⽬录
⼀、背景介绍 (4)
⼆、云计算管理平台整体架构 (4)
2.1物理层总体设计 (6)
2.1.1云平台的互联⽹出⼝介绍 (8)
2.1.2业务应⽤区 (8)
2.1.4云数据库区 (10)
2.1.5备份存储区 (10)
2.1.6核⼼交换区 (12)
2.1.7云安全访问控制区 (13)
2.1.8物理设备选型原则 (14)
2.2.1计算资源池设计 (15)
2.2.2存储资源池构建 (21)
2.2.3⽹络资源池构建 (24)
2.2.4虚拟化管理平台 (27)
2.3云服务层 (31)
2.3.1 IaaS服务 (31)
2.3.2多租户组织架构 (33)
2.3.3虚拟数据中⼼ (33)
2.3.4云服务使⽤流程 (39)
2.3.5云服务的申请与审批 (40)
2.3.6云服务交付 (42)
2.3.7云安全服务交付 (54)
2.3.8云负载均衡服务交付 (55)
2.3.9云数据库服务交付 (57)
2.4云运维层 (62)
2.4.1云运维平台整体架构 (62)
2.4.2云平台分级管理 (64)
2.4.3设备管理 (65)
2.4.4资源管理 (81)
2.4.5资源编排 (93)
2.4.6资源监控 (99)
藏羌锅庄2.4.7⽤户管理 (106)
2.4.8流程管理 (109)
2.4.9⽇志管理 (113)
2.4.10报表管理 (113)
2.4.11计费策略管理 (117)
2.5云安全层 (118)
2.5.1云安全需求及边界划分 (118)
2.5.2云边界安全防护需求 (119)
2.5.3云内部安全防护需求 (119)
2.5.4云安全体系架构 (120)
2.6云备份⽅案 (123)
2.6.1备份架构设计 (123)
2.6.2存储备份 (124)
wb1932.6.3云数据备份 (127)
2.6.4云主机备份 (132)
2.6.5云数据库备份 (136)
2.6.6备份策略 (142)
⼀、背景介绍
印度女警察
云计算是计算机科学和互联⽹技术进⼀步融合发展的产物,也是引领未来信息产业创新的关键战略性技术和⼿段。云计算在教育领域应⽤前景⼴阔,未来将在促进教育公平、降低教育成本、变⾰教学活动⽅式、提⾼管理效率和助推终⾝教育等五个⽅⾯对教育产⽣深远影响。
云计算本质是将计算任务分布在⼤量计算机构成的资源池上,使各种应⽤系统能够根据需要获取计算⼒、存储空间和各种软件服务。微软把云计算定义在云+端、软件+服务上;⾕歌(Googe)认为,云计算就是以公开的标准和服务为基础,以互联⽹为中⼼,提供安全、快速、便捷的数据存储和⽹络计算服务;IBM则认为云计算是⼀个虚拟化的计算机资源池,⼀种新的IT资源提供模式。虽然他们对云计算的定义不同,但认识较⼀致的地⽅是:云计算即“按需服务”,将数据存储和计算能⼒作为可以通过互联⽹来获取的“服务”向客户提供。
⼆、云计算管理平台整体架构
焊缝强度
云计算管理平台整体架构图如下图所⽰:
图1.云管理平台整体架构图
整体分为六⼤部分:
1、物理层
物理层包括运⾏云管理平台运⾏所需的云数据中⼼机房运⾏环境,以及计算、存储、⽹络、安全等设备。云中⼼机房的部署按照分区设计,主要分为数据库区、业务应⽤区、存储区、系统管理区、⽹络出⼝区和安全缓冲区等区域。
2、资源抽象与控制层
资源抽象与控制层通过虚拟化技术,负责对底层硬件资源进⾏抽象,对底层硬件故障进⾏屏蔽,统⼀调度计算、存储、⽹络、安全资源池。其核⼼是虚拟化内核,该内核提供主机CPU、内存、IO的虚拟化,通过共享⽂件系统保证云主机的迁移、HA集和动态资源调度。同时通过分布式交换机实现多租户的虚拟化层的⽹络隔离。在存储资源池的构建上,采⽤分布式存储技术,实现对服务硬盘的虚拟化整合,并通过多副本(3-5份)技术保证存储数据的⾼可靠。
3、云服务层
云服务层提供IaaS层云服务:
IaaS服务:包括云主机、云存储(云数据盘、对象存储)、云数据库服务、云防⽕墙、云负载均衡和云⽹络(租户⼦⽹/IP/域名等)。IaaS层服务向PaaS层、SaaS层提供开放API接⼝调⽤。
云服务通过⾃助服务门户,向租户提供⾃助的线上全流程⾃动化交付。⽤户可以在⾃助服务门户上进⾏服务的申请,完成审批后相应的云资源将会交付给⽤户远程控制使⽤。
4、云安全防护
