云平台项目技术实施方案Word下载.docx

1、一期所要达到规模已经部署完成的二期规模（b）、对于原有设备的利旧方案：（c）、不同城市之间虚拟数据中心相互协调配合以及虚拟应用的迁移（示意图）在目前的基础上对未来多点部署云平台的容灾备份方案也规划出了相应的解决方案2 系统详细建设方案2.1 总体架构中嘉华诚业务云平台的建设重点为IaaS云及系统管理平台其整体架构图如下：目前业务云平台实现了如下功能：功能点描述自助服务门户为客户提供自助式服务门户，客户可以自行登录服务门户，使用企业云计算平台提供的服务。门户列出每个客户已经提交的所有服务请求，以及每个请求的状态。计算资源统一管理能够通过单一集中的管理系统，管理平台中所有软硬件资源计算资源池化管理

2、将所有计算资源以资源池的方式进行管理，对SVC存储池进行管理虚拟机镜像管理可以维护虚拟机镜像软件包管理支持维护软件安装包自动化实现自动化的虚拟机的创建于删除，虚拟机镜像和软件包的分发，存储的划分、卷与服务器的映射监控管理对所管理的硬件资源（物理资源以及虚拟资源）的使用情况，运行情况进行监控虚拟机迁移实现虚机的冷迁移和热迁移，方便系统运维2.2 组网建设方案2.2.1 组网方案Applogic云平台物理拓扑：与其他厂商不同之处在于不必单独购买防火墙、负载均衡、网络存储设备、VPN设备。实际生产环境如下：设备名称设备型号内网ip地址外网ip地址Aldo 软件安装机Dell192.168.0.517

3、2.1.1.5Zjhc-Srv1HP192.168.0.11172.1.1.11Zjhc-Srv2192.168.0.13172.1.1.13Zjhc-Srv3192.168.0.12172.1.1.12192.168.0.14172.1.1.14NAS服务器Controller IP云主页172.1.1.10拓扑图如下：外置存储设备接入Applogic的物理拓扑图：2.2.2 资源配置在该平台上，将部署3个应用，具体资源需求情况如下：a） 计数器web应用；b） BBS web应用；c） GKR总控机应用；计数器web应用机器服务器数量CPU数量内存数量G数据盘容量GWEB srv2420S

4、QL srv1小计3840BBS srvGKR srv总计51114802.2.3 组网方案特点具备如下特点：1） 高可用性系统默认两个存储镜像备份（RAID1*），最多扩充到8个镜像备份。对于一个应用里的SAN或DB控件，自带Replicator控件，主从、从从级别同步。双机备份在Applogic有两种实现方式：在同一个虚拟应用里参照物理设备的同样的应用。或是建立两个一模一样的应用，用Applogic的SLA模块充当判决者，让服务的响应从一台切换到另一台。也可以实现多个云平台（每个云内含多个虚拟应用群）间的异地冗余备份容灾中心。2） 安全性点对点的加密通信传输，云用户，云管理员和云维护者权限

5、各异。3） 实施简单容易扩展网络拓扑结构简单，云平台的架构图形界面直观，易于操作和排查故障。2.3 应用拓扑建设方案2.3.1 应用设计需求 云平台的SAAS层将采用WIN2008，并在其上提供中嘉华诚的业务应用平台，包括网站服务，下载服务及GKR安全控制 公司安全软件的补丁（每23个月升级一次）和策略包（升级周期2周为单位）的升级下载服务 用数据库MSSQL2005，记录软件终端用户的软件升级和使用信息和非本地动态网页后台数据信息 Server进行公司与客户之间的互动交流 希望在平台的运行初期达到百万级别左右的并发访问级别，并且可以灵活分配 计算资源的平均分配，并要保证后台系统的HA（高可靠

6、性） 未来可能使用到mail服务器，可以方便的部署和应用2.3.2 应用拓扑设计计数器web应用具体拓扑设计如下：设备描述：数量平台应用描述IN 网关Linux前端ip地址绑定，用户通过该ip地址访问到web服务器IIS，内置防火墙Halb 负载均衡器Web负载均衡，将80端口负载根据规则分配到web服务器IISIIS服务器Win2008Web服务器SQLSERVER 数据库Web后台数据库，SQL server 2008NAS存储Nas存储文件服务器Net 网关网关，提供网络访问服务Mon 监控模块监控模块，提供性能分析、监控服务PS8 端口转发端口转发nat设备清单：设备类型设备用途Use

