00华为GalaX8800 云平台技术建议书传.docx
- 文档编号:5868884
- 上传时间:2023-01-01
- 格式:DOCX
- 页数:36
- 大小:1.20MB
00华为GalaX8800 云平台技术建议书传.docx
《00华为GalaX8800 云平台技术建议书传.docx》由会员分享,可在线阅读,更多相关《00华为GalaX8800 云平台技术建议书传.docx(36页珍藏版)》请在冰豆网上搜索。
00华为GalaX8800云平台技术建议书传
XXXXXX项目技术建议书
发布日期
2011-10-01
目录
1项目概述4
1.1项目背景4
1.2项目目标4
1.3项目时间4
1.4项目规模5
2华为云平台方案介绍6
2.1整体方案6
2.2云平台特点7
2.2.1资源统一管理、灵活分配、高效利用7
2.2.2自动化部署能力8
2.2.3高可用性&高安全8
2.2.4丰富的业务能力9
2.2.5开放接口能力9
2.3资源管理方案9
2.3.1功能9
2.3.2特点10
2.4运维管理方案10
2.4.1运维管理结构10
2.4.2运维管理特点11
2.4.3运维管理功能11
2.5云平台架构及实现16
2.5.1虚拟化架构16
2.5.2云平台模块17
2.5.3资源逻辑管理18
2.6对外接口19
2.6.2与运维平台的接口19
2.6.3与运营平台的接口20
2.6.4与终端用户的接口20
2.7系统性能规格20
2.7.1虚拟化20
2.7.2资源管理20
3XXX项目建设方案(示例)21
3.1项目业务需求21
3.2云平台逻辑拓扑21
3.3硬件方案22
3.3.1机柜22
3.3.2交换机22
3.3.3服务器23
3.3.4存储23
3.4软件方案24
3.5网络方案25
3.5.1网络隔离方案25
3.5.2服务器接入网络方案26
3.5.3存储子平面设计27
3.6计算设计方案28
3.7存储设计方案29
3.7.1存储资源需求29
3.7.2硬件存储31
3.7.3可用容量31
3.7.4存储配置31
3.7.5带宽31
3.7.6IOPS31
3.8软件配置清单32
4(请在您的文档中删除该节)模板使用说明33
A.1封面设置和自定义宏的使用33
A.2样式及快捷键使用说明34
A.3工具条按钮使用说明35
1项目概述
(请删除该行)根据标书,描述对项目理解。
下面正文是举例。
正文字体快捷键F5
1.1项目背景
云计算基于虚拟化技术,实现了计算存储网络的虚拟化、资源共享、灵活分配,为上层应用提供IaaS(InfrastructureasaService),同时确保系统的高可靠性、高安全性。
上层应用例如虚拟机出租、办公桌面等。
XXX目前主要使用传统桌面,面临诸多问题和挑战:
●客户端部署和升级复杂
●系统的可靠性和安全性有待提高
●运维成本高、故障处理时间长
XXX为了解决传统桌面问题,并落实2011-2013年云计算、节能减排等专项研究成果,计划在全国范围内逐步推广桌面云和IDC。
1.2项目目标
本期工程作为推广工程,新建终端虚拟化系统(含桌面云终端、桌面云操作系统)
●实现数据中心资源集中统一管理。
●实现节能减排、绿色环保、资源共享。
●提升用户感知,提供灵活、便捷的桌面访问和使用。
1.3项目时间
本项目上线时间要求:
最迟于2011年12月31日前具备系统上线试运行条件。
1.4项目规模
本期工程新建桌面云:
总计1000台X86服务器,其中700台用于虚拟机租赁,300台用于对象存储。
块存储建设规模为400T(裸容量)。
目标用户规模600个桌面用户。
2华为云平台方案介绍
(删除该行)根据项目需求和客户的关注点,在此基础上修改。
文中图为visio格式,便于编辑。
