私有云平台方案V1.1
私有云平台方案(V1.1)
目录
第一章背景和需求分析 (4)
1.1项目背景 (4)
1.2私有云平台需求 (4)
1.3云服务需求 (6)
1.4信息网络安全防护需求 (6)
第二章平台设计原则和建设目标 (8)
2.1私有云平台设计原则 (8)
2.2私有云平台建设目标 (9)
第三章私有云介绍 (10)
3.1什么是云计算 (10)
3.2云计算优势 (12)
3.3腾讯私有云概述 (13)
3.4腾讯私有云优势 (14)
第四章xXx私有云平台方案 (17)
4.1云平台总体架构 (17)
4.1.1平台逻辑和网络拓扑 (18)
4.1.2业务高可用性设计 (23)
4.1.3数据持久性设计 (25)
4.2云管理平台 (26)
4.2.1终端用户功能设计 (27)
4.2.2平台管理功能设计 (32)
4.2.3平台运维功能设计 (41)
4.3云服务 (48)
4.3.1云主机服务 (49)
4.3.2资源迁移 (49)
4.3.3冗余备份 (50)
4.3.4快照服务 (51)
4.3.5镜像服务 (51)
4.3.6灾备系统 (52)
4.3.7业务应用运维服务 (53)
4.4安全防护 (54)
4.4.1设计原则 (54)
4.4.2设计参考标准与规范 (54)
4.4.3私有云平台防护设计分析 (55)
4.4.4设计方案 (55)
第五章设备清单 (73)
第六章建设与服务模式 ............................................................. 错误!未定义书签。
6.1建设与服务模式选择.................................................. 错误!未定义书签。
6.1.1自建私有云 ........................................................... 错误!未定义书签。
6.1.2自建私有云、租用运维服务 ............................... 错误!未定义书签。
6.1.3自建机房、租用私有云及运维服务 ................... 错误!未定义书签。
6.1.4租用私有云及运维服务 ....................................... 错误!未定义书签。
6.2四种建设与服务模式对比.......................................... 错误!未定义书签。第七章方案优势总结 . (91)
第一章背景和需求分析
1.1项目背景
xXx酒业服务平台(以下简称xXx)系面向线下餐饮行业实体商家提供基于移动销售解决方案的O2O运营服务商。
随着服务用户的增加、服务商家的增加、交易额的增加,xXx对于安全可靠的网络、稳定高可用的数据中心的要求越来越高,同时海量的交易数据需要专业的管理和维护,满足安全、易用、高效的要求,为将来进行大数据应用打下扎实的基础。
鉴于此,xXx目前计划提升平台的信息技术骨干基础设施水平,采用私有云技术打造xXx的IT基础平台,同时充分考虑未来的发展,为平台留有充分的可扩展空间。
1.2私有云平台需求
公司自建私有云平台需要更为便捷的管理界面,对于自动化的运营维护要求更高,为了便于应用服务器的虚拟化系统运维管理,满足日常维护、监控的要求,虚拟化管理需要提供以下功能:
1.基本功能
支持包括资源管理、动态调配、资源迁移、系统配置、用户管理、逻辑拓扑监控、系统监控、操作日志查询和License 信息管理等功能。
2.运维及运营管理
需要基于长期的云运维、运营管理经验,改善专业的服务器、业务服务的运维能力,从而保障业务健康运行降低运营成本。云平台需要统一的运维及运营管理平台,具备计费系统、账单系统、邮件预警系统、兑换码系统、BI(商业智能)、在线商店系统,运维审计系统、流程工单、资源动态调配等功能。支持应用自动化部署,用户可以通过已发布的模板进行应用的自动部署,系统支持一键式部署。
3.资源的高效供给能力
计算、存储、网络等资源能灵活、快速地提供,满足快速开展的系统建设或翻新进度要求,提升企业市场竞争力。
4.云主机管理
支持云主机包括电源管理、重置、终止、启动控制台、制作快照、制作镜像、禁用、数据磁盘迁移、更改配置。
5.权限管理
云平台需要支持多租户,支持管理员分权分域的管理。分权限组角色管理限制,管理员只能在允许的域内进行允许的操作。
6.拓扑管理
支持统一拓扑图,提供一个拓扑界面呈现全系统的所有资源信息。可以了解计算、存储、网络以及虚拟资源的逻辑视图。获取硬件资源、应用部署情况、虚拟机属性。拓扑节点支持与告警关联,支持呈现对象当前的监控状态。
7.监控管理
监控管理支持对云资源使用情况以及当前状态进行集中全面监控,收集、分析、展示日志事件信息,自动发布设备日志报告。SNMP监控告警,基于Hypervisor RRD监控管理;支持SMS、Email告警等多种告警通知形式。
8.开放接口
虚拟化软件须提供开放的API 接口,包括短信接口、支付接口、微信接口等,封装底层云资源的统一操作,便于上层管理平台统一调度管理。
云平台能支持在微信客户端直接使用云平台服务。
9.兼容性
支持主流的X86 架构的操作系统,包括Windows Server 2003/2008 R2及以上版本服务器操作系统,Windows XP、Windows 7操作系统,Redhat、SUSE、CentOS、Ubuntu、Fedora 等多个发行版本的Linux 操作系统。
10.硬件自动发现
服务器与运维管理系统连通后,虚拟化软件支持自动发现服务器的配置信息,包括:名称,位置,管理IP,BIOS,CPU 主频、个数,内存大小,硬盘容量,网卡个数,网口个数。
11.网络架构需求
严格实行管理、业务、存储三网分离的冗余链路设计。其中,管理流量类型分为IPMI 服务器带外管理、交换机带宽管理、服务器管理流量;存储流量类型分为存储对外访问、存储内部集群网络流量;业务为Trunk mod,根据不同的业务类型,划分Vlan。业务与存储内部集群、外部访问链路均为双冗余链路,无论是单一交换机、网卡、网线的异常,均不对运行中的存储服务产生根本影响。硬件完全双冗余架构。网络链路的三类基
本原则:一个网口仅用于一个种类的流量;同一类流量均有两个以上网口、网线支持;同一设备同一类流量的冗余网线,需连接到不同交换机构建全三副本备份分布式存储。
12.网络连通性需求
云平台网络需要具有良好的扩容、开放能力。能提供建立企业与云平台、云平台与异地机房、云平台与多网络接入运营商、云平台与腾讯微信平台之间的互联网BGP出口、直连专线等连接能力,提供多类型高效网络连通性,以降低网络延迟,提供高质量快速的业务服务。
1.3云服务需求
云服务作为企业私有云平台业务应用的基础承载服务,需要满足快照、镜像、冷热迁移、分布式防御系统、多节点全网覆盖安全稳定的网络加速服务、高性能可伸缩面向列的分布式存储系统、以PaaS和SaaS形式提供基础运维无人值守、对多台服务器进行流量分发的负载均衡服务、提供时间同步NTP等。
周全的云服务是优秀的企业自建私有云平台的基础需求,并且需具备强大的扩展能力,随时升级支持更多的云服务。
1.4信息网络安全防护需求
xXx涉足移动支付,拥有大量高度敏感机密的金融数据和隐私数据,对于企业私有云平台的核心需求就是数据和信息安全,所以,网络安全防护、系统冗余设计、数据灾备都是本方案设计重点。
本方案严格参照国家颁布的“等保三级”安全标准,要求网络安全防护系统,能够免受来自外部有组织的团体(如一个商业情报组织或犯罪组织等),拥有较为丰富资源(包括人员能力、计算能力等)的威胁源发起的恶意攻击、较为严重的自然灾难以及其他相当危害程度的威胁(内部人员的恶意威胁,设备较为严重的故障)所造成的主要资源损害。
1.安全管理需求
为了云平台系统网络在日常维护和处理事件时能做到全面、直观、及时,能够对网络进行统一的管理需满足:
1)威胁事件收集;
2)脆弱性漏洞统一管理;
3)基于大数据安全智能的关联分析;
4)全面、高效、可定制的综合风险报告;
5)安全风险可视化监控仪表盘;
2.网络管理需求
边界安全措施是任何一个信息系统的基本安全措施,所以也是保障云平台网络系统安全的第一步。网络边界防护采用下一代防火墙实现。
1)支持多种检测方法;
2)支持多种检测方式;
3)支持多种反应、防御方式;
4)具备集中管理功能;
5)系统监视及警告功能;
3.应用安全需求
云计算服务在大部分时候都是通过Web方式交付的,因此恶意攻击也大量聚焦于Web应用,因此针对Web服务器的防御是云计算数据中心安全建设的重中之重。 WEB应用安全防护采用WEB应用防火墙实现。
