企业云计算管理平台规划设计方案文档格式.doc
《企业云计算管理平台规划设计方案文档格式.doc》由会员分享,可在线阅读,更多相关《企业云计算管理平台规划设计方案文档格式.doc(101页珍藏版)》请在冰豆网上搜索。
3.3.1数据采集管理 19
3.3.2性能管理 24
3.3.3健康管理 26
3.3.4容量监视 29
3.3.5告警管理 32
3.3.6拓扑管理 33
3.4资源调度功能域 33
3.4.1资源纳管封装 34
3.4.2模板管理 40
3.4.3部署调度 42
3.5采集与控制功能域 47
3.5.1性能采集 48
3.5.2告警采集 50
3.5.3配置采集 52
3.5.4操作控制 53
3.6管理流程说明 54
四.虚拟桌面云管理平台建设规划 56
4.1整体功能架构描述 56
4.2桌面虚拟化云管理平台规划 57
4.2.1接入层支持 59
4.2.2身份认证管理 62
4.2.3会话管理 63
4.2.4资源管理 66
4.2.5用户和用户组管理 68
4.2.6系统维护管理 70
4.3瘦客户机管理平台规划 78
4.3.1部署安装 78
4.3.2配置管理 81
4.3.3用户管理 82
4.3.4维护管理 83
4.4平台运维规划 86
4.4.1虚拟桌面运维管理 86
4.4.2虚拟桌面瘦客户机运维 88
4.4.3虚拟桌面系统运维 91
4.4.4虚拟桌面业务运维 92
五.统一应用环境建设规划 95
5.1整体功能架构描述 95
5.2平台服务功能规划 97
5.2.1应用服务器运行环境服务 97
5.2.2数据库服务 97
5.2.3中间件服务 98
5.2.4业务系统接口服务 99
5.2.5开发框架服务 99
5.2.6开发测试环境服务 99
5.3PaaS与IaaS的交互方式 102
5.3.1接口协议 102
5.3.2资源调度接口 102
5.3.3服务节点监控信息接口 102
5.3.4模板管理接口 102
一.概述
1.1建设背景
云计算的快速发展正在引起新一轮的产业变革。
企业采用云计算技术整合内部IT系统是云计算战略的重点工作之一。
遵循南网对企业云计算的统一发展规划,企业IT云计算应用主要从IaaS层入手,建设内部服务器资源池、整合利旧Unix服务器。
同时,从提升服务器资源的利用率,降低运维管理复杂度,提高业务系统的稳定性和可用性的需求出发,需要建设基础设施云平台。
同时,企业公司桌面计算普遍使用传统的PC机。
随着信息技术的飞速发展,桌面用户的个性化及应用需求日益增加,现有的桌面系统很难满足用户的需求。
从日常运维管理的角度来看,传统PC机存在多种问题:
1、难以管理:
面对广泛分布的PC硬件,当PC系统或硬件发生故障时恢复时间较慢。
此外,由于PC硬件种类繁多,更减慢了故障发生后的恢复时间。
2、难以保护数据的安全:
确保PC上的数据能成功备份并能在PC出现故障或文件丢失时恢复,是一个巨大的挑战。
即使数据能成功备份,PC失窃的风险也威胁着重要数据的安全。
通过采用在服务器系统上承载桌面映像的方式,既桌面虚拟化,以集中资源并提高其桌面计算基础架构的可管理型来解决上述问题。
虚拟化桌面主要面向的对象为企业收费营业厅、调度中心、变电站、95598、IT服务中心等3000余台对外服务窗口及调度、内部服务窗口。
适用对象都基本满足以下基本条件:
不是用作办公用的终端、长期与对外人员接触、有数据丢失或失窃的风险、不易更新操作系统漏洞、不需要连接互联网、发生故障时需要尽快恢复的终端设备。
1.2建设目标
在云计算平台建设过程中,需要逐步完成所有适合应用向资源池的迁移。
在保障系统稳定运营的同时,用两到三年的时间,对现有系统分批完成适合PC服务器的应用向PC服务器资源池的迁移;
对Unix服务器,则采用虚拟化技术进行整合,逐步实现分区或虚拟化部署,实现池化管理。
提高资源共享水平和利用效率、提高应用系统弹性,降低IT总体拥有成本。
资源池的建设给管理和运营带来了新的变化:
IaaS资源池的主要特征是虚拟化+管理自动化,通过虚拟化技术将主机等资源拆分成多个相互独立的虚拟机,并进行自动化的调度,从而提高资源使用的精细化程度及利用效率;
同时基于统一的流程根据需求申请快速提供和回收资源,从而提高业务响应效率。
资源池的高效管理要求能够对物理资源、虚拟资源实现统一部署调度,并可在运行时根据资源的使用情况和应用要求动态伸缩或迁移等,对现有IT服务管理体系提出了新的要求。
为保障资源池引入高效稳定运行,需要在充分分析IaaS虚拟化资源池的管理要求的基础上,增加IT服务管理系统的IaaS资源池管理能力,调整现有需求管理等流程,将资源池运营纳入现有IT服务管理体系,实现统一管理。
建设统一的桌面虚拟化基础架构,同时部署桌面云管理平台,实现对企业桌面虚拟化环境的统一高效管理。
二.规划思路
2.1云计算整体规划思路
云计算的IT资源池具备共享、快速、动态等基本特点:
资源统一建设、能力提前具备、全专业共享:
资源池模式下,基础设施要求统一规划、统一建设,能力提前具备、各专业共享,不再按传统方式按系统部署硬件、独享式使用;
自助式申请使用,可快速开通及回收资源:
根据用户申请快速开通所需计算资源,大大缩短硬件就绪工期。
资源使用完成后,可快速回收。
可动态按需伸缩,支持应用及虚拟机迁移:
可根据需要在应用繁忙时动态增加计算资源、空闲时释放计算资源,并可进行资源池内的虚机动态迁移,高效稳定运行并充分利用计算资源。
2.2云管理平台总体目标架构
IaaS资源池和虚拟桌面资源池模式下,构建云计算管理平台的管理能力主要体现在需求及资源申请及开通与调度、操作与运维、计量统计等主要方面,如下图所示。
便捷的用户自助服务能力:
基于不同角色(如用户、管理员)提供个性化的自助服务门户功能,方便用户提供资源申请及进度查询、所拥有资源利用情况统计,为管理员提供虚机开通、虚机回收、资源池使用情况统计查询等;
清晰的服务目录和流程配置:
能够基于资源池提供服务目录,如不同配置的裸虚拟机、虚拟桌面,不同操作系统的通用虚拟机和桌面,安装不同版本系统软件的专用虚机等,并实现相应服务的流程支持;
快速部署和灵活动态伸缩:
可管理资源池所有管理对象(如资源区、集群、宿主机、虚拟机、虚拟存储、虚拟网络等)及对象之间关系,并能提供细粒度的系统、网络、存储的资源分配及调整能力(如CPU、存储空间、IO带宽等);
可根据预定模板及配置自动生成和开通虚机资源(含批量),支持灵活的资源分配和调度策略,并能够根据资源池运行性能及预定策略进行灵活的资源伸缩或动态迁移;
主动性的运维支持能力:
可提供资源池、物理机(宿主机)和虚拟机等不同粒度的的性能和可用性监控并能及时预警,支持资源调度策略设计;
可根据资源使用情况、增长情况等容量统计数据,实现资源池可满足业务的周期预测及需求预测,支持容量规划。
准确的计量统计能力:
可根据资源使用情况提供容量使用报告数据,为业务部门提供准确的成本核算依据,以实现资源合理、高效分配和使用。
三.基础设施云管理平台建设规划
3.1功能架构描述
根据IaaS资源池管理的功能要求,基础设施云管理平台的功能逻辑架构图如下,在服务管理域、监视功能域和采集等域功能在IT服务管理平台上进行了补充增强,并新增了虚拟化资源的部署调度和操作控制功能域。
如下图所示:
服务管理域:
通过服务目录,为IT用户提供自助的虚机等资源申请/修改/回收/查询等服务,并通过规范化需求管理、变更管理等流程的支持,支持资源申请的开通及回收,实现对资源服务全生命周期的管理。
CMDB中包括资源池相关的管理功能,支持资源池物理资源、虚机资源的统一的、准确的配置数据管理。
服务管理域主要是增强原规范的IT服务管理系统中的流程支持和CMDB管理能力来实现。
监视管理域:
通过对IaaS资源池范围内的各类对象(资源区、集群、宿主机、虚拟机、虚拟存储和虚拟网络)的性能数据管理、运行状态监视、容量监视、健康分析和告警管理,及时发现异常和潜在问题,并支持基于容量数据对资源池、资源区、宿主机等容量发展趋势作出预测。
监视管理域的能力主要是通过增强原规范中的IT基础监控系统的能力来实现。
资源调度域:
支持资源(宿主机、虚拟机等)的自动发现及纳管,支持多种格式模板的配置及管理;
支持多种调度策略管理,如高可用、负载均衡等策略;
支持资源创建、修改、迁移、克隆、回收的全生命周期管理;
根据资源性能指标及预置调度策略,实现资源池运行时的自动伸缩及迁移调度。
资源调度域的能力主要是在原IT基础设施监控系统上增强操作控制管理能力来实现。
采集与控制域:
本层屏蔽异构的各种主流虚拟化技术平台(如VMware、Hyper-V、KVM、RedhatXen/KVM)的差异性,通过主动采集等方式,获取不同管理对象(宿主机、虚拟机等)的配置信息、性能信息、告警信息,并负责管理对不同被管对象发起调度控制时的命令传递和结果反馈;
并把操作结果和各类信息以统一的接口对上提供。
采集与控制域的能力主要是通过增强现有IT基础设施监控系统的采集与控制功能来实现。
各功能域之间的关系如下图所示:
功能域
子功能域
模块间主要传递信息描述
(功能模块->
功能模块)
服务管理域
监视与资源调度域
配置变更信息(变更管理->
资源部署调度)。
配置信息(配置数据管理(CMDB)->
监视)。
配置信息(配置数据管理(CMDB)->
部署调度)。
告警事件信息(监视->
事件管理)。
配置信息(监视->
配置数据管理)。
配置信息(资源部署调度->
配置数据管理)。
配置变更请求结果反馈信息(资源部
署调度->
变更管理)
采集与控制域
控制命令/脚本(资源部署调度->
操作控制)
性能信息(性能采集->
监视)
告警信息(告警采集->
配置信息(配置采集->
控制命令/脚本执行结果反馈信息
(操作控制->
资源部署调度)
资源池
性能采集请求(性能采集->
资源池虚拟化管理软件或hypervisor)
告警采集请求(告警采集->
配置采集请求(配置采集->
控制命令/脚本(操作控制->
控制域
性能信息(资源池虚拟化管理软件或hypervisor->
性能采集)
告警信息(资源池虚拟化管理软件或hypervisor->
告警采集)
配置信息(资源池虚拟化管理软件或hypervisor->
配置采集)
控制命令/脚本执行结果反馈信息(资源池虚拟化管理软件或hypervisor->
hypervisor
升级会员 