企业云平台虚拟资源池规划设计方案
云计算咨询项目
云平台虚拟资源池规划设计方案
目录
一. 导言 (5)
1.1 编写目的 (5)
1.2 文档阅读对象 (5)
1.3 关键术语 (5)
二. 整体建设标准与规范 (6)
2.1 虚拟化立项建设阶段流程与规范 (7)
2.1.1 立项建设总流程 (8)
2.1.2 立项建设流程分述 (9)
2.1.3 立项建设规范 (19)
2.2 应用迁移阶段流程与规范 (26)
2.2.1 应用迁移总流程 (27)
2.2.2 应用迁移流程分述 (29)
2.2.3 系统迁移技术手段 (38)
2.3 系统管理阶段流程与规范 (42)
2.3.1 系统管理总流程 (42)
2.3.2 系统管理流程分述 (45)
2.3.3 系统管理规范 (53)
三. 资源池划分规划 (57)
3.1 计算资源的组织 (60)
3.1.1 虚拟化Hypervisor软件安装规范 (60)
3.1.2 虚拟化架构管理软件安装规范 (64)
3.1.3 集群建设规范 (65)
3.1.4 备份规范 (67)
3.1.5 计算资源池建设搭建规划 (69)
3.2 存储资源的组织 (71)
3.2.1 存储基本配置规范 (71)
3.2.2 针对虚拟化配置规范 (72)
3.2.3 存储设备特定功能配置规范 (74)
3.2.4 存储资源池建设搭建规划 (76)
3.3 网络资源的组织 (77)
3.3.1 网络配置基本规范 (77)
3.3.2 针对虚拟化配置规范 (79)
3.3.3 VLAN设置规范 (81)
四. 资源池安全设计 (82)
4.1 虚拟化安全管理 (82)
4.2 安全域划分 (83)
4.3 虚拟化基础管理平台安全 (84)
4.3.1 Hypervisor安全规范 (84)
4.3.2 管理软件应遵守的安全规范 (85)
4.4 网络资源安全 (86)
4.4.2 网络访问控制 (87)
4.5 系统安全 (88)
4.5.1 系统部署安全 (88)
4.5.2 系统安全管理 (89)
4.6 备份安全 (91)
4.6.1 备份策略 (91)
4.6.2 备份管理 (91)
4.6.3 业务连续管理 (94)
五. 系统迁移方案 (95)
5.1 系统迁移评估 (97)
5.1.1 系统评估和分析流程 (97)
5.1.2 评估准备 (99)
5.1.3 系统调研与评估 (101)
5.1.4 需求分析及汇总 (103)
5.2 迁移方案设计 (104)
5.2.1 迁移考虑因素 (104)
5.2.2 虚拟化适用性分析 (104)
5.2.3 迁移场景设计 (105)
5.2.4 资源映射分析 (106)
5.2.5 服务器放置设计 (107)
5.2.6 资源竞争关系设计 (107)
5.2.7 迁移顺序设计 (108)
5.2.8 迁移技术手段 (109)
5.2.9 迁移工具介绍 (113)
5.3 虚拟化环境准备 (115)
5.4 应用移植 (116)
5.4.1 迁移实施流程 (117)
5.4.2 迁移环境准备 (118)
5.4.3 迁移执行 (119)
5.4.4 迁移失败分析及处理 (119)
5.5 测试验证 (121)
5.5.1 应用系统测试验证流程 (122)
5.5.2 应用系统测试验证意义与内容 (123)
5.5.3 应用系统测试 (124)
5.5.4 系统优化 (125)
5.5.5 应用系统验证 (125)
5.6 应用系统切换 (125)
5.6.1 应用系统业务切换流程 (126)
5.6.2 切换评估 (127)
5.6.3 切换方案制定 (128)
5.6.4 切换准备 (128)
5.6.5 切换操作 (128)
5.6.6 回退机制 (130)
5.6.8 原系统删除 (130)
一. 导言
1.1 编写目的
本方案文档记录了公司云计算平台一期虚拟化资源池的规划设计方案,方便读者迅速了解云平台一期建设过程中,对虚拟化资源池的建设规划相关内容;为平台资源池的正式建设提供参考依据。
本文档的目的在于描述XX有限公司为公司的所做的资源池规划和架构设计成果物。
本文档“云计算平台虚拟资源池规划设计方案”是项目的第二阶段的交付文档。
1.2 文档阅读对象
本文档的阅读对象为公司云计算建设系统内的相关主管领导与相关部门。包括:
省公司信息部
信息中心信通公司
各地区供电局信息部门
云平台规划、建设、管理、运维相关的主管领导与实际业务、应用、资源分析和架构人员。
1.3 关键术语
本文档中用到的专门术语如下面表所示:
二. 整体建设标准与规范
资源池的建设给管理和运营带来了新的变化:IaaS资源池的主要特征是虚拟化+管理自动化,通过虚拟化技术将主机等资源拆分成多个相互独立的虚拟机,并进行自动化的调度,从而提高资源使用的精细化程度及利用效率;同时基于统一的流程根据需求申请快速提供和回收资源,从而提高业务响应效率。资源池的高效管理要求能够对物理资源、虚拟资源实现统一部署调度,并可在运行时根据资源的使用情况和应用要求动态伸缩或迁移等,对现有资源池的建设和管理体系提出了新的要求。
立项建设规范
?指导流程?技术指标?应用范围
应用迁移规范
?迁移流程
?技术手段
系统管理规范
?资源申请
?资源维护
?资源变更
?资源回收
?系统扩展使用工具
虚拟化资源池标准与规范
根据现状分析发现的问题,以及专题研究的成果,我们设计了虚拟化资源池建设相关的标准与规范,主要包括:
立项建设规范,针对虚拟化项目在立项和系统建设阶段所需的标准和规范,如:工作流程、具体技术指标,以及虚拟化技术适用范围等;
应用迁移规范,针对系统从原有物理环境中迁移到新建虚拟化系统之上过程所需的标准和规范,如:具体控制迁移工作的流程,具体迁移技术
手段等;
系统管理规范:针对虚拟化系统投入生产使用之后,以虚拟化资源为管理对象的全生命周期所需标准与规范,如:从虚拟化资源的申请分配,
到虚拟化资源回收的工作流程,以及工作中具体的要求和指标。
使用工具,这里专指虚拟化全生命周期的成本分析工具,为虚拟化使用提供基于成本分析的具体、精确的数据依据。
2.1 虚拟化立项建设阶段流程与规范
与传统IT系统的立项建设过程有所不同,虚拟化系统的立项建设工作主要分为:
1)策略确认;
2)系统评估;
3)方案选型;
4)实施上线。
根据公司当前实际情况,以及虚拟化系统立项建设工作的需要,需要以下相关工作岗位支持对应工作:
系统架构师
职责:
a)收集并分析应用系统需求和配置,分析应用和业务的限制条件
b)提供虚拟化环境相关实施方案
c)提供虚拟化环境架构的可靠性和优化改进的建议
所需技能:
a)熟悉虚拟化技术
b)熟悉公司IT系统架构
c)熟悉相关应用工作负载模型
d)具有系统思考能力、分析能力,全局观
立项阶段主管领导
职责:
