汽车混合云项目技术建议书.docx
《汽车混合云项目技术建议书.docx》由会员分享,可在线阅读,更多相关《汽车混合云项目技术建议书.docx(83页珍藏版)》请在冰豆网上搜索。
汽车混合云项目技术建议书
汽车混合云解决方案技术建议书
1项目概述
1.1项目背景
长城汽车的OA办公桌面终端一直使用功能全面的传统PC。
在大多数情况下,PC提供了价格、性能与功能的最佳组合。
但同时,在实际应用过程中,PC也存在各种弊端和诸多不便,主要体现在以下几方面:
∙难以保证非法接入:
PC本地有USB口、串口、并口都可以外接设备,没有有效的管理手段,禁止非法设备的接入,存在数据泄密的风险。
∙难以保证数据的安全:
PC通常是应用系统的客户端,可接收、处理、存储应用系统的数据,若这些数据是企业的关键信息资产,容易使企业关键信息泄露。
另一方面,PC工作环境下,PC上保存着员工的智力数据,也是企业资产的一部分。
这些数据如何能在PC出现故障或文件丢失时恢复,是一个当前IT系统的一个巨大的挑战。
∙难以维护管理:
面对广泛分布的PC硬件,用户日益要求能在任何地方访问其桌面环境,因此集中式PC管理极难实现。
此外,众所周知,由于PC硬件种类繁多,用户修改桌面环境的需求各有不同,因此PC桌面标准化也是一个难题。
PC终端的软硬件故障,容易造成数据损毁;并且管理员必须承担大量现场维护工作量,在多个办公室间疲于奔命。
∙高能耗、高排放:
一台PC的能耗在200瓦左右,每台PC个人电脑平均运行12小时以上,一台PC一年耗电800-1000度电左右,对于企业上万台规模的PC工作环境,一年的耗电量是一个非常惊人的数字。
这当今提倡绿色环保、低碳经济的大环境下,确实是一个巨大的挑战。
∙资源未能充分利用:
PC的分布式特性使人们难以通过集中资源的方式提高利用率和降低成本。
结果,PC的资源利用率通常低于5%,远程办公室需要重复的桌面基础架构,移动工作人员可能需要使用复杂的远程桌面解决方案。
针对上述问题,建议使用桌面云技术取代传统PC。
具体而言,采用在服务器系统上承载桌面映像的方法,以集中资源并提高其桌面计算基础架构的可管理性。
1.2桌面云需求
长城汽车的桌面云主要应用场景于OA办公
应用场景
主要需求
OA办公
规模
1000
系统要求
WINDOWSXP/Windows7操作系统。
支持PC机、瘦客户机访问虚拟机桌面平台;
虚机规格
vCPU=2U,Memory=4GB,系统盘=50GB,数据盘=100GB
软件要求
Office2007SP3,Project2007,Visio2007,AdobeAcrobat9Pro,搜狗拼音输入法,搜狗五笔输入法,WinRAR3.71中文版,QQ影音播放器(3.7),OCS2007(含LiveMeeting,lync2010),移动飞信2013,TMG防火墙客户端,SAP客户端,OA浏览器插件,Flash浏览器插件,飞鸽传书,Foxmail绿色版,卡巴斯基9.0,金山词霸。
//这些软件已经PoC验证测试通过
外设要求
支持U盘、USB移动硬盘、USB打印机、网络打印、USB光驱、USB键盘鼠标。
//这些外设已经PoC验证测试通过
身份认证
域帐号+域密码
1.3服务器虚拟化需求
长城汽车的IT基础系统的发展面临着如下问题:
●系统建设周期长、IT投资成本高
随着业务的不断发展,业务系统建设需求增多,但是各应用系统底层架构的不统一,导致烟囱式建设现状,应用系统专有服务器的数量不断增加,建设周期较长,办公设备申购流程繁琐、周期长,IT容量及系统架构也难以快速应对业务发展的压力,由此带来硬件投资成本、部署成本都在不断上升。
●空间环境受到挑战、运维管理成本高
由于业务系统的不断发展,逐渐无法满足业务系统的空间需求、功耗需求、散热需求;空间投资和管理维护成本迅速膨胀:
服务器、配件、软件的不断购买,机房扩建,制冷系统改造,电费持续升高,IT固定资产日益庞大、硬件种类繁多,IT运维管理成本不断增长,对提倡绿色环保、低碳经济、运维管理成本控制是一个巨大的挑战。
●IT设备利用率低、总体拥有成本高
根据对行业IT系统情况的调研发现,传统的应用系统大多数,采用每一个应用系统配备专属服务器,大部分服务器资源利用率在5-25%左右,大量的IT资源利用率低下,但总拥有成本却在不断上升。
●业务连续性保障差、数据安全性弱
随着工作中越来越多的依赖IT系统的协助,应用系统的不间断持续运转的需求就越来越强烈。
硬件和软件故障、系统单点故障、自然灾害,甚至计划维护所导致的停机时间,都有可能影响到业务运行和数据安全,如何保证业务连续性和数据安全性,是当前IT系统的一个巨大的挑战。
●业务部署流程环节多、上线周期长
随着企业的发展,不断需要上线新的业务,就需要购置新的服务器;购置服务器和部署业务系统需要计划部门和采购部门、维护部门等相关部门的参与,各个部门的进度和流程不一致,经常导致业务部署流程环节多、上线周期长。
通过IT系统基础设施逐步云化部署,基于云平台虚拟化技术,实现计算存储网络的虚拟化、资源共享、灵活分配,实现业务服务器的整合和调配,集中化以及基于策略的管理,以适应快速发展的业务需求,降低IT总持有成本,聚焦核心业务发展。
本期计划部署100台物服务器的虚拟化。
1.4设计原则
根据本项目需求及具体技术指标的分析,本项目要求系统具备以下设计原则:
Ø高安全性
安全接入,分权分域,集中管控:
桌面云提供一体化的安全准入控制,集成现有的安全规程,依据相应的权限策略实现对不同安全域,不同接入类型用户的集中管控,保障核心数据,以及对不同业务资源的灵活分配、分权管理与审计。
Ø高效体验
桌面云系统提供最佳的访问体验,用户不再受PC、Windows系统的频繁故障的影响。
实现不同网络环境的一致访问体验,提升桌面的可用性与连续性。
桌面云系统简单,易用,并提供友好用户界面与自助维护界面。
Ø高可靠性
采用先进虚拟化技术,资源池化,所有设备均应经过大规模组网运行验证。
系统的业务、管理、存储功能应该由独立的平面承载,所有设备、模块节点具备冗余部署能力,确保系统及业务的可靠运行,并且系统应具有平滑扩容的能力。
系统支持对硬件系统检测,发现硬件故障或可能故障,自动迁移虚拟机。
监控虚拟机状态,发现故障自动迁移虚拟机。
Ø自动化运维
根据迁移策略实现负载均衡,重载分离、轻载合并,优化系统性能与资源调度。
可实现系统的无人值守,业务无中断运行。
Ø高可服务性
降低运维成本,提高工作效率,减轻管理维护人员的工作强度与不必要的的重复劳动。
桌面云系统将应用、桌面的升级、变更、维护等工作交由后台统一管理与运行;具备良好的综合定位分析及故障恢复能力,从而降低对业务的影响。
供应商具备为项目长期服务和保障的能力。
2长城汽混合云规划设计方案
2.1长城汽混合云规划方案(两地三中心方案)
Figure图1两地三中心方案拓扑
根据项目需求,在保定市建立两个数据中心,一个在保定市,同城另外一个机房在保定市徐水园区,两个数据中心之间的链路目前是200M的VPN,后续会扩容链路,两个数据中心互为双活容灾。
为了保障重要数据的可靠性,在天津市分厂建立异地备份中心,主要做数据的容灾,保留客户关键业务数据,做历史数据备份。
采用“同城双活+异地灾备”的两地三中心整体灾难恢复解决方案,可以满足不同灾难场景下的业务连续性要求。
同城灾备中心主要是用于防范生产中心机房或楼宇发生的灾难,异地灾备中心用于防范大规模区域性灾难。
同城灾备中心由于其与生产中心处于同一个城市,可采用较好的网络线路如光纤与生产中心进行连接,因此数据复制和应用切换比较容易实现,可实现生产与灾备中心之间数据的实时复制和应用的快速切换。
