XX设计院私有云设计方案-20170615
XX设计院私有云设计方案-20170615
XX设计院私有云设计⽅案-20170615XX设计院私有云规划⽅案⽬录1 云计算数据中⼼的建设意义 (3)1.1 企业信息化⾯临的挑战 (3)1.2 云计算数据的建设价值 (3)2 云计算数据中⼼技术路线 (4)2.1 计算虚拟化技术选择 (5)2.2 云管理平台技术选择 (7)2.3 云基础资源技术选择 (8)2.4 云⽹络和云安全技术选择 (10)3 云计算数据中⼼建设规划 (11)3.1 云计算平台整体架构 (11)3.2 云计算平台建设内容 (12)4 云计算数据中⼼解决⽅案 (15)4.1 计算虚拟化平台 (15)4.2 云管理平台建设规划 (18)4.3 云融合架构资源池 (22)4.4 共享云存储规划 (24)4.5 云⽹安整体规划 (26)4.5.1 虚机迁移时⽹络和安全属性的⾃动迁移 (26)4.5.2 云计算服务与传统业务进⾏互通 (28)4.5.3 不同租户的差异化安全需求部署 (29)4.5.4 资源池服务器与机房物理位置⽆关 (29)4.6 云资源⾃动化管理 (31)4.7 ⾯向业务的云运维平台 (33)4.7.1 ⾼效运维系统架构设计 (33)4.7.2 ⾯向业务运维监控设计 (34)4.7.3 业务故障影响及投资分析 (35)4.7.4 智能化⽹络拓扑和设备管理 (36)1 云计算数据中⼼的建设意义1.1 企业信息化⾯临的挑战在企业的信息化建设过程中,基本上都按照“按需、逐个、独⽴”的建设原则,每⼀个应⽤系统都使⽤独⽴的服务器、独⽴的安全和管理标准、独⽴的数据库和独⽴的展现层,即烟囱式的孤岛架构。
孤岛架构的缺点主要存在两⼤问题:1、⾼投⼊、难管理、低效率、⾼能耗、单点资源利⽤低;2、可靠性低,当任意⼀台服务器出现硬件故障或者软件故障时,则与本服务器相关的应⽤系统都不能使⽤,造成应⽤系统瘫痪。
1.2 云计算数据中⼼的建设价值云计算是能够提供动态资源池、虚拟化和⾼可⽤性的下⼀代计算模式,同时通过统⼀的云管理平台,可以对企业各级单位和⽤户提供“按需计算”服务。
私有云建设方案
私有云建设方案1. 引言随着数据规模的快速增长和企业对数据安全的关注,越来越多的企业开始考虑建设私有云来管理和存储其敏感数据。
私有云建设方案旨在为企业提供一个灵活、可控和安全的云计算环境。
本文将介绍私有云的定义,私有云建设的优势和挑战,以及一个基本的私有云建设方案。
2. 私有云的定义私有云是一种基于云计算技术的企业级云平台,由企业自己搭建和管理。
与公有云相比,私有云更加灵活,满足了企业对数据安全性和可控性的要求。
私有云建设基于虚拟化技术,将服务器、存储和网络资源进行整合,并通过云管理平台进行统一管理和分配。
3. 私有云建设的优势私有云建设的优势主要体现在以下几个方面:3.1 数据安全性私有云建设能够为企业提供较高的数据安全性。
企业可以将敏感数据存储在私有云中,完全掌握数据的访问权限和加密方式。
相比于公有云,私有云更好地保护了企业的数据安全。
3.2 灵活性与可定制性私有云建设能够根据企业的需求进行灵活定制。
企业可以根据自身业务特点,对私有云环境进行个性化配置和定制,从而满足不同业务场景的需求。
3.3 更好的性能和可扩展性私有云建设可以为企业提供更好的性能和可扩展性。
由于私有云环境是企业自己搭建和管理的,可以根据需求灵活调整硬件资源配置,提高系统性能和响应速度。
同时,私有云也可以依据企业业务需求进行资源的扩容和缩容,从而更好地满足企业的业务增长需求。
4. 私有云建设方案基于上述优势和需求,下面是一个基本的私有云建设方案的概要:4.1 硬件设施私有云建设首先需要一定的硬件设施来支持云计算环境的搭建。
这包括服务器、存储设备以及网络设备等。
可以根据实际需求选择合适的硬件设备,并确保设备的性能和可靠性满足企业的需求。
