浪潮云平台规划方案V10Word文档格式.docx
《浪潮云平台规划方案V10Word文档格式.docx》由会员分享,可在线阅读,更多相关《浪潮云平台规划方案V10Word文档格式.docx(104页珍藏版)》请在冰点文库上搜索。
如何让企业和个人用户更加方便、清晰地理解与运用层出不穷的服务?
“云计算”正是顺应这个时代大潮而诞生的信息技术理念。
当前,云计算被称为当今最热门的信息技术。
从数据和业务应用发展角度看,计算机运行模式经历了面向标准化组件的大集中时代,面向资源的虚拟化整合时代两个阶段,面向服务的云计算时代应运而生,可以说云计算是计算机技术发展的必然趋势。
1.1.3IT技术和应用模式发展历程
从技术角度,在网络计算体系下,计算机集群(ComputerCluster)可以解决服务器性能不够强和系统可靠性不足的问题;
而网格(Grid)计算则解决了集群计算不支持异构设备、资源无法动态伸缩以及网络传输带宽的不足。
云计算则能有效解决性能不够强、系统可靠性不足、资源无法动态伸缩、批量设备管理和数据中心节能环保等问题,可以说,云计算是网络计算的更高级阶段。
从社会分工角度,社会分工细化,有利于形成生产上的规模化,使生产效率显著提高。
社会分工细化,还可以提高专业化,有利于技术创新。
云计算,从基础设施层面,使系统供应商更专注于软硬件资源的供应。
从应用层面,使业务用户可以更加专注于自己的业务,而无需考虑基础资源的维护。
所以,云计算也是社会分工细化的必然。
简而言之,云计算并不是突兀出现的,云计算是在现有IT技术和业务应用基础上的升华,也是社会分工的必然。
1.2云计算概念
云计算的概念提出来以后,不同的人和组织出于各自的理解,对云计算表达了不同的看法,至今没有形成统一的认识。
浪潮认为:
✧云计算是一种基于网络的支持异构设施和资源流转的服务供给模型,它提供给客户可自治的信息服务。
✧云计算支持异构的基础资源和异构的多任务体系。
✧云计算可以实现资源的按需分配、按量计费,达到按需索取的目标。
✧云计算促进资源规模化,促使分工的专业化,有利于降低单位资源成本,促进业务创新。
1.2.1云计算主要包含三个层次的含义
✧一是资源层次:
云计算实现信息化基础资源的集中化、规模化、可量化。
能够实现对各类信息化基础资源的兼容及动态流转。
可以更好的利用资源,降低用户的信息化基础资源采购及维护成本。
✧二是平台层次:
在云计算环境下,用户的业务系统能够按照统一的标准规范进行开发,便于业务系统的规划、部署和管理,具有统一的数据接口和业务运行标准。
✧三是业务层次:
在云计算环境下,实现了应用与资源的分离,用户可按需获取云计算中心的IT服务资源,实现更为灵活的IT服务交付。
因此用户无需关注IT基础架构,可以更加专注于自己的业务系统建设和优化。
1.3浪潮行业云
行业云是由行业内起主导作用或者掌握关键资源的组织建立和维护,其数据来源于行业内部,以公开或者半公开的方式,向行业内部、相关组织和公众提供分级别的有偿或无偿服务。
行业云是为公众服务的,维护者可以是行业内主导部门,或掌握关键资源的组织,服务受众是相关的企业和广大公众。
行业云提供的服务与社会经济发展、与我们的生活直接联系,具有十分重要的意义;
同时,由于行业数据规模庞大,要求平台处理能力强、数据存储容量大、数据安全级别高,行业云平台可以有效的满足行业业务的需求特点。
1.3.1行业云特征
行业云具有以下几大特征:
●标准统一、服务业务、面向客户
●高效绿色、安全可靠、灵活快捷
高效率:
行业云跟我们的生活、生产息息相关,因此行业云对时效性的要求很高,它需要非常强大的、高效率的处理能力,需要对大规模数据的吞吐/存储能力。
低耗节能:
全球变暖也是很热门的话题,现在我国已经把节能减排列入了国家战略方向中。
IT设备的功耗也是非常巨大的。
据估算,我国每年的服务器总耗电量约为80亿千瓦时,空调制冷的耗电差不多也要这么多,加起来相当于三峡年发电量的20%。
因此,有效的提高设备利用率,降低总体功耗,也是行业云数据中心的重要特征。
易管理:
由于对处理能力的要求高,未来的行业云数据中心会非常庞大,几千台,上万台计算机,还有存储设备和网络设备;