异地灾备中心由于其与生产中心不在同一城市,灾备端与生产端连接的网络线路带宽和质量存在一定的限制,一般适合于数据的异步复制,应用系统的切换也需要一定的时间,因此异地灾备中心可以实现在业务限定的时间内进行恢复和可容忍丢失范围内的数据恢复。
“同城灾备+异地灾备”的两地三中心解决方案包含了灾备咨询、实施建设、演练、运营的服务内容。
2.2保定市同城双活容灾方案
2.2.1容灾需求分析
随着长城汽车业务的发展,随着竞争的不断加剧,在一些重要的系统中,要求更高的系统可用性,要求实现真正的异地容灾保护。
因为一旦出现异常情况,如火灾、爆炸、地震、水灾、雷击或某个方向线路故障等自然原因以及电源机器故障、人为破坏等非自然原因引起的灾难,导致业务正常无法进行和重要数据的丢失、破坏,造成的损失将不可估量。
双数据中心运行,在发生灾难后保证100%资源所承载业务的持续运行。
要求在生产侧站点故障之后能够自动地容灾倒换到另一侧站点,两中心的距离小于100公里,这期间要求RPO=0,RTO接近于0。
可采用VIS双活容灾方案。
2.2.2容灾方案设计
Figure图2VIS双活容灾方案
长城汽车的保定市生产中心与保定市徐水园区需要建双活数据中心,需要增加VIS6000设备。
VIS双活数据中心容灾主要基于VIS6000的跨阵列的镜像复制功能。
主机写入新数据到VIS6000时,VIS6000同时将数据写入到生产卷与镜像卷;两边同时写入成功,VIS6000才返回“写完成”信号给主机。
镜像方式下,镜像卷跟生产卷的数据严格保持一致。
镜像既可以在本地进行部署,也可以在远端进行部署。
相比较于其他备份技术,镜像技术数据保护程度最高,效果最好。
两个站点的VIS6000采用采用Active-Active集群技术,正常情况下各节点同时工作,并发处理主机的业务请求。
各节点互为备份,当其中一个或多个节点发生故障的时候,剩余节点会快速地自动接管其业务,保证业务运行的连续性。
VIS集群要求为两个站点的VIS提供大二层组网。
在虚拟化环境下,为了支持集群中虚机在物理上拉远后仍能实现HA、热迁移等功能,虚机化主备管理节点(FusionManager(FM)、VRM等节点)分别部署在两个站点中,主备节点之间需要心跳通信,因此需要提供大二层组网,以及网关(采用汇聚或核心交换机作为网关)主备冗余机制;
VIS6000集群可以将业务均衡到多个节点上处理。
这种均衡的分担业务的方式,叫做负载均衡。
能更有效的利用资源,提高系统的工作效率和性能,用户可以从集群系统的投资中获得最大的价值。
VIS集群按照存储设备中的每个LUN来划分主备关系。
VIS集群采用VIS仲裁盘方式来的决定那台VIS为LUN服务。
为了避免存储异地镜像时延过大影响性能,需要限制生产和容灾站点距离在100公里以内,站点间单次网络环回时延<=1ms,因此站点间存储平面要求采用光纤直保证时延要求;同时需要满足实际带宽的要求。
为了达到这个要求,两个站点之间需要采用SDH光传输设备连接。
2.2.3容灾方案网络设计
Figure图3VIS双活容灾组网
服务器部署时在同一个HA资源池中,管理节点一边部署一个。
在单站中,服务器、存储都采用FC连接至VIS节点。
这里主要描述两个站点之间的连网,主要有三种
1、大二层组网:
两个站点之间虚拟化管理、VIS集群管理之间需要大二层组网,主要传送虚拟化管理数据、虚拟机热迁移数据、VIS集群管理数据。
大二层网络通过汇聚交换机连接到SDH设备,通过SDH设备与另一站点互通。
虚拟化管理数据估计100Mbps(峰值)。
VIS集群管理数据带宽估计100Mbps(峰值)。
每台虚拟机热迁移的带宽计算公式:
Bw=((D+Mem/Tn)*C%)/RBw。
Bw:
网络带宽(Mbps)
Tn
总迁移时间(s),虚机迁移最大时长不能超过20分钟。
Mem
虚拟机内存大小(MB),
MU
内存实际占有率,一般算70%
RBw
带宽实际利用率(一般0.8)
D
