欢迎来到赶蛙网! | 帮助中心 专业级it项目文档文库!
赶蛙网
首页 赶蛙网 > 资源分类 > DOC文档下载
 

XX政务云IaaS解决方案建议书V10.doc

  • 资源ID:85701       资源大小:10.11MB        全文页数:127页
  • 资源格式: DOC        下载权限:游客/注册会员/VIP会员    下载费用:20积分 【人民币20元】
游客快捷下载 游客一键下载
会员登录下载
下载资源需要20积分 【人民币20元】

邮箱/手机:
温馨提示:
支付成功后,系统会根据您填写的邮箱或者手机号作为您下次登录的用户名和密码(如填写的是手机,那登陆用户名和密码就是手机号),方便下次登录下载和查询订单;
特别说明:
请自助下载,系统不会自动发送文件的哦;
支付方式(请点击选择右侧微信支付图标): 微信支付   
验证码:   换一换

      加入VIP,下载共享资源
 
友情提示
2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,既可以正常下载了。
3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰   

XX政务云IaaS解决方案建议书V10.doc

XX 政务云 IaaS 解决方案建议书 1 / 127 XXX 政务云 IaaS 解决方案建议书 Version 1.3 2013 年 12 月 XX 政务云 IaaS 解决方案建议书 2 / 127 目 录 第 1 章 XXX 政务云平台项目概述 .6 1.1 项目概述 .6 1.1.1 区信息化现状 .6 1.1.2 建设目标 .7 1.2 标准规范建设需求 .8 1.3 XXX 政务云需求分析 11 1.3.1 设计原则 .11 1.3.2 建设思路 .12 第 2 章 政务云 IAAS 解决方案 .13 2.1 XXX 政务 IAAS 框架设计 13 2.1.1 政务 IaaS 总体设计 13 2.1.2 一期云平台总体架构 .14 2.2 计算资源池设计 .16 2.2.1 虚拟机的定义 .18 2.2.2 虚拟化技术选择 .18 2.2.3 计算资源池分类 .20 2.2.4 服务器容量规划 .24 2.2.5 虚拟机资源分配 .25 2.2.6 虚拟机的物理分布 .26 2.2.7 虚拟机模板设计 .26 2.2.8 高可用性设计 .27 2.2.9 动态资源扩展(DRX) 28 2.2.10 罗湖外网服务器资源整合方案 .34 2.2.11 罗湖行政大厅服务器资源整合方案 .39 2.3 存储资源池设计 .40 2.3.1 存储架构分析 .40 2.3.2 存储技术分析 .42 XX 政务云 IaaS 解决方案建议书 3 / 127 2.3.3 自动精简配置 .43 2.3.4 数据快照与复制 .44 2.3.5 存储系统总体规划 .45 2.3.6 存储空间设计 .46 2.4 网络资源池设计 .46 2.4.1 网络总体设计 .46 2.4.2 基于 VEPA 的虚拟网络感知 49 2.4.3 管理平面网络设计 .53 2.4.4 业务平面网络设计 .53 2.4.5 存储平面网络设计 .54 2.4.6 虚拟机迁移网络设计 .54 2.4.7 网络安全设计 .54 2.4.8 网络可靠性设计 .57 第 3 章 数据中心容灾解决方案设计 .73 3.1 容灾需求分析 .73 3.2 容灾方案设计 .73 3.3 灾难恢复预案 .78 3.3.1 预案的制定流程 .78 3.3.2 灾难恢复预案的培训和演练 .80 3.3.3 灾难恢复流程 .81 3.3.4 数据级容灾系统恢复流程 .82 3.4 容灾方案的优势 .83 第 4 章 备份方案设计 84 4.1 备份需求分析 .84 4.2 备份设计原则 .84 4.3 虚拟机快照备份方案介绍 .85 4.4 备份策略设计 .87 4.5 备份容量设计 .88 4.6 备份窗口设计 .88 XX 政务云 IaaS 解决方案建议书 4 / 127 4.7 虚拟机快照备份的优势 .89 第 5 章 应用系统迁移方案设计 .90 5.1 应用迁移规划 .90 5.2 物理机虚拟化迁移P2V .90 5.3 虚拟机到虚拟机迁移(V2V) .91 第 6 章 XXX 政务 IAAS 平台二期规划 94 6.1 罗湖政务云自动化业务编排规划 .94 6.1.1 业务编排和业务编排器 .94 6.1.2 基础模板库 .96 