虚拟资源池设计及应用
虚拟资源池设计及应用
【摘要】本文提出了虚拟资源池的平台模型。对现有资源有效利用。采用虚拟化技术构建数据业务虚拟化平台模型,实现对所有资源的统一化、集中化、智能化调度和管理。系统将具备门户系统、资源管理系统、集中监控管理系统。全面支撑业务平台发展。建立集云主机、云桌面、云存储业务于一体的混合云平台。同时支持在线订购、远程自助管理、资源快速开通等新的运营管理需求。支撑系统不断扩大和众多业务系统逐步迁移。
【关键词】云计算;虚拟资源池;网管;应用;门户;监控
1、引言
随着相关业务系统的落地,虚拟资源池在内部外部得到了广泛使用,极大的满足了内部业务快速部署的需求及外部客户的需要。通过业务初期的快速发展,云主机、云桌面、云存储业务于一体的混合云平台对内部应用系统和外部企业日益增多,对云计算管理平台提出了支持在线订购、远程自助管理、资源快速开通等新的运营管理需求。同时,随着云平台内部规模不断扩大和众多业务系统逐步迁移到云上,对云计算网管的运维功能也提出了新的挑战,现网云计算的网管系统改造优化成为当务之急。
2、网管系统逻辑拓扑
现网存在三种资源池,其中云主机、云桌面共用OMS系统进行虚拟资源的日常监控、告警、配置管理;云主机由BMS系统发放;云桌面由ITA进行资源发放;云存储由ISM系统进行业务发放和日常维护;分析现网云平台管理系统的逻辑拓扑,存在如下问题:(1)两个数据中心是两套独立的管理平台,没有统一的运营、运维界面。(2)每个DC内,从业务维度可以看出同时存在云桌面和云主机、云存储的维护管理系统,都是各自为政,无法统一拉通管理和监控。(3)现网不能支持异构虚拟化管理。(4)最终用户无在线业务订购和自助服务的界面。用户无法自助完成注册、订购、使用、管理等业务操作。(5)合作伙伴管理及第三方业务集成能力不足。(6)面向虚拟化的管理系统,仅能管理计算设备、存储设备,缺少对云平台配套的网络设备、安全设备的监控管理能力。
3、优化改造
(1)部署跨数据中心统一运营管理系统,统一发放云桌面、云主机、云存储业务,简化业务管理,兼容现网企业云商店系统。(2)部署跨数据中心运维管理系统,集中监控云桌面、云主机、云存储告警、性能,兼容现网云平台已有的设备管理功能。(3)改造后的运维管理系统,不仅能监控现网虚拟化资源池的计算设备、存储设备,还可以监控网络设备、安全设备,提供数据中心全面运维监控。同时还支持对第三方物理服务器、异构虚拟资源池进行监控。(4)满足云计算业务运营的需求,提供企业用户和个人用户在线注册,自助业务申请、资源开
企业云平台虚拟资源池规划设计方案
云计算咨询项目 云平台虚拟资源池规划设计方案
目录 一. 导言 (5) 1.1 编写目的 (5) 1.2 文档阅读对象 (5) 1.3 关键术语 (5) 二. 整体建设标准与规范 (6) 2.1 虚拟化立项建设阶段流程与规范 (7) 2.1.1 立项建设总流程 (8) 2.1.2 立项建设流程分述 (9) 2.1.3 立项建设规范 (19) 2.2 应用迁移阶段流程与规范 (26) 2.2.1 应用迁移总流程 (27) 2.2.2 应用迁移流程分述 (29) 2.2.3 系统迁移技术手段 (38) 2.3 系统管理阶段流程与规范 (42) 2.3.1 系统管理总流程 (42) 2.3.2 系统管理流程分述 (45) 2.3.3 系统管理规范 (53) 三. 资源池划分规划 (57) 3.1 计算资源的组织 (60) 3.1.1 虚拟化Hypervisor软件安装规范 (60) 3.1.2 虚拟化架构管理软件安装规范 (64) 3.1.3 集群建设规范 (65) 3.1.4 备份规范 (67) 3.1.5 计算资源池建设搭建规划 (69) 3.2 存储资源的组织 (71) 3.2.1 存储基本配置规范 (71) 3.2.2 针对虚拟化配置规范 (72) 3.2.3 存储设备特定功能配置规范 (74) 3.2.4 存储资源池建设搭建规划 (76) 3.3 网络资源的组织 (77) 3.3.1 网络配置基本规范 (77) 3.3.2 针对虚拟化配置规范 (79) 3.3.3 VLAN设置规范 (81) 四. 资源池安全设计 (82) 4.1 虚拟化安全管理 (82) 4.2 安全域划分 (83) 4.3 虚拟化基础管理平台安全 (84) 4.3.1 Hypervisor安全规范 (84) 4.3.2 管理软件应遵守的安全规范 (85) 4.4 网络资源安全 (86)