1)可信赖WEB应用安全;
2)WEB应用加速;
3)细粒度应用层访问控制;
4)智能的HTTP协议验证;
5)WEB应用防护功能多样化;
6)超级的处理性能;
7)卓越的稳定性;
8)方便的管理系统;
9)SSL 加速;
4.数据安全需求
数据处理的安全是指如何有效的防止数据在录入、处理、统计或打印中由于硬件故障、断电、死机、人为的误操作、程序缺陷、病毒或黑客等造成的数据库损坏或数据丢失现象,某些敏感或保密的数据可能不具备资格的人员或操作员阅读,而造成数据泄密等后果。
1)漏洞检查;
2)适用对象;
3)未声明功能检测;
4)多网段扫描;
5)升级机制;
第二章平台设计原则和建设目标
2.1私有云平台设计原则
基于实际需求,本着科学、经济合理的完成本次项目任务,并满足长远规划的要求,在本方案总体设计中,必须充分考虑和遵循以下原则:
1.实用性
私有云平台建设满足项目实际需求,符合业界及公司IT 战略规划。通过该私有云平台建设,以期实现对IT 资源的整合与云化,提升IT 资源的管理能力与IT 服务能力,更好地支撑公司业务运营与未来发展。
2.运营管理智能化
通过账单系统、计费系统、商业智能报表、兑换码实现私有云平台的运营管理。
3.先进及成熟性
云计算平台应采用成熟的、具有国内外先进水平的,并符合云计算发展趋势的技术、软件、设备及服务。同时,积极吸纳业界先进成熟的科技成果,能够及时更新、升级,确保平台能力和应用能力与时俱进,以保证系统平台具有较长的生命力和扩展能力。
4.高可用及高可靠性
云计算平台应支持容错、自恢复、高可扩展,允许应用系统从不可避免的硬件、软件错误中恢复,确保应用系统的正常运行和数据存储的高可靠。云计算平台应提供远程、跨节点的容灾机制,保证业务连续性。
5.用户体验及可维护性
应具有一个统一良好的运营流程及功能。具有例如多租户管理、成本分摊、运营管理、分析统计等运营流程功能。
应具有良好的用户体验,系统在设计上要充分考虑到用户的直观感受,保证给用户带来良好的使用体验与观看体验。
云平台设计应做到流程合理,功能完善,操作简单直观,维护管理方便。其工作流程和操作环节应直观、简洁,工作实际的需求高度结合,切实提高工作效率,提升用户体验,降低运营成本。
6.经济性
合理的性能价格比是系统设计中应当考虑的重要内容。因此,系统产品在兼顾良好功能性能的基础上应要考虑经济性,既要考虑系统当前初建成本,也应考虑系统的未来长期运行成本,避免未来投入巨大,或者推到重来的更大成本。
7.兼容及扩展性
云计算平台应兼容业界通用的服务器,主流的操作系统,第三方存储,虚拟化软件,以及应用程序。云计算平台的资源能够快速、弹性和自动化地供应,从而提供持续的云服务能力。云计算平台应提供大规模、分布式集群的管控能力,通过增加物理设备,实现总体网络资源、计算/存储资源、内存资源和数据库资源的自动扩展。
云计算平台应考虑到业务未来发展的需要,提供良好地横向扩展能力,即根据业务、管理要求,跨机房、跨地区增加云计算节点,能够很好解决技术或者法律许可限制。
8.开放性
应用支撑平台和应用系统在设计时,考虑未来各个系统(已建,正建和将建的系统)能够在云平台上进行互联互通,能够灵活的迁移,保证系统能与其它系统进行快速、顺利的信息交换,便于系统扩展和升级。系统应提供开放式和标准化的API 接口,可便捷和第三方系统对接。
9.安全性
严格参照国家颁布的“等保三级”安全标准,包括安全管理、网络安全、应用安全、数据安全。
2.2私有云平台建设目标
综上所述,根据调研归纳,此次私有云平台建设的需求及目标概括如下:
统筹规划、整合现在技术系统资源,全面打造可持续提供基础设施、平台和应用三种服务形式的私有云计算平台。实现资源的按需分配、按需扩展,智能运营,实现系统从粗放型分散建设向集约型云计算模式转变,最终形成统一的以“信息集成、资源共享”为特色的云计算管理平台、云计算服务平台、云计算服务运营平台。
1.建设开放性接入网络。建设更好的设备接入网络,提高连接效率和网络开放性,
使平台在未来能更好的连通不同网络的设备。
2.建设云数据库平台。基于底层云平台,建设云数据库服务平台,提供高可靠的
数据管理能力。
3.可以通过硬件F5、NetScaler系列负载均衡设备或基于开源HAProxy负载均衡
软件的方式,建设可以承载百万并发访问请求的负载均衡网络。
4.建设跨平台云计算连通方案。提供通过微信、网页等多种方式,连接云平台,
进行产品购买、BI分析等操作。
5.建设稳定的、支持大数据分析的平台。经过实际运营后,能通过运营数据,进
行广告智能投放、精准营销、产品定向开发等相关的大数据分析工作。
6.建设一个支持消息推送的平台。能通过分析数据,将相关信息精准送达定向客
户,并与用户进行持续友好互动。大幅提升用户活跃度、留存率等。
7.可以实现将xXx的IT硬件资源重新进行统一管理、统一分配、统一部署、统一
监控和统一运维。实现业务系统硬件资源的一键式分配,缩短系统搭建周期。
8.完成云平台的分区分层分级设计和建设,实现不同区域资源规划和安全隔离,
实现云运营、云管理、云运维、云安全、云应用等模块的标准化、流程化、可视化。
9.实现xXx分级管理机制的云计算运营平台,提供强大的资源管理、财务、统计
报表、云主机管理、用户分级管理、兑换码、邮件提醒系统等功能,通过这些功能可轻松实现云主机管理,对云主机资源使用情况进行监控,同时完成xXx 分级管理和财务结算。
10.实现云平台所涉及的资源使用数据,经过抽取、转换和装载(ETL),合并到一
个企业级的数据仓库里,经过商业智能分析,将资源使用情况从决策者角度呈现出来,决策者根据经过提炼的结果,做出正确的判断,采取正确的应对措施。
比如:总公司分配给子公司的资源,通过BI分析后,发现使用率非常低,总公司可以考虑回收部分资源,给出合理的资源配置,从而达到资源使用最大化,使用成本最小化。
第三章私有云介绍
3.1什么是云计算
“云计算”是建立在虚拟化技术之上的一种高级的IT基础架构平台实现,通过众多的工业标准服务器及其它组件作为其主要硬件计算平台,以软件虚拟化技术为基础形成虚拟化的计算资源池,实现一种新型的共享基础架构的方法。
云计算并不是传统的数据中心的复制,而是一种全新的IT服务提供模式,它颠覆了传统的用户使用计算资源的方式,通过简单的用户交互门户,实现IT资源的自主申请,系统自动化布署;同时可以提供足够的按需可扩展的计算容量资源和能力;通过虚拟化技术实现全新的应用服务。
同时云计算对普通使用者而言又是简单而方便的,通过B/S访问方式获取资源,无需任何专门的技术培训,可用的服务又是多样的,不需要单独购买所需硬件及软件,不需要系统管理与维护,可以直接从云平台中获得服务(应用)。
从外部看,云计算只是将计算和存储资源从原有的服务器迁出,并迁入到云中。用户定义资源(系统、网络、存储、应用等)需求,云计算从它的基础设施中虚拟地装配这些组件形成特定应用。
从狭义上看,云计算是指IT基础设施的交付和使用模式,用户可以通过网络以按需、易扩展的方式获得所需的资源(硬件、平台、软件)。提供资源的网络环境被称为“云计算”。“云计算”中的资源在使用者看来是可以无限扩展的,并且可以随时获取,按需使用,随时扩展,按使用付费。这就好比是从古老的单台发电机模式转向了电厂集中供电的模式。它意味着计算能力也可以作为一种商品进行流通,就像煤气、水电一样,取用方便,费用低廉。最大的不同在于,它是通过互联网进行传输的。
从广义上看,云计算是指服务的交付和使用模式,用户可以通过网络以按需、易扩展的方式获得所需的服务。这种服务可以是IT资源和软件、互联网相关的,也可以是任意其他的服务。
NIST(美国国家标准及技术研究所)已经给出了云计算的概念和主要特征及部署形式,按NIST的定义,云计算应该包括五个特征,三种服务模式,四种部署形式。
五个特征包括:
●按需自服务特征
用户可以按需自己部署计算资源(服务器、网络、存储等),而不需要服务提供者干预。
●足够的网络访问能力
具有足够的网络访问带宽能力,支持广泛的终端类型(如PC、无盘工作站、手持终端等)。
●共享资源池
服务提供者把计算资源形成资源池服务于多个用户及多种服务模式,物理资源和虚拟资源可以动态分配和共享及再分配。用户不用关心具体使用资源的物理位置。
●弹性快速部署特征
不像传统应用的安装方式,云计算可以实现灵活快速的部署应用的特征,以硬件模板、系统模板、应用模板等方式任意组合为应用需求,并且在几分钟内完成资源的部署。
●服务可计量的特征
云计算系统能够控制并测量用户使用服务的相关信息,如用户使用硬件大小,软件、应用类型、网络流量及使用时间等,从而可计算出用户使用资源的情况统计。
