华为解决方案Word文件下载.docx
- 文档编号:13464744
- 上传时间:2022-10-10
- 格式:DOCX
- 页数:35
- 大小:539.76KB
华为解决方案Word文件下载.docx
《华为解决方案Word文件下载.docx》由会员分享,可在线阅读,更多相关《华为解决方案Word文件下载.docx(35页珍藏版)》请在冰豆网上搜索。
本次项目的目标是将所有的系统都迁移到虚拟化平台上面。
所以在建成虚拟资源池后,资源池需要具有虚拟出六十台以上的服务器的能力。
集群建成后,需要完成以下几个需求:
业务系统云化需求:
需要把适合云化的现有业务系统迁移到云平台上,业务服务器采用虚拟机部署。
业务迁移需求:
业务系统迁移时,需求提供专业的业务迁移服务,要尽可能保证业务的连续性,减少业务中断时间。
新业务上线需求:
对于计划新上线的业务系统,优先选择在云平台上部署。
容灾需求:
需要对核心业务系统进行容灾,保证核心业务系统的业务连续性。
备份需求:
根据用户要求提供数据备份方案和服务。
2巴盟公安局虚拟化技术方案
2.1组网和方案描述
对于巴盟公安局中众多应用系统,采用虚拟化技术,逐渐将应用服务部署到虚拟化化的高性能物理服务器上,达到高可靠、自动化运维的目标。
众多物理服务器虚拟化成计算资源池(集群),保障虚拟化平台的业务在出现计划外和计划内停机的情况下能够持续运行。
每个数据中心(总部和各分厂)架构分为:
接入控制:
用于对终端的接入访问进行有效控制,包括接入网关,防火墙等设备。
虚拟化资源池:
通过在计算服务器上安装虚拟化平台软件,然后在其上创建虚拟机。
存储用于向虚拟机提供系统盘、数据盘等存储资源。
资源管理:
云资源管理及调度,主要是对各种云物理资源和虚拟资源进行管理。
创建虚拟机时,为虚拟机分配相应的虚拟资源。
包括云管理服务器、集群管理服务器、安装服务器等。
硬件资源:
服务器、存储、交换机。
通过虚拟化可以实现以下几个功能:
通过云平台HA、热迁移功能,能够有效减少设备故障时间,确保核心业务的连续性,避免传统IT,单点故障导致的业务不可用。
易实现物理设备、虚拟设备、应用系统的集中监控、管理维护自动化与动态化。
便于业务的快速发放,缩短业务上线周期,高度灵活性与可扩充性、提高管理维护效率。
利用云计算技术可自动化并简化资源调配,实现分布式动态资源优化,智能地根据应用负载进行资源的弹性伸缩,从而大大提升系统的运作效率,使IT资源与业务优先事务能够更好地协调。
在数据存储方面,通过共享的SAN存储架构,可以最大化的发挥虚拟架构的优势;
提供虚拟机的HA、虚拟机热迁移、存储热迁移技术提高系统的可靠性;
提供虚拟机快照备份技术(HyperDP)等,而且为以后的数据备份容灾提供扩展性和打下基础。
2.2业务系统部署规划
本项目根据客户的实际需求,建立一个虚拟化集群,集群能够提供50~60台虚拟机供公安局业务系统使用,预计每个虚机的配置如下:
硬盘存储
80GB
CPU
2颗8核CPU计算能力
内存
20GB
所以映射到整个集群,硬件资源池规划大概如下:
存储阵列
提供5TB有效存储空间
硬件服务器
10台2颗8核CPU的服务器,每个服务器128GB内存
服务器虚拟化软件
虚拟化20颗CPU的能力
2.2.1管理节点部署规划
管理节点FusionManager(FM)、VRM(FusionCompute)部署在虚拟机上,需要占用2台物理服务器做主备。
其中FusionManager部在一台虚机中,VRM部署一台虚机中,都是主备部署。
管理服务器命名为MCNA节点,其余为提供计算资源的服务器命名为CNA。