正式文档换为“.png”。
2.1整体方案
华为云计算数据中心提供端到端的解决方案和综合咨询服务。
整体方案如图2-1所示。
可以根据用户需求进行裁剪,形成针对性的解决方案,适应客户多种应用场景。
图2-1云计算整体方案
基础设施
机房基础设施。
硬件
组成数据中心系统的相关硬件,包括服务器、存储设备、交换设备、安全设
备、防火墙等。
云平台
提供云平台功能。
包括:
UVP虚拟化:
将计算、存储、网络硬件资源进行虚拟化,从而实现一个服务器上运行多个虚拟机,共享物理资源。
资源管理:
调度物理资源、虚拟化资源,支持OM运维管理,对外提供运维和业务接口。
运维管理系统
负责整个云计算解决方案系统的运行与维护,包括机房、硬件、软件。
功能包括用户管理、配置管理、告警管理、日志管理、性能管理等操作维护功能。
运营管理系统
支持云计算业务自动化管理,实现可运营,可管理,例如:
虚拟机发放、出租业务。
云应用解决方案:
云平台支持多种云应用解决方案,例如:
●桌面云应用:
为用户提供基于云计算的远程桌面访问服务。
●IDC云服务:
基于互联网提供公众服务云业务。
●企业云服务:
为大中型企业提供私有云解决方案。
专业服务
为用户提供商业咨询、架构设计、集成交付、维护咨询、评估优化等专业服务。
2.2云平台特点
2.2.1资源统一管理、灵活分配、高效利用
物理机、虚拟机统一管理和调度
采用虚拟化技术、分布式计算和存储等技术,实现资源的池化管理。
支持管理虚拟机和物理机,同时各种资源对外提供管理接口。
资源灵活分配
基于虚拟化及其管理技术,支持虚拟机资源的快速分配、在线调整。
包括CPU、内存、存储、网络等。
支持用户自助服务,方便快捷。
高效利用、动态节能
采用虚拟化和业务安全机制,支持多个虚拟机共享物理资源,而互不影响,提高了服务器资源的利用率。
通过对业务忙闲交错和峰谷交错的特点分析,将空闲或处于谷底的业务进行迁移,从而清理出一些机器将其休眠或关闭,达到节能的效果。
2.2.2自动化部署能力
安装节点自动发现物理设备,自动安装云平台,支持并行安装,减少手工操作。
虚拟机操作系统和软件,可以使用镜像自动化安装,减少用户操作。
2.2.3高可用性&高安全
业务高可用性
支持HA虚拟机:
当物理服务器故障时,系统自动将其上的HA虚拟机迁移到其它物理服务器上,供用户使用。
支持快照,使用快照恢复虚拟机或创建虚拟机。
支持防止虚拟机恶意攻击,支持VM隔离。
支持虚拟机的卷审计,确保用户数据的一致性。
产生告警时,支持以Email和短信方式实时通知管理员,以便及时处理故障。
管理节点高可用
管理节点采用双机方式部署,避免单点故障,提高系统可用性。
支持监控,包括硬件、软件、虚拟化资源等。
高安全性
支持分权分域,用户只能管理自己权限范围内的资源。
支持多种类型日志及其审计,提高用户操作安全性和系统运行安全性。
支持传输数据加密,用户密码加密保存。
支持管理、业务、存储平面隔离,提高数据安全性。
2.2.4丰富的业务能力
支持弹性计算、虚拟存储等基本功能,虚拟机镜像、模板、快照、弹性IP、安全组等功能。
2.2.5开放接口能力
接口包括:
性能数据、告警、日志、计费、虚拟机管理。
接口类型包括:
FTP、WebService、虚拟机管理API接口。
2.3资源管理方案
图2-1资源管理
2.3.2功能
资源管理是资源池系统管理的核心,负责对各种云计算IT资源进行部署、操作、回收、监控、统计分析。
主要支持如下功能:
●资源模板管理
−支持模板的创建、删除、修改、查看。
模板参数包括VCPU、内存、系统磁盘大小、镜像、虚拟机QoS等参数。
−支持镜像管理,包括镜像的制作、上传、注册、注销。
支持镜像文件存储在独立的镜像服务器上。
●资源分配回收管理
