活动方案之iaas云平台建设方案.docx
《活动方案之iaas云平台建设方案.docx》由会员分享,可在线阅读,更多相关《活动方案之iaas云平台建设方案.docx(17页珍藏版)》请在冰点文库上搜索。
活动方案之iaas云平台建设方案
iaas云平台建设方案
【篇一:
一种基于iaas云计算的电子渠道平台建设方案】
一种基于iaas云计算的电子渠道平台建设方案
标签:
云计算iaas资源池化弹性扩展可靠性
2011-11-0801:
14
一种基于iaas云计算的电子渠道平台建设方案
高鹰
【摘要】:
传统电信运营商it支撑系统多采用较昂贵的小型机建设,在居高不下的硬件投入成本和业务增长乏力的压力下,运营商迫切希望虚拟化、云计算等新技术提升资源利用率并降低建设运营成本。
本文通过一则运营商电子渠道平台建设需求分析,概要介绍了在iaas云计算部署时,对基础(计算与存储)资源池化、网络可靠性、资源可管理性、平台弹性扩展及业务高可靠性保障等要素的综合考虑,并依托hpbladematrix产品,给出了一种基于iaas云计算的电子渠道平台建设方案。
【关键词】:
云计算iaas资源池化弹性扩展可靠性
1、引言
从技术发展的角度,经历了个人计算机变革、互联网变革之后,云计算是全球信息产业正在迎来的又一次跨时代的变革。
云计算(cloudcomputing)是网格计算(gridcomputing)、分布式计算(distributedcomputing)、并行计算(parallelcomputing)、效用计算(utilitycomputing)网络存储(networkstoragetechnologies)、虚拟化(virtualization)、负载均衡(loadbalance)等传统计算机技术和网络技术发展融合的产物。
它旨在通过网络把多个成本相对较低的计算实体整合成一个具有强大计算能力的完美系统,并借助saas、paas、iaas、msp等先进的商业模式把这强大的计算能力分布到终端用户手中。
随着虚拟化技术的大量应用,目前在电信运营商的it支撑系统中,已经呈现了越来越多的资源池:
虚拟主机资源池,虚拟存储资源池等等,但有效地实现整体云计算资源部署的实践方案并不多见。
云计算分为基础设施作为服务(iaas)、平台作为服务(paas)、软件作为服务(saas)三个层次。
现阶段提供给公众服务的典型iaas(infrstructureasaservice)云是amazon的ec2/s3。
在居高不下的硬件投入成本和业务增长乏力的压力下,运营商迫切希望虚拟化、云计算等新技术提升资源利用率并降低建设运营成本。
但电信运营商出于运营安全的考虑,短期内暂无法将自身的一些关键应用交付公有计算云,iaas成为现阶段电信运营企业最容易构建内部私有云的一种首选切入方式。
2、电子渠道建设需求
电子渠道是为了满足客户实时服务的需求,降低营业前台服务压力和服务成本,而迅速发展起来的自助式新型营销服务渠道,它以互联网技术和通信技术为基础,将产品的销售与服务数字化,
让客户借助终端设备,可自助定购产品、获取服务。
传统的电子渠道建设方式,为多个专有目的的业务各自建立分散的系统,属于固有的“烟囱式”建设方案,资源利用率低且较多使用价格较高的risc小型机方案。
为改变目前多厂家分散运营的现状,同时降低今后平台扩展的建设成本,xx移动公司计划依托crm、boss系统及统一的基础硬件资源,建设电子渠道统一平台。
图1电子渠道结构示意图
2.1电子渠道分层架构
在第一期电子渠道工程主要实现网上营业厅、wap营业厅、空中充值三个电子渠道的整合,三者纳入业务支撑网统一规划,严格按照移动的网络环境以及安全策略进行架构,系统整体采用三层b/s架构模式,将数据层、业务应用层、表现层分开,数据库服务器无需对外开放,其安全性大大提高,整个系统便于扩展业务需求,模块化清晰、层次性强,使系统具有高度的安全性、稳定性和可维护性。
统一底层数据、统一业务逻辑、统一管理界面。
如图2所示。
