版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、 云数据中心设计方案 李万鸿2016-2-25 云计算是大势所趋,选择合适的硬件和软件建立云数据中心是非常重要的,下面是一个非常详细的云数据中心设计方案。1.云数据中心架构设计 学校云数据中心架构图云数据中心包括Iaas、Paas、Saas三层服务,云数据中心既是一个企业云,也可以对外提供服务,学校还可以使用别的公有云如阿里云,形成混合云。1). SaaS:提供给客户的服务是运营商运行在云计算基础设施上的应用程序,用户可以在各种设备上通过客户端界面访问,如浏览器。消费者不需要管理或控制任何云计算基础设施,包括网络、服务器、操作系统、存储等等,实现智慧校园产品及学校现有产品等给用户使用。2).
2、PaaS:主要提供应用开发、测试和运行的平台,用户可以基于该平台,进行应用的快速开发、测试和部署运行,它依托于云计算基础架构,把基础架构资源变成平台环境提供给用户和应用。为业务信息系统提供软件开发和测试环境,同时可以将各业务信息系统功能纳入一个集中的SOA平台上,有效地复用和编排组织内部的应用服务构件,以便按需组织这些服务构件。典型的如门户网站平台服务,可为用户提供快速定制开发门户网站提供应用软件平台,用户只需在此平台进行少量的定制开发即可快速部署应用。提供给消费者的服务是把客户采用提供的开发语言和工具(例如Java,python, .Net等)开发的或收购的应用程序部署到供应商的云计算基础设
3、施上去。客户不需要管理或控制底层的云基础设施,包括网络、服务器、操作系统、存储等,但客户能控制部署的应用程序,也可能控制运行应用程序的托管环境配置;可以使用Kubernetes、Docker容器完成应用系统的部署和管理。提供统一登录、权限、门户、数据中心、数据库等服务,实现容器管理、自动化部署、自动化迁移、负载均衡、弹性计算、按需分配、应用统计、性能检测、API接口、数据交换等功能。3). IaaS:提供给消费者的服务是对所有计算基础设施的利用,包括处理CPU、内存、存储、网络和其它基本的计算资源,用户能够部署和运行任意软件,包括操作系统和应用程序。Iaas层是以服务的模式提供虚拟硬件资源,主
4、要是将基础设施资源(计算、存储、网络带宽等)进行虚拟化和池化管理,便于实现资源的动态分配、再分配和回收。目前资源池主要分为计算资源池、存储资源池和网络资源池,同时也包括软件和数据等内容资源池。在服务提供方面主要以计算资源、存储资源提供为主,如为业务信息系统分配虚拟服务器、有储空间,提供应用服务器、数据库管理系统等应用系统运行环境。消费者不管理或控制任何云计算基础设施,但能控制操作系统的选择、存储空间、部署的应用,也有可能获得有限制的网络组件(例如路由器、,防火墙,、负载均衡器等)的控制,建立服务器、存储、网络的性能资源池,实现资源管理、虚拟机部署、数据存储、权限管理、网络配置、安全保障、事件告
5、警、设备监控等功能。4). 管理中心:对云数据中心集群系统进行管理,负责对所运行的集群系统进行资源的分配、管理、调度、回收以及系统的部署等功能。云数据中心可以在单一服务器集合中启动多个不同的集群系统。这些集群系统间可以共享机器资源,通过Kubernetes、Docker管理运行,提高了利用率,便于快速开发、测试、部署、弹性扩容缩容、高性能、高可用、简化运维。对用户的登录、资源访问、服务调用、变更等行为进行规则校验和统一审计,记录完备的日志,实现安全监控与行为回溯;对用户、虚拟机、存储、网络、容器等进行监控管理。云数据中心包括:(1)物理服务器:虚拟服务器的载体,在其之上运行虚拟化软件和虚拟机服
6、务器;(2)虚拟化软件:可将服务器物理的CPU、内存、网卡和硬盘等资源抽象出来,映射成若干个虚拟的CPU、内存、网卡和硬盘,构成虚拟机;(3)虚拟服务器:运行在物理服务器上的具有与物理服务器相同功能的服务器;(4)虚拟机管理服务器:可以在台式机、笔记本或者服务器上安装虚拟化客户端程序,用来对所有虚拟机和虚拟机物理服务器进行集中管理,是使用高级功能必须的一个组件;(5)客户机系统:包括客户端硬件(PC机、笔记本等)、操作系统和客户端应用程序;(6)SAN存储系统:包括主机HBA卡或网卡、光纤或网络交换机、存储阵列;(7)光纤或网络交换机:连接主机和磁盘阵列的转接设备;(8)存储阵列:为虚拟机提供
7、存储空间的设备,也是所有物理服务的共享存储设备。通过在防火墙上制定策略,对云数据中心服务器进行过滤,保护云数据中心的服务器。3.2服务器设计 服务器可以使用现有设备,也可采用浪潮整机柜服务器SmartRack面向海量数据的存储和处理,适合云资源池如虚拟化、分布式存储,大数据处理如Hadoop集群等应用,目前在国内服务器中占主导地位,特点如下:定位多种应用,支持各类服务器节点。针对不同业务对存储、计算、IO吞吐量、功耗的不同要求,设计开发出不同种类的服务器节点,包括:1U全宽双路12盘位综合型节点、1U全宽单路18盘位冷存储节点、1U半宽双路计算型节点,满足不同需求。
