一种基于IaaS云计算的电子渠道平台建设方案
A Cloud-Based Electronic Channels IaaS Platform
Program
Ying GAO
Chongqing Branch of China Mobile Group Design Institute Co., Ltd., Chongqing, China, 400042
Abstract: Traditionally, Service provider’s IT support System needs have been addressed by using high- performance computing solutions and installed facilities such as expensive RISC small computers. Under the Press of infrastructure cost increasing and revenue decreasing, Service providers are eager to the new tech- nology, such as virtulization, Cloud-computing, to bring the higher utilization and lower expenditure of infras- tructure under the control.In this Paper, beginning with the analysis of the requirements of a Service pro- vider’s electronic Channel Platform, an overview of the deployment in the cloud IaaS is presented. The key factors which include of Infrastructure resource pooling, network reliability, resources management, platform expansion elastic flexibility and high reliability, have been mainly discussed. Relying on the HP Blade Matrix products, author presents a cloud-based electronic channels IaaS platform program.
Keywords:Cloud Computing; IaaS; Resources pooling; expansion elastic flexibility; high reliability 一种基于IaaS云计算的电子渠道平台建设方案
高鹰
中国移动通信集团设计院有限公司重庆分公司,重庆,400042
摘 要:传统电信运营商IT支撑系统多采用较昂贵的小型机建设,在居高不下的硬件投入成本和业务增长乏力的压力下,运营商迫切希望虚拟化、云计算等新技术提升资源利用率并降低建设运营成本。本文通过一则运营商电子渠道平台建设需求分析,概要介绍了在IaaS云计算部署时,对基础(计算与存储)资源池化、网络可靠性、资源可管理性、平台弹性扩展及业务高可靠性保障等要素的综合考虑,并依托HP Blade Matrix产品,给出了一种基于IaaS云计算的电子渠道平台建设方案。
关键词:云计算 IaaS;资源池化;弹性扩展;可靠性
1引言
从技术发展的角度,经历了个人计算机变革、互联网变革之后,云计算是全球信息产业正在迎来的又一次跨时代的变革。
云计算(Cloud Computing)是网格计算(Grid Computing)、分布式计算(Distributed Computing)、并行计算(Parallel Computing)、效用计算(Utility Computing)网络存储(Network Storage Technologies)、虚拟化(Virtualization)、负载均衡(Load Balance)等传统计算机技术和网络技术发展融合的产物。它旨在通过网络把多个成本相对较低的计算实体整合成一个具有强大计算能力的完美系统,并借助SaaS、PaaS、IaaS、MSP等先进的商业模式把这强大的计算能力分布到终端用户手中。
随着虚拟化技术的大量应用,目前在电信运营商的IT支撑系统中,已经呈现了越来越多的资源池:虚拟主机资源池,虚拟存储资源池等等,但有效地实现整体云计算资源部署的实践方案并不多见。云计算分为基础设施作为服务(IaaS)、平台作为服务(PaaS)、软件作为服务(SaaS)三个层次。现阶段提供给公众服务的典型IaaS(Infrstructure As A Service)云是Ama- zon的EC2/S3。
在居高不下的硬件投入成本和业务增长乏力的压力下,运营商迫切希望虚拟化、云计算等新技术提升资源利用率并降低建设运营成本。但电信运营商出于运营安全的考虑,短期内暂无法将自身的一些关键应用交付公有计算云,IaaS成为现阶段电信运营企业最容易构建内部私有云的一种首选切入方式。
2电子渠道建设需求
电子渠道是为了满足客户实时服务的需求,降低
营业前台服务压力和服务成本,而迅速发展起来的自助式新型营销服务渠道,它以互联网技术和通信技术为基础,将产品的销售与服务数字化,让客户借助终端设备,可自助定购产品、获取服务。
传统的电子渠道建设方式,为多个专有目的的业务各自建立分散的系统,属于固有的“烟囱式”建设方案,资源利用率低且较多使用价格较高的RISC小型机方案。为改变目前多厂家分散运营的现状,同时降低今后平台扩展的建设成本,XX移动公司计划依托CRM、BOSS系统及统一的基础硬件资源,建设电子渠道统一平台。
Figure 1. Schematic diagram of electronic channels
图1. 电子渠道结构示意图
2.1电子渠道分层架构
在第一期电子渠道工程主要实现网上营业厅、WAP营业厅、空中充值三个电子渠道的整合,三者纳入业务支撑网统一规划,严格按照移动的网络环境以及安全策略进行架构,系统整体采用三层B/S架构模式,将数据层、业务应用层、表现层分开,数据库服务器无需对外开放,其安全性大大提高,整个系统便于扩展业务需求,模块化清晰、层次性强,使系统具有高度的安全性、稳定性和可维护性。统一底层数据、统一业务逻辑、统一管理界面。如图2所示。
2.2对基础资源的要求
基于刀片硬件的基础设施云(IaaS),不同于其他应用级别的云(SaaS\ PaaS),IaaS只关注在底层基础设施云功能的实现,对于上层的应用(包括数据库)来说它是透明的。
因此在该电子渠道的建设需求里,建设单位主要是希望提供一种快速灵活、方便迁移和扩展、可动态
Figure 2. Schematic diagram of electronic channels
图2. 电子渠道结构示意图
调配物理资源的硬件平台部署的先进基础架构解决方案,是属于典型的硬件基础设施的云平台需求,至于能在这样的基础架构上实现什么样的电子渠道应用,需要结合实际的情况和应用软件厂商共同来实现。由于电子渠道的种类繁多,运营商可以自建电子渠道应用系统,也可将基础设施资源出租提供给一些合作运营的伙伴,由运营伙伴合作开发电子渠道的应用。
3IaaS云计算要素分析
要在电子渠道项目建设中部署提供IaaS的云计算服务,需要关注以下几个关键要素。
(1)基础资源的池化
(2)网络高可靠性
(3)资源可管理性
(4)平台的可扩展性与业务高可靠性
3.1基础资源的池化
资源的池化分为计算资源池化、存储资源池化。
3.1.1计算资源池化
具备混合资源池的能力,计算资源应可将硬件与其它虚拟化厂商的虚拟机工具进行集成,如VMware ESX和Microsoft Hyper-V,实现物理和虚拟基础设施的混合可用性。
3.1.2存储资源池化
整个IaaS平台里存储资源建议按照基于SAN交换机虚拟化的方式部署存储虚拟化,对于IO要求不高的情况下,也可采用IP SAN的方式。
