云计算方案V11

1、河南中医学院云计算数据中心解决方案河南合众信泰科技有限公司2014年12月24日河南中医学院云计算数据中心解决方案 目录1项目概述21.1项目概况21.2现状描述与分析22云计算数据中心总体规划52.1规划整体拓扑52.2VMware vCloud整体架构图53VMWARE VCLOUD云计算解决方案83.1方案概述83.2功能特性83.3vSphere服务器虚拟化规划93.4vCNS网络与安全虚拟化规划93.5SRM灾难恢复规划103.6vCOMS运维管理规划123.7vCO自动服务规划143.8服务调配与多租户自助服务门户规划163.8.1vCloud Automation Center1

2、63.8.2多租户自助服务vCloud Director174HUAWEI双活存储解决方案195配置清单与说明225.1硬件配置225.2软件配置231 项目概述1.1 项目概况河南中医学院作为高等教育院校，信息化建设不断发展，目前信息化网络以信息中心为运营维护单位，覆盖学工、财务、人事、招生、就业和档案管理等多套业务系统，服务器计算资源庞大。近几年，河南中医学院已经完成了对其数据中心的部分服务器虚拟化建设，但是，仅仅完成服务器的虚拟化已经远远不能满足各种业务对其数据中心的新需求，尽快地完成云计算建设是一件势在必行的大事。1.2 现状描述与分析Ø 现状描述目前，河南中医学院数据中心在

3、服务器虚拟化方面，购买了16颗CPU授权的vSphere企业版软件，对数据中心的许多应用业务系统均进行了虚拟化处理，取得了不错的效果。但是部分院系托管于此的业务仍旧使用传统的物理服务器，由于全校没有统一的架构平台，在资源和管理等方面的限制，因此没有进行统一的虚拟化的处理。在河南中医学院中部分院系的信息化业务都有各自管理和部署，甚至部分院系需要独立建设机房来支撑各自的业务。河南中医学院旗下有三家附属医院，在一些共同业务和资源上还没有实现真正的统一和共享。Ø 现状分析通过对河南中医学院数据中心现状的掌握，目前IT基础架构有以下几个问题亟待解决：资源孤立且利用率低下：在这种环境下，各个院系

4、系统之间无法相互通信，资源不能实时、动态调度与共享，这样便使服务器与存储以及网络资源得不到充分利用，各种资源的利用效率全面低下。 服务器和存储购置成本高，维护成本递增：由于各个院系自建服务平台，随着各个院系应用的不断增加，服务器数量也跟着增加，每年要支出高额购置费。资源配置与运维管理的成本非常高昂且效率低下：现有数据中心的资源配置与部署大多采用人工方式，没有对应平台的支撑，没有自动化的部署。对业务需求无法做到及时响应，灵活性差：运维管理人员无法快速高效地响应业务部门和各个院系提出的各种要求。同时，部署实施新应用的周期比较长、成本也很高。虚拟化技术在一定程度上缓解了上述问题带来的影响，但是，仅仅

5、依靠服务器虚拟化还是远远不能充分解决上述这些难题的，这主要体现在如下四个方面。1) 现有网络与安全体系结构对虚拟化环境产生束缚虽然服务器虚拟化的普及彻底改变了应用的调配和管理，但是，这些动态工作负载所连接的网络和存储等周边资源却未能跟上它的发展步伐。这些资源的调配仍然极其缓慢，甚至一个简单的拓扑结构的创建也需要数天或数周时间。2) 传统可用性与灾难恢复解决方案在虚拟化环境下难以应用首先，传统的可用性解决方案是利用特定于应用的解决方案在应用级别实施业务可用性。其次，虽然有一些基础架构层的解决方案可以比应用级解决方案更加经济高效，但是这些解决方案往往在正常运行时间和RTO（恢复时间目标）方面表现得

