1、XXXX 学院云数据中心规划设计方案第 1 页 | 共 109 页XXX 学院云 数 据 中 心 规 划 设 计 方 案XXXX 学院云数据中心规划设计方案第 2 页 | 共 109 页目录第一章 项目概述 .41.1 背景需求分析 .41.1.1 华为虚拟化平台迁移至云平台 .41.1.2 以项目管理的思想循环利用资源 .41.1.3 利用等级保护安全守护学校资产 .51.1.4 云安全体系全面巩固安全壁垒 .51.1.5 高可用服务安全交付能力 51.1.6 云平台带外管理能力 .51.2 项目建设的规范 .61.2.1 云平台建设应该兼容中立 61.2.2 产品要国产自主安全可控 61.
2、2.3 计算存储一体化架构节省成本 .71.2.4 云平台建设应该标准 化 7第二章 项目建设目标 8第三章 项目建设内容 93.1 平台设计概览 .93.1.1 基础架构云平台 103.1.2 自助云服务门户平台 .113.1.3 云运维管理平台 123.2 部署规划 143.3 基础架构云平台(第 1、2 阶段) 153.3.1 计算资源池设计 153.3.2 存储资源池设计 323.3.3 网络资源池设计 383.3.4 云安全体系设计 423.3.5 云平台扩容 .563.4 自助服务门户平台(第 1、2 阶段) .563.4.1 核心功能 .58XXXX 学院云数据中心规划设计方案第
3、 3 页 | 共 109 页3.5 云运维管理平台(第 3 阶段) 803.5.1 核心功能 .80第四章 项目设备清单 1034.1 主要硬件产品清单列表 1034.2 主要软件产品清单列表 104第五章 云数据中心建设收益 .1055.1 提升利用率、降低运营及采购成本 1055.2 统一高效管理各类 IT 资源,降本增效 .1055.3 减轻运维工作量,提升工作效率 1055.4 充分利旧,提高原有资产利用率 1065.5 提升统管全校 IT 资源的能力 .1065.6 从成本中心转型服务中心 .1065.7 全校师生海量文件协同与云盘存储能力底层 1075.8 提供个性化、安全的开发测
4、试环境 1075.9 降低科研门槛,提升校内学术研究氛围 .107第六章 品高云产品解决方案的优势 1096.1 全面安全保障 .1096.2 一体化解决方案 .1096.3 产品功能深度整合、兼容性良好 1096.4 云平台商用时间久,大规模实际案例验证 109XXXX 学院云数据中心规划设计方案第 4 页 | 共 109 页第 一 章 项 目 概 述1.1 背 景 需 求 分 析xxx 学院目前有台路 CPU 的机架式服务器 、 和一套的集中式存储构建 华为 虚拟化平台 , 虚拟化平台承载着全校的数据中心应用系统 。 现有虚拟化应用 系统 在应对全校师生周期性的高并发访问需求和数据存储 时
5、 , 已 无 法 满 足 需 求 。 特别是 全校用户集中选课等饱和式高并发场景下, 服务器端处理不过来, 用户端 会表 现出体验差、应用处理反应很慢的问题。学校准备通过新购 10 台服务器并 扩展存储 空间,在现有的数据中心构建并开成私有云平台。鉴于 xxx 学院以上的背景需求, 建议学校尽快对数据中心进行云化扩容, 构 建具有统一管理 、 统一监控、 故障动态迁移、 资源自动调度、 弹性伸缩、 应用负 载均衡 、可按需扩展、可自助式服务、管理高效的资源池特性的云数据中心。1.1.1 华 为虚拟 化平台迁 移至云 平台xxx 学院有部分华为虚拟化,新建云数据中心平台后期计划逐步将华为虚拟 化
6、平台上的业务往云平台上进行迁移。1.1.2 以 项目 管 理的思想 循环利 用资源需要实现由资源使用者按需、 自助的使用云平台的资源, 引入资源配额的概 念,从 “项目启动-项目计划-项目执行-项目控制-项目收尾 ”的五个阶段,以 “配额划分-资源申请-交付使用-回收入池”的做法来实现对整个资源使用全生 命周期的自助化服务, 进一步简化流程, 提升资源使用的灵活性和用户感受 , 提 高工作效率。XXXX 学院云数据中心规划设计方案第 5 页 | 共 109 页1.1.3 利 用等 级 保护安全 守护学 校资产xxx 学院云平台安全总体按照等级保护第三级安全要求实施防护, 同时能不 断根据国家监
