民政局云计算平台系统的建设项目解决方案.docx
- 文档编号:27568071
- 上传时间:2023-07-02
- 格式:DOCX
- 页数:24
- 大小:634.13KB
民政局云计算平台系统的建设项目解决方案.docx
《民政局云计算平台系统的建设项目解决方案.docx》由会员分享,可在线阅读,更多相关《民政局云计算平台系统的建设项目解决方案.docx(24页珍藏版)》请在冰豆网上搜索。
民政局云计算平台系统的建设项目解决方案
天
津
民
政
局
云
计
算
解
决
方
案
建议书
目录
一.综述3
1.1项目背景3
1.2云计算的优势3
1.3现状分析5
1.4需求分析5
1.5项目建设原则和目标5
二.整体方案6
2.1硬件支撑平台整体设计6
2.1.1云网络系统设计7
2.1.2云主机系统设计8
2.1.2.1设计思路8
2.1.3云存储系统设计9
2.1.3.1常见的三种存储方式9
2.1.3.2云存储设计思路13
2.2支撑软件方案14
2.2.1云主机核心支撑软件方案14
2.2.2数据库软件解决方案17
2.2.3云计算管理平台20
2.3项目进度及预算估算22
2.3.1网络设备预算22
2.3.2服务器设备预算24
2.3.3存储设备预算24
2.3.4核心软件预算26
综述
一.1项目背景
需要紫光或者天津民政局补充!
!
!
一.2云计算的优势
任何一种新的信息技术在企业中的应用,往往都是出于商业价值的考量。
基础设施云和传统的IT架构相比,能极大的提高企业信息部门各个服务器的使用率,解决企业自有的计算力在高峰时期不足而在低谷时期又过剩的矛盾,提升企业信息系统的容错性,并最终在规模化的基础上产生的更好的成本效应
具体来说,基础设施云通常能为企业带来如下好处:
v提高现有计算力的使用率
通过虚拟化技术,即使在不添加新的计算能力的前提下,通常也能有效地提高物理机硬件利用率。
这是因为企业内部的计算力分布通常都不均衡,不同应用在不同时段对计算力的需求也会经常波动。
在传统的IT架构下,各部分计算力被固定地分配给了固定的应用,形成了一个个无形的烟囱。
对计算力的灵活调度实现起来非常困难,也经常会出现某个应用计算力不足,而某些应用的计算力经常过剩的情况。
如果每个应用都按照最大的计算力配置,又会造成极大的投资浪费。
因此通过虚拟化的整合,有效的提高了现有it基础设施的利用率,从而降低了对物理主机数量的需求,进而降低了对机房容量和电力制冷的需求。
v统一的管理
通过云计算的统一整合,转变了原来it管理一对多的手工管理模式,实现了把物理资源池化的机制,通过云平台的统一引擎调度,从而实现了统一的管理入口。
实现简单统一的管理模式。
v更廉价的容错性
同样,在传统的IT架构的模式下,对业务系统的高可用保障,通常都是通过基于本业务系统的高可用机制(双机HA、备份等)来实现容错,没有从全局的角度考虑,从造成了大量的物理计算力的冗余。
而现在的基础设施云技术已经具备了各种高可用性方案,使得容错可以被放在虚拟机级别。
在相同的容错级别下,后者实现容错的代价要小很多。
或者,花相同的代价,基础设施云所能够实现的容错级别又会高很多。
v更高的灵活性
云计算的核心模式是“按需”。
采用云计算的数据中心通常会比传统IT架构的数据中心更能够适应业务的变化和扩展。
虽然在理论上,采用基础设施私有云的企业通常都要储备一些剩余的计算力,但是在业务对企业的IT系统计算力提出增长需求的时候,企业用户可以通过自助服务,可以很迅速地从这部分计算力中找到资源,投入实际的业务中。
这肯定会比传统模式下走硬件采购等繁琐流程简便、迅速得多。
同理,在业务模式出现变化的时候,对基础设施云上资源的回收和再利用也必然比对传统物理机资源的相应操作要容易得多。
v附加的社会效应
虚拟化使多用户共享共同资源成为现实,有效避免现有数据中心初期投入过大而造成的计算资源浪费。
现有基础设施云上还有成熟的技术,能根据系统总体负荷,灵活地实现对系统资源的启停,在不影响业务应用的前提条件下,有效地实现数据中心的节能环保,在为企业省下电费的同时又实现了企业对社会的环保责任。
一.3现状分析
需要紫光或者天津民政局补充!
