云平台建设规划方案.docx
《云平台建设规划方案.docx》由会员分享,可在线阅读,更多相关《云平台建设规划方案.docx(19页珍藏版)》请在冰豆网上搜索。
云平台建设规划方案
WORD格式
.
云平台
云平台建设原则
1、标准化
目前云服务在整个信息家产中还不够成熟,有关的标准还没有圆满。
为保障方案的前瞻性,在设备选型上力争充足考虑对云服务有关标准的扩展支持能力,保证优秀的先进性,以适应将来的信息家产化发展。
2、高可用
为保证数据业务网的核心业务的不中止运转,在网络整体设计和设备配置上都是按
照双备份要求设计的。
在网络连结上除去单点故障,供应要点设备的故障切换。
要点设
备之间的物理链路采纳双路冗余连结,依据负载平衡方式或active-active方式工作。
关
键主机可采纳双路网卡来增添靠谱性。
全冗余的方式使系统达到电信级靠谱性。
要求网络拥有设备/链中故障毫秒的保护倒换能力。
拥有优秀扩展性,网络建设完成并网后应能够进行大规模改造、服务器集群、软件
功能模块应能够不停扩展。
优秀的易用性。
简化系统构造,降低保护量。
对突发数据的吸附,缓解端口拥堵压
力,能保证业务的流利性等。
3、增强二级网络
云平台下,虚假机迁徙与集群式两种典型的应用模型,这两种模型均需要二层网络
支持。
跟着云计算资源池的不停扩大,二层网络的范围正在逐渐扩大,甚至扩展到多个数据中心内,大规模部署二层网络则带来一个必定的问题就是二层环路问题。
采纳传统的STP+VRRP技术部署二层网络时会带来部署复杂、链路利用率低、网络收敛时间慢等
诸多问题,所以网络方案的设计需要要点考虑增强二级网络技术(如IRF/VSS、TRILL等)
的应用,以解决传统技术带来的问题。
4、虚假化
虚假资源池化是网络发展的重要趋向,将能够大大提高资源利用率,降低营运成本。
应有效张开服务器、储蓄的虚假资源池技术建设,网络设备的虚假化也应进行设计实现。
服务器、储蓄器、网络及安全设备应具备虚假化功能。
专业资料整理
WORD格式
..
专业资料整理
WORD格式
.
5、高性能
因为云服务网络中的流量模型发生了变化,跟着整个云平台有关业务的张开,业务都散布在各个服务器上,流量模型从纵向流量变换成复杂的多维度混淆的方式,整个系
统拥有较高的吞吐能力和办理能力,知足PB级其余数据办理恳求,具备对突发流量的
蒙受能力。
6、开放接口
为保证服务器、储蓄、网络等资源能够被云平台优秀的调动与管理,要求系统供应开放
的API接口,云计算运转管理平台能够经过API接口、命令行脚本实现对设备的配置与
策略下发。
7、绿色节能
节能减排是目前网络建设的重要系统工程之一,从网络机房的整体能耗来看,IT设备运
占到30%,空调等制冷系统约占45%,UPS、照明等协助系统约占25%。
所以作为IT设
备的节能,不只要考虑自己能耗比较低,并且要考虑其热量对空调散热系统的影响。
应采纳低功耗的绿色网络设备,采纳多种方式降低系统功耗。
云平台建设目标
1、支持PB级数据储蓄,保障接见高速、安全
2、圆满的容灾备份系统
3、供应圆满的故障预警和办理系统
4、供应弹性计算、自动扩大储蓄空间功能
5、供应数据发掘、数据分析和数据显现工具
6、部署CDN
云平台建设思路
云计算主要分为三种服务模式:
SaaS、PaaS、IaaS。
SaaS主要将应用作为服务供应给客
户,IaaS是主假如将虚假机等资源作为服务供应给用户,Paas以服务形式供应给开发人员应
用程序开发及部署平台。
1)SaaS(Software-as-a-service,软件即服务)
Saas是最为成熟、最有名,也是获得最宽泛应用的一种云计算。
能够将它理解为一种
..
专业资料整理
WORD格式
.
