精华内容
下载资源
问答
  • 为了应对数据中心面对的挑战并顺应技术发展趋势,华为提出了分布式云数据中心的理念。分布式云数据中心是物理分散,逻辑统一,业务驱动,管协同,业务感知的数据中心
  • xx大学云数据中心建设方案

    千次阅读 2017-05-20 06:23:53
    xxxxx大学云数据中心建设方案                                 2015/11     目录 第1章 云数据中心总体方案 3 1.1 设计原则 3 1.2 系统...

     

     

     

     

     

     

     

    xxxxx大学云数据中心建设方案

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

    2015/11

     

     


    目录

    1章 云数据中心总体方案 3

    1.1 设计原则 3

    1.2 系统建设拓扑图 4

    1.2.1 xxxxx大学智慧校园整体架构 4

    1.2.2 xxxxx大学智慧校园全景图 4

    2章 云数据中心详细设计 7

    2.1 总体架构设计 7

    2.1.1 逻辑架构设计 7

    2.1.2 物理架构设计 8

    2.2 数据中心云平台设计 10

    2.2.1 数据中心云平台架构 10

    2.2.2 异构云计算资源池统一管理 11

    2.2.3 云平台服务设计 12

    2.2.4 云平台服务管理 20

    2.2.5 虚拟化安全隔离 22

    2.2.6 存储资源池设计 23

    2.3 统一运维管理平台 26

    2.4 云平台可扩展性 28

    2.4.1 主机可扩展性 28

    2.4.2 虚拟桌面扩展性 29

    2.4.3 存储扩展性 29

    3章 配置清单 29

    3.1 配置清单 29

     

     

     


     

    第1章 云数据中心总体方案

    1.1 设计原则

    xxxxx大学的智慧校园建设是一个复杂的系统工程,不可能一蹴而就,必须遵循 “统一规划、分步实施”和“以需求为导向,以应用促发展”的原则。

    除了要遵循高性能、高可靠性和高安全性的设计原则外,还应遵循如下设计原则:

    n 成熟性与发展性的统一的原则

    工程建设应首先采用符合当前计算机及应用系统发展趋势的主流技术,技术先进并趋于成熟的,被公众认可的优质产品。既要保证当前系统的高可靠性,又能适应未来技术的发展,满足多业务发展的要求。要本着“有用、适用和好用”的原则,不片面追求软硬件设施的先进性,应强调整个系统的可连接性和整体布局、应用的合理性。

    n 先进性与实用性的统一

    工程建设方案要面向未来,技术必须具有先进性和前瞻性和实用的原则,在满足性能价格比的前提下,坚持选用符合标准的,先进成熟的产品和开发平台。

    n 独立性与开放性的统一

    各系统相互独立同时又相互关联,因此在规划和设计过程中需要考虑本系统的独立性,以及多系统建的融合和关联。

    n 可配置性

    由于整个系统建设涉及的部门比较多,业务种类比较复杂,因此系统的灵活配置性就显得非常重要,系统的可配置性应包括部门配置、人员角色配置、公文样式配置、处理流程配置等。

    n 标准化

    现有信息技术的发展越来越快,为了使该系统在未来运行过程中其技术能和整个信息技术的发展同步,系统应具有备灵活适应性和良好的可扩展性,系统的结构设计和产品选型要坚持标准化,首先采用国家标准和国际标准,其次采用广为流传的实用化工业标准。

    n 可靠性、安全性、保密性

    智慧校园建设涉及面广,设计上要充分考虑其大量硬件设备、软件系统和数据信息资源的实时服务特点,要保证网络、系统、数据的安全,保证系统运行的可靠,防止单点故障,对涉密信息应充分保证其安全。对安全管理要充分考虑安全、成本、效率三者的权重,并求得适度的平衡。对整个系统要要有周密的系统备份方案设计。对系统主要的信息实行自动备份,以保证系统的异常情况的补救,并设有系统自动恢复机制。采取必要措施防止数据丢失,保证数据的一致性,保证系统运行过程中的高可靠性。

     

    1.2 系统建设拓扑图

    1.2.1 xxxxx大学智慧校园整体架构

     

    xxxxx大学智慧校园架构分为五层,分别是基础设施层、公共平台层、业务应用层、统一门户层、业务安全保障层。

    基础设施层:包括三个层次的基础设施架构,包括云服务(服务器即服务、存储即服务、桌面即服务等)、云数据中心(L1层机房设施,L2层IT设备)、云校园网络。这是建设智慧校园的基础。

    公共平台层:保留公共支撑平台以及一些公共数据库,GIS地理位置信息数据库等。

    业务应用层:xxxxx大学的URP系统,包括财务资产、教学科研、行政服务、生活服务等四大块。

    统一门户层:综合信息服务Portal。

    业务安全保障:包括网络安全、数据中心安全等,部署校园信息安全防御体系。

     

    本期项目在老校区的数据中心建设,构建云平台承载校园业务,满足后续业务发展需求。

     

    1.2.2 xxxxx大学智慧校园全景图

     

     

    基于智慧校园的趋势分析,并结合xxxxx大学目前的现状及面临的诸多挑战,提出xxxxx大学的整体智慧校园的全景图(如上图)。

    图中把主要的校园智慧业务分为六类:

    l 领先教研:即教学科研类业务,如教学资源平台、在线协作学习、数字图书馆、科研管理等业务;

    l 安心校园:即校园安全类业务,如学校安全监控、学校资产管理、学校应急调度、学校秩序管理等;

    l 绝色节能:园区电能计量管理统计、环境控制系统智能节能等;

    l 便捷生活:无线校园上网、校园一卡通、校园广播及信息发布等;

    l 智慧管理:校长仪表盘、办公协作、智能行为管理等;

    把智慧校园的总体架构简单总结为:1(ICT架构) + 3(层次方案) + X(应用),如下图所示:

     

    l  “1”ICT架构:包括诸如云计算、物联网、虚拟化、SDN(软件定义网络)、统一通讯等ICT技术;

    l “3”层次基础设施方案:包括云服务(服务器即服务、存储即服务、桌面即服务等)、云数据中心(L1层机房设施,L2层IT设备)、云校园网络。

    l “X”应用:包括各种上层校园内的智慧应用,如教学平台、科研平台、综合管理平台、校园监控、能源管理、校园一卡通等。

    本文将重点介绍3大层次的基础设施架构方案,以及“1”个应用—平安校园,这也是本规划方案中的重点内容。稳定可靠的“3”层次基础设施架构将灵活弹性支撑多种多样的上层应用。

     

     


     

    第2章 云数据中心详细设计

     

    2.1 总体架构设计

    2.1.1 逻辑架构设计

    云数据中心总体架构设计遵循面向业务需求的设计思路,基于模块化的设计方法,实现数据中心IT基础架构模块与业务模块松耦合,保证数据中心业务动态扩展和新业务快速上线。

    使用特定规格产品设计,包括硬件、软件和应用规格化来提供简单可靠、易于部署和管理、便于扩展和升级的IT基础架构,为用户提供更好的投资保护,满足学校数据中心建设以及数据中心的可视化统一管控的需求。

    学校云数据中心建设的逻辑架构参考如下:

     

    整体架构自底向上为云机房基础设施层、云计算基础架构层(基础资源层和灾备层)、业务应用层、服务对象层,以及数据中心的安全保障和数据中心统一管理。

    Ø 云机房基础设施层:基于业务需求的模块化数据中心的设计与实现。

    Ø 云计算基础架构层:主要涉及基础资源层与容灾备份层

    Ø 基础资源层:也可叫云服务层,包括服务器设备、存储设备、网络设备、安全设备、虚拟化软件,以及通过虚拟化平台构建的虚拟化资源池,还有物理资源池,可以通过智能资源调度与管理平台对虚拟资源池与物理资源池统一管理,并对上层应用系统提供IT服务,云服务层是校园信息化的基础架构。云服务层还包括高性能计算解决方案、大数据平台方案等。

    l 计算:本解决方案所提供的计算系统的设备为服务器,服务器要配合数据中的的云操作系统,可以为用户提供高计算密度、高资源利用率、以业务为导向的易管理的计算系统。根据实际业务需求,结合安全和管理需求,除数据库服务器和管理服务器不虚拟化外,其他服务器将充分采用虚拟化技术。

    存储:存储与计算分离,存储采用FC SAN连接主存储阵列。通过虚拟化集中部署,动态分配和调用资源,实现计算和存储资源的高效管理。同时部署大数据存储服务,高性能计算服务。

    l 虚拟化平台:统一虚拟化平台通过对服务器物理资源的抽象,将CPU、内存、I/O等服务器物理资源转化为一组统一管理、可灵活调度、动态分配的逻辑资源,并基于这些逻辑资源在单个物理服务器上构建多个同时运行、相互隔离的虚拟机执行环境。

    虚拟资源池:采用虚拟化技术实现IT基础设施的资源池化 ,为上层业务提供IT资源弹性供给,更好地实现IT资源共享,提高利用率 ,快速响应业务需求。

    物理资源池:重点是X86物理资源池,包括数据库物理机部署以及物理机集群等。

    l 智能资源调度与管理:同时提供物理资源和虚拟资源的统一监控管理,进而提供全生命周期资源服务。即对计算、存储、网络资源的池化管理构建虚拟数据中心。

    Ø 容灾备份层:提供容灾和备份的解决方案。考虑业务的连续性,按照容灾等级可以提供应用容灾和数据容灾,在本项目中主要考虑核心业务如管理平台与资源平台的数据的安全性与业务的连续性。

    l 构建本地备份系统,实现基础数据库系统备份与虚拟机系统备份,实现数据库数据与业务运行环境保护。

    l 建设双活灾备系统,首先实现数据库存储级数据双活容灾,再实现业务级双活容灾。

    Ø 业务应用层:包括学校的核心业务,如一卡通系统、教务系统、教学系统、科研系统、办公系统、邮件系统等,以及包括支撑校内主要业务、共享数据和交互数据等内容的核心数据管理,是学校各机构整体信息化的基础数据环境。各种业务数据来源包括由学校各部处和院系等现有的各种业务处理应用系统(例如教务、办公、一卡通等应用系统)等提供的业务数据。

    Ø 服务对象层:涉及到业务应用层的使用者,可以通过统一门户平台获取到相关的服务。

    Ø 数据中心安全保障:一体化安全保障系统从物理设施安全、网络安全、主机安全、虚拟化安全、数据安全、应用安全、用户接入安全、安全管理等多层次为政务系统运行提供全方位安全保障。

    Ø 数据中心统一运维管理:云数据中心运维管理采用开放的管理架构和模块化的设计思路,根据云数据中心管理需求配置运维管理模块。主要管理模块包括服务管理、统一管理门户、服务流程管理、综合监控管理以及云计算平台管理。为了保证方案的开放性和可扩张性,运维管理架构采用业界成熟管理产品与管理产品相结合。

    2.1.2 物理架构设计

    云数据中心建设内容包含网络、服务器、存储等基础设备的部署与管理,核心业务如校园管理公共服务平台、数字图书馆、邮件系统等业务的云平台部署,平安校园监控、视频教学的物理部署,桌面云办公平台部署。

    云数据中心物理架构示意图如下:

     

    本项目中,将数据中心的物理部署架构分成了三区,即网络区、服务器区、存储区:

    网络区:即数据中心网络架构层,采用扁平化二层网络架构(核心层、接入层),使用网络虚拟化技术,核心交换机承担着核心层和汇聚层的双重任务。

    计算区:提供计算能力的服务器设备,服务器要配合虚拟化操作系统,为用户提供高计算密度、高资源利用率、以业务为导向的易管理的计算系统。根据实际业务需求,结合安全和管理需求,除一些特殊应用不虚拟化外,其他服务器将充分采用虚拟化技术。

    服务器区主要包括核心业务的云计算资源池,非结构化数据业务的物理集群的物理资源池。

    Ø 云计算资源池:通过统一虚拟化平台对服务器物理资源的抽象,将CPU、内存、I/O等服务器物理资源转化为一组统一管理、可灵活调度、动态分配的逻辑资源,并基于这些逻辑资源在单个物理服务器上构建多个同时运行、相互隔离的虚拟机执行环境,虚拟资源池是通过这些逻辑资源构建的。在本项目中,针对邮件系统、办公系统、一卡通系统、教务系统、数字图书馆等教育相关的业务系统。通过虚拟化技术提高业务的敏捷性,使得教育应用在资源利用上弹性可伸缩。通过将业务与具体物理机解耦合,实现业务在计算资源池内灵活迁移,不受具体物理机故障的影响。云计算平台业务通常采用刀片服务器。

    Ø 物理资源池:对于非结构化数据的多媒体应用业务,如校园安全的视频监控业务、远程视频教学业务对于业务处理的实时性要求很高,业务数据的安全性要求也很高,建议采用物理机集群方式部署可以更好地保障业务高效性。对CPU和内存要求高的关键应用如校园监控,实时远程教学等可以选择4-8路CPU的机架服务器。

    存储区:存储与计算分离,虚拟化平台业务存储采用FC SAN连接主存储阵列。通过虚拟化集中部署,动态分配和调用资源,实现计算和存储资源的高效管理。同时对于核心业务数据通过镜像卷技术实现本地存储高可用,以及后续的双数据中心容灾的平滑演进。对于非结构化数据的多媒体应用业务,存储采用NAS存储提供高带宽、高并发的文件共享服务。

