XXX云计算项目技术方案

XXX云平台项目技术方案(紧凑版)二一三年四月十二日目录第1章XXX IT系统的现状分析- 3 -第2章XXX云计算平台建设方案- 4 -2.1建设目标- 4 -2.2建设原则- 4 -2.3 XXX云计算平台构建方案- 5 -2.3.1 XXX云计算平台整体架构- 5 -2.3.2网络资源池建设方案- 6 -2.3.3计算资源池建设方案- 8 -2.3.4存储资源池建设方案- 10 -2.3.5云管理中心- 12 -2.3.6应用程序迁移计划- 12 -2.4 XXX云计算平台分阶段建设方案- 14 -2.4.1 2013年建设方案：云计算平台建设阶段- 14 -2.4.1 2014年建设方案：私人云数据中心建设阶段- 15 -2.4.1 2015年建设方案：云灾害预备数据中心建设阶段- 16 -第三章XXX云计算平台的优势- 17 -第一章XXX IT系统现状分析XXXIT系统建设取得了很大成绩，但仍是以传统模式建设的，这种建设模式存在以下问题IT资源利用率低XXX应用程序系统和IT资源分别捆绑在一起，每个应用程序都需要根据峰值流量配置IT资源，因此大多数时间IT资源空闲，服务器和存储设备等IT资源利用率低IT建设成本高在传统的IT建设模式中，随着XXX业务的快速增长，服务器、网络和存储等IT设备的数量也快速增加，IT设备的购买成本大幅上升。IT业务发展缓慢在传统的IT建设模式中，新业务的部署每次都经过硬件选择、采购、安装、应用程序开发、在线等步骤，新业务的部署非常缓慢，难以满足XXX业务快速发展的需要。数据中心网络出现单点故障XXX数据中心核心交换机采用单个设备，当出现故障时，整个业务系统的访问会中断，同时传统数据中心网络系统不满足云计算网络技术的发展趋势，如扁平化、大二层等。IT建设和管理分散XXX现有的IT系统采用按业务系统建设的模式，各业务系统采用不同的IT设备，各业务系统的IT资源无法共享和统一管理，因此整个IT系统缺乏灵活性和管理，无法应对快速变化的业务需求，可以提高IT管理的效率综上所述，XXX建议采用最新的云计算技术，建立XXX云平台。 解决了IT资源利用率低、IT建设成本高、IT业务部署缓慢、可靠性低、IT资源共享和集成管理等问题，包括服务器、存储和网络资源池建设。第二章XXX云计算平台建设方案2.1建设目标基于XXX现有数据中心建立XXX云计算平台，主要建设目标如下1 .建立高度共享的云计算资源池，提高IT资源使用效率，降低IT投资成本，同时实现业务快速部署。2 .改造现有数据中心网络，采用平板化、大二楼、虚拟机访问等云网络技术建设云网络资源池，同时采用双核网络设备避免单点故障，实现数据中心网络整体的3 .建立共享云资源池，建立XXX私有云，为XXX IT用户提供IaaS云计算服务，大大提高IT建设效率，大大降低整个IT系统的总体拥有成本4 .以“统一规制化、分阶段建设”思想为指导，分三年建设XXX私有云数据中心，所有应用系统和数据集中于省数据中心，在实现IT资源统一管理和集约化建设的同时建设灾难恢复中心，提供统一的灾难恢复服务。2.2建设原则XXX云计算平台是基于以下原则构建的：1 .先进性XXX云计算平台建设采用的产品和技术具有云技术的先进性，保证云平台的使用不会拖延5年。2 .高可靠性XXX云计算平台作为支持交通运营的重要IT基础设施而稳定运营，云平台的建设包括云资源池(计算、存储、网络)、虚拟化平台和网络3 .可扩展性XXX云计算平台可以通过简单的硬件扩展来实现动态扩展系统的目的，动态增加云计算资源，以满足应用程序和用户增长的需要。4 .易于管理XXX云平台实现了私有云IaaS服务，云资源(计算、存储和网络)实现了动态调度和分配，从申请、批准到部署云资源，实现了自动化和集成管理。5 .