4.2 虚拟化平台私有云建设基于虚拟化技术,需要选择合适的虚拟化平台来进行资源的管理和分配。
常见的虚拟化平台包括VMware、Microsoft Hyper-V和OpenStack等。
选择虚拟化平台时需要考虑其稳定性、性能和商业支持等因素。
私有云 方案
私有云方案私有云方案私有云方案是一种基于云计算技术的数据存储与管理解决方案,其主要特点是将计算资源、存储设备和应用程序独立部署在企业自身的数据中心或者托管数据中心,实现企业对数据的完全控制和保护。
私有云方案相对于公有云方案来说更加灵活和安全,适用于对数据安全性有较高要求的企业。
一、私有云方案的优势1. 数据安全性高:私有云方案将数据存储在企业自身的数据中心或者托管数据中心中,企业可以完全掌握对数据的访问权限和控制,有效保护敏感信息的安全。
2. 定制性强:私有云方案可以根据企业的具体需求进行定制化部署,满足企业特定的业务需求和安全策略,提供个性化的服务。
3. 数据隔离:私有云方案将企业的数据独立存储在独立的服务器中,与其他企业的数据完全隔离,有效避免了数据泄漏和数据混淆的风险。
4. 灵活性和可扩展性:私有云方案可以根据企业的业务发展需要进行资源的扩展和配置的调整,确保企业的业务能够高效运行。
二、私有云方案的关键组成1. 虚拟化技术:私有云方案利用虚拟化技术将物理资源(服务器、存储设备等)划分为多个虚拟资源,实现资源的灵活调度和管理。
通过虚拟化技术,私有云方案可以实现资源的高效利用和共享。
2. 数据存储与备份:私有云方案采用分布式存储技术,将数据分散存储在不同的服务器上,通过冗余备份和容灾技术保证数据的可靠性和可用性。
3. 安全策略与权限管理:私有云方案通过严格的安全策略和权限管理机制,保证只有授权的人员可以访问敏感数据,提高数据的安全性。
4. 监控与管理系统:私有云方案配备相应的监控与管理系统,用于对云计算资源的监控、调度和管理,保障云计算环境的稳定性和性能。
5. 自动化部署与自服务平台:私有云方案可以通过自动化部署工具和自服务平台实现快速部署和资源申请,提升企业的运维效率和用户体验。
三、私有云方案的应用场景1. 金融行业:私有云方案可以满足金融行业对数据安全和合规性的要求,保护客户隐私和交易数据的安全。
面向勘察设计院的私有云网络解决方案
面向勘察设计院的私有云网络解决方案秦如玉 北京建设数字科技股份有限公司 北京摘要北京建设数字科技股份有限公司提出我国勘察设计院的私有云网络解决方案,通过虚拟化技术以及云计算平台实现对生产管理人员的安全移动访问(不管他们何时何地需要这些数据)。
该方案通过虚拟化整个桌面环境并将其安装在数据中心内实现的,该环境可在数据中心内得到保护、管理和维护,为勘察设计院提供新型的网络解决方案,使得IT部门最终只需管理少量服务器,而不用管理成百甚至上千个桌面终端设备。
关键字:云计算 虚拟化 私有云 网络 设计院一、简介经过几年发展,云计算已逐步进入成熟应用阶段,并形成了IaaS(基础设施暨服务)、PaaS(平台暨服务)、SaaS(软件暨服务)三种模式。
云计算改变了传统IT基础设施的交付和使用模式,可以通过网络以按需、易扩展的方式获得所需资源,并依托网络以按需、易扩展的方式获得所需服务和功能。
这种服务可以是IT硬件、操作系统、各类软件、互联网等,也可是其他外围服务,它意味着各种IT资源都可以作为一种可流通的服务提供给使用者。
北京建设数字科技股份有限公司综合设计院信息资源应用需求,在Oracle (含原Sun)、HP、IBM等的支持下,将IT基础设施、网络、桌面应用整合起来,推出了基于云计算的设计院网络应用解决方案(企业私有云),实现IT基础设施尤其是服务器资源的共享利用,将所有数据集中在服务器上统一管理,强化对数据安全、知识产权的保护力度,并对个人工作桌面采用虚拟化技术,取代目前的PC应用的方式,采用零客户端(无CPU、无内存、无硬盘存储的方式)连接服务器上的桌面,将桌面数据集中在数据中心,构筑高安全的工作环境并提供桌面移动办公支持。