云计算资源池的构建讲课稿
云计算资源池构建必须考虑的五个问题 近日,IDC发布最新中国云计算市场的研究报告。报告显示,2011年中国用户为建设云计算基础架构的投资已经达到2.86亿美元,同比增长42.0%。IDC 预计,中国云计算基础架构市场还将保持高速发展,到2016年其规模将超过10亿美元。可见,建设云计算基础架构已经成为许多企业的计划。 构建一个合理的资源池,是实现从传统的“烟囱式IT”迈向云计算基础架构的第一步。在传统的“烟囱式IT”基础架构中,应用和专门的资源捆绑在一起,为了应对少量的峰值负载,往往会过度配置计算资源,导致资源利用率低下,据统计,在传统的数据中心里,IT资源的平均利用率不到20%。 构建资源池也就是通过虚拟化的方式将服务器、存储、网络等资源全面形成一个巨大的资源池。云计算就是基于这样的资源池,通过分布式的算法进行资源的分配,从而消除物理边界,提升资源利用率,统一资源池分配。 图传统的“烟囱式”IT结构中,应用与固定的资源绑定 作为云计算的第一步,资源池的构建在实现云计算基础架构的过程中显得尤为重要,只有构建了合理的资源池,才能实现云计算的最终目的——按需动态分配资源。那么,在借助虚拟化手段构建资源池时,需要考虑哪些问题?通过与一
些已经或正在实施云计算的企业用户交流时发现,在搭建云计算资源池时,如下五个问题是必须要考虑的。当然,除了这些问题之外,还有其他需要考虑的问题,需要视情况而定。 底层软硬件平台的可靠性 要搭建虚拟资源池,首先需要具备物理的资源,然后通过虚拟化的方式形成资源池。一个物理服务器可以虚拟出几个甚至是几十个虚拟的服务器,每一个虚拟机都可以运行不同的应用和任务。 听到这里,可能很多用户都会感觉到某种危险性,要是这一个物理服务器崩溃了,那这个物理机上的所有虚拟机以及虚拟机上的应用都会受到影响甚至是崩溃(当然,可以去做实时的动态迁移,这是我们后面要谈到的话题)。这就好比是把许多鸡蛋放在一个篮子里,篮子破了,所有的鸡蛋都会摔碎。这对于许多连续性要求较高的用户来说,比如金融、电信等行业的用户,是无法接受的。 为了降低“鸡蛋”全部摔碎的风险,企业用户必须要保证“篮子”的质量。也就是硬件资源(服务器、存储、网络等)的安全性、稳定性。 民族证券信息部主任颜阳表示,“证券行业的核心业务对于业务连续性要求很高,一秒钟的中断都会带来巨大的损失,因此,在搭建资源池的时候,必须要考虑到硬件平台的可靠性”。 资源粒度最小化 “医疗信息化是配合业务流程的,比较复杂,并且跟人的生命健康息息相关,因此云计算平台的安全性十分重要,我们希望把每个元素都放到最小的粒度,打造出与业务流程十分契合的医疗云平台”,首都医科大学附属北京儿童医院信息中心主任孙宏国表示。
集团云数据中心存储资源池-规划设计
集团云数据中心存储资源池详细规划设计
目录 1前言 (2) 1.1背景 (2) 1.2文档目的 (2) 1.3适用范围 (2) 1.4参考文档 (2) 2设计综述 (3) 2.1设计原则 (3) 2.2设计思路 (5) 2.3建设目标 (7) 3集团云计算规划 (8) 3.1整体架构规划 (8) 3.2存储资源池规划 (8) 3.2.1存储规划 (9)
1前言 1.1背景 集团信息中心中心引入日趋成熟的云计算技术,建设面向全院及国网相关单位提供云计算服务的电力科研云,支撑全院各个单位的资源供给、数据共享、技术创新等需求。实现云计算中心资源的统一管理及云计算服务统一提供;完成云计算中心的模块化设计,逐渐完善云运营、云管理、云运维及云安全等模块的标准化、流程化、可视化的建设;是本次咨询规划的主要考虑。 1.2文档目的 本文档为集团云计算咨询项目的咨询设计方案,将作为集团信息中心云计算建设的指导性文件和依据。 1.3适用范围 本文档资料主要面向负责集团信息中心云计算建设的负责人、项目经理、设计人员、维护人员、工程师等,以便通过参考本文档资料指导集团云计算数据中心的具体建设。 1.4参考文档 《集团云计算咨询项目访谈纪要》 《信息安全技术信息系统安全等级保护基本要求》(GB/T 22239-2008) 《信息系统灾难恢复规范》(GB/T20988-2007) 《OpenStack Administrator Guide》(https://www.360docs.net/doc/ff5321392.html,/) 《OpenStack High Availability Guide》(https://www.360docs.net/doc/ff5321392.html,/) 《OpenStack Operations Guide》(https://www.360docs.net/doc/ff5321392.html,/) 《OpenStack Architecture Design Guide》(https://www.360docs.net/doc/ff5321392.html,/)
