云平台项目技术方案.docx
《云平台项目技术方案.docx》由会员分享,可在线阅读,更多相关《云平台项目技术方案.docx(19页珍藏版)》请在冰豆网上搜索。
云平台项目技术方案
中嘉华诚业务云平台
项目技术方案
2011 年 6 月
中嘉华诚云平台建设技术方案
1总体描述...................................................................................................................3
1.1项目背景概述 .........................................................................................................3
1.2Applogic 的优势 .....................................................................................................3
1.3实施效果 .................................................................................................................3
2系统详细建设方案 ....................................................................................................3
2.1总体架构 .................................................................................................................3
2.2组网建设方案 .........................................................................................................3
2.2.1组网方案 .........................................................................................................3
2.2.2资源配置 .........................................................................................................3
2.2.3组网方案特点..................................................................................................3
2.3应用拓扑建设方案..................................................................................................3
2.3.1应用设计需求..................................................................................................3
2.3.2应用拓扑设计..................................................................................................3
2.4云计算能力升级扩展方案......................................................................................3
2.4.1网络带宽资源升级..........................................................................................3
2.4.2计算资源池(CPU 池 内存池 存储池)扩展流程 ......................................3
3系统软硬件配置清单及说明......................................................................................3
3.1软件配置清单及说明..............................................................................................3
3.2硬件配置清单及说明..............................................................................................3
2
中嘉华诚云平台建设技术方案
1 总体描述
1.1 项目背景概述
