企业基础设施私有云平台方案建议书
企业基础设施私有云平台
方案建议书
目录
1.方案拓扑图 (3)
2.架构描述 (3)
2.1.SDATA数据库一体机 (3)
2.2.应用系统 (8)
2.3.负载均衡设备 (9)
2.4.数据备份 (12)
2.5.云管平台 (13)
1.方案拓扑图
2.架构描述
本方案基础平台采用物理机和虚拟云化部署相结合模式,利用云计算虚拟资源的方式,实现业务资源的整合和调配,集中化以及基于策略的自动化运维管理。
基于虚拟化平台构建业务能力以适应快速发展的业务需求,在保障系统安全稳定的前提下,实现业务快速部署、动态扩容,将投资成本逐步转化为业务运营成本。
2.1.SDATA数据库一体机
使用浪潮SDATA数据库一体机提供数据库计算节点和存储节点。
SDATA数据库一体机充分利用闪存技术的特性,结合自主研发的优化软件为企业级用户提供了一体化、开放架构的高性能、高可靠与高扩展的数据库集群系统解决方案。
通过使用标准的X86服务器与高速互联技术,SDATA数据库一体机将计算、网络与以SSD为核心的分布式存储资源融为一体,形成软硬件紧耦合的资源池。不仅可以帮助用户简化数据库系统传统架构中,小型机与高端存储的应用,还可以整合并优化数据库性能,加速用户的业务处理能力,为用户提供了一套高性能、高可靠、高扩展、易部署、开放且自主可控的数据库云平台。
2.1.1.数据库计算节点
根据项目需求,本次配置了3个数据库计算节点,分别用于:
?2台生产系统数据库服务器,RAC群集运行方式
?1台测试系统数据库服务器,单机运行运行方式
SDATA数据库一体机计算节点采用标准的X86服务器,数据库集群系统如Or acle RAC部署在多个计算节点上运行,主要用于数据库计算且支持计算能力的水平扩展。
2.1.2.数据存储节点
配置了3个数据库存储节点,采用分布式架构,在3副本数据冗余保护条件下,可提供15TB的可用空间。
存储节点同样为标准的X86服务器,根据应用场景与对性能的要求,可以配置PCIe SSD闪存卡、企业级SSD磁盘与大容量磁盘,为数据库提供数据存储服务。如果用户使用高性能、高带宽、低延迟的SSD介质,将会全面提升数据库处力能力,消除数据库IO性能瓶颈。存储节点根据用户的需要可以动态增加,性能与容量承线性增长。
SDATA分布式存储管理软件可将分散的计算节点、存储节点、网络节点紧密的集成起来,组织成一个高效的计算、存储资源池,提供比传统小型机+存储的架构更高的IO处理能力,把性能发挥到极致。
2.1.
3.高速网络层
在整体架构中,通过使用冗余的56Gb/s的高带宽Infiniband网络与RDMA (远程直接内存访问)协议,实现数据的高速传输。InfiniBand是一串行网络技术,它继承了目前多数开放系统服务器使用的PCI总线。作为一种低成本的系统及组件设计技术,InfiniBand串行总线/网络被认为是增长最快的网络技术之一。
2.1.4.智能监控管理平台
Smonitor 是数据库一体机的智能监控管理平台,为用户提供详细的数据库一体机系统硬件、网络、存储、数据库状态信息的实时性能查询,报警提示等。利用Smonitor 可以有效帮助管理员了解整个系统拓朴图、系统状态、数据库状态与性能等指标。让管理员实时掌握SDATA 数据库一体机的状态。
Dashboard 总览
Dashboard 里同时显示Oracle 和OS 中被监控的设备所有的监控概览
信息。
硬件监控
存储介质监控
Oracle 数据库监控
Oracle 概览界面,显示实例报警项状态、Oracle 版本信息、被监控的数据性能指标状态等内容。
能够实时展示数据库的关键性能数据,通过曲线图直观展示当
前被监控设备的实时运行状态
2.2.应用系统
本方案使用了3台浪潮NF5280M4,高性能2路机架式服务器组成虚拟化群集,用于提供Oracle业务套件运行平台。
服务器设备直接放在SDATA数据库一体机机柜中。
虚拟化平台采用业界技术领先VMware vSphere 6构建。
2.2.1.VMware简介
VMware vSphere可加快现有数据中心向云计算的转变,同时还支持兼容的公有云服务,从而为业界唯一的混合云模式奠定了基础。VMware vSphere是市场上最先进的虚拟化管理程序,具有许多独特的功能和特性,其中包括:
?磁盘空间占用量小,因此可以缩小受攻击面并减少补丁程序数量
?不依赖操作系统,并采用加强型驱动程序
?具备高级内存管理功能,能够消除重复内存页或压缩内存页
?通过集成式的集群文件系统提供高级存储管理功能
?高I/O可扩展性可消除I/O瓶颈
2.2.2.网络连接
应用服务器和分布式存储之间采用56GB Infiniband线路连接,满足虚拟机迁移、数据传输所需的高带宽要求。
2.2.