在云计算平台的存储中,磁盘数据的读写速度是一个更重要的问题,因此需要对多个磁盘进行同时读写。这种方式要求将数据分配到多个节点的多个磁盘
当中。为达到这一目的,存储技术有两个选择,一个是使用类似于Google File System 的集群文件系统,另一个是基于块设备的存储区域网络SAN 系统。
3.2 网络可靠性
由于涉及到整个平台里有数据库集群的运用,集群间节点会涉及到大量的数据交互,因此对于网络连接,我们强调系统的高带宽和连接的可靠性。目前主要的云计算环境里大多具备万兆以太网或Infiniband 的网络连接能力。
3.3 资源的可管理性
在标准的云计算技术体系结构里,管理中间件主要包含了资源管理、用户管理、任务管理、安全管理四个方面。在IaaS 云平台中,我们主要重点关注资源管理的能力,IaaS 应具备自动部署和配置管理设备的统一接口。
IaaS 云中应具备容量规划功能,可以连续地对基础设施进行优化和整合。评估系统整合、均衡负载、更改系统属性,以及变更工作负荷以便确定如何移动工作负荷来提高利用率。应当具备良好的资源使用度量、监测手段,便于实现按照资源的使用情况来付费。
目前可以借助一些厂商的IaaS 商用套装软件,如HP 的Insight Dynamic VSE (Virtual Server Environ- ment )、Oracle 的Grid Control 等,可以方便地实现资源的整体控制和基础资源使用度量计费。
3.4 平台可扩展性及应用可靠性
3.4.1 水平弹性扩展性
在业务支撑系统中,传统使用基于RISC 的SMP
小型机,后续资源主要通过增加单系统的CPU 和内存,这种硬件组织方式属于现有业务支撑系统里普遍成熟组网方案,我们称为垂直扩展方式。
但是在IaaS 云里,我们强调的是弹性水平扩展,弹性中对应用部署所需的虚拟机是预先创建的,并由应用实施者通过内网组建一个集群,这些虚拟机放入到一个Pool 中,按照策略进行启动所需的虚拟机实例,简单说就是IaaS 管理服务只关注池里面有多少虚拟机,然后按策略停止或者启动这些虚拟机。
水平扩展并不是依靠硬件厂商的基础设施资源管理软件来做数据库分布式应用的,仍然需要基于传统的Oracle RAC 集群或类似Google GFS 等分布式软件技术来实现数据处理能力的水平扩展,即需要把数据
存储处理的过程分散到网格里不同节点去实现的。 3.4.2 应用可靠性因素
(1) 灵活的应用迁移调度
当物理服务器或虚拟服务器发生意外宕机时,应具备将工作负载转移到备用位置上的物理服务器或虚拟机的能力,以保持特定应用的高可用性。可以实现 N+1或者 N+X 的备份方式。
(2) 高可用的数据库集群
目前大型DBMS 在海量数据的OLTP 商业应用中已成为制约整个信息系统性能和效率提升的瓶颈,传统的提高单机的硬件配置和优化数据库系统性能参数的方法只能有限地提高系统性能。因此,基于多机并行处理的数据库集群也是我们考虑本项目关注的热点。以高性能、高可用性和高可扩展性为目标。水平扩展需要借助于传统的数据库集群技术,较为常见的有Oracle 的RAC (Real Application Cluster ),IBM DB2 PureScale 等。
4 IaaS 云计算方案设计
IaaS 基础设施架构在大规模的廉价服务器集群之上,企业私有云计算平台是可供销售的软、硬件集合,用户基于这些软、硬件产品构建自己的云计算应用。目前业界较为典型的有HP BladeMatrix 、IBM 蓝云、Oracle ExtraData 等私有云的解决方案,属于大规模并行网格(MPG)的典范,Oracle ExtraData 是软硬件一体化的数据库层的企业私有云典型解决方案,但总体三者硬件本质上均为采用大量低成本的的X86架构的服务器。
为提高集成度,同时看重了成本优势及网络连接里Virtual Connect 以及HP 资源管理软件的优点,本项目建设单位在项目里主要考虑采用基于HP 刀片服务器加EV A4400存储的Blade Matrix 的云计算方案。
4.1 基础资源建设方案
4.1.1 计算资源方案
(1) 应用数据库计算资源部署方案
数据库系统对于运营系统而言至关重要,需要重点解决资源可靠性与后续扩展性问题。
方案:考虑到数据库服务器资源占用较高,对数据库计算资源考虑部署一个C7000刀片服务器框构建统一电子渠道数据库资源池,采用刀片服务器(8片/框,每片80万TPCC 以上),每两片刀片服务器构建
一个子数据库集群,实现三个数据库的独立部署。
2片做网上营业厅数据库、2片做WAP营业厅数据库、2片做门户网站数据库、1片备份(即N+1备份,单片刀片配置较高能力),利用资源管理软件,灵活调度硬件资源,当某个渠道的数据库能力不够时或者某片刀片出问题宕机了,可以通过资源管理软件将备用的硬件资源重启起来用充当数据库服务器,并快速地实现应用的迁移,通过这种方式可以做到灵活地调度资源,数据库硬件利用率高,恢复业务需要时间短,稳定性较好。
硬件的可靠性采用N+1的冗余模式,如图3示。
Figure 3. Blade pool of computing resources (N +1) disaster
recovery plan reliability
图3. 计算资源池刀片(N+1)可靠性容灾方案
(2)WEB展现层计算资源部署方案
方案:采用刀片服务器(8片/框,每片30万TPCC 以上),同时考虑到部分WEB应用的低负载情况,在部分刀片服务上部署了VMWARE,构成了一个硬件服务器和虚拟机共存的计算资源池。
方案中可以通过HP SMP(Server migration Pack)Universal 将操作系统、应用程序和数据从一台服务器迁移到另一台服务器,而不是将这些组件手动重新部署到新的服务器上。
支持的迁移类型:
(1)物理至ProLiant (P2P)―将物理服务器迁移到 ProLiant 服务器;
(2)物理至虚拟 (P2V)―将物理服务器迁移到 Microsoft Virtual Server 或 VMware 虚拟机主机内的虚拟机;
(3)虚拟至ProLiant (V2P)―将Microsoft Virtual Server 2005或VMware虚拟机主机内的guest虚拟机迁移到ProLiant服务器;
(4)虚拟至虚拟(V2V)―在不同的虚拟层之间迁移guest虚拟机,这些虚拟层包括Microsoft Virtual Server、VMware ESX Server、VMware Server、VMware GSX Server和Citrix xen等。
4.1.2存储资源方案
由于电子渠道统一平台属于典型OLTP应用,为提高系统的读写操作响应速度,同时也考虑了应用集成商对主流数据库Oracle RAC部署的成熟度(RAC 是基于共享盘阵的),我们在方案中暂未考虑使用一些基于LAN的纯分布式存储节点方案(如My Sql Cluster存储节点)。
方案:统一按照SAN的架构进行存储虚拟化部署,SAN提供的是块设备接口,需要在此基础上构建文件系统,才能被上层应用程序所使用。方案部署了一台磁盘阵列EV A4400用于实现基于SAN的存储资源虚拟化。
4.2网络可靠性方案
由于采用刀片服务器组网,网络连接直接采用在刀箱内配置Infiniband交换机和虚拟连接,大大减少工程布线连接复杂度。
(1)高带宽
方案中采用InfiniBand 交换机板卡,InfiniBand 被用于解决刀片服务器扩展能力受限的问题,通过提供与外部PCI 扩展模块的连接,InfiniBand 使多个刀片服务器或机箱能够共享原有的PCI 外部设备。
(2)虚拟连接
VC (Virtual Connect)是整个IaaS云里至关重要的一个环节。因为VC需要虚拟所连接主机的网络连接地址,如MAC 和WWN等,这样可以保证每次迁移无需调整物理连线,也能快速接管所替代资源的原有网络接口信息。