有的时候,一朵云还是跨数据中心的,可能在北京、上海两个地方,这些都给系统的管理维护提出了极高的要求。
统一平台:
拥有统一的开发平台和服务交互平台,实现多样化产品及服务的整合,同时可实现定制化的开发服务。
多业务体系:
拥有多业务体系和异构服务体系,可实现大规模软件及应用的部署和升级服务。
1.4云计算的价值
1.4.1云计算实现行业信息化的安全高效统一
1.4.1.1建设行业云对于数据安全起到保障作用
云计算和安全是一对矛盾共生体。
虽然云计算的应用将带来一些新的安全问题,譬如隐私保护等,但是采用云计算也会对数据安全起到保障作用。
云计算通过将数据集中存放,降低了数据在个人手中遗失或者泄露的风险。
同时,云计算中心还采用了多种安全手段和容灾备份手段,保证数据不会丢失,也不会被非法篡改。
1.4.1.2建设行业云符合节能减排的国家政策
云计算通过高效的资源流转,能够提高设备利用率,并且能够智能地根据负载调整设备能耗,达到节能减排的效果。
采用云计算模式后,云计算服务提供商可以根据被服务方的需求,动态调配软硬件资源,从而使资源的利用效率最大化,减少无谓的浪费。
原有的模式就像时下中国的供暖系统,不管有没有被使用,供暖一直开着,造成极大的资源浪费;
而云计算模式下,供暖系统开始空调化,需要时打开,甚至开到多高的温度,皆按需索取、按需付费,从而使资源利用效率最大化,这与中国政府时下提倡的“节能减排”战略相符。
1.4.1.3建设行业云将降低行业信息化的总体成本
云计算通过资源整合、统一管理和高效的资源流转,可以有效降低行业信息化的总体成本,从而降低信息化门槛,使得更多的单位和企业愿意通过信息化提高工作效率。
首先,降低投资成本。
通常情况下,IT资源投资规划,往往是依照业务高峰负载时的需求进行采购,是一种负载最大化的规划形式。
但在日常应用中,绝大多数时间里,IT资源的负载只有20%左右,导致大量的资源在低负荷中,被闲置浪费。
云计算的突出特点,在于实现IT资源共享。
可以在保证数据隔离的情况下,实现多个业务对物理资源的共享,即在实现安全性的前提下,有效提高物理资源的利用率。
因而,采用云计算方案构建数据中心,可以将IT物理资源的利用率提高到80%以上,有效降低物理设备的投资规模,是更为高效的投资规划方向。
其次,提高利用率,降低日常运营成本。
在白天业务高峰时,IT物理资源负载较高。
而在夜间,IT物理资源负载很低。
但为了保证业务的连续性,IT物理资源往往需要不间断运行,由此,在夜间负载很低时,IT物力资源也耗费了大量的电能。
云计算,可以实现有效的绿色节能。
在夜间负载低时,能够实现业务的不间断转移,可以有效将业务转移到部分IT物理资源上,而将其他空闲的物理资源关机或转入节能模式。
经过实际验证,夜间,云计算可将80%的业务转移到20%的物理资源上,从而节约70%左右的电能。
最后,降低管理维护成本。
传统的IT系统,服务器分散,大量的计算任务在桌面进行,每个单位和企业都要拿出相当的人力、物力进行IT系统的日常维护,包括硬件维修、软件升级、修补漏洞、查杀病毒等,甚至个人电脑重装系统都要浪费大量时间。
云计算通过资源集中和统一管理,降低了这些单位和企业的日常维护工作量,大量的工作都转移到后台由专业人员完成,从而有效降低了管理维护成本。
1.4.1.4建设行业云将推动行业标准和平台的统一
行业云计算作为一种行业业务计算模式,通过统筹规划和统筹把握,制定总体技术规范、标准、技术,可推进行业标准的统一;
通过行业云平台的共享,可实现将应用系统、业务开发和运行平台的统一,从而实现提升行业长足发展。
1.5行业云促进行业信息化转型,快速推动业务发展
1.5.1建设行业云可以实现行业决策分析的科学化与准确性
建设行业云通过将数据活化,将数据转化为服务。
虽然各个行业过去十几年里也建设了很多信息化系统,但这些系统都是封闭的,行业云的功能就在于实现从数据到服务的转化,比如,在环境监控中,通过卫星遥感收集到的水、森林、土地等相在的海量数据,经过分析处理,可以得出土地利用率、自然灾害预警等信息,进而提供给有关决策者使用。
1.5.2建设行业云将促进行业服务的发展