软件散布模式,在这种模式下,应用软件安装在厂商或许服务供应商那里,用户能够经过某
个网络来使用这些软件,平常使用的网络是互联网。
这种模式平常也被称为"随需应变(on
demand)"软件,这是最成熟的云计算模式,因为这种模式拥有高度的灵巧性、已经证明可
靠的支持服务、兴盛的可扩展性,所以能够降低客户的保护成本和投入,并且因为这种模式
的多主旨式的基础架构,营运成本也得以降低。
2)PaaS(Platform-as-a-Service:
平台即服务)
PaaS供应了基础架构,软件开发者能够在这个基础架构之上建设新的应用,或许扩展
已有的应用,同时却不用购置开发、质量控制或生产服务器。
我们自主研发的AppPaaS
Structure能够在此基础上很方便的扩展服务模块。
3)IaaS(Infrastructure-as-a-service:
基础架构即服务)
IaaS经过互联网供应了数据中心、基础架构硬件和软件资源。
IaaS能够供应服务器、操
作系统、磁盘储蓄、数据库和/或信息资源。
IaaS的主要用户是系统管理员。
最高端IaaS的
代表产品是亚马逊的AWS(ElasticComputeCloud),可是IBM、Vmware和惠普以及其余一
些传统IT厂商也供应这种的服务。
IaaS平常会依据"弹性云"的模式引入其余的使用和计价模
式,也就是在任何一个特定的时间,都只使用需要的服务,并且只为之付费。
基于云计算平台应用需求的知足是一个渐进的过程,云平台建设是一项复杂的系统工程,
建议云平台建设依据长久规划、散布实行的原则,先期立足于知足IaaS层,后续依据实质
需求逐渐支持PaaS和SaaS的实现。
整体拓扑构造
云平台整体拓扑构造
..
专业资料整理
WORD格式
.
云服务平台
挪动端/PC用户
VPN
CDN
公司门户
CA认证
应用服务
映像管理
部署
性能监控
Security
计量
Backup/Re
cover
虚假化平台
虚假资源
虚假服务器
虚假储蓄
虚假网络
物理设备
SMP服务器
刀片
储蓄服务器
储蓄
网络
云服务整体拓扑构造
云平台分层架构
..
外面系统
智慧城市
其余数据中心
专业资料整理
WORD格式
.
SaaS
公司门户信息管理业务支撑安全保障?
?
PaaS
CA认证
接见控制
工作流引擎
BI
决议支持
运
信
营
息
管
IaaS
安
理
资源调动
全
体
弹性计算
负载平衡
动向迁徙
按需供应
体
系
系
虚假化/资源池化
服务器虚假化
储蓄虚假化
网络虚假化
基础硬件设备
服务器储蓄网络
云服务分层架构
基础架构即服务:
包含硬件基础实行层、虚假化&资源池化层、资源调动与管理自动化
层。
硬件基础实行层:
包含主机、储蓄、网络及其余硬件在内的硬件设备,他们是实现云服务的最基础资源。
虚假化&资源池化层:
经过虚假化技术进行整合,形成一个对外供应资源的池化管理(包含内存池、服务器池、储蓄池等),同时经过云管理平台,对外供应运转环境等基础服务。
资源调动层:
在对资源(物理资源和虚假资源)进行有效监控管理的基础上,经过对服务模型的抽取,供应弹性计算、负载平衡、动向迁徙、按需供应和自动化部署等功能,是供应云服务的要点所在。
平台即服务:
主要在IaaS基础上供应一致的平台化系统软件支撑服务,包含一致身份认证服务、接见控制服务、工作量引擎服务、通用报表、决议支持等。
这一层不一样样于传统方
式的平台服务,这些平台服务也要知足云架构的部署方式,经过虚假化、集群和负载平衡等技术供应云状态服务,能够依据需要随时定制功能及相应的扩展。
专业资料整理
WORD格式
..
专业资料整理
WORD格式
.