8、160; 整机柜集中供电、集中散热,相比其他架构服务器,运行功耗降低10%以上。 整机柜由一组电源模块集中供电,最大输出功率高达22.5kw,直接支持交流或高压直流供电,各节点通过铜排从电源模块取电,结合电源负载动态调整技术,电源转换效率高达94%以上。机柜背部风扇墙集中散热,根据节点数量灵活调节风扇墙高度,采用140mm大尺寸风扇,相同功耗下可提供更大散热量。领先的架构设计,保障系统高可靠运行。服务器节点中无独立的电源和风扇,有效降低单点故障。根据整机柜实际负载情况,电源可实现N+N/N+2/N+1多种冗余方式。风扇可根据温度状况自动调节转速,支持2+1冗余。对整
9、机柜节点、电源、风扇进行集中监控管理。实现管理中心RMC对整个机柜各模块的统一监控和管理,节点、电源、风扇的健康状况、温度、配置信息一目了然,还可进行批量开关机、重启,功耗控制,风扇转速自动/手动调节等功能,搭配专为Smart Rack设计的可视化管理软件,轻松实现简易化智能管理。简易维护,无需繁琐拆装。独有节点前维护设计、各模组免工具热插拔设计、优化的线缆走线设计,使得系统运维难度大大降低。风扇等易损部件全部裸露在外,更加方便更换维护。3.3云操作系统设计 VMware 是最好的云计算基础架构供应商,它可提供: 最佳虚拟化平台- VMware vSphere® 构筑了一个坚实的平台
10、,所有其他解决方案都可以在该平 台上构建。在过去的十多年间,vSphere 已经成为业界领先的虚拟化平台,客户选择在 vSphere 上构建他们的虚拟基础架构和云计算基础架构,他们将其关键任务 应用和生产环境托付给只有 vSphere 才能提供的先进功能和可靠性。借助 VMware vSphere® ,VMware 利用增强功能进一步提高了水准,使它无疑成为最好的虚拟化平台。 为云数据中心提供更多选择 - VMware 以循序渐进且实用的方式给客户带来云计算的好处,提 供的解决方案构建在 vSphere 之上并且专为 vSphere 而设计。VMware 云计算模型仅要求客户 进行一
11、些技术改进就能获得云计算所提供的敏捷性及其他好处。不论是内部私有云、公有云或混合模型,VMWare 为客户提供最佳选择来构建最适合其需求的云。 为云数据中心提供更高的安全性 - 云计算和高度虚拟化的环境给传统安全解决方案带来新的安 全挑战,这是传统安全解决方案无法解决的。VMware 比其他虚拟化和云计算供应商有更好的解决云计算安全性的方法,它提供一套新的支持虚拟化的安全产品,与现有的解决方案协同 工作,在单个管理框架中实现了自适应、经济高效的安全性与合规性。VMware 新的云安全模 型是可信赖且可扩展的云计算基础架构的基础。最重要的是,VMware 能够以较低的总体拥有成本 (TCO) 提
12、供这一切。 最佳虚拟化平台 作为云计算的基础,虚拟化平台必须可靠、安全、易管理并且提供最高的性能。vSphere 是最好的虚拟化平台和最好的云计算平台,理由如下: VMware 解决方案得到最多验证、最受信赖且部署最广泛, VMware 体系提供最大的灵活性和最多的选择。 VMware vSphere:虚拟化领域公认的领导者 云计算的基础是一款稳健且经过生产验证的虚拟机管理程序,然而不是所有的虚拟机管理程序 都是相同的。VMware ESXi 现在是且未来仍将是业界最稳健且经过生产验证的虚拟机管理程 序,与其他虚拟机管理程序相比,它是用来构建云的更好选择。 虚拟机管理程序的体系结构具有重要意义
13、 ESXi 是业界第一个用于 x86 系统的 “裸机” 虚拟机管理程序,也是最可靠最稳健的虚拟化平台。 VMware 的这一款出于特定目的而构建的瘦虚拟机管理程序专为虚拟化而设计,它最早发布于 2001 年,现在已经发展到第五代。虚拟机管理程序占用的空间越小,面对外部威胁的受攻击面就越小,而且还可以大幅减少所需的补丁程序数量,从而拥有更可靠的产品和更稳定的云数据中心。 借助 vSphere 核心中的 ESXi 虚拟机管理程序,VMware 获得了迄今为止任何虚拟化产品中最小的代码规模,因为它完全去除了对通用操作系统或管理控制台的依赖。 实例对同一存储器同时进行读和写,同时又运用磁盘锁定机制,仅
14、让拥有每个虚拟机的主机来对虚拟磁盘文件进行写操作。这是获得存储虚拟化和创建存储资源池的基础构建块。竞争对手已经认识到对更高级存储管理的需求,并且发布了他们自己的存储管理改进,主要是用于Hyper-V 的集群共享卷 (CSV) 和用于 XenServer 的 StorageLink。然而,VMware 拥有能够进行实时存储迁移(即,将虚拟机从一个存储阵列迁移到另一个存储阵列而无需停机)的唯一解决方案。通过 vSphere Storage DRS,VMware 已经更深入地推进了此概念,跨多个存储阵列自动平衡虚拟机的负载,来避免 I/O 瓶颈并满足严格的服务级别协议。最后,VMware 通过配置文
15、件驱动的存储功能优化了存储调配并提高了敏捷性。配置文件驱动的存储功能根据预先定义好的虚拟机需求对存储层进行分类并管理最初和之后的虚拟机放置。VMware 进行了大量技术投入,以求在 vSphere 上实现非常高的虚拟机密度: 内存超额使用 - 通过以下多个级别的技术,更高效地使用物理 RAM:内存页共享、回收未使 用的内存、内存压缩。 采用资源池的 DRS - 在整个集群中对虚拟机进行动态负载平衡,使应用能在需要时获得所需资源,从而为管理员提供一个安全网,让他们能够以更高的利用率运行各个服务器,同时满足服务级别协议。 高性能的“群”调度程序 - 能够通过为虚拟机动态分配更多资源和更大的处理器时