a)审核立项申请、实施方案,确认的潜在影响和风险得到评估,做出批
准/拒绝的决定;
b)针对具体申请,评估并确保所需资源的分配;
c)参与、组织相关会议。
2.1.1 立项建设总流程
虚拟化立项建设的流程,主要包括4个阶段:
1)目标确认;
2)系统评估;
3)方案选型;
4)实施上线。
虚拟化平台建设总流程
2.1.2 立项建设流程分述
虚拟化立项建设的总流程中,主要包括4个阶段:
1)目标确认,指虚拟化项目在立项之初,确认项目的实现目标和策略,该
阶段的结果将影响到后续的工作内容;
2)系统评估,指虚拟化项目在立项之初,对现有系统和应用进行评估,确
认虚拟化应用的系统范围;
3)方案选型,指虚拟化项目在产品选型过程,以及确认最终方案的工作内
容;
4)实施上线,根据最终技术方案和产品选型,搭建虚拟化平台并投入生产
使用。
2.1.2.1 目标确认
在立项建设虚拟化系统之前,需要明确建设虚拟化系统的总体目标,可以包括但不限于以下目标:
1)提高服务器利用率
在传统数据中心,X86服务器平均利用率通常较低,使用虚拟化技术可以很大程度的提高服务器的利用率。
2)抑制服务器的蔓延
虽然服务器的平均利用率很低,但由于“一种应用、一个操作系统独占一个服务器”的模式,每年都要采购很多的服务器仍然无法满足实际需求,使用虚拟化技术可以动态的供给虚拟服务器,有效抑制服务器数量的蔓延。
3)降低运维成本
运用虚拟化技术可以极大降低空间、耗电、制冷、网口、网线、人力成本。
4)增加IT投资回报率
利用虚拟化技术,可以增加服务器平均利用率,减少服务器的数量,减少运维成本,从而增加IT投资回报率。
5)提高工作效率和服务水平
传统服务器的供给需要很长的周期,应用部署也要经过复杂的操作,运用虚拟化技术,可以动态的提供虚拟机及相关应用,减少了管理员重复性操作,操作更具灵活性,诸多特点都有效的提高了工作效率和服务水平。
6)提高业务连续性
虚拟化技术有动态迁移、HA、容错等多种技术提高虚拟机的可用性,并且可以实现快速部署和容易备份,这些特点都提高了业务的连续性性。
7)更集中的管理
传统服务器都是一台台进行管理,利用虚拟化软件集中管理的功能和与其它自动化管理工具相结合,能够提高IT环境管理的集中化程度、自动化程度,对物理机和虚拟机进行统一管理。
8)解决软件及系统与硬件系统的兼容性
一些依赖于硬件的较老的应用软件及系统与较新的服务器平台往往不兼容,如Windows 2000、Novel Netware等操作系统在新的服务器上很难直接安装,虚拟化技术选用很好的解决了软件及系统与硬件系统的兼容性问题。
9)解决空间、电力等因素限制
在一些数据中心中,机房空间是有限的,电力的容量是有限的,诸多的限制因素正阻碍着IT的进一步发展,运用虚拟化技术可以解决数据中心的空间、电力等限制,为IT的进一步发展扫清障碍。
10)为备份和容灾提供新的方法
虚拟机是一个包含操作系统、应用软件和数据的封装好的文件,它可以很方便进行手工和自动备份,也为容灾提供了一种新的有效方法。
11)为云计算打下基础
云计算可以为企业带来更多的好处,而虚拟化是云计算的基石,在向云计算演进过程中,建设适应性的虚拟化基础设施至关重要。
2.1.2.2 系统评估流程
系统评估流程
表:系统评估流程
2.1.2.3 方案选型流程
方案选型流程
表:方案选型流程
2.1.2.4 实施上线
虚拟化建设的实施上线的具体内容与虚拟化建设的具体内容和建设目的关系密切。但是虚拟化建设的实施上线主要包括三个阶段:准备、实施、验收。
实施上线内容
具体实施步骤:
1.前期准备
1)产品采购:根据前期设计规划,进行相关软硬件设备的采购工作;
2)场地规划设计:根据实际需求,规划机房场地使用:空间使用规划、
机柜编号等等;根据采购的硬件设备规格参数,确认机房环境是否符合要求,例如:UPS负载、隔离变压器、电源联接器、接地、承重、走线、回风、机柜安装设计等等(该工作属于机房建设工作);
3)场地准备检查:根据场地规划设计,进行场地环境准备,并在设备进
场之前进行检查确认;
4)确认应用需求:在设备安装之前,与所支持应用方进行需求确认,确
认应用对系统的相关要求,例如:系统资源要求、OS要求、系统参数要求等;
5)输出方案:根据已经确认的应用需求,以及前期的设计规划方案,确
认实施方案、实施计划和测试方案(由公司和实施方一起商议测试内容、测试方法、测试标准);
2.验货/硬件安装
1)到货/点货:供货商将所采购产品运输到指定地点,并在现场开箱、
点货、验货。相关人员应提前到位,包括:
公司项目组相关人员;
系统集成商;
产品供货商;
货物运输方。
2)现场开箱前,必须做好如下方面检查:
确认装箱单;
点验所有货物包装数量和编号;
拍照、检查货物包装,以及在运输过程中包装是否受到损伤;
3)现场开箱后,必须做好如下方面检查:
点验每箱包装中小包的数量和编号;
拍照、检查货物包装,以及在运输过程包装是否受到损伤;
设备摆放到指定地点;
根据装箱单清点所有到货;
设备静放24至48小时;
4)硬件安装:初步验货之后,进行设备安装,按照如下步骤进行:
根据机柜安装设计,将硬件设备安装到指定机架之上;
将相关服务器和存储的配件进行组装;
根据实施方案,将相关服务器和存储进行物理联接;
加电测试;
服务器网络物理联接;
5)设备点验:硬件安装完成,按照合同中的供货清单,检测详细配置,
如CPU、内存、存储容量等等;
6)软件清单点验:虚拟化软件及其他软件的数量,许可证数量点验等;
3.虚拟化环境实施
1)系统及应用状况确认:根据虚拟化设计方案,对相关系统和应用实际
使用情况进行确认;
2)搭建虚拟化资源池平台:根据实施技术方案,利用虚拟化软件将相关
软硬件资源搭建虚拟化资源池平台;
3)搭建整合存储资源池:根据实施技术方案,整合存储资源,搭建存储
资源池;
4)搭建虚拟化网络环境:根据实施技术方案,整合网络环境,搭建虚拟
化网络资源池;
5)资源分配、客户化配置:根据实施技术方案,对共享资源池里的资源
进行分配,并进行具体的客户化配置,以满足应用系统的需求。
4.实施测试
1)实际测试:根据测试方案,由公司和实施方一起进行实际测试,并记
录测试结果;
2)测试报告:根据测试方案和结果,形成测试报告;
3)修正:针对测试中发现的偏差,监督实施方及时修正。针对修正后的
测试点,需进行重新测试。
5.系统试运行
1)系统监控:应用正式对外提供服务初期,相关技术人员在现场对系统
进行严密监控,及时发现并解决各种隐患和问题;
2)现场培训:利用监控阶段,实施方应对后期维护人员进行现场培训;
3)优化服务:实施完成后一段时间以内,实施方应提供一次系统优化服
务,根据系统实际运行情况进行调优。
6.实施验收
1)提交文档:提交相关文档;
2)签字验收:由公司相关专家和实施方共同进行验收。
2.1.3 立项建设规范
2.1.
