IaaS技术规范doc.docx

IaaS技术规范doc.docx

《IaaS技术规范doc.docx》由会员分享，可在线阅读，更多相关《IaaS技术规范doc.docx（41页珍藏版）》请在冰豆网上搜索。

IaaS技术规范doc

中国联通公司发布

中国联通IaaS计算设备技术规范

（V1.0）

ChinaUnicomInfrastructureasaServiceComputingTechnicalSpecification

（V1.0）

中国联通公司企业标准

QB/CU070-2013

前言

1随着云计算技术的成熟，中国联通基于云计算的内部支撑系统建设也在逐步推进。

为更好地指导中国联通云计算基础设施的建设，承接项目落地和实施，本规范对中国联通的云基础设施资源提出了全面的要求。

2针对中国联通公司的云计算项目和发展需求，通过充分调研云计算相关的标准、技术发展现状和发展趋势，结合中国联通的发展现状，本标准阐述了IaaS计算设备的总体架构、服务器硬件要求、服务器虚拟化功能要求以及非功能要求。

在IaaS计算设备的硬件方面，对CPU、内存、硬盘和网络提出了功能要求。

在虚拟化方面，提出了虚拟机功能要求和管理要求。

在非功能方面，提出了性能要求、可用性要求、可管理性要求以及安全性要求。

随着业务需求和技术发展，本标准将不断进行补充和完善。

3本技术体制适用于指导中国联通未来基于云计算基础设施的建设需求而制定。

中国联通在此之前的文件与本技术体制不一致的，应以本次技术体制要求为准，并在相关的具体规范发布后废止。

本标准由中国联通公司技术部提出。

本标准由中国联通公司技术部归口。

本标准负责起草单位：

中国联通公司技术部、中国联通公司研究院

本标准主要起草人：

裴小燕、贾川、张云勇、房秉毅、徐雷、王淑玲、陈清金、魏进武、李卫、李素粉、王志明

本规范修改和解释权属中国联合网络通信有限公司。

中国联通IaaS计算设备技术规范

1范围

本规范规定了IaaS计算设备的硬件、分类分级、可用性、可管理性、安全性等技术要求，并规定了服务器虚拟化基本要求、管理功能要求、性能要求、可用性、可管理性、安全性要求和接口功能描述，供中国联通集团和省公司选择IaaS计算设备使用。

除非专门说明，本规范中所指的“计算设备”特指支持虚拟化功能的X86架构服务器。

2规范性引用文件

下列文件中的条款通过本标准的引用而成为本标准的条款。

凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。

凡是不注日期的引用文件，其最新版本适用于本标准。

序号

标准编号

标准名称

[1]

