云平台建设思路.docx
《云平台建设思路.docx》由会员分享,可在线阅读,更多相关《云平台建设思路.docx(10页珍藏版)》请在冰豆网上搜索。
云平台建设思路
云平台
建设原那么
1、标准化
当前云效劳在整个信息产业中还不够成熟,相关的标准尚未完善。
为保障方案的前瞻性,在设备选型上力求充分考虑对云效劳相关标准的扩展支持能力,保证良好的先进性,以适应以后的信息产业化进展。
2、高可用
为保证数据业务网的核心业务的不中断运行,在网络整体设计和设备配置上都是依照双备份要求设计的。
在网络连接上排除单点故障,提供关键设备的故障切换。
关键设备之间的物理链路采纳双路冗余连接,依照负载均衡方式或active-active方式工作。
关键主机可采纳双路网卡来增加靠得住性。
全冗余的方式使系统达到电信级靠得住性。
要求网络具有设备/链中故障毫秒的爱惜倒换能力。
具有良好扩展性,网络建设完毕并网后应能够进行大规模改造、效劳器集群、软件功能模块应能够不断扩展。
良好的易用性。
简化系统结构,降低保护量。
对突发数据的吸附,减缓端口拥塞压力,能保证业务的流畅性等。
3、增强二级网络
云平台下,虚拟机迁移与集群式两种典型的应用模型,这两种模型均需要二层网络支持。
随着云计算资源池的不断扩大,二层网络的范围正在慢慢扩大,乃至扩展到
多个数据中心内,大规模部署二层网络那么带来一个必然的问题确实是二层环路问题。
采纳传统的STP+VRRP技术部署二层网络时会带来部署复杂、链路利用率低、网络收敛时刻慢等诸多问题,因此网络方案的设计需要重点考虑增强二级网络技术(如IRF/VSS、TRILL等)的应用,以解决传统技术带来的问题。
4、虚拟化
虚拟资源池化是网络进展的重要趋势,将能够大大提高资源利用率,降低运营本钱。
应有效开展效劳器、存储的虚拟资源池技术建设,网络设备的虚拟化也应进行设计实现。
效劳器、存储器、网络及平安设备应具有虚拟化功能。
5、高性能
由于云效劳网络中的流量模型发生了转变,随着整个云平台相关业务的开展,业务都散布在各个效劳器上,流量模型从纵向流量转换成复杂的多维度混合的方式,整个系统具有较高的吞吐能力和处置能力,知足PB级别的数据处置请求,具有对突发流量的经受能力。
6、开放接口
为保证效劳器、存储、网络等资源能够被云平台良好的调度与治理,要求系统提供开放的API接口,云计算运行治理平台能够通过API接口、命令行脚本实现对设备的配置与策略下发。
7、绿色节能
节能减排是目前网络建设的重要系统工程之一,从网络机房的整体能耗来看,IT设备运占到30%,空调等制冷系统约占45%,UPS、照明等辅助系统约占25%。
因此作为IT设备的节能,不仅要考虑本身能耗比较低,而且要考虑其热量对空调散热系统的阻碍。
应采纳低功耗的绿色网络设备,采纳多种方式降低系统功耗。
目标
1、支持PB级数据存储,保障访问高速、平安
2、完善的容灾备份机制
3、提供完整的故障预警和处置机制
4、提供弹性计算、自动扩充存储空间功能
5、提供数据挖掘、数据分析和数据展现工具
6、部署CDN
思路
云计算要紧分为三种效劳模式:
SaaS、PaaS、IaaS。
SaaS要紧将应用作为效劳提供给客户,IaaS是主若是将虚拟机等资源作为效劳提供给用户,Paas以效劳形式提供给开发人员应用程序开发及部署平台。
1)SaaS(Software-as-a-service,软件即效劳)
Saas是最为成熟、最出名,也是取得最普遍应用的一种云计算。
能够将它明白得为一种软件散布模式,在这种模式下,应用软件安装在厂商或效劳供给商那里,用户能够通过某个网络来利用这些软件,通常利用的网络是互联网。
这种模式通常也被称为"随需应变(ondemand)"软件,这是最成熟的云计算模式,因为这种模式具有高度的灵活性、已经证明靠得住的支持效劳、壮大的可扩展性,因此能够降低客户的保护本钱和投入,而且由于这种模式的多宗旨式的基础架构,运营本钱也得以降低。
2)PaaS(Platform-as-a-Service:
平台即效劳)
PaaS提供了基础架构,软件开发者能够在那个基础架构之上建设新的应用,或扩展已有的应用,同时却没必要购买开发、质量操纵或生产效劳器。
咱们自主研发的AppPaaSStructure能够在此基础上很方便的扩展效劳模块。
3)IaaS(Infrastructure-as-a-service:
基础架构即效劳)
IaaS通过互联网提供了数据中心、基础架构硬件和软件资源。
IaaS能够提供效劳器、操作系统、磁盘存储、数据库和/或信息资源。
IaaS的要紧用户是系统治理员。
最高端IaaS的代表产品是亚马逊的AWS(ElasticComputeCloud),只是IBM、Vmware和惠普和其他一些传统IT厂商也提供这种的效劳。
IaaS通常会依照"弹性云"的模式引入其他的利用和计价模式,也确实是在任何一个特定的时刻,都只利用需要的效劳,而且只为之付费。
