云平台项目技术方案

中嘉华诚业务云平台项目技术方案

2011年6月

目录

1总体描述 (3)

1.1项目背景概述 (3)

1.2Applogic的优势 (3)

1.3实施效果 (3)

2系统详细建设方案 (3)

2.1总体架构 (3)

2.2 组网建设方案 (3)

2.2.1 组网方案 (3)

2.2.2 资源配置 (3)

2.2.3 组网方案特点 (3)

2.3 应用拓扑建设方案 (3)

2.3.1应用设计需求 (3)

2.3.2应用拓扑设计 (3)

2.4 云计算能力升级扩展方案 (3)

2.4.1 网络带宽资源升级 (3)

2.4.2 计算资源池（CPU 池内存池存储池）扩展流程 (3)

3系统软硬件配置清单及说明 (3)

3.1软件配置清单及说明 (3)

3.2硬件配置清单及说明 (3)

1总体描述

1.1项目背景概述

中嘉华诚决定面向广大全国计算机用户提供免费的操作系统内核级别的安全加固软件，同时提供开放式版本升级下载等服务。

由于市场宣传效果的不确定性和市场安全事件的突发性，其后台提供网络服务的计算资源面临严重挑战：公司不可能一次性采购很多 server，但又担心后期

网络服务的计算资源无法满足客户需求造成负面影响。

除此以外，随着后期服务器设备添置的数量越来越多，必定加重系统管理员的工作压力和工作强度，如何快速、高效的进行系统搭建、系统运营、系统备份等诸多运维方面的问题亟待解决。

在网络实效性服务应用行业中，存在二八现象，通常 20%的时间里，提供80%的网络服务，也就意味着随着市场业务的拓展，有更多的服务器在相当长的时间内处于闲置资源状态。而且这些服务器是无法关闭的，负责在突发的业务高峰到来时，网络服务资源必将捉衿见肘。

同时作为一个有社会责任感的企业，节能减排、绿色计算的理念在企业管理层得到广泛认同，可否在低碳的前提下开展此项网络服务业务，也被提到了项目意向当中来。

通过市场调查和多方比较，最终选中了 Appplogic云平台解决方案。

Applogic 云平台软件，是能够整合、并灵活分配 x86 架构下的计算资源，利用主流的操作系统上的各类应用为客户提供稳定、高效的网络服务，同时和谐的与原有的管理系统进行对接的一款优秀的软件产品。

1.2Applogic的优势

◆快速部署，实施周期短，成本回收快

◆内置90%常用网络服务功能模板，方便管理升级扩容

◆弹性资源划分精细，差异化迁移，迁移无硬件兼容制约

关注业务实施，瞄准应用环节，庞大应用控件模板可用

软件成本低廉,所有功能全部开通，不必层层收费

硬件只需服务器和交换机，不必采购其它新硬件设备

界面友好，每个应用的架构拓扑一目了然，系统设计开发改造直观方便注：Applogic的CPU是以核数来划分，最小粒度为：0.01。

1.3实施效果

(a)、实施时间效率（运维费用降40%实施时间缩短1~10小时/周或10天/月）

一天时间就将普通的单路负载升级到三路负载模式(在项目实施一期的时间段内把二期的系统就已经实现完毕)：

一期所要达到规模

已经部署完成的二期规模(b)、对于原有设备的利旧方案：

(c)、不同城市之间虚拟数据中心相互协调配合以及虚拟应用的迁移(示意图)

在目前的基础上对未来多点部署云平台的容灾备份方案也规划出了相应的解决方案

2系统详细建设方案

2.1总体架构

中嘉华诚业务云平台的建设重点为 IaaS 云及系统管理平台其整体架构图如下：

目前业务云平台实现了如下功能：

2.2组网建设方案

2.2.1组网方案

Applogic 云平台物理拓扑：

与其他厂商不同之处在于不必单独购买防火墙、负载均衡、网络存储设备、VPN 设备。

实际生产环境如下：

拓扑图如下：

外置存储设备接入 Applogic 的物理拓扑图：

2.2.2资源配置

在该平台上，将部署 3 个应用，具体资源需求情况如下：

a)计数器 web 应用；

b)BBS web 应用；

c) GKR 总控机应用；

2.2.3组网方案特点

具备如下特点：

1）高可用性

系统默认两个存储镜像备份（RAID1*），最多扩充到8个镜像备份。

对于一个应用里的SAN或DB控件，自带Replicator控件，主从、从从级别同步。

双机备份在Applogic有两种实现方式：在同一个虚拟应用里参照物理设备的同样的应用。或是建立两个一模一样的应用，用Applogic的SLA模块充当判决者，让服务的响应从一台切换到另一台。

也可以实现多个云平台（每个云内含多个虚拟应用群）间的异地冗余备份容灾中心。

2）安全性

点对点的加密通信传输，云用户，云管理员和云维护者权限各异。

3）实施简单容易扩展

网络拓扑结构简单，云平台的架构图形界面直观，易于操作和排查故障。

2.3应用拓扑建设方案

2.3.1应用设计需求

◆云平台的 SAAS 层将采用 WIN2008，并在其上提供中嘉华诚的业务应用平台，包括网

站服务，下载服务及 GKR 安全控制

◆公司安全软件的补丁（每 2~3 个月升级一次）和策略包（升级周期 2 周为单位）的升

级下载服务

◆用数据库 MSSQL2005，记录软件终端用户的软件升级和使用信息和非本地动态网页后

台数据信息

◆Server 进行公司与客户之间的互动交流

◆希望在平台的运行初期达到百万级别左右的并发访问级别，并且可以灵活分配

◆计算资源的平均分配，并要保证后台系统的 HA（高可靠性）

◆未来可能使用到 mail 服务器，可以方便的部署和应用