云平台项目技术方案.doc

.中嘉华诚业务云平台项目技术方案2011年6月目 录1总体描述31.1项目背景概述31.2的优势31.3实施效果32系统详细建设方案32.1总体架构32.2组网建设方案32.2.1组网方案32.2.2资源配置32.2.3组网方案特点32.3应用拓扑建设方案32.3.1应用设计需求32.3.2应用拓扑设计32.4云计算能力升级扩展方案32.4.1网络带宽资源升级32.4.2计算资源池（池 内存池 存储池）扩展流程33系统软硬件配置清单及说明33.1软件配置清单及说明33.2硬件配置清单及说明3精选方案范本1 总体描述1.1 项目背景概述中嘉华诚决定面向广大全国计算机用户提供免费的操作系统内核级别的安全加固软件，同时提供开放式版本升级下载等服务。由于市场宣传效果的不确定性和市场安全事件的突发性，其后台提供网络服务的计算资源面临严重挑战：公司不可能一次性采购很多，但又担心后期网络服务的计算资源无法满足客户需求造成负面影响。除此以外，随着后期服务器设备添置的数量越来越多，必定加重系统管理员的工作压力和工作强度，如何快速、高效的进行系统搭建、系统运营、系统备份等诸多运维方面的问题亟待解决。在网络实效性服务应用行业中，存在二八现象，通常20%的时间里，提供80%的网络服务，也就意味着随着市场业务的拓展，有更多的服务器在相当长的时间内处于闲置资源状态。而且这些服务器是无法关闭的，负责在突发的业务高峰到来时，网络服务资源必将捉衿见肘。同时作为一个有社会责任感的企业，节能减排、绿色计算的理念在企业管理层得到广泛认同，可否在低碳的前提下开展此项网络服务业务，也被提到了项目意向当中来。通过市场调查和多方比较，最终选中了 云平台解决方案。云平台软件，是能够整合、并灵活分配x86架构下的计算资源，利用主流的操作系统上的各类应用为客户提供稳定、高效的网络服务，同时和谐的与原有的管理系统进行对接的一款优秀的软件产品。 1.2 的优势u 快速部署，实施周期短，成本回收快u 内置90%常用网络服务功能模板，方便管理升级扩容u 弹性资源划分精细，差异化迁移，迁移无硬件兼容制约u 关注业务实施，瞄准应用环节，庞大应用控件模板可用软件成本低廉,所有功能全部开通，不必层层收费硬件只需服务器和交换机，不必采购其它新硬件设备界面友好，每个应用的架构拓扑一目了然，系统设计开发改造直观方便注：的是以核数来划分，最小粒度为：0.01。1.3 实施效果(a)、实施时间效率（运维费用降40% 实施时间缩短110小时/周 或10天/月）一天时间就将普通的单路负载升级到三路负载模式(在项目实施一期的时间段内把二期的系统就已经实现完毕)：一期所要达到规模已经部署完成的二期规模(b)、对于原有设备的利旧方案：(c)、不同城市之间虚拟数据中心相互协调配合以及虚拟应用的迁移(示意图)在目前的基础上对未来多点部署云平台的容灾备份方案也规划出了相应的解决方案2 系统详细建设方案2.1 总体架构中嘉华诚业务云平台的建设重点为云及系统管理平台其整体架构图如下：目前业务云平台实现了如下功能：功能点描述自助服务门户为客户提供自助式服务门户，客户可以自行登录服务门户，使用企业云计算平台提供的服务。门户列出每个客户已经提交的所有服务请求，以及每个请求的状态。计算资源统一管理能够通过单一集中的管理系统，管理平台中所有软硬件资源计算资源池化管理将所有计算资源以资源池的方式进行管理，对存储池进行管理虚拟机镜像管理可以维护虚拟机镜像软件包管理支持维护软件安装包自动化实现自动化的虚拟机的创建于删除，虚拟机镜像和软件包的分发，存储的划分、卷与服务器的映射监控管理对所管理的硬件资源（物理资源以及虚拟资源）的使用情况，运行情况进行监控虚拟机迁移实现虚机的冷迁移和热迁移，方便系统运维2.2 组网建设方案2.2.1 组网方案云平台物理拓扑：与其他厂商不同之处在于不必单独购买防火墙、负载均衡、网络存储设备、设备。实际生产环境如下：设备名称设备型号内网地址外网地址 软件安装机192.168.0.5172.1.1.51192.168.0.11172.1.1.112192.168.0.13172.1.1.133192.168.0.12172.1.1.123192.168.0.14172.1.1.14服务器 云主页172.1.1.10拓扑图如下：外置存储设备接入的物理拓扑图：2.2.2 资源配置在该平台上，将部署3个应用，具体资源需求情况如下：a) 计数器应用；b) 应用；c) 总控机应用；计数器应用机器服务器数量数量内存数量G数据盘容量G 24420 14420小计38840 12420小计12420 11220小计11220总计51114802.2.3 组网方案特点具备如下特点：1） 高可用性系统默认两个存储镜像备份（1*），最多扩充到8个镜像备份。对于一个应用里的或控件，自带控件，主从、从从级别同步。双机备份在有两种实现方式：在同一个虚拟应用里参照物理设备的同样的应用。或是建立两个一模一样的应用，用的模块充当判决者，让服务的响应从一台切换到另一台。也可以实现多个云平台（每个云内含多个虚拟应用群）间的异地冗余备份容灾中心。2） 安全性点对点的加密通信传输，云用户，云管理员和云维护者权限各异。3） 实施简单容易扩展网络拓扑结构简单，云平台的架构图形界面直观，易于操作和排查故障。