云平台规划方案.docx

1、云平台规划方案 The document was prepared on January 2, 2021云平台规划方案1方案整体规划1.1整体拓扑方案划分为五个功能区：线路接入区：包含互联网线路，市局、各委办局、采集点等专线接入网络纵深防御区：包含各种网络安全、审计设备，符合等保3级规范要求核心交换区：包含万兆核心交换集群及汇聚交换设备网管、客服区：包含网管平台及客户终端计算、存储区：包含云计算机平台和分布式存储系统。1.2设计依据传统计算中心观念是根据功能需求的变化实现对应的硬件功能盒子堆砌而构建的，这非常类似于传统软件开发的组件堆砌，被已经证明为是一种较低效率的资源调用方式，而如果能够将整

2、个网络的构建看成是由封装完好、相互耦合松散、但能够被标准化和统一调度的“服务”组成，那么业务层面的变更、物理资源的复用都将是轻而易举的事情。因此提出支撑业务运行的底层基础设施也应当向“面向服务”的设计思想转变，构造“面向服务的数据中心”（Service Oriented Data Center SODC）。具体而言SODC,应形成这样的资源调用方式：底层资源对于上层应用就像由服务构成的“资源池”，需要什么服务就自动的会由网络调用相关物理资源来实现，管理员和业务用户不需要或几乎可以看不见物理设备的相互架构关系以及具体存在方式。SODC的框架原型如下所示：在图中，隔在基础架构和用户之间的“交互服务

3、层”实现了向上提供服务、向下屏蔽复杂的物理结构的作用，使得网络使用者看到的网络不是由复杂的基础物理功能实体构成的，而是一个个智能服务安全服务、移动服务、计算弹性服务、分布式存储服务等，至于这些服务是由哪些实际存在的物理资源所提供，管理员和上层业务都无需关心，交互服务层解决了一切资源的调度和高效复用问题。SODC构成的数据中心IT架构必将是整个数据中心未来发展的趋势，虽然实现真正理想的SODC融合的架构将是一个长期的历程，但在向该融合框架迈进的每一步实际上都将会形成对网络灵活性、网络维护、资源利用效率、投资效益等方面的巨大改善。因此本次数据中心的建设规划，要求尽可能的遵循如上所述的新一代面向服务

4、的数据中心设计框架。在基于SODC的设计框架下，规划的新一代数据中心应实现如下设计原则： 简化管理：使上层业务的变更作用于物理设施的复杂度降低，能够最低限度的减少了物理资源的直接调度，使维护管理的难度和成本大大降低。 高效复用：使得物理资源可以按需调度，横向无限扩展，物理资源得以最大限度的重用，减少建设成本，提高使用效率。即能够实现总硬件资源占用量降低了，而每个业务得到的服务反而更有充分的资源保证了。 策略一致：降低具体设备个体的策略复杂性，最大程度的在设备层面以上建立统一、抽象的服务，每一个被充分抽象的服务都按找上层调用的目标进行统一。1.3方案描述SODC架构是一种资源调度的全新方式，资源

5、被调用方式是面向服务而非像以前一样面向复杂的物理底层设施进行设计的，而其中交互服务层是基于服务调用的关键环节。 网络整合SODC要求将数据中心所需的各种资源实现基于网络的整合，这是后续上层业务能看到底层网络提供各类SODC服务的基础。数据中心网络所必须提供的资源包括：智能业务网络所必须的智能功能，比如高可靠性、多台交换设备虚机化、安全访问控制、设备智能管理等等；统一整合数据中心的三大资源网络：高性能计算网络；存储交换网络；数据应用网络。这三类资源的整合将是检验新一代数据中心网络SODC能力的重要标准。因此本方案中的“核心交换区“是由两台高端核心交换设备，虚机为一台交换设备，统一对外提供数据交换

