私有云建设方案v1Word文档下载推荐.docx

私有云建设方案v1Word文档下载推荐.docx

《私有云建设方案v1Word文档下载推荐.docx》由会员分享，可在线阅读，更多相关《私有云建设方案v1Word文档下载推荐.docx（31页珍藏版）》请在冰豆网上搜索。

✧随着系统数量的不断增长，运维管理的难度比传统模式简单，成本更低；

✧新平台使得对各种资源和系统的监控和管理更加有效；

✧维护人员工作负担减小，工作效率有效提高。

（3）提升关键业务系统硬件处理能力

✧业务应用在遇到性能瓶颈时能动态调整；

✧核心业务系统建设较早的设备，在云计算支撑平台上能够得到充分利用，以满足迅速增长的业务需求

1项目建设规划

1.1建设原则

项目建设遵循如下几个原则：

（1）自主可控原则

本次的建设建议采用自主可控技术搭建私有云。

在产品的选择上尽量选择国产品牌或者开源可控系统，保障私有云信息安全。

（2）开放原则

云计算的优势是高性价比，其核心是遵循开放技术路线并大量采用通用技术替代专有技术如Unix，这一点Google、Amazon等云计算供应商已经证明。

云计算建设应遵循开放技术路线，降低投入成本，避免形成对于供应商的锁定。

（3）循序渐进原则

云计算的建设不是一蹴而就，应循序渐进。

在本次建设中，应该本着符合使用来控制规模，如果后续仍然有业务系统需要迁移，可以利用云计算的课扩展性，逐步完成扩展。

（4）统一规划和分布实施原则

本项目的建设需要通过建设统一的顶层框架，统一规划、统一实施和统一管理，保证项目按照进度、按计划建设。

（5）先进性原则

本项目的建设，要求技术具有先进性，并保证在未来一段时间内具有先进性和扩展性。

1.2项目建设内容、思路及技术规划

云计算项目的建设是一个循序渐进的过程，需要按照步骤有组织有计划的推进，逐步实现建设目标。

具体的建设内容包括：

（1）搭建私有云，满足基础设施支撑能力需求

采用云计算的最新技术，包括虚拟化技术、设备资源池化技术、分布式并行存储技术、存储虚拟化技术、自动运维技术、安全技术，用软件整合、调度硬件资源，建设具有良好弹性、扩展性、安全性、高可靠、绿色节能、自主可控的私有云，满足业务系统整合、托管、迁移、运营和运维的需求。

●良好的伸缩性，支撑能力随业务变化便捷扩展

云计算架构具有良好的伸缩性，系统的规划能够满足近期业务和资源库快速增长的需要，同时云计算中心具备了良好的扩展性能，能够随着业务的快速增长而扩展，能够实现不停机的情况下，在线增加系统的存储、计算资源，改变基础设施支撑能力有限的局面，为业务的增长或变化提供快速响应，实现业务敏捷。

●运营的易管理和易操作性，降低运维压力

通过云管理平台，能够对云计算中心的服务器设备、存储设备和网络设备以统一的视图进行管理。

云管理平台支持基于策略管理手段，将固定的操作以系统运维策略的方式进行固化管理，一方面实现运维的规范化，降低人为操作错误的发生，另一方面降低运维的压力，使得更少的运维人员保障业务系统的持续运营。