2.3 应用拓扑建设方案2.3.1 应用设计需求u 云平台的层将采用2008，并在其上提供中嘉华诚的业务应用平台，包括网站服务，下载服务及安全控制u 公司安全软件的补丁（每23个月升级一次）和策略包（升级周期2周为单位）的升级下载服务u 用数据库2005，记录软件终端用户的软件升级和使用信息和非本地动态网页后台数据信息u 进行公司与客户之间的互动交流u 希望在平台的运行初期达到百万级别左右的并发访问级别，并且可以灵活分配u 计算资源的平均分配，并要保证后台系统的（高可靠性）u 未来可能使用到服务器，可以方便的部署和应用2.3.2 应用拓扑设计计数器应用具体拓扑设计如下：设备描述：设备名称数量平台应用描述 网关3前端地址绑定，用户通过该地址访问到服务器，内置防火墙 负载均衡器1负载均衡，将80端口负载根据规则分配到服务器服务器22008服务器 数据库12008后台数据库， 2008存储1存储文件服务器 网关1网关，提供网络访问服务 监控模块1监控模块，提供性能分析、监控服务8 端口转发1端口转发设备清单：设备名称设备类型设备用途 网关网站对外，用户看到的是单独的外网，开放80端口 网关访问负载均衡器管理页面 网关管理，通过该访问服务器和数据库远程连接，开放3389端口将前端的80端口网页访问负载到两台服务器上88将外网端口转发到多台虚机上，将3389-3391端口转发给三台虚拟机的3389远程控制端口08x863服务器架设网站08x86服务器架设网站存储共享文件08x86存储网站的数据库网络通信网关关键器件配置：用户网关参数名称参数值描述参数值 启动顺序10 地址绑定172.1.1.58子网掩码255.255.255.0网关172.1.1.1允许访问的地址段0.0.0.0/0拒绝访问的地址段1服务器地址202.106.0.201允许协议1允许端口80负载均衡控制网关参数名称参数值描述参数值 启动顺序10 地址绑定子网掩码网关允许访问的地址段拒绝访问的地址段1服务器地址1允许协议1允许端口后台控制网关参数名称参数值描述参数值 启动顺序10 地址绑定子网掩码网关允许访问的地址段拒绝访问的地址段1服务器地址1允许协议1允许端口互联网网关参数名称参数值描述参数值 启动顺序10 地址绑定子网掩码网关允许访问的地址段拒绝访问的地址段1服务器地址1允许协议1允许端口 负载均衡器件参数名称参数值描述参数值 启动顺序20根据地址，通过算法分配到固定的服务器上最大连接数0-不限制超时数0-不限制高可靠性健康检查器件，当服务器掉，负载均衡会自动分配请求给其他服务器1-每秒管理页面用户名管理页面密码管理页面端口8008x863服务器参数名称参数值描述参数值 启动顺序80 恢复组，保证此组内的虚拟机会分配到不同的物理机地址172.1.1.82子网掩码255.255.255.0网关172.1.1.11服务器202.106.0.20计算能力2内存2G带宽100M08x86服务器参数名称参数值描述参数值 启动顺序80 恢复组，保证此组内的虚拟机会分配到不同的物理机地址172.1.1.81子网掩码255.255.255.0网关172.1.1.11服务器202.106.0.20计算能力2内存2G带宽100M08x86 服务器参数名称参数值描述参数值 启动顺序50地址172.1.1.83子网掩码255.255.255.0网关172.1.1.11服务器202.106.0.20计算能力4内存4G带宽100M8 端口映射器件参数名称参数值描述参数值 启动顺序101第一组映射协议1第一组外网端口33891第一组内网端口33892第二组映射协议2第二组外网端口33902第二组内网端口33393第三组映射协议3第三组外网端口33913第三组内网端口3389方案描述：a) 该应用提供两台 服务器，服务器内部署中嘉华诚应用，两台服务器通过共享的方式接入存储有用户数据和网站数据的数据库；b) 两台服务器的共享文件，静态页面，下载内容等放置在文件服务器中；c) 两台服务器和服务器通过网关共享上网；d) 两台服务器的前端是负载均衡器，用户通过网关提交用户请求到负载均衡器，负载均衡器会根据设置的具体规则对该用户请求进行分配，分发到两台服务器中的任意一台；如果服务器有机的情况，负载均衡器会在1秒内检查到机并且自动将用户请求分配给其他服务器，用户感觉不到服务器掉；e) 8器件通过端口映射将三台服务器（两台服务器、一台服务器）的远程访问端口分别映射到某一外网地址的3389、3390、3391端口；计算机管理员通过访问该的不同端口对三台服务器进行控制；f) 该应用下的所有器件的资源数据都通过进行监控，器件内部的、硬盘、内存、带宽等使用情况都可以通过该器件进行查看、统计；g) 服务器和服务器都通过172网段的地址和控制服务器相连；控制服务器将控制规则实时分发到三台服务器，具体拓扑如下：2.4 云计算能力升级扩展方案未来平台硬件设备升级扩展方式如下：添加完新的服务器后，系统自动将节点的计算资源整合至资源池中：2.4.1 网络带宽资源升级可以通过交换机叠加的方式扩展带宽资源，使得带宽资源以及接入云平台的服务器数目成倍增加，电源管理交换机可选配。 2.4.2 计算资源池（池 内存池 存储池）扩展流程和内存以及硬盘存储空间皆可用添加相应硬件来完成。步骤为：从云环境中删除该节点设备，更换硬件，添加到环境用来，系统资源升级完毕。移除升级