四种部署形式:
●私有云(单一组织私有)
●社区云(多个组织或社区共享)
●公共云(单一组织创建,服务于公众)
●混合云(上面三种云的组合)
3.2云计算优势
●超大规模:“云”具有相当的规模,企业私有云一般拥有数百上千台服务器。“云”
能赋予用户前所未有的计算能力。
●扩展性:可以将复杂的工作负载分解成小块的工作,并将工作分配到可逐渐扩
展的云计算中心;而需要增加的管理费用几乎为零。云的规模可以动态伸缩,
能够满足用户不断增长的应用和用户需求。
●自动性:“云”计算平台具有自动化管理功能,用户可以通过用户门户,自主申
请计算资源和应用,按需要建立自己的资源环境,而整个过程是不需云平台管
理员的干预,云平台只需自动记录用户使用资源的相关信息(如硬件大小、软
件信息、应用信息等)和使用资源的时间等。
●有效性:基于服务为导向的架构,可以动态地分配和部署共享的计算资源。
●灵活性:可以支持各种计算机应用类型,在云的支撑下,可以支持并实现各种
应用。
●高可靠性:“云”使用了数据多副本容错、计算节点同构可互换等措施来保障服
务的高可靠性,使用云计算比使用本地计算机更可靠。
●动态性:能够监控计算资源,并根据已定义的规则自动地平衡资源的分配。
●虚拟性:用户从“云”中获取计算资源,申请的资源不是固定的、有形的实体,
计算资源的物理位置及底层的基础架构对于用户来说是透明和不相关的,用户
通过简单的界面使用资源,并感觉自己独享资源。
云计算平台,对于提供信息服务、降低IT管理复杂性、促进创新,实现绿色IT,节省能源消耗,提供SLA、QoS以及通过实时工作负载均衡来提高响应能力而言,是一种经济有效的模型。它能迅速发布应用程序,也能随需扩展应用程序,使得瞬间在成千上万台服务器上扩展应用程序成为可能。另外,云计算平台大量采用虚拟机技术,可以在几分钟内快速完成系统和应用的部署。具有无比的优越性和先进性。
3.3腾讯私有云概述
随着云计算的技术热点的出现及其给数据中心带来的具大优势与资源灵活应用与整合的特点,越来越多的数据中心都在向云计算方向改造和发展,针对集团用户,我们建议使用腾讯私有云(单一组织私有)。
通过腾讯私有云,既可以实现整体平台硬件与应用整合,又能适应未来新的硬件扩展与应用的增加,达到一个无限的大统一硬件资源池(服务器、网络、存储等),在资源池中灵活的分配和调度应用资源的需求,满足应用SLA服务质量的保证。同时还可以节省大量的软、硬件的投资成本,提高管理效率,增加应用的灵活性。
典型的私有云平台包括云计算服务器集群(核心应用系统)、云计算存储集群、云计算平台管理平台。
云计算服务器集群(核心应用系统):是腾讯私有云平台中主要运行虚拟机及应用的核心计算资源的组成,它是由一组物理服务器组成,形成统一的资源池,包括cpu、内存、网络资源池,配合存储系统部分的存储池,构成一个统一的可配置的资源池,用户的核心应用及未来的应用都会从资源池中获得资源分配并运行在其上,通过其高级的功能资源平衡调度、虚拟机高可用性、虚拟机的在线迁移、电源节省等可以更有效地、灵活地分配和调整应用的资源,实现高效、可靠、稳定、灵活、快速、方便、易扩展等特点。
云计算存储集群:是腾讯私有云平台中主要应用数据和虚拟机存储池统称,是实现
服务器集群的核心数据支撑系统。
云计算平台管理平台(腾讯BOSS平台):实现对整个云计算平台的管理,主要完成数据中心、网络、虚拟主机及集群管理、计算资源管理、虚拟机分配、资源调度、高可用性集群管理、虚拟机在线迁移、虚拟主机维护、存储池管理、电源管理等高级特性,主要完成云计算平台功能核心管理,完成不同用户的资源使用监控、统计、报表与云资源申请等功能。
腾讯私有云平台典型拓扑图
3.4腾讯私有云优势
私有云平台作为企业业务应用的基础承载系统,其可靠性和安全性变得尤为重要。作为领先的云服务提供商我们一直非常重视和企业如何在保证业务正常运行的前提下降低IT支出成本,使客户更专注于业务本身。国内外企业在过去的几年的时间里纷纷选择高品质的腾讯云平台解决方案,这已经成为企业用户云平台建设的主流选型。
技术先进、成功案例、全面的解决方案、服务商的生命力、售后服务支持能力是用户选型需要考虑的主要因素,除了企业重要的核心业务应用需要运行在高品质的健壮的云平台上这个原因之外,腾讯还具有以下优势,为企业用户提供更好的服务: 可定制的特性需求
云平台建设的咨询服务
全面的解决方案
与合作伙伴提供整体方案
腾讯是业界专注于云平台且具有很强生命力的服务商,可以为企业用户提供持续不断的技术支持、技术升级和售后服务
腾讯拥有强大的研发能力
腾讯高效的服务体系
腾讯私有云在行业中的优势还体现在以下几个业内领先的系统和服务:
1、腾讯技术自主研发的运营支撑管理系统(BOSS系统)可实现对在线运行的云主机进行管理、维护及计费,对云主机的运行情况进行统计分析。同时腾讯独创的收集器和控制器独立组网方案,对接云主机专用服务器的管理接口,可以将管理数据流和业务数据流分离,保障业务繁忙时依然可实时的对云主机进行管理、控制和运行情况分析。
用户可通过腾讯技术自主研发的用户自主管理系统管理自己云主机,对云主机进行启停操作、快照管理、日志管理、统计查询以及弹性扩容等。
腾讯BOSS系统软件界面
2、云灾备整体服务:可以提供本地和异地的时时、定时灾备,增量、差异灾备等。面对服务器、办公电脑、个人电脑提供文件、数据库、整机(数据+业务软件+操作系统)
不同级别的灾备服务。
3、云桌面:云桌面又可以称之为虚拟桌面,通过服务器虚拟化技术,将服务器资源虚拟成多个独立操作系统可识别的虚拟主机。再使用专有的网络协议,通过云终端设备连接到对应的虚拟主机桌面,使用体验与PC相同。从而达到降低桌面成本、简化桌面管理、提高业务连续性、增强安全性、让企业IT更绿色节能。
4、网络安全服务: 网络安全防护方案将能够及时发现安全漏洞和安全事件并进行防护,对以下安全威胁和风险可以进行有效防护:最新网络安全威胁技术—“高级逃避攻击”、APT、缓冲溢出、蠕虫、特洛伊木马、后门攻击、DoS/DDoS、端口扫描、非法越权、WEB攻击、P2P攻击、VoIP 攻击、SQL注入、目录穿越。
5、腾讯的产品符合可信云及等保云要求,也可协助客户私有云申请可信云、并且能够按照国家颁布的“等保三级”标准要求提供“云中心”安全方案。
6、依托腾讯私有云强大的资源管理能力,结合腾讯私有云BI、兑换码、动态计费、财务功能,可以将企业对云计算资源的管理提升为运营的高度,做到前期各个项目云资源分配的公平性,后期各个项目云资源使用的把控,从而真正实现云计算的价值。
第四章 xXx私有云平台方案
4.1云平台总体架构
xXx私有云将在企业自建机房内搭建,在符合要求的机房内架设机柜、服务器、存储设备、网络设备、安全设备等,安装腾讯私有云管理平台,实现企业私有云的快速建设和使用。
4.1.1平台逻辑和网络拓扑4.1.1.1平台逻辑示意图
4.1.1.2网络拓扑图
严格实行管理、业务、存储三网分离的冗余链路设计。
其中,管理流量类型分为IPMI服务器带外管理、交换机带宽管理、服务器管理流量;存储流量类型分为存储对外访问、存储内部集群网络流量;业务为Trunk mod,根据不同的业务类型,划分Vlan。
4.1.1.3网络连通性
支持多种类型ISP链路的接入,例如专线、多运营BGP互联网出口等,并且可以实现链路的负载均衡。支持多种类型连接介质,如光纤、RJ45线缆等。支持私有云连接腾讯云专线/VPN链路,能高效连接腾讯云网路,例如:腾讯公有云,腾讯微信平台等。能提供多种方式,高效连通了企业私有云与异地数据中心之间、私有云与腾讯云生态之间、私有云与企业办公大厦之间的网络。网络连通的多样性、开放性、可靠性,能保障客户的业务服务,更加高效、灵活、稳定。
4.1.1.4防火墙网络拓扑
云平台建设方案
云平台建设方案 1、配置满足当前(2014)年度,硬件投入需求 2、一定的扩展能力,10台4路,10台2路可迁移系统 3、应用包括(DB、中间件;开发、测试、验收和上线环境)移动平台 1、规则引擎数据库、 中间件 健康险平台2、统计分析中间件 能力提升年,提高信息系统支持能力;影像系统3、OA中间件、数据库 1、计算投资管理系统 2、存储稽核审计系统 3、网络GPS查勘调度系统 资金管理系统 方案对比:费控系统 硬件对比人力资源系统 软件对比:vmware、Huawei FusionCompute 河南农户电子 档案 非车险承保理赔系统改造 第一类系统(即短时间中断会造成重大社会影 响或影响保险机构关键业务功能,并造成重大 经济损失的信息系统)包括核心系统及相关子 系统。具体有:核心业务(含影像资料)、规 则引擎、农险电子档案、保协车险共享平台、 广域网络专线和96999客服专线。 第二类系统(即短时间中断会造成较大社会影 响或影响保险机构部分关键业务功能,并造成 较大经济损失的信息系统)包括核心业务系统 支撑平台。具体有:统计分析、精友车型数据、 保单自助查询、短信平台。 第三类系统(即间接支持关键业务功能或保险 机构对系统中断具有一定容忍度的信息系统) 包括OA办公自动化、邮件、网站、GIS系统、 移动查勘等。 云平台建设方案 (讨论稿) 信息化经历了T-S模式(终端-主机)、C-S模式(PC时代客户机-服务器)、B-S模式(互联网时代浏览器-服务器);新时代以服务的方式被发布和访问的“云计算”模式;为响应国家节能减排的号召,
