1、根底教育云效劳平台解决方案 云平台 云平台建设原那么 1、标准化 当前云效劳在整个信息产业中还不够成熟,相关的标准还没有完善。为保障方案的前瞻性,在设备选型上力求充分考虑对云效劳相关标准的扩展支持能力,保证良好的先进性,以适应未来的信息产业化开展。 2、高可用 为保证数据业务网的核心业务的不中断运行,在网络整体设计和设备配置上都是按照双备份要求设计的。在网络连接上消除单点故障,提供关键设备的故障切换。关键设备之间的物理链路采用双路冗余连接,按照负载均衡方式或active-active方式工作。关键主机可采用双路网卡来增加可靠性。全冗余的方式使系统到达电信级可靠性。要求网络具有设备/链中故障毫秒
2、的保护倒换能力。 具有良好扩展性,网络建设完毕并网后应可以进行大规模改造、效劳器集群、软件功能模块应可以不断扩展。 良好的易用性。简化系统结构,降低维护量。对突发数据的吸附,缓解端口拥塞压力,能保证业务的流畅性等。 3、增强二级网络 云平台下,虚拟机迁移与集群式两种典型的应用模型,这两种模型均需要二层网络支持。随着云计算资源池的不断扩大,二层网络的范围正在逐步扩大,甚至扩展到多个数据中心内,大规模部署二层网络那么带来一个必然的问题就是二层环路问题。采用传统的stp+vrrp技术部署二层网络时会带来部署复杂、链路利用率低、网络收敛时间慢等诸多问题,因此网络方案的设计需要重点考虑增强二级网络技术(
3、如irf/vss、trill等)的应用,以解决传统技术带来的问题。 4、虚拟化 虚拟资源池化是网络开展的重要趋势,将可以大大提高资源利用率,降低运营本钱。应有效开展效劳器、存储的虚拟资源池技术建设,网络设备的虚拟化也应进行设计实现。效劳器、存储器、网络及平安设备应具备虚拟化功能。 5、高性能 由于云效劳网络中的流量模型发生了变化,随着整个云平台相关业务的开展,业务都分布在各个效劳器上,流量模型从纵向流量转换成复杂的多维度混合的方式,整个系统具有较高的吞吐能力和处理能力,满足pb级别的数据处理请求,具备对突发流量的承受能力。 6、开放接口 为保证效劳器、存储、网络等资源能够被云平台良好的调度与管
4、理,要求系统提供开放的api接口,云计算运行管理平台能够通过api接口、命令行脚本实现对设备的配置与策略下发。 7、绿色节能 节能减排是目前网络建设的重要系统工程之一,从网络机房的整体能耗来看,it设备运占到30%,空调等制冷系统约占45%,ups、照明等辅助系统约占25%。所以作为it设备的节能,不仅要考虑本身能耗比较低,而且要考虑其热量对空调散热系统的影响。应采用低功耗的绿色网络设备,采用多种方式降低系统功耗。 云平台建设目标 1、支持pb级数据存储,保障访问高速、平安 2、完善的容灾备份机制 3、提供完整的故障预警和处理机制 4、提供弹性计算、自动扩充存储空间功能 5、提供数据挖掘、数据
5、分析和数据展现工具 6、部署cdn云平台建设思路 云计算主要分为三种效劳模式。saas、paas、iaas。saas主要将应用作为效劳提供应客户,iaas是主要是将虚拟机等资源作为效劳提供应用户,paas以效劳形式提供应开发人员应用程序开发及部署平台。 1)saas(software-as-a-service,软件即效劳) saas是最为成熟、最知名,也是得到最广泛应用的一种云计算。可以将它理解为一种软件分布模式,在这种模式下,应用软件安装在厂商或者效劳供应商那里,用户可以通过某个网络来使用这些软件,通常使用的网络是互联网。这种模式通常也被称为随需应变(ondemand)软件,这是最成熟的云计
6、算模式,因为这种模式具有高度的灵活性、已经证明可靠的支持效劳、强大的可扩展性,因此能够降低客户的维护本钱和投入,而且由于这种模式的多宗旨式的根底架构,运营本钱也得以降低。 2)paas(platform-as-a-service:平台即效劳) paas提供了根底架构,软件开发者可以在这个根底架构之上建设新的应用,或者扩展已有的应用,同时却不必购置开发、质量控制或生产效劳器。我们自主研发的apppaasstructure可以在此根底上很方便的扩展效劳模块。 3)iaas(infrastructure-as-a-service:根底架构即效劳) iaas通过互联网提供了数据中心、根底架构硬件和软件
7、资源。iaas可以提供效劳器、操作系统、磁盘存储、数据库和/或信息资源。iaas的主要用户是系统管理员。最高端iaas的代表产品是亚马逊的aws(elasticcomputecloud),不过ibm、vmware和惠普以及其他一些传统it厂商也提供这类的效劳。iaas通常会按照弹性云的模式引入其他的使用和计价模式,也就是在任何一个特定的时间,都只使用需要的效劳,并且只为之付费。 鉴于云计算平台应用需求的满足是一个渐进的过程,云平台建设是一项复杂的系统工程,建议云平台建设遵循长期规划、分布实施的原那么,前期立足于满足iaas层,后续根据实际需求逐步支持paas和saas的实现。 总体拓扑结构 云