图2电子渠道结构示意图
2.2对基础资源的要求
基于刀片硬件的基础设施云(iaas),不同于其他应用级别的云(saaspaas),iaas只关注在底层基础设施云功能的实现,对于上层的应用(包括数据库)来说它是透明的。
因此在该电子渠道的建设需求里,建设单位主要是希望提供一种快速灵活、方便迁移和扩展、可动态调配物理资源的硬件平台部署的先进基础架构解决方案,是属于典型的硬件基础设施的云平台需求,至于能在这样的基础架构上实现什么样的电子渠道应用,需要结合实际的情况和应用软件厂商共同来实现。
由于电子渠道的种类繁多,运营商可以自建电子渠道应用系统,也可将基础设施资源出租提供给一些合作运营的伙伴,由运营伙伴合作开发电子渠道的应用。
3、iaas云计算要素分析
要在电子渠道项目建设中部署提供iaas的云计算服务,需要关注以下几个关键要素。
(1)基础资源的池化
(2)网络高可靠性
(3)资源可管理性
(4)平台的可扩展性与业务高可靠性
3.1基础资源的池化
资源的池化分为计算资源池化、存储资源池化。
3.1.1计算资源池化
具备混合资源池的能力,计算资源应可将硬件与其它虚拟化厂商的虚拟机工具进行集成,如vmwareesx和microsofthyper
-v,实现物理和虚拟基础设施的混合可用性。
3.1.2存储资源池化
整个iaas平台里存储资源建议按照基于san交换机虚拟化的方式部署存储虚拟化,对于io要求不高的情况下,也可采用ipsan的方式。
在云计算平台的存储中,磁盘数据的读写速度是一个更重要的问题,因此需要对多个磁盘进行同时读写.这种方式要求将数据分配到多个节点的多个磁盘当中。
为达到这一目的,存储技术有两个选择,一个是使用类似于googlefilesystem的集群文件系统,另一个是基于块设备的存储区域网络san系统。
3.2网络可靠性
由于涉及到整个平台里有数据库集群的运用,集群间节点会涉及到大量的数据交互,因此对于网络连接,我们强调系统的高带宽和连接的可靠性。
目前主要的云计算环境里大多具备万兆以太网或infiniband的网络连接能力。
3.3资源的可管理性
在标准的云计算技术体系结构里,管理中间件主要包含了资源管理、用户管理、任务管理、安全管理四个方面。
在iaas云平台中,我们主要重点关注资源管理的能力,iaas应具备自动部署和配置管理设备的统一接口。
iaas云中应具备容量规划功能,可以连续地对基础设施进行优化和整合。
评估系统整合、均衡负载、更改系统属性,以及变更工作负荷以便确定如何移动工作负荷来提高利用率。
应当具备良好的资源使用度量、监测手段,便于实现按照资源的使用情况来付费。
目前可以借助一些厂商的iaas商用套装软件,如hp的insightdynamicvse(virtualserverenvironment)、oracle的gridcontrol等,可以方便地实现资源的整体控制和基础资源使用度量计费。
3.4平台可扩展性及应用可靠性
3.4.1水平弹性扩展性
在业务支撑系统中,传统使用基于risc的smp小型机,后续资源主要通过增加单系统的cpu和内存,这种硬件组织方式属于现有业务支撑系统里普遍成熟组网方案,我们称为垂直扩展方式。
但是在iaas云里,我们强调的是弹性水平扩展,弹性中对应用部署所需的虚拟机是预先创建的,并由应用实施者通过内网组建一个集群,这些虚拟机放入到一个pool中,按照策略进行启动所需的虚拟机实例,简单说就是iaas管理服务只关注池里面有多少虚拟机,然后按策略停止或者启动这些虚拟机。
水平扩展并不是依靠硬件厂商的基础设施资源管理软件来做数据库分布式应用的,仍然需要基于传统的oraclerac集群或类似googlegfs等分布式软件技术来实现数据处理能力的水平扩展,
即需要把数据存储处理的过程分散到网格里不同节点去实现的。
3.4.2应用可靠性因素
(1)灵活的应用迁移调度
当物理服务器或虚拟服务器发生意外宕机时,应具备将工作负载转移到备用位置上的物理服务器或虚拟机的能力,以保持特定应用的高可用性。