3.高可用性
利用虚拟化平台提供的冗余特性,充分保证业务系统的连续提供服务能力。
VMware High Availability(HA)
一旦物理服务器出现故障,VMware HA可在具有备用容量的其他生产服务器中自动重新启动受影响的虚拟机。若操作系统出现故障,vSphere HA会在同一台物理服务器上重新启动受影响的虚拟机。
虚拟机迁移vMotion
vMotion能在实现零停机和服务连续可用的情况下将正在运行的虚拟机从一台物理服务器实时地迁移到另一台物理服务器上,并且能够完全保证事务的完整性。vMotion是创建动态、自动化并自我优化的数据中心所需的关键促成技术,它的主要优点是:
?即时迁移正在运行的虚拟机
?轻松管理和安排实时迁移
保证在物理服务器例行维护扩容时,提前迁移业务虚机,保证业务零停机2.3.负载均衡设备
配置了两台浪潮SSA安全交付设备,满足应用和链路的负载均衡需求。
负载均衡设备直接放在SDATA数据库一体机机柜中。
浪潮安全应用交付系统SSA的核心是IESOS操作系统,IESOS采用了独创的超级并行处理架构,使L4-L7处理性能有了巨大飞跃,同比提升30%到50%;另外处理系统采用多核心技术,领先业内几代的硬件配置,使得SSA整机性能十分优异,领先业内诸多同行。全系列支持硬件的SSL加速,https处理性能数倍提升。
SSA的性能不仅强大还可以通过license以及硬件的灵活配置实现平滑提升,满足用户业务扩容许需求,而不需更换设备。
2.3.1.应用负载均衡
浪潮SSA通过十几种负载均衡算法:轮询、最小连接、加权轮询、加权最小连接、最快响应时间等实现四到七层应用负载均衡,支持TCP、UDP、HTTP、HTT PS、 SIP、SMTP等几十种协议,能针对不同的应用制定最合适的负载均衡策略,从而提升系统效率,保障系统可用性。
另外还配有健康检查、会话保持、TCP连接复用、内容压缩、SSL卸载等功能模块,以确保后台服务高可用。
?完全HTTP代理
?提供多种模板,易于使用部署
?高性能的HTTP报头/URL交换及URL哈希
?支持多种业务应用:
?VoIP及流媒体:SIP Load Balancing
?邮件安全:STARTTLS、POPS、LDAPS、SMTPS、IMAPS
?网络安全:Firewall Load Balancing
?认证计费:Diameter Load Balancing
?黑白名单:Policy Server Load Balancing
2.3.2.链路负载均衡
链路负载均衡是为了解决多链路情况的负载均衡问题。在不同的需求场景下,将用户的请求根据不同的算法分载到不同的链路,实现流量的分流以及链路的优化,能有效保证链路的负载均衡,也能为用户选择最优链路来保证优良的网络体验,而针对我国特殊的多运营商之间通信带宽很低的现状,链路的负载均衡功能尤其重要。而其中一些丰富细化的功能,诸如:带宽限制,健康检查,流量管理,都让这个链路功能更加完备,策略更加完善,从而满足各种情况用户差异化的需求。
2.3.3.全局负载均衡
通过智能DNS功能,浪潮SSA能够实现广域网即不同地域数据中心之间的流量分配,既能保证数据中心的负载在合理范围内,也能保证用户请求可快速送达合适的数据中心。有效解决多个数据中心流量分配,资源调度难题,将资源分配优化,提升数据中心效率,并保证用户体验。
2.3.4.自定义脚本iCmd
除了基本负载均衡功能,客户的应用场景往往复杂多变,SSA拥有自定义脚本iCmd。根据客户需求,通过iCmd灵活编写脚本并导入来实现复杂的功能,配合基本的功能策略配置,为用户的应用系统灵活定制完整的策略,做到更细粒度的功能与策略。
?通过iCmd策略控制,可以更精确地检测数据包内容,从而实现更加灵活的负载均衡功能;
?可以将应用重定向到服务组、单一服务器或单一端口;
?可以提供更加灵活复杂的健康检查手段;
?通过细粒度的查找包的内容实现灵活准确的匹配;
?可用于会话保持。
2.4.数据备份
提供备份一体机,满足业务数据和数据库的备份需求。
设备直接放在SDATA数据库一体机机柜中。
