云平台项目技术方案.docx
《云平台项目技术方案.docx》由会员分享,可在线阅读,更多相关《云平台项目技术方案.docx(26页珍藏版)》请在冰点文库上搜索。
云平台项目技术方案
中嘉华诚业务云平台
项目技术方案
2011年6月
中嘉华诚云平台建设技术方案
1总体描述.....................................................................................................................3
1.1项目背景概述...........................................................................................................3
Applogic的优势......................................................................................................1.23
实施效果...................................................................................................................41.3
系统详细建设方案......................................................................................................72
2.1总体架构...................................................................................................................7
组网建设方案2.2
...........................................................................................................8
2.2.1组网方案...........................................................................................................8
资源配置.........................................................................................................102.2.2
组网方案特点.................................................................................................12.2.30
应用拓扑建设方案.................................................................................................12.3
1
2.3.1应用设计需求.................................................................................................11
应用拓扑设计2.3.2.................................................................................................12
2.4云计算能力升级扩展方案.....................................................................................19
2.4.1网络带宽资源升级.........................................................................................19
计算资源池(CPU池内存池2.4.2
存储池)扩展流程.....................................19
3系统软硬件配置清单及说明......................................................................................21
3.1软件配置清单及说明.............................................................................................21
硬件配置清单及说明3.2.............................................................................................21
2
中嘉华诚云平台建设技术方案
1总体描述
1.1项目背景概述
中嘉华诚决定面向广大全国计算机用户提供免费的操作系统内核级别的安全加固软件,同时提供开放式版本升级下载等服务。
由于市场宣传效果的不确定性和市场安全事件的突发性,其后台提供网络服务的计算资源面临严重挑战:
公司不可能一次性采购很多server,但又担心后期
网络服务的计算资源无法满足客户需求造成负面影响。
除此以外,随着后期服务器设备添置的数量越来越多,必定加重系统管理员
的工作压力和工作强度,如何快速、高效的进行系统搭建、系统运营、系统备份等诸多运维方面的问题亟待解决。
在网络实效性服务应用行业中,存在二八现象,通常20%的时间里,提供80%的网络服务,也就意味着随着市场业务的拓展,有更多的服务器在相当长的时间内处于闲置资源状态。
而且这些服务器是无法关闭的,负责在突发的业务高峰到来时,网络服务资源必将捉衿见肘。
同时作为一个有社会责任感的企业,节能减排、绿色计算的理念在企业管理层得到广泛认同,可否在低碳的前提下开展此项网络服务业务,也被提到了项目意向当中来。
通过市场调查和多方比较,最终选中了Appplogic云平台解决方案。
Applogic云平台软件,是能够整合、并灵活分配x86架构下的计算资源,利用主流的操作系统上的各类应用为客户提供稳定、高效的网络服务,同时和谐的与原有的管理系统进行对接的一款优秀的软件产品。