6、、存储交换接入能力。 计算、存储整合SODC要求将数据中心所需的各种计算、存储实现统一整合和交付，上层业务不需考虑底层计算资源和存储资源的物理结构。只需根据业务系统划拨使用，底层计算和存储动态实现资源按需使用，动态扩展，数据安全等。本方案中的“计算、存储区“是由统一整合计算和存储的云平台来实现，云平台由多台高端定制化的硬件服务器配合云系统来实现： 集中管理：云平台提供了集中管理能力，从而对计算、存储资源的统一化及动态化分配和管理。 高度可扩展能力：提供了真正意义上的水平扩展能力，没有中心节点，集群的规模可以以数千台服务器为单位。可以按需增加计算资源和存储资源，单个云平台可以管理到超过6万台虚机

7、，从而满足各种规模中心发展的需要。 最可靠的平台：云平台从底层就提供了数据的多副本，当服务器出现硬件故障时，云平台可以将该服务器上的负载自动迁移到其他可用的服务器上，保障应用负载在硬件失败时自动恢复。平台内部的物理网络都是双冗余配置，以确保物理网络连接的高可用。云计算平台还使用SDN等网络虚拟化技术，构建高可用的虚拟用户网络。云平台通过使用分布式文件系统，构建统一的存储池，提供包括实时异地多副本和硬盘快照等功能， 保证用户数据的安全可靠。 在应用服务方面，云平台提供虚拟的负载均衡器。负载均衡器把用户请求转发到多台应用服务器上， 一旦某台应用服务器失败， 负载均衡器可以把失败的应用服务器隔离，但

8、对用户请求仍然可以由其他的应用服务器提供。达到高可用性、负载平衡的运行环境。 动态资源调整：云平台的计算、存储、网络等资源的物理位置及底层的基础架构对于用户来说是透明和不相关的。 通过虚拟化技术可以实现硬件资源的整合池化， 云平台所分配的计算、存储和网络资源都可以根据需要动态地调整，从而达到整个云计算平台资源的平衡， 最合理地利用硬件计算资源， 提高IT资源的整体使用率。 易用性：云平台提供了一个统一的、易用的访问门户以及手机客户端，用户在云平台上申请自己所需的服务（功能）与所需的硬件资源。直观的访问界面和操作提示减少用户培训时间，减少了二次学习时间。 安全的平台: 云平台从多角度提供了数据安

9、全，不仅是私有网络的二层隔离，角色授权、操作日志、访问日志等机制全方位保护云平台的安全性。更和业界领先的云安全厂商合作，整合更专业的安全组件。2网络部分规划2.1网络拓扑核心交换集群：采用两台高端交换设备进行虚机化集群，由两台交换机虚机为一台高性能、高可用性、高负载能力交换机对象，提供万兆网络和存储接入服务。汇聚交换机和云平台节点服务器均使用10G光纤链接核心交换集群。2.2设计依据数据中心的设计需要综合考虑客户需求和技术成熟度（包括网络技术，节能技术和行业标准等）因素。客户需求数据中心的客户需求包括客户的业务战略需求，应用部署需求，网络管理需求和成本需求等多方面。 业务战略需求：包含客户业务

10、发展战略对数据中心网络的需求，如未来几年内随着业务发展，对网络的容量、性能及功能产生的新需求。 应用部署需求：包含应用软件系统、服务器和存储设备对网络性能和功能的需求。 网络管理需求：数据中心网络除了支持自身的管理外，还是服务器、存储盘阵和其他应用系统的管理运行平台。各系统的日常管理、控制指令都需要通过网络提供的管理平台发布和执行。 成本需求：数据中心网络规划应充分考虑机房环境，投资回报和维护成本问题。在综合布线，供电和制冷规划时参照绿色节能的理念，降低数据中心整体能耗，提高能源效率。技术趋势近两年随着数据中心的大规模建设，数据中心网络技术快速发展。下图为目前数据中心设计技术发展趋势。数据中心

11、网络所处的整合、虚拟化和云计算三个阶段相互区别，但并非简单换代关系。 整合阶段：本阶段偏重资源整合，网络性能要求低，业务分区物理独立，业务较固定。 虚拟化阶段：该阶段的网络设计承前启后，能够提供较好的业务灵活性，使传统数据中心结构得以延续。 云计算阶段：该阶段数据中心的网络设计要求资源能够灵活调度，性能高，物理和逻辑分区界限模糊化且资源灵活按需使用。数据中心网络规划设计应该以现有网络架构为基础采用阶段化策略，逐步建立稳健、可持续运行的网络架构。数据中心网络设计人员还需要考虑以下几个要素： 数据中心机房的物理布局：包括基础设施配备限制，物理空间使用，机房部署和布线空间等制约条件。 数据中心现有网