    2.2 数据中心云平台设计

    2.2.1 数据中心云平台架构

    xxxxx大学云平台总体架构设计遵循面向业务需求的设计思路,基于模块化的设计方法,实现数据中心IT基础架构模块与业务模块松耦合,保证数据中心业务动态扩展和新业务快速上线。云数据中心是校园业务部署的主要支撑平台,需要整合分散在各处的服务器、存储与网络设备资源,通过云操作系统的虚拟化平台实现服务器虚拟化、存储虚拟化、网络虚拟化,构建全校共享的硬件资源池,通过云操作系统的智能资源调度管理平台实行资源的分配、调度与管理,快速响应教育信息化的业务需求。

    云数据中心架构分为三层,分别是基础设施层、虚拟化资源层、云服务统一管理层。具体如下图:

     

    基础设施层由服务器、网络设备、备份设备、安全设备和存储设备组成。

    虚拟化资源层用于帮助客户收编现有的资源池,实现资源的统一管理和共享。并且提供VDC虚拟数据中心的逻辑隔离的技术,将物理资源池化后,按组织、业务需要灵活分配,构建的一个逻辑的数据中心,为用户提供最贴心的资源共享和分配方案。

    云服务统一管理层通过华为FusionSphere中的FusionManager实现虚拟资源、物理资源、以及VDC和VPC的统一管理。

    云平台支持服务器、存储的平滑扩容。服务器、存储设备均可根据业务根据需求,在线平滑增加服务器、服务器虚拟集群,在线扩展磁盘、磁盘框、控制框。

     

    2.2.2 异构云计算资源池统一管理

     

    华为虚拟化软件系统FusionSphere主要由虚拟化基础引擎FusionCompute、云管理FusionManager两大部件组成。

    FusionSphere的所有管理模块默认是主备模式部署的,不需要用其它第三方软件来实现主备功能,主备功能由FusionSphere自身实现,这样既提升了系统的可靠性,又为用户节省了购置第三方软件提高可靠性的的费用。另外,FusionSphere的管理模块都是直接部署在自身管理的虚拟机上面,每个管理模块无需独立占用物理服务器,从而节省了用户的物理资源开支。

    FusionManager提供虚拟资源与物理资源的统一管理功能(统一拓扑、统一告警、统一监控、容量管理、性能报表、关联分析、资源生命周期管理、账号管理等),并且能通过自动发现功能发现其管辖下的物理设备资源(包括机框、服务器、刀片、存储设备、交换机)以及他们的组网关系,将设备纳入其管理范围;FusionManager对外提供统一的、基于Web访问的、界面友好的管理界面。

    除了对华为自身的虚拟化引擎FusionCompute进行管理,FusionManager还支持对VMware vSphere、Citrix XenServer组建的虚拟化资源池进行管理,而且管理流程和华为资源池的管理流程完全一致。在用户建设了多个厂家的虚拟化资源池时,通过FusionManager的异构管理功能,可以方便的将多个不同虚拟化厂家的资源池整合为一个统一的逻辑资源池,大大简化用户的维护管理工作量,节省管理成本。

    2.2.3 云平台服务设计

    面对目前学校一个云平台可能存在多种虚拟化平台的现状。建设统一融合资源池,实现多资源池统一管理,实现真正的管理统一。

    将所有设备,包括安全,网络,虚拟化资源,形成一个校园云平台的集合。

    对异构虚拟化平台进行管理对接。按业务对物理资源和虚拟资源进行统一的管理和SLA设定,基于SLA实现校园云平台资源的策略发放和调度,自动化配置。以VDC的方式实现分权分域管理,降低管理成本。此外,通过网络打通实现跨地域异构虚拟化资源池自动化管理。

    1. 针对学校不同部门独立管理的诉求,通过VDC实现资源的相互隔离,互不干扰。

    2. 按照 应用业务属性和安全分级进行资源域划分设计。

    3. 一个完整vDC包括配额、用户、服务目录、网络、资源、模板。

    4. 通过VPC满足不同学校或部门的 应用安全隔离。

    5. 学校部门可在资源池中自行创建云主机、云存储、虚拟网络、负载均衡、弹性IP等基础设施服务。

    2.2.3.1 虚拟校园云平台(VDC)服务

     

    将学校物理校园云平台根据各业务部门需求灵活划分成VDC(Virtual Data Center),每个VDC可以独立提供的服务完全和物理校园云平台一样服务以及资源,每个VDC都有自己的管理员、服务目录等等,VDC管理员可以直接管理、审批VDC内用户的服务申请。VDC之间的资源和网络相对隔离,同时可以通过VDC跨物理校园云平台,实现多个物理校园云平台资源的统一发放和调度。华为FusionSphere和VMware vSphere资源池可划分在一个VDC中,也可独立划分。

    将校园云平台之中的物理资源进行“池化”,可以根据各个部门/组织不同的诉求灵活划分和分配物理资源,同时提供对应的服务,并让各个部门/组织独立管理以及使用本VDC的资源,将整个校园云平台的超级管理员的工作进行分摊以及管理上分权,降低超级管理员的管理成本,更灵活的满足不同租户/部门的要求。

    系统管理员作为所有资源的管理员可以将学校整个校园云平台的计算、存储、网络资源划分到各个VDC,分配给各个组织或部门。

    VDC管理员作为VDC的所有者,可以在VDC里定义模板、定义VPC,发放VM等操作,是最终的使用校园云平台资源的组织的管理员。

    最终用户作为某个VDC的业务最终使用者,可以通过自主平台或者线下申请VDC内的资源。

    通过VDC管理,让学校各业务部门拥有自己独享的校园云平台。

    2.2.3.2 虚拟私有云(VPC)服务

    VPC(Virtual Private Cloud)提供隔离的虚拟机和网络环境,满足不同部门网络隔离要求,可以提供直联网络、路由网络和内部网络多种组网模式。

    每个VPC可以提供独立的虚拟防火墙、弹性IP、VLB、安全组、IPSec VPN、NAT网关等业务。

    此外,VPC还可以提供各类资源的计次或流量统计信息,可作为计费系统的输入。

    VPC管理,满足所有应用的网络和安全需求。

    VPC网络应用场景:

     

     

    为满足不同部门的 应用安全隔离的需求, 学校云校园云平台公共服务平台为各部门提供虚拟私有云(以下简称VPC)服务。

     学校云校园云平台公共服务平台为每个要进行应用部署的各部门分配一个独立的VPC。VPC能够为各部门提供安全、隔离的网络环境,实现各部门间应用的隔离,及外部网络访问的安全控制。

    在各部门的VPC中,拥有独立的网络边界:虚拟防火墙,VPN,NAT;能够部署独立的内部网络能力:多平面,地址管理,DHCP,安全组,负载均衡器等。各部门可以在VPC中定义与传统网络无差别的虚拟网络,以满足业务部署要求。

    VPC内部资源示意图:

     

    1、 应用部署使用

    各部门需要部署 应用时,需要将虚拟运主机挂在到自己的虚拟机内部,即可实现与虚拟机网络的互联,及与其他VPC云主机的隔离。

    各部门在VPC内部可以通过划分子网的方式,实现不同应用间的隔离;通过负载均衡服务,实现大访问量业务的虚拟机负载均衡;通过虚拟防火墙实现对VPC外部的隔离,通过。可以通过弹性IP与内部虚拟机或负载均衡的内部地址映射,实现互联网用户对于 应用的访问。

    VPC内 应用部署逻辑图:

     

    2、与各部门局域网对接

    VPC是在 学校云校园云平台的云环境中构建的具有自己私有网络的云服务,能够与各部门的网络互通。在VPC中,各部门具有完全独立的IP地址空间设置,以及与其他各部门VPC的虚拟机的完全网络隔离。

    各部门可以使用 网VPN网关将自己的VPC和自己办公楼的网络连通,将VPC网络看做各部门自有网络的子网来使用。

    VPC提供三种网络,协助 学校各部门部署业务应用及对外服务。

    Ø 直连网络

    直连网络与外部网络相连,其自身不包含任何网络资源,在直连网络中创建虚拟机或应用时实际使用的是外部网络中的资源。外部网络可以是各部门现有网络或者公网。当外部网络为各部门现有网络时,直连网络与各部门现有网络对接,虚拟机可分配到各部门现有网络得IP地址资源。当外部网络为公网时,其直连网络中的虚拟机具有直接访问公网的能力。

    Ø 内部网络

    独享一个网络资源,该网络与其他网络安全隔离。由于内部网络和其他的网络是隔离的,因此内部网络中可以部署对安全性要求较高的业务,例如,可将数据库所在服务器部署在内部网络中,以保证数据安全。

    Ø 路由网络

    路由网络具有灵活的互通能力和多种业务功能,基于虚拟防火墙的路由网络能够与VPC中的其他路由网络互通,或者绑定弹性IP与公网进行通信。除了弹性IP,路由网络还能提供ACL、DNAT和VPN业务,以满足业务部署要求。在创建路由网络前,需要先为VPC申请了虚拟防火墙。

    VPC及其网络的逻辑结构下图所示:

     

     

    2.2.3.3 虚拟主机服务

    智慧校园云平台可为各学院提供虚拟主机租用服务,各部门管理员可以在公共平台上对租用的虚拟主机进行全生命周期的管理,具体包括:

    创建虚拟机

    各部门管理员可以通过创建应用、使用虚拟机模板、自定义方式以及克隆方式创建虚拟机。

    销毁虚拟机

    各部门管理员可以通过删除应用来销毁虚拟机,将不再使用的虚拟机销毁,以释放系统资源。

    虚拟机操作管理

    各部门管理员可以通过对一个或多个虚拟机,执行启动/唤醒、安全重启、强制重启、休眠、安全关闭和强制关闭等操作。

    迁移虚拟机

    各部门管理员可以将虚拟机从一台主机上迁移到另一台主机上。

    修复虚拟机

    虚拟机操作系统异常后,各部门管理员可以对虚拟机进行修复。修复虚拟机不会影响用户数据,确保用户信息不丢失。

    创建虚拟机快照

    虚拟机快照可保留虚拟机某一个时刻的状态,当虚拟机出现故障时,各部门管理员可以使用快照将虚拟机恢复到创建快照的时刻点。

    虚拟机资源调整

    各部门管理员可以根据业务负载调整资源的使用情况调整虚拟机的QoS、调整虚拟机CPU数目、调整内存大小、增加或修改虚拟磁盘、删除虚拟磁盘、增加或修改网卡、删除网卡、调整虚拟机磁盘的IO上限等。

    虚拟机性能监控

    各部门管理员可以获取虚拟机CPU占用率、内存占用率、网络流速和磁盘I/O等信息,还可以按周、月、年及自定义时段查询性能监控结果。

    2.2.3.4 虚拟桌面服务

    1、OA办公虚拟桌面

    OA办公桌面云是指企业使用桌面云来进行正常的办公活动。用户的虚拟机运行Windows XP、Windows 7、Windows8.1系统,运行各种文字办公软件,如Office编辑文档、Project、Visio、Internet Explorer浏览网页、Outlook处理邮件、金山词霸等。桌面云可对接入USB设备、打印设备、存储设备进行映射管理;虚拟机里可安装监控软件,提供多种安全方案,保证办公环境的信息安全。

    OA办公用户采用完整复制桌面云。完整复制桌面云基于虚拟机级别的隔离,每个桌面都有单独的系统盘,安全性高;个性化强;外设支持类型丰富;用户体验与传统PC一致。每个用户都有一个独立的虚拟机,虚拟机系统盘采用服务器的本地存储,高度集成。用户如果需要扩展存储空间,可增加SAN存储。OA办公的用户与虚拟机采用1:1配置,每个人独占一台虚拟机。用户通过本地瘦终端,或软终端可以远程登录虚拟机。虚拟机采用业界高保真的HDP协议将虚拟机桌面显示投送到用户终端上。瘦终端的无本地存储,不涉密。可管控,功耗低。办公环境相对PC环境更简洁,无噪音。

    基于桌面云的移动办公方案,桌面云与移动终端结合,用户可以在家或非办公室时通过3G/4G网络,或通过WIFI网络接入桌面云。用户不仅可远程登陆虚拟机,同时也可以通过发布的应用程序如Word、Powerpoint,进行移动办公,此时用户无需登陆虚拟机直接使用应用,对带宽的要求更低。

    为保证桌面云接入的安全性,增加一个接入网关。华为桌面云支持各种移动笔记本电脑、Pad、手机终端接入,可以实现无缝的随时随地接入进行远程办公,提升效率。手持终端支持的系统如下:Android系统、苹果iOS系统。

     

    2、图书馆阅览室虚拟桌面

    电子阅览室场景中,用户只需要登陆和使用虚拟机,阅览所需要的软件提前安装在镜像中,业务比较简单。电子阅览室主要有如下特点:

    • 可以上网,网络传播的病毒、木马、防不胜防。

    • 人员流动性大,虚拟机无需经常关机。

    需要支持外接U盘。

    • 维护简单,提高工作效率。

    此场景对存储的要求不高,考虑到存在安全威胁,非常适用链接克隆虚拟桌面。链接克隆共用一个只读的系统母盘,这个母盘中安装电子阅览所需要应用软件。这个母盘不会感染病毒、木马。用户登录使用时,上网、浏览产生的临时数据保存在差分盘中,即使差分盘中了病毒木马。只需要对虚拟机进行重启,差分盘即可清除,还原到系统的初始状态。管理员要对虚拟机进行升级、打补丁,只要更新母盘即可。

