《云计算基础平台总体建设方案》由会员分享,可在线阅读,更多相关《云计算基础平台总体建设方案(5页珍藏版)》请在装配图网上搜索。
1、云计算基础平台总体建设方案1 总体设计思路1) 基于 SDN+Overlay网络虚拟化的云网融合设计云计算数据中心引入服务器虚拟化技术后,要求网络基于大二层设计,基于 传统的 VLAN 技术设计云化数据中心网络存在种种限制:大二层网络基于静态 VLAN技术,必须Trunk到核心,带来巨大的广播风暴风险。任何一个VLAN出 现广播风暴,将会导致网络不可用;VLAN基于静态配置,无法实现动态感知虚 机位置和虚机vMotion,导致计算资源池和网络资源池的管理割裂,无法实现动 态、自动化实现数据中心硬件资源的动态调度。随着以VXLAN技术为代表的新一代Overlay网络方案的提出,上述典型问 题有了
2、一种新的解决思路,即通过在现有网络上叠加一个软件定义的逻辑网络, 原有网络尽量不做改造,通过定义其上的逻辑网络,实现业务逻辑,从而解决原 有数据中心的网络问题,极大的节省传统用户投资。SDN+Overlay网络虚拟化利用标准的OpenFlow协议,通过SDN控制器与 OpenFlow交换机来捕获云计算环境中新上线虚拟机所发出的报文,再根据捕 获到的报文特征来感知虚拟机启动或迁移事件与虚拟机接入位置。基于这一技 术,可以将获取到的虚拟机位置信息通知SDN控制器,SDN控制器进而在网 络设备上自动下发虚拟机相关的网络策略,实现网络自动配置,让虚拟机上的 业务能够被正确地访问,由于这一过程全部是自动
3、化处理的,从而保证了网络 配置的正确性与快速下发,从而实现网络动态感知虚机迁移,从而实现网络策 略的动态跟随,真正实现云网融合。2)基于SDN VPC的安全隔离与基础资源动态调度设计虚拟化和云的引入,形成计算、存储、网络及安全资源池,资源池化后网络 边界模糊,需要引入新的技术解决虚拟化环境的隔离能力,并且能够实现资源池 的基础资源能够在不同租户间的动态调度能力。基于SDN VPC技术,通过将计算资源、存储资源、网络及安全资源分配给不 同租户,构成虚拟云平台,虚拟云平台之间可以实现有效的、安全的隔离,使之 符合电视台安全等保的要求;并且通过云管理平台能够实现基础资源在不同的虚 拟数据中心间灵活调
4、度,真正实现云计算数据中心资源的动态、按需的分配/调 度和提供资源。3)基于VPC技术的智慧运维设计组织架构定义是云平台的基础,几乎所有的云平台需求都涉及用户和组织关 系,这里牵涉到适应特定的定制需求。云平台支持定制多级组织嵌套,每级组织 都会划分自己的资源(CPU、内存、存储、网络等)和用户。云平台必须具备多租户管理能力,云管理员将 IT 管理权限下发至租户管理 员;租户管理员可以像独立的数据中心一样,维护自己的虚拟云平台vPC,实现 对计算、网络、存储、安全等基础资源的部署分发、服务编排、应用监控,定制 流程和计费模板。运维领导作为云平台(或云平台下某个组织)的管理员,关注 云容量的规划、
5、服务的质量评价、计费营账报表以及绩效考核等。对于业务部门, 更关心vPC服务的申请、流程审批、工单问答以及实时账单等2 总体架构设计根据政务信息化建设需求及未来业务发展战略,设计出能够支撑政务未来 35 年业务发展需要的 IT 架构,具体如下图所示:內陕5*15Pa aS云S全防护A戳睹障ERPCRM5LMWflfe云曲用中HW远行渾旭sSfc阵由吉jdiMRHs宜业由世存佶阳渤湧營曲谿酗匕w内存 ZTO住阴化MSAff主机._舟命式ift pgwi .饉站1$区口理as昔区业务鱼卯区大数區区网閤出口区安全腔刚邕云平台后麦謀 Mat 桂ffflS云服SSI理用户69业竜軒务目S:均坦Bla1整
6、体架构分为如下四大部分:1) 物理资源层物理层包括运行云平台所需的云数据中心机房运行环境,以及计算、存储、网络、安全等设备。云中心机房的部署按照分区设计,主要分为数据库区、业务应用区、存储区、系统管理区、网络出口区和安全防护区等区域。2) 虚拟化层资源抽象与控制层通过虚拟化技术,负责对底层硬件资源进行抽象,对底 层硬件故障进行屏蔽,统一调度计算、存储、网络、安全资源池。3) 云服务层云服务层提供 IaaS、PaaS 和 SaaS 三层云服务:IaaS 服务:包括云主机、云存储(云数据盘、对象存储)、云数据库服务、 云防火墙、云负载均衡和云网络(租户子网/IP/域名等)。IaaS层服务向PaaS
7、 层提供开放API接口调用。PaaS层服务:PaaS层基于IaaS层之上,主要提供云应用、云数据库、缓 存及中间件及开发运行环境,同时管理应用的部署和扩展等生命周期。SaaS层服务:SaaS层主要是一些电科院及分公司具体的应用或系统,如检 测系统、研发系统。4)平台服务层政务其下各接入单位提供IAAS基础设施资源服务,通过云平台自助Portal 界面,能够按照各自的要求申请相关的资源,包括:云主机、云存储、云网 络、云防火墙与云负载均衡等虚拟化设备吗,通过云平台自动编排方式形成虚 拟数据中心VDC, VDC间资源策略以及管理相互隔离,保证各个接入单位或者 部门的数据隔离。由于云计算基础平台建设
8、是一项复杂的工程,因此,总体架构的演进遵循统一规划,分步实施的原则,分阶段进行建设。IaaS云是企业云的基础,因此,优先构建政务的IaaS云。3 IaaS 架构蓝图IaaS云建设的基础是资源的虚拟化和池化,因此,首先通过虚拟化技术(服务器、存储、网络/安全),将物理资源进行池化,构建资源池,然后通过 统一的云管理平台实现各单位数据中心资源的统一管理和调度,按需将资源分 配给各委办局,同时引入SDN (软件定义网络)、NFV等新技术,实现网络的 自动化编排和配置管理。具体架构如下图: E-VDCloud OS (统一云管理平台)SDN-Controller皆点单誼股中心出HI的伙中心VMwdrt*Sphere华三匚山虫辞NF町脅农殍尙滥
云计算基础平台总体建设方案
