云计算平台架构及分析.docx
《云计算平台架构及分析.docx》由会员分享,可在线阅读,更多相关《云计算平台架构及分析.docx(10页珍藏版)》请在冰豆网上搜索。
云计算平台架构及分析
一、业务挑战
无锡华夏计算机技术有限公司于 2000 年 1 月成立,是无锡软件出口外包骨
干企业。
公司主要以面向日本的软件外包开发为中心,致力于不断开拓国内市
场、为客户提供优质的系统集成等业务。
随着企业的发展,IT 投入不断加大,
随之而来的 PC 管理问题也越来越突出。
华夏目前 PC 总拥有数 1000 台,主要用于研发和测试,由于项目多、任务
紧,一台 PC 经常要用于不同的项目开发,而每次更换都要对 PC 系统进行重新
安装和环境搭建。
根据实际统计,华夏一个员工平均每年参与 4 个项目的开发,
也就是每年要重新搭建四次开发环境,对测试人员来说这个数量还要更多;平
均每次更换环境花费时间 10 个小时,华夏每年大约花费 4 万小时用于 PC 系统
和环境搭建,按照人均工资 15 元/小时,每年花费在 60 万左右。
除此之外,由于 PC 的使用寿命较短,更新升级频繁,大量的 PC 就意味着
每年都要有很多 PC 需要淘汰和更新,现在这个数字大约是 10 台/月,而随着华
夏的发展壮大,这个数字会进一步增加,这就意味着华夏每年花在 PC 升级和更
新的费用最少在 50~60 万。
与此同时,大量的 PC 也是的企业的能源消耗巨大,
电力花费居高不下;按照平均 180W/台,一台 PC 工作 8 小时/天,工业用电 0.9
元/度,华夏每年的电费就将近 15 万元。
与巨大的 IT 投入相对应的就是 IT 资源利用率较低,PC 分布在企业各个项
目小组的开发人员手中,很难进行统一的管理调度,也无从得知 PC 的使用情况。
软件开发的各个阶段对 IT 的需求都是不同的,我们无法得知某个正在进行的项
目使用的 PC 资源是否有多余,无法将项目完成用不到的 PC 资源及时收回,以
便给下一个项目小组使用,造成大量的 IT 资源浪费。
二、云计算软件开发平台解决方案
软件开发云平台的建立需要分别考虑现有物理集中的 IT 资源,更需要考虑
如何利用云计算的平台建立一个面向将来需求,面向发展的动态计算资源分配
管理和服务自动化平台。
这就需要充分考虑整个平台的延展性和可扩充性,从
而帮助用户可以以最小的成本来搭建具有高度伸缩性的平台。
2.1 云计算整合架构
下图为云计算平台的框架图,由云计算资源池、基础架构管理服务器及应
用软件组成。
云计算资源池:
由一组可以实现自动供应和回收的预先定制的 CPU 和存储
资源形成,具体包括服务器节点设备和元存储设备。
由于云平台的很多特性,
需要再一个大的资源池中才能够体现,比如动态迁移、负载均衡和高可用性,
所以我们建议,最少采用 2 台 X3850 服务器,一台磁盘阵列搭建云平台。
云计算基础架构管理服务器:
为一台 X86 服务器,安装操作和管理整个云
基础设施的工具包。
云计算应用软件(基本软件包):
基于 Web2.0、根据服务请求进行资源供
应和回收(如 Web 服务器、Web 应用服务器、数据库服务器、目录服务等)。
2.1.1 虚拟化平台
云计算平台可以整合 XenServer 作为计算资源的虚拟化平台。
也可以扩展
支持 KVM、IBM AIX 虚拟化、Vmware 等其他虚拟化技术。
有了虚拟化平台后,利用云服务管理能力就可以实现从服务申请到虚拟化
部署、从系统标准化安装到软件部署等。
为充分利用云计算的优势,建议硬件资源全部采用 X86 架构的服务器作为
服务器的资源池。
服务器的整合在保持原有的服务器平台硬件和软件的前提下,在服务器裸
设备上安装虚拟化管理软件,再虚拟化出来若干系统环境,相当于多个云主机。
。
2.1.2 云服务管理平台
利用云计算服务平台提供了面向管理员和使用者的服务门户。
这些基础服
务包括以下部分:
用户管理
系统中有两大类用户,分别为:
云计算平台管理员,云计算平台使用者
数据中心服务平台管理员能够对数据中心云平台上所有资源分配请求进行
审批,增加或减少资源数目,变更项目时间,终止或删除项目。
数据中心服务平台使用者能够对资源分配提出申请,对资源的增加或减少
提出申请,提出变更项目时间的申请,提出终止项目的申请。
同时他们可以进
行一些自服务操作,比如重启属于他们项目的服务器、重置系统口令等。
软件管理
维护可部署的操作系统镜像及软件包。
这通常由云计算平台管理员来负责
实现,某些应用软件或者商业软件的部署需要定制或者客户化实现。
存储管理