8、平台总体拓扑结构 云效劳平台移动端/pc用户vpncdn企业门户ca认证应用效劳映像管理部署性能监控security计量backup/recover虚拟化平台虚拟资源虚拟效劳器虚拟存储虚拟网络物理设备smp效劳器刀片存储效劳器存储网络云效劳总体拓扑结构 云平台分层架构 外围系统智慧城市其他数据中心 saas企业门户信息管理业务支撑平安保障paas运营管理体系ca认证访问控制工作流引擎bi决策支持iaas资源调度弹性计算负载均衡动态迁移按需供应信息平安体系虚拟化/资源池化效劳器虚拟化存储虚拟化网络虚拟化根底硬件设施效劳器存储网络云效劳分层架构 根底架构即效劳。包括硬件根底实施层、虚拟化资源池化层
9、、资源调度与管理自动化层。 硬件根底实施层。包括主机、存储、网络及其他硬件在内的硬件设备,他们是实现云效劳的最根底资源。 虚拟化资源池化层。通过虚拟化技术进行整合,形成一个对外提供资源的池化管理(包括内存池、效劳器池、存储池等),同时通过云管理平台,对外提供运行环境等根底效劳。 资源调度层。在对资源(物理资源和虚拟资源)进行有效监控管理的根底上,通过对效劳模型的抽取,提供弹性计算、负载均衡、动态迁移、按需供应和自动化部署等功能,是提供云效劳的关键所在。 平台即效劳:主要在iaas根底上提供统一的平台化系统软件支撑效劳,包括统一身份认证效劳、访问控制效劳、工作量引擎效劳、通用报表、决策支持等。这
10、一层不同于传统方式的平台效劳,这些平台效劳也要满足云架构的部署方式,通过虚拟化、集群和负载均衡等技术提供云状态效劳,可以根据需要随时定制功能及相应的扩展。软件即效劳:对外提供终端效劳,可以分为根底效劳和专业效劳。根底效劳提供统一门户、公共认证、统一通讯等,专业效劳主要指各种业务应用。通过应用部署模式底层的稍微变化,都可以在云计算架构下实现灵活的扩展和管理。 按需效劳是saas应用的核心理念,可以满足不同用户的个性化需求,如通过负载均衡满足大并发量用户效劳访问等。 信息平安管理体系,针对云计算平台建设以高性能高可靠的网络平安一体化防护体系、虚拟化为技术支撑的平安防护体系、集中的平安效劳中心应对无
11、边界的平安防护、利用云平安模式加强云端和用户端的关联耦合和采用非技术手段补充等保障云计算平台的平安。 运营管理体系,保障云计算平台的正常运行,提供故障管理、计费管理、性能管理、配置管理和平安管理等。 组网物理拓扑图 光伏电站光伏电站光伏电站cdnscdnsinternet企业intranet智慧城市链路负载均衡器其他数据中心虚拟资源池物理设备云效劳网络负载均衡设计 链路负载均衡器将多条互联网线路进行虚拟化处理,保障用户仍最好的线路访问内外部资源。任意一条isp线路中断,都不会对效劳造成仸何影响。通过链路负载均衡器可实现isp接入线路的无缝扩展。 1)outbound流量负载均衡 访问互联网的流
12、量到达链路负载均衡器时,将通过链路负载均衡器多种链路状态检测结果选择最正确出口链路,提升用户体验。 2)inbound流量负载均衡 为使用户通过不同互联网链路访问互联网接入区应用系统,链路负载均衡器的智能dns解析功能将不同用户访问的域名解析成不同的公网ip地址,加速应用访问,提升用户体验。 云平台技术选型 硬件设备 主机:刀片效劳器/机架式效劳器 存储:san存储、nas存储、ip存储、虚拟带库、异构存储控制系统、san交换机网络设备:路由器、光纤交换机、负载均衡、vpn网关 平安设备及配套:防火墙、入侵防御设备、运维平安审计系统、数据库平安审计系统、漏洞扫描系统系统级软件 1、物理效劳器和
13、虚拟效劳器操作系统:linux操作系统 2、虚拟化软件:vmware 3、开放平台:j2ee 4、大型数据库:mysql、postgresql 5、云平台管理软件。包括网络管理、资源管理、用户管理、统计报表、监控、告警等管理功能。机房配套设备 1、配置ups,保障电源持续可靠 2、空调设备,保障机房散热持续正常 3、标准机架,提供物理根底实施的放置和维护空间云资源管理 整个复杂的计算机架构中,必项通过一个强大的管理平台来实现对硬件资源的整合和虚拟化对功能效劳器的模板制作不部署,对计算机资源进行启动、停止、删除、回收等,对整个计算机平台运行性能进行实时监控和日志报告等功能;同时还实现用户交换接口
14、,用户可以方便地到计算机平台,申请各种硬件资源和中间件资源启动、停止自己功能效劳器功能。这样打破了业务应用对资源的独占的方式,实现硬件资源和软件资源的统一管理、统一分配、统一部署、统一监控和统一备份。 云资源管理功能结构图 云资源管理系统架构需要实现功能: 1、设备管理 提供物理对物理设备接入和管理功能,包括设备发现展示、配置部署、告警上报等。 2、虚拟适配层 提供不同虚拟层(vmm),的适配、集成能力。如vmware、xen、kvm、hyper-v对上层屏蔽不同虚拟层差异,提供统一的虚拟化管理接口。 3、云适配层 资源的统一管理能力。 4、虚拟化资源池管理 实现计算、存储和网络的虚拟化和资源统一管理。 5、资源池调度 提供资源动态分配、动态耗能管理、调度策略管理、资源池高可用性和备份恢复等功能。 6、资源池效劳 对外提供根底资源池效劳能力,如动态伸缩、负载均衡等。 7、对外接口 对外提供标准的接口和能力,供上层业务或解决方案集成。 8、管理平台 云资源池的统一管理维护功能,如用户管理、日志管理、告警和性能监控。 内容总结(1)根底教育云效劳平台解决方案 云平台 云平台建设原那么 1、标准化 当前云效劳在整个信息产业中还不够成熟,相关的标准还没有完善(2)平台即效劳:主要在ia