中嘉华诚决定面向广大全国计算机用户提供免费的操作系统内核级别的安
全加固软件,同时提供开放式版本升级下载等服务。
由于市场宣传效果的不确定性和市场安全事件的突发性,其后台提供网络
服务的计算资源面临严重挑战:
公司不可能一次性采购很多 server,但又担心
后期
网络服务的计算资源无法满足客户需求造成负面影响。
除此以外,随着后期服务器设备添置的数量越来越多,必定加重系统管理
员的工作压力和工作强度,如何快速、高效的进行系统搭建、系统运营、系统
备份等诸多运维方面的问题亟待解决。
在网络实效性服务应用行业中,存在二八现象,通常 20%的时间里,提供
80%的网络服务,也就意味着随着市场业务的拓展,有更多的服务器在相当长
的时间内处于闲置资源状态。
而且这些服务器是无法关闭的,负责在突发的业
务高峰到来时,网络服务资源必将捉衿见肘。
同时作为一个有社会责任感的企业,节能减排、绿色计算的理念在企业管
理层得到广泛认同,可否在低碳的前提下开展此项网络服务业务,也被提到了
项目意向当中来。
通过市场调查和多方比较,最终选中了 Appplogic 云平台解决方案。
Applogic 云平台软件,是能够整合、并灵活分配 x86 架构下的计算资源,利
用主流的操作系统上的各类应用为客户提供稳定、高效的网络服务,同时和谐
的与原有的管理系统进行对接的一款优秀的软件产品。
1.2 Applogic 的优势
◆ 快速部署,实施周期短,成本回收快
◆ 内置 90%常用网络服务功能模板,方便管理升级扩容
◆ 弹性资源划分精细,差异化迁移,迁移无硬件兼容制约
3
中嘉华诚云平台建设技术方案
◆ 关注业务实施,瞄准应用环节,庞大应用控件模板可用
软件成本低廉,所有功能全部开通,不必层层收费
硬件只需服务器和交换机,不必采购其它新硬件设备
界面友好,每个应用的架构拓扑一目了然,系统设计开发改造直观方便
注:
Applogic 的 CPU 是以核数来划分,最小粒度为:
0.01。
1.3 实施效果
(a)、实施时间效率(运维费用降 40% 实施时间缩短 1~10 小时/周 或 10 天/月)
一天时间就将普通的单路负载升级到三路负载模式(在项目实施一期的时间段内把二期的系
统就已经实现完毕):
一期所要达到规模
4
中嘉华诚云平台建设技术方案
已经部署完成的二期规模
(b)、对于原有设备的利旧方案:
5
中嘉华诚云平台建设技术方案
(c)、不同城市之间虚拟数据中心相互协调配合以及虚拟应用的迁移(示意图)
在目前的基础上对未来多点部署云平台的容灾备份方案也规划出了相应的解决方案
6
功能点
描述
自助服务门户
为客户提供自助式服务门户,客户可以自行登录服务门户,使用企
业云计算平台提供的服务。
门户列出每个客户已经提交的所有服务
请求,以及每个请求的状态。
计算资源统一管理
能够通过单一集中的管理系统,管理平台中所有软硬件资源
计算资源池化管理
将所有计算资源以资源池的方式进行管理,对 SVC 存储池进行管理
虚拟机镜像管理
可以维护虚拟机镜像
软件包管理
支持维护软件安装包
自动化
实现自动化的虚拟机的创建于删除,虚拟机镜像和软件包的分发,
存储的划分、卷与服务器的映射
监控管理
对所管理的硬件资源(物理资源以及虚拟资源)的使用情况,运行
情况进行监控
虚拟机迁移
实现虚机的冷迁移和热迁移,方便系统运维
中嘉华诚云平台建设技术方案
2 系统详细建设方案
2.1 总体架构
中嘉华诚业务云平台的建设重点为 IaaS 云及系统管理平台
其整体架构图如下:
目前业务云平台实现了如下功能:
7
设备名称
设备型号
内网 ip 地址
外网 ip 地址
Aldo 软件安装机
Dell
192.168.0.5
172.1.1.5
Zjhc-Srv1
HP
192.168.0.11
172.1.1.11
Zjhc-Srv2
HP
192.168.0.13
172.1.1.13
Zjhc-Srv3
HP
192.168.0.12
172.1.1.12
Zjhc-Srv3
HP
192.168.0.14
172.1.1.14
NAS 服务器
HP
Controller IP
云主页
172.1.1.10
中嘉华诚云平台建设技术方案
2.2 组网建设方案
2.2.1 组网方案
Applogic 云平台物理拓扑:
与其他厂商不同之处在于不必单独购买防火墙、负载均衡、网络存储设备、
VPN 设备。
实际生产环境如下:
8
中嘉华诚云平台建设技术方案
拓扑图如下:
外置存储设备接入 Applogic 的物理拓扑图:
9
计数器 web 应用
机器
服务器数量
CPU 数量
内存数量 G
数据盘容量 G
WEB srv
2
4
4
20
SQL srv
1
4
4
20
小计
3
8
8
40
BBS srv
1
2
4
20
小计
1
2
4
20
GKR srv
1
1
2
20
小计
1
1
2
20
总计
5
11
14
80
中嘉华诚云平台建设技术方案
2.2.2 资源配置
在该平台上,将部署 3 个应用,具体资源需求情况如下:
a)计数器 web 应用;
b) BBS web 应用;
c) GKR 总控机应用;
2.2.3 组网方案特点
具备如下特点:
1) 高可用性
系统默认两个存储镜像备份(RAID1*),最多扩充到 8 个镜像备份。
对于一个应用里的 SAN 或 DB 控件,自带 Replicator 控件,主从、从从级
