云计算资源池平台架构设计

云计算资源池平台架构设计

目录

第1章云平台总体架构设计 (4)

第2章资源池总体设计 (5)

2.1 X86计算资源池设计 (6)

2.1.1 计算资源池设计 (6)

2.1.2 资源池主机容量规划设计 (8)

2.1.3 高可用保障 (10)

2.1.4 性能状态监控 (12)

2.2 PowerVM计算资源池设计 (14)

2.2.1 IBM Power小型机虚拟化技术介绍 (14)

2.2.2 H3Cloud云平台支持Power小型机虚拟化 (16)

2.2.3 示例 (18)

2.3物理服务器计算资源池设计 (19)

2.4网络资源池设计 (20)

2.4.1 网络虚拟化 (20)

2.4.2 网络功能虚拟化 (35)

2.4.3 安全虚拟化 (36)

2.5存储资源池设计 (38)

2.5.1 分布式存储技术方案 (38)

2.6资源安全设计 (46)

2.6.1安全体系 (46)

2.6.2 架构安全 (47)

2.6.3 云安全 (53)

2.6.4 安全管理 (60)

2.6.5 防病毒 (62)

第1章云平台总体架构设计

基于当前IT基础架构的现状，未来云平台架构必将朝着开放、融合的方向演进，因此，云平台建议采用开放架构的产品。目前，越来越多的云服务提供商开始引入Openstack，并投入大量的人力研发自己的openstack版本，如VMware、华三等，各厂商基于Openstack架构的云平台其逻辑架构都基本相同，具体参考如下：

图2-1：云平台逻辑架构图

从上面的云平台的逻辑架构图中可以看出，云平台大概分为三层，即物理资源池、虚拟抽象层、云服务层。

1、物理资源层

物理层包括运行云所需的云数据中心机房运行环境，以及计算、存储、网络、安全等设备。

2、虚拟抽象层

资源抽象与控制层通过虚拟化技术，负责对底层硬件资源进行抽象，对底层硬件故障进行屏蔽，统一调度计算、存储、网络、安全资源池。

3、云服务层

云服务层是通过云平台Portal提供IAAS服务的逻辑层，用户可以按需申

请相关的资源，包括：云主机、云存储、云网络、云防火墙与云负载均衡等。

基于未来云平台的发展趋势及华北油田数据中心云平台的需求，华北油田的云平台应具备异构管理能力，能够对多种虚拟化平台进行统一的管理、统一监控、统一运维，同时，云平台能够基于业务的安全需要进行安全防护，满足监控部门提出的安全等级要求。下面是本次云平台架构的初步设计，如下图所示：

图2-2：云平台总体架构图

第2章资源池总体设计

从云平台的总体架构可以看出，资源池是云平台的基础。因此，在构建云平台的过程中，资源的池化迈向云的是第一步。

目前，计算资源的池化主要包括两种，一种是X86架构的虚拟化，主要的虚拟化平台包括VMware、KVM、Hyper-V等；另一种是小型机架构的虚拟化，主要的虚拟化平台为PowerVM，这里主要关注基于X86架构的虚拟化。

存储资源的池化也包括两种，一种是当前流行的基于X86服务本地磁盘实现的分布式存储技术，如VMware VSAN、华为 FusionStorage、华三 vStor 等；另一种是基于SAN存储实现的资源池化，实现的方式是利用存储虚拟化技术，如EMC VPLEX、华为 VIS(虚拟化存储网关型)和 HDS VSG1000(存储型)

等。这两种方式分别适用于不同的场景，对于普通的数据存储可以尝试使用分

布式存储架构，如虚拟机文件、OLAP类数据库等，而对于关键的OLTP类数据

库则建议采用基于SAN存储的架构。

网络资源池化也包括两种，一种是基于硬件一虚多技术实现的网络资源

池，如华为和华三的新型的负载均衡、交换机、防火墙等设备；另一种是基于NFV技术实现的网络资源池。这两种方式分别适用于不同的场景，对于南北向

流量的网络服务建议采用基于硬件方式实现的网络资源池化，而对于东西向流

量的网络服务建议采用基于NFV技术实现的网络资源池化。

图2-2-1：华北油田资源池总体设计示例

2.1X86计算资源池设计

2.1.1计算资源池设计

服务器是云计算平台的核心之一，其承担着云计算平台的“计算”功能。对于云计算平台上的服务器，通常都是将相同或者相似类型的服务器组合在一起，作为资源分配的母体，即所谓的服务器资源池。在这个服务器资源池上，再通过安装虚拟化软件，使得其计算资源能以一种虚拟服务器的方式被不同的应用使用。这里所提到的虚拟服务器，是一种逻辑概念。对不同处理器架构的服务器以及不同的虚拟化平台软件，其实现的具体方式不同。在x86系列的芯片上，其主要是

以常规意义上的VMware虚拟机或者H3Cloud虚拟机的形式存在。后续的方案描述中，都以H3C 虚拟化软件进行描述。

•CVK：Cloud Virtualization Kernel，虚拟化内核平台

运行在基础设施层和上层操作系统之间的“元”操作系统，用于协调上层操作系统对底层硬件资源的访问，减轻软件对硬件设备以及驱动的依赖性，同时对虚拟化运行环境中的硬件兼容性、高可靠性、高可用性、可扩展性、性能优化等问题进行加固处理。

•CVM：Cloud Virtualization Manager，虚拟化管理系统

主要实现对数据中心内的计算、网络和存储等硬件资源的软件虚拟化，形成虚拟资源池，对上层应用提供自动化服务。其业务范围包括：虚拟计算、虚拟网络、虚拟存储、高可靠性（HA）、动态资源调度（DRS）、虚拟机容灾与备份、虚拟机模板管理、集群文件系统、虚拟交换机策略等。

采用购置的虚拟化软件对多台PC服务器虚拟化后，连接到共享存储，构建成虚拟化资源池，通过网络按需为用户提供计算资源服务。同一个资源池内的虚拟机可以共享资源池内物理服务器的CPU、内存、存储、网络等资源，并可在资源池内的物理服务器上动态漂移，实现资源动态调配。

计算资源池逻辑组网架构图如下所示：

计算资源池逻辑组网架构

建成后的虚拟化系统，虚拟机之间安全隔离；虚拟机可以实现物理机的全部功能；兼容主要服务器厂商的主流X86服务器、主流存储阵列产品、运行在X86