跨异构平台全面数据保护
?异构平台:支持LAN、SAN和NAS三种存储架构;备份软件主模块不限制服务器的型号且支持主流操作系统平台,如Windows、Linux、Unix、MacOS等;
支持VMWARE ESX、Hyper-V、XEN、云海ivirtual3.0等虚拟化环境,不局限客户的备份环境部署规划。
?全面数据保护:支持各种主流操作系统平台的文件及操作系统热备份恢复,如Windows、Linux、Unix、MacOS等;支持Oracle、Sybase、DB2、My SQL、Exchange、Sharepoint、 Lotus Notes、 SAP ERP等所有主流商用数据库和应用的数据备份恢复,满足客户各类主流应用的数据保护需求。
高性能缩短备份窗口
?合成全备份功能:采用合成全备份,可以在备份数据的存储设备上,利用上一个全备份以及其后的增量备份生成一个全备份,兼顾全备和增备的优势。?虚拟化技术:自带虚拟化技术,可以把磁盘虚拟为带库,兼顾磁盘和磁带的优势。
?重删和压缩技术:支持客户端重复数据删除,提高了备份速率,降低了客户扩容成本。
多重保护机制数据更安全
?多级用户权限:通过用户权属文件确保用户在权限范围内进行备份以及恢复,有效的减少操作失误带来的风险。
?单端口穿越防火墙的备份过程:通过防火墙的安全备份机制不会暴露客户的内部数据,且只需要打开一个通信端口。
?备份文件采用统一格式且支持数据加密:支持DPS独立格式也可支持TAR,CPIO等标准格式;支持多种加密算法。
?多种报警机制:支持Email、SNMP、Console、System Logs、Command、File 等多种报警方式。
完全图形化易操作
?友好的图形化界面:支持中/英文管理界面,并对于所有平台的(包括Unix,Windows, Linux 以及Mac 等操作系统)界面统一。
?远程管理:支持基于浏览器的远程监控界面,并支持集中/分散的存储管理。?先进的介质库管理:保存了所有的介质库信息;支持磁带介质管理功能,能够对离线磁带上的备份数据进行有效跟踪管理,自动清理过期数据并回收介质。
多种容灾技术保障数据高可用
?支持主流双机系统:BCP、MSCS、Sun Cluster、VCS等,可以集成在双机应用包里,随双机一同进行切换,保障备份任务的连续性。
?多重写:备份数据同时写入多个备份介质中,提高了数据冗余度。
?数据复制功能:能够将本地数据通过现有网络实时复制到一个或多个异地环境,实现数据级容灾。
功能及配置灵活可选价比高
?产品功能及配置方法灵活可选:根据客户的不同需求配置不同的模块,实现用户按需购买,降低初次购买成本。
2.5.云管平台
根据集团业务发展规划,依据本期管理信息平台基础设施云能力的要求,基于虚拟化技术设计,并提供服务交付、服务管理、运维支撑等云平台管理功能。以实现资源管控的优化,构建基础设施平台的服务部署能力、管理能力,实现资源统一管理、快速发放、自动化调度,平台可灵活扩展以支持未来上港业务应用的发展要求。
本方案选用浪潮Incloud Manager云管平台实现上述功能。
2.5.1.产品架构
InCloud Manager遵循模块化、标准化、广泛兼容、自主设计安全可控、智能高效统一管理的设计原则。InCloud Manager架构具有服务分布式并负载均衡化、基础模块和可选模块自由组合、架构和接口易于扩展等特点。
InCloud Manager架构如下图所示:
图 2-1 InCloud Manager总体架构
InCloud Manager由InCloud Security组件、InCloud OpenStack组件以及云服务交付iService、云资源调度和管理iResource scheduler、自动化运维iOperation、智能监控iMonitor、业务流程iWorkflow、计量计费iCharge主要功能模块构成。各功能组件采用松耦合、模块化设计,产品组件可自由组合,按需部署,降低IT采购成本,同时采用了可扩展性系统设计,便于增值模块开发,可满足用户个性化需求。
