平台设计方案,云平台建设方案设计简介.doc 18页

平台设计方案,云平台建设方案设计简介.doc 18页

云平台建设方案介绍2015年11月TOC o “1-3” h z u HYPERLINK l “_Toc435652420” 1.云平台总体设计 PAGEREF _Toc435652420 h 1 HYPERLINK l “_Toc435652421 ” 1.1 总体设计 PAGEREF _Toc435652421 h 1 HYPERLINK l “_Toc435652422” 1.1.1 设计原则 PAGEREF _Toc435652422 h 1 HYPERLINK l “_Toc435652423” 1.< @1.2 支持平台技术架构设计 PAGEREF _Toc435652423 h 2 HYPERLINK l "_Toc435652424" 1.1.3 支持平台网络拓扑设计 PAGEREF _Toc435652424 h 3 HYPERLINK l "_Toc435652425 " <@ 1.1.4 通过云操作系统实现云计算中心运营管理 PAGEREF _Toc435652425 h 4 HYPERLINK l “_Toc435652426” 1.1.5 层次清晰的云计算中心部署架构设计PAGEREF _Toc435652426 h 5 HYPERLINK l “_Toc435652427” 1.2 项目技术路线 PAGEREF _Toc435652427 h 6 HYPERLINK l “_Toc435652428” 1.2.1 X86 系统架构 PAGEREF _Toc43565248 h 6 HYPERLINK l “_Toc435652429” 1.2.2 资源池 PAGEREF _Toc435652429 h 8 HYPERLINK l “_Toc435652430” 1.2.3 弹性扩展 PAGEREF _Toc435652430 h 10 HYPERLINK l “_Toc435652431” 1.2.4 智能云管理 PAGEREF _Toc435652431 h 12 HYPERLINK l “_Toc435652432” 1.2.@ >5 充分考虑好处 PAGEREF _Toc435652432 h 13 HYPERLINK l “_Toc435652433” 1.3 云项目建设成功案例 PAGEREF _Toc435652433 h 13 HYPERLINK l “_Toc435652434 ” 1.3.1中国银联线下交易数据处理云平台 PAGEREF _Toc435652434 h 13 HYPERLINK l “_Toc435652435” 1.3.2 新疆公安云 PAGEREF _Toc435652435 h 14 HYPERLINK l “_Toc435652436” 1. 3.3 国家中医药数据中心云平台 PAGEREF _Toc435652436 h 15 云平台总体设计 总体设计原理 Advanced Clou d 中心建设采用业界主流的云计算理念，广泛采用虚拟化、分布式存储、分布式计算等先进技术和应用模型，并结合银行具体业务，确保有效应用先进的技术和模型。

可扩展性 云中心的计算、存储、网络等基础资源需要根据业务应用工作负载的需要进行扩展。系统扩容时，只需增加相应数量的硬件设备，并在其上部署配置相应的资源调度管理软件和业务应用软件，即可实现系统扩容。建设成熟的云中心，需要考虑采用各种成熟的技术手段来实现各种功能，保证云计算中心的良好运行，满足业务需求。开放兼容云平台采用开放式架构体系，可兼容业界通用设备和主流操作系统、虚拟化软件、应用程序，使云平台大大降低开发、运维成本一个可靠的云平台需要提供可靠的计算、存储、网络等资源。系统需要在硬件、网络、软件等方面考虑适当的冗余，避免单点故障，保证云平台的可靠运行。安全云平台根据业务需求连接多个网络，必须防止网络入侵攻击和病毒感染；同时，云平台资源为不同系统共享，必须保证它们之间不发生数据泄露。因此，云平台应在各个层面进行完善的安全保护，确保信息的安全和隐私。在多业务云平台的初始规划设计中，充分考虑了支持多用户、多业务特性的需求，保证基础资源在不同应用和用户之间根据需要自动动态调度，同时，不同的服务可以相互隔离。 ，同时保证各项业务的良好运作。产品选型内置自控云平台，首选自控软硬件产品。一方面保证了整个云计算中心的安全，另一方面也可以促进本地信息产业链的发展。

支撑平台技术架构设计图支撑平台技术架构支撑平台整体技术架构设计如上，整个架构包括云计算基础设施层、云计算平台资源层、云计算业务数据层、云计算管理自下而上的层和云计算服务层。其中：云计算基础设施层：主要包括云计算中心的物理机房环境；云计算平台资源层：在云计算中心安全物理环境的基础上，利用虚拟化、分布式存储等云计算技术，实现服务器、网络和存储虚拟化，构建计算资源池、存储资源池和网络资源池以实现基础设施即服务。云计算业务数据层：主要实现业务数据的安全存储，同时为云平台的各个虚拟机镜像数据和模板数据共享存储，支持虚拟机动态迁移和数据迁移；实现部门间的数据共享和交换；实现业务应用访问。云计算管理层：通过自主可控的云计算操作系统，实现云计算中心业务管理和业务管理的协调统一，提高运维运营效率。云计算服务层：是云计算中心与最终交互的接口和平台。通过这个平台，云计算中心可以对外提供统一的服务，为客户提供整体的云应用和服务。支撑平台通过统一的云服务平台对外提供服务。支撑平台网络拓扑设计图 云计算中心拓扑架构图 支撑平台建设是以物理分区为基本单元的设计理念，整个云计算中心可划分为：核心交换区、管理区、DMZ区、业务应用区和云存储区。

