《H3C云平台建设方案.doc》由会员分享,可在线阅读,更多相关《H3C云平台建设方案.doc(17页珍藏版)》请在三一办公上搜索。
1、H H3 3C C 云云计计算算平平台台项项目目技技术术方方案案 V V1 1. .0 0 20132013 年年 4 4 月月 1111 日日目目 录录第第 1 1 章章 建设云计算平台的重要意义建设云计算平台的重要意义 .- - 3 3 - -1.1 传统 IT 面临的困境.- 3 -1.2 云计算概述.- 3 -1.2.1 什么是云计算 .- 3 -1.2.2 云计算的价值 .- 3 -1.3 H3CLOUD云计算解决方案特色 .- 3 -1.3.1 H3Cloud 云计算解决方案组件.- 3 -1.3.2 H3Cloud 云计算解决方案亮点.- 3 -第第 2 2 章章 需求分析需求分
2、析 .- - 3 3 - -2.1 项目背景.- 3 -2.2 需求分析.- 3 -2.3 建设目标.- 3 -2.4 建设要求.- 3 -第第 3 3 章章 总体设计总体设计 .- - 3 3 - -3.1 建设目标.- 3 -3.2 建设容.- 3 -3.3 建设原则.- 3 -3.4 建设思路.- 3 -第第 4 4 章章 建设方案建设方案 .- - 3 3 - -4.1 系统总体架构.- 3 -4.2 计算资源池.- 3 -4.3 存储资源池.- 3 -4.4 网络资源池.- 3 -4.4.1 网络设计要点 .- 3 -4.4.2 网络资源池设计 .- 3 -4.4.3 虚拟机交换网络
3、 .- 3 -4.4.4 安全设计 .- 3 -4.5 云层设计.- 3 -4.5.1 自助式云业务工作流 .- 3 -4.5.2 详尽的用户分级管理 .- 3 -4.5.3 数据的集中保护与审核 .- 3 -4.6 虚拟桌面部署.- 3 -4.7 应用系统迁移.- 3 -4.7.1 应用系统迁移规划 .- 3 -4.7.2 物理机虚拟化迁移(P2V) .- 3 -第第 1 1 章章 建设云计算平台的建设云计算平台的重要意义重要意义1.11.1 传统传统ITIT面临的困境面临的困境自从上世纪 90 年代开始,IT 行业在全球围得到了迅猛的发展,IT 平台的规模和复杂程度出现了大幅度的提升,与此
4、同时,很多企业的 IT 机构却因为这种提升而面临着一种新的困境:高昂的硬件成本和管理运营成本、缓慢的业务部署速度以及缺乏统一管理的基础架构。高昂的成本支出高昂的成本支出随着 IT 规模的不断膨胀,数据中心的服务器数量、网络复杂程度以及存储容量急剧增长,随之带来的是高昂的硬件成本支出以及运营成本支出(电力、制冷、占地空间、管理人员等) 。基础结构成本基础结构成本:托管、冷却、连接服务器以及为服务器提供电源都会随着服务器数量的增长而导致成本大量增加。仅服务器电力需求一项就占总成本一大块,估计数据中心的 1000 台服务器的电力成本每年都在 45,000 美元以上。硬件成本硬件成本:每年服务器在容量
5、和计算能力上都呈增长趋势。随着服务器变得越来越强大,最大化的利用这些超强资源也变得愈加困难。IT 组织和应用服务用户习惯为每个应用服务部署一台独立服务器以确保完全控制该应用服务。几乎在所有情况下,部署这些功能强大的服务器将会使服务器过剩 50-500%。软件成本软件成本:通常服务器需要从操作系统或应用软件厂商那里获取许可证与支持。管理成本管理成本:迄今为止,管理成本是服务器成本中最大的一个部分,分析专家估计管理成本占服务器总拥有成本的 50-70%。IT 技术 人员不得不对软硬件进行升级、打补丁、备份以及修复,部署新的服务器及应用,维护用户账户并执行许多其他任务。随着服务器数量的增长,IT 部
6、门发现他们面临着满足相关服务器管理需求的挑战。缓慢的业务部署速度缓慢的业务部署速度新的服务器、存储设备和网络设备的部署周期较长,整个过程包括硬件选型、采购、上架安装、操作系统安装、应用软件安装、网络配置等。一般情况下,这个过程需要的工作量在 2040 小时,交付周期为 46 周。分散的管理策略分散的管理策略数据中心的 IT 基础设施处于分散的管理状态,具体表现为:机房管理员遵循“根据最坏情况下的工作负载来确定所有服务器的配置”这一策略导致服务器的配置普遍过高。容易出现大量“只安装一个应用程序”而未得到充分利用的 x86 服务器。提交变更请求与进行运营变更之间存在较长的延迟。缺少统一的集中化 I