云安全防护为物理层、资源抽象与控制层、云服务层提供全⽅位的安全防护,包括防DDoS攻击、漏洞扫描、主机防御、⽹站防御、租户隔离、认证与审计、数据安全等模块。
5、云运维层
此模块为云平台运维管理员提供设备管理、配置管理、镜像管理、备份管理、⽇志管理、监控与报表等,满⾜云平台的⽇常运营维护需求。
6、云服务管理
此模块主要⾯向云管理员,对云平台提供给租户的云服务进⾏配置与管理,包括服务⽬录的发布,组织架构的定义,租户管理、云业务流程定制设计以及资源的配额与计费策略定义等。
2.1物理层总体设计
基础设施层拓扑如下:
青年记者图云计算数据中⼼拓扑图
物理资源层应包括运⾏云平台所需的机房运⾏环境,以及计算、存储和⽹络等设备。主要分为业务应⽤区、云数据库区、备份存储区、管理和服务区、核⼼交换区和云安全访问控制区。物理组⽹⽰意图,如下图所⽰:
图表物理组⽹⽰意图实际组⽹拓扑如下图所⽰:
图表实际组⽹拓扑
2.1.1云平台的互联⽹出⼝介绍
2.1.2业务应⽤区
主要⽤于部署承载业务应⽤的物理服务器,通过提供⼤内存性物理服务器,配置为2
路INTEL XeonE5-2620 CPU(6核,主频2.0GHz),内存96GB,硬盘2*300G SAS+6*900G SAS,2G⾼速缓存,作为计算单元,同时,利⽤服务器本地硬盘,结合H3C vStor零存储解决⽅案来满⾜业务应⽤的存储需求,物理组⽹⽰意图如下图所⽰:
图表业务应⽤区
如图所⽰组⽹,单台物理服务器分别连接四个不同的⽹络:
深圳创业板1、业务⽹络:服务器⽹卡上联H3C S5820v2接⼊交换机,提供业务数据访问⽹络;
2、管理⽹络:服务器⽹卡上联H3C S5120HI接⼊交换机,通过系统管理区相应管理软件实现虚拟化平台管理、⽹络管理、H3C CSM管理等;
3、存储⽹络:通过连接H3C S6300万兆电⼝接⼊交换机,实现不同区域不同物理主机之间存储⽹络的互通;
4、服务器带外管理⽹络:通过服务器带外管理iLO⼝上联H3C S5120HI交换机,形成跨交换机带外管理⽹络集,⽅便运维⼈员以服务器集为单位对硬件进⾏统⼀管理配置。
2.1.3管理和服务区
部署云管理平台、⽹络管理平台、虚拟化管理平台等管理服务器,硬件同样采⽤⼤内存性2路物理服务器,通过对云管理平台、⽹络管理平台、虚拟化管理平台等软件的部署,实现对底层资源的合理管控,保障业务运⾏的可靠性、可⽤性,合理的分配资源,通过⾃动化的运维管理,提升客户IT⼈员的运维管理效率,物理组⽹如下图所⽰:
图表物理组⽹图
从业务管理可靠性来分析,系统管理区各管理平台部署分为两⼤类,硬件⽀撑系统和虚拟⽀撑系统。
硬件⽀撑系统主要是考虑到业务管理平台的重要性和可靠性,故直接采⽤物理服务器作为⽀撑平台,包括:
1、H3C CVM双机集:通过CVM主机实现对虚机的管理运维,采⽤双机热备的形式,保证CVM管理平台的可靠性
2、H3C CSM双机集:通过CSM主机实现对⼤云平台的管理运维,采⽤双机热备的形式,保证CSM管理平台的可靠性
虚机⽀撑系统是指在虚拟化环境下,直接将管理平台部署在虚机上,建⽴统⼀的云服务管理集,通过虚拟化软件来保证各管理平台的可靠性,在这个集内主要运⾏以下⼏个系统:
数据库管理:主要内容包括数据库的建⽴、调整、重构、安全控制、完整性控制和对⽤户提供技术⽀持。
H3C云管理平台:实现⽹络拓扑、故障、性能、配置、安全等管理功能。
OpenStack计算管理节点:对下层虚拟化计算资源进⾏管理调度。
对象存储管理:静态数据的存储、检索、预览,数据的持久性和可扩展性管理。
2.1.4云数据库区
部署承载数据库服务的物理服务器,对于部分⾼性能数据库可直接部署在物理主机上,通过配置4路INTEL Xeon E5-4620 CPU(核数8核,主频2.2GHz),64G内存,2*300GB
硬盘的⾼性能物理服务器,来满⾜客户对于数据库系统的承载需求。对于性能要求不⾼的数据库服务,以虚拟机⽅式部署交付。数据库服务区通过部署⾼性能的FC存储,来满⾜客户关键业务的数据存储以及对数据,物理组⽹如下图所⽰:
图表云数据库区
2.1.5备份存储区
通过部署⾼性能存储设备以及专业的备份管理软件,实现对云主机&云存储区以及云数据库区的数据的备份,保障业务数据的⾼可靠性,物理组⽹如下图所⽰:
图表备份存储区组⽹拓扑
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议