软件即服务:
对外供应终端服务,能够分为基础服务和专业服务。
基础服务供应一致门
户、公共认证、一致通信等,专业服务主要指各样业务应用。
经过应用部署模式基层的略微变化,都能够在云计算架构下实现灵巧的扩展和管理。
按需服务是SaaS应用的核心理念,能够知足不一样样用户的个性化需求,如经过负载平衡知足大并发量用户服务接见等。
信息安全管理系统,针对云计算平台建设以高性能高靠谱的网络安全一体化防备系统、
虚假化为技术支撑的安全防备系统、集中的安全服务中心应付无界限的安全防备、利用云安全模式增强云端和用户端的关系耦合和采纳非技术手段增补等保障云计算平台的安全。
营运管理系统,保障云计算平台的正常运转,供应故障管理、计费管理、性能管理、配置管理和安全管理等。
组网物理拓扑图
光伏电站光伏电站光伏电站
CDNsCDNs
Internet
公司Intranet智慧城市
链路负载平衡器
其余数据中心
虚假资源池
物理设备
云服务
专业资料整理
WORD格式
..
专业资料整理
WORD格式
.
网络负载平衡设计
链路负载平衡器将多条互联网线路进行虚假化办理,保障用户仍最好的线路接见内外面
资源。
随意一条ISP线路中止,都不会对服务造成仸何影响。
经过链路负载平衡器可实现ISP
接入线路的无缝扩展。
1)OutBound流量负载平衡
接见互联网的流量抵达链路负载平衡器时,将经过链路负载平衡器多种链路状态检测结果选
择最正确出口链路,提高用户体验。
2)InBound流量负载平衡
为使用户经过不一样样互联网链路接见互联网接入区应用系统,链路负载平衡器的智能DNS解
析功能将不一样样用户接见的域名分析成不一样样的公网IP地点,加快应用接见,提高用户体验。
云平台技术选型
硬件设备
主机:
刀片服务器/机架式服务器
储蓄:
SAN储蓄、NAS储蓄、IP储蓄、虚假带库、异构储蓄控制系统、SAN互换机
网络设备:
路由器、光纤互换机、负载平衡、VPN网关
安全设备及配套:
防火墙、入侵防守设备、运维安全审计系统、数据库安全审计系统、
破绽扫描系统
系统级软件
1、物理服务器和虚假服务器操作系统:
Linux操作系统
2、虚假化软件:
VMware
3、开放平台:
J2EE
4、大型数据库:
MySQL、PostgreSQL
5、云平台管理软件:
包含网络管理、资源管理、用户管理、统计报表、监控、告警等
管理功能。
机房配套设备
1、配置UPS,保障电源连续靠谱
2、空调设备,保障机房散热连续正常
3、标准机架,供应物理基础实行的搁置和保护空间
..
专业资料整理
WORD格式
.
云资源管理
整个复杂的计算机架构中,必项经过一个兴盛的管理平台来实现对硬件资源的整合和虚
拟化对功能服务器的模板制作不部署,对计算机资源进行启动、停止、删除、回收等,对整
个计算机平台运转性能进行及时监控和日记报告等功能;同时还实现用户互换接口,用户可
以方便地登录到计算机平台,申请各样硬件资源和中间件资源启动、停止自己功能服务器功
能。
这样打破了业务应用对资源的独占的方式,实现硬件资源和软件资源的一致管理、一致
分派、一致部署、一致监控和一致备份。
云资源管理功能构造图
云资源管理系统架构需要实现功能:
1、设备管理
供应物理对物理设备接入和管理功能,包含设备发现显现、配置部署、告警上报等。
2、虚假适配层
供应不一样样虚假层(VMM),的适配、集成能力。
如VMware、Xen、KVM、Hyper-V
对上层障蔽不一样样虚假层差别,供应一致的虚假化管理接口。
3、云适配层
资源的一致管理能力。
..
专业资料整理
WORD格式
.
4、虚假化资源池管理
实现计算、储蓄和网络的虚假化和资源一致管理。
5、资源池调动
供应资源动向分派、动向耗能管理、调动策略管理、资源池高可用性和备份恢复等功能。
6、资源池服务
对外供应基础资源池服务能力,如动向伸缩、负载平衡等。
7、对外接口
对外供应标准的接口和能力,供上层业务或解决方案集成。
8、管理平台
云资源池的一致管理保护功能,如用户管理、日记管理、告警和性能监控。
..
专业资料整理
升级会员 