云平台建设方案.V2.docx
《云平台建设方案.V2.docx》由会员分享,可在线阅读,更多相关《云平台建设方案.V2.docx(117页珍藏版)》请在冰点文库上搜索。
柳州东城投资开发有限公司
云计算平台解决方案书
北京时代凌宇科技股份有限公司
2015年4月
目录
1 项目概述和需求分析. 4
1.1 项目概述 4
1.2 现有IT环境遭遇的挑战 5
1.2.1 IT规模增长导致传统IT模式建设和运维成本的增加 5
1.2.2 庞大的系统使得管理难度增大 6
1.2.3 业务不间断和灾难恢复越来越难 7
1.2.4 传统的静态系统平台无法满足业务的快速变化需求 7
1.3 建设目标 7
1.4 需求分析及资源估算 8
1.4.1 分析概述. 8
1.4.2 总体规划要求 9
1.4.3 未来服务器需求估算 9
1.4.4 服务器资源需求测算 10
1.5 建设云平台的意义 18
2云平台建设原则和思路. 19
2.1建设原则和成果. 19
2.1.1建设原则. 19
2.1.2建成效果. 20
2.2 项目建设思路. 21
3云平台详细设计方案. 23
3.1 系统总体架构图. 23
3.2 云平台基础设施层 24
3.2.1 总体拓扑图 24
3.2.2 服务器规划设计 25
3.2.3 网络规划设计 27
3.2.4 存储规划设计 28
3.3 虚拟化层规划设计 30
3.3.1 虚拟化层设计要求 30
3.3.2 虚拟化层软件清单 30
3.4 运营管理平台. 30
3.4.1 运营管理平台要求 30
3.4.2 运营管理平台软件清单 31
3.5 部署实施方案. 31
3.5.1 总体要求. 31
3.5.2 部署实施计划 31
3.5.3 应用系统迁移(P2V) 33
3.6 运维方式和策略. 34
3.6.1 系统架构. 34
3.6.2 针对性平台设计 34
3.6.3 系统注意事项 35
3.6.4 日常运维. 35
3.6.5备份与恢复 36
3.6.6数据库备份与恢复 36
4 云平台安全方案 37
4.1 云安全总体思路. 37
4.2 云平台边界安全设计 38
4.3 边界安全设备选型 38
4.3.1 边界安全选型要求 38
4.3.2 边界安全设备清单 39
4.4 云平台内部安全设计 39
4.4.1 内部安全设计要求 39
4.4.2 内部安全软件清单 40
5 技术论证体系. 42
5.1 企业私有云优势. 42
5.2 云平台厂商和案例 43
5.2.1 厂商介绍. 43
5.2.2 经典案例. 43
5.3 选型产品特色介绍 50
5.3.1 管理简便的层次化系统结构 50
5.3.2 强大的计算资源管理 53
5.3.3 兼容全面的存储资源管理 66
5.3.4 一体化的网络安全功能 71
5.3.5 专用云安全设计 87
5.3.6 人性化的分级管理和用户体验 88
5.3.7 极具吸引力的系统特色 98
5.4 产品选型对比. 104
5.4.1 Elaster与Vmware比较 104
5.4.2 Elaster与华为Fusion比较 104
5.5 云平台关键价值. 105
附录:
一期产品设备清单. 106
1项目概述和需求分析
1.1项目概述
柳州东城投资开发有限公司(以下简称“东城公司”)信息化建设应符合东城公司“产业化发展”、“专业化运营”的发展模式的目标。
为此,东城公司整体信息化规划的长期愿景为:
以公司“服务于政府的市场化开发运营主体”的转型为出发点,打造“数字化、信息化和智能化”的东城公司,使信息化能力成为东城公司核心竞争能力的重要组成部分。
具体而言,通过制定公司信息化建设的规划和全公司的信息标准,同时要对公司现有的系统进行整合集成和优化,并在此基础上开发一些适合公司业务开展和公司管理的特色应用,为集团公司提供高效、便捷、丰富的一站式信息服务,为公司领导提供实时有效的各类数据,使公司各部门实现协同化办公,让信息化真正为公司核心竞争力提供强有力的支撑。
结合东城公司战略及业务的目标,以及信息化建设的愿景、目标及原则,未来东城公司信息化建设的总体架构如下图所示,简称为“1368”,即通过一套信息化管控体系,构筑三大基础平台,支撑六类应用,服务八大板块。