    为提高资源复用率,可采用动态多用户方式(动态池)分配给用户。每个TC绑定固定的虚拟机账户,开机即可登录使用。流动的用户不用再输入帐户与密码,使用起来非常方便。

     

    2.2.3.5 虚拟网络服务

    公共平台可为租用的各部门提供各种网络服务,各部门管理员可以使用公共平台提供的网络服务,根据自己也为需求特点搭建相应的虚拟网络,实现业务间的互通、隔离、及对外部网络的互联互通等,具体如下:

    DNAT服务

    当VPC内部需要提供对教师或学生的服务时,通过互联网发起连接请求,由防火墙上的网关接收这个连接,然后将连接转换到内部,此过程是由带有公网IP的网关替代内部服务来接收外部的连接,然后在内部做地址转换,此转换称为DNAT,主要用于内部服务对外发布,如下图所示:

     

    SNAT服务

    内部地址单向发起请求访问公网上的服务时(如web访问),内部地址会主动发起连接,由防火墙上的网关对内部地址做地址转换,将内部IP地址转换为公网IP地址。这个由网关完成的地址转换称为SNAT,主要用于内部共享IP访问外部,如下图所示。

     

    VPN服务

    实现将VPN映射到公共平台中为各部门分配的业务资源中。对于公共业务,划分独立的公共业务资源区,并将公共VPN进行映射。

    VPN业务用于在公网和 学校校园云平台内部网络之上建立一条安全、稳定的通信隧道,各部门的私有业务隔离开来,确保各业务部门的私有业务之间相互隔离,并保证通信隧道内发送和接收数据的安全性。对于公共业务亦实现与部门私有业务之间的隔离。

    安全组服务

    安全组用来实现安全组内和组间虚拟机的访问控制,加强虚拟机的安全保护。安全组创建后,管理员可以在安全组中定义各种访问规则,当虚拟机加入该安全组后,即受到这些访问规则的保护。

    典型场景举例:虚拟机隔离。例如,在同一VLAN下的两个部门之间相互隔离,同一部门之间的虚拟机可以相互访问,但是所有虚拟机都可以和服务器通信。解决方法如下图所示,分别为部门1、部门2创建安全组1、安全组2,且安全组为组内互通;为安全组1和安全组2添加安全组规则,允许服务器的IP地址段访问安全组。

    虚拟机隔离如下图:

     

    弹性IP服务

    对于学校需要对互联网用户提供服务的业务, 学校云校园云平台公共服务平台为 应用提供弹性IP服务。

    弹性IP地址是一个公网IP地址,该IP地址可以与各部门VPC内部署的 应用虚拟机或负载均衡的内部地址进行绑定,从而实现互联网用户的访问。这个内部地址可以是虚拟机的IP地址,弹性负载均衡(VLB)的虚拟IP地址,或者是浮动IP地址。例如,为VPC内的Web服务器绑定弹性IP后,公网用户通过访问弹性IP地址使用Web服务,如下图所示:

     

    各部门可根据需要调整自己的弹性IP对应的虚拟机或负载均衡地址。

    弹性负载均衡服务

    学校云校园云平台公共服务平台为各部门应用虚拟机提供负载均衡服务,各部门可以申请负载均衡器,将业务主机关联到负载均衡器中。负载均衡器可以根据用户设定的负载均衡策略,将业务请求均匀分发到相互关联的主机上,使得每个业务主机的负载保持均衡,保证业务运行的稳定性和可靠性。

    负载均衡器能够检查服务池中云服务器的健康状态,自动隔离异常状态的云服务器,从而解决单台服务器在处理性能、扩展性、稳定性方面的问题,同时负载均衡器还能起到增强服务器池抗攻击的能力。

    弹性负载均衡可以由负载均衡硬件或者负载均衡软件提供。其中,硬件负载均衡器具有高性能、高稳定性、高可靠性、高成本、支持协议多的特点。负载均衡软件属于经济型负载均衡器,具有稳定性差、可靠性低、成本低、支持协议少的特点。

    2.2.4 云平台服务管理

    2.2.4.1 服务定义

    服务中心预置了开箱即用服务,包括VDC、云主机、云磁盘、物理机等服务,这些预置服务向用户开放所有的服务参数,用户在申请服务时可以选择或输入服务参数,完全由用户自定义所要的服务。例如通过预置服务申请云主机时,用户选择云主机的硬件规格、操作系统版本,配置云主机的网络。

    除了预置服务,全局业务管理员或VDC业务管理员可以根据企业、部门情况,自定义服务目录。例如,全局业务管理员可以定义“标准测试Linux主机”服务,此服务已经固定使用了哪种操作系统类型、硬件规格,甚至云主机所使用的网络、IP地址也是由管理员决定的,用户申请“标准测试Linux主机”时只能输入数量、申请时长,不能由用户决定安装哪种操作系统类型,选择哪种硬件规格。

    全局业务管理员或VDC业务管理员在服务定义时,可定义项目包括:

    1. 服务名称、描述、图标。

    2. 用户申请服务时可输入哪些服务参数。(例如可以在定义服务时开放云主机规格由用户申请云主机服务时用户自己输入)。

    3. 管理员审批时可以配置哪些服务参数。(例如管理员收到云主机申请后,可以给云主机配置一个静态IP)

    4. 锁定某些服务参数,锁定的服务参数在用户申请服务时没有权限配置。(例如定义云主机服务指定操作系统类型为Win7)。

    5. 配置服务的审批策略:需要审批、不需要审批。

    2.2.4.2 服务申请

    用户可在自助务门户的服务目录中查看到管理员预定义的各类服务,并根据自己的业务需要选择相应的服务提交申请。申请时可以指定服务的规格参数和使用期限;

    各预置服务申请功能列表:

    预置服务功能列表:

    服务

    申请功能

    云主机

    用户可以指定地域、可用分区、操作系统类型、硬件规格、云主机所在网络,云主机个数。

    云磁盘

    用户可以指定地域、可用分区、硬件规格、存储类型、云磁盘个数。

    VDC

    用户可指定配额(CPU核数、内存、存储、弹性IP个数、VPC个数、安全组个数、虚拟机个数)、VDC可使用哪些资源池。

    弹性IP

    用户可以指定地域、VPC、弹性IP个数,当前采用硬件路由器时,可以指定规格、公网IP池。

    2.2.4.3 服务审批

    VDC 业务管理员可以审批来自VDC内用户提交的服务申请,全局业务管理员可以审批来自VDC 业务管理员提交的VDC服务申请。审批时,审批者可以选择“同意”或者拒绝外,还可以配置一些服务参数,例如虚拟机所使用的网络(审批者可以配置哪些服务参数可以在定义服务阶段配置)。

    2.2.4.4 服务维护

    业务用户可以对已申请服务进行维护操作,例如VNC登录虚拟机、虚拟机上/下电,虚拟机绑定弹性IP,磁盘绑定虚拟机。

    各服务维护功能列表:

    服务维护功能列表:

    服务

    维护功能

    云主机

    云主机上/下电、重启、休眠、云主机转虚拟机模板、VNC登录、查看监控信息、创建云主机快照。

    云磁盘

    云磁盘挂载到云主机,或从云主机上卸载。

    弹性IP

    弹性IP绑定到云主机或负载均衡器,或从云主机、负载均衡器解绑定。

    VDC

    查看VDC配额使用情况,VDC下已申请资源列表,资源数量统计。

    VPC

    查看VPC网络拓扑,在VPC下管理网络、路由器、防火墙、安全组、弹性IP、负载均衡器、VPN、DNAT。

     

    2.2.4.5 服务变更

    对于已发放的资源,用户可以提出变更申请对服务参数进行变更。如,用户可以申请将一台已发放的4G内存的虚拟机变更为8G内存。

    服务变更功能列表:

    服务

    变更功能

    云主机

    变更云主机硬件规格、服务到期时间。

    云磁盘

    变更块云磁盘规格、服务到期时间。

    VDC

    变更VDC的配额、服务到期时间。

    弹性IP

    服务到期时间。

    2.2.4.6 服务释放

    对于不再使用的资源,用户可以提出释放申请,系统会自动释放用户的资源。也支持服务到期后,由管理员释放资源。对于到期的服务,业务用户和VDC业务管理员登录到租户Portal后,会收到到期提醒。对于已经到期的VDC,用户无法从VDC服务目录下继续申请服务。

    2.2.5 虚拟化安全隔离

    2.2.5.1 虚拟机VLAN隔离

    虚拟机之间可以采用VLAN隔离的方式,保障各虚拟机之间的网络交互安全性和可控制性。

     

    具体隔离策略可参考如下规则:

    a)同一虚拟交换机内同一VLAN通信:不出虚拟交换机,直接在虚拟交换内部完成交换;

    b)同一虚拟交换机内不同VLAN通信:通过外部三层互通网关完成VLAN间互通;

    c)不同虚拟交换机间同一VLAN通信(同一物理接入交换机内):通过物理接入交换机二层互通;

    d)不同虚拟交换机间同一VLAN通信(跨物理接入交换机):同2,通过外部三层互通网关完成VLAN互通。

    2.2.5.2 虚拟机安全组隔离

    VPC安全组,可对虚拟机设置灵活的访问权限控制。

     

    安全组:具有相同的安全策略的一组VM的集合,支持安全组间的访问控制策略和安全组内成员间的互访策略。

    每个VM一组ACL,互不影响,VM迁移时安全策略自动刷新。

    提供VM粒度的隔离机制,解决VLAN资源不足、配置工作量大的问题。

    分布式策略控制,报文无需迂回到集中的策略控制点,避免形成性能瓶颈。

    可以和边界防火墙共同部署,构筑立体安全防护能力(南北向流量控制+东西向流量控制)。

    2.2.6 存储资源池设计

    2.2.6.1 存储资源池设计

    存储系统应采用先进、成熟的技术和优良的系统设计,使系统在整体上具有很快的响应速度和更高的数据带宽,可长时间承受大量用户极高的访问频率和访问速度。在系统设计中,应切合云主机应用,将不同特点的数据均存储在大型集中的的存储设备中,使整个存储系统具有高可靠性、异构平台共享、高性价比、可扩展、易管理、易使用、性能优良等一系列优势,并能平滑地升级扩展,很好地适应数据存储技术的发展,满足学校的中长期发展的数据存储需求。

     

    当前虚拟主机数量及类型多,要求存储系统能够提供非常好的兼容性将主机各应用系统接入;应用系统和操作系统差别很大,要求存储系统必须提供统一的数据保护方案,简化方案的部署和维护;存储设备比较多,要求建设方案能够将现有和新增的存储设备进行统一的管理、配置、数据保护和存储应用。业务扩展需求,要求系统必须是一个开放的平台,能够在线扩展存储容量和应用,能够平滑升级存储数据保护层次。

    鉴于本项目复杂的现网情况和丰富的业务需求,存储与计算分离,虚拟化平台业务存储采用FC SAN连接主存储阵列。通过虚拟化集中部署,动态分配和调用资源,实现计算和存储资源的高效管理。同时对于核心业务数据通过镜像卷技术实现本地存储高可用,以及后续的双数据中心容灾的平滑演进。对于非结构化数据的多媒体应用业务,存储采用NAS存储提供高带宽、高并发的文件共享服务。

    2.2.6.2 异构存储整合

     

    基于VIS6600T的虚拟化方案拓扑

    在生产中心SAN架构网络层需要加入VIS6600T虚拟化智能设备一台,实现对异构存储系统的整合和统一管理。

    VIS6600T存储虚拟化是基于存储网络的虚拟化,通过为数据管理系统提供了一层虚拟的“卷”的逻辑设备,来屏蔽异构存储设备的差异,并通过对逻辑卷的管理,克服硬件设备的物理局限性和差异性,使逻辑卷可以跨越多个物理磁盘。另外,VIS6600T能在系统处于活动状态时动态配置磁盘存储区。

    客户处主机数量多、类型丰富,操作系统和应用也各不相同。VIS6600T具备非常好的兼容性,不但可以支持UNIX、Windows、Linux等主流操作系统,而且可以兼容VMware、Hyper-V、Citrix XenServer等主流虚拟机软件。

    VIS6600T可以完成对于客户处所有阵列的统一管理以及统一数据保护,大大简化了网络架构、提升了工作效率。客户处原有阵列常常需要分散管理,耗费较多人力和精力。部署完VIS6600T以后,可以实现多台阵列的统一管理,节约了管理成本,简化了管理难度。

    为保证虚拟化前后数据状态的一致性,VIS6600T通过一系列保障技术,能够使得虚拟化后的数据与虚拟化之前的数据状态保持一致,这就避免了虚拟化过程中复杂的数据迁移和恢复过程,不仅大大简化了虚拟化的实施,而且减少了系统的停机时间,提高了业务的连续性。

    VIS6600T能够在线扩展存储容量和应用,客户处新增存储阵列或者新增业务主机可轻松加入现有网络,实现系统平滑升级。

    同时,VIS6600T产品可以提供丰富的数据管理功能,这些功能可以适用于VIS6600T管理的所有存储系统。主要可以提供的软件特性列举如下:

