建设较早设备,在云计算支撑平台上可以得到充分运用,以满足迅速增长业务需求2 项目建设规划2.1 建设原则项目建设遵循如下几种原则:(1) 自主可控原则本次建设建议采用自主可控技术搭建私有云。在产品选取上尽量选取国产品牌或者开源可控系统,保障私有云信息安全。(2) 开放原则云计算优势是高性价比,其核心是遵循开放技术路线并大量采用通用技术代替专有技术如Unix,这一点Google、Amazon等云计算供应商已经证明。云计算建设应遵循开放技术路线,减少投入成本,避免形成对于供应商锁定。(3) 循序渐进原则云计算建设不是一蹴而就,应循序渐进。在本次建设中,应当本着符合使用来控制规模
7、,如果后续依然有业务系统需要迁移,可以运用云计算课扩展性,逐渐完毕扩展。 (4) 统一规划和分布实行原则本项目建设需要通过建设统一顶层框架,统一规划、统一实行和统一管理,保证项目按照进度、按筹划建设。(5) 先进性原则本项目建设,规定技术具备先进性,并保证在将来一段时间内具备先进性和扩展性。2.2 项目建设内容、思路及技术规划云计算项目建设是一种循序渐进过程,需要按照环节有组织有筹划推动,逐渐实现建设目的。详细建设内容涉及:(1) 搭建私有云,满足基本设施支撑能力需求采用云计算最新技术,涉及虚拟化技术、设备资源池化技术、分布式并行存储技术、存储虚拟化技术、自动运维技术、安全技术,用软件整合、调
8、度硬件资源,建设具备良好弹性、扩展性、安全性、高可靠、绿色节能、自主可控私有云,满足业务系统整合、托管、迁移、运营和运维需求。l 良好伸缩性,支撑能力随业务变化便捷扩展云计算架构具备良好伸缩性,系统规划可以满足 近期业务和资源库迅速增长需要,同步云计算中心具备了良好扩展性能,可以随着业务迅速增长而扩展,可以实现不断机状况下,在线增长系统存储、计算资源,变化基本设施支撑能力有限局面,为业务增长或变化提供迅速响应,实现业务敏捷。l 运营易管理和易操作性,减少运维压力通过云管理平台,可以对云计算中心服务器设备、存储设备和网络设备以统一视图进行管理。云管理平台支持基于方略管理手段,将固定操作以系统运维
9、方略方式进行固化管理,一方面实现运维规范化,减少人为操作错误发生,另一方面减少运维压力,使得更少运维人员保障业务系统持续运营。l 高可用性,故障不再影响业务持续性云计算环境下,硬件故障将成为不可避免现象。因而私有云设计是基于不可靠硬件保障业务系统持续性理念进行设计,也即在硬件发生故障状况下,也能保障业务系统持续运转。n 服务器高可用:虚拟化技术保证虚拟服务器之间高可用,虽然服务器发生故障,支撑业务系统运营虚拟机可以迅速迁移到运转良好服务器上,保证业务系统不中断。n 存储高可用:采用热备方式,虽然在一种存储节点发生故障状况下,保证业务系统运营不受影响,同步也可以迅速重建故障节点。 l 业务持续性
10、,保证任何时候业务系统可用性业务系统迁移到私有云上,可以充分运用云基本架构动态负载均衡及高可用特性保证业务持续性。一方面保证业务系统压力动态分不到不同支撑服务器上,另一方面,保障业务系统某些节点在浮现故障状况下,运用高可用特性保证业务不中断。l 信息系统弹性,减少突发事件影响由于突发事件不拟定性,进而会导致业务系统访问量有突发性特性,这对基本设施支撑能力提出了更高规定,否则突发事件往往导致业务系统瘫痪。将业务系统布置到私有云上,业务系统有突发高并发访问时,云管理平台将会自动将闲置计算资源调配给有关业务系统,从而大幅提高业务系统支撑能力。l 安全性私有云系统不但可以接管老式信息系统一切安全设备和
11、办法,并且可以通过云管理平台进行统一管理。针对云计算中虚拟化资源,云管理平台通过虚拟防火墙,VPN,VLAN,负载均衡等技术,有效保障了虚拟化资源安全性 2.3 技术架构和路线简介在私有云建设中基本可以分为三大某些:资源池化、智能化云管理等。2.3.1 资源池化资源池化就是将计算资源、存储资源、网络资源通过虚拟化技术,将构成相应资源众多物理设备组合成一种整体,形成相应计算资源池、存储资源池、网络资源池,提供应上层应用软件。资源虚拟化是对上层应用屏蔽底层设备或架构资源封装手段,是实现云计算资源池化重要技术基本。虚拟化技术由来已久,所谓虚拟化是相对于物理实体而言,即将真实存在物理实体,通过切分或(