7、管部门对于安全的要求进行完善:(1) 云服务商有建设高校 云平 台的经验,通过等保 三级 的安全域经验。(2) 为 满 足 等 保 三 级 的 涉密 等保 要 求 , 云 平 台 产 品应 具有 公 安 部 计 算 机 信 息系 统安 全 专 用 产品销售许可证、 公 安 部 信息安全产品检验 报 告 内 容。1.1.4 云 安全体 系全面巩 固安全 壁垒高校的系统众多, 包括 教学、 教务、 实验、 存 储、 大数据等, 每个系 统各自 形成信息孤岛, 让外部的攻击容易侵入。 品高云平台, 提供全面、 自动化的安全 手段, 包括对基础设施、 管理平台、 虚拟主机 、 网络、 数据、 接入与
8、接口、 身份 认证与权限 等多方面的安全保护, 让系统、 网络能全天候稳定的运行, 在云 “保 护伞 ”的庇护下让业务的连续性可无限延伸。1.1.5 高 可用 服 务安全交 付能力云平台引入“服务”的交付方式, 提供多种高可用服务标准, 包括服务器高 可用、 数据高可用、 服 务高可用、 数据备份、 多机负载均衡 , 从业务 到组件, 让 用户享受无需担心硬件或软件原因导致业务瘫痪, 提高业务依赖可用性 , 即使 发 生故障 , 也无需担忧业务中断 , 高可用服务实时 切换到备份服务 , 保障业务安全 运行 。1.1.6 云 平台带 外管理 能 力xxx 学院已通过传统模式的多台物理机构建了多
9、个应用系统(如数据库物理 服务器) ,新建云平台需要也考虑如何接入已有的物理服务进行带外管理 ,可 对 支持 IPMI 开放标准的硬件管理接口带外管理功能的物理服务器进行统一的监 控和远程的开关机重启操作, 后期计划逐步将现有的物理机应用服务器往云平台 上迁移, 方便统一管理的同时提高业务的灵活性与可靠性。XXXX 学院云数据中心规划设计方案第 6 页 | 共 109 页1.2 项 目 建 设 的 规 范1.2.1 云 平台 建 设应该兼 容中立(1) 多虚拟化引擎的支持云平台可通过对物理设备的虚拟封装, 实现灵活的服务器资源控制, 支持市 面常见的服务器虚拟化技术供用户选择 , 包括 : K
10、VM、 XEN、 ESXi。 基 础架构云还 允许用户选择使用 Linux 下几乎无损性能的轻虚拟化技术(容器技术)。(2) 云平台不绑定硬件 , 统 一 管理各类 IT 设备充分整合 IDC 内的计算、存储、网络等设备,通过云平台智能调度各 IT 基 础资源 , 降低系统运维管理难度 , 提升平台管理效率 , 对于服务器可以支持常见 的服务器 , 如联想 、 浪潮 、 华为 、 IBM、 DELL、 HP 等 , 对于存储可以支持 FC-SAN、 IP-SAN、 分布式存储 、 对象存储 。 对于网络可以接入主流的网络设备 , 同时可提 供 SDN、安全组、 VPC、 VPN 等能力。避免部
11、分硬件云厂家通过云平台与硬件的组合的方式, 通过云平台对硬件设 备进行捆绑销售。1.2.2 产 品要 国 产自主安 全可控遵循国家政策的指导, 鼓励企事业单位、 政府单位支持国产自主可控的厂商 以发展良好云生态链, 因此在建设本项目自主可控要求的前提下, 提出以下建议:云平台不仅不得绑定硬件 , 对软件的开放性要更强 , 包括对基础软件 , 如操 作系统 、 中间件 、 数据库的非绑定状态 , 用户可自主选择基础软件 , 云平台可支 持国产化的操作系统 、 中件间 、 数据库等 , 更符合本次项目建设的自主可控的大 方向和策略 。 同时 , 如 果选用的操作系统在虚拟化方面拥有基于 KVM 的
12、虚拟化安 全保护的技术,能更体现安全方面的特性。XXXX 学院云数据中心规划设计方案第 7 页 | 共 109 页云平台要求获得软件著作权证明有自研的能力, 以应对 教育部门在应用系统的升级和改造时可以对云平台进行调优; 同时能根据国家的政策发展方向, 云平 台的安全能同时调整。1.2.3 计 算存储 一体化架 构节省 成本计算存储一体化架构结合了虚拟化、分布式架构于一身的技术,在 IAAS 层 使用服务器 CPU、 内存的能力用于计算 , 使用服务器硬盘构建为分布式存储的能 力 。根据品高公司建设教育行业云平台的经验, FC-SAN、分布式存储、 IP-SAN 的使用容量依次比为 2:2:1