    1. 提供高级的数据复制功能:能跨多种存储系统复制数据 ,实现同城或者跨越城市的远距离容灾解决方案。

    2. 提供高级的远程镜像功能:利用远程镜像功能,可实现基于FC通道的同步远程容灾解决方案。

    2.2.6.3 本地高可用保障

    本地高可用解决方案通过存储虚拟化和卷镜像技术,实现存储的高可用部署 ,结合主机层集群技术如Oracle RAC等实现业务连续性本地高可用解决方案,当故障发生时,确保备用服务器,备用网络和备用存储能快速自动的实现业务的冗余访问。避免但设备故障引发的业务长时间中断。

     

    应用层通过主机集群或者应用程序集群实现高可用组网,当任一主机故障之后应用自动切换到其他主机。应用主机安装多路径软件UltraPath,提高数据传输的可靠性,保障应用主机与存储阵列之间的路径安全性。

    存储层通过冗余的FC交换机、VIS虚拟化网关的异构虚拟化特性实现阵列间数据同步镜像,达到高可用组网。当任一交换机、磁盘或者存储阵列故障,不影响主机应用。

    2.3 统一运维管理平台

    数据中心综合运维管理针对的主要问题是资源利用率低下、运维效率低下、维护成本高、业务上线慢、系统故障频发等。为此需要实现的主要目标是运维自动化、便捷化、低成本、高效率,以及高可靠和高可用。

    云数据中心运维管理平台提供一站式解决方案,把物理分散的多数据中心资源整合为逻辑统一的资源池;把计算、存储、网络等基础架构资源作为云服务向用户提供;实现了用户自助服务;数据中心物理资源和虚拟资源统一调度,自动化控制和部署;流程化、标准化的对云服务进行统一监管维护。

    统一运维管理平台通过对老校区数据中心资源的统一管理达成如下目标:

    1. 提高资源利用率,降低TCO

    整合现有数据中心资源,将多个物理分离的数据中心整合为逻辑上统一的大资源池。在统一资源池内统一分配和调度位于不同数据中心的资源。资源分配时,可以按业务资源使用量进行调度。对物理资源池、资源分区,做资源碎片整理,避免盲目资源扩容。

    2. 业务敏捷,缩短业务上线时间

    通过服务目录、自助服务,业务部门可以自助、快速的申请资源;通过所见即所得的服务编排,快速定义业务运行需要的计算、网络、存储等环境模板;根据模板,能够实现资源的自动化控制,使业务所需资源可以及时获取。

    3. 创新服务模式

    基于各部门或业务单元对资源使用进行计量、统计,为各部门或业务单元分担资源成本提供依据。如按数字图书馆的资源需求分配资源。

    统一运维管理平台的系统功能要求如下:

    1. 云服务运营

    为用户提供统一的自服务门户,用户在门户中可以进行服务申请、资源管理、资源操作等。

    为管理员提供管理门户,门户的主要功能包括服务定义、订单审批、服务流程编排、用户管理、资源管理、模板管理、资源和运营报表等。

    把新校区(西校区)数据中心与老校区数据中心的资源池整合为一个大的逻辑资源池,完成全局资源监控、全局资源调度、资源使用计量、资源容量规划等功能。

    2. 服务运维

    基于ITIL V3最佳实践,提供事件管理、配置管理、发布管理、变更管理、容量管理、CMDB等功能。

    3. 维护中心

    提供多数据中心全局统一的监控、告警管理、性能管理。是数据中心日常运维的门户。

    4. 资源池管理

    接受服务运营模块的资源服务请求,实现本地资源的分配调度,并对计算、存储、网络等设备做自动化控制、部署,以提供满足业务要求的运行环境。

    实现数据中心本地资源的自动发现、自动化控制,通过监控感知资源状态、资源负载,并根据策略对资源做动态调整。

    提供本地管理Portal,实现本地资源配置、模板管理、镜像管理。

    统一运维管理平台的使用价值要求如下:

    1. 易于使用

    系统本身具有直观、易理解的操作界面,让用户第一眼就能找到自己最关注的功能操作和数据信息。操作步骤、结果不违背多数人的常识和常规意识,并提供详细的帮助信息。

    UI界面分角色,呈现用户角色关心的信息,少部分用户使用的高级特性通过选项方式呈现。

    90%以上的任务操作小于3步,超过5步的操作采用导航的方式。

    要让系统总是在合理的时间反馈给用户合理的信息,而不是让用户等待,操作响应小于3秒。

    2. VMware异构虚拟化兼容管理

    通过FusionManager与vCenter对接可以管理VMware虚拟化资源池,可以实现虚拟机的创建、删除、迁移、关闭等生命周期管理,对外呈现的统一的资源服务。可以实现虚拟机的监控和集群的监控。

     

    3. 统一门户

    统一管理门户提供了各类管理子系统的单点登录入口,也提供集成客户已有管理系统入口的能力。另外,统一管理门户提供了可定制的各类Dashboard,为用户直观展现所关心的数据中心各类指标。

    4. 统一管理

    支持对单个或多个分布式数据中心内的物理和虚拟资源进行统一管理。

    5. 灵活定制

    支持通过插件方式,实现南向接口能力扩展、和客户已有IT管理系统进行对接。

    服务目录、资源模型、资源视图、调度策略等,支持客户自定义,通过插件扩展调度策略、服务类型。

    支持资源和服务的灵活编排,统一调度计算、存储、网络资源。

    可视化流程设计,通过插件扩展流程节点,满足灵活多样的用户服务请求和配置策略。

    6. 平滑扩展

    系统按照高性能、大容量原则设计,提供平滑可伸缩的系统架构,支持高并发量用户访问,具备良好的扩展性。

    7. 开放标准

    系统采用SOA架构,提供开放的API,易于跟第三方系统集成对接;采用开放的体系架构,遵循国际标准、行业标准,能够适应业界主流的操作系统、Web中间件、数据库等,保证系统能够随时无障碍地进行更新和移植。

    8. 组件化、松耦合

    系统各部件之间松耦合,功能部件间的升级、变动不影响其他组件。

    9. 高可靠

    统一运维管理平台具备高可用性、高可靠性。采用高可用双机技术、流量控制及过载保护机制,从硬件、网络、软件等各层次进行系统可靠性系统架构设计,保证系统能够提供高性能的数据处理和应用响应能力,确保各类应用系统和数据库的高效运行,承载大量的用户访问。

     

    2.4 云平台可扩展性

    2.4.1 主机可扩展性

    云平台中每个FusionManager最大支持256个VRM集群,4096个主机服务器、80000个虚拟机支持。每VRM集群支持的服务器数量最大可达到256台,每VRM集群支持32个HA资源池。每HA资源池内支持的服务器数量最多可扩展至128台服务器,可轻松满足未来桌面的平滑扩容需求。

    单虚拟机可扩展性设计:单虚拟机支持vCPU个数最大可以扩展到64个,内存可以扩展到1024GB,支持的虚拟网卡数最多可以支持12个,可充分满足虚拟机规格的弹性伸缩。

    2.4.2 虚拟桌面扩展性

    虚拟桌面管理节点可分布式平滑扩展。一套虚拟桌面最大支持20000桌面用户,当超过20000用户容量后,需要新增加一套虚拟桌面管理节点,虚拟桌面管理节点之间属于分布式,相互之间完全独立。

    2.4.3 存储扩展性

    根据存储需求增长,可以实现存储在线平滑扩容,根据规划可以在线扩展磁盘、磁盘框、控制框。华为FusionSphere支持存储冷热迁移,支持将虚拟机的存储卷在同一套存储中的不同LUN,或者两套不同存储之间进行迁移;满足客户存储进行平滑扩容的需求。

    第3章 配置清单

    3.1 配置清单

    序号

    设备名称

    型号

    配置

    数量

    单位

    1

    服务器刀箱

    E9000

    12U一体机化机箱;单框可支持16刀片;配置互为冗余的以太网交换机+FC光纤交换机,冗余交换模块对外,支持16个10GE+16个8G FC光纤上联端口,端口全部激活;本次配置4个10GE光纤多模SFP+模块用于存储连接,配置8个8G FC 光纤多模SFP+模块用于存储连接;配置6个冗余热插拔交流电源;配置14个冗余热插拔风扇;满配冗余1+1热插拔管理模块;可以提供现场或远程方式下对刀片式服务器体系架构中的硬件设备的访问、管理和故障诊断并集成虚拟介质、远程KVM等技术;配置了DVD-ROM驱动器。可远程从本地光盘启动安装操作系统;3年原厂维保;

    1

    2

    虚拟化服务器

    CH121 V3

    2路刀片式服务器,配置4颗英特尔至强系列Xeon E5-2650 v3 10核处理器,主频2.30GHz;配置256GB DDR4 1.35v低压内存;配置2块300GB  SAS硬盘;配置2个10GE端口,配置2个8G FC端口;3年原厂维保;

    16

    3

    虚拟化网关

    VIS6600T

    配置存储容灾网关,异构管理其他厂商设备,配置本地镜像和异步远程复制功能;配置2集群节点,192GB缓存,16个8G FC接口,16个GE接口,含2节点集群License、3台异构阵列License。3年维保

    1

    4

    统一存储

    5500 V3

    多控架构,本次配置控制器2个,最大支持8个控制器;配置存储高速缓存容量128GB;配置SAN和NAS存储功能;配置8个8Gbps FC+8个10GE光口主机接口;配置4个48Gbps(单端口4*12Gbps) SAS3.0后端磁盘端口;配置4块600GB SSD固态硬盘做二级缓存,配置21块900GB 10K SAS硬盘,配置48块3TB 7.2K NL-SAS硬盘,最大支持硬盘数≥700个;冗余电源、风扇、控制器、缓存断电保护功能;磁盘、电源、IO模块都可以不停机热插拔;提供基于硬盘数据块级虚拟化功能,可以把数据均衡分布在存储的所有硬盘上;支持存储统一管理功能,能够实现全系列存储产品统一管理,具有中英文管理界面;3年原厂维保;

    1

    5

    桌面云存储

    5500 V3

    多控架构,本次配置控制器2个,最大支持8个控制器;配置存储高速缓存容量128GB;配置SAN和NAS存储功能;配置8个8Gbps FC+8个10GE光口主机接口;配置4个48Gbps(单端口4*12Gbps) SAS3.0后端磁盘端口;配置4块600GB SSD固态硬盘做二级缓存,配置40块600GB 10K SAS硬盘作为系统盘,配置24块2TB 7.2K NL-SAS硬盘作为数据盘,最大支持硬盘数≥700个;冗余电源、风扇、控制器、缓存断电保护功能;磁盘、电源、IO模块都可以不停机热插拔;提供基于硬盘数据块级虚拟化功能,可以把数据均衡分布在存储的所有硬盘上;支持存储统一管理功能,能够实现全系列存储产品统一管理,具有中英文管理界面;3年原厂维保;

    1

    6

    虚拟化软件

    FusionSphere 5.x

    采用裸金属架构,无需绑定操作系统即可搭建虚拟化平台,且支持Intel扩展页表技术。虚拟机之间可以做到隔离保护,其中每一个虚拟机发生故障都不会影响同一个物理机上的其它虚拟机运行,每个虚拟机上的用户权限只限于本虚拟机之内,以保障系统平台的安全性。每个虚拟机都可以安装操作系统,并且操作系统可以异构。虚拟机可以实现物理机的全部功能,如具有自己的资源(内存、CPU、网卡、存储),可以指定单独的IP地址、MAC地址等。能够提供性能监控功能,对资源中CPU、网络、磁盘使用率等指标的实时数据统计,并能反映目前物理机、虚拟机的资源瓶颈。支持现有市场上主要服务器厂商的主流X86服务器;兼容现有市场上主流的存储阵列产品;兼容现有市场上主流的网卡和HBA卡产品;兼容现有市场上X86服务器上能够运行的主流操作系统,支持主流应用软件的运行,包括但不局限于数据库、中间件、ERP等等。本次配置:企业级处理器资源池化授权许可;提供一年厂家免费维保服务,一年厂家免费软件升级服务;

    20

    CPU授权

    7

    瘦客户端

    CT3100

    ARM双核1.5G,内存1G(OS为512M),4G Flash;支持单实例;最大分辨率为1920*1200,支持1080P高清视频,支持双屏显示;4USB接口;终端支持桌面卧式或壁挂安装,可直接摆放桌上,无底座,标准配件中已包含壁挂;3年维保

    250

    8

    瘦客户端

    CT5100

    Intel Baytrail 2.41GHz双核处理器;最大支持2实例;支持最大分辨率1920*1200,支持1080P高清视频,支持双显显示;6个USB接口(包含1个USB3.0);无PS/2口;终端支持桌面立式或壁挂安装,标准配件中已包含底座和壁挂。 3年维保

    50

    9

    云桌面软件(含客户端授权)

    FusionAccess软件 5.x

    支持发布虚拟云桌面,可发布Windows XP/Win 7等个人操作系统桌面,用户可通过瘦终端、PC、iOS和Android设备访问虚拟桌面。支持虚拟桌面的批量创建、批量关联、批量解关联,同时可进行定时任务管理。在虚拟机开机、关机过程中,用户可完整看到虚拟机开机和关机过程。桌面通过AD域进行权限管理,支持用户通过域帐号+域密码登录虚拟机,同时支持无AD域的环境;支持多媒体重定向,充分利用TC的硬件解码能力,提升用户视频体验。支持外设重定向,将常用的外设如U盘、串口、并口等设备映射到虚拟机里使用。支持数据单向传输控制保证数据安全:允许将数据文件从VM单向传输到客户端,而不允许客户端向VM传输。支持CPU、内存、网络和存储的Qos控制,限制最低和最高的资源分配。支持将PC机利旧作为桌面的接入终端使用,并且用户登录PC后直接进到桌面登录界面,无法访问PC任务栏和开始菜单, 支持TC开机自动登录;提供一年厂家免费维保服务,一年厂家免费软件升级服务;

    300

    客户端授权

     

    展开全文
  • 云数据中心基础

    万次阅读 2018-05-17 13:19:54
    数据中心概述: DC (Data Center) 企业IT系统的核心 海量数据运算、交换、存储的中心 关键信息业务应用的计算环境 集中管控各种数据、应用程序、物理或虚拟化设备的环境 数据中心四大焦点:可靠、灵活、绿色、...

