0627中国海洋大学云计算解决方案.docx
《0627中国海洋大学云计算解决方案.docx》由会员分享,可在线阅读,更多相关《0627中国海洋大学云计算解决方案.docx(33页珍藏版)》请在冰点文库上搜索。
0627中国海洋大学云计算解决方案
中国海洋大学
云计算平台建设方案
2012年06月26日
一、项目背景
近年来,中国海洋大学网络中心在IT信息化领域投入了更多的建设力量,采购了大量的主机、存储、网络、备份以及相关软件类产品,拥有了包括邮件系统、校园一卡通、资料及信息管理平台、财务、OA、数字化校园、计费管理等多种业务应用,并计划在不远的将来为整个校区建设高校云平台,为实现高校信息现代化、国际化的发展目标提供更实惠、更快捷、更稳定的IT业务支撑力量。
如何满足未来应用更快捷、更稳定、更易扩展的技术要求?
按照传统的IT基础架构建设和管理模式,一个应用一个物理服务器,这种模式最终将导致1)资源独占,物理资源利用率低下;2)新业务响应、老业务调整不够及时快捷;3)业务应用稳定性难以有效保证;4)无法有效利用线性扩展满足突发业务请求;5)随着服务器的增多必然造成管理复杂度的提升;6)业务激增势必造成机房空间、电力及管理运维的成本继续呈直线上升;7)传统中间件、数据库无法有效应对大数据量处理请求等问题。
事实证明传统的IT基础架构建设思路无法满足业务应用快捷、稳定、易扩展的基本需求。
为解决以上问题,提高整个IT架构的灵活性、安全性、先进性,建议中国海洋大学采用虚拟化以及云计算技术,避免传统IT架构建设的误区,建立一个可以统一管理、灵活调度、能够满足最大应用弹性的动态IT资源池架构。
二、需求分析
目前中国海洋大学的业务应用主要校园一卡通一个核心应用,其他应用包括资料及信息管理平台、财务、OA、数字化校园、计费管理等。
核心应用运行在IBM小机上,非核心应用运行在X86服务器上,并且大部分应用都是单机运行,绝大部分应用资源利用率保持在20%以下。
综合以上分析可以看出,中国海洋大学网络中心IT系统建设的主要需求是:
1.满足所有业务应用的高可用性,保障业务应用服务连续性,提高应用程序的可靠性和稳定性,保障各类业务应用稳定不间断的运行;
2.满足业务应用的可扩展性,充分考虑未来高校将要上线的业务应用,改善服务器资源闲置的现状,实现业务应用的快速部署运行,提高IT服务管理质量;
3.实现对基础架构、业务应用全面的监控和管理,对将要出现的性能、故障问题进行智能预警,并对资源消耗进行趋势分析,有效保障IT服务质量水平;
4.在新增加应用时可以有效利用虚拟化平台的资源,减少不必要的硬件采购;利用较低的成本实现数据中心的应用级别灾备系统,实现自动化的灾备演练,实现细粒度的灾备计划,提供灾难恢复的回切功能,在短短几分钟内即可实现数据中心的灾备切换(回切)。
5.利用服务器虚拟化技术构建共享的服务器资源池,实现资源在系统间的动态分配和调整,提高系统的灵活性和对业务需求的响应速度。
6.利用轻量级的中间件提高应用部署运行的敏捷度,缩短应用从开发测试到正式上线的周期;利用内存级数据管理平台满足大数据量访问需求,提高数据安全性。
三、方案综述
本方案是面向中国海洋大学网络中心系统X86架构云计算平台建设的典型设计,用于解决目前系统存在的分散式架构,资源分散,备份、存储单点故障等问题,在不降低原有系统可靠性、性能等条件下构建统一的云计算平台,提高系统的可管理性并建立完善的灾备方案,实现自由交互的云计算业务平台,满足未来业务发展的需要。
对于中国海洋大学而言,业务应用的高可用性与连续性是非常重要的,服务器设备一旦发生故障,其上运行的应用系统必将中断,将给高校的正常工作带来诸多不便甚至更坏的影响。
为全面确保应用程序的不间断,我们不仅利用vSphere虚拟化的业务连续性功能来保证数据中心内部各个业务系统的高可用性,还利用VMwarevCenterSiteRecoveryManager的灾备功能来实现整体数据中心级别的业务连续性的目标。
