云数据中心建设方案

1、 云数据中心建设方案环保局云平台数据中心建设方案 PAGE I目 录 TOC 1云计算平台设计方案 PAGEREF _Toc484284319 h 21.1云平台建设方案 PAGEREF _Toc484284320 h 21.1.1.1信息化安全背景 PAGEREF _Toc484284321 h 31.1.2计算资源池建设 PAGEREF _Toc484284322 h 41.1.2.1选型分析 PAGEREF _Toc484284323 h 51.1.2.2产品选型 PAGEREF _Toc484284324 h 61.1.2.3推荐配置 PAGEREF _Toc484284325 h 9

2、1.2网络及安全设计 PAGEREF _Toc484284326 h 91.2.1网络资源池结构设计 PAGEREF _Toc484284327 h 91.2.1.1关键业务管理设计 PAGEREF _Toc484284328 h 10 PAGE 11云计算平台设计方案云平台建设方案本着充分利用已有服务器、网络和机房基础资源的原则，结合未来拟接入的业务需求，本次云平台建设的软硬件清单如下（不含核心网络、OS、数据库、应用/业务软件）：类别名称数量备注云计算软件云平台虚拟化软件1套实现物理资源的池化和统一管理与运维，构建计算、存储等基础资源池云平台管理软件1套计算资源池服务器24物理CPU提供计

3、算、内存等物理资源云平台建设除了计算资源池、存储资源池以及网络资源池的建设之外，还涉及网络安全、WEB应用防护、数据备份、以及运维管理平台等的建设。从整体架构来看，计算资源池可以基于支撑的上层业务应用的不同特性及对于接入网络安全性的不同需求，可以分为：虚拟化区虚拟化区采用高端多核x86服务器作为基础硬件，使用鼎甲服务器虚拟化技术实现底层物理资源的池化，并通过鼎甲管理平台实现虚拟机的创建、动态分配、迁移及管理，形成统一的计算资源池。通过虚拟化的方式、以虚拟机的形态支撑各种智慧应用，如：政务信息管理系统、信息报送系统、政府协同办公平台等应用系统。在虚拟化区里，可根据不同应用系统在处理数据类型、业务

4、方式以及对网络需求等方面区分为不同的应用资源区，也即可以在内部细分为几个业务区域。未来随着政务信息化发展，业务系统增加，虚拟化区之间可以实现线性扩展，资源区内部也可以实现线性扩展。业务测试区对于即将部署在云数据中心的应用系统，必须在业务测试区经过充分的联合调试并确认可以正式启用该应用系统时，才可在业务运行区正式部署，避免因应用未完全调测对整个平台带来不可预见的不稳定因素，如：环路引起的网络风暴。数据库区数据库区基于高性能x86服务器和集群技术构建数据库系统，如Oracle RAC、SQL Server集群等，用于支撑环保局云平台外网和内网相关业务数据的存储和管理。存储资源区存储资源区基于不同的

5、数据类型采用差异化的资源池方式建设，主要包括结构化数据和非结构化数据。考虑到公共信息平台承载众多特性各异的业务，数据类型众多、存储量巨大，对存储系统的IOPS和吞吐量（带宽）要求非常高。基于以上考虑，推荐存储资源区基于统一多协议融合多协议存储系统构建，一方面能够满足FC/iSCSI/FCoE/IB等多种主机接口要求，另一方面既可以SAN模式为Oracle/DB2/SQL Server等结构化数据的提供访存服务，又可以NAS方式为文件、图片、视频、音频等海量非结构化数据提供存储服务。此外，在将来还可根据需要，通过增加控制器数量方式实现存储资源区性能弹性扩展、通过增加硬盘柜实现存储资源区存储容量扩

6、展，满足未来三至五年的存储需求。信息化安全背景信息系统安全的基础是产品和服务的安全，我国网络安全面临风险隐患的重要原因之一就是核心技术和产品受制于人。“斯诺登事件”为世界各国敲响了警钟，习近平总书记更是提出了“网络安全和信息化是一体之两翼，驱动之双轮”、“没有网络安全就没有国家安全，没有信息化就没有现代化”等重要观点，这标志着网络安全已上升至国家战略高度。尤其是在云计算这个关键领域，国家更需要一个自主可控的云计算环境，为云计算技术的发展提供坚强的后盾。GB/T 31168-2014信息安全技术云计算服务安全能力要求作为云服务安全审查标准对政府部门和重要行业使用的云计算服务提出了基本的安全能力要