而随着东城未来电子业务应用和服务在不断增加,集团和员工对业务应用信息化内容的多样化需求,导致其IT基础设施平台的规模后续会日益庞大,这也带来了相应的运行维护和管理上的挑战。
同事,海量数据的大量涌现,对IT基础设施平台要求越来越高。
多数单位一直都在追求低成本高效率的IT服务运营。
IT团队在被要求提高生产力和灵活性以应对多变的商业需求的同时,也要不断降低投入。
IT部门向公司高层展示优化的预算管理时,节约成本和资源整合也始终是最先摆出的问题。
为了能在保证业务可靠性和连续性得到提升的同事节约成本和资源整合、同时降低IT部门的运维工作量,东城公司决定采用云计算平台作为整个信息化系统的基础支撑平台。
1.2现有IT环境遭遇的挑战
电子业务应用和服务在不断增加,员工和企业对电子业务内容的多样化需求,导致其IT基础设施平台的规模日益庞大,这带来了相应的运行维护和管理上的挑战。
1.2.1IT规模增长导致传统IT模式建设和运维成本的增加
业务系统的不断发展、完善的变化,导致业务处理压力的不断变化,业务应用系统服务器的数量也不断增加,很多单位现有机房已经没有更多的空间来容纳新增的服务器。
即使勉强挤出空间,却发现机房的电源已经无法更多的能源消耗压力,无法确保新增服务器的启动,随时有跳闸的风险和断电的隐患。
与此同时,机房每天所消耗的电力也呈现明显的上升趋势。
此外,服务器数量的增多使得机房的温度不断升高,为了让服务器得到及时的散热,确保服务器的正常运转,机房的制冷系统也不得不需要更大功率制冷效果更好的空调系统,往往达到平静后空调系统不得不进行改造。
随着服务器规模的扩大、软件的不断购买和升级,IT基础平台的固定资产也变得越来越庞大。
为了更好的维护新增的服务器和应用系统,相应的管理人员日益增多,新增人员对应的工资、福利、培训成本也随之增加。
在上述各种成本出现明显上升的情况下,却出现了两种极端现象。
l IT资源浪费
调查资料显示,企业的信息系统,无论规模的大小,他们的服务器资源实际利用率大概都只有20%-30%,有大量的资源被闲置。
闲置就意味着多余的花费造成信息化的成本提高。
一旦要上一个新的应用却要再部署一台服务器,甚至多台服务器,这样时间长了服务器越来越多,投入费用越来越多,故障点也越来越多,后续管理成本直线上升。
为了保证各应用系统的正常运行,简化应用系统投产前的测试周期。
很多组织都是为每一个应用系统配备了专属服务器组和相关的IT运维管理组,从而避免不同应用系统相互干扰的问题出现。
但经过大量的调查、统计后得到的结果显示,企业的信息系统,无论规模的大小,大部分专属服务器的工作量并不饱满,他们的服务器资源实际利用率大概都只有20%-30%,有的甚至停留在5-10%左右。
换句话说,大量的服务器资源被闲置,但服务器数量却在不断增加,且由于服务器的增加,导致更多成本的增加。
l 存在资源不足的时候
例如某一台服务器原来部署了CRM应用,开始只是某一部门试点推广,机器资源绰绰有余。
用了一段时间后,要推广到其他部门,或者要和更多的系统进行数据交互。
那么原先的服务器资源不足,需要部署新的服务器,而部署时需要保证关键应用不受干扰,避免硬件的兼容问题。
另外数据中心存在大量的开发和测试应用的工作,这些应用系统要求服务器和网络能够模拟真实环境下的交易处理,这就需要大量的服务器和网络资源,而如果采用实际环境中,为每个应用单独部署服务器的方法,则需要购置大量的测试服务器,这无疑增加了数据中心的开发成本。
无论如何,伴随着服务器数量的无限制增长,随之而来的是管理难度的增加,造成业务系统非计划宕机时间、次数增多,系统灾难恢复和数据备份方案变得越来越复杂,服务器安装配置越来越复杂、缓慢,系统环境的安全保障工作同样变得越来越复杂。
1.2.2庞大的系统使得管理难度增大
管理成百上千的物理服务器、应用程序和超负载的数据中心无疑是一项复杂的工作,并且需要使用大量的资源。
一般来说,在静态环境中,堆栈的每一层都会被链接到其他层,因此需要使用更多人力才能对基础架构进行供应、升级、变动,或元素删除。
例如,安装、维护、管理,甚至对应用程序进行排错,往往都需要IT人员对每一台设备进行操作,同时还需要进行大量的测试工作才能确保正常使用。
如何来管理这成百上千的物理服务器已经之上运行的业务系统对每一个IT人员来说都是一项极具挑战性的工作。