HP Virtual Connect Enterprise Manager (VCEM) 用在刀片式服务器上管理逻辑服务器。VCEM 简化了对多个 HP 刀片系统机箱的管理过程,机箱间采用Virtual Connect 来控制 LAN和 SAN的连接,为管理网络基础结构连接提供了一个控制台,为管理 LAN 和 SAN 地址提供了一个中心资源端口,并提供了有利于快速部署和移动服务器的分组功能。
4.3资源的管理方案
HP Insight Dynamics-VSE套件是一款基础设施管
理软件,可以完全相同的方法连续分析和优化物理与虚拟资源。主要包括了HP Systems Insight Manager 、HP Insight Control 和惠普虚拟服务器环境软件,是一款集成的管理解决方案。
同时,HP Matrix 云计算架构是支持各种的应用和数据库软件的,其管理软件中有ORACLE RAC 标注应用模板,配合ORACLE 数据库,可以方便地实现数据库集群配置,甚至实现应用的自动部署。提供了各式各样的标准应用模板(包括Oracle RAC 、SQL 、SAP 等配置模板),这些应用模板能够使应用和数据库软件的使用标准化,自动化。
4.4 平台的扩展方案及可靠性
4.4.1 扩展方案
HP Matrix 云计算架构具有较好的平台扩展特性,可以实现多个机框的堆叠,最多支持达到1500台逻辑服务器的规模。
逻辑服务器是一种能够轻松创建,而且能够在物理和虚拟机之间自由迁移的服务器配置文件。根据性能或服务级别要求,能够在物理和虚拟机之间自由迁移服务器的配置文件。配置文件包含逻辑服务器的定义和说明,其中包括服务器计算资源(例如,CPU 核心数和内存量)以及到存储基础结构和网络的服务器连接。这些配置文件可以在不同的刀片机箱或同一个刀片机箱内的刀片服务器之间迁移。
Figure 4. Schematic diagram of the hardware extension of
computing resources
图4. 计算资源硬件的扩展示意图
4.4.2 平台的可靠性
Blade Matrix 云方案支持在多对象之间迁移工作负载,从物理基础设施到虚拟基础设施(或反向亦可)、从非HP x86服务器到HP x86刀片服务器,以及从一个hypervisor 到另外一个hypervisor ,形成了更加灵活的基础设施环境。可创建、启动、关闭逻辑服务器模板,并可进行离线存储,以便重复使用;可重新激活保存的模板,迅速启动应用,保持较高的业务服务质量级别;可对Insight Recovery 软件进行扩展,以便在两个站点之间实现经济高效的灾难恢复。
4.5 方案特点
(1) 提升资源利用率,降低企业建设成本,该方案造价仅为同等能力小型机方案的三分之一至二分之一。 (2) 网络化部署,业务“能力”一点部署,全网服务; (3) 提升管理效率,提高运维管理质量; (4) 提高基础资源部署速度,提高对业务的快速响应能力,加强支撑公司全业务环境下的核心竞争力; (5) 提供经济且自动化的节点故障转移和灾难恢复保护; (6) 方案具备出色的物理和虚拟基础设施应用迁移能力。 具备高级可视化及实时规划等特性,它支持逻辑服务器技术,可通过逻辑服务器快速轻松地迁移资源,与传统集群解决方案相比,能够更经济地实现更高级别的可用性和更出色的服务质量。
5 总结与展望
本文通过一则运营商电子渠道建设的方案,概要介绍一种IaaS 云计算方案在电信IT 支撑系统中的应用部署方案,希望能为IT 支撑系统其他类似系统部署云计算抛砖引玉。
囿于运营商内部管理组织结构的限制以及对成熟传统技术的偏爱,大范围的IaaS 云计算资源部署尚待时日,但针对某些特定专业的系统,运营商已着手进行一定规模云计算的部署,用于降低建设及扩容成本。可预见未来信息技术的发展目标是达到资源充分共享和服务极致专用的矛盾统一。
在今后一段时间内,企业引入私有云是循序渐进的,云计算将与企业网格计算融为一体,实现紧耦合
高新能科学计算和松耦合高吞吐商业计算的融合,使互联网上的主要计算设施逐步融为一个有机整体。
References(参考文献)
[1]https://www.360docs.net/doc/ac7842302.html,
[2]https://www.360docs.net/doc/ac7842302.html,/go/insightdynamics [3]Publishing House of Electronics Industry, “cloud computing”
edited by Liu Peng.
电子工业出版社《云计算》刘鹏主编.
[4]Chen Kang, Zheng Weimin, “Cloud Computing: Examples and
Research System”, Journal of Software Technology, Vol. 20, No.
5, May 2009.
陈康, 郑纬民,《云计算:系统实例与研究现状》,Journal of Software软件学报V ol. 20, No. 5, May 2009.
中石化云计算平台建设总体技术方案
中石化 云计算平台工程技术方案 二O一六年四月
目录第1章.基本情况6 1.1.项目名称6 1.2.业主单位6 1.3.项目背景6 1.3.1.XX技术发展方向6 1.3. 2.有关XX公开的相关要求7 1.4.建设规模7 1.5.投资概算10 1.6.设计依据10 1.7.设计范围10 1.8.设计分工11 第2章.现状及需求分析11 2.1.项目意义及建设必要性11 2.2.现状分析13 2.3.需求分析13 2.3.1.长期需求13 2.3.2.本期需求14 第3章.总体设计16 3.1.建设目标16 3.1.1.预期总目标16 3.1.2.阶段性目标17
3.2.建设内容18 3.3.系统的总体结构18 3.3.1.设计原则18 3.3.2.XX本土化战略错误!未定义书签。 3.3.3.建设思路20 3.3. 4.总体拓扑结构22 3.4.信息的分类编码体系25 3.5.质量保证体系26 第4章.建设方案27 4.1.网络资源池28 4.1.1.组网物理拓扑图28 4.1.2.网络负载均衡设计30 4.1.3.网络虚拟化设计32 4.1.4.IP地址及DNS规划36 4.1. 5.网络端口资源估算41 4.2.计算资源池41 4.2.1.计算资源池架构41 4.2.2.应用系统分析42 4.2.3.计算资源池建议配置与选型建议44 4.2.4.计算资源池部署47 4.2. 5.虚拟化软件选型分析48 4.3.云计算管理平台51
4.3.1.云资源管理平台建设方案52 4.3.2.云运营管理平台建设方案61 4.4.云计算安全防护方案71 4.4.1.云计算平台安全威胁71 4.4.2.云计算平台安全防护目标73 4.4.3.云计算平台安全架构74 4.4.4.IaaS层安全74 4.4. 5.PaaS层安全89 4.4.6.SaaS层安全90 4.4.7.公共安全92 4.4.8.安全管理制度98 4.4.9.云安全服务100 4.5.机房方案100 4.5.1.机房设备集中管理100 4.5.2.布线系统101 4.5.3.机房系统102 4.5.4.UPS配置方案104 4.6.标准化工作109 4.6.1.标准规范建设的原则109 4.6.2.标准规范的总体框架110 第5章.设备配置要求112 第6章.项目实施与运行维护117
灾备云建设方案
科力锐灾备云服务项目方案书 深圳市科力锐科技有限公司 2019年2月
目录 一、项目服务背景................. 错误!未定义书签。 二、项目服务特点 (4) 三、科力锐灾备云平台和服务简介 (6) 四、科力锐灾备云平台和服务特点 (12)