12、和)聚合封装手段形成新体现形态。聚合封装是将各种物理实体通过技术手段封装为单一虚拟映像/实例,可用于完毕某个业务。例如SMP、计算集群(Cluster)、负载均衡集群(Load Balance)、RAID技术、虚拟存储、端口汇聚(port trunk)、互换机堆叠(stack)等。切分封装是将单个物理实体通过技术手段封装为各种虚拟映像/实例,可用于执行不同业务。例如主机虚拟化、存储分区、虚拟局域网(VLAN)等。虚拟化技术一种重要成果是减少IT架构中部件之间依赖关系,以计算虚拟化为例,集群、主机虚拟化等计算虚拟化技术实现了应用软件与物理基本设施解耦。 最后效果是分离了应用软件与物理基本设施,解
13、除或弱化了它们之间耦合,从而也就削弱了各自技术发展所受到互相限制,拓展了技术发展空间和灵活性。 2.3.2 智能化云管理云计算架构具备IaaS、PaaS、SaaS等众多服务模型,提供计算服务、存储服务、乃至整合各种资源综合性服务,其资源构成更加复杂、规模更加庞大。为了提高易用性和可维护性,各种资源构成之间关系复杂。在本项目中,重要构建IaaS层。为了保证云计算中心服务质量,对于众多顾客资源配给调节也规定更精准、更及时。这些规定已经不是依托运维人员能力所能满足,需要采用更加智能化自适应运维管理。云计算中心运维管理要适应云服务对资源管理所提出新需求,紧耦合资源管理云计算中心采用资源综合管理,即将系
14、统中计算、存储、网络等资源视为整体系统,实行统一管理,这有助于优化整体性能、精准定位问题、是实现动态资源调度重要因素。 多维度资源管理云计算中心资源具备各种视图,例如物理资源视图、虚拟资源视图、虚拟组织视图,因而,云管理也应当是多维。 3 私有云总体建设方案3.1 建设原则 私有云建设将遵循如下建设原则:1) 原则化和开放性系统原则化和规范化是信息系统建设基本而又核心一步,要实现信息通讯与共享,必要规范信息技术原则。采用业务内原则技术体系和设计办法,使系统最大限度地具备各种层次平台无关性和兼容性。在使用新技术同步充分考虑技术国际原则化,严格按照国际国内有关原则设计实行。2) 先进性和超前性在实
15、用可靠前提下,尽量跟踪国内外先进计算机软硬件技术、信息技术及网络通信技术,使系统具备较高性能价格比,同步建设方案以实际可接受能力为尺度,避免盲目追求新技术,导致不必要挥霍。技术上立足于长远发展,坚持选用开放性系统,使系统和将来新技术能平滑过渡。采用先进体系构造和技术发展主流产品,保证整个系统高效运营。3) 实用性和以便性系统建设要以满足需求为首要目的,采用稳定可靠成熟技术,保证系统长期安全运营。系统应用后,的确能为各级业务和管理节点提供一种智能化网络信息环境,以提高管理水平和工作效率。4) 安全性和保密性遵循关于信息安全原则,具备切实可行安全保护和保密办法,保证数据永久安全。系统应提供多方式、
16、多层次、多渠道安全保密办法,防止各种形式与途径非法侵入和机密信息泄露,保证系统中数据安全。5) 稳定性和可靠性系统建成并投入使用后,将成为支撑系统平稳运转运营平台和开发新业务系统基本平台,系统瘫痪后果是难以想象。因而系统必要在成本可以接受条件下,从系统构造、设计方案、设备选型、厂商技术服务与维护响应能力,备件供应能力等方面考虑,使得系统故障发生也许性尽量少,影响尽量小,对各种也许浮现紧急状况有应急工作方案和对策。6) 跨平台性和可移植性由于系统建设复杂性规定,在设计时,要充分考虑系统跨平台、跨系统、跨应用、跨地区性和在各种操作系统、不同中间件平台上可移植。7) 可维护性和可扩展性要保证系统能在
17、各种操作系统和不同中间件平台上移植。系统设计做到信息内容统一,以便日后系统维护。在私有云设计过程中,充分考虑在将来若干年内发展趋势,具备一定前瞻性,并充分考虑了系统升级、扩容、扩充和维护可行性。 3.2 总体设计方案 3.2.1 逻辑架构 私有云系统布置逻辑架构如下图所示: 逻辑架构图用于对外提供各种服务各种类型虚拟主机节点集合构成了计算“资源池”,其不但实现了基于服务器CPU、内存、磁盘、I/O等硬件虚拟化实现动态管理“资源池”,同步还可以在各类型虚拟主机所在物理服务器之间进行动态迁移和变更资源。为此规定将各种类型物理服务器、存储、网络等设备统一为一种逻辑意义上“计算资源池”,从而提高资源运
18、用率,简化系统管理,实现服务器整合,让IT对业务变化更具适应力。 云管理平台为顾客提供简朴、统一管理平台,内置丰富资源管理与交付功能;云平台将原本静态分派IT基本设施抽象为可管理、易于调度、按需分派资源;使用云平台可以把资源能力封装,对外提供按需灵活使用各类IT资源服务,满足各种业务运营。云管理平台重要进行系统资源服务化、实现资源迅速布置与按需分发 。借助于云管理平台,可以构建易于管理、动态高效、灵活扩展、稳定可靠、按需使用私有云构造。3.2.2 网络架构(假设) 私有云网络架构如下图所示:管理服务器:用于云管理平台管理节点安装,负责对 私有云资源池进行管理、调度和监控。在本期建设中,可以考虑