7、T 构建策略,无法对数据中心的基础设施进行监控、管理、报告和远程访问。1.21.2 云计算概述云计算概述1.2.11.2.1 什么是云计算什么是云计算云计算是一种基于网络的计算服务供给方式,它以跨越异构、动态流转的资源池为基础提供给客户可自治的服务,实现资源的按需分配、按量计费。云计算导致资源规模化、集中化,促进 IT 产业的进一步分工,让 IT 系统的建设和运维统一集中到云计算运营商处,普通用户都更加关注于自己的业务,从而提高了信息化建设的效率和弹性,促进社会和生产生活的集约化水平。云计算主要包含两个层次的含义:一是从被服务的客户端看:在云计算环境下,用户无需自建基础系统,可以更加专注于自己
8、的业务。用户可按需获取网络上的资源,并按使用量付费。如同打开电灯用电,打开水龙头用水一样,而无需考虑是电从哪里来,水是哪家水厂的。二是从云计算后台看:云计算实现资源的集中化、规模化。能够实现对各类异构软硬件基础资源的兼容,如电网支持水电厂、火电厂、风电厂、核电厂等异构电厂并网;还能够实现资源的动态流转,如西电东送,西气东输、南水北调等。支持异构资源和实现资源的动态流转,可以更好的利用资源,降低基础资源供应商的成本。云计算的特征基于网络基于网络云计算是从互联网演变而来,云计算本质通过网络将计算力进行集中,并且通过网络进行服务,如果没有网络,计算力集中规模、服务的种类和可获得性就会受到极大的限制,
9、如集群计算虽然也是基于网络的计算模式,但是不能提供基于网络的服务,还不能称之为云计算。支持异构基础资源支持异构基础资源云计算可以构建在不同的基础平台之上,即可以有效兼容各种不同种类的硬件和软件基础资源。硬件基础资源,主要包括网络环境下的三大类设备,即:计算(服务器) 、存储(存储设备)和网络(交换机、路由器等设备) ;软件基础资源,则包括单机操作系统、中间件、数据库等。从横向维度考虑,支持异构资源,意味着在同一时期,可以采购不同厂商的软硬件。对云计算平台的构建者而言,这种形式更为灵活;而从纵向维度考虑,意味着云计算平台既可以兼容当下采购的新设备,也可以兼容以前的老设备,既可以兼容当前的新软件系
10、统,也可以兼容以前遗留的老软件系统。支持异构的基础资源这一特性,在有效利用老资源的同时,也保证了新老资源的平滑过渡。支持资源动态扩展支持资源动态扩展支持资源动态伸缩,实现基础资源的网络冗余,意味着添加、删除、修改云计算环境的任一资源节点,亦或任一资源节点异常宕机,都不会导致云环境中的各类业务的中断,也不会导致用户数据的丢失。这里的资源节点可以是计算节点、存储节点和网络节点。而资源动态流转,则意味着在云计算平台下实现资源调度机制,资源可以流转到需要的地方。如在系统业务整体升高情况下,可以启动闲置资源,纳入系统中,提高整个云平台的承载能力。而在整个系统业务负载低的情况下,则可以将业务集中起来,而将
11、其他闲置的资源转入节能模式,从而在提高部分资源利用率的情况下,达到其他资源绿色、低碳的应用效果。支持异构多业务体系支持异构多业务体系在云计算平台上,可以同时运行多个不同类型的业务。异构,表示该业务不是同一的,不是已有的或事先定义好的,而应该是用户可以自己创建并定义的服务。这也是云计算与网格计算的一个重要差异。支持海量信息处理支持海量信息处理云计算,在底层,需要面对各类众多的基础软硬件资源;在上层,需要能够同时支持各类众多的异构的业务;而具体到某一业务,往往也需要面对大量的用户。由此,云计算必然需要面对海量信息交互,需要有高效、稳定的海量数据通信/存储系统作支撑。按需分配,按量计费按需分配,按量