近年来,国家大力推动“互联网+”战略,即通过“互联网+各个传统行业”的形式,利用先进的信息通信技术与传统行业进行深度融合,改造传统的生产、办公、经营方式,提高各个企事业单位的效率,创造新的发展生态。政府信息化全力推进,政府部门间、对企业、公民的政务全部以电子化开展,即用电子化、无纸化办公的形式取代传统的依靠纸质文档和人工流转办公的方式,大幅提升工作效率。企、事业单位也将生产、办公系统化,为繁荣社会经济、扩大城乡就业、增加财政收入、推动自主创新和促进科学发展发挥了重要作用。但部分企、事业单位依然存在着资金短缺、人才匮乏、管理滞后、信息化能力弱、产品和市场信息不畅、市场竞争力不足、互动渠道窄等问题,限制了产业竞争力的提升。 在国家推动“互联网+”战略的大背景下,企事业单位信息化系统急需数字化转型,数据资产化趋势明显,同时业务系统已经成为各个组织单位的“生命线”,越来越多组织已认识到灾备的重要性。 然而,由于主机故障、系统故障、软件逻辑错误、人为操作失误和病毒攻击(例如勒索病毒)等众多风险高发引发灾难,极大的威胁了企事业单位的IT应用系统的安全和服务的连续性,需要能够提供灾备服务作为防范各类风险的最后一道屏障,帮助发生系统灾难的企事业单位快速的恢复IT应用系统保障生产经营工作得以正常开展,意义十分重大。 因此,一方面需要考虑如何保障组织的核心数据资产不丢失,另一方面需要考虑如何保障组织的核心业务系统不停或者少停。 从灾备的角度而言,各企、事业单位将会面临以下几点挑战: 1、如何获取专业的灾备技术服务,降低数据丢失风险,满足数据保护需求。 2、如何能在降低灾备建设成本的基础上,让各单位都能够低成本使用成熟、可靠的 灾备技术方案,保障核心数据资产不丢失。 3、如何在缺乏专业的灾备运维管理人员,管理人员技术水平参差不齐的现状下,确 保在核心业务系统出现问题而中断时能够快速进行恢复。 4、如何在IT架构混合化、多元化的大环境和趋势下,确保灾备技术方案能面向未来 的适应各单位数据中心的快速扩展。
最新版云计算平台系统建设项目设计方案
云计算平台系统建设项目 设计方案
1.1设计方案 1.1.1平台架构设计 **高新区云计算平台将服务器等关键设备按照需要实现的功能划分为两个层面,分别对应业务层和计算平台层。 业务层中,功能区域的划分一般都是根据安全和管理需求进行划分,各个部门可能有所不同,云数据中心中一般有公共信息服务区(DMZ区)、运行管理区、等保二级业务区、等保三级业务区、开发测试区等功能区域,实际划分可以根据业务情况进行调整,总的原则是在满足安全的前提下尽量统一管理。 计算平台层中分为计算服务区和存储服务区,其中计算服务区为三层架构。计算服务区部署主要考虑三层架构,即表现层、应用层和数据层,同时考虑物理和虚拟部署。存储服务区主要分为IPSAN、FCSAN、NAS 和虚拟化存储。 云计算平台中计算和存储支持的功能分区如下图所示:
图云计算平台整体架构 图平台分层架构
基础架构即服务:包括硬件基础实施层、虚拟化&资源池化层、资源调度与管理自动化层。 硬件基础实施层:包括主机、存储、网络及其他硬件在内的硬件设备,他们是实现云服务的最基础资源。 虚拟化&资源池化层:通过虚拟化技术进行整合,形成一个对外提供资源的池化管理(包括内存池、服务器池、存储池等),同时通过云管理平台,对外提供运行环境等基础服务。 资源调度层:在对资源(物理资源和虚拟资源)进行有效监控管理的基础上,通过对服务模型的抽取,提供弹性计算、负载均衡、动态迁移、按需供给和自动化部署等功能,是提供云服务的关键所在。 平台即服务:主要在IaaS基础上提供统一的平台化系统软件支撑服务,包括统一身份认证服务、访问控制服务、工作量引擎服务、通用报表、决策支持等。这一层不同于传统方式的平台服务,这些平台服务也要满足云架构的部署方式,通过虚拟化、集群和负载均衡等技术提供云状态服务,可以根据需要随时定制功能及相应的扩展。 软件即服务:对外提供终端服务,可以分为基础服务和专业服务。基础服务提供统一门户、公共认证、统一通讯等,专业服务主要指各种业务应用。通过应用部署模式底层的稍微变化,都可以在云计算架构下实现灵活的扩展和管理。 按需服务是SaaS应用的核心理念,可以满足不同用户的个性化需求,如通过负载均衡满足大并发量用户服务访问等。 信息安全管理体系,针对云计算平台建设以高性能高可靠的网络安
视图实战云平台系统-建设方案
视图实战云平台系统 建设方案
目录 一、项目概述 (4) 1.1 项目背景 (4) 1.2 总体目标 (6) 1.3 建设原则 (6) 1.4 设计依据 (10) 二、技术方案 (14) 2.1 系统总体设计 (14) 2.1.1 系统概述 (14) 2.1.2 总体设计 (23) 2.2 视图实战云数据中心 (33) 2.2.1 虚拟化云平台设计 (34) 2.2.2 高性能计算集群设计 (35) 2.2.3 云网虚拟融合设计 (42) 2.2.4 云管理平台设计 (49) 2.2.5 云安全设计 (57) 2.2.6 系统实现功能 (61) 2.3 视图云大数据平台 (65) 2.3.1 构架设计 (65) 2.3.2 大数据平台组成 (67) 2.3.3 海量数据检索服务 (72) 2.3.4 海量车辆特征分析 (73) 2.3.5 海量人脸特征分析 (75) 2.3.6 海量视频云摘要 (79) 2.4 视图云大数据应用 (86) 2.4.1 总体设计 (86) 2.4.2 视频联网平台建设 (89) 2.4.3 图侦实战应用系统 (107) 2.4.4 视频图像信息库系统 (123)
2.4.5 车辆大数据应用系统 (142) 2.4.6 人脸大数据应用系统 (154) 2.4.7 其它大数据功能应用 (155) 2.4.8 数据可视化展示方案 (161) 2.4.9 构建开放的应用中心 (170) 2.5 视图云存储系统 (171) 2.5.1 存储设计 (172) 2.5.2 容量设计 (173) 2.5.3 系统特性 (174) 2.5.4 系统接口 (182) 2.5.5 系统优势 (184) 2.6 视侦实战装备系统 (187) 2.6.1 建设内容 (187) 2.6.2 视频采集装备 (187) 2.7 视图业务运维系统 (195) 2.7.1 基础云平台运维方案设计 (195) 2.7.2 视频业务运维方案设计 (202) 2.8 系统资源共享 (215) 2.8.1 建设内容 (215) 2.8.2 建设目标 (215) 2.8.3 方案设计 (216) 2.8.4 云平台对外服务接口 (230) 2.9 系统安全建设 (235) 2.9.1 概述 (235) 2.9.2 物理安全 (237) 2.9.3 网络安全 (240) 2.9.4 跨网安全方案设计 (9) 2.9.5 应用安全 (13) 2.9.6 安全接入 (24) 2.9.7 安全实施与运维 (35)
云计算平台详细方案设计
云计算平台详细方案设计
第1章数据中心云平台设计 1.1云平台总体架构设计 基于当前IT基础架构的现状,未来云平台架构必将朝着开放、融合的方向演进,因此,云平台建议采用开放架构的产品。目前,越来越多的云服务提供商开始引入Openstack,并投入大量的人力研发自己的openstack版本,如VMware、华三等,各厂商基于Openstack架构的云平台其逻辑架构都基本相同,具体参考如下: 图2-1:云平台逻辑架构图 从上面的云平台的逻辑架构图中可以看出,云平台大概分为三层,即物理资源池、虚拟抽象层、云服务层。 1、物理资源层 物理层包括运行云所需的云数据中心机房运行环境,以及计算、存储、网络、安全等设备。 2、虚拟抽象层
资源抽象与控制层通过虚拟化技术,负责对底层硬件资源进行抽象,对底层硬件故障进行屏蔽,统一调度计算、存储、网络、安全资源池。 3、云服务层 云服务层是通过云平台Portal提供IAAS服务的逻辑层,用户可以按需申请相关的资源,包括:云主机、云存储、云网络、云防火墙与云负载均衡等。 基于未来云平台的发展趋势及华北油田数据中心云平台的需求,华北油田的云平台应具备异构管理能力,能够对多种虚拟化平台进行统一的管理、统一监控、统一运维,同时,云平台能够基于业务的安全需要进行安全防护,满足监控部门提出的安全等级要求。下面是本次云平台架构的初步设计,如下图所示: 图2-2:云平台总体架构图 1.2资源池总体设计 从云平台的总体架构可以看出,资源池是云平台的基础。因此,在构建云平台的过程中,资源的池化迈向云的是第一步。
