下一代云计算平台-建设方案
下一代云计算平台
建设方案
目录
第一章背景介绍 (4)
1.1 云计算介绍 (4)
1.2云计算与我国教育领域 (5)
第二章预期建设目标 (8)
2.1建设目标 (8)
2.2建设内容 (8)
第三章平台整体架构及特色 (10)
3.1 云平台背景简介 (10)
3.2 云平台架构及特色 (11)
3.3 云平台特色功能 (14)
第四章平台的管理与维护 (19)
4.1功能概述 (19)
4.2访问接口 (20)
4.3集群管理软件客户端 (20)
4.4集群管理软件WEB客户端 (20)
4.5远程桌面及命令行界面 (20)
4.6主要功能介绍 (20)
第五章应用的支撑 (31)
5.2分布式缓存 (42)
5.3迁移的支持 (45)
第六章集群管理软件虚拟化实现 (47)
6.1计算虚拟化 (47)
6.2存储虚拟化 (53)
6.3网络虚拟化 (64)
第九章平台发展与案例 (73)
9.1平台发展历程 (73)
9.2政府支持 (74)
第一章背景介绍
云计算是计算机科学和互联网技术进一步融合发展的产物,也是引领未来信息产业创新的关键战略性技术和手段。云计算在教育领域应用前景广阔,未来将在促进教育公平、降低教育成本、变革教学活动方式、提高管理效率和助推终身教育等五个方面对教育产生深远影响。
1.1 云计算介绍
云计算本质是将计算任务分布在大量计算机构成的资源池上,使各种应用系统能够根据需要获取计算力、存储空间和各种软件服务。微软把云计算定义在云+端、软件+服务上;谷歌(Googe)认为,云计算就是以公开的标准和服务为基础,以互联网为中心,提供安全、快速、便捷的数据存储和网络计算服务;IBM则认为云计算是一个虚拟化的计算机资源池,一种新的IT资源提供模式。虽然他们对云计算的定义不同,但认识较一致的地方是:云计算即“按需服务”,将数据存储和计算能力作为可以通过互联网来获取的“服务”向客户提供。因此,云计算具有以下两点优势:
1.1.1 降低信息化成本
在信息化不断向广度、深度发展的今天,日常工作处理的数据急剧增长,这些数据中还有相当一部分保存在本地。大多数情况下,网络只是让人们能更方便地获得信息,数据处理主要还是依靠本地硬件设备及运行在本地的应用程序来进行。面对海量数据的存储与计算,人们对计算机系统升级的要求不断提高。对计算机系统的要求越高,给个人或单位带来的经济压力就越大。云计算的出现,为投入较低成本,换取高计算能力提供了技术支持。云计算只要求用户端设备能运行简单的操作系统和浏览器软件即可,也就是说,云计算对用户端设备要求很低。应用云计算技术,可以避免本地建设和维护价格不菲的计算机系统,只需支付低廉的服务费用,即可完成原来需要高配置的本地计算才能完成的计算任务。
1.1.2 使用方便快捷
个人计算机是日常工作中的重要信息处理工具,人们需经常不断地进行系统软件的
漏洞修补、应用软件的升级和存储数据的维护,并常常为病毒的攻击、黑客的窃取和数据的丢失而烦恼。但在云计算中,用户所处理的数据并非存储在本地,而是保存在云计算数据处理中心的存储设备中;用户所需的应用程序并非运行在用户的终端设备上,而是运行在云计算数据处理中心大规模的服务器集群中。云计算服务商的专业信息技术(IT)人员负责云计算上资源的分配、负载的均衡、软件的部署、安全的控制等,并力保用户数据的安全性。只要接入互联网,就可以用电脑、手机、掌上电脑(PDA)等终端设备,在任何时间、任何地点方便快捷地享受强大的数据计算和数据存储服务。
1.2云计算与我国教育领域
国外也有服务于教育的云计算应用,但多是服务功能单一的系统,没有真正具备平台效能,且与我国的教育国情不完全相符。云教育网(https://www.sodocs.net/doc/1710682859.html,)由云未科技公司开发建设,是全球第一个专用于教育领域的云计算应用平台,2010年12月正式上线。该平台覆盖了教学、管理、学习、娱乐、交流等众多服务领域,用户包括管理者、教师、学生、家长、教育工作者等不同类型。目前有近550所中小学校已经注册使用该系统。该平台不需要在客户端安软件,仅通过浏览器,用户即可使用系统已授权的各种功能。云教育平台上提供近百万册电子图书供在线阅读,教学信息资源囊括小学一年级至高中三年级所有学科的教案、课件和习题,可在线观看特级教师授课视频,可谓是教学资源一应俱全:丰富的在线辅助学习工具,包括图片编辑、翻译、词典与计算器等,让学习变得轻松简单;让学生放松休闲的益智类游戏,可寓教于乐;博客、相册、社团、聊天和投票等信息交流子系统,供用户了解他人,展示自我,实现了教师、学生、家长的零距离交流。值得一提的是,该平台还提供应用程序调用(API)接口,使其真正成为一个名副其实的开放性平台,让全球范围内的软件开发人员都能开发基于“云教育”的应用程序,融入该平台运行。
该平台的核心理念是提供了一个“一站式”的教育信息化平台,让教育部门管理者、学校管理者、教师、学生、家长及其他教育工作者可以在同一个平台上,依据权限去完成不同的工作。平台冲破了传统的教育信息化边界,集教学、管理、学习、娱乐和交流于一体,推出了全新的教育信息化理念,使整个教育信息化领域感受到一股扑面而来的新风。
1.2.1 促进教育公平
教育公平是关注民生在教育领域内的具体要求,是构建和谐社会的重要支撑和重要标志。我国教育中城乡、地区之间存在的不公平现象,影响到国民素质的整体提高,进而加剧了城乡、地区之间的经济和社会差别。为保证社会稳定,促进经济和社会的协调发展,必须重视并力争消除教育不公平现象。教育不公平是指包括师资、信息、设备和基础设施等教育资源分布不均衡的社会现象。目前,我国教育发达地区的教育部门、学校和教育企业已经建设了大量的教育信息资源以及承载这些资源的设备设施,而教育欠发达地区很少拥有教育信息资源及相应的基础设施。云计算应用于教育时,教育信息资源存储在“云”上,只要有了连接网络的终端设备和信息资源访问权限,无论身处偏僻的山区,还是繁华的城市,人人都拥有公平使用这些优质信息资源的权利。由众多优秀教师提供的教育信息资源可以被教育欠发达地区的师生所共享,这也在一定程度上缓解了优秀教师资源分布不均的矛盾。
1.2.2 降低教育成本
云计算大大降低了学校教育资源建设中的软硬件成本。目前,各级各类学校都配备数量不等的计算机和网络设备。但是随着设备的更新换代,学校常常要花大笔经费去购买新的计算机。这样就有很多早期的存储容量比较小的计算机被淘汰下来。有了云计算,学校就可以继续使用这些旧的计算机,从而可以大大降低学校教育资源建设中的硬件成本。没有计算机设备的学校在采购机器设备时,也大可不必采购高性能的计算机设备,只要性能够用即可,可以缓解贫困地区学校经费不足的矛盾。云计算的优势是把成本和效益紧密捆绑在一起。对于原来需要提供信息存储服务的教育部门或学校。当把信息资源转移到云上之后,可以不用或少用服务器,降低了服务器及所需基础设施的更新维护费用、人工管理费用和能源消耗费用。对于一个大的区域或高层教育部门,可以集中租用云服务,以减少重复投资,提高信息资源利用率,倡导“绿色教育”。
1.2.3 变革教学活动方式
教育信息化系统迁入“云”之后,师生可以随时随地进行教学活动,促进移动学习。移动学习是在任何时间、任何地点,以任何方式学习任何内容的一种新的学习方式。它主要利用无线移动通信网络技术以及无线移动通信设备(如手机)、掌上电脑(PDA)等获取信息和反馈信息。有了云计算教育平台,学生在任何时间、任何墙点,想学习教师讲过
的知识,就可以打开手机、掌上电脑(PDA)或者笔记本电脑,在线查看教师的电子教案或教学视频,提交作业。学生可以隔空与同学、老师进行信息交流。在移动学习过程中,交互性、协作性与自主性通过云服务得以实现,凸显了学生在教学活动中的主体地位。在云教育平台上,只要打开可以上网的终端设备,教师也可以“随时随地”开展教学工作。利用云教育平台,教师可以方便地构建个人的生活情感圈,文化圈和业务交流圈。“云服务”的便捷性、交互性和海量信息的易检索性对教师的业务进修、成果共享、专业发展和科学研究都会产生重大影响,有助于教师教学水平的提高,进而提高学校教学质量。
1.2.4 提高管理效率
云计算在学校的应用将进一步推动教育信息化的深入实施。通过云教育平台,学校管理者可以向师生发布各种信息,及时获得师生的信息反馈。信息的快速、便捷、廉价传递有助于提高管理效率,降低管理成本。管理者也可以借助平台了解学校教学和管理工作的状态,及时发现问题,提出改进办法和措施。在云教育平台上,教育管理的理念和途径也将随之发生变化,管理就是服务的理念可以进一步得到落实。
1.2.5 助推终身教育