    数据中心概述:

    • DC (Data Center)
    • 企业IT系统的核心
    • 海量数据运算、交换、存储的中心
    • 关键信息业务应用的计算环境
    • 集中管控各种数据、应用程序、物理或虚拟化设备的环境

    数据中心四大焦点:可靠、灵活、绿色、资源利用率。

    传统数据中心面临的问题:

    • IT复杂:

      30%传统数据中心资源分散,利用率低。

      平均业务恢复时间长。100分钟。

      80%工程师手工分配资源。

      5+运维工具,传统数据中心IT设备需要。

    • 商业迟缓:

      大数据处理能力差,不能有效提升商业嗅觉。

      资源需求无法弹性适配。

      不能有效支持企业生命周期发展。

      多DC分散管理协同性差,商业注意力难以集中。

    解决传统问题的最佳途径—云计算:

    1. 虚拟化:大模块集群,资源全面虚拟化。
    2. 安全可靠:端到端安全设计,高可用性软硬件架构,跨域容灾。
    3. 自动化:自动资源分配,故障自愈,可运营自主服务。
    4. 绿色:能耗智能管理,模块化机房,智能测量评估。

    数据中心趋势 — 数据中心迈向云时代:

    数据中心发展过程:

    1. 主机时代:分散化

      局域网架构,大小型机构建,小型数据中心。

    2. 互联官网时代:集中化

      WWW网架构,X86服务器参与共建,各种大型数据中心涌现。

    3. 云计算时代:模块化

      云计算架构,X86服务器主流,模块化部署。

    虚拟化、云计算技术牵引新一代数据中心系统架构的迁移。

    下一代数据中心架构与场景

    下一代数据中心整体架构:

    这里写图片描述

    图:下一代数据中心整体架构

    下一代数据中心场景一:运营商IDC公有云

    这里写图片描述

    图:IDC共有云场景方案

    为IDC运营商提供端到端的IDC公有云解决方案:

    1. 提供多种云计算业务和传统业务组合。
    2. 提供一站式整体IDC运营管理方案。
    3. 提供云计算华为物理环境的同一IT运营管理方案。
    4. 提供高性价比的资源池化平台。

    业务价值:

    • 摆脱传统IDC业务类型同质化竞争。
    • 特色的云业务和应用服务带来新的盈利和管道流量的创收。
    • 实现传统业务和云计算业务统一运营,提升运营能力。
    • 降低IT管理复杂度和OPEX,提升管理效率35%以上。
    • 提升IDC资源使用率,节省CAPEX投资30%以上。

    下一代数据中心场景二:园区IDC公有云

    这里写图片描述

    图:园区IDC公有云

    场景方案:

    • 网络租赁方案
    • 业务开展服务器租赁方案
    • 数据存储租赁方案
    • 数据库租赁方案
    • 桌面云方案
    • 安全服务方案

    业务价值:

    • 零成本创业、低成本迁移

      快速创建云主机

      低成本桌面云

    • 贴心服务、政企沟通

      总包式服务

      灵活多样的定制服务

    • 资源配置智能

      随需应变的弹性服务

      支持企业全业务发展

    • 支撑能力全面

      移动服务的全园区覆盖

      随时随地响应业务

    下一代数据中心场景三:电子政务IT托管私有云

    这里写图片描述

    图:IDC IT外包–政府场景

    IDC电信运营商为政府提供政务外网的应用外包方案建设和应用外包服务:

    • 三数据中心容灾和远程数据备份方案
    • 针对ITO设计典型的IT服务流程和IT管理方案
    • 网络对接方案设计实现网络的可靠性和网络质量
    • 提供访问安全、网络安全和数据安全保障

    业务价值:

    • 政务外网的托管带来管道业务流量的增长创收;
    • 政府作为核心大客户带来长期稳定的盈利;
    • 政府客户的特性确保稳健的现金流;
    • 政务网外网的托管实现将多年运维经验转化为盈利能力;
    • 政务外网新业务的开展实现业务创新,带来整体竞争力的提升。

    下一代数据中心场景四:大企业IT托管私有云

    这里写图片描述

    图:IDC IT外包-大企业场景

    IDC电信运营商为企业客户提供应用外包方案建设和应用外包服务:

    • 提供高性价比的虚拟化计算平台
    • 提供可扩展的整柜方案满足IT架构的动态扩展
    • 提供三数据中心容灾和远程数据备份方案
    • 提供访问安全、网络安全和数据安全保障

    业务价值:

    • 大企业IT的托管带来管道业务流量的增长创收;
    • 大客户带来长期稳定的盈利;
    • 大企业IT的托管实现将多年运维经验转化为盈利能力;
    • 添加增值业务,承载高附加值服务,带来整体竞争力的提升。

    下一代数据中心关键技术:

    数据中心热点技术:云计算、数据中心网络、容灾备份、安全技术、绿色机房、运营管理、整合迁移、虚拟化技术等。

    云计算:

    • 云计算是一种提供动态、弹性的虚拟化资源的服务模式
    • 从服务层次的角度,可分为IAAS, PAAS, SAAS

    云计算的特点:

    1. 高效

      存储利用率: 40%
      内存利用率50%
      虚拟化性能损耗<5%

    2. 开放性

      兼容主流的服务器
      统一管理主流的虚拟化平台
      支持DTMF, Amazon API

    3. 自动化

      智能资源调度
      自动化部署

    虚拟化技术:

    虚拟化前:IT资源独立,操作系统必须与硬件紧耦合。

    虚拟化后:资源抽象成共享资源池,上层操作系统与硬件解耦,操作系统从资源池中分配资源。

    虚拟机四大特点:

    1. 分区:在单一物理机上同时运行多个虚拟机。
    2. 隔离:同一物理机上多个虚拟机相互隔离。
    3. 封装:整个虚拟机执行环境封装在独立的文件中。
    4. 独立:虚拟机无需修改可运行在任何物理机上。

    端到端的安全防护:

    云数据中心面临的各种威胁,对安全解决方案提出更全面的要求。

    1. 防火墙安全

      防火墙、 VPN接入、多因素身份认证、流量清洗、安全域划分、多因素身份认证。

    2. 虚拟化安全

      云管理应用加固、恶意虚拟机防护、虚拟机模板安全加固 、HyperVisor加固 、虚拟机隔离。

    3. 数据安全

      云管理应用加固、HyperVisor加固、数据加密密钥管理。

    4. 用户管理

      身份识别访问管理、双因素强认证、特权用户访问管理审计。

    数据中心灾备:

    这里写图片描述

    数据中心绿色机房:

    这里写图片描述

    数据中心网络,扁平化、模块化:

    这里写图片描述

    数据中心统一管理,简化管理、敏捷运营:

    这里写图片描述

    数据中心整合迁移技术:

    这里写图片描述


    云计算是下一代数据中心的核心技术,虚拟化技术是云计算的灵魂,而在云数据中心的环境里安全,容灾等技术是客户关注的重点技术。数据中心网络,管理,机房属于数据中心的基础技术,如何实现传统数据中心到云数据中心过渡和迁移是数据中心技术的又一个热点技术。


    展开全文
  • 8.1 云数据中心面临的安全挑战 因为化和SDN化的网络特点(网元出现的位置随意性更大,出现和消失的时间不定): 首先会导致安全业务开通周期长; 其次SDN的自动化能力是现在安全业务所不能达到的,很多安全业务...

    8.1 云数据中心面临的安全挑战

    因为云化和SDN化的网络特点(网元出现的位置随意性更大,出现和消失的时间不定):
    首先会导致安全业务开通周期长;
    其次SDN的自动化能力是现在安全业务所不能达到的,很多安全业务需要手动配置;
    最后,为了应对突发流量,数据中心部署了大量冗余的安全设备,造成资源浪费。
    安全边界变得模糊:
    基于边界的安全防护无法有效工作
    可能会出现数据中心内部虚拟机被劫持后发动的攻击
    无法防范APT(高级持续性威胁)
    安全管理和安全运维复杂化
    无法感知应用
    安全策略数量庞大,且执行分区域,无法宏观防护
    日志格式不统一,安全威胁调查响应速度慢

    8.2 云数据中心的安全架构

    8.2.1 安全架构全景

    云数据中心对安全的新要求:

    • 对安全隔离提出了更高的要求
    • 云内外访问资源需要更严格的控制访问
    • 更加宏观的安全防护体系
    • 以服务形式交付,满足按需部署和弹性扩缩

    在架构中我们着重讲解一下红框中的内容,包括:
    虚拟化安全中的安全组( Security Group)
    网络安全
    高级威胁检测防御
    安全管理
    在这里插入图片描述

    8.2.2 安全组件架构

    在这里插入图片描述
    应用层
    安全应用统一编排,按需动态发放安全服务,安全应用再将该服务发送给控制器,最终由控制器下发给网络设备。
    安全应用可以利用遥测数据,结合大数据和人工智能进行高级威胁检测,达到了全网防御和主动防御
    控制层
    即SDN控制器。可能采用网络控制器和安全控制器分开部署的方式。
    网络控制器:除了提供网络业务编排和发放之外,还可以提供微分段和业务链的编排和发放,用户可以利用业务链将流量引导到安全设备,协同安全业务发放
    安全控制器:提供IPSec,安全策略,Anti-DDoS,安全内容检测,地址转换等安全业务的编排,同时还可以和网络控制器协同全面感知威胁
    转发层
    网络设备提供诸如ACL,安全组,微分段等网络安全功能,结合安全设备,两者可以实现数据中心边界安全防护,租户边界和租户内的安全防护

    8.3 云数据中心的安全方案价值

    1.安全资源池化,配置全面自动化

    创建东西向业务的防火墙资源池
    创建南北向业务的防火墙资源池
    防火墙资源池可以弹性伸缩,高效可靠部署
    租户间的安全业务可以相互隔离,并实现自动化配置

    2.丰富安全能力,按层次联防

    **各类防火墙安全能力:**安全策略,IPSec VPN加密,NAT策略,IPS,AV,URL过滤,DDoS攻防,ASPF(Application Specific Packet Filter,针对应用层的包过滤)
    微分段:东西向流量安全管控
    业务链:引流到多个安全业务功能节点,并安排引流的先后顺序
    虚拟化层面的虚拟机隔离(利用安全组)
    网络层面

    • 边界部署专业Anti-DDos,针对应用层
    • 边界部署IPS/IDS,APT攻击检测
    • 多引擎虚拟检测技术,Hypervisor行为捕获。检测位置威胁
    • 利用大数据和AI实现安全威胁的自学习检测

    安全检测闭环:网络是安全分析的数据采集器,也是安全策略的执行器。
    该闭环实现了全网协防,响应并隔离内部威胁,防止威胁扩散

    3.防御智能化,安全可视化,安全运维精简化

    智能化
    利用人工智能检测威胁,主动防御
    可视化
    全网安全态势感知:对各种安全信息进行汇总,然后分析决策
    攻击路径可视:大数据分析关联威胁信息,便于攻击回溯和调查
    统一化,简单化
    多厂商统一,多类安全设备统一
    传统精细化管理和基于业务场景的安全策略分层管理,拥有统一的入口
    安全控制器可进行安全策略调优,简化安全策略运维

    8.4 云数据中心的安全方案

    具体的技术细节

    • 虚拟化安全
    • 网络安全
    • 高级威胁检测防御
    • 边界安全
    • 安全管理

    8.4.1 虚拟化安全

    虚拟机之间通过安全组实现安全控制和隔离

    1.安全组

    实现虚拟机之间的互访控制和隔离,可进行自定义安全隔离
    通过对报文五元组的匹配来进行访问控制和隔离
    安全规则支持随虚拟机动态迁移
    在这里插入图片描述
    从上面的模型来看,安全组具有以下几个特点:

    • 安全组是具有相同安全属性的VM/BM的抽象集合,以及它们的安全策略集合
    • 每个安全组都包含出入方向的动作定义,类似于ACL的控制模型
    • 同一个安全组内的成员默认互通
    • 组内成员主动发起的南北向访问,默认允许互通
    • 组外的主动访问需要白名单匹配

    2.方案实现

    实现分为两种,一种是Network Overlay,另外一种是Hybrid Overlay,
    两种组网的含义请参考我的博客:
    《云数据中心网络架构与技术》读书笔记第六章构建数据中心的逻辑网络(Overlay网络)
    6.3章节

    Network Overlay组网中

    • VM接入场景中,由云平台编排并向OVS发放有状态的IPtable,从而实现安全组
    • BareMetal接入场景中,由云平台编排BM的安全组再通过SDN控制器转换为ACL策略下发到接入交换机上
      在这里插入图片描述

    Hybrid Overlay组网中

    由虚拟交换机替代了OVS

    • VM接入场景中,由云平台接入安全组,再通过SDN向虚拟交换机发放安全组业务
    • BareMetal接入场景中,与Network Overlay相同

    在这里插入图片描述

    8.4.2 网络安全

    8.4.3 高级威胁检测防御

    8.4.4 边界安全

    8.4.5 安全管理

    展开全文
  • 分布式云数据中心

    千次阅读 2019-10-25 06:48:48
    传统的大型企业数据中心是一个物理分层的架构,采用烟囱式构建基础架构的方式,存在建设与运营成本高、资源利用率低、服务SLA保证困难、管理复杂等诸多挑战 数据中心发展趋势 随着云服务业务的发展,运营商和企业...

