企业云计算数据中心方案

工业领域企业私有云数据中心方案 虚拟化云计算数据中心方案 产执行管控与企业经营管理，因此IT基务海得控制indusCloud云平台是以国际主流基础架构即服务(IaaS)技术为标准，Openstack代码为核心，基于它提供..数据中心虚拟化数据中心虚拟化企业私用云计算应用虚拟化桌面虚拟化Internet移动PC客户端手机PAD千兆网服务器虚拟化(计算资源池)交换网络(网络资源池服务器虚拟化(计算资源池)交换网络(网络资源池)分布式存储(存储资源池)灾备(分布式或集中式)(存储资源池)(存储资源池)网网络安全千兆业务、管理网分布式存储万兆级存储网云计算/虚拟化管理平台数据库、关键应用服务器群2.1云计算平台交互层：云管理员界面：提供界面和命令行两种方式供管理员进行整体云平台的资源2.2云计算平台核心层：indusCloud核心模块：组建软件定义数据中心的核心框架，包含经过一定优化的源Openstack云计算软件的KeyStone认证模块、Nova计算(虚拟化)、像管理模块和Heat自动化运维模块等。审批流程引擎、资源监控、认证集成、安全策略，计量管理等辅助模块和存储集成的存储插件，整合异构存储和网络集成的网络驱动，整合异构网络2.3云计算平台硬件基础架构：3.1云计算管理平台设计indusCloud。部署虚拟化管理、分布式存储管理、软件定义网络管理、数据库存储服务器的部署将通过云平台的自动化障所有功能模块高可3.2虚拟化方案3.3服务器设计X池搭建。3.4存储系统设计a)虚拟机和文件系统通过分布式存储提供，采用GlusterFS存储软件技术实c)对于集中式存储(磁盘阵列)系统，将通过Cinder驱动方式，通过万兆3.5高可用性方案高可用的设计要点包含云计算管理平台高可用、计算节点高可用、存储系统器内存同步处理技术 (Lock-Step)确保任何故障(甚至于瞬时故障)都能被准确检测到，包括CPU、e统造成影响之前对其进行LED因物理机故障而导致业务中断。通过监控主机IPMI数据，在物理机出现故障预储，单物理节点上的硬盘也通过硬件RAID做磁盘级别的防护，避免单点失效，3.6安全设计要点全设计如下：云平台安全将依赖OpenStack本身的安全机制。所有的操作需要通过云平台的认证模块(Keystone)强制认证，任何API接口或者命令操作，必须通过用t 过NovaConductor协调，通过消息队列rpc.call的方连数据库的计算节点 点和数据库，方便管理和升级，也便于跨计算节点的操作(如迁移等)在虚拟化层，对于存储镜像进行加密传输，保证在传输过程中的存储安网络过滤，有效针对租由云控制器管理层采用设置raid保护，无单点故障。4.1资源池化4.1.1计算资源池化indusCloud拟化技术，将服务器资源池化成虚indusCloud算资•定义虚拟化层•定义计算资源超配比例•创建云主机•查看云主机日志•云主机管理控制台(基于Web)•云主机暂停、挂起、移植(故障迁移)•云主机热迁移•云主机软重启和硬重启•云主机终止(删除)4.1.2存储资源池化indusCloud通过底层分布式存储技术，将x86服务器节点组成一个高可用的•云硬盘类型定义•查看云硬盘列表•创建•挂载•卸载•创建硬盘快照•从快照恢复或者生成新的硬盘•删除云硬盘4.1.3网络资源虚拟化网络架构，也可模拟类似AWS公有云的VPC技术，为每个租户单独组建一个独4.1.3.1虚拟二层网络•模拟网络环境，为租户提供独立的子网•给新建网络建立子网时指定网络地址•定义网关4.1.3.2虚拟路由虚拟交换机主要为虚拟机网络提供三层网络的功能，为用户创建在虚拟路由：•增加路由•定义网关•清除网关•删除路由•增加接口•删除接口4.1.3.3虚拟防火墙(安全组)设备和•规则:用户可以指定期望的规则模板或者使用自定义规则，可以定制•打开端口/端口范围：选择的TCP和UDP规则可能会打开一个或一组端口，通过"端口范围"定义开始和结束端口的范围.•远程源地址过滤:用户可以指定允许通过该规则的源.可以通过以下两种方式实现ip黑名单形式(CIDR)或者通过源地址组(安全组).