二、方案介绍设计院云网络是一种企业私有云解决方案,它是传统IT架构的变革,具有弹性的资源调用特性,能够使企业根据实际所需,便捷灵活的对资源进行增减调整。
使用设计云网络,可以将企业服务数据、应用程序、员工桌面按照不同分类,统一集中到企业私有云中,而云架构可以合理的将这些数据进行空间分配。
企业私有云设计方案
企业私有云设计方案企业私有云设计方案随着云计算的快速发展,越来越多的企业开始关注私有云。
相比于公有云,私有云能够更好地满足企业对数据安全性和隐私保护的需求。
本文将介绍一个企业私有云的设计方案,以保证企业的数据安全和高效管理。
一、基础设施规划企业私有云的基础设施规划是最基础的一步,包括服务器、存储以及网络设备的选型和配置。
首先,需要选购高性能、可靠性较高的服务器,以满足企业的计算需求。
其次,选择可扩展性强的存储设备,以应对企业不断增长的数据量。
另外,网络设备的选择也应注重带宽和安全性。
二、虚拟化技术在私有云中,虚拟化技术是必不可少的。
通过虚拟化技术,企业可以将物理服务器划分为多个独立的虚拟机,从而提高服务器的利用率和灵活性。
同时,虚拟化技术也可以提供高可用性和容灾能力,确保数据在故障发生时的完整性和可用性。
三、安全策略数据安全是企业私有云设计中的重要一环。
企业应根据自身需求,设计相应的安全策略。
首先,需要建立严格的访问控制机制,限制未经授权的人员访问私有云。
其次,加密技术可以用于保护数据在传输和存储过程中的安全。
此外,备份和灾难恢复方案也应同时考虑,以应对数据丢失和系统故障的风险。
四、资源管理在企业私有云设计中,资源管理是一个关键环节。
通过资源管理,可以实现对计算、存储和网络等资源的统一管理和调度。
企业可以借助自动化工具,实现对资源的自动分配和动态配置,提高资源利用率和应用性能。
另外,监控和报警系统也可以帮助企业及时发现问题并采取相应的措施。
五、容量规划容量规划是私有云设计的重要考虑因素之一。
企业应根据业务需求和数据增长率,合理估计企业未来一段时间的资源需求,并相应进行扩容。
容量规划应包括计算、存储和网络等资源的扩展计划,以保证私有云的持续稳定运行。
综上所述,一个完善的企业私有云设计方案应包括基础设施规划、虚拟化技术、安全策略、资源管理和容量规划等方面。
通过合理配置硬件设备、采用虚拟化技术和完善的安全机制,企业可以打造一个安全、高效的私有云环境,提高企业的管理效率和数据安全性。
毕业设计搭建私有云
毕业设计搭建私有云毕业设计搭建私有云随着云计算技术的迅速发展,越来越多的企业和个人开始意识到私有云的重要性和价值。
私有云是一种基于云计算技术的数据中心,它可以提供强大的计算和存储能力,同时保护数据的安全性和隐私。
在毕业设计中,搭建私有云是一个既具有挑战性又有意义的任务。
首先,我们需要选择适合的硬件设备。
对于私有云来说,硬件设备是非常重要的基础。
一台强大的服务器和高速的网络连接是搭建私有云的关键。
在选择服务器时,我们需要考虑处理器的性能、内存的容量和硬盘的大小。
此外,网络连接的速度也需要足够快,以保证用户可以快速访问和传输数据。
接下来,我们需要选择合适的操作系统和虚拟化技术。
常见的操作系统有Windows Server和Linux,它们都可以作为私有云的基础操作系统。
虚拟化技术可以将一台物理服务器划分为多个虚拟机,从而提高资源的利用率。
常见的虚拟化技术有VMware和OpenStack,它们都可以用来搭建私有云。
然后,我们需要配置私有云的网络和存储。
网络是私有云的基础设施,它需要能够支持高速的数据传输和可靠的连接。
我们可以使用虚拟局域网(VLAN)来划分不同的网络区域,以提供更好的网络性能和安全性。
此外,存储也是私有云不可或缺的一部分。