19、利旧或者是虚拟机来作为管理服务器节点。虚拟化服务器:该服务器为若干台服务器构成集群,形成计算资源池。通过虚拟化软件将物理服务器安装需求,虚拟出若干台符合应用需求应用虚拟机作为 私有云业务应用负载服务器。各虚拟化资源通过云管理平台统一调度、按需分派。如果计算资源池资源不够使用,可以直接添加服务器,或者采用利旧方式,无缝扩展资源池。存储:该存储重要用于虚拟机数据存储、业务数据存储等。依照业务需要在本次私有云建设中,采用光纤存储进行通信。本期采用单存储方式,做到满足数据和业务需求,后期可以考虑双存储以HA方式互备,保障了整个私有云系统数据安全。存储同样属于计算资源池一某些,由云管理平台统一纳管。光纤
20、互换机:光纤互换机为服务器与存储间通信互换机,选取8Gb/s互换模块,可以有效保障服务器与存储间通信速率。本期采用两台24口8Gb/s光纤互换机(各激活8个口),以主备方式提供光纤网络通信。接入互换机:依照既有 网络环境和需求,接入互换机选取两个48口千兆互换机进行通信。以主备方式,保障网络安全。防火墙:接入互换机数据通过防火墙上联到核心互换机,接入 核心网络。3.3 云管理平台设计3.3.1 云管理平台系统架构云平台系统整体架构如下图所示,系统分为物理资源层、虚拟资源层、云平台管理系统层和云计算服务层。系统架构图上文提到服务器资源和存储资源、网络资源等构成了物理资源层,通过虚拟化软件形成统一
21、虚拟化资源,并通过云平台管理系统,将物理设备和系统资源整合为统一计算资源池、存储资源池和网络资源池,在此基本上依照顾客需求,自动划分资源,在资源管理平台和业务服务管理平台支持下,为顾客提供丰富云服务。云平台从运维、运营与顾客三个层面对私有云进行资源管理和运营管理。云平台管理架构图云计算管理平台是一种用来创立云基本架构 (IaaS) 平台。 云计算管理平台容许公司在公司内部设立一种服务于公司自身私有云。当前VMWare,Citrix和Microsoft提供虚拟化平台重要协助公司IT人员可以像此前管理物理机同样管理她们虚拟机。而云计算管理平台是协助非IT人员可以通过自服务方式使用虚拟机服务。云计算
22、管理平台包括管理服务器以及业界原则虚拟化软件(如XenServer,Vsphere,KVM等)扩展。管理服务器可以布置在一台服务器或一组服务器集群上。管理服务器对所有节点上资源进行统一管理并提供web接口给管理员和顾客,使她们可以对权限内资源进行访问和操作。云管理平台统将要实现目的涉及:1. 对本项目建设物理资源、网络资源和虚拟资源,进行统一管理;2. 由于不同应用资源,处在不同内网或外网条件下,建设云管理平台可以跨网络管理;3. 纳管已有物理资源和网络资源,本次实行以实验方式,先纳管某些资源,依照使用状况,逐渐将所有物理资源和网络资源纳管进来;4. 实现对所有信息资源,涉及物理计算资源,虚拟
23、技计算资源,物理网络资源、虚拟网络资源自动化管理;5. 云管理平台提供可视,可控,可管运维系统。 3.3.2 云管理平台功能3.3.2.1 云平台服务云计算管理平台为顾客创立虚拟机实例提供了各种选取:l 计算服务,由管理员定义,提供CPU速度和个数,内存大小和根卷大小等选取l 存储服务,由管理员定义,提供了数据卷大小选取l 网络服务,由云计算管理平台定义,描述了顾客通过虚拟路由器或者外部网络设备可以使用功能。l 模板和镜像,模板是一种操作系统镜像,顾客可以从这个镜像创立新虚拟机。所有通用Linux和Windows系统都可以成为模板。管理员也可以向系统中导入新模板。除以上选项之外,尚有一种只对云
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 私有 建设 专项 方案
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【a199****6536】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【a199****6536】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。