所谓终身教育也称继续教育,是相对于全日制教育而言的,它是针对知识更新的要求提出来的。为此社会应该提供条件,使任何年龄阶段的人在生活中的任何阶段,都能接受各种非正规教育形式,即“终身教育”。终身教育主张在每一个人需要的时刻以最好的方式为其提供必要的知识和技能。这就对国民的终身教育提出更高的要求。政府的人力资源和社会保障部门、工会、妇联以及各种行业协会可以组织各类专业技术人员开发高质量的培训、教育信息资源,在云平台上发布。属于不同行业、不同群体的个体可以根据需要自由选单,按需学习。覆盖“国民的公共云”教育平台可以在终身教育领域发挥重要的作用。
第二章预期建设目标
2.1建设目标
军械工程学院是全国重点高等院校,设有研究生院,军械技术研究所,基础部、火炮工程系、光学与电子工程系、弹药工程系、导弹工程系、计算机工程系、装备指挥与管理系、电气工程系、外训系、学员队、信息与管理学院、地方生部、教练团等多个部门,拥有兵器测试中心、电子测试中心等13个大型实验中心,图书馆文献总量62万册,学院校园网网络终端覆盖了全部教学场所和学员宿舍,主干网带宽达到1000M。
各系、各中心、各教研室都拥有自己的信息系统、试验室以及信息资源库,但各系统之间缺乏资源交互和信息共享,系统硬件资源各自为战,单独为本系统提供应用,信息资源内容单调形式单一,安全系统标准不统一且专业水平有较大差距。
为此,我们计划采用先进的面向教学资源的云计算平台对学院现有教学资源进行统一升级,以实现以下目标:
集中管理、降低成本:将各单位老旧和利用率不高的硬件资源统一组织起来,为用户提供“按需服务”,在同等投入的情况下,为用户提供更强的计算能力、更大的存储空间、更高的极限处理能力。
丰富信息内容,提高资源利用率:通过云计算平台,实现全校范围内的信息资源共享,为用户提供交互更加简便、内容更加丰富、形式更加多样的信息资源,提高信息的利用率。
专业化的安全管理:通过云计算的实现,由云计算的专业信息技术人员负责云计算上资源的分配、负载的均衡、软件的部署、安全的控制等,统一安全标准、提高管理的专业化水平,并提供可靠的异地容灾备份。
2.2建设内容
面对学院教学资源整合、按需供给和存储高可用等需求,提供具有教学应用监测、需求分析、诊断和调整能力,支持教学资源本地和异地备份的智能化和高可用云平台。该平台通过“物理机(安装教学资源的遗留系统)到虚拟机自动转换和部署,教学应用
运行时自监测与自分析,教学应用出错时自诊断和自恢复”三大机制,切实做到了云环境下教学应用的“三易”:容易迁移,容易管理和容易恢复。通过云计算集中和专业化管理模式,在减少成本,提高资源利用率基础上,保障全院教学应用的安全,可靠和按需运行。
云平台由具有自由自主知识产权的OncePVM流程执行虚拟机系统V1.0(软件著作编号:2012SR022928)和Once集群管理软件v1.0(软件著作编号:2011SR016499)组成,针对军械学院数字化校园项目建设需要,作为重点客户特殊优惠,本次投标云平台产品无物理服务器CPU使用数量限制。
?OncePVM流程执行虚拟机系统侧重强调高可用特性,除了支持物理机(安装教学资源的遗留系统)到虚拟化环境的自动转换,虚拟化平台管理、监控、安全和优化等基础虚拟化管理能力以外,重点实现了教学资源备份(本地和异地)和快速恢复的能力。
?Once集群管理软件则侧重强调智能化特性,它利用OncePVM对外暴露的管理接口,通过对教学应用的历史或监测数据的分析,基于集群思想实现教学应用的智能部署和弹性伸缩(包括应用、数据库的横向扩展能力),支持可定制化的教学应用容错策略,支持全局虚拟化节点的分析和优化,能够实时监控虚拟机的负载情况,智能化地将工作负载整合到最少的物理服务器上,并将不需要的物理服务器休眠,从而降低数据中心能耗(电源智能管理)。
第三章平台整体架构及特色
3.1 云平台背景简介
云平台是由中国科学院软件研究所软件工程技术研究开发中心自主研发,并取得自主知识产权的面向网络应用的云计算平台套件,交付版本由OncePVM流程执行虚拟机系统V1.0(软件著作编号:2012SR022928)和Once集群管理软件v1.0(软件著作编号:2011SR016499)组成。
中国科学院软件研究所(https://www.sodocs.net/doc/1710682859.html,)成立于1985年,于1998年底率先进入中国科学院“北京信息科学技术研究发展基地”知识创新工程首批试点单位。是一个以计算机科学理论和应用研究为基础,以计算机软件高新技术的研究开发和产业建设为主导的综合性基地型研究所,拥有中国科学院院士4名,研究员54名,副研究员及高级工程师87名。建所近二十年来,特别是进入中国科学院知识创新试点工程以来,软件所在计算机科学和软件领域取得了丰硕成果,获院、部级以上成果奖23项(全部为第一完成单位),其中包括国家自然科学奖一等奖1项、二等奖2项、三等奖1项;国家科技进步奖二等奖4项、三等奖2项。
软件工程技术研究开发中心(简称为“中心”)作为软件所主要部门(https://www.sodocs.net/doc/1710682859.html,/yjsgk/zzjg/200908/t20090827_2449380.html)之一,成立于1997年,目前拥有固定和流动的科研和开发人员超过100人,中心先后承担了国家自然科学基金、国家973计划、国家863计划、国家科技支撑计划及中科院知识创新工程等项目/课题100多项,在此基础上取得了以分布式软件基础架构平台—网驰平台(ONCE,Open Network Computing Environment)为代表的一系列成果,近5年以第一完成单位获得国家科技进步二等奖一项(编号:2011-J-220-2-10-D01)、北京市科学进步一等奖一项(编号:2009计-1-001),军队科技进步二等奖一项(编号:2012921228)。
中心从成立之初就专注分布式软件基础支撑技术的研究的,在以下主要课题的支持下形成云平台套件:
(1)973项目奠定理论基础:网构软件中间件平台模型和框架研究(2002CB312005);面向可信和服务质量的网构软件中间件模型及运行机制
(2009CB320704)。
(2)863项目“十五”、“十一五”,“十二五”重点课题建立技术优势:网络环境的系统软件核心技术及运行平台(2001AA113010, 2004AA112010);面向服务的动态软件体系结构及其支撑环境研究(2006AA01Z19B);可信的国家软件资源共享与协同生产环境(2007AA010301);网构化软件运行支撑和在线管理技术和机制(2011GX02D05007)。
(3)“核高基”重大专项形成“产学研”生态链:国产中间件参考实现及平台(2009ZX01043-001);面向移动互联网的业务能力开放平台关键技术(2011ZX03002-002-01)。
(4)国家科技支撑重点支持推进产业示范:网构化软件运行支撑、在线管理及生产技术(SQ2011GX02D05007)。
其中,本次交付的平台是得到课题网构化软件运行支撑和在线管理技术和机制(2011GX02D05007)和面向移动互联网的业务能力开放平台关键技术(2011ZX03002-002-01)的重要支持,并在和中国移动研究院合作的OMP云平台中(2011ZX03002-002-01)得到实际应用。
综上所述,云平台是一个面向网络应用的,具有完全自主知识产权的云计算解决方案,并在实际应用中体现出良好的可定制化,专业的维护服务和持续的平台升级能力。
3.2 云平台架构及特色
云平台架构如图3.1所示,相对于已有的云计算平台解决方案,云平台不但强调底层的虚拟化基础设施层,还强调对网络应用需求的监测和分析,利用底层提供的虚拟化管理API实现网络应用的自动化弹性伸缩,并重点解决了两个层次之间的融合问题。
OncePVM 虚拟化Caching Service 应用集群LB Cluster1AS AS Cache
Cache Cache Master Slave Slave
Data Service 数据库集群…Once 集群管理缓存集群
按需提供
云计算平台方案
弹性伸缩能力
图3.1 云平台架构
3.2.1 PVM 虚拟机系统
PVM 虚拟机系统主要解决如何将但以物理资源划分给多个虚拟机使用的问题,如图
3.2所示。
在基础虚拟化能力方面,主要包括虚拟机管理、虚拟存储管理、虚拟网络管理和虚拟机池化管理四个部分:
(1)虚拟机管理主要专注于虚拟机生命周期管理、模板和快照技术;
(2)虚拟存储管理主要专注于构建统一软件层次的共享存储,实现存储资源的自动化备份和快速恢复;
(3)虚拟网络管理主要专注于虚拟局域网的构建,使得统同一物理局域网的中实现多个逻辑的子局域网;
