《云门户l私有云方案V10.docx》由会员分享,可在线阅读,更多相关《云门户l私有云方案V10.docx(24页珍藏版)》请在课桌文档上搜索。
1、雷云科技私有云书目1.11.21.31.41.5I云计宛特点和发展项目需求的理解私有云建设原则方案价Ia及优势IaaSX86云目标项目方案项目实施范用X86云的业务容员测算X86云方案优势3.1 硬件需求(仅供叁考)3.2 物件相求X86云管理效苴分析“1921222323幡谀!未定义书签.1概述1.1 云计算特点和发展在传统it基础架构环境中,业务快速发展给仃带来很大压力,服务器儒求不断增多.机房空间、电力成为瓶颈,导致应用所湎服务器资源惊慌,正常项目开展受到限制:系统管理人员日常忙于救火和新的部省工作,无精力开展管理提升工作,技术困难性,使得部署时间越来越长,导致应用上线时间延长。为了应对
2、这些压力,人勺起先多求新的技术和管理解决方案.云计算的概念首先是从业务滴理角度被人们接受,节泞投资、需求快速部署、按需运用.这些特性得到企业业务管理层认可后而使云i1.6快速扩展,并成为真正落地的解决方案,云计算通过资源池技术,实现应用限务器和硬件服务器隔离,使硬件资源切片运用,供应逻辑虚拟服务器为应用供应服务,这样不但物理资源得到充分利用,而I1.机房压力削减,整体投资下降:虚拟化技术把虚拟幽务器保存成文件,通过复制文件为快速郃若供应可能:通过自服务门户,在不同资源池上面架设了张“台面”,不但为客户供应多个资源池的运用,而且屏蔽了困难的技术;划过隔离技术,把多组织、多客户的隔离需求进行部箸,
3、即使物理资源在一台硬件服务5S上,也可以从底层协议进行隔离.达到平安隔离目的;通过生命周期功能,把资源运用限制在约定的期限内,到期自动林放资源,使汨资源川以近兔利用:通过运行分析平台,把资源运用、运行状况进行记录,可以为客户做符/观的运用记录和运行状况分析.由于云计算的这些技术和管理的先进理念在IT界已广泛被接受,企业也像接受水管里的“水”样起先构隹“云”和运用“云”。1.2 项目需求的理解1.2.1 客户IAAS运行模式在IaaS云建成之后,将由用户应用部门或应用维护组)依据须要在门户中提交申谕,相关审批斤按业务加快进行审批,也可由系统管理员(基础架构部门或组依据X86N、当前的负载和实际的
4、福求进行审核,全部审核通过,曲系统管理员进行申请中的服务洪资源自动部署,完成后,将交付用户运用。I可时用户解到资源后除了干脆运用外,还可以对资源进行调整、快照等申请,同样经过审批、部署后,才可以生效.用户依据权限可以对服务曙资源进行关闭、亚泥的电源掾作.在日常管理中,新增容/由系统管理员在VCenter已有的C1.USter中加入主机、在楙网络,再确认给vC1.oudDirector认到记得:发布新的模板和书H,可以在VCD中进行管理.1.2.2 项目需求理解比照客户私有云的IT战略规划.我们理解客户X86云须要供应一个横向的、可以确保稳定、高效、除护简易的基础架构环境,以供各个应用组进行各类
5、应用部署运行.具体需求包括如F内容:/资源共享.通过资源池技术,将服务器资源统一管理,进行硬件资源共享,最大眼馁地提岛资源利用率:/自动化部署.应尽可能多地供应自动化部署,包括从头安装的自动化部詈也包括从模板拷贝的自动化部羽,以削战手工部署工作质:/流程化湃理。应供应申请、审批、部署等流程管理,在审批流程中应尽地供应坡捷的流程节点限制:,应用的昶曲架构(中间件和数据.须要规他化或书F1.化支持.通过规范应用的基础架构,包括中间件、数据库等,来达到规范应用架构的目的:,生命周期管理.能供应资源运用到期机制,当约定时间到达时自动回收择放资源.使资源能反复利用,也解放手工的删除工作最:/环境附禹管理
6、“对客户不同组织及部门可以进行隔离:或者生产和测试环境须要进行隔离:/应具备扩展性。私有云的建设,不行能一步到位,X86云须要为逐步扩展的系统供应扩展性支持。包括横向扩展容量方面的扩充:也包括纵向扩展,功能的提Jh也包括异构平台的扩展性。1.2.3客户私有云建设规划云计算的建设是逐步完成的.我们供应了分布实施的云解决方窠来出助客户在新的云环境建设过程中逐步获得业务优势,从平台和管理完善角度分为X86云、安平台云、PAAS云功能,从建设的角度,我们将分期实施:1.2.3.1 X86云建设目标墙TVMware完善产品线以及胜利窠例,我们将在X86云实现以E内容:1 .资源池部密,包括VMWareV
