新一代云数据中心解决方案
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
防火墙 NAT VPN
OSS层
应用类2分配资源
负载均衡
防火 墙
分配资源
NA T VP N
分配资源
负载 均衡
管理资源 OSS层
生产资源
开发测试资源
共享池
计算虚拟化 KVM/vSphere
独享池 内存 虚拟化
计算资源池
CPU 虚拟化
存储虚拟化 Nutanix
存储 虚拟化
网络虚拟化
防火墙 NAT 网络 虚拟化 VPN
Datastore_A (standby)
数据中心 A
12
数据中心 B
异地容灾
• • •
13
多站点,多拓扑结构支持 o 单向,双向,一对多,多对一 同时双向、周期性的异步复制 智能复制时序安排避免影响VM生产操作
整体架构参考方案
使用统计
用户管理 订单管理
所有云查询 网络服务配置查询 生命周期管理 资源容量管理 云成本与使用情况管理
使用网络虚拟化方案中的软件 分布式防火墙实现颗粒度最小 、 最靠近虚拟机网卡、按照业务 逻辑隔离的虚机安全策略 。
核心交换域
•
互联网
好处:
• 软件定义、灵活地部署方式
外联网 前置支撑域 安全支撑域 行政办公域
• 化繁为简,把复杂的网络与安
全配置分拆到各个逻辑分区 定义应用所需的网络服务
• 节省投资,在x86服务器上软件 • 自动化部署
8
云数据中心参考逻辑架构
云平台统一访问门户
云管理平台
业务 应用 业务 应用 业务 应用 业务 应用
业务平台
核心业务
业务 应用
业务 应用
业务 应用
业务 应用
通用服务
01101 01001 00101
安全
应用支撑 平台
数据管理服务 虚拟化 管理
弹性计算服务
应用整合服务
பைடு நூலகம்敏捷开发服务
基础架构 平台
服务 自动化
资源 可视化
业务 价值化
运维
虚拟化资源池(计算+存储)
L2 L2
L2 L2 L2 L2
L2
标准
L2
9
业务内网
业务外网
互联网
云数据中心参考基础架构
10
云数据中心的网络
说明:
•
业务服务域
运行保障域 安全保障域
在虚拟数据中心内部网络边界 发生变化,从物理边界变为虚 拟边界,传统物理防火墙方式 配置复杂,已不再适用
Rapid
Cost
4
基于互联网标准的数据中心:超融合架构
…
VMware, MicroSoft, Redhat NetApp, EMC
ESXi
…
Hyper-V KVM
Brocade, Cisco
Qlogic, Emulex
“隐形的”云计算 数据中心
HP, Dell, Cisco Cisco, Arista, Brocade, Avaya Cisco, Arista, Brocade, Avaya
设计法则
• 标准x86服务器设计 • 软件定义的数据中心:智能化管理和服务 • 分布式系统:线性、可预期的扩展 • 快速自恢复系统 • 对外开放的业务和技术平台
设计目标
• 业务系统无单点故障和无单点瓶颈 Scale Efficiency • “永远在线操作”的业务系统 • 跨软/硬组件的深度分析能力 • 利用虚拟化能力的云数据中心 • 统一管理和维护:简单、简单、再简单
5
超融合架构的优势
改变采购模式,无需一次 性大规模采购,按需采购; 保护现有投资,延伸到 云计算架构
购买
单一厂商保障所有软 硬件,包括计算、存 储和虚拟化的支持
支持
基于互联网架构设计 应用在企业级用户
部署
从上机架开始30分钟 内即可交付使用,部 署快速
分布式架构,线性扩 展,无节点数限制, 无单点故障,内置同 城和异地容灾能力
6
扩展
管理
统一管理计算、存储、 虚拟化等资源,运维 管理简单化
云数据中心方案
云数据中心划蓝图
主数据中心
同城双活中心 异地容灾中心
云管理平台
服务 自动化 资源 可视化 业务 价值化
业务
业务/资源访问门户
运维
新一代云计算数据中心将按需提供基础架构资源服务能力,具有快速的弹性部署和线性扩展能 力,提供安全的访问方式,具备统一的管理和接入能力,最终将业务系统整合在统一的基于互 联网标准的基础架构平台之上。
云数据中心
综合运用了计算资源虚拟化,网络虚拟化, 存储虚拟化,云监控平台和云管理平台, 提供了云计算数据中心完整方案
自动化 集成化