可以实现n+1或者n+x的备份方式。
(2)高可用的数据库集群
目前大型dbms在海量数据的oltp商业应用中已成为制约整个信息系统性能和效率提升的瓶颈,传统的提高单机的硬件配置和优化数据库系统性能参数的方法只能有限地提高系统性能。
因此,基于多机并行处理的数据库集群也是我们考虑本项目关注的热点。
以高性能、高可用性和高可扩展性为目标。
水平扩展需要借助于传统的数据库集群技术,较为常见的有oracle的rac(realapplicationcluster),ibmdb2purescale等。
4、iaas云计算方案设计
iaas基础设施架构在大规模的廉价服务器集群之上,企业私有云计算平台是可供销售的软、硬件集合,用户基于这些软、硬件产品构建自己的云计算应用。
目前业界较为典型的有hpbladematrix、ibm蓝云、oracleextradata等私有云的解决方案,属于大规模并行网格(mpg)的典范,oracleextradata是软硬件一体化的数据库层的企业私有云典型解决方案,但总体三者硬件本质上均为采用大量低成本的的x86架构的服务器。
为提高集成度,同时看重了成本优势及网络连接里virtualconnect以及hp资源管理软件的优点,本项目建设单位在项目里主要考虑采用基于hp刀片服务器加eva4400存储的bladematrix的云计算方案,。
4.1基础资源建设方案
4.1.1计算资源方案
(1)应用数据库计算资源部署方案
数据库系统对于运营系统而言至关重要,需要重点解决资源可靠性与后续扩展性问题。
方案:
考虑到数据库服务器资源占用较高,对数据库计算资源考虑部署一个c7000刀片服务器框构建统一电子渠道数据库资源池,采用刀片服务器(8片/框,每片80万tpcc以上),每两片刀片服务器构建一个子数据库集群,实现三个数据库的独立部署。
2片做网上营业厅数据库、2片做wap营业厅数据库、2片做门户网站数据库、1片备份(即n+1备份,单片刀片配置较高能力),利用资源管理软件,灵活调度硬件资源,当某个渠道的数据库能力不够时或者某片刀片出问题宕机了,可以通过资源管理软件将备用的硬件资源重启起来用充当数据库服务器,并快速地实现应用的迁移,通过这种方式可以做到灵活地调度资源,数据库硬件利用率高,恢复业务需要时间短,稳定性较好。
硬件的可靠性采用n+1的冗余模式,如图3示。
图3计算资源池刀片(n+1)可靠性容灾方案
(2)web展现层计算资源部署方案
方案:
采用刀片服务器(8片/框,每片30万tpcc以上),同时考虑到部分web应用的低负载情况,在部分刀片服务上部署了vmware,构成了一个硬件服务器和虚拟机共存的计算资源池。
方案中可以通过hpsmp(servermigrationpack)universal将操作系统、应用程序和数据从一台服务器迁移到另一台服务器,而不是将这些组件手动重新部署到新的服务器上。
支持的迁移类型:
(1)物理至proliant(p2p)―将物理服务器迁移到proliant服务器;
(2)物理至虚拟(p2v)―将物理服务器迁移到microsoftvirtualserver或vmware虚拟机主机内的虚拟机;
(3)虚拟至proliant(v2p)―将microsoftvirtualserver2005或vmware虚拟机主机内的guest虚拟机迁移到proliant服务器;
(4)虚拟至虚拟(v2v)―在不同的虚拟层之间迁移guest虚拟机,这些虚拟层包括microsoftvirtualserver、vmwareesxserver、vmwareserver、vmwaregsxserver和citrixxen等。
4.1.2存储资源方案
由于电子渠道统一平台属于典型oltp应用,为提高系统的读写操作响应速度,同时也考虑了应用集成商对主流数据库oraclerac部署的成熟度(rac是基于共享盘阵的),我们在方案中暂未考虑使用一些基于lan的纯分布式存储节点方案(如mysqlcluster存储节点)。