XXX云资源池安全建设方案
XXX云资源池安全建设方案 1.需求分析 等级保护管理规范和技术标准作为增强系统安全防护能力的重要政策,是综合性的安全系统工程,等级保护制度同样适用于云环境,在云环境中,各私有云之间和各用户之间的边界模糊化,无法划分区域,从而导致无法根据不同区域面临的防护需求制定不同的安全策略,无法满足等保要求。 云和虚拟化的安全首先是要解决虚拟环境中网络流的调度,其次根据网络流所属的安全域,提供不同的检测和防护手段,最后应能满足云环境中弹性扩展对安全管理策略弹性迁移的的要求。 XXX云资源池对安全的需求为: ?实现集中采集 根据XXX云资源池的网络结构和应用特点,应采用“流量集中采集、安全 产品自主分流”的方式,避免多头采集带来的性能损耗。 ?实现集中管理和部署 实现对安全产品的统一管理。使得网络的安全管理人员能在一个入口上 完成不同安全产品的配置、修改和查询,而不必面对多个管理入口,从 而有效提高管理效率。 ?实现虚拟安全域可视化 能够直观的展现虚拟安全域的网络流连接情况,使得网络安全管理人员 可以从不同层次查看虚拟安全域的IP资产情况,资产之间的实际流量连 接关系拓扑等。从而有效的避免虚拟资产黑箱化的风险。 ?实现虚拟流量的入侵检测 能够对虚拟流量中的病毒、蠕虫、木马、DDoS、扫描、SQL注入、XSS、缓冲区溢出、欺骗劫持等攻击行为以及网络资源滥用行为(如P2P上传 /下载、网络游戏、视频/音频、网络炒股)等威胁进行检测能力,防止 利用虚拟机被作为攻击跳板的行为。 ?实现虚拟流量的网络及数据库行为审计 能够对业务环境下的网络操作行为和数据库操作行为进行解析、分析、
记录、汇报,用来帮助用户事前规划预防,事中实时监视、违规行为响 应,事后合规报告、事故追踪溯源,促进核心资产数据库、服务器等的 正常运营。 ?实现虚拟环境下访问控制 能够提供针对租户南北向的访问控制,集防火墙、VPN等多种安全技术 于一身,同时全面支持各种路由协议、QoS等功能,为租户网络边界提供 了访问控制以及远程VPN接入实现数据的全程加密访问。 2.设计原则 根据以上对XXX云安全需求的分析,XXX云安全资源池的建设应遵循以下原则: ?多样产品组合,产生协同效应:单一的安全产品是无法满足高级别的安全合规要求(例如等保),安全资源池支持多个虚拟安全产品并行运 行,不同种类的安全产品组合在一起,产生协同效应,不但可以产生出 新的安全价值,而且可以更好的满足安全合规要求。 ?高效利用资源,节省运维成本:安全资源池可以将多个安全产品以虚拟机的方式运行在一台硬件设备中,充分发挥了硬件性能,提高了硬件使 用效率。另外,在节约了硬件成本的同时,还节省了以往多台硬件消耗 的机架租金、电力、人力维护等运维成本。多个安全产品部署在同一台 设备中,可节约交换机物理端口资源的占用,缩短了产品上线时间。 ?快速部署实现,即时应急响应:安全资源池可以从安全市场获得各种安全产品虚机映像,通过虚机映像可以快速创建各种虚拟化的安全产品, 这个过程最多十几分钟,最快甚至只需要1~2分钟,从而实现了快速部 署安全产品。使得用户在面对安全威胁时,迅速以安全产品组织防御体 系,帮助用户做到对安全事件的及时响应,维护用户利益。 ?产品平滑升级,保障系统稳定:安全产品会经常面临特征库或软件版本的升级。有些谨慎的用户,希望在保障业务的前提下进行升级操作。如 升级中发现问题,用户希望能迅速回退到最近的正常状态。使用安全资
云计算资源池平台架构设计
云计算资源池平台架构设计
目录 第1章云平台总体架构设计 (4) 第2章资源池总体设计 (5) 2.1 X86计算资源池设计 (6) 2.1.1 计算资源池设计 (6) 2.1.2 资源池主机容量规划设计 (8) 2.1.3 高可用保障 (9) 2.1.4 性能状态监控 (12) 2.2 PowerVM计算资源池设计 (14) 2.2.1 IBM Power小型机虚拟化技术介绍 (14) 2.2.2 H3Cloud云平台支持Power小型机虚拟化 (16) 2.2.3 示例 (18) 2.3物理服务器计算资源池设计 (19) 2.4网络资源池设计 (20) 2.4.1 网络虚拟化 (20) 2.4.2 网络功能虚拟化 (34) 2.4.3 安全虚拟化 (36) 2.5存储资源池设计 (37) 2.5.1 分布式存储技术方案 (37) 2.6资源安全设计 (46) 2.6.1安全体系 (46) 2.6.2 架构安全 (47) 2.6.3 云安全 (52) 2.6.4 安全管理 (59)
