一、业务需求 ............................................................................................... 1 二、云计算软件开发平台解决方案 ......................................................... 2 2.1 云计算整合架构 ............................................................................ 3 2.1.1 虚拟化平台 ........................................................................... 3 2.1.2 云服务管理平台 ................................................................... 4 2.2 云计算网络结构 ............................................................................ 9 2.2.1 网络设计原则 ....................................................................... 9 2.2.2 核心网络设计 ..................................................................... 10 2.3 存储与备份 ................................................................................... 11 三、用户价值分析 .................................................................................... 13 四、设备清单 ............................................................................................. 15 4.1 基础设施及网络部分 .................................... 错误!未定义书签。
4.2 服务器 ............................................................. 错误!未定义书签。
4.3 云计算软件 ................................................................................... 15
读万卷书 行万里路 1 一、
业务需求 潍坊市公安局数据中心
1. 6 台服务器虚拟化,虚拟的系统数量需根据实际情况再定 2.其中一台服务器故障,不影响正常业务,不丢失数据 3.之前的数据对接(办公自动化系统及数据库、警用地理平台及数据库、其他网站)
读万卷书 行万里路 2 二、Openstack 云计算数据中心解决方案 软件部署云平台的建立需要分别考虑现有物理集中的 IT 资源,更需要考虑如何利用云计算的平台建立一个面向将来需求,面向发展的动态计算资源分配管理和服务自动化平台。这就需要充分考虑整个平台的延展性和可扩充性,从而帮助用户可以以最小的成本来搭建具有高度伸缩性的平台。
Openstack 是一种开源的软件基础结构,用来通过计算集群或工作站群实现弹性的、实用的云计算。它最初是美国加利福尼亚大学 Santa Barbara 计算机科学学院的一个研究项目,现在已经商业化,发展成为了 Openstack Systems Inc。Openstack 很容易安装在现今大多数 Linux® 发布版上。
Openstack 提供如下高级特性:
与 EC2 和 S3 的接口兼容性(SOAP 接口和 REST 接口)。使用这些接口的几乎所有现有工具都将可以与基于 Openstack 的云协作。
支持运行在 Xen hypervisor 或 KVM 之上的 VM 的运行。商业版本还支持其他类型的 VM,比如 VMware。
用来进行系统管理和用户结算的云管理工具。
能够将多个分别具有各自私有的内部网络地址的集群配置到一个云内。
读万卷书 行万里路 3 2.1 Openstack 云计算平台架构 下图为云计算的框架图,由云计算资源池、基础架构管理服务器及应用软件组成。
云计算资源池:由一组可以实现自动供应和回收的预先定制的 CPU 和存储资源形成,具体包括服务器节点设备和存储设备。云平台的很多特性,需要再一个大的资源池中才能够体现,比如动态迁移、负载均衡和高可用性,所以我们建议,最少采用 2 台资源服务器(NC),1 台磁盘阵列搭建 Openstack 云平台的资源池。