16、间片,从而满足虚拟机的 CPU 和 I/O 需要。 直接驱动程序模型 - VMware ESXi可以实现非常高的 I/O 吞吐量,并且能够处理在更多虚拟机 同时请求硬件资源时产生的 I/O 需求。 逻辑资源池 - 能够将主机集群分到各个 CPU、内存、网络连接和存储资源的池中,并将池分配给业务部门,这样它们就能互相独立地管理资源且不浪费硬件能力。 其他云计算基础架构平台都无法达到 vSphere 的高虚拟机密度,也无法在如此高的密度下在所有运行的虚拟机中仍保持一致的应用高性能。 3.4 存储设计可以采用浪潮AS13000存储数据,支持容量、性能的在线无限扩展,提供软硬件故障情况下的数据重建、远
17、程容灾功能,是适用于云计算、大数据业务并兼具高性能、高可靠、高可扩展、大容量特征的新一代存储系统平台,具有以下特点:。海量存储,在线横向扩展:1.控制器集群体系架构,所有控制器并行承担数据IO、保障系统整体负载均衡,数据分散存储,避免单控制器故障带来的风险和性能的瓶颈,支持控制器在线横向扩展,满足持续增长的容量和性能需求。2.支持NAS/ Object/IP-SAN/ IB-SAN存储接口,并且支持SAN、NAS、Object同时运行,满足客户在不同时间、不同地点、不同业务对存储的不同需求,支持Windows、Linux、Unix等多种操作系统并存的复杂网络环境中,轻松实现跨操作系统的数据存储
18、与共享,另外支持NFS/CIFS/FTP等多种文件共享协议。3.支持丰富的主机连接接口,支持1Gb/10Gb iSCSI、40Gb/56Gb InfiniBand主机连接,无缝接入用户现有环境,满足客户对高带宽及高性能的差异化需求。4.全面支持Flash /SSD/SAS/SATA各类常见存储介质,模块化的容量扩展模式,支持数据分级存储,满足各类型应用。数据持续保护,业务运行无忧:1.支持数据卷隔离映射功能、数据快照功能、快照回滚、远程卷复制(同步/异步)、远程数据复制及恢复、逻辑分区动态扩容。2.支持数据副本、数据纠删码、自动分层等多种数据冗余保护和性能加速功能,为用户提供高级别的数据保护及
19、容灾功能。3.支持全集群Active-Active、Active-Standby、全局热备等控制器工作模式,保障整体系统的高可用,确保数据存取及业务运行万无一失。4.支持软硬件故障时的数据自动修复,系统可用性达到99.999%。模块化设计,人性化管理1.AS13000各主要部件均采用模块化设计,客户按需选择,维护、升级、管理简单方便:2.支持数据副本、全局热备,以及自动构建RAID、各RAID级别间执行在线迁移不影响正常数据应用3.完备监控管理方式,当系统出现异常时,除了通过机器指示灯报警外,可通过邮件等方式将异常状况及时通知管理员4.集中部署,统一管理绿色节能:1).全系统选取节能降耗的处理
20、器、芯片组、风扇和散热片等部件,提高系统的能效利用率。2).支持在线扩容/缩减时数据自动迁移,确保系统按需配置,同时支持Maid磁盘节能技术,降低磁盘能耗,节约开支。3).支持自动精简技术,大大提高存储资源利用率。3.5 安全设计借助 vShield 系列产品,VMware 是唯一一个解决了这些云计算安全性要求的供应商,它提供的 解决方案改进了现有的安全基础架构。诸如 Microsoft、Citrix、Red Hat 和 Oracle 这样的竞争对 手都没有与 vShield 对应的产品。只有 VMware 在反思旧的方法,以期找出一个更高效简单的方法来管理更适合云数据中心的安全保护方法。之所
21、以更合适,是因为该方法:简单 - 经济高效的集中式安全保护 强大 - 为虚拟化而优化的自适应安全性 经济高效 - 用较低的花费获得更好的合规性 简单:经济高效的集中式安全保护 传统的安全解决方案常常要求同时修补多种工具,但是缺少共同的框架使可见性和可控性成为 真正的难题。vShield 在多个级别保证云数据中心的安全,一切都在与 VMware vCenter Server 相 集成的单个管理框架中进行。该框架可使从 VMware 或从第三方部署和管理安全性服务,以 便减少复杂性并提高运营效率。 其次,基于角色的访问控制可使虚拟化管理员、网络团队和安全性团队协同工作,每一方都能 了解在基础架构中
22、发生的、对其领域有影响的更改和事件。这将改善业务的敏捷性,因为管理员可以管理云数据中心中的所有安全性策略,并根据需要快速更新这些策略,无论是为了业务需 要还是为了合规性变更。 最后,通过 VMware 独特的自检功能,第三方安全性供应商(比如 Trend Micro、Symantec、 Luminous、Sophos、BitDefender、Kaspersky 和 McAfee)正在提供专用的安全解决方案作为虚拟设备,从而减少了要维护和管理的物理硬件设备的数量。 自适应的虚拟机安全性 通过实现更加动态和自适应的安全性,vShield 使传统的安全解决方案更加强大。使用 vShield 时,网络