(4)虚拟机池化管理主要专注于构建多个物理服务器的逻辑集合,实现虚拟机在不同物理服务器上的迁移。
在虚拟化工具方面:主要包括支持物理机(遗留系统)到虚拟机的自动化转换,服务器端完整的日志记录和安全控制,提供P2V 界面,日志分析与展现界面和可定制化的用户权限界面。
在自诊断和高可靠方面:平台首先支持基于规则的虚拟机异常规则配置,通过对虚
拟机里面Web应用类型的区分和关键资源的分析,以规则是否违约作为判定虚拟机异常的依据,并提供异常类型为管理员提供修复依据。平台也支持备份机制的配置,包括本地备份和异地备份,保障了系统的高可用。
图3.2 OncePVM虚拟化系统架构
3.2.2集群管理系统
集群管理系统主要包括对应用集群,缓存集群和数据库集群的支持,如图2.1所示。
应用集群专注于对网络应用的生命周期管理及运行支撑;缓存集群注于记录/恢复网络应用的状态,当单个网络应用实例出现异常无法访问时,可以通过新启一个网络应用实例快速恢复原来网络应用的状态;
数据库集群用于教学资源数据的持久化Once集群管理系统通过区分应用、缓存和数据库等不同应用容器,提供了应用的智能部署和弹性伸缩能力。
所谓智能部署,是指用户只需要提供网络应用和描述其资源需求的特点,平台会自动帮其构建集群环境,用户不再需要关心需要什么样虚拟机(应用运行环境)配置等信息;所谓弹性伸缩,是指当应用出现资源瓶颈时,平台具有预警和自调整机制实现资源的按需提供,避免或减少人工的参与。
3.3 云平台特色功能
3.3.1虚拟机资源池高可用
多台服务器构建的虚拟机资源池包含Master节点和自动选举的Backup节点,其中Master节点作为访问的唯一逻辑入口,具有检测和管理各个物理机状态的能力,以统一的视角方便用户进行全局虚拟机维护。
Master模式在简化资源管理的同时,也引入了单点失效的问题,Master节点的宕机会导致整个资源池的不可用。网驰云平台有效的解决了这一问题,通过在Master节点宕机时将备份节点选举为新的Master节点,并将Master节点的虚拟机重新启动在其他的服务器中,能够保证虚拟机资源池的可用性,以及服务的稳定性,如图3.3所示。
图3.3 OncePVM虚拟化系统中虚拟机失效恢复机制
3.3.2基于访问控制的权限管理
网驰平台对用户的权限进行严格的划分,包含未授权、普通用户、高级用户、系统管理员等多个权限,不同等级的用户将看到不同的管理视图,并且能够拥有的虚拟机个数也有一定的限制。
在虚拟机层面,支持安全组管理,通过将不同的虚拟机划分到不同的安全组并对安全组做基于IP和TCP/UDP端口的访问控制来保障虚拟机的安全,如图3.4所示。
图3.4 Once集群管理软件中的权限管理
3.3.3应用环境的自由组合
针对私有云环境下应用系统复杂多变的依赖问题,平台采用松耦合方式,为应用开发者提供了更多自由选择。开发者可以上传应用war包或者将整个应用服务器打包上传。支持tomcat 5.x – 7.x、JBoss 4.x – 7.x等多种版本的应用服务器类型,在底层的虚拟机选择时,也可以根据用户的需要提供Windows Server或Linux版本的虚拟机。而公有云系统如Sina App Engine或Google App Engine都会对应用进行非常大的限制,并且底层的支撑环境如应用服务器和操作系统对用户来说也是透明、不可选择的,如图3.5所示。
图3.5 Once集群管理软件中的智能部署
3.3.4基于缓存的会话一致性保障
用户的请求通过负载均衡器分发到后台的应用服务器节点,可以自定义负载均衡策略如会话粘滞、IP粘滞、URL粘滞等。后台的应用服务器节点将应用的会话集中存放在分布式缓存中。当用户会话粘滞的节点宕机时,负载均衡器会快速将请求转发到其他活着的节点,并从分布式缓存中取回会话的状态信息,保证整个会话的一致性,整个过程对用户是透明的,如图3.6所示。
图3.6 Once集群管理软件中的弹性伸缩机制
3.3.5基于QoS的资源弹性供给
平台的管理服务器负责收集每一个应用服务器实例的响应时间、访问量、CPU、内存等信息进行分析,并根据分析结果进行资源的弹性供给,保证应用的服务质量。和目前的一些公有云平台对比发现,其中部分平台如SAE仅仅是在服务器中设定了线程的阈值,超过阈值就进行弹性扩展,并未与服务质量进行关联,如图3.7所示。
图3.7 Once集群管理软件中的弹性伸缩机制
3.3.6数据库横向扩展
网驰平台支持对数据库的横向扩展,例如在网驰Web管理界面中监测到当前数据库的IO吞吐率过大,IO资源成为瓶颈,此时1个数据库实例无法满足需求,如图3.8所示。
图3.8 Once集群管理软件中的弹性伸缩机制
此时网驰管理平台进行全局预警,该预警会告诉管理员应进行数据库的横向扩展操作,管理员根据网驰平台的推荐信息进行扩展实例的操作,比如添加数据库实例。
数据库横向扩展的本质即首先对数据库实例进行快照操作,新生成一个具有和快照时间点状态一样的数据库实例,然后启动并通过前端的数据库负载均衡器接管该数据库实例。
3.3.7虚拟机跨数据中心备份
网驰Web管理平台对每个虚拟机都有一个备份的选项,如下图所示。点击“备份按钮”,即可对虚拟机备份策略进行定制,包括备份的周期,默认为一天备份一次。同时也可以通过网驰管理控制台将虚拟机备份到异地数据中心,如图3.9所示。
图3.9 Once集群管理软件中的虚拟机备份设置
备份机制采用基于记录和重做的机制。即(1)云平台会周期性的采用快照技术备份虚拟机的状态,而该周期内的操作采用分布式缓存的方式记录下来;(2)当监测到虚拟机宕机无法恢复时,云平台会启动备份虚拟机,并采用重做的策略实现数据的完全同步。
图3.10 OncePVM虚拟机系统备份恢复机制
第四章平台的管理与维护
集群管理软件提供了丰富的平台的管理与维护功能,以及方便的管理与维护接口。功能包括资源池搭建,虚拟机管理,应用的部署,资源监控与自调整,高可用,备份与恢复等等。在接口上,用户可以通过集群管理软件Client、集群管理软件Web Client 的Web 浏览器、命令行界面访问集群管理软件数据中心。
4.1功能概述
集群管理软件提供包括资源池搭建,虚拟机管理,应用的部署,性能监控与自调整,高可用,备份与恢复等等丰富的功能。这些功能通过集群管理软件Client和集群管理软件Web Client来向用户提供。主要功能描述如下:
?资源池搭建:用主机搭建资源池,为资源池挂载存储设备;
?虚拟机管理:主要包括虚拟机的生命周期管理,创建,开启,关闭,挂起,唤醒,迁移,删除等;
?应用的部署:将应用部署在虚拟机上;
?资源监控与自调整:包括主机,虚拟机的性能监控,当性能发生异常时,能够及时给出提醒,并尽最大所能自动调整底层资源分配来适应上层需求;
?高可用:当资源池中某台或某几台主机失效时,能尽力调整不影响虚拟机上应用的正常使用和管理平台的正常使用;
?备份与恢复:提供多种备份方式,主要包括本地备份及异地备份,如下:
●本地备份:用快照的方式快速记录虚拟机当前的状态,当发生异常时可以恢复
到上一个正常状态;
●跨数据中心备份:主要用于跨多个数据中心的情况,可以将虚拟机整体备份到
另一个数据中心,当本地数据中心发生异常时可以远程恢复;
4.2访问接口
集群管理软件为用户提供集群管理软件Client、集群管理软件Web Client 的Web 浏览器、命令行界面三种方式来访问集群管理软件数据中心。集群管理软件Client用于基础架构配置和日常操作,集群管理软件Web Client用于日常操作和应用的部署及管理。
4.3集群管理软件客户端
集群管理软件Client用于基础架构配置和日常操作。它是一个本地的应用程序,可以运行在windows或linux操作系统之上,可以连接到多个资源池或主机,他提供几乎所有底层相关的管理功能。主要提供给系统管理员使用。
4.4集群管理软件WEB客户端
集群管理软件Web Client用于日常操作和应用的部署及管理。它是一个Web应用程序,在任何操作系统上都可以通过浏览器对它进行访问,只能连接到单个资源池,注重于虚拟机的部署和监控,应用的部署和监控等功能,不涉及主机,资源池,网络,数据存储方面的管理。可以提供给系统管理员及用户使用。
4.5远程桌面及命令行界面
远程桌面或命令行界面嵌入在集群管理软件Client和集群管理软件Web Client 中,用户可以方便地通过该直观的方式对虚拟机进行操作。
4.6主要功能介绍
4.6.1 OncePVM系统支持虚拟机管理
OncePVM系统支持虚拟机的生命周期管理,主要包括虚拟机创建、启动、关闭、重启等。