7、SPhereX86服务借虚拟化,以及相关底层支持的存储、网络的资源池;2 .门户搭建,用户可以在门户中进行巾请,管理者在门户中进行审批,审批通过11操作员再触发自动部辔;部署完成后,系统自动发送邮件、短信通知给申请用户告知资源就绪。供应在门户中进行X86虚机的自动部得.包括从模板反制的自动部善,还可以添加、调整、删除i1.筌资源和磁盘资源,并能启动.停止康机以获得或拜放计算资源:通过X86云项目的建设.快速具备/云平台的基砧架构和门户自动部署功能.1.3 私有云建设原则在具体实施项目过程中,我们将贯彻以下原则:1 .先进性在平台规划和设计过程中将吸纳各厂商的先进云平台技术,在产品应用、客户化开
8、发中运用业界领先的技术,在功能和所涉及的平台全面性方面,使客户X86云保持行业的领先性。2 .扩展性项日将来将涉及多个平台的虚机就色,良好的扩展性是名户的干脆需求,:要有统一的界面来屏蔽后台技术的多样性、困难性:同时须要有良好的架构层次,以支持无缝集成.3 .平安性有可用、隔离等平安因素特别里要,所以在设计实施中将考虑将可用.隔离等平安产品和技术的运用.4 .易用性在界面设计和功能方面.特殊是涉及多数运用客户的自服务门户环节,须要保持软件的易用性,层出喊到不培训也能操作的自眼务门户:包括运行管理方面,仪表盘的设计应能直观反应云资源和项目状态信息。1.4 方案价值及优势“云计算”供应了许多好处,
9、包括改善服务、提高效率和降低总体成本等效益。沟建一个云计算环境将实现如下目标: 实现IT服务的快速交付,协助业务更快速的创新; 实现资源共享,提高资源利用率搭建更多的创新平台: 自动配置和部署基础架构环境提高管理效益: 实现资源循环利用过程的自动化,降低成本; 管理IT环境中的风险、满足运行平安要求: 全面平稔过渡到新的基曲架构。1.5 IaaSX86云目标针对存户的需求,结合最隹实践和业内同行的回历,X86云应当具备如下具体口标:1 .资源池化通过虚拟化技术,建立服务器资源池,使资源得到有效利用、提岛投资回报;同时有效限制物理资源的扩散,fg解机房基时设施的压力,2 .提高自动化通过自累务门
10、户、和自动化部济、生命周期功能,最大限度提高自动化程度,从手工部署的型复工作中解脱.3 .秋定和平安健壮、稳定的系统架构才能支持业务的连续性;有隔离、平安的环境才能降低和避开政捷的基础架构带来的管理风险.4 .可衡性资源运用可以得到衡1.ft,依据资源运用状况能修反应用户应担当的费用,建立用户资源申忧和费用担当的畿性联系,有效限制资源巾清,5 .可视性云计算资源的运用和剜余状况的直观性,将为管理层和系统管理员供应有效数据支持:同时部署限务器的健康性以及关键指标的可视性,为用户供应项n平安运行的有效支持。6 .易雉护性随着业务系统的增加,刻于架构的伸缩性会有较大要求,云计算应便于扩展;并且能刚好
11、发觉和快速定位引起故障的问题和潜在问意,降低或谣开故障停机时间,搬离服务等级、客户满足度.2IAASX86云解决方案本方案将针对IAASX86云解决方案进行描述:2.1项目方案依据IaaS实际需求及现有状况,此次项目将快速出计并实施IAASX86云,总体实现目标为:1 .对拓体需求的规划2 .IaaSX86云茶础平台的搭建3 .统一门户的搭建和客户化工作4 .IaaSX86运行平台部署工作2.1.1整体架构监控报我门户流林和部管理凰务目录警理用户费谭池管理仪M1HMB分析X86云方案由四个枳块组成:1 .用户管理:在用户管理部分中主要定义组织、用户组和用户,统一的用户管理使于制定统的策略;2
12、.资源池管理:在此云计算环境中,将包括VMwarevSphere平台供应的虚拟化X86眼务器资源池:在资源池管理中也为不同部门或组织供应隔离:3 .服务书目管理;统、标准化的服务书目将为自动部署供应可能。由门户系统供应统一的用户运用界面:4 .门户流程和部署平台:为云计算的运用用户供应运用界面,包括小谙提交、审批、就誉,部籽后项H资源的运用和调整,这是申请用户、审批用户、陆咎管理班共同的门户:我短把上面内容分成:部分进行论述:1、基础架构和云引擎:云计算的核心技术是虚拟基础架构技术,以及建立在虚拟施地架构上的云计算引宗,云计髓引泵是按公计.算需求的把资源池进行逻辑时装的定义,包括用户策略驱动的