3.1 概述
虚拟化系统的立项建设主要分为4个重要阶段:
根据公司的实际情况,并结合业界的最佳实践,分别针对每个阶段的关键点,提出相关的要求和具体指标,对立项建设工作进行规范。
2.1.
3.2 要求
要求主要针对目标确认阶段
虚拟化系统的立项建设必须确认清晰、明确的目标,包括但不限于以下内容: 增加IT投资回报
利用资源虚拟化能够更加有效地利用和归并现有的计算资产,实现以更少的物理设备提供更多 IT 服务,进而减少设备数量,降低运营成本,提高投资回报率(ROI)。
节能减排
【CN109951548A】云平台的资源的管理方法及云管平台【专利】
(19)中华人民共和国国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 201910208601.4 (22)申请日 2019.03.19 (71)申请人 深信服科技股份有限公司 地址 518055 广东省深圳市南山区学苑大 道1001号南山智园A1栋一层 (72)发明人 李成 杨旭荣 (74)专利代理机构 深圳市深佳知识产权代理事 务所(普通合伙) 44285 代理人 王仲凯 (51)Int.Cl. H04L 29/08(2006.01) H04L 29/12(2006.01) (54)发明名称 云平台的资源的管理方法及云管平台 (57)摘要 本申请提供了一种云平台的资源的管理方 法,包括:云管平台设置云账号下的一个地域为 一个云环境,并利用所述云环境管理所述云平台 的资源;其中,所述云账号为所述云平台的账号。 将云账号和云账号下的一个地域合二为一,设置 为一个云环境,直接通过一个云环境就可以准确 的定位云平台的资源的所在地域,完成该地域的 配额设置和地域下的资源进行管理,不再需要云 账号标识和地域标识两个标识,使得对资源的管 理更加的简单方便。本发明还提供了一种与所述 方法相对应的云管平台。权利要求书3页 说明书10页 附图4页CN 109951548 A 2019.06.28 C N 109951548 A
权 利 要 求 书1/3页CN 109951548 A 1.一种云平台的资源的管理方法,其特征在于,包括: 云管平台设置云账号下的一个地域为一个云环境,并利用所述云环境管理所述云平台的资源; 其中,所述云账号为所述云平台的账号。 2.根据权利要求1所述的方法,其特征在于,所述云管平台设置云账号下的一个地域为一个云环境,包括: 所述云管平台获取所述云账号下的所有地域; 所述云管平台依据至少一个待添加地域的标识,得到所述待添加地域对应的云环境标识,并保存所述云环境标识;其中,所述待添加地域为所述云账号下的所有地域中被用户指定的地域。 3.根据权利要求2所述的方法,其特征在于,所述云管平台保存所述云环境标识之后,还包括: 所述云管平台根据所述云环境标识,为所述云环境的管理员设置相应的配额。 4.根据权利要求2所述的方法,其特征在于,所述云管平台保存所述云环境标识之后,还包括: 所述云管平台根据所述云环境标识,将所述云环境对应在所述云平台中的云资源同步到所述云环境下。 5.根据权利要求1所述的方法,其特征在于,还包括: 所述云管平台依据待编辑云环境标识和编辑参数,编辑所述待编辑云环境标识对应的云环境。 6.根据权利要求1所述的方法,其特征在于,所述云管平台利用所述云环境管理所述云平台的资源,包括: 所述云管平台对所述云环境下的云资源的管理,以及分配或者回收所述云环境下的云资源到租户。 7.根据权利要求6所述的方法,其特征在于,所述云管平台对所述云环境下的云资源的管理,包括: 所述云管平台获取待管云环境和管理参数;其中,所述待管云环境为用户指定管理的云资源所对应的云环境; 所述云管平台确定出待管云环境对应的云账号、地域和云类型信息; 所述云管平台调用所述云类型信息对应的云资源适配器的接口,由所述云资源适配器利用所述管理参数,对所述云账号下的地域对应的云资源进行管理。 8.根据权利要求6所述的方法,其特征在于,所述云管平台分配所述云环境下的云资源到租户,包括: 所述云管平台获取待分配云环境和租户; 所述云管平台为所述租户分配所述待分配云环境相对应的配额,并建立所述待分配云环境和所述租户的对应关系; 所述云管平台将所述待分配云环境下的云资源分配给所述租户。 9.根据权利要求6所述的方法,其特征在于,所述云管平台回收所述云环境下的云资源到租户,包括: 2
企业云平台虚拟资源池规划设计方案
云计算咨询项目 云平台虚拟资源池规划设计方案
目录 一. 导言 (5) 1.1 编写目的 (5) 1.2 文档阅读对象 (5) 1.3 关键术语 (5) 二. 整体建设标准与规范 (6) 2.1 虚拟化立项建设阶段流程与规范 (7) 2.1.1 立项建设总流程 (8) 2.1.2 立项建设流程分述 (9) 2.1.3 立项建设规范 (19) 2.2 应用迁移阶段流程与规范 (26) 2.2.1 应用迁移总流程 (27) 2.2.2 应用迁移流程分述 (29) 2.2.3 系统迁移技术手段 (38) 2.3 系统管理阶段流程与规范 (42) 2.3.1 系统管理总流程 (42) 2.3.2 系统管理流程分述 (45) 2.3.3 系统管理规范 (53) 三. 资源池划分规划 (57) 3.1 计算资源的组织 (60) 3.1.1 虚拟化Hypervisor软件安装规范 (60) 3.1.2 虚拟化架构管理软件安装规范 (64) 3.1.3 集群建设规范 (65) 3.1.4 备份规范 (67) 3.1.5 计算资源池建设搭建规划 (69) 3.2 存储资源的组织 (71) 3.2.1 存储基本配置规范 (71) 3.2.2 针对虚拟化配置规范 (72) 3.2.3 存储设备特定功能配置规范 (74) 3.2.4 存储资源池建设搭建规划 (76) 3.3 网络资源的组织 (77) 3.3.1 网络配置基本规范 (77) 3.3.2 针对虚拟化配置规范 (79) 3.3.3 VLAN设置规范 (81) 四. 资源池安全设计 (82) 4.1 虚拟化安全管理 (82) 4.2 安全域划分 (83) 4.3 虚拟化基础管理平台安全 (84) 4.3.1 Hypervisor安全规范 (84) 4.3.2 管理软件应遵守的安全规范 (85) 4.4 网络资源安全 (86)
基于私有云的统一报表平台解决方案
1. 方案简介 随着我国目前政府部门和企业信息化建设越来越广泛,存在着一个部门或者企业存在非常多的报表业务,并且因为各种历史原因,不同的报表业务分别建设,使用不同的系统,单独部署,相对独立隔离。由此带来部分系统管理工作重复,数据分散存储,无法进行统一的分析查询,不利于系统的升级维护。在这样的背景下,提出基于私有云的统一报表平台,实现报表业务的统一部署、统一管理。 基于私有云的统一报表平台能为各部门和企业实现如下目标: (1)统一报表平台能够实现报表业务灵活方便的扩展,不仅能对具体报表业务进行调整,还能灵活方便增加新的报表业务 (2)统一报表平台在数据存储层,及业务逻辑处理层能够通过分布式技术进行水平扩展 (3)统一报表平台能够针对每套报表业务定制个性化的报送流程。往往,不同的报表业务一般会在报送流程上有一定的差异性,平台能为不同的业务定制个性化的流程 (4)统一报表平台提供多租户的管理模式。平台通过多租户管理模式,覆盖多种场景,来满足不同的管理需求 (5)在高并发用户情况下,统一报表平台能够提供稳定的性能表现。 2. 方案概述 本系统提供完整的统计业务建模功能,包括业务方案、统计实体、指标体系,报表设计、公式引擎、报送流程、业务参数包等等,此外还提供数据的审核、运算、上报流程等功能。不同的统计业务之间相互独立,互不干扰,但可根据需要在合法授权的情况下共享数据,实现报表业务的统一部署、统一管理。