QB/CU191-2012

中国联通云计算技术体制v1.0

3术语及缩略语

3.1术语

名称

解释

Hypervisor

底层物理设备与虚拟机之间的控制层，实现底层物理资源的抽象化和资源隔离，并对上层虚拟机运行进行控制。

LiveMigration

在线迁移，指虚拟机在不中断运行的情况下，从一个物理服务器迁移到另外一台物理服务器

3.2缩略语

缩写

英文全称

解释

CIFS

CommonInternetFileSystem

通用Internet文件系统

CLI

command-lineinterface

命令行界面

ECC

ErrorCorrectingCode

错误检查和纠正

EPT

ExtendedPageTable

扩展页表

FCoE

FibreChanneloverEthernet

以太网光纤通道

GE

GigabitEthernet

千兆以太网

HA

HighAvailability

高可用。

系统的可用性定义为系统正常运行时间占总运行时间的比例。

为确保系统HA，需要采取措施尽可能确保系统正常运行，减少宕机时间。

IPMI

IntelligentPlatformManagementInterface

IPMI是智能型平台管理接口，开放的免费标准。

管理基于Intel结构的企业系统中所使用的外围设备采用的一种工业标准，用户可以利用IPMI监视服务器的物理健康特征，如温度、电压、风扇工作状态、电源状态等。

iSCSI

InternetSmallComputerSystemInterface，Internet

小型计算机系统接口。

将现有SCSI接口与以太网络（Ethernet）技术结合，使服务器可与使用IP网络的储存装置互相交换资料的存储技术。

NAS

NetworkAttachedStorage

网络附属存储。

一种特殊的专用数据存储服务器，包括存储器件和内嵌系统软件，可提供跨平台文件共享功能。

NFS

NetworkFileSystem

网络文件系统

OVF

OpenVirtualMachineFormat

开放虚拟机格式

PXE

PrebootExecuteEnvironment

通过网络启动引导安装

RAID

RedundantArraysofInexpensiveDisks

磁盘阵列。

利用数组方式来作磁盘组，配合数据分散排列的设计，提升数据的安全性。

SAN

StorageAreaNetwork

存储局域网络，通过光纤（FC）将不同的数据存储设备连接到服务器的快速、专门的网络。

SATA

SerialAdvancedTechnologyAttachment

串行高级技术附件，一种基于行业标准的串行硬件驱动器接口

SAS

SerialAttachedSCSI

SAS是SCSI技术，采用串行技术以获得更高的传输速度，并通过缩短连结线改善内部空间等。

SNMP

SimpleNetworkManagementProtocol

简单网络管理协议

SR-IOV

Single-RootI/OVirtualization

一种适合服务器虚拟化的虚拟化概念，通过PCI-SpecialInterestGroup或PCI-SIG创建，在单根复杂实例中提供设备虚拟化。

TOE

TCPOffloadEngine

TCP卸载引擎，旨在使用网卡上专用处理器来完成一些或所有数据包的处理任务。

VLAN

VirtualLocalAreaNetwork

虚拟局域网，是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的数据交换技术。

VM

VirtualMachine

虚拟机，是物理服务器的软件模拟，通过Hypervisor的支持，为上层操作系统和应用程序提供运行环境。

VMS

VirtualizationManagementSystem

虚拟化管理系统

VMM

VirtualMachineMonitor

虚拟机监视器，在本文中含义与Hypervisor相同。

RTO

RecovertyTimeObjective

恢复时间目标，即恢复需要的时间

RPO

RecoveryPointObjective

恢复点目标，即恢复时可容忍的数据丢失时间间隔

4IaaS计算设备

4.1概述

本规范重点规定计算设备在硬件和虚拟化两个方面的要求。

1.硬件要求

IaaS计算设备的主要部件包含CPU、内存、硬盘、芯片组、网络/存储IO接口、电源、风扇等组件。

规范规定了针对不同使用场景下，对上述硬件组件的要求。

规范同时规定了硬件可用性、可管理性、安全性方面的要求。

2.虚拟化要求

服务器虚拟化功能是IaaS计算设备重要功能。

计算设备虚拟化是一种对服务器计算资源的抽象，它在物理服务器的基础上构建多个相互独立的虚拟机，从而将CPU、内存、I/O等服务器物理资源转化为一组统一管理，可灵活调度、动态分配的逻辑资源。

