云计算平台设计方案
云计算平台设计方案内部编号:(YUUT-TBBY-MMUT-URRUY-UOOY-DBUYI-0128)
国家质检中心郑州综合检测基地云计算平台建设项目(招标编号:豫财招标采购-2015-112)
云计算平台设计方案
二〇一五年二月
目录
第一章项目概述与背景
河南省质量技术监督局(以下简称“省局”),为省政府主管标准化、计量、质量工作并行使执法监督职能的直属机构(正厅级)。截止2013年底,全省
共有18个省辖市、10个省直管县(市)、98个县(市)、50个市辖区、15个经济技术开发区、4个高新技术产业开发区及黄泛区、郑州航空港区设置了质量技术监督局。各省辖市设有质量技术监督稽查大队、质量技术监督检验测试中心,除郑州市外,其他省辖市还设有特种设备安全检测中心、纤维检验所。各县(市、区)设有质量技术监督稽查队。各县(市)设有质量技术监督检验测试中心。
为满足省局各类业务系统及应用的不断扩展及延伸,规划并新建了河南省质监局云数据中心平台,为省局各类应用业务系统的正常运行打造一个稳定、可靠、安全的基础承载平台。
传统云计算数据中心建设往往采用多厂商设备硬件堆砌的方式组网,各厂商及各类型的设备之间通过繁杂的线缆连接,成本较高且维护困难。同时传统情况下服务器的利用率长期保持在20%以下,各设备间分开供电与散热,带来了大量的空间、电力、能耗等方面的浪费。
为了降低云计算数据中心的硬件成本和管理难度,对大量的IT硬件基础资源进行整合成了必然的趋势。基于此,河南省质监局拟建设一个功能完备、可扩展、可管理的融合基础架构(或称为“统一基础架构”)云数据中心。统一基础架构系统通过在一个机箱中集成了服务器、存储、网络、虚拟化软件等设备,大大提高了服务器的利用率,减少了空间、电力、能耗等方面的消费。经测试统计得出,采用融合基础架构设备,可以提升至少3倍的服务器利用率,降低至少75%的空间占用,减少至少27%的电力消耗,降低初始购买和后期运维成本。
第二章现状与需求分析
河南省质监局业务系统目前有省局各处室业务系统、12个二级机构检验检测
平台等业务系统,已经建设的业务系统约30余类。河南省质监局在此阶段取得了非常可喜的成果。在基础设施和应用系统建设方面取得了较大的成绩,但是目前仍然存在各部门数据分散建设的问题,资源的部署方式也是按照应用进行物理的切分,各业务系统独立建设。
各业务系统现状
33特
检
院
公众
服务
平台
1台服务
器(16G
内存)
MySQL--10GB
外
网
34纤
维
检
验
局
检测
业务
远程
受理
及查
询系
统
1台服务
器(16G
内存)
SQL
Server
--50GB
外
网
35稽
查
总
队
办公
自动
化系
统
2台服务
器(16G
内存)
MySQL--20GB
外
网
36组
织
机
构
代
码
中
心
民用
气瓶
监管
系统
2台服务
器(16G
内存)
SQL
Server
--10GB
外
网
这种部署方式存在以下风险和挑战:
数据部署分散
河南省质监局目前各应用系统均采用物理硬件独立部署,增加了管理的复杂
度,导致各系统成为信息孤岛,不能即时共享信息。同时由于历史原因,应用系统采用的数据库系统包括ORACLE、SQL SERVER、MY SQL等,且涵盖各数据库不同时期的版本,数据无法集中管理,综合利用率不高,同时维护人员工作强度加大。
硬件设备老化
河南省质监局目前各应用系统物理设备投入使用年限过长,多数服务器存储设备已在线达5年之久,部分设备已在线3年,设备老化已经影响了业务系统的处
理能力且无法满足现有业务的发展。
资源利用率低
由于应用与资源绑定,每个应用都需要按照其峰值业务量进行资源的配置,这导致在大部分时间许多资源都处于闲置状态,再考虑资源是分布在多个部门的多个软硬件平台中,资源闲置水平可能更高,这对资源的共享、后期数据的整合与挖掘造成了天然的障碍。
运维成本高
由于每个部门都建立自己的应用系统,采用专用的服务器、网络、操作系统、数据库、存储等软硬件系统,这必然导致某种程度的重复建设,都需要一定的场地投入、机柜投入、制冷设备投入、硬件投入、运营人员投入,不利于进行规模化的运维,无法通过提高运维效率降低成本。