13、多租户定义、不同等缎资源的逻辑数据中心、网络定义、和服务节目定义等内容。包括以上的资源池、服务书目管理.这部分将由VMWareVsPhere&vCenter、VC1.OUdDirectOr组成.2、云门户:利用统一的云计算运用门户来隔离后端不同平台部署的困难性,对运用者来说就便利许多,不须要涉及具体平台的技术细微环节,大大提高易用性.云门户中将包含统一的用户管理、用户申谛流程、资源运用、资源调整、自动部署等功能,2.1.2X86基础架构和云引擎2.1.2.1 VMWare虚拣化基础架构虚拟化是云计舞的基础,云讨算基础平A指的就是虚拟化平fb落实到产品就是VMwarevSphere.虚拟化技术的
14、引入,不会对现有的基础架构做本项上的颠覆,原先的架构仍旧是特级的,只是在数据中心的基础设施方面,大大削取了须要维护和管理的设备,如服务器、交换机、机架、网规、UPS.空调等等,膜先设备可以依据制度进行折旧报废、或者利旧更新,使得IT管理人员有了更多的选择。虚拟化整合之后的IT架构图如下图所小:可以看出.并没有对原有的网络纳拘做什么变更.对于虚拟化服务器,搭建了虚拟化集群,并进行统一管理.原有的服务器设备仍可以正常运行,并且与虚拟化限务器融合在起,从网络层面构建V1.AN、数据共享、业务隔离等,都可以持续原来的网络管理模式。Kf籽虚拟化的不断应用,可以不断动态地增加虚拟化集酢的规模,搭建更健康的
15、IT体系架构。客户端方面,持续了原先的访问模式,对于施拟服务器的数据交互等操作,等同于原先传统物理服务器的的访问模式,不会对业务系统造成任何不利影响.虚拟化平台搭建之后,具有一些荔木功能,在高可用性、可管理性、易用性平安性方面都会带来较大提升.同时也为云t1.克服务平A和其它云计算管理组件莫定基础.虚拟化平台的些主要功能包括:VMotion:运用VMOtionZ迁移运行中的虚拟机和执行无中断的IT环境维护.可以实现虚拟机不停机的从一台PC服务器迁移到另外一台,从而避开“多个鸡蛋放到一个篮f”可能造成的顺虑,同时现在支持通过较高延迟的网络链路进行虚拟机迁移.,HA:可以实现在服务器硬件或强拟机发
16、生故除的状况之下.快速的更启应用最大程度的曙低容机造成的业务中断的影响。实现经济而效、独立于硬件和操作系统的应用程序可用性。FaUItTO1.eranCe(容信技术):可以实现完整的业务连续性,当有硬件发生故障之时.可以保障业务系统的连续运行,而不须要中断应用系统。VMWareFaMToIeranCe(容错技术)供应了迄今为止,最高娘别的业务连续性保障,可以花用最小的代价得到G高的军就性要求,动态资源调陀(DRS):动态地实现服务器资源负成平衡,以依据业务优先级向正确的应用程序供应正确的资源.从而让应用程序可以依据家要压缩或增长.DataRecovery(备份):VMwareDataRecov
17、ery为小型环境中的盅拟机供应简沾、经济高效、无代理的备份和复原.基于存储的动态资源词配Storage_DRS):通过分组、放置和平衡改进管理并实现更高效的存储货源利用。存储/网络I/O限制:利用VMWare存储/网络K)限制功能,您可以配置规则和策略来指定每个虚拟机的业务优先级.检测到I/O拥塞时,存储/网络I/O限制会依据规则向出拟机动态安挂可用I/O资源,从而使您能够: 提高关性应用程序的服务级别 虚拟化更多类型的工作负载.包括占用大量I/O的关键业务应用程序 确保每个云计免租户获得公允的I/O资源份额 削减所需的活动性能管理工作显,提高管理员的工作效率 削战单一应用程序所需的专用存储卷
18、,提高基础架构的敏捷性和灵敏性2.1.2.2VMWareb算JR务引擎XSteJts1.APIVMwareC1.oudDirector1.DAPvCenterServerEiCV8WebConso1.eEndUsers云计算服务引擎的拓扑图如下:VMwareC1.oudDirectorNFSSerVerSMiPServer利用VMwareVCIOUdDireCIOr.可以构建平安的云计算环境,从而大大提高数蜘中心效率和业务敏捷性,与VMWareVSPhere协作,VMWarevC1.oudDireetor可以创建墟拟堪础架构资源池,并将其作为顶书H服务供应应用户,从而让现有数据中心实现云计算。