内存变化率,一般每G内存2.5MB/s
C%
内存压缩比(现在不压缩,100%)
//一台4GB内存VM在30秒完成热迁移的带宽=((2.5*4+4000*0.7/30)*8*100%)/0.8=1034Mbps。
可按规格要求计算多台VM迁移需要带宽,两个站点之间虚拟机也可以不用热迁移。
综上:
大二层链路的管理数据流需要200Mbps带宽。
如果两台站点虚拟机需要进行热迁迁移,还需要增加1Gbps带宽。
2、FC存储链路:
两个站点之间的FC交换机需要互连。
FC存储带宽:
Bw=(PIO*VM)*8/RBW,
Bw:
网络带宽(Mbps)
PIO
单个虚拟机高峰IO数据量(MB/s)
VM数量
需要容灾的虚拟机数量,
RBw
带宽实际利用率(一般0.8)
//假设每台VM的存储带宽是10Mbps,容灾的VM个数为32。
那么FC链路的总带宽=32*10Mbps=320Mbps。
建议至少拉两根8GFC的主备链路。
为了达到双活站点的环回时延要求。
大二层网络通过汇聚交换机连接到SDH设备,通过SDH设备与另一站点互通。
3、两个站点与第三地仲裁盘的IP网连接,这个带宽很小,建议1Mbps。
2.2.4城域双活容灾方案的优势
采用VIS双活容灾方案,有以下优势:
Ø不影响主机性能
复制的实现,完全在VIS6000上配置和执行,主机无感知,不影响主机操作性能。
Ø高可靠性
两中心数据实时镜像同步,任一数据中心故障,另一数据中心可自动接管业务,不需要人工干预。
实现RPO=0、RTO=0。
结合存储虚拟化层的快照技术,可防止人为误操作导致的数据错误或者丢失,保护数据完整性。
服务器、存储设备、VIS6000设备所有关键部件都是冗余配置的,不会出现单点故障。
VIS控制器之间采用了集群技术,可以工作在Active-Active模式,实现故障切换也可进行负载分担。
Ø保障数据一致性
VIS6000的采用镜像同步技术,保证生产与容灾数据是完全一致的。
Ø节约带宽
VIS6000提供的复制技术是基于I/O级别的,复制粒度精细到I/O级别。
相比于普通复制技术而言,节约带宽。
Ø支持异构的阵列和主机,可扩展性好
通过VIS6000对存储的虚拟化,可以轻松实现跨异构阵列的镜像,生产阵列和备份阵列没有必要是同一型号,同一厂家的。
同时,对主机操作系统、数据库、文件系统格式兼容性也很高。
这对于后续的存储、主机系统的扩容非常有利。
Ø易管理维护
VIS6000可提供人性化的图形化管理界面,统一管理多台VIS6000设备,大大提升了管理效率。
操作简单,图形直观,支持向导式配置界面。
如果任何器件发生故障,都可以在线进行更换。
系统提供完善告警机制,实时监控设备运行状态,故障信息可以在告警页面上实时查看。
3总体技术方案(一期)
图3-1总体方案示意图
本项目主要需求是1000个桌面云,32虚机服务器虚拟化后用于部署应用系统;为了实现高安全、高可靠、高性能、远程统一运维、平滑扩容的目标,采用业界主流成熟的虚拟化技术,实现虚拟桌面、服务器虚拟化等要求。
本项目方案主要以下方面考虑:
资源池设计:
根据本项目的需求,服务器上安装华为的虚拟化软件,将服务器池化。
池化后VDI桌面、服务器虚拟化的服务器分别组成两个资源池。
池化后服务器上运行虚拟机便于管理、监控。
虚拟机在集群里可以实现定制策略迁移、手动热迁移、故障热迁移。
资源池的设计具有高可靠、平滑扩容特性。
为了提高服务器虚拟化上运行的应用系统的访问性能,服务器虚拟化部分采用FCSAN。
桌面云部分采用IPSAN。
桌面虚拟化:
华为虚拟桌面管理软件FusionAccess,提供高性能且可靠的桌面投送。
FusionAccess桌面虚拟化以服务器虚拟化为基础,允许多个用户桌面以虚拟机的形式独立运行,同时共享CPU、内存、网络连接和存储器等底层物理硬件资源。
