1 概述
IT技術自誕生之日就一直服務著人類社會�����。今天�,幾乎所有的行業����,如金融�����、醫療��、教育���、政府��、企業��、科研�����、軍隊等都依賴于IT基礎設施進行運轉����,IT基礎設施成為企業或組織發展的強勁助推力��,為企業主體業務的發展提供穩定的運行環境和高效的流程支持���。然而���,由于技術發展本身的限制以及人們認識的不足����,當前絕大多數IT基礎設施都是基于“煙囪式”框架建設�����,這種架構的特點基于零散的業務需求采購�����、建設IT系統�����,各個業務系統的物理設備相互獨立����,整個企業的IT基礎設施就如同煙囪一樣��,是一個個獨立系統湊起來的�。隨著企業的發展��,企業對IT基礎設施的依賴越來越大��,企業IT基礎設施上承載的信息量急劇增加�, 企業在IT設施的維護上投入的人力物力也越來越大���,這種“煙囪式”IT基礎設施逐漸暴露出一些自身的突出問題:
* 設備采購時基于業務峰值估算硬件配置��,硬件設備CAPEX較高�,而在絕大多數業務平穩運行時間內�,硬件設備利用率普遍不高�����,如服務器在很多情況下利用率不足20%����,大量IT能力被閑置����;
* IT系統建設周期長�����,軟���、硬件設備一般都需經過規劃���、立項��、招標�����、選型��、采購��、建設�����、測試�、業務上線����、轉維等多個環節����,業務上線慢���,無法靈活快速響應業務需求變化�;
* 業務連續性保障差��、數據可靠性弱�,有限的主動宕機時間不足以完成系統維護工作��;
* 由于IT系統是“煙囪式”堆疊分期建設�,各個系統的軟��、硬件可能是不同廠家提供��,這就導致企業在IT系統的維護方面需要投入較大人力�、物力資源����,整個IT系統的OPEX越來越大��,企業在IT基礎設施的投入增速會超過業務發展的增速�����;
* 不同廠家提供軟�、硬件設備構建的IT系統�,導致系統架構�、功能復雜化��,在維護過程中也增加了維護的難度����;
* 單一設備的可靠性差����,導致系統的穩定性和可用性低�;系統的容災備份能力有限���,冗余資源無法實現共享�����;
2 方案說明
2.1 云計算服務模式
典型云計算環境的三層服務模式
典型的云計算環境通常具有如下圖所示的三層服務模式:
這些服務中�����,PaaS和SaaS都建立在IaaS平臺之上�����,而SaaS可以選擇建立在PaaS之上�����,這取決于SaaS本身的開發模式�����,以及應用十分需要來自于PaaS的能力�����。每種云可以直接提供給最終用戶使用��,也可以只用來支撐上層的服務��。
基礎架構即服務---IaaS
基礎架構即服務層提供了云計算的基礎平臺����,它能實現硬件資源的虛擬化聚合管理����,提供硬件資源池�,加上云管理�����,可以提供自我服務的功能���。
平臺即服務---PaaS
平臺即服務(PaaS)依托于基礎架構即服務(IaaS)的動態基礎架構的隨需應變的優勢�����,為用戶提供豐富的應用運行支持����;提供平臺能力的運營管理能力��;用戶可以通過各自角色的自服務門戶實現自助服務�����。
軟件即服務---SaaS
云計算解決方案也提供了SaaS云計算服務能力����,用戶可以選擇從云計算服務提供商訂購SaaS服務����。云計算服務的運營商可以通過運營支持門戶對所有的SaaS服務實現管理和運營�����。
2.2 云計算架構
數據中心虛擬化�����,是基于傳統的硬件基礎設施�����,采用虛擬化的軟件技術和統一的數據中心管理平臺�,構建和傳統數據中心不一樣的云數據中心����。
我司提供整體的數據中心虛擬化解決方案�����,將上述部分應用服務部署到虛擬化的高性能物理服務器上���,達到高可靠�、自動化運維的目標�����。眾多物理服務器虛擬化成計算資源池(集群)����,保障云平臺上的業務在出現計劃外和計劃內停機的情況下能夠持續運行���。在整個項目建設過程中�����,還可以提供相關的專業咨詢和遷移應用遷移服務�。
云計算解決方案整體的整體邏輯架構如下圖:
云計算解決方案從邏輯上分為產品解決方案和專業服務解決方案����,其中產品解決方案又分為硬件部分和軟件部分�,硬件部分是指解決方案廠商可以提供從數據中心基礎層的機房建設�、供電�、散熱方案到數據中心使用的服務器(刀片式&機架式)����、存儲���、網絡設備�����、安全設備等全套硬件產品���,當然�����,也可以基于客戶提供的機房現有可用硬件設施建設虛擬化數據中心����,同時兼容客戶指定的業界主流的硬件產品�。軟件部分以業界領先的虛擬化軟件系統為主體來構建云平臺及管理系統��,主要包括如下幾個邏輯模塊:
* 虛擬基礎架構層:基于服務器�����、存儲�����、網絡�、安全等硬件設備�����,分別構建出虛擬計算資源池����、虛擬存儲資源池��、虛擬網絡資源池�、虛擬安全資源池��,實現對各類資源的池化管理����,由虛擬化軟件按用戶所需給虛擬機分配資源����,釋放后的虛擬資源會被重新納入資源池管理��;同時�����,虛擬化軟件基于資源池的統一管理����,還實現了虛擬資源基于用戶策略的調度管理��,提高資源利用率��,節能減排�����。
* 數據中心管理:數據中心管理是云數據中心必不可少的功能�����,主要提供如下功能:
(1)��、資源統一管理:實現對云數據中心中虛擬資源�����、物理資源的統一管理�����,包括資源的生命周期管理�����、資源分配等�。
(2)�����、云監控���、告警:提供物理服務器����、虛擬機����、存儲�����、交換機���、物理集群等各個維度各種性能指標的監控功能����;提供各種軟����、硬件設備的不同級別的告警界面呈現�����、郵件轉發����、告警短信提示功能����;各類物理資源���、虛擬資源的拓撲呈現����。
(3)�、應用彈性伸縮:系統按照管理員設置的應用的資源使用的變更策略�,根據應用的負載輕重自動調整應用所需要的虛擬機數量����,達到資源按需使用��,彈性伸縮����。
(4)��、基礎設施管理:主要包括物理服務器��、交換機����、存儲設備的接入�、監控��、告警�����,物理服務器的上�、下電控制�����。
(5)��、虛擬負載均衡:用戶可以在虛擬管理套件上申請負載均衡器����,將業務虛擬機關聯到負載均衡器�。負載均衡器根據用戶設定的負載均衡策略�,將業務請求均勻分發到與之關聯的虛擬主機上�,使得每個業務虛擬機的負載基本均衡�,保證業務運行的穩定性和可靠性��。
(6)�����、報表管理:支持將監控數據導出為報表�,便于用戶進行進一步分析和管理�。
(7)����、系統管理:包括用戶管理��、系統配置����、定時器設置�、設置密碼規則等功能��。
3 總體方案
云平臺的組網方案計劃采用扁平化的二層網絡架構(核心層���、接入匯聚層)�。扁平化二層架構降低了網絡復雜度��,減少了設備使用��,簡化了網絡拓撲�,提高了轉發效率��。二層網絡架構中���,采用虛擬集群和堆疊技術�,解決鏈路環路問題����,提高了網絡可靠性����。核心交換機設置VLAN的IP地址�����,接入交換機劃分VLAN�,做二層轉發�����。下圖是云平臺網絡的總體方案示意圖:
Figure圖1 網絡總體方案
系統組網中網絡各平面說明如下:
存儲網絡:用于承載服務器和磁盤陣列之間的專用數據訪問���,是虛擬機訪問存儲資源的網絡路徑����。存儲網絡通過多路徑確保鏈路冗余�,服務器與存儲設備通過存儲網絡二層直接互通����。存儲設備為虛擬機提供存儲資源�����,但不直接與虛擬機通信��,而通過虛擬化平臺轉化��。一般來說����,存儲網絡不需要上行到核心交換機�。
業務網絡:為用戶提供業務訪問通道���,為虛擬機虛擬網卡的通信平面�,對外提供業務應用�����。業務網絡可按應用系統的要求再細分VLAN進行訪問隔離���。
管理網絡:負責整個云計算系統的管理���、監控����、業務部署�、系統加載等流量的通信�。BMC平面主要負責服務器硬件的管理�����,屬于帶外的設備管理平面��。BMC平面可以和管理平面隔離�,也可以不進行隔離���。
3.1 廠商比較
表1 方案比較表
|
|
國內廠商
|
國外廠商
|
|
優點
|
同等功能下性價比高�����。
系統容量大��,適合大規模部署及管理��。
產品安全可控����,適合去IOE化及對安全度較高要求的企業及公司�。
|
產品發布較早�,各個行業案例較多�����。
產品套件齊全�����,較對細分場景都有好的解決方案��。
新發布的功能及插件���,較國內廠商有優勢��。
|
|
缺點
|
產品支持廣度不如國外廠商�����。
技術革新比較一般�����。
|
產品單價昂貴�����,后期維保費用高���。
不提供基于Openstack全開放架構����,易導致廠商鎖定�����。
非全開放架構����,難以支持企業應用的定制開發和模塊化部署
|
優點
同等功能下性價比高�����。
系統容量大�,適合大規模部署及管理��。
產品安全可控��,適合去IOE化及對安全度較高要求的企業及公司�。
產品發布較早��,各個行業案例較多����。
產品套件齊全��,較對細分場景都有好的解決方案��。
新發布的功能及插件����,較國內廠商有優勢�����。
缺點
產品支持廣度不如國外廠商��。
技術革新比較一般��。
產品單價昂貴�,后期維保費用高�。
不提供基于Openstack全開放架構�����,易導致廠商鎖定�。
非全開放架構���,難以支持企業應用的定制開發和模塊化部署
4 客戶價值
構建云平臺�����,在資源的使用和管理上可以為用戶帶來如下的好處:
* 提供高可用性(HA)的彈性虛擬機��,支持熱遷移功能�����,能夠有效減少設備故障時間�,確保核心業務的連續性��,避免傳統IT���,單點故障導致的業務不可用保障業務系統的連續性與虛擬機的安全隔離�。
* 易實現物理設備�、虛擬設備��、應用系統的集中監控�、管理維護自動化與動態化�����。
* 便于業務的快速發放, 縮短業務上線周期����,高度靈活性與可擴充性�、提高管理維護效率��。
* 利用云計算技術可自動化并簡化資源調配�,實現分布式動態資源優化�����,智能地根據應用負載進行資源的彈性伸縮��,從而大大提升系統的運作效率���,使 IT 資源與業務優先事務能夠更好地協調��。
* 在數據存儲方面�,通過共享的SAN存儲架構��,可以最大化的發揮虛擬架構的優勢���。
* 提供虛擬機的HA�、虛擬機熱遷移����、存儲熱遷移技術提高系統的可靠性��;提供虛擬機快照備份技術等�,而且為以后的數據備份容災提供擴展性和打下基礎�。