云数据中心设计方案文档格式.docx
《云数据中心设计方案文档格式.docx》由会员分享,可在线阅读,更多相关《云数据中心设计方案文档格式.docx(88页珍藏版)》请在冰豆网上搜索。
在服务提供方面主要以计算资源、存储资源提供为主,如为业务信息系统分配虚拟服务器、有储空间,提供应用服务器、数据库管理系统等应用系统运行环境。
消费者不管理或控制任何云计算基础设施,但能控制操作系统的选择、存储空间、部署的应用,也有可能获得有限制的网络组件(例如路由器、,防火墙,、负载均衡器等)的控制,建立服务器、存储、网络的性能资源池,实现资源管理、虚拟机部署、数据存储、权限管理、网络配置、安全保障、事件告警、设备监控等功能。
4).管理中心:
对云数据中心集群系统进行管理,负责对所运行的集群系统进行资源的分配、管理、调度、回收以及系统的部署等功能。
云数据中心可以在单一服务器集合中启动多个不同的集群系统。
这些集群系统间可以共享机器资源,通过Kubernetes、Docker管理运行,提高了利用率,便于快速开发、测试、部署、弹性扩容缩容、高性能、高可用、简化运维。
对用户的登录、资源访问、服务调用、变更等行为进行规则校验和统一审计,记录完备的日志,实现安全监控与行为回溯;
对用户、虚拟机、存储、网络、容器等进行监控管理。
云数据中心包括:
(1)物理服务器:
虚拟服务器的载体,在其之上运行虚拟化软件和虚拟机服务器;
(2)虚拟化软件:
可将服务器物理的CPU、内存、网卡和硬盘等资源抽象出来,映射成若干个虚拟的CPU、内存、网卡和硬盘,构成虚拟机;
(3)虚拟服务器:
运行在物理服务器上的具有与物理服务器相同功能的服务器;
(4)虚拟机管理服务器:
可以在台式机、笔记本或者服务器上安装虚拟化客户端程序,用来对所有虚拟机和虚拟机物理服务器进行集中管理,是使用高级功能必须的一个组件;
(5)客户机系统:
包括客户端硬件(PC机、笔记本等)、操作系统和客户端应用程序;
(6)SAN存储系统:
包括主机HBA卡或网卡、光纤或网络交换机、存储阵列;
(7)光纤或网络交换机:
连接主机和磁盘阵列的转接设备;
(8)存储阵列:
为虚拟机提供存储空间的设备,也是所有物理服务的共享存储设备。
通过在防火墙上制定策略,对云数据中心服务器进行过滤,保护云数据中心的服务器。
3.2服务器设计
服务器可以使用现有设备,也可采用浪潮整机柜服务器SmartRack面向海量数据的存储和处理,适合云资源池如虚拟化、分布式存储,大数据处理如Hadoop集群等应用,目前在国内服务器中占主导地位,特点如下:
定位多种应用,支持各类服务器节点。
针对不同业务对存储、计算、IO吞吐量、功耗的不同要求,设计开发出不同种类的服务器节点,包括:
1U全宽双路12盘位综合型节点、1U全宽单路18盘位冷存储节点、1U半宽双路计算型节点,满足不同需求。
整机柜集中供电、集中散热,相比其他架构服务器,运行功耗降低10%以上。
整机柜由一组电源模块集中供电,最大输出功率高达22.5kw,直接支持交流或高压直流供电,各节点通过铜排从电源模块取电,结合电源负载动态调整技术,电源转换效率高达94%以上。
机柜背部风扇墙集中散热,根据节点数量灵活调节风扇墙高度,采用140mm大尺寸风扇,相同功耗下可提供更大散热量。
领先的架构设计,保障系统高可靠运行。
服务器节点中无独立的电源和风扇,有效降低单点故障。
根据整机柜实际负载情况,电源可实现N+N/N+2/N+1多种冗余方式。
风扇可根据温度状况自动调节转速,支持2+1冗余。
对整机柜节点、电源、风扇进行集中监控管理。
实现管理中心RMC对整个机柜各模块的统一监控和管理,节点、电源、风扇的健康状况、温度、配置信息一目了然,还可进行批量开关机、重启,功耗控制,风扇转速自动/手动调节等功能,搭配专为SmartRack设计的可视化管理软件,轻松实现简易化智能管理。
简易维护,无需繁琐拆装。
独有节点前维护设计、各模组免工具热插拔设计、优化的线缆走线设计,使得系统运维难度大大降低。
风扇等易损部件全部裸露在外,更加方便更换维护。
3.3云操作系统设计