−支持虚拟机的创建、删除。
支持使用模板和镜像创建虚拟机,并且可以指定所属VLAN和使用的存储。
−支持将虚拟机、存储资源分配给用户或用户组。
同时支持回收。
−支持调整虚拟机资源:
创建虚拟机后,可以调整虚拟机的VCPU、内存、网卡个数,挂载卷或卸载卷。
−支持管理弹性IP资源。
弹性IP是静态公网IP,由管理员统一管理,唯一分配给一个用户。
用户可以将弹性IP绑定到虚拟机,也可以解绑定再绑定到另一个虚拟机。
用户使用固定的弹性IP访问虚拟机或其上的服务。
●资源操作管理
−支持虚拟机操作管理:
包括虚拟机的启动、关闭、暂停、重启、迁移、休眠和唤醒。
并且支持通配置策略,定时或周期启动、关闭、迁移虚拟机。
−支持虚拟机快照、使用快照恢复或创建虚拟机。
−支持虚拟机迁移:
支持手动迁移虚拟机,HA虚拟机则支持服务器故障时自动迁移虚拟机。
−支持虚拟机资源调度管理:
支持通过配置策略,实现负载均衡或动态节能。
−支持安全组:
通过配置安全组的防火墙规则,实现虚拟机、安全组间的互通或阻隔,确保安全。
●资源状态管理
−支持监控各类资源,包括计算、存储、网络、虚拟机。
监控其资源总量、已分配资源、未分配资源。
如果容量接近于饱和,会发出报警,提示管理员。
−支持按虚拟机的业务类型管理虚拟机、管理虚拟机应用程序。
−支持拓扑、统计报表等功能。
2.3.3特点
●大容量管理
支持大容量集群和虚拟机管理,支持集群20个,每个集群支持计算节点100个,集群内可以实现HA及热迁移。
●高可靠性、高安全性
−支持虚拟机HA、迁移、快照,确保高可靠性。
−支持虚拟机的卷审计,确保用户数据的一致性。
−资源管理支持分权分域,用户只能管理自己权限范围内的资源,确保安全。
●资源灵活调整
−系统支持灵活扩容、减容,便于资源调整。
−虚拟机规格支持灵活调整,包括VCPU、内存、网卡等。
●QoS保障
−支持网络平面隔离:
管理平面、业务平面、存储平面,保证用户虚拟机的带宽。
−支持虚拟机网卡限速,确保不影响其他虚拟机的性能。
−支持为虚拟机指定SAN的特定LUN,这样可以为不同类型用户提供不同的存储质量支持。
−采用资源智能调度可实现负载均衡,确保虚拟机的QoS。
●友好的管理界面
2.4运维管理方案
图2-1运维管理
2.4.2运维管理结构
云平台提供硬件、软件和业务的运维管理,运维管理结构如图2-2所示。
图2-1运维管理
2.4.3运维管理特点
●支持硬件、软件和业务的全方位运维能力,支持友好的WebUI维护界面。
●支持用户分权分域管理,安全性高。
●具备故障预防和自恢复能力。
−支持软件HA,高可靠性,减少故障对系统和业务的影响。
−支持系统配置自动备份,避免系统数据丢失。
−支持虚拟机快照、使用快照创建虚拟机和恢复虚拟机。
为用户数据提供备份功能。
●支持告警Email和短信方式的即时通知,使用户及时了解系统。
●支持日志记录,便于审计和故障处理。
●支持灵活配置、报表。
2.4.4运维管理功能
监控管理
系统具有拓扑和监控功能,维护管理员通过分权分域功能,可以监控自己权限内的资源信息,掌握资源使用情况和设备健康状况。
包括:
●监控
主要针对云平台、计算集群、计算服务器、虚拟机等进行监控。
支持管理员自定义监控统计项。
支持多维度分类监控,方便用户管理使用:
按监控对象所属的逻辑节点,按虚拟机的业务类型。
具体监控项如表2-1所示。
●资源监控:
支持监控物理资源、虚拟资源、桌面资源等。
表2-1云平台监控项
监控对象
监控项
云平台
云的整体CPU平均占用率、内存平均占用率、存储平均占用率、故障服务器数量、虚拟机CPU分配情况、虚拟内存分配情况、存储资源分配情况等。
集群
集群的CPU平均占用率、内存平均占用率、故障服务器数量、虚拟机CPU分配情况、虚拟内存分配情况等。