23、安全性策略在 vCenter 管理控制台中定义并且应用到虚拟机管理程序层,这意味着虚 拟机不再需要被 “钉” 在特定主机或集群上,使客户能够充分利用动态移动能力,比如实时迁移、 自动负载平衡和自动虚拟机重新启动。集中式安全模型还让客户能够在逻辑级别而非物理级别定义安全性,使得有不同安全性要求的应用能在同一个基础架构上共存。这两种功能使自适应 的信任区域成为现实,可以在同一个云计算基础架构中同时运营具有不同安全性要求的虚拟 机组。 防病毒保护 防病毒 (AV) 是每个公司安全性计划的关键组成部分。通常而言,防病毒解决方案依赖于安装 在每个操作系统中的代理。这些代理与中央服务器通信,确保最新的防病
24、毒定义文件得到更新 和应用。当多个虚拟机在同一台主机上虚拟化,且每个客户操作系统都有一个 AV 代理时就会 出现问题。当所有代理同时更新它们的定义文件或进行扫描时,将发生 “AV 风暴”,造成相当 大的性能降级。 vShield 通过它独特的自检功能解决了此问题。VMware 的安全性合作伙伴提供单个防篡改的 安全性虚拟机取代多个代理,与每个虚拟机通信并简化防病毒和防恶意软件的部署。独立测试显示,相对传统的基于代理的解决方案,将防病毒工作负载转移到诸如 Trend Micro 所提供的此类应用上总是能减少对系统 CPU、内存和磁盘 I/O 的需求。vShield 的无代理防病毒保护为客户提供了
25、保证其环境安全性所需的可扩展性和灵活性。 传统安全解决方案是为物理服务器部署设计的,并为虚拟环境进行了调整。通过将传统安全技术与 vShield 相结合,在 VMware 上部署比在物理设备上部署更安全。 保证安全的环境通常需要满足隐私和隔离方面的合规性规则。在单个服务器上评估合规性和修正合规性差异是一个手动过程;需要大量人工和高度专业的知识。在云环境中,要面对的挑战甚至更大,因为增加了工作负载的数量而且工作负载不是静态的。 通过一个集中式视图,就能检测配置偏移、修正配置问题以及自动修复安全漏洞。 vShield App with Data Security vShield App with
26、Data Security 通过对敏感业务信息的连续动态发现和分类,降低了安全性和合规性的风险。它扫描对于敏感数据(比如信用卡信息)的虚拟工作负载,并报告违规情况。 vShield 提供 80 多个对应于行业信息政策规定的即时可用的模板,帮助识别出带有敏感数据的虚拟机并将它们放入单独的信任区域中。三对管理员密码进行严格管理,半年定期更换。四网络设备可以采用华为的产品,性价比高,行销世界,可以抵御DDOS攻击。五对数据进行冗余存储,以防不测,有问题可以及时恢复。 3.6 物理架构设计模块化云数据中心采用一系列模块化设计的动力设备,如一体化集成机柜系统、供配电系统、制冷系统、监控系统和综合布线系统
27、,高集成设计,通过简单的接口将相关模块进行组合,从而形成一个完整的云数据中心。具有高密模块化,高可靠性与安全性,快速灵活部署,简单低耗,完善监控等特点。模块化云数据中心充分考虑组件设计、功能和相关性,按照在标准化级别与用户灵活性之间取得最佳平衡的方式进行模块化。例如,模块化电源系统在电源、冗余模块和运行时间方面均实现了可扩展性,可以根据当前的IT需求进行部署,并且考虑后续业务的扩展,这种系统规模优化能力显著降低了总拥有成本。而且提供热插拔,从而在不需要停止运行系统的条件下进行维护设备。单排密封通道的模块化云数据中心如下图所示。模块化云数据中心整体架构,如下图所示。模块化设计为满足不断变化的IT
28、需求提供了极大的灵活性。在安装、升级、重新配置或移动模块化系统时,独立组件、标准接口既节省了时间又节约了费用。同时也方便设备的选型、采购、安装、维护和扩容,降低整体运营成本,越来越具有吸引力。 l 模块化云数据中心特点模块化云数据中心集成方案具有高密模块化,高可靠性和安全性,快速灵活部署,低成本和低能耗,完善的监控等特点,是新一代集成模块化云数据中心产品。1. 高密模块化 l 集成机柜系统、供配电系统、制冷系统、监控系统和综合布线系统,高集成设计,提供完整的解决方案。l 与云主机、桌面云业务无缝集成,提供端到端云数据中心解决方案。2. 快速灵活部署 l 工厂预制部件,现场快速组装, 部署灵活。
29、l 建设周期缩短50%以上,场地限制少。3. 按需定制l 采用模块化的部件和统一的接口标准,可实现以机架为单位或以模块。l 为单位按需扩容,实现按需调度和动态调整网络资源,节省投资。4. 智能管理l 弹性IT平台,全面的虚拟化能力,极大提升管理效率。l 可通过多种传感器,实现对云数据中心内各功能模块的不间断监控。l 应用智能化的运营管理平台,可实现对云数据中心基础设施动力、环境、视频、门禁全领域的远程监控,统一管理、统一部署、统一监控和统一备份。5. 低成本和低能耗 l 可以直接安装在楼宇水泥地面上,无需专用云数据中心,可减少外配套工程。l 空调靠近设备提高送风效率;水平送风空调靠近热源,送风
30、距离大大缩短,从而减少了距离导致的气流压力损失,冷空气的泄漏损失,提高了冷量的利用效率。l 供应周期短,快速交付,快速安装,有效降低成本。3.7大数据设计采用Hadoop、Hbase、Spark或greenplum实现大数据的存储、分析,通过数据集成提供大数据的来源。数据集成的建设目标是以教育部颁发的教育基础管理信息化标准、教育管理基础数据库指标体系和相关行业信息标准为基础,以及金融数据标准结合中国职业每个院校实际情况,制定校数据字典和信息编码标准,统一数据交换标准,建立安全高效、充分共享的数据中心,消除“信息孤岛”;规范信息从采集、处理、交换到综合利用的全过程,逐渐形成有效的信息化管理的运行