1.2.3业务不间断和灾难恢复越来越难
每个单位都有切身的体验,随着应用业务活动越来越多的依赖于IT系统的协助,应用系统的不间断持续运转的需求就越来越强烈。
而硬件和软件故障、自然灾难,甚至计划维护所导致的停机时间,都可能影响到业务的中断。
这不仅会让最终用户感到沮丧,也会让IT部门不堪重负,进而造成重要信息和收益的损失。
实施可靠、快速的恢复策略,既耗时又昂贵,并且还经常需要在不同的物理位置维护设备和恢复业务应用,这意味着对主要系统和恢复系统的升级和变更必须同时进行,但是出于维护难度和时间方面的考虑,很多组织根本没有全面的业务连续性和灾难恢复计划覆盖他们所有的设备、数据和应用程序。
1.2.4传统的静态系统平台无法满足业务的快速变化需求
传统的计算环境包含以下几个层面:
硬件、操作系统、应用程序和存储,它们彼此处于一种相对固定的静态合作关系,一旦搭建完毕,彼此之间为完成特定的运算工作而进行交互。
换句话说,应用系统服务器环境一旦搭建完成,就会很长时间的保持配置状态稳定运行。
在这种环境中组件都是被安装到特定计算机上。
这导致应用系统会被紧密捆绑在这些静态的硬件系统平台上,无法很好地适应业务的动态快速变化需要。
为了取得更强的计算能力,则需要增加服务器、网络设备和相应的软件系统来扩大系统平台的计算资源;为了获得新的业务能力则需要进行明显的硬件、软件以及接口的配置、变更过程。
为了更好的满足业务的动态变化需要,是否存在一种动态变化的信息化系统平台来满足这种需求?
1.3建设目标
本项目旨在通过虚拟化、分布式计算等目前业界最先进的云计算技术为用户构建新一代的数据中心,满足用户日常工作、研究以及演示方面的需求,主要达到以下几个方面的目标:
l 通过配置、整合一系列软、硬件设备为客户构建计算、存储资源池以及相应服务平台,使用户可以按需、弹性获取计算及存储资源。
l 系统管理员通过云平台管理系统对整个云计算平台进行集中管理,实现对云平台的软、硬件资源进行统一分配和管理。
l 构建虚拟服务器,部署电子业务系统接收平台。
通过云平台能对应用系统计算资源的动态调配。
1.4需求分析及资源估算
1.4.1分析概述
本项目需要为柳州东城企业提供一套完整的基于云平台的数据中心解决方
案,包括:
l 完整的软硬件体系环境,可对外提供IT服务,并便于运维;
l 基于虚拟化技术,用于构建IT资源池,支持现有业务的部署、运行和管理,以及新的科研环境建设,也为未来电子应用用户环境改造建设打下基础;
l 基于资源池,实现计算资源的统一规划部署和实施,实现覆盖其全系统范围内的计算资源共享系统。
l 能提供给用户的演示系统。
根据上述环境的描述,本方案需要为用户构建一套完整的云计算平台。
根据
用户应用及数据特点该平台需要满足以下需求:
l 结合用户现有环境及使用习惯,实现用户对计算及存储资源的按需即用,随需扩展的需求,实现资源的动态按需分配;
l 实现对系统及数据的统一管理和分配;
l 全面考虑安全保密需要,满足数据传输使用的安全性,数据存储的可靠性、高可用、低成本的要求。
l 系统初期建设要求提供相应的存储容量,需要具备相应的处理能力服务器及软件支持。
1.4.2总体规划要求
为保证实施效果,东城公司信息化建设采用分步推进的策略进行。
信息化业
务系统初步规划通过三阶段建设,在五年内逐步建立集团化的信息体系。
1.4.3未来服务器需求估算
根据咨询调研结果,东城公司对未来各应用系统数据量及对服务器需求进行了预估,避免盲目投资造成损失。
该预估数据将是整个技术体系和方案制订的方向和依据,具体见下表:
项目名称
系统用户数
高峰并发用户数
预计数据总量(GB/每年)
预计服务器需求
C.总部应用建设
ERP(工程/物资/合同/财务/资产/主数据)
200
40
900
2*高配
资金管理
20
5
50
利旧
土地管理
20
5
200
中配
人力资源管理
300
30
200
中配
战略绩效管理
20
5
8
低配
表:
未来各应用系统数据量及服务器需求预估
9
全面计划和预算
20
5
20
低配
投资管理
20
5
5
低配
招商管理
20
5
10
外部门户
2000
200
50
2*低配
电子商务
200
20
40
报销管理
500
100
100
中配
决策支持
50
10