服务器
服务器的CPU占用率、内存占用率、虚拟机数量、服务器基本信息、虚拟机CPU分配情况、虚拟内存分配情况等。
虚拟机
虚拟机的CPU占用率、内存占用率、运行状态、网络流入和流出流量、磁盘读写速率等。
交换机
交换机状态、上行端口流量。
统计信息
服务器性能趋势、TOP10、虚拟资源分配统计。
拓扑管理
支持拓扑自动发现系统资源。
支持以拓扑图的形式展示资源、资源关系及状态,状态包括正常和故障等情况。
资源包括集群、服务器、虚拟机、存储。
支持拖拽拓扑节点。
支持导出和打印拓扑。
图2-1拓扑图示例
告警管理
故障管理是确保系统正常运行的重要活动,包括:
系统故障预防设计、故障检测和处理。
告警管理是故障管理的重要部分。
●系统故障预防设计
系统设计时,考虑到部件故障时的系统自动处理,确保故障不影响系统正常运行和业务正常使用,降低了故障危害。
包括:
−硬件RAID、硬件HA和软件HA。
−系统数据自动备份、用户数据备份容灾方案。
−虚拟机HA、虚拟机快照、虚拟机迁移、存储迁移。
−故障处理时,支持对故障服务器进行隔离,避免业务消息发到故障服务器。
●故障检测和处理
系统支持故障的自动检测,及时上报告警。
告警管理具体如下:
−告警对象:
硬件、云平台软件、虚拟机。
−告警级别:
支持四种告警级别,标识不同严重程度的告警。
−告警的声光显示:
根据用户的设置,云管理可通过不同的声音、颜色标识不同级别的告警,呈现给维护人员。
−告警查看:
支持活动告警浏览和历史告警查询。
通过设置浏览参数,管理员可以实时监控自己关注的活动告警,例如查看“重要”级别的实时告警。
−Email和短信通知告警功能:
告警产生和恢复时,系统会自动给运维人员发Email和短信,及时告知。
通过订阅重要的告警,实现在无人值守的环境下,仍能实时掌握全网节点的运行状态。
−告警阈值可配:
管理员可根据实际情况,配置告警阈值。
−告警NBI北向接口:
云管理提供标准的告警北向接口能力,供上层OSS对接。
−支持第三方设备告警接入到云平台管理系统。
日志管理
日志管理包括日志记录、查看、审计。
支持的日志包括:
●操作日志:
管理员访问运维管理平台日志,即管理员的操作日志,包括管理员登录、修改配置、查看告警监控等所有用户操作的日志。
●系统运行日志。
●黑匣子日志:
用于业务和系统异常的故障定位。
统计报表管理
系统支持各种统计报表和运行分析报告,报表具体统计功能项如下表所示。
表2-1统计报表功能
报表统计分类
统计功能
监控数据统计
按照时间段、监控对象进行查询。
告警信息统计
●支持告警的记录统计,可按照警告级别进行分类统计。
●支持物理机服务器告警统计。
●支持网络信息告警统计。
操作日志统计
支持查看操作日志报表,按操作人员和操作时段进行统计。
用户管理
系统支持对用户进行访问控制,支持用户组、分权、分域、密码管理,便于维护团队内分职责共同有序地维护系统。
●用户角色管理
通过用户组和分权功能实现。
用户组包括:
−超级管理员:
具有全部操作维护权限和管理其他用户的权限。
−操作维护管理员:
具有超级管理员授予的操作和查看权限。
−只读管理员:
具有超级管理员授予的查看权限。
●分域管理
−监控功能支持对操作维护管理员和只读管理员用户进行分集群域的授权管理。
−用户分域管理:
授予用户各自的集群权限。
集群可对应不同部门(如营业厅、客服中心)、不同地区(如东城区、西城区)的虚拟桌面。
分域管理员仅对属于自己管理范围的虚拟桌面具有管理权限,包括虚拟机的查看、分配、回收、登录、关闭、重启等。
●密码管理
支持设置密码策略,确保密码的保密性。
密码策略包括:
密码长度、密码是否含特殊字符、密码有效时长、密码到期提前多长时间提醒用户、修改密码时不允许使用最近几次的密码、是否强制用户第一次登录时修改密码等。