●高可用性，故障不再影响业务的连续性

云计算环境下，硬件故障将成为不可避免的现象。

因而私有云的设计是基于不可靠硬件保障业务系统的连续性的理念进行设计，也即在硬件发生故障的情况下，也能保障业务系统的连续运转。

⏹服务器的高可用：

虚拟化技术保证虚拟服务器之间的高可用，即使服务器发生故障，支撑业务系统运行的虚拟机能够快速迁移到运转良好的服务器上，保证业务系统不中断。

⏹存储的高可用：

采用热备方式，即使在一个存储节点发生故障的情况下，保证业务系统的运行不受影响，同时也能够快速的重建故障节点。

●业务连续性，保证任何时候业务系统的可用性

业务系统迁移到私有云上，能够充分利用云基础架构的动态负载均衡及高可用特性保证业务的连续性。

一方面保证业务系统的压力动态的分不到不同的支撑服务器上，另一方面，保障业务系统部分节点在出现故障的情况下，利用高可用特性保证业务的不中断。

●信息系统弹性，降低突发事件的影响

由于突发事件的不确定性，进而会导致业务系统的访问量有突发性特征，这对基础设施的支撑能力提出了更高的要求，否则突发事件往往导致业务系统的瘫痪。

将业务系统部署到私有云上，业务系统有突发的高并发访问时，云管理平台将会自动将闲置的计算资源调配给相关业务系统，从而大幅提升业务系统的支撑能力。

●安全性

私有云系统不仅可以接管传统信息系统的一切安全设备和措施，而且可以通过云管理平台进行统一的管理。

针对云计算中的虚拟化资源，云管理平台通过虚拟防火墙，VPN,VLAN，负载均衡等技术，有效的保障了虚拟化资源的安全性

1.3技术架构和路线介绍

在私有云建设中基本可以分为三大部分：

资源池化、智能化云管理等。

1.3.1资源池化

资源池化就是将计算资源、存储资源、网络资源通过虚拟化技术，将构成相应资源的众多物理设备组合成一个整体，形成相应的计算资源池、存储资源池、网络资源池，提供给上层应用软件。

资源虚拟化是对上层应用屏蔽底层设备或架构的资源封装手段，是实现云计算资源池化的重要技术基础。

虚拟化技术由来已久，所谓虚拟化是相对于物理实体而言的，即将真实存在的物理实体，通过切分或（和）聚合的封装手段形成新的表现形态。

聚合封装是将多个物理实体通过技术手段封装为单一虚拟映像/实例，可用于完成某个业务。

例如SMP、计算集群（Cluster）、负载均衡集群（LoadBalance）、RAID技术、虚拟存储、端口汇聚（porttrunk）、交换机堆叠（stack）等。

切分封装是将单个物理实体通过技术手段封装为多个虚拟映像/实例，可用于执行不同业务。

例如主机虚拟化、存储分区、虚拟局域网（VLAN）等。

虚拟化技术的一个重要结果是降低IT架构中部件之间的依赖关系，以计算虚拟化为例，集群、主机虚拟化等计算虚拟化技术实现了应用软件与物理基础设施解耦。

最终的效果是分离了应用软件与物理基础设施，解除或弱化了它们之间的耦合，从而也就削弱了各自的技术发展所受到的相互限制，拓展了技术发展的空间和灵活性。

1.3.2智能化云管理

云计算架构具有IaaS、PaaS、SaaS等众多的服务模型，提供计算服务、存储服务、乃至整合各种资源的综合性服务，其资源的构成更加复杂、规模更加庞大。

为了提高易用性和可维护性，各种资源构成之间的关系复杂。

在本项目中，主要构建IaaS层。

为了保证云计算中心的服务质量，对于众多用户资源配给的调整也要求更精准的、更及时。

这些要求已经不是依靠运维人员的能力所能满足的，需要采用更加智能化的自适应运维管理。

云计算中心运维管理要适应云服务对资源管理所提出的新需求，

●紧耦合的资源管理

云计算中心采用资源综合管理，即将系统中的计算、存储、网络等资源视为整体系统，实施统一管理，这有利于优化整体性能、精确定位问题、是实现动态资源调度的重要因素。

●多维度的资源管理

云计算中心的资源具有多种视图，例如物理资源视图、虚拟资源视图、虚拟组织视图，因此，云管理也应该是多维的。

2私有云总体建设方案

2.1建设原则

私有云的建设将遵循以下的建设原则：

1）标准化和开放性

系统的标准化和规范化是信息系统建设基本而又关键的一步，要实现信息通讯与共享，必须规范信息技术标准。

采用业务内标准的技术体系和设计方法，使系统最大程度地具备各种层次的平台无关性和兼容性。

在使用新技术的同时充分考虑技术的国际标准化，严格按照国际国内相关标准设计实施。

2）先进性和超前性

在实用可靠的前提下，尽可能跟踪国内外先进的计算机软硬件技术、信息技术及网络通信技术，使系统具有较高的性能价格比，同时建设方案以实际可接受能力为尺度，避免盲目追求新技术，造成不必要的浪费。

