云计算：从基础架构到最佳实践之第10章IaaS最佳实践

云计算：从基础架构到最佳实践,（祁伟、刘冰、路士华、冯德林）,第10章IaaS最佳实践,（时间：1次课，2学时）,内容提要,本章将以案例的形式介绍私有IaaS云的设计与实施，案例涵盖的内容有目标规划、方案设计、环境准备、存储实施、网络实施、虚拟化平台实施、运维与自助服务实施、流程设计与实施等通过本章的学习，读者应能够实现一定规模的可落地的私有IaaS云,本章要点,私有IaaS的规划与设计存储的规划与实施网络的规划与实施虚拟化平台的规划与实施运维管理、流程的规划与实施,10IaaS最佳实践,10.1私有云基础架构方案10.2IaaS实施实践10.3演示与验证,私有云实施动力与目标,资源池化能够实现对基础设施资源进行高效的池化管理弹性可伸缩弹性可伸缩是指资源分配可以根据被访问的具体情况进行动态调整，包括增加或减少资源服务可度量对用户使用的服务能够进行细粒度的监测，并能够根据约定的服务协议进行计费，服务可度量是私有云的一个重要特性自助式服务用户通过自助服务门户可以对各自所使用的资源进行有效的操作与管理,私有云实施动力与目标,便捷网络访问能力私有云带来了资源的大集中，这加剧了用户对数据中心的依赖，因而无处不在的网络访问能力也是私有云必备的特性按需服务私有云将信息技术封装成服务对外提供。服务应站在用户角度，按用户需求进行提供，即按需服务,演进路线与逻辑架构,由传统IT资源管理到私有云的过渡应充分考虑如下几个问题保护已有基础设施投资说服管理部门支持私有云的实施尽可能使用运维人员熟悉的平台与技术规划演进路线图实施过程中要充分考虑的问题选择突破点成本可控成绩可见,演进路线与逻辑架构,IAAS的规划与实施基础设施资源池规划与设计虚拟化平台规划与设计基础运维管理平台规划与设计IaaS自助管理平台规划与设计管理制度与团队的规划与设计,存储资源规划,两地三中心的容灾架构“两地三中心”由同城两处数据中心加异地一处数据中心组成同城双中心作为生产中心，采用分担工作负载的双活模式异地中心作为生产中心的备份中心同城双中心的配置采取11高可用设计的原则，即任何一个站点都能够独立承担所有业务的负载，异地容灾系统原则是保证关键业务的运行和数据的容灾,存储资源规划,两地三中心数据复制模式：级联方式A站点复制到B站点，B站点再复制到C站点存在的缺陷：如果B站点出现问题，那么A与C站点可能就要进行数据的初始化，并重新建立复制关系,存储资源规划,两地三中心数据复制模式：并发方式A站点复制到B站点的同时，又把数据复制到C站点存在的缺陷：如果A站点出现故障时，B站点与C站点就要重新初始化，重新建立复制关系,存储资源规划,两地三中心数据复制模式：级联与备用双向复制A站点、B站点、C站点同时建立双向的复制关系，但是A站点到C站点的双向复制关系不启用，一旦B站点失效，启用A站点与C站点的复制关系,分级存储规划,高性能、高可靠性存储承担对性能要求最高的业务，采用FCSAN存储网络的高端磁盘阵列集群中高性能承担对性能要求比较高的业务，可采用基于FCSAN和IPSAN存储网络的中端磁盘阵列集群中低性能承担对性能要求一般的业务，可采用基于IPSAN储网络的中端磁盘阵列集群，或NAS,数据迁移规划,磁盘阵列内部尽量支持存储分层技术在同一存储集群之间，实现LUN的拷贝，以平衡本集群业务负载在不同集群之间，通过应用层实现业务系统在不同性能级别存储之间的迁移中低性能,计算资源规划,集群架构服务器配置选型,集群架构,虚拟化集群单元用于支撑虚拟主机业务，集群尽量采用N+1或N+2模式构建，即N台生产服务器，1至2台备用迁移服务器(N的选择由备用节点的性能与生产节点故障概率决定)数据库集群单元用于支撑海量数据库处理环境，集群的选择可以根据数据库平台决定，如针对MySQL、