云计算平台设计方案Word格式.docx
- 文档编号:21195440
- 上传时间:2023-01-28
- 格式:DOCX
- 页数:40
- 大小:54.04KB
云计算平台设计方案Word格式.docx
《云计算平台设计方案Word格式.docx》由会员分享,可在线阅读,更多相关《云计算平台设计方案Word格式.docx(40页珍藏版)》请在冰豆网上搜索。
购买日期
备注
一
目前正常运行系统
1
省局
协同办公系统
2台应用服务器(CPU、32GB内存);
2台数据库服务器;
1台存储设备
Oracle
300GB*2
30GB
10GB
2009
内网
2
财务直报系统
1台服务器
5GB
1GB
3
12365系统
2台应用服务器,2台数据库服务器(小机)
50GB
外网
4
特种设备安全监察系统
4台服务器
5
河南省认证认可监管系统
2台服务器(1台16G内存;
1台32G内存)
SQLServer
300GB*1
500M
100M
2008
6
行政许可网上审批
6台服务器(暂不部署,等待总局安排)
7
网站后台管理系统
2台应用服务器;
2台存储设备
300GB*6
500GB*7
1TB*1
160GB
40GB
8
标准院
河南标准信息服务网
2台服务器(1台CPU、4G内存;
1台CPU、1台16G内存)
1TB
100GB
9
河南标准信息动态管理系统
70GB
3GB
10
车载气瓶监督、管理
1台服务器(16G内存)
300GB*3
20GB
11
计量科学院
综合管理系统
300GB
2006
12
计量科技创新平台
MySQL
2013
13
特检院
特种设备动态监管系统
2台服务器(均为双核CPU、32G内存)
14
从业人员考试系统
120GB
2GB
15
奥索软件系统
16
特种设备从业人员管理系统
17
私有云存储系统
18
纤维检验局
统领LIMS系统
1台服务器(CPU)
500GB*4
19
产品质量监督检验院
标准资料管理系统
1台服务器(CPU、8G内存)
200MB
2007
20
信息共享平台系统
1台服务器(CPU、4G内存)
150GB
21
稽查总队
指挥平台系统
3台服务器
-
2005
22
组织机构代码中心
代码BS业务系统
1台服务器(两路CPU、32G内存)
300GB*4
23
代码数字档案系统
1台服务器(四路CPU、32G内存)
10TB存储
3TB
600MB
24
代码信息扩展库系统
1台服务器(四路CPU、16G内存)
25
河南组织机构信息网
26
河南法人网
4GB
27
锅检院
检测报告统计管理系统
2台服务器(8核CPU)
28
检测报告出具系统
2台服务器(4核CPU、4GB内存)
140GB
29
办公自动化系统
2台服务器
二
未来3-5年计划开发系统
30
工业品生产企业动态监管系统
2台服务器(8核CPU、16G内存)
200GB
31
工业品生产许可证企业审核及审查员管理系统
32
33
公众服务平台
34
检测业务远程受理及查询系统
35
2台服务器(16G内存)
36
民用气瓶监管系统
这种部署方式存在以下风险和挑战:
数据部署分散
河南省质监局目前各应用系统均采用物理硬件独立部署,增加了管理的复杂度,导致各系统成为信息孤岛,不能即时共享信息。
同时由于历史原因,应用系统采用的数据库系统包括ORACLE、SQLSERVER、MYSQL等,且涵盖各数据库不同时期的版本,数据无法集中管理,综合利用率不高,同时维护人员工作强度加大。
硬件设备老化
河南省质监局目前各应用系统物理设备投入使用年限过长,多数服务器存储设备已在线达5年之久,部分设备已在线3年,设备老化已经影响了业务系统的处理能力且无法满足现有业务的发展。
资源利用率低
由于应用与资源绑定,每个应用都需要按照其峰值业务量进行资源的配置,这导致在大部分时间许多资源都处于闲置状态,再考虑资源是分布在多个部门的多个软硬件平台中,资源闲置水平可能更高,这对资源的共享、后期数据的整合与挖掘造成了天然的障碍。
运维成本高
由于每个部门都建立自己的应用系统,采用专用的服务器、网络、操作系统、数据库、存储等软硬件系统,这必然导致某种程度的重复建设,都需要一定的场地投入、机柜投入、制冷设备投入、硬件投入、运营人员投入,不利于进行规模化的运维,无法通过提高运维效率降低成本。
