云平台建设方案模板.docx
《云平台建设方案模板.docx》由会员分享,可在线阅读,更多相关《云平台建设方案模板.docx(8页珍藏版)》请在冰豆网上搜索。
云平台建设方案模板
云平台
云平台建设标准
1、标准化
目前云服务在整个信息产业中还不够成熟,相关标准还没有完善。
为保障方案前瞻性,在设备选型上努力争取充足考虑对云服务相关标准扩展支持能力,确保良好优异性,以适应未来信息产业化发展。
2、高可用
为确保数据业务网关键业务不中止运行,在网络整体设计和设备配置上都是根据双备份要求设计。
在网络连接上消除单点故障,提供关键设备故障切换。
关键设备之间物理链路采取双路冗余连接,根据负载均衡方法或active-active方法工作。
关键主机可采取双路网卡来增加可靠性。
全冗余方法使系统达成电信级可靠性。
要求网络含有设备/链中故障毫秒保护倒换能力。
含有良好扩展性,网络建设完成并网后应能够进行大规模改造、服务器集群、软件功效模块应能够不停扩展。
良好易用性。
简化系统结构,降低维护量。
对突发数据吸附,缓解端口拥塞压力,能确保业务流畅性等。
3、增强二级网络
云平台下,虚拟机迁移与集群式两种经典应用模型,这两种模型均需要二层网络支持。
伴随云计算资源池不停扩大,二层网络范围正在逐步扩大,甚至扩展到多个数据中心内,大规模布署二层网络则带来一个肯定问题就是二层环路问题。
采取传统STP+VRRP技术布署二层网络时会带来布署复杂、链路利用率低、网络收敛时间慢等很多问题,所以网络方案设计需要关键考虑增强二级网络技术(如IRF/VSS、TRILL等)应用,以处理传统技术带来问题。
4、虚拟化
虚拟资源池化是网络发展关键趋势,将能够大大提升资源利用率,降低运行成本。
应有效开展服务器、存放虚拟资源池技术建设,网络设备虚拟化也应进行设计实现。
服务器、存放器、网络及安全设备应含有虚拟化功效。
5、高性能
因为云服务网络中流量模型发生了改变,伴随整个云平台相关业务开展,业务都分布在各个服务器上,流量模型从纵向流量转换成复杂多维度混合方法,整个系统含有较高吞吐能力和处理能力,满足PB等级数据处理请求,含有对突发流量承受能力。
6、开放接口
为确保服务器、存放、网络等资源能够被云平台良好调度与管理,要求系统提供开放API接口,云计算运行管理平台能够经过API接口、命令行脚本实现对设备配置与策略下发。
7、绿色节能
节能减排是现在网络建设关键系统工程之一,从网络机房整体能耗来看,IT设备运占到30%,空调等制冷系统约占45%,UPS、照明等辅助系统约占25%。
所以作为IT设备节能,不仅要考虑本身能耗比较低,而且要考虑其热量对空调散热系统影响。
应采取低功耗绿色网络设备,采取多个方法降低系统功耗。
云平台建设目标
1、支持PB级数据存放,保障访问高速、安全
2、完善容灾备份机制
3、提供完整故障预警和处理机制
4、提供弹性计算、自动扩充存放空间功效
5、提供数据挖掘、数据分析和数据展现工具
6、布署CDN
云平台建设思绪
云计算关键分为三种服务模式:
SaaS、PaaS、IaaS。
SaaS关键将应用作为服务提供给用户,IaaS是关键是将虚拟机等资源作为服务提供给用户,Paas以服务形式提供给开发人员应用程序开发及布署平台。
1)SaaS(Software-as-a-service,软件即服务)
Saas是最为成熟、最出名,也是得到最广泛应用一个云计算。
能够将它了解为一个软件分布模式,在这种模式下,应用软件安装在厂商或者服务供给商那里,用户能够经过某个网络来使用这些软件,通常使用网络是互联网。
这种模式通常也被称为"随需应变(ondemand)"软件,这是最成熟云计算模式,因为这种模式含有高度灵活性、已经证实可靠支持服务、强大可扩展性,所以能够降低用户维护成本和投入,而且因为这种模式多宗旨式基础架构,运行成本也得以降低。
2)PaaS(Platform-as-a-Service:
平台即服务)
PaaS提供了基础架构,软件开发者能够在这个基础架构之上建设新应用,或者扩展已经有应用,同时却无须购置开发、质量控制或生产服务器。
我们自主研发AppPaaSStructure能够在此基础上很方便扩展服务模块。
3)IaaS(Infrastructure-as-a-service:
基础架构即服务)
IaaS经过互联网提供了数据中心、基础架构硬件和软件资源。
IaaS能够提供服务器、操作系统、磁盘存放、数据库和/或信息资源。
IaaS关键用户是系统管理员。
最高端IaaS代表产品是亚马逊AWS(ElasticComputeCloud),不过IBM、Vmware和惠普以及其她部分传统IT厂商也提供这类服务。
IaaS通常会根据"弹性云"模式引入其她使用和计价模式,也就是在任何一个特定时间,都只使用需要服务,而且只为之付费。