12、计费按需分配,是云计算平台支持资源动态流转的外部特征表现。云计算平台通过虚拟分拆技术,可以实现计算资源的同构化和可度量化,可以提供小到一台计算机,多到千台计算机的计算能力。按量计费起源于效用计算,在云计算平台实现按需分配后,按量计费也成为云计算平台向外提供服务时的有效收费形式。1.2.21.2.2 云计算的价值云计算的价值云计算是能够提供动态资源池、虚拟化和高可用性的下一代计算模式。如果把一个计算的资源,比如一台服务器,看成一个小水滴,当很多资源汇聚在一起的时候,它就形成了计算的云,正如我们不关心水滴是怎么产生的,用户也不需要关心计算资源位于哪台物理的服务器上。用户关心的是需要什么样的计算能力
13、,需要什么时刻拥有这些计算能力。云计算管理平台可以为用户提供“按需计算”服务。从资源共享方面从资源共享方面在整合 XXX 信息中心现有软硬件资源基础上建设云计算平台。充分发挥云计算平台虚拟化计算、按需使用、动态扩展的特性,为 XXX 各个部门提供计算、存储和信息资源服务,实现软硬件集中部署、统建共用、信息共享,避免重复投资。基于云计算技术建设公共的云服务平台来运行企业正常运行所需要的业务,可以将企业运维中共性的业务部分进行提炼和归纳,并实现,可以保证共性业务实现的规性、安全性、全面性和稳定性,也避免了公共功能模块的多次开发实现所造成的冗余浪费乃至系统不兼容错误。更重要的是公共的云服务平台可以提
14、供一系列支撑服务,业务应用子系统在这些支撑服务的基础之上进行开发,大大降低了开发难度和成本,使各部门可以更加专注于其本身综合的、深层次的、相关联的业务需求,而不是基础设施的建设,把精力用在企业高效运行和企业创新的关键点业务需求上,比传统的建设模式更好的把握业务需求,将会大大提高企业信息化的建设效益。从管理工作方面从管理工作方面企业工作的本质就是服务。如果各部门的业务应用子系统都是按照“企业云计算”的统一标准进行开发实施、注册部署,可以方便的对机关各类业务工作进行标准化管理,从统一管理的的角度对系统进行规管理,而不是各扫门前雪,在大大降低管理成本的同时,也大量的节约系统的运行成本。从技术实现方面
15、从技术实现方面基于云计算的企业公共服务平台可以按照 SOA 的松耦合方式来建设,模块间通过标准协议实现相互调用和消息传递,这种技术架构较为成熟,具有较好的扩展性,可以确保信息系统技术层面可持续发展,更有助于企业不同服务业务之间的信息共享,提高企业各部门业务之间的协同。从标准化实现方面从标准化实现方面基于云计算的企业公共服务平台可以提供一种标准化的建设模式,可以统一制定共性办公业务标准、管理工作实现标准、技术安全标准、保密安全标准、软硬件技术实现标准等,这对企业标准的实施和推广具有重要意义。1.31.3 H3CloudH3Cloud云计算解决方案特色云计算解决方案特色H3C 公司依托强大的研发实
16、力、广泛的市场应用和技术理解,以客户需求为导向,为企业新一代云计算数据中心基础架构提供一体化的云计算平台解决方案,帮助用户实现快速、可靠的虚拟化数据中心和云业务应用部署。H3Cloud云计算解决方案包含统一的计算资源池、统一的网络资源池、统一的存储资源池,并提供了一体化的监控和部署工具进行统一的虚拟化与云业务管理,通过简洁的管理界面,轻松地统一管理数据中心所有的物理资源和虚拟资源,不仅能提高管理员的管控能力、简化日常例行工作,更可降低 IT 环境的复杂度和管理成本。1.3.11.3.1 H3CloudH3Cloud 云计算解决方案组件云计算解决方案组件H3Cloud 云计算解决方案面向于私有云
17、 IaaS(基础设施即服务) ,主要包含以下几个部分:云计算平台云计算平台现有的企业计算环境通常是 x86 平台,H3Cloud 可以通过服务器的虚拟化进行计算资源的整合与灵活利用,进行服务器计算资源的整合、动态调整、迁移。H3C FlexServer 服务器系列定义了下一代 2U 双插槽机架式服务器的标准。借助可维护性方面的改进、无与伦比的性能、强大的配置灵活性和受用户启发的设计模式,H3C FlexServer 所提供的完美解决方案能满足当今不断扩展的数据中心所需的动态计算机要求。H3C FlexServer 服务器支持 iLO 管理引擎,这是一套全面的嵌入式管理特性,可支持服务器的完整生