统一报表平台架构示意图 3. 方案特色 3.1 多租户管理 在单一系统框架内,为不同用户提供虚拟的报表业务服务平台,用户在操作自身的报表业务实例时,相当于拥有自身独立的平台系统,与其他报表业务互相隔离。 集中管理模式:由平台管理员对全部报表业务实例及用户进行集中管理。 分级用户管理:集中的业务实例分配与分级的用户管理相结合的模式,由平台管理员创建业务实例,及业务管理员,并将因为实例的权限分配给业务管理员。由业务管理员为业务内的用户进行管理并授权。
云管理平台解决方案
随着云计算在企业内应用,大多数企业都认识到了云计算的的重要性,因为它可以实现资源分配的灵活性、可伸缩性并且提高了服务器的利用率,降低了企业的成本。但是随着企业信息化程度的越来越高、信息系统支持的业务越来越复杂,管理的难度也越来越大,所以就需要选择一个合理的解决方案来支撑企业信息系统的管理和发展。 云管理平台最重要的两个特质在于管理云资源和提供云服务。即通过构建基础架构资源池(IaaS)、搭建企业级应用、开发、数据平台(PaaS),以及通过SOA架构整合服务(SaaS)来实现全服务周期的一站式服务,构建多层级、全方位的云资源管理体系。那么有没有合适的云管理平台解决方案可以推荐呢? SmartOps作为新一代多云管理平台,经过6年多的持续研发和实际运营,已经逐渐走向成熟,能通过单一入口广泛支持腾讯云、阿里云、华为云、AWS等超大规模公有云的统一监控、资源编排、资产管理、成本管理、DevOps 等管理功能,同时也支持私有云和物理裸机环境的统一纳管。SmartOps平台具有统一门户、CMDB配置
数据库、IT服务管理、运维自动化和监控告警等主要模块,支持客户自助在线处理订单、付款销账、申报问题、管理维护等商务运营流程,而且对客户的管理、交付、技术支持也都完全在平台上运行,这极大提升了整体运营效率并大幅降低成本,业务交付速度更快、自动化程度更高、成本更具竞争力、用户体验更佳。 同时,SmartOps正在构建适应业务创新发展的云管理平台,实现从服务中提炼普惠性的服务方案,并构建软件化、工具化、自动化的快速上线对外提供服务的通道。SmartOps不仅是一个云管平台,也是一个面向企业用户的服务迭代的创新平台,一切有利于企业用户数字化发展的个性化服务,都有可能在普遍落地后实现技术服务产品化、工具化的再输出。不仅如此,下一步,SmartOps还将融入更多的价值,包括借助人工智能的技术,面向企业用户领导决策提供参考价值。借助平台化的管理工具,为企业财务人员提供有价值的成本参
云计算资源池的构建讲课稿
云计算资源池构建必须考虑的五个问题 近日,IDC发布最新中国云计算市场的研究报告。报告显示,2011年中国用户为建设云计算基础架构的投资已经达到2.86亿美元,同比增长42.0%。IDC 预计,中国云计算基础架构市场还将保持高速发展,到2016年其规模将超过10亿美元。可见,建设云计算基础架构已经成为许多企业的计划。 构建一个合理的资源池,是实现从传统的“烟囱式IT”迈向云计算基础架构的第一步。在传统的“烟囱式IT”基础架构中,应用和专门的资源捆绑在一起,为了应对少量的峰值负载,往往会过度配置计算资源,导致资源利用率低下,据统计,在传统的数据中心里,IT资源的平均利用率不到20%。 构建资源池也就是通过虚拟化的方式将服务器、存储、网络等资源全面形成一个巨大的资源池。云计算就是基于这样的资源池,通过分布式的算法进行资源的分配,从而消除物理边界,提升资源利用率,统一资源池分配。 图传统的“烟囱式”IT结构中,应用与固定的资源绑定 作为云计算的第一步,资源池的构建在实现云计算基础架构的过程中显得尤为重要,只有构建了合理的资源池,才能实现云计算的最终目的——按需动态分配资源。那么,在借助虚拟化手段构建资源池时,需要考虑哪些问题?通过与一
些已经或正在实施云计算的企业用户交流时发现,在搭建云计算资源池时,如下五个问题是必须要考虑的。当然,除了这些问题之外,还有其他需要考虑的问题,需要视情况而定。 底层软硬件平台的可靠性 要搭建虚拟资源池,首先需要具备物理的资源,然后通过虚拟化的方式形成资源池。一个物理服务器可以虚拟出几个甚至是几十个虚拟的服务器,每一个虚拟机都可以运行不同的应用和任务。 听到这里,可能很多用户都会感觉到某种危险性,要是这一个物理服务器崩溃了,那这个物理机上的所有虚拟机以及虚拟机上的应用都会受到影响甚至是崩溃(当然,可以去做实时的动态迁移,这是我们后面要谈到的话题)。这就好比是把许多鸡蛋放在一个篮子里,篮子破了,所有的鸡蛋都会摔碎。这对于许多连续性要求较高的用户来说,比如金融、电信等行业的用户,是无法接受的。 为了降低“鸡蛋”全部摔碎的风险,企业用户必须要保证“篮子”的质量。也就是硬件资源(服务器、存储、网络等)的安全性、稳定性。 民族证券信息部主任颜阳表示,“证券行业的核心业务对于业务连续性要求很高,一秒钟的中断都会带来巨大的损失,因此,在搭建资源池的时候,必须要考虑到硬件平台的可靠性”。 资源粒度最小化 “医疗信息化是配合业务流程的,比较复杂,并且跟人的生命健康息息相关,因此云计算平台的安全性十分重要,我们希望把每个元素都放到最小的粒度,打造出与业务流程十分契合的医疗云平台”,首都医科大学附属北京儿童医院信息中心主任孙宏国表示。
私有云建设方案
目录 1、项目概述 (3) 2、项目建设规划 (5) 2.1、建设原则 (5) 2.2、项目建设内容、思路及技术规划 (5) 2.3、技术架构和路线介绍 (7) 2.3.1、资源池化 (7) 2.3.2、智能化云管理 (8) 3、私有云总体建设方案 (9) 3.1、建设原则 (9) 3.2、总体设计方案 (10) 3.2.1、逻辑架构 (10) 3.2.2、网络架构(假设) (11) 3.3、云管理平台设计 (13) 3.3.1、云管理平台系统架构 (13) 3.3.2、云管理平台功能 (15) 3.3.3、云管理平台设计 (21) 3.4、虚拟化设计 (25) 3.4.1、服务器虚拟化 (25) 3.4.2、桌面虚拟化 (26) 3.5、安全设计 (30) 3.6、计算资源池设计 (32) 3.6.1、计算资源池技术路线 (32) 3.6.2、计算资源池设计 (34) 3.7、存储资源池设计 (34) 3.7.1、存储资源池技术路线 (34)
3.7.2、存储资源池 (36) 3.8、应用迁移及现有设备利旧 (36) 3.8.1、应用迁移 (37) 3.8.2、设备利旧 (38)
1、项目概述 云计算是一种IT资源的交付和使用模式,指通过网络(包括互联网Internet 和企业内部网Intranet)以按需、易扩展的方式获得所需的软件、应用平台、及基础设施等资源。云计算具有资源池化、弹性扩展、自助服务、按需付费、宽带接入等关键特征。 从部署和应用模式来讲,云计算分为公有云、私有云和混合云等。 云计算从服务模式上来讲主要包括基础设施即服务(IaaS)、平台即服务(PaaS)、软件即服务(SaaS)等内容。 IaaS是Infrastructure-as-a-Service(基础设施即服务)的建成,云计算中心可使用IaaS的模式将其资源提供给客户,通过虚拟化技术,虚拟数据中心可以将相应的物理资源虚拟为多个虚拟的数据中心,从而在用户一端看到一个个独立的,完整的数据中心(虚拟的),这些虚拟数据中心可以由用户发起申请和维护,同时,这些虚拟数据中心还具有不同的资源占用级别,从而保证不同的用户具有不一样的资源使用优先级。 PaaS是Platform-as-a-Service(平台即服务)的简称,PaaS能给客户带来更灵活、更个性化的服务,这包括但不仅限于中间件作为服务、消息传递作为服务、集成作为服务、信息作为服务、连接性作为服务等。此处的服务主要是为了支持应用程序。这些应用程序可以运行在云中,并且可以运行在更加传统的企业数据中心中。为了实现云内所需的可扩展性,此处提供的不同服务经常被虚拟化。PaaS 厂商也吸引软件开发商在PaaS平台上开发、运行并销售在线软件。