减少公司信息化硬件重复投资,增强数据中心的运维和安全管理,构建高可用的新一代数据中心,我们将云平台建设纳入议事日程。 201X年公司面临再一次的职场搬迁,有了2012年职场搬迁网络实现无缝切换的经验,我部将以新职场中心机房建设为契机,构建云计算架构的数据中心,在保障业务平滑迁移的基础上,以实现IT 资源的大整合、数据中心的大集中。 根据私有云建设的规律,我们将云平台建设分三个阶段: 第一阶段:落地云设备,实现计算资源虚拟化、存储资源虚拟化和网络资源虚拟化,建设周期2~3个月; 第二阶段:落地云平台,对现有业务环境进行梳理,在云平台上部署轻量级数据库、中间件环境,实现部分业务系统的迁移,建设周期1~2个月; 第三阶段:建设云平台的灾备系统,具体建设时间根据新职场搬迁计划等实际情况待定。 本次建设方案为第一二阶段。 第一阶段:落地云设备 实现计算资源虚拟化、存储资源虚拟化和网络资源虚拟化 第二阶段:落地云平台 对现有业务环境进行梳理,在云平台上部署轻量级数据库、中间件环境,实现部分业务系统的迁移
基于私有云的统一报表平台解决方案
1. 方案简介 随着我国目前政府部门和企业信息化建设越来越广泛,存在着一个部门或者企业存在非常多的报表业务,并且因为各种历史原因,不同的报表业务分别建设,使用不同的系统,单独部署,相对独立隔离。由此带来部分系统管理工作重复,数据分散存储,无法进行统一的分析查询,不利于系统的升级维护。在这样的背景下,提出基于私有云的统一报表平台,实现报表业务的统一部署、统一管理。 基于私有云的统一报表平台能为各部门和企业实现如下目标: (1)统一报表平台能够实现报表业务灵活方便的扩展,不仅能对具体报表业务进行调整,还能灵活方便增加新的报表业务 (2)统一报表平台在数据存储层,及业务逻辑处理层能够通过分布式技术进行水平扩展 (3)统一报表平台能够针对每套报表业务定制个性化的报送流程。往往,不同的报表业务一般会在报送流程上有一定的差异性,平台能为不同的业务定制个性化的流程 (4)统一报表平台提供多租户的管理模式。平台通过多租户管理模式,覆盖多种场景,来满足不同的管理需求 (5)在高并发用户情况下,统一报表平台能够提供稳定的性能表现。 2. 方案概述 本系统提供完整的统计业务建模功能,包括业务方案、统计实体、指标体系,报表设计、公式引擎、报送流程、业务参数包等等,此外还提供数据的审核、运算、上报流程等功能。不同的统计业务之间相互独立,互不干扰,但可根据需要在合法授权的情况下共享数据,实现报表业务的统一部署、统一管理。
统一报表平台架构示意图 3. 方案特色 3.1 多租户管理 在单一系统框架内,为不同用户提供虚拟的报表业务服务平台,用户在操作自身的报表业务实例时,相当于拥有自身独立的平台系统,与其他报表业务互相隔离。 集中管理模式:由平台管理员对全部报表业务实例及用户进行集中管理。 分级用户管理:集中的业务实例分配与分级的用户管理相结合的模式,由平台管理员创建业务实例,及业务管理员,并将因为实例的权限分配给业务管理员。由业务管理员为业务内的用户进行管理并授权。
私有云建设方案
目录 1、项目概述 (3) 2、项目建设规划 (5) 2.1、建设原则 (5) 2.2、项目建设内容、思路及技术规划 (5) 2.3、技术架构和路线介绍 (7) 2.3.1、资源池化 (7) 2.3.2、智能化云管理 (8) 3、私有云总体建设方案 (9) 3.1、建设原则 (9) 3.2、总体设计方案 (10) 3.2.1、逻辑架构 (10) 3.2.2、网络架构(假设) (11) 3.3、云管理平台设计 (13) 3.3.1、云管理平台系统架构 (13) 3.3.2、云管理平台功能 (15) 3.3.3、云管理平台设计 (21) 3.4、虚拟化设计 (25) 3.4.1、服务器虚拟化 (25) 3.4.2、桌面虚拟化 (26) 3.5、安全设计 (30) 3.6、计算资源池设计 (32) 3.6.1、计算资源池技术路线 (32) 3.6.2、计算资源池设计 (34) 3.7、存储资源池设计 (34) 3.7.1、存储资源池技术路线 (34)
3.7.2、存储资源池 (36) 3.8、应用迁移及现有设备利旧 (36) 3.8.1、应用迁移 (37) 3.8.2、设备利旧 (38)
1、项目概述 云计算是一种IT资源的交付和使用模式,指通过网络(包括互联网Internet 和企业内部网Intranet)以按需、易扩展的方式获得所需的软件、应用平台、及基础设施等资源。云计算具有资源池化、弹性扩展、自助服务、按需付费、宽带接入等关键特征。 从部署和应用模式来讲,云计算分为公有云、私有云和混合云等。 云计算从服务模式上来讲主要包括基础设施即服务(IaaS)、平台即服务(PaaS)、软件即服务(SaaS)等内容。 IaaS是Infrastructure-as-a-Service(基础设施即服务)的建成,云计算中心可使用IaaS的模式将其资源提供给客户,通过虚拟化技术,虚拟数据中心可以将相应的物理资源虚拟为多个虚拟的数据中心,从而在用户一端看到一个个独立的,完整的数据中心(虚拟的),这些虚拟数据中心可以由用户发起申请和维护,同时,这些虚拟数据中心还具有不同的资源占用级别,从而保证不同的用户具有不一样的资源使用优先级。 PaaS是Platform-as-a-Service(平台即服务)的简称,PaaS能给客户带来更灵活、更个性化的服务,这包括但不仅限于中间件作为服务、消息传递作为服务、集成作为服务、信息作为服务、连接性作为服务等。此处的服务主要是为了支持应用程序。这些应用程序可以运行在云中,并且可以运行在更加传统的企业数据中心中。为了实现云内所需的可扩展性,此处提供的不同服务经常被虚拟化。PaaS 厂商也吸引软件开发商在PaaS平台上开发、运行并销售在线软件。
私有云建设方案
目录 1、项目概述 (2) 2、项目建设规划 (4) 2.1、建设原则 (4) 2.2、项目建设内容、思路及技术规划 (4) 2.3、技术架构和路线介绍 (6) 2.3.1、资源池化 (6) 2.3.2、智能化云管理 (7) 3、私有云总体建设方案 (7) 3.1、建设原则 (7) 3.2、总体设计方案 (9) 3.2.1、逻辑架构 (9) 3.2.2、网络架构(假设) (10) 3.3、云管理平台设计 (12) 3.3.1、云管理平台系统架构 (12) 3.3.2、云管理平台功能 (14) 3.3.3、云管理平台设计 (20) 3.4、虚拟化设计 (24) 3.4.1、服务器虚拟化 (24) 3.4.2、桌面虚拟化 (25) 3.5、安全设计 (29) 3.6、计算资源池设计 (30) 3.6.1、计算资源池技术路线 (30) 3.6.2、计算资源池设计 (32) 3.7、存储资源池设计 (33) 3.7.1、存储资源池技术路线 (33)
3.7.2、存储资源池 (34) 3.8、应用迁移及现有设备利旧 (35) 3.8.1、应用迁移 (35) 3.8.2、设备利旧 (36) ? 1、项目概述 云计算是一种IT资源的交付和使用模式,指通过网络(包括互联网Internet 和企业内部网Intranet)以按需、易扩展的方式获得所需的软件、应用平台、及基础设施等资源。云计算具有资源池化、弹性扩展、自助服务、按需付费、宽带接入等关键特征。 从部署和应用模式来讲,云计算分为公有云、私有云和混合云等。 云计算从服务模式上来讲主要包括基础设施即服务(IaaS)、平台即服务(Pa aS)、软件即服务(SaaS)等内容。 IaaS是Infrastructure-as-a-Service(基础设施即服务)的建成,云计算中心可使用IaaS的模式将其资源提供给客户,通过虚拟化技术,虚拟数据中心可以将相应的物理资源虚拟为多个虚拟的数据中心,从而在用户一端看到一个个独立的,完整的数据中心(虚拟的),这些虚拟数据中心可以由用户发起申请和维护,同时,这些虚拟数据中心还具有不同的资源占用级别,从而保证不同的用户具有不一样的资源使用优先级。 PaaS是Platform-as-a-Service(平台即服务)的简称,PaaS能给客户带来更灵活、更个性化的服务,这包括但不仅限于中间件作为服务、消息传递作为服务、集成作为服务、信息作为服务、连接性作为服务等。此处的服务主要
