XXX云计算项目技术方案Word格式文档下载.docx
- 文档编号:17216112
- 上传时间:2022-11-29
- 格式:DOCX
- 页数:30
- 大小:199.35KB
XXX云计算项目技术方案Word格式文档下载.docx
《XXX云计算项目技术方案Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《XXX云计算项目技术方案Word格式文档下载.docx(30页珍藏版)》请在冰豆网上搜索。
云计算平台优势................................................................................................-
17
-2-
系统现状分析
XXXIT
系统建设取得了很大的成绩,但是仍然是按照传统模式进行建设,这
种建设模式存在以下问题:
资源利用率低
应用系统与
资源单独绑定,每个应用都需要按照其峰值业务量进行
资源的配置,这导致在大部分时间许多
资源都处于闲置状态,不仅造成
服务器、存储等
资源利用率较低,造成设备投资的浪费。
建设成本高
在传统
建设模式下,随着
业务的快速增加,服务器、网络、存储等
设备数量也会迅速增加,会造成
设备采购成本的大幅上升。
业务部署缓慢
建设模式下,每一次新业务部署都要经历硬件选型、采购、安装、
应用软件开发、上线等步骤,使得新业务的部署非常缓慢,难于满足
业务
快速发展的需求。
数据中心网络存在单点故障
数据中心核心交换机采用单台设备,该设备如果出现故障会使整个业务
系统访问中断;
同时原有数据中心网络系统已不满足扁平化、大二层、等云计
算网络技术发展趋势。
建设和管理分散
现有
系统采用分业务系统建设的模式,各业务系统采用单独的
设
备,各业务系统
资源无法进行共享和统一管理,造成整个
系统缺乏弹性
和难于管理,无法满足快速变化的业务需要和提高
管理的效率。
综上所述,建议
采用最新的云计算技术,建设
云计算平台,包括
服务器、存储、网络等资源池的建设,解决
资源使用率低、IT
建设成本高、
业务部署缓慢、可靠性低、IT
资源共享和统一管理等问题。
-3-
云计算平台建设方案
建设目标
以
现有数据中心为基础,建设
云计算平台,主要建设目标有:
1.
建设高度共享一的云计算资源池,提高
资源的使用效率,降低
投
资成本,同时也实现业务的快速部署。
2.
改造现有数据中心网络,采用扁平化、大二层、虚拟机接入等云网络技
术建设云网络资源池,同时采用双核心网络设备避免单点故障,提高整
个数据中心网络的可靠性。
3.
在建成共享的云计算资源池上,建设
私有云,为
用户提供
IaaS
云计算服务,大大提高
建设的效率,大大降低整个
系统
TCO
成本
4.
以“统一规化、分步建设”思想为指导,分三年建成
私有云数据中
心,所有应用系统和数据都集中在省数据中心,实现
资源的统一管
理和集约化建设;
同时建设容灾备份中心,提供统一的灾备服务。
建设原则
云计算平台基于如下原则进行建设:
先进性
云计算平台建设采用的产品和技术具有云技术的先进性,保障云平台
的使用
年内不落后。
高可靠性
云计算平台作为承载交通业务的重要
基础设施,承担着稳定运行的
重任,云计算平台的建设应从云资源池(计算、存储、网络)、虚拟化平台、云
平台等多个层面充分考虑高可用性,保证业务的连续性。
可扩展性
云计算平台可通过简单的硬件扩容达到系统动态扩容的目的,可动态
增加云计算资源,满足应用和用户不断增长的需要。
-4-
易管理
云平台要实现私有云
服务,云计算资源(计算、存储、网络)要
实现动态调度和分配,从云计算资源的申请、审批到分配部署实现自动化和统
一管理。
5.
