浅谈云平台建设在环境信息化建设中的应用.doc
《浅谈云平台建设在环境信息化建设中的应用.doc》由会员分享,可在线阅读,更多相关《浅谈云平台建设在环境信息化建设中的应用.doc(5页珍藏版)》请在冰豆网上搜索。
浅谈云平台建设在环境信息化建设中的应用
摘要:
环境信息化作为环境保护工作的重要组成部分,在实现环境信息采集、传输和管理的数字化、智能化、网络化,使环境管理决策体现时代性、把握规律性、富于创造性,提高环境管理的决策水平和能力,推动各类环境问题的有效解决等方面起着越来越重要的作用。
随着环保领域各业务系统不断发展,信息化基础环境受到挑战,目前基础设施环境已无法满足环境信息能力建设在空间、功耗和散热等方面的需求,云平台的建设可以整合现有资源,完成现有服务器和存储设备虚拟化,用较小的代价迅速提高信息化工作水平。
在环保云上,通过采用数据分析、可视化监测和地理信息技术,并通过环保专家知识库和对大量实时和历史数据的挖掘、评测与关联性分析,深度获取和挖掘相关环境数据,帮助环保部门准确判断环境变化趋势。
本文主要从建设内容上对云平台建设进行了说明,云计算平台建设是环境信息化的主要发展方向,针对环境数据孤岛和数据烟囱的问题,通过云平台的搭建,将环保领域的有效资源和数据服务进行共享服务,从而提升其环境信息利用和决策能力。
1.背景
随着环保领域各业务系统不断发展,信息化基础环境受到挑战,目前基础设施环境已无法满足环境信息能力建设在空间、功耗和散热等方面的需求。
主要表现在:
一是空间投资和管理维护成本迅速膨胀,硬件种类繁多,电费持续升高,运维管理成本不断增长;二是IT设备利用率低、总成本在不断上升;三是业务连续性保障差、数据安全性弱,硬件和软件故障、系统单点故障、自然灾害,甚至计划维护所导致的停机时间,都影响到业务运行和数据安全;四是系统建设周期长、IT投资成本高,随着业务系统建设需求增多,各应用系统底层架构的不统一,导致烟囱式建设现状,应用系统专有设备数量不断增加;五是IT容量及系统架构难以快速应对业务发展的压力,业务部署流程环节多、上线周期长。
2.总体目标
环境信息化发展目标在于整合现有资源,完成现有服务器和存储设备虚拟化,初步搭建起计算资源池、网络资源池和存储资源池。
(1)建设“云平台”。
实现基础IT软硬件资源整合、池化和虚拟化,实现资源统一管理、调度和共享,实现业务应用的快速部署、提高IT资源利用率和运维的效率、节省服务器采购数量、减少设备空间占用。
(2)整合数据和应用。
将数据转化为资源,将业务系统转化为服务能力,能够快速提供资源、应用服务能力,快速响应业务变化并满足用户需求,支撑环境信息化的快速发展。
(3)建设“桌面/应用云”。
根据业务需求,提供到用户终端的云服务,适应终端移动化趋势,融合社会资源,为环保工作者提供业务支撑,为社会公众用户提供互动个性化服务,实现终端前移,技术引领,提升整体办事效率。
3.设计原则
构建“云平台”,主要遵循以下原则:
(1)顶层设计,结合我厅现有信息化环境进行建设。
(2)构建虚拟化计算平台,为数据中心系统提供一个统一标准化、充分冗余的信息化基础运行平台
(3)充分利用现有IT基础资源,逐步补充新的资源,统一调度管理,建设云计算综合平台。
(4)通过云平台提供多用户环境,为环保厅提供计算资源服务,满足业务快速增长及信息化高效保障的需求。
(5)终端用户提供云桌面、云应用,为用户提供一个高效灵活的办公平台,包括逐步实现环保厅人员的移动办事、现场办事、异地办公、在家办公等多样性的灵活办公方式,提升办事效率,适应市场节奏变化。
4.建设内容
(1)云平台基础架构
①计算资源池
计算资源池是整个云计算平台的最核心部分,所有云计算平台中的功能及子系统都是依赖于计算资源池来实现的。
既包括硬件服务器和底层操作系统部分,同时又包括云计算平台中的虚拟机超级监督器功能,是运行虚拟系统/功能服务器系统的底层基础平台。
计算资源池主要由硬件服务器及操作系统组成。