方案:
统一按照san的架构进行存储虚拟化部署,san提供的是块设备接口,需要在此基础上构建文件系统,才能被上层应用程序所使用。
方案部署了一台磁盘阵列eva4400用于实现基于san的存储资源虚拟化。
4.2网络可靠性方案
由于采用刀片服务器组网,网络连接直接采用在刀箱内配置infiniband交换机和虚拟连接,大大减少工程布线连接复杂度。
(1)高带宽
方案中采用infiniband交换机板卡,infiniband被用于解决刀片服务器扩展能力受限的问题,通过提供与外部pci扩展模块的连接,infiniband使多个刀片服务器或机箱能够共享原有的pci外部设备。
(2)虚拟连接
vc(virtualconnect)是整个iaas云里至关重要的一个环节。
因为vc需要虚拟所连接主机的网络连接地址,如mac和wwn
等,这样可以保证每次迁移无需调整物理连线,也能快速接
【篇二:
基于云平台的科研信息管理系统建设方案】
基于云计算的内网建设方案
交通部水运科学研究院信息中心
一、概述
云计算包括以下三个层次的服务:
?
基础设施即服务(iaas),
?
平台即服务(paas)
?
软件即服务(saas)。
iaas(infrastructureasaservice):
基础设施即服务。
终端用户通过网络从完善的计算机基础设施获得服务。
iaas通过网络向用户提供计算机(物理机和虚拟机)、存储空间、网络连接、负载均衡和防火墙等基本计算资源;系统管理者在此基础上部署和运行各种软件,包括操作系统和应用程序供终端用户使用。
iaas实现服务器的虚拟化和集中化管理维护,所有的核心硬件和数据都进入院机房,并且通过与存储系统的配合获得更高的系统可用性和灾难备份,大幅度提高包括cpu在内的所有硬件资源利用率。
而且各部门不再配备独立服务器,各种业务系统以及虚拟桌面、虚拟应用的部署都在院机房进行,新应用的就绪时间几乎缩短为零,实现即可开通。
paas(platformasaservice):
平台即服务。
paas实际上是指将软件研发的平台作为一种服务,以saas的模式提交给应用开发者。
paas可以加快saas的发展,尤其是加快saas应用的开发速度。
平台通常包括操作系统、编程语言的运行环境、数据库和web服务器,开发者在此平台上部署和运行应用,开发者不能管理和控制底层的基础设施,只能控制自己部署的应用。
paas提供基于“云”的服务,开发者不必构建自己的基础设施,完全可以依靠云平台来创建新的saas应用。
云平台的直接用户是应用开发者,而不是终端用户。
paas以appstore(应用商店)的方式统一应用(各种业务系统和软件工具),整合、管理并控制应用和数据,包括windows、应用程序、web应用移动应用并将它们交付给任何终端设备。
支持最终用户使用任何终端安全地接入业务系统和数据(解决了应用门户和单点登录需求);基于环境智能感知型实现安全控制功能,根据用户角色、所使用的终端设备、所处的地点和接入网络情况交付适当内容,确保应用和数据的安全(解决了应用授权问题);实现终端用户的个性化需求,支持应用商店的自助式服务,确保应用在终端用户所使用的任何终端设备间无缝地切换,大幅提升办公效率。
saas(softwareasaservice):
软件即服务。
这是一种通过网络提供软件的模式,在云端安装和运行应用软件,终端用户通过云客户端(虚拟应用、虚拟桌面或web浏览器)使用软件(不管客户使用何种系统,windows、macos、linux、ios、android等还是瘦客户端)。
saas在“云”端以应用虚拟化的方式提供应用。
一旦部署完虚拟化应用,终端用户只要在任何终端设备上安装客户端软件,登录后展现在其面前的是软件商店式的应用访问门户,打开软件即可使用;虚拟桌面仅为有特殊需求的用户提供服务,降低服务器资源占用。
saas要为水科院用户提供三大类应用:
办公软件及工具、业务应用和社区应用。
云计算环境实现的难易程度分三个层次:
?
