構(gòu)建私有云方案

目錄 3 6 6 7 9 9 3.2.2、網(wǎng)絡(luò)架構(gòu)(假設(shè)) 35 36 403.6、計(jì)算資源池設(shè)計(jì) 43 43 463.7.1、存儲(chǔ)資源池技術(shù)路線 46 3.8、應(yīng)用遷移及既有設(shè)備利舊 50 503.8.2、設(shè)備利舊 1、項(xiàng)目概述云計(jì)算是一種IT資源的交付和使用模式，指通過網(wǎng)絡(luò)(包括互聯(lián)網(wǎng)Internet云計(jì)算從服務(wù)模式上來講重要包括基礎(chǔ)設(shè)施即服務(wù)(IaaS)、平臺(tái)即服務(wù)laaS是Infrastructure-as-a-Service完整的數(shù)據(jù)中心(虛擬的),這些虛擬數(shù)據(jù)中心可以由顧客發(fā)起申請和維護(hù)，同

資源被統(tǒng)一調(diào)度，打破同一時(shí)段，某些業(yè)務(wù)系統(tǒng)較空閑導(dǎo)致資源閑(2)使運(yùn)維管理愈加輕易(3)提高關(guān)鍵業(yè)務(wù)系統(tǒng)硬件處理能力

關(guān)鍵業(yè)務(wù)系統(tǒng)建設(shè)較早的設(shè)備，在云計(jì)算支撐平臺(tái)上可以得到充足術(shù)替代專有技術(shù)如Unix,這一點(diǎn)Google、Amazon等云計(jì)算供應(yīng)商已經(jīng)證明。云云計(jì)算架構(gòu)具有良好的伸縮性，系統(tǒng)的規(guī)劃可以滿足近期業(yè)務(wù)和資的物理實(shí)體，通過切分或(和)聚合的封裝手段形成新的體現(xiàn)形態(tài)。聚合封裝是將多種物理實(shí)體通過技術(shù)手段封裝為單一虛擬映像/實(shí)例，可用切分封裝是將單個(gè)物理實(shí)體通過技術(shù)手段封裝為多種重要構(gòu)建IaaS層。為了保證云計(jì)算中3、私有云總體建設(shè)方案私有云的建設(shè)將遵照如下的建設(shè)原則：超前性穩(wěn)定性穩(wěn)定性可靠性方便性保密性1)原則化和開放性系統(tǒng)的原則化和規(guī)范化是信息系統(tǒng)建設(shè)基本而又關(guān)鍵的一步，要實(shí)現(xiàn)信息通訊與共享，必須規(guī)范信息技術(shù)原則。采用業(yè)務(wù)內(nèi)原則的技術(shù)體系和設(shè)計(jì)措施，使系統(tǒng)最大程度地具有多種層次的平臺(tái)無關(guān)性和兼容性。在使用新技術(shù)的同步充足考慮技術(shù)的國際原則化，嚴(yán)格按照國際國內(nèi)有關(guān)原則設(shè)計(jì)實(shí)行。2)先進(jìn)性和超前性在實(shí)用可靠的前提下，盡量跟蹤國內(nèi)外先進(jìn)的計(jì)算機(jī)軟硬件技術(shù)、信息技術(shù)及網(wǎng)絡(luò)通信技術(shù)，使系統(tǒng)具有較高的性能價(jià)格比，同步建設(shè)方案以實(shí)際可接受能力為尺度，防止盲目追求新技術(shù)，導(dǎo)致不必要的揮霍。技術(shù)上立足于長遠(yuǎn)發(fā)展，堅(jiān)持選用開放性系統(tǒng)，使系統(tǒng)和未來的新技術(shù)能平滑過渡。采用先進(jìn)的體系構(gòu)造5)穩(wěn)定性和可靠性系統(tǒng)用于對外提供多種服務(wù)的多種類型的虛擬主動(dòng)態(tài)管理的“資源池”,同步還可以在各類型虛擬主備統(tǒng)一為一種邏輯意義上的“計(jì)算資源池”,從派的資源；使用云平臺(tái)可以把資源的能力封裝，對外提供按需靈活使用各類IT云管理平臺(tái)重要進(jìn)行系統(tǒng)資源的服務(wù)化、實(shí)現(xiàn)資源迅速布署與按需分發(fā)。3.2.2、網(wǎng)絡(luò)架構(gòu)(假設(shè))換模塊，可以有效保障服務(wù)器與存儲(chǔ)間的通信速率。