云计算平台工程建设方案

云计算平台工程建设方案

基于本期XX单位XX云计算平台的建设思路一一搭建基于IaaS层面的云计算平台，如何采用云计算技术建立动态的IT资源平台，并使之具备快速IT服务交付能力，进而通过动态的IT架构来应对有关省直单位XX业务发展的需要；将应用和业务从底层的IT资源中分离出来，提高系统的可移植性，并能够充分利用更加优化的系统和网络资源以提高效率、降低整体成本是本期建设方案需要重点解决的问题。

为此，我们建议以XX应用系统为顶层架构来搭建XX 单位XX云计算资源池，它是由计算资源池、存储资源池、网络资源池、XX应用程序以及运营管理平台共同组成，运营管理平台负责对资源池和应用进行管理调度及告警监控。其组成框架如下图所示。

图3：资源池组成框架图

以下针对XX云计算资源池的各组成部分分别进行具体阐述。

1.1. 网络资源池

1.1.1. 组网物理拓扑图

XXXX云计算平台组网物理拓扑如下图所示：

图4：XX云计算平台组网物理拓扑图

本工程新增3根移动专线接入，单根200Mpbs带宽。一根为XX互联网接入区对外提供服务用，一根用于VPN专线，一根用于XX办公人员访问互联网使用。

整个云计算平台在组网设计上满足双网双平面结构，从网络接口、网络链路到关键网络设备均配置冗余部件。在网络接口上每台物理服务器至少配置3张网卡，分别用于业务服务、虚拟化平台宿主机管理、IP存储系统互联。业务服务网络根据业务属性不同，通过MPLS VPN划分为公用网络区、互联网接入区、专用网络区。虚拟化计算资源可以在不

同的网络区域中自由迁移。

在汇聚层旁挂防火墙、隔离网闸、运维审计、数据库审计系统等安全设备。其中防火墙用于实现同一网络区域中不同业务系统的之间的安全隔离；隔离网闸用于在MPLS VPN 隔离的不同网络区域之间进行安全数据交换，同时用于XX 和XX之间的数据安全交换。

1.1.

2. 网络负载均衡设计

网络负载均衡分链路负载均衡和本地负载均衡，总体逻辑示意图如下图所示：

图5：网络负载均衡示意图

1.1.

2.1. 链路负载均衡设计

如上图所示，将移动互联网专线和电信互联网专线接入链路负载均衡器，链路负载均衡器通过对所有Internet链路进行流量路由和控制带宽服务水平实现多互联网接入的高可用性。链路负载均衡器将多条互联网线路进行虚拟化处理，保障用户从最好的线路访问内外部资源。任意一条ISP 线路中断，都不会对服务造成任何影响。通过链路负载均衡器可实现ISP接入线路的无缝扩展。

1) OutBound流量负载均衡

XX办公人员访问互联网的流量到达链路负载均衡器时，将通过链路负载均衡器多种链路状态检测结果选择最佳出口链路，提升用户体验。

2) InBound流量负载均衡

为使移动用户和电信用户通过不同互联网链路访问互联网接入区应用系统，链路负载均衡器的智能DNS解析功能将不同用户访问的域名解析成不同的公网IP地址，加速应用访问，提升用户体验。

1.1.

2.2. 本地负载均衡设计

本工程新增本地负载均衡器两台，旁挂于汇聚交换机。实现对服务器的负载均衡。本地负载均衡器可以保障内部资源的容错性，内部任何一个应用节点出现问题都不会对用户

造成任何的影响，本地负载均衡器能够自动的屏蔽有问题的应用节点，让其停止对外服务，同时把该故障节点上的用户迁移到其他正常的节点上去。

汇聚层本地负载均衡器可以虚拟成为多个设备，满足XX不同分区的安全隔离要求。

XX业务系统以B/S架构为主，目前的WEB应用都包含了大量的图片，javascript，CSS文件等，这些文件的重复传输不但给服务器造成了压力，同时也使得用户的体验受到了影响。本地负载均衡器通过HTTP压缩的方式来节省带宽以及提高访问速度。通过静态文件和动态文件的cache．文件压缩，浏览器端文件cache控制等优化技术，来提供对WEB应用进行加速，提高用户访问速度。使用本地负载均衡器开放的API接口可以实现和云计算管理平台的集成。

1.1.3. 网络虚拟化设计

1.1.3.1. 云计算对传统网络的挑战

传统的网络规划设计依据高可靠思路，形成了冗余复杂的网状网结构，结构化网状网的物理拓扑在保持高可靠、故障容错、提升性能上有着极好的优势，是通用设计规则。云计算的大规模运营，给传统网络架构和传统应用部署都带来了挑战，新一代网络支撑这种巨型的计算服务，不论是技术革新还是架构变化，都需要服务于云计算的核心要求，动态、

弹性、灵活，并实现网络部署的简捷化。具体来说传统网络面临的挑战主要有以下几点：

一一传统网络的复杂性在实际的运维中，管理人员承担了极其繁冗的工作量；

一一云计算平台下多虚拟机部署在同一台物理服务器上运，服务器的利用率从20%提高到80%，服务器端口流量大幅提升，对网络性能提出更高要求；

一一云计算平台中，虚拟机在物理服务器之间进行迁移，为了避免虚拟机迁移后路由的震荡和修改网络规划，迁移通常只在在二层域进行，因此云计算平台需要具备一个性能更高、二层域更大的网络环境为迁移提供保障。

通过分析云计算对传统网络基础架构带来的挑战，我们可以从两个方面来应对。一是通过构建高性能、高可靠的网络，从而满足云计算给网络带来的压力；二是通过构建虚拟化网络来满足云计算中由于虚拟机部署、迁移、以及安全策略实施对网络提出的灵活性、安全性的要求。

总的来说，为满足云计算的业务要求，统一的基础网络要素必然包括：高性能交换、虚拟化应用、透明化交换。

1.1.3.

2. 高性能二层网络

为提供一个性能更高、二层域更大的网络环境，本工程新增核心交换机和汇聚交换机通过交换机虚拟化技术（华三

IRF2、思科VSS）分别虚拟成一台逻辑设备，减少了设备节点，简化了配置。通过跨设备链路聚合技术取代传统部署方式中的STP+VRRP协议，使网络拓扑变得简洁，具备更强的扩展性；同时，其毫秒级的故障收敛时间，为虚拟机迁移提供了更加宽松的实现环境。

图6：交换机横向虚拟化

经过二层透明化改造后，云计算平台的汇聚接入层是一个透明二层网络。不同业务（虚拟服务器）接入不同的二层VLAN，但同一个业务（虚拟服务器）可以在不同网络分区里灵活部署与迁移，满足了云计算的要求；同时，汇聚层以上进行的是VPN标签交换与路由转发，又保证了不同业务（虚拟服务器）的安全隔离。

1.1.3.3. 网络服务虚拟化

为满足不同XX分区的安全隔离要求，本项目在云计算平台的汇聚层部署有汇聚交换机、防火墙、IPS、负载均衡