VMware是最好的云计算基础架构供应商,它可提供:
•最佳虚拟化平台-VMwarevSphere®
构筑了一个坚实的平台,所有其他解决方案都可以在该平台上构建。
在过去的十多年间,vSphere已经成为业界领先的虚拟化平台,客户选择在vSphere上构建他们的虚拟基础架构和云计算基础架构,他们将其关键任务应用和生产环境托付给只有vSphere才能提供的先进功能和可靠性。
借助VMwarevSphere®
,VMware利用增强功能进一步提高了水准,使它无疑成为最好的虚拟化平台。
•为云数据中心提供更多选择-VMware以循序渐进且实用的方式给客户带来云计算的好处,提供的解决方案构建在vSphere之上并且专为vSphere而设计。
VMware云计算模型仅要求客户进行一些技术改进就能获得云计算所提供的敏捷性及其他好处。
不论是内部私有云、公有云或混合模型,VMWare为客户提供最佳选择来构建最适合其需求的云。
•为云数据中心提供更高的安全性-云计算和高度虚拟化的环境给传统安全解决方案带来新的安全挑战,这是传统安全解决方案无法解决的。
VMware比其他虚拟化和云计算供应商有更好的解决云计算安全性的方法,它提供一套新的支持虚拟化的安全产品,与现有的解决方案协同工作,在单个管理框架中实现了自适应、经济高效的安全性与合规性。
VMware新的云安全模型是可信赖且可扩展的云计算基础架构的基础。
最重要的是,VMware能够以较低的总体拥有成本(TCO)提供这一切。
最佳虚拟化平台
作为云计算的基础,虚拟化平台必须可靠、安全、易管理并且提供最高的性能。
vSphere是最好的虚拟化平台和最好的云计算平台,理由如下:
VMware解决方案得到最多验证、最受信赖且部署最广泛,VMware体系提供最大的灵活性和最多的选择。
VMwarevSphere:
虚拟化领域公认的领导者
云计算的基础是一款稳健且经过生产验证的虚拟机管理程序,然而不是所有的虚拟机管理程序都是相同的。
VMwareESXi™现在是且未来仍将是业界最稳健且经过生产验证的虚拟机管理程序,与其他虚拟机管理程序相比,它是用来构建云的更好选择。
虚拟机管理程序的体系结构具有重要意义
ESXi是业界第一个用于x86系统的“裸机”虚拟机管理程序,也是最可靠最稳健的虚拟化平台。
VMware的这一款出于特定目的而构建的瘦虚拟机管理程序专为虚拟化而设计,它最早发布于2001年,现在已经发展到第五代。
虚拟机管理程序占用的空间越小,面对外部威胁的受攻击面就越小,而且还可以大幅减少所需的补丁程序数量,从而拥有更可靠的产品和更稳定的云数据中心。
借助vSphere核心中的ESXi虚拟机管理程序,VMware获得了迄今为止任何虚拟化产品中最小的代码规模,因为它完全去除了对通用操作系统或管理控制台的依赖。
实例对同一存储器同时进行读和写,同时又运用磁盘锁定机制,仅让拥有每个虚拟机的主机来对虚拟磁盘文件进行写操作。
这是获得存储虚拟化和创建存储资源池的基础构建块。
竞争对手已经认识到对更高级存储管理的需求,并且发布了他们自己的存储管理改进,主要是用于Hyper-V的集群共享卷(CSV)和用于XenServer的StorageLink。
然而,VMware拥有能够进行实时存储迁移(即,将虚拟机从一个存储阵列迁移到另一个存储阵列而无需停机)的唯一解决方案。
通过vSphereStorageDRS,VMware已经更深入地推进了此概念,跨多个存储阵列自动平衡虚拟机的负载,来避免I/O瓶颈并满足严格的服务级别协议。
最后,VMware通过配置文件驱动的存储功能优化了存储调配并提高了敏捷性。
配置文件驱动的存储功能根据预先定义好的虚拟机需求对存储层进行分类并管理最初和之后的虚拟机放置。
VMware进行了大量技术投入,以求在vSphere上实现非常高的虚拟机密度:
•内存超额使用-通过以下多个级别的技术,更高效地使用物理RAM:
内存页共享、回收未使用的内存、内存压缩。
•采用资源池的DRS-在整个集群中对虚拟机进行动态负载平衡,使应用能在需要时获得所需资源,从而为管理员提供一个安全网,让他们能够以更高的利用率运行各个服务器,同时满足服务级别协议。