这种架构将虚机彼此隔离开来,同时可以实现精确的资源分配,并能保护用户免受由其他用户活动所造成的应用程序崩溃和操作系统故障的影响。
FusionAccess采用业界领先的高清保真HDP桌面协议,并可将授权用户安全连接至集中式虚拟桌面。
它与FusionSphere协同工作,可提供一个完整的端到端桌面虚拟化解决方案,此解决方案不仅能增强控制能力和可管理性,还可以提供与PC一致的桌面体验,FusionAccess能简化虚拟桌面的管理、调配和部署。
用户能够通过FusionAccess安全而方便地访问虚拟桌面,升级和修补工作都从单个控制台集中进行,因此可以有效地管理数百甚至数千个桌面,从而节约时间和资源。
配备FusionAccess桌面虚拟化方案具备下列优势:
✧集控制能力和可管理性于一身:
由于桌面在数据中心运行,因此管理员可以更轻松地对其进行部署、管理和维护。
✧桌面云把数据、信息和知识财产将保留在数据中心内,而且永远不外流。
✧与PC一致的体验:
用户可以灵活访问与普通PC桌面功能相同的个性化虚拟桌面。
✧降低总体拥有成本(TCO):
桌面虚拟化可以减低其管理和资源成本。
统一软硬件管理:
为了便于硬件设备(服务器、存储、交换机)、虚拟资源的集中管理,采用华为的虚拟化管理软件FusionSphere。
FusionSphere采用B/S架构,可以远程统一管理本项目中VDI桌面、服务器虚拟化三个资源池。
FusionSphere可管理、监控硬件资源、虚拟资源;支持虚拟机的快速部署、定制化策略调度。
Ø计算资源池
计算资源池为用户提供CPU、内存计算资源。
在服务器上安装华为的虚拟化软件,可以在一台服务器上虚拟出多个台虚拟机,提供弹性规格的虚拟桌面。
这几个资源池归属同一朵桌面云管理系统。
Ø存储资源
存储资源主要为虚拟桌面提供系统空间和数据空间、还有桌面云管理系统所需要的空间。
这些存储都在主用存储上。
主存储根据数据类型的不同,划分不同的数据LUN。
这里的数据类型主要包括管理数据、Windows系统数据、用户数据。
4桌面云设计方案(一期)
4.1OA办公桌面云方案
图4-1OA办公应用场景
OA办公桌面云方案特点:
OA办公桌面云是指企业使用桌面云来进行正常的办公活动。
用户的虚拟机运行WindowsXP、Windows7系统,运行各种文字办公软件,如Office编辑文档、Project、Visio、InternetExplorer浏览网页、Outlook处理邮件、金山词霸等。
桌面云可对接入USB通道、打印设备、存储设备进行映射管理;虚拟机里可安装监控软件,提供多种安全方案,保证办公环境的信息安全。
华为桌面云利用虚拟化技术与远程桌面投送技术。
在桌面云中心,利用虚拟化技术把服务器与存储虚拟成一台台弹性的虚拟主机,基于虚拟机级别的隔离,每个桌面都有单独的系统盘,安全性高;个性化强;外设支持类型丰富;用户体验与传统PC一致。
每个用户都有一个独立的虚拟机,虚拟机系统盘采用服务器的本地存储,高度集成。
用户如果需要扩展存储空间,可增加NAS存储。
用户通过本地瘦终端,或软终端,采用AD域帐号+域密码方式登录虚拟机。
瘦终端的无本地存储、USB可管控,功耗低。
办公环境相对PC环境更简洁,无噪音。
4.2用户身份认证方案
本项目桌面云采用AD域帐号+域密码方式进行身份认证。
用户输入AD域帐号与密码,登录时到AD服务器进行认证。
认证成功即可以进入用户虚拟桌面。
在虚拟机里Ctrl+Alt+Del就可以锁屏,输入域密码解锁。
4.3桌面云配置方案
4.3.1桌面数量规划
本期规划桌面配置规格与数量如下:
推荐场景
规格(完整复制方式)
数量
OA办公
VCPU=2MEM=4G系统盘=40G数据盘=60G网络=共享1G系统盘IOPS=17,数据盘IOPS=3
1000
4.3.2瘦终端
本期桌面云终端建设数量为1000个,共需1000台瘦终端CT3100Linux自由版。