2.6.5 防病毒 (62)
第1章云平台总体架构设计 基于当前IT基础架构的现状,未来云平台架构必将朝着开放、融合的方向演进,因此,云平台建议采用开放架构的产品。目前,越来越多的云服务提供商开始引入Openstack,并投入大量的人力研发自己的openstack版本,如VMware、华三等,各厂商基于Openstack架构的云平台其逻辑架构都基本相同,具体参考如下: 图2-1:云平台逻辑架构图 从上面的云平台的逻辑架构图中可以看出,云平台大概分为三层,即物理资源池、虚拟抽象层、云服务层。 1、物理资源层 物理层包括运行云所需的云数据中心机房运行环境,以及计算、存储、网络、安全等设备。 2、虚拟抽象层 资源抽象与控制层通过虚拟化技术,负责对底层硬件资源进行抽象,对底层硬件故障进行屏蔽,统一调度计算、存储、网络、安全资源池。 3、云服务层 云服务层是通过云平台Portal提供IAAS服务的逻辑层,用户可以按需申请
vSphere虚拟化资源池推荐配置
虚拟化资源池及虚拟机推荐配置 1.CPU推荐配置 对于CPU的使用,VMware并没有严格的限定,可根据实际需求进行CPU的分配,但为了保证虚拟机的性能及系统的稳定性,请首要保证两个原则: a)单台物理主机之上的CPU平均使用率不超过70%,峰值使 用率不超过80% b)CPU超分比例,物理CPU核数与虚拟机CPU核数在1:5 的比例左右较为合适 除主要遵守这两个原则外,可根据实际情况按照下面的推荐配置来为虚拟机分配CPU资源: ●根据所承载的guest os及应用来配置CPU Windows 2008 R2 2vCPUs Linux 6.x 2vCPUs ●如没有特殊要求,建议为虚拟机平均分配所使用的物理CPU,
例:分配4个vCPUs,使用2颗2核的性能要比1颗4核的 高。 有些特殊应用会要求一定的CPU数量,可根据实际情况进行调整 2.内存推荐配置 同CPU资源分配一样,为了保证虚拟机性能及系统的稳定性,请首要保证两个原则: a)单台物理主机之上的内存平均使用率不超过70%,峰值使用 率不超过80% b)内存不建议进行超分使用,超分内存会使用物理存储作为交 换空间,降低虚拟机的性能。 如应用对内存没有特殊要求,可以按照CPU与内存1:2(GB)的比例进行内存的分配,如:虚拟机配置4vCPUs,则内存分配8GB
3.存储推荐配置 ●单台物理主机的存储路径不要超过其上限1024 ●单台物理主机的存储LUN数量不超过256 ●每个LUN上的虚拟机数量15-20个为最佳,保证IOPS ●每个LUN如果没有特殊要求,建议大小为2-4TB ●每个LUN至少保证20%的冗余空间 ●虚拟机的存储可根据guest os和实际业务要求进行划分, ●Windows 2008 R2 系统盘20-40GB ●Linux 6.x 系统盘(root、boot及swap)20GB
VMware vCenter 资源池
VMWARE VCENTER资源池 1.简介 资源池是灵活管理资源的逻辑抽象。资源池可以分组为层次结构,用于对可用的CPU 和内存资源按层次结构进行分区。 每台独立主机和每个DRS 群集都具有一个(不可见的)根资源池,此资源池对 该主机或群集的资源进行分组。根资源池之所以不显示,是因为主机(或群集)与根资源池的资源总是相同的。 用户可以创建根资源池的子资源池,也可以创建用户创建的任何子资源池的子资源池。每个子资源池都拥有部分父级资源,然而子资源池也可以具有各自的子资源池层次结构,每个层次结构代表更小部分的计算容量。 一个资源池可包含多个子资源池和/或虚拟机。您可以创建共享资源的层次结构。处于较高级别的资源池称为父资源池。处于同一级别的资源池和虚拟机称为同级。群集本身表示根资源池。如果不创建子资源池,则只存在根资源池。 资源池(Resource Pool, RP)有2种,CPU资源池和Memory资源池。其概念还是很容易理解的。 下图截取自官方的《vSphere Resource Management Guide》第36页