开放性由于XXX云平台的建设采用开放原则，确保与不同厂商云设备的兼容性满足云计算标准，因此设备选择不能充分考虑支持现有云计算标准(如EVB/802.1Qbg )2.3 XXX云计算平台建设方案2.3.1 XXX云计算平台的总体体系结构根据XXX云计算平台的建设目标和建设原则，如上图所示，整个云计算平台包括四个部分1 .网络资源池2 .计算资源池3 .存储资源池4 .云管理中心2.3.2网络资源池建设方案如上图所示，XXX的原始数据中心网络采用“扁平化、大二层”等云网络技术进行改造，核心层交换机直接连接到接入层交换机，省略中间聚合层交换机，扁平化的大二层云网络架构与VLAN的大二层互操作满足虚拟机的部署和迁移要求，与传统的三层体系结构相比，扁平化的双层体系结构大大简化了网络的运营和管理。在核心层交换机中添加一台H3C S10508数据中心级交换机，与传统中兴RS8905配置双核，在避免核心网络单点故障的同时提高了整个网络的可靠性。如上图所示，在核心层交换机旁边设置防火墙(FW )，根据业务安全需要划分为不同的安全域，所有外部通信和域之间的横向互访问通信需要通过防火墙进行安全控制安全域划分如下：1、外联网业务域：此域主要部署用于外联网业务的虚拟机，只有外联网用户可以访问2、intranet业务域：此域主要为intranet业务部署虚拟机，仅供intranet用户访问3、外部域：与XXXwan的连接，不受信任的地区4、管理域：此域主要引入云平台管理服务器，只有云管理员可以访问如上图所示，核心层交换机与接入层交换机通过双层协议相互连接，实现云计算大型双层网络，接入层交换机连接计算资源池和存储资源池，并在资源池内资源池访问：使用两台5820V2云访问交换机构建，分别在不同的VLAN访问区域(流量VLAN、存储VLAN、管理VLAN )负责资源池服务器、管理服务器和IP存储的网络访问。 服务器配置了四个千兆接口和两个千兆接口，其中两个千兆接口捆绑了业务流接口，双卡采用捆绑的双工激活模式。 两个千兆接口捆绑在虚拟机管理流接口上，双卡捆绑在双模式下，另两个千兆入口连接到千兆IP存储。两个5820V2引入了IRF2虚拟化技术，消除了跨设备链路的双环路，简化了管理，同时大大缩短了设备和链路故障，避免了网络振荡。 IRF2互联网采用2*10GE捆绑包，确保高可靠性和横向互访的高带宽。设备型号单一单元端口配置备注H3C 5820V2-54QS，2台已固定48个GE端口、4个SFP端口和2个QSFP端口访问云计算技术2.3.3计算资源池建设方案如上图所示，XXX计算资源池由物理主机和虚拟机系统组成虚拟机系统通过在X86服务器上部署服务器虚拟化软件来形成虚拟主机系统。 下表列出了服务器虚拟化软件的技术参数指标项目技术参数要求服务器虚拟化软件支持裸机体系结构，支持高性能物理机(最多256CPU核心)，支持大容量虚拟机VM (每个虚拟机最多32 CPU核心，支持1TB虚拟内存)，支持硬件辅助虚拟化，支持高级内存管理。 支持高级虚拟机资源管理，vSwitch支持VEPA虚拟机云网络标准协议(支持QoS、VLAN、IPv6、虚拟网卡等功能)。物理主机主要是X86服务器，不考虑IBM小型机虚拟化，物理主机可以使用旧服务器或新的高性能服务器传统服务器(方案1 ) :XXX 22台传统物理服务器提供30个CPU，但传统服务器的英特尔CPU型号(XEON X5500系列)不支持英特尔ept内存虚拟化技术，因此虚拟化服务器的性能较低，而传统服务器的内存较少至少扩展到8G后才支持虚拟化软件运行，传统服务器型号繁多，内存扩展复杂。同时，本方案需要中断长时间业务，物理服务器需要长时间停机，将服务器上的应用程序转移到计算资源池，具体实施的风险很大。购买新服务器(方案2 ) :新增4台高性能物理服务器(每台配置2个8核CPU和64G内存)，每台服务器支持10台以上的虚拟机(每台虚拟机支持2个CPU核和4G内存，该虚拟机与许多传统物理服务器性能相同)。 由4台高性能服务器组成的计算资源池最多支持30台虚拟机，可以将现有的22台X86物理服务器上的应用程序完全迁移到计算资源池。