私有云建设方案
目录 1概述 ____________________________________________________________ 2 1.1项目背景_________________________________________________________ 2 1.2现状分析_________________________________________________________ 2 2VMware云计算数据中心解决方案概述 ______________________________ 8 2.1概述_____________________________________________________________ 8 2.2功能特性_________________________________________________________ 9 2.3版本比较________________________________________________________ 15 3VMware云计算数据中心解决方案技术详解 __________________________ 18 3.1整体架构________________________________________________________ 18 3.2服务器虚拟化____________________________________________________ 19 3.2.1概述 ________________________________________________________________ 20 3.2.2计算功能特性________________________________________________________ 21 3.2.3存储功能特性________________________________________________________ 29 3.2.4管理和自动化________________________________________________________ 38 3.2.5网络和安全功能特性__________________________________________________ 41 3.3服务编排________________________________________________________ 49 3.3.1架构 ________________________________________________________________ 49 3.3.2用户角色和相关任务__________________________________________________ 49 3.3.3功能特性____________________________________________________________ 50 3.4运维管理________________________________________________________ 53 3.4.1概述 ________________________________________________________________ 53 3.4.2功能特性____________________________________________________________ 54 3.4.3运营可见性和性能管理________________________________________________ 56 3.4.4变更、配置和合规性管理_____________________________________________ 62 3.4.5性能监控、分析、告警________________________________________________ 64 3.4.6应用依赖关系映射____________________________________________________ 66 3.5服务调配与多租户自助服务门户____________________________________ 69 3.5.1服务调配____________________________________________________________ 69 3.5.2多租户自助服务门户__________________________________________________ 85 4VMware云计算数据中心规划设计 _________________________________ 95 4.1数据中心总体规划设计____________________________________________ 95 4.2数据中心运维管理规划____________________________________________ 97 4.2.1容量与性能管理规划__________________________________________________ 97 4.2.2性能监控与分析规划_________________________________________________ 100 4.2.3配置与合规性管理规划_______________________________________________ 101
企业私有云建设方案
企业私有云建设方案 随着云计算发展越来越迅速,IT企业是不进则退,日新月异的速度很快,逼得你不得不时刻创新,这是由资料站为您准备的企业私有云建设方案,鉴于云计算技术本身在不断发展过程当中,但是我们企业所面临的各种IT问题又是每天当你睁开眼睛就会扑面而来。对于大企业来讲,他们所面临的这样一些问题会越来越突出,如果我们把企业的IT问题,直接归置到一个运维上来讲,首先我们会看到对于新的业务需求来讲,协作或授权的用户,这些都是日益突出的问题。企业越来越大,合作伙伴越来越多,在IT环境当中会共享你的资源,怎么样这些用户在网络当中既参与又保证安全。在企业发展当中,特别是中国企业,我们现在越来越认识到,SLA的重要性。在这方面对企业要求会越来越高,特别是500强企业,或者20xx强的企业。 第二就是合作。这也是为什么有这么多企业聚焦在物联网大旗下,这样的认知已经是毋庸置疑的。 第三移动的企业方案。你只有把所有的应用整合在一起,才能真正体现云的能力。因为同样有一些基本信息将是简单易懂的。比如我现在在这里讲我的PPT,但是正好我有一个电话过来,我需要到外面去。但如果在未来我不想丢失这些信息的话,我在手机上按一个扭,这个PPT就到我的手机里,或者我到汽车上,大会的演讲可以通过汽车喇叭讲出来,当我走向公司电梯的时候,这些信息还在我的手机当中,到了我公司的桌面上,然后我通过一个按纽,我公司的电脑屏幕上,我这边所有的场景还继续保留,那这些无缝连接背后所要求的是巨大的运算能力,它要支撑软件运行,要支撑存储的快速转移,以及在不同的曲折网格当中变化,所有这些都是对云计算击打的输出。
有可能在往后几年,对这种需求我们认为是很自然的事情,我认为没什么大不了,我看的还是同样的东西,但这种东西在潜移默化当中会更加的便利。技术快速发展将远远超过我们生活对它的要求。 这些核心理念将会主导我们的生活,对企业来讲同样的安全与管理,可持续发展也是我们一直所关注的领域。 德国电信T-Syetems,专门负责为企业提供端对端的供应商。今年IDC把德国电信评价为在欧洲领先的云服务供应商。我们到目前为止是SAP云服务供应商,在全球有90多个数据中心。 德国电信核心竞争力究竟在哪里?我们一直说云平台有三层,有物理层、虚拟化层、应用层、从德国来讲有一层叫动态服务层,这层是具有德电IT特定的领域,我们基于这样的能力,可以整合所有的产品和软件,最后把它变成一个可整体运维的环境。 目前我们在全球也架构了,我们称之为云计算的数据中心,在这个中心里面,我们可以了解到一个很大的变化,就是我们可以把传统的数据中心功能,通过降低50-70%传统的设备,也就是说服务器可以打幅度降低,但是继续保持它原来的功能,这是我们认为在目前云计算发展历史当中一个比较大的贡献,将是未来的一个巨大方向。 举个例子,现在我们也知道很多电信运营商在很多地方选地建数据中心,现在我们很多数据中心,即使我们用有云功能的产品,但还是传统意义上的数据中心,如果我们把数据中心规模降低60%,但它还能提供原有规模功能的话,大家可以设想一下,不管对设备,还是投入和金融成本,它的价值到底有多大?