对于存储系统的要求。
第一要满足数据高可用性的要求,同时通过灾备系统的设计保障数据和应用的绝对安全。
另外,还要能满足未来几年内不断增长的数据对容量和性能的需求。
围绕着数据量大、数据类型丰富、实时性强,精度高,安全性强等要求,我们的设计目标是构造一个成本低、功能齐、设备先进、运行高效、使用灵活、维护方便、易于扩展、高安全可靠的服务器及存储系统。
为实现上述目标,我们将详细阐述技术方案。
具体目标如下:
Ø实现统一平台、统一管理、统一流程
实现统一的业务支撑平台,遵循统一的管理方式,按照统一的流程进行业务运作。
统一平台、统一管理、统一流程能够大大提高业务管理的标准化、流程化,降低管理难度和复杂性,降低业务系统的复杂性和,提高管理和业务运行效率,增强业务安全性和规范性。
Ø实现虚拟化架构的管理
实现虚拟化架构的管理,充分保障现有虚拟化架构的性能及高可用性,帮助信息化部门快速发现、诊断、处理架构中存在的或可能发生的相关问题。
Ø提高业务连续性
远离宕机威胁,保障业务持续运行。
低成本地把所有业务系统纳入业务连续性保护体系,消除存储单点故障,实现业务系统的高效、连续运行。
为备份、恢复提供有效的平台支撑,简化备份环境的建设和维护,提高备份环境的安全运行。
Ø实现数据中心的应用级别灾备方案
在短短几分钟内即可实现业务系统的灾备切换,提供自动化的无干扰的灾备测试,实现灾备计划的集中制定和管理,利用细粒度的灾备计划实现部分应用或者全局站点的灾备方案,提供低成本、完整、快速、可靠、灵活、自动化的数据中心灾备系统。
Ø改进服务
在复杂的IT环境下,满足不断增加的工作负荷对性能的严格要求。
实施动态基础架构可以从以下几个方面进行,跨越IT基础设施和业务基础设施。
这些要求包括:
高效节能、服务管理、资产管理、安全、业务弹性、信息基础架构、提高业务连续性。
四、设计原则
总体原则适用于整个典型设计,是一个通用的、框架性的原则,在典型设计中我们将遵循以下总体原则:
●以业务需求为导向
技术架构最终是为业务服务的,因此技术架构的设计一定要以业务的需求为导向,充分考虑非功能需求,例如系统的重要程度、安全要求等。
●安全性
在系统设计中,安全性是一个非常重要的问题。
目前海洋大学已经制定了相应的安全规范,在设计中必须参照执行。
除此之外,在技术和方案的选型上也要体现安全性的要求,以保证整个系统长期安全的运行。
●提高资源利用率
在目前服务器使用现状分析中,最突出的问题就是资源使用率低,因此在项目中,提高资源利用率成为一个重要的任务。
●动态和灵活性
在IT发展趋势中,动态基础架构已经成为IT基础架构的发展方向,目前IT中心面临的一些问题,可以通过动态基础架构的设计来解决。
因此在设计中,我们需要对系统的动态扩展,资源的动态调配,系统的灵活部署等方面进行设计,使之成为一个动态、灵活、具有弹性的IT基础架构。
除了以上总体原则外,在不同层面设计中我们还会采用其他一些设计原则,包括:
●系统分层设计原则
●分级存储设计
●系统可靠性、可用性、可扩展性原则
五、方案描述
针对中国海洋大学已有的基础架构和目前以及未来业务应用的特点,一共制订了两期方案,供用户参考比较。
第一期方案主要是针对IT基础架构,对IT基础架构进行虚拟化并在此基础上完成到私有云的转变,真正实现“基础架构即服务”的云计算服务模式;第二期方案在第一期方案的基础上更多的考虑对未来大数据业务应用提供有效的平台支撑,利用轻量级的中间件应用服务器提供快速的应用平台供给,利用内存级数据管理平台降低大量并发数据访问延迟,进一步提高IT服务水平。
1一期方案逻辑拓扑图
针对上面的拓扑图,详细说明如下:
一期方案中将目前已有的业务应用全部迁移到虚拟环境中。