虚拟机的创建:集群管理软件提供了多种创建虚拟机的方法。如果环境中没有任何虚拟机或者符合要求的虚拟机(如特定的操作系统或硬件配置),请创建单个
视图实战云平台系统-建设方案
视图实战云平台系统 建设方案
目录 一、项目概述 (4) 1.1 项目背景 (4) 1.2 总体目标 (6) 1.3 建设原则 (6) 1.4 设计依据 (10) 二、技术方案 (14) 2.1 系统总体设计 (14) 2.1.1 系统概述 (14) 2.1.2 总体设计 (23) 2.2 视图实战云数据中心 (33) 2.2.1 虚拟化云平台设计 (34) 2.2.2 高性能计算集群设计 (35) 2.2.3 云网虚拟融合设计 (42) 2.2.4 云管理平台设计 (49) 2.2.5 云安全设计 (57) 2.2.6 系统实现功能 (61) 2.3 视图云大数据平台 (65) 2.3.1 构架设计 (65) 2.3.2 大数据平台组成 (67) 2.3.3 海量数据检索服务 (72) 2.3.4 海量车辆特征分析 (73) 2.3.5 海量人脸特征分析 (75) 2.3.6 海量视频云摘要 (79) 2.4 视图云大数据应用 (86) 2.4.1 总体设计 (86) 2.4.2 视频联网平台建设 (89) 2.4.3 图侦实战应用系统 (107) 2.4.4 视频图像信息库系统 (123)
2.4.5 车辆大数据应用系统 (142) 2.4.6 人脸大数据应用系统 (154) 2.4.7 其它大数据功能应用 (155) 2.4.8 数据可视化展示方案 (161) 2.4.9 构建开放的应用中心 (170) 2.5 视图云存储系统 (171) 2.5.1 存储设计 (172) 2.5.2 容量设计 (173) 2.5.3 系统特性 (174) 2.5.4 系统接口 (182) 2.5.5 系统优势 (184) 2.6 视侦实战装备系统 (187) 2.6.1 建设内容 (187) 2.6.2 视频采集装备 (187) 2.7 视图业务运维系统 (195) 2.7.1 基础云平台运维方案设计 (195) 2.7.2 视频业务运维方案设计 (202) 2.8 系统资源共享 (215) 2.8.1 建设内容 (215) 2.8.2 建设目标 (215) 2.8.3 方案设计 (216) 2.8.4 云平台对外服务接口 (230) 2.9 系统安全建设 (235) 2.9.1 概述 (235) 2.9.2 物理安全 (237) 2.9.3 网络安全 (240) 2.9.4 跨网安全方案设计 (9) 2.9.5 应用安全 (13) 2.9.6 安全接入 (24) 2.9.7 安全实施与运维 (35)
中石化云计算平台建设总体技术方案
中石化 云计算平台工程技术方案 二O一六年四月
目录第1章.基本情况6 1.1.项目名称6 1.2.业主单位6 1.3.项目背景6 1.3.1.XX技术发展方向6 1.3. 2.有关XX公开的相关要求7 1.4.建设规模7 1.5.投资概算10 1.6.设计依据10 1.7.设计范围10 1.8.设计分工11 第2章.现状及需求分析11 2.1.项目意义及建设必要性11 2.2.现状分析13 2.3.需求分析13 2.3.1.长期需求13 2.3.2.本期需求14 第3章.总体设计16 3.1.建设目标16 3.1.1.预期总目标16 3.1.2.阶段性目标17
3.2.建设内容18 3.3.系统的总体结构18 3.3.1.设计原则18 3.3.2.XX本土化战略错误!未定义书签。 3.3.3.建设思路20 3.3. 4.总体拓扑结构22 3.4.信息的分类编码体系25 3.5.质量保证体系26 第4章.建设方案27 4.1.网络资源池28 4.1.1.组网物理拓扑图28 4.1.2.网络负载均衡设计30 4.1.3.网络虚拟化设计32 4.1.4.IP地址及DNS规划36 4.1. 5.网络端口资源估算41 4.2.计算资源池41 4.2.1.计算资源池架构41 4.2.2.应用系统分析42 4.2.3.计算资源池建议配置与选型建议44 4.2.4.计算资源池部署47 4.2. 5.虚拟化软件选型分析48 4.3.云计算管理平台51
4.3.1.云资源管理平台建设方案52 4.3.2.云运营管理平台建设方案61 4.4.云计算安全防护方案71 4.4.1.云计算平台安全威胁71 4.4.2.云计算平台安全防护目标73 4.4.3.云计算平台安全架构74 4.4.4.IaaS层安全74 4.4. 5.PaaS层安全89 4.4.6.SaaS层安全90 4.4.7.公共安全92 4.4.8.安全管理制度98 4.4.9.云安全服务100 4.5.机房方案100 4.5.1.机房设备集中管理100 4.5.2.布线系统101 4.5.3.机房系统102 4.5.4.UPS配置方案104 4.6.标准化工作109 4.6.1.标准规范建设的原则109 4.6.2.标准规范的总体框架110 第5章.设备配置要求112 第6章.项目实施与运行维护117
灾备云建设方案
科力锐灾备云服务项目方案书 深圳市科力锐科技有限公司 2019年2月
目录 一、项目服务背景................. 错误!未定义书签。 二、项目服务特点 (4) 三、科力锐灾备云平台和服务简介 (6) 四、科力锐灾备云平台和服务特点 (12)
近年来,国家大力推动“互联网+”战略,即通过“互联网+各个传统行业”的形式,利用先进的信息通信技术与传统行业进行深度融合,改造传统的生产、办公、经营方式,提高各个企事业单位的效率,创造新的发展生态。政府信息化全力推进,政府部门间、对企业、公民的政务全部以电子化开展,即用电子化、无纸化办公的形式取代传统的依靠纸质文档和人工流转办公的方式,大幅提升工作效率。企、事业单位也将生产、办公系统化,为繁荣社会经济、扩大城乡就业、增加财政收入、推动自主创新和促进科学发展发挥了重要作用。但部分企、事业单位依然存在着资金短缺、人才匮乏、管理滞后、信息化能力弱、产品和市场信息不畅、市场竞争力不足、互动渠道窄等问题,限制了产业竞争力的提升。 在国家推动“互联网+”战略的大背景下,企事业单位信息化系统急需数字化转型,数据资产化趋势明显,同时业务系统已经成为各个组织单位的“生命线”,越来越多组织已认识到灾备的重要性。 然而,由于主机故障、系统故障、软件逻辑错误、人为操作失误和病毒攻击(例如勒索病毒)等众多风险高发引发灾难,极大的威胁了企事业单位的IT应用系统的安全和服务的连续性,需要能够提供灾备服务作为防范各类风险的最后一道屏障,帮助发生系统灾难的企事业单位快速的恢复IT应用系统保障生产经营工作得以正常开展,意义十分重大。 因此,一方面需要考虑如何保障组织的核心数据资产不丢失,另一方面需要考虑如何保障组织的核心业务系统不停或者少停。 从灾备的角度而言,各企、事业单位将会面临以下几点挑战: 1、如何获取专业的灾备技术服务,降低数据丢失风险,满足数据保护需求。 2、如何能在降低灾备建设成本的基础上,让各单位都能够低成本使用成熟、可靠的 灾备技术方案,保障核心数据资产不丢失。 3、如何在缺乏专业的灾备运维管理人员,管理人员技术水平参差不齐的现状下,确 保在核心业务系统出现问题而中断时能够快速进行恢复。 4、如何在IT架构混合化、多元化的大环境和趋势下,确保灾备技术方案能面向未来 的适应各单位数据中心的快速扩展。
最新版云计算平台系统建设项目设计方案
云计算平台系统建设项目 设计方案
1.1设计方案 1.1.1平台架构设计 **高新区云计算平台将服务器等关键设备按照需要实现的功能划分为两个层面,分别对应业务层和计算平台层。 业务层中,功能区域的划分一般都是根据安全和管理需求进行划分,各个部门可能有所不同,云数据中心中一般有公共信息服务区(DMZ区)、运行管理区、等保二级业务区、等保三级业务区、开发测试区等功能区域,实际划分可以根据业务情况进行调整,总的原则是在满足安全的前提下尽量统一管理。 计算平台层中分为计算服务区和存储服务区,其中计算服务区为三层架构。计算服务区部署主要考虑三层架构,即表现层、应用层和数据层,同时考虑物理和虚拟部署。存储服务区主要分为IPSAN、FCSAN、NAS 和虚拟化存储。 云计算平台中计算和存储支持的功能分区如下图所示:
图云计算平台整体架构 图平台分层架构