13、, 根据每 100GB 容量 , FC-SAN 与分布式存储的价格比 为 6-8 倍之间,最高可节省 8 倍的投资。同时,在支持 Intel-NM 技术的服务器 上 ,降低服务器主频的使用可以达到绿色节能减排。1.2.4 云 平台 建 设应该 标 准化xxx 学院云平台的建设必须是开放的 、 标准的 。 随着品高公司在云平台的上 线经验来看 , 需要考虑各平台之间功能的兼容性 、 服务的通用性 , 避免形成各自 为战的情况 , xxx 学院云平台的建设需要兼容云计算行业标准 。 目前被行业普遍 认可的云平台标准为 Amazon Web Service 平台标准,它已被作为各行各业云平 台建设的
14、参考标准。XXXX 学院云数据中心规划设计方案第 8 页 | 共 109 页第 二 章 项 目 建 设 目 标图 1 云 平 台整 体 建设 目 标把云平台的整体建设分成 4 个阶段,分阶段、有步骤的演进。第 1 阶 段:通过构建初始化 10 个节点的云平台, 构建初始化的云计算平台实现自动化、 自助化的应用交付, 通过分布式存储与集中式存储混合架构的组网方式, 提供更 多的计算存储资源 采用云计算技术降低成本, 提高利用率 , 对资源进行整合, 降 低能耗 。第 2 阶 段:将数据中心现有的物理机应用系统迁移到云平台中 , 并将数据中心现有的服 务器通过增加配件的方式达到入云标准, 以扩充云
15、计算资源池的能力并持续集成 其它校园应用服务 , 促使从传统型 IT 变成服务型 IT, 缩短服务交付时间, 让服 务显性化,实现开发、测试、生产的资源敏捷交付。第 3 阶 段:采用云计算监控服务 , 构建统一的监控体系 , 规范 CMDB 配置管理 , 建立 ITIL 服务体 系 。第 4 阶 段:分摊的成本中心模式转变为按服务级别收费的利润中心模式。 云平台分阶段建设的内容将根据项目的实际建设情况, 合理、 有效的 进行,XXXX 学院云数据中心规划设计方案第 9 页 | 共 109 页争 取 2017 年完成 1、2 阶段的整体建设内容,2018 年完成 3、4 阶段。XXXX 学院云数
16、据中心规划设计方案第 10 页 | 共 109 页第 三 章 项 目 建 设 内 容3.1 平 台 设 计 概 览图 2 云 平 台总 体 架构 设 计图 3 云 平 台的 组 成XXXX 学院云数据中心规划设计方案第 10 页| 共 109 页3.1.1 基 础架 构 云平台1) IAAS资源池作为底层 IAAS 层的物理设备支撑,包括了服务器、存储、以及网络 设备、以及围绕云平台提供的安全设备。所有的设备进行了 SCALE-UP 或者SCALE-OUT 的 能 力 , 组 合 资 源 池 提 供 了 计 算 、 数 据 存 储 以 及 网 络 数 据 交 换 功 能 。 计 算管 理子系
17、统:计算子系统通过对 x86 物理设备的虚拟封装,实现灵 活 的 服 务 器 资 源 控 制 , 支持市面常见的服务器虚拟化技术供用户选择 , 包括 : KVM、 XEN、 ESXi。 如果服 务器不支持虚拟化技术或低损耗计算要求等原因, 基础架构云还允许用户选择使 用 Linux 下几乎无损性能的轻虚拟化技 术 (容器技术) 。 计算子系统是虚拟化的 主要部分, 负责将计算机分布式群集中的各种资源管理 、 调度和监控, 包括处理 器、内存计算资源和虚拟逻辑卷管理、卷快照管理、存储 管 理 、 网 络 资 源 管 理 、 监控等任务。它为 IaaS 的运行提供最基本的保障,为了最大化保证核心层
18、的稳 定,就必 须在设计上将节点、存储、控制器等的不稳定纳 入 设 计 范 畴 加 以 避 免 , 因此核心层必须运行在容错框架上。 通过基础架构云平台的技术 , 虚拟机资源的 创建、备份、恢复可在数秒内完成。 存 储管 理子系 统:云平台支持传统的集中式存储如 FC-SAN 和 IP-SAN, 可将不同的存储设备进 行统一的管理与使用, 同时品高云提供了强大的分布式存储功能, 可以将本地硬 盘组合成分布式存储,数据水平平分放置在不同的磁盘上 , 加 快 数 据 存 储 过 程 , 同时利用分布式存储的副本功能, 可以将数据副本多份进行存放 , 确保整个分布 式存储无单点故障, 即使某一台服务