    传统的大型企业数据中心是一个物理分层的架构,采用烟囱式构建基础架构的方式,存在建设与运营成本高、资源利用率低、服务SLA保证困难、管理复杂等诸多挑战

    数据中心发展趋势

    随着云服务业务的发展,运营商和企业的云服务形态也在不断变化,数据中心发展趋势应是建设高效节能与运营成本合理的数据中心,支持企业或机构业务的持续发展,满足对业务的全生命周期管理需求:高利用率、自动化、低功耗、管理自动化等成为新一代数据中心建设的关注点

    • 数据中心的分布化建设和集中化管理成为方向
      • 数据中心向基础设施的分布式建设和管理的集中化方向发展
      • 数据的集中化管理和数据中心的整合是当前信息化发展的方向
      • 行业需求推动的技术发展趋势将支撑数据中心的分布式建设
    • 数据中心提供整合的网络、存储和计算能力,管理工具的重构和发展将成为核心的控制点
      • 可编程的虚拟网络交换方式将带来更多挑战和机会
      • 数据中心竞争将由单个设备竞争变化为提供整个网络架构的竞争
      • 数据中心基础设施管理系统将成为未来数据中心的核心控制点
    • 数据中心向全方位服务化方向发展
        数据中心成为服务中心--通过IaaS/PaaS/SaaS等不同层级的服务,为企业用户提供方便灵活的业务选择(IT成本分析、桌面帮助、IT服务管理和数据中心基础设施监控等),是多种服务的承载容器,也是数据中心发展的必然趋势
    • 向基于云计算技术的软件定义数据中心发展
      • 资源全面池化 计算虚拟化向存储虚拟化和网络虚拟化发展,基于SDN技术为实现基于业务需求的可编程、高度弹性和动态、大规模的虚拟化网络提供技术支撑,数据中心存储虚拟化后构成统一资源池(NSA、SAN等)
      • 资源按需分配 计算、存储、网络和安全等所需资源、基于SLA的虚拟数据中心(VDC)服务,VDC部署时间下降到分钟级,资源按需快速发放
      • 混合云 未来几年,会出现以IT服务交付为服务重点的私有云服务企业,企业应评估哪些术语商品服务,并将它们转移到公有云,私有云 公有云技术的混合成为混合云
    • 安全与可靠性成为未来数据中心的基础能力
        安全性是指包括防火墙、IPS/IDS、防病毒入侵检测以及自然灾害在内的安全防范措施。在规划数据中心建设的初始阶段,就应该构建可靠的容灾方案,或建立异地灾备中心,通过技术手段保障业务的连续性和数据的安全性

    分布式云数据中心解决方案架构

    分布式云数据中心是物理分散、逻辑统一、业务驱动、云管协同、业务感知的数据中心,以融合架构(计算、存储、网络融合)作为资源池的基础单元,构建SDN业务感知网络,通过自动化管理和虚拟化平台来支撑IT服务精细化运营

    其核心理念在于:物理分散、逻辑统一。将企业分布于全球的数据中心整合起来,使其像一个统一的数据中心一样提供服务,通过多数据中心融合来提升企业IT效率;去地域化、软件定义数据中心、自动化是这个阶段的主要特征。逻辑统一由两个方面的含义:依赖DC2(分布式数据中心简称)提供统一的运维管理支撑平台将所有数据中心及其资源统一管理、调度和运维支持,分权分域管理;DC2提供统一的服务平台来对外提供服务

    DC2将多个数据中心看成一个有机整体,围绕跨数据中心管理、资源调度和灾备设计,实现跨数据中心云资源迁移的云平台、多数据中心统一资源管理和调度的运营运维管理系统、大二层的超宽带网络和软件定义数据中心能力

    分布式云数据中心的价值

    • 降低TCO,提高ROI DC2采用虚拟化技术,消除软件对运行软件的硬件的依赖性,可以将利用率不足的基础结构转变成弹性、自动化和安全的计算资源池,供程序按需使用。通过资源整合和自动化帮助企业降低运营成本;通过分布式技术实现多个数据中心资源的逻辑统一和高效利用,降低对基础架构的投资;通过灾备服务和基于资源负载均衡的跨数据中心应用迁移来提升应用的可用性和资源利用率,从而为企业节省大量资金
    • 提供业务敏捷性,加快上线速度,提高用户的满意度 DC2在虚拟化技术上,提供了资源的按需服务能力,提供全方位的管理、业务自动化能力。通过自助服务,用户可以按需自助申请所需的计算、存储、网络资源;根据用户不同应用需求提供不同的SLA水平的资源池服务,同时DC2具有灵活的弹性伸缩能力,根据用户配置的灵活调度策略,实现自动的水平、垂直弹性伸缩能力,从而保证IT能够快速响应业务变化

    分布式云数据中心提供的关键能力

    • 采用虚拟数据中心方式为租户提供数据中心即服务(DCaaS)
        虚拟数据中心(VDC)为租户提供DCaaS服务,是软件定义数据中心(SDDC)的一种具体实现。VDC的资源可以来自多个物理数据中心的不同资源池(资源类型分为虚拟化的计算、存储、网络以及Bare-metal物理机资源等);VDC内的资源支持访问权限控制;VDC的网络可以由管理员自助定义,将VDC划分为多个VPC,VPC包括多个子网,并通过VFW、VRouter等部件进行安全、网络管理;VDC服务提供部分自助运维能力,包括查看VDC告警、性能、容量、拓扑信息,提供VDC级别的资源使用计量信息,方便租户计算计费信息
    • 针对多种应用场景优化的云基础设施
        目前主要针对四大场景:标准虚拟化场景,提供对普通应用虚拟化以及桌面等虚拟化方案的基础设施;高吞吐场景,主要针对OLAP分析型应用的支持,在存储和网络方面提供了优化;高扩展场景,对于需要快速水平扩展的应用,采用计算存储一体机方案提供快速扩展能力;高性能场景,主要对于OLAP应用,X86服务器替代小机等场景
    • 基于SDN网络虚拟化技术的网络自动化和多租户
        云数据中心基于SDN虚拟化网络技术,多租户云数据中心场景下每个租户可以自助定义自己的网络并自动化实践
    • 统一灵活的数据中心管理能力

    DC2总体架构

    分布式云数据中心逻辑架构

    DC2总体架构如上图所示,分为基础设施层、虚拟化层和服务层,各层都分别向上层提供接口供上层调用或对接

    • 基础设施层 提供构建数据中心计算、存储和网络的资源能力,DC2提供针对多场景的POD配置方案,基于物理资源构建虚拟计算、虚拟存储、虚拟网络资源池
    • 数据中心管理层 数据中心管理层提供对虚拟计算、存储、网络的资源管理能力,支持镜像、服务管理、资源调度等方面能力,也提供SDN的网络虚拟化管理能力
    • 域管理层 提供对多个云数据中心的统一管理调度能力,提供以VDC为核心的DCaaS,VDC内提供多种云服务能力,也提供对虚拟物理资源的统一运维能力

    DC2逻辑部署图

    分布式云数据中心在FusionManager架构和OpenStack架构下部署方式和部件会有所不同。下图描述的是传统FusionSphere部署架构下的各部件关系,运管采用FusionManager,RD支持跨数据中心的容灾管理,同时对接异地数据中心的FusionManager

    分布式云数据中心传统架构逻辑部署图

    下图则是在OpenStack架构下各部件的部署及连接关系,其中keystone部署在domain域,实现对多个OpenStack实例的统一认证管理。OpenStack平台原生提供适配易购虚拟化平台的能力

    OpenStack架构下部件部署图

    各个部件的功能描述

    • ManageOne 提供分布式云数据中心服务中心(SC)和运维中心(OC)
      • SC 服务中心基于资源池提供的云和非云资源统一编排和自动化管理能力,包括可定制的异构和多资源池策略和编排,可定制的企业服务集成,可通过集成第三方系统补足资源池管理能力,特别是异构的传统资源自动发放能力
      • OC 运维中心面向数据中心业务,进行场景化运维操作和可视化的状态/风险/效率分析,基于分析能力提供主动和可预见的运维中心
    • FusionManager 它的定位是集成多个虚拟化软件和物理设备,提供统一硬件资源管理和虚拟化资源管理
    • FusionCompute 提供网络、存储、计算资源的虚拟化,从而实现资源的池化
    • RD(Replication Director) 提供分布式云数据中心的虚拟机容灾能力,支持主机复制方式将主虚拟机数据映射到容灾虚拟机,支持容灾切换
    • HyperDP 提供分布式云数据中心的虚拟机备份能力
    • VIS 提供存储虚拟化功能,配合系统提供双活容灾能力
    • OpenStack 开运云管理系统,由多个部件构成,采用REST接口和消息队列实现部件解耦,支持对异构虚拟化平台管理(KVM、VMware、XEN等)。主要组件包括
      • Nova 虚拟计算
      • Glance 镜像
      • cinder 虚拟磁盘
      • neutron 虚拟网络
      • swift S3存储
      • keystone 认证
      • Ceilometer 监控

    分布式云数据中心数据关系图

    服务式云数据中心概念关系

    DC2中逻辑概念的关系是

    • Domain 代表数据中心管理系统的总范围,对分布式云数据中心来说包括多个物理数据中心及包含的物理虚拟资源
    • Available Zone(AZ) AZ是对用户可见的,用户在资源申请时首先需要选择AZ。在同一个AZ区域内,存储是可达的,因此虚拟机在同一个AZ内可以迁移。AZ在同一个汇聚/核心交换机下
    • VDC 虚拟数据中心,可以跨多个AZ,包括多个VPC
    • VPC 是一个AZ内保证网络安全而划分的区域,各VPC网络间采用多种隔离技术,一个VPC仅属于一个AZ
    • Host Aggregate 概念来源于OpenStack的定义,同一个Aggregate是具有相同属性的资源集群,属性通过元数据描述。资源分发时通过Scheduler部件来根据用户需求选择合适的Aggregate分配资源,一个Aggregate属于一个AZ

    分布式数据中心解决方案关键特性

    虚拟数据中心

    • 适用场景
        企业私有云中,有独立管理租用资源并实现网络隔离需求的场景,每个VDC是一个具有自助运营、自运维能力的独立管理实体,可以支持一个或多个物理数据中心的资源。根据具体场景其划分方式可以灵活多样
        *     可以按部门划分,每个部门可以独立管理本部门资源
        *     可以按使用领域划分,例如:开发VDC、测试VDC

    部署架构

    • SC FM方式部署 FM提供云管理能力和虚拟化平台的访问接口;SC提供VDC服务和VDC内包含服务的管理能力。SC作为VDC的服务提供方,VDC管理员和用户可以登录SC门户,可以自助管理VDC内的服务、网络和自助运维等;运维层面,VDC相关的信息可以从eSight或合作厂商的部件获取性能、告警信息,然后统一在OC上呈现,运维管理员可以在OC上对运维信息进行统一处理
      FM SC方式部署
    • SC OpenStack方式部署 采用OpenStack提供的服务作为基础云管理平台,SC提供VDC服务,SC和OpenStack利用OpenStack提供的REST API进行对接

    SC OpenStack方式部署

    • 关键特性
      VDC功能概述
    • 多数据中心资源统一管理 VDC可以从多个物理数据中心的资源池中获取资源,数据中心采用Available Zone(AZ)方式提供资源池,选择不同的AZ也就选择了不同数据中心的资源池;每个AZ内部划分不同的Host Aggregate,不同Aggregate具备不同的SLA特性,由管理员根据SLA特性自助划分并对用户不可见,当用户提出SLA需求系统调度器将根据SLA需求在满足要求的Aggregate中选择资源
    • VDC间的隔离 管理隔离、网络隔离和资源隔离
    • 配额管理 VDC支持对使用的资源进行配额控制,配额种类包括:VCPU个数、内存大小、VLAN个数、VPC个数、子网个数等
    • 用户管理 每个VDC支持独立的用户管理能力。VDC管理员可以授权某用户访问VDC的权限,获得权限后,用户可以登录该VDC并申请该VDC的服务;一个用户可以获得多个VDC的授权,从而成为多个VDC的用户
    • 服务管理 VDC管理员可以对服务目录和服务生命周期进行管理
    • 模版管理 VDC内支持多种服务模版,可以帮助快速定义新服务;VDC支持的服务模版包括: VN模版、VAPP模版,可以帮助管理员实现快速部署;支持所有VDC可见的全局模版和仅本VDC可见的局部模版
    • 服务自动化 为系统提供服务自动发放上线能力
    • 自助网络管理 VDC的自助网络管理利用底层SDN提供的基础能力,主要包括的功能有:VPC、子网、VDC虚拟网络拓扑
    • 自助运维管理 容量管理、拓扑管理、性能管理、告警管理
    • 支持服务列表 用户登录VDC自助服务门户,可以在服务目录看到多种预置的云服务,包括:云主机服务、物理服务器服务、EBS服务、虚拟防火墙VFW服务(弹性公网IP、SNAT/DNAT、基于状态的报文过滤ASPF、访问控制ACL、IPSec VPN、VLB服务、VAPP服务)