InCloud OpenStack:浪潮OpenStack发行版,为客户提供企业级的OpenSt ack产品和组件。在基于开放架构的InCloud Manager中,InCloud OpenStack 是InCloud Manager的组件之一,客户可根据需要选择部署。
InCloud Security:借由虚拟化加固、无代理杀毒、数据安全、认证授权、接入安全、数据恢复和数据保护等功能模块,提供全面、多层次的私有云环境安全保护。
云服务交付iService:基于基础架构资源,面向平台用户提供多种云资源服务。终端用户科可请多种云服务,基于多租户的管理方式,以云主机、云桌面、云物理机、云存储等服务形式,按需交付云资源。
云资源调度与管理iResource scheduler:面向应用提供云基础设施服务和相应的管理服务,通过应用感知、虚拟负载均衡、综合云资源管理与调度确保资源弹性利用,动态交付。
自动化运维iOperation:主要提供对数据中心物理资源的管理服务,包括
批量的OS、软件部署、配置等高级管理服务,以及提供软件仓库、资产管理功能,实现云数据中心高水平运维自动化。
智能监控iMonitor:主要包括对虚拟资源和物理资源的监控,实时监测设备和资源状态,收集运行数据、提供分析告警功能,以及报表服务。
业务流程iWorkflow:可根据客户自己的业务实际情况,规划资源审批和使用流程,灵活地定义审批节点和权限满足业务需要。
计量计费iCharge: 可对组织和个人云资源使用的计量,设置计费规则,实现对组织和最终租户的资源使用精确计费。
2.5.2.最完整的的异构资源管理
异构资源涵盖云数据中心的物理资源和虚拟化资源,既支持对通用X86设备和K1、IBM小型机管理;同时又支持多虚拟化平台包括VSphere、浪潮自研的虚拟化平台、Power VM、XenServer、OpenStack等。支持标准虚拟交换机和分布式虚拟交换机、提供虚拟网络互联、虚拟网络服务、虚拟防火墙服务。
2.5.
3.资源使用弹性伸缩
InCloud Manager将虚拟计算资源分布按一定的方式自动分布于物理资源上,完成云计算环境下的计算资源整合,实现资源池的动态伸缩。在资源池的基础上,InCloud Manager可将服务器物理资源转换成池化的可动态分配的计算单元,从各种业务的具体需求出发,在资源池中划分出适合具体业务需要的服务计算单元,不再受限于物理上的界限,并且可在存储和网络资源间更均匀地平衡
I/O 负载,从而提高资源的利用率,简化系统管理,让系统对业务需求的变化更具适应力。资源弹性伸缩根据使用目的不同,可分为资源调度、可用性保障。
?动态资源调度。InCloud Manager拥有完善的调度策略与学习机制,自动发现与应用虚拟资源和物理资源间的关联关系;根据物理资源的负载、
性能度、业务关联度等指标,在业务不中断的前提下增加或减少物理资
源,并自动调整虚拟资源在物理资源上的分布,实现负载均衡。
?业务连续性保障。InCloud Manager自动发现设备异常、人为误操作、周围环境变化等信息,基于资源冗余思想和虚拟机迁移技术进行必要的HA、
容错处理,使系统具有极高的可靠性。
2.5.4.IT能力按需交付
InCloud Manager将用户的IT基础设施(如:服务器、共享存储)进行统一管控、形成资源池,由云数据中心管理平台的调度系统统一协调。
管理者可根据实际需要,为云资源用户分配使用配额,云资源用户只需要通过web界面提交请求,ICM会依据设定的规则为用户提供合适的虚拟资源。
ICM可以智能交付的IT能力包括:
?计算能力(虚拟机):云数据中心管理平台可在几分钟内完成用户定制的虚拟机实例的创建;同时可以提供一组虚拟机实例,比如论坛、博客模板。
可对外提供云主机、云物理机、云桌面等服务
?存储能力:计算能力的存储不再受本地硬盘的限制,云平台可以根据需求在数十秒的时间内交付一个拥有数百G容量的块存储设备。交付容量上取决于整个数据中心的共享容量。同时提供二级存储,用于存储用户的ISO、模板镜像,提高静态模板的读取速度。同时可对外提供云盘服务