方案包含两个站点的基础架构设计,一个是主站点,一个是备份站点,两个站点之间实现应用级别的灾备。
每个站点由X86服务器、存储以及光纤交换机组成,建议每个站点的光纤交换机部署2台作为双通路保障。
主站点部分,以5台X86服务器以虚拟化形式来承担目前的所有业务应用;恢复站点部分,配备2台X86服务器运行虚拟化工作负载,平时可以运行部分开发测试业务应用,在发生灾难切换的时候可以进行负载暂挂,为应用切换归还足够的IT资源。
使用VMwarevCenter对虚拟化环境进行统一集中管理。
使用vShieldEndpoint作为虚拟化系统病毒防护的接口。
使用vCenterSiteRecoveryManager对虚拟化环境进行数据中心级别的灾备保护,实现自动、细粒度、低成本、分钟级的应用级别灾备。
使用vCenterOperationsManager对整个虚拟化环境进行性能监控、智能问题分析以及资源使用趋势。
使用vCloudDirector实现自助式的按需部署服务和资源使用,使得IT部门能够提供标准化服务,简化故障排除、修补和变更管理工作。
1.1服务器设计
类型
设备
名称
设备型号
配置
数量
说明
硬件
服务器
型号
四路机架式服务器型号
CPU:
4*XeonE7(8核cpu)
内存:
128GBDDR3
硬盘:
2*300G热插拔SAS硬盘
Raid:
八通道SAS高性能RAID(512MB缓存)
网卡:
集成双口千兆网卡
iSCSIHBA卡:
两个iSCSIHBA卡
电源:
1+1冗余电源
光驱:
DVD光驱
5
CPU:
总计CPU核数计算公式为CPU数量X核数,即4X8=32个,目前应用满负荷使用CPU总的频率是319.56GHz,需要物理服务器319.56/(32*2.66)≈3.75,考虑虚拟化系统开销和冗余设计一共是5台物理服务器。
内存:
目前系统满负荷内存是210G,考虑未来需要增加的应用,建议每个物理服务器128GB。
硬盘:
2块硬盘作RAID1,主要用于支持虚拟化基础平台ESXi,与负载虚拟机数量无关
服务器配置主要根据目前已有应用满负荷以及未来上线系统如ERP的运行数据得出,实际数据可以根据专业负载采集分析软件进行调整。
1.2存储设计
构建核心存储系统,对数据做集中存储。
容量约为20TB。
数据中心:
数据中心使用高性能磁盘阵列满足虚拟化平台业务系统的应用,主要从带宽和I/O两方面考虑。
首先从带宽来分析,现有的应用多为小数据块应用,没有视频点播、大数据量下载等方面的应用,所以对I/O的要求应该为确定存储的标准。
其次参照虚拟架构设计要求一般负载每秒I/O峰值平均为100。
按照100个虚拟机I/O计算,每秒钟并发I/O为100*100=10000,考虑冗余50%性能余量以便未来扩容,最大IOPS=10000/(1-50%)=2万IOPS。
如果重负载如Oracle参照数据库I/O要求最高的数据库每秒I/O峰值平均为1280,就要考虑在选择存储时,根据具体应用,确定是否把数据库的I/O考虑进去。
建议在存储体系中放置SSD(500GB),这样对于数据密集型应用而言,能够有效降低数据访问的延迟,搭配存储设备自动的热数据调配功能避免存储环节成为整个规划设计的瓶颈。
1.3项目涉及产品配置
该部分涉及到硬件、软件与专业服务的情况:
硬件系统:
以11台X86服务器为例,主站点9台,恢复站点2台(实际数量按照一期应用服务器的整合比再定)
1、X86服务器配置(11台):
四路4核或8核INTEL/AMDCPU,128GB内存或以上,4块双端口千兆网卡或以上,两块HBA
2、中高端光纤存储阵列,容量由业务系统不同需求情况确定
4、24或48口光纤交换机×2
5、短波多模光纤线(按实际需要待定)
软件系统:
1、虚拟化软件:
1)28个VMwarevSphere5.0企业增强版CPU使用授权
2)2套VMwarevCenterServer5.0标准版使用授权