基础架构即服务:包括硬件基础实施层、虚拟化&资源池化层、资源调度与管理自动化层。 硬件基础实施层:包括主机、存储、网络及其他硬件在内的硬件设备,他们是实现云服务的最基础资源。 虚拟化&资源池化层:通过虚拟化技术进行整合,形成一个对外提供资源的池化管理(包括内存池、服务器池、存储池等),同时通过云管理平台,对外提供运行环境等基础服务。 资源调度层:在对资源(物理资源和虚拟资源)进行有效监控管理的基础上,通过对服务模型的抽取,提供弹性计算、负载均衡、动态迁移、按需供给和自动化部署等功能,是提供云服务的关键所在。 平台即服务:主要在IaaS基础上提供统一的平台化系统软件支撑服务,包括统一身份认证服务、访问控制服务、工作量引擎服务、通用报表、决策支持等。这一层不同于传统方式的平台服务,这些平台服务也要满足云架构的部署方式,通过虚拟化、集群和负载均衡等技术提供云状态服务,可以根据需要随时定制功能及相应的扩展。 软件即服务:对外提供终端服务,可以分为基础服务和专业服务。基础服务提供统一门户、公共认证、统一通讯等,专业服务主要指各种业务应用。通过应用部署模式底层的稍微变化,都可以在云计算架构下实现灵活的扩展和管理。 按需服务是SaaS应用的核心理念,可以满足不同用户的个性化需求,如通过负载均衡满足大并发量用户服务访问等。 信息安全管理体系,针对云计算平台建设以高性能高可靠的网络安
云平台运维建设方案
xxx区国土资源 一张图工程和服务平台系统基础支撑平台与运维保障平台 建 设 方 案
目录 1项目概述 (2) 1.1项目背景 (2) 1.2项目目标 (2) 1.3建设内容 (2) 2现状及需求分析 (3) 2.1信息化现状 (3) 2.2存在的问题 (4) 2.2.1运维保障面临主要问题 (4) 2.2.2现有保障手段不能满足需求 (4) 2.2.3管理运维问题 (5) 3方案总体设计 (6) 3.1设计原则 (6) 3.2总体架构设计 (7) 3.3实施思路 (7) 4虚拟桌面技术方案设计 (10) 5服务器虚拟化方案设计 (11) 6业务系统运维保障设计 (13) 6.1架构设计 (13) 6.2业务系统应急 (14) 6.3数据保障 (15) 6.4运维迁移 (15) 7项目实施计划 (16) 8项目组织保障 (17) 8.1工作领导小组 (17) 8.2项目专家小组 (17) 8.3项目技术小组 (17)
1项目概述 1.1项目背景 国土资源“一张图”和综合监管平台建设(以下简称“一张图”工程)是国土资源信息化“十二五”规划中的一项核心内容。 根据《国土资源部关于进一步运用现代科技信息手段规范和创新管理的指导意见》(国土资发〔2010〕81号)、《山东省国土资源系统‘一个平台、两个市场’建设方案的通知》(鲁国土资发〔2011〕33号)和《青岛市国土资源和房屋管理局关于加强信息化建设工作的意见的通知》(青土资房发〔2012〕465号)等一系列文件的要求,青岛市国土房管局xxx 分局拟开展xxx区国土资源一张图工程和服务平台系统基础支撑平台及运维保障平台建设,为一张图工程和服务平台系统搭建安全、可靠的基础设施环境,为全局信息化发展奠定坚实的基础。 1.2项目目标 基础支撑平台及运维保障平台的建设实现以下主要目标: (1)通过加强对业务内网、办公网、互联网的安全管理,实现生产数据和涉密信息的集中存放和管理,保证信息安全; (2)通过为32个乡镇国土所提供云端虚拟桌面服务,保障数据不在国土所用户的终端设备上落地的基础上,实现各项数据及业务应用的便捷接入,有效促进业务协 同; (3)通过运维保障平台的建设,为全区国土资源用户提供一致、高度可用、高度可扩展的服务,最大程度地减少系统停机,全面支持国土全系统的业务连续性; (4)通过云平台建设,充分整合已有资源,实现IT基础设施的集约化建设。 1.3建设内容 基础支撑平台及运维保证体系主要包括以下建设内容:
云计算平台详细方案设计
云计算平台详细方案设计
第1章数据中心云平台设计 1.1云平台总体架构设计 基于当前IT基础架构的现状,未来云平台架构必将朝着开放、融合的方向演进,因此,云平台建议采用开放架构的产品。目前,越来越多的云服务提供商开始引入Openstack,并投入大量的人力研发自己的openstack版本,如VMware、华三等,各厂商基于Openstack架构的云平台其逻辑架构都基本相同,具体参考如下: 图2-1:云平台逻辑架构图 从上面的云平台的逻辑架构图中可以看出,云平台大概分为三层,即物理资源池、虚拟抽象层、云服务层。 1、物理资源层 物理层包括运行云所需的云数据中心机房运行环境,以及计算、存储、网络、安全等设备。 2、虚拟抽象层
资源抽象与控制层通过虚拟化技术,负责对底层硬件资源进行抽象,对底层硬件故障进行屏蔽,统一调度计算、存储、网络、安全资源池。 3、云服务层 云服务层是通过云平台Portal提供IAAS服务的逻辑层,用户可以按需申请相关的资源,包括:云主机、云存储、云网络、云防火墙与云负载均衡等。 基于未来云平台的发展趋势及华北油田数据中心云平台的需求,华北油田的云平台应具备异构管理能力,能够对多种虚拟化平台进行统一的管理、统一监控、统一运维,同时,云平台能够基于业务的安全需要进行安全防护,满足监控部门提出的安全等级要求。下面是本次云平台架构的初步设计,如下图所示: 图2-2:云平台总体架构图 1.2资源池总体设计 从云平台的总体架构可以看出,资源池是云平台的基础。因此,在构建云平台的过程中,资源的池化迈向云的是第一步。
目前,计算资源的池化主要包括两种,一种是X86架构的虚拟化,主要的虚拟化平台包括VMware、KVM、Hyper-V等;另一种是小型机架构的虚拟化,主要的虚拟化平台为PowerVM,这里主要关注基于X86架构的虚拟化。 存储资源的池化也包括两种,一种是当前流行的基于X86服务本地磁盘实现的分布式存储技术,如VMware VSAN、华为FusionStorage、华三vStor等;另一种是基于SAN 存储实现的资源池化,实现的方式是利用存储虚拟化技术,如EMC VPLEX、华为VIS(虚拟化存储网关型)和HDS VSG1000(存储型)等。这两种方式分别适用于不同的场景,对于普通的数据存储可以尝试使用分布式存储架构,如虚拟机文件、OLAP类数据库等,而对于关键的OLTP类数据库则建议采用基于SAN存储的架构。 网络资源池化也包括两种,一种是基于硬件一虚多技术实现的网络资源池,如华为和华三的新型的负载均衡、交换机、防火墙等设备;另一种是基于NFV技术实现的网络资源池。这两种方式分别适用于不同的场景,对于南北向流量的网络服务建议采用基于硬件方式实现的网络资源池化,而对于东西向流量的网络服务建议采用基于NFV技术实现的网络资源池化。 图2-2-1:华北油田资源池总体设计示例
云平台建设方案
云平台建设方案 1、配置满足当前(2014)年度,硬件投入需求 2、一定的扩展能力,10台4路,10台2路可迁移系统 3、应用包括(DB、中间件;开发、测试、验收和上线环境)移动平台 1、规则引擎数据库、 中间件 健康险平台2、统计分析中间件 能力提升年,提高信息系统支持能力;影像系统3、OA中间件、数据库 1、计算投资管理系统 2、存储稽核审计系统 3、网络GPS查勘调度系统 资金管理系统 方案对比:费控系统 硬件对比人力资源系统 软件对比:vmware、Huawei FusionCompute 河南农户电子 档案 非车险承保理赔系统改造 第一类系统(即短时间中断会造成重大社会影 响或影响保险机构关键业务功能,并造成重大 经济损失的信息系统)包括核心系统及相关子 系统。具体有:核心业务(含影像资料)、规 则引擎、农险电子档案、保协车险共享平台、 广域网络专线和96999客服专线。 第二类系统(即短时间中断会造成较大社会影 响或影响保险机构部分关键业务功能,并造成 较大经济损失的信息系统)包括核心业务系统 支撑平台。具体有:统计分析、精友车型数据、 保单自助查询、短信平台。 第三类系统(即间接支持关键业务功能或保险 机构对系统中断具有一定容忍度的信息系统) 包括OA办公自动化、邮件、网站、GIS系统、 移动查勘等。 云平台建设方案 (讨论稿) 信息化经历了T-S模式(终端-主机)、C-S模式(PC时代客户机-服务器)、B-S模式(互联网时代浏览器-服务器);新时代以服务的方式被发布和访问的“云计算”模式;为响应国家节能减排的号召,
减少公司信息化硬件重复投资,增强数据中心的运维和安全管理,构建高可用的新一代数据中心,我们将云平台建设纳入议事日程。 201X年公司面临再一次的职场搬迁,有了2012年职场搬迁网络实现无缝切换的经验,我部将以新职场中心机房建设为契机,构建云计算架构的数据中心,在保障业务平滑迁移的基础上,以实现IT 资源的大整合、数据中心的大集中。 根据私有云建设的规律,我们将云平台建设分三个阶段: 第一阶段:落地云设备,实现计算资源虚拟化、存储资源虚拟化和网络资源虚拟化,建设周期2~3个月; 第二阶段:落地云平台,对现有业务环境进行梳理,在云平台上部署轻量级数据库、中间件环境,实现部分业务系统的迁移,建设周期1~2个月; 第三阶段:建设云平台的灾备系统,具体建设时间根据新职场搬迁计划等实际情况待定。 本次建设方案为第一二阶段。 第一阶段:落地云设备 实现计算资源虚拟化、存储资源虚拟化和网络资源虚拟化 第二阶段:落地云平台 对现有业务环境进行梳理,在云平台上部署轻量级数据库、中间件环境,实现部分业务系统的迁移
