云平台项目技术实施方案Word下载.docx

资源描述

云平台项目技术实施方案Word下载.docx

《云平台项目技术实施方案Word下载.docx》由会员分享，可在线阅读，更多相关《云平台项目技术实施方案Word下载.docx（17页珍藏版）》请在冰豆网上搜索。

云平台项目技术实施方案Word下载.docx

一期所要达到规模

已经部署完成的二期规模

（b）、对于原有设备的利旧方案：

（c）、不同城市之间虚拟数据中心相互协调配合以及虚拟应用的迁移（示意图）

在目前的基础上对未来多点部署云平台的容灾备份方案也规划出了相应的解决方案

系统详细建设方案

2.1总体架构

中嘉华诚业务云平台的建设重点为IaaS云及系统管理平台

其整体架构图如下：

目前业务云平台实现了如下功能：

功能点

描述

自助服务门户

为客户提供自助式服务门户，客户可以自行登录服务门户，使用企业云计算平台提供的服务。

门户列出每个客户已经提交的所有服务请求，以及每个请求的状态。

计算资源统一管理

能够通过单一集中的管理系统，管理平台中所有软硬件资源

计算资源池化管理

将所有计算资源以资源池的方式进行管理，对SVC存储池进行管理

虚拟机镜像管理

可以维护虚拟机镜像

软件包管理

支持维护软件安装包

自动化

实现自动化的虚拟机的创建于删除，虚拟机镜像和软件包的分发，存储的划分、卷与服务器的映射

监控管理

对所管理的硬件资源（物理资源以及虚拟资源）的使用情况，运行情况进行监控

虚拟机迁移

实现虚机的冷迁移和热迁移，方便系统运维

2.2组网建设方案

2.2.1组网方案

Applogic云平台物理拓扑：

与其他厂商不同之处在于不必单独购买防火墙、负载均衡、网络存储设备、VPN设备。

实际生产环境如下：

设备名称

设备型号

内网ip地址

外网ip地址

Aldo软件安装机

Dell

192.168.0.5

172.1.1.5

Zjhc-Srv1

192.168.0.11

172.1.1.11

Zjhc-Srv2

192.168.0.13

172.1.1.13

Zjhc-Srv3

192.168.0.12

172.1.1.12

192.168.0.14

172.1.1.14

NAS服务器

ControllerIP

云主页

172.1.1.10

拓扑图如下：

外置存储设备接入Applogic的物理拓扑图：

2.2.2

资源配置

在该平台上，将部署3个应用，具体资源需求情况如下：

a）计数器web应用；

b）BBSweb应用；

c）GKR总控机应用；

计数器web应用

机器

服务器数量

CPU数量

内存数量G

数据盘容量G

WEBsrv

SQLsrv

小计

BBSsrv

GKRsrv

总计

2.2.3组网方案特点

具备如下特点：

1）高可用性

系统默认两个存储镜像备份（RAID1*），最多扩充到8个镜像备份。

对于一个应用里的SAN或DB控件，自带Replicator控件，主从、从从级别同步。

双机备份在Applogic有两种实现方式：

在同一个虚拟应用里参照物理设备的同样的应用。

或是建立两个一模一样的应用，用Applogic的SLA模块充当判决者，让服务的响应从一台切换到另一台。

也可以实现多个云平台（每个云内含多个虚拟应用群）间的异地冗余备份容灾中心。

2）安全性

点对点的加密通信传输，云用户，云管理员和云维护者权限各异。

3）实施简单容易扩展

网络拓扑结构简单，云平台的架构图形界面直观，易于操作和排查故障。

2.3应用拓扑建设方案

2.3.1应用设计需求

◆云平台的SAAS层将采用WIN2008，并在其上提供中嘉华诚的业务应用平台，包括网站服务，下载服务及GKR安全控制

◆公司安全软件的补丁（每2~3个月升级一次）和策略包（升级周期2周为单位）的升级下载服务

◆用数据库MSSQL2005，记录软件终端用户的软件升级和使用信息和非本地动态网页后台数据信息

◆Server进行公司与客户之间的互动交流

◆希望在平台的运行初期达到百万级别左右的并发访问级别，并且可以灵活分配

◆计算资源的平均分配，并要保证后台系统的HA（高可靠性）

◆未来可能使用到mail服务器，可以方便的部署和应用

2.3.2

应用拓扑设计

计数器web应用具体拓扑设计如下：

设备描述：

数量

平台

应用描述

IN网关

Linux

前端ip地址绑定，用户通过该ip地址访问到web服务器IIS，内置防火墙

Halb负载均衡器

Web负载均衡，将80端口负载根据规则分配到web服务器IIS

IIS服务器

Win2008

Web服务器

SQLSERVER数据库

Web后台数据库，SQLserver2008

NAS存储

Nas存储文件服务器

Net网关

网关，提供网络访问服务

Mon监控模块

监控模块，提供性能分析、监控服务

PS8端口转发

端口转发nat

设备清单：

设备类型

设备用途

User

网站对外ip，用户看到的是单独的外网ip，开放80端口

Ctl

访问负载均衡器管理页面

Admin

管理ip，通过该ip访问web服务器和sqlserver数据库远程连接，开放3389端口

Halb

将前端的80端口网页访问负载到两台web服务器上

PS8