云计算基础架构管理服务器(CLC&NC):为一台 X86 服务器,安装 Openstack 云管理系统。
2.1.1 虚拟化技术选择 Openstack 云计算平台可以整合 Xen、KVM、Vmware 作为计算资源的虚拟化平台。
读万卷书 行万里路 4 有了虚拟化平台后,利用云服务管理能力就可以实现从服务申请到虚拟化部署、从系统标准化安装到软件部署等。
为充分利用云计算的优势,建议硬件资源全部采用 X86 架构的服务器作为服务器的资源池。
服务器的整合在保持原有的服务器平台硬件和软件的前提下,在服务器裸设备上安装虚拟化管理软件,再虚拟化出来若干系统环境,相当于多个云主机。
2.1.2 Openstack 云平台技术架构
Openstack 包含五个主要组件,它们能相互协作共同提供所需的云服务。这些组件使用具有 WS-Security 的 SOAP 消息传递安全地相互通信。
Cloud Controller (CLC) 在 Openstack 云内,这是主要的控制器组件,负责管理整个系统。它是所有用户和管理员进入 Openstack 云的主要入口。所有客户机通过基于 SOAP 或 REST 的 API 只与 CLC 通信。由 CLC 负责将请求传递给正确的组件、收集它们并将来自这些组件的响应发送回至该客户机。这是 Openstack 云的对外 “窗口”。
Cluster Controller (CC) Openstack 内的这个控制器组件负责管理整个虚拟实例网络。请求通过基于 SOAP 或 REST 的接口被送至 CC。CC 维护有关运行在系统内的 Node Controller 的全部信息,并负责控制这些实例的生命周期。它将开启虚拟实例的请求路由到具有可用资源的
读万卷书 行万里路 5 Node Controller。
Node Controller (NC) 它控制主机操作系统及相应的 hypervisor(Xen 或 KVM 或者 VMWare)。必须在托管了实际的虚拟实例(根据来自 CC 的请求实例化)的每个机器上运行 NC 的一个实例。
Walrus (W) 这个控制器组件管理对 Openstack 内的存储服务的访问。请求通过基于 SOAP 或 REST 的接口传递至 Walrus。
Storage Controller (SC) Openstack 内的这个存储服务实现 Amazon 的 S3 接口。SC 与 Walrus 联合工作,用于存储和访问虚拟机映像、内核映像、RAM 磁盘映像和用户数据。其中,VM 映像可以是公共的,也可以是私有的。
一个 Openstack 云安装可以聚合和管理来自一个或多个集群的资源。一个集群 是连接到相同 LAN 的一组机器。在一个集群中,可以有一个或多个 NC 实例,每个实例管理虚拟实例的实例化和终止。
在一个单一集群的安装中,如图所示,至少包含两个机器:一个机器运行 CC、SC 和 CLC;另一个机器运行 NC。这种配置主要适合于试验的目的以及快速配置的目的。通过将所有东西都组合到一个机器内,还可以进一步简化,但这个机器需要非常健壮才能这样
读万卷书 行万里路 6 做。
图:一个单集群 Openstack 安装的拓扑
在多集群安装中,可以将各个组件(CC、SC、 NC 和 CLC)放置在单独的机器上。如果想要用它来执行重大的任务,那么这么做就是一种配置 Openstack 云的理想方式。多集群安装还能通过选择与其上运行的控制器类型相适应的机器来显著提高性能。比如,可以选择一个具有超快 CPU 的机器来运行 CLC。多集群的结果是可用性的提高、负载和资源的跨集群分布。集群的概念类似于 Amazon EC2 内的可用性区域的概念。资源可以跨多个可用性区域分配,这样一来,一个区域内的故障不会影响到整个应用程序。
读万卷书 行万里路 7
图:一个多集群 Openstack 安装的拓扑
对于一个企业级的部署,多集群无疑是一个更好的选择。
2.1.3 Openstack 云平台服务简介 利用云计算服务平台提供了面向管理员和使用者的服务门户。这些基础服务包括以下部分:
用户管理 系统中有两大类用户,分别为:云计算平台管理员,云计算平台使用者 数据中心服务平台管理员能够对数据中心云平台上所有资源分配请求进行审批,增加或减少资源数目,变更项目时间,终止或删除项目。
读万卷书 行万里路 8 数据中心服务平台使用者能够对资源分配提出申请,对资源的增加或减少提出申请,提出变更项目时间的申请,提出终止项目的申请。同时他们可以进行一些自服务操作,比如重启属于他们项目的服务器、重置系统口令等。
软件管理 维护可部署的操作系统镜像及软件包。这通常由云计算平台管理员来负责实现,某些应用软件或者商业软件的部署需要定制或者客户化实现。
存储管理 用于维护外接存储服务器及存储资源池。
使用计量 用于对每个客户使用的物理资源数量、时间和利用率进行统计。这通常由云计算平台管理员来负责实现。而云计算平台使用者则是获得报告,了解自己申请的资源的使用情况。