云平台建设方案简介
云平台建设方案简介 2015年11月
目录
云平台总体设计 总体设计方案 设计原则 ?先进性 云中心的建设采用业界主流的云计算理念,广泛采用虚拟化、分布式存储、分布式计算等先进技术与应用模式,并与银行具体业务相结合,确保先进技术与模式应用的有效与适用。 ?可扩展性 云中心的计算、存储、网络等基础资源需要根据业务应用工作负荷的需求进行伸缩。在系统进行容量扩展时,只需增加相应数量的硬件设备,并在其上部署、配置相应的资源调度管理软件和业务应用软件,即可实现系统扩展。 ?成熟性 云中心建设,要考虑采用成熟各种技术手段,实现各种功能,保证云计算中心的良好运行,满足业务需要。 ?开放性与兼容性 云平台采用开放性架构体系,能够兼容业界通用的设备及主流的操作系统、虚拟化软件、应用程序,从而使得云平台大大降低开发、运营、维护等成本。 ?可靠性 云平台需提供可靠的计算、存储、网络等资源。系统需要在硬件、网络、软件等方面考虑适当冗余,避免单点故障,保证云平台的可靠运行。 ?安全性 云平台根据业务需求与多个网络分别连接,必须防范网络入侵攻击、病毒感染;同时,云平台资源共享给不同的系统使用,必须保证它们之间不会发生数据泄漏。因此,云平台应该在各个层面进行完善的安全防护,确保信息的安全和私密性。 ?多业务性 云平台在最初的规划设计中,充分考虑了需要支撑多用户、多业务的特征,保证基础资源在不同的应用和用户间根据需求自动动态调度的同时,使得不同的业务能够彼此隔离,保证多种业务的同时良好运行。 ?自主可控 云平台建设在产品选型中,优先选择自主可控的软硬件产品,一方面保证整个云计算中心的安全,另一方面也能够促进本地信息化产业链的发展。 支撑平台技术架构设计 图支撑平台技术架构 支撑平台总体技术架构设计如上,整个架构从下往上包括云计算基础设施层、云计算平台资源层、云计算业务数据层、云计算管理层和云计算服务层。其中: ?云计算基础设施层:主要包括云计算中心的物理机房环境; ?云计算平台资源层:在云计算中心安全的物理环境基础上,采用虚拟化、分布 式存储等云计算技术,实现服务器、网络、存储的虚拟化,构建计算资源池、 存储资源池和网络资源池,实现基础设施即服务。
大企业私有云运维方案1.1
大企业私有云运维 目录 大企业私有云运维 (1) 1云运维的目的 (2) 2用友云运维管理方案 (2) 2.1 用友云运维管理平台的建设思路 (2) 2.2 用友云运维平台总体架构及特点 (3) 3云运维服务的内容 (5) 3.1 基础设施运维 (5) 3.2 云应用运维 (7) 3.3 综合服务 (7) 4云运维的模式 (8)
1 云运维的目的 随着云计算时代的到来,传统的机房悄然发生了变化,从传统数据中心进入了云计算中心的时代。云数据中心作为信息与信息系统的物理载体,用于与IT相关的主机、网络、存储等设备以及软件系统的存放、管理,无论是自建云数据中心还是对外提供租赁服务的数据中心,只有运维管理好一个云数据中心,才能发挥云数据中心的作用,使之能更好地为云计算提供强大的支持能力。通过有效实施云计算数据中心运维管理,降低人员工作量的同时提高运维人员工作效率,保障业务人员的工作效率,提高业务系统运行状况,进而提高企业整体管理效益,同时提高满意度,才能最终实现云计算数据中心的价值最大化。 2 用友云运维管理方案 2.1用友云运维管理平台的建设思路 从硬件到软件,用友云运维管理为云计算中心的管理建立了完备的体系,其建设遵循以下几个原则: 一是以完善的运维服务制度、流程为基础 为保障运行维护工作的质量和效率,制定相对完善、切实可行的运行维护管理制度和规范,确定各项运维活动的标准流程和相关岗位设置等,使运维人员在制度和流程的规范和约束下协同操作。 二是以先进、成熟的运维管理平台为手段 通过建立统一、集成、开放并可扩展的运维管理平台,实现对各类运维事件的全面采集、及时处理与合理分析,实现运行维护工作的智能化和高效率。 三是以高素质的运维服务队伍为保障 运维服务的顺利实施离不开高素质的运维服务人员,因此必须不断提高运维服务队伍的专业化水平,才能有效利用技术手段和工具,做好各项运维工作。用友提供优质高效的培训,协助用户建立高素质的运维服务队伍。
华三(私有云方案)云计算项目技术方案(详细版)
XXX云计算平台项目技术方案V1.0 2013年4月11日
目录 第1章建设云计算平台的重要意义........................................................................................ - 3 - 1.1传统IT面临的困境 (3) 1.2云计算概述 (5) 1.2.1 什么是云计算............................................................................................................ - 5 - 1.2.2 云计算的价值............................................................................................................ - 7 -1.3H3C LOUD云计算解决方案特色 (8) 1.3.1 H3Cloud云计算解决方案组件 ................................................................................. - 9 - 1.3.2 H3Cloud云计算解决方案亮点 ............................................................................... - 13 -第2章需求分析...................................................................................................................... - 18 - 2.1项目背景 (18) 2.2需求分析 (18) 2.3建设目标 (19) 2.4建设要求 (19) 第3章总体设计...................................................................................................................... - 21 - 3.1建设目标 (21) 3.2建设内容 (22) 3.3建设原则 (22) 3.4建设思路 (24) 第4章建设方案...................................................................................................................... - 27 - 4.1系统总体架构 (27) 4.2计算资源池 (30) 4.3存储资源池 (48) 4.4网络资源池 (56) 4.4.1 网络设计要点.......................................................................................................... - 56 - 4.4.2 网络资源池设计...................................................................................................... - 59 - 4.4.3 虚拟机交换网络...................................................................................................... - 63 - 4.4.4 安全设计.................................................................................................................. - 