18、命周期(从初始部署到运行管理、再到服务警报和远程支持) 。云存储平台云存储平台实现 IaaS 的一个重要组成部分是云存储,一个云计算的基础设施要服务于很多个不同的业务系统或者应用,每个业务系统或应用都会有不同的存储需求,H3Cloud 可以通过存储虚拟化管理,进行存储需求的整合,灵活的容量控制。H3Cloud 云计算解决方案中的存储组件提供了经济实惠的企业功能,并具有全面的功能集,简化了对所有位置的集中管理,是具有各种虚拟服务器、客户端虚拟化、数据库、电子和业务应用程序的环境的理想选择。存储组件中集成了各种出色的应用程序可用性和灾难恢复功能,在任何情况下都可进行自动故障转移/故障恢复, 并针对
19、虚拟化环境进行了优化,并为用户和应用程序提供了即时满足需求的连续数据可用性。虚拟化网络基础平台虚拟化网络基础平台随着云计算环境下虚拟化技术的大规模部署,传统的网络架构将面临着很多新的挑战,包括规格与性能、虚拟机接入与控制、大二层网络部署、流量突发与拥塞等等,如下图所示: H3C 虚拟网络方案通过数据中心级设备、网络虚拟化及虚拟机网络接入新标准(EVB)等产品与技术的创新,可以实现网络基础平台对云计算虚拟化环境的良好支撑,同时大大简化网络的运维管理。云管理平台云管理平台服务器虚拟化、存储虚拟化和网络虚拟化只是构成云计算基础设施的硬件资源池,在云计算环境中,最重要的一点是实现资源池的自动化,避免人
20、力对于基础设施的过多干预。H3Cloud 通过自动化的管理平台和手段,帮助用户实现对云硬件资源和业务流程的快速部署与自动化维护和管理。H3Cloud 云管理平台由 Cloud Virtualization Kernel(CVK) 、Cloud Virtualization Manager(CVM)和 Cloud Intelligence Center(CIC)三个组件完成:CloudCloud VirtualizationVirtualization KernelKernel(CVKCVK):虚拟化核与管理代理):虚拟化核与管理代理运行在基础设施层和上层操作系统之间的“元”操作系统,用于协调上
21、层操作系统对底层硬件资源的访问,减轻软件对硬件设备以及驱动的依赖性,同时对虚拟化运行环境中的硬件兼容性、高可靠性、高可用性、可扩展性、性能优化等问题进行加固处理。CloudCloud VirtualizationVirtualization Manager(CVM)Manager(CVM):虚拟化管理软件包:虚拟化管理软件包主要实现对数据中心的计算、网络和存储等硬件资源的软件虚拟化,形成虚拟资源池,对上层应用提供自动化服务。其业务围包括:虚拟计算、虚拟网络、虚拟存储、高可靠性(HA) 、动态资源调度(DRS) 、虚拟机容灾与备份、虚拟机模板管理、集群文件系统、虚拟交换机策略等。CloudClo
22、ud IntelligenceIntelligence Center(CIC)Center(CIC):云业务运营软件包:云业务运营软件包由一系列云基础业务模块组成,通过将基础架构资源(包括计算、存储和网络)及其相关策略整合成虚拟数据中心资源池,并允许用户按需消费这些资源,从而构建安全的多租户混合云。其业务围包括:组织(虚拟数据中心) 、多租户数据和业务安全、云业务工作流、自助式服务门户、兼容 OpenStack 的REST API 接口等。硬件基础设施层虚拟化层自动化服务层管理层业务编排层API组织/虚拟数据中心自助服务门户云业务工作流帐务管理与报表虚拟机生命周期管理镜像文件管理多租户安全管理
23、策略配置管理弹性计算服务容灾备份服务弹性负载均衡服务虚拟机模板服务虚拟计算资源池虚拟存储资源池虚拟网络资源池计算存储网络HyperKernelHyperCenterHyperStack企业云应用从逻辑架构上,H3Cloud 云管理平台包括虚拟化层、自动化服务层、管理层、业务编排层、API 层:虚拟化层虚拟化层利用 Cloud Virtualization Kernel(CVK)提供的底层虚拟化能力和上层Cloud Virtualization Manager(CVM)提供的管理能力,屏蔽底层物理硬件基础设施的异构性和复杂度,对外以虚拟资源池的形式呈现。自动化服务层自动化服务层强调业务运行的高可