•高性能的“群”调度程序-能够通过为虚拟机动态分配更多资源和更大的处理器时间片,从而满足虚拟机的CPU和I/O需要。
•直接驱动程序模型-VMwareESXi可以实现非常高的I/O吞吐量,并且能够处理在更多虚拟机同时请求硬件资源时产生的I/O需求。
•逻辑资源池-能够将主机集群分到各个CPU、内存、网络连接和存储资源的池中,并将池分配给业务部门,这样它们就能互相独立地管理资源且不浪费硬件能力。
其他云计算基础架构平台都无法达到vSphere的高虚拟机密度,也无法在如此高的密度下在所有运行的虚拟机中仍保持一致的应用高性能。
3.4存储设计
可以采用浪潮AS13000存储数据,支持容量、性能的在线无限扩展,提供软硬件故障情况下的数据重建、远程容灾功能,是适用于云计算、大数据业务并兼具高性能、高可靠、高可扩展、大容量特征的新一代存储系统平台,具有以下特点:
。
海量存储,在线横向扩展:
1.控制器集群体系架构,所有控制器并行承担数据IO、保障系统整体负载均衡,数据分散存储,避免单控制器故障带来的风险和性能的瓶颈,支持控制器在线横向扩展,满足持续增长的容量和性能需求。
2.支持NAS/Object/IP-SAN/IB-SAN存储接口,并且支持SAN、NAS、Object同时运行,满足客户在不同时间、不同地点、不同业务对存储的不同需求,支持Windows、Linux、Unix等多种操作系统并存的复杂网络环境中,轻松实现跨操作系统的数据存储与共享,另外支持NFS/CIFS/FTP等多种文件共享协议。
3.支持丰富的主机连接接口,支持1Gb/10GbiSCSI、40Gb/56GbInfiniBand主机连接,无缝接入用户现有环境,满足客户对高带宽及高性能的差异化需求。
4.全面支持Flash/SSD/SAS/SATA各类常见存储介质,模块化的容量扩展模式,支持数据分级存储,满足各类型应用。
数据持续保护,业务运行无忧:
1.支持数据卷隔离映射功能、数据快照功能、快照回滚、远程卷复制(同步/异步)、远程数据复制及恢复、逻辑分区动态扩容。
2.支持数据副本、数据纠删码、自动分层等多种数据冗余保护和性能加速功能,为用户提供高级别的数据保护及容灾功能。
3.支持全集群Active-Active、Active-Standby、全局热备等控制器工作模式,保障整体系统的高可用,确保数据存取及业务运行万无一失。
4.支持软硬件故障时的数据自动修复,系统可用性达到99.999%。
模块化设计,人性化管理
1.AS13000各主要部件均采用模块化设计,客户按需选择,维护、升级、管理简单方便:
2.支持数据副本、全局热备,以及自动构建RAID、各RAID级别间执行在线迁移不影响正常数据应用
3.完备监控管理方式,当系统出现异常时,除了通过机器指示灯报警外,可通过邮件等方式将异常状况及时通知管理员
4.集中部署,统一管理
绿色节能:
1).全系统选取节能降耗的处理器、芯片组、风扇和散热片等部件,提高系统的能效利用率。
2).支持在线扩容/缩减时数据自动迁移,确保系统按需配置,同时支持Maid磁盘节能技术,降低磁盘能耗,节约开支。
3).支持自动精简技术,大大提高存储资源利用率。
3.5安全设计
借助vShield系列产品,VMware是唯一一个解决了这些云计算安全性要求的供应商,它提供的解决方案改进了现有的安全基础架构。
诸如Microsoft、Citrix、RedHat和Oracle这样的竞争对手都没有与vShield对应的产品。
只有VMware在反思旧的方法,以期找出一个更高效简单的方法来管理更适合云数据中心的安全保护方法。
之所以更合适,是因为该方法:
•简单-经济高效的集中式安全保护
•强大-为虚拟化而优化的自适应安全性
•经济高效-用较低的花费获得更好的合规性
简单:
经济高效的集中式安全保护
传统的安全解决方案常常要求同时修补多种工具,但是缺少共同的框架使可见性和可控性成为真正的难题。
vShield在多个级别保证云数据中心的安全,一切都在与VMwarevCenterServer相集成的单个管理框架中进行。