目前,计算资源的池化主要包括两种,一种是X86架构的虚拟化,主要的虚拟化平台包括VMware、KVM、Hyper-V等;另一种是小型机架构的虚拟化,主要的虚拟化平台为PowerVM,这里主要关注基于X86架构的虚拟化。 存储资源的池化也包括两种,一种是当前流行的基于X86服务本地磁盘实现的分布式存储技术,如VMware VSAN、华为FusionStorage、华三vStor等;另一种是基于SAN 存储实现的资源池化,实现的方式是利用存储虚拟化技术,如EMC VPLEX、华为VIS(虚拟化存储网关型)和HDS VSG1000(存储型)等。这两种方式分别适用于不同的场景,对于普通的数据存储可以尝试使用分布式存储架构,如虚拟机文件、OLAP类数据库等,而对于关键的OLTP类数据库则建议采用基于SAN存储的架构。 网络资源池化也包括两种,一种是基于硬件一虚多技术实现的网络资源池,如华为和华三的新型的负载均衡、交换机、防火墙等设备;另一种是基于NFV技术实现的网络资源池。这两种方式分别适用于不同的场景,对于南北向流量的网络服务建议采用基于硬件方式实现的网络资源池化,而对于东西向流量的网络服务建议采用基于NFV技术实现的网络资源池化。 图2-2-1:华北油田资源池总体设计示例
云平台建设方案
云平台建设方案 1、配置满足当前(2014)年度,硬件投入需求 2、一定的扩展能力,10台4路,10台2路可迁移系统 3、应用包括(DB、中间件;开发、测试、验收和上线环境)移动平台 1、规则引擎数据库、 中间件 健康险平台2、统计分析中间件 能力提升年,提高信息系统支持能力;影像系统3、OA中间件、数据库 1、计算投资管理系统 2、存储稽核审计系统 3、网络GPS查勘调度系统 资金管理系统 方案对比:费控系统 硬件对比人力资源系统 软件对比:vmware、Huawei FusionCompute 河南农户电子 档案 非车险承保理赔系统改造 第一类系统(即短时间中断会造成重大社会影 响或影响保险机构关键业务功能,并造成重大 经济损失的信息系统)包括核心系统及相关子 系统。具体有:核心业务(含影像资料)、规 则引擎、农险电子档案、保协车险共享平台、 广域网络专线和96999客服专线。 第二类系统(即短时间中断会造成较大社会影 响或影响保险机构部分关键业务功能,并造成 较大经济损失的信息系统)包括核心业务系统 支撑平台。具体有:统计分析、精友车型数据、 保单自助查询、短信平台。 第三类系统(即间接支持关键业务功能或保险 机构对系统中断具有一定容忍度的信息系统) 包括OA办公自动化、邮件、网站、GIS系统、 移动查勘等。 云平台建设方案 (讨论稿) 信息化经历了T-S模式(终端-主机)、C-S模式(PC时代客户机-服务器)、B-S模式(互联网时代浏览器-服务器);新时代以服务的方式被发布和访问的“云计算”模式;为响应国家节能减排的号召,
减少公司信息化硬件重复投资,增强数据中心的运维和安全管理,构建高可用的新一代数据中心,我们将云平台建设纳入议事日程。 201X年公司面临再一次的职场搬迁,有了2012年职场搬迁网络实现无缝切换的经验,我部将以新职场中心机房建设为契机,构建云计算架构的数据中心,在保障业务平滑迁移的基础上,以实现IT 资源的大整合、数据中心的大集中。 根据私有云建设的规律,我们将云平台建设分三个阶段: 第一阶段:落地云设备,实现计算资源虚拟化、存储资源虚拟化和网络资源虚拟化,建设周期2~3个月; 第二阶段:落地云平台,对现有业务环境进行梳理,在云平台上部署轻量级数据库、中间件环境,实现部分业务系统的迁移,建设周期1~2个月; 第三阶段:建设云平台的灾备系统,具体建设时间根据新职场搬迁计划等实际情况待定。 本次建设方案为第一二阶段。 第一阶段:落地云设备 实现计算资源虚拟化、存储资源虚拟化和网络资源虚拟化 第二阶段:落地云平台 对现有业务环境进行梳理,在云平台上部署轻量级数据库、中间件环境,实现部分业务系统的迁移
高性能计算平台建设方案
高性能计算平台建设方案1.验证理论、发展理论的重要工具,另一方面,它是在理论的指导下发展实 用技术,直接为经济发展服务;计算科学的发展也有相当悠久的历史,只是在计算机这一强大的计算工具问世之前,计算只能利用人类的大脑和简单的工具,计算应用于科学研究有天然的局限性,限制了它作用的发挥;随着计算机技术的发展,使用科学计算这一先进的技术手段不断普及,逐渐走向成熟。科学计算可以在很大程度上代替实验科学,并能在很多情况下,完成实验科学所无法完成的研究工作。科学计算也直接服务于实用科技,并为理论的发展提供依据和机会。在许多情况下,或者理论模型过于复杂甚至尚未建立,或者实验费用过于昂贵甚至不允许进行,此时计算模拟就成为求解问题的唯一或主要手段了。 目前,高性能计算已广泛应用于国民经济各领域,发挥着不可替代的重要作用: a) 基础学科中深入的知识发现,问题规模的扩大和求解精度的增加需要更高性能的计算资源。例如,计算立体力学、计算材料学、计算电磁学。 b) 多学科综合设计领域中大量多部门协同计算需要构建高性能的综合平台。例如,汽车设计、船舶设计。
c) 基于仿真的工程科学结合传统工程领域的知识技术与高性能计算,提供经济高效地设计与实践方法。例如,基于仿真的医学实践、数字城市模拟、核电、油田仿真工具、新材料开发、碰撞仿真技术、数字风洞。 d) 高性能计算提升众多行业服务、决策的时效性,提高经济效益。例如,实时天气预报、城市交通控制、视频点播服务、动漫设计、网络游戏、基于RFID 的货物跟踪、智能电子商务。 e) 数据密集型应用需要高性能数据处理,以应对数据爆炸式增长带来的难题。例如,高能物理实验数据处理、遥感数据处理、商业智能、生物信息学、RFID 数据挖掘、金融业分析抵押借贷、移动电话流量分析。 1.1建设内容 高性能计算平台是面向全校提供高速计算服务的公共计算平台,主要运行科研计算任务,并且能够根据应用任务对硬件资源的不同需求,动态分配和调整平台资源,管理计算作业。用户通过校园网或VPN远程提交计算作业、获取计算结果,并能够根据权限调整,实现权限控制,硬件细节对用户透明。用户界面实现图形化交互窗口和SSH登陆相结合方式。 平台的主要硬件设备有:管理节点、计算节点、存储IO节点、Infiniband交换机、高速存储、千兆以太网交换机;软件方面有:64位Linux操作系统、并行开发环境、并行文件系统、作业调度管理系统、硬件集群管理系统等,利用高速infiniband网络互联构成计算环境,通过并行计算支撑软件和作业调度系统使它们协同工作。 平台支持同时运行Ansys、Fluent、Gauss、Materials Studi、ADMS、Opera、HFSS、MTSS、MAGIC、CST、Icepak等商业软件,并支持C(C++)、Fortran77/90等语言的编译和运行环境,以保证学院自编应用程序的计算求解需求。
大数据平台建设方案
大数据平台建设方案 (项目需求与技术方案) 一、项目背景 “十三五”期间,随着我国现代信息技术的蓬勃发展,信息化建设模式发生根本性转变,一场以云计算、大数据、物联网、移动应用等技术为核心的“新 IT”浪潮风起云涌,信息化应用进入一个“新常态”。***(某政府部门)为积极应对“互联网+”和大数据时代的机遇和挑战,适应全省经济社会发展与改革要求,大数据平台应运而生。 大数据平台整合省社会经济发展资源,打造集数据采集、数据处理、监测管理、预测预警、应急指挥、可视化平台于一体的大数据平台,以信息化提升数据化管理与服务能力,及时准确掌握社会经济发展情况,做到“用数据说话、用数据管理、用数据决策、用数据创新”,牢牢把握社会经济发展主动权和话语权。 二、建设目标 大数据平台是顺应目前信息化技术水平发展、服务政府职能改革的架构平台。它的主要目标是强化经济运行监测分析,实现企业信用社会化监督,建立规范化共建共享投资项目管理体系,推进政务数据共享和业务协同,为决策提供及时、准确、可靠的信息依据,提高政务工作的前瞻性和针对性,加大宏观调控力度,促进经济持续健康发展。 1、制定统一信息资源管理规范,拓宽数据获取渠道,整合业务信