鉴于云计算平台应用需求的知足是一个渐进的进程,云平台建设是一项复杂的系统工程,建议云平台建设遵循长期计划、散布实施的原那么,前期立足于知足IaaS层,后续依如实际需求慢慢支持PaaS和SaaS的实现。
整体架构图
整体拓扑结构
云效劳整体拓扑结构
云平台分层架构
云效劳分层架构
基础架构即效劳:
包括硬件基础实施层、虚拟化&资源池化层、资源调度与治理自动化层。
硬件基础实施层:
包括主机、存储、网络及其他硬件在内的硬件设备,他们是实现云效劳的最基础资源。
虚拟化&资源池化层:
通过虚拟化技术进行整合,形成一个对外提供资源的池化治理(包括内存池、效劳器池、存储池等),同时通过云治理平台,对外提供运行环境等基础效劳。
资源调度层:
在对资源(物理资源和虚拟资源)进行有效监控治理的基础上,通过对效劳模型的抽取,提供弹性计算、负载均衡、动态迁移、按需供给和自动化部署等功能,是提供云效劳的关键所在。
平台即效劳:
要紧在IaaS基础上提供统一的平台化系统软件支撑效劳,包括统一身份认证效劳、访问操纵效劳、工作量引擎效劳、通用报表、决策支持等。
这一层不同于传统方式的平台效劳,这些平台效劳也要知足云架构的部署方式,通过虚拟化、集群和负载均衡等技术提供云状态效劳,能够依照需要随时定制功能及相应的扩展。
软件即效劳:
对外提供终端效劳,能够分为基础效劳和专业效劳。
基础效劳提供统一门户、公共认证、统一通信等,专业效劳要紧指各类业务应用。
通过应用部署模式底层的略微转变,都能够在云计算架构下实现灵活的扩展和治理。
按需效劳是SaaS应用的核心理念,能够知足不同用户的个性化需求,如通过负载均衡知足大并发量用户效劳访问等。
信息平安治理体系,针对云计算平台建设以高性能高靠得住的网络平安一体化防护体系、虚拟化为技术支撑的平安防护体系、集中的平安效劳中心应付无边界的平安防护、利用云平安模式增强云端和用户端的关联耦合和采纳非技术手段补充等保障云计算平台的平安。
运营治理体系,保障云计算平台的正常运行,提供故障治理、计费治理、性能治理、配置治理和平安治理等。
组网物理拓扑图
网络负载均衡设计
链路负载均衡器将多条互联网线路进行虚拟化处置,保障用户仍最好的线路访问内外部资源。
任意一条ISP线路中断,都可不能对效劳造成仸何阻碍。
通过链路负载均衡器可实现ISP接入线路的无缝扩展。
1)OutBound流量负载均衡
访问互联网的流量到达链路负载均衡器时,将通过链路负载均衡器多种链路状态检测结果选择最佳出口链路,提升用户体验。
2)InBound流量负载均衡
为使用户通过不同互联网链路访问互联网接入区应用系统,链路负载均衡器的智能DNS解析功能将不同用户访问的域名解析成不同的公网IP地址,加速应用访问,提升用户体验。
云平台技术选型
硬件设备
主机:
刀片效劳器/机架势效劳器
存储:
SAN存储、NAS存储、IP存储、虚拟带库、异构存储操纵系统、SAN互换机
网络设备:
路由器、光纤互换机、负载均衡、VPN网关
平安设备及配套:
防火墙、入侵防御设备、运维平安审计系统、数据库平安审计系统、漏洞扫描系统
系统级软件
1、物理效劳器和虚拟效劳器操作系统:
Linux操作系统
2、虚拟化软件:
VMware
3、开放平台:
J2EE
4、大型数据库:
MySQL、PostgreSQL
5、云平台治理软件:
包括网络治理、资源治理、用户治理、统计报表、监控、告警等治理功能。
机房配套设备
1、配置UPS,保障电源持续靠得住
2、空调设备,保障机房散热持续正常
3、标准机架,提供物理基础实施的放置和保护空间
云资源治理
整个复杂的运算机架构中,必项通过一个壮大的治理平台来实现对硬件资源的整合和虚拟化对功能效劳器的模板制作不部署,对运算机资源进行启动、停止、删除、回收等,对整个运算机平台运行性能进行实时监控和日记报告等功能;同时还实现用户互换接口,用户能够方便地登录到运算机平台,申请各类硬件资源和中间件资源启动、停止自己功能效劳器功能。
如此打破了业务应用对资源的独占的方式,实现硬件资源和软件资源的统一治理、统一分派、统一部署、统一监控和统一备份。
云资源治理功能结构图
云资源治理系统架构需要实现功能:
1、设备治理
提供物理对物理设备接入和治理功能,包括设备发觉展现、配置部署、告警上报等。
2、虚拟适配层
提供不同虚拟层(VMM),的适配、集成能力。
如VMware、Xen、KVM、Hyper-V等对上层屏蔽不同虚拟层不同,提供统一的虚拟化治理接口。
3、云适配层
提供对不同云资源的适应能力实现公有云和私有云资源的统一治理能力。
4、虚拟化资源池治理
实现计算、存储和网络的虚拟化和资源统一治理。
5、资源池调度
提供资源动态分派、动态耗能治理、调度策略治理、资源池高可用性和备份恢复等功能。
6、资源池效劳
对外提供基础资源池效劳能力,如动态伸缩、负载均衡等。
7、对外接口
对外提供标准的接口和能力,供上层业务或解决方案集成。
8、治理平台
云资源池的统一治理保护功能,如用户治理、日记治理、告警和性能监控。
升级会员 