该框架可使从VMware或从第三方部署和管理安全性服务,以便减少复杂性并提高运营效率。
其次,基于角色的访问控制可使虚拟化管理员、网络团队和安全性团队协同工作,每一方都能了解在基础架构中发生的、对其领域有影响的更改和事件。
这将改善业务的敏捷性,因为管理员可以管理云数据中心中的所有安全性策略,并根据需要快速更新这些策略,无论是为了业务需要还是为了合规性变更。
最后,通过VMware独特的自检功能,第三方安全性供应商(比如TrendMicro、Symantec、Luminous、Sophos、BitDefender、Kaspersky和McAfee)正在提供专用的安全解决方案作为虚拟设备,从而减少了要维护和管理的物理硬件设备的数量。
自适应的虚拟机安全性
通过实现更加动态和自适应的安全性,vShield使传统的安全解决方案更加强大。
使用vShield时,网络安全性策略在vCenter管理控制台中定义并且应用到虚拟机管理程序层,这意味着虚拟机不再需要被“钉”在特定主机或集群上,使客户能够充分利用动态移动能力,比如实时迁移、自动负载平衡和自动虚拟机重新启动。
集中式安全模型还让客户能够在逻辑级别而非物理级别定义安全性,使得有不同安全性要求的应用能在同一个基础架构上共存。
这两种功能使自适应的信任区域成为现实,可以在同一个云计算基础架构中同时运营具有不同安全性要求的虚拟机组。
防病毒保护防病毒(AV)是每个公司安全性计划的关键组成部分。
通常而言,防病毒解决方案依赖于安装在每个操作系统中的代理。
这些代理与中央服务器通信,确保最新的防病毒定义文件得到更新和应用。
当多个虚拟机在同一台主机上虚拟化,且每个客户操作系统都有一个AV代理时就会出现问题。
当所有代理同时更新它们的定义文件或进行扫描时,将发生“AV风暴”,造成相当大的性能降级。
vShield通过它独特的自检功能解决了此问题。
VMware的安全性合作伙伴提供单个防篡改的安全性虚拟机取代多个代理,与每个虚拟机通信并简化防病毒和防恶意软件的部署。
独立测试显示,相对传统的基于代理的解决方案,将防病毒工作负载转移到诸如TrendMicro所提供的此类应用上总是能减少对系统CPU、内存和磁盘I/O的需求。
vShield的无代理防病毒保护为客户提供了保证其环境安全性所需的可扩展性和灵活性。
传统安全解决方案是为物理服务器部署设计的,并为虚拟环境进行了调整。
通过将传统安全技术与vShield相结合,在VMware上部署比在物理设备上部署更安全。
保证安全的环境通常需要满足隐私和隔离方面的合规性规则。
在单个服务器上评估合规性和修正合规性差异是一个手动过程;
需要大量人工和高度专业的知识。
在云环境中,要面对的挑战甚至更大,因为增加了工作负载的数量而且工作负载不是静态的。
通过一个集中式视图,就能检测配置偏移、修正配置问题以及自动修复安全漏洞。
vShieldAppwithDataSecurity
vShieldAppwithDataSecurity通过对敏感业务信息的连续动态发现和分类,降低了安全性和合规性的风险。
它扫描对于敏感数据(比如信用卡信息)的虚拟工作负载,并报告违规情况。
vShield提供80多个对应于行业信息政策规定的即时可用的模板,帮助识别出带有敏感数据的虚拟机并将它们放入单独的信任区域中。
三.对管理员密码进行严格管理,半年定期更换。
四.网络设备可以采用华为的产品,性价比高,行销世界,可以抵御DDOS攻击。
五.对数据进行冗余存储,以防不测,有问题可以及时恢复。
3.6物理架构设计
模块化云数据中心采用一系列模块化设计的动力设备,如一体化集成机柜系统、供配电系统、制冷系统、监控系统和综合布线系统,高集成设计,通过简单的接口将相关模块进行组合,从而形成一个完整的云数据中心。
具有高密模块化,高可靠性与安全性,快速灵活部署,简单低耗,完善监控等特点。
模块化云数据中心充分考虑组件设计、功能和相关性,按照在标准化级别与用户灵活性之间取得最佳平衡的方式进行模块化。
例如,模块化电源系统在电源、冗余模块和运行时间方面均实现了可扩展性,可以根据当前的IT需求进行部署,并且考虑后续业务的扩展,这种系统规模优化能力显著降低了总拥有成本。