云计算平台设计方案
国家质检中心郑州综合检测基地云计算平台建设项目(招标编号:豫财招标采购-2015-112) 云计算平台设计方案 二〇一五年二月
目录 第一章项目概述与背景 .................................. 错误!未定义书签。第二章现状与需求分析 .................................. 错误!未定义书签。 2.1各业务系统现状.................................. 错误!未定义书签。 2.2.本期项目主要需求.............................. 错误!未定义书签。 ............................................................. 错误!未定义书签。 ............................................................. 错误!未定义书签。 ............................................................. 错误!未定义书签。 ............................................................. 错误!未定义书签。 ............................................................. 错误!未定义书签。第三章设计原则与目标 .................................. 错误!未定义书签。 3.1设计原则.............................................. 错误!未定义书签。 3.2建设目标.............................................. 错误!未定义书签。第四章质监云计算平台设计 .......................... 错误!未定义书签。 4.1总体设计思想...................................... 错误!未定义书签。 4.2总体架构设计...................................... 错误!未定义书签。 4.3计算虚拟化.......................................... 错误!未定义书签。 4.4网络虚拟化.......................................... 错误!未定义书签。 4.5存储虚拟化.......................................... 错误!未定义书签。 ............................................................. 错误!未定义书签。 ............................................................. 错误!未定义书签。 4.6云资源自动调度设计.......................... 错误!未定义书签。
云平台建设方案简介
云平台建设方案简介 2015年11月
目录
云平台总体设计 总体设计方案 设计原则 ?先进性 云中心的建设采用业界主流的云计算理念,广泛采用虚拟化、分布式存储、分布式计算等先进技术与应用模式,并与银行具体业务相结合,确保先进技术与模式应用的有效与适用。 ?可扩展性 云中心的计算、存储、网络等基础资源需要根据业务应用工作负荷的需求进行伸缩。在系统进行容量扩展时,只需增加相应数量的硬件设备,并在其上部署、配置相应的资源调度管理软件和业务应用软件,即可实现系统扩展。 ?成熟性 云中心建设,要考虑采用成熟各种技术手段,实现各种功能,保证云计算中心的良好运行,满足业务需要。 ?开放性与兼容性 云平台采用开放性架构体系,能够兼容业界通用的设备及主流的操作系统、虚拟化软件、应用程序,从而使得云平台大大降低开发、运营、维护等成本。 ?可靠性 云平台需提供可靠的计算、存储、网络等资源。系统需要在硬件、网络、软件等方面考虑适当冗余,避免单点故障,保证云平台的可靠运行。 ?安全性 云平台根据业务需求与多个网络分别连接,必须防范网络入侵攻击、病毒感染;同时,云平台资源共享给不同的系统使用,必须保证它们之间不会发生数据泄漏。因此,云平台应该在各个层面进行完善的安全防护,确保信息的安全和私密性。 ?多业务性 云平台在最初的规划设计中,充分考虑了需要支撑多用户、多业务的特征,保证基础资源在不同的应用和用户间根据需求自动动态调度的同时,使得不同的业务能够彼此隔离,保证多种业务的同时良好运行。 ?自主可控 云平台建设在产品选型中,优先选择自主可控的软硬件产品,一方面保证整个云计算中心的安全,另一方面也能够促进本地信息化产业链的发展。 支撑平台技术架构设计 图支撑平台技术架构 支撑平台总体技术架构设计如上,整个架构从下往上包括云计算基础设施层、云计算平台资源层、云计算业务数据层、云计算管理层和云计算服务层。其中: ?云计算基础设施层:主要包括云计算中心的物理机房环境; ?云计算平台资源层:在云计算中心安全的物理环境基础上,采用虚拟化、分布 式存储等云计算技术,实现服务器、网络、存储的虚拟化,构建计算资源池、 存储资源池和网络资源池,实现基础设施即服务。
云平台建设方案v0.1
虚拟化项目解决方案 一、项目背景 随着“阳光司法”的不断建设,目前用户已经拥有十几台服务器,由此产生整体能耗高、服务器管理不统一且计算机资源使用效率不高、业务系统会因单台 服务器硬件的故障而中断服务等问题,鉴于以上种种的弊端,实现虚拟化和存储资源整合迫在眉睫。因此,用户拟利用当今先进技术对服务器资源进行整合和集约化开发利用,构建一套虚拟化运行和管理平台,从而实现单一控制点管理的虚拟基础架构,并能监控虚拟机及其主机的性能,减少人工对服务器干预,智能实现自动化的负载均衡以及自动进行IT资源动态分配。 需求分析 目前用户拥有的服务器数量、配置:
ML570 MP 2.83GHz 务器 8 HP ML570 1*XE0N MP 2.83GHz 4 300G Win XP 法庭 9 IBM X3850 2*E7420 8 135.9G+292.97GB+279.40G Win dows2008 OA 135.9G 一楼 10 HP DL380 1*X5650 2 137G LINX操作系 统 法庭 11 IBM X 3850 2*E7420 8 300G Win dows2008 法庭 12 戴尔服 务器: 4*E5620 24 500G LINX操作系 统 法庭 以上服务器均做RAID 1 存在的问题: 主要问题问题描述 1成本高 硬件成本较咼。 运营和维护成本高,包括数据中心空间、机柜、网线,耗电量,冷 气空调和人力成本等。 2可用性可用性低,因为每个服务器都是单机,如果都配置为双机模式成本 更咼。 系统维护和升级或者扩容时候需要停机进行,造成应用中断。 3缺乏可管理性数量太多难以管理,新服务器和应用的部署时间长,大大降低服务 器重建和应用加载时间。 硬件维护需要数天/周的变更管理准备和数小时的维护窗口。 4兼容性差系统和应用迁移到新的硬件需要和旧系统兼容的系统。 1、系统设计思路 在数据中心进行虚拟化整合时,往往涉及到利旧和重新建设两种建设思路。 结合本项目的实际情况,采用利旧的建设思路存在的问题是: 1、目前服务器共有13颗物理CPU购买非常多的VMwarelicenee,费用较 高; 系统设计
下一代云计算平台-建设方案
下一代云计算平台 建设方案