本期采用兩臺(tái)24口8Gb/s光纖互換機(jī)(各激活8個(gè)口),以主備方式提供光纖網(wǎng)絡(luò)通信。云計(jì)算服務(wù)云計(jì)算服務(wù)物理服務(wù)器，網(wǎng)絡(luò)，存儲(chǔ)物理資源層系統(tǒng)架構(gòu)圖上文提到的服務(wù)器資源和存儲(chǔ)資源、網(wǎng)絡(luò)資源等構(gòu)成了物理資源層，通過虛擬化軟件形成統(tǒng)一的虛擬化資源，并通過云平臺(tái)管理系統(tǒng)，將物理設(shè)備和系統(tǒng)資源整合為統(tǒng)一的計(jì)算資源池、存儲(chǔ)資源池和網(wǎng)絡(luò)資源池，在此基礎(chǔ)上根據(jù)顧客的需求，自動(dòng)劃分資源，在資源管理平臺(tái)和業(yè)務(wù)服務(wù)管理平臺(tái)的支持下，為顧客提供豐富的云服務(wù)。云平臺(tái)從運(yùn)維、運(yùn)行與顧客三個(gè)層面對私有云進(jìn)行資源管理和運(yùn)行管理。a平臺(tái)容許企業(yè)在企業(yè)內(nèi)部設(shè)置一種服務(wù)于企業(yè)自身的私有云。目前VMWare,Citrix和Microsoft提供的虛擬化平臺(tái)重要協(xié)助企業(yè)的IT人員可以像此前管理物理機(jī)同樣管理他們的虛擬機(jī)。而云計(jì)算管云計(jì)算管理平臺(tái)包括管理服務(wù)器以及業(yè)界原則的虛擬化軟件(如XenServer,Vsphere,KVM等)的擴(kuò)展。管理服務(wù)器可以布署在一臺(tái)服務(wù)器或一組服務(wù)器集云計(jì)算管理平臺(tái)管理服務(wù)器運(yùn)行于WEB容器(如Tomcat)并使用關(guān)系型數(shù)擬化軟件進(jìn)行虛擬化，也可以通過如VMWARE、CitrixXEN等有關(guān)軟件或功能●可以具有不一樣的規(guī)格(如不一樣的CPU速度，不一樣的內(nèi)存大小等等)云計(jì)算管理平臺(tái)的資源域(Zone)也分為兩類：基本網(wǎng)絡(luò)資源域僅能創(chuàng)立直連無標(biāo)識(shí)(untagged)網(wǎng)絡(luò)。高級(jí)網(wǎng)絡(luò)資源域除此之外還可以創(chuàng)立虛擬網(wǎng)絡(luò)以及直直接訪問Internet,也沒有任何NAT轉(zhuǎn)換。它們的網(wǎng)絡(luò)封包不通過任何虛擬路由和IP段。顧客的虛擬機(jī)可以從虛擬路由器(相稱于DHCP服務(wù)器)獲得IP地顧客的不一樣虛擬機(jī)由于處在同一種VLAN,的外網(wǎng)IP地址。外網(wǎng)IP地址是指顧客實(shí)際訪問虛擬機(jī)的IP地址。虛擬路由器僅提供DNS和DHCP功能。負(fù)載平衡可以由外部路由器或者虛擬路一種帳戶也許既擁有在虛擬網(wǎng)絡(luò)的虛擬機(jī)也擁有在直連帶標(biāo)識(shí)網(wǎng)絡(luò)的虛擬板的所有者。云計(jì)算管理平臺(tái)將提供應(yīng)虛擬機(jī)使用的一像一般包括操作系統(tǒng)鏡像(如Ubuntu10.4安裝CD)。MasterStack云計(jì)算管理平云計(jì)算管理平臺(tái)可以配置主存儲(chǔ)和二級(jí)存儲(chǔ)。主存儲(chǔ)支持iSCSI,FC或NFS云計(jì)算管理平臺(tái)的管理員界面和顧客界面是基于同一套原則的祈求云計(jì)算管理平臺(tái)的可擴(kuò)展分派方略架構(gòu)容許接入新的分派方略來分派存儲(chǔ)輯的資源池，使上層的應(yīng)用不再以豎井(Silo)和專用(Dedicated)的形式使用在私有云建設(shè)中，當(dāng)資源池就緒之后，通過云管理平臺(tái)資源管理模塊實(shí)的概念。在私有云建設(shè)中，通過云管理平臺(tái)的運(yùn)行管理系統(tǒng)，可以將資源服針對的實(shí)際應(yīng)用或業(yè)務(wù)需求，配合信息管理人員，將資源池中的多種資通交流即可申請信息資源的使用。