3)1套vCenterOperationsManager5.0标准版使用授权
4)1套vCenterSiteRecoveryManager5.0标准版使用授权
5)1套vShiedEndpoint5.0使用授权
6)1套vCloudDirector1.5使用授权
7)PSO专业现场服务:
根据需要选购
2、第三方软件:
1)一套应用于虚拟化的杀毒软件
2)一套数据库使用授权
2一期方案详述
2.1基础架构虚拟化
使用VMware对服务器进行整合不是解决方案的目的,最终目的是构建PC服务器的高可用性,达到PC服务器下的业务连续性,尤其是对企业核心应用的业务连续性的保护,既可以利用核心软件的保护功能,还能利用VMware业务连续性的保护功能,做到对核心应用的双重保护。
虚拟化已成为目前IT的发展方向之一,国内外各种类型的用户都已广泛认可和接受服务器虚拟化,并在享受通过服务器整合带来的低成本和高效率。
然而,仅仅把关注投放在服务器整合上会抹杀掉虚拟化更高层面的价值。
虚拟化先天的特性注定其在保证业务连续性方面具备创新、有效的功能。
VMware的虚拟化及以之为核心衍生出的各种相关产品能够有机的结合起来,形成全方位保障业务连续性的解决方案。
●针对服务器有计划的维护停机的情况,使用VMwareVMotion和FT功能保障业务的连续性。
●针对虚拟化服务器的意外停机,使用VMwareHA功能来保证业务系统在最短时间内恢复服务。
●针对业务系统对资源的不同要求,使用VMwareDRS功能,自动在各个虚拟化服务器之间进行资源的调度。
1)对计划内停机的保护
针对计划内停机,VMware虚拟化架构可以令需要进行维护的ESXi主机中的虚拟机自动、在线无缝的迁移(VMotion)到集群中的其它ESXi主机中,保证硬件维护时,应用服务不停机。
避免传统双机热备大量的硬件资金投入,帮助实现利用低成本100%避免计划内停机。
同时,DRS技术可以自动运行VMotion功能对系统资源进行调配。
VI架构在正常运行时会出现物理主机硬件资源的不均匀消耗,管理员需要亲自观察哪台机器硬件资源比较空余,并调配新增的VM。
即使在一个中等规模的企业中该操作也是件很费人力的工作。
DRS可以根据每一个虚机的实际运行情况,适时的对内存、CPU、网络的消耗进行动态调整,将其平均分配到DRS集群的每一台主机上面。
动态分配依靠VMotion实现,所以VMotion是DRS的先决条件。
如果说VMotion针对的是服务器中虚拟机计算位置的迁移,那么StorageVMotion针对的就是虚拟机中存储位置的迁移,主要是移动虚拟机的个人主目录,配置文件(vmx),日志,交换文件(VSWP),快照,磁盘或者逻辑硬盘(vmdk),操作系统磁盘,数据盘以及所有跟该虚拟机相关的文件。
和DRS类似,存储DRS将分布式资源调度管理功能延伸到了存储,它使得虚拟机(VM)在存储集群上的初始部署更智能,能够基于存储集群内存储设备的I/O、容量等状况实现存储的负载平衡。
当需要对集群内的某个存储进行计划内维护的时候,存储DRS利用存储VMotion将该存储上的虚拟机数据文件在线的全部转移到集群内其他存储上,有效降低由于存储计划内维护、升级导致的服务下线时间。
2)对硬件突发故障的保护
虚拟化架构可以使用其特有的HA技术,实现在机群中任意一台主机异常宕机时由另外一台ESX主机顶替该主机工作。
HA的实现原理是可由vCenter发送再重启的指令,令运行正常的ESX主机自动启动已经关闭的应用。
HA控制器嵌在vCenter中,不停的监控ESX物理主机和虚拟机心跳,默认状态是15秒轮询一次(轮询时间可以自定义)。
如果被轮询的主机或者虚拟机无响应,HA的控制器会记录宕机的主机在宕机时运行的具体虚拟机,而后控制器从存储上找到宕机的主机,立即通知HA这台主机根据顺序依次重启(重启顺序可以自定义)。