6.1.3 业务编排器编辑区 .102 6.1.4 服务目录 .104 6.2 用户自助云服务申请 .106 6.2.1 云层设计 .106 6.2.2 自助式云业务工作流 .107 6.2.3 详尽的用户分级管理 .109 6.3 罗湖政务云网盘解决规划 .111 6.3.1 系统详细建设方案 .111 6.3.2 系统软硬件配置清单及说明 .114 6.3.3 系统备份与恢复 .116 第 7 章 云计算 IAAS 平台运维管理 .117 7.1 IT 运维管理流程 .117 7.1.1 服务台 .117 7.1.2 配置管理流程 .117 7.1.3 事件管理流程 .118 7.1.4 问题管理服务流程 .119 7.1.5 变更管理流程 .120 7.2 机房运行管理制度 .121 7.2.1 机房环境要求 .121 XX 政务云 IaaS 解决方案建议书 5 / 127 7.2.2 机房出入制度 .122 7.2.3 出入管理条例 .122 7.2.4 机房值班员职责 .123 7.2.5 软件管理 .124 XX 政务云 IaaS 解决方案建议书 6 / 127 第 1 章 XXX 政务云平台项目概述 1.1 项目概述 1.1.1 区信息化现状 XXX 政务数据中心在基础设施和应用系统建设方面取得了很大的成绩,但是在其 建设当中,电子政务外网和电子政务内网的资源部署方式仍然是按照应用进行物理的 划分,这种部署方式可能存在以下风险和挑战  资源利用率低 由于应用与资源绑定,每个应用都需要按照其峰值业务量进行资源的配置,这导 致在大部分时间许多资源都处于闲置状态,不仅造成服务器的资源利用率较低,而且 对资源的共享、数据的共享造成了天然的障碍。  运维成本高 随着 XXX 政务内部电子政务外网和电子政务内网业务的增加,服务器、网络和存 储的设备数量也会出现迅速的膨胀,在传统的数据中心建设模式下,会造成占地空间、 电力供应、散热制冷和维护成本的急剧上升,为政府信息中心长远的 IT 投入和运维带 来挑战。  业务部署缓慢 在传统的模式下,政府信息中心的各个部门如果要部署新的业务,那么在提交变 更请求与进行运营变更之间存在较大延迟,每一次的业务部署都要经历硬件选型、采 购、上架安装、操作系统和应用程序安装以及网络配置等操作,使得业务的部署极为 缓慢。  管理策略分散 当前的电子政务外网和电子政务内网的运维管理缺乏统计的集中化 IT 构建策略, 无法对政府信息中心内网的基础设施进行监控、管理、报告和远程访问,IT 管理策略 分散。 XXX 政务的云数据中心建设作为政府信息中心运行关键业务运行平台和进一步发 展的基石,必须拥有更强的 IT 服务能力,保持高效稳定的运行,数据中心的升级建设 势在必行。 XX 政务云 IaaS 解决方案建议书 7 / 127 另外,随着 XXX 政务政府信息中心 IT 建设的迅速开展,云数据中心承载着政府信 息中心内部的关键业务、核心应用,对于信息数据的完整性、业务运行的可靠性、网 络系统的可用性的要求越来越重要。 目前 IT 信息技术已经延伸到政府信息中心的各个层面,从政府信息中心角度看, 云计算有利于整合信息资源,实现信息共享,促进政府信息中心信息化的发展。从用 户角度看,利用云计算可以独立实现或享受某一项具体的业务和服务。因此云计算将 在政府信息中心的 IT 政策和战略中正扮演越来越重要的角色。XXX 政务云数据中心的 建设,未来的核心业务涵盖如下范围  以“统规、统建、统维”思想为指导,以丰富的云基础设施,云存储,云 安全和各类云服务共同构建 XXX 政务云数据中心,服务于各部门的电子政务外网和 电子政务内网。  数据处理海量数据的处理和分析。 为 XXX 政务各部门集中提供基础的信息处理能力,承接政府信息中心各部门的应 用系统迁移和部署,实现相关云数据中心的资源整合、集中部署与统一管理。 项目建设应从 XXX 政务云数据中心信息化发展方向以及发展现状出发,加强综合 协调和统筹规划,借助现代、前沿的信息化技术,形成集成能力强、运作效率高和具 有可持续发展能力的云数据中心多业务应用平台,真正为 XXX 政务提供找得着、用得 好、有保证的信息化服务。具体建设思路如下  统筹规划,分步建设  资源共享、协同服务  因地制宜,突出重点  基于云计算,创新服务模式 本方案将云数据中心“IT 基础设施”的“按需使用”以及“自动化管理和调度” 作为云计算的实践,形成可落地实施的、可持续发展的云计算平台,即 IaaS 云计算平 台。 