6、比较差。可见，传统的可用性与灾难恢复解决方案存在的诸多弊端使其很难在真正的生产环境中达到业务高可用与灾难恢复的功能，在虚拟化环境下就更是如此，因此，一套专门针对虚拟化环境的切实可行的可用性与灾难恢复技术成为必须。3) 传统运维管理方式无法适应全新的动态虚拟化环境在运维管理方面，虽然服务器虚拟化可以解决河南中医学院现有数据中心的某些问题，但随着虚拟化的引入，现有的传统运维管理方式已经不能满足虚拟化环境对运维管理的需求。图：当前的传统运维管理方式4) 云计算数据中心需要全新的服务调配方法在服务调配方面，目前没有一种自动化的方法来为业务提供所需资源，进而导致调配延迟，同时无法提供自助服务给终端用户来

7、满足常规需求。 2 云计算数据中心总体规划本次河南中医学院云计算数据中心整体规划方案中，我公司推荐采用VMware云计算数据中心方案VMware vCloud Suite 5.5；对于本地存储推荐采用双活存储的解决方案。2.1 规划整体拓扑整个方案从计算层可以分为：物理服务器、传统虚拟化集群、云计算集群可以根据学校不同的应用，分配不同的计算资源。物理服务器（补充学校的实际环境用途）传统虚拟化集群（补充学校的实际环境用途）云计算集群为学院和各系教职工和学生快速提供基础架构及服务（IaaS）、数据库及服务、中间价及服务等多种IT服务，可以让快速配置需要的应用运行环境。（补充一些学校希望实现云计算后

8、的效果）数据安全和业务连续性描述双活存储和SRM运维管理描述统一管理物理服务器、传统虚拟化集群和云计算集群。2.2 VMware vCloud整体架构图由vCloud Suite所构建的云计算数据中心的整体概念架构如下图所示。图：VMware vCloud Suite整体概念架构图该架构由五大部分组成，最底层是最基础的服务器和网络与安全虚拟化，该层是整个云计算数据中心的基石，用来实现对物理服务器以及相关联的网络与安全组件的虚拟化功能，对应的vCloud Suite产品组件是vSphere和vCloud Networking and Security (vCNS)。该层之上，是服务编排层，这一层

9、可以对所支持的相关服务进行编排，可以组合操作流，协调多个系统以实现组合操作，从而避免在不同系统上执行多个单独的操作。该层对应的产品组件是vCenter Orchestrator (vCO)，该组件目前打包在vCenter Server中，无需单独购买。服务编排层之上是服务调配层，通过该层，客户可以对通过自助式门户和目录向终端用户提供的预定义基础架构和桌面服务进行自动化调配，同时，它还可以调配和管理应用服务或部署用户自己的PaaS。该层自身不具备虚拟化资源的能力，而是与底层虚拟化平台协作，来提供调配和管理基础架构、桌面和应用服务的能力。该层对应的产品组件是vCloud Automation Ce

10、nter (vCAC)以及vCAC企业版多包含的组件vCloud Application Director。概念架构图的右侧是运维管理模块，该模块用来对整个云计算数据中心进行性能、容量以及应用依赖关系相关的管理。 该模块使 IT 部门可以获得更好的可见性和可操作的智能信息，从而主动确保动态虚拟环境以及整个云计算数据中心中的服务级别、资源利用率优化和配置合规性。该模块对应的产品组件是vCenter Operations Management Suite。架构图的最左侧是高可用可灾难恢复模块，该模块可以最大程度上提升云计算数据中心的可靠性、可用性和灾难恢复的能力。该方案可以在功能组件，主机服务器，

11、存储，数据以及站点间等多个层面提供全面的可用性保障，对数据中心常见的各种问题都提供了相应的解决方案。该模块对应的产品组件包括vSphere的相关高可用机制如vMotion，Storage vMotion，vSphere Replication以及灾难恢复解决方案vCenter Site Recovery Manager。3 VMware vCloud云计算解决方案3.1 方案概述VMware vCloud Suite是一款基于 VMware vSphere的云计算基础架构解决方案。借助vCloud Suite，IT可以在数 据中心获得云计算服务提供商的经济效益，只需几分钟而非数周即可完成应用调