安全配套不足
现有的安全防御系统主要实现在物理服务器的场景,无法满足业务系统虚拟化后的场景,即各业务系统(虚拟机)之间、虚拟化管理平台以及云管理平台的安全防御需求,无法实现应用层安全防御。
运行风险高
从政策法规的角度看,政府对于每个单位的数据中心、每个电子政务应用的安全性与合规性都有着明确的要求。
为了满足这些要求,运维人员需要进行大量的工作以保证符合要求,但对于数量和业务众多的各部门来说,这一目标很难实现。
运维人员在技术水平、工作效率上都存在差异,硬件条件也有很大区别,因此,每个部门的业务系统都需要单独进行安全性上的设计、备份策略的准备、灾备的考虑等等。
这不仅造成重复的工作,还可能导致最终的实施结果存在很大差别,从而带来了各种的风险。
业务部署流程环节多、上线周期长
随着企业的发展,不断需要上线新的业务,就需要购置新的服务器;
购置服务器和部署业务系统需要计划部门和采购部门、维护部门等相关部门的参与,各个部门的进度和流程不一致,经常导致业务部署流程环节多、上线周期长。
另外,随着业务规模的不断扩展和延伸,目前的数据中心承载着各类关键业务、核心应用,信息数据的完整性、业务运行的可靠性、网络系统的可用性越来越重要。
目前虽然已采取了存储备份、硬盘备份、双机热备、光盘刻录等措施,预防数据受损或丢失,但是由于尚未开展异地容灾备份,如果数据中心因误操作或设备故障等原因会造成数据丢失、系统瘫痪,将会影响正常的运转秩序,更为严重的是,一旦遇有机房断电、火灾等灾难性事件,将有可能丢失全部业务数据。
突发灾难事件对信息系统造成的破坏,不仅会造成无可挽回的经济损失,还将严重影响全省经济的快速发展和社会的和谐稳定。
.本期项目主要需求
整体需求分析
针对河南质监局IT现状、新业务的发展需求以及未来的业务建设规划,需要新建云数据中心,把目前的业务系统整合迁移到云平台上,新规划的业务直接部署到云平台上,同时根据省质检业务的发展,预计年业务增长率为5%,预留3年规划所需15%的资源。
需要把适合云化的现有业务系统迁移到云平台上,业务服务器采用虚拟机部署。
业务系统迁移时,需要提供专业的业务迁移服务,尽可能保证业务的连续性,减少业务中断时间。
对于计划新上线的业务系统,优先选择在云平台上部署。
要求虚拟化组网,组成虚拟企业数据中心,需要对内外网划分DMZ区域。
建立从防火墙到病毒防护、数据备份的端到端安全机制。
云计算平台需求分析
虚拟化管理平台:
目前河南省质监局大部分业务系统部署在独立的硬件设备,物理服务器出现故障会影响业务系统的运行,此次采用虚拟化平台将会对计算资源、存储资源进行池化,业务系统按需从资源池获取所需的计算及存储资源的同时,也通过虚拟化平台的HA、DRS、热迁移等特性,保障业务系统的持续性运行。
对于已经在在物理服务器部署的业务系统,通过P2V转换工具,实现将现有业务系统无损迁移到虚拟化平台。
云业务管理平台:
河南省质监局每个部门对于IT资源有不同的需求,若各部门的IT系统都由质监局信息中心手工干预下完成则大幅度增加了维护人员的难度,采用云业务管理平台可以实现云服务自动化、服务/网络/存储自动化,各部门负责人可以通过WEB页面独立完成所需IT资源部署。
备份需求分析
在业务系统整合完毕后,所有业务系统已经实现高可靠以及自动化部署,由于数据的集中,单一的存储设备已经成为影响云计算平台稳定性的因素,对于存储的备份变的尤为迫切。
本次采用快照+同步远程复制将业务系统数据实时同步到备用存储。
本次存储设备配置两台相同存储,采用主备方式运行,一旦主用存储出现故障,由人工进行存储主备切换,切换时间小于10分钟。
绿色数据中心需求分析
通过数据中心虚拟化,明显提高资源复用率,控制和减少物理设备的数量;
云平台易扩展、设备易替换,根据应用系统的负荷自动进行服务器上电重载分离、服务器下电轻载合并改善IT资源利用率,能够有效地实现节能减排。
从而降低硬件成本,有效降低总体拥有成本(TCO)、提高投资回报率(ROI)。
质保需求
云计算平台建设整体免费质保时间三年以上。
第三章设计原则与目标
设计原则
先进性
广泛采用虚拟化、自动化调配等先进技术与模式,确保先进技术与应用模式的有效与适用。
数据中心云平台的建设与业界流行的虚拟化理念是一致的。
应将虚拟化的技术先进性和理念先进性体现在云数据中心这一具体的项目上,突出虚拟化带来的价值。
可扩展性