!
!
一.4需求分析
需要紫光或者天津民政局补充!
!
!
一.5项目建设原则和目标
项目建设原则:
天津民政局局云计算平台系统的建设是一个大型、复杂、社会化的工程,应立足于较高的建设起点,该工程的规划与设计必须站在全局的高度来看,既要参考各业务系统业务需求,还要看到以后做为全局it管理业务转型。
以长远的观点通盘考虑,应充分考虑目前业务系统的内部整合、资源灵活应用、调配、高可用、统一管理的业务需求。
而且在信息技术、实现技术和平台技术等方面都要提出很高的要求。
这在客观上要求工程建设中做到统一领导、统一规划、统一技术标准、分步实施。
认真研究客观条件和信息化建设规律,谨慎拟定建设阶段和实施步骤。
项目建设目标:
v业务模型上,全面实现新型业务流程的转变;
v在平台架构和技术形态上,实现高弹性、易扩展、高可用、统一管理调配、性价比的it服务资源平台;
v充分参考业界主流先进的软硬件、虚拟化、云管理平台,把该项目建设成为符合国际标准和行业标注、开放性的系统平台;
v在项目设计时,充分考虑原来硬件平台的纳入管理,以便于利旧,实现投资保护;
二.整体方案
根据天津民政局的现状及其目前的业务需求,本方案将从以下几方面来介绍云计算平台解决方案:
包含硬件支撑平台整体设计、云平台模块设计、云管理系统相关设计。
二.1硬件支撑平台整体设计
从上面拓扑图可以知道,硬件平台整合设计从全局的角度,通过资源类型和流量流向的优化,从而在底层架构上平整、兼容的和云配套相关软件相结合。
具体的硬件整体设计分下面3部分:
二.1.1云网络系统设计
天津民政局未来云计算数据中心网络体系架构设计,以高性能交换机为核心,根据功能特性将网络分区域,区域内部数据交换通过工作组交换机实现,区域间数据通信通过核心交换机实现。
从层次上看,分为接入层、核心交换层以及业务层共计三层网络。
从业务功能区块上看,分为核心存储区、高性能计算区、用户接入区。
云计算数据中心网络整体对原有内外网区域无影响,也不需要进行相关内部改造。
云网络整体上可以看作原内外网VPN接入功能上移后,与原内外网并行的一个新建网络。
在未来民政局数据中心的改造迁移中,天津民政局现有系统可以分别移入现有设计中的四个功能区域。
如果涉及需求特殊的大型系统,可以划出一个新的功能区域,通过核心交换机相连的方式,与其他三个功能区域并列的方式进行迁移。
二.1.2云主机系统设计
主机系统的整合包含了小型机、X86服务器:
v小型机整合:
我们建议把小型机部分单独出来,把小型机做成一个小型机资源块,配合虚拟化软件,很好的细化了利用了小型机的it资源。
vX86服务器整合:
对于天津民政局数据中心除小型机之外的X86的服务器,可以采用vmware的虚拟化软件进行整合,具体采用哪种虚拟化技术可以根据客户的实际需求和实现方式的性价比方式确认,更好的满足客户的各种不同的整合需求。
二.1.2.1设计思路
1)整合IT基础服务器
运行IT基础应用的服务器大多数是Intel构架的服务器,这一类的应用通常表现为文件和打印服务器,活动目录,网页服务器,防火墙,NAT/DHCP服务器等。
虽然大多数服务器系统资源的利用率在10%-15%,但是构架,安全和兼容性方面的问题导致必须指定不同的物理平台来运行它们。
管理,安装补丁和添加安全策略将花去大量的时间。
另外,服务器的衍生组件将导致设备,动力和散热方面的成本上升。
因为低服务器的利用率,低CPU的合并和中等I/O的要求,IT基础服务器应该首选作为虚拟化和相关整合的候选者。
2)整合重要应用服务器
根据根据业务级别和关键度,对应用系统进行分类梳理,实现,不同属性的业务系统归属一个虚拟群组。
整合空闲服务器和存储资源,为新项目重新部署这些资源,提升运作效率。
改进服务器的管理灵活性,通过零当机维护改善服务等级,更少冗余的情况下,确保高可用性。
3)主机所处网络优化配置
建议分为物理隔离得三个网络:
一个是作为生产网络(根据实际应用可以划分多个VLAN),另外一个作为虚拟中心管理网络,主要管理服务器作为管理和虚拟化迁移网络,一个作为IP-SAN存储网络,作为存储虚拟机镜像的存储网络(建议万兆)虚拟机动态迁移网络。
另外根据实际的网络环境,结合实际生产环境中的要求,将网卡分别设置在不同的网段上。
二.1.3云存储系统设计
众所周知,企业的应用系统在线处理大量的数据,随着数据量的不断加大,如果都采用传统的在线存储方式,就需要大容量本地一级硬盘。
这样一来一方面投资会相当较大,而且管理起来也相对较复杂;另一方面由于磁盘中存储的大部分数据访问率并不高,但仍然占据硬盘空间,会导致存取速度下降。
在这种情况下,可以有针对性的存储分级规划,可以在性能和价格间作出最好的平衡。
二.1.3.1常见的三种存储方式
在早期的IT架构中,主机系统既负责数据的计算,同时还通过文件系统、数据库系统等手段对数据进行逻辑和物理层面的管理,而存储设备,则是以直连存储(DAS)方式连接在主机系统中。
然而,由于历史发展的原因,各种标准和各种版本的操作系统、文件系统拥挤在用户的系统环境中,使数据被分割成杂乱分散的“数据孤岛”。
随着数据规模的不断扩大以及IT系统对数据存储效率要求的不断提高,人们开始寻找存储网络化和智能化的方法,希望通过提高存储自身的数据管理能力,独立于主机系统之外,以网络方式连接主机和存储系统,以设备资源透明的方式为计算提供数据服务。
从而将数据管理的职能,从标准混乱、应用负荷沉重的主机中分离出来。
因此,基于网络的存储技术,如SAN(存储区域网络)和NAS(网络附加存储)得到了迅速的发展。
1.DAS架构
DAS(DirectAttachedStorage直接附加存储)存储架构是比较早的存储形式。
其将存储设备通过SCSI接口或光纤通道直接连接到一台计算机上。
通过这个架构,实现了用户对存储设备与服务器独立出来的要求,磁盘的容量也有了扩展。
但是随着信息化建设的飞速发展,DAS采用的分布式计算、分布式存储的缺点也日益暴露出来:
●扩展性差,服务器与存储设备直接连接的方式导致出现新的应用需求时,只能为新增的服务器单独配置存储设备,造成重复投资;
●资源利用率低,DAS方式的存储使得存储空间无法充分利用,存在浪费。
不同的应用服务器面对的存储数据量是不一致的,同时业务发展的状况也决定着存储数据量的不断变化。
因此,出现了部分应用的存储空间不够用,另一些却有大量的存储空间闲置的不均衡情况;
●可管理性差,DAS方式下数据的存储依然是分散的,不同的应用各有一套存储设备,同时管理分散繁琐无法集中;
●异构化严重,DAS方式使得企业在不同阶段采购了不同型号不同厂商的存储设备,设备之间异构化现象严重,维护成本居高不下。
2.NAS架构
NAS(NetworkAttachedStorage—网络附加存储),是一种文件共享服务。
拥有自己的文件系统,通过NFS或CIFS对外提供文件访问服务。
NAS包括存储器件(例如硬盘驱动器阵列、CD或DVD驱动器、磁带驱动器或可移动的存储介质)和专用服务器。
专用服务器上装有专门的操作系统,通常是简化的unix/linux操作系统,或者是一个特殊的win2000内核。
它为文件系统管理和访问做了专门的优化。
专用服务器利用NFS或CIFS,充当远程文件服务器,对外提供文件级的访问。
NAS的优点:
●NAS可以即插即用;
●NAS通过TCP/IP网络连接到应用服务器,因此可以基于已有的企业网络方便连接;
●专用的操作系统支持不同的文件系统,提供不同操作系统的文件共享;
●经过优化的文件系统提高了文件的访问效率,也支持相应的网络协议。
即使应用服务器不再工作了,仍然可以读出数据。
NAS的缺点:
●NAS设备与客户机通过企业网进行连接,因此数据备份或存储过程中会占用网络的带宽。
这必然会影响企业内部网络上的其他网络应用。