19、在新的服务模式中,IT是业务部门的服务供应者,这样既实现了云计算的优势,又不会牺牲平安性和限制力.用户将体验到前所未有的晌应速度和敏捷性,而IT部门则通过更高程度的整合、任务自动化和简化管理而得以降低成本. 管理员只需点击下按钮即可部署预先配次好或已定制的服务,即司提育业务敏 利用基干策略的用户限制技术和VMWareVShieId平安技术,可以保持多租户环境的平安性和可控性. 以虚拟数据中心的形式向内部组织高效地供应资源以提高整合率并简化管理,可以降低成本. 以渐进方式实现云计算利用现有投资和开放标准,以保证云之间的互振作性和应用程序可移植性,云计第服务引擎与底层虚拟化平台怖同工作,可以将基础
20、架构作为股务供应应服务门户来调用,即IaaS,包括了对IaaS资源生命周期的管理以及所供应的服务内容的管理,IaaS的生命周期困困若业务需求将计算资源得以最大限度地运用所以IaaS眼务部件须要计算资源,也同样须要对其生命周期进行管理的平台.做为构建云计算服务引第的主要产品,VMwareS1.oudDirector实现以下目标:1 .计算贵(池化云计算可利用高效的池化资源,将这些资源以服务的彬式交付和运用.VMwarevCI。UdDirector与VSPhere部署集成,以构建埼越多个虚拟数据中心的平安云i1.算环境.以变更i1.6中心交*和管理基珊架构服务的方式以及用户访问和运用这些服务的方式
21、,通过供应敏捷的标准存砧和网络接口.如多个虚拟机之间的第2层连接和广播,VMwareC1.oudDirector可支价现心.及将来的应用程序.它利用开放式标准来保外部署敏捷性,并为通向混合云铺平道路.另外,通过利用基于VMwareVCIoUdDirector供云底务的VMWare服务供应商体系,计算中心可以将数据中心容量扩展到平安、赖容的公共云中,并像管理私有云样便利地管理它。2 .多租户环境应用VMwarevCoudDirector以窿拟数据中心的形式为内/外部组织供应资源.通过以逻希MW*HM*CtMtf方式将计算、存储和网络容录组合成虚拟数据中心资源池,可以利用在计算中心服务的交付和供应
22、环节之间的完全抽象化.更高效地管理资源.不再是为组织供应孤立的多个物理场础架构,而是基于公用物理基础架构供应相互隔资的虚拟数据中心。通过将这些后端物理黄源创建为雍源池,硬件利用率和整合率都获得了提高。类似地,底层然础架构也可以聚合到不同的层中,以不同的服务级别和价格向用户供应。VMwareC1.oudDirector多租户云架构通过利用多个无状态VMWarevC1.oudDirector单元可以将规模扩展为横疥多至25个VCeEerSerVer和IOQOO个虚拟机,VMWareVC1.OUdDireCtOr甚至可以满足最大型的企业或服分供应商的纪要.3 .自助或接口访问M数据中心VMwarev
23、C1.oudDirector还变更了组织运用云计算限务的方式。不必再埴与服务台中清单并排队等待.现在,应用程序和业务线全部者可以利用自助门户来访问自己的虚拟数据中心.VMwarevC1.oudDirector运用户能够通过一个Web门户和编程接口,将这些资源作为一项书目服务来运用。11t=K.5三wt*:虚机快照申请是指用户纪要对所指虚机进行新建、复原、删除快照的中清,目前虚机快照仅供应保存份的功能.4 .项目操作:项H操作是指操作员干脆对项目或虚机进行的操作,不须要进行申请审批.具体包括:a)项目电源操作:对整个项目的关闭、垂启、启动;b)项目日志查询:为用户供应某项目的日志查询,包括该项目
24、的全部申请单部署产生的I志、和电源操作I志,按时间倒序排列;c)虚机电源操作:对所指的虚机进行关闭、或启、启动的操作:“也档的项目”是指项目在到期日自动I可收或是人工提交回收申请后的处于“打档”的项目。此状态的项目不占用计算资源但占用疗储资源,供应激活功能。二、申请申请包括“新申请”和“我的申请”。“新巾请”是指用户须要新建项目资源的申请,申请可哄包括X86平台和其他平仇在此模块中包括具体功能如下:1.虚拟平台资源申请:X86T台100数据迂移5天1小时40X86云带来资源运用率上的提升:项目传统方式云计算提升物理服务器资源利用率5单台物理限务器支持的项目数1-4205存储服务器运用率不平衡可达到100%