    SDN网络

    SDN是一种新的网络框架,其本质是网络的可编程,SDN框架给用户提供最大的网络灵活度,租户可以灵活申请网络资源来满足自己的IT业务。在数据中心,SDN网络框架可以适用于如下场景

    • 网络自动化 通过提供向北API,由上层管理软件通过调用API接口,实现网络自动化,提供即时的网络服务,为业务快速上线部署提供网络环境
    • 灵活的业务网络 基于SDN网络架构,将物理网络虚拟化,提供不同的业务网络,实现业务网络的灵活部署;提供多租户隔离,用户西定义网络策略实现保护数据中心内部的资源安全访问

    部署架构

    分布式数据中心网络子系统采用SDN框架的网络设计,下图分别为DC2 基于 OpenStack 和 FM 的框架图

    DC2 SDN网络框架图(OpenStack)

    通过上述的SDN框架实现网络虚拟化,自动为每个租户提供所需虚拟网络环境,如下图所示

    DC2网络子系统架构图

    上图可以看出,核心交换机上配置VPN VRF和Internet VRF,VPN VRF与汇聚交换机上的VPN VRF对接,Internet VRF与汇聚交换机的 Global VRF对接,用户将租户之间的网络逻辑隔离;汇聚交换机上配置一个Global VRF,每个租户的虚拟防火墙都对接到Global VRF中实现对公网访问;汇聚交换机上配置多个VRF,用于为每个租户提供虚拟路由器,提供租户的业务网关路由功能,在VRF下配置三层网关用于提供业务网关,每个VRF将与租户的虚拟防火墙对接,实现对租户业务的保护;租户如果租用来虚拟负载均衡对接到虚拟路由器上,提供服务器的负载均衡功能,同时受虚拟防火墙的规则保护

    虚拟交换机逻辑上接入到TOR交换机端口,每个租户有自己独立的虚拟交换机;虚拟交换机上有不同的端口组,不同端口组有不同的网络属性;虚拟机网卡可任意加入不同端口组,用户不同租户之间的隔离;同时租户可以创建多个安全组,一台虚拟机(通过不同的虚网口)可以找到不同的安全组内,不同的安全组有不同的安全访问策略保证租户内的虚拟机隔离

    特性设计

    • 多租户网络设计 数据中心支持多租户管理,能够在以较低成本合理利用资源,优化资源利用率;数据中心必须具备不同租户资源的隔离设计,确保端到端的隔离以及满足租户的安全要求。DC2采用虚拟技术支持多租户,在逻辑上划分成多个(每个租户)虚拟网络环境,每个虚拟网络拥有独立的路由表、地址空间、安全服务、配置管理
    • DC内网络设计
      • 三层网络设计 在核心层或汇聚层使用VRF技术提供网络层(L3)之间隔离设计,保证每个租户有独立的路由转发表,不同VRF之间的数据流交互默认情况下将不被允许;每个VRF可以绑定多个三层网关,承载多个子网,为虚拟机或物理服务器提供网关功能。同一个VRF下的不同网关之间默认可以互相访问
      • 二层网络设计 支持VLAN ID或VXLAN两种不同二层的隔离域,一个租户内不同的二层网络之间转发需要通过网关设备才可以进行互通,不同的租户默认是无法互通的
    • 网络服务设计
      • 虚拟防火墙 将一个物理防火墙逻辑的虚拟出多个防火墙或在虚拟机上运行软件虚拟防火墙,每个虚拟防火墙有独立的路由转发表、安全服务策略、配置管理;租户修改其所属虚拟防火墙的配置时不影响其他虚拟防火墙的运行
      • 虚拟负载均衡 将物理负载均衡器逻辑的虚拟出多个负载均衡或在虚拟机上运行负载均衡软件,每个虚拟负载均衡有独立路由转发表、负载均衡策略、配置管理;租户修改其所属虚拟防火墙的配置时不影响其他虚拟防火墙的运行
    • DC间网络设计
      • Internet 数据中心之间支持Internet互连,所有租户之间的业务通过公网IP访问,可以支持跨数据中心的资源调度;由于Internet网络质量相对较差,可能会由于地理距离造成较大延迟
      • VPN或者专线 企业异地数据中心之间可以通过租用运营商的VPN或专线资源实现物理DC之间的互通,VPN或专线链路质量相对稳定,是优先推荐的互连方式

    关键特性

    • 多租户隔离 保证每个租户之间的网络资源互相隔离,拥有独立的网络控制平面、独立的数据转发平面以及独立的策略配置管理;不同租户之间的资源运行互不影响
    • 网络即服务 网络资源作为一种基础服务提供给最终用户,如subnet、虚拟防火墙、虚拟负载均衡、VPN服务
    • 网络自动化 基于网络设备功能的抽象,设计可编排的最小单元作为网络服务单元(网络对象),通过业务需求的编排组合出不同的网络模型
    • VXLAN的虚拟网络 主要的技术原理是引入一个UDP格式的外层隧道,作为数据链路层,而原有数据报文内容作为隧道净荷载来传输

    SDN控制器实现VXLAN的部署框图

    统一管理

    主要针对的场景描述如下

    • 多数据中心统一管理 存在多个物理数据中心需要进行统一管理的场景
    • 物理、虚拟统一管理 数据中心中存在虚拟资源和物理资源需要统一管理的,例如:支持对虚拟资源和物理资源的统一监控,拓扑管理等运维管理能力
    • 异构资源池统一管理 数据中心有异构的虚拟化平台需要统一管理,例如:同时有vSphere虚拟化和KVM虚拟化平台需要统一管理

    部署架构

    • 云和非云统一管理 提供云资源和非云资源的统一管理能力
      • 非云资源管理 管理物理资源的性能、告警和拓扑
      • 云资源管理 管理云资源的自动化部署、操作能力;云资源的性能、拓扑、容量管理;云资源和非云资源拓扑映射关系

    物理、虚拟资源统一管理

    • 异构虚拟化统一管理 针对不同的方案采用不同的异构虚拟化方式
      • 方案一 在采用FM作为云资源池管理节点的场景下,FM提供了对异构Hypervisor的适配能力主要包括FusionSphere和VMware的vCenter。FM对异构平台的适配采用接口调用方式,FM提供了适配VRM和vCenter北向接口
      • 方案二 采用OpenStack对多Hypervisor的适配能力来解决,目前支持KVM(OpenStack原生支持VMware、XEN、Hyper-V、KVM,目前除KVM外其他尚不能商用,商用需要各厂商对各自插件的服务支持)

    关键特性

    DC2管理子系统总体架构

    • 云资源和非云资源统一监控能力 对云资源和非云资源的统一监控体现在对虚拟平台和物理资源的告警监控能力上,根据不同运维场景可选择不同的监控软件
    • 云资源和非云资源的性能管理能力 包括获取性能数据和性能阈值告警处理等
      • 虚拟机性能 支持和FusionManager及vCenter对接,监控虚拟化平台上VM的性能指标,包括CPU利用率、内存利用率、网络带宽、磁盘IO等
      • 物理资源性能 物理资源性能依赖于eSight或CA监控部件的指标获取;主要的对象有物理服务器,网络设备(交换机、路由器、防火墙等),存储设备的性能监控;监控指标主要包括CPU利用率、内存利用率、网络带宽等,根据设备类型不同略有不同。监控采集层软件将监控结果上报给OC,由OC进行统一展现
      • 阈值告警 管理员可以定义性能阈值告警,在监控的资源性能指标超过了定义的阈值时,系统将自动产生告警,提醒管理员对响应的性能风险进行处理
    • 云资源和非云资源的拓扑管理能力
      • 物理拓扑管理 对物理资源的自动发现,物理资源连接关系的自动发现。拓扑数据的自动发现由CA部件提供,OC集成CA的拓扑数据并统一展现
      • 虚拟拓扑管理 提供VDC内部不同虚拟化部件拓扑关系的展现,由于虚拟部件和连接关系都可以由管理员自主定义,因此虚拟拓扑是根据创建的结果来定义的
      • 拓扑关系映射 虚拟网络是叠加在物理网络上的,因此存在虚拟网络设备和物理网络设备间的映射关系。例如:VFM是在哪个物理FM上创建,VLB是在哪个物理LB上创建等
    • 云资源的容量管理能力 通过OC从FusionManager获取云平台资源数据来实现;OC将统一展现当前云系统资源的使用情况;主要包括VCPU、内存、磁盘容量、带宽等资源的使用情况;缺乏对物理资源的容量管理能力,包括物理空间、存储空间、网络带宽的容量管理能力
    • 异构虚拟化平台管理能力 真的FusionSphere和OpenStack两种部署场景提供异构虚拟化平台的支持
      • FusionSphere 采用FusionManager来屏蔽异构虚拟化平台
      • OpenStack 天然支持多种虚拟化平台(KVM、XEN、VMware、LXC等)

    备份业务

    用户在部署和使用虚拟机或应用时,为应对文件、数据丢失或损坏等可能出现的意外情况,往往需要对现有数据进行备份。分布式云数据中心解决方案针对备份业务提供来虚拟机备份框架和应用备份框架,其关键价值点有:提供基于虚拟机的备份,无需专用的备份系统,用户可以在服务Portal上自助完成虚拟机备份;提供基于代理的应用备份能力,用户可以按照应用或文件粒度进行应用备份

    部署架构

    分布式云数据中心的备份子系统,主要承载分布式云数据中心数据保护的功能,其架构目标如下

    • 虚拟机备份系统采用无代理备份方式、以虚拟机为单元进行备份
    • 应用备份系统采用有代理备份,用户可以在系统内安装代理,实现应用数据的备份和恢复
    • 用户可以定义备份策略
    • 用户可以通过业务Portal实现虚拟机和应用的备份

    虚拟机备份子系统的框架及其构成

    虚拟机备份架构

    • ManageOne管理平台 提供虚拟机备份自服务Portal,用户可以通过Portal对虚拟机进行备份的自助操作
    • 虚拟化平台 FusionSphere平台,提供虚拟机快照功能,和HyperDP备份服务器配合提供虚拟机备份业务
    • HyperDP备份服务器 部署在虚拟机内,虚拟机规格为4U4G及30GB系统盘,每个HyperDP备份服务器可备份200个虚拟机,最多可部署10个备份服务器组成一个备份域
    • 备份存储 备份HyperDP虚拟机关在的虚拟磁盘,或备份到NFS/CIFS共享文件系统中

    用户通过ManageOne下发备份策略到FusionManager,由FusionManager下发到HyperDP,HyperDP根据备份策略和虚拟化平台配合,针对虚拟机完成备份

    应用备份子系统架构及其构成为

    应用备份架构

    • ManageOne 提供应用备份自服务发放Portal,用户可以通过Portal申请应用备份服务
    • 备份系统
      • Simpana 协调和管理Simpana其他组件,发起数据保护、管理和恢复操作
      • Simpana MediaAgent 在备份客户端与存储介质之间传送数据
      • Simpana Proxy 用于备份客户端与CommServe、MediaAgent间的通信转发;用于管理节点与CommServe通信,实现备份业务的开通、注销,报告获取等
      • Simpana CommCell Console 用户通过Simpana控制台,实现执行备份、查看备份历史、浏览和恢复数据等操作
      • Simpana客户端安装包 定制化的Simpana客户端代理程序安装包,供用户下载安装到需要备份的主机上
      • 下载Portal 提供Web页面供用户选择下载所需Simpana客户端安装包
    • 备份客户端
      • Simpana FS iDataAgent 用于备份和恢复主机的文件系统
      • Simpana xx iDataAgent 用于备份和恢复主机上的某种应用,比如Oracle、Exchange等,一种应用对应一种代理组件

    关键特性

    虚拟机无代理备份能力和服务

    • 云主机用户可以根据业务需要自助申请云主机备份服务,云主机备份为无代理备份,用户无需额外安装代理软件;用户可对云主机做整机备份
    • 用户可以自定义备份策略
    • 支持虚拟机整机恢复,当用户选择整机恢复室,系统将为用户创建一个新的虚拟机,并将用户的所有数据恢复到新的虚拟机上
    • 适用于服务器虚拟化、数据中心、一体机、桌面云场景下用户虚拟机的备份
    • 支持生产存储为虚拟存储(基于SAN、NAS或本地磁盘)及FusionStorage下的虚拟机备份

    虚拟机的备份采用无代理的备份,一来虚拟化平台提供的虚拟机快照技术实现;虚拟机备份是周期性进行的,每次备份备份服务器都会通过虚拟化平台提供的北向接口创建一个新的虚拟机快照,完成数据增量计算和数据下载后,删除上一次备份的虚拟机快照。其关键技术是