图1:资源池 其中1台主机有6GHz CPU资源和3GB可用内存资源。并且创建了2个资源池,RP-QA获得2/3的资源,也就是4GHz CPU资源和2GB内存资源。RP-Marketing 获得剩下的1/3的资源。 一个集群(Cluster)的资源池包含集群中所有主机(Host)的资源总和。比如一个2主机的集群,每个主机都有16GHz CPU和16GB内存,那么这个集群的资源总和就是32GHz的CPU和32GB的内存。在这个集群中创建的资源池就从这个总的可用资源中分配。 集群的可用资源总是小于集群的总资源,这是因为每台主机都会占用一部分CPU 和内存资源,保留给自己的Hypervisor和COS用(如果是ESX的话)。 虽然集群资源池是所有主机资源的总和,但是并不意味着某一VM可以使用超过某一主机的资源。比如,2台16GB内存的主机组成集群,集群中创建了一个30GB 内存的资源池,但是任何单台VM都不能使用超过16GB pRAM的,因为VM不能跨主机使用资源,VM可用到的资源还受到单台主机物理资源上限的影响。 同VM一样,资源池也有Shares, Reservation和Limit这3个配置项。(见下图)
云计算资源池平台技术设计规范方案书
中国移动通信集团有限公司 增值业务系统基础资源统一平台一期工程 技术规书 2012年7月 中国移动通信集团有限公司
目录 1综述 (5) 1.1定义 (5) 1.2标准和性能 (6) 1.3卖方供货围、服务围和应用案例 (6) 1.4技术建议书容要求 (7) 1.5技术附件 (8) 2工程描述 (9) 2.1背景 (9) 2.2建设目标 (10) 2.3建设规模 (10) 2.4界面 (10) 3总体技术要求 (10) 3.1总体要求 (10) 3.1.1 设计标准 (11) 3.1.2 安全性 (11) 3.1.3 扩展性 (11) 3.1.4 兼容性 (11) 3.1.5 易用性 (11) 3.1.6 易实施性 (11) 3.2云平台功能要求 (11) 3.2.1 用户管理 (12) 3.2.2 门户系统 (12) 3.2.2.1 服务门户 (13) 3.2.2.2 CI管理门户 (13) 3.2.3 视图管理 (13) 3.2.3.1 资源视图 (13) 3.2.3.2 业务视图 (14) 3.2.4 资源管理与监控 (15)
3.2.4.1 资源管理 (15) 3.2.5 资源控制 (17) 3.2.5.1 资源申请与部署 (17) 3.2.5.2 资源配置变更 (17) 3.2.5.3 资源回收 (17) 3.2.6 设备管理 (18) 3.2.6.1 计算设备管理 (18) 3.2.6.2 存储设备管理 (18) 3.2.6.3 网络设备管理 (18) 3.2.7 虚拟化管理 (18) 3.2.8 通用功能 (19) 3.2.8.1 日志管理 (19) 3.2.8.2 统计分析 (19) 3.2.8.3 设备监控和告警 (20) 3.3组网要求 (21) 3.3.1 组网方案建议 (21) 4项目管理要求 (21) 4.1进度控制 (21) 4.2人员要求 (21) 4.3质量控制 (21) 5设备厂验、安装调试、开通及试运行 (21) 5.1交货 (21) 5.2安装和调试 (22) 5.3验收 (22) 6系统维护服务 (23) 6.1.1 基本维护服务 (23) 6.1.2 升级支持服务 (24) 6.1.3 新需求开发服务 (24) 6.1.4 7×24小时技术咨询服务 (24) 6.1.5 技术资料支持 (24)
云计算平台工程计算资源池
云计算平台工程计算资源池 1.1.1. 计算资源池架构 服务器虚拟化技术很好地解决了传统服务器系统建设的问题,通过提高物理服务器利用率大幅度消减物理服务器购置需求、数量和运营成本;通过利用服务器虚拟化中CPU、内存、I0资源的动态调整能力实现对业务应用资源需求的动态响应,提升业务应用的服务质量;通过在线虚拟机迁移实现更高的可用性和可靠性以及各种基于资源优化或节能减排策略的跨物理服务器的调度等等。因此,服务器虚拟化技术是新一代数据中心最理想的解决方案。 服务器虚拟化架构设计是服务器虚拟化技术运用的核心,直接决定了整个服务器资源体系对应用系统的承载能力、运行效率以及可靠性。 XX云计算资源池由机架式服务器、刀片服务器构成;刀片服务器通过服务器虚拟化部署一般业务系统和web 应用系统。机架式服务器用于部署管理平台和高负载数据库服务器等。 服务器虚拟化架构图如下所示:
图11:XXMPLS VPN分区示意图 1.1. 2. 应用系统分析 经前期需求调研分析,根据业务特点将XX平台所承载的应用系统分为大访问量应用系统、大计算量应用系统、大数据量应用系统三类。 1.1. 2.1. 大访问量应用系统 大访问量应用系统如政府门户网站、气象查询等web 类应用系统,这类应用的特点是业务逻辑简单,不同业务请求互不关联,但请求的并发量根据业务特点不同可能很大,如水利信息网在灾害天气下访问量将剧增。 大访问量应用系统要求对大量互不关联的并发请求进行快速响应。这种情况下,需要应用服务器有足够数量的线程响应请求,而单个线程计算量不大,因而对单个CPU 处理性能要求不高,可通过提供足够CPU用服务器数量
最新企业云平台虚拟资源池规划设计方案
企业云平台虚拟资源池规划设计方案
云计算咨询项目 云平台虚拟资源池规划设计方案
目录 一. 导言 (5) 1.1 编写目的 (5) 1.2 文档阅读对象 (5) 1.3 关键术语 (5) 二. 整体建设标准与规范 (6) 2.1 虚拟化立项建设阶段流程与规范 (7) 2.1.1 立项建设总流程 (8) 2.1.2 立项建设流程分述 (9) 2.1.3 立项建设规范 (19) 2.2 应用迁移阶段流程与规范 (26) 2.2.1 应用迁移总流程 (27) 2.2.2 应用迁移流程分述 (29) 2.2.3 系统迁移技术手段 (38) 2.3 系统管理阶段流程与规范 (42) 2.3.1 系统管理总流程 (42) 2.3.2 系统管理流程分述 (45) 2.3.3 系统管理规范 (53) 三. 资源池划分规划 (57) 3.1 计算资源的组织 (60) 3.1.1 虚拟化Hypervisor软件安装规范 (60) 3.1.2 虚拟化架构管理软件安装规范 (64) 3.1.3 集群建设规范 (65) 3.1.4 备份规范 (67) 3.1.5 计算资源池建设搭建规划 (69) 3.2 存储资源的组织 (71) 3.2.1 存储基本配置规范 (71) 3.2.2 针对虚拟化配置规范 (72) 3.2.3 存储设备特定功能配置规范 (74) 3.2.4 存储资源池建设搭建规划 (76) 3.3 网络资源的组织 (77) 3.3.1 网络配置基本规范 (77) 3.3.2 针对虚拟化配置规范 (79) 3.3.3 VLAN设置规范 (81) 四. 资源池安全设计 (82) 4.1 虚拟化安全管理 (82) 4.2 安全域划分 (83) 4.3 虚拟化基础管理平台安全 (84) 4.3.1 Hypervisor安全规范 (84) 4.3.2 管理软件应遵守的安全规范 (85) 4.4 网络资源安全 (86)
资源池文档 2
资源池的规划 在传统构架下,每一个平台和系统都要部署一套硬件资源,无法实现共享和对资源的错峰平谷。设备众多,能耗巨大,利用率却很低下。同时,新业务、新产品上线周期长,无法快速响应市场需求。 构建一个合理的资源池,是第一步。在传统架构中,为了应对少量的峰值负载,往往会过度配置计算资源,导致资源利用率低下。 构建资源池也就是通过虚拟化的方式将服务器、存储、网络等资源全面形成一个巨大的资源池。基于这样的资源池进行资源的分配,从而消除物理边界,提升资源利用率。 根据上面的分类,新的体系可以采取4种划分方案: (1)按照IT系统,业务平台,资源出租平台划分。(2)按照内部应用,外部应用划分。(3)按照资源出租类资源池,其他应用资源池划分。(4)采用资源池。比较4种方案,由于资源池数量越多,资源共享就越不充分,同时为避免资源管理平台重复建设,应尽量采用资源池。但考虑到网络信息的安全性和资源管理平台的兼容性,则必须做到内外服务一定程度上的隔离,而其中尤其需要隔离的是资源出租类服务。所以我们推荐采用第3种方式进行划分资源池。 3、资源池的组合部署规划 计算资源池和存储资源池的组合部署主要有3种模式。 (1)计算资源池模式,主要用于门户网站、大规模数据处理,网管系统。(2)存储资源池模式,主要应用于灾备中心和大型数据库中心。(3)计算资源池和存储资源池结合的模式,这样的资源组合能满足各类业务的开展需要,同时也是多节点部署应用和容灾备份的要求。 由于资源池内既包含业务平台,同时也有支撑系统,并对容灾有一定的要求,所以资源池建议选用计算资源池和存储资源池结合的模式。 5、适宜迁入资源池应用的规划 (1)必要性。我们要从效益上考虑系统是否适合。我们需要考虑迁移后能够节约建设和维护成本、业务部署效率和灵活性、可管理性,安全性和容灾能力。(2)可行性。必须是基于x86架构的,配置通用硬件,且支持通用化的操作系统。此外,我们要考虑系统是否适