云管理平台的作用
云计算经过十年的发展,已经进入包含私有云、公有云、混合云和各种异构资源的多云环境时代,多云模式已然成为了企业不可多得选择。但是面对多云环境管理却并非是一件容易的事情,为此云管理平台再这样的大环境背景下应运而生,成为企业多云管理的刚需。 那么,什么是云管理平台,云管理平台又有哪几个作用呢? 云管理平台又称CMP,是一套集成的软件工具,企业可以使用它来监视和控制公共,私有,混合和多云环境。多云管理平台是以客户应用为核心的下一代云操作系统,能够统一管理异构云资源,并以领先的可视化应用建模和微服务技术为基础,实现IaaS/PaaS+/容器等的自动化、开发、编排、交付和管理,并且能够对云的使用和成本进行追踪和优化。 云管理平台的作用主要可以总结为如下几点: 1、云管理平台可以实现多云的统一管理。 通过使用云管理平台,管理员可以设定跨云统一的管理策略、审批流程、资源配额以及镜像模板等,并统一管理和维护多云应用和基
础架构模板,并通过管理门户管理整个环境。云服务消费者从自助服务门户中选择多云模板进行部署和使用。 2、云管理平台可以实现跨云资源调度和编排需要。 对于企业IT应用的不同需要,管理员和开发者需要根据具体需求调度和编排跨云资源,此时,云管理平台不可或缺。对于特点的应用,开发人员期望将基础架构和应用程序服务部署到多个平台,部署后配置这些服务,并通过工作流设计界面控制生命周期操作(启动,停止等)。 3、云管理平台可以实现多云治理。 多云需要统一的治理能力。云管理平台提供的治理和控制功能使管理员能够定义角色和权限层次结构,与企业和公有云目录和身份验证服务(单点登录SSO等)集成,设置和执行成本和其它配额和限制,并使用标记的资源跟踪更改历史记录,以执行合规性策略。
私有云建设方案
目录 1、项目概述 (2) 2、项目建设规划 (4) 2.1、建设原则 (4) 2.2、项目建设内容、思路及技术规划 (4) 2.3、技术架构和路线介绍 (6) 2.3.1、资源池化 (6) 2.3.2、智能化云管理 (7) 3、私有云总体建设方案 (7) 3.1、建设原则 (7) 3.2、总体设计方案 (9) 3.2.1、逻辑架构 (9) 3.2.2、网络架构(假设) (10) 3.3、云管理平台设计 (12) 3.3.1、云管理平台系统架构 (12) 3.3.2、云管理平台功能 (14) 3.3.3、云管理平台设计 (20) 3.4、虚拟化设计 (24) 3.4.1、服务器虚拟化 (24) 3.4.2、桌面虚拟化 (25) 3.5、安全设计 (29) 3.6、计算资源池设计 (30) 3.6.1、计算资源池技术路线 (30) 3.6.2、计算资源池设计 (32) 3.7、存储资源池设计 (33) 3.7.1、存储资源池技术路线 (33)
3.7.2、存储资源池 (34) 3.8、应用迁移及现有设备利旧 (35) 3.8.1、应用迁移 (35) 3.8.2、设备利旧 (36) ? 1、项目概述 云计算是一种IT资源的交付和使用模式,指通过网络(包括互联网Internet 和企业内部网Intranet)以按需、易扩展的方式获得所需的软件、应用平台、及基础设施等资源。云计算具有资源池化、弹性扩展、自助服务、按需付费、宽带接入等关键特征。 从部署和应用模式来讲,云计算分为公有云、私有云和混合云等。 云计算从服务模式上来讲主要包括基础设施即服务(IaaS)、平台即服务(Pa aS)、软件即服务(SaaS)等内容。 IaaS是Infrastructure-as-a-Service(基础设施即服务)的建成,云计算中心可使用IaaS的模式将其资源提供给客户,通过虚拟化技术,虚拟数据中心可以将相应的物理资源虚拟为多个虚拟的数据中心,从而在用户一端看到一个个独立的,完整的数据中心(虚拟的),这些虚拟数据中心可以由用户发起申请和维护,同时,这些虚拟数据中心还具有不同的资源占用级别,从而保证不同的用户具有不一样的资源使用优先级。 PaaS是Platform-as-a-Service(平台即服务)的简称,PaaS能给客户带来更灵活、更个性化的服务,这包括但不仅限于中间件作为服务、消息传递作为服务、集成作为服务、信息作为服务、连接性作为服务等。此处的服务主要
云平台资源管理实施细则【最新版】
云平台资源管理实施细则 第一章总则 第一条为了加强中山市电子政务云服务平台(以下简称云平台)资源管理,确保资源的合理分配和安全使用,根据《中山市电子政务云服务平台管理暂行办法》(以下简称《管理办法》),制定本实施细则。 第二条市经济和信息化局是云平台的主管部门,负责统筹云平台资源管理工作;云平台资源使用单位(以下简称用户单位)依据各自责任,协助主管部门和运营单位做好云平台资源使用及安全管理工作;云平台运营单位配合主管部门具体负责云平台资源提供及安全管理服务。 第三条本细则所指云平台资源是中山市电子政务云服务平台为用户单位提供的计算、存储、网络等云资源,具体包括但不限于: (一)云计算资源。云平台运营单位根据用户单位需求和主管部门审批意见,为用户单位提供虚拟主机服务,用户单位须明确虚拟主机的CPU核数、内存容量、存储容量、端口
开放需求和配套设备运维需求。 (二)云存储资源。云平台运营单位根据用户单位需求和主管部门审批意见,为用户单位提供保存系统数据、图片、视频和 备份文件的云存储资源。 (三)第三方软件资源。云平台运营单位根据用户单位需求和主管部门审批意见,为用户单位提供操作系统、数据库、中间件、服务器防病毒、备份工具等第三方软件。用户单位应优先使用自有的正版第三方软件,建议用户单位原则上使用开源软件,如需使用云平台提供的付费第三方软件,用户单位需求须通过按《管理办法》要求组织的专家评审。 (四)云网络资源。云平台运营单位根据用户单位需求和主管部门审批意见,为用户单位提供互联网、党政内外网、业务专网、无线网络、VPN远程访问和其他网络接入服务。用户单位云网络资源需求须明确网络接入地点、数量、带宽和价格等要求,并须通过按《管理办法》要求组织的专家评审。
云平台建设方案简介
云平台建设方案简介 2015年11月
目录