管理节点使用两块本地硬盘做RAID1做管理节点虚机的存储。
管理节点主备占用两台服务器,管理服务器剩下的计算资源可以给业务虚机使用。
管理节点服务器虚拟机配置如下表所示:
节点类型
虚拟机规格
虚拟机数量(台)
说明
CPU核
磁盘
FusionManager
4
8
80
2台(主备)
具备管理300个虚拟机能力
2.3巴盟公安局服务器规划设计
对于本次虚拟化建设,主要采用一批新的服务器设备。
对新业务系统计划直接部署到云平台上,具体的业务系统如下:
服务器配置
服务器数量
刀片服务器,配置10个刀片,每个刀片配置2颗IntelXeonE5-2640v2-8CoreCPU和128GB内存
1
2.4巴盟公安局存储规划设计
接口:
前端接口至少提供iSCSI和FC两种接入端口,符合不同应用需求;
控制器:
冗余控制器、冗余电源;
硬盘:
多种硬盘组合,包括SAS、SATA等,满足不同性能需求的系统使用;
容量:
5TB以上的可用容量,保证每个虚机可以分配80GB以上的容量;
2.5网络方案设计
2.5.1网络总体方案
Figure图1网络总体方案示意图(单数据中心)
整体网络划分为接入汇聚层、核心层,分别为:
1)接入汇聚层
服务器和存储设备上行接入到接入层交换机。
服务器侧建议采用业务网络、管理网络、存储网络三个VLAN隔离方式进行组网。
在接入交换机划分VLAN,将管理、业务、存储三个平面逻辑隔离。
为简化组网提高组网可靠性,建议接入交换机采用堆叠方式:
存储网络:
用于承载服务器和磁盘阵列之间的专用数据访问。
存储网络通过多路径确保链路冗余,服务器与存储设备通过存储网络二层直接互通。
存储设备为虚拟机提供存储资源,但不直接与虚拟机通信,而通过虚拟化平台转化。
业务网络:
为用户提供业务通道,为虚拟机虚拟网卡的通信平面,对外提供业务应用。
业务网络可按应用系统的要求再细分VLAN进行访问隔离。
管理网络:
负责整个云计算系统的管理、业务部署、系统加载等流量的通信。
BMC平面主要负责服务器的管理,BMC平面可以和管理平面隔离,也可以不进行隔离。
所有服务器、存储通过接入交换机连接后,需要与客户的核心交换机对接。
接入交换机通过堆叠保障可靠性。
考虑后续扩展性,建议采用2*1GE上行到客户核心交换机。
2)核心层
接入交换机上行接入核心层交换机。
核心交换机也建议采用集群的方式。
核心交换机采用OSPF或者静态路由的方式同上层设备进行对接:
当采用OSPF对接时,OSPF发布地址包括核心交换机互联地址,直连路由地址以及loopback地址。
当采用静态路由方式时,建议核心交换机同上级设备采用VRRP地址为网关地址。
2.5.2网络配置
●IP
每云平台管理节点、BMC、服务器底层虚拟化需要一个管理IP。
对于做HA可靠性的两个节点需要多一个浮动IP。
每个虚拟机至少需要一个业务IP。
●路由
核心交换机为每一个子网启用一个VLANIF接口,并将VLANIF地址作为网关地址。
机柜内的虚拟机之间通过柜内接入交换机进行二层互通。
机柜间虚拟机通过核心交换机(如S9312)实现三层互通,将网关地址为VLANIF地址。
●VLAN总体规划
管理及BMC平面VLAN:
2~50
存储平面VLAN:
51~100
基本虚拟网卡:
101~500
用户多网卡自定义VLAN:
501~1500
其他预留:
1501~4096
2.6可靠性设计
数据中心虚拟化项目从整体、服务器、存储、网络、虚拟化综合考虑可靠性,保障业务的续性,主要涉及:
●虚拟化可靠性
虚拟化是数据中心的核心机制,数据中心进行虚拟化后,支持虚拟机热迁移,虚拟机HA功能,保障业务系统的连续性。