发展现代服务业,带动产业结构调整,是我国信息技术产业所肩负的重要历史使命。
云计算,使计算与信息服务走向社会化、集约化、专业化,让更多的人能够以低成本享受到我们的信息技术和信息资源服务,是促进我国现代服务业发展的重要信息技术。
现代服务业是从工业、农业、服务业三个产业角度抽出的,它是一种利用高新技术,特别是信息通信技术和垫带管理理念的一种新的服务业态。
显然,云计算正是上述所提的新的业态。
可见,云计算是现代服务业的一个交集关系,一方面它属现代服务业,另一方面它也可以为其它工业、农业和传统服务业做计算服务,共同形成全面的支撑的关系,可见云计算作为现代服务业中一员可提供公共服务,它将支撑一切需要计算服务的请求。
现代服务业中各种计算服务都可以采用“云”计算的解决方案。
云计算将进一步推动现代服务业的发展,而现代服务业的不断增长的需求又会促进云计算服务的更大的应用和技术上进步。
1.5.3建设行业云将提升对行业业务的监管能力
通过行业云计算平台的搭建,加上政策法规的配合,可实现行业应用系统的开发、推广、应用以业务为主线,打破传统相互独立的特点,给行业统一管理、共享数据资源带来解决途径,从而强化对整个行业的监控力度和管理的有效性。
第2章需求分析
2.1项目背景:
2.2信息中心现状
2.2.1网络现状
2.2.2系统现状
2.2.3安全现状
2.2.4业务现状
第3章云计算中心整体规划
3.1指导思想
3.2建设原则
3.3建设总目标
3.4阶段性目标
✧进一步完善沈阳云计算中心运行维护管理体系。
第4章云计算中心一期项目建设
4.1建设内容:
以沈阳市云计算应用需求为导向,形成统一的、开放的信息化平台,实现沈阳市部分委办局业务迁移至云计算平台,同时为沈阳市部分中小型企业提供云计算信息化服务。
沈阳市云计算数据中心的建设具有国内无可比拟的产业优势,在云计算等战略性新兴产业方面大有可为、也具备大有作为的条件。
本次云计算数据中心建设项目作为辽宁省信息化发展战略性的重要工程,以云计算技术的兴起为新契机,抢占新的战略制高点,全面优化和提升、信息技术产业,推动信息化的发展成为同行业云发展和建设的龙头。
4.2云计算中心一期整体规划
云计算服务平台包括云计算平台网络、云计算平台安全、云计算平台资源池建设、云计算平台软件、数据备份、机房维护管理、机房基础建设组成。
4.3建设角色分工:
政府信息中心:
在整个项目过程中发挥业务系统建设的牵头和指导作用;
后续政府业务系统创新建设建议;
提供政府信息化全面的业务规划;
政府IT服务应用的管理,分配等;
政府业务建设方案规划建议;
浪潮:
在整个项目的推动过程中,浪潮公司负责项目的总体设计,建设高效、可靠、可管理的云计算平台:
云计算中心的规划、咨询;
云计算数据中心的建设、实施;
云计算数据中心的运维、管理;
云计算数据中心安全管理;
云计算数据中心应用系统的迁移、优化;
第5章云计算中心一期建设具体内容详述
5.1服务的逻辑架构
沈阳云计算架构图
5.2云计算平台网络系统规划
5.2.1云计算平台网络规划概述
云计算平台网络是信息系统基础硬件环境。
网络系统提供了基础信息系统内、外各种软硬件模块的数据交换与信息传输的基础。
云计算数据中心的规划将存在海量数据及信息的传输需求,因此云计算平台基础网络传输平台设计需要采用高速局域网来构建网络交换系统。
5.2.1.1传统架构存在的问题
●维护管理难:
在传统构架的网络中进行业务扩容、迁移或增加新的服务功能越来越困难,每一次变更都将牵涉相互关联的、不同时期按不同初衷建设的多种物理设施,涉及多个不同领域、不同服务方向,工作繁琐、维护困难,而且容易出现漏洞和差错。
比如数据中心新增加一个业务类型,需要调整新的应用访问控制需求,此时管理员不仅要了解新业务的逻辑访问策略,还要精通物理的防火墙实体的部署、连接、安装,要考虑是增加新的防火墙端口、还是需要添置新的防火墙设备,要考虑如何以及何处接入,有没有相应的接口,如何跳线,以及随之而来的VLAN、路由等等,如果网络中还有诸如地址转换、7层交换等等服务与之相关联,那将是非常繁杂的任务。
当这样的IT资源需求在短期内累积,将极易在使得系统维护的质量和稳定性下降,同时反过来减慢新业务的部署,进而阻碍业务的推进和发展。