31、机制,采用大数据技术,为领导和有关部门信息利用、分析决策提供支持,为教学管理提供高效的信息服务。l 1、制定信息编码集,建立共享数据库l 根据国家和教育部的教育基础管理信息化标准、教育管理基础数据库指标体系,结合每个职业院校实际情况,统一师生的信息编码规范,制定信息编码集。同时以学生成长档案、教师发展档案为抓手,整理各业务系统的主要数据,建立共享数据库。l 2、制定统一业务系统数据库建设标准l 制定业务系统的集成标准,按统一的数据标准和集成标准,指导和协助各部门完善原有系统或重新开发新系统。l 3、构建数据分析模型,为教育局、学校领导分析决策提供支持l 在共享数据库的基础上构建数据分析模型,提
32、供信息检索服务,并充分利用数据挖掘等手段,为教育局、学校领导和有关部门信息利用、政策评估和决策咨询提供参考。l 4、建立和完善运行机制,保障系统持续运行l 逐步建立数据中心的日常维护和运作保障机制,制定管理规范、技术规范、工作流程、服务章程等各项规章制度,保障数据中心和各个业务系统的持续运行。l 5.采用大数据分析处理数据,为教学、科研、管理等提供有价值的服务。l 6采用开源Hadoop、Spark存储分析大数据,或采用Greenplum DB实作为mpp分布式关系数据库,可以支持海量关系数据库和大数据存储,包括acid事务处理,提供易扩展、高可用、高性能大规模数据的读写,是一个创新形数据库。
33、Greenplum 之前是一家总部位于美国加利福尼亚州,为全球大型企业用户提供新型企业级数据仓库(EDW)、企业级数据云(EDC)和商务智能(BI)提供解决方案和咨询服务的公司。Greenplum 提供 PD 级别数据量的强大和快速分析能力,特别是面向大数据方面的分析能力,支持大数据的超高性能分析查询。GreenPlum 主要特性:大规模并行处理架构 高性能加载,使用 MPP 技术,提供 Petabyte 级别数据量的加载性能大数据工作流查询优化多态数据存储和执行基于 Apache MADLib 的高级机器学习功能3.8核心管理模块架构动态云数据中心核心管理用户服务模块与平台管理模块
34、,是将云数据中心管理的系统监控、虚拟化管理、数据备份、配置管理、身份管理等主要功能以Rest API方式包装成模块,调用成熟的产品组件实现高度可扩展的系统管理。1.系统监控模块(1)单个(或集群的)服务器的主要服务(2)跟踪事件和日志服务器上生成的状态监测(3)跟踪性能计数器以测量和优化系统的使用(4)生成基于预定义的规则的事件或计数器的通知2.服务器部署和配置模块(1)自动设置服务器(虚拟和物理),管理虚拟服务器的设置(2)配置的网络交换机和创建的虚拟服务器的负载平衡(3)虚拟服务器和在最可用的物理服务器环境中的自动分配(4)创建和管理所创建的虚拟服务器实例使用的模板(5)创建和管理系统镜像
35、,管理物理服务器实例3.数据保护模块(1)备份和还原整个服务器(2)备份和还原计算机正在运行的数据库(3)能够回滚在服务器中所做的更改(4)备份和还原所有服务器的单个文件和文件夹4.服务配置管理模块(1)跟踪资产硬件和软件许可证以及在环境中的配置(2)管理的软件更新(通过自定义的更新计划)(3)定义和使用所需的服务器等计算资源的配置(4)生成报告已安装的软件,更新挂起的操作,等等(5)安装并维护应用程序等另外,可以实现与HP、IBM、EMC等多厂家系统管理软件在管理流程层面进行整合,形成统一的运营监控体系。充分发挥原有运营监控软件功能。 在虚拟机上运行学校业务应用系统,提供负载均衡和冗余备份,
36、达到系统的稳定、高可用和方便的扩展性。通过安装安全软件和安全服务器,可以保证提升操作系统的安全级别,从而达到国家等级保护的三级要求,为客户构建真正的安全长城。云计算云数据中心可以自动管理和动态分配、部署、配置、重新配置以及回收资源,也可以自动安装软件和应用,具有良好的弹性和灵活性,管理、使用方便。云数据中心可以向用户提供虚拟基础架构。用户可以自己定义虚拟基础架构的构成,如服务器配置、数量,存储类型和大小等等。用户通过自服务界面提交请求,每个请求的生命周期由平台维护。服务器虚拟化系统基于服务器,存储和网络设备构建资源池,在资源池上通过资源的管理、调度和镜像管理实现系统的各种高级功能,例如计算层面
37、的系统负载均衡和虚拟机高可用,存储层面的镜像复制和冗余。系统支持以主机或者虚拟群集为单位管理资源,虚拟群集为一组共享存储资源的物理主机。系统的建设在实用的前提下,应当在投资保护及长远性方面做适当考虑,在技术上、系统能力上要保持五年左右的先进性。并且从学院的利益出发,从技术上讲应该采用标准、开放、可扩充的、能与其它厂商产品配套使用的设计。 根据校园网的总体需求,结合对应用系统的考虑,本次网络建设的设计目标是:高性能、高可靠性、高稳定性、高安全性、易管理的万兆骨干网络平台。 我们遵循以下的原则进行网络设计: 实用性和经济性 网络建设应始终贯彻面向应用,注重实效的方针,坚持实用、经济的原则,建设的万