技术上立足于长远发展，坚持选用开放性系统，使系统和将来的新技术能平滑过渡。

采用先进的体系结构和技术发展的主流产品，保证整个系统高效运行。

3）实用性和方便性

系统建设要以满足需求为首要目标，采用稳定可靠的成熟技术，保证系统长期安全运行。

系统应用后，确实能为各级业务和管理节点提供一个智能化的网络信息环境，以提高管理水平和工作的效率。

4）安全性和保密性

遵循有关信息安全标准，具有切实可行的安全保护和保密措施，确保数据永久安全。

系统应提供多方式、多层次、多渠道的安全保密措施，防止各种形式与途径的非法侵入和机密信息的泄露，保证系统中数据的安全。

5）稳定性和可靠性

系统建成并投入使用后，将成为支撑系统平稳运转的运行平台和开发新业务系统的基础平台，系统瘫痪的后果是难以想象的。

因此系统必须在成本可以接受的条件下，从系统结构、设计方案、设备选型、厂商的技术服务与维护响应能力，备件供应能力等方面考虑，使得系统故障发生的可能性尽可能少，影响尽可能小，对各种可能出现的紧急情况有应急的工作方案和对策。

6）跨平台性和可移植性

由于系统建设的复杂性要求，在设计时，要充分考虑系统的跨平台、跨系统、跨应用、跨地区性和在各种操作系统、不同的中间件平台上可移植。

7）可维护性和可扩展性

要保证系统能在各种操作系统和不同的中间件平台上移植。

系统设计做到信息内容统一，以便日后的系统维护。

在私有云的设计过程中，充分考虑在未来若干年内的发展趋势，具有一定的前瞻性，并充分考虑了系统升级、扩容、扩充和维护的可行性。

2.2总体设计方案

2.2.1逻辑架构

私有云的系统部署逻辑架构如下图所示：

逻辑架构图

用于对外提供各种服务的多种类型的虚拟主机节点的集合构成了计算“资源池”，其不仅实现了基于服务器的CPU、内存、磁盘、I/O等硬件的虚拟化实现动态管理的“资源池”，同时还可以在各类型虚拟主机所在的物理服务器之间进行动态的迁移和变更资源。

为此要求将各种类型的物理服务器、存储、网络等设备统一为一个逻辑意义上的“计算资源池”，从而提高资源的利用率，简化系统管理，实现服务器整合，让IT对业务的变化更具适应力。

云管理平台为用户提供简单、统一的管理平台，内置丰富的资源管理与交付功能；

云平台将原本静态分配的IT基础设施抽象为可管理、易于调度、按需分配的资源；

使用云平台可以把资源的能力封装，对外提供按需灵活使用各类IT资源的服务，满足各种业务的运营。

云管理平台主要进行系统资源的服务化、实现资源快速部署与按需分发。

借助于云管理平台，可以构建易于管理、动态高效、灵活扩展、稳定可靠、按需使用的私有云结构。

2.2.2网络架构（假设）

私有云网络架构如下图所示：

管理服务器：

用于云管理平台管理节点的安装，负责对私有云的资源池进行管理、调度和监控。

在本期建设中，可以考虑利旧或者是虚拟机来作为管理服务器节点。

虚拟化服务器：

该服务器为若干台服务器组成的集群，形成计算资源池。

通过虚拟化软件将物理服务器安装需求，虚拟出若干台符合应用需求的应用虚拟机作为私有云业务的应用负载服务器。

各虚拟化资源通过云管理平台统一调度、按需分配。

如果计算资源池的资源不够使用，可以直接添加服务器，或者采用利旧的方式，无缝扩展资源池。

存储：

该存储的主要用于虚拟机的数据存储、业务数据存储等。

根据业务需要在本次私有云建设中，采用光纤存储进行通信。

本期采用单存储的方式，做到满足数据和业务需求，后期可以考虑双存储以HA的方式互备，保障了整个私有云系统的数据安全。

存储同样属于计算资源池的一部分，由云管理平台统一纳管。

光纤交换机：

光纤交换机为服务器与存储间的通信交换机，选择8Gb/s的交换模