7、求，对云服务商提出了一般要求和增强要求。计算资源池建设构建计算资源池是实现从传统的“烟囱式IT”迈向云计算基础架构的第一步。在传统的“烟囱式IT”基础架构中，为了应对少量的峰值负载，往往会过度配置计算资源，导致资源利用率低下。据统计，传统的数据中心IT资源的平均利用率不到20%。计算资源池是采用虚拟化技术将服务器等具备计算能力的物理资源构建形成一个巨大的池。基于计算资源池，鼎甲通过分布式的算法进行资源的分配，提升资源利用率，统一资源池分配，实现按需动态分配资源的目的。鼎甲服务器虚拟化私有云平台软件架构选型分析从建设成本的角度来看，降低TCO是云平台基础架构建设的核心目标之一，构建计算资源池的物

8、理设备通常选用具备标准化、高性价比、低功耗特点的设备，大幅降低能耗和运维成本。从可靠性的角度来看，云平台广泛采用虚拟化技术实现物理资源池化，具备虚拟机动态实时迁移、虚拟机HA、自动故障飘移等特性，有力保证云平台系统的可靠性。诸如谷歌、亚马逊、百度、阿里巴巴等互联网公司，均大量采用x86架构服务器用于支撑海量的互联网检索和访问。如今x86架构服务器已成为主流服务器架构，大有替代传统小型机的趋势。由于x86架构服务器采用标准商业化的部件、开放的架构和生态系统，使其具备较低的采购和运维成本，是构建大型云计算平台计算资源池的最佳选择。产品选型鼎甲服务器私有云平台鼎甲服务器私有云将操作系统从运行它的底层

9、硬件中抽离出来，并为操作系统及其应用程序提供标准化的虚拟硬件，从而使得多台虚拟机能够在一台或者多台共享处理器上同时独立运行。借助虚拟化技术，客户可以轻松将多台不同服务器的工作负载整合到更为可靠并且性能更高的硬件平台上。鼎甲可以将标准的 x86 服务器，包括其现有的处理器、内存、磁盘以及网络设备，转换到一个逻辑运算资源池中。操作系统及其应用程序被隔离到安全、可移动的虚拟机中。随后，系统资源会根据需求和优先级动态地分配给每台虚拟机，这种对服务器资源的利用和控制可与大型机相媲美。由于虚拟机可以在资源池中的任一物理服务器上运行，并且无需宕机便可在这些服务器之间无缝地转移。因此，就可以将虚拟机动态、自动

10、地分配给资源池中最合适的主机，从而保障应用程序的服务级别。通过将硬件资源聚合到资源池，IT 环境可得到优化，进而满足不断变化的业务需求，同时确保灵活性以及硬件资源的高效利用。作为完全掌握虚拟化领域全部核心技术的技术提供商，云巅重新设计了整套系统的核心构架。其特点是以云巅独具特色的超融合构架，将所有系统组件融合在一套软件中交付用户。该软件以裸金属的形式安装在x86的服务器上。在不安装和设置任何系统软件的情况下，融合了管理，高可用，数据库，虚拟化底层，网络管理等服务器虚拟化的要素。直接以构架的简洁性提高系统的稳定性，从而满足服务器虚拟化的核心需求：稳定+易用。基础设施服务器系统基础设施服务器系统，

11、它提供了一个即时的云高度可扩展一个独立的服务器，或数千台服务器一起工作。多级用户管理鼎甲平台提供的云管理系统提出了用户分级管理模式，特权管理员可以管理所有的资源可以直接建立虚拟机直接分配给相关应用。同时管理人员还可以将一定量的CPU、内存、磁盘空间、VLan数量的可量化资源分配给某一个team的管理人员，而该team的管理人员又可以将自己所掌握的资源分配到更低一级用户。这样资源逐层分配，最终到了最熟悉应用环境部署的人员手中，既减轻了特权管理员的工作量，同时也实现了对资源的最佳配置、最佳利用。最终达到：云平台由运维中心管理，各应用模块及接入单位自己管理维护自己的小云（虚拟机系统）。快速部署鼎甲云

12、平台实现应用系统的快速部署多采用镜像分发模式，针对每个应用提供一整套镜像，每个应用部署时需要经过批量的分发网络配置镜像分发系统空间微调网络分配等一系列流程，虽然相比逐台安装、配置缩短了部署时间，但在大规模环境下的部署和变更仍然是一个很大的工作量。为了解决此问题，云管理平台从多个角度入手，提供了整体系统快速部署的解决方案。首先采用系统模板技术，为每个应用制作了统一的操作系统，一旦应用需要部署直接选择相应模板即可其次在系统部署过程中提供了友好的导航界面，只需点几下鼠标，不同的CPU、内存、数据磁盘、应用网络便迅速的匹配到所要建立的虚拟机之上。另外，在系统内部网络无法连通情况下，云管理平台提供了终端