67 -4.5云层设计. (73) 4.5.1 自助式云业务工作流.............................................................................................. - 74 - 4.5.2 详尽的用户分级管理.............................................................................................. - 76 - 4.5.3 数据的集中保护与审核.......................................................................................... - 77 -4.6虚拟桌面部署.. (78) 4.7应用系统迁移 (80) 4.7.1 应用系统迁移规划.................................................................................................. - 80 - 4.7.2 物理机虚拟化迁移(P2V)................................................................................... - 82 -
XX设计院私有云设计方案-20170615
XX设计院私有云规划方案
目录 1 云计算数据中心的建设意义 (3) 1.1 企业信息化面临的挑战 (3) 1.2 云计算数据的建设价值 (3) 2 云计算数据中心技术路线 (4) 2.1 计算虚拟化技术选择 (5) 2.2 云管理平台技术选择 (7) 2.3 云基础资源技术选择 (8) 2.4 云网络和云安全技术选择 (10) 3 云计算数据中心建设规划 (11) 3.1 云计算平台整体架构 (11) 3.2 云计算平台建设内容 (12) 4 云计算数据中心解决方案 (15) 4.1 计算虚拟化平台 (15) 4.2 云管理平台建设规划 (18) 4.3 云融合架构资源池 (22) 4.4 共享云存储规划 (24) 4.5 云网安整体规划 (26) 4.5.1 虚机迁移时网络和安全属性的自动迁移 (26) 4.5.2 云计算服务与传统业务进行互通 (28) 4.5.3 不同租户的差异化安全需求部署 (29) 4.5.4 资源池服务器与机房物理位置无关 (29) 4.6 云资源自动化管理 (31) 4.7 面向业务的云运维平台 (33) 4.7.1 高效运维系统架构设计 (33) 4.7.2 面向业务运维监控设计 (34) 4.7.3 业务故障影响及投资分析 (35) 4.7.4 智能化网络拓扑和设备管理 (36)
1 云计算数据中心的建设意义 1.1 企业信息化面临的挑战 在企业的信息化建设过程中,基本上都按照“按需、逐个、独立”的建设原则,每一个应用系统都使用独立的服务器、独立的安全和管理标准、独立的数据库和独立的展现层,即烟囱式的孤岛架构。 孤岛架构的缺点主要存在两大问题:1、高投入、难管理、低效率、高能耗、单点资源利用低;2、可靠性低,当任意一台服务器出现硬件故障或者软件故障时,则与本服务器相关的应用系统都不能使用,造成应用系统瘫痪。 1.2 云计算数据中心的建设价值 云计算是能够提供动态资源池、虚拟化和高可用性的下一代计算模式,同时通过统一的云管理平台,可以对企业各级单位和用户提供“按需计算”服务。结合十三五规划,云计算数据中心在企业将有极其重要的应用价值:企业资源的优化整合 对目前企业信息化的各种资源进行整合开发利用,充分挖掘潜力,提高资源的利用率。首先将分散在不同地域的企业园区的软硬件资源进行整合,提高其重复利用率,杜绝闲置和浪费现象,达到数据的标准统一、管理统一、维护统一,逐渐将企业网内各个分校、各个应用系统的数据动态及时地互联互通,彻底消除企业信息化中的信息孤岛,实现信息分散、动态采集,集中安全管理,共享应用。通过服务器虚拟化技术,将各种硬件及软件资源虚拟化成一个或多个资源池,并通过系统管理平台对这些虚拟资源进行智能的、自动化的管理和分配。 企业资源的服务提供 通过多层次的自助服务门户为企业用户提供数据及应用服务,企业用户可以通过自助服务门户浏览和申请使用企业资源,并可以按自己的需要对资源进行下载、重新整合和展现。同时,企业应用开发商或企业资源提供者也可以通过自助服务门户上载企业应用或资源到企业私有云服务平台上,而网络中心可以通过该自助服务门户对用户、资源、计费进行统一管理。
浪潮私有云平台解决方案
浪潮私有云平台解决方案云计算的发展 近几年,国内外IT信息技术快速发展,以云计算为代表的新兴技术已经为解决传统IT信息化建设困局找到了突破性的解决方案,并已经在国内企业、政府、金融、电信等众多关键领域取得了成功。 云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池(资源包括网络,服务器,存储,应用软件,服务),这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。 云计算分为三种服务模式:软件即服务(SaaS)、平台即服务(PaaS)、基础设施即服务(IaaS)。 云计算根据部署部署方式的不同分为:公有云(Public Cloud)、私有云(Private Cloud)、社区云(Community Cloud)、混合云(Hybrid Cloud)。 其中私有云是为一个客户单独使用而构建的,因而提供对数据、安全性和服务质量的最有效控制。私有云可部署在企业数据中心的防火墙内,也可以部署在一个安全的主机托管场所,私有云的核心属性是专有资源。主要优势体现在以下方面: 1.数据安全 虽然每个公有云的提供商都对外宣称其服务在各方面都是非常安全,特别是对
数据的管理。但是对企业而言,特别是大型企业以及对安全要求较高的企业而言,和业务有关的数据是其的生命线,是不能受到任何形式的威胁,而私有云在这方面是非常有优势的,因为它一般都构建在防火墙后。 2、SLA(服务质量) 因为私有云一般在防火墙之后,而不是在某一个遥远的数据中心里,所以当公司员工访问那些基于私有云的应用时,它的SLA会非常稳定,不会受到网络不稳定的影响。 3、不影响现有IT管理的流程 对大型企业而言,流程是其管理的核心,如果没有完善的流程,企业将会成为一盘散沙。不仅与业务有关的流程非常繁多,而且IT部门的管理流程也较多,比如在数据管理和安全规定等方面。 客户面临由虚拟化向云服务转型的挑战 服务器虚拟化作为云计算的基础,已经被越来越多的客户认可,虚拟化已经成为数据中心建设过程中的首选方案,将服务器物理资源抽象成逻辑资源,让一台服务器变成几台甚至上百台互相隔离的虚拟服务器,用户将不再受限于物理上的界限,而是让CPU、内存、磁盘、I/O等硬件变成可以动态管理的“资源池”,从而提高资源的利用率,简化系统管理,实现服务器整合,让IT对业务的变化更具适应力。通过部署服务器虚拟化,用户能够获得如下收益: ?降低TCO成本,提高硬件资源利用率,节省了机房空间成本;
浪潮私有云平台解决方案
浪潮私有云平台解决方案 云计算的发展 近几年,国内外IT信息技术快速发展,以云计算为代表的新兴技术已经为解决传统IT信息化建设困局找到了突破性的解决方案,并已经在国内企业、政府、金融、电信等众多关键领域取得了成功。 云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池(资源包括网络,服务器,存储,应用软件,服务),这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。 云计算分为三种服务模式:软件即服务(SaaS)、平台即服务(PaaS)、基础设施即服务(IaaS)。 云计算根据部署部署方式的不同分为:公有云(Public Cloud)、私有云(Private Cloud)、社区云(Community Cloud)、混合云(Hybrid Cloud)。 其中私有云是为一个客户单独使用而构建的,因而提供对数据、安全性和服务质量的最有效控制。私有云可部署在企业数据中心的防火墙内,也可以部署在一个安全的主机托管场所,私有云的核心属性是专有资源。主要优势体现在以下方面: 1.数据安全 虽然每个公有云的提供商都对外宣称其服务在各方面都是非常安全,特别是对数据的管理。但是对企业而言,特别是大型企业以及对安全要求较高的企业而言,和业务有关的数据是其的生命线,是不能受到任何形式的威胁,而私有云在这方面是非常有优势的,因为它一般都构建在防火墙后。 2、SLA(服务质量) 因为私有云一般在防火墙之后,而不是在某一个遥远的数据中心里,所以当公司员工访问那些基于私有云的应用时,它的SLA会非常稳定,不会受到网络不稳定的影响。 3、不影响现有IT管理的流程 对大型企业而言,流程是其管理的核心,如果没有完善的流程,企业将会成为一盘散沙。不仅与业务有关的流程非常繁多,而且IT部门的管理流程也较多,比如在数据管理和安全规定等方面。 客户面临由虚拟化向云服务转型的挑战 服务器虚拟化作为云计算的基础,已经被越来越多的客户认可,虚拟化已经成为数据中心建设过程中的首选方案,将服务器物理资源抽象成逻辑资源,让一台服务器变成几台甚至上百台互相隔离的虚拟服务器,用户将不再受限于物理上的界限,而是让CPU、内存、磁盘、I/O等硬件变成可以动态管理的“资源池”,从而提高资源的利用率,简化系统管理,实现服务器整合,让IT对业务的变化更具适应力。通过部署服务器虚拟化,用户能够获得如下收益: 降低TCO成本,提高硬件资源利用率,节省了机房空间成本;