共用网络带宽成为限制NAS性能的主要问题;
●NAS的可扩展性受到设备大小的限制。
增加另一台NAS设备非常容易,但是要想将两个NAS设备的存储空间无缝合并并不容易,因为NAS设备通常具有独特的网络标识符,存储空间的扩大上有限;
●NAS访问需要经过文件系统格式转换,所以是以文件一级来访问。
不适和Block级的应用,尤其是要求使用裸设备的数据库系统。
3.SAN架构
SAN(StorageAreaNetwork,存储区域网)是一种通过网络方式连接存储设备和应用服务器的存储构架,这个网络专用于主机和存储设备之间的访问,当有数据的存取需求时,数据可以通过存储区域网络在服务器和后台存储设备之间高速传输。
SAN是从90年代后期兴起的一种技术,由于当时以太网的带宽有限(10Mb),而光纤(FC)协议在当时就可以支持Gbit/s级别的带宽,因此早期的SAN存储系统多数由FC存储设备构成,这种基于FC协议SAN架构也被称为FC-SAN。
随着近年来千兆以太网的普及和万兆以太网的实现,基于iSCSI协议的SAN架构也被称为IP-SAN。
与NAS相比,SAN可支持分布式计算+集中式存储,这也使得SAN架构更为灵活、存储效率更高、可扩展性更强。
●多台服务器可以通过存储网络同时访问后端存储系统,不必为每台服务器单独购买存储设备,降低存储设备异构化程度,减轻维护工作量,降低了长期管理维护成本;
●可实现数据集中存储,统一管理。
不同应用和服务器的数据实现了物理上的集中,空间调整和数据复制等工作可以在一台设备上完成,大大提高了存储资源利用率,降低了重复投资;
可扩展性强,存储网络架构使得服务器可以方便的接入现有SAN环境。
二.1.3.2云存储设计思路
随着民政局业务的不断发展,以及云平台的构建,云存储系统承担着整个民政系统云平台的数据存储功能。
云存储系统的建设原则为:
1)应利用先进的大容量存储设备,集中,智能管理民政云平台所有重要应用系统的数据信息。
2)能够提供完善,便捷的备份恢复解决方案,保证数据的高可用性。
3)能够提供强大的数据传输能力,方便数据共享。
4)能够提供强大的扩充升级能力,并对先进的存储技术具有兼容性。
5)云存储系统应具有良好的可扩展性,可满足民政局未来几年内对业务发展的需求。
根据对民政系统数据的不同特性的划分,将云存储系统灵活的划分为几类云存储区域,分别存储不同的应用数据,保证不同应用数据的安全性和隔离性。
●数据库文件存储区:
数据库文件存储区用于集中存放云平台中各应用系统的数据库数据。
●虚拟机文件区:
虚拟机文件区主要用来集中存储民政系统云平台中虚拟机的镜像数据文件,这些文件对承载虚拟机的所有物理服务器均是可见的,以确保在云平台中运行在虚机上的每个应用可以具有在线迁移和失败切换功能。
●源数据文件区:
源数据文件区主要用于集中保存各地下级单位上传的数据文件。
●备份文件区:
备份文件区主要用于集中存放云平台中的源文件和数据库文件的备份文件。
●本机磁盘文件区:
本机磁盘文件区主要用于存储各系统和应用安装文件。
四个不同存储区域中数据的性质不同,因此有以下分区域介质设计方案:
存储区域
存储方式
存储介质
数据库文件存储区
FCSAN187********
SAS硬盘
虚拟机文件存储区
IPSAN
SAS硬盘
源数据文件存储区
IPSAN
SATA硬盘
备份文件存储区
IPSAN或者NAS或磁带库
SATA硬盘或磁带
二.2支撑软件方案
二.2.1云主机核心支撑软件方案
1)VMwareDRS
VMwareDistributedResurceScheduler(DRS)分布式资源调度解决方案,是针对“服务器资源的共同管理、分配和使用”问题的。
VMwareDRS可以将一组硬件资源重新组织为逻辑的计算能力资源池(resurcepool),进而实现动态均衡分配这些计算资源。
