雲計算管理平台技術方案

技術方案

雲計算是電腦科學和網際網路技術進一步融合發展的產物，也是引領未來資訊產業創新的關鍵戰略性技術和手段。雲計算在教育領域應用前景廣闊，未來將在促進教育公平、降低教育成本、變革教學活動方式、提高管理效率和助推終身教育等五個方面對教育產生深遠影響。

雲計算本質是將計算任務分布在大量計算機構成的資源池上，使各種應用系統能夠根據需要獲取計算力、儲存空間和各種軟體服務。微軟把雲計算定義在雲+端、軟體+服務上；谷歌(googe)認為，雲計算就是以公開的標準和服務為基礎，以網際網路為中心，提供安全、快速、便捷的資料儲存和網路計算服務；ibm則認為雲計算是乙個虛擬化的計算機資源池，一種新的it資源提供模式。雖然他們對雲計算的定義不同，但認識較一致的地方是：

雲計算即「按需服務」，將資料儲存和計算能力作為可以通過網際網路來獲取的「服務」向客戶提供。

雲計算管理平台整體架構圖如下圖所示：

圖1.雲管理平台整體架構圖

整體分為六大部分：

1、物理層

物理層包括執行雲管理平台執行所需的雲資料中心機房執行環境，以及計算、儲存、網路、安全等裝置。雲中心機房的部署按照分割槽設計，主要分為資料庫區、業務應用區、儲存區、系統管理區、網路出口區和安全緩衝區等區域。

2、資源抽象與控制層

資源抽象與控制層通過虛擬化技術，負責對底層硬體資源進行抽象，對底層硬體故障進行遮蔽，統一排程計算、儲存、網路、安全資源池。其核心是虛擬化核心，該核心提供主機cpu、記憶體、io的虛擬化，通過共享檔案系統保證雲主機的遷移、ha集群和動態資源排程。同時通過分布式交換機實現多租戶的虛擬化層的網路隔離。

在儲存資源池的構建上，採用分布式儲存技術，實現對服務硬碟的虛擬化整合，並通過多副本（3-5份）技術保證儲存資料的高可靠。

3、雲服務層

雲服務層提供iaas層雲服務：

iaas服務：包括雲主機、雲儲存（雲資料盤、物件儲存）、雲資料庫服務、雲防火牆、雲負載均衡和雲網路（租戶子網/ip/網域名稱等）。iaas層服務向paas層、saas層提供開放api介面呼叫。

雲服務通過自助服務門戶，向租戶提供自助的線上全流程自動化交付。使用者可以在自助服務門戶上進行服務的申請，完成審批後相應的雲資源將會交付給使用者遠端控制使用。

4、雲安全防護

雲安全防護為物理層、資源抽象與控制層、雲服務層提供全方位的安全防護，包括防ddos攻擊、漏洞掃瞄、主機防禦、**防禦、租戶隔離、認證與審計、資料安全等模組。

5、雲運維層

此模組為雲平台運維管理員提供裝置管理、配置管理、顯像管理、備份管理、日誌管理、監控與報表等，滿足雲平台的日常運營維護需求。

6、雲服務管理

此模組主要面向雲管理員，對雲平台提供給租戶的雲服務進行配置與管理，包括服務目錄的發布，組織架構的定義，租戶管理、雲業務流程定製設計以及資源的配額與計費策略定義等。

基礎設施層拓撲如下：

圖云計算資料中心拓撲圖

物理資源層應包括執行雲平台所需的機房執行環境，以及計算、儲存和網路等裝置。主要分為業務應用區、雲資料庫區、備份儲存區、管理和服務區、核心交換區和雲安全訪問控制區。物理組網示意圖，如下圖所示：

圖表物理組網示意圖

實際組網拓撲如下圖所示：

圖表實際組網拓撲

主要用於部署承載業務應用的物理伺服器，通過提供大記憶體性物理伺服器，配置為2路intel xeone5-2620 cpu（6核，主頻2.0ghz），記憶體96gb，硬碟2*300g sas+6*900g sas，2g快取記憶體，作為計算單元，同時，利用伺服器本地硬碟，結合h3c vstor零儲存解決方案來滿足業務應用的儲存需求，物理組網示意圖如下圖所示：

圖表業務應用區

如圖所示組網，單台物理伺服器分別連線四個不同的網路：

1、業務網路：伺服器網絡卡上聯h3c s5820v2接入交換機，提供業務資料訪問網路；

2、管理網路：伺服器網絡卡上聯h3c s5120hi接入交換機，通過系統管理區相應管理軟體實現虛擬化平台管理、網路管理、h3c csm管理等；

3、儲存網路：通過連線h3c s6300萬兆電口接入交換機，實現不同區域不同物理主機之間儲存網路的互通；

4、伺服器帶外管理網路：通過伺服器帶外管理ilo口上聯h3c s5120hi交換機，形成跨交換機帶外管理網路集群，方便運維人員以伺服器集群為單位對硬體進行統一管理配置。