1.1.2 建设目标 整合信息化建设资源,充分利用现有政府网站和政务(行政)服务中心基础设施, 结合集约化社区服务信息网络平台建设,对现有电子政务平台进行调整、升级和改造, XX 政务云 IaaS 解决方案建议书 8 / 127 满足政务公开和政务服务应用需要。具体包括 1. 采用云计算相关技术,结合创新建设模式,搭建标准统一、功能完善、系统稳 定、安全可靠、纵横互通、集中统一的政务外网云计算平台,为各部门信息资源共享、 数据交换和系统办公提供良好的支撑。 2. 通过建设政务外网云计算平台,方便未来将新增政务外网应用快速部署到云计 算平台上,大大缩短新 IT 系统的上线时间,预期将节省设备 30,节约能耗 50。 3. 解决“信息孤岛” ,实现信息共享,提高信息安全水平,提升政府监控能力和 响应速度,提高工作效率和公共服务水平,提供面向社会的专业性服务和为社会公众 提供政务信息服务。 4. 通过降低成本、提升效率、节能减排,满足电子政务要贯彻落实科学发展观, 转变发展模式的需要。 5. 满足在云计算平台上搭建电子政务外网应用系统的需要,包括以三层架构为主 的应用系统,以及大访问量的应用系统、大数据处理量的应用系统以及大计算量的应 用系统。 云计算试点业务运行稳定之后,普及和推广云计算模式,将政务公开系统、政府 网站应用系统、政务服务业务应用系统等应用系统纳入到云计算平台中。 XXX 政务云计算建设的总体目标是,实现全区政务系统数据共享,利用云计算弹 性、智能、可回收的技术优势,低投资、低能耗、高效率地部署政务职能工作相关的 应用系统。 电子政务网络、政府网站、业务管理系统、应用及数据服务中心和信息安全保障 体系等纳入统一的政务云计算平台。 1.2 标准规范建设需求 标准化、规范化建设政务云的基础性工作,是应用系统实现互联互通、信息共享、 业务协同、安全可靠的前提。标准化就是要建立相关的标准规范,标准规范的建设 XXX 政务云建设的全过程,在 XXX 云计算数据中心平台建设、运维过程中,将依据国 际、国内相关标准,避免采用私有的协议与标准而导致厂商锁定以及互通困难。同时 通过遵循统一的标准、实现资源共享、业务协同、安全可靠运转奠定坚实的基础。 相关标准包括但不限于 XX 政务云 IaaS 解决方案建议书 9 / 127 1. 国家与政府标准  国家信息化领导小组关于我国电子政务建设指导意见中办发200217 号  中华人民共和国政府信息公开条例国务院令[2007]492 号  国家标准电子计算机机房设计规范 (GB50174-93)  GB17859 计算机信息系统安全保护等级划分准则  GB/T 14085-1993 信息处理系统 计算机系统配置图符号及约定  GB/Z 18729-2002 基于网络的政府信息中心信息集成规范  YD/T 1170-2001 IP 网络技术要求 网络总体  YD/T 1171-2001 IP 网络技术要求 网络性能参数与指标  GB 17859-1999 计算机信息系统 安全保护等级划分准则  GB/T 17965-2000 信息技术 开放系统互连 高层安全模型  GB/T 17963-2000 信息技术 开放系统互连 网络层安全协议  GB/T.16681-1996(2003 版) 信息技术 开放系统中文界面规范  GB 4943-2001 信息技术设备的安全 2. 技术标准  安全和 AAA RFC 2246 传输层安全 TLS RFC 2284 EAP RFC 2315 PKCS 7加密消息语法版本 1.5 RFC 2548 Microsoft RADIUS VSA RFC 2716 PPP EAP-TLS 认证协议 RFC 2759 Microsoft PPP CHAP 扩展版本 2 RFC 2865 RADIUS 认证 RFC 2866 RADIUS 计费 RFC 2869 RADIUS 扩展 RFC 2986 PKCS 10认证请求语法规格版本 1.7 RFC 3580 IEEE 802.1X RADIUS 指导书  IEEE标准 IEEE 标准 802.1X-2001(基于端口的网络接入控制) XX 政务云 IaaS 解决方案建议书 10 / 127 IEEE 802.3 以太网Ethernet标准 IEEE 802.11无线局域网Wireless LAN标准 IEEE 标准 802.11i(用于 802.11 的增强安全性) IEEE 标准 802.11h IEEE 标准 802.11d IEEE 802.1Qbg边界虚拟桥EVB标准 IEEE 802.1D 生成树 IEEE 802.1Q VLAN 标记 