?网络能力:提供丰富的网络拓扑结构、简单模式、路由模式、内部网络模式,满足用户搭建局域网的需求。路由模式提供DNS、NAT、DHCP、端口映射、VLAN、虚拟防火墙等网络服务。
?监控能力:可为云租户提供基础设施、操作系统、中间件、数据库、软件等云监控服务。
2.5.5.自定义业务流程
基于InCloud Manager的处理逻辑和对云资源调配中各种业务逻辑的抽象概括,我们实现了业务审批模块的工作流元模型,实现了审批流程节点、节点类型和角色类型及其之间相互联系的自定义逻辑处理。
基于该元模型,用户可以自定义和配置审批流程涉及的参与角色、审批环节和处理逻辑,实现了业务流程的自定义化处理,帮助用户将原有业务流程快速迁移到云上;支持根据业务情况,灵活添加剂修改审批节点,满足合规性需要;同
时,实现订单历史全程可追溯,各审批环节实时提醒。
2.5.6.最智能的自动化运维
InCloud Manager 的运维管理功能提供服务器自动化功能及常用的运维管理功能。主要特点如下:
?规避带内带外的限制,实现服务器固件的批量升级配置(BIOS升级及RIAD配置);
?基于PXE,实现服务器系统软件批量部署功能,支持Linux、ESXi、XenServer、InCloud Sphere等;
?基于无代理的软件自动化功能,无需部署agent,实现Linux系统软件批量部署、文件分发、远程命令等功能,并且可以进行部署任务的编排
组织,实现软件部署的自动化;
?提供数据中心资产和软件统一管理功能
?提供ICM 4.0 统一故障管理与报表输出功能。
图 2-2 自动运维功能架构
2.5.7.最精细的监控管理
云数据中心网络中分布的资源具有种类多、性能差异大、平台异构和自治等特点,浪潮InCloud Manager提供对大规模基础资源有效、统一的全局监控管理:
?支持对不同厂商、不同架构、不同形态(虚拟或物理)的基础硬件资源进行资产管理、状态监控和性能监控;涵盖计算(物理计算资源和虚拟计算资源)、存储(本地存储、共享存储、分布式存储)、网络(网络设备、IP资源)三大类资源;提供丰富的监控项类型,包括可以查看当前计算机CPU、内存、硬盘等的利用率,可以查看网络流量、磁盘I/O、进程数。
?支持对异构的基础软件资源进行资产管理、状态监控和性能监控;支持对Linux/Unix以及Windows操作系统的监控,查看当前的进程与服务信息;支持对Tomcat、IIS、Apache等应用服务器,以及SQLServer、MySql、Oracle等数据库服务器的监控。
?支持在系统硬件、负载出现异常时触发报警,提醒用户及时维护问题设备;对基础软硬件资源的CPU、内存、硬盘等的负载和网络流量进行长期的统计分析,为高层次的资源调度提供决策依据。通过对监控数据的分析,对云数据中心资源管理系统的其他高级功能(如负载均衡、故障恢复等)进行数据支持,有效保证应用的连续性及快速响应。
图2-3 全局监控示意图
2.5.8.快速服务交付
软件仓库可实现数据库、web应用、中间件等服务的快速交付;业务上线时间由原来的几周、几天,缩短为几分钟,大大提高数据中心的服务水平。
在传统数据中心环境下,系统上线时要进行准备硬件、调试网络、安装操作系统、配置中间件、配置数据库、部署应用软件包等一系列复杂操作,费时耗力,并且人工操作可能带来的上线失败风险。InCloud Manager能够对业务系统提出的建设需求做到快速响应、快速部署,大量减轻运维负担,部署更新工作时间由原来数天或数星期缩短为只需几分钟即可完成。
在InCloud Manager环境下,通过将已有的虚拟机保存为模板,可以快速在一台或多台物理服务器上部署与该虚拟机相同的虚拟机,部署过后的虚拟机拥有与模板虚拟机相同的硬件配置和相同的应用软件部署。该过程可以在多台物理服务器上同时进行,降低部署时间。该过程的示意图如下图所示,用户只需要根据运行环境需求(如操作系统、中间件、数据库、应用)选择相应的系统ISO镜像、虚拟机模板或vAPP模板,InCloud Manager会自动、快速完成安装、部署和配置工作。
虚拟硬件环境
操作系统
服务
应用
虚拟硬件环境
操作系统
服务
应用
创建重建