通过自动化工具以有效地执行 标准化配置,以实现更高的运 营效率和生产力、达到更高的 有效性,改善现时投资的投资 回报率(ROI)并提高服务水 平及可用性。 建立数据中心有效的虚拟化资源环境,可以消 除孤岛现象,充分提高资源利用率;并以分配 成本来匹配业务,从而提升应用系统的性能并 降低成本,以保护投资。同时,数据中心的虚 拟化可以降低资源分配、迁移成本,包括人力、 物力、迁移时间和停机时间,以实现快速响应、 高可靠、高可用和灾难恢复,从而提升效率和 响应速度。
虚拟化层
NSX/Open 负载 均衡 vSwitch
计算资源虚拟化 虚拟化层
软件定义的公有服务
物理层
互联网/内部网 /外联网
Shar d 1
计算+存储 Nutanix
Shar d 2
网络
Shar d 3
H3C/HW
用户接入端
云部署物理环境
14
建设路线图和参考路径
先进的、按照互联网标准设计的、具有高度安全和扩 展性的云计算数据中心。其可以使得用户更加快速的 部署云平台,并通过创建、管理云服务从中获得面向 业务的服务能力
用户
自助服务定价 基准分析 测算、分析
管理员 决策者
使用统计 服务管理
安全访问策略
云门户
BSS层
网络部署配置查询
部门级数据中心配置查询
用户 用户
资源管理
服务目录
TLM
TP BSS层
计量
备份
虚拟化 管理 虚拟化 网络 集中 调度
容灾
监控
分配资源
防火墙 NAT VPN 负载均 衡
云管理平台 OpenStack 应用类 1分配资源
新一代云数据中心解决方案
数据中心架构设计原则
传统架构无法满足新业务的快速发展
传统数据中心架构 互联网数据中心架构
性能不保证
性能保证
纵向扩展,硬件定义
横向扩展,软件定义
虚拟化
混合云
高成本和提前消费
按需消费
专业人才,管理复杂
3
复合型人才,管理简单
互联网思维下的数据中心设计原则
Business Agility
• 与云计算平台OpenStack框架
业务处理域
紧密结合
11
Metro Availability: 同城双中心解决方案
VMWare HA
Cluster_A
Cluster_B
Datastore_A (active)
Datastore_B (active)
Datastore_B (standby)
数据实时复制 网络条件: Layer 2 RTT <= 5ms
OSS层
应用类2分配资源
负载均衡
防火 墙
分配资源
NA T VP N
分配资源
负载 均衡
管理资源 OSS层
生产资源
开发测试资源
共享池
计算虚拟化 KVM/vSphere
独享池 内存 虚拟化
计算资源池
CPU 虚拟化
存储虚拟化 Nutanix
存储 虚拟化
网络虚拟化
防火墙 NAT 网络 虚拟化 VPN
Datastore_A (standby)
数据中心 A
12
数据中心 B
异地容灾
• • •
13
多站点,多拓扑结构支持 o 单向,双向,一对多,多对一 同时双向、周期性的异步复制 智能复制时序安排避免影响VM生产操作
整体架构参考方案
使用统计
用户管理 订单管理
所有云查询 网络服务配置查询 生命周期管理 资源容量管理 云成本与使用情况管理
使用网络虚拟化方案中的软件 分布式防火墙实现颗粒度最小 、 最靠近虚拟机网卡、按照业务 逻辑隔离的虚机安全策略 。
核心交换域
•
互联网
好处:
• 软件定义、灵活地部署方式
外联网 前置支撑域 安全支撑域 行政办公域
• 化繁为简,把复杂的网络与安
全配置分拆到各个逻辑分区 定义应用所需的网络服务
• 节省投资,在x86服务器上软件 • 自动化部署
8
云数据中心参考逻辑架构
云平台统一访问门户
云管理平台
业务 应用 业务 应用 业务 应用 业务 应用
业务平台
核心业务
业务 应用
业务 应用
业务 应用
业务 应用
通用服务
01101 01001 00101
安全
应用支撑 平台
数据管理服务 虚拟化 管理
弹性计算服务
应用整合服务
பைடு நூலகம்敏捷开发服务
基础架构 平台
服务 自动化
资源 可视化
业务 价值化
运维
虚拟化资源池(计算+存储)
L2 L2
L2 L2 L2 L2
L2
标准
L2
9
业务内网
业务外网
互联网
云数据中心参考基础架构
10
云数据中心的网络
说明:
•
业务服务域
运行保障域 安全保障域
在虚拟数据中心内部网络边界 发生变化,从物理边界变为虚 拟边界,传统物理防火墙方式 配置复杂,已不再适用
Rapid