大大化簡了信息資源的申請審批流程，以可設(shè)置為自動(dòng)或人工完畢。對審批層級(jí)和自動(dòng)/人2、不一樣帳戶的顧客使用不一樣的VLAN,VLAN起到顧客之間隔離的作機(jī)配置為無法建立2層鏈接，實(shí)現(xiàn)基于顧客的虛擬機(jī)隔離。隔離，物理網(wǎng)絡(luò)通過不一樣的硬件和設(shè)備隔離等，例如通過公網(wǎng)IP、私網(wǎng)IP通存儲(chǔ)類似于亞馬遜的安全組概念對每位顧客進(jìn)行隔離，而不采用VLAN。戶的虛擬機(jī)之間的網(wǎng)絡(luò)隔離(包括同一種物理主機(jī)內(nèi)的不一樣虛擬機(jī))。針對每個(gè)IP地址訪問虛擬機(jī)的某個(gè)端口，也可以在安全組之間互相授權(quán)訪問。4、虛擬機(jī)操作日志審計(jì)，通過云平臺(tái)記錄對虛擬機(jī)進(jìn)行VM操作，便于合4、根據(jù)預(yù)先制定的審計(jì)方略對日志進(jìn)行分析，發(fā)現(xiàn)高危操作，產(chǎn)生審計(jì)事它可以對整個(gè)網(wǎng)絡(luò)進(jìn)行區(qū)域分割，提供基于IP地址和TC有效防護(hù)；并提供NAT地址轉(zhuǎn)換、流量限制、顧客認(rèn)證、IP與MAC綁定與云平臺(tái)之間的具有保密性的網(wǎng)絡(luò)連接。能滿足遠(yuǎn)程管理接入需求。設(shè)備支持3、安全支援區(qū)域，提議建立安全支援區(qū)域，該區(qū)域完畢XenServer是在云計(jì)算環(huán)境中通過驗(yàn)證的企業(yè)級(jí)虛擬化平臺(tái)，可提供創(chuàng)立和分鐘內(nèi)完畢新服務(wù)器置備和IT服務(wù)交付，進(jìn)而提高IT靈活性保證可一直到達(dá)應(yīng)費(fèi)版XenServer配置有64位系統(tǒng)管理程序和集中管理、實(shí)時(shí)遷移及轉(zhuǎn)換工具，可創(chuàng)立一種虛擬平臺(tái)來最大程度地提高虛擬機(jī)密度和性能。Premium版接安裝在服務(wù)器上引導(dǎo)啟動(dòng)并運(yùn)行的。基于XenServer系統(tǒng)，可以將一臺(tái)性能強(qiáng)勁的服務(wù)劃提成多臺(tái)服務(wù)器，讓這些服務(wù)器同步運(yùn)行提供多種應(yīng)用服務(wù)，節(jié)省硬件投資也以便管理。云終端虛擬桌面是端到端一體化虛擬桌面處理方案，桌面云平臺(tái)將老式桌面PC虛擬化后托管在數(shù)據(jù)中心，每位人員通過一臺(tái)云終端訪問桌面及應(yīng)用。3.4.2.1、桌面云平臺(tái)簡介用戶登錄#用產(chǎn)單管理員登錄憑桌面云平臺(tái)是中國首發(fā)的一體化企業(yè)級(jí)虛擬化平臺(tái),它融合了企業(yè)級(jí)的服務(wù)器和桌面虛擬化的功能和優(yōu)勢，通過統(tǒng)一的管理平臺(tái)全面管理位于數(shù)據(jù)中心的物理和虛擬資源，顧客僅需要使用價(jià)格低廉的云終端或老式PC就可以連接到數(shù)據(jù)中心中的Windows或Linux桌面，甚至是服務(wù)器桌面，并獲得類當(dāng)?shù)豍C的使用體驗(yàn)。桌面云平臺(tái)為企業(yè)布署桌面云提供了所需的所有功能，它致力于協(xié)助企業(yè)運(yùn)用有限成本，最大化IT資源的效率和運(yùn)用率，最大程度協(xié)助企業(yè)構(gòu)建最具靈活性的基礎(chǔ)架構(gòu)平臺(tái)，協(xié)助管理員有效管理復(fù)雜的企業(yè)桌面環(huán)境。