将外网ip端口转发到多台虚机上，将ip3389-3391端口转发给三台虚拟机的3389远程控制端口

Win08x86iis3

架设web网站

Win08x86iis

Nas

存储共享文件

Win08x86sql

Sqlserver

存储网站的数据库

Net

网络通信网关

关键器件配置：

User-In用户网关

参数名称

参数值描述

参数值

StartOrder

启动顺序

ip_addr

Ip地址绑定

172.1.1.58

netmask

子网掩码

255.255.255.0

gateway

网关

172.1.1.1

allowed_hosts

允许访问的ip地址段

0.0.0.0/0

denied_hosts

拒绝访问的ip地址段

dns1

Dns服务器地址

202.106.0.20

iface1_protocol

允许协议

Tcp

iface1_port

允许端口

CTL-In负载均衡控制网关

admin-In后台控制网关

net-net互联网网关

Halb负载均衡器件

mode

根据ip地址，通过算法分配到固定的web服务器上

Source

max_connections

最大连接数

0-不限制

timeout

超时数

healthcheck_interval

高可靠性

健康检查器件，当web服务器down掉，负载均衡会自动分配请求给其他web服务器

1-每秒

Username

管理页面用户名

Password

管理页面密码

ui_port

管理页面端口

Win08x86iis3-web服务器

Startorder

FailoverGroupMember

恢复组，保证HA

此组内的虚拟机会分配到不同的物理机

web

Ip_addr

Ip地址

172.1.1.82

Dns1

Dns服务器

CPU

计算能力

Memory

内存

BindWidth

带宽

100M

Win08x86iis-web服务器

172.1.1.81

Win08x86sql-sqlserver服务器

172.1.1.83

Netmask

Gateway

PS8–端口映射器件

out1_protocol

第一组映射协议

out1_in_port

第一组外网端口

3389

out1_out_port

第一组内网端口

Out2_protocol

第二组映射协议

Out2_in_port

第二组外网端口

3390

Out2_out_port

第二组内网端口

3339

Out3_protocol

第三组映射协议

Out3_in_port

第三组外网端口

3391

Out3_out_port

第三组内网端口

方案描述：

a）该应用提供两台web服务器，服务器内部署中嘉华诚web应用，两台web服务器通过共享的方式接入存储有用户数据和网站数据的sqlserver数据库；

b）两台web服务器的共享文件，静态页面，下载内容等放置在nas文件服务器中；

c）两台web服务器和sqlserver服务器通过net网关共享上网；

d）两台web服务器的前端是halb负载均衡器，用户通过user网关提交用户请求到halb负载均衡器，负载均衡器会根据设置的具体规则对该用户请求进行分配，分发到两台web服务器中的任意一台；

如果web服务器有down机的情况，负载均衡器会在1秒内检查到down机并且自动将用户请求分配给其他web服务器，用户感觉不到web服务器down掉；

e）PS8器件通过端口映射将三台服务器（两台web服务器、一台sqlserver服务器）的远程访问端口分别映射到某一外网ip地址的3389、3390、3391端口；

计算机管理员通过访问该ip的不同端口对三台服务器进行控制；

f）该应用下的所有器件的资源数据都通过mon进行监控，器件内部的CPU、硬盘、内存、带宽等使用情况都可以通过该器件进行查看、统计；

g）Web服务器和sqlserver服务器都通过172网段的ip地址和GKR控制服务器相连；

GKR控制服务器将控制规则实时分发到三台服务器，具体拓扑如下：

2.4

云计算能力升级扩展方案

未来平台硬件设备升级扩展方式如下：

添加完新的服务器后，系统自动将节点server的计算资源整合至资源池中：

2.4.1网络带宽资源升级

Applogic可以通过交换机叠加的方式扩展带宽资源，使得带宽资源以及接入云平台的服务器数目成倍增加，电源管理交换机可选配。

2.4.2计算资源池（CPU池内存池存储池）扩展流程

CPU和内存以及硬盘存储空间皆可用添加相应硬件来完成。

步骤为：

从云环境中删除该节点设备，更换硬件，添加到环境用来，系统资源升级完毕。

移除升级的那台服务器上的所有数据皆漂移到其他的节点设备上，当重新加入该设备后所有数据又回到该节点设备上。

系统软硬件配置清单及说明

3.1软件配置清单及说明

需新购软件部分包括：

名称

授权方式

需采购量

Applogic

云计算管理软件套件

被管理节点数量

Win2008R2

SQL2005

操作系统及数据库

3.2硬件配置清单及说明

需新购硬件部分包括：

HP388G7服务器

虚拟计算资源池x86资源

DELL服务器

云平台控制

HPX1400NAS

业务运营资源池存储资源

交换机

Applogic骨干网络支撑

展开阅读全文