而且提供热插拔,从而在不需要停止运行系统的条件下进行维护设备。
单排密封通道的模块化云数据中心如下图所示。
模块化云数据中心整体架构,如下图所示。
模块化设计为满足不断变化的IT需求提供了极大的灵活性。
在安装、升级、重新配置或移动模块化系统时,独立组件、标准接口既节省了时间又节约了费用。
同时也方便设备的选型、采购、安装、维护和扩容,降低整体运营成本,越来越具有吸引力。
●模块化云数据中心特点
模块化云数据中心集成方案具有高密模块化,高可靠性和安全性,快速灵活部署,低成本和低能耗,完善的监控等特点,是新一代集成模块化云数据中心产品。
1.高密模块化
●集成机柜系统、供配电系统、制冷系统、监控系统和综合布线系统,高集成设计,提供完整的解决方案。
●与云主机、桌面云业务无缝集成,提供端到端云数据中心解决方案。
2.快速灵活部署
●工厂预制部件,现场快速组装,部署灵活。
●建设周期缩短50%以上,场地限制少。
3.按需定制
●采用模块化的部件和统一的接口标准,可实现以机架为单位或以模块。
●为单位按需扩容,实现按需调度和动态调整网络资源,节省投资。
4.智能管理
●弹性IT平台,全面的虚拟化能力,极大提升管理效率。
●可通过多种传感器,实现对云数据中心内各功能模块的不间断监控。
●应用智能化的运营管理平台,可实现对云数据中心基础设施动力、环境、视频、门禁全领域的远程监控,统一管理、统一部署、统一监控和统一备份。
5.低成本和低能耗
●可以直接安装在楼宇水泥地面上,无需专用云数据中心,可减少外配套工程。
●空调靠近设备提高送风效率;
水平送风空调靠近热源,送风距离大大缩短,从而减少了距离导致的气流压力损失,冷空气的泄漏损失,提高了冷量的利用效率。
●供应周期短,快速交付,快速安装,有效降低成本。
3.7大数据设计
采用Hadoop、Hbase、Spark或greenplum实现大数据的存储、分析,通过数据集成提供大数据的来源。
数据集成的建设目标是以教育部颁发的《教育基础管理信息化标准》、《教育管理基础数据库指标体系》和相关行业信息标准为基础,以及金融数据标准结合中国职业每个院校实际情况,制定校数据字典和信息编码标准,统一数据交换标准,建立安全高效、充分共享的数据中心,消除“信息孤岛”;
规范信息从采集、处理、交换到综合利用的全过程,逐渐形成有效的信息化管理的运行机制,采用大数据技术,为领导和有关部门信息利用、分析决策提供支持,为教学管理提供高效的信息服务。
●1、制定信息编码集,建立共享数据库
●根据国家和教育部的《教育基础管理信息化标准》、《教育管理基础数据库指标体系》,结合每个职业院校实际情况,统一师生的信息编码规范,制定信息编码集。
同时以学生成长档案、教师发展档案为抓手,整理各业务系统的主要数据,建立共享数据库。
●2、制定统一业务系统数据库建设标准
●制定业务系统的集成标准,按统一的数据标准和集成标准,指导和协助各部门完善原有系统或重新开发新系统。
●3、构建数据分析模型,为教育局、学校领导分析决策提供支持
●在共享数据库的基础上构建数据分析模型,提供信息检索服务,并充分利用数据挖掘等手段,为教育局、学校领导和有关部门信息利用、政策评估和决策咨询提供参考。
●4、建立和完善运行机制,保障系统持续运行
●逐步建立数据中心的日常维护和运作保障机制,制定管理规范、技术规范、工作流程、服务章程等各项规章制度,保障数据中心和各个业务系统的持续运行。
●5.采用大数据分析处理数据,为教学、科研、管理等提供有价值的服务。
●6采用开源Hadoop、Spark存储分析大数据,或采用GreenplumDB实作为mpp分布式关系数据库,可以支持海量关系数据库和大数据存储,包括acid事务处理,提供易扩展、高可用、高性能大规模数据的读写,是一个创新形数据库。
Greenplum之前是一家总部位于美国加利福尼亚州,为全球大型企业用户提供新型企业级数据仓库(EDW)、企业级数据云(EDC)和商务智能(BI)提供解决方案和咨询服务的公司。
Greenplum提供PD级别数据量
升级会员 