规范规定了服务器虚拟化各种功能要求，包括虚拟机创建和运行、虚拟机调度、虚拟机管理,以及虚拟机性能要求。

规范同时规定了计算设备虚拟化的可用性、可管理性、安全性方面的要求。

4.2总体技术架构

服务器虚拟化系统的逻辑架构如图1所示，主要包括以下几个部分：

3.虚拟化控制器（Hypervisor）

底层物理设备与虚拟机之间的控制层，实现底层物理资源的抽象化和资源隔离，并对上层虚拟机运行进行控制。

在虚拟机运行过程中，Hypervisor将对虚拟机的磁盘映象进行读写操作。

4.虚拟机（VirtualMachine，VM）

指对通过各种虚拟化技术，为用户提供的与原有物理服务器不同的操作系统和应用程序运行环境的统称。

虚拟机通常使用物理服务器的部分资源，在用户看来它与物理服务器的使用完全相同。

5.物理存储

虚拟化环境中支持不同存储设备和存储协议组成的物理存储，通常包括FC-SAN、iSCSI、NAS等集中存储方式、分布式存储系统、以及物理服务器本地磁盘存储。

6.虚拟化管理系统（VMS）

由运行在虚拟化管理服务器上的管理软件和对应的管理客户端、外部Web门户等部分构成。

对系统中的各类物理或虚拟资源进行统一管理，实现资源发现、资源调配、批量部署、HA和自动迁移以及其它基于策略的高级控制功能，并对外提供管理接口。

7.物理设备（Server）

物理设备即x86服务器，为虚拟机提供物理资源，主要包含用于支撑计算的CPU和内存，支撑存储的硬盘和支撑网络的网络接口。

图1服务器虚拟化逻辑架构

5服务器硬件要求

5.1总体要求

本规范主要是针对云计算的IaaS服务的硬件设备规范定义及其上虚拟化技术规范定义，以方便于云计算及IaaS平台的有效实现。

在IaaS平台中硬件可以形成类似资源池，相同资源池内的资源可以方便地实现资源共享、分配、使用、回收等能力。

在IaaS资源池中，相同类型的的CPU要归入同一资源池或数据区，以便支持虚拟机在其上可以在线迁移，HA失败切换，同时可以支持资源平衡策略定义。

在IaaS资源池中，可以包括四类服务器类型：

接入型服务器，计算型服务器，高性能计算型服务器和存储型服务器。

IaaS平台下资源具有自动发现、自动分配、按需使用、删除后自动归还能力。

5.1.1系统总体要求

计算设备作为云计算平台中计算资源的提供者，是整个云计算环境中的重要组成部分，应满足云计算平台对硬件系统的如下总体要求：

（1）支持多种操作系统：

支持Windows，Redhat、Suse等Linux操作系统；

（2）支持多种虚拟化系统：

支持多种计算资源虚拟化方式，系统可运行VMWare、XenServer、Xen、KVM、微软Hyper-V等虚拟化系统；

（3）网络接口：

支持千兆及万兆以太网技术；

（4）存储接口：

支持FCSAN、NAS、iSCSI等存储设备，建议支持FCoE接口；

（5）供电：

支持直流电源/交流电源，其中直流电支持-48v和240v高压直流；

（6）节能减排：

符合中国环境标志认证和中国节能标志认证。

5.1.2CPU

为满足云计算平台中计算资源的需求，云计算基础设施设备的CPU要求如下：

（1）支持基于IntelVT/AMD-V以上X86指令集架构的处理器；

（2）板内扩展能力：

在同一主板上支持多个CPU插槽，且在提供多个CPU插槽的同时支持用户选配CPU个数；

5.1.3内存

为了匹配云计算IaaS计算设备的计算能力，云计算基础设施的内存要求如下

（1）服务器的内存需要支持ECC纠错能力。

可以使用UDIMM/RDIMM/LRDIMM三种类型；单条内存容量为：

4GB、8GB、16GB、32GB；可选通用接口标准：

DDR3。

（2）频率和接口标准是衡量内存性能的主要指标。

常见的有DDR3-1066、DDR3-1333、DDR3-1600，分别以1066MHz频率、1333MHz频率、1600MHz频率运行的DDR3接口内存。

频率越高，速度更快。

（3）云计算和虚拟化应用情况下，更多的内存有利于系统性能的提高。

物理服务器中设定的虚拟机数量越多，需要的内存越多。

（4）支持内存的EPT（ExtendedPageTable）技术。

（5）支持内存复用、内存交换技术。

5.1.4硬盘

硬盘作为服务器存储数据的重要组件，对性能、可用性等要求均较高，目前的分类方式各不相同，主要包括以下方式：

（1）以存储介质类型区分：

可分为磁介质硬盘和固态硬盘两种，固态硬盘的随机读写性能和响应延时优于磁介质硬盘，但是目前的单盘容量小于磁介质硬盘。

（2）以硬盘尺寸区分：

磁介质硬盘尺寸有2.5和3.5英寸两种尺寸，固态硬盘只有2.5英寸一种。

（3）以硬盘接口类型区分：

目前硬盘采用SAS和SATA两种接口标准。

在理论上，SAS接口硬盘的速度是SATA接口硬盘的两倍。

根据对性能和稳定性的不同需求，选择采用SATA或者SAS的硬盘接口。

硬盘要求如下：

（1）必须支持SATA或SAS等硬盘接口：

硬盘控制器应为集成单通道SAS控制器或存储速度在每秒300M以上的控制器；服务器，特别是存储密集型服务器的实配硬盘个数应在2个以上，硬盘配置应在300GB/10000转以上，硬盘种类建议应为SAS硬盘，从而保证服务器的磁盘性能。