云平台总体设计 总体设计方案 设计原则 ?先进性 云中心的建设采用业界主流的云计算理念,广泛采用虚拟化、分布式存储、分布式计算等先进技术与应用模式,并与银行具体业务相结合,确保先进技术与模式应用的有效与适用。 ?可扩展性 云中心的计算、存储、网络等基础资源需要根据业务应用工作负荷的需求进行伸缩。在系统进行容量扩展时,只需增加相应数量的硬件设备,并在其上部署、配置相应的资源调度管理软件和业务应用软件,即可实现系统扩展。 ?成熟性 云中心建设,要考虑采用成熟各种技术手段,实现各种功能,保证云计算中心的良好运行,满足业务需要。 ?开放性与兼容性 云平台采用开放性架构体系,能够兼容业界通用的设备及主流的操作系统、虚拟化软件、应用程序,从而使得云平台大大降低开发、运营、维护等成本。 ?可靠性 云平台需提供可靠的计算、存储、网络等资源。系统需要在硬件、网络、软件等方面考虑适当冗余,避免单点故障,保证云平台的可靠运行。 ?安全性 云平台根据业务需求与多个网络分别连接,必须防范网络入侵攻击、病毒感染;同时,云平台资源共享给不同的系统使用,必须保证它们之间不会发生数据泄漏。因此,云平台应该在各个层面进行完善的安全防护,确保信息的安全和私密性。 ?多业务性 云平台在最初的规划设计中,充分考虑了需要支撑多用户、多业务的特征,保证基础资源在不同的应用和用户间根据需求自动动态调度的同时,使得不同的业务能够彼此隔离,保证多种业务的同时良好运行。 ?自主可控 云平台建设在产品选型中,优先选择自主可控的软硬件产品,一方面保证整个云计算中心的安全,另一方面也能够促进本地信息化产业链的发展。 支撑平台技术架构设计 图支撑平台技术架构 支撑平台总体技术架构设计如上,整个架构从下往上包括云计算基础设施层、云计算平台资源层、云计算业务数据层、云计算管理层和云计算服务层。其中: ?云计算基础设施层:主要包括云计算中心的物理机房环境; ?云计算平台资源层:在云计算中心安全的物理环境基础上,采用虚拟化、分布 式存储等云计算技术,实现服务器、网络、存储的虚拟化,构建计算资源池、 存储资源池和网络资源池,实现基础设施即服务。
集团云数据中心存储资源池-规划设计
集团云数据中心存储资源池详细规划设计
目录 1前言 (2) 1.1背景 (2) 1.2文档目的 (2) 1.3适用范围 (2) 1.4参考文档 (2) 2设计综述 (3) 2.1设计原则 (3) 2.2设计思路 (5) 2.3建设目标 (7) 3集团云计算规划 (8) 3.1整体架构规划 (8) 3.2存储资源池规划 (8) 3.2.1存储规划 (9)
1前言 1.1背景 集团信息中心中心引入日趋成熟的云计算技术,建设面向全院及国网相关单位提供云计算服务的电力科研云,支撑全院各个单位的资源供给、数据共享、技术创新等需求。实现云计算中心资源的统一管理及云计算服务统一提供;完成云计算中心的模块化设计,逐渐完善云运营、云管理、云运维及云安全等模块的标准化、流程化、可视化的建设;是本次咨询规划的主要考虑。 1.2文档目的 本文档为集团云计算咨询项目的咨询设计方案,将作为集团信息中心云计算建设的指导性文件和依据。 1.3适用范围 本文档资料主要面向负责集团信息中心云计算建设的负责人、项目经理、设计人员、维护人员、工程师等,以便通过参考本文档资料指导集团云计算数据中心的具体建设。 1.4参考文档 《集团云计算咨询项目访谈纪要》 《信息安全技术信息系统安全等级保护基本要求》(GB/T 22239-2008) 《信息系统灾难恢复规范》(GB/T20988-2007) 《OpenStack Administrator Guide》(https://www.360docs.net/doc/0a2991291.html,/) 《OpenStack High Availability Guide》(https://www.360docs.net/doc/0a2991291.html,/) 《OpenStack Operations Guide》(https://www.360docs.net/doc/0a2991291.html,/) 《OpenStack Architecture Design Guide》(https://www.360docs.net/doc/0a2991291.html,/)
云计算管理平台项目技术
云计算管理平台项目技术要求 项目背景 XXX目前有900多个虚拟机、90台宿主机、8个HA,随着公司信息化、 虚拟化的发展,这些基础资源还会增加,因此需要一套功能齐全的云计算管理平台来加强对信息化的基础设施资源管理。 云计算管理平台整合了私有云计算管理的需求特征,通过集成虚拟化技术和自动化技术,实现硬件资源和软件资源的统一管理、统一分配、部署及监控,打破单个运算对资源的独占,从而帮助企业(管理员)实现基础设施资源的高效利用。平台可以自动管理和动态分配、部署、配置、重新配置以及回收资源,也可以自动安装软件和应用。用户通过自服务界面提交请求,每个请求的生命周期由平台维护。 从最根本的意义来说,云计算管理就是数据存储在云端,应用和服务也存储在云端,充分利用数据中心强大的计算能力,实现用户业务系统的自适应性。 一、总体要求 通过本次产品或项目实现IT能力的服务化供应,并实现云计算管理的各种特性:资源共享、自动化、自服务、可扩展,冗余和异地容灾等等。 本次产品或项目需要管理32颗以上物理CPU服务器群、多个HA的IT环境,系统引入并不改变目前主体架构、不影响目前生产与应用等。 本次产品或项目技术指标和参数要求如下,但不限子如下要求: 1、开放性和兼容性 提供的云计算平台其各项技术应保证具有开放性和可移植性,设备的软件和硬件提供开放的应用接口,可以方便地与公司目前现有的业务系统及其他厂家同类型应用系统进行互通。 技术方案应该采用开放的架构,全面采用业界主流的技术标准,能够支持不同厂商和种类的硬件 XXX云资源池安全建设方案 1.需求分析 等级保护管理规范和技术标准作为增强系统安全防护能力的重要政策,是综合性的安全系统工程,等级保护制度同样适用于云环境,在云环境中,各私有云之间和各用户之间的边界模糊化,无法划分区域,从而导致无法根据不同区域面临的防护需求制定不同的安全策略,无法满足等保要求。 云和虚拟化的安全首先是要解决虚拟环境中网络流的调度,其次根据网络流所属的安全域,提供不同的检测和防护手段,最后应能满足云环境中弹性扩展对安全管理策略弹性迁移的的要求。 XXX云资源池对安全的需求为: ?实现集中采集 根据XXX云资源池的网络结构和应用特点,应采用“流量集中采集、安全 产品自主分流”的方式,避免多头采集带来的性能损耗。 ?实现集中管理和部署 实现对安全产品的统一管理。使得网络的安全管理人员能在一个入口上 完成不同安全产品的配置、修改和查询,而不必面对多个管理入口,从 而有效提高管理效率。 ?实现虚拟安全域可视化 能够直观的展现虚拟安全域的网络流连接情况,使得网络安全管理人员 可以从不同层次查看虚拟安全域的IP资产情况,资产之间的实际流量连 接关系拓扑等。从而有效的避免虚拟资产黑箱化的风险。 ?实现虚拟流量的入侵检测 能够对虚拟流量中的病毒、蠕虫、木马、DDoS、扫描、SQL注入、XSS、缓冲区溢出、欺骗劫持等攻击行为以及网络资源滥用行为(如P2P上传 /下载、网络游戏、视频/音频、网络炒股)等威胁进行检测能力,防止 利用虚拟机被作为攻击跳板的行为。 ?实现虚拟流量的网络及数据库行为审计 能够对业务环境下的网络操作行为和数据库操作行为进行解析、分析、 记录、汇报,用来帮助用户事前规划预防,事中实时监视、违规行为响 应,事后合规报告、事故追踪溯源,促进核心资产数据库、服务器等的 正常运营。 ?实现虚拟环境下访问控制 能够提供针对租户南北向的访问控制,集防火墙、VPN等多种安全技术 于一身,同时全面支持各种路由协议、QoS等功能,为租户网络边界提供 了访问控制以及远程VPN接入实现数据的全程加密访问。 2.设计原则 根据以上对XXX云安全需求的分析,XXX云安全资源池的建设应遵循以下原则: ?多样产品组合,产生协同效应:单一的安全产品是无法满足高级别的安全合规要求(例如等保),安全资源池支持多个虚拟安全产品并行运 行,不同种类的安全产品组合在一起,产生协同效应,不但可以产生出 新的安全价值,而且可以更好的满足安全合规要求。 ?高效利用资源,节省运维成本:安全资源池可以将多个安全产品以虚拟机的方式运行在一台硬件设备中,充分发挥了硬件性能,提高了硬件使 用效率。另外,在节约了硬件成本的同时,还节省了以往多台硬件消耗 的机架租金、电力、人力维护等运维成本。多个安全产品部署在同一台 设备中,可节约交换机物理端口资源的占用,缩短了产品上线时间。 ?快速部署实现,即时应急响应:安全资源池可以从安全市场获得各种安全产品虚机映像,通过虚机映像可以快速创建各种虚拟化的安全产品, 这个过程最多十几分钟,最快甚至只需要1~2分钟,从而实现了快速部 署安全产品。使得用户在面对安全威胁时,迅速以安全产品组织防御体 系,帮助用户做到对安全事件的及时响应,维护用户利益。 ?产品平滑升级,保障系统稳定:安全产品会经常面临特征库或软件版本的升级。有些谨慎的用户,希望在保障业务的前提下进行升级操作。如 升级中发现问题,用户希望能迅速回退到最近的正常状态。使用安全资 云计算资源池平台架构设计 目录 第1章云平台总体架构设计 (4) 第2章资源池总体设计 (5) 2.1 X86计算资源池设计 (6) 2.1.1 计算资源池设计 (6) 2.1.2 资源池主机容量规划设计 (8) 2.1.3 高可用保障 (9) 2.1.4 性能状态监控 (12) 2.2 PowerVM计算资源池设计 (14) 2.2.1 IBM Power小型机虚拟化技术介绍 (14) 2.2.2 H3Cloud云平台支持Power小型机虚拟化 (16) 2.2.3 示例 (18) 2.3物理服务器计算资源池设计 (19) 2.4网络资源池设计 (20) 2.4.1 网络虚拟化 (20) 2.4.2 网络功能虚拟化 (34) 2.4.3 安全虚拟化 (36) 2.5存储资源池设计 (37) 2.5.1 分布式存储技术方案 (37) 2.6资源安全设计 (46) 2.6.1安全体系 (46) 2.6.2 架构安全 (47) 2.6.3 云安全 (52) 2.6.4 安全管理 (59) 2.6.5 防病毒 (62) 第1章云平台总体架构设计 基于当前IT基础架构的现状,未来云平台架构必将朝着开放、融合的方向演进,因此,云平台建议采用开放架构的产品。目前,越来越多的云服务提供商开始引入Openstack,并投入大量的人力研发自己的openstack版本,如VMware、华三等,各厂商基于Openstack架构的云平台其逻辑架构都基本相同,具体参考如下: 图2-1:云平台逻辑架构图 从上面的云平台的逻辑架构图中可以看出,云平台大概分为三层,即物理资源池、虚拟抽象层、云服务层。 1、物理资源层 物理层包括运行云所需的云数据中心机房运行环境,以及计算、存储、网络、安全等设备。 2、虚拟抽象层 资源抽象与控制层通过虚拟化技术,负责对底层硬件资源进行抽象,对底层硬件故障进行屏蔽,统一调度计算、存储、网络、安全资源池。 3、云服务层 云服务层是通过云平台Portal提供IAAS服务的逻辑层,用户可以按需申请 易讯通 云管理平台解决方案 北京易讯通信息技术股份有限公司 26 2016年5月 26 目录 1总论3 1.1概述 3 1.2建设背景 3 2需求分析3 2.1客户现状 3 2.2客户需求 3 3建设方案5 3.1总体架构及组成 5 3.1.1系统架构图 (6) 3.1.2存储架构设计 (7) 3.1.3网络架构设计 (13) 3.1.4部署架构设计 (20) 3.2功能设计 21 3.2.1异构资源管理 (21) 3.2.2用户管理 (21) 3.2.3监控告警 (22) 26 3.2.4存储管理 (22) 3.2.5应用管理 (22) 3.2.6流程管理 (22) 3.2.7资源调度管理 (22) 4建设方案亮点23 4.1规模化的虚拟化数据中心 23 4.2兼容异构的虚拟化 23 4.3灵活的管理方式 24 4.4可靠的安全保障 25 4.5自动化的运维 25 4.6健壮的运维保障 26 26 1总论 1.1概述 1.2建设背景 2需求分析 2.1客户现状 2.2客户需求 1)提高运维管理效率,降低成本 目前管理维护人员都是进入机房,在机架旁操作服务器,但由于各主机都有自己的维护界面,造成系统维护人员需要逐个进行维护管理,显然这种单点式的维护需要耗费大量的人员成本,且效率很低。 2)提升数据中心安全性 通常在出现问题的情况下,可能进入机房进行查看与维护,而由于各系统的数量及种类在不断增加,以往单一的管理模式已经不能满足数据中心发展的需求,需要一个统一的管理门户来对数据中心进行管理维护,且在整个过程中,保证公安系统的安全,做到一站式的授权、认证,操作,审计。 3)业务保密性、可用性,稳定性 公安系统相关涉密系统都需要特别管理,对其上所载的业务需要做到安全、稳定,可用。尤其在在特殊服务器出现宕机等情况下,不能及时的连接或查看相关故障,延误了时间,可能会造成损失,这就需要做到服务器主机的高可用,高稳定,高安全。 26 虚拟化资源池及虚拟机推荐配置 1.CPU推荐配置 对于CPU的使用,VMware并没有严格的限定,可根据实际需求进行CPU的分配,但为了保证虚拟机的性能及系统的稳定性,请首要保证两个原则: a)单台物理主机之上的CPU平均使用率不超过70%,峰值使 用率不超过80% b)CPU超分比例,物理CPU核数与虚拟机CPU核数在1:5 的比例左右较为合适 除主要遵守这两个原则外,可根据实际情况按照下面的推荐配置来为虚拟机分配CPU资源: ●根据所承载的guest os及应用来配置CPU Windows 2008 R2 2vCPUs Linux 6.x 2vCPUs ●如没有特殊要求,建议为虚拟机平均分配所使用的物理CPU, 例:分配4个vCPUs,使用2颗2核的性能要比1颗4核的 高。 有些特殊应用会要求一定的CPU数量,可根据实际情况进行调整 2.内存推荐配置 同CPU资源分配一样,为了保证虚拟机性能及系统的稳定性,请首要保证两个原则: a)单台物理主机之上的内存平均使用率不超过70%,峰值使用 率不超过80% b)内存不建议进行超分使用,超分内存会使用物理存储作为交 换空间,降低虚拟机的性能。 如应用对内存没有特殊要求,可以按照CPU与内存1:2(GB)的比例进行内存的分配,如:虚拟机配置4vCPUs,则内存分配8GB 3.存储推荐配置 ●单台物理主机的存储路径不要超过其上限1024 ●单台物理主机的存储LUN数量不超过256 ●每个LUN上的虚拟机数量15-20个为最佳,保证IOPS ●每个LUN如果没有特殊要求,建议大小为2-4TB ●每个LUN至少保证20%的冗余空间 ●虚拟机的存储可根据guest os和实际业务要求进行划分, ●Windows 2008 R2 系统盘20-40GB ●Linux 6.x 系统盘(root、boot及swap)20GB 云安全,究竟需要什么样的管理平台? 面对云安全,如何构建和管理“安全云”环境是当前服务商和用户面临的主要挑战。如何管理云计算中复杂的虚拟化环境?如何实现多类型安全设备的统一日志管理和事件关联分析?如何对虚拟化环境下的安全策略进行管理和部署?如何根据业务变化,快速及时的实现安全策略自动化分发和动态调整?诸如此类等等复杂的虚拟化环境对安全管理提出了新的要求:高性能。云计算环境中设备资源、数据大集中,需要对海量事件进行集中采集和分析,安全管理系统应具有更先进的技术以大大提高事件处理能力。 