私有云资源池实施方案 v2.docx

上传人:b****3 文档编号:12899505 上传时间:2023-04-22 格式:DOCX 页数:178 大小:3.34MB
下载 相关 举报
私有云资源池实施方案 v2.docx_第1页
第1页 / 共178页
私有云资源池实施方案 v2.docx_第2页
第2页 / 共178页
私有云资源池实施方案 v2.docx_第3页
第3页 / 共178页
私有云资源池实施方案 v2.docx_第4页
第4页 / 共178页
私有云资源池实施方案 v2.docx_第5页
第5页 / 共178页
点击查看更多>>
下载资源
资源描述

私有云资源池实施方案 v2.docx

《私有云资源池实施方案 v2.docx》由会员分享,可在线阅读,更多相关《私有云资源池实施方案 v2.docx(178页珍藏版)》请在冰豆网上搜索。

私有云资源池实施方案 v2.docx

私有云资源池实施方案v2

****私有云资源池实施方案

 

更改履历

ChangeHistory

序号

更改时间

发布版本

更改章节

状态

更改描述

更改人

1

2

3

4

5

6

注:

状态可以为:

N-新建、A-增加、M-修改、D-删除

第1章概述

1.1目标和原则

1.1.1****IT支撑系统现状分析

目前,****的数据新业务层出不穷,由于传统IT建设的客户-服务器模式,因此几乎所有业务都基于IT系统独立组织,系统内部各自独立且内部结构相似,由路由器、交换机、服务器、存储设备、数据库等组成。

而且,传统IT系统的建设模式占用机房面积、电力等基础化资源过快的问题日益突出;另一方面,许多早期建设的系统硬件达到报废期,在设备更替的过程中,无法提供系统割接的资源问题突出。

因此,传统IT业务系统组织模式成本高、业务部署周期长,稳定性和可靠性不足,维护复杂等问题,需要进行技术改进,以满足全业务竞争形势下的新需求。

●资源利用率低:

通常为每一个业务建设独立的网络、存储、服务器设备,且无法共享或者复用,造成系统间设备资源利用率低,消耗了更多设备资源,电力资源,以及更多的机房空间。

各个业务系统通常按照最高业务量配置,平时业务量只有忙时业务量的30%,而一天中闲时业务量只有最忙时段的业务量的30%,因此导致移动这些业务系统的IT资源平均资源使用率小于10%,有些业务系统使用率甚至小于3%;

●资源无法共享:

各个业务独占IT系统资源,无法在各应用之间共享服务器,以平滑不同业务的资源需求的峰值;

●成本高,能耗高:

低利用率导致整体IT系统成本太高;由于新业务的种类不断增多,支撑这些不同类的业务的系统越来越庞大,导致****IT系统整体能耗高企,而且会越来越严重;

●业务部署慢:

由于缺乏统一部署计算资源的规划,系统建设每次均需要设备采购,业务部署周期长,不能适应目前激烈竞争的市场对业务迅速部署的要求,无法满足高增长的业务资源扩展的时间需求;

●稳定性和可靠性低,单独建设的小业务系统,由于需要的计算资源少,通常所采购硬件设备大多为低端设备、性能差、可靠性低;

●业务系统稳定性和可靠性低:

单独建设的小业务系统,由于需要的计算资源少,通常所采购硬件设备大多为低端设备、性能差、可靠性低、无容灾备份手段,缺乏安全防护措施,造成业务系统稳定性、可用性差,故障率居高不下;

●维护难度大:

各个业务系统采用不同厂商不同型号的硬件和软件,缺乏统一的运维管理手段,导致维护成本高,而且维护效率低下,无法满足业务服务质量对维护的要求。

1.1.2建设****私有云资源池系统的收益

以云计算技术建立****私有云资源池系统IT资源平台,将优化****业务的提供成本,确立在未来互联网业务的竞争优势,其主要表现在以下几个方面:

1)低成本

由于云计算采用虚拟化技术以及应用程序共享资源池,大大提高整体IT系统的综合利用率;采用高性价比的硬件平台降低单个节点的成本;从而大大降低应用对IT基础设施的总体使用成本(TCO);通过构建基于云计算的统一IT资源基础平台,****现有业务IT系统的问题将迎刃而解,如各业务服务器难以共享,服务器利用率低,业务部署慢,成本高,能耗高,系统稳定性和可靠性低,安全备份能力差,维护困难等问题。