我们可以选择使用网络附加存储(NAS)或存储区域网络(SAN)来扩展存储容量,并保证数据的可靠性和安全性。
在搭建私有云的过程中,我们还需要考虑数据的备份和恢复。
数据备份是非常重要的,它可以保证在数据丢失或损坏的情况下能够及时恢复。
我们可以使用备份软件来定期备份数据,并将备份数据存储在不同的地点,以防止灾难性的数据丢失。
此外,安全性也是私有云搭建过程中需要重点关注的问题。
我们可以使用防火墙和入侵检测系统来保护私有云免受恶意攻击和未经授权的访问。
同时,我们还可以使用加密技术来保护数据的机密性,以防止数据泄露。
最后,我们需要对私有云进行监控和管理。
监控可以帮助我们及时发现和解决问题,确保私有云的稳定运行。
xx医院私有云规划设计
成都xx医院私有云基础架构设计方案目录1.医疗信息化需求概述 (4)1.1.医院实施信息化的需求分析 (4)1.2.数字化医院概述 (5)1.3.数字化医院需求分析 (6)1.4.数字化医院总体目标及原则 (8)1.5.数字化医院信息基础架构需求分析小结 (10)2.XX医院私有云平台规划设计 (12)2.1.项目背景 (12)2.2.总体规划与设计 (13)2.2.1.总体业务架构 (13)2.2.2.总体技术架构 (15)2.3.设计原则 (16)2.4.网络设计规划 (17)2.4.1.网络设计原则 (17)2.4.2.分区规划 (19)2.4.3.存储规划 (20)2.4.4.虚拟机灾难恢复 (25)2.5.技术优势 (27)2.5.1.平台架构优秀 (27)2.5.2.平台兼容性强 (27)2.5.3.产品线完整 (27)2.5.4.平台优势 (28)3.预期效益 (30)1. 医疗信息化需求概述数字化医院是我国现代医疗发展的趋势。
“数字化医院”是指将先进的网络及数字技术应用于医院及相关医疗工作, 实现医院内部医疗和管理信息的数字化采集、存储、传输及后处理,以及各项业务流程数字化运作的医院信息体系。
“数字化医院”是由数字化医疗设备、计算机网络平台和医院业务软件所组成的三位一体的综合信息系统。
数字化医院工程体现了现代信息技术在医疗卫生领域的充分应用,有助于医院实现资源整合、流程优化,降低运行成本,提高服务质量、工作效率和管理水平。
随着信息技术的发展,更“广义”的数字化医院概念,不仅包含医院内部数字化技术的充分应用,还包含与之配套的社会卫生服务体系的数字化,如高质量的院际信息网络、社区卫生宽带网络、深入家庭的数字化设备及接口等,以实现资源共享和零距离健康服务。
1.1. 医院实施信息化的需求分析一、医院信息系统是一个真正的7*24小时的实时系统,病人的信息必须准确无误地传送到医生手中,因此系统一旦投入使用,就不允许停机,更不能退回手工操作。
私有云建设方案
私有云建设方案概述私有云是指由企业自己建设和管理的云计算基础设施,用于满足企业内部业务需求。
相比公有云,私有云更为灵活和安全,适用于一些对数据安全和隐私保护要求较高的企业。
本文将介绍私有云建设的方案及步骤。
建设方案第一步:需求分析在开始私有云建设之前,首先需要对企业的业务需求进行仔细分析。
这包括对业务系统的规模、性能要求、安全性要求以及扩展性要求等进行评估,并制定相应的建设目标和计划。
第二步:硬件设备采购私有云建设需要一定的硬件设备作为基础。
根据需求分析的结果,确定需要的服务器、存储设备、网络设备等,并进行采购。
在选择硬件供应商时,需要考虑到其产品的性能和可靠性,并与供应商进行充分的沟通和合作。
第三步:云平台搭建私有云的核心是云平台的搭建。
云平台可以包括虚拟化平台、存储平台、网络平台以及管理平台等。
根据需求分析的结果,选择合适的平台软件,并进行安装和配置。
在搭建云平台时,需要注意确保平台的稳定性、高可用性和安全性。
第四步:网络建设私有云需要一个稳定和高速的网络来连接各个硬件设备和用户终端。