Cost
4
基于互联网标准的数据中心:超融合架构
…
VMware, MicroSoft, Redhat NetApp, EMC
ESXi
…
Hyper-V KVM
Brocade, Cisco
Qlogic, Emulex
“隐形的”云计算 数据中心
HP, Dell, Cisco Cisco, Arista, Brocade, Avaya Cisco, Arista, Brocade, Avaya
设计法则
• 标准x86服务器设计 • 软件定义的数据中心:智能化管理和服务 • 分布式系统:线性、可预期的扩展 • 快速自恢复系统 • 对外开放的业务和技术平台
设计目标
• 业务系统无单点故障和无单点瓶颈 Scale Efficiency • “永远在线操作”的业务系统 • 跨软/硬组件的深度分析能力 • 利用虚拟化能力的云数据中心 • 统一管理和维护:简单、简单、再简单
5
超融合架构的优势
改变采购模式,无需一次 性大规模采购,按需采购; 保护现有投资,延伸到 云计算架构
购买
单一厂商保障所有软 硬件,包括计算、存 储和虚拟化的支持
支持
基于互联网架构设计 应用在企业级用户
部署
从上机架开始30分钟 内即可交付使用,部 署快速
分布式架构,线性扩 展,无节点数限制, 无单点故障,内置同 城和异地容灾能力
6
扩展
管理
统一管理计算、存储、 虚拟化等资源,运维 管理简单化
云数据中心方案
云数据中心划蓝图
主数据中心
同城双活中心 异地容灾中心
云管理平台
服务 自动化 资源 可视化 业务 价值化
业务
业务/资源访问门户
运维
新一代云计算数据中心将按需提供基础架构资源服务能力,具有快速的弹性部署和线性扩展能 力,提供安全的访问方式,具备统一的管理和接入能力,最终将业务系统整合在统一的基于互 联网标准的基础架构平台之上。
云数据中心
综合运用了计算资源虚拟化,网络虚拟化, 存储虚拟化,云监控平台和云管理平台, 提供了云计算数据中心完整方案
自动化 集成化
通过自动化工具以有效地执行 标准化配置,以实现更高的运 营效率和生产力、达到更高的 有效性,改善现时投资的投资 回报率(ROI)并提高服务水 平及可用性。 建立数据中心有效的虚拟化资源环境,可以消 除孤岛现象,充分提高资源利用率;并以分配 成本来匹配业务,从而提升应用系统的性能并 降低成本,以保护投资。同时,数据中心的虚 拟化可以降低资源分配、迁移成本,包括人力、 物力、迁移时间和停机时间,以实现快速响应、 高可靠、高可用和灾难恢复,从而提升效率和 响应速度。
虚拟化层
NSX/Open 负载 均衡 vSwitch
计算资源虚拟化 虚拟化层
软件定义的公有服务
物理层
互联网/内部网 /外联网
Shar d 1
计算+存储 Nutanix
Shar d 2
网络
Shar d 3
H3C/HW
用户接入端
云部署物理环境
14
建设路线图和参考路径
先进的、按照互联网标准设计的、具有高度安全和扩 展性的云计算数据中心。其可以使得用户更加快速的 部署云平台,并通过创建、管理云服务从中获得面向 业务的服务能力
用户
自助服务定价 基准分析 测算、分析
管理员 决策者
使用统计 服务管理
安全访问策略
云门户
BSS层
网络部署配置查询
部门级数据中心配置查询
用户 用户
资源管理
服务目录
TLM
TP BSS层
计量
备份
虚拟化 管理 虚拟化 网络 集中 调度
容灾
监控
分配资源
防火墙 NAT VPN 负载均 衡
云管理平台 OpenStack 应用类 1分配资源
新一代云数据中心解决方案
数据中心架构设计原则
传统架构无法满足新业务的快速发展
传统数据中心架构 互联网数据中心架构
性能不保证
性能保证
纵向扩展,硬件定义
横向扩展,软件定义
虚拟化
混合云
高成本和提前消费
按需消费
专业人才,管理复杂
3
复合型人才,管理简单
互联网思维下的数据中心设计原则
Business Agility
• 与云计算平台OpenStack框架
业务处理域
紧密结合
11
Metro Availability: 同城双中心解决方案
VMWare HA
Cluster_A
Cluster_B
Datastore_A (active)
Datastore_B (active)
Datastore_B (standby)
数据实时复制 网络条件: Layer 2 RTT <= 5ms