統(tǒng)一管理：統(tǒng)一的web管理平臺(tái)實(shí)現(xiàn)對服務(wù)器和桌面虛擬化的統(tǒng)一管理；高可用性：簡樸配置即可實(shí)現(xiàn)虛擬桌面失效切換，提高桌面在線遷移：讓虛擬桌面在不一樣物理服務(wù)器之間遷移，桌面應(yīng)系統(tǒng)調(diào)度：方略式的系統(tǒng)調(diào)度方略使系統(tǒng)資源根據(jù)負(fù)載自動(dòng)進(jìn)行負(fù)載均衡；節(jié)能管理：自定義方略減少電源和制冷開銷，響應(yīng)國家綠色節(jié)鏡像管理：創(chuàng)立、管理和供應(yīng)虛擬桌面鏡像，可實(shí)現(xiàn)大批量供HypervisorHyPerv桌面云虛擬化主機(jī)：簡稱CTVN,以內(nèi)核虛擬機(jī)技術(shù)KVM為基礎(chǔ)，是精簡、安全、高效的虛擬基礎(chǔ)架構(gòu)平臺(tái)。桌面云管理平臺(tái)：簡稱CTVM,是一種綜合性的統(tǒng)一web管理控制臺(tái)，通過它可以查看和管理物理和虛擬化環(huán)境內(nèi)的所有組件和資源，如物理的主機(jī)、存儲(chǔ)和網(wǎng)絡(luò)以及虛擬的模版、鏡像、虛擬機(jī)，同步能簡樸通過此單一控制臺(tái)對虛擬化資源進(jìn)行綜合管理，如虛擬桌面的全生命周期管理和控制、高級(jí)檢索、資源調(diào)度、電源管理、負(fù)載均衡以及高可用和線遷移等功能。桌面云協(xié)議套件：簡稱CTVP,它是一項(xiàng)高性能的遠(yuǎn)程網(wǎng)絡(luò)通訊協(xié)議，為顧客通過云端傳播協(xié)議訪問虛擬桌面獲得一致性的桌面訪問體驗(yàn)?？捎眯赃_(dá)99.999%的存儲(chǔ)系統(tǒng)，控制器冗余，高級(jí)容災(zāi)備份，存儲(chǔ)加密聯(lián)天云趨勢Elastershield防火墻提供全面基于狀態(tài)檢測細(xì)粒度的訪問控制功天云趨勢Elastershield可以對系統(tǒng)互換機(jī)或端口組進(jìn)行管理，這時(shí)虛擬的IDS傳感器可以感知在同一虛擬段上的網(wǎng)絡(luò)流量。Elastershield除了提供老式虛擬補(bǔ)丁防護(hù)均故障間隔時(shí)間和運(yùn)用專用功能機(jī)制(容錯(cuò)、冗余等)可在出現(xiàn)故障時(shí)自動(dòng)進(jìn)行上具有一定的可擴(kuò)展性空間和冗余件(如磁盤柜盤陣位、PCI插槽和內(nèi)存條插槽等)。規(guī)定服務(wù)器具有較多的類似于PCI之類的插槽，較多的驅(qū)動(dòng)器支架及較大因此采用X86架構(gòu)更為合適。器。刀片式服務(wù)器一般在10U左右的空間，集成14個(gè)刀片，集成度很高。不過據(jù)庫等場景。而60%的雙路機(jī)架式服務(wù)器的市場份額，也的最大數(shù)量=物理CPU數(shù)量*每個(gè)物理CPU的關(guān)鍵數(shù)(從可用性方面考慮，不考慮超賣狀況),考慮到后續(xù)業(yè)務(wù)的擴(kuò)展性，要在有限的空間內(nèi)，有盡量多的虛擬機(jī)存儲(chǔ)系統(tǒng)是私有云數(shù)據(jù)存儲(chǔ)的基礎(chǔ)，用于支撐私有云上各應(yīng)用對存儲(chǔ)的4、拓展性原則：伴隨業(yè)務(wù)規(guī)模的擴(kuò)大比較以便地獨(dú)立升級(jí)，可以比較以便5、穩(wěn)定性原則：保證系統(tǒng)7×24小時(shí)的穩(wěn)定運(yùn)行，并能保證一段時(shí)間關(guān)機(jī)6、安全性原則：有嚴(yán)謹(jǐn)周密的安全體系構(gòu)造，系統(tǒng)可以提供有效的安全機(jī)7、風(fēng)險(xiǎn)性原則：提供比較成熟可靠的運(yùn)行管理1.足夠的傳播能力。網(wǎng)絡(luò)中心為單位所有顧客提供服務(wù)，由于客戶端眾數(shù)據(jù)量大，很難恢復(fù)或恢復(fù)時(shí)間長，而高校網(wǎng)絡(luò)又需要和擴(kuò)展的距離。目前8GbFCSAN技術(shù)成熟穩(wěn)定，提議使用2臺(tái)8Gb互換機(jī)作術(shù)通過對操作系統(tǒng)進(jìn)行VolumeShadowCopy實(shí)目前物理服務(wù)