13、显示功能，有了终端显示功能就如为虚拟机接入了显示器和键盘，可以在排出网络环境的条件下进行系统调试、设置资源监控云平台提供全面的系统容量监控和统计， 云管理平台的资源监控包括了CPU、内存、网络、存储、IP等方方面面的监控，一旦管理代理被部署到云计算服务器上，便自动收集服务器的可用性及性能信息，并和预设的临界值进行比较，及时通知管理员潜在的问题，使得管理员可以掌握峰值，并灵活的根据需要调整临界值，在120多个收集的参数中，包含某些关键的性能参数：CPU利用率，内存使用率，磁盘I/O，关键进程等，使管理员可以自定义监控服务器上的应用程序，同时还可以监控应用程序的日志，特殊程序的计算资源（CPU，内

14、存等），应用程序文件及目录大小，增长率等。更为详细的监控和统计，可以通过二次开发完善定制化的功能全局即时索引云平台以全局搜索索引为核心，提供即时批处理操作、脚本扩展、数据搜索，一切均所见即所得模式，有效的提供云平台的效率。同时具备持续视图状态、以及多语言界面。集群管理云平台利用其核心全局即时索引原生支持自动服务器发现，系统自动复制，时间同步和存储的同步，全局节点均同步集群管理数据，避免以往的单或多管理节点出现的故障问题。支持各种存储设备支持主流的NAS,SAN和DAS存储设备，接口稳定性和兼容性得到大量用户实际应用的验证支持各种操作系统支持各种基于 x86 的环境（包括 Microsoft W

15、indows、Linux、Sun Solaris x86 等操作系统）警报和通知强大的虚拟机和服务器底层的性能监控功能，能够第一时间让管理员了解整个系统的工作状态。碰到故障情况管理员可提前收到预警，比如邮件。新旧共存云平台允许新版系统和旧版系统共存在一个资源池中，有效的避免在不同时期部署的云平台节点无法进行整合。开放性支持开放REST API，内置脚本控制台，基于Web的文档，语言特定包装（的JavaScript，Python的），样本和扩展。推荐配置环保局云平台计算资源池将利用现有的机房基础设施进行建设，新增部分服务器、存储、安全等硬件设备，构建云平台计算资源池。一期接入云平台的建设主要利用

16、现有资源搭建政务云平台的基础架构，以后再根据各委办局的应用系统数量以及对计算资源的配置要求再进行相应的扩充。考虑到部分应用仅需要4个物理核心、8G或16G内存即可，因此对于业务量不大、对硬件资源要求不高的业务和应用，可适当降低配置，动态调配给其他应用。根据上表可知推算，云平台计算资源池可满足约16个应用系统对计算资源的需求，平均每个应用能够分配4个物理核心、64GB内存。网络及安全设计网络资源池结构设计市政务云数据中心网络承载所有业务功能分区之间数据流量的高速交换。根据对云中心服务器数量，占用端口数量的计算，将不采用传统核心-汇聚-接入三层网络结构，而采用简洁的核心-接入两层结构。基础网络采用

17、“扁平化”设计，核心层直接下联接入层，省去了中间汇聚层。随着网络交换技术的不断发展，交换机的端口接入密度也越来越高，“扁平化”组网的扩展性和密度已经能够很好的满足IaaS云平台服务器接入的要求。同时在服务器虚拟化技术应用越来越广泛的趋势下，扁平化二层架构更容易实现VLAN的大二层互通，满足虚拟机的部署和迁移。相比传统三层架构，扁平化二层架构可以大大简化网络的运维与管理。理由如下：扁平化组网，简化网络拓扑，减少了单点故障和性能瓶颈，易于管理、维护；二层组网均采用高端设备，能够搭建一套具备极高转发性能的云计算中心高端网络，同时高端设备的可靠性更高，能够为云计算中心应用保驾护航；新一代高端交换机设备

18、支持双机虚拟化技术，能够消除大量的环路设计，消除STP/MSTP等协议带来的运维、管理的复杂性；适合于大规模、集中部署，且高性能需求较高的云计算中心。 由于云计算中心虚拟机的迁移需求，所以要求网络提供大二层支持，而业界比较成熟的方案是核心交换机虚拟化的方式实现将两台物理的核心交换机虚拟成一台逻辑交换机，在传统网络的基础上实现链路的多链路负载均衡，简化管理，同时也避免单点故障。关键业务管理设计此次云数据中心建设是一个云平台的基础架构，其业务、设备、数据的大集中已是必然趋势，与之对应的是风险也随之集中，整体运维难度成指数级增长，由于云数据中心集中了各个厅局委办的业务，业务叠加导致其运维面临重重困难。在平台中关键业务系统运行