38、兆骨干网络平台,保护用户的投资。 先进性和成熟性 网络建设设计既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟。不但能反映当今的先进水平,而且具有发展潜力,能保证在未来若干年内占主导地位,保证贵校网络建设的领先地位,采用万兆以太网技术来构建网络主干线路。 可靠性和稳定性 在考虑技术先进性和开放性的同时,还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及保修能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间,锐捷网络做为国内知名品牌,网络领导厂商,其产品的可靠性和稳定性是一流的。 为了保证骨干网络平台的健壮性和链路冗余性,建议网络实施时在学院启用万
39、兆备份线路。在学院启用物理链路冗余机制,保证任何一条线路出现故障后骨干网络平台的可用性。 安全性和保密性 在网络设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等,锐捷网络充分考虑安全性,针对的各种应用,有多种的保护机制,如划分VLAN、IP/MAC地址绑定(过滤)、ACL、路由过滤、防DDoS拒绝服务攻击、防IP扫描、802.1x认证机制、SSH加密连接等具体技术提升整个网络的安全性。 可扩展性和可管理性 由于信息技术和人
40、们对于新技术的需求发展都非常迅速,为了避免不必要的重复投资,我们必须选择具有一定扩展能力的设备,能够保证在网络规模逐渐扩大的时候,不需要增加新的设备,而只需要增加一定数量的模块就行。最好能够做到在网络技术进一步发展,现有模块不支持新技术的情况下,只需要更换相应模块,而不需要更换整个设备。 为了适应网络结构变化的要求,必须充分考虑以最简便的方法、最低的投资,实现系统的扩展和维护。为了便于扩展,对于核心设备必须采用模块化高密度端口的设备,便于将来升级和扩展。 先进的设备必须配合先进的管理和维护方法,才能够发挥最大的作用。全线采用基于SNMP标准的可网管产品,达到全程网管,降低了人力资源的费用,提高
41、网络的易用性、可管理性,同时又具有很好的可扩充性。智慧校园以物联网、云计算为核心,突显校园信息的智能化采集与传输,智能化处理与控制,智能化显示与推送。使全校各部门、各子系统信息融合、互联互通,有效解决了校园管理中的信息更新滞后、人力资源不足、信息孤岛和重复投入造成的设备冗余等问题,达到了校园管理中绿色节能、科学决策、及时管控、服务便捷的管理目标。随着计算机、通信和多媒体技术的发展,使得网络上的应用更加丰富。同时在多媒体教育和管理等方面的需求,对校园网络也提出进一步的要求。因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学院各方面应用的需要。信息技术的普
42、及教育已经越来越受到人们关注。学院领导、广大师生们已经充分认识到这一点,学院未来的教育方法和手段,将是构筑在教育信息化发展战略之上,通过加大信息网络教育的投入,开展网络化教学,开展教育信息服务和远程教育服务等将成为未来建设的具体内容。校园网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台,并能够有效促进现有的管理体制和管理方法,提高学院办公质量和效率,以促进学院整体教学水平的提高。 根据校园网络项目,我们应该充分考虑学院的实际情况,注重设备选型的性能价格比,采用成熟可靠的技术,为学院设计成一个技术先进、灵活可用、性能优秀、可升级扩展的校园网络。考虑到
43、学院的中长期发展规划,在网络结构、网络应用、网络管理、系统性能以及远程教学等各个方面能够适应未来的发展,最大程度地保护学院的投资。学院借助校园网的建设,可充分利用丰富的网上应用系统及教学资源,发挥网络资源共享、信息快捷、无地理限制等优势,真正把现代化管理、教育技术融入学院的日常教育与办公管理当中。学院校园网具体功能和特点如下: 技术先进采用万兆以太网技术,具有高带宽10000Mbps 速率的主干,1000Mbps 到桌面,运行目前的各种应用系统绰绰有余,还可轻松应付将来一段时间内的应用要求,且易于升级和扩展,最大限度的保护用户投资;网络设备选型为国际知名产品,性能稳定可靠、技术先进、产品系列全
44、及完善的服务保证;采用支持网络管理的交换设备,足不出户即可管理配置整个网络。网络互联提供国际互联网ISDN 专线接入(或DDN),实现与各公共网的连接;可扩容的远程拨号接入/拨出,共享资源、发布信息等。应用系统及教学资源丰富;有综合网络办公系统及各个应用管理系统,实现办公自动化,管理信息化; 有以WEB数据库为中心的综合信息平台,可进行消息发布,招生广告、形象宣传、课业辅导、教案参考展示、资料查询、邮件服务及远程教学等。校园比较大,建筑楼群多、布局比较分散。因此在设计校园网主干结构时既要考虑到目前实际应用有所侧重,又要兼顾未来的发展需求。主干网以中控室为中心,设几个主干交换节点,包括中控室、实