7、r网站对外ip，用户看到的是单独的外网ip，开放80端口Ctl访问负载均衡器管理页面Admin管理ip，通过该ip访问web服务器和sqlserver数据库远程连接，开放3389端口Halb将前端的80端口网页访问负载到两台web服务器上PS8将外网ip端口转发到多台虚机上，将ip3389-3391端口转发给三台虚拟机的3389远程控制端口Win08x86iis3架设web网站Win08x86iisNas存储共享文件Win08x86sqlSqlserver存储网站的数据库Net网络通信网关关键器件配置：User-In用户网关参数名称参数值描述参数值Start Order启动顺序10ip_add

8、rIp 地址绑定172.1.1.58netmask子网掩码255.255.255.0gateway网关172.1.1.1allowed_hosts允许访问的ip地址段0.0.0.0/0denied_hosts拒绝访问的ip地址段dns1Dns服务器地址202.106.0.20iface1_protocol允许协议Tcpiface1_port允许端口CTL-In负载均衡控制网关admin-In后台控制网关net-net互联网网关Halb 负载均衡器件mode根据ip地址，通过算法分配到固定的web服务器上Sourcemax_connections最大连接数0-不限制timeout超时数healt

9、hcheck_interval高可靠性健康检查器件，当web服务器down掉，负载均衡会自动分配请求给其他web服务器1-每秒Username管理页面用户名Password管理页面密码ui_port管理页面端口Win08x86iis3-web服务器Start orderFailover Group Member恢复组，保证HA此组内的虚拟机会分配到不同的物理机webIp_addrIp地址172.1.1.82Dns1Dns服务器CPU计算能力Memory内存2GBindWidth带宽100MWin08x86iis-web服务器172.1.1.81Win08x86sql-sql server服务器

10、50172.1.1.83NetmaskGateway4GPS8 端口映射器件out1_protocol第一组映射协议out1_in_port第一组外网端口3389out1_out_port第一组内网端口Out2_protocol第二组映射协议Out2_in_port第二组外网端口3390Out2_out_port第二组内网端口3339Out3_protocol第三组映射协议Out3_in_port第三组外网端口3391Out3_out_port第三组内网端口方案描述：a） 该应用提供两台web 服务器，服务器内部署中嘉华诚web应用，两台web服务器通过共享的方式接入存储有用户数据和网站数据的

11、sqlserver数据库；b） 两台web服务器的共享文件，静态页面，下载内容等放置在nas文件服务器中；c） 两台web服务器和sqlserver服务器通过net网关共享上网；d） 两台web服务器的前端是halb负载均衡器，用户通过user网关提交用户请求到halb负载均衡器，负载均衡器会根据设置的具体规则对该用户请求进行分配，分发到两台web服务器中的任意一台；如果web服务器有down机的情况，负载均衡器会在1秒内检查到down机并且自动将用户请求分配给其他web服务器，用户感觉不到web服务器down掉；e） PS8器件通过端口映射将三台服务器（两台web服务器、一台sqlserve

12、r服务器）的远程访问端口分别映射到某一外网ip地址的3389、3390、3391端口；计算机管理员通过访问该ip的不同端口对三台服务器进行控制；f） 该应用下的所有器件的资源数据都通过mon进行监控，器件内部的CPU、硬盘、内存、带宽等使用情况都可以通过该器件进行查看、统计；g） Web服务器和sqlserver服务器都通过172网段的ip地址和GKR控制服务器相连；GKR控制服务器将控制规则实时分发到三台服务器，具体拓扑如下：2.4 云计算能力升级扩展方案未来平台硬件设备升级扩展方式如下：添加完新的服务器后，系统自动将节点server的计算资源整合至资源池中：2.4.1 网络带宽资源升级Ap

13、plogic可以通过交换机叠加的方式扩展带宽资源，使得带宽资源以及接入云平台的服务器数目成倍增加，电源管理交换机可选配。2.4.2 计算资源池（CPU池 内存池 存储池）扩展流程 CPU和内存以及硬盘存储空间皆可用添加相应硬件来完成。步骤为：从云环境中删除该节点设备，更换硬件，添加到环境用来，系统资源升级完毕。移除升级的那台服务器上的所有数据皆漂移到其他的节点设备上，当重新加入该设备后所有数据又回到该节点设备上。3 系统软硬件配置清单及说明3.1 软件配置清单及说明 需新购软件部分包括：名称授权方式需采购量Applogic云计算管理软件套件被管理节点数量10 Win2008R2SQL2005操作系统及数据库3.2 硬件配置清单及说明需新购硬件部分包括：HP 388G7服务器虚拟计算资源池x86资源DELL 服务器云平台控制HP X1400 NAS业务运营资源池存储资源交换机Applogic 骨干网络支撑