通过云计算平台管理软件,实现所有服务器整合为一个统一的云计算服务器平台,抽象出统一的硬件资源,包括CPU资源池、Memory资源池、NetWork资源池、Storage资源池,任意云都可以按需在统一资源池中获得硬件资源并运行。
构建服务器虚拟化以标准三网分离为指导原则,三网,即管理网,业务网,存储网。
②网络资源池设计
按照虚拟机的容量及对应的IP地址设计网络资源池。
n网络总体设计
网络架构应该满足如下要求:
l在线迁移网络,虚拟机对外提供服务的网络应该各自独立。
l对于每一个虚拟交换机应该配置至少两个上行链路物理网络端口。
l对于多网口的冗余配置应该遵循配置在不同PCI插槽间的物理网卡口之间。
l对于物理交换网络也应该相应的进行冗余设置,避免单点故障。
l采用千兆以太网交换网络,避免网络瓶颈。
n云平台网络安全
云管理平台的网络安全是通过安全组定义来实现的。
系统默认对用户创建虚拟机进行隔离保护,用户可以根据需要自行定义其虚拟机的入站、出站规则,如下图进行ACL的规则定义,细粒度的保护整个云平台及用户环境下的网络安全。
③存储资源池
存储云位于云计算中心的最底层,属于云计算中心的子系统,主要提供整个云计算平台的数据存储及处理,由通用的SAN存储设备构成。
由于云存储系统对数据访问的速度要求较高,一般情况下,在存储云层的架设过程中会需要数据中心专用的高速交换机,以保证数据高速访问的需求。
存储云支持FCP、OCFS/NFS、iSCSI等方式连接到服务器云计算子系统,提供灵活的可扩展的存储空间,由于采用开放标准协议方式连接,具有无线可扩展性,支持按需在线增加存储设备,按需在线增加到存储云子系统,方便于未来云计算平台的容量扩展。
在云计算平台中,可以把整个存储云子系统当作一个存储子系统加入到一个云计算资源池中心。
在未来云计算扩展中,如果按区域或功能划分多个独立的云计算资源池中心,存储云也可以灵活地划分成多个子存储云,分别分配给不同的云计算资源池中心。
保证的不同的数据中心数据的安全性与隔离性。
整个存储云是为云计算平台提供数据可靠性服务的,其合理性划分及可靠性至关重要,所以在存储云的划分上可以采用多种措施实现其可靠性要求。
首先是磁盘的划分,保证其中任意一块磁盘的损坏都不会影响整个平台的运行和最高性能。
其次是链路备分,采用双链路方式进行连接,配备两个光纤存储交换机,通过服务器的两块HBA卡分别连接不同的交换机,同时通过系统设置多路径方式,每个链路的失效,也不会中断通讯,从而保证了存储及数据的可靠性。
n存储空间规划
存储资源池的容量配置设计为100TB,以满足结构化关系型数据库存储、半结构化XML类数据存储、非结构化图像或多媒体类存储、以及分片海量小文件类等的应用数据存储要求。
n存储性能和可靠性
在设计存储架构时应该充分考虑冗余和性能。
(2)云资源管理平台(CloudPlatform)
云计算管理平台提供所有的管理功能,主要包括:
资源池管理、网络服务与管理、多级别用户管理、快速部署系统、混合部署系统,统一管理系统、资源监控系统、业务可持续性保障管理。
①资源池管理
云计算的第一步是将硬件统一为资源池进行统一的管理及调度,为了帮助系统管理员快速部署服务器,云计算平台通过向导方式将用于云计算的主机添加到资源池,不同的虚拟化可以视为一个资资源池,支持主流的服务器虚拟化,包括XenServer,ESX,KVM,Hyper-v以及OracleVM。
②网络服务与管理
作为整体云平台的管理系统,应用网络也是其重要组成部分之一。
在传统数据中心中,应用服务器的网络安全、集群负载处理等需要专门的设备来提供,而在虚拟环境如果没有有效措施,则在虚拟化服务器内部的多台虚拟机之间的网络则成了完全透明无保障的环境,为了解决此问题需要在虚拟化服务器系统内部进行适当的隔离、策略定制。
为了解决以上问题,提供了可针对掌握不同资源的不同用户的差异化网络管理方案。