目录 第一章背景介绍 (4) 1.1 云计算介绍 (4) 1.2云计算与我国教育领域 (5) 第二章预期建设目标 (8) 2.1建设目标 (8) 2.2建设内容 (8) 第三章平台整体架构及特色 (10) 3.1 云平台背景简介 (10) 3.2 云平台架构及特色 (11) 3.3 云平台特色功能 (14) 第四章平台的管理与维护 (19) 4.1功能概述 (19) 4.2访问接口 (20) 4.3集群管理软件客户端 (20) 4.4集群管理软件WEB客户端 (20) 4.5远程桌面及命令行界面 (20) 4.6主要功能介绍 (20) 第五章应用的支撑 (31) 5.2分布式缓存 (42) 5.3迁移的支持 (45) 第六章集群管理软件虚拟化实现 (47) 6.1计算虚拟化 (47) 6.2存储虚拟化 (53) 6.3网络虚拟化 (64) 第九章平台发展与案例 (73) 9.1平台发展历程 (73)
9.2政府支持 (74)
第一章背景介绍 云计算是计算机科学和互联网技术进一步融合发展的产物,也是引领未来信息产业创新的关键战略性技术和手段。云计算在教育领域应用前景广阔,未来将在促进教育公平、降低教育成本、变革教学活动方式、提高管理效率和助推终身教育等五个方面对教育产生深远影响。 1.1 云计算介绍 云计算本质是将计算任务分布在大量计算机构成的资源池上,使各种应用系统能够根据需要获取计算力、存储空间和各种软件服务。微软把云计算定义在云+端、软件+服务上;谷歌(Googe)认为,云计算就是以公开的标准和服务为基础,以互联网为中心,提供安全、快速、便捷的数据存储和网络计算服务;IBM则认为云计算是一个虚拟化的计算机资源池,一种新的IT资源提供模式。虽然他们对云计算的定义不同,但认识较一致的地方是:云计算即“按需服务”,将数据存储和计算能力作为可以通过互联网来获取的“服务”向客户提供。因此,云计算具有以下两点优势: 1.1.1 降低信息化成本 在信息化不断向广度、深度发展的今天,日常工作处理的数据急剧增长,这些数据中还有相当一部分保存在本地。大多数情况下,网络只是让人们能更方便地获得信息,数据处理主要还是依靠本地硬件设备及运行在本地的应用程序来进行。面对海量数据的存储与计算,人们对计算机系统升级的要求不断提高。对计算机系统的要求越高,给个人或单位带来的经济压力就越大。云计算的出现,为投入较低成本,换取高计算能力提供了技术支持。云计算只要求用户端设备能运行简单的操作系统和浏览器软件即可,也就是说,云计算对用户端设备要求很低。应用云计算技术,可以避免本地建设和维护价格不菲的计算机系统,只需支付低廉的服务费用,即可完成原来需要高配置的本地计算才能完成的计算任务。 1.1.2 使用方便快捷 个人计算机是日常工作中的重要信息处理工具,人们需经常不断地进行系统软件的
云平台建设方案
云平台 云平台建设原则 1、标准化 当前云服务在整个信息产业中还不够成熟,相关的标准还没有完善。为保障方案的前瞻性,在设备选型上力求充分考虑对云服务相关标准的扩展支持能力,保证良好的先进性,以适应未来的信息产业化发展。 2、高可用 为保证数据业务网的核心业务的不中断运行,在网络整体设计与设备配置上都就是按照双备份要求设计的。在网络连接上消除单点故障,提供关键设备的故障切换。关键设备之间的物理链路采用双路冗余连接,按照负载均衡方式或active-active方式工作。关键主机可采用双路网卡来增加可靠性。全冗余的方式使系统达到电信级可靠性。要求网络具有设备/链中故障毫秒的保护倒换能力。 具有良好扩展性,网络建设完毕并网后应可以进行大规模改造、服务器集群、软件功能模块应可以不断扩展。 良好的易用性。简化系统结构,降低维护量。对突发数据的吸附,缓解端口拥塞压力,能保证业务的流畅性等。 3、增强二级网络 云平台下,虚拟机迁移与集群式两种典型的应用模型,这两种模型均需要二层网络支持。随着云计算资源池的不断扩大,二层网络的范围正在逐步扩大,甚至扩展到多个数据中心内,大规模部署二层网络则带来一个必然的问题就就是二层环路问题。采用传统的STP+VRRP技术部署二层网络时会带来部署复杂、链路利用率低、网络收敛时间慢等诸多问题,因此网络方案的设计需要重点考虑增强二级网络技术(如IRF/VSS、TRILL等)的应用,以解决传统技术带来的问题。 4、虚拟化 虚拟资源池化就是网络发展的重要趋势,将可以大大提高资源利用率,降低运营成本。应有效开展服务器、存储的虚拟资源池技术建设,网络设备的虚拟化也应进行设计实现。服务器、存储器、网络及安全设备应具备虚拟化功能。
最全的云计算平台设计方案
1.云计算参考架构 在私有云当中,主要包含以下几个组件:物理基础架构、虚拟化层、服务自动化层、服务门户、安全体系、云API和可集成的其它功能。(如图私有云参考架构) 图3.4 私有云参考架构 a) 物理基础架构 物理架构的定义是组成私有云的各种计算资源,包括存储、计算服务器、网络,无论是云还是传统的数据中心,都必须基于一定的物理架构才能运行。 在私有云参考架构中的物理基础架构其表现形式应当是以资源池模式出现,也就是说,所有的物理基础架构应当是统一被管,且任一设备可以看成是无状态,或者说并不与其它的资源,或者是上层应用存在紧耦合关系,可以被私有云根据最终用户的需求,和预先定制好的策略,对其进行改变。 b) 虚拟化层 虚拟化是实现私有云的前提条件,通过虚拟化的方式,可以让计算资源运行超过以前更
多的负载,提升资源利用率。虚拟化让应用和物理设备之间采用松耦合部署,物理资源状态的变更不影响到虚拟化的逻辑计算资源。且可以根据物力基础资源变化而动态调整,提升整体的灵活性。 c) 服务自动化层 服务自动化层实现了对计算资源操作的自动化处理。它可以集中的监控目前整体计算资源的状态,比如性能、可用性、故障、事件汇总等等,并通过预先定义的自动化工作流进行相关的处理。 服务自动化层是计算资源与云计算服务门户相关联的重要部件,服务自动化层拥有自动化配置和部署功能,可以进行服务模板的制定,并将服务内容和选择方式在云计算服务门户上注册,用户可以通过服务门户上的服务目录来选择相应的计算资源请求,由服务自动化层实现服务交付。 d) 云API 云应用开发接口提供了一组方法,让云服务门户和不同的服务自动化层进行联系,通过云API,可以在一个私有云当中接入多个不同地方的计算资源池,包括不同架构的计算资源,并通过各自的服务自动化体系去进行服务交互。 e) 云服务门户 云服务门户是用户使用私有云计算资源的接口,云服务门户上提供了所有可用服务的目录,并提供了完善的服务申请流程,用户可以执行申请、变更、退回等计算资源使用服务。 云服务门户收到最终用户的请求时,将根据预先定义好的策略对该请求进行立刻供应、预留或者排队。 不同的用户通过同一个云服务门户当中,将会看到只属于自己的应用、计算资源和服务目录,这是云计算当中的多租户技术,用户使用的资源在后台集中,但是在前端是完全的逻
云平台建设方案
云平台建设原则 1、标准化 当前云服务在整个信息产业中还不够成熟,相关的标准还没有完善。为保障方案前瞻性,在设备选型上力求充分考虑对云服务相关标准的扩展支持能力,保证良好的先进性,以适应未来的信息产业化发展。 2、高可用 为保证数据业务网的核心业务的不中断运行,在网络整体设计和设备配置上都是按照双备份要求设计的。在网络连接上消除单点故障,提供关键设备的故障切换。关键设备之间的物理链路采用双路冗余连接,按照负载均衡方式或active-active方式工作。关键主机可采用双路网卡来增加可靠性。全冗余的方式使系统达到电信级可靠性。要求网络具有设备/链中故障毫秒的保护倒换能力。 具有良好扩展性,网络建设完毕并网后应可以进行大规模改造、服务器集群、软件功能模块应可以不断扩展。 良好的易用性。简化系统结构,降低维护量。对突发数据吸附,缓解端口拥塞压力,能保证业务的流畅性等。 3、增强二级网络 云平台下,虚拟机迁移与集群式两种典型的应用模型,这两种模型均需要二层网络支持。随着云计算资源池的不断扩大,二层网络的范围正在逐步扩大,甚至扩展到多个数据中心内,大规模部署二层网络则带来一个必然的问题就是二层环路问题。采用传统的STP+VRRP技术部署二层网络时会带来部署复杂、链路利用率低、网络收敛时间慢等诸多问题,因此网络方案的设计需要重点考虑增强二级网络技术(如IRF/VSS、TRILL等)的应用,以解决传统技术带来的问题。 4、虚拟化 虚拟资源池化是网络发展的重要趋势,将可以大大提高资源利用率,降低运营成本。 应有效开展服务器、存储的虚拟资源池技术建设,网络设备的虚拟化也应进行设计实现。 服务器、存储器、网络及安全设备应具备虚拟化功能。 5、高性能 由于云服务网络中的流量模型发生了变化,随着整个云平台相关业务的开展,业务
智慧政务综合服务平台建设方案【最新版】