安全配套不足
现有的安全防御系统主要实现在物理服务器的场景,无法满足业务系统虚拟化后的场景,即各业务系统(虚拟机)之间、虚拟化管理平台以及云管理平台的安全防御需求,无法实现应用层安全防御。
运行风险高
从政策法规的角度看,政府对于每个单位的数据中心、每个电子政务应用的安全性与合规性都有着明确的要求。为了满足这些要求,运维人员需要进行大量的工作以保证符合要求,但对于数量和业务众多的各部门来说,这一目标很难实现。运维人员在技术水平、工作效率上都存在差异,硬件条件也有很大区别,因此,每个部门的业务系统都需要单独进行安全性上的设计、备份策略的准备、灾
备的考虑等等。这不仅造成重复的工作,还可能导致最终的实施结果存在很大差别,从而带来了各种的风险。
业务部署流程环节多、上线周期长
随着企业的发展,不断需要上线新的业务,就需要购置新的服务器;购置服务器和部署业务系统需要计划部门和采购部门、维护部门等相关部门的参与,各个部门的进度和流程不一致,经常导致业务部署流程环节多、上线周期长。
另外,随着业务规模的不断扩展和延伸,目前的数据中心承载着各类关键业务、核心应用,信息数据的完整性、业务运行的可靠性、网络系统的可用性越来越重要。目前虽然已采取了存储备份、硬盘备份、双机热备、光盘刻录等措施,预防数据受损或丢失,但是由于尚未开展异地容灾备份,如果数据中心因误操作或设备故障等原因会造成数据丢失、系统瘫痪,将会影响正常的运转秩序,更为严重的是,一旦遇有机房断电、火灾等灾难性事件,将有可能丢失全部业务数据。突发灾难事件对信息系统造成的破坏,不仅会造成无可挽回的经济损失,还将严重影响全省经济的快速发展和社会的和谐稳定。
.本期项目主要需求
整体需求分析
针对河南质监局IT现状、新业务的发展需求以及未来的业务建设规划,需要新建云数据中心,把目前的业务系统整合迁移到云平台上,新规划的业务直接部署到云平台上,同时根据省质检业务的发展,预计年业务增长率为5%,预留3年规划所需15%的资源。
需要把适合云化的现有业务系统迁移到云平台上,业务服务器采用虚拟机部
署。业务系统迁移时,需要提供专业的业务迁移服务,尽可能保证业务的连续性,减少业务中断时间。对于计划新上线的业务系统,优先选择在云平台上部署。要求虚拟化组网,组成虚拟企业数据中心,需要对内外网划分DMZ区域。建立从防火墙到病毒防护、数据备份的端到端安全机制。
云计算平台需求分析
虚拟化管理平台:目前河南省质监局大部分业务系统部署在独立的硬件设备,物理服务器出现故障会影响业务系统的运行,此次采用虚拟化平台将会对计算资源、存储资源进行池化,业务系统按需从资源池获取所需的计算及存储资源的同时,也通过虚拟化平台的HA、DRS、热迁移等特性,保障业务系统的持续性运行。
对于已经在在物理服务器部署的业务系统,通过P2V转换工具,实现将现有业务系统无损迁移到虚拟化平台。
云业务管理平台:河南省质监局每个部门对于IT资源有不同的需求,若各部门的IT系统都由质监局信息中心手工干预下完成则大幅度增加了维护人员的难度,采用云业务管理平台可以实现云服务自动化、服务/网络/存储自动化,各部门负责人可以通过WEB页面独立完成所需IT资源部署。
备份需求分析
在业务系统整合完毕后,所有业务系统已经实现高可靠以及自动化部署,由于数据的集中,单一的存储设备已经成为影响云计算平台稳定性的因素,对于存储的备份变的尤为迫切。本次采用快照+同步远程复制将业务系统数据实时同步到备用存储。
本次存储设备配置两台相同存储,采用主备方式运行,一旦主用存储出现故障,由人工进行存储主备切换,切换时间小于10分钟。
绿色数据中心需求分析
通过数据中心虚拟化,明显提高资源复用率,控制和减少物理设备的数量;云平台易扩展、设备易替换,根据应用系统的负荷自动进行服务器上电重载分离、服务器下电轻载合并改善IT资源利用率,能够有效地实现节能减排。从而降低硬件成本,有效降低总体拥有成本(TCO)、提高投资回报率(ROI)。