2)高效率

通过云计算的集群管理工具,将使各种IT基础设施资源变成可管理,可运维的,将极大提高****在业务的IT支撑平台方面的运维能力和管理效率,确保业务的服务质量。

3)按需使用

相对传统的IT使用模式,云计算通过高效的集群管理,所有的计算,存储和网络资源变成可以用软件来实时分配,使用和回收的资源,用户可以按需使用,根据应用的不同负荷申请不同的资源,而不是象传统IT一样为了应用的最大负载来配置软硬件资源,造成极大的浪费;

4)高性能

基于并行处理和分布式的方法,云计算的理念是采用Scaleout,即把任务分解成小任务,放到不同的计算机上运行并返回结果。

以这种方法构建的系统,从理论上突破了传统硬件的计算能力的限制,从而达到现有单个小型机/大型机所无法达到的高处理性能。

5)高可靠

云计算采用低成本的硬件和分布式计算方法,所有信息可以在系统中保存多个备份并分布在不同地点;对于应用的计算资源,采用负载均衡以及自动扩展的方式,系统根据应用的负载自动调配计算资源,从而获得整个系统的高可靠性,不会因为某个节点的故障导致整个系统的瘫痪。

6)自恢复

云计算假定系统中每个节点的失效属于常态,因此在其软件构建过程中,使得整个系统是一个自恢复的系统;任何单点发生故障,都会被系统自动隔离,并使用系统可用资源来代替,不会影响整个系统的运行;

7)高扩展

对于互联网的应用,由于IT采购模式和相关技术的难点,可扩展性一直是Web网站最头痛的问题。

但云计算由于采用了资源虚拟化和分布式计算技术,使得当应用需要资源时,能够实时的满足其要求,很好的解决系统的扩展性问题。

1.1.3工程建设规模及业务部署需求

本工程私有云资源池将提供X86物理机、虚拟机、Unix小型机、分布式文件存储、对象存储、日志详单类数据存储、NO-SQL存储和FC-SAN存储等,此外,资源池还提供其他的应用系统所需基础硬件资源,包括网络设备、安全设备、负载均衡设备等。

虚拟化建设规模为利旧业务支撑网24CPU、网管支撑网100CPU商用虚拟机软件许可用于生产,新增业务支撑网50CPU免费开源虚拟机软件许可用于测试。

入池(资源池)需求:

金银湖3G大楼网管所有存量设备(164+58块刀片PC服务器,131+231台机架式PC服务器,19+9台Unix小型机)、开发区客服大楼BOSS机房业支系统云计算和云存储服务器共新增150台通用X86服务器(其中90台为云计算资源,60台为预留资源)。

其中网管系统的线缆布放工作由买方完成。

业务支撑网桌面云存量设备(145台刀片式PC服务器)、流量运营分析平台(70台机架式PC服务器)、清单云(17台机架式PC服务器)入池管理为本期可选范围,(资源池管理平台需与桌面云、流量运营分析平台和清单云的底层管理工具进行对接,实现统一管理)。

入云(虚拟化)需求:

本期拟选管理支撑网9类业务系统、业务支撑网5类业务系统和网管支撑网10类业务系统共24类业务系统进行应用迁移工作,后续根据实际情况,资源池上部署的应用系统会有所增加或调整。

1.2建设内容及设备清单

1.2.1建设内容

新建业务支撑网+管理支撑网的私有云资源池,新建网管支撑网的私有云资源池理平台

1.2.2软硬件配置清单

1.硬件设备配置

1.1业务支撑网+管理支撑网的私有云资源池硬件设备配置

服务器选型

硬件

配置

数量(台)

典配2

机架式PC服务器

单台配置:

2颗8CoreCPU;

128GBDDR3内存;

4×300GBSAS10Krpm2.5"热插拔内置硬盘;

2×双电口GE以太网卡;

1×双口8GbpsHBA卡;

冗余交流电源。

38

IP集采:

数据中心交换机1档

数据中心交换机

单台配置:

2颗8CoreCPU;

128GBDDR3内存;

4×300GBSAS10Krpm2.5"热插拔内置硬盘;

2×双电口GE以太网卡;

1×双口8GbpsHBA卡;

冗余交流电源。

2

高端三层交换机

高端三层交换机

单台配置:

2颗8CoreCPU;

128GBDDR3内存;

4×300GBSAS10Krpm2.5"热插拔内置硬盘;

2×双电口GE以太网卡;

1×双口8GbpsHBA卡;

冗余交流电源。

IP集采:

低端三层交换机

低端三层交换机

单台配置:

2颗8CoreCPU;

128GBDDR3内存;

4×300GBSAS10Krpm2.5"热插拔内置硬盘;

2×双电口GE以太网卡;

1×双口8GbpsHBA卡;

冗余交流电源。

IP集采:

高端-典型配置2

高端防火墙

单台配置:

2颗8CoreCPU;

128GBDDR3内存;

4×300GBSAS10Krpm2.5"热插拔内置硬盘;

2×双电口GE以太网卡;

1×双口8GbpsHBA卡;

冗余交流电源。

1.2网管支撑网的私有云资源池理平台硬件设备配置

(暂未提供硬件信息列表,请网管侧补充)

2.虚拟化及资源池管理软件

子系统名称

版本

应用名

应用介绍

运营子系统

1.0

portal

自服务门户,用户通过该门户进行自助资源开通操作,向运营人员提供管理门户,接收用户订单,申请资源,并对资源进行统一管理

接入调度子系统

1.0

njrs

资源调度、各种对外接口、能力调度

AlarmApp

告警北向上报接口子系统

告警上报运营管理平台

运维子系统

1.0

rcyw

日常运维管理页面,包括资源操作(开机、关机、重启等)

jkgj

资源性能监控页面和告警管理,可实时监控资源的性能情况和告警情况,并支持对告警进行清除、确认、通知等后续处理

性能告警采集子系统

1.0

PerformancePm

物理机性能采集子系统

物理机性能采集、进程采集、功耗采集

PerformanceVm

虚拟机性能采集子系统

虚拟机性能采集、进程采集

cmagent

告警子代理系统

接收网络设备的trap告警、snmp告警,业务告警、网络设备性能阀值告警

性能数据定时上报

Cmgather

性能管理、告警管理、日志管理等功能

Octopu

告警处理子系统

接收全部告警,告警入库

Notify

告警通知子系统

实现告警实时邮件或短信通知

Auto

告警自动清除、确认子系统

告警自动确认、清除系统

资产管理子系统

1.0

Assets

为系统资产管理人员提供资产管理界面,支持资产录入、删除、上架、下架等操作

资源管理子系统

1.0

BJSoftDeploy

软件部署子系统

BJSoftDeployClient

日志客户端子系统

软件部署的日志解析

cmdb

本地资源管理、资源状况管理、资源视图管理、资源预约、绑定和检查

系统管理子系统

1.0

cmp

系统管理子系统

运维报表管理、系统管理、IT服务管理、服务运营管理

能力驱动子系统

1.0

vmwareproxy

Vmware代理子系统

虚拟机和虚拟机模板管理、虚拟机性能采集

x86master

X86子系统

OS安装

功耗管理

Cmnss

网络子系统

公网ip管理、安全规则管理、带宽管理

ebs

FC-SAN存储功能

backup

备份子系统

Nosql

NoSQL子系统

DFS

分布式文件子系统

3.磁盘阵列

设备名称

数量(台)

配置

设备名称

数量(台)

配置

(请局方业支侧网管侧补充)

4.光纤交换机

设备名称

数量(台)

配置

设备名称

数量(台)

配置

(请局方业支侧网管侧补充)

第2章资源池功能

2.1系统总体架构及组成

表2-1资源池管理平台体系架构

资源池管理平台包括运营子系统、接入调度子系统、运维管理子系统(包含运维管理子系统、资产管理子系统、资源管理子系统、系统管理子系统)、性能告警采集子系统和能力驱动子系统5个子系统。

1.运营子系统面向用户提供自服务门户,用户通过该门户进行自助资源开通操作,向运营人员提供管理门户,接收用户订单,申请资源,并对资源进行统一管理;