智慧政务综合服务平台建设方案 智慧政务是运用云计算、大数据、物联网等技术,通过监测、整合、分析、智能响应,实现各职能部门的各种资源的高度整合,提高政府的业务办理和管理效率;加强职能监管,使政府更加廉洁、勤政、务实,提高政府的透明度;形成高效、敏捷、便民的新型政府,保证城市可持续发展,为企业和公众建立一个良好的城市生活环境。 智慧政务将以现有电子政务网为基础,推广智慧政务云平台建设;构建全市机关共享使用的信息资源平台,整合各部门延伸到区、社区和基层企事业单位的纵向网络;整合所有政府部门的电子政务工作,建立统一的数据交换和资源共享平台,全面推动电子政务应用、信息的大集中;完善人口基础信息库和法人基础信息库。在此基础上,打造“政务公开、联网审批、责任追溯、智慧决策”的智慧型、服务型政府。 方案概述 智慧政务是运用云计算、大数据、物联网等技术,通过监测、整合、分析、智能响应,实现各职能部门的各种资源的高度整合,提高政府的业务办理和管理效率;加强职能监
管,使政府更加廉洁、勤政、务实,提高政府的透明度;形成高效、敏捷、便民的新型政府,保证城市可持续发展,为企业和公众建立一个良好的城市生活环境。 方案介绍 为满足政府提供公共服务,打造开放、融合、高效、透明、绿色、安全的服务型智慧政府的需求,通过在政府行业多年的辛勤耕耘,深刻理解政府行业所关注的重点需求,有针对性的推出智慧政务解决方案。该解决方案不仅包括基础网络部署,更涵盖了立体安全规划、政务云计算建设、政府协同办公在内的方方面面。在整个新IT建设中,以云网融合为基础架构,支撑底层的数据接入传输、上层的业务互通及
业务平台的数据处理,能够同时保障海量业务数据的高效运行、网络资源和安全准则的平滑演进以及面向应用的可定义随需而变。 基础平台:政务云平台 传统政务项目,通常是政府各厅局委办自建、自用、自运营的模式,从基础设施、硬件平台、软件平台到运营维护都有各厅局委办申请资金建设,供应商销售相应的软硬件产品。与传统项目不同,政务云平台建设采用的是云服务申请模式,各厅局委办不再关注基础设施软硬件平台的搭建,而是向云服务提供商租用云资源,直接在云资源上部署政务业
云计算平台建设方案详细
云计算平台方案设计 1.1设计方案 1.1.1平台架构设计 XX高新区云计算平台将服务器等关键设备按照需要实现的功能划分为两个层面,分别对应业务层和计算平台层。 业务层中,功能区域的划分一般都是根据安全和管理需求进行划分,各个部门可能有所不同,云数据中心中一般有公共信息服务区(DMZ区)、运行管理区、等保二级业务区、等保三级业务区、开发测试区等功能区域,实际划分可以根据业务情况进行调整,总的原则是在满足安全的前提下尽量统一管理。 计算平台层中分为计算服务区和存储服务区,其中计算服务区为三层架构。计算服务区部署主要考虑三层架构,即表现层、应用层和数据层,同时考虑物理和虚拟部署。存储服务区主要分为IPSAN、FCSAN、NAS和虚拟化存储。 云计算平台中计算和存储支持的功能分区如下图所示: 图云计算平台整体架构
图 平台分层架构 基础架构即服务:包括硬件基础实施层、虚拟化&资源池化层、资源调度与管理自动化层。 硬件基础实施层:包括主机、存储、网络及其他硬件在的硬件设备,他们是实现云服务的最基础资源。 虚拟化&资源池化层:通过虚拟化技术进行整合,形成一个对外提供资源的池化管理(包括存池、服务器池、存储池等),同时通过云管理平台,对外提供运行环境等基础服务。 资源调度层:在对资源(物理资源和虚拟资源)进行有效监控管理的基础上,通过对服务模型的抽取,提供弹性计算、负载均衡、动态迁移、按需供给和自动化部署等功能,是提供云服务的关键所在。 平台即服务:主要在IaaS 基础上提供统一的平台化系统软件支撑服务,包括统一身份认证服务、访问控制服务、工作量引擎服务、通用报表、决策支持等。这一层不同于传统方式的平台服务,这些平台服务也要满足云架构的部署方式,通过虚
云计算平台扩容建设方案详细
基于黄河三角洲云计算的数字城管建设方 案 云计算是为基于自由、平等和分享的网络要求提供可靠、安全、容错、可持续和可扩展的应用服务设施。作为一种最能提现互联网精神的计算模型,云计算在计算成本、计算模式和计算能力上的优势将从多个方面改变我们的工作和生活。云计算在数字城管中的应用,对于数字城管建设模式及其他系统的相关技术发展产生深远的影响,为数字城管建设中长久以来无法解决的投资高、建设周期长、质量难以保证及维护和安全问题提供了切实可行的解决方案,为加快数字城管普及奠定基础。 一、引言 "数字化城市管理"就是指以信息化手段和移动通信技术手段来处理、分析和管理整个城市的所有部件和事件信息,促进城市人流、物流、资金流、信息流、交通流的通畅与协调。换句话说,就是把像井盖、路灯、邮筒、果皮箱、停车场、电话亭等城市元素都纳入城市信息化管理的范畴,给每样公物配上一个"身份证",如果街道上的井盖坏了,家门口的路灯不亮了,不用打投诉电话,在移动gps定位系统的跟踪搜索下,有关部门就会在第一时间发现并把问题解决掉。 数字化城市管理新模式,就是采用万米单元网格管理法和城市部件、事件管理法相结合的方式,应用、整合多项数字城市技术,研发了信息采集器"城管通",创新信息实时采集传输的手段,创建城市管理监督中心和指挥中心两个轴心的管理体制,再造城市管理流程,从而实现精确、敏捷、高效、全时段、全方位覆盖的城市管理模式。 数字城管在建设及应用中一直存在建设费用高、建设周期长、系 统维护费用高、出现问题得不到及时解决、售后服务差、系统安全性低等弊端,而云计算技术的出现,将为数字城管系统解决上述问题提供了一种崭新的、较为理想的办法。 二、云计算技术 1、云计算的概念 在 ibm云计算白皮书中,可以看到的定义:"云计算 "一词同时用来描述一个系统平台或者一种类型的应用程序。一个云计算的平台可按需进行动态的供给provi?sion)、配置(configuration)、重新配置(reconfigure)以及取消服务(deprovision)等。在云计算平台中的服务器可以是物理的服务器或者虚拟的服务器。高级的计算云通常包含一些其他计算资源,如存储区域网络(san)、网络设备、防火墙以及其他安全设备等。 2、云计算的特点 2.1、规模经济 如果购买一台pc终端,需要购买显示器、硬盘、cpu、内存等一整套设备,并确保其整体性能满足工作和学习的需要。而利用云计算技术,可能只需要一台显示器,并接入互联网,就可以实现一切在终端pc上所能做的事情,而且不必担心自己购置的设备被淘汰,因为云计算所采用的硬件设备是供应商负责维护和更新,用户不必花费大量的资金即可获得大量的优质服务。 2.2、强大的计算和存储能力 云计算将计算和数据分布在大量的分布式计算机上,云中的计算机提供强大的计算能力,能够完成传统单台计算机根本无法完成的计算任务。同时,云中的计算机具有庞大的数据存储空间。 2.3、高安全性 在云计算模式中,数据集中存储,因而更容易实现安全监测。依托云计算模式中的一个或若干个数据中心,管理者对数据进行统一管理、分配资源、均衡负载、部署软件、控制安全,并进行可靠的安全实时监测,从而最大限度地保证用户的数据安全。
云平台建设方案
云计算平台 解决方案建议书 北京时代凌宇科技股份有限公司 2015年
目录 第1章项目概述和需求分析 (6) 1.1项目概述 (6) 1.2现有IT环境遭遇的挑战 (7) 1.2.1 IT规模增长导致传统IT模式建设和运维成本的增加 (7) 1.2.2庞大的系统使得管理难度增大p (9) 1.2.3业务不间断和灾难恢复越来越难 (9) 1.2.4传统的静态系统平台无法满足业务的快速变化需求 (10) 1.3建设云平台的意义 (10) 1.4需求分析 (11) 1.5建设目标 (12) 第2章云平台建设原则和总体方案 (13) 2.1建设原则和成果 (13) 2.1.1建设原则 (13) 2.1.2建成效果 (15) 2.2项目建设思路 (17) 2.3云平台系统整体方案 (18) 2.2.1系统总体架构图 (18) 2.2.2虚拟化层 (20) 2.2.3运营管理平台 (22)
2.2.4云数据中心系统整体拓扑设计 (23) 第3章系统方案详细介绍 (26) 3.1管理简便的层次化系统结构 (26) 3.1.1系统的层次化结构 (26) 3.1.2部署时层次化结构注意点 (29) 3.2强大的计算资源管理 (30) 3.2.1动态扩展的物理资源管理 (31) 3.2.2灵活实用的虚拟机管理功能 (33) 3.2.3智能的动态载荷管理 (36) 3.2.4个性化定制的计算服务类型 (37) 3.2.5高效便捷的模板、镜像和快照管理 (39) 3.3兼容全面的存储资源管理 (47) 3.3.1一级存储 (49) 3.3.2二级存储 (51) 3.3.3弹性块存储 (51) 3.4一体化的网络安全功能 (54) 3.4.1强大的VLAN功能 (55) 3.4.2高效的路由功能 (57) 3.4.3实用的NAT功能 (60) 3.4.4安全的防火墙功能 (61)