私有云项目方案
目录 1 项目背景 (2) 1.1 云平台架构拓扑 (2) 1.2 设计说明 (4) 2 与现有设备及系统对接方案质量保证 (15) 2.1 现有设备接入方案 (15) 2.2 原系统迁移方案 (15) 2.3 质量保证 (18)
1 项目背景 每年都在更新,涉及的基础硬件设备多而复杂。这些设备一个最主要的特点就是和应用系统紧紧耦合在一起,一旦硬件设备出现状况(包括硬件故障、设备挪用、常规维护、扩展升级、测试征用等),那势必需要非常多的管理工作去维护、迁移应用系统。硬件设备的问题,增加了应用系统的运行风险和管理难度。对于澳洋科技的信息系统来说,如何通过一种系统化的方法从整体上降低硬件设备的运行风险和管理难度就显得非常重要的,而降低硬件设备和应用系统之间的耦合程度,是实现这一目标的必经之路。而云计算中心的建设在很大程度上就是要解决设备更新给应用平台带来的巨大影响。云计算中心通过硬件设备和应用系统的松耦合,将业务系统对硬件设备的依赖程度降到最低。 澳洋科技信息系统是资源使用在一定程度上存在波峰波谷的周期性变化,在系统运行高峰时期,对计算的需求比较高。通过搭建虚拟化IaaS云平台,所有的计算和存储资源将成为一个资源池,而池中的资源将被自动地按需分配给各个应用系统。当需求增加时,资源将被弹性地分配给应用系统;当需求减少时,资源则会被平台回收。 一些业务系统由于高峰时的性能瓶颈或软件本身的稳定性等因素,无法保证所有业务的不间断运行。通过搭建虚拟化IaaS云平台,可以使业务系统得以不间断运行。利用基于IaaS平台的动态迁移技术,即使是业务系统重启或是服务器故障,仍可以保证业务系统不间断运行,而让使用者毫无察觉。 1.1 云平台架构拓扑 本次方案预计新增2台生产存储设备(两台存储分别放置在澳洋科技一期大楼和二期大楼,构建双活数据中心,保证业务数据的两端同步读写),在新建的二期大楼侧新增12台高性能企业级四路十核机架式服务器,2台二层汇聚交换机,通过虚拟化技术,构建澳洋科技系统的业务云平台,另外新增4台FC交换机、4台万兆三层交换机,分别部署在澳洋科技一期
私有云建设方案v1
私有云建设解决方案2016年4月
目录 1项目概述 (2) 2项目建设规划 (4) 2.1建设原则 (4) 2.2项目建设内容、思路及技术规划 (4) 2.3技术架构和路线介绍 (6) 2.3.1资源池化 (6) 2.3.2智能化云管理 (6) 3私有云总体建设方案 (8) 3.1建设原则 (8) 3.2总体设计方案 (9) 3.2.1逻辑架构 (9) 3.2.2网络架构 (10) 3.3计算资源池设计 (9) 3.3.1计算资源池技术路线 (28) 3.3.2计算资源池设计 (29) 3.3.3产品描述 ....................................................................................... 错误!未定义书签。 3.4存储资源池设计 (28) 3.4.1存储资源池技术路线 (30) 3.4.2存储资源池 (31) 3.4.3产品描述 ....................................................................................... 错误!未定义书签。 3.5安全设计 (26) 3.6云管理平台设计 (11) 3.6.1云管理平台系统架构 (11) 3.6.2云管理平台功能 (14) 3.6.3云管理平台设计 (19) 4系统设计的分析............................................................................................... 错误!未定义书签。 4.1扩展性分析 ........................................................................................... 错误!未定义书签。 4.2可靠性分析 ........................................................................................... 错误!未定义书签。 4.3可管理性分析 ....................................................................................... 错误!未定义书签。5硬件清单........................................................................................................... 错误!未定义书签。
XX学院数据中心私有云平台建设方案建议书V2 (1)
XXXXX 数据中心私有云平台建设项目 方案建议书 版本:V2.0 文档更新日期:2013-03-11 文档创建日期:2012-12-10
文档目的 VMware是用于构建云计算基础架构的业界领先的虚拟化平台。它使用户能够自信地运行关键业务应用程序,更快速地响应业务需求,并且能够帮助用户进行服务器整合、提高服务器的可靠性和高可用性,以及实现商业连续性的策略等。在同一台物理服务器上安装多个虚拟服务器,并加载操作系统以及应用系统,无论是出于使用还是测试目的,都能够以一种很经济的方式达到商业扩展或者增加服务器资源的目的。VMware加快了现有数据中心向云计算的转变,同时还支持兼容的公共云服务,从而形成了业界唯一的混合云模式的基础。 为了更好的帮助用户了解VMware虚拟架构的技术服务优势以及项目管理方式,特编写了本文档供广西南宁技师学院领导及相关技术人员参考。 文档说明 本文档共包括三大部分。 第一部分是方案设计部分,由1~4章组成,主要是针对用户的当前环境及未来需求的情况,使用VMware的云计算架构产品进行基于X86服务器的私有云建设方案设计,以及方案能带来哪些优势。如何实现云计算虚拟化的安全和全方位的云计算运营管理的详细阐述。同时对桌面云在学院进行了详细的介绍和规划。第二部分是项目实施部分,主要指第5章,主要讨论虚拟化项目管理的方法论,同时讲述了项目实施的规划、进度、风险分析及解决、分工界面等方面内容。 第三部分主要指第6章,针对VMware的技术支持体系进行介绍。 涉及到商务部分的报价等内容,将在另外的文档中单独分列出来,不包含在本文档中。 编制历史
一、前言 (4) 二、云计算虚拟化方案建议 (5) 三、桌面虚拟化解决方案建议 (26) 1.综述 (27) 2.行政办公/科研办公桌面虚拟化解决方案 (28) 3.移动办公桌面虚拟化解决方案 (28) 4.虚拟实验室桌面虚拟化解决方案 (29) 5.培训教室/电子阅览室桌面虚拟化解决方案 (30) 6.瘦客户机推荐配置 (33) 四、推荐配置 (34) 1、硬件配置需求 (34) 2、虚拟化软件配置需求 (34) 五、项目管理 (35) 1、方法论 (36) 2、项目进度管理 (36) 项目准备阶段 (36) 系统分析阶段 (37) 系统设计阶段 (37) 系统实施阶段 (38) 系统验证阶段 (39) 项目收尾阶段 (39) 系统维护阶段 (40) 3、项目角色管理 (40) 客户角色和职责 (40) 最佳做法 (41) 分工界面 (43) 六、支持服务概述 (45) 全球技术支持服务 (45) 自助式技术支持 (47)