息系统数据、企业单位数据和互联网抓取数据,构建汇聚式一体化数据库,为平台打下坚实稳固的数据基础。 2、梳理各相关系统数据资源的关联性,编制数据资源目录,建立信息资源交换管理标准体系,在业务可行性的基础上,实现数据信息共享,推进信息公开,建立跨部门跨领域经济形势分析制度。 3、在大数据分析监测基础上,为政府把握经济发展趋势、预见经济发展潜在问题、辅助经济决策提供基础支撑。 三、建设原则 大数据平台以信息资源整合为重点,以大数据应用为核心,坚持“统筹规划、分步实施,整合资源、协同共享,突出重点、注重实效,深化应用、创新驱动”的原则,全面提升信息化建设水平,促进全省经济持续健康发展。
云计算平台设计方案
国家质检中心郑州综合检测基地云计算平台建设项目(招标编号:豫财招标采购-2015-112) 云计算平台设计方案 二〇一五年二月
目录 第一章项目概述与背景 .................................. 错误!未定义书签。第二章现状与需求分析 .................................. 错误!未定义书签。 2.1各业务系统现状.................................. 错误!未定义书签。 2.2.本期项目主要需求.............................. 错误!未定义书签。 ............................................................. 错误!未定义书签。 ............................................................. 错误!未定义书签。 ............................................................. 错误!未定义书签。 ............................................................. 错误!未定义书签。 ............................................................. 错误!未定义书签。第三章设计原则与目标 .................................. 错误!未定义书签。 3.1设计原则.............................................. 错误!未定义书签。 3.2建设目标.............................................. 错误!未定义书签。第四章质监云计算平台设计 .......................... 错误!未定义书签。 4.1总体设计思想...................................... 错误!未定义书签。 4.2总体架构设计...................................... 错误!未定义书签。 4.3计算虚拟化.......................................... 错误!未定义书签。 4.4网络虚拟化.......................................... 错误!未定义书签。 4.5存储虚拟化.......................................... 错误!未定义书签。 ............................................................. 错误!未定义书签。 ............................................................. 错误!未定义书签。 4.6云资源自动调度设计.......................... 错误!未定义书签。
云平台建设方案简介
云平台建设方案简介 2015年11月
目录
云平台总体设计 总体设计方案 设计原则 ?先进性 云中心的建设采用业界主流的云计算理念,广泛采用虚拟化、分布式存储、分布式计算等先进技术与应用模式,并与银行具体业务相结合,确保先进技术与模式应用的有效与适用。 ?可扩展性 云中心的计算、存储、网络等基础资源需要根据业务应用工作负荷的需求进行伸缩。在系统进行容量扩展时,只需增加相应数量的硬件设备,并在其上部署、配置相应的资源调度管理软件和业务应用软件,即可实现系统扩展。 ?成熟性 云中心建设,要考虑采用成熟各种技术手段,实现各种功能,保证云计算中心的良好运行,满足业务需要。 ?开放性与兼容性 云平台采用开放性架构体系,能够兼容业界通用的设备及主流的操作系统、虚拟化软件、应用程序,从而使得云平台大大降低开发、运营、维护等成本。 ?可靠性 云平台需提供可靠的计算、存储、网络等资源。系统需要在硬件、网络、软件等方面考虑适当冗余,避免单点故障,保证云平台的可靠运行。 ?安全性 云平台根据业务需求与多个网络分别连接,必须防范网络入侵攻击、病毒感染;同时,云平台资源共享给不同的系统使用,必须保证它们之间不会发生数据泄漏。因此,云平台应该在各个层面进行完善的安全防护,确保信息的安全和私密性。 ?多业务性 云平台在最初的规划设计中,充分考虑了需要支撑多用户、多业务的特征,保证基础资源在不同的应用和用户间根据需求自动动态调度的同时,使得不同的业务能够彼此隔离,保证多种业务的同时良好运行。 ?自主可控 云平台建设在产品选型中,优先选择自主可控的软硬件产品,一方面保证整个云计算中心的安全,另一方面也能够促进本地信息化产业链的发展。 支撑平台技术架构设计 图支撑平台技术架构 支撑平台总体技术架构设计如上,整个架构从下往上包括云计算基础设施层、云计算平台资源层、云计算业务数据层、云计算管理层和云计算服务层。其中: ?云计算基础设施层:主要包括云计算中心的物理机房环境; ?云计算平台资源层:在云计算中心安全的物理环境基础上,采用虚拟化、分布 式存储等云计算技术,实现服务器、网络、存储的虚拟化,构建计算资源池、 存储资源池和网络资源池,实现基础设施即服务。
云平台建设方案v0.1
虚拟化项目解决方案 一、项目背景 随着“阳光司法”的不断建设,目前用户已经拥有十几台服务器,由此产生整体能耗高、服务器管理不统一且计算机资源使用效率不高、业务系统会因单台 服务器硬件的故障而中断服务等问题,鉴于以上种种的弊端,实现虚拟化和存储资源整合迫在眉睫。因此,用户拟利用当今先进技术对服务器资源进行整合和集约化开发利用,构建一套虚拟化运行和管理平台,从而实现单一控制点管理的虚拟基础架构,并能监控虚拟机及其主机的性能,减少人工对服务器干预,智能实现自动化的负载均衡以及自动进行IT资源动态分配。 需求分析 目前用户拥有的服务器数量、配置:
ML570 MP 2.83GHz 务器 8 HP ML570 1*XE0N MP 2.83GHz 4 300G Win XP 法庭 9 IBM X3850 2*E7420 8 135.9G+292.97GB+279.40G Win dows2008 OA 135.9G 一楼 10 HP DL380 1*X5650 2 137G LINX操作系 统 法庭 11 IBM X 3850 2*E7420 8 300G Win dows2008 法庭 12 戴尔服 务器: 4*E5620 24 500G LINX操作系 统 法庭 以上服务器均做RAID 1 存在的问题: 主要问题问题描述 1成本高 硬件成本较咼。 运营和维护成本高,包括数据中心空间、机柜、网线,耗电量,冷 气空调和人力成本等。 2可用性可用性低,因为每个服务器都是单机,如果都配置为双机模式成本 更咼。 系统维护和升级或者扩容时候需要停机进行,造成应用中断。 3缺乏可管理性数量太多难以管理,新服务器和应用的部署时间长,大大降低服务 器重建和应用加载时间。 硬件维护需要数天/周的变更管理准备和数小时的维护窗口。 4兼容性差系统和应用迁移到新的硬件需要和旧系统兼容的系统。 1、系统设计思路 在数据中心进行虚拟化整合时,往往涉及到利旧和重新建设两种建设思路。 结合本项目的实际情况,采用利旧的建设思路存在的问题是: 1、目前服务器共有13颗物理CPU购买非常多的VMwarelicenee,费用较 高; 系统设计