19、器存储故障 , 分布式存储也可以将通过数据 校验将数据进行还原。存储子系统可以对卷组进行创建、 扩 容 以 及 删 除 等 功 能 , 保证了多类型存储在云平台的灵活性。 网 络管 理子系 统:通过对云平台中的虚拟网络进行编程控制 (SDN 能力 ), 可以提供安全组 、 VPC、 VPN 等能力 。 在不替换现有硬件交换设备的前提下 , 以中央控制方式对虚拟机网XXXX 学院云数据中心规划设计方案第 11 页| 共 109 页络资源进行管理 。 品高云平台支持第三方的网络虚拟机 , 还提供了 SDN(软件定义网络 ) , 通过 SDN 可 以管理多个 IP 地址或者 VLAN, 可以将以往传
20、统复杂的网 络配置简单化。3.1.2 自 助云服 务门户平 台 云 平台 项目视 图随着学校 IT 规模在不断扩大 , IT 管理角色也随之细分, 不同角色对于 学校 IT 架构的关注点也有很大区别。为满足学校不同 IT 管理角色对于 IT 资产关注 的不同视角 , BingoCloudOS 提供除传统的 “数据中心视图 ”展现云平台全局资 源状态之外,还提供创新的“项目视图”为管理人员提供以部门/项目为单位, 查看各部门或各 IT 项目的资源容量及资源使用情况;通过“应用视图”帮助运 维管理员更清晰的获得“应用-组件-资源”的对应关联关系, 当某个部分出现异 常时,可以迅速定位根源并获知可能
21、造成的影响,使得 IT 管理从资源视角提升 到业务视角。 云 自助 平台支 持 “混合云 ” 在目前的移动互联时代, 没有多少学校处于“闭门造车”的状态, 规模越大的 学校对上下游合作伙伴的交流需求就越大, 学校的 IT 管理边界已经外延。另一方面, 学校的创新想法需要得到快速实现与验证, 通过公有云满足敏捷创新的 同时却引入 IT 管理盲区,学校 IT 管理架构无法对外部 IT 资源进行统筹管理。 为此 , BingoCloudOS 推出了满足学校内 、 外部 IT 需求的混合云管理自助服务平 台。 通过简单易用的自助服务平台实现对于包括学校私有云和公有云在内的多区 位 IT 资源管理。任凭
22、学校 IT 扩展多远,轻松实现资源统一管理。 使 IT 自助 化更加 高效 通过自助服务平台提供简单直观的操作界面与按需交付,云管理员、 CIO、应用部门、 测试部门等多个角色, 使用自组服务平台都可以轻松地通过简单的向导模式使用云平台的资源以及各项云服务, 包括计算服务、 存储服务、 网络服务、 基础软件服务等, 不需要具备丰富的基础运维的能力都可以自助完成所需要的云 资源,提高云平台使用效率以及降低运维管理成本。XXXX 学院云数据中心规划设计方案第 12 页| 共 109 页3.1.3 云 运维 管 理平台云运维管理平台是资源池的整体监管系统, 云平台能够对每一项资源进行实 时监控, 包
23、括在用的资源能力和剩余资源能力 。 并且通过一套标准的指标体系综 合反映 N 个云平台的资源可用性 、 性能、 使用率和吞吐量等。 同时, 云平台提供 多维度分析报表, 将历史的系统资源的利用情况 , 运行情况等单项或者汇总性信 息提供给管理者和使用者。 管理员可以在云监控平台通过图形化方式查看各虚拟 化资源池的实时运行情况, 并可通过阈值设定及时响应异常变化 , 当探测到资源 异常情况时并同时生成告警信息, 告警信息支持短信、 邮件等方式发送, 支持多 种监控维度和不同的颗粒度,使得管理员能够更好地了解云平台的运行状态。 首页大屏展 示:云 运维 管理平台以 满足日 常运 维工作的各 项需求
24、 ,实 现 对提供对多 资源池 中服 务器、存储 、网络 、软 件等资源的 统一管 理、 自 动部署、集中监控和统计分析等端到端的综合管理能力 资源管理 : 资源 管 理 , 平台提供 由 上至 下 包 括 集群、资 源 池、 虚 拟 机 、 物理机等多维度的资源管理功能。目前可以支持 OpenStack 及 AWS 标准 的大多数功能 , 包括各层面的虚拟机创建 、 销毁 、 开关机 、 迁移 、 备 份、 恢复等操作,并可以关联更多相关功能。 视图管理: 视图管 理, 提供可视化 、智能 化导 航管理的新 型运维 模式 , 提升 IT 服务管理能力 资源监控: 监控管 理是 对资源池的 主