45、验楼、图书馆、教学楼、宿舍楼。中心交换机和主干交换机采用万兆光纤交换机。中控室至图书馆、校园网的主干即中控室与教学楼、实验楼、图书馆、宿舍楼之间全部采用8芯室外光缆;楼内选用进口6芯室内光缆和5类线。网络设备的选择原则:安全性、稳定性、可靠性:作为整个校园网络系统的硬件基础,网络设备必须是具备完全性、稳定性和可靠性的特定。这是网络系统稳定运行的最基本条件。最好是经过相当长时间,在世界范围内被广泛应用的网络产品,所以在选择产品时选用国际知名厂商的产品。 技术先进性:网络设备仅仅具有安全、稳定、可靠的特定是不够的。作为高科技产品,还应该具有技术先进性。在选择网络设备应该采用当今较先进的技术,能够保
46、持该设备在相当长的一段时间内不会因为技术落后而被淘汰。同时,在网络规模进一步扩大,该设备不能承担繁重的负荷时,能够降级使用。 易于扩展性:由于信息技术和人们对于新技术的需求发展都非常迅速,为了避免不必要的重复投资,应选择具有一定扩展能力的设备,能够保证在网络规模逐渐扩大的时候,不需要增加设备,而只需要增加一定数量的模块就行。最好能够做到在网络技术进一步发展,现有模块不支持新技术的情况下,只需要更换相应模块,而不需要跟换整个设备。 管理和维护方便:先进的设备必须配合先进的管理和维护的方法,才能够发挥最大的作用,所以,在选择设备时必须支持现有的、常用的网络管理协议和多种网络管理软件,便于管理人员的
47、维护。3.9平台搭建实施步骤1. 搭建机房、供电、冷却设备,购买服务器15台(每台服务器4个12线程CPU,共可提供720个16G内存的虚拟机)、存储设备(2P)、云操作系统、安全软件、路由器、交换机、防火墙等网络设备,搭建云计算平台,建立虚拟资源池,设置虚拟机。2.把学校原有的服务器、存储、网络设备接入云数据中心,进行虚拟化。制定迁移计划,通过Docker容器或使用虚拟机,制定迁移方案,把学校原有的应用系统迁移到云数据中心上,并进行测试,确保正确完整迁移。3. 基于docker的应用系统需要需要满足三个要求:1)由于docker是无状态的,且会动态飘逸,因此不能存储会话,session会话必
48、须单独保存到rsdis缓存,供应用系统共用。2)同样,log文件需要远程集中存储,不能存在docker。3)由于docker的飘逸性,上传文件需要单独保存,不能使用NAS存储,需要使用mongodb保存。现有系统迁移到docker之前,必须从上面3个方面进行修改。第4章 云数据中心建设方案根据业界企业云数据中心网络最佳设计实践参考 ,结合新一代的业务现状及发展趋势,我们可以看到未来几年内业务处于一个高速成长期,必须在本期网络架构中充分考虑未来的可扩展性。网络规划如,通过防火墙接入Internet,通过策略允许云管理服务器与外网通讯;内网通过VLAN技术,即将每台分析服务器与云管理服务器之间隔离
49、,每台分析服务器之间在内网不通讯. 基于本期单位云计算平台的建设思路一一搭建基于IaaS层面的云计算平台,如何采用云计算技术建立动态的IT资源平台,并使之具备快速IT服务交付能力,进而通过动态的IT架构来应对有关省直单位业务发展的需要;将应用和业务从底层的IT资源中分离出来,提高系统的可移植性,并能够充分利用更加优化的系统和网络资源以提高效率、降低整体成本是本期建设方案需要重点解决的问题。为此,我们建议以应用系统为顶层架构来搭建单位云计算资源池,它是由计算资源池、存储资源池、网络资源池、应用程序以及运营管理平台共同组成,运营管理平台负责对资源池和应用进行管理调度及告警监控。其组成框架如下图所示
50、。资源池组成框架图以下针对云计算资源池的各组成部分分别进行具体阐述。4.1网络资源池第1章.第2章.第3章.第4章..1. 组网物理拓扑图云计算平台组网物理拓扑如下图所示: 云计算平台组网物理拓扑图本工程采用3根移动专线接入,单根200Mpbs带宽。一根为互联网接入区对外提供服务用,一根用于VPN专线,一根用于办公人员访问互联网使用。 整个云计算平台在组网设计上满足双网双平面结构,从网络接口、网络链路到关键网络设备均配置冗余部件。在网络接口上每台物理服务器至少配置3张网卡,分别用于业务服务、虚拟化平台宿主机管理、IP存储系统互联。业务服务网络根据业务属性不同,通过MPLS VPN
51、划分为公用网络区、互联网接入区、专用网络区。虚拟化计算资源可以在不同的网络区域中自由迁移。 在汇聚层旁挂防火墙、隔离网闸、运维审计、数据库审计系统等安全设备。其中防火墙用于实现同一网络区域中不同业务系统的之间的安全隔离;隔离网闸用于在MPLS VPN隔离的不同网络区域之间进行安全数据交换,同时用于和之间的数据安全交换。4.1.2. 网络负载均衡设计 网络负载均衡分链路负载均衡和本地负载均衡,总体逻辑示意图如下图所示: 网络负载均衡示意图. 链路负载均衡设计 如上图所示,将移动互联网专线和电信互联网专线接入链路负载均衡器,链路负载均衡器通过对所有Internet链路进行流量路由和控
52、制带宽服务水平实现多互联网接入的高可用性。链路负载均衡器将多条互联网线路进行虚拟化处理,保障用户从最好的线路访问内外部资源。任意一条ISP线路中断,都不会对服务造成任何影响。通过链路负载均衡器可实现ISP接入线路的无缝扩展。 1) OutBound流量负载均衡 办公人员访问互联网的流量到达链路负载均衡器时,将通过链路负载均衡器多种链路状态检测结果选择最佳出口链路,提升用户体验。 2) InBound流量负载均衡 为使移动用户和电信用户通过不同互联网链路访问互联网接入区应用系统,链路负载均衡器的智能DNS解析功能将不同用户访问的域名解析成不同的公网IP地址,加速应用访问,提升用户体验。4.1.2