配置管理
配置管理支持初始配置和配置调整,配置的保存和备份,具体配置如下表所示。
表2-1云平台维护管理系统的配置管理
分类
配置项
说明
网络
服务器IP
网络调整。
系统
虚拟机内存超分配
是否开启计费功能
系统运行可靠性。
告警
告警阈值
添加第三方设备
告警Email和短信通知方式
故障管理。
对接
防火墙
VNC连接
与第三方对接。
虚拟机业务
虚拟机资源调度策略
安全组VLAN
VPCVLAN
弹性IP池
公共IP池
快照配置
虚拟机自动休眠
客户的虚拟机业务相关的基础配置。
软件管理
软件系统具有如下特点:
●软件预安装和预置
使用华为服务器时,支持发货前,将部分云平台软件已安装到服务器上。
●软件自动化批量安装
−云平台软件:
支持统一安装界面,一次性导入所有服务器的信息,多节点同时加载安装,安装效率高。
−用户虚拟机软件:
通过镜像方式,创建虚拟机并安装应用软件,且支持批量创建虚拟机,大大减少了用户操作和操作难度。
●升级、打补丁及回退自动化
云平台软件支持升级、打补丁有工具支撑,实现了自动化健康检查、分发软件、升级/打补丁、校验、回退。
且支持静默升级,即升级/打补丁不影响业务。
虚拟机运维管理
●虚拟机生命周期管理:
创建、删除、暂停。
●虚拟机操作管理:
启动、关闭、重启、自动休眠、迁移和查看虚拟资源的使用情况,包括:
虚拟计算、存储、网络资源。
●虚拟机资源调整:
VCPU个数、内存、网卡、磁盘挂载和卸载等。
●远程诊断虚拟机:
通过云平台运维管理系统上的虚拟机登录功能,可以远程诊断虚拟机。
其他运维管理功能
表2-1其他运维管理功能
功能项
功能描述
License
支持License控制,包括功能控制和资源控制,例如对集群规模、镜像个数等控制项的控制。
电子标签
支持下载服务器信息。
在线帮助
OM管理系统支持在线帮助。
2.5云平台架构及实现
2.5.1虚拟化架构
华为UVP虚拟化平台主要由Hypervisor和Domain0组成。
Hypervisor是子系统的核心,它介于硬件和操作系统之间,负责为上层运行的操作系统提供虚拟化的硬件资源,管理和分配资源,并确保上层虚拟机之间的相互隔离。
Hypervisor向Domain0提供了一个抽象层,其中包含了管理和虚拟硬件的API。
Domain0是一个特权虚拟机,内部包含了真实的设备驱动(原生设备驱动),可直接访问物理硬件,负责与Hypervisor提供的管理API交互,并通过Agent接受管理系统的管理指令,实现对其它虚拟机(DomainU)的管理。
为了提升I/O虚拟化的性能,子系统采用分离设备驱动模型实现I/O的虚拟化。
该模型将设备驱动划分为前端驱动程序、后端驱动程序和原生驱动三个部分。
●前端驱动
在DomainU中运行。
负责将DomainU的I/O请求传递到Domain0中的后端驱动。
●后端驱动
在Domain0中运行。
解析I/O请求并映射到物理设备,提交给相应的设备驱动程序控制硬件完成I/O操作。
●原生驱动
在Domain0中运行。
图2-1华为虚拟化软件UVP系统架构
2.5.2云平台模块
图2-1云平台逻辑结构
表2-1云资源模块功能
节点
功能
部署
IMN
安装管理节点,通过IMN安装其他节点。
与一个CNA共同部署在物理机上。
该节点称为MCNA。
ESC
ESC弹性业务控制器,是云控制节点,管理CRM、镜像、存储子系统。
1+1主备。
部署在物理机或MCNA所在集群的虚拟机。
OMM
操作维护模块,对外提供统一的操作维护管理接口,包括监控、告警等。
1+1主备。
可单独部署或者与ESC合一部署。
DDB
可选节点。
系统多于2000个虚拟机时,必须部署DDB。