这样做的好处是在硬件突发故障时,能够把恢复或重启的时间以分钟计算,从而大大减少宕机时间。
通过HA重新启动时,HA不仅提供“直接启动”这个单独的功能,还可以设置应用启动的先后顺序以及应用是否受HA管理、哪些应用不能放在同一个机器上、哪些必须放在同一机器上。
应用启动的先后顺序可按照客户的实际业务规划提前设定。
如果HA还有重启时间的话,那么FT功能就能实现零宕机。
FT(FaultTolerance)会在主机群组中为每一台启用FT技术的VM映射另外一台完全相同的VM镜像。
一旦硬件出现故障导致VM无法启动,VM镜像会在同一时间自动接管宕掉的VM并运行服务。
相对于HA而言,FT可靠性更高,切换故障时间更快,对于企业应用完全没有任何的业务影响,实现了计划外的零宕机,提供了更高级别的业务连续性。
2.2云计算灾难恢复
一直以来,防止应用发生灾难都是最为重要的事情。
遗憾的是,传统的灾难恢复解决方案通常价格昂贵,极度复杂,而且不可靠,这意味着绝大多数企业在为其整个应用提供充分的保护时面临着困难。
VMwarevCenterSiteRecoveryManager5提供了基于虚拟化的较高性价比的企业级灾备管理解决方案。
SRM作为虚拟化环境中行业领先的灾难恢复产品提供了以下功能:
1)可对恢复计划进行集中管理和频繁测试,有效提高灾备计划可靠性;
2)实现无破坏性的恢复流程测试;并使现场恢复和迁移流程实现自动化;
3)提供细粒度的灾备控制,用户可以选择备份恢复部分应用或者全部应用,在提供灵活的灾备计划的同时有效降低灾备成本;
4)内置的vSphere复制技术,为用户提供传统基于高端存储复制技术以外的可选方案,使得灾备两端的存储异构成为可能,为VMwarevSphere上的应用提供更简单、更可靠的灾难恢复能力。
VMwarevCenterSiteRecoveryManager5能够帮助用户实现:
1)恢复站点和主站点之间的服务器、网络拓扑、存储设备在数量和级别上不必保持一致,有效降低灾备方案在物理资源上的投入。
2)恢复站点的物理资源不用因为等待灾难切换而始终处于等待闲置状态,可以运行企业的部分工作负载,有效提高硬件使用效率并使得能源开支合理化。
3)避免由于一个应用的失效而不得不进行全局站点切换,通过制定细粒度的灾备恢复计划可以选择恢复部分应用,有效避免全局切换导致的管理成本。
4)用户可以频繁进行自动化的灾难恢复演练,有效确保灾难恢复计划的有效性。
5)实现回切功能,在主站点恢复以后自动从恢复站点切换到主站点,有效确保服务水平。
6)实现VMwarevSphere环境中的应用级别的灾备方案。
2.3云计算监控管理
对于云计算平台的管理员而言,工作中遇到的问题大多是性能方面的问题,处理性能问题所花费的精力大约占到全部管理任务的80%,要迅速定位并解决性能问题,需要好的工具来辅助,单纯地使用“红黄绿”三色交通灯的性能指示可能不够清楚明了。
管理员在使用云计算平台时会面对两个对立的目标:
一方面,要尽可能地增加虚拟机的密度以充分利用硬件平台的处理能力,增加投资回报;另一方面,又要随时保证业务增长对性能和容量的要求。
虚拟化的主要特征就是资源池化,资源整合以后,调配资源的灵活性大大提高,但同时也对性能和容量的管理带来了更大的挑战,如果不能有效地管理资源分配,则可能出现资源滥用,资源匮乏等情况。
VMwarevCenterOperations使用专利分析方法和功能强大的虚拟化技术自动执行性能、容量和配置管理。
它可收集和分析性能数据,将异常现象关联在一起,并且能够指出造成性能问题的根本原因。
vCenterOperations提供容量管理来优化资源利用率,并且提供基于策略的配置管理来确保遵从性并消除数量剧增和配置偏差问题。
1)智能自动化
专利的分析方法可提供跨堆栈的可行性智能技术,从而自动执行手动流程以获得最高效率和灵活性。