用于维护外接存储服务器及存储资源池。
使用计量
用于对每个客户使用的物理资源数量、时间和利用率进行统计。
这通常由
云计算平台管理员来负责实现。
而云计算平台使用者则是获得报告,了解自己
申请的资源的使用情况。
部署管理
部署管理提供对用户请求的自动化部署。
部署按照特定时间,根据云计算
平台使用者获得的申请来实际部署。
部署的实际工作由云计算服务管理平台的
供应引擎来自动实现。
管理源需要做的是监督部署任务的执行情况。
运行监控
主要提供对当前申请使用的虚拟服务器的当前状态进行实时监控,了解基
本的性能状况,并在自服务界面上呈现给相应用户。
安全管理
云计算平台提供了完善的手段保证每个项目的安全性和隔离性。
用户对系
统的访问有两个渠道:
访问 Web 管理界面和访问项目虚拟机。
对于 Web 界面的
访问需要使用用户名和密码。
对于虚拟机的访问通过以下手段进行控制:
系统对外的接口上由一个 VPN 设备对用户进行认证。
每个项目对应一个 vLan。
每个项目的虚拟机位于该 vLan 内部。
vLan 的隔
离性由交换机及各主机上的 hypervior 保证。
虚拟机的隔离性由虚拟化引擎本身保证。
此外,操作系统的用户认证也可以对用户信息进行保护。
2.2 云计算网络结构
云计算系统是众多服务器集中的管理系统,其系统特点是主机存放密集、
服务范围广、网络结构复杂、安全程度要求高。
在云计算中心的网络设计中应
充分考虑这些特性。
2.2.1 网络设计原则
云计算网络建设要实现内部全方位的资源共享,应用三层交换,使网络安
全可靠,必须具备高性能、高安全性、高可靠性,可管理、可增值特性以及开
放性、兼容性、可扩展性。
2.2.2 核心网络设计
基于云计算平台的需要,把整个云计算网络分为两个区域,其中出口和核
心作为一个整体区域,采用两台核心交换机,并部署 2 台防火墙实现冗余连接;
接入汇聚作为另一个区域,整个网络就是由上述系列产品构成了三层网络架构。
网络采用双核心,两台核心交换机之间通过特殊协议互为备份。
在核心层
与汇聚层之间所选用的设备建议支持万兆平滑过渡的设备,充分考虑了设备的
投资以及对下一代技术发展趋势的兼容性,真正做到了可平滑过渡到骨干网。
在骨干层设计的时候充分考虑冗余设计,在两台核心交换机之间通过千兆
链路连接起来。
这样就构成了一个全冗余式的骨干层,充分保证了整个云计算
网络业务的稳定。
在云计算就网络设计出口时,我们主要考虑了以下几个需求:
首先,对于双出口的网络,要求出口设备支持策略路由;
其次,其次要求对于队列以及业务类型的 QoS 有良好的控制,可以提供灵
活的控制方法;
第三,要在保证双出口之间的灵活切换的同时,保证整个云计算网络的安
全。
2.3 存储与备份
云计算平台充分可以利用现有的存储设备,形成一个可以充分利用的存储
资源池。
如果没有存储设备,也可根据用户存储容量和数据传输效率要求,配
备专门的云平台共享存储设备。
由于基于云计算平台的搭建方案,所有虚拟机的操作系统和应用程序等都
存储在共享存储中,所以对于存储设备本身和传输网络都有一定的要求。
根据
我们的经验,建议用户选择光纤 SAN 的存储结构,以满足云计算平台对数据传
输和存储的需求。
因为数据集中,为了更好的保证数据的安全性,建议配备一台备份存储设
备。
在所有业务服务器上部署相应的备份代理软件模块。
这样,在定义好备份
系统资源和策略后,在指定的时间,备份系统就会自动的将数据库服务器上的
数据从共享存储上、采用指定的方式备份到备份存储设备中。
三、用户价值分析
采用云计算技术,整合 IT 资源,将所有 IT 资源作为一个资源池,并将所
有应用软件,作为一个软件资源池,项目负责人根据使用需要,提交资源使用
申请,填写资源申请表,云计算会自动化帮助安装部署所有 IT 资源,用户即可
领用,项目完成后,云计算自动回收资源,放入资源池,用于下一个项目开发
使用。
开发云平台中,软件开发测试的系统和环境部署如下表所示:
用户通过基于角色的 Web 门户网站来实现资源自动化供
应,提交请求之后,数据中心管理员会得到通知,并登
资源调度
操作系统安装
环境搭建
录以批准、修改或拒绝该请求。
一旦批准,系统就会启
动一个定义好的自动化工作流程来完成整个部署工作。
完全自动化的供应流程符合安全要求,减少了人为原因
造成的错误,大大缩短了系统部署的时间。
系统会根据使用者提出的要求,通过后台的方式,自动
的为用户部署操作系统,用户也可以启用一个存储在镜
像库中的操作系统
同一个项目组中的所有人,可以启用一个已搭建好的环