25、机、 存储 、网络资源 进行监 控, 对 监控对象实 时状态 予以 展示,还包 括生成 监控 数据报表、 生成告 警信 息 等。 配置管理:配置管理实现了 CMDB 工具必不可少的:整合、调和、同步、 映射和可视化功能。自下而上层层实现了 IT 设备各种 信 息 的 配 置 功 能 。 ITIL 服务流程:IT 服务管理提供符合 ITIL 流程标准的运维事件流程的 管理能力。 为 IT 服 务 高效、标准 化的输 出奠 定坚实的基 础,显 著提 高 IT 服务的效率和质量。 统计报表: 统计分析, 统计报表模块涵盖了对报表的类型、 字段的定 义, 生成各类业 务、运 维报 表,实现运 维情况
26、分析 诊断的专业 化、智 能化 , XXXX 学院云数据中心规划设计方案第 13 页| 共 109 页支持用户对报表进行导出操作。XXXX 学院云数据中心规划设计方案第 14 页| 共 109 页 工单管理:从资源申请-分配-使用-回收,具备完善的工单管理流程。 系统管理: 系统管 理, 提供组织架 构管理 、用 户管理、系 统角色 管理 、 平台功能管理XXXX 学院云数据中心规划设计方案第 15 页| 共 109 页3.2 部 署 规 划xxx 学院初始云平台总体逻辑拓扑结构如下图所示。 整 个平 台在不 考虑 已有 安 全设 备、网 络设 备的前 提下 物理组 网拓 扑如下 :图 4 初
27、 始 云平 台 架构XXXX 学院云数据中心规划设计方案第 16 页| 共 109 页3.3 基 础 架 构 云 平 台( 第 1、 2 阶 段 )图 5 基础 架 构云 平 台逻辑 架 构3.3.1 计 算资 源 池设计服务器是云计算平台的核心, 其承担着云计算平台的 “计算”功能。 对于云 计算平台上的服务器, 通常都是将相同或者相似类型的服务器组合在一起, 作为 资源分配的母体, 即所谓的计算资源池。 在这个计算资源池上 , 再安装云平台软 件,使得其计算资源能以虚拟机的方式被不同的应用使用。 计 算资 源池区 域 此次云平台新增的计算资源池建议采用机架式服务器, 拥有良好的扩展性及散热
28、,每台服务器配置 2 路 12 核心的超线程 CPU,配置 256GB 的内存,用于集中部署虚拟化资源,配置 10Gb 高速网络用于分布存储的高宽带性能要求,配置 电源在实现冗余的同时提供最优的可插拔灵活性, 电源在实现冗余的同时提供最 优的可插拔灵活性。XXXX 学院云数据中心规划设计方案第 17 页| 共 109 页3.3.1.1 核心功能 设计(一 ) 故障 动 态迁移在计算资源池里面, 由云平台实时对整体的资源池进行监控, 当探测到虚拟 机是可以动态迁移, 并且整个资源调度过程是透明快速, 不影响应用系统正常运 行。当某台物理服务器的计算能力出现紧张时, 云平台调度策略先在资源池中找
29、出最合适的迁移目标服务器, 自动将某台虚拟机迁移到资源相对空闲的服务器上 进行运行,并且保持运行内存状态一致。图 6 动态 迁 移示 意 图(二 ) 资源 自 动调度在计算资源池建设过程中, 进行了详细的规划和设计, 但随着各开发部门的 加入, 越来越多服务器设备需要加入到计算资源池 , 这会导致计算资源池设备新 旧程序不一, 同时开发部门对资源需求的程序也不尽相同, 这对资源池的调度能 力提出了考验; 计算资源池的设计需要遵循易扩容、 易部署原则; 同时管理平台 可以通过丰富的策略, 可以根据实际的需求对资源进行合理的调度, 提高设备利 用率、降低能耗。 贪婪模 式: 自动 使用 所有 服务
30、器 中资 源占 用最 大的 创建计 算资 源。 节约模 式: 自动 使用 所有 服务器 中资 源已 被使 用但 未被用 光的 创建 计算 资源 。 最大能 耗服 务器 优先 :自 动使用 所有 服务 器中 功耗 使用最 大的 创建 计算 资源 。 最小能 耗服 务器 优先 :自 动使用 所有 服务 器中 功耗 最小的 创建 计算 资源 。XXXX 学院云数据中心规划设计方案第 18 页| 共 109 页 利旧服 务器 优先 :自 动使 用所有 服务 器中 早先 加入 的创建 计算 资源 。 利新服 务器 优先 :自 动使 用所有 服务 器新 加入 的创 建资源 。 轮循模 式: 自动 在所 有