部署雲管理平台、網路管理平台、虛擬化管理平台等管理伺服器，硬體同樣採用大記憶體性2路物理伺服器，通過對雲管理平台、網路管理平台、虛擬化管理平台等軟體的部署，實現對底層資源的合理管控，保障業務執行的可靠性、可用性，合理的分配資源，通過自動化的運維管理，提公升客戶it人員的運維管理效率，物理組網如下圖所示：

圖表物理組網圖

從業務管理可靠性來分析，系統管理區各管理平台部署分為兩大類，硬體支撐系統和虛擬支撐系統。

硬體支撐系統主要是考慮到業務管理平台的重要性和可靠性，故直接採用物理伺服器作為支撐平台，包括：

1、h3c cvm雙機集群：通過cvm主機實現對虛機的管理運維，採用雙機熱備的形式，保證cvm管理平台的可靠性

2、h3c csm雙機集群：通過csm主機實現對大雲平台的管理運維，採用雙機熱備的形式，保證csm管理平台的可靠性

虛機支撐系統是指在虛擬化環境下，直接將管理平台部署在虛機上，建立統一的雲服務管理集群，通過虛擬化軟體來保證各管理平台的可靠性，在這個集群內主要執行以下幾個系統：

資料庫管理：主要內容包括資料庫的建立、調整、重構、安全控制、完整性控制和對使用者提供技術支援。

h3c雲管理平台：實現網路拓撲、故障、效能、配置、安全等管理功能。

openstack計算管理節點：對下層虛擬化計算資源進行管理排程。

物件儲存管理：靜態資料的儲存、檢索、預覽，資料的永續性和可擴充套件性管理。

部署承載資料庫服務的物理伺服器，對於部分高效能資料庫可直接部署在物理主機上，通過配置4路intel xeon e5-4620 cpu（核數8核，主頻2.2ghz），64g記憶體，2*300gb硬碟的高效能物理伺服器，來滿足客戶對於資料庫系統的承載需求。對於效能要求不高的資料庫服務，以虛擬機器方式部署交付。

資料庫服務區通過部署高效能的fc儲存，來滿足客戶關鍵業務的資料儲存以及對資料，物理組網如下圖所示：

圖表雲資料庫區

通過部署高效能儲存裝置以及專業的備份管理軟體，實現對雲主機&雲儲存區以及雲資料庫區的資料的備份，保障業務資料的高可靠性，物理組網如下圖所示：

圖表備份儲存區組網拓撲

採用1臺物理伺服器作為備份管理伺服器，利用h3c flexstorage p5730儲存作為資料備份介質。

h3c flexstorage p5730儲存是一款橫向擴充套件儲存平台，專為滿足虛擬化環境不斷變化的需求而設計。它提供了完美的解決方案：可滿足高可用性、資料移動性、災難恢復、可管理性及公升級等方面的需求。

借助本身的企業級儲存軟體功能和領先的虛擬化軟體整合，flexstorage可為各個階段的虛擬化增長提供支援。直觀、普遍的管理方式簡化了儲存管理。此外，flexstorage還支援資料跨不同層、位置以及在物理和虛擬儲存之間移動，為使用者的虛擬化環境提供了完美的應用。

h3c flexstorage p5730是一款專門為客戶設計的機架式ip儲存產品，通過全面的企業特性組合幫助物理和虛擬環境降低san成本，

通過建立儲存集群和網路raid，通過網路raid可在儲存系統內的raid磁碟組出現故障、整個儲存系統出現故障或者出現網路或電源等方面的外部故障時提供保護

可擴充套件的效能，無中斷式公升級

集中的管理控制台

快照、遠端拷貝可降低災難恢復的成本

通過物理網路裝置n:1虛擬化技術，簡化生成樹協議的部署，實現雲資料中心內的大二層網路互通，為雲主機的自動化遷移與排程提供環境支撐。同時在核心層旁掛lb，對各分割槽進行安全訪問控制,物理組網如下圖所示，

圖表核心交換區

核心交換區的主要功能是完成各伺服器功能分割槽、廣域網、網際網路之間資料流量的高速交換，是廣域/局域縱向流量與服務功能分區間橫向流量的交匯點。核心交換區必須具備高速**的能力，同時還需要有很強的擴充套件能力，以便應對未來業務的快速增長。

如圖所示，核心區由h3c s12510-x組成。使用鏈路聚合技術合併多個10ge埠，提供兩交換機之間的連通性。核心區交換機連線到所有其他區的邊緣裝置，既可以是一對ha方式的交換機，也可以是一對ha方式的防火牆。

有兩類連線到核心，一類是來自交換機（比如業務系統伺服器區）的連線，另一類是用防火牆連線（網際網路接入區）。每個區邊緣交換機都上行連線到core-sw1和core-sw2。每個區交換機將使用單獨的vlan，vlan跨越兩個交換機，上行連線到核心。

成對且以高可用性方式部署的防火牆將有乙個vlan，這個vlan跨越兩個核心交換機上行連線，並每個都連線到乙個核心。每個上行連線vlan都在兩個交換機中配置。

雲計算管理平台技術方案

浪潮雲計算平台介紹

雲管理平台

Cloud OS雲平台部署方案

雲計算管理平台技術方案

浪潮雲計算平台介紹

雲管理平台

Cloud OS雲平台部署方案

相關推薦