质保需求
云计算平台建设整体免费质保时间三年以上。
第三章设计原则与目标
设计原则
先进性
广泛采用虚拟化、自动化调配等先进技术与模式,确保先进技术与应用模式的有效与适用。
数据中心云平台的建设与业界流行的虚拟化理念是一致的。应将虚拟化的技术先进性和理念先进性体现在云数据中心这一具体的项目上,突出虚拟化带来的价值。
可扩展性
数据中心云平台支持资源应能根据业务应用工作负荷需求进行伸缩,这样性能及与服务水平的符合性就保持适当。应用程序及其数据松散耦合,以使可扩展性最大化。在系统进行容量扩展时,只需增加相应数量的硬件设备,并在其上部署相应的资源调度管理软件和业务应用软件,即可实现系统扩展。
成熟性
整个数据中心云平台建设,要充分体现系统的成熟性。要考虑采用成熟的各种技术手段,实现各种功能,满足相关部门的业务要求。
开放性与兼容性
数据中心云平台采用兼容业界通用的服务器,并能够兼容主流的操作系统,虚拟化软件,以及应用程序,降低使用、管理、维护等成本。
可靠性
数据中心平台作为承载未来我厅信息系统的重要IT基础设施,承担着稳定运行和业务创新的重任。因此平台的建设从基础资源池(计算、存储、网络)、虚拟化平台、云平台等多个层面充分考虑业务的高可用,基础单元出现故障后业务应用能够迅速进行切换与迁移,用户无感知,保证业务的连续性。
安全性
云数据中心与省电子政务内网、国土资源部分别连接,必须防范网络入侵攻击、病毒感染。因此,数据中心云平台应该在各个层面进行完善的安全防护,确保信息的安全和私密性。
统一管理与自动化
虚拟化数据中心平台的最终目标是要实现系统的按需运营,多种服务的开通,而这依赖于对计算、存储、网络资源的调度和分配,同时提供用户管理、组织管理、工作流管理等。从业务部门IT资源的申请、审批到分配部署的智能化。管理系统不仅要实现对传统的物理资源和新的虚拟资源进行管理,还要从全局而非割裂地管理资源,因此统一管理与自动化将成为必然趋势。
标准规范化原则
标准化、规范化建设虚拟化数据中心平台,是应用系统实现互联互通、信息共享、业务协同、安全可靠的前提。标准化就是要建立相关的标准规范,标准规
范地建设国土厅云数据中心的全过程,在整个平台建设、运维过程中,将依据国际、国内相关标准,避免采用私有的协议与标准而导致厂商锁定以及互通困难。同时通过遵循统一的标准、实现资源共享、业务协同、安全可靠运转奠定坚实的基础。
开放接口
传统的管理系统与上层系统对接,注重故障的上报和信息的查询。而虚拟化的管理系统更关注如何实现自动化的部署,在接口方面更关注资源调度和分配,这就需要管理系统在业务调度方面实现开放。为保证服务器、存储、网络等资源能够被虚拟化运营平台良好的调度与管理,要求系统提供开放的API接口,虚拟化运营管理平台能够通过API接口、命令行脚本实现对设备的配置与策略下发联动。同时云平台也提供开放的API接口,未来可以在这些接口的基础上进行二次定制开放,实现面向虚拟化的数据中心管理平台。
建设目标
河南省质监局云计算平台建设采取逐步整合、分期建设的思路:
资源整合:针对河南省质监局目前IT现状,投入新的IT设备,建立计算资源池、存储资源池,将原有业务、新业务系统逐步整合、迁移到新的虚拟化平台。所有业务系统按需动态从计算资源池中获取所需的资源,保障业务系统的运行。预计在2015年实现将所有业务迁移到虚拟化平台,并将老设备逐步替换、淘汰完毕实现所有资源的整合。
自动化运维:所有资源整合到虚拟化平台以后,在虚拟化平台之上建立云计算平台,实现IT资源的自动化运维、简化IT人员管理维护难度(业务部署自动化)、简化IT部署流程、缩短IT业务的部署时间。
数据分析平台:在一系列资源整合,业务、数据实现集中部署之后,建设数
据分析平台,对现有数据进行挖掘、分析、预测,即时发现有问题的数据并采取相关手段防范。
第四章质监云计算平台设计
总体设计思想
传统云计算数据中心建设往往采用多厂商设备硬件堆砌的方式组网,各厂商及各类型的设备之间通过繁杂的线缆连接,成本较高且维护困难。同时传统情况下服务器的利用率长期保持在20%以下,各设备间分开供电与散热,带来了大量的空间、电力、能耗等方面的浪费。