300
2*高配
综合管理(内部门户/移动办公)
300
60
50
低配
综合管理(OA/督办/档案/情报/审计/法务)
300
30
300
D.分子公司应用建设
客户关系管理
100
30
200
低配
产品管理
20
5
10
低配
物业及租赁管理
50
5
20
利旧
交投公司系统建设(综合运营及客户管理)
20
5
100
低配
交投公司系统建设(港口作业系统)
50
20
1200
中配
小贷担保系统建设
50
10
600
中配
会展管理平台
50
10
200
中配
建开公司系统建设
20
5
100
低配
1.4.4服务器资源需求测算
1.4.4.1 tpmC硬件测算方法论
本项目根据之前预估的服务器需求,建议采取tpmC硬件选型法,估算出每个应用对服务器CPU、内存和硬盘的需求量。
以便为进一步技术方案选型提供帮助和参考。
借用IBM公司在金融综合业务系统的实际应用中总结的经验方法论,采用以下公式:
TPM=TASKx80%xSxF/(TxC),其中:
TASK:
为每日业务统计峰值交易量
T:
为每日峰值交易时间,假设每日80%交易量集中在每天的4小时,即240分钟内完成:
T=240
S:
为实际银行业务交易操作相对于标准TPC-C测试基准环境交易的复杂程度比例。
由于实际的金融业务交易的复杂程度与TPC-C标准测试中的交易存在较大的差异,须设定一个合理的对应值。
以普通储蓄业务交易为例,一笔交易往往需要同时打开大量数据库表,取出其相关数据进行操作,相对于TPC-C标准交易的复杂度,要复杂很多;根据科学的统计结果,每笔交易操作相比较于TPC标准测试中的每笔交易的复杂度此值可设定为10~20。
C:
为主机CPU处理余量。
实际应用经验表明,一台主机服务器的CPU利用率高于80%则表明CPU的利用率过高会产生系统瓶颈,而利用率处于75%时,是处于利用率最佳状态。
因此,在推算主机性能指标时,必须考虑CPU的冗余,设定C=70%。
F:
为系统未来3~5年的业务量发展冗余预留。
综上所述,为保障联机业务处理性能要求,我们可推算得出主机所需的处理能力,据此得出相应的机型和配置。
tpmC计算公式:
tpmC=峰值在线用户数*每分钟每个用户数请求*每个请求事务数(增删查)/(操作系统冗余系数*CPU冗余系数)
1.4.4.2 tpmC方法论测算CPU资源
以ERP应用系统为例:
l 用户数:
200
l 高峰并发用户:
40
l 数据增长量:
900GB/年
根据以上条件,我们做出如下假设:
l 用户每分钟提出6个请求,每个请求产生20个事务,操作系统预留30%冗余、CPU预留30%冗余。
则系统的tpmC值=40×6×20÷((1-0.3)*(1-0.3))≈9800
如果选择物理服务器,只需要参考事务处理性能委员会(Transaction
ProcessingPerformanceCouncil)于2014年12月22日发布的结果(TPC-CBENCHMARKRESULTS)选择tpmC值大于9800的服务器便可。
通过查询得到tpmC大于9800的服务器为IBMeServerxSeries220c/s,服务器CPU为一颗IntelPentiumIII1.4GHz。
由于这是老服务器CPU型号,
我们建议采用一颗大于该性能需求的CPU便可,如E5-26092.50GHz。
根据测算所有应用系统得出结论:
需要31颗CPU。
(具体应用测算数据见下页表单)
表:
CPU测算建议配置单
项目名称
预计服务器需求
tpmC值
参考服务器
CPU
C.总部应用建设
需求
实际
品牌型号
实际配置
选型配置
ERP(工程/物资/合同/财务/资产/主数据)
2*高配
9,796
9,112
IBMeServerxSeries220c/s
IntelPentiumIII1.4GHz*1
2*E5-26092.50GHz
资金管理
利旧
土地管理
中配
1,224
9,112
IBMeServerxSeries220c/s
IntelPentiumIII1.4GHz*1
E5-26092.50GHz
人力资源管理
中配
7,347
9,112
IBMeServerxSeries220c/s
IntelPentiumIII1.4GHz*1
