云平台实施设计方案.docx
《云平台实施设计方案.docx》由会员分享,可在线阅读,更多相关《云平台实施设计方案.docx(20页珍藏版)》请在冰豆网上搜索。
云平台实施设计方案
云平台
云平台建设原则
1、标准化
当前云服务在整个信息产业中还不够成熟,相关的标准还没有完善。
为保障方案的前瞻性,在设备选型上力求充分考虑对云服务相关标准的扩展支持能力,保证良好的先进性,以适应未来的信息产业化发展。
2、高可用
为保证数据业务网的核心业务的不中断运行,在网络整体设计和设备配置上都是按照双备份要求设计的。
在网络连接上消除单点故障,提供关键设备的故障切换。
关键设备之间的物理链路采用双路冗余连接,按照负载均衡方式或active-active方式工作。
关键主机可采用双路网卡来增加可靠性。
全冗余的方式使系统达到电信级可靠性。
要求网络具有设备/链中故障毫秒的保护倒换能力。
具有良好扩展性,网络建设完毕并网后应可以进行大规模改造、服务器集群、软件功能模块应可以不断扩展。
良好的易用性。
简化系统结构,降低维护量。
对突发数据的吸附,缓解端口拥塞压力,能保证业务的流畅性等。
3、增强二级网络
云平台下,虚拟机迁移与集群式两种典型的应用模型,这两种模型均需要二层网络支持。
随着云计算资源池的不断扩大,二层网络的围正在逐步扩大,甚至扩展到多个数据中心,大规模部署二层网络则带来一个必然的问题就是二层环路问题。
采用传统的stp+vrrp技术部署二层网络时会带来部署复杂、链路利用率低、网络收敛时间慢等诸多问题,因此网络方案的设计需要重点考虑增强二级网络技术(如irf/vss、trill等)的应用,以解决传统技术带来的问题。
4、虚拟化
虚拟资源池化是网络发展的重要趋势,将可以大大提高资源利用率,降低运营成本。
应有效开展服务器、存储的虚拟资源池技术建设,网络设备的虚拟化也应进行设计实现。
服务器、存储器、网络及安全设备应具备虚拟化功能。
5、高性能
由于云服务网络中的流量模型发生了变化,随着整个云平台相关业务的开展,业务都分布在各个服务器上,流量模型从纵向流量转换成复杂的多维度混合的方式,整个系统具有较高的吞吐能力和处理能力,满足pb级别的数据处理请求,具备对突发流量的承受能力。
6、开放接口
为保证服务器、存储、网络等资源能够被云平台良好的调度与管理,要求系统提供开放的api接口,云计算运行管理平台能够通过api接口、命令行脚本实现对设备的配置与策略下发。
7、绿色节能
节能减排是目前网络建设的重要系统工程之一,从网络机房的整体能耗来看,it设备运占到30%,空调等制冷系统约占45%,ups、照明等辅助系统约占25%。
所以作为it设备的节能,不仅要考虑本身能耗比较低,而且要考虑其热量对空调散热系统的影响。
应采用低功耗的绿色网络设备,采用多种方式降低系统功耗。
云平台建设目标
1、支持pb级数据存储,保障访问高速、安全
2、完善的容灾备份机制
提供完整的故障预警和处理机制、3.
4、提供弹性计算、自动扩充存储空间功能
5、提供数据挖掘、数据分析和数据展现工具
6、部署cdn
云平台建设思路
云计算主要分为三种服务模式:
saas、paas、iaas。
saas主要将应用作为服务提供给客户,iaas是主要是将虚拟机等资源作为服务提供给用户,paas以服务形式提供给开发人员应用程序开发及部署平台。
1)saas(software-as-a-service,软件即服务)
saas是最为成熟、最出名,也是得到最广泛应用的一种云计算。
可以将它理解为一种
软件分布模式,在这种模式下,应用软件安装在厂商或者服务供应商那里,用户可以通过某个网络来使用这些软件,通常使用的网络是互联网。
这种模式通常也被称为随需应变(on
demand)软件,这是最成熟的云计算模式,因为这种模式具有高度的灵活性、已经证明可靠的支持服务、强大的可扩展性,因此能够降低客户的维护成本和投入,而且由于这种模式的多宗旨式的基础架构,运营成本也得以降低。
2)paas(platform-as-a-service:
平台即服务)
paas提供了基础架构,软件开发者可以在这个基础架构之上建设新的应用,或者扩展已有的应用,同时却不必购买开发、质量控制或生产服务器。
我们自主研发的apppaas
structure可以在此基础上很方便的扩展服务模块。
3)iaas(infrastructure-as-a-service:
基础架构即服务)
鉴于云计算平台应用需求的满足是一个渐进的过程,云平台建设是一项复杂的系统工程,建议云平台建设遵循长期规划、分布实施的原则,前期立足于满足iaas层,后续根据实际需求逐步支持paas和saas的实现。
总体拓扑结构
云平台总体拓扑结构
云服务总体拓扑结构
云平台分层架构
云服务分层架构
基础架构即服务:
包括硬件基础实施层、虚拟化&资源池化层、资源调度与管理自动化层。
硬件基础实施层:
包括主机、存储、网络及其他硬件在的硬件设备,他们是实现云服务的最基础资源。
虚拟化&资源池化层:
通过虚拟化技术进行整合,形成一个对外提供资源的池化管理(包括存池、服务器池、存储池等),同时通过云管理平台,对外提供运行环境等基础服务。
资源调度层:
在对资源(物理资源和虚拟资源)进行有效监控管理的基础上,通过对服务模型的抽取,提供弹性计算、负载均衡、动态迁移、按需供给和自动化部署等功能,是提供云服务的关键所在。
平台即服务:
主要在iaas基础上提供统一的平台化系统软件支撑服务,包括统一身份认证服务、访问控制服务、工作量引擎服务、通用报表、决策支持等。
这一层不同于传统方式的平台服务,这些平台服务也要满足云架构的部署方式,通过虚拟化、集群和负载均衡等技术提供云状态服务,可以根据需要随时定制功能及相应的扩展。
篇二:
xxx云计算平台建设总体技术方案
xx单位xx
云计算平台工程技术方案
一二年一月o二
第1章.
1.1.
1.2.
1.3.基本情况...........................................................................................................................6项目名称...........................................................................................................................6业主单位...........................................................................................................................6项目背景...........................................................................................................................6
1.3.1.
1.3.2.
1.4.
1.5.
1.6.
1.7.
1.8.
第2章.
2.1.
2.2.
2.3.xx技术发展方向.....................................................................................................6有关xx公开的相关要求........................................................................................7建设规模...........................................................................................................................7投资概算.........................................................................................................................10设计依据.........................................................................................................................10设计围.........................................................................................................................10设计分工.........................................................................................................................11现状及需求分析.............................................................................................................12项目意义及建设必要性.................................................................................................12现状分析.............................................................................分求需13............................................
析.........................................................................................................................14
2.3.1.
2.3.2.长期需求.................................................................................................................14本期需求.................................................................................................................14
第3章.
3.1.总体设计.........................................................................................................................17建设目标.........................................................................................................................17