数据中心云平台支持资源应能根据业务应用工作负荷需求进行伸缩,这样性能及与服务水平的符合性就保持适当。
应用程序及其数据松散耦合,以使可扩展性最大化。
在系统进行容量扩展时,只需增加相应数量的硬件设备,并在其上部署相应的资源调度管理软件和业务应用软件,即可实现系统扩展。
成熟性
整个数据中心云平台建设,要充分体现系统的成熟性。
要考虑采用成熟的各种技术手段,实现各种功能,满足相关部门的业务要求。
开放性与兼容性
数据中心云平台采用兼容业界通用的服务器,并能够兼容主流的操作系统,虚拟化软件,以及应用程序,降低使用、管理、维护等成本。
可靠性
数据中心平台作为承载未来我厅信息系统的重要IT基础设施,承担着稳定运行和业务创新的重任。
因此平台的建设从基础资源池(计算、存储、网络)、虚拟化平台、云平台等多个层面充分考虑业务的高可用,基础单元出现故障后业务应用能够迅速进行切换与迁移,用户无感知,保证业务的连续性。
安全性
云数据中心与省电子政务内网、国土资源部分别连接,必须防范网络入侵攻击、病毒感染。
因此,数据中心云平台应该在各个层面进行完善的安全防护,确保信息的安全和私密性。
统一管理与自动化
虚拟化数据中心平台的最终目标是要实现系统的按需运营,多种服务的开通,而这依赖于对计算、存储、网络资源的调度和分配,同时提供用户管理、组织管理、工作流管理等。
从业务部门IT资源的申请、审批到分配部署的智能化。
管理系统不仅要实现对传统的物理资源和新的虚拟资源进行管理,还要从全局而非割裂地管理资源,因此统一管理与自动化将成为必然趋势。
标准规范化原则
标准化、规范化建设虚拟化数据中心平台,是应用系统实现互联互通、信息共享、业务协同、安全可靠的前提。
标准化就是要建立相关的标准规范,标准规范地建设国土厅云数据中心的全过程,在整个平台建设、运维过程中,将依据国际、国内相关标准,避免采用私有的协议与标准而导致厂商锁定以及互通困难。
同时通过遵循统一的标准、实现资源共享、业务协同、安全可靠运转奠定坚实的基础。
开放接口
传统的管理系统与上层系统对接,注重故障的上报和信息的查询。
而虚拟化的管理系统更关注如何实现自动化的部署,在接口方面更关注资源调度和分配,这就需要管理系统在业务调度方面实现开放。
为保证服务器、存储、网络等资源能够被虚拟化运营平台良好的调度与管理,要求系统提供开放的API接口,虚拟化运营管理平台能够通过API接口、命令行脚本实现对设备的配置与策略下发联动。
同时云平台也提供开放的API接口,未来可以在这些接口的基础上进行二次定制开放,实现面向虚拟化的数据中心管理平台。
建设目标
河南省质监局云计算平台建设采取逐步整合、分期建设的思路:
资源整合:
针对河南省质监局目前IT现状,投入新的IT设备,建立计算资源池、存储资源池,将原有业务、新业务系统逐步整合、迁移到新的虚拟化平台。
所有业务系统按需动态从计算资源池中获取所需的资源,保障业务系统的运行。
预计在2015年实现将所有业务迁移到虚拟化平台,并将老设备逐步替换、淘汰完毕实现所有资源的整合。
自动化运维:
所有资源整合到虚拟化平台以后,在虚拟化平台之上建立云计算平台,实现IT资源的自动化运维、简化IT人员管理维护难度(业务部署自动化)、简化IT部署流程、缩短IT业务的部署时间。
数据分析平台:
在一系列资源整合,业务、数据实现集中部署之后,建设数据分析平台,对现有数据进行挖掘、分析、预测,即时发现有问题的数据并采取相关手段防范。
第四章质监云计算平台设计
总体设计思想
本次将采用H3CUIS8000统一基础架构系统构建省质监局一体化云计算平台,通过将计算、网络、存储访问和虚拟化统一到一个综合的系统中,进行集中管理,并采用具有国内自主研发的H3CCAS虚拟化管理平台、H3CCSM云业务管理平台中等进行资源调度和分配,提升信息化管理水平。
示意图如下:
图4-1传统架构与云计算架构对比示意图
H3CUIS8000统一基础架构机框内融合了多款刀片服务器、大容量存储、高性能网络设备、FC/FCOE协议交换机等组件,通过计算虚拟化、网络虚拟化、存储虚拟化技术进行基础资源整合,同时利用自动调度网关和统一的云管理平台,实现资源的按需扩展和自动调度,提供统一融合架构的大规模云计算数据中心,加快业务部署、提升管理能力。