1.2Applogic的优势
快速部署,实施周期短,成本回收快?
内置90%常用网络服务功能模板,方便管理升级扩容?
弹性资源划分精细,差异化迁移,迁移无硬件兼容制约?
关注业务实施,瞄准应用环节,庞大应用控件模板可用?
3
中嘉华诚云平台建设技术方案
软件成本低廉,所有功能全部开通,不必层层收费
硬件只需服务器和交换机,不必采购其它新硬件设备
界面友好,每个应用的架构拓扑一目了然,系统设计开发改造直观方便
注:
Applogic的CPU是以核数来划分,最小粒度为:
0.01。
1.3实施效果
(a)、实施时间效率(运维费用降40%实施时间缩短1~10小时/周或10天/月)
一天时间就将普通的单路负载升级到三路负载模式(在项目实施一期的时间段内把二期的系统就已经实现完毕):
一期所要达到规模
4
中嘉华诚云平台建设技术方案
已经部署完成的二期规模
、对于原有设备的利旧方案:
(b)
5
中嘉华诚云平台建设技术方案
(c)、不同城市之间虚拟数据中心相互协调配合以及虚拟应用的迁移(示意图)
在目前的基础上对未来多点部署云平台的容灾备份方案也规划出了相应的解决方案
6
中嘉华诚云平台建设技术方案
2系统详细建设方案
2.1总体架构
中嘉华诚业务云平台的建设重点为IaaS云及系统管理平台
其整体架构图如下:
目前业务云平台实现了如下功能:
功能点
描述
自助服务门户
为客户提供自助式服务门户,客户可以自行登录服务门户,使用企业云计算平台提供的服务。
门户列出每个客户已经提交的所有服务请求,以及每个请求的状态。
计算资源统一管理
能够通过单一集中的管理系统,管理平台中所有软硬件资源
计算资源池化管理
将所有计算资源以资源池的方式进行管理,对SVC存储池进行管理
虚拟机镜像管理
可以维护虚拟机镜像
软件包管理
支持维护软件安装包
自动化
实现自动化的虚拟机的创建于删除,虚拟机镜像和软件包的分发,存储的划分、卷与服务器的映射
监控管理
对所管理的硬件资源(物理资源以及虚拟资源)的使用情况,运行情况进行监控
虚拟机迁移
实现虚机的冷迁移和热迁移,方便系统运维
7
中嘉华诚云平台建设技术方案
2.2组网建设方案
2.2.1组网方案
Applogic云平台物理拓扑:
与其他厂商不同之处在于不必单独购买防火墙、负载均衡、网络存储设备、VPN设备。
实际生产环境如下:
设备名称SQLsrv1
设备型号4
内网ip地址4
外网ip地址20
软件安装机Aldo3小计
Dell8
192.168.0.58
172.1.1.540
Zjhc-Srv11BBSsrv1小计
HP22
192.168.0.1144
172.1.1.112020
Zjhc-Srv21GKRsrv
HP1
192.168.0.132
172.1.1.1320
Zjhc-Srv31小计
HP1
192.168.0.122
172.1.1.1220
Zjhc-Srv35总计
HP11
192.168.0.1414
172.1.1.1480
服务器NAS
HP
ControllerIP云主页
172.1.1.10
8
中嘉华诚云平台建设技术方案
拓扑图如下:
外置存储设备接入Applogic的物理拓扑图:
9
中嘉华诚云平台建设技术方案
2.2.2资源配置
在该平台上,将部署3个应用,具体资源需求情况如下:
a)计数器web应用;
b)BBSweb应用;
c)GKR总控机应用;
计数器web应用
机器服务器数量CPU数量内存数量G
数据盘容量G
2044WEBsrv22.2.3组网方案特点
具备如下特点:
1)高可用性
系统默认两个存储镜像备份(RAID1*),最多扩充到8个镜像备份。
对于一个应用里的SAN或DB控件,自带Replicator控件,主从、从从级别同步。
双机备份在Applogic有两种实现方式:
在同一个虚拟应用里参照物理设备的同样的应用。
或是建立两个一模一样的应用,用Applogic的SLA模块充当判决者,让服务的响应从一台切换到另一台。
也可以实现多个云平台(每个云内含多个虚拟应用群)间的异地冗余备份容灾中心。
10
中嘉华诚云平台建设技术方案
2)安全性
点对点的加密通信传输,云用户,云管理员和云维护者权限各异。
3)实施简单容易扩展
网络拓扑结构简单,云平台的架构图形界面直观,易于操作和排查故障。
2.3应用拓扑建设方案
2.3.1应用设计需求
云平台的SAAS层将采用WIN2008,并在其上提供中嘉华诚的业务应用平台,包括网站?
服务,下载服务及GKR安全控制
公司安全软件的补丁(每2~3个月升级一次)和策略包(升级周期2周为单位)的升级?
下载服务
用数据库MSSQL2005,记录软件终端用户的软件升级和使用信息和非本地动态网页后?
台数据信息
Server进行公司与客户之间的互动交流?
希望在平台的运行初期达到百万级别左右的并发访问级别,并且可以灵活分配?
计算资源的平均分配,并要保证后台系统的HA(高可靠性)?
未来可能使用到mail服务器,可以方便的部署和应用?
11
中嘉华诚云平台建设技术方案
2.3.2应用拓扑设计
计数器web应用具体拓扑设计如下:
设备描述:
设备名称
数量
平台
应用描述
IN网关
3
Linux
前端ip地址绑定,用户通过该ip地址访问到web服务器IIS,内置防火墙
Halb负载均衡器
1
Linux
Web负载均衡,将80端口负载根据规则分配到web服务器IIS
IIS服务器
2
Win2008
Web服务器
SQLSERVER数据库
1
Win2008
Web后台数据库,SQLserver2008
存储NAS
1
Linux
Nas存储文件服务器
Net网关
1
Linux
网关,提供网络访问服务
Mon监控模块
1
Linux
监控模块,提供性能分析、监控服务
端口转发PS8
1
Linux
端口转发nat
12
中嘉华诚云平台建设技术方案
设备清单:
设备名称
设备类型
设备用途
User
IN网关
网站对外ip,用户看到的是单独的外网ip,开放80端口
Ctl
IN网关
访问负载均衡器管理页面
Admin
IN网关
管理ip,通过该ip访问web服务器和sqlserver数据库远程连接,开放3389端口
Halb
Halb
将前端的80端口网页访问负载到两台web服务器上
PS8
PS8
将外网ip端口转发到多台虚机上,将ip3389-3391端口转发给三台虚拟机的3389远程控制端口
Win08x86iis3
Web服务器
架设web网站
Win08x86iis
Web服务器
架设web网站
Nas
Nas
存储共享文件