24、用性和可扩展性,并未业务提供自动的容灾备份与资源调度能力。管理层管理层对虚拟化资源及云运营要素进行管理,如虚拟机生命周期的管理、虚拟机镜像文件和配置文件的管理、多租户的安全隔离、网络策略配置的管理等。业务编排层业务编排层对云计算资源进行可运营性管理,包括对虚拟资源池的编排、最终用户的自助服务门户、业务的申请、审批与开通、用户帐务的管理与报表输出等。APIAPI 层层为第三方云运营管理平台提供 RESTful 的 API 接口。1.3.21.3.2 H3CloudH3Cloud 云计算解决方案亮点云计算解决方案亮点1.3.2.11.3.2.1 直观的配置与管理直观的配置与管理完全基于 B/S 架
25、构的管理控制台,不仅让您轻松组织和快速部署整个 IT 环境,而且还能对包括 CPU、存、磁盘 I/O、网络 I/O 等重要资源在的关键元件进行全面的性能监测,为管理员实施合理的资源规划提供详尽的数据资料。1.3.2.21.3.2.2 智能化的资源自动优化配置智能化的资源自动优化配置H3Cloud 云计算软件为虚拟机中运行的应用程序提供简单易用、成本效益高的高可用性功能。硬件故障导致的服务器或虚拟机宕机再也不会造成灾难性的后果,H3Cloud 提供的资源智能调度能力会为这些服务器或虚拟机自动选择最佳的重新运行位置。1.3.2.31.3.2.3 支持支持 IEEEIEEE 802.1Qbg802.
26、1Qbg 标准草案标准草案支持 IEEE 802.1Qbg(VEPA)协议标准草案,与 H3C 5820V2 交换机及 iMC VCM 网管组件配合,能够实现对虚拟机流量的全面监控。1.3.2.41.3.2.4 快速业务部署能力快速业务部署能力支持虚拟机的快速克隆功能,所有到主镜像文件的虚拟桌面都可以通过更新主镜像文件来修补或更新,而不会影响用户的设置、数据或应用程序,大幅简化了桌面的管理,同时极大地减少存储空间的浪费和缩短了部署虚拟桌面的时间。支持虚拟机系统的增量备份功能,仅备份上一次完全/增量备份后发生变化的文件,极大地减少了每次备份文件的数量和备份的时间,提高了备份效率。1.3.2.51
27、.3.2.5 自助式云业务电子流自助式云业务电子流自助式服务管理为用户提供了一个安全的、多租户的、可自助服务的IaaS,是一种全新的基础架构交付和使用模式。通过 H3Cloud 云计算软件提供的虚拟化资源池功能,使 IT 部门能够将计算、存储和网络等物理资源抽象成按需提供的弹性虚拟资源池,以消费单元(即组织或虚拟数据中心)的形式对外提供服务,IT 部门能够通过完全自动化的自助服务访问,为用户提供这些消费单元以及其它包括虚拟机和操作系统镜像等在的基础架构和应用服务模板。这种自助式的服务真正实现了云计算的敏捷性、可控性和高效性,并极大程度地提高了业务的响应能力。1.3.2.61.3.2.6 多租户
28、业务安全多租户业务安全通过用户数据安全隔离与网络安全策略模板,确保虚拟化、多租户环境下的用户隐私信息及数据的安全。虚拟化资源位置信息的唯一标识,避免了虚拟化技术引起的物理边界模糊可能导致的司法取证问题。通过用户权限的精细化控制、管理帐号的分级管理以及详细的操作访问日志,避免权限滥用问题。最最终终用用户户云云资资源源物物理理资资源源虚虚拟拟资资源源云云服服务务组组织织 #1组组织织 #2用用户户自自助助服服务务门门户户虚虚拟拟机机模模板板虚虚拟拟网网络络系系统统管管理理系系统统管管理理员员用用户户组组管管理理权权限限管管理理日日志志管管理理系系统统配配置置管管理理License管管理理虚虚拟拟机机模模板板虚虚拟拟机机计计算算资资源源存存储储资资源源网网络络资资源源多多租租户户安安全全隔隔离离_)_R_K_a%_%_$_$_A_A_(_F_|_EMF+_h_%_DB_71CDBq2CDBq2CDBq2CDB_3CB_3C.B?_4C_wB4ClB4CfB?_4CpcB_3C_bB_3C_bBq2C_bBs2C_bBe1C_bB$1C_bBS1CXcBa2CfB2C !mB13C_wB13C.