大数据中心建设方案a
工业产品环境适应性公共技术服务平台信息化系统建设方案
1. 平台简介 工业产品环境适应性公共技术服务平台是面向工业企业、高校、科研机构等 提供产品/材料环境适应性技术服务的平台。平台服务内容主要包括两部分,一 是产品环境适应性测试评价服务,一是产品环境适应性大数据服务。测试评价服 务是大数据的主要数据来源和基础,大数据服务是测试评价服务的展示、延伸和 增值服务。工业产品环境适应性公共技术服务平台服务行业主要包括汽车、光伏、 风电、涂料、塑料、橡胶、家电、电力等。 平台的测试评价服务依据 ISO 17025 相关要求开展。测试评价服务涉及 2 个 自有实验室、8 个自有户外试验场和超过 20 个合作户外试验场。见图 1 广 州 显 微 分 析 实 广 州 腐 蚀 分 析 实 广 州 花 都 户 外 试 海 南 琼 海 户 外 试 新 疆 吐 鲁 番 户 外 内 蒙 海 拉 尔 户 外 西 藏 拉 萨 户 外 试 武 汉 户 外 试 验 场 西 沙 户 外 试 验 场 沙 特 吉 达 户 外 试 海 南 三 亚 户 外 试 山 东 青 岛 户 外 试 美 国 凤 凰 城 试 验 美 国 弗 罗 里 达 试 其 它 合 作 试 验 场 验 室 验 室 验 场 验 场 试 验 试 验 验 场 验 场 验 场 验 场 场 验 场 场 场 图 1 环境适应性测试评价服务实验室概况 平台的大数据服务,基于产品环境适应性测试评价获取的测试数据以及相关 信息,利用数据分析技术,针对不同行业提供产品环境适应性大数据服务,包括 但不限于: (1)产品环境适应性基础数据提供; (2)产品环境适应性调研分析报告; (3)产品环境适应性分析预测; (4)产品环境适应性技术规范制定;
下一代云计算平台-建设方案
下一代云计算平台 建设方案
目录 第一章背景介绍 (4) 1.1 云计算介绍 (4) 1.2云计算与我国教育领域 (5) 第二章预期建设目标 (8) 2.1建设目标 (8) 2.2建设内容 (8) 第三章平台整体架构及特色 (10) 3.1 云平台背景简介 (10) 3.2 云平台架构及特色 (11) 3.3 云平台特色功能 (14) 第四章平台的管理与维护 (19) 4.1功能概述 (19) 4.2访问接口 (20) 4.3集群管理软件客户端 (20) 4.4集群管理软件WEB客户端 (20) 4.5远程桌面及命令行界面 (20) 4.6主要功能介绍 (20) 第五章应用的支撑 (31) 5.2分布式缓存 (42) 5.3迁移的支持 (45) 第六章集群管理软件虚拟化实现 (47) 6.1计算虚拟化 (47) 6.2存储虚拟化 (53) 6.3网络虚拟化 (64) 第九章平台发展与案例 (73) 9.1平台发展历程 (73)
9.2政府支持 (74)
第一章背景介绍 云计算是计算机科学和互联网技术进一步融合发展的产物,也是引领未来信息产业创新的关键战略性技术和手段。云计算在教育领域应用前景广阔,未来将在促进教育公平、降低教育成本、变革教学活动方式、提高管理效率和助推终身教育等五个方面对教育产生深远影响。 1.1 云计算介绍 云计算本质是将计算任务分布在大量计算机构成的资源池上,使各种应用系统能够根据需要获取计算力、存储空间和各种软件服务。微软把云计算定义在云+端、软件+服务上;谷歌(Googe)认为,云计算就是以公开的标准和服务为基础,以互联网为中心,提供安全、快速、便捷的数据存储和网络计算服务;IBM则认为云计算是一个虚拟化的计算机资源池,一种新的IT资源提供模式。虽然他们对云计算的定义不同,但认识较一致的地方是:云计算即“按需服务”,将数据存储和计算能力作为可以通过互联网来获取的“服务”向客户提供。因此,云计算具有以下两点优势: 1.1.1 降低信息化成本 在信息化不断向广度、深度发展的今天,日常工作处理的数据急剧增长,这些数据中还有相当一部分保存在本地。大多数情况下,网络只是让人们能更方便地获得信息,数据处理主要还是依靠本地硬件设备及运行在本地的应用程序来进行。面对海量数据的存储与计算,人们对计算机系统升级的要求不断提高。对计算机系统的要求越高,给个人或单位带来的经济压力就越大。云计算的出现,为投入较低成本,换取高计算能力提供了技术支持。云计算只要求用户端设备能运行简单的操作系统和浏览器软件即可,也就是说,云计算对用户端设备要求很低。应用云计算技术,可以避免本地建设和维护价格不菲的计算机系统,只需支付低廉的服务费用,即可完成原来需要高配置的本地计算才能完成的计算任务。 1.1.2 使用方便快捷 个人计算机是日常工作中的重要信息处理工具,人们需经常不断地进行系统软件的
集团企业大数据云平台建设方案
集团企业大数据云平台建设方案
目录 第1章方案总述 (1) 1.1项目背景 (1) 1.2项目目标 (2) 1.3项目建设原则 (2) 第2章系统建设规划 (4) 2.1项目建设目标的理解 (4) 2.1.1 项目建设范围 (4) 2.1.1.1 业务范围 (4) 2.1.1.2 组织范围 (4) 2.1.1.3 数据范围 (4) 2.1.2 项目建设内容 (4) 2.1.2.1 基础数据平台 (5) 2.1.2.2 集团级指标体系 (6) 2.1.2.3 统一报表平台 (6) 2.2集团(企业)数据平台的建设目标 (7) 2.2.1 集团(企业)数据平台一期建设目标 (7) 2.2.2 集团(企业)数据平台二期建设目标 (7) 第3章整体设计方案 (8) 3.1系统设计方法论 (8) 3.1.1 方法论 (8) 3.1.2 设计原则 (10) 3.1.2.1 标准规范 (11) 3.1.2.2 开放性 (12) 3.1.2.3 可扩展性 (12) 3.1.2.4 高性能 (13)
3.1.2.5 可管理性 (14) 3.1.2.6 高可用性 (15) 3.1.2.7 安全性 (16) 3.1.2.8 可重用性 (17) 3.2数据平台技术体系 (18) 3.2.1 数据平台逻辑架构 (18) 3.2.1.1 数据集成区 (18) 3.2.1.2 集团分析型数据区 (19) 3.2.1.3 管理平台区 (19) 3.2.1.4 统一报表展现平台 (20) 3.2.1.5 ETL设计关键技术点说明 (20) 3.2.1.5.1.1 ETL处理策略 (20) 3.2.1.5.1.2 ETL处理流程 (21) 3.2.1.5.2 质量检核 (21) 3.2.1.5.2.1 ETL处理原则 (21) 3.2.1.5.2.2 ETL处理方法 (21) 3.2.2 数据采集设计 (21) 3.2.2.1 T+1数据采集 (22) 3.2.2.2 数据补录 (23) 3.2.2.2.1 检核规则管理 (24) 3.2.2.2.2 录入任务管理 (24) 3.2.2.2.3 数据录入 (26) 3.2.2.2.4 查询操作 (27) 3.2.2.2.5 录入任务审批 (28) 3.3数据平台数据体系 (28) 3.3.1 数据架构设计 (28) 3.3.1.1 源系统数据落地区 (29) 3.3.1.2 缓冲数据层(ODM) (30)
数据中心平台建设方案初稿
数据中心平台建设方案 初稿 Document number【SA80SAB-SAA9SYT-SAATC-SA6UT-SA18】
数据中心平台建设方案 (初稿) 2018年7月 一、建设背景 因系统开发设计需独立存放的特性、数据库版本的区别,以及相关硬件环境的限制,实验室各系统数据库基本上都独立部署在各地区服务器上。随着公司业务的发展需要统计所有实验室数据造成了很大的不便,以及随便信息化建设模式的转变,以大数据、云计算、移动应用的业务需求分散式的数据库建设方式已经越来越无法满足今后的业务需求。 二、建设目标 根据目前业务需求,数据平台服务对象包含公司各级领导、销售人员、财务人员、医院客户等等,主要功能包括各地区销售数据、财务账单、检验报告单以及后续检验大数据分析。建立规范化数据共享体系,为决策提供及时、准确、可靠的信息依据。 三、建设方案 为了保证项目的顺利进行和建设目标的可行性,同时保证产品的迭代性,我们初步定制如下建设方案。 1、系统建设框架 底层数据源考虑到来源为各地区实验室系统(包含:LIS、特检系统、微生物系统)目前各地区统一使用的是公司提供的系统,版本一致,后续也要考虑到可