部署管理 部署管理提供对用户请求的自动化部署。部署按照特定时间,根据云计算平台使用者获得的申请来实际部署。部署的实际工作由云计算服务管理平台的供应引擎来自动实现。管理源需要做的是监督部署任务的执行情况。
运行监控 主要提供对当前申请使用的虚拟服务器的当前状态进行实时监控,了解基本的性能状
读万卷书 行万里路 9 况,并在自服务界面上呈现给相应用户。
安全管理 云计算平台提供了完善的手段保证每个项目的安全性和隔离性。用户对系统的访问有两个渠道:访问 Web 管理界面和访问项目虚拟机。对于 Web 界面的访问需要使用用户名和密码。对于虚拟机的访问通过以下手段进行控制:
系统对外的接口上由一个 VPN 设备对用户进行认证。
每个部门对应一个 vLan。每个部门的虚拟机位于该 vLan 内部。vLan 的隔离性由交换机及各主机上的虚拟化软件保证。
虚拟机的隔离性由虚拟化引擎本身保证。
此外,操作系统的用户认证也可以对用户信息进行保护。
2.2 云计算网络结构 云计算系统是众多服务器集中的管理系统,其系统特点是主机存放密集、服务范围广、网络结构复杂、安全程度要求高。在云计算中心的网络设计中应充分考虑这些特性。
2.2.1 网络设计原则 云计算网络建设要实现内部全方位的资源共享,应用三层交换,使网络安全可靠,必
读万卷书 行万里路 10 须具备高性能、高安全性、高可靠性,可管理、可增值特性以及开放性、兼容性、可扩展性。
2.2.2 核心网络设计 基于云计算平台的需要,把整个云计算网络分为两个区域,其中出口和核心作为一个整体区域,采用两台核心交换机,并部署 2 台防火墙实现冗余连接;接入汇聚作为另一个区域,整个网络就是由上述系列产品构成了三层网络架构。
网络建议采用双核心,两台核心交换机之间通过特殊协议互为备份。在核心层与汇聚层之间所选用的设备建议支持万兆平滑过渡的设备,充分考虑了设备的投资以及对下一代技术发展趋势的兼容性,真正做到了可平滑过渡到骨干网。
在骨干层设计的时候充分考虑冗余设计,在两台核心交换机之间通过千兆链路连接起来。这样就构成了一个全冗余式的骨干层,充分保证了整个云计算网络业务的稳定。
在云计算就网络设计出口时,我们主要考虑了以下几个需求:
首先,对于双出口的网络,要求出口设备支持策略路由; 其次,其次要求对于队列以及业务类型的 QoS 有良好的控制,可以提供灵活的控制方法; 第三,要在保证双出口之间的灵活切换的同时,保证整个云计算网络的安全。
读万卷书 行万里路 11 2.3 存储与备份 OPENSTACK 云计算平台充分可以利用现有的存储设备,形成一个可以充分利用的存储资源池。如果没有存储设备,也可根据用户存储容量和数据传输效率要求,配备专门的云平台共享存储设备。
由于基于云计算平台的搭建方案,所有虚拟机的操作系统和应用程序等都存储在共享存储中,所以对于存储设备本身和传输网络都有一定的要求。根据我们的经验,建议用户选择光纤 SAN 的存储结构,以满足云计算平台对数据传输和存储的需求。
因为数据集中,为了更好的保证数据的安全性,建议配备一台备份存储设备。
在所有业务服务器上部署相应的备份代理软件模块。这样,在定义好备份系统资源和策略后,在指定的时间,备份系统就会自动的将数据库服务器上的数据从共享存储上、采用指定的方式备份到备份存储设备中。
Openstack 提供两种存储方式,一种是 EBS,即弹性块存储,另外是类似亚马逊的S3 存储服务,即简单存储服务,一种文件存储方式。块存储服务是磁盘阵列中的裸设备一样,通过 SC(存储控制器)可以 mount 到任何一个虚拟机上,虚拟机可以格式化成文件系统使用,部分应用支持裸设备也就直接使用。文件存储用户桉树可以提供 bucket,用户在其中创建自己的 path,存储自己的文件,如文档、相片等个人数据。应用程序象原先的方式去访问存储。
Openstack 云计算平台可以很好的兼容主流厂家的备份系统,如 EMC 等。如果客户
读万卷书 行万里路 12 已经有商业的备份系统,则无需另外投资。
桉树公司可以也可以完全在开源架构系统上为客户定制备份系统。充分利用旧的服务器,保护客户的投资。
读万卷书 行万里路 13 三、用户价值分析 采用云计算技术,整合 IT 资源,将所有 IT 资源作为一个资源池,并将所有应用软件,作为一个软件资源池,项目负责人根据使用需要,提交资源使用申请,填写资源申请表,云计算会自动化帮助安装部署所有 IT 资源,用户即可领用,项目完成后,云计算自动回收资源,放入资源池。
使用云计算平台为信息系统提供 IT 支持,可以实现以下目标:
1、 提高 IT 资源利用率
使用云计算平台,将所有 IT 资源集中到数据中心资源池,开发人员根据实际使用需要申请 IT 资源,管理人员能够监控到 IT 资源的使用情况,包括 CPU、内存和存储的使用率;云计算平台的 IT 资源调度管理和资源回收功能,能够最大限度提高资源的使用效率,避免 IT 资源...
相关热词搜索: 潍坊市 公安局 虚拟