操作维护模块的数据库节点,保存系统和监控等数据。
部署在MCNA所在集群的虚拟机。
至少3个DDB。
IMGS
用于管理和存储镜像。
独立运行或多个。
部署在物理机或MCNA所在集群的虚拟机。
CRM
CRM计算资源管理器,管理CRM内的CNA计算节点、虚拟机VM(VirtualMachine)在计算节点上的分布和虚拟机迁移。
BRM块存储资源管理器,管理一个Cluster内的卷资源信息,接收并处理来自ESC的存储相关消息。
与CRM合一部署。
1+1主备。
部署在物理机或其所在集群的虚拟机。
CNA
CNA计算节点代理,提供虚拟计算功能。
UVP部署在CNA上。
BSB块存储功能模块,提供CNA访问卷的接口。
与CNA合一部署。
节点个数与虚拟机数量有关。
SAN
SAN存储,可作为虚拟机的存储。
-
管理节点ESC、OMM、CRM均采用主备模式,CNA个数与用户量有关。
系统小于1000个虚拟机时,管理节点ESC、IMGS、CRM、OMM部署在虚拟机上。
系统大于1000个虚拟机时,其部署在物理机。
2.5.3资源逻辑管理
资源管理由云平台实现,逻辑结构如下图所示。
一对CRM管理多个CNA,组成一个集群。
一对ESC管理多个集群的CRM。
图2-1集群管理逻辑架构
2.6对外接口
图2-1云平台对外接口
2.6.2与运维平台的接口
FTP:
对外提供云的性能监控、日志、计费数据文件的下载。
WebService:
对外提供告警接口。
VNC:
支持客户端通过VNC方式访问虚拟机。
2.6.3与运营平台的接口
SOAP:
对外提供虚拟机管理接口。
2.6.4与终端用户的接口
RDP/SSH:
虚拟机用户通过该接口登录虚拟机。
2.7系统性能规格
2.7.1虚拟化
表2-1虚拟化规格
参数
规格指标
虚拟机的最大虚拟CPU个数
8个
虚拟机最大内存
64G
虚拟机的最大虚拟网卡数目
8个
虚拟机挂载最大磁盘数
16个
每台物理机的最大CPU核数
128个
每台物理机的最大内存
1T
每台物理机支持的最大虚拟网卡数
128个
每台物理机支持的最大虚拟网络端口
1024个
2.7.2资源管理
表2-1资源管理指标
参数
规格指标
最大集群数量
20个
单个集群支持的最大计算节点
100个
单个计算节点支持的最大虚拟机数量
40个
单个数据中心支持的最大虚拟机数量
80,000个
3XXX项目建设方案(示例)
(删除该行)该章节是示例,仅供参考。
根据项目需求,描述为项目建设方案。
3.1项目业务需求
(删除该行)描述客户该项目的业务需求,比较细的具体需求。
后面的建设方案就是要实现该需求。
3.2云平台逻辑拓扑
(删除该行)根据客户现网的网络等,给出整个逻辑拓扑。
3.3硬件方案
3.3.1机柜
共需XX机柜XX个。
机柜46U,2200mm×600mm×1200mm(高×宽×深)。
图3-1机柜
表3-1机柜说明
机柜类型
数量
说明
管理机柜
1
当管理节点部署在物理机时,其物理机所在机柜为管理机柜。
计算机柜
3
部署计算节点。
存储机柜
2
部署SAN存储。
网络机柜
1
部署网络设备。
3.3.2交换机
包括接入交换机和核心/汇聚交换机。
表3-1交换机
交换机类型
端口配置
数量
说明
S5352C-EI
GE*48+10GE*2
共XX个。
每个管理机柜和计算机柜2个。
接入交换机。
S3328TP-EI
100Mbit/s*24
共XX个。
每个管理机柜和计算机柜1个。
接入交换机。
S5328C-EI
GE*24+10G
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 00华为GalaX8800 云平台技术建议书传 00 华为 GalaX8800 平台 技术 建议书