53、.2. 本地负载均衡设计 新增本地负载均衡器两台,旁挂于汇聚交换机,实现对服务器的负载均衡。本地负载均衡器可以保障内部资源的容错性,内部任何一个应用节点出现问题都不会对用户造成任何的影响,本地负载均衡器能够自动的屏蔽有问题的应用节点,让其停止对外服务,同时把该故障节点上的用户迁移到其他正常的节点上去。 汇聚层本地负载均衡器可以虚拟成为多个设备,满足不同分区的安全隔离要求。 业务系统以B/S架构为主,目前的WEB应用都包含了大量的图片,javascript,CSS文件等,这些文件的重复传输不但给服务器造成了压力,同时也使得用户的体验受到了影响。本地负载均衡器通过HTTP压缩的方式来节省带宽以及提
54、高访问速度。通过静态文件和动态文件的cache文件压缩,浏览器端文件cache控制等优化技术,来提供对WEB应用进行加速,提高用户访问速度。使用本地负载均衡器开放的API接口可以实现和云计算管理平台的集成。4.1.3. 网络虚拟化设计. 云计算对传统网络的挑战 传统的网络规划设计依据高可靠思路,形成了冗余复杂的网状网结构,结构化网状网的物理拓扑在保持高可靠、故障容错、提升性能上有着极好的优势,是通用设计规则。云计算的大规模运营,给传统网络架构和传统应用部署都带来了挑战,新一代网络支撑这种巨型的计算服务,不论是技术革新还是架构变化,都需要服务于云计算的核心要求,动态、弹性、灵活,并
55、实现网络部署的简捷化。具体来说传统网络面临的挑战主要有以下几点: 一一传统网络的复杂性在实际的运维中,管理人员承担了极其繁冗的工作量; 一一云计算平台下多虚拟机部署在同一台物理服务器上运,服务器的利用率从20%提高到80%,服务器端口流量大幅提升,对网络性能提出更高要求;一一云计算平台中,虚拟机在物理服务器之间进行迁移,为了避免虚拟机迁移后路由的震荡和修改网络规划,迁移通常只在在二层域进行,因此云计算平台需要具备一个性能更高、二层域更大的网络环境为迁移提供保障。通过分析云计算对传统网络基础架构带来的挑战,我们可以从两个方面来应对。一是通过构建高性能、高可靠的网络,从而满足云计算给网络带来的压力
56、;二是通过构建虚拟化网络来满足云计算中由于虚拟机部署、迁移、以及安全策略实施对网络提出的灵活性、安全性的要求。 总的来说,为满足云计算的业务要求,统一的基础网络要素必然包括:高性能交换、虚拟化应用、透明化交换。. 高性能二层网络 为提供一个性能更高、二层域更大的网络环境,本工程新增核心交换机和汇聚交换机通过交换机虚拟化技术(华三IRF2、思科VSS)分别虚拟成一台逻辑设备,减少了设备节点,简化了配置。通过跨设备链路聚合技术取代传统部署方式中的STP+VRRP协议,使网络拓扑变得简洁,具备更强的扩展性;同时,其毫秒级的故障收敛时间,为虚拟机迁移提供了更加宽松的实现环境。 交换机横向
57、虚拟化经过二层透明化改造后,云计算平台的汇聚接入层是一个透明二层网络。不同业务(虚拟服务器)接入不同的二层VLAN,但同一个业务(虚拟服务器)可以在不同网络分区里灵活部署与迁移,满足了云计算的要求;同时,汇聚层以上进行的是VPN标签交换与路由转发,又保证了不同业务(虚拟服务器)的安全隔离。. 网络服务虚拟化 为满足不同分区的安全隔离要求,本项目在云计算平台的汇聚层部署有汇聚交换机、防火墙、IPS、负载均衡器等设备。传统网络下,将为不同分区单独配置一套安全设备,设备利用率低,运维管理复杂。在云计算平台下,通过网络服务虚拟化,统一建设一套性能强大、可扩展性良好的网络服务设备,满足为不同分区提供安全、应用加速等服务。 1:N网络虚拟化技术 汇聚层交换机也通过虚拟化技术多实例,每个模拟出的交换机都拥有它自身的软件进程、专用硬件资源(接口)和独立的管理环境,可以实现独立的安全管理界限划分和故
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2024年度山西省高校教师资格证之高等教育心理学通关提分题库(考点梳理)
- 2023年滋补类药品资金申请报告
- 2023年高性能铁氧体一次磁粉资金需求报告
- 安全培训总结及效果评价
- 2024年新鲜度保障冷藏运输协议范例
- 2024年担保协议法律效力分析
- 地方政府招商中介服务协议样本
- 2024年软件系统定制协议模板大全
- 彩钢建筑安装工程协议2024年详规
- 2024年协议附加条款定制模板
- 部编版语文二年级上册第五单元大单元教学设计核心素养目标
- 2023~2024学年广东省广州市各区九年级上学期期末考试数学试题汇编:旋转(含解析)
- 特种设备安全管理考试题库附答案A (2024年)
- DL-T 1160-2021 电站锅炉受热面电弧喷涂施工及验收规范
- NB-T+10488-2021水电工程砂石加工系统设计规范
- 责任保险行业发展趋势及前景展望分析报告
- 办公室租赁协议样本
- 医学美容技术专业《美容礼仪》课程标准
- 国能辽宁北票 200MW 风力发电项目地质灾害危险性评估报告
- 计量基础知识考核试题及参考答案
- 智慧医联体建设项目可行性研究报告
评论
0/150
提交评论