●资源利用率低:
传统架构方式对底层资源的投入与在上层业务所收到的效果很难得到同比发展,最普遍的现象就是忙的设备不堪重负,闲的设备资源储备过多,二者相互之间又无法借用和共用。
这是由于对底层网络建设是以功能单元为中心进行建设的,并不考虑上层业务对底层资源调用的优化,这使得对网络的投入往往无法取得同样的业务应用效果的改善,反而浪费了较多的资源和维护成本。
●服务策略不一致:
传统架构最严重的问题是这种以孤立的设备功能为中心的设计思路无法真正从整个系统角度制订统一的服务策略,比如安全策略、高可用性策略、业务优化策略等等,造成跨平台策略的不一致性,从而难以将所投入的产品能力形成合力为上层业务提供强大的服务支撑。
因此,按传统底层基础设施所提供的服务能力已无法适应当前业务急剧扩展所需的资源要求,本次云计算中心建设必须从根本上改变传统思路,遵照一种崭新的体系结构思路来构造新的数据中心IT基础架构。
5.2.1.2沈阳云计算中心数据中心设计目标
在基于SODC的设计框架下,沈阳云计算中心新一代数据中心应实现如下设计目标:
●简化管理
使上层业务的变更作用于物理设施的复杂度降低,能够最低限度的减少了物理资源的直接调度,使维护管理的难度和成本大大降低。
●高效复用
使得物理资源可以按需调度,物理资源得以最大限度的重用,减少建设成本,提高使用效率。
即能够实现总硬件资源占用量降低了,而每个业务得到的服务反而更有充分的资源保证了。
●策略一致
降低具体设备个体的策略复杂性,最大程度的在设备层面以上建立统一、抽象的服务,每一个被充分抽象的服务都按找上层调用的目标进行统一的规范和策略化,这样整个IT将可以达到理想的服务规则和策略的一致性。
5.2.2沈阳云计算平台网络结构
本次沈阳云计算中心网络的建设将采用新一代的数据中心以太网DCE技术,网络结构将采用大型数据中心典型的层次化、模块化组网结构,采用大二层的网络结构,简化网络结构,更加适合云计算平台的应用特点,更加方便云计算平台的管理维护,更加方便云计算平台的扩展,更加方便实施相关统一的网络管理策略。
拓扑
根据网络系统各个部分的功能不同、传输数据不同,带宽设计需要分别考虑,同时还需要整体上统筹,将各个系统有机的结合起来,实现一个高性能、高可靠、高安全和高性价比的综合网络平台。
沈阳云计算数据中心网络平台将采用分层设计的原则,可以方便后续和省级平台互联互通。
采用星型模式组网,星环型结构特点是结构有部分冗余,骨干网采用互联网或政务专网,可进行负荷分担,网络可靠性高,并支持灾难备份,中心节点压力相对较小。
随着云计算平台的扩展,本期网络的设计充分考虑了和沈阳市云计算平台及辽宁省云计算平台的互联互通,三级网络结构可以使网络结构清晰、易于管理,而且可以有效利用网络资源。
5.2.2.1沈阳云计算平台网络设计
由于信息数据全部集中在云计算数据中心,因此云计算数据中心路由器采用多业务模块化路由器,可扩展支持VPN模块、语音模块、视频模块等。
核心交换机选择两台多层路由交换机实现高效、可靠、安全的包交换。
建议选择两台支持万兆的可扩展的高端交换机,以保证核心交换机的安全和高效转发,确保政务内网的不会受普通PC、接入交换机故障引起全网的瘫痪。
也为后期扩展提供基础硬件扩展支持。
5.2.2.2云计算平台网络功能描述
核心层的主要功能是完成数据中心内部各个分区之间数据流量的高速交换,是广域/局域纵向流量与服务功能分区间横向流量的交汇点。
核心交换区必须具备高速转发的能力,同时还需要有很强的扩展能力,以便应对未来业务的快速增长。
核心模块是整个平台的枢纽。
因此,可靠性是衡量核心交换区设计的关键指标。
否则,一旦核心模块出现异常而不能及时恢复的话,会造成整个平台业务的长时间中断,影响巨大。
●详细设计
核心区采用两台数据中心级核心交换机,两台核心交换共同组IRF2.0虚拟化系统,可以当成一套交换机使用,两台设备之间采用2条10GE链路捆绑互联;
每台核心设备上行1条10GE链路捆绑,其余所有10GE端口均用于接入各业务分区的接入交换机。
●设计要点:
◆高可靠