（2）支持RAID卡（内置或外插）可将硬盘组织为冗余磁盘阵列，提高服务器可用性。

配置缓存的RAID卡可同时提高冗余磁盘阵列性能。

支持RAID0/1/5/6/10，缓存容量512M以上，支持电池保护或超级电容保护。

（3）支持BootOnSAN的硬盘引导技术，可以集中管理硬盘引导文件，达到OS及云计算平台与云节点服务器的硬件无关的目标，便于系统横向扩展及维护。

5.1.5网络

网络是云计算环境中进行数据交互的重要基础设施，承载着所有云计算节点间的数据传输，包括计算节点、存储节点以及云计算用户之间的基本数据交换。

服务器的网络设备应支持而不局限于以下功能：

（1）支持1Gbps/10Gbps带宽；

（2）支持基于网络芯片硬件的数据传输或交换加速功能，例如TOE、SR-IOV等技术；

（3）网络端口聚合功能，满足系统对于网络带宽的需求，同时可以提高系统可用性；

（4）网络端口故障切换功能，满足系统高可用性需要。

5.2分类分级要求

根据服务器的设计方式和运算能力等方面的差别，针对云计算及虚拟化计算环境对系统性能、可用性、可扩展性的需求，将服务器分为不同的级别，目前分为：

接入服务器，计算服务器，高级计算服务器和存储服务器。

不同类别的服务器有不同的特性和应用场景。

接入服务器：

适合对单机性能要求较低、对密度和横向扩展能力要求较高的场合使用，可以用来搭建较低成本的云计算基础设施集群，对于单台服务器的扩展性和可用性等级并没有太多的要求。

计算型服务器：

适合对服务器单机性能及横向扩展性要求较高的场合使用，拥有较高的服务器单机可扩展性和可管理性，也能够适合云计算平台对系统横向扩展性能的需求，适合多种应用场景。

高性能计算型服务器：

是云计算平台节点中较高端的产品，拥有最高的单节点处理能力和扩展能力，适合计算密集型的应用场景，例如虚拟化资源池的搭建、对纵向扩展能力要求较高的场合。

存储型服务器：

是云计算平台节点中较高端的产品，拥有强大的本地存储能力，适合作为云计算的存储节点或者存储密集型应用系统。

RAID技术主要包含RAID0，1，5，10等数个规范，他们的比较如下，对RAID技术的选择，除了考虑最小配置之外还需要根据具体的应用要求决定。

项目

RAID0

RAID1

RAID10

RAID5

最小配置

1

2

4

3

性能

Highest

Lowest

RAID5

RAID1

磁盘利用率

100%

50%

50%

（N-1）>/N

5.2.1接入服务器指标

接入服务器主要处理WebHTTP请求，它对计算性能和存储性能要求较低，对网络性能要求较高。

因此标配1路中低端CPU即可，内存推荐16G，2个GE网卡。

设备形态以机架服务器为主，也可配置为低端刀片。

此类服务器一般不做虚拟化。

5.2.2计算型服务器指标

主要处理各种应用程序，需要较强的计算能力和内存能力。

配置双路CPU，内存推荐48G，4个GE网卡。

存储方面通过8GFC与FCSAN相连或者GEiSCSI与IPSAN相连。

机架服务器在内存，存储和网络方面具有更好的扩展性，刀片服务器具有更高的密度，根据数据中心的实际情况进行部署。

5.2.3高性能计算型服务器指标

对于性能要求高的应用程序或者ERP，数据库等应用，需要配置4路以上CPU的高端服务处理，内存推荐96G，4个GE网卡。

存储方面通过8GFC通道与FCSAN相连或者GEiSCSI与IPSAN相连。

机架服务器在内存，存储和网络方面具有更好的扩展性，刀片服务器具有更高的密度，根据数据中心的实际情况进行部署。

5.2.4存储型服务器指标

存储服务器主要用于分布式存储系统平台。

分布式存储通过分布式文件系统（如HDFS）或其他应用系统支持，采用多台服务器及服务器自身提供的多个大容量廉价磁盘来搭建，从而取代传统的集中部署的独立式磁盘阵列系统，主要用于数据挖掘、搜索引擎、日志分析等多类应用。