IEEE 802.3ad(静态配置)  加密 AES CCMP128 位 FIPS-197 WEP 和 TKIPRC4 40 位和 104 位 SSL 和 TLSRC4 128 位以及 RSA 1024 位和 2048 位  通用组网 RFC 1122 主机要求 RFC 1393 Traceroute RFC 1519 CIDR RFC 1591 DNS(客户端) RFC 1769 SNTP RFC 768 UDP RFC 783 TFTP RFC 791 IP RFC 792 ICMP RFC 793 TCP RFC 826 ARP  管理和控制 RFC 854 Telnet(服务器和客户端)SSHv2 Secure Shell V2 RFC 1157 SNMP v1/v2c RFC 1213 MIB-II XX 政务云 IaaS 解决方案建议书 11 / 127 RFC 1866 HTML RFC 1907 SNMPv2 RFC 2068 HTTP RFC 3164 Syslog 1.3 XXX 政务云需求分析 1.3.1 设计原则  标准开放 当前阶段云计算整个产业化还不够成熟,相关标准还不完善。为保证多厂商的良 好兼容性,避免厂商技术锁定,方案的设计充分保证与第三方厂商设备保持良好的对 接。此外,为保证方案的前瞻性,设备的选型应充分考虑对已有的云计算相关标准 (如 EVB/802.1Qbg 等)的扩展支持能力,保证良好的先进性,以适应未来的技术发展。  业务高可用 云计算平台作为承载未来政府信息中心应用的重要 IT 基础设施,承担着稳定运行 和业务创新的重任。伴随着数据与业务的集中,云计算平台的建设及运维给信息部门 带来了巨大的压力,因此平台的建设从基础资源池(计算、存储、网络) 、虚拟化平台、 云平台等多个层面充分考虑业务的高可用,基础单元出现故障后业务应用能够迅速进 行切换与迁移,用户无感知,保证业务的连续性。  统一管理与自动化 云计算的最终目标是要实现系统的按需运营,多种服务的开通,而这依赖于对计 算、存储、网络资源的调度和分配,同时提供用户管理、组织管理、工作流管理、自 助 Portal 界面等。从用户资源的申请、审批到分配部署的智能化。管理系统不仅要实 现对传统的物理资源和新的虚拟资源进行管理,还要从全局而非割裂地管理资源,因 此统一管理与自动化将成为必然趋势。  开放接口 传统的管理系统与上层系统对接,注重故障的上报和信息的查询。而云计算的管 XX 政务云 IaaS 解决方案建议书 12 / 127 理系统更关注如何实现自动化的部署,在接口方面更关注资源调度和分配,这就需要 管理系统在业务调度方面实现开放。为保证服务器、存储、网络等资源能够被云计算 运营平台良好的调度与管理,要求系统提供开放的 API 接口,云计算运营管理平台能 够通过 API 接口、命令行脚本实现对设备的配置与策略下发联动。同时云平台也提供 开放的 API 接口,未来可以在这些接口的基础上进行二次定制开放,实现面向云计算 的数据中心管理平台。 1.3.2 建设思路  初期小规模试点,逐步迁移 考虑到政府信息中心内部应用的重要性,以及各部门数据交互的复杂性,本次云 计算项目建设的初期重在搭建基础平台,业务应用只针对 XXX 政务的部分应用,后续 会逐步完成整合与业务的迁移。 对于云平台中的服务器、存储资源池构建,本次方案采用最小建设的思路,即满 足业务应用的最小配置要求来选择设备,重点倾向于虚拟化平台、云平台的建设。后 续逐步通过现有服务器上业务应用的 P2V 迁移,对现有服务器进行利旧与整合,逐步 将现有服务器、存储设备整合到资源池中,保证最佳的 TCO(总体拥有成本) 。  以基础设施即服务(IaaS)为基础,逐步完善 PaaS 和 SaaS 建设 云计算 IaaS,通常是基于虚拟化技术(特别是硬件级虚拟化技术)实现了物理资 源和应用系统的松耦合,从而体现物理资源池的理念。然而基于虚拟化技术仅仅是形 成一个资源池,为了给上层应用系统提供弹性的按需分配的物理资源,对于这个资源 池我们仍需要进行统一的调度与管理,从而为这个资源池赋予更多的智能以满足业务 的需求。 近两年来,IaaS 一直国内云计算服务发展的基础,该服务模式与上层应用耦合度 最低,部署相对自由、灵活,相应的解决方案产品比较成熟,无需针对业务进行复杂 的二次定制开发,部署和运维成本都较低,而且 IaaS 的部署对最终用户来说是透明的, 不改变最终用户的使用习惯。 