作为源任何云主机.4.1.3.4虚拟NAT设备(浮动IP资源池管)NATIP使处于内网的虚拟机可以和外网•移除关联4.1.3.5虚拟负载均衡设备模拟负载均衡技术，提供软件定义的负载均衡，实现弹性的分布式架构网络•设置虚拟IP•将虚拟IP指资源池，将需要均衡的虚拟机加入到资源池•设置负载均衡器(提供者)•设置子网和协议•设置负载均衡方式(如轮询方式、源地址方式等)5管理智能化5.1.1运行监控•全局仪表盘，能让管理者一目了然了解数据中心整体运行状态•整体计算资源池状态监控•整体存储资源池状态监控•整体网络资源池状态监控•关键云计算系统服务监控•虚拟机运行状态监控•租户资源使用分析5.1.2虚拟机高可用技术融“一体机”的高可用：虚拟机的高可用上做了优化，实5.1.3存储的多副本和自动容错技术indusCloud通过融合架构中的分布式文件系统，提供了跨服务器的数据块多5.1.4可视化管理5.1.5审批流程管理•定义需要被审批的用户•撤销申请•批准申请•拒绝申请5.1.6多租户管理“租户(Tenant)”是云计算技术的主要驱动力，它是对云•生成“租户(Tenant)”项目•编辑“租户(Tenant)”成员•配置租户资源配额•支持租户生成独立的网路环境，实现网络隔离•限定租户可以访问的模板资源5.1.7计量管理和成本核算•计算资源的成本定价•存储资源的成本定价•计算资源的用量跟踪•存储资源的用量跟踪•IP的用量跟踪•根据租户生成的用量和成本报告.2运维自动化5.2.1自动化部署扩容indusCloud效扩容机制，支持快速的部署和资源扩容。主要体置，实现整体资源池的扩容。5.2.2自助式虚拟资源提供•用户计算资源按需生成和释放•用户存储资源按需生成和释放•用户虚拟网络资源的按需生成和释放•用户模板的按需配置5.2.3计算资源的自动配置•通过预定义虚拟机模板，简化虚拟机配置•通过预定义云硬盘镜像，简化存储配置•支持启动虚拟机后的脚本添加，对虚拟机启动后进行管理•支持二层网络的DHCPIP范围预配置，实现IP的自动分配apingIP•支持和Cloud-Ini等t配置管理的集成，实现更加高级的诸如IP注入、OS密码设置、进程启动等更加高级的管理配置5.2.4丰富的二次集成自动化API•计算资源的调度接口•存储资源的调度接口•网络资源的调度接口•认证管理的调度接口•镜像管理的调度接口.3服务标准化IT环境。indusCloud通过前端的模板的规范定义和后端的资源池异构整合，实现从服务到5.3.1计算资源的模板管理5.3.2多虚拟化的管理indusCloud同的虚拟化平台，实现跨虚拟化的虚拟计算资源池管•XenServer/XCP•KVM•QEMU•LXC•Xen•VMware•Hyper-Ver5.3.3异构存储的兼容5.3.4异构网络的兼容indusCloud能够兼容不同的网络底层技术，实现软件对网络的定义，它能够也能够支持具备驱动的NiciraNVP、CiscoNexus、NECProgrammableFlow7.1服务器计算资源池IPMIKVMoverIP7.2分布式存储根据XX项目需求，配置N个存储服务器，组成分布式虚拟存储资源池。每性，支持SSD加速、支持异地复制(Remote-Replication)功能，支持通过远程副本7.3网络与安全设备：实配万兆端口数量>=48；支持40GE接口QoS：支持对端口接收报文的速率和发送报文的速率进行限制，限速粒度CutThrough和存储转发模式VLAN持基于端口的VLAN，支持基于协议的VLAN；支持基于MACDHCPMACARPARP击OpenstackHLVPN口千兆Bypass模块，存储扩展模块，2端口万兆XFP模块7.4集中式存储(磁盘阵列)7.5云计算平台(硬件部分)采用硬件级容错服务器设计，集成处理器内存同步处理技术(Lock-Step)确保任何故障(甚至于瞬时故障)都能被准确检测到，包括CPU/内存，主板、磁可靠性99.999%以上。配置AutomatedUptimeLayer系统管理软件，用于检测潜RAID480GBSSD预装RedHatEnterpriseLinuxServer6.5操作系统。7.6主要设备参数虚拟化云计算数据中心序号招标设备名称招标型号规格单位(4U)：2颗八核处理器Intel套套edHatEnterpriseLinuxServerOpenStackH或者次开发