3.1.1.
3.1.2.预期总目标.............................................................................................................17阶段性目标.............................................................................................................18
3.2.
3.3.建设容.........................................................................................................................18系统的总体结构.............................................................................................................19
3.3.1.
3.3.2.
3.3.3.
3.3.4.设计原则.................................................................................................................19xx本土化战略.......................................................................错误!
未定义书签。
建设思路.................................................................................................................21总体拓扑结构.........................................................................................................23
3.4.
3.5.
第4章.
4.1.信息的分类编码体系.............................................................................体证保量质26........................
系.................................................................................................................27建设方案.........................................................................................................................29网络资源池.....................................................................................................................30
4.1.1.
4.1.2.
4.1.3.
4.1.4.
4.1.5.组网物理拓扑图.....................................................................................................30网络负载均衡设计.................................................................................................31网络虚拟化设计.....................................................................................................33ip地址及dns规划..............................................................................................37网络端口资源估算.................................................................................................42
4.2.计算资源池.....................................................................................................................43
4.2.1.
4.2.2.
4.2.3.
4.2.4.
4.2.5.计算资源池架构.....................................................................................................43应用系统分析.........................................................................................................44计算资源池建议配置与选型建议.........................................................................45
计算资源池部署.....................................................................................................48虚拟化软件选型分析.............................................................................................50
4.3.云计算管理平台.............................................................................................................52
4.3.1.
4.3.2.
4.4.云资源管理平台建设方案.....................................................................................53云运营管理平台建设方案.....................................................................................63云计算安全防护方案.....................................................................................................73
4.4.1.
4.4.2.
4.4.3.
4.4.4.
4.4.5.
4.4.6.
4.4.7.
4.4.8.
4.4.9.云计算平台安全威胁.............................................................................................73云计算平台安全防护目标.....................................................................................74云计算平台安全架构.............................................................................................75iaas层安全............................................................................................................75paas层安全...........................................................................................................91saas层安全...........................................................................................................92公共安全.................................................................................................................94安全管理制度.......................................................................................................100云安全服务...........................................................................................................101
4.5.机房方案.......................................................................................................................102
4.5.1.
4.5.2.
4.5.3.
4.5.4.机房设备集中管理...............................................................................................102布线系.............................................................................统
..................................103机房系统....................
升级会员 