本次将采用H3C UIS8000统一基础架构系统构建省质监局一体化云计算平台,通过将计算、网络、存储访问和虚拟化统一到一个综合的系统中,进行集中管理,并采用具有国内自主研发的H3C CAS虚拟化管理平台、H3C CSM云业务管理平台中等进行资源调度和分配,提升信息化管理水平。示意图如下:
图4-1传统架构与云计算架构对比示意图
H3C UIS8000统一基础架构机框内融合了多款刀片服务器、大容量存储、高性能网络设备、FC/FCOE协议交换机等组件,通过计算虚拟化、网络虚拟化、存储虚拟化技术进行基础资源整合,同时利用自动调度网关和统一的云管理平台,实现资源的按需扩展和自动调度,提供统一融合架构的大规模云计算数据中心,加快业务部署、提升管理能力。
另外,在硬件配置上,机箱系统应采用双管理模块、冗余电源、冗余风扇及冗余的网络交换模块,采用智能阵列控制器,支持写高速缓存FBWC,采用智能硬盘托架,并支持多种热插拔SAS、SATA SSD和SATA SSD硬盘选择;同时内置智能
供应功能,满足系统快速实现所有固件、驱动程序的部署和升级,无需CD或DVD,提高管理效率。
总体架构设计
河南省质监局目前仍采用传统的IT部署架构,即“烟囱式”的,或者叫做“专机专用”系统架构。
图4-2传统I T架构示意图
在这种架构中,新的应用系统上线的时候需要分析该应用系统的资源需求,确定基础架构所需的计算、存储、网络等设备规格和数量,这种部署模式主要存在的问题有以下两点:
硬件高配低用:考虑到应用系统未来3~5年的业务发展,以及业务突发的需求,为满足应用系统的性能、容量需求,往往在选择计算、存储和网络等硬件设备的配置时会留有一定比例的余量。但硬件资源上线后,应用系统在一定时间内的负载并不会太高,使得较高配置的硬件设备利用率不高。
整合困难:用户在实际使用中也注意到了资源利用率不高的情形,当需要上线新的应用系统时,会优先考虑部署在既有的基础架构上。但因为不同的应用系统所需的运行环境、对资源的抢占会有很大的差异,更重要的是考虑到可靠性、稳定性、运维管理问题,将新、旧应用系统整合在一套基础架构上的难度非常大,更多的用户往往选择新增与应用系统配套的计算、存储和网络等硬件设备。
这种部署模式,造成了每套硬件与所承载应用系统的“专机专用”,多套硬件和应用系统构成了“烟囱式”部署架构,使得整体资源利用率不高,占用过多的机房空间和能源,随着应用系统的增多,IT资源的效率、扩展性、可管理性都
面临很大的挑战。
统一基础架构的引入有效解决了传统基础架构的问题。能够改善数据中心环境,令管理人员可以专注于管理和创新,使科技成为改变业务的关键所在。共享服务池可在运行中随时调用,提高业务环境的灵活性,加速实现应用程序的价值。融合基础设施充分利用现有的技术投资,消除数据中心的技术设备冗积问题,化繁为简。通过统一的管理,所有资产都成为资源池的一部分,能够分割、组合、变化,动态适应任何业务、负载或应用的需求。这些资源的使用也经过优化,能够提高利用率,降低使用能耗和成本。从而更好的为应用系统的上线、部署和运维提供支撑,提升效率,降低TCO。
统一基础架构在传统基础架构计算、存储、网络硬件层的基础上,增加了虚拟化层、云层:
图4-3云计算架构示意图
虚拟化层:大多数统一基础架构都广泛采用虚拟化技术,包括计算虚拟化、存储虚拟化、网络虚拟化等。通过虚拟化层,屏蔽了硬件层自身的差异和复杂度,向上呈现为标准化、可灵活扩展和收缩、弹性的虚拟化资源池;
云层:对资源池进行调配、组合,根据应用系统的需要自动生成、扩展所需的硬件资源,将更多的应用系统通过流程化、自动化部署和管理,提升IT效率。
相对于传统基础架构,统一基础架构通过虚拟化整合与自动化,应用系统共享基础架构资源池,实现高利用率、高可用性、低成本、低能耗,并且通过云平台层的自动化管理,实现快速部署、易于扩展、智能管理,帮助用户构建基础架构即服务的云服务平台。
云业务管理平台是整个河南省质监政务云后台的管理、调度、运维中心。基