4.3.3服务器
免责声明:
不同种类的应用软件、应用软件使用方式(比如频繁度、同时使用人数)、以及虚拟机的配置等,都会影响使用体验。
华为推荐的虚拟机配置密度,是典型应用场景下的的参考配置。
为了获取更为准确的虚拟机密度配置,建议模拟实际应用环境,进行性能测试。
在实际使用过程中,如果出现由于应用负载变化等原因,导致用户体验变差情况。
可以购买新主机、存储等资源进行扩容,降低虚拟机配置密度,来获取更良好的体验。
用户的应用场景研发办公,可选用重载100%并发比例。
采用(2*E5-2658V22400MHz,10Core)刀片,虚拟机密度为达到63,计算服务器共需要16台。
备注:
虚拟机密度的三种典型性能应用场景的说明,请根据实现情况选用。
更详细的说明可参见业界通用定义。
链接:
【轻载虚拟机规格】
用户并行使用2个日常应用程序(Office/Outlook/IE等)的应用。
适用于简单办公,营业厅、公用上网机、电子阅览室等轻量应用场景。
【中载虚拟机规格】
用户并行使用5个日常应用程序(Office/Notes/IE等)的应用。
适用于普通办公,网管维护等应用场景。
【重载型虚拟机规格】
用户并行使用8个应用程序(例如OFFICE/Notes/Visio/IE/ZIP/AcrobatReader),适用于研发办公应用的应用场景。
4.3.4存储设备
通过容量和IOPS两个维度计算存储设备配置,存储配置计算过程如下:
系统盘场景,性能要求较高,采用300GSAS盘,高可靠RAID6配置。
Ø容量维度
总盘数=(VM数*单VM容量+管理节点容量)/资源池化及raid6后单盘有效容量=(1000*40GB+1103GB)/272.75GB*0.8*0.99*99.8%*(1-5.2%)=202块
ØIOPS维度
总盘数=(VM数*单VMIOPS数+管理节点IOPS)*(1-cache命中率)*调节系数*RAID6损耗/(单盘IOPS*硬盘利用率)=(1000*17+1103)*(1-70%)*0.8*4.5/(200*60%)=163块
结合容量和IOPS维度两个角度,加上热备空间7块,使用300GSAS盘共需209块。
数据盘盘场景,容量要求较高,采用2TBNLSAS盘,高可靠RAID6配置。
Ø容量维度
总盘数=(VM数*单VM容量+管理节点容量)/资源池化及raid6后单盘有效容量=(1000*60GB+1103GB)/1822.81GB*0.8*0.99*99.8%*(1-5.2%)=44块
ØIOPS维度
总盘数=(VM数*单VMIOPS数)*(1-cache命中率)*调节系数*RAID6损耗/(单盘IOPS*硬盘利用率)=(1000*3)*(1-70%)*0.8*3/(80*40%)=68块
结合容量和IOPS维度两个角度,加上热备空间4块,使用2TBNLSAS硬盘共72块。
4.3.5网络设备
接入交换机,建议配置:
S6724万兆交换机,2台。
4.4华为桌面云解决方案及优势
4.4.1FusionAccess桌面云总体架构
图4-1华为桌面云总体架构
FusionAccess桌面虚拟化以服务器虚拟化为基础,允许多个用户桌面以虚拟机的形式独立运行,同时共享CPU、内存、网络连接和存储器等底层物理硬件资源。
这种架构将虚机彼此隔离开来,同时可以实现精确的资源分配,并能保护用户免受由其他用户活动所造成的应用程序崩溃和操作系统故障的影响。
FusionAccess采用业界领先的高清保真HDP桌面协议,并可将授权用户安全连接至集中式虚拟桌面。
它与FusionSphere协同工作,可提供一个完整的端到端桌面虚拟化解决方案,此解决方案不仅能增强控制能力和可管理性,还可以提供与PC一致的桌面体验,FusionAccess能简化虚拟桌面的管理、调配和部署。
用户能够通过Fusio
升级会员 