12、配，并可通过基于策略的监管为每个应用提供适当的可用性和安全性。具备高度弹性、自我管理和自我修复能力的平台是在企业内和公共 Internet 上实现云计算的关键。VMware 为其开创性的新产品制定了全面的路线图，并由此将其旗舰 VMware vSphere 平台扩展为虚拟数据中心操作系统。VMware 的虚拟数据中心操作系统不仅可以提供功能强大的技术，而且还可提供称为 Cloud vServices 的新型服务，从而实现内部和外部云的无缝联邦。VMware 数据中心操作系统通过四大核心支柱来支持 vCloud 交付： 一流的虚拟机管理程序，可提供最高的单服务器效率：VMware ESXi 允许

13、在充分利用每种类型的服务器资源的同时，最大限度减少开销。VMware 拥有获得专利的方法来实现高效的内存、CPU 和 I/O 虚拟化，可以达到最高的整合率和线性扩展能力，从而使更多的虚拟机可以在单一主机上运行而不会降低性能。 能够将经济高效的 x86 服务器、存储和网络基础架构聚合到一个平台中，从而实现最高集群效率：VMware 可以聚合物理服务器群、存储和网络中的计算资源，并将它们转变为逻辑资源池。然后，这些虚拟化资源池将基于各自的业务优先级分配给应用程序，从而实现以前在物理环境中不可能达到的资源效率水平。 通过完全自动化的数据中心实现高度可扩展的基础架构管理：VMware vCenter

14、包括功能强大的编排引擎 VMware vCenter Orchestrator，可以支持自定义工作流的开发，因此只需简单的拖放界面即可自动执行操作任务。此功能实现的自动化框架的可扩展性和可靠性都远胜于脚本。 按使用情况付费的公用计算模型：VMware vCenter Chargeback 可以自动对与云计算服务相关的成本进行跟踪和计费，从而使数据中心起到公用设施的作用。3.2 功能特性vCloud Suite可以给带来如下这些好处。Ø 提高运营效率通过策略驱动型运营确保云计算提供商的经济效益。vCloud Suite 将虚拟化计算与基于分析的便捷式运营管理结合在一起，有助于提高资源使

15、用率和员工的工作效率，从而可节省超过 75% 的资金开销和超过 56% 的运营开销。 Ø 基础架构敏捷性通过自动调配功能，只需数分钟即可完成应用调配。通过vCloudSuite，可以按需部署IT服务,只需几分钟即可完成，而且可对关键业务和 IT 策略施加完全的控制,同时自动将基础架构资源与不断变化的业务进行匹配。 Ø 运营控制可以确保每个应用具有最佳控制力、可用性和安全性。vCloud Suite 可提供自动化的业务连续性和支持虚拟化的安全 性与合规性，有助于最大限度延长应用的正常运行时间，同时对 IT 服务的成本、获取和安置提供更大的控制力。 3.3 vSphere服务器

16、虚拟化规划由于服务器虚拟化解决方案河南中医学院正在使用且非常熟悉，在此不再描述，本文重点描述云计算解决方案。3.4 vCNS网络与安全虚拟化规划VMware vCloud Networking and Security (vCNS) 是业界领先的软件定义的网络连接和安全解决方案，它可以提高运营效率，发挥敏捷性并可实现能够快速响应业务需求的延展性。主要价值体现下面三个方面：1) 支持虚拟化的防火墙和自适应信任区域保护和隔离关键应用；2) 加强对内部虚拟机通信的了解和控制；3) 识别并保护敏感的业务信息；3.5 SRM灾难恢复规划根据河南中医学院的实际情况，在灾难恢复解决方案中我们推荐使用VMwa

17、re的vCenter Site Recovery Manager。利用Site Recovery Manager，可以管理从生产数据中心到灾难恢复站点的故障切换，同时，还可以管理两个互为恢复站点且具有活动工作负载的站点之间的故障切换。下图是三种典型的使用场景：VMware vCenter Site Recovery Manager (SRM) 是一个业务连续性和灾难恢复解决方案，可帮助用户计划、测试 和执行受保护 vCenter Server 站点与恢复 vCenter Server 站点之间的虚拟机恢复。将基于阵列的复制与 SRM 结合使用，如下图：将 vSphere Replication