别同步。
双机备份在 Applogic 有两种实现方式:
在同一个虚拟应用里参照物理设备
的同样的应用。
或是建立两个一模一样的应用,用 Applogic 的 SLA 模块充当
判决者,让服务的响应从一台切换到另一台。
也可以实现多个云平台(每个云内含多个虚拟应用群)间的异地冗余备份
容灾中心。
10
中嘉华诚云平台建设技术方案
2) 安全性
点对点的加密通信传输,云用户,云管理员和云维护者权限各异。
3) 实施简单容易扩展
网络拓扑结构简单,云平台的架构图形界面直观,易于操作和排查故障。
2.3 应用拓扑建设方案
2.3.1 应用设计需求
◆云平台的 SAAS 层将采用 WIN2008,并在其上提供中嘉华诚的业务应用平台,包括网
站服务,下载服务及 GKR 安全控制
◆公司安全软件的补丁(每 2~3 个月升级一次)和策略包(升级周期 2 周为单位)的升
级下载服务
◆用数据库 MSSQL2005,记录软件终端用户的软件升级和使用信息和非本地动态网页后
台数据信息
◆Server 进行公司与客户之间的互动交流
◆希望在平台的运行初期达到百万级别左右的并发访问级别,并且可以灵活分配
◆计算资源的平均分配,并要保证后台系统的 HA(高可靠性)
◆未来可能使用到 mail 服务器,可以方便的部署和应用
11
设备名称
数量
平台
应用描述
IN 网关
3
Linux
前端 ip 地址绑定,用户通过该 ip 地址
访问到 web 服务器 IIS,内置防火墙
Halb 负载均衡器
1
Linux
Web 负载均衡,将 80 端口负载根据规
则分配到 web 服务器 IIS
IIS 服务器
2
Win2008
Web 服务器
SQLSERVER 数据库
1
Win2008
Web 后台数据库,SQL server 2008
NAS 存储
1
Linux
Nas 存储文件服务器
Net 网关
1
Linux
网关,提供网络访问服务
Mon 监控模块
1
Linux
监控模块,提供性能分析、监控服务
PS8 端口转发
1
Linux
端口转发 nat
中嘉华诚云平台建设技术方案
2.3.2应用拓扑设计
计数器 web 应用具体拓扑设计如下:
设备描述:
12
设备名称
设备类型
设备用途
User
IN 网关
网站对外 ip,用户看到的是单独的外网 ip,开放 80 端口
Ctl
IN 网关
访问负载均衡器管理页面
Admin
IN 网关
管理 ip,通过该 ip 访问 web 服务器和 sqlserver 数据库远
程连接,开放 3389 端口
Halb
Halb
将前端的 80 端口网页访问负载到两台 web 服务器上
PS8
PS8
将外网 ip 端口转发到多台虚机上,将 ip3389-3391 端口转
发给三台虚拟机的 3389 远程控制端口
Win08x86iis3
Web 服务器
架设 web 网站
Win08x86iis
Web 服务器
架设 web 网站
Nas
Nas
存储共享文件
Win08x86sql
Sqlserver
存储网站的数据库
Net
Net
网络通信网关
User-In 用户网关
参数名称
参数值描述
参数值
Start Order
启动顺序
10
ip_addr
Ip 地址绑定
172.1.1.58
netmask
子网掩码
255.255.255.0
gateway
网关
172.1.1.1
allowed_hosts
允许访问的 ip 地址段
0.0.0.0/0
denied_hosts
拒绝访问的 ip 地址段
dns1
Dns 服务器地址
202.106.0.20
iface1_protocol
允许协议
Tcp
iface1_port
允许端口
80
中嘉华诚云平台建设技术方案
设备清单:
关键器件配置:
13
CTL-In 负载均衡控制网关
参数名称
参数值描述
参数值
Start Order
启动顺序
10
ip_addr
Ip 地址绑定
netmask
子网掩码
gateway
网关
allowed_hosts
允许访问的 ip 地址段
denied_hosts
拒绝访问的 ip 地址段
dns1
Dns 服务器地址
iface1_protocol
允许协议
Tcp
iface1_port
允许端口
admin-In 后台控制网关
参数名称
参数值描述
参数值
Start Order
启动顺序
10
ip_addr
Ip 地址绑定
netmask
子网掩码
gateway
网关
allowed_hosts
允许访问的 ip 地址段
denied_hosts
拒绝访问的 ip 地址段
dns1
Dns 服务器地址
iface1_protocol
允许协议
Tcp
iface1_port
允许端口
net-net 互联网网关
参数名称
参数值描述
参数值
Start Order
启动顺序
10
ip_addr
Ip 地址绑定
中嘉华诚云平台建设技术方案
14
Halb 负载均衡器件
参数名称
参数值描述
参数值
Start Order
启动顺序
20
mode
根据 ip 地址,通过算法分配
到固定的 web 服务器上
Source
max_connections
最大连接数
0-不限制
timeout
超时数
0-不限制
healthcheck_interval
高可靠性