E5-26092.50GHz
战略绩效管理
低配
1,224
9,112
IBMeServerxSeries220c/s
IntelPentiumIII1.4GHz*1
E5-26092.50GHz
全面计划和预算
低配
1,224
9,112
IBMeServerxSeries220c/s
IntelPentiumIII1.4GHz*1
E5-26092.50GHz
投资管理
低配
1,224
9,112
IBMeServerxSeries220c/s
IntelPentiumIII1.4GHz*1
E5-26092.50GHz
招商管理
1,224
9,112
IBMeServerxSeries220c/s
IntelPentiumIII1.4GHz*1
E5-26092.50GHz
外部门户
2*低配
48,980
52,587
IBMeServerxSeries360/2.0GHz/4p
IntelXeonMP2.00GHz*4
8*E5-26092.50GHz
电子商务
4,898
9,112
IBMeServerxSeries220c/s
IntelPentiumIII1.4GHz*1
2*E5-26092.50GHz
报销管理
中配
24,490
31,910
IBMeServerxSeries235/3.2GHz/1P
IntelXeon-3.2GHz
2*E5-26092.50GHz
决策支持
2*高配
2,449
9,112
IBMeServerxSeries220c/s
IntelPentiumIII1.4GHz*1
2*E5-26092.50GHz
综合管理(内部门户/移动办公)
低配
14,694
9,112
IBMeServerxSeries220c/s
IntelPentiumIII1.4GHz*1
E5-26092.50GHz
综合管理(OA/督办/档案/情报/审计/法务)
7,347
9,112
IBMeServerxSeries220c/s
IntelPentiumIII1.4GHz*1
E5-26092.50GHz
D.分子公司应用建设
客户关系管理
低配
7,347
9,112
IBMeServerxSeries220c/s
IntelPentiumIII1.4GHz*1
E5-26092.50GHz
产品管理
低配
1,224
9,112
IBMeServerxSeries220c/s
IntelPentiumIII1.4GHz*1
E5-26092.50GHz
物业及租赁管理
利旧
交投公司系统建设(综合运营及
低配
1,224
9,112
IBMeServerxSeries220c/s
IntelPentiumIII1.4GHz*1
E5-26092.50GHz
客户管理)
交投公司系统建设(港口作业系统)
中配
4,898
9,112
IBMeServerxSeries220c/s
IntelPentiumIII1.4GHz*1
E5-26092.50GHz
小贷担保系统建设
中配
2,449
9,112
IBMeServerxSeries220c/s
IntelPentiumIII1.4GHz*1
E5-26092.50GHz
会展管理平台
中配
2,449
9,112
IBMeServerxSeries220c/s
IntelPentiumIII1.4GHz*1
E5-26092.50GHz
建开公司系统建设
低配
1,224
9,112
IBMeServerxSeries220c/s
IntelPentiumIII1.4GHz*1
E5-26092.50GHz
1.4.4.3内存及存储资源测算方法
以ERP应用系统为例:
l用户数:
200
l高峰并发用户:
40
l数据增长量:
900GB/年
根据以上条件,我们对内存使用做出如下假设:
l每个并发占用内存0.03GB
l操作系统占用内存2GB
l 其他应用软件占用内存0.5GB
l合理内存利用率70%
由此计算得出所需内存为:
(40*0.03+2+0.5)/0.70=5.29GB,根据实际情
况,该服务器内存配置建议值为6GB
根据以上条件,我们对存储使用做出如下假设:
l操作系统占用150GB空间
l合理存储占用率70%
由此计算得出5年存储数据量
升级会员 