本次方案的建设中,考虑到 XXX 云计算数据中心建设的实际情况,我们建议初期 以提供 IaaS 服务为基础,包括虚拟主机、虚拟存储、虚拟桌面等服务,保证对现有应 用系统和用户影响最低的前提下,逐步完成向应用向云中的迁移。对于 PaaS 和 SaaS XX 政务云 IaaS 解决方案建议书 13 / 127 的建设,待 IaaS 平台日益完善,数据格式、中间件、数据库形成标准、统一之后再逐 步进行建设。 XX 政务云 IaaS 解决方案建议书 14 / 127 第 2 章 政务云 IaaS 解决方案 2.1 XXX 政务 IaaS 框架设计 2.1.1 政务 IaaS 总体设计 目前 IT 基础架构架构的发展处在虚拟化整合和云架构阶段。针对本项目的业务需 求,采用虚拟化技术可以无缝的部署在信息中心的 IT 系统中,且满足平滑迁移、提高 应用系统的可用性等业务要求,并通过云平台技术实现自动化特性。从技术上来看, 虚拟化技术已经经过 5-6 年的快速发展,并被包括政府、电力、金融、政府信息中心 等大量国内外领域使用验证,有很高的成熟度、可靠性。 如果说虚拟化层解决的是资源整合管理的技术问题,那么云层解决的就是资源按 需申请分配的管理问题,系统管理员能够通过云层资源编排的功能把后台的资源通过 模板的方式行程服务发布出来,而使用者能够通过云层自主 Portal 的方式按需申请资 源,真正实现使用者---资源---管理者间的流程自动化。 需要强调的是,转变现有的建设模式而引入云计算架构并不是彻底的推翻现有 IT 系统进行重建,建设中需要充分考虑对现有业务系统的兼容和平滑升级,在方案部分 重点从虚拟化层以及云层这两个方面详细描述。 XX 政务云 IaaS 解决方案建议书 15 / 127 2.1.2 一期云平台总体架构 本次项目主要从基础架构整合、应用整合和数据备份及容灾等方面,对 XXX 政府 IT 系统规划,从业务逻辑方面分析,可以分为云计算运维中心、虚拟网络资源池、计 算资源池、存储资源池等几大部分,其逻辑关系用下表表示 XX 政务云 IaaS 解决方案建议书 16 / 127 整体规划如下  基础平台整合 基础平台的整合通常包括服务器资源整合和存储系统整合两大方面。 服务器整合的通常表现就是采用虚拟化技术,将一套性能较强的系统,逻辑的分 割为多个相对独立的系统,这样可以将较多的应用整合大较少的物理服务器里面。 存储系统整合表现为集中存储,将光纤 SAN、IP SAN 或 NAS 等连接技术,将多个 业务系统对存储的需求,集中到少数几套、甚至一套存储系统中,实现存储系统的集 中管理和调度。 此外,通过基础平台的整合,也可以降低对网络连接等基础架构(包括 SAN 连接 和以太网连接端口)的使用需求。  应用系统整合 应用系统的整合主要包括应用部署进行重新规划、解决 Internet 地址分配问题和 数据库整合三个方面。 应用系统部署重新规划,主要是结合服务器虚拟化技术,将多个业务系统进行集 中,同时根据业务系统类型,进行合理的资源分配。 一期物理拓扑架构规划 XX 政务云 IaaS 解决方案建议书 17 / 127 本方案在多个层面考虑系统冗余,保证系统高可用。具体包括 – 系统层高可用 – 采用双路网络,实现网络链路冗余;且所有网络设备,包括交换机、路由器、 负载均衡、防火墙、IPS 等均为双路; – 采用双光纤通路,实现光纤通路冗余; – 服务器及存储接口设备冗余,包括服务器网卡、HBA,存储 HBA 卡  虚拟机高可用 – 借助虚拟化,应用系统可以不进行任何改变即实现 HA  中间件层高可用 – 应用服务器采用集群方式构建; – 数据库服务器建立双机 HA;  应用高可用 – 针对高可用进行设计,确保集群可以正常运作; 方案采用的所有管理软件,在部署上,应用服务器和数据库服务器都支持集群和 负载均衡,以及可靠冗余机制,能有效保证系统的可扩展行和可用性。 针对此次项目,管理软件将运行在虚拟机之上,采用虚机 HA 及应用集群方式保证 双重的高可用性。 针对用户虚机,管理软件将自动监测所有虚机的状态,当物理机发生故障时,管 理软件将自动切换该虚机至其他物理机,确保用户虚机的可用性。 XX 政务云 IaaS 解决方案建议书 18 / 127 针对罗湖政务应用,基于 IaaS 平台搭建,即可自动获得虚机级别高可用,用户同 时可以自行实现集群和数据库层面的 HA,提升可用性级别;如果用户基于 PaaS 平台 搭建,那么他将自动获得虚机级别高可用和中间件级别高可用,因为平台提供的 PaaS 服务会具备中间件高可用能力。 2.2 计算资源池设计 服务器是云计算平台的核心之一,其承担着云计算平台的“计算”功能。