31、服 务器中 逐一 遍历 创建 计算 资源。图 7 资源 调 度(三 ) 资源 快 速交付虚拟化技术其中一个很重要的功能就是让虚拟机、 存储设备、 网络交 换等资 源不再依赖底层硬件的驱动和特征, 这样可以实现虚拟机操作系统的标准化和快 速部署交付。快速交付大量虚拟机。 快速交付大容量存储空间。XXXX 学院云数据中心规划设计方案第 19 页| 共 109 页图 8 快速 创 建弹 性 存储卷 ( 实例 A 的销 毁 不影 存 储卷 1 的 数 据)快速交付多个 IP 地址。图 9 弹性 IP 的 交付( 弹性 IP 可以任 意映射 到不同 内网实 例)在品高基础架构云解决方案中不仅仅交付的是资
32、源, 还可以交付数据库 (包 括国产数据库) 、 应用 中间件 (包括国产应用 中间件) 、 最终交付应 用, 云平台 交付的不仅仅是传统的虚拟云主机, 还可以获得中间件 、 数据库等应用组件的快 速部署及参数配置。 云平台用户来说, 获得的不再是空白的操作系统 , 而是可以 直接部署所需应用、交付可直接运行环境。如下图关系数据库的快速交付XXXX 学院云数据中心规划设计方案第 20 页| 共 109 页图 10 关 系型 数 据库 的 快速 交 付(四 ) 软件 仓 库软件仓库是一项针对 EC2 实例的自动化运维功能 , 它通过内置在 EC2 实例中 的 Agent 完成软件自动化安装的工作
33、 , 用户可以管理自己的软件仓库 , 设置软件 信息与依赖关系 , Agent 在创建 EC2 实例的时候通过 user-data(一种 EC2 中向 虚拟机传递参数的方法 ) 获取到需要安装的软件信息 , 从而完成相应动作 。 针对 Oracle 数据库部署,而用户可以通过在 EC2 服务中的(软件仓库)功能,在创 建实例时选择要部署的 Oracle 软件,之后由品高基础架构云自动完成安装。XXXX 学院云数据中心规划设计方案第 20 页| 共 109 页图 11 软 件仓 库 自动 部 署图 12 实 例创 建 时可 选 项内容(五 ) 应用 托 管应用托管服务(Beanstalk)将应用
34、运行的环境封装成一个个模板(如 Linux+Tomcat、 Windows+IIS 等 ) , 开发人员只需上传并管理应用程序包与版本, 应用托管服务会自动完成应用运行所需要的所有部署工 作 (包括 EC2 实例创建于 应用部署、 负载均衡创建于配置、 弹性伸缩能力配置等 ) 。 一个应用可以有多个 部署环境(如测试环境和生产环境)。XXXX 学院云数据中心规划设计方案第 21 页| 共 109 页图 13 自 动应 用 托管 服 务体系图 14 自 动应 用 托管 应 用部 署 、管 理 流程(六 ) 弹性 伸 缩传统情况下用户使用集群技术来增加应用的处理能力, 而云平台可依据访问 量 、
35、CPU 压力、网络压力等信息动态调整集群规模。 弹性组 创建 :用 户可 以创 建虚拟 机集 群, 并设 定未 来资源 弹性 的上 限与 下限 。 策略 设 置 : 当 用 户 设 定 的 事 件 (如 CPU80%, 访 问 并 发 达 到 3000 次 /秒 等 )被 触 发 时 , 云平台 自动 做出 的反 应, 如增加 、减 少虚 拟机 或服 务器功 耗。XXXX 学院云数据中心规划设计方案第 22 页| 共 109 页 计划任 务 : 用 户可针 对业 务周期 设定 在特 定的 时刻 触发弹 性的 能力 , 如 周末 、 下 月初等。 自动补 齐: 弹性 虚拟 机集 群中的 任意 虚