开放性
云计算平台建设采用开放性原则,保证符合云计算标准的不同厂商云
设备能很好兼容,所以设备的选型应充分考虑对已有的云计算相关标准的支持
(如
EVB/802.1Qbg
等)。
云计算平台总体架构
图例:
千兆链路
万兆链路
管理链路
网络资源池
云管理中心
管理网交换机
FW
H3C
核心交换机
云接入换机FW
计算资源池
X86服务器
存储资源池
VM影像文件存储
数据库数据存储
根据
云计算平台的建设目标和建设原则,云计算总体架构如上图所示,
整个云计算平台由以下
部分组成:
1、网络资源池
2、计算资源池
3、存储资源池
-5-
4、云管理中心
网络资源池建设方案
L3
L2安全层
大二层网络
管理中心计算存储
如上图所示,XXX
原有数据中心网络采用“扁平化、大二层”等云网络技
术进行改造,核心层交换机直接下联接入层交换机,省去了中间汇聚层交换机,
扁平化大二层云网络架构更容易实现
VLAN
的大二层互通,满足虚拟机的部署和
迁移,相比传统三层架构,扁平化二层架构可以大大简化网络的运维与管理。
核心层交换机新增
台
H3CS10508
数据中心级交换机和原有的中兴
RS8905
组成双核心,避免核心网的单点故障,同时提高整网可靠性。
外部域
untrust
trust
外网业务域内网业务域管理域
如上图所示,核心层交换机旁挂防火墙(FW),根据不同业务的安全需求,
-6-
划分成不同的安全域,所有外部流量及跨域的横向互访流量均需通过防火墙进
行安全控制,安全域划分如下:
1、外网业务域:
此域内主要部署针对外网业务的
VM,只允许外网用户访
问
2、内网业务域:
此域内主要部署针对内网业务的
VM,只允许内网用户访
3、外部域:
与
广域网互联,非信任区域
4、管理域:
此域内主要部署云平台管理服务器,只允许云管理人员访问
4*10GE到核心
业务流
存储流
管理流
2*GE到核心
10G堆叠电缆
IRF2
iLO
Server1
(4*GE)
万兆网卡
Server2(4*GE)
管理接口
2*10GE
10G堆叠电缆
Storage
如上图所示,核心层交换机与接入层交换机之间采用二层协议进行互联,
实现云计算大二层组网,接入层交换机负责连接计算资源池和存储资源池,满
足资源池内虚拟机可在任意位置的物理服务器上迁移。
资源池接入:
采用两台
5820V2
云接入交换机构建,划分成不同的
接
入区(业务
VLAN、存储
VLAN、管理
VLAN)负责计算资源池服务器、管理服务
器、IP
存储的网络接入,服务器配置
个千兆接口和
个万兆接口,其中两个
千兆接口捆绑做业务流接口,双网卡采用捆绑双活模式;
另外两个千兆接口捆
绑做虚拟机管理流接口,双网卡采用捆绑双活模式,另外
个万兆网口连接万
-7-
兆
IP
存储。
两台
部署
IRF2
虚拟化技术,通过跨设备链路捆绑消除二层环路、
简化管理,同时大大缩短设备及链路出现故障快速切换,避免网络震荡。
互联链路采用
2*10GE
捆绑,保证高可靠及横向互访高带宽。
设备型号单台设备端口配置备注
H3C5820V2-
固定
48
个
GE
端口,4
SFP+端口,
云计算接
54QS,2
台
QSFP+端口
入
计算资源池建设方案
虚拟机(H3C
CVK)
计算资源池由物理主机和虚拟机系统构成:
虚拟机系统是由在
X86
服务器上部署服务器虚拟化软件架设形成虚拟主机
系统,服务器虚拟化软件技术参数如下表:
指标项技术参数要求
-8-
指标项
技术参数要求
类型
PC
服务器
机箱形态
2U
机架式
处理器
Intel
C600
芯片组,配置
颗
Xeon
E5
2650
QPI
CPU
(8
核
2.0
GHz,20MB
共享三级缓存,95W)
内存
最大支持内存≥700GB,大于
24
DIMM
内存插槽,配置
64
GB
DDR3-
1600
硬盘
最大内部硬盘容量≥8TB,最大支持
SFF
硬盘插槽。
配置
个
300GB
6G
SAS
10K
rpm
(2.5-inch)
阵列控制器
最大支持
2GB
非易失性阵列缓存,配置
1GB
非易失性阵列缓存,支持
台高性能
服务器技术参数如下表:
服务器虚拟化软
件
支持裸金属架构,支持高性能物理器(最多支持
256CPU
核),支
持大容量虚拟机
VM(每虚拟机最大支持
32
核、1TB
虚拟内存)
,支持硬件辅助虚拟化,支持高级内存管理,支持虚拟机高级资
源管理,vSwitch
支持
VEPA
虚拟机云网络标准协议(支持
QoS、VLAN、IPv6、虚拟网卡等功能)。
物理主机主要是
服务器,IBM
小型机的虚拟化不考虑,物理主机可以
利旧原有服务器或新购高性能服务器:
利旧原有服务器(方案
1):
原有的
22
台物理服务器可以利旧(共
30
CPU),但原有服务器
intel
cpu
型号(XEON
X5500
系列)不支持
EPT
内存虚拟化技术,所以做虚拟
化服务器时性能较差;
同时原有服务器内存较少(2~4G),至少扩展到
8G
才能
支持虚拟化软件的运行,原有服务器型号较多,内存扩容实施复杂。
同时本方案需要长时间中断业务,物理服务器需长时间停机,才能把服务
器上的应用迁移到计算资源池上,具体实施的风险较大。
新购服务器(方案
2):
新增
台高性能物理服务器(每台配置
核
和
64G
内存),每台服
务器可以支持
多个虚拟机(每虚拟机
核和
4G
内存,该虚拟机和原
有的多数物理服务器性能一样),由
台高性能服务器组成的计算资源池最多支
持
个虚拟机,可完全把现有
物理服务器上应用迁移到计算资源池
上。
同时本方案不需要长时间中断业务,原有物理服务器的业务可采用专业工
具,在很短的时间内、逐一迁移到新建的计算资源池上,原有物理服务器上应
用不删除,迁移发现问题时可把应用回退到原有物理服务器上,具体实施时风
险较小。
Dynamic
Smart
技术:
备盘预先激活、ADM、逻辑盘高级迁移、阵列修
复、在线分割;
RAID0,1,5
网卡
支持主板板载千兆和万兆网卡灵活选配,配置
端口千兆网络适配器
端口万兆网络适配器
I/O
插槽
支持≥6
PCIe
插槽,可以支持扩展到≥6
个网卡
硬件集成管理
硬件集成
个独立管理
端口,实现虚拟介质、远程控制台、虚拟
KVM
功能、集成所有系统软件及驱动在主板上,无需启动光盘即可直
接部署安装服务器
电源
1+1
通用接口热插拔高效电源模块,配置
个电源模块;
服务
配置原厂
年维保,
7*24*4
机柜导轨
配置球轴承导轨
服务器价格
虚拟化软件价格
实施风险
利旧服务器(方案
1)
万(内存等硬件
扩容)
60
万(30
CPU
License)
高
新增服务器(方案
2)
28
万(4
台高性
能服务器)
万(8
低
(44
万:
服务器+虚拟化软件)也比利旧服务器方案
低(64
服务器+虚拟
化软件),所以建议计算资源池采用新增高性能物理服务器方案进行构建!