18、 与 SRM 结合使用，如下图：将基于阵列的复制和 vSphere Replication 与 SRM 结合使用，如下图：3.6 vCOMS运维管理规划随着虚拟化架构的不断壮大，在运维管理方面急切需要相应的解决方案给与支持，在这次的云计算数据中心方案中，利用VMware的vCenter Operations Management Suite 可使用户更全面地了解基础设施所有层的情况。它可收集和分析性能数据、关联异常现象，并可识别出构成性能问题的根本原因。它提供的容量管理可优化资源使用率，基于策略的配置管理则可确保合规性并消除数量剧增和配置偏差问题。应用发现、依赖关系映射和成本计量功能为基础设施

19、 和运维团队带来了更高级别的应用感知和财务责任。下图是整个运维管理产品体系架构图：具体的功能特性有如下几个方面：§ 全面监控计划和非计划的基础配置的变更；§ 智能的实现运维管理自动化以提高效率和敏捷性§ 智能主动管理整个基础设施的性能问题以减少业务VM的风险§ 可以根据实际情况定制个性化管理界面以提高运维的效率下图是安装好vCenter Operations Manage后的基本管理界面：3.7 vCO自动服务规划VMware vCenter Orchestrator （简称vCO）是一款拖放式软件，可帮助自动交付 IT 服务并将vCloud Suite

20、 与云计算管理系统的其余部分集成。 它使管理员能够开发复杂的自动化任务，然后直接从 vSphere Client 内或通过各种触发机制快速访问和启动工作流。下图是Orchestrator的整体架构图：具体功能体现如下几个方面：§ 轻松创建工作流，利用庞大的工作流库，只需几次单击即可设计和自动执行复杂的自定义工作流。§ 可靠的工作流功能，利用检查点功能可以长时间运行工作流，也可以重新启动服务而不丢失工作流状态。§ 灵活的开放式体系架构，可以根据客户实际情况自定义插件的开发。下图是创建一个完整工作流图示3.8 服务调配与多租户自助服务门户规划VMware vCloud

21、 Suite的服务调配解决方案包括：vCloud Automation Center和多租户自助服务门户vCloud Director。3.8.1 vCloud Automation Center在基础架构层面，vCloud Automation Center可让用户通过服务店面轻松访问IT服务，而这些服务，无论是计算、桌面还是应用，都是通过服务蓝本调配的。该解决方案还提供策略引擎，从而确保用户能够访问经授权的服务，同时确保将服务调配到正确的环境并将审批和调配流程自动化。在应用层面，vCAC可让用户通过可重复使用的组件构建应用蓝本，并且将这些蓝本与所有可用云的部署配置文件关联起来。3.8.2

22、多租户自助服务vCloud DirectorVMware的多租户自助服务门户解决方案 vCloud Director通过将资源池化成新的消费单元来创建虚拟数据中心并提供自助式门户和目录，同时将将用户分为具有独有目录、策略和 LDAP 的各种组织。 它可将运行vSphere 的现有数据中心转化为稳定高效的“基础架构即服务”环境，从而实现自动调配。VMware vCloud Director 可协调软件主导型数据中心服务的调配，使这些全面的虚拟数据中心在几分钟内即可供使用。虚拟数据中心提供了虚拟化的计算、网络连接、存储和安全功能，因此管理员可以在数分钟内为工作负载调配正常运行所需的整套服务。软件主

23、导型数据中心服务和虚拟数据中心可从根本上简化基础架构 的调配，并使 IT 部门能够与业务部门保持步调一致。4 HuaWei双活存储解决方案本方案采用1台存储虚拟化网关，2台高性能光纤存储，2台光纤交换机组成SAN架构，服务器通过外插HBA卡的方式接入SAN架构网络中，利用存储虚拟化网关的功能，实现双存储的实时在线。综合考虑河南中医学院的实际情况，灾备中心机房可以放置在学院的其他楼宇内，也可以放置在同一座楼的不同房间内，距离不远，同时有条件提供裸光纤直连，我们推荐使用基于华为VIS6600T的存储镜像方式实现的数据容灾。总体方案如下：灾备中心机房放置一台光纤存储华为S5500T，通过裸光纤连接到