核心层设备选用数据中心级核心交换机,配置双引擎,双电源,保证网络组件层面的稳定性。
网络架构层面,采用双核心设计,两台设备进行冗余,并通过虚拟化技术进行横向整合,两台设备工作在双活模式,缩短链路故障与设备故障的倒换时间(毫秒级),保证出现单点故障时不中断业务。
为保证出现单点故障(链路/设备)时另一台设备能够完全接管业务,各功能模块通过双归属交叉三角形上行与核心模块互连。
◆高速传输
本次网络设计容量应保证未来3~5年内的业务扩展,本设计采用“万兆到核心,千兆接入”的思路,核心模块对外接口为全万兆接口。
◆易于扩展
按照“核心-边缘架构”的设计原则,核心模块应避免部署访问控制策略(如ACL、路由过滤等),保证核心模块业务的单纯性,便于下联功能模块扩展时,影响核心业务,同时可以提高核心模块的稳定性。
◆智能分析
针对各个区域的业务流量变化趋势,本次在核心层部署网络流量分析模块,可以实时感知,并作为网络优化及调整的依据。
5.2.2.3云计算服务区
●功能描述
云计算服务区用于运行沈阳内部各个业务应用迁移后应用平台。
此区域会有较多的服务器虚拟机的应用。
对网络设备的带宽要求较高。
5.2.2.4管理区
管理区的主要功能包括:
云计算拓扑管理,虚拟机设备管理,设备监控,用户认证,机房环境监控(温、湿度),视频监控等;
运行管理区的管理终端按照管理终端的职责划分在不同的VLAN中,管理相应的设备,通过ACL实现控制访问。
5.2.2.5基础架构区
云计算平台对数据中心网络建设的基础构建,保证系统能够接入互联网系统。
5.2.2.6DMZ区
向公众社会公开的信息通过此区域连接,此区域安全级别低于内网高于外网,可以在本区域配置外网网站系统、外网邮件系统等。
5.2.2.7测试区
对于新上线业务应用,必须经过严格合格的测试,才能进入云计算平台内部网络,以此来保证数据中心的安全性。
5.2.3方案配置清单
名称
技术规格
数量
备注
路由器
VPN网关
核心交换机
电信网络接入
联通网络接入
5.3云计算中心一期资源池建设
资源池拓扑
5.3.1云计算中心一期资源池功能具体描述
◆计算方面:
针对承载虚拟计算资源的服务器,我们在云资源平台配置高性能计算服务器,采用高性能服务器系统作为计算平台,平台的计算能力可以达到3616Gflops,高性能小型机系统可以支撑更多的虚机,可以扩展更大的业务,而且系统具有高可靠的特点,配合VM之间的高可用系统,可以实现计算平台和应用平台的多种高可用,业务系统可以根据业务负载灵活的在不同的物理机之间移动。
◆存储层面:
存储系统首先考虑系统的高可用性,本次系统建设采用的存储系统采用多控制器技术和多链路冗余技术,以保证系统的高可用性;
在存储介质的选择上,按照数据生命周期管理原则,系统采用高性能的SSD、FC存储介质,同时配备相应的SATA存储介质,以根据业务的需求将不同的业务数据放在不同的存储介质上面。
对于数据的安全保护,采用RAID、热备等技术,充分的保证系统在单磁盘故障下,数据不丢失,保证业务系统无中断。
本次系统配置100TB的存储容量。
下图是云计算支撑平台具体的系统架构图:
云计算支撑平台具体的系统架构图
◆网络层面:
网络系统,计算之间的互联采用千兆的互联技术,上行采用万兆互联技术,计算和网络之间通过多网络、多链路技术,保证应用系统的计算和交换带宽。
◆应用层面:
将业务系统迁移到云计算中心后,可以很方便的对操作系统,存储数据执行快照,备份,而且在线备份不会影响正常业务的运行。
我们制定详细的备份策略,定期的对虚拟机文件以及关键业务系统执行整机备份。
在出现系统紊乱瘫痪的情况下,通过备份还原机制,能够很快恢复到某个时间点上。
对重要的系统应用,例如数据库,制定合理的数据库备份策略。
云计算数据中心可以自动管理和动态分配、部署、配置、重新配置以及回收资源,也可以自动安装软件和应用。
“云”可以向用户提供虚拟基础架构。
用户可以自己定义虚拟基础架构的构成,如服务器配置、数量,存储类型和大小等等。
需要纳入云计算数据中心的软硬件资源:
硬件包括服务器、存储设备、光纤交换机等网络设备。
软件包括云计算操心系统、云计算管理中心软件、操作系统、业务应用软件等。
5.3.2云计算中心一