每一个掌握有资源的用户,均可建立自己的独立网络环境,并由云管理工具提供诸如防火墙、地址映射、负载均衡等网络管理功能,这样每个单位、部门就可以针对自己的环境进行针对性配置,以保障应用系统的访问安全、高效,满足现代IT架构复杂的网络需求。
③多级别用户管理
在云计算环境中,使用少量的虚拟化服务器取代了大量的物理机,如何有效对资源进行分配和管理将成为考验每位IT系统管理人员能力的基础指标。
而在超大规模环境下,IT管理人员往往只进行设备管理,应用系统对于CPU、内存、磁盘等资源的需求往往只是遵照前端业务人员提供的信息,而随着业务数量、类型的增加,管理工作会变的异常复杂、耗时。
为了解决此问题,提出了用户分级管理模式,特权管理员可以管理所有的资源可以直接建立虚拟机直接分配给相关应用。
同时管理人员还可以将一定量的CPU、内存、磁盘空间、VLan数量的可量化资源分配给某一个team的管理人员,而该team的管理人员又可以将自己所掌握的资源分配到更低一级用户。
这样资源逐层分配,最终到了最熟悉应用环境部署的人员手中,既减轻了特权管理员的工作量,同时也实现了对资源的最佳配置、最佳利用。
最终达到:
云平台由运维中心管理,各应用模块及接入单位自己管理维护自己的小云(虚拟机系统)。
④快速部署
传统数据中心中经过多年的实践,为了实现应用系统的快速部署多采用镜像分发模式,针对每个应用提供一整套镜像,每个应用部署时需要经过批量的分发网络配置-镜像分发-系统空间微调-网络分配等一系列流程,虽然相比逐台安装、配置缩短了部署时间,但在大规模环境下的部署和变更仍然是一个很大的工作量。
为了解决此问题,云管理平台从多个角度入手,提供了整体系统快速部署的解决方案。
首先采用系统模板技术,为每个应用制作了统一的操作系统,一旦应用需要部署直接选择相应模板即可。
其次在系统部署过程中提供了友好的导航界面,只需点几下鼠标,不同的CPU、内存、数据磁盘、应用网络便迅速的匹配到所要建立的虚拟机之上。
另外,在系统内部网络无法连通情况下,云管理平台提供了终端显示功能,有了终端显示功能就如为虚拟机接入了显示器和键盘,可以在排出网络环境的条件下进行系统调试、设置。
⑤混合部署,统一管理
鉴于一些关键的应用如大型数据库,单台虚拟机甚至物理服务器都无法满足其对计算资源的需求,同时考虑到系统的性能等的要求,本案采用将这些应用部署在物理机组成的集群上;这些物理机也是整个云计算不可分割的一部分,可以使用云管理平台的物理机管理功能实现对其的统一管理及监控。
⑥资源监控
面对大规模系统,如何有效管理需要多种途径提供依据,其中最重要的依据便是来自于系统整体资源的监控。
全面的系统容量监控和统计,便于管理员维护和理解云资源使用情况和趋势。
云管理平台的资源监控包括了CPU、内存、网络、存储、IP等方方面面的监控,一旦管理代理被部署到云计算服务器上,便自动收集服务器的可用性及性能信息,并和预设的临界值进行比较,及时通知管理员潜在的问题,使得管理员可以掌握峰值,并灵活的根据需要调整临界值,在120多个收集的参数中,包含某些关键的性能参数:
CPU利用率,内存使用率,磁盘I/O,关键进程等,使管理员可以自定义监控服务器上的应用程序,同时还可以监控应用程序的日志,特殊程序的计算资源(CPU,内存等),应用程序文件及目录大小,增长率等。
⑦业务可持续性保障
业务持续性保障是数据中心建设需要提供的有效保障之一,特别是在利用云计算技术构建基础平台后,每台虚拟化服务器都承载着数台虚拟机且会涉及到多个应用,一旦系统发生负载能力不足、硬件损坏等故障,将直接对大量的应用造成影响,因此如何保障业务的可持续性将成为云计算平台选型的基础考量指标质之一。
提供有统一的基于图形界面集中管理,一个控制台可以同时支持5000台物理主机,50000台虚拟机的管理,完成各级数据中心所有虚拟机的日常管理工作,包括各虚拟机控制管理、CPU内存管理、用户管理、存储管理、网络管理、日志收集、性能分析、故障诊断、权限管理、在线维护等功能模块。
5.发展展望
目前环境信息机构能力建设初步形成了国家、省
升级会员 