同时，本方案不需要中断长时间业务，原物理服务器的业务采用专业工具，可以在短时间内陆续迁移到新的计算资源池，在原物理服务器上不删除应用程序，在迁移中发现问题时将应用程序返回原物理服务器，具体实施四台高性能X86服务器的技术参数如下表所示指标项目技术参数要求类型PC服务器框体形态2U机架处理器英特尔c600芯片组，基于双核英特尔至强e5I 2650 qpic pu (8核2.0 GHz，20MB共享l3高速缓存，95瓦)存储器最大内存700GB，24个或更多DIMM内存插槽，支持64gb DDR3- 1600内存硬盘驱动器最大内部硬盘容量8TB，支持多达8个SFF硬盘插槽。 两个300 GB6g SAS 10 k rpm SFF (2. 5英寸)硬盘阵列控制器支持高达2GB的非易失性阵列缓存，配置1GB的非易失性阵列缓存，并支持动态智能技术。 支持预激活备用磁盘、ADM、高级逻辑磁盘迁移、阵列修复和在线分区raid 0、1和5网路卡支持板载千兆位和千兆位网卡的灵活选项，并配置4端口千兆位网络适配器和2端口千兆位网络适配器I/O插槽PCIe插槽可扩展至6个，网卡可扩展至6个硬件集成管理硬件集成了一个独立的管理GE端口，提供虚拟媒体、远程控制台和虚拟KVM功能，可将所有系统软件和驱动器集成到主板中，直接部署安装服务器，而无需启动cd电源支持一个通用接口的热插拔高效电源模块，并配置两个电源模块服务出厂3年保修，7*24*4服务配置柜式轨道配置滚珠轴承导轨旧服务器与新服务器方案的比较：服务器价格虚拟化软件定价实施风险旧式服务器(方案1 )4万(内存等硬件扩展)60万(30个cpu许可证)很贵添加服务器(方案2 )28万台高性能服务器16万(8个cpu许可证)低如上表所示，由于新服务器(方案2 )的导入风险低，同时总体价格(44万：服务器虚拟化软件)比利旧服务器方案1也低(64万：服务器虚拟化软件)，因此计算资源池以新的高性能物理服务器方案构筑2.3.4存储资源池建设方案如上图所示，使用VM映像文件存储和数据库数据存储两个存储来构建XXX存储资源池数据库数据存储：主要用于存储数据库数据，数据库业务是实时在线业务，对存储性能要求很高，因此该项目可以利用旧的IBM FC存储。虚拟机映像文件存储：主要用于存储在云平台上分配的虚拟机的映像数据文件。 确保这些映像在云平台中是透明和可见的，并且在云平台中运行的所有业务都具有故障转移和按需在线迁移功能。虚拟机映像文件存储性能要求很普遍，建议您添加经济高效的IP存储系统，并整合和保存新的虚拟机映像文件。 原始IBM存储系统不需要只存储数据库数据即可进行扩展，以避免原始IBM存储扩展或VM连接过程中的业务中断。两个存储系统可以分别满足VM映像文件存储(性能要求一般)和数据库数据存储(高性能)的不同性能要求，建设此存储资源池的方案具有最佳的性价比在避免扩展现有IBM存储的风险的同时，两个存储系统可以显着提高存储资源池的可靠性以进行备份映像文件IP存储技术参数如下表所示指标项目技术参数要求存储体系结构采用IP SAN存储体系结构存储接口10 GE iSCSI配置可用性功能热插拔冗馀电源冗馀风扇热插拔冗馀硬盘、集成存储控制器(带电池支持的DDR2高速缓存)、RAID 5、6、10、超冗馀群集存储、网络RAID (每卷) 0、5、6、10、10、1、10、 2 (最多可提供4个数据拷贝，以便在发生电源、网络、磁盘、控制器和节点故障时保持数据可用性群集存储支持超冗馀群集存储，同一群集最多支持32个控制器，在硬件设备之间实现网络Raid阵列，共享存储资源群集容量230TB实际容量12个600GB SAS硬盘，12个高速内存管理功能集中化管理控制台，集成远程管理精简资源调配支持SAN精简资源调配快照快照支持SAN应用程序集成快照智能克隆San智能克隆支持存储拷贝支持远程复制、带宽限制异步复制和同步复制的多站点/灾难恢复解决方案套件操作系统UNIX/Linux和Windows操作系统支持硬件可靠性配置冗馀电源