-
存储资源池建设方案
如上图所示,采用
VM
影像文件存储和数据库数据存储
套存储构建
存
储资源池:
数据库数据存储:
主要用来进行数据库数据的存放,数据库业务是实时在
线业务,对存储的性能要求较高,本项目可利旧原有的
IBM
FC
影像文件存储:
主要用来保存云计算平台中的分配的虚拟机的映像数据
文件,这些映像是在云计算平台内是透明且可见的,以确保云计算平台中每个
运行的业务都具
FailOver(失败切换)功能和按需在线迁移功能。
影像文件存储对性能要求一般,建议新增
套性价比优的
存储系统,
统一存放新增的虚拟机影像文件,原有
存储系统只存放数据库数据无需扩
容,避免原有
存储扩容和连接
时业务的中断。
套存储系统可分别满足
影像文件存储(性能要求一般)和数据库数据
存储(高性能)的不同性能需求,该存储资源池建设方案性价比最优,也避免
了原有
存储扩容时的风险,同时
套存储系统可以互为备份大大提高了存
储资源池的可靠性:
11
存储架构
采用
SAN
存储接口
iSCSI
可用性特性
支持热插拔冗余电源;
冗余风扇;
热插拔冗余硬盘、集成
存储控制器(带电池支持的
DDR2
缓存)、RAID
5、6
和
10、超冗余集群存储、网络
RAID(每卷)
0、5、6、10、10+1
10+2(最多可提供四份数据拷贝,
允许在发生电源、网络、磁盘、控制器或节点故障的情况
下,保持数据可用性;
集群存储
支持超冗余集群化存储,同一集群最多支持
个控制器,
实现跨硬件设备的网络
Raid
阵列,共享存储资源
集群容量
≥230TB
实配容量
块
600GB
硬盘,12GB
高速内存
可管理特性
集中化管理控制台,集成远程管理;
精简配置
精简配置;
快照
应用集成快照;
智能克隆
SmartClone;
存储复制
支持远程复制、具有带宽限制的异步复制、带同步复制的
多站点/灾难恢复解决方案包;
操作系统
UNIX/Linux
Windows
操作系统;
硬件可靠性
配置冗余电源,冗余风扇。
维保服务
提供
年维保服务
软件配置
集群软件许可、网络
RAID
许可、精简配置许可、
snapshot
快照许可、异步远程复制许可、同步多站点备份
/容灾许可。
利旧现有的
台物理服务器,分别部署
H3C
iMC
网管系统(含
VCM
组件)
H3Cloud
CAS
云管理软件(含
CVM
CIC
组件),H3C
实现对云计算
资源池的统一管理和
实现私有云业务服务,具体技术参数如下表:
云计算资源池管
理
由
BS
架构
WEB
管理平台来统一管理。
支持虚拟机生命周期管理(必
须提供创建/修改/删除/启动/关闭/暂停/恢复/重启/下电/查询虚
拟机功能),支持灵活创建虚拟机,支持虚拟资源调整,支持虚拟
机快照管理,可本机内克隆虚拟机、主机间克隆虚拟机,支持虚
拟机迁移,支持虚拟机克隆或转化为虚拟机模板,支持网络策略
模板(包括
VLAN、QoS),支持虚拟机性能监管,支持直接通过控
制台登录到虚拟机系统,支持虚拟机远程桌面,支持虚拟机授权,
支持虚拟机操作日志,提供
P2V
迁移工具,支持虚拟机模板管理,
支持虚拟机灾备管理、支持虚拟机集群管理(支持高可靠性
HA,
动态资源调整
DRS(为了在
DRS
过程中保障关键业务的运行,可
以指定运行于一台物理服务器上的多台虚拟机中的一台虚拟机固
定运行于该物理服务器上,不会因任何原因自动迁移该虚拟机。
而主机上的其他虚拟机可以自动迁移来降低虚拟机对该物理服务
器的资源占用)等功能),提供系统管理功能
私有云管理平台
提供私有云多租户组织管理,提供虚拟机资源池管理,提供云业
务工作流管理(系统管理员对云资源的整合与分配、组织管理员
对组织资源的管理、最终用户对虚拟资源的使用等云业务工作流
程),云计算用户自助服务管理(支持云计算门户网站首页布局、
显示云用户专属的虚拟机、显示云用户的操作日志、向云计算组
织管理员提交虚拟机申请电子流、查看云用户申请的电子流状态,
管理员还可审批电子流
授权许可,提供
7X24
应用迁移规划
针对
现状,本次方案建议分以下三个步骤将现有业务应用逐步迁移
至云计算平台中,如下图所示:
Step1Step2Step3
搭建云计算基础业务系统资源池
第一步:
搭建云计算基础资源池及管理平台:
保证云计算
平台的最小
工作环境,构建网络、计算、存储资源池。
第二步:
业务的
迁移:
主要针对交通厅现有应用系统进行逐步迁移,
13
应用系统名称
内外网
建设时间
使用
频度
迁移到
厅网站
外
2006
年
10
月
中
外网域
厅邮件
厅机关病毒
内
2007
1
管理域
厅办档案管理
内网域
信用评价
5
信用评价短信服务器
CA
正式服务器
二级局网站及应用系统
职称申报
6
科教子站及发布系统
XX
交通电子报
2008
交通财会通讯电子版
GIS
综合查询系统
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- XXX 计算 项目 技术 方案