36、拟 机宕 机, 会自动 依据 模板 创建 一个 新虚拟 机,补 足集 群总 量。图 15 弹 性伸缩(七 ) 弹性 容 器弹性容器服务 (Elastic Container Service) 是一项容器管理服务,它支 持 Docker 容器 , 并让您能够通过图形界面来创建和管理您的 Docker 容器。 使 用弹性容器服务, 可以快速方便的启动和停止支持 Docker 容器任务, 查询容器 的运行状态, 同时弹性容器服务可以配合云网络、 安全组 、 负载均衡、 云监控等 云服务使用,甚至可实现容器及 HA 高可用保障。XXXX 学院云数据中心规划设计方案第 23 页| 共 109 页图 16
37、 弹 性容器(八 ) 存储 网 关存储网关服务通过部署虚拟的存储网关设备, 提供行业标准的存储协议, 可 提供传统 IT 设施与云存储的无缝连接 。 通过使用此服务, 可将应用数据安全可 靠的备份到云平台的分布式存储中,享用可扩展且经济实 惠 的 大 容 量 存 储 空 间 。品高云 OS 的存储网关服务提供三种连接方式: iSISC 协议接口; 兼容 AWS Storage Gateway API; 虚拟磁带库协议( VTL);XXXX 学院云数据中心规划设计方案第 24 页| 共 109 页图 17 存 储网 关 服务 原 理使用存储网关服务可提供标准的 VTL 接口,您可以通过现有的基于
38、磁带的 备份应用程序基础设施将数据存储到您在网关 VTL 上创建的虚拟磁带盒上,虚 拟磁带盒作为存储卷存放在云平台分布式存储中。 使用介质更换器和磁带驱动器 预配置每个网关 VTL,可将这些介质更换器和磁带驱动器作为 iSCSI 设备用于 现有客户端备份应用程序,用户可根据需要添加磁带盒以存档数据。磁带驱动器: VTL 磁带驱动器类似于可对磁带执行 I/O 和搜索操作的物理 磁带驱动器。每个 VTL 均附带一组磁带驱动器( 10 个),这些驱动器可作为 iSCSI 设备提供给备份应 用程序。介质更换器 : VTL 介质更换器类似于将磁带在物理磁带库的存储槽和磁带 驱动器之间移动的机械手。每个
39、VTL 均附带一个媒体转换器, 该转换器也可作为 iSCSI 设备用于业务 系统 数据的备份应用程序。(九 ) 资源 监 控云平台通过图形化方式查看计算资源池的实时运行情况, 并可通过阈值设定 及时响应异常变化, 当探测到资源异常情况时并同时生成告警信息, 告警信息支XXXX 学院云数据中心规划设计方案第 25 页| 共 109 页持短信、 邮件等方式发送, 管理员在云管理平台可以通过资源监控的方式查看部门资源的使用情况等。图 18 云 监控 服 务 全局 资 源 监 控 : 显 示 所 有 虚 拟机 中 的 CPU、 存 储 、 网 络 等使 用 情 况 最 高 的 5 个 信 息。 应用运
40、 行实 例监 控: 提供 CPU、 存储 IO、 网络 IO 等 多个维 度显 示虚 拟机 的运 行情 况。 存储池 监控 :提 供存 储卷 的使用 率、 读写 次数 方面 显示虚 拟存 储设 备的 使用 情 况 。 负载均 衡监 控: 提供 访问 次数、 可用 性等 方面 显示 虚拟负 载均 衡设 备的 运行 情 况 。 策略警 告: 允许 用户 针对 如上的 各种 监控 信息 设置 阈值, 到达 阈值 后可 触发 后续动 作。 生成监 控报 表: 提供 全局 的 X86 虚拟 化资 源池 视图 , 以及 针对 某一 类应 用系 统的视 图, 并 生成 友好 的报 表做 数据分 析, 以利
41、于管 理员 在云平 台中 心对 资源 使用 情况监 控和集 中管 理。(十 ) 关系 数 据库关系数据库服务( RDS)是品高云针对传统数据库系统(目前支持 MySQL 和 SQLServer)的运维自动化工具,其通过封装数据库系统自带的 API 完成对数据 库系统的安装 、 配置 、 备份 、 安全与高可用等工作 , 是 DBA 工作的最佳实践的执 行工具。XXXX 学院云数据中心规划设计方案第 26 页| 共 109 页图 19 RDS 服 务运 行 架构示 意 图 创建数 据库 安全 组: 根据 需要设 置数 据库 访问 来源 ,可以 是 IP 范围 也可 以是 其他 安全组 。 创建