其中：核心交换区：负责核心网交换；管理区：对云计算平台进行整体管理，构建独立的管理网络； DMZ区：考虑云计算中心的整体安全，设立专门的DMZ区，承载各业务部门业务应用系统的WEB发布，支持云计算中心上网。该区域可以由完整的虚拟机支持，也可以由虚拟机和物理服务器支持；业务应用区包括数据库逻辑分区和应用系统逻辑分区两部分。其中：数据库逻辑分区由高端八路物理机支持；应用系统逻辑分区由虚拟化和物理服务器支持。根据具体的业务应用特点，决定使用虚拟机还是物理服务器作为支撑平台。数据库分区：主要构建支持各种应用系统的结构化数据数据库。考虑到海量的数据库数据和系统数据访问的I/O吞吐量，建议在这方面使用高端物理机做支撑；业务应用逻辑分区：主要根据业务部门的不同业务需求和业务部门对平台安全级别的不同要求，由虚拟机和物理服务器支持。未来随着云计算中心业务量和复杂度的增加，节点可以按照相同的架构进行扩展，实现整个云计算平台的可扩展性和良好的扩展性。云计算中心运行管理图通过云操作系统实现。云计算中心的逻辑架构图在整个云计算中心的设计中采用了业务区域的概念。业务区（即以服务器集群为核心的物理资源区，不同业务区的设备配置可以不同）是系统的基本硬件组成部分，整个系统包括若干个业务区。

系统规模的扩大，可以通过增加业务面积，使整个系统具有良好的可扩展性。业务区域内的业务网络交换机通过10G上行到核心交换区域，通过核心交换区域与其他业务区域和外部系统互联。在各个业务领域，通过云资源管理平台的云计算运营中心节点将hypervisor部署在X86业务节点上，形成一个或多个独立的逻辑资源池供应用使用；通过云计算虚拟化管理中心可以实现逻辑资源池中资源的共享和动态分配。每个业务区域包括：云计算虚拟化管理中心节点、业务节点、业务网络、管理网络、心跳网络、本地镜像存储；业务区域根据自己的业务需求访问FC存储或并行存储等业务数据存储区域。云计算平台配置多个云计算服务入口节点，为终端用户的系统管理员提供自助入口服务。有了以上的设计理念，整个系统具有很高的可扩展性，整个系统可以扩展到上千台物理服务器的规模。云计算中心部署架构设计图层次清晰根据云计算中心建设的整体需求，云计算中心部署架构图勾勒出整个项目的部署架构，指导项目的整体建设。云计算中心的部署主要包括几个层次：计算资源池的建设、业务数据的分区规划、共享存储的设计。从整个部署架构来看：计算资源池的建设主要以高端多核X86服务器作为基础服务器支撑，通过虚拟化技术实现底层物理资源的虚拟化，利用云资源管理平台进行创建、动态分配、迁移和管理，形成统一的计算资源池。

考虑到云计算的安全性、可靠性和重要性，在本方案中，数据库分区由物理机支持，以保证整个数据库的稳定性、高I/O吞吐量和访问，主要通过高端X86高-performance 服务器通过集群技术部署，支持相关业务数据的存储和管理。共享存储设计的存储数据主要包括重要业务数据和虚拟机镜像数据，其中：重要业务数据主要通过Oracle/DB2/SQL Server/MySQL等数据库进行管理，结构化数据存储由高端私有云存储设备，在未来需要扩展存储容量时，可轻松横向和纵向扩展；虚拟机镜像数据主要存储在共享存储部分，虚拟机镜像数据的存储由共享存储设备支持。共享存储建议使用并行存储系统来支持。项目技术路线 本项目建设云计算中心的基本技术路线主要包括：X86系统架构、资源池化、弹性扩展、智能云管理、充分考虑老旧。 X86系统架构基于X86平台的服务器采用Intel Xeon或AMD Opteron作为处理器，通常称为PC服务器。近年来，Intel Xeon和AMD Opteron的性能有了很大的提升，Intel/AMD在其处理器的设计和制造中引入了大量先进的技术和工艺，例如64位计算、直接连接结构、嵌入式内存控制器、多核（目前Intel Xeon最多可以做10核；AMD Opteron可以做16核）、硬件辅助虚拟化技术（Intel VT、AMD-V）、32nm等。