在网络建设中,需要考虑到网络拓扑设计、网络安全设施、流量调度和监控系统等。
确保网络的安全和稳定对于私有云的运行非常重要。
第五步:数据迁移私有云建设完成后,需要将现有的数据迁移到私有云上。
数据迁移涉及到数据的备份、传输和恢复等过程。
为确保数据的完整性和安全性,需要事先制定好相应的数据迁移计划,并选择合适的工具进行迁移。
第六步:安全策略制定私有云的安全性非常重要,需要制定相应的安全策略来保护数据和系统的安全。
安全策略可以包括访问控制、数据加密、防火墙和入侵检测系统等。
同时,还需要进行安全培训,提高员工的安全意识和管理能力。
第七步:监控和管理私有云建设完成后,还需要进行监控和管理。
监控系统可以对云平台的性能和运行状态进行实时监测,确保云平台的稳定性和高可用性。
管理系统可以对云平台的资源进行统一管理和调度,提高资源利用率和效率。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
XX设计院私有云规划方案目录1 云计算数据中心的建设意义 (3)1.1 企业信息化面临的挑战 (3)1.2 云计算数据的建设价值 (3)2 云计算数据中心技术路线 (4)2.1 计算虚拟化技术选择 (5)2.2 云管理平台技术选择 (7)2.3 云基础资源技术选择 (8)2.4 云网络和云安全技术选择 (10)3 云计算数据中心建设规划 (11)3.1 云计算平台整体架构 (11)3.2 云计算平台建设内容 (12)4 云计算数据中心解决方案 (15)4.1 计算虚拟化平台 (15)4.2 云管理平台建设规划 (18)4.3 云融合架构资源池 (22)4.4 共享云存储规划 (24)4.5 云网安整体规划 (26)4.5.1 虚机迁移时网络和安全属性的自动迁移 (26)4.5.2 云计算服务与传统业务进行互通 (28)4.5.3 不同租户的差异化安全需求部署 (29)4.5.4 资源池服务器与机房物理位置无关 (29)4.6 云资源自动化管理 (31)4.7 面向业务的云运维平台 (33)4.7.1 高效运维系统架构设计 (33)4.7.2 面向业务运维监控设计 (34)4.7.3 业务故障影响及投资分析 (35)4.7.4 智能化网络拓扑和设备管理 (36)1 云计算数据中心的建设意义1.1 企业信息化面临的挑战在企业的信息化建设过程中,基本上都按照“按需、逐个、独立”的建设原则,每一个应用系统都使用独立的服务器、独立的安全和管理标准、独立的数据库和独立的展现层,即烟囱式的孤岛架构。
孤岛架构的缺点主要存在两大问题:1、高投入、难管理、低效率、高能耗、单点资源利用低;2、可靠性低,当任意一台服务器出现硬件故障或者软件故障时,则与本服务器相关的应用系统都不能使用,造成应用系统瘫痪。
1.2 云计算数据中心的建设价值云计算是能够提供动态资源池、虚拟化和高可用性的下一代计算模式,同时通过统一的云管理平台,可以对企业各级单位和用户提供“按需计算”服务。
结合十三五规划,云计算数据中心在企业将有极其重要的应用价值:企业资源的优化整合对目前企业信息化的各种资源进行整合开发利用,充分挖掘潜力,提高资源的利用率。
首先将分散在不同地域的企业园区的软硬件资源进行整合,提高其重复利用率,杜绝闲置和浪费现象,达到数据的标准统一、管理统一、维护统一,逐渐将企业网内各个分校、各个应用系统的数据动态及时地互联互通,彻底消除企业信息化中的信息孤岛,实现信息分散、动态采集,集中安全管理,共享应用。
通过服务器虚拟化技术,将各种硬件及软件资源虚拟化成一个或多个资源池,并通过系统管理平台对这些虚拟资源进行智能的、自动化的管理和分配。
企业资源的服务提供通过多层次的自助服务门户为企业用户提供数据及应用服务,企业用户可以通过自助服务门户浏览和申请使用企业资源,并可以按自己的需要对资源进行下载、重新整合和展现。