42、MySQL 关 系 数 据 库 : 用户 可 根 据 需 要 选 择 数 据 库引 擎 、 实 例 规 模 、 是 否 多实例 部署、是 否自 动小版 本升 级,填写 数据 库名称 、数 据库端口 、选 择数据 库参 数组、 选择数 据库 安全 组, 设置 数据库 备份 保留 天数 、备 份时间 、维 护时 间。 修改数据 库实 例:修 改数 据库实例 ,包 括是否 多实 例部署、 是否 自动小 版本 升级、 实例规 模修 改、 数据 库参 数组修 改、 备份 及维 护设 置。 重启数 据库 实例 : 当 数据 库服务 异常 或业 务需 要将 数据库 进行 重启 时, 选择 重启数 据库实 例
43、。 数据库 实例 关机 :当 数据 库需要 暂停 使用 时, 选择 数据库 实例 关机 。 删除数 据库 实例 :当 数据 库不再 使用 时, 选择 删除 数据库 实例 。 关系数 据库 的备 份与 恢复 : 关 系数 据库 服务 提供 了 在备份 时间 内的 全备 份和 每隔 5分钟的 日志 备份 , 因 此用 户可将 数据 库恢 复到 任意 间隔 5 分钟 的时 间点 , 恢 复的数 据库会 以新 的数 据库 实例 出现。 关系数 据库 的维 护升 级 : 关于数 据库 的维 护升 级, 当用户 在创 建时 或修 改时 设置数XXXX 学院云数据中心规划设计方案第 27 页| 共 109
44、页据库小 版本 升级 时, 关系 数据库 服务 会自 动在 维护 时间内 进行 维护 升级 。 关系数 据库 数据 的导 入导 出: 用 户使 用关 系数 据库 服务往 往需 要将 旧数 据导 入, 云 平台 支 持 用 户 使 用 数 据 库 管理 工 具 ( 如 Mysqldump、 SQLServer 管 理 器 等 ) 通过数 据库 IP 连 接进 行数 据的 导 入与 导 出。 数据库 实例 的参 数调 优: 数据库 实例 创建 完毕 后, 品高基 础架 构云 关系 数据 库服务 提供了 数据 库参 数配 置的 自助界 面进 行数 据库 实例 的配置 及系 统参 数设 置。(十 一
45、) 大数 据 处理大数据的管理和应用过程, 是一个体系化的综合过程。 大数据技术的核心技 术, 是分布式存储和分布式计算技术 。 大数据管理和应用体系的总体情况如下图:图 20 大 数据 处 理整 体 架构分布式技术, 在基础架构层会以多台 X86 架构服务器组成集群环境, 在进行 数据存储和计算时, 可以同时调用集群环境中所有服务的存储、 计算资源共同完 成任务。 这种技术架构特征 , 是能够支持海量数据高效的存储和计算的主要原因。 当数据容量继续变大, 处理需求更加复杂 , 通过增加服务器的方式可以增加集群 环境的处理能力,从而满足增长的需求。XXXX 学院云数据中心规划设计方案第 28
46、页| 共 109 页以上所述架构模式, 决定了在服务器管理领域的特征, 会需要管理集群环境中的多台服务器,随着应用规模的扩大,服务器集群数量 可 能 会 是 非 常 庞 大 的 , 需要有专业的管理工具来辅助进行管理。 云计算, 就是最适合进行服务器集群管 理的技术。 云计算技术, 能够管理计算、 存储、 网络等多种资源, 计算管理平台 实现对这些资源的快速调度工作。大数据应用, 会追求极致的处理性能, 追求尽量快速的响应时间。 在大数据 的计算处理方面, 会根据数据的特征和应用的特征采用不同的技术, 每种技术只 会侧重在个别领域, 而不像关系型数据库技术需要全面的考虑 。 所以, 在大数据
47、处理技术领域,会同时存在很多种软件技术组件,分别应对不同的问题。品高软件的大数据解决方案, 会从整个体系的自底向上全面的提供支撑能力。 一下会分别从对服务器资源的支撑平台层, 大数据分布式技术和管理层 , 大数据 的分析应用层分别阐述方案内容。为提升大数据平台的环境构建能力, 支撑平台提供大数据环境自动交付功能, 用户只需要通过平台可视化界面选择对应的大数据处理环境类型、 环境配置, 平 台即能够自动完成环境的交付构建。(1) MapReduceMapReduce 分布式处理架构 , 将用户的计算任务被映射到一组服务器以供处 理 。 然后 , 由这些服务器执行的计算结果将减少为单个输出集 。 其中一个节点被 指定为主节点,它控制任务的分配。下图显示了具有主节点的 MapReduce 集 群 , 该主节点引导一组从属节点来处理数据。图 21 MapReduce 运 算体系 示 意图