能会使用其他公司以及其他版本的系统,同时后续业务发展也需考虑可能抽取医院数据。 数据处理层采用第三方数据抽取工具或者开发CS架构的数据抽取程序,可安装在各实验室服务器上采用定时抽取机制并且同步修改被抽取数据状态。 数据层中存储的文件有数据库文件、图片文件,前期使用一台服务器进行存储,后续随着数据量的增长可将数据存储库、数据源处理库、文件报告进行独立开来,以便更加高效的使用服务器资源。 服务层采用web server接口方案,作用于数据调用展示接口。包含系统登录服务、获取检验数据服务、财务计费服务、销售数据统计服务等。 展示层采用PC端+移动端的展现方式,PC端使用BS架构,只作用于数据展示,不做具体操作。 2、数据抽取方案 使用古珀现有数据抽取平台获取数据 3、平台用户框架 数据平台采用独立的用户存储表,来源主要有两块:a.抽取LIS系统中维护的用户、客户关系表,存储到平台后添加区域表关联,用户菜单权限再单独授予。 b.开发后台维护平台,支持添加用户,关联区域表、所拥有客户表,并支持授予菜单权限。 4、功能模块 a.检验报告单功能,支持打印普检、微生物、病理、特检以及第三方图文报告。
最全的云计算平台设计方案
1.云计算参考架构 在私有云当中,主要包含以下几个组件:物理基础架构、虚拟化层、服务自动化层、服务门户、安全体系、云API和可集成的其它功能。(如图私有云参考架构) 图3.4 私有云参考架构 a) 物理基础架构 物理架构的定义是组成私有云的各种计算资源,包括存储、计算服务器、网络,无论是云还是传统的数据中心,都必须基于一定的物理架构才能运行。 在私有云参考架构中的物理基础架构其表现形式应当是以资源池模式出现,也就是说,所有的物理基础架构应当是统一被管,且任一设备可以看成是无状态,或者说并不与其它的资源,或者是上层应用存在紧耦合关系,可以被私有云根据最终用户的需求,和预先定制好的策略,对其进行改变。 b) 虚拟化层 虚拟化是实现私有云的前提条件,通过虚拟化的方式,可以让计算资源运行超过以前更
多的负载,提升资源利用率。虚拟化让应用和物理设备之间采用松耦合部署,物理资源状态的变更不影响到虚拟化的逻辑计算资源。且可以根据物力基础资源变化而动态调整,提升整体的灵活性。 c) 服务自动化层 服务自动化层实现了对计算资源操作的自动化处理。它可以集中的监控目前整体计算资源的状态,比如性能、可用性、故障、事件汇总等等,并通过预先定义的自动化工作流进行相关的处理。 服务自动化层是计算资源与云计算服务门户相关联的重要部件,服务自动化层拥有自动化配置和部署功能,可以进行服务模板的制定,并将服务内容和选择方式在云计算服务门户上注册,用户可以通过服务门户上的服务目录来选择相应的计算资源请求,由服务自动化层实现服务交付。 d) 云API 云应用开发接口提供了一组方法,让云服务门户和不同的服务自动化层进行联系,通过云API,可以在一个私有云当中接入多个不同地方的计算资源池,包括不同架构的计算资源,并通过各自的服务自动化体系去进行服务交互。 e) 云服务门户 云服务门户是用户使用私有云计算资源的接口,云服务门户上提供了所有可用服务的目录,并提供了完善的服务申请流程,用户可以执行申请、变更、退回等计算资源使用服务。 云服务门户收到最终用户的请求时,将根据预先定义好的策略对该请求进行立刻供应、预留或者排队。 不同的用户通过同一个云服务门户当中,将会看到只属于自己的应用、计算资源和服务目录,这是云计算当中的多租户技术,用户使用的资源在后台集中,但是在前端是完全的逻
云计算中心建设方案三篇
云计算中心建设方案三篇 篇一:云计算中心网络系统建设方案 1网络系统建设方案 1.1网络系统建设的要求 1)计算中心通过互联网、专线接入和VPN接入提供服务; 2)提供多种网络接入及特定单位的专线接入,满足用户以多种方式远程接入云计算平台的要求; 3)有效隔离计算中心与互联网,防范来自互联网的非授权访问,使计算中心在受控的前提下提供给外部进行访问; 4)为云计算大楼公共服务区(用户服务区、办公区、公共会议室)提供网络连接; 5)子网相对独立,又彼此关联。各入驻单位的计算机网络相互独立,各自构建独立的单位局域网,满足各单位组网需求;同时要考虑其工作的共性需求。在设计中要考虑他们之间的相对隔离又彼此关联的要求,划分不同的区域,区域之间采用物理隔离或逻辑隔离。 6)建立完善的网络安全和管理机制,保证网络系统的安全和正常运转。 1.2网络系统总体设计 1.2.1 网络架构设计
DMZ 区 云计算资源区 云计算中心服务区云计算中心办公区 云计算中心路由交换、安全防护 图1 云计算中心网络系统逻辑结构图 云计算中心网络系统整体逻辑结构如图1所示。整个网络系统包括云计算资源区和服务与管理区,服务与管理区可进一步分为对外服务区、中心办公区、DMZ 区。 ?云计算资源区是超级计算系统所在区域。 ?云计算服务区是计算中心对企业等非政府机构提供超级计算服务的区域。 ?中心办公区是云计算中心工作人员的办公区域。 ?DMZ 区是云计算中心设置Web 服务器和SSL VPN 接入的区域。 上述区域整体上包括云计算中心资源层、核心交换层、功能接入层和互联网接入
/服务层;采用分层结构模块化的设计理念,使网络结构清晰化,便于网络安全策略的实施和网络管理,并提高网络的灵活性和可扩展性。 1)云计算资源区 云计算中心服务结点使用万兆链路直接接入到云计算资源区的高性能接入交换机上。 2)服务与管理区 ?核心交换/访问控制层:主要包括一台的核心交换机,由于现在的核心交换设备一般都支持多个模块,而本项目所需接入的网段也不是太多,可将汇聚交换的功能融入其中,对各子网的访问控制策略采用交换机访问控制技术实现。 ?功能接入层:包括云计算中心办公子网、云计算对外服务子网等; ?互联网接入/服务层:包括1条互联网接入链路、边界防火墙、DMZ区(设置DNS、WWW、SSL VPN接入等服务)等。 1.2.2服务与管理区网络及安全防护部署
云平台建设方案
云平台建设原则 1、标准化 当前云服务在整个信息产业中还不够成熟,相关的标准还没有完善。为保障方案前瞻性,在设备选型上力求充分考虑对云服务相关标准的扩展支持能力,保证良好的先进性,以适应未来的信息产业化发展。 2、高可用 为保证数据业务网的核心业务的不中断运行,在网络整体设计和设备配置上都是按照双备份要求设计的。在网络连接上消除单点故障,提供关键设备的故障切换。关键设备之间的物理链路采用双路冗余连接,按照负载均衡方式或active-active方式工作。关键主机可采用双路网卡来增加可靠性。全冗余的方式使系统达到电信级可靠性。要求网络具有设备/链中故障毫秒的保护倒换能力。 具有良好扩展性,网络建设完毕并网后应可以进行大规模改造、服务器集群、软件功能模块应可以不断扩展。 良好的易用性。简化系统结构,降低维护量。对突发数据吸附,缓解端口拥塞压力,能保证业务的流畅性等。 3、增强二级网络 云平台下,虚拟机迁移与集群式两种典型的应用模型,这两种模型均需要二层网络支持。随着云计算资源池的不断扩大,二层网络的范围正在逐步扩大,甚至扩展到多个数据中心内,大规模部署二层网络则带来一个必然的问题就是二层环路问题。采用传统的STP+VRRP技术部署二层网络时会带来部署复杂、链路利用率低、网络收敛时间慢等诸多问题,因此网络方案的设计需要重点考虑增强二级网络技术(如IRF/VSS、TRILL等)的应用,以解决传统技术带来的问题。 4、虚拟化 虚拟资源池化是网络发展的重要趋势,将可以大大提高资源利用率,降低运营成本。 应有效开展服务器、存储的虚拟资源池技术建设,网络设备的虚拟化也应进行设计实现。 服务器、存储器、网络及安全设备应具备虚拟化功能。 5、高性能 由于云服务网络中的流量模型发生了变化,随着整个云平台相关业务的开展,业务