设备虚拟化
?
应用虚拟化
?
平台虚拟化
设备虚拟化实现服务器集中化和虚拟化,采用虚拟机的方式,为开发者和终端用户提供服务。
对开发者来说,使用虚拟服务器替代物理服务器部署应用;对于终端用户,无论使用任何终端,都是采用虚拟桌面的方式使用各种软件工具、应用程序或浏览器。
集中式的容灾措施使得对于开发者或是终端用户来讲,无需考虑系统、文档、应用及数据容灾备份,但是各虚拟化设备还保持着独立的特征,像操作系统、负载均衡、数据库、应用服务器系统软件均为独立部署,使得大量服务器资源得不到有效利用,最常见的问题是内存占用高居不下,cpu资源大部分被浪费。
应用虚拟化实现了软件一次部署多次应用,采用软件商店的模式为终端用户提供服务,对于终端用户,不必登录虚拟桌面和安装即可直接使用软件,系统和网络资源占用大幅降低,意味着这些资源可以为更多的用户提供服务。
应用虚拟化实现了应用门户,结合ic卡或usbkey,单点登录和应用授权同时也得以实现(采用ic卡或usbkey,取决于终端设备的种类,所有类型的终端设备(瘦客户端、pc或笔记本)都支持usbkey,但pc或笔记本不支持ic卡,需另外购置读卡器);对于开发者,最常使用的应用服务器、开发工具、数据库资源等基本不会通过应用虚拟化方式提供,所以应用虚拟化未提供明显的益处。
平台虚拟化实现应用服务器、数据库资源、存储资源以及应用开发过程中需要的版本管理、协同软件等开发工具的虚拟化,这主要是为开发者提供服务。
更高的要求是实现业务应用接口统一规划,通过门户平台、消息系统等社区应用,打通各业务应用间的通信渠道,实现组织间协同,为终端用户提供整体的业务解决方案,强化沟通,提升工作效率。
目前平台虚拟化的实现多见于公有云提供商,如amazonec2、XX云bae、新浪云sae和阿里云tae等。
对于我们团队来讲,这一步的难度非常大,通过采购方式不能完全解决水运行业的个性化需求。
但平台虚拟化才是水运行业顶层设计中云计算的关键部分和亮点,是我们能够占领水运行业信息化制高点的最强有力的武器。
应该本着由简入繁,重点先行的原则,先从java平台入手,实现java容器、数据库引擎和文档存储虚拟化;实现业务应用的远程部署、资源分配、计费管理自动化;实现负载均衡、系统容错容灾透明化;实现管理工具可视化。
二、业务需求
业务应用要为各部门实现:
1.人事处:
人事档案维护、检索、借阅;员工薪酬;员工培训;人事工作请示;人事文件柜。
2.开发处:
横向项目管理、资质管理、院属公司管理。
3.办公室:
文件签收、签发,用印申请。
4.科研处:
承担项目、委托项目管理、经费管理、科技奖励申报、成果信息管理、基础条件管理以及交流与合作业务的相关管理功能。
社区应用要实现:
1.门户平台:
由“内容管理系统”、“统一认证系统”、”消息通知系统“三大相基础构架组成。
2.云通讯功能,在浏览器内实现文本、语音、视频的通话及交流;
3.企业文件、数据的云端存储,数据上传成功即可分享给所有指定用户;
4.云办公,无需下载文章,直接在浏览器内打开、编辑文档;
5.移动云应用,通过移动应用程序随时随地实现以上所有功能。
三、组织建设
云计算运维团队的建设要考虑两个方向:
1.我院云计算运维团队,为院私有云提供运维服务。
2.信息中心云计算专业服务团队建设,为信息中心客户提供私有云建设和运维服务。
人员构成、组织结构问题应在商务谈判结束后确定下来,在院云计算环境实施过程中跟进、学习和锻炼队伍,为云计算相关项目和产品提供人力资源储备。