    • 虚拟机快照 利用FusionSpherre的写时重定向技术(Redirect on Write)实现--在虚拟机磁盘文件被修改时,可以不修改原磁盘文件,而是将修改区域记录在另一个差分磁盘中,将差分磁盘的父磁盘指向原磁盘文件,使得虚拟机在从差分磁盘文件中读取数据时,能够自动从原磁盘文件中获得需要的数据;当虚拟机生成快照时,虚拟机将当前状态保存在快照文件中,包括磁盘内容、内存和寄存器数据
    • 数据备份过程
    • 数据恢复过程
    • 约束

    应用备份能力

    • 应用备份以数据中心管理员手工操作为主;用户可以根据业务需要线下向管理员申请应用备份服务;管理员在备份系统上增加相关权限和业务配置后,通知用户下载备份代理进行相关的备份业务
    • 用户可以在备份平台上自己定义备份策略
    • 用户可以根据需要备份应用,下载不同的备份代理软件,系统可以支持应用备份和文件粒度的备份
    • 支持基于SAN、NAS或VTL作为备份存储
    • 兼容多种应用和操作系统

    容灾业务

    为保证企业的业务连续性,企业除了对业务数据做备份外,通常还需要建立容灾系统。容灾系统是指在相较远的异地建立两套或多套功能相同的系统,系统之间可以相互进行健康状态监视和功能切换,当一处系统因意外停止工作时,整个应用系统可以切换到另一处,使得该系统功能可以继续正常工作。容灾系统需要具备较为完善的数据保护与灾难恢复功能,保证生成中心不能正常工作时数据的完整性及业务的连续性,并在最短时间内由灾备中心接替,恢复业务的正常运行,将损失降到最小

    部署架构

    分布式云数据中心容灾子系统,提供基于IaaS层的容灾方案,包含

    • 基于存储阵列复制的云平台主备容灾框架 通过存储系统的远程复制实现生产中心到容灾中心之间虚拟主机或应用的数据保护;根据业务的RPO要求以及生产中心与容灾中心的网络状况,可以选择同步复杂或异步复制
      基于存储阵列复制的云平台主备容灾框架
    • 基于主机复制的云平台主备容灾框架 主要是通过虚拟化平台的Hypervisor层进行IO不活与复制,实现虚拟主机数据的远程复制。具有实时IO分流复制、复制网关、可扩展和存储无关等特点

    基于主机复制的云平台主备容灾框架

    • 基于VIS的云平台双活容灾部署框架
      基于VIS的云平台双活容灾部署框架

    基于VIS的云平台双活容灾是结合VIS集群技术和云平台Active-Active模式部署技术实现的装货容灾方案。通过在云平台与存储阵列之间部署VIS集群,多个VIS节点按Active-Active模式分布在本地和远端,并结合VIS的镜像技术,可以支持本地和远端同时访问共享存储;实现容灾倒换后存储业务的无缝切换;同时云平台同一个集群内的主机按照Active-Active模式分布在本地和远端,利用虚拟的HA功能实现容灾自动倒换功能

    安全业务

    一个体系化的分布式云数据中心安全解决方案必然应该覆盖所有组成元素,且安全元素支持逻辑隔离,而不能单用传统的技术手段、物理边界实现其全部的安全保障。安全子系统架构目标

    • 模块化 从物理层安全、网络安全、主机安全、应用安全、虚拟化安全、用户安全、安全管理、安全服务八块内容进行设计
    • 端到端安全 实现用户从接入、使用、完成退出的端到端的安全防护
    • 低耦合 涉及到数据、网络、应用等各个层面的安全防护,但整个安全架构体系具备低耦合性的特点,各种安全技术之间不存在强关联性
    • 逻辑隔离
    • 易扩展
    • 合规性

    部署架构

    分布式云数据中心从分层、纵深防御思想出发,根据层次分为物理设施安全、网络安全、主机安全、应用安全、虚拟化安全、数据保护、用户管理、安全管理等几个层面,全面满足用户的各种安全需求,安全子系统架构图如下

    安全子系统架构图

    该架构中包含以下安全层面的能力

    • 物理设施安全
    • 网络安全
    • 主机安全
    • 虚拟化安全
    • 应用安全
    • 数据安全
    • 用户管理
    • 安全管理
    • 安全服务

    关键特性

    • 网络安全防护
      • 虚拟防火墙
      • 软件虚拟防火墙VSA
      • 安全组
      • 下一代防火墙统一威胁防护
      • VDC网络安全防护框架
      • 防IP及MAC仿冒
      • DHCP隔离
      • 广播报文抑制
    • 虚拟化无代理防病毒
    • TPM完整性保护

    ManageOne简介

    ManageOne在解决方案中承担CMP(Cloud Management Platforms)的职责,通过自研和集成的方式,为企业客户提供对企业私有云资源及企业租用的公有云资源统一管理的能力,包括租户自助服务节目,云产品管理和产品目录,计量,计算、存储和网络资源自动化配置,云服务和云资源的运维监控等

    ManageOnePosition

    特点

    ManageOne系统特点包括:多级VDC管理、一云多池、混合云管理、虚拟化资源池管理、主动式运维、云服务运维、多级云统一运维、开放易集成、多规模部署等

    架构

    ManageOne产品架构主要介绍ManageOne的运维面和运营面,以及ManageOne与周边系统的关系。ManageOne围绕云服务及其依赖的基础设施资源提供运营和运维监控能力

    • 提供云服务运营管理能力 ManageOne提供云产品管理、租户管理、VDC管理等能力,运营业务能力由云服务提供,从而实现云服务的统一运营管理
    • 提供云服务及虚拟资源运维监控能力 ManageOne基于南向对接系统中抽取的资源对象的告警、性能、拓扑等信息,对资源进行监控、统计、分析与预测,从而实现云数据中心资源的统一运维管理
    • 提供对基础设施的运维监控能力 ManageOne提供对计算、存储、网络设备的运维监控能力,采集和监控告警、性能等数据,从而实现基础设施的统一运维管理

    ManageOne

    小结

    文章介绍分布式云数据中心解决方案,其中涉及许多虚拟化技术,若有兴趣可深入研究

    参 考 文 献

    [1] Distributed Cloud Data Center V100R001C10

    [2] ManageOne6.5.1

    展开全文
  • 云数据中心安全设计要点

    千次阅读 2017-05-18 19:33:28
    安全综述 ...1. 隔离性,云数据中心的各个组成部分都有各自的安全防护措施,当某一个部分出现故障时应尽可能减少对其他部分的影响。 2. 完整性,安全设计必须为整个系统提供全方位的安全防护,数据中
  • 云数据中心备份容灾设计方案

    万次阅读 2018-09-20 15:06:25
    导读:云计算中心 涵盖系统多、类型复杂、关键性...云数据中心备份容灾设计方案   本文主要内容: 数据中心业务分析 灾备技术实现 未来两地三中心规划 灾备方案实施步骤   数据中心业务分析   业务恢...
  • 首先,我们打开ONENET云平台 然后选择登录 登录以后我们选择多协议接入中的MQTT 接着我们点击“添加产品”按钮 输入产品名称丶行业丶类别丶简介 技术参数中联网方式我们可以根据实际情况来选择,...
  • 云平台知识简介

    千次阅读 2019-11-12 20:27:31
    云平台定义 “云是将服务器虚拟化,形成虚拟资源池,相比于以前的物理机更加节省资源成本,便于管理。云是计算、存储、网路资源池化的概念。我们每天使用的搜索引擎、邮箱、网盘,就是很标准的云,而这大多都是免费...
  • 003云数据中心基础原理笔记

    千次阅读 2017-04-05 22:22:15
    云数据中心
  • 云平台基本概念

    千次阅读 2019-10-24 18:44:36
    云平台:可以理解为存在于互联网中,能够扩展、向其他用户提供基础服务、数据、中间件、数据服务、软件的提供商。 例如:云服务器空间租用产品,与直接购买服务器存在很大的区别: 一台服务器主机和存...
  • OneNet,中移物联网云平台,是由中国...实际监测环境中,平台一般是前端监测设备和后台软件产品的一个桥梁,现场设备数据通过RTU(数据传输单元)并以平台可以接受的MQTT协议,上传到OneNet云平台;后台软件可以在...
  • SDN在云数据中心的架构

    万次阅读 2017-05-19 00:35:05
    前言 SDN概念一直如火如荼,若是要谈到概念落地及大规模应用,一定离不开SDN在云计算数据中心的实践应用...本文站在云数据中心网络维护工程师的角度,给大家分享SDN与云数据中心结合的前世今生。 一、云数据中心
  • 虚拟化与云平台

    万次阅读 2018-04-08 22:07:16
    IaaS 的使用者通常是数据中心的系统管理员。 典型的 IaaS 例子有 AWS、阿里等   PaaS(Platform as aService)提供的服务是应用运行时组件。 组建包括数据库、web容器、MQ、共享内存等被上层引用依赖...
  • 架构对运维系统的新需求和新挑战 引入云计算和业务需求带来运维压力 随着越来越多的企业拥抱云计算,为了支持业务系统的快速上线、灵活伸缩以及更高的SLA要求,再加上有限的IT运维成本,运维人
  • 云平台基础知识

    千次阅读 2018-09-03 00:09:59
    常用的云平台云平台发展至今主流的平台已成N足鼎立之势,国外云有AWS、Google云、微软云,国内云有阿里云、腾讯云、AWS中国,私有云有OpenStack。   AWS这里单独拿出来强调下,国际版与国内版需要区别对待,...
  • 05-云数据中心IT基础设施层概述

    千次阅读 2020-07-08 23:58:38
    云平台层:华为FsionSphere解决方案,使用FusionCompute或VMware vSphere虚拟化软件,可以底层物理服务器和存储设备虚拟化成计算资源和存储资源。使用FusionStorage可以将服务器的本地硬盘部署成分布式存储。使用...
  • 今天,小白给大家分享一下,如何在机智云平台上创建属于自己的产品,以及设备与机智云平台交互的数据查看过程,欢迎感兴趣的小伙伴一起交流学习。 1 首先进入机智云官网; http://www.gizwits.com/ 点击开发者...
  • 混合云平台打破数据壁垒

    千次阅读 2021-08-25 18:54:02
    如今,许多企业都将数据作为战略资源与核心资产,并致力于将数据贯穿于研发、设计、生产、运营、管理、服务等各个环节,推动企业经营管理由经验依赖向数据驱动转变,进而实现智慧型企业、认知型企业的转型。...
  • 业务中台技术方案统一技术...一个大平台,四个标准化(基础设施、应用架构、数据集成、交付过程) 底层核心竞争力:以硬核技术平台打造基础服务尖刀 微服务核心竞争力:业界最优性能,端到端全场景支撑企业微服务化转型
  • OneNET云平台-EDP协议数据传输

    万次阅读 多人点赞 2018-01-12 09:31:07
    OneNet真是中移动的良心之作,对比阿里和庆科,OneNet不但免费而且功能也足够嵌入式应用,对学生党而言真是大大的福利,感谢中移动!!!。 一、云端创建设备与应用 (1)创建产品:进入开发者中心有个蓝色...
  • 本节内容:FusionSphere解决方案简介关键组件之FusionCompute简介关键概念之可用分区简介知识回顾: 华为FusionCloud解决方案是物理分散、逻辑统一、业务驱动、管协同、业务感知的数据中心解决方案,可支持企业或...
  • 在网页搜索时,偶然发现一个关于资源环境方向的数据平台,也就是今天要说的资源环境数据云平台。平台是由中国科学院地理科学与资源研究所和中国科学院资源环境科学数据中心一起运营支撑的,主要的数据方向是中国的...
  • 云平台常见风险

    千次阅读 2018-12-05 19:27:31
     技术(Cloud technology)基于云计算商业模式应用的网络技术、信息技术、整合技术、管理平台技术、应用技术等的总称,可以组成资源池,按需所用,灵活便利。云计算技术将变成重要支撑。技术网络系统的后台服务...
  • 云平台包含的基本特征介绍

    千次阅读 2019-03-12 22:18:53
    用户经常并不控制或了解这些资源池的准确划分,但可以知道这些资源池在那个行政区域或数据中心。例如包括存储、计算处理、内存、网络带宽以及虚拟机个数等。 4)快速弹性。一种对资源快速和弹性提供和同样对资源...
  • “全新启航的联想企业科技集团,将在智能基础架构领域...值得注意的是,在大会现场,联想数据中心中国区业务宣布了全新的组织变更,并更名为“联想企业科技集团”。此次全新的战略布局规划,向我们传达出全新启航的...
  • OneNET是由中国移动打造的PaaS物联网开放平台平台能够帮助开发者轻松实现设备接入与设备连接,快速完成产品开发部署,为智能硬件、智能家居产品提供完善的物联网解决方案。官网网址为:...
  • SAP云平台架构概述

    千次阅读 2018-08-29 12:09:39
    在我们开始SAP云平台的架构之旅之前,让我们先看看SAP已经发布的一些其他云产品。这些云产品方案可以分为公有云和私有云两种。 SAP公有云解决方案见下图最右侧,比较著名的有SAP SuccessFactors和SAP Cloud for ...
  • 基于华为产品的高校云数据中心建设规划设计方案

    万次阅读 多人点赞 2017-05-18 22:38:11
    本期项目在老校区的数据中心建设,构建云平台承载校园业务,满足后续业务发展需求。 1.2.1.2 xxxxx大学智慧校园全景图   基于智慧校园的趋势分析,并结合xxxxx大学目前的现状及面临的诸多...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 143,582
精华内容 57,432
关键字:

云平台数据中心