境镜像,也可以通过应用资源池,选择需要使用的应用
5 分钟
15 分钟
30 分钟
程序
网络配置自动化配置5 分钟
安全防范自动化安装5 分钟
云计算平台的资源变更功能非常灵活,用户可以在原有
的系统中添加或删除软件组件或者连同操作系统完全重
新部署。
用户也可以向现有项目资源中添加服务器或者
变更
回收 IT 资源
去除服务器,或者在符合要求的硬件系统上,也可以选
择增加或减少分配给一个或多个虚拟机的资源数量。
当
变更申请提交后,整个系统的变更操作都是自动进行的,
无需人工介入,系统可以在很短的时间内完成变更申请,
提供给用户使用。
在提交申请时需要用户填写服务的开始和结束时间,这
样便于数据中心的管理人员对于资源使用情况有所了解。
在服务到达结束时间时,系统会自动将资源收回,以便
可以给其他需要资源的服务来使用。
当然用户可以变更
服务的结束时间,这也是管理平台的重要功能之一。
服务器使用寿命比 PC 较长,并且随着计算能力需求增大,
30 分钟
10 分钟
硬件生命周期
可以减少一台服务器上的虚拟机数量,以延长服务器使
用生命周期
5——8 年
使用云计算平台为软件开发提供 IT 支持,可以实现以下目标:
1、提高 IT 资源利用率
使用云计算平台,将所有 IT 资源集中到数据中心资源池,开发人员根据实
际使用需要申请 IT 资源,管理人员能够监控到 IT 资源的使用情况,包括
CPU、内存和存储的使用率;云计算平台的 IT 资源调度管理和资源回收功能,
能够最大限度提高资源的使用效率,避免 IT 资源的浪费。
根据调查显示,
人均 PC 的 IT 资源利用率不足 20%,而是用云计算平台,可将 IT 资源利用
率提高到 70%。
2、降低软件开发生命周期
使用云计算平台部署软件开发系统和环境,完全通过自动化和标准化流程,
整个软件开发 IT 资源的部署时间只需要 90 分钟,并可对同一项目组所有人
员同时部署,平台自带的变更管理大大减少了资源变更所需的人力物力,降
低软件开发生命周期,节省人员成本。
3、降低 IT 总体拥有成本
使用云计算平台,平均服务器的使用寿命 5——8 年,而且更加稳定,处理
能力更强,考虑到 PC 的使用效率较低,以及服务的 CPU 处理能力,1000 台
PC 大约等同于 10~15 台 IBMX3850 服务器,按照 6 年折旧,大约每年更换
2 台,只需花费 30 万左右,直接节省 50% IT 成本。
四、传统模式和云计算机模式对比
该表以 1000 台 PC 为例,在云计算的模式下,一年可节省 60%的总体拥
有成本!
传统模式和云计算模式对比
人民币(万元)
200
180
160
140
120
100
80
60
40
20
0
人员成本硬件更新资源利用率TCO
传统模式
根据项目实际情况,分配需要使用的资源数量,统
资源调度
计目前闲置资源,或整合其他资源,调度给项目组
1 天 5 分钟
使用
操作系统安装包括 Windows 2003、Windows 2008 或者 Linux 等4 小时15 分钟
环境搭建搭建软件开发测试需要的相关环境,包括开发平台、
网络配置根据项目要求,配置网络环境2 小时5 分钟
安全防范针对有安全要求的项目,对开发环境做好相对应的
变更需要增加或减少 IT 资源不确定30 分钟
下个项目申请使用不确定10 分钟
求淘汰更新3——5 年 5——8 年
名称
描述或配置
数量
核心交换机
根据实际需求配置
视现有设备情况
防火墙
安全控制设备
视现有设备情况
汇聚交换机
三层汇聚层交换机,用来汇聚网
络(根据客户现有情况扩充)
视现有设备情况
SSL VPN 设备
用来远程用户的安全连接
根据实际需要可选
入侵检测防护系统
用来保护内部网络的安全设备
根据实际需要可选
负载均衡设备
酌情配置
根据实际需要可选
中央存储设备
采用 SAN 磁盘阵列,容量根据需
要确定,建议采用 DS3000 以上
存储,SAS 15000krpm 以上硬盘
1 台
SAN 交换机
采用冗余连接
2 台
备份存储设备(含备份软件)
备份使用
根据实际需要可选
名称
描述或配置
数量
IBM X3850
四路四核
64G 内存
2
IBM X3650
双路四核
8GB 内存
1
实际情况补充):
4.2 服务器
五、设备清单
4.1 基础设施及网络部分
主要需要投入的设备和软件如下表(以上设备可以利用现有设备或者按照
名称
描述或配置
数量
虚拟化软件 XenServer
按照服务器数量计算
2
云计算系统软件
按照服务器 CPU 数量计算
8
4.3 云计算软件
升级会员 