VMWare虚拟机资源池Vcenter和Oracle部署方案
中国南方电网有限责任公司 电力调度控制中心 太极计算机股份有限公司 2015年10月 VMware 虚拟机资源池 vCenter 和Oracle 部署方案
关于本文档 文档信息 内容范围 本部署方案包括域控制器、vCenter和Oracle数据库部署等内容。 适用的对象 本部署方案仅适用于南网自动化系统组及相关维护人员参考使用。
目录 第1部分实施概述 (4) 1.1实施背景 (4) 1.2实施目标 (4) 第2部分安装前规划 (4) 2.1安装软件准备 (4) 2.2V C ENTER和域控制器(虚拟机)登录信息 (4) 2.3VM WARE V S PHERE C LIENT登录信息 (5) 2.4V EEAM ONE监控软件登录信息 (6) 第3部分域控制器部署 (6) 3.1域控制服务安装 (6) 3.2域控制器配置 (10) 第4部分数据库部署 (17) 4.1数据库软件安装 (17) 4.2监听程序配置 (23) 4.3数据库创建 (28) 4.4表空间和用户创建 (36) 4.5配置O RACLE ODBC (36) 第5部分VCENTER部署 (37) 5.1安装V C ENTER S INGLE S IGN-O N (37) 5.2安装V S PHERE W EB C LIENT (42) 5.3安装V C ENTER清单服务 (46) 5.4安装V C ENTER服务 (52) 5.5安装VM WARE V S PHERE C LIENT (61) 第6部分ORACLE SQL DEVELOPER部署 (65) 第7部分VEEAMONE监控软件部署 (65)
业务平台云资源池建设方案设计
龙源期刊网 https://www.360docs.net/doc/ff5321392.html, 业务平台云资源池建设方案设计 作者:辛笛徐海宁 来源:《科技创新导报》2017年第17期 摘要:首先对云计算资源池的概念及组成节点进行了简要介绍,其次结合实际提出了一 种云资源池建设方案,该方案依照容量规划、节点选址及布局、节点部署、业务平台部署、资源池运维的步骤建设,逐一对方案中的每个建设步骤作了重点介绍,最后对业务平台云资源池建设的发展方向进行了展望。该方案的提出对其他企业进行业务平台云资源池的规划、设计及建设具有很好的指导意义。 关键词:云资源池业务平台方案 中图分类号:TP393 文献标识码:A 文章编号:1674-098X(2017)06(b)-0157-02 1 概述 云资源池是指由可统一管理、调配及监控的计算资源、存储资源、网络资源等组成的集合。云资源池能够实现各类不同资源的统一管理和分配,促进资源集约化,实现项目与资源分离,为各种业务平台提供统一承载。 云资源池节点是由计算、存储、网络、安全和管理5个子系统构成的,其节点架构图如下图1所示。 对于各个子系统,其详细介绍如下。 (1)计算子系统:该子系统主要由常见的X86物理服务器集群、X86虚拟服务器集群、小型机集群等构成,计算子系统的主要功能是向各类业务平台提供不同的计算承载。 (2)存储子系统:该子系统与计算资源配合,为上层应用提供相关存储,计算资源与存储资源之间通过不同类型的网络进行连接,例如FC网、以太网、IP网。 (3)网络子系统:该子系统一般由接入层网络和核心层网络构成,接入网络直接与计算资源和存储资源连接,而核心网络则汇聚接入网络,与外部网络连接。 (4)安全子系统:该子系统确保资源池安全高效运营、是由基础设施安全、网络安全、软件安全、数据安全、管理安全等多层次的安全功能构成的。 (5)管理子系统:该子系统负责对资源池的各类资源进行管理,然后通过其管理接口,与上层的统一资源管理平台接口连接,从而实现异构、跨节点资源的管理。
IDC云计算资源池项目设计方案
IDC云计算资源池项目 设计方案
目录 一、前言 二、方案设计原则 三、现有环境介绍 四、系统架构设计 1、系统逻辑视图 2、系统架构整体拓扑图 3、IBM system director架构整体拓扑图 五、设计目标 2. 硬件需求列表 3. 软件需求列表 六、系统规划 七、网络设计规划 (一)网络逻辑示意图 (二)服务网络示意图