改善self-service供给
从一个用户的角度讲,预定一台测试服务器肯定不像在itunes上买几张音乐光盘那样简单。
目前市场上有足够的self-service供给机器可以选择,包括:
citrixxenserver和hyper-vessentials管理平台
microsoftsystemcentervirtualmachinemanageruserself-serviceportal
surgient虚拟自动化平台
vmwarelabmanager
vmwarelabmanager
self-service供给可以降低新技术及测试和培训系统部署的总所有成本tco(totalcostofownership),并简化对虚拟化管理软件的投入。
包括定额执行和整合生命周期管理在内的许多工具都允许未经使用的虚拟机进入待机状态。
self-service供给是实现内部云架构的一个便捷步骤,因为用户只需要通过web界面就可以定制一项服务,很多情况下他们甚至可以为家里定制服务。
最后要强调的是,这些服务的递交方式并不是最重要的,只要它们能满足用户对
性能和可靠性的期望值即可。
解决方案
两条路实现云计算的解决方案
第一是演进式的,戴尔通过保障现有的一些投资,把一些现有的基础架构集成在一个虚拟化的环境里面,逐步去提供这些自动化,动态的数据中心管理,能够达到it高效管理水准。
这种方式比较适合一些传统应用,像传统的应用可以逐步演进式的达到高效目的。
第二是革命性的,一些大型客户,像谷歌、阿里巴巴、微软等等,他们是用一个全新的应用模式,包括应用到底层的基础架构整个是全新的,一个云计算大规模扩展的环境。
另一个架构是运用戴尔的融合基础架构,通过vstart平台将戴尔的服务器、网络、存储等产品统一的结合起来,形成一体化的方案打包给客户。
而整个vis私有云解决方案架构由三部分组成,戴尔vis自助服务创建器、戴尔vis工作负载导向器和戴尔vis高级架构管理者。
vis高级架构管理者是基于scalent的云虚拟化的基础管理平台,可以与vsphere、hyper-v和xen集成,完成p2v、v2v和虚拟机自动化操作如发现、配置、启动、创建和删除等。
戴尔vis自助服务创建器是虚拟化用户的应用门户,用户通过简单易用的creator门户,自己在规定权限内自动创建、配置所需的虚拟资源。
戴尔vis工作负载导向器是监控、检测、、分析、修复、治理和回收虚拟化资源,保证虚拟化资源按需、按质交付,并跟踪虚拟化资源的使用状况,及时回收虚拟化资源,避免浪费。
戴尔vis架构和服务可帮助客户将新技术和现有技术迁移至类似云的开放式模型,该模型能够动态调节应用负载并将异构计算、存储和网络资产整合进统一的资源池。
vis架构由模块化组件构成,这些组件可与客户现有的it环境相互集成。
vstart则可以在很多不同的场景得到使用,包括服务器的整合,把多个服务器整合到一个虚拟化的架构里面,或者是作为个私有云的基础架构,私有云资源池基础架构来部署,或者是用来支撑一些应用的平台,像sap不同的应用作为资源池或者是一个虚拟架构。
同时也可以在一些扩展的虚拟架构或者是远程的分支机构里面都可以得到很好部署。
转变策略
刚刚开始的时候,更多用户是集中在节省成本、节省投资、节省成本架构的方面做一些基础架构的集成那些方面。
但是慢慢的,越做越大,整个管理跟运营会出现很大问题。
下一个问题就是在于怎么解决这些虚拟架构扩展的问题,怎
升级会员 