能够帮助用户实现:
•基础架构和操作分析可通过对根本原因进行自动分析使用户无需将大量时间花费在解决问题的过程中。
•按需分析使用户无需“部落知识”也可实现IT基础架构的最佳性能。
•容量分析使用户再也无需使用电子表格、简单脚本以及经验法则。
“假设”容量规划方案不再需要进行耗时的模型更新。
•容量分析使用户可以标识出过度部署的资源,以便调整规模从而更有效地使用计算能力。
•自动部署和配置分析可检测出有害的更改,从而帮助IT部门随时保持运营最佳实践和法规遵从性。
2)全面可见性
vCenterOperations能够直观显示性能、容量和配置问题和风险,这一强大的功能使用户可以动态了解基础架构和应用程序的信息,从而快速解决相关问题:
•vCenterOperations可提供跨团队的实时性能、容量和配置管理视图。
•可提取性能数据制成运行状况、工作负载和容量风险等衡量指标,从而使IT部门可以不花多少精力即可有效地识别出造成性能的问题。
•即时可用的模板可确保用户一直遵从最佳安全实践、强化指导原则和法规要求。
3)主动管理
在面临服务级别期望持续增长的情况下,自动执行操作的集成式方法使IT部门可以更主动地确保实现最佳性能:
•具备自学能力的性能分析可在造成性能的问题影响终端用户之前识别出这些问题。
•可在容量缺陷影响终端用户之前识别出它们。
•借助集成的性能、容量和配置事件实时控制板,可实现主动式管理并帮助确保满足SLA要求。
•可确保数据中心基础架构在各个方面,不论是虚拟还是物理,都遵从策略控制机制。
2.4云计算安全防护
企业用户在充分利用虚拟化、云计算的优势的同时,必须保证虚拟化环境的安全性、控制力或遵从性。
随着越来越多的企业组织开始部署虚拟化,越来越多的人开始考虑虚拟化环境下的安全防护,和物理环境类似,虚拟化环境中不可避免的存在这样或那样安全问题,利用传统的安全防护措施并不能完整有效的解决这些问题:
1)如何监控虚拟机之间的网络流量数据?
2)如何避免虚拟机杀毒代理集中杀毒造成的服务器性能急剧下降?
3)如何防止数据敏感的虚拟机迁移到网络不安全的服务器区域内导致的数据泄漏?
4)如何为虚拟数据中心提供安全防护和网络访问的负载均衡?
5)如何有效管理虚拟化管理员的超级权限?
VMwarevShield为企业级用户的虚拟数据中心和云计算环境提供了支持虚拟化的保护,帮助用户保护虚拟资源和数据的安全,提高可见性和控制力,并能够提高整个企业内的云计算遵从性。
VMwarevShield产品系列功能包括:
1)VMwarevShieldEdge是用于保护虚拟数据中心边缘的网关解决方案,具有DHCP、网址转换、防火墙、负载平衡、站点间VPN、端口组隔离等功能,可帮助企业在不同的企业部门之间保持适当的分隔。
2)vShieldEndpoint提供基于虚拟层的防病毒和恶意软件防护,可以有效降低多个虚拟机同时查杀病毒带来的性能损耗,并能省去在每个虚拟机内维护安全代理的工作,从而在简化安全管理的同时尽可能降低病毒或恶意软件对云服务平台造成的风险。
3)vShieldApp保护虚拟数据中心内部的应用程序免受网络威胁的侵扰,通过创建“安全组”深入了解虚拟机内部的网络通信,并强制实施细化的策略。
能够增强对虚拟机之间网络通信的了解和控制;用户无需再使用专用的硬件和VLAN来隔离不同的安全组;全面地记录所有虚拟机网络活动日志,简化了遵从性工作。
4)vShieldAppWithDataSecurity可以在虚拟化工作负载内扫描敏感数据(如信用卡信息)并报告违反法规(如PCI-DSS)的情况,从而使IT组织能够快速了解虚拟化环境的操作对企业法规的遵从性状态。
5)vShieldManager提供安全中心控制,用于管理、部署、报告、记录和集成第三方安全服务。
通过与vCenterServer配合,vShi
升级会员 