支持对虚拟机的快照功能,系统提供虚拟机、卷快照功能,便于在系统出现故障的时候还原系统。
●管理可靠性
管理软件均采用1+1备份或负载均衡的方式运行,保障可靠性。
支持对支持服务器、软件和资源的监控。
系统可以收集服务器的核心指标如CPU使用情况、基础网络流量和内存数据等,检测到诸如进程异常、管理和存储链路异常,节点异常、系统资源过载等各种故障,使系统具备完善的故障检测能力。
管理节点和计算节点引入电信领域“黑匣子”技术,在系统出现异常时自动存储内核日志、系统快照、内核诊断信息及临终遗言,并保存至非易失性存储设备(计算节点)或自动传送至网络服务器(例如日志服务器),以便系统故障后,导出分析定位。
●服务器可靠性
服务器支持对CPU,内存,风扇,电源,硬盘等热关键器件的温度实时监控,设备故障时会产生告警。
配合智能的风扇调速和监控,确保系统运行的可靠性。
服务器支持硬盘热插拔和RAID功能,提供硬盘在线故障检测和预警。
支持电源1+1冗余和热插拔。
●存储可靠性设计
数据中心虚拟化采用集中式存储设备,虚拟化平台支持存储热迁移、存储冷迁移、支持根据存储访问IO进行存储动态资源调度(DRS:
DynamicResourceScheduler)。
支持存储多路径,每个计算节点与存储集群之间,至少配置两个完全冗余的路径,保障存储网络的可靠性。
存储设备采用双控制器,在SAN高可靠性的基础之上,配置热备盘做冗余备份,保证数据不丢失和故障快速恢复。
●网络可靠性设计
交换机通过使用交换机堆叠技术,保证对外与汇聚层交换设备和对内虚拟网络层连接的冗余。
虚拟网络层通过采用多网卡绑定等技术避免单个网卡故障引发的业务中断。
对于各通信平面(业务、存储、管理)均采用双网卡,双网卡采用了Bonding模式,两网卡被绑定成逻辑上的“一块网卡”后,同步一起工作。
既能对服务器的访问流量进行负荷分担,又能保证网卡的可靠性。
2.7云管理设计
华为云管理平台聚焦于数据中心虚拟化资源管理、自动化运维发放、并对企业IT管理提供开放的管理接口。
华为云管理系统将整个数据中心云化,并对系统中用户可见的资源抽取出来纳入统一的资源池管理,为用户提供一体化的资源管理,自动资源发放。
为用户提供了方便的获取资源的途径。
用户可以通过在服务目录自动化的获取资源并在资源上部署用户需要的应用。
华为云管理平台系统架构如下图:
Figure图2华为云管理平台系统架构参考
方框内是FusionManager云管理平台的功能模块。
“虚拟化管理”可以采用华为的虚拟化管理软件FusionCompute,也可以采用其他厂家的,如VMware的VCenter+Vsphere等。
云管理软件从软件层面拉通统一各资源管理。
FusionManager云管理平台负责全系统硬件和软件资源的操作维护管理,用户业务的自动化运维。
主要模块包括:
1.统一资源管理
FusionManager云管理平台,通过对各种物理资源、虚拟化资源数据统一建模,将资源以用户可见的资源池形式提供给上层应用。
统一资源管理可以屏蔽不同硬件和虚拟化的差异,资源的更换升级对用户零感知。
实现对所有硬件资源进行统一管理,包括设备自动发现、自动配置和故障监控等,实现资源快速发放,缩短业务上线时间。
云管理平台支持对资源分集群管理。
集群的创建、删除、扩容、减容,对集群进行性能监控,配置集群的资源调度策略,调度策略可以设
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 华为 解决方案
![提示](https://static.bdocx.com/images/bang_tan.gif)