12、络的现状：通常现有的网络是根据实际情况发展出来的，必须对网络现状进行具体分析，才能设计规划出适合的数据中心网络。如某些专有系统对网络有特殊要求，数据中心网络必须满足，有些系统运行管理流程的要求，数据中心网络也必须满足。 数据中心的行业标准：设计数据中心网络时必须支持相关的行业标准，如TIA942布线标准、IEEE的各种接口标准，网络距离限制都需要尽量满足，以适应未来数据中心的运行管理和业务扩展。设计原则数据中心网络设计遵循以下设计原则： 发展阶段目前的建设阶段为“云平台”建设。 模块化考虑到业务的调整及发展，网络结构和系统结构设计模块化、易于扩展。 高可靠网络设计中采用冗余网络设计，实现关键设

13、备、链路冗余；关键设备选用高可靠性产品，可实现单板、模块热拔插、控制模块设计冗余、电源冗余；减少网络层级，简化网络结构，从网络架构上提高可靠性。 安全隔离数据中心网络应具备有效的安全控制。按业务、按权限进行分区逻辑隔离，对特别重要的业务采取物理隔离。以服务器为中心的业务、IP存储备份、管理网络等多个网络进行逻辑隔离，管理网络采取物理隔离。 可管理性和可维护性网络应当具有良好的可管理性。为了便于维护，应尽可能选取集成度高、模块可通用的产品。2.3方案描述2.3.1物理交换网核心交换集群：采用两台高端交换设备进行虚机化集群，由两台交换机虚机为一台高性能、高可用性、高负载能力交换机对象，提供万兆网络

14、和存储接入服务。汇聚交换机和云平台节点服务器均使用10G光纤链接核心交换集群。2.3.2云平台虚机网络网络虚拟化以软件方式完整再现了物理网络。虚拟网络不仅可以提供与物理网络相同的功能特性和性能保证，而且还具有虚拟化的运维优势和硬件独立性，包括快速调配、无中断部署、自动维护等。网络虚拟化将逻辑网络连接设备和服务（逻辑端口、交换机、路由器、防火墙、负载平衡器和VPN等）提供给已连接的工作负载。应用在虚拟网络上的运行与在物理网络上完全相同。使用SDN技术，实现网络控制平面和转发平面的分离，由此提供更友善、更强大的网络配置和控制能力。云平台通过网络软件定义(SDN)技术实现虚拟网络的编程控制和网络功能

15、虚拟化(NFV)。云平台提供了两种组网方式：基础网络和私有网络。前者是一个由QCMS维护的全局网络，后者是基于VXLAN协议由用户自行管理和定义的网络。2.3.2.1私有网络虚拟私有网络(VPC)是云平台环境内可以为用户预配置出的一个专属的大型网络。在VPC网络内，您可以自定义IP地址范围、创建子网，并在子网内创建主机/数据库/大数据等各种云资源。私有网络之间是100%隔离的，以满足对安全的100%追求。私有网络类似物理世界中使用虚拟交换机（L2 Switch）将多台服务器连接在一起，组成的局域网。虚拟路由器用于多个受管私有网络之间互联，并提供多项附加功能：DHCP、端口转发、VPN、隧道服务

16、和访问控制，涵盖了常用的网络配置与管理工作。当用户使用多台主机工作时，通常会让不同功能的主机分布在不同的子网里，例如：Web服务器和DB服务器因为访问要求的不同而被分配在不同的子网里。提供的私有网络功能帮助用户轻松完成组网工作，针对上述案例，只需将Web服务的主机和DB服务的主机放置在不同的私有网络里即可。私有网络的节点通讯从传统树形结构变成网状结构，所有节点之间进行点对点直接通讯，提高了节点间通讯的性能。私有网络之间的通讯不在依赖单个虚拟路由器，而是通过分布式网关实现。提高了私有网络之间通讯的效率，也提高了单个路由器可以接驳的私有网络数目。一个私有网络可以连接254个子网（Vxnet），且最多可