统一管理。云计算环境中存在多种类型、多个厂家的设备资源,各种设备日志格式、内容千差万别,要求安全管理平台能够屏蔽其差异性,实现统一的智能分析和审计,并提供丰富的综合分析报告。 可迁移。云计算环境中虚拟化的应用,使管理单元从传统上的以“设备中心”向以“虚拟实例”为中心转变,各种资源的池化管理也使业务变化更为频繁,要求安全策略必须实现自动化部署,以便能够及时跟踪业务变化并完成动态调整,减少人工处理带来的业务延迟。 多业务系统的融合。云计算环境中IT管理系统也趋于融合,安全管理系统与其他管理系统联系越加紧密,与网络管理不断融合,同时与身份管理系统、运营管理系统也要密切协同配合。这就要求安全管理平台更加具有开放性。 针对以上这些新的应用特点,集中化、虚拟化,自动化、开放成为新一代云安全管理平台的必备特征。 一、云安全管理平台的整体架构 云安全管理平台应构建起智能开放统一的系统架构,以适应当前的云安全管理需求。如图1所示,第一,采用开放的SOA架构,提供SOAP/REST开放接口,方便与其他业务系统进行融合和协作;第二,采用分层设计,通过资源访问层将各种设备资源的访问接口进行适配和封装,利于对不同资源集中管控;第三,平台支撑层提供模块化的基础管理功能,包括高性能采集和分析引擎,大容量数据存储,虚拟化资源管理,完善的知识库系统等;第四,业务管理层对基础管理功能进行组合,实现基于业务的全方位、多视角的安全管理。 图1 云安全管理平台系统框架 二、集中的虚拟化资源管理 和传统的网络环境不同,在云计算环境中大量使用了虚拟化技术。比如“一虚多”,即一台设备虚拟成多台,如“多虚一”,即多台设备处理同一个业务,又如“多虚多”,即多个业 XXX云计算平台项目技术方案V1.0 2013年4月11日 目录 第1章建设云计算平台的重要意义........................................................................................ - 3 - 1.1传统IT面临的困境 (3) 1.2云计算概述 (5) 1.2.1 什么是云计算............................................................................................................ - 5 - 1.2.2 云计算的价值............................................................................................................ - 7 -1.3H3C LOUD云计算解决方案特色 (8) 1.3.1 H3Cloud云计算解决方案组件 ................................................................................. - 9 - 1.3.2 H3Cloud云计算解决方案亮点 ............................................................................... - 13 -第2章需求分析...................................................................................................................... - 18 - 2.1项目背景 (18) 2.2需求分析 (18) 2.3建设目标 (19) 2.4建设要求 (19) 第3章总体设计...................................................................................................................... - 21 - 3.1建设目标 (21) 3.2建设内容 (22) 3.3建设原则 (22) 3.4建设思路 (24) 第4章建设方案...................................................................................................................... - 27 - 4.1系统总体架构 (27) 4.2计算资源池 (30) 4.3存储资源池 (48) 4.4网络资源池 (56) 4.4.1 网络设计要点.......................................................................................................... - 56 - 4.4.2 网络资源池设计...................................................................................................... - 59 - 4.4.3 虚拟机交换网络...................................................................................................... - 63 - 4.4.4 安全设计.................................................................................................................. - 67 -4.5云层设计. (73) 4.5.1 自助式云业务工作流.............................................................................................. - 74 - 4.5.2 详尽的用户分级管理.............................................................................................. - 76 - 4.5.3 数据的集中保护与审核.......................................................................................... - 77 -4.6虚拟桌面部署.. (78) 4.7应用系统迁移 (80) 4.7.1 应用系统迁移规划.................................................................................................. - 80 - 4.7.2 物理机虚拟化迁移(P2V)................................................................................... - 82 -XXX云资源池安全建设方案
云计算资源池平台架构设计
EASTED云管理平台解决方案v1.0
vSphere虚拟化资源池推荐配置
云安全管理平台
华三(私有云方案)云计算项目技术方案(详细版)