SQLServer，可以搭建一主多从集群；针对Oracle可以搭建RAC集群,网络资源规划,网络接入层遵循“大二层”原则，强调网络数据平面的无阻塞设计保证网络的三层防护体系，以业务系统为单元，通过主机防火墙保证最小授权访问各业务系统以一个独立VLAN存在，在各业务系统之间构建VlanACL防护在应用层面，采用统一应用交付平台面注册对外服务，统一管理域名、公网IP分配、公网IP到内网私有IP的地址映射和内网服务端口,自助服务设计,多虚拟化平台支持，能够纳管多种虚拟化平台性能与资源实时监测与自动化调度，能够确保资源高效、平稳运行存储管理的热添加与回收，支持将虚拟服务器介质文件，从一个存储设备迁移至另一个存储设备支持网络负载优化，特别是支持虚拟化层的网络性能优化、网络地址分配与回收支持P2V与V2V支持物理设备与虚拟主机合规性检查支持细粒度资源使用状态监测与报表，支持计费功能支持自助服务门户与运维管理门户，支持流程的定制，如：服务交付、事件管理、配置管理、变更管理、问题管理、容量管理等支持多租户资源的管理,10IaaS最佳实践,10.1私有云基础架构方案10.2IaaS实施实践10.3演示与验证,IaaS实施实践,环境准备存储实施网络实施虚拟化及服务器实施管理平台实施,环境准备,存储设备存储设备由两台FC光纤磁盘阵列，两台阵列均采用双控制器结构，其中一台定位于中高端，存储容量级为90TB；另一台属于高性能存储，容量约为150TB网络设备网络设备由两台万兆交换机、两台出口路由器、四台48口接入交换机组成网络设备还包括两台光纤交换机服务器服务器由30台两路机架服务器组成，本地磁盘容量为2TB、16个CPU内核、128GB内存、四网卡、双口HBA卡4.虚拟化及管理平台虚拟化操作系统平台采用VMwareESXi4.1、虚拟化管理平台采用VMwarevCenter试用版、IaaS自助服务管理采用浪潮公司的云海OS2.0试用版、事件与流程管理平台采用东华合创的ForceView3.0试用版,存储实施,以双活、互为灾备的模式构建存储区域，整个存储区域网络采用FC光纤组网，整个光纤网由两台光纤交换机构成每个服务器有两个4GBHBA接口，分别连接到两台光纤交换机上；存储设备上的不同控制器上的光纤接口分别接入至两台光纤交换机通过光纤交换机设定存储网络分区(ZONE)，将服务器与存储控制器连接在一起,存储实施,以2TB为一个LUN进行编组，其中存储A(中高端)，编号为A1A44；存储B(高端)，编号为B1B74A1与B1互为灾备，用于存储各式虚拟主机模板、应用环境模板、操作系统ISO、应用软件包等介质生产数据的写入位置从当前存储编号由低到高顺次查找空闲空间只对数据、重要文件进行应用层备份，原则上不备份虚拟主机对数据备份执行压缩操作，尽可能节约空间,网络实施,两台骨干交换机以Trunk的模式进行捆绑形成核心交换网每个接入交换机各有四条万兆接口分别接入骨干交换机网络IP地址涉及：运维管理网、设备管理网、虚拟化动态迁移网、业务网以及为未来预分配的IP存储网服务器四块网卡分别是两块连接本地机架上的接入交换机；两块分别接入就近机架的接入交换机主机中网卡编号为1、2、3、4；所有网卡均需要运转业务网，但网卡1兼顾ServiceConsole管理网；网卡2兼顾VMotion迁移网每一个业务系统划分一个VLAN，每个虚拟主机一个私有IP，原则上一个业务系统最多一个公网IP,网络实施,网络地址规划,虚拟化及服务器实施,存储配置单块HBA卡的A口与B口，分别连接两台不同的光纤交换机默认上口为A口，连接第一台光纤交换机；下口为B口，连接另一台光纤交换机。