同时,企业应用开发商或企业资源提供者也可以通过自助服务门户上载企业应用或资源到企业私有云服务平台上,而网络中心可以通过该自助服务门户对用户、资源、计费进行统一管理。
存储资源网络资源计算资源AppOS App OS App OS App OS App OS App OS App OS App OS App OS App OS App OS用户管理员多租户安全管理策略配置管理服务目录管理组织资源管理自助服务门户HTTP/HTTPS HTTP/HTTPS弹性计算服务高可靠性服务容灾备份服务弹性负载均衡服务虚拟网络服务企业云平台框架图首先,通过运行在服务器上的虚拟化内核软件,屏蔽底层异构硬件之间的差异性,消除上层客户操作系统对硬件设备及底层驱动的依赖,同时增强虚拟化运行环境中的硬件兼容性、高可靠性、高可用性、可扩展性、性能优化等功能。
其次,通过虚拟化管理软件形成云计算资源管理平台,实现对数据中心内的计算、网络和存储等硬件资源的软件虚拟化管理,对上层应用提供自动化服务。
其业务范围包括:虚拟计算、虚拟网络、虚拟存储、高可用性(High Availability ,HA )、动态资源调度(Dynamic Resource Scheduling ,DRS )、虚拟机容灾与备份、虚拟机模板管理、集群文件系统、虚拟交换机策略等。
最后,通过云业务管理中心,将基础架构资源(包括计算、存储和网络)及其相关策略整合成虚拟数据中心资源池,并允许用户按需消费这些资源,从而构建安全的多租户混合云。
其业务范围包括:组织(虚拟数据中心)、多租户数据和业务安全、云业务工作流、自助式服务门户、兼容OpenStack 的REST API 接口等。
2 云计算数据中心技术路线云计算数据中心从技术层面包含计算虚拟化、云管理平台、服务器、存储、网络和云安全几大方面。
以下将结合国内外主流技术,针对各个方面进行技术梳理,为企业云计算数据中心的建设提供参考和论证基础。
2.1 私有云or 公有云2.2 计算虚拟化技术选择目前除了VMware的vSphere以及微软的Hyper-V外,KVM和Xen都是主流的Hypervisor层技术,其他各大厂家的虚拟化软件基本上以KVM或Xen为基础,综合国内外虚拟技术的发展,Hypervisor层采用KVM技术的虚拟化软件逐渐成为主流,能够看到KVM相比Xen的优势相当明显。
(1)KVM与Linux紧密结合Linux一直以安全稳定而著称,在服务器操作系统市场占有率上仅次于windows。
KVM是Kernel-based Virtual Machine的缩写,2007年9月就成为了Linux内核的一部分,可以随Linux版本的升级而升级,其进程管理、内存调度等机制都可以依赖于Linux,而不需要重写,所以对CPU而言,负载会非常小,当然对于KVM而言,也就可以做得更小、更易用、更高的性能;相较而言Xen 开始是一个需要单独安装的组件包,只是在2013年4月被动的加入Linux内核,以寻求更多的资源支持。
(2)KVM是首个使用硬件辅助虚拟化技术的产品硬件辅助虚拟化技术出现于2006年,在这之前VMware于1998年成立,Xen 于2002年发布,而KVM则是在2007年出现的,KVM一出来就使用了硬件辅助虚拟化技术,这一技术由于芯片厂商在CPU级别的支持,能够大大降低虚拟化对硬件资源的损耗,而VMware和Xen因为需要向前兼容,正所谓“船大掉头难”,没有“历史包袱”使得具有后发优势的KVM,架构上反而更优。
(3)国外第三方测试报告KVM相比XEN性能更好, KVM完胜Phoronix是业内知名的BenchMark机构,受到Linux官方认可,Phoronix Test Suite是Phoronix Midea旗下的linux平台测试套件,Phoronix使用该软件在不同虚拟化平台及裸机下测试Ubuntu系统性能结果显示KVM指标处于绝对领先地位。