另外,在硬件配置上,机箱系统应采用双管理模块、冗余电源、冗余风扇及冗余的网络交换模块,采用智能阵列控制器,支持写高速缓存FBWC,采用智能硬盘托架,并支持多种热插拔SAS、SATASSD和SATASSD硬盘选择;
同时内置智能供应功能,满足系统快速实现所有固件、驱动程序的部署和升级,无需CD或DVD,提高管理效率。
总体架构设计
河南省质监局目前仍采用传统的IT部署架构,即“烟囱式”的,或者叫做“专机专用”系统架构。
图4-2传统IT架构示意图
在这种架构中,新的应用系统上线的时候需要分析该应用系统的资源需求,确定基础架构所需的计算、存储、网络等设备规格和数量,这种部署模式主要存在的问题有以下两点:
硬件高配低用:
考虑到应用系统未来3~5年的业务发展,以及业务突发的需求,为满足应用系统的性能、容量需求,往往在选择计算、存储和网络等硬件设备的配置时会留有一定比例的余量。
但硬件资源上线后,应用系统在一定时间内的负载并不会太高,使得较高配置的硬件设备利用率不高。
整合困难:
用户在实际使用中也注意到了资源利用率不高的情形,当需要上线新的应用系统时,会优先考虑部署在既有的基础架构上。
但因为不同的应用系统所需的运行环境、对资源的抢占会有很大的差异,更重要的是考虑到可靠性、稳定性、运维管理问题,将新、旧应用系统整合在一套基础架构上的难度非常大,更多的用户往往选择新增与应用系统配套的计算、存储和网络等硬件设备。
这种部署模式,造成了每套硬件与所承载应用系统的“专机专用”,多套硬件和应用系统构成了“烟囱式”部署架构,使得整体资源利用率不高,占用过多的机房空间和能源,随着应用系统的增多,IT资源的效率、扩展性、可管理性都面临很大的挑战。
统一基础架构的引入有效解决了传统基础架构的问题。
能够改善数据中心环境,令管理人员可以专注于管理和创新,使科技成为改变业务的关键所在。
共享服务池可在运行中随时调用,提高业务环境的灵活性,加速实现应用程序的价值。
融合基础设施充分利用现有的技术投资,消除数据中心的技术设备冗积问题,化繁为简。
通过统一的管理,所有资产都成为资源池的一部分,能够分割、组合、变化,动态适应任何业务、负载或应用的需求。
这些资源的使用也经过优化,能够提高利用率,降低使用能耗和成本。
从而更好的为应用系统的上线、部署和运维提供支撑,提升效率,降低TCO。
统一基础架构在传统基础架构计算、存储、网络硬件层的基础上,增加了虚拟化层、云层:
图4-3云计算架构示意图
虚拟化层:
大多数统一基础架构都广泛采用虚拟化技术,包括计算虚拟化、存储虚拟化、网络虚拟化等。
通过虚拟化层,屏蔽了硬件层自身的差异和复杂度,向上呈现为标准化、可灵活扩展和收缩、弹性的虚拟化资源池;
云层:
对资源池进行调配、组合,根据应用系统的需要自动生成、扩展所需的硬件资源,将更多的应用系统通过流程化、自动化部署和管理,提升IT效率。
相对于传统基础架构,统一基础架构通过虚拟化整合与自动化,应用系统共享基础架构资源池,实现高利用率、高可用性、低成本、低能耗,并且通过云平台层的自动化管理,实现快速部署、易于扩展、智能管理,帮助用户构建基础架构即服务的云服务平台。
云业务管理平台是整个河南省质监政务云后台的管理、调度、运维中心。
基于Openstack平台的商业化云服务平台,在继承原有架构灵活、扩展性强、开放性和兼容度高的基础上,产品稳定性和可靠性大大增强。
基于租户到应用的端到端的云服务配置和管理,将用户申请的服务组装成服务链,统一管理和配置。
通过对租户的分级管理,实现了云多级资源分配的要求,通过定制个性化的审批流程,使得服务的申请更符合某些特殊业务的多级审批要求。
通过对服务链的健康状态的整体监控和评分,对每个租户的总体服务质量有全面的把握和管理。
下面将从计算虚拟化、网络虚拟化、存储虚拟化以及基础资源自动调度、云安全和云业务管理平台层面,进行详细的规划设计,实现如下图的业务逻辑:
图4-4河南省质监云业务流程逻辑示意图
计算虚拟化
业界主流的四类计算资源虚拟化平台,其中Vmware公司的ESX/ESXi平台和微软公司的Hyper-V平台属于私有技术,开放性较差。
图4-5业界虚拟化平台对比示意图
XEN和KVM同属于开源平台,更加符合目前软件行业趋于开源的整体发展方向,在云数据中心建设部署时被选用的也相对更多。
本次统一
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算 平台 设计方案