在国际权威测试机构TPC公布的结果中，X86架构的服务器性价比最高。 X86服务器的主要优点表现在界面友好、系统安装方便、网络设备和客户端设置、系统设置和管理直观方便、系统扩展灵活等方面，在构建大型应用集群方面具有很好的优势。同时，基于X86架构的服务器由于其开放的架构和开放的生态系统，运维成本更低，这也是传统小型机等封闭系统无法比拟的。另外，从可靠性的角度来看，在云计算环境中，通常会采用大量的虚拟化、分布式、并行计算等模式，有效地保证了计算系统的可靠性。同时，基于X86架构的服务器由于其开放的架构和开放的生态系统，运维成本更低，这也是传统小型机等封闭系统无法比拟的。另外，从可靠性的角度来看，在云计算环境中，通常会采用大量的虚拟化、分布式、并行计算等模式，有效地保证了计算系统的可靠性。谷歌、亚马逊、百度、阿里巴巴等国内外几大互联网巨头都大量使用X86架构的设备来支持海量互联网检索和访问。 X86架构的服务器已经成为构建云计算中心虚拟化平台的最佳选择。 X86服务器相对于小型机的优势如下表： 表 X86服务器与RISC架构小型机的区别 64位、32位、64位都支持可管理性高，管理成本低。它是否支持易于购买的零件？排错难吗？有没有提供很少和很多可靠性的国内制造商？它可以提供冗余吗？性价比和扩展性 高性能、高价格、低扩展性、低高，在500强中很少见。总之，X86服务器相对于基于RISC的小型机具有以下优势：高性能计算机。世界500强排名中的高性能计算机系统大多是由性价比较好的X86服务器组成的集群系统，小型机系统很少。

扩展性好 X86服务器可以通过原有预留的扩展接口进行无缝扩展，相关扩展接口是业界通用的，不是专用接口，小型机系统做不到。由X86服务器组成的集群系统，扩展成本较低，可按需扩展。良好的可管理性 X86 服务器没有小型机复杂。通常，管理由 X86 服务器组成的集群系统要比管理小型机系统简单得多。这也意味着培养一个小型机管理人才需要花费不菲的成本。和支出。更容易维护和升级。 X86 服务器都使用标准的硬件设备，这意味着这些设备很容易获得。在关键时刻，即使没有硬件制造商提供，客户也可以配置自己的临时解决方案。 X86架构服务器不易受制于服务器厂商；但是平台设计方案,云平台建设方案设计简介.doc 18页，小型机的每个配件都是专用的，这意味着用户在某些关键业务中需要等待小型机制造商的服务响应时间，以小型计算机为准。机器设备制造商已经把他们的工作带到了被动状态。应用系统支持更多 小型机系统只能支持相对较少的操作系统和64位软件，而X86服务器可以支持大部分主流操作系统，可以同时支持多个操作系统，以及32位和64位软件。对于一个64位的软件系统来说，X86服务器上可以运行的软件是小型机系统的成百上千倍。资源池化资源池化是通过虚拟化技术将计算资源、存储资源和网络资源组合起来，将构成相应资源的许多物理设备组合成一个整体平台设计方案，形成相应的计算资源池、存储资源池和网络资源池。到上层应用软件。

资源虚拟化是一种将底层设备或架构与上层应用屏蔽起来的资源封装方式，是实现云计算资源池化的重要技术基础。虚拟化技术历史悠久。所谓虚拟化是相对于物理实体而言的，即真实存在的物理实体通过分段或（和）聚合的封装方式形成一种新的表现形式。聚合封装是通过技术手段将多个物理实体封装成一个单一的虚拟镜像/实例，可以用来完成某项业务。比如SMP、计算集群（Cluster）、负载均衡集群（Load Balance）、RAID技术、虚拟存储、端口中继（port trunk）、交换机栈（stack）等。切片封装就是封装单个物理实体通过技术手段分成多个虚拟镜像/实例，可以用来执行不同的服务。比如主机虚拟化、存储分区、虚拟局域网（VLAN）等。其中：SMP、计算集群、负载均衡、主机虚拟化等属于计算虚拟化的范畴；存储分区、RAID技术、虚拟存储等都属于存储虚拟化的范畴；虚拟局域网（VLAN）、交换机堆叠、端口聚合等。属于网络虚拟化的范畴。虚拟化技术也可以组合使用，灵活满足各种应用环境。例如，存储分区可以用于单个磁盘或 RAID 磁盘组；虚拟主机可以通过负载平衡应用单个映像。虚拟化技术的一个重要成果是减少了 IT 架构中组件之间的依赖关系。以计算虚拟化为例，集群虚拟化、主机虚拟化等计算虚拟化技术实现了应用软件与物理基础设施的解耦。这个过程是相似的。从C/S架构到B/S架构，再到多层架构的发展，是由于原有系统的开发存在瓶颈或问题。