2.接入调度子系统负责接收运营管理平台请求,调用南向相关的适配接口,完成资源模板维护、资源调度功能;

3.运维管理子系统,提供系统维护人员日常运维管理页面,包括资源操作(开机、关机、重启等)。

提供资源性能监控页面和告警管理页面,可实时监控资源的性能情况和告警情况,并支持对告警进行清除、确认、通知等后续处理;在此系统中还包含:

资产管理子系统、资源管理子系统、系统管理子系统。

资产管理子系统,为系统资产管理人员提供资产管理界面,支持资产录入、删除、上架、下架等操作;资源管理子系统提供资源维护操作的管理界面,并上报配置变更信息;系统管理子系统,提供系统基本功能的管理页面,包括用户、权限、角色、日志等维护功能;

4.性能告警采集子系统提供性能和告警相关的采集和处理功能,并将处理后告警数据、系统管理子系统提供系统维护操作的管理界面,包括系统管理、运维报表管理和作业日志管理等操作和展示界面;

5.能力驱动子系统包括虚拟机驱动、X86能力驱动、块存储能力驱动、网络能力驱动和其他能力驱动;

Ø计算能力驱动,提供虚拟机、x86物理机、小型机的申请服务、操作、备份等服务。

Ø块存储能力驱动,提供块级别存储服务、块设备的备份服务。

Ø网络能力驱动,提供虚拟网络管理能力以及负载均衡服务。

Ø其他能力驱动,提供分布式文件、备份、日志详单类存储功能。

资源池管理平台对外提供如下几类接口:

1.与4A的接口

Ø4A接口,资源池管理平台与4A系统的接口,提供帐号同步功能。

2.与私有云管理平台的接口

Ø业务管理接口,提供创建、修改、删除资源模板等功能,资源容量上报功能,资源配置上报功能,告警信息上报功能,系统状态监控功能;

Ø资源操作接口,进行资源的开通和操作。

3.与BOMC系统接口

Ø资源性能接口,提供资源池管理的设备实时性能数据上报功能;

Ø资源告警接口,提供资源池的实时告警上报功能。

4.与基础设施/其他外部系统的接口

Ø监控采集和告警上报接口:

资源池管理平台通过各类资源基础设备对外提供的性能和告警采集接口,来获得基础设备的性能和告警数据,并通过与私有云管理平台的性能、告警上报接口,将系统内部的性能和告警数据上报给私有云管理平台。

Ø设备接口:

各个能力子系统通过调用基础设施/其他外部系统的设备接口,进行设备操作。

资源池管理平台内部接口如下:

1.运营管理平台与接入调度子系统:

运营管理接收到客户订单后,通过该接口调用接入调度子系统服务接口,实现资源开通;

2.接入调度子系统与能力驱动子系统:

接入调度子系统通过各个能力子系统对外提供的服务接口,转发资源的开通和操作请求;

3.资源管理子系统与能力驱动子系统:

资源管理子系统通过各个子系统对外提供的管理接口进行资源模板;

4.能力驱动子系统与性能告警采集子系统:

各个能力子系统通过性能告警采集子系统业务告警接口,进行业务告警的上报。

2.2系统组成部分及实现方案

2.2.1资源池管理平台系统组成示意图

表2-1资源池管理平台系统组成示意图

资源池管理平台包括运营子系统、接入调度子系统、运维管理子系统(包含运维管理子系统、资产管理子系统、资源管理子系统、系统管理子系统)、性能告警采集子系统和能力驱动子系统5个子系统。

2.2.2运营管理子系统

1.功能架构

图2-1运营管理子系统功能架构

运营管理子系统包括用户自服务门户、运营管理系统、接口服务、资源池接口代理四个部分。

其中:

(1)用户自服务门户包括服务运营、业务管理、控制台、用户中心、统计分析等门户应用。

(2)运营管理系统包括待办任务、资源运营管理、订单管理、系统监控、计量管理、安全管理、系统管理等运营管理相关门户功能。

(3)接口服务包括短信服务、邮件服务、4A接入。

(4)资源池接口代理包括业务管理接口、资源操作接口。

2.模块说明

(1)服务运营

服务运营管理模块负责用户进入用户自服务门户后使用的运营服务相关工作。

a)产品介绍

负责介绍产品的相关功能及产品特性,使用户通过介绍了解产品功能。

b)用户注册

负责用户登录、注册等相关功能。

Ø注册,提供用户注册功能。

注册内容包括,用户编号、用户名、用户密码、用户角色、用户组、用户状态、部门、联系人、联系方式、地址;