(三)网络规划 vlan划分 八、存储设计规划 (一)shared storage pool结构图(二)ssp 逻辑架构图 (三)ssp 自动精简原理视图(四)存储规划示意图 九、实施步骤及规划 十、功能模块说明 1. VMControl 基本模块功能说明1.1 虚拟分区的创建 1.2 虚拟分区的修改 1.3 虚拟分区的删除 1.4 动态的增加、减少虚拟分区的资源 2.VMControl 镜像管理模块功能说明
2.1 VMControl 的基本概念2.1.1 虚拟服务器 2.1.2 虚拟应用 2.1.3 镜像服务器 2.1.4 虚拟I/O服务器 2.1.5 OVF 格式 2.2捕获(Capture)虚拟分区2.3 部署(Deploy)虚拟分区2.4 导入虚拟应用 2.5 导出虚拟应用 十一、附录:环境检查 1、powerVM版本确认 2、HMC版本检查 3、检查vios版本 4、检查director状态及版本
十二、效果演示
一、前言 现代企业对IT 系统容量和性能的要求越来越高,IT 基础设施日益复杂,IT 管理难度和管理成本随之提高。如何有效保持关键业务系统的高可用性,减低故障率,节约运营成本,达到高效管理,是企业面临的最大的挑战之一。 二、方案设计原则 基于上述要求,在整个方案设计中我们主要遵循了以下几个原则: ?先进性与成熟技术的集合:在设备选型设计中,我们要考虑采用当今业界的流行技术,同时要选用在众多关键领域中已经得到充分验证的产品,以保证系统的更高的可靠性和可用性。 ?性能价格比:保证充分满足用户的性能的同时,考虑最优的性价比 ?高可用性:在充分考虑到系统的灵活性的同时,要避免任何的单点故障,以保证系统的可靠和数据的安全。 ?可管理性:通过网管软件可监控所有的系统资源使用状况、性能统计分析、故障诊断报警等。 ?开放性与标准化:采用标准的技术以保证与其他厂家的产品相兼容 ?系统可扩展性 ?安全性 三、现有环境介绍 现有环境架构拓扑
虚拟资源池设计及应用
虚拟资源池设计及应用 【摘要】本文提出了虚拟资源池的平台模型。对现有资源有效利用。采用虚拟化技术构建数据业务虚拟化平台模型,实现对所有资源的统一化、集中化、智能化调度和管理。系统将具备门户系统、资源管理系统、集中监控管理系统。全面支撑业务平台发展。建立集云主机、云桌面、云存储业务于一体的混合云平台。同时支持在线订购、远程自助管理、资源快速开通等新的运营管理需求。支撑系统不断扩大和众多业务系统逐步迁移。 【关键词】云计算;虚拟资源池;网管;应用;门户;监控 1、引言 随着相关业务系统的落地,虚拟资源池在内部外部得到了广泛使用,极大的满足了内部业务快速部署的需求及外部客户的需要。通过业务初期的快速发展,云主机、云桌面、云存储业务于一体的混合云平台对内部应用系统和外部企业日益增多,对云计算管理平台提出了支持在线订购、远程自助管理、资源快速开通等新的运营管理需求。同时,随着云平台内部规模不断扩大和众多业务系统逐步迁移到云上,对云计算网管的运维功能也提出了新的挑战,现网云计算的网管系统改造优化成为当务之急。 2、网管系统逻辑拓扑 现网存在三种资源池,其中云主机、云桌面共用OMS系统进行虚拟资源的日常监控、告警、配置管理;云主机由BMS系统发放;云桌面由ITA进行资源发放;云存储由ISM系统进行业务发放和日常维护;分析现网云平台管理系统的逻辑拓扑,存在如下问题:(1)两个数据中心是两套独立的管理平台,没有统一的运营、运维界面。(2)每个DC内,从业务维度可以看出同时存在云桌面和云主机、云存储的维护管理系统,都是各自为政,无法统一拉通管理和监控。(3)现网不能支持异构虚拟化管理。(4)最终用户无在线业务订购和自助服务的界面。用户无法自助完成注册、订购、使用、管理等业务操作。(5)合作伙伴管理及第三方业务集成能力不足。(6)面向虚拟化的管理系统,仅能管理计算设备、存储设备,缺少对云平台配套的网络设备、安全设备的监控管理能力。 3、优化改造 (1)部署跨数据中心统一运营管理系统,统一发放云桌面、云主机、云存储业务,简化业务管理,兼容现网企业云商店系统。(2)部署跨数据中心运维管理系统,集中监控云桌面、云主机、云存储告警、性能,兼容现网云平台已有的设备管理功能。(3)改造后的运维管理系统,不仅能监控现网虚拟化资源池的计算设备、存储设备,还可以监控网络设备、安全设备,提供数据中心全面运维监控。同时还支持对第三方物理服务器、异构虚拟资源池进行监控。(4)满足云计算业务运营的需求,提供企业用户和个人用户在线注册,自助业务申请、资源开