对于云 计算平台上的服务器,通常都是将相同或者相似类型的服务器组合在一起,作为资源 分配的母体,即所谓的服务器资源池。在这个服务器资源池上,再通过安装虚拟化软 件,使得其计算资源能以一种虚拟服务器的方式被不同的应用使用。这里所提到的虚 拟服务器,是一种逻辑概念。对不同处理器架构的服务器以及不同的虚拟化平台软件, 其实现的具体方式不同。在 x86 系列的芯片上,其主要是以常规意义上的 VMware 虚拟 机或者 H3Cloud 虚拟机的形式存在。后续的方案描述中,都以 H3C 虚拟化软件进行描 述。  CVKCloud Virtualization Kernel,虚拟化内核平台 运行在基础设施层和上层操作系统之间的“元”操作系统,用于协调上层操作系 统对底层硬件资源的访问,减轻软件对硬件设备以及驱动的依赖性,同时对虚拟化运 行环境中的硬件兼容性、高可靠性、高可用性、可扩展性、性能优化等问题进行加固 处理。  CVMCloud Virtualization Manager,虚拟化管理系统 主要实现对数据中心内的计算、网络和存储等硬件资源的软件虚拟化,形成虚拟 资源池,对上层应用提供自动化服务。其业务范围包括虚拟计算、虚拟网络、虚拟 存储、高可靠性(HA) 、动态资源调度(DRS) 、虚拟机容灾与备份、虚拟机模板管理、 集群文件系统、虚拟交换机策略等。 采用购置的虚拟化软件对多台 PC 服务器虚拟化后,连接到共享存储,构建成虚拟 化资源池,通过网络按需为用户提供计算资源服务。同一个资源池内的虚拟机可以共 享资源池内物理服务器的 CPU、内存、存储、网络等资源,并可在资源池内的物理服 务器上动态漂移,实现资源动态调配。 计算资源池逻辑组网架构图如下所示 XX 政务云 IaaS 解决方案建议书 19 / 127 计算资源池逻辑组网架构 建成后的虚拟化系统,虚拟机之间安全隔离;虚拟机可以实现物理机的全部功能; 兼容主要服务器厂商的主流 X86 服务器、主流存储阵列产品、运行在 X86 服务器上的 主流操作系统,并支持主流应用软件的运行。 2.2.1 虚拟机的定义 虚拟机与物理服务器类似,它们主要的区别在于虚拟机并不是由电子元器件件组 成的,而是由一组文件构成的。每台虚拟机都是一个完整的系统,它具有 CPU、内存、 网络设备、存储设备和 BIOS,因此操作系统和应用程序在虚拟机中的运行方式与它们 在物理服务器上的运行方式没有任何区别。 与物理服务器相比,虚拟机具有如下优势 1. 在标准的 x86 物理服务器上运行。 2. 可访问物理服务器的所有资源(如 CPU、内存、磁盘、网络设备和外围设备) , 任何应用程序都可以在虚拟机中运行。 3. 默认情况,虚拟机之间完全隔离,从而实现安全的数据处理、网络连接和数据 存储。 4. 可与其它虚拟机共存于同一台物理服务器,从而达到充分利用硬件资源的目的。 5. 虚拟机镜像文件与应用程序都封装于文件之中,通过简单的文件复制便可实现 虚拟机的部署、备份以及还原。 XX 政务云 IaaS 解决方案建议书 20 / 127 6. 具有可移动的灵巧特点,可以便捷地将整个虚拟机系统(包括虚拟硬件、操作 系统和配置好的应用程序)在不同的物理服务器之间进行迁移,甚至还可以在虚拟机 正在运行的情况下进行迁移。 7. 可将分布式资源管理与高可用性结合到一起,从而为应用程序提供比静态物理 基础架构更高的服务优先级别。 可作为即插即用的虚拟工具(包含整套虚拟硬件、操作系统和配置好的应用程序) 进行构建和分发,从而实现快速部署。 2.2.2 虚拟化技术选择 X86 服务器虚拟化技术是在一个物理服务器上独立并行运行具有不同操作系统的 虚拟机,而每个虚拟机都拥有一套独立的虚拟硬件(如 CPU、内存、网卡、磁盘等) 。 其原理是把 PC 服务器资源转化成逻辑计算资源,通过对物理计算资源的逻辑划分,使 应用系统安全、高效、隔离的运行,提高资源利用率。 硬件 ( C P U 、 内存 、 硬盘等 ) 虚拟硬件 客户操作系统 ( G u e s t O S ) 应用程序 ( A p p ) 虚拟硬件 客户操作系统 ( G u e s t O S ) 应用程序 ( A p p ) 虚拟硬件 客户操作系统 ( G u e s t O S ) 应用程序 ( A p p ) 虚拟机管理器 ( V M M ) 虚拟机 ( V M ) 服务器虚拟化架构 虚拟化对传统的物理服务器而言,在以下三个方面突破了传统的应用模式 1)它是一个抽象层,它将物理硬件和操作系统分离,从而提供更高的 IT 资源利 用率和灵活性。 