Win08x86sql
Sqlserver
存储网站的数据库
Net
Net
网络通信网关
关键器件配置:
User-In用户网关
参数名称
参数值描述
参数值
StartOrder
启动顺序
10
ip_addr
Ip地址绑定
172.1.1.58
netmask
子网掩码
255.255.255.0
gateway
网关
172.1.1.1
allowed_hosts
ip地址段允许访问的
0.0.0.0/0
denied_hosts
ip地址段拒绝访问的
dns1
服务器地址Dns
202.106.0.20
iface1_protocol
允许协议
Tcp
iface1_port
允许端口
80
13
中嘉华诚云平台建设技术方案
CTL-In负载均衡控制网关
参数名称
参数值描述
参数值
StartOrder
启动顺序
10
ip_addr
地址绑定Ip
netmask
子网掩码
gateway
网关
allowed_hosts
ip地址段允许访问的
denied_hosts
拒绝访问的ip地址段
dns1
服务器地址Dns
iface1_protocol
允许协议
Tcp
iface1_port
允许端口
后台控制网关admin-In
参数名称
参数值描述
参数值
StartOrder
启动顺序
10
ip_addr
地址绑定Ip
netmask
子网掩码
gateway
网关
allowed_hosts
地址段ip允许访问的
denied_hosts
拒绝访问的地址段ip
dns1
服务器地址Dns
iface1_protocol
允许协议
Tcp
iface1_port
允许端口
net-net互联网网关
参数名称
参数值描述
参数值
StartOrder
启动顺序
10
ip_addr
Ip地址绑定
14
中嘉华诚云平台建设技术方案
netmask
子网掩码
gateway
网关
allowed_hosts
ip地址段允许访问的
denied_hosts
地址段拒绝访问的ip
dns1
Dns服务器地址
iface1_protocol
允许协议
Tcp
iface1_port
允许端口
Halb负载均衡器件
参数名称
参数值描述
参数值
StartOrder
启动顺序
20
mode
地址,通过算法分配根据ip服务器上到固定的web
Source
max_connections
最大连接数
0-不限制
timeout
超时数
不限制0-
healthcheck_interval高可靠性
健康检查器件,当web服务负载均衡会自动器down掉,服务器分配请求给其他web
每秒1-
Username
管理页面用户名
Admin
Password
管理页面密码
Password
ui_port
管理页面端口
80
Win08x86iis3-web服务器
参数名称
参数值描述
参数值
Startorder
启动顺序
80
FailoverGroupMember
HA
恢复组,保证此组内的虚拟机会分配到不同的物理机
web
Ip_addr
Ip地址
172.1.1.82
15
中嘉华诚云平台建设技术方案
netmask
子网掩码
255.255.255.0
gateway
网关
172.1.1.1
Dns1
Dns服务器
202.106.0.20
CPU
计算能力
2
Memory
内存
2G
BindWidth
带宽
100M
Win08x86iis-web服务器
参数名称
参数值描述
参数值
Startorder
启动顺序
80
FailoverGroupMember
HA
恢复组,保证此组内的虚拟机会分配到不同的物理机
web
Ip_addr
地址Ip
172.1.1.81
netmask
子网掩码
255.255.255.0
gateway
网关
172.1.1.1
Dns1
服务器Dns
202.106.0.20
CPU
计算能力
2
Memory
内存
2G
BindWidth
带宽
100M
服务器Win08x86sql-sqlserver
参数名称
参数值描述
参数值
Startorder
启动顺序
50
Ip_addr
Ip地址
172.1.1.83
Netmask
子网掩码
255.255.255.0
Gateway
网关
172.1.1.1
Dns1
服务器Dns
202.106.0.20
CPU
计算能力
4
16
中嘉华诚云平台建设技术方案
Memory
内存
4G
BindWidth
带宽
100M
端口映射器件PS8–
参数名称
参数值描述
参数值
Startorder
启动顺序
10
out1_protocol
第一组映射协议
Tcp
out1_in_port
第一组外网端口
3389
out1_out_port
第一组内网端口
3389
Out2_protocol
第二组映射协议
Tcp
Out2_in_port
第二组外网端口
3390
Out2_out_port
第二组内网端口
3339
Out3_protocol
第三组映射协议
Tcp
Out3_in_port
第三组外网端口
3391
Out3_out_port
第三组内网端口
3389
方案描述:
服务器webweb应用,两台服务器,服务器内部署中嘉华诚a)该应用提供两台web
数据库;通过共享的方式接入存储有用户数据和网站数据的sqlserver文件服务器中;服务器的共享文件,静态页面,下载内容等放置在nasb)两台webnet网关共享上网;web服务器和sqlserver服务器通过c)两台halb网关提交用户请求到负载均衡器,用户通过userhalbd)两台web服务器的前端是负载均衡器,负载均衡器会根据设置的具体规则对该用户请求进行分配,分发到两机的情况,负载均衡器会在downweb服务器有web台服务器中的任意一台;如果服务器,用户感觉不到机并且自动将用户请求分配给其他webdown1秒内检查到down掉;web服务器服务器)的sqlserverweb服务器、一台器件通过端口映射将三台服务器(两台e)PS8端口;计算机管理3391、3390、3389ip远程访问端口分别映射到某一外网地址的的不同端口对三台服务器进行控制;员通过访问该ip17
中嘉华诚云平台建设技术方案
f)该应用下的所有器件的资源数据都通过mon进行监控,器件内部的CPU、硬盘、内存、带宽等使用情况都可以通过该器件进行查看、统计;
g)Web服务器和sqlserver服务器都通过172网段的ip地址和GKR控制服务器相连;GKR控制服务器将控制规则实时分发到三台服务器,具体拓扑如下:
GKR总控制端
172.1.1.72
交换机服务器