(4)开放虚拟化联盟(OVA)为KVM护航2011年5月,IBM、Red Hat、HP、Intel、AMD、Dell等重量级厂商一起成立开放虚拟化联盟(Open Virtualization Alliance, OVA),该联盟的宗旨在于促进KVM开放虚拟化技术的应用,加速KVM投入市场的速度目前联盟成员已经超过300家。
2.3 云管理平台技术选择OpenStack创建的虚拟机默认为KVM:在OpenStack 安装后默认使用的是KVM (–libvirt_type=kvm),不需要特别配置。
只有在因为特殊原因需要其他虚拟化方式(如XEN)时,才会替换为其他虚拟机,需要对OpenStack配置文件做改动。
OpenStack对KVM支持特性最丰富:OpenStack对不同虚拟化平台的支撑能力见下表,KVM作为原生支持的虚拟化技术,特性支持最完善,而开源XEN平台支持较差。
从目前国内外主流虚拟化软件厂商以及高效云技术数据中心建设情况来看,KVM + OpenStack 是最成熟,商用最多,案例最丰富的组合。
同时,OpenStack 社区非常活跃,版本每半年更新一次,迭代很快,能够适应将来业务发展的需求。
所以,在本期企业云计算数据中心建设也要采用KVM + OpenStack这种架构。
而且底层的虚拟化软件能够支持标准的OpenStack接口,兼容不同厂商开发的云管理平台。
2.4 云基础资源技术选择云基础资源包含了服务器和存储设备。
一方面,服务器以小型机和X86架构的服务器为主。
而X86架构的服务器因为价格低廉,扩展性高,采购方便,已经成为企业数据中心的主流设备。
此外,x86服务器又分为传统机架式设备和超融合设备。
另一方面,通过调研,现在流行的存储有IP SAN存储,FC SAN存储,NAS存储,分布式存储等几种产品形态。
考究现在云计算数据中心的主流技术,国内外企业以采用超融合架构或者超融合架构+SAN存储为最普遍的方案。
刀片服务器具有低功耗、空间小、单机售价低等特点,同时它还继承发扬了传统服务器的一些技术指标,比如把热插拔和冗余技术运用到刀片服务器之中,这些设计满足了密集计算环境对服务器性能的需求;还可以通过负载均衡技术,有效地提高服务器的稳定性和核心网络性能。
相比于传统构建云计算基础架构平台时,硬件平台、虚拟化软件和云管理软件分阶段部署,或者是使用多厂商产品拼凑统一为用户交付,统一的基础架构系统可以实现一框即云,为用户提供一站式交付和运维。
采用来自统一厂商品牌的融合基础架构系统还可以实现了可定制化的云计算IaaS层的整体交付,并对软硬件设备的性能全面优化,用户不必考虑软、硬件基础设施之间的兼容性问题,同时也解决了多厂商之间服务协调难度大,响应速度慢等问题,使用户从繁琐的设备选型、采购等环节中解放出来,从而把更多的精力投入自身业务的规划当中。
一框即云的特性,更是为用户部署实现云计算提供了跨越式发展,大大缩短业务上线速度。
2.5 云网络和云安全技术选择云计算中心的网络层面。
虚拟机故障、动态资源调整、服务器主机故障或计划内停机等都会造成虚拟机迁移动作的发生。
虚拟机的迁移,需要保证迁移虚拟机和其他虚拟机之间的业务不能中断,虚拟机对应的网络策略和安全策略也必须同步迁移。
传统模式下业务和网络存在紧耦合关系,服务器边界与网络边界通常固定,虚拟机迁移需要交换机做相应的配置调整,以及需要修改安全设备上的策略,配置修改的工作量比较大,容易导致业务长时间故障无法恢复。
云计算中心的安全层面。
不同业务部署在不同的虚拟机上,同一租户内各虚拟机之间会存在流量交换,也就是东西向流量,这种情况下外部的安全防护设备无法对其流量进行必要的安全检查,将所有的东西向流量全部引流到外部的安全防火墙也是不现实的,因此,如何在云数据中心环境下,满足不同租户的南北向流量以及东西向流量的差异化安全部署需求,传统的网络往往无法解决。