VMwareDRS可根据业务需求和业务重要性预先定义相应的资源分配原则,并持续监控资源池的使用率,智能地为相关虚拟机分配资源。
当一个虚拟机遇到负载的增加时,DRS通过为资源池中的物理服务器重新分配虚拟机的方式,为其分配更多的资源。
VMwareDRS可以帮助信息化部门实现:
●根据业务目标,优化资源以保证最有价值的应用使用更多的资源。
●应对业务的改变,自动并持续地优化硬件使用率。
●为业务部门提供专门的架构,而同时可保证硬件级的集中管理和控制。
●提高系统管理员的生产力,单一系统管理员可监控和有效管理所有资源。
●自动硬件维护。
当一个物理服务器需要维护时,DRS自动将所有虚拟机迁移到其他物理机上,可实现服务器维护"零"宕机。
●增加和部署新的资源简单易行。
当增加新的物理服务器到资源池时,DRS可自动利用新增的计算能力,重新分布虚拟机。
DRS允许用户自行定义一些政策和规则,以决定虚拟机如何共享现有资源以及这些资源如何在多个虚拟机之间优化使用。
当一个应用所处的虚拟机遇到负载的增加时,DRS首先根据事先制订的资源分配规则,判断该应用的优先级,当确定符合要求后,则分配增加的资源给该虚拟机。
为虚拟机增加资源可以通过迁移虚拟机到其他具有更多资源的服务器上,或者通过将其他虚拟机迁移至别的服务器上"省"出更多的资源等两种方法来实现。
DRS通过VMware VMtin的功能,动态迁移虚拟机到另一台物理服务器,该操作对于最终用户完全是透明的。
VMwareDRS可以被配置为自动操作或手动操作。
在自动操作方式下,DRS在确定了最可能的虚拟机分布方案后,自动将虚拟机分配到最适合的物理机上;在手动操作方式下,DRS可提供虚拟机最优部署方案的建议,由系统管理员决定是否进行相应的改变。
资源池是一种便于管理的分级的组织结构,允许管理员根据业务组织结构的需要匹配可用的IT资源。
每一个独立的业务部门可以使用专用的IT资源而依然可以享用资源池的好处。
2)VMwareHA
VMware高可用性(HA)解决方案有效的解决了目前其它高可用性解决方案面临的问题。
当运行VMwareESX的物理服务器宕机时,所有运行于该服务器的虚拟机可以自动切换到其它的VMware服务器上,相对传统的双机容错方案,VMwareHA可以最大程度减少因硬件故障造成的服务器宕机和服务中断时间。
不同于其它HA的热备机方式,所有的VMwareHA服务器都在运行生产系统,充分利用现有硬件资源。
同时,对繁多的操作系统和应用程序,VMware提供统一的HA解决方案,避免了针对不同操作系统或者应用,采用不同的HA方案带来的额外开销和复杂性。
通过VMwareHA,信息化部门可以:
●为没有容错功能的应用提供冗余保护
●传统意义上HA实现很复杂并且价格昂贵,多用于关键性的服务或应用,而VMwareHA为所有的应用程序提供了高性价比的HA解决方案。
●为整个IT环境提供"第一条防线"。
不同于其它基于操作系统和应用的HA实现方式,VMwareHA为IT系统提供了更统一、更易于管理的高可用性解决方案。
VMware用最少的成本和最简单的管理方式为所用的应用提供了最基本的冗余保护功能。
VMwareHA对资源池中的虚拟机进行持续的监控,在虚拟机中安装的代理程序可以在各个虚拟机之间维持"心跳",当VMware发现虚拟机失去"心跳"的时候,就会尝试在其它的VMware服务器上重新启动失效的虚拟机。
VMwareHA会保证任何时候当物理服务器发生宕机,资源池中都有足够的硬件资源,使失效的服务器中的虚拟机在其它的服务器上顺利启动。
VMware采用的VMFS文件系统,通过支持SAN/iSCSI/NFS等存储协议,可以允许不同的VMware服务器访问同一虚拟机磁盘文件,这一特性使得VMwareHA的实现非常的简单和方便。
VMwareHA的关键特性:
●自动侦测物理服务器失效:
VMwareHA会自动的监测物理服务器的运行状态,如果发现服务器出现故障,VMwareHA会在其它的服务器上重新启动故障机上虚拟系统,这个过程无需任何人为干预。
●资源预留:
VMwareHA永远会保证资源池里有足够的资源提供给虚拟机,当物理服务器宕机后,这部分资源可以保证虚拟机能够顺利的重新启动。
●虚拟机自动重新启动:
通过其它的物理服务器上重新启动虚拟机,VMwareHA可以保护任何应用程序不会因为硬件时效而中断服务。
智能选择物理服务器:
当与VMwareDRS共同使用时,VMwareHA可以根据资源的使用情况,为失效物理服务器上的虚拟机选择能获得最佳运行效果的物理服务器。
二.2.2数据库软件解决方案
RAC(RealApplicationCluster,真正应用集群)是Oracle数据库支持网格计算环境的核心技术。
它的出现解决了传统数据库应用中面临的一个重要问题:
高性能、高可伸缩性与低价格之间的矛盾。
过去,如果用户希望其信息系统具有良好的可靠性、可伸缩性和高性能,就必须选择基于主机的系统,这意味着用户在系统建设之初就必须投入大量资金;如果要节省成本,用户可以选择基于客户机/服务器的计算体系,并在需要时逐步增添新硬件、扩展系统,但如果需要进行应用升级,用户就不得不付出高昂的升级费用,同时这种分布式系统的维护成本也不菲。
采用RAC技术,可以实现多节点共享数据库,并自动并行处理及均分负载,在数据库故障时进行容错和无断点恢复处理。
还显著地提高了大型数据仓库和决策支持系统的性能。
通过与并行查询选件结合,它还提供了节点间的并行性和节点内的并行性,以得到更高的性能。
采用RAC技术无论是选择基于Intel架构的PC服务器、Unix工作站,还是最近两年颇受关注的刀片服务器;也无论是选择Unix、Windows,还是免费的Linux操作系统,只要在这些软硬件平台上部署了Oracle10g的RAC系统,这些分布在各处的系统就能组成集群,实现用户所需的高性能和高可靠性。
且当系统需要进一步扩展时,无需对应用程序进行任何修改。
在Cluster(集群)多机系统平台上,常用的高可用性技术有两种:
双机热备份和并行服务器。
这两种方式采用的机制不同,实现的效果也不同。
RealApplicationCluster实现的是并行服务器方式。
如上图所示,在双机热备份方式下,数据库系统平时只能在一台服务器(例如服务器A)上运行,另一台服务器无法直接访问数据库,自然也无法进行负载分担。
当服务器A由于故障失效时,由相应的操作系统软件控制,将服务器A管理的存储设备(如硬盘)转交给服务器B控制,同时在服务器B上启动另一个数据库进程,管理数据库。
这种切换并启动新的数据库核心的过程一般需要几十秒到几分钟。
这种方式的主要缺点在于:
●由于需要重新启动数据库核心进程,无法保证数据库系统连续不间断地运行
●在系统切换的过程中,客户端与服务器之间的数据库连接会中断,需要重新进行数据库的连接和登录工作
●由于数据库系统只能在一台服务器上运行,另一台服务器无法分担系统的负载,实际上造成了客户投资的浪费。
在有些系统中,为了解决双机负载分担的问题,将应用系统人为分割为两个数据库系统,分别在两台服务器上运行。
这种方式在一定程度上解决了负载分担的问题,但给系统管理、统计分析等业务处理带来了很多额外的复杂性。
在并行服务器方式下,两台(或多台)服务器上各自运行一个数据库核心进程,但共同管理、操作一个数据库。
客户端无论连接到哪个服务器都可以在数据库中进行操作。
当服务器A由于故障失效时,数据库系统本身并未停止工作,连接在服务器B上的客户端还可以继续进行正常工作。
同时,服务器B上也不需要再启动新的数据库服务器进程,因此也没有“切换时间”。
对于一些特
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 民政局 计算 平台 系统 建设项目 解决方案