配置12个以上SATA/SAS3.5寸盘。

对CPU和内存的需求较低，配置中低端CPU即可，内存推荐32G，4个GE网卡。

对于产品形态，建议采用2U机架服务器。

5.3可用性要求

（1）服务器磁盘应支持冗余、热插拔，应可以支持RAID0/1/5/6，并可以插入缓存进行扩展。

（2）服务器及刀片服务器机框的电源应支持冗余，两路及以上CPU服务器、刀片服务器机框还应支持电源模块的热插拔功能。

（3）所有服务器的网卡支持冗余、热备份功能，系统能够在不中断业务的条件下完成网卡切换。

（4）所有服务器支持风扇冗余功能，两路及以上CPU服务器、刀片服务器支持风扇热插拔功能。

（5）所有服务器风扇转速具备自动调节功能，当发生风扇故障或CPU利用率变化时，风扇转速应相应的调节。

（6）刀片服务器机框应支持双背板的冗余保护机制或背板支持双路设计，每一个刀片服务器都支持热插拔。

（7）同一个刀片服务器机框中的刀片服务器，应能够将两个刀片服务器设置为主备关系，能够完成热切换。

（8）对于多路CPU机型，单路CPU故障可以自动重启并屏蔽，不影响其它CPU及整机的正常运行。

5.4可管理性要求

5.4.1管理硬件要求

（1）设备应既能支持本地维护管理，又能够以远程网络管理形式进行操作、维护、管理、配置等工作。

（2）设备应具备专用的远程控制网络端口，可以不依赖操作系统对设备进行远程控制和管理（包括远程关机，重新启动，远程操作系统控制、远程配置等操作）。

（3）设备应确保在远程监视和控制时对资源的有效控制以及远程管理功能具有相对高的优先级等功能。

（4）设备应能以脱机、在线两种方式进行相关的硬件系统及管理配置，包括对系统配置进行加载、修改以及删除等操作。

当在线修改或补充数据时，应不影响设备的正常工作。

（5）设备应具有将设备中的数据输出至外部存储器备份的功能，当系统中断或在必要时能重新装载使用。

另外，当新数据输入后，原数据应能予以保留，新数据只有在输入测试完成后才能运行。

系统应具有恢复原数据运行的功能。

在确认新数据使用稳定后，原数据才可以删除。

（6）设备应提供图形和命令行两种界面和接口，接口包括本地终端和远程维护中心等多种接口方式，所有操作、维护、管理功能均应能通过上述界面和接口方式进行。

5.4.2管理功能要求

1.资产管理

（1）服务器提供资产管理软件，可以通过该软件进行服务器资产状况的管理和维护，包含但不限于：

•服务器型号及序列号；

•服务器配置信息；

•服务器固件版本管理。

2.远程控制

（1）管理员应可以通过标准的网页浏览器在任何时间和地点来控制x86服务器系统，与操作系统无关。

（2）管理员能够通过网页浏览器来接入和管理系统。

（3）管理能力应涵盖虚拟KVM、虚拟介质、健康状况监测、日志查询等功能。

3.故障管理

（1）服务器系统应在前面板、服务器内部分别提供工作状况指示灯，指示服务器各个部件的工作情况。

通过观察指示灯的不同颜色或状态，可以清楚地了解到服务器各个硬件部件的工作情况。

包括：

•电源指示灯；

•整机健康状况指示灯；

•电源模块工作及健康状况指示灯；

•硬盘工作及健康状况指示灯。