2)虚拟化允许具有不同操作系统的多个虚拟机在同一实体机上独立并行运行。每 个虚拟机都有自己的一套虚拟硬件,可以在这些虚拟硬件上加载操作系统和应用程序。 无论实际采用了什么物理硬件组件,操作系统都将它们视为一组标准化的硬件。 3)虚拟机被封装在文件中,因此可以快速对其进行保存、复制和部署。可在几秒 钟内将整个系统(完全配置的应用程序、操作系统、BIOS 和虚拟硬件)从一台物理服 务器迁移至另一台物理服务器,以实现零停机维护和连续的工作负载整合。 由于虚拟架构使操作系统摆脱了和底层硬件驱动之间的紧耦合关系,操作系统和 XX 政务云 IaaS 解决方案建议书 21 / 127 上层应用可在计算资源池内平滑迁移,为应用系统提供具有高性能计算能力、安全稳 定、灵活的硬件承载平台。X86 服务器虚拟化体系结构主流的有两种寄居架构和裸 金属架构,其架构如下图所示 计算虚拟化技术分类 寄居架构就是在操作系统之上安装和运行虚拟化程序,依赖于主机操作系统对设 备的支持和物理资源的管理。因为虚拟化软件运行在主机操作系统之上,因此效率低、 可靠性不高,主要应用于桌面级应用。 裸金属架构是直接在硬件上面安装虚拟化软件,再在其上安装虚拟机的操作系统 和应用。虚拟化软件本身就是一个微内核,因为直接运行在主机硬件之上,效率高、 可靠性高。 本项目建议选用裸金属架构,同时,借助硬件辅助虚拟化,可以充分发挥服务器 CPU、内存、IO 性能,虚拟化管理平台的服务器性能消耗不超过 1。 2.2.3 计算资源池分类 为了提升虚拟化系统的可靠性,在虚拟化平台的计算资源池建设时,可以将多个 物理主机合并为一个具有共享资源池的集群。虚拟化软件管理系统的 HA 功能组件会监 控该集群下所有的主机和物理主机内运行的虚拟机。当物理主机发生故障,出现宕机 时,HA 功能组件会立即响应并在集群内另一台主机上重启该物理主机内运行的虚拟机。 当某一虚拟服务器发生故障时,HA 功能也会自动的将该虚拟机重新启动来恢复中断的 业务。 XX 政务云 IaaS 解决方案建议书 22 / 127 在搭建服务器资源池之前,首先应该确定资源池的数量和种类,并对服务器进行 归类。归类的标准通常是根据服务器的 CPU 类型、型号、配置、物理位置来决定。对 云计算平台而言,属于同一个资源池的服务器,通常就会将其视为一组可互相替代的 资源。所以,一般都是将相同处理器、相近型号系列并且配置与物理位置接近的服务 器比如相近型号、物理距离不远的机架式服务器或者刀片服务器。在做资源池规 划的时候,也需要考虑其规模和功用。如果单个资源池的规模越大,可以给云计算平 台提供更大的灵活性和容错性更多的应用可以部署在上面,并且单个物理服务器的 宕机对整个资源池的影响会更小些。但是同时,太大的规模也会给出口网络吞吐带来 更大的压力,各个不同应用之间的干扰也会更大。如果有条件的话,通常推荐先审视 一下自身的业务应用。可以考虑将应用分级,将某些级别高的应用尽可能地放在某些 独立而规模较小的资源池内,辅以较高级别的存储设备,并配备高级别的运维值守。 而那些级别比较低的应用,则可以被放在那些规模较大的公用资源池(群)中。 初期的资源池规划应该涵盖所有可能被纳管到云计算平台的所有服务器资源,包 括那些为搭建云计算平台新购置的服务器、内部那些目前闲置着的服务器以及那些现 有的并正在运行着业务应用的服务器。在云计算平台搭建的初期,那些目前正在为业 务系统服务的服务器并不会直接被纳入云计算平台的管辖。但是随着云计算平台的上 线和业务系统的逐渐迁移,这些服务器也将逐渐地被并入云计算平台的资源池中。 对于 x86 系列的服务器,除了用于生产系统的资源池以外,还需要专门搭建一个 测试用资源池,以便云计算平台项目实施过程以及平台上线以后运维过程中使用。 在云计算平台搭建完毕以后,服务器资源池可以如下图所示 在云计算平台上线以后,原有非云计算平台上的应用会逐步向云计算平台迁移, 空出的服务器资源池也会逐渐并入云计算平台的资源池中。