24、生产中心的VIS6600T，采用FC接口协议；生产中心和灾备中心存储在VIS6600T上配置镜像关系；主机的任何写操作，经VIS6600T分发后同步写到生产中心和灾备中心存储，生产中心存储和灾备中心存储写完成后，通过VIS6600T同时向主机报告写完成信号，实时保证数据的严格一致。VIS6600T同时支持灵活的读策略，可以指定生产存储读取数据，也可以同时从镜像存储读取数据。从具体读取方式看，主要包括“顺序读数据”和“轮询读数据”两种方式。 VIS6600T镜像技术可以实现跨异构存储的镜像。其工作流程：Ø 主机写入新数据到VIS6T00T；Ø VIS6T00T同时将数据写入到

25、生产卷跟镜像卷；Ø 生产卷写入成功，并且镜像卷也写入成功，都给VIS返回“写成功”的信号；Ø VIS返回“写完成”信号给主机。镜像方式下，镜像卷跟生产卷的数据严格保持一致。镜像既可以在本地进行部署，也可以在远端进行部署。相比较于其他备份技术，镜像技术数据保护程度最高，效果最好。存储系统的容灾实现1.在VIS6600T上配置生产存储和备份存储为镜像关系；2.正常情况下，主机下发写命令到VIS6600T，VIS6600T同时写生产卷和镜像卷；3.生产卷和镜像卷数据保持严格一致，主机只见到一个卷，对镜像过程无感知；4.生产或备份任一存储损坏，不影响业务正常操作；5.在线更换损坏存

26、储，重新在VIS6600T上配置镜像关系；6.原有数据自动迁移到新加入存储，保持数据一致性，过程无需暂停业务。基于VIS6600T镜像的容灾方案的特点u 不影响主机性能：镜像的实现，完全在VIS6600T上配置和执行，主机无感知，不影响主机操作性能。u 故障切换不需要中断业务：数据的迁移，存储故障时的切换，故障存储的更换都可以在线进行，无需主机暂停业务。u 可靠性高：通过VIS6600T镜像实现的容灾，镜像卷和生产卷实时在线更新，保持完全一致，可靠性非常高。同时，VIS6600T设备所有关键部件都是冗余配置的，不会出现单点故障。其控制器之间采用了集群技术，可以工作在Active-Active模

27、式。可以实现故障切换也可进行负载分担。u 支持异构的存储和主机，可扩展性好：通过VIS6600T对存储的虚拟化，可以轻松实现跨异构存储的镜像。生产存储和备份存储没有必要是同一型号，同一厂家的。同时，对主机操作系统、数据库、文件系统格式兼容性也很高，这对于后续的存储、主机系统的扩容非常有利。u 易管理维护：VIS6600T可提供人性化的图形化管理界面，统一管理多台VIS6600T设备，大大提升了管理效率。操作简单，图形直观，支持向导式配置界面。如果任何器件发生故障，都可以在线进行更换。系统提供完善告警机制，实时监控设备运行状态，故障信息可以在告警页面上实时查看。5 配置清单与说明5.1 硬件配置VMware云计算数据中心解决方案vCloud Suite的硬件配置如下表所示序号名称配置参数1华为Tecal RH5885 V3共6台虚拟化服务器4颗E7-4820V2处理器（2.0GHz/8核/16M三级缓存）,256GB DDR3 内存；阵列卡，支持RAID5，2块300GB 2.5" SAS硬盘（RAID1），2个8GB HBA卡，4个千兆以太网卡，DVD光驱，冗余热插拔电源模块；集成BMC管理模块, 基于 WEB 的用户访问管理界面，多种远