网络配置ServiceConsole的VLAN为5，IP地址由172.16.10.1172.16.10.30VMotion的VLAN为201，IP地址由172.16.14.1172.16.14.30操作系统配置：主机名称为A1.esxA30.esx每10台服务器位于一个机架，每个服务器之间通过1U空间隔离，编号的顺序由下向上，由左到右,虚拟化及服务器实施,服务器及虚拟主机的管理原则每台服务器可以按130的比例创建虚拟主机，依赖资源调度平台进行负载均衡服务器本地磁盘可充当数据本地化备份、承担部分生产环境数据存储任务虚拟主机均由模板创建，模板由业务管理员维护，业务管理员根据需求创建与更改模板整个集群虚拟主机最高数量应不超过1000台虚拟主机类型可支持Web环境、中间件环境、数据库环境虚拟主机操作系统应包括Solaris、Linux系列、Windows系列为用户提供经授权的软件包，用户虚拟主机可直接去挂接这些常规应用软件，自主安装提供在线知识库、在线视频、在线答疑等应用环境，方便用户快速获得虚拟主机的使用帮助,管理平台实施,vCenter平台自助管理平台应用监测平台事件与流程管理平台服务目录,vCenter平台,将vCenter置于一个内部区域，只限几台运维主机可以访问对于常规管理人员分级使用与管理vCenter平台，执行最小授权，尽量不分配删除的权限对于系统管理员，其密码应由两阶段组成，即由系统管理员与运维团队中的安全管理员各执一半，日常并不以系统管理人员身份管理，只在必要时才登录针对虚拟化集群的变更管理操作，必须得到书面授权后才能展开，对于重大的操作要有风险评估与回滚机制,自助管理平台,通过两台虚拟主机搭建云数据中心自助管理平台通过WebService接口与vCenter平台建立交互关系，并在上层提供友好的用户管理平台实现自助式云数据中心管理,应用监测平台,通过浪潮的商用监测平台实现对网络设备、操作系统、Web服务器、应用中间件、数据库等对象的常规指标监测监测平台运行在一台虚拟主机上。一个Oracle数据库检测示例：与Oracle建立JDBC连接，根据设定的监测项，执行相应SQL脚本获取Oracle数据库的实时运行参数,事件与流程管理平台,事件与流程管理平台使用东华合创的ForceView产品，实现常规的ITIL流程管理，如事件管理、配置管理、变更管理、CMDB管理、问题管理、服务台等功能该平台运行于一台虚拟主机,服务目录,基本配置,10IaaS最佳实践,10.1私有云基础架构方案10.2IaaS实施实践10.3演示与验证,演示与验证,终端用户体验运维与业务管理人员体验高级管理体验,终端用户体验,注册与登录前注册用户使用云服务,终端用户体验,注册与登录注册一个名为IAASuser的用户，对于注册的用户其注册信息需要经过管理人员审批后方可使用(当然也可以通过业务管理流程配置，取消此步审批流程)审批通过后，用户通过用户名IAASuser登录至IaaS自助服务平台云服务,终端用户体验,虚拟主机申请用户通过点击“申请应用服务”，对已公开的服务进行申请,终端用户体验,虚拟主机申请在当前的vcloud组织下，成功了申请了一个centos虚拟主机,终端用户体验,虚拟主机管理用户可以管理属于自己的虚拟主机当前用户有两台虚拟主机，一台处于运行状态、一台处于关闭状态用户还可以管理虚拟主机网络、管理费用账单、查看与自己相关的日志信息,运维与业务管理人员体验,管理界面运维人员提供客户服务与技术支持，主要使用事件管理平台,运维与业务管理人员体验,业务管理服务目录是业务管理的基础，类似于餐馆中的菜单,运维与业务管理人员体验,业务管理通过计费模块设定各种资源的单位价格，计费功能是运维创建价值最直接的体现,运维与业务管理人员体验,资源管理业务管理人员需要关注自身资源的使用情况，当发现资源使用瓶颈时要及时向数据中心管理人员申请扩容,运维与业务管理人员体验,资源管理通过拓扑图可以直观地观察当前各资源对象的参数、状态以及关联关系,高级管