健康检查器件,当 web 服务
器 down 掉,负载均衡会自
动分配请求给其他 web 服务
器
1-每秒
Username
管理页面用户名
Admin
Password
管理页面密码
Password
ui_port
管理页面端口
80
netmask
子网掩码
gateway
网关
allowed_hosts
允许访问的 ip 地址段
denied_hosts
拒绝访问的 ip 地址段
dns1
Dns 服务器地址
iface1_protocol
允许协议
Tcp
iface1_port
允许端口
Win08x86iis3-web 服务器
参数名称
参数值描述
参数值
Start order
启动顺序
80
Failover Group Member
恢复组,保证 HA
此组内的虚拟机会分配到不
同的物理机
web
中嘉华诚云平台建设技术方案
15
Win08x86iis-web 服务器
参数名称
参数值描述
参数值
Start order
启动顺序
80
Failover Group Member
恢复组,保证 HA
此组内的虚拟机会分配到不
同的物理机
web
Ip_addr
Ip 地址
172.1.1.81
netmask
子网掩码
255.255.255.0
gateway
网关
172.1.1.1
Dns1
Dns 服务器
202.106.0.20
CPU
计算能力
2
Memory
内存
2G
BindWidth
带宽
100M
Ip_addr
Ip 地址
172.1.1.82
netmask
子网掩码
255.255.255.0
gateway
网关
172.1.1.1
Dns1
Dns 服务器
202.106.0.20
CPU
计算能力
2
Memory
内存
2G
BindWidth
带宽
100M
Win08x86sql-sql server 服务器
参数名称
参数值描述
参数值
Start order
启动顺序
50
Ip_addr
Ip 地址
172.1.1.83
Netmask
子网掩码
255.255.255.0
Gateway
网关
172.1.1.1
Dns1
Dns 服务器
202.106.0.20
中嘉华诚云平台建设技术方案
16
PS8 – 端口映射器件
参数名称
参数值描述
参数值
Start order
启动顺序
10
out1_protocol
第一组映射协议
Tcp
out1_in_port
第一组外网端口
3389
out1_out_port
第一组内网端口
3389
Out2_protocol
第二组映射协议
Tcp
Out2_in_port
第二组外网端口
3390
Out2_out_port
第二组内网端口
3339
Out3_protocol
第三组映射协议
Tcp
Out3_in_port
第三组外网端口
3391
Out3_out_port
第三组内网端口
3389
CPU
计算能力
4
Memory
内存
4G
BindWidth
带宽
100M
中嘉华诚云平台建设技术方案
方案描述:
a)该应用提供两台 web 服务器,服务器内部署中嘉华诚 web 应用,两台 web 服务器
通过共享的方式接入存储有用户数据和网站数据的 sqlserver 数据库;
b)两台 web 服务器的共享文件,静态页面,下载内容等放置在 nas 文件服务器中;
c)两台 web 服务器和 sqlserver 服务器通过 net 网关共享上网;
d)两台 web 服务器的前端是 halb 负载均衡器,用户通过 user 网关提交用户请求到
halb 负载均衡器,负载均衡器会根据设置的具体规则对该用户请求进行分配,分发
到两台 web 服务器中的任意一台;如果 web 服务器有 down 机的情况,负载均衡
器会在 1 秒内检查到 down 机并且自动将用户请求分配给其他 web 服务器,用户感
觉不到 web 服务器 down 掉;
e)PS8 器件通过端口映射将三台服务器(两台 web 服务器、一台 sqlserver 服务器)的
远程访问端口分别映射到某一外网 ip 地址的 3389、3390、3391 端口;计算机管理
17
中嘉华诚云平台建设技术方案
员通过访问该 ip 的不同端口对三台服务器进行控制;
f) 该应用下的所有器件的资源数据都通过 mon 进行监控,器件内部的 CPU、硬盘、内
存、带宽等使用情况都可以通过该器件进行查看、统计;
g)Web 服务器和 sqlserver 服务器都通过 172 网段的 ip 地址和 GKR 控制服务器相连;
GKR 控制服务器将控制规则实时分发到三台服务器,具体拓扑如下:
GKR总控制端
172.1.1.72
交换机
数据库服务器
172.1.1.83
WEB服务器
172.1.1.81
WEB服务器
172.1.1.83
18
中嘉华诚云平台建设技术方案
2.4 云计算能力升级扩展方案
未来平台硬件设备升级扩展方式如下:
添加完新的服务器后,系统自动将节点 server 的计算资源整合至资源池中:
2.4.1 网络带宽资源升级
Applogic 可以通过交换机叠加的方式扩展带宽资源,使得带宽资源以及接入
云平台的服务器数目成倍增加,电源管理交换机可选配。
2.4.2 计算资源池(CPU 池 内存池 存储池)扩展流程
CPU 和内存以及硬盘存储空间皆可用
升级会员 