云平台建设方案简介
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
云平台建设方案简介
2015年11月
目录
1. 云平台总体设计 (1)
1.1总体设计方案 (1)
1.1.1 设计原则 (1)
1.1.2 支撑平台技术架构设计 (2)
1.1.3 支撑平台网络拓扑设计 (3)
1.1.4 通过云操作系统实现云计算中心运营管理 (4)
1.1.5 层次清晰的云计算中心部署架构设计 (5)
1.2项目技术路线 (6)
1.2.1 X86系统架构 (6)
1.2.2 资源池化 (8)
1.2.3 弹性扩展 (10)
1.2.4 智能化云管理 (12)
1.2.5 充分考虑利旧 (13)
1.3云项目建设成功案例 (14)
1.3.1 中国银联离线交易数据处理云平台 (14)
1.3.2 新疆公安云 (15)
1.3.3 国家中医药数据中心云平台 (16)
1.云平台总体设计
1.1总体设计方案
1.1.1设计原则
⏹先进性
云中心的建设采用业界主流的云计算理念,广泛采用虚拟化、分布式存储、分布式计算等先进技术与应用模式,并与银行具体业务相结合,确保先进技术与模式应用的有效与适用。
⏹可扩展性
云中心的计算、存储、网络等基础资源需要根据业务应用工作负荷的需求进行伸缩。在系统进行容量扩展时,只需增加相应数量的硬件设备,并在其上部署、配置相应的资源调度管理软件和业务应用软件,即可实现系统扩展。
⏹成熟性
云中心建设,要考虑采用成熟各种技术手段,实现各种功能,保证云计算中心的良好运行,满足业务需要。
⏹开放性与兼容性
云平台采用开放性架构体系,能够兼容业界通用的设备及主流的操作系统、虚拟化软件、应用程序,从而使得云平台大大降低开发、运营、维护等成本。
⏹可靠性
云平台需提供可靠的计算、存储、网络等资源。系统需要在硬件、网络、软件等方面考虑适当冗余,避免单点故障,保证云平台的可靠运行。
⏹安全性
云平台根据业务需求与多个网络分别连接,必须防范网络入侵攻击、病毒感染;同时,云平台资源共享给不同的系统使用,必须保证它们之间不会发生数据泄漏。因此,云平台应该在各个层面进行完善的安全防护,确保信息的安全和私密性。
⏹多业务性
云平台在最初的规划设计中,充分考虑了需要支撑多用户、多业务的特征,保证基
础资源在不同的应用和用户间根据需求自动动态调度的同时,使得不同的业务能够彼此隔离,保证多种业务的同时良好运行。
⏹自主可控
云平台建设在产品选型中,优先选择自主可控的软硬件产品,一方面保证整个云计算中心的安全,另一方面也能够促进本地信息化产业链的发展。
1.1.2支撑平台技术架构设计
图支撑平台技术架构
支撑平台总体技术架构设计如上,整个架构从下往上包括云计算基础设施层、云计算平台资源层、云计算业务数据层、云计算管理层和云计算服务层。其中:
⏹云计算基础设施层:主要包括云计算中心的物理机房环境;
⏹云计算平台资源层:在云计算中心安全的物理环境基础上,采用虚拟化、分布
式存储等云计算技术,实现服务器、网络、存储的虚拟化,构建计算资源池、存储资源池和网络资源池,实现基础设施即服务。
⏹云计算业务数据层:主要为实现业务数据的安全存储,同时针对云平台的各个
虚拟机镜像数据和模板数据进行共享存储,支持虚拟机的动态迁移和数据的迁移;实现部门间数据共享与交换;实现业务应用接入。
⏹云计算管理层:通过自主可控的云计算操作系统,实现云计算中心的服务管理
及业务管理的协调统一,提高运维及运营的效率。
⏹云计算服务层:是云计算中心与最终用于交互的接口和平台,通过该平台能够
实现云计算中心统一对外提供服务,为客户人员提供整体的云应用和服务。支撑平台通过统一的云服务平台对外提供服务。
1.1.3支撑平台网络拓扑设计
图云计算中心拓扑架构图
支撑平台建设基于以物理分区为基本单元的设计理念,整个云计算中心可分为:核心交换区、管理区、DMZ区、业务应用区以及云存储区。其中:
核心交换区:负责核心网络交换;
管理区:对云计算平台进行整体管理,单独建设一套管理网络;
DMZ区:考虑云计算中心整体安全性,设置专门的DMZ区,承载各业务部门的业务应用系统的WEB发布,同时支撑云计算中心互联网的接入,该区可采用全虚拟机进行支撑或者采用虚拟机和物理服务器共同支撑;
业务应用区包括两部分:数据库逻辑分区和应用系统逻辑分区。其中:数据库逻辑分区用高端八路物理机支撑;应用系统逻辑分区采用虚拟化和物理服务器支撑,根据具体的业务应用特点决定支撑平台选用虚拟机还是物理服务器。
数据库分区:主要建设支撑各应用系统的结构化数据数据库,考虑到数据库数据量的庞大和系统对数据的访问I/O吞吐,该区建议采用高端物理机进行支撑;
业务应用逻辑分区:主要根据业务部门的不同业务需求及业务部门对平台安全级别要求的不同,采用虚拟机和物理服务器共同支撑。
未来,随着云计算中心业务量的增加和复杂度的增加,可以按照相同的架构进行节点的扩展,达到整个云计算平台的可扩展性和很好的伸缩性。
1.1.4通过云操作系统实现云计算中心运营管理
图云计算中心逻辑架构图
整个云计算中心设计采用业务区域的理念。业务区域(即以服务器集群为核心的物理资源区域,不同的业务区域设备配置可以不同)是系统的基本硬件组成单元,整个系统共包括若干个业务区域。系统规模的扩大可以通过增加业务区域方式,使得整个系统具有很好的可扩展性。业务区域的业务网络交换机通过万兆方式上联到核心交换区,通过核心交换区与其他业务区域和域外系统互联。
在每个业务区域内,通过云资源管理平台的云计算运营中心节点实现在X86业务节