C/S架构到B/S架构是通过应用计算和客户端的解耦，在客户端和数据库之间增加一个Web服务器等中间层，降低客户端和数据库的处理压力。图C/S架构向B/S架构转型 图B/S架构向多层架构是通过数据处理与Web服务器的解耦，在Web服务器之间增加应用服务器，降低Web服务器的处理压力。图B/S架构向多层架构转型 图C/S架构向B/S多层架构开发，优化应用处理流程，提升应用系统处理能力，同时解决应用扩展系统能力，支持大规模应用处理。云计算平台的计算虚拟化技术有多种形式，要解决的问题也不尽相同。例如，集群技术使应用程序处理能够获得更大的处理能力；主机虚拟化技术提高了服务器处理能力的利用率。图集群技术和主机虚拟化技术各有优势，但就最终效果而言，它们都将应用软件和物理基础设施分开，释放或削弱了它们之间的耦合，从而削弱了各自技术发展的相互影响。局限性扩大了技术发展的空间和灵活性。图 传统数据中心向云计算中心迁移示意图 云计算中心弹性扩展 要实现提供的服务质量，动态资源调度是必不可少的。现有数据中心的IT基础设施采用固态配置，非常不灵活。当业务发展超出预期时，无法根据业务需求及时调整资源供给，难以满足业务快速增长的需要。

另外，系统资源的扩展需要一定的周期。在此过程中，业务系统将处于高风险运行状态，导致服务质量下降。一般情况下，为高峰应用扩展的资源会处于低负载状态，造成资源浪费。为了避免这种情况，云计算中心必须实现动态资源调度，实现业务系统资源分配的按需调整，结合管理系统的资源监控，根据业务资源分配情况调整业务资源分配。业务负荷等保证业务的条件。系统的资源供给满足其运营需求，也保证了业务的服务质量。云计算中心弱化了应用软件与底层物理资源的依赖，使物理资源可以更灵活地开发，优化系统性能，提高可靠性，提高易用性，提高运维效率，使资源动态调度成为可能，从而为上层应用软件提供更好的服务质量。提高底层计算、存储、网络等物理资源的耦合度，对解决上述问题起到关键作用。首先，通过优化计算资源、存储资源、网络资源的配置，提高资源能力的耦合度，可以更好地提升云计算平台的整体性能。然后根据用户需求智能封装和分配资源平台设计方案,云平台建设方案设计简介.doc 18页，形成虚拟应用平台。用户只需部署自己的应用或数据后，应用系统即可投入使用。使用集计算、存储、网络等资源于一体的运维专家系统，只需基于虚拟应用平台分析物理资源的使用情况，动态优化调整使用的物理资源，提高运营效率用户应用程序。和服务质量。

在云计算中心，运维人员不需要过多关心上层应用，只需要根据虚拟应用平台对物理资源使用情况的分析，对资源进行优化调整保证云计算中心的稳定性和效率。图 云计算中心弹性扩展示例 图 智能云管理 云计算中心有IaaS、PaaS、SaaS等多种服务模式，提供计算服务、存储服务，甚至整合各种资源的综合服务。其资源构成更复杂，规模更大。为了提高易用性和可维护性，各种资源组件之间的关系是复杂的。为了保证云计算中心的服务质量，针对众多用户的资源分配调整也需要更加准确及时的调整。这些需求已经不能靠运维人员的能力来满足，需要更加智能自适应的运维管理。云计算中心运维管理要适应云服务对资源管理的新要求： 紧耦合资源管理 云计算中心采用全面的资源管理，即系统中的计算、存储、网络等资源在将系统视为整体，实行统一管理，有利于优化整体性能，准确定位问题，是实现资源动态调度的重要因素。多维资源管理 云计算中心的资源有多种视图，如物理资源视图、虚拟资源视图和虚拟组织视图。因此，云管理也应该是多维的。充分考虑回收旧物项目建设应充分考虑回收旧物。新建系统并将业务系统迁移到新系统后，应继续使用之前购买的设备，避免浪费现有投资。

主要包括以下几个方面： 服务器设备：经过性能和稳定性测量后，可以作为要求较低的前端机使用平台设计方案，也可以将旧服务器组成的云加入云计算分区。区域，承担次要的业务系统；存储设备：可用于容灾，丰富存储空间；网络设备：经过性能和稳定性测试后，可与新购买的网络设备网络系统组成云计算中心。云项目建设成功案例中国银联全国示范云计算平台——“联云”新疆公安云全国中医药数据中心云平台