Ø注销,提供用户注销功能。

用户注销时,系统应确认该用户已退订所有资源。

如该用户有订购业务,则提醒用户先退订当前资源,再进行用户注销;

Ø登录,提供用户登录功能,分为动态登录和静态登录两种方式。

静态登录内容包括,用户名、密码、验证码;动态登录通过短信形式发送验证码到用户所输入的手机中,动态登录内容包括:

用户名、手机号码、手机验证码。

Ø登出,提供用户登出功能。

登出后将用户登录后保存的信息从浏览器缓存信息中删除。

Ø找回密码,提供忘记密码时找回密码的功能。

c)申请资源

负责用户申请业务能力资源相关功能,包括计算资源、存储资源、网络资源。

用户填写需要的资源信息提交后,经审批人员审核后将消息转发给资源池接口代理,由资源池接口代理将消息分发给对应的资源池管理系统中。

Ø计算资源

⏹申请虚拟机:

负责给用户提供申请虚拟机相关功能。

内容包括:

资源规格、镜像类型、名称、时长,可同时申请公网IP和公网带宽资源。

⏹申请虚拟机备份:

负责给用户提供申请虚拟机备份相关功能,根据用户选择的指定虚拟机进行备份。

⏹申请物理机:

负责给用户提供申请物理机相关功能。

内容包括:

资源规格、名称、时长。

⏹申请小型机:

负责给用户提供申请小型机相关功能。

内容包括:

资源规格、名称、时长。

Ø存储资源

⏹申请块存储:

负责给用户提供申请块存储相关功能。

内容包括:

资源规格、名称、时长。

⏹申请分布式存储:

负责给用户提供申请分布式存储相关功能。

内容包括:

资源规格、名称、时长。

⏹申请日志详单存储:

负责给用户提供申请日志详单存储相关功能。

内容包括:

资源规格、名称、时长。

⏹申请NoSQL存储:

负责给用户提供申请NoSQL存储相关功能。

内容包括:

资源规格、名称、时长。

⏹申请对象存储:

负责给用户提供申请对象存储相关功能。

内容包括:

bucket、对象存储名称、对象存储规格。

Ø网络资源

⏹申请公网IP:

负责给用户提供申请公网IP相关功能。

申请公网IP时可同时申请公网带宽。

内容包括:

资源规格、数量、时长。

⏹申请带宽:

负责给用户提供申请公网带宽相关功能。

内容包括:

资源规格、时长。

(2)控制台

控制台是用户已经订购的服务中的各种资源的操作和管理功能。

客户在控制台中对资源进行操作管理时,用户自服务系统将利用Ajax技术。

通过调用资源池管理系统提供的webservice接口返回状态或消息,将页面无跳转刷新,来提高用户体验。

在申请资源后,指定资源与业务的绑定关系,即选择需要在该资源所用于的业务。

在资源释放时,同时取消该资源和业务的绑定关系。

a)操作计算资源

Ø操作虚拟机:

提供对虚拟机资源的申请虚拟机、查看虚拟机、删除虚拟机、变更虚拟机、启动、停止、重启、暂停、恢复、上下电、登录主机操作功能;

Ø操作虚拟机备份:

提供对虚拟机制作备份、恢复备份、查看备份、删除备份功能;

Ø操作物理机:

提供对物理机资源的申请物理机、查看物理机、删除物理机、变更物理机、启动、停止、重启、上下电操作功能。

其中配置信息包含:

制造商、型号、状态、CPU个数、CPU总核数、CPU速度、CPU类型、CPU总容量、内存总容量、使用的网络名称和状态、存储的型号和总容量、配置的网络适配器型号及参数、存储适配器的型号及参数等信息;

Ø操作小型机:

提供对小型机资源的申请小型机、查看小型机、删除小型机、变更小型机、启动、停止、重启操作功能。

b)操作存储资源

Ø操作块存储:

提供对块存储的申请块存储、查看块存储、删除块存储、变更块存储、挂载、卸载操作功能;

Ø操作分布式存储:

提供对分布式存储的申请分布式存储、查看分布式存储、删除分布式存储、变更分布式存储操作功能;

Ø操作日志详单存储:

提供对日志存储的申请日志详单存储、查看日志详单存储、删除日志详单存储、变更日志详单存储操作功能;

Ø操作NoSQL存储:

提供对NoSQL存储的申请NoSQL存储、查看NoSQL存储、删除NoSQL存储、变更NoSQL存储操作功能;

Ø操作对象存储:

提供对对象存储的申请对象存储、查看对象存储、删除对象存储、变更对象存储操作功能;

c)操作网络资源

Ø操作公网IP:

提供对公网IP的申请公网IP、查看公网IP、删除公网IP、公网IP绑定、公网IP解绑功能;

Ø操作公网带宽:

提供申请带宽、变更带宽、删除带宽功能;

d)使用云监控

对计算资源、存储资源进行性能监控。

Ø计算资源:

⏹监控虚拟机:

监控CPU利用率、内存利用率、存储利用率、网络入口带宽速度、网络出口带宽速度、系统磁盘读取速率、系统磁盘写入速率;

⏹监控物理机:

监控CPU利用率、内存利用率、存储利用率;

⏹监控小型机:

监控CPU利用率、内存利用率、存储利用率;

Ø存储资源:

⏹监控块存储:

监控块存储读取速率、块存储写入速率;

⏹监控分布式存储:

监控占用率;

⏹监控日志详单存储:

监控占用率;

⏹监控NoSQL存储:

监控占用率;

⏹监控对象存储:

监控占用率;

e)资源视图

资源视图主要从资源类型角度区分资源类别,提供给运营管理员对系统中的各种资源进行分类管理。

同时,用户可以通过业务管理进行分类查看资源信息。

f)业务视图

业务视图示意图

图2-1业务视图实景图

业务视图主要从业务分类角度区分资源类别,提供给运营管理员对系统中的各种资源进行分类管理。

该界面中的资源是按照业务的维度来对资源进行规划的,对于没有被业务所使用的资源,不在界面上展现。

用户登录后,只能看到自己归属业务的资源情况。

对于不与某些业务有关系的用户,不指定和业务的关系。

则该用户登录系统没有相应的业务视图。

(3)业务管理

运营管理员可根据业务情况,对资源进行业务分类管理。

创建用户时,指定该用户与某业务的绑定关系。

用户资源在部署和监控状态查询等操作将依赖资源和业务系统的从属关系。

运营管理员可对业务系统下资源进行创建、修改、删除和查询。

运营管理员进行分配资源时,需要选择该资源从属于哪个业务。

在资源被释放时,同时自动取消资源和业务的绑定关系。

a)新增业务

业务系统创建主要功能是设置业务系统信息,包括业务系统名称、业务系统编号、业务负责人和业务系统描述等。

业务系统创建后,运营管理员可将资源移动到相应的业务系统下。

b)修改业务

可对已有的业务系统信息进行修改,修改内容包括业务系统名称、业务系统描述。

c)删除业务

可对已有的业务系统进行删除。

如用户仍然有在线的资源从属该业务系统,则系统提示用户,并禁止删除该业务系统。

d)查询业务

用户可对自己定义的业务系统进行查询。

支持在搜索框通过检索语法进行关键字查询;支持对关键字的精确查询和模糊查询。

(4)用户中心

a)用户订单

用户可以通过订单管理查询目前订单的处理情况,可以在未审批的情况下取消订单。

Ø查看订单:

订单查询功能是提供查询订单信息的功能,可以按照时间、客户、订单状态等查询订单信息。

订单信息包括:

订单ID、客户信息、订购开始时间、订购时长、订单有效期、订单状态。

Ø变更订单:

变更订单功能是提供给客户对订单内容进行变更。

Ø续订订单:

续订订单功能是提供给客户,延长订单有效期,续订订单的功能。

客户收到订单到期提醒后,可对此

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 高等教育 > 医学

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1