4.其他

（1）支持IPMI管理规范，提供远程开关机、复位、日志、硬件监控等管理功能；

5.5管理接口要求

（1）提供IPMI管理接口；

（2）提供CLI/HTTP管理接口；

（3）提供SNMP管理接口；

（4）提供可编程管理接口。

5.6安全性要求

服务器系统应该具有良好的安全防范手段，保证系统在运行时的系统安全及数据安全。

服务器根据实际使用场景，应提供但不限于下列防范措施：

（1）服务器通过WEB方式进行远程控制应支持HTTPs协议，HTTPs端口可配置；

（2）服务器通过WEB方式进行远程控制应支持sshv2远程访问协议；

（3）服务器支持基于BIOS登录口令的开机控制；

（4）服务器管理可以支持多级用户分级安全管理；

（5）管理系统可以支持域管理认证；

（6）服务器远程控制时支持关闭不安全协议（如FTP，Telnet）。

6服务器虚拟化功能要求

6.1总体要求

1.Hypervisor要求

Hypervisor是一种运行在基础物理服务器和操作系统之间的中间软件层，可允许多个操作系统和应用共享硬件，可访问服务器上包括磁盘和内存在内的所有物理设备。

Hypervisor不仅协调着这些硬件资源的访问，也同时在各个虚拟机之间施加防护。

当服务器启动并执行Hypervisor时，它会加载所有虚拟机客户端的操作系统，同时会分配给每一台虚拟机适量的内存、CPU、网络和磁盘。

Hypervisor要求包括但不局限于如下几条：

（1）支持在一台物理服务器中创建多个相互独立的虚拟机服务器，每个虚拟机各自拥有计算、存储和网络等资源，运行各自的操作系统和应用。

（2）从安装各种应用系统、通过网络访问、满足用户对服务器不同使用需求的角度来看，虚拟机的用户体验与物理服务器几乎没有差别。

（3）支持通过Hypervisor软件功能，将物理服务器中的CPU、内存、I/O等资源进行抽象化，使得服务器资源不再与具体物理设备以及上层应用绑定，将原先与具体物理服务器和物理设备绑定的资源转化为可以统一分配和管理的一组逻辑资源，实现资源的共享和灵活分配。

（4）支持不同的资源划分粒度，以CPU资源为例，应支持以下粒度：

•一台虚拟机可以使用相当于单个物理CPU（核）的处理能力；

•一台虚拟机可以使用相当于多个物理CPU（核）的处理能力；

•一台虚拟机可以与其它虚拟机共享CPU资源，每台虚拟机的虚拟CPU仅使用相当于单个物理CPU（核）部分或全部处理能力的计算资源。

（5）物理服务器的网卡等I/O设备，也支持类似的资源抽象和共享能力，使物理服务器可以划分的虚拟机个数与物理资源数量无关。

2.32位/64位支持

为了使虚拟机能够充分满足企业现有IT系统的应用需求，同时提供较强的扩展能力，虚拟化产品应支持在旧有32位物理服务器上运行32位虚拟机，以及在新的64位物理服务器上运行32位或64位虚拟机的不同能力。

3.操作系统兼容要求

物理服务器所支持的各种操作系统类型及版本，在对该物理服务器进行虚拟化后，也能够在创建的虚拟机中安装并正常运行。

在将物理服务器所支持的操作系统安装到虚拟机的过程中，无须对操作系统进行任何修改。

出于提高虚拟机