鉴于云计算平台应用需求满足是一个渐进过程,云平台建设是一项复杂系统工程,提议云平台建设遵照长久计划、分布实施标准,前期立足于满足IaaS层,后续依据实际需求逐步支持PaaS和SaaS实现。
总体拓扑结构
云平台总体拓扑结构
云服务总体拓扑结构
云平台分层架构
云服务分层架构
基础架构即服务:
包含硬件基础实施层、虚拟化&资源池化层、资源调度与管理自动化层。
硬件基础实施层:
包含主机、存放、网络及其她硬件在内硬件设备,她们是实现云服务最基础资源。
虚拟化&资源池化层:
经过虚拟化技术进行整合,形成一个对外提供资源池化管理(包含内存池、服务器池、存放池等),同时经过云管理平台,对外提供运行环境等基础服务。
资源调度层:
在对资源(物理资源和虚拟资源)进行有效监控管理基础上,经过对服务模型抽取,提供弹性计算、负载均衡、动态迁移、按需供给和自动化布署等功效,是提供云服务关键所在。
平台即服务:
关键在IaaS基础上提供统一平台化系统软件支撑服务,包含统一身份认证服务、访问控制服务、工作量引擎服务、通用报表、决议支持等。
这一层不一样于传统方法平台服务,这些平台服务也要满足云架构布署方法,经过虚拟化、集群和负载均衡等技术提供云状态服务,能够依据需要随时定制功效及对应扩展。
软件即服务:
对外提供终端服务,能够分为基础服务和专业服务。
基础服务提供统一门户、公共认证、统一通讯等,专业服务关键指多种业务应用。
经过应用布署模式底层稍微改变,都能够在云计算架构下实现灵活扩展和管理。
按需服务是SaaS应用关键理念,能够满足不一样用户个性化需求,如经过负载均衡满足大并发量用户服务访问等。
信息安全管理体系,针对云计算平台建设以高性能高可靠网络安全一体化防护体系、虚拟化为技术支撑安全防护体系、集中安全服务中心应对无边界安全防护、利用云安全模式加强云端和用户端关联耦合和采取非技术手段补充等保障云计算平台安全。
运行管理体系,保障云计算平台正常运行,提供故障管理、计费管理、性能管理、配置管理和安全管理等。
组网物理拓扑图
网络负载均衡设计
链路负载均衡器将多条互联网线路进行虚拟化处理,保障用户仍最好线路访问内外部资源。
任意一条ISP线路中止,都不会对服务造成仸何影响。
经过链路负载均衡器可实现ISP接入线路无缝扩展。
1)OutBound流量负载均衡访问互联网流量抵达链路负载均衡器时,将经过链路负载均衡器多个链路状态检测结果选择最好出口链路,提升用户体验。
2)InBound流量负载均衡为使用户经过不一样互联网链路访问互联网接入区应用系统,链路负载均衡器智能DNS解析功效将不一样用户访问域名解析成不一样公网IP地址,加速应用访问,提升用户体验。
云平台技术选型
硬件设备
主机:
刀片服务器/机架式服务器
存放:
SAN存放、NAS存放、IP存放、虚拟带库、异构存放控制系统、SAN交换机
网络设备:
路由器、光纤交换机、负载均衡、VPN网关
安全设备及配套:
防火墙、入侵防御设备、运维安全审计系统、数据库安全审计系统、漏洞扫描系统
系统级软件
1、物理服务器和虚拟服务器操作系统:
Linux操作系统
2、虚拟化软件:
VMware
3、开放平台:
J2EE
4、大型数据库:
MySQL、PostgreSQL
5、云平台管理软件:
包含网络管理、资源管理、用户管理、统计报表、监控、告警等管理功效。
机房配套设备
1、配置UPS,保障电源连续可靠
2、空调设备,保障机房散热连续正常
3、标准机架,提供物理基础实施放置和维护空间
云资源管理
整个复杂计算机架构中,必项经过一个强大管理平台来实现对硬件资源整合和虚拟化对功效服务器模板制作不布署,对计算机资源进行开启、停止、删除、回收等,对整个计算机平台运行性能进行实时监控和日志汇报等功效;同时还实现用户交换接口,用户能够方便地登录到计算机平台,申请多种硬件资源和中间件资源开启、停止自己功效服务器功效。
这么打破了业务应用对资源独占方法,实现硬件资源和软件资源统一管理、统一分配、统一布署、统一监控和统一备份。
云资源管理功效结构图
云资源管理系统架构需要实现功效:
1、设备管理
提供物理对物理设备接入和管理功效,包含设备发觉展示、配置布署、告警上报等。
2、虚拟适配层
提供不一样虚拟层(VMM),适配、集成能力。
如VMware、Xen、KVM、Hyper-V等对上层屏蔽不一样虚拟层差异,提供统一虚拟化管理接口。
3、云适配层
提供对不一样云资源适应能力实现公有云和私有云资源统一管理能力。
4、虚拟化资源池管理
实现计算、存放和网络虚拟化和资源统一管理。
5、资源池调度
提供资源动态分配、动态耗能管理、调度策略管理、资源池高可用性和备份恢复等功效。
6、资源池服务
对外提供基础资源池服务能力,如动态伸缩、负载均衡等。
7、对外接口
对外提供标准接口和能力,供上层业务或处理方案集成。
8、管理平台
云资源池统一管理维护功效,如用户管理、日志管理、告警和性能监控。