其状态可以用下图所示 XX 政务云 IaaS 解决方案建议书 23 / 127 针对本次项目,综合分析现有服务器的配置情况,建议按照以下方式进行集群分 组(仅以外网为例) 机柜号 位置 服务器型号 服务器 CPU 集群 JG-W09 G IBM X3850 X5 Intel Xeon CPU E7-4820 2.00 4 个处理器 32 核 JG-W09 H IBM X3850 X5 Intel Xeon CPU E7-4820 2.00 4 个处理器 32 核 JG-W09 I IBM X3850 X5 Intel Xeon CPU E7-4820 2.00 4 个处理器 32 核 JG-W09 J IBM X3850 X5 Intel Xeon CPU E7-4820 2.00 4 个处理器 32 核 JG-W13 I IBM X3850 X5 Intel Xeon CPU E7-4820 1.86 4 个处理器 32 个核 JG-W13 J IBM X3850 X5 Intel Xeon CPU E7-4820 1.86 4 个处理器 32 个核 JG-W09 E IBM X3850 X5 Intel Xeon CPU E7-4807 1.86 4 个处理器 24 核 JG-W09 F IBM X3850 X5 Intel Xeon CPU E7-4807 1.86 4 个处理器 24 核 JG-W13 F IBM X3850 X5 Intel Xeon CPU E7-4807 1.86 4 个处理器 24 个核 JG-W13 G IBM X3850 X5 Intel Xeon CPU E7-4807 1.86 4 个处理器 24 个核 JG-W13 H IBM X3850 X5 Intel Xeon CPU E7-4807 1.86 4 个处理器 24 个核 集群 A JG-W09 E IBM X3650M4 Intel Xeon CPU E5-2609 2.399 2 个处理器 8 个核 JG-W13 C IBM X3650M4 Intel Xeon CPU E5-2609 2.4 2 个处理器 8 个核 JG-W13 D IBM X3650M4 Intel Xeon CPU E5-2609 2.4 2 个处理器 8 个核 JG-W13 E IBM X3650M4 Intel Xeon CPU E5-2609 2.4 2 个处理器 8 个核 集群 B XX 政务云 IaaS 解决方案建议书 24 / 127 JG-W20 A IBM X3650M4 Intel Xeon CPU E5-2609 2.4 2 个处理器 8 个 核 JG-W20 F IBM X3650M4 Intel Xeon CPU E5-2609 2.4 2 个处理器 8 个 核 JG-W20 G 曙光刀片服务器 WIN2008 Intel Xeon CPU E5-2620 2 个处理器 16 核 JG-W20 H 曙光单片服务器 LINUX Intel Xeon CPU E5-2620 2 个处理器 16 核 JG-W20 E IBM X3650 Intel Xeon CPU E5675 3.06 2 个处理器 JG-W11 A IBM X3650M3 Intel Xeon CPU E5620 2.40 2 个处理器 16 核 JG-W11 B IBM X3650M3 Intel Xeon CPU E5620 2.40 2 个处理器 16 核 JG-W11 C IBM X3650M3 Intel Xeon CPU E5620 2.40 2 个处理器 16 核 JG-W11 D IBM X3650M3 Intel Xeon CPU E5620 2.40 2 个处理器 16 核 JG-W15 C IBM X3650M3 Intel Xeon CPU E5609 2.4 2 个处理器 8 个 核 JG-W12 H IBM X3650M3 Intel Xeon CPU E5606 2.13 1 个处理器 4 个 核 JG-W15 D IBM X3650M3 Intel Xeon CPU E5606 2.13 1 个处理器 4 核 JG-W15 E IBM X3650M3 Intel Xeon CPU E5606 2.13 1 个处理器 4 核 JG-W12 G IBM X3650 Intel Xeon CPU E5606 2.13 1 个处理器 4 个 核 JG-W11 E 联想 R510 Intel Xeo

注意事项

本文(XX政务云IaaS解决方案建议书V10.doc)为本站会员(admin)主动上传,赶蛙网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知赶蛙网(发送邮件至27307385@qq.com或直接QQ联系客服),我们立即给予删除!

温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。




copyright@ 2018-2028 赶蛙网版权所有
 ICP备案编号:蜀ICP备19008733号-2

1
收起
展开