2021-2022年收藏的精品資料云平臺建設(shè)方案(1)

1、云平臺云平臺建設(shè)原則標(biāo)準(zhǔn)化當(dāng)前云服務(wù)在整個信息產(chǎn)業(yè)中還不夠成熟，相關(guān)的標(biāo)準(zhǔn)還沒有完善。為保障方案的前瞻性，在設(shè)備選型上力求充分考慮對云服務(wù)相關(guān)標(biāo)準(zhǔn)的擴(kuò)展支持能力，保證良好的先進(jìn)性，以適應(yīng)未來的信息產(chǎn)業(yè)化發(fā)展。高可用為保證數(shù)據(jù)業(yè)務(wù)網(wǎng)的核心業(yè)務(wù)的不中斷運行，在網(wǎng)絡(luò)整體設(shè)計和設(shè)備配置上都是按照雙備份要求設(shè)計的。在網(wǎng)絡(luò)連接上消除單點故障，提供關(guān)鍵設(shè)備的故障切換。關(guān)鍵設(shè)備之間的物理鏈路采用雙路冗余連接，按照負(fù)載均衡方式或active-active方式工作。關(guān)鍵主機(jī)可采用雙路網(wǎng)卡來增加可靠性。全冗余的方式使系統(tǒng)達(dá)到電信級可靠性。要求網(wǎng)絡(luò)具有設(shè)備/鏈中故障毫秒的保護(hù)倒換能力。具有良好擴(kuò)展性，網(wǎng)絡(luò)建設(shè)完畢并網(wǎng)

2、后應(yīng)可以進(jìn)行大規(guī)模改造、服務(wù)器集群、軟件功能模塊應(yīng)可以不斷擴(kuò)展。良好的易用性。簡化系統(tǒng)結(jié)構(gòu)，降低維護(hù)量。對突發(fā)數(shù)據(jù)的吸附，緩解端口擁塞壓力，能保證業(yè)務(wù)的流暢性等。增強(qiáng)二級網(wǎng)絡(luò)云平臺下，虛擬機(jī)遷移與集群式兩種典型的應(yīng)用模型，這兩種模型均需要二層網(wǎng)絡(luò)支持。隨著云計算資源池的不斷擴(kuò)大，二層網(wǎng)絡(luò)的范圍正在逐步擴(kuò)大，甚至擴(kuò)展到多個數(shù)據(jù)中心內(nèi)，大規(guī)模部署二層網(wǎng)絡(luò)則帶來一個必然的問題就是二層環(huán)路問題。采用傳統(tǒng)的STP+VRRP技術(shù)部署二層網(wǎng)絡(luò)時會帶來部署復(fù)雜、鏈路利用率低、網(wǎng)絡(luò)收斂時間慢等諸多問題，因此網(wǎng)絡(luò)方案的設(shè)計需要重點考慮增強(qiáng)二級網(wǎng)絡(luò)技術(shù)（如IRF/VSS、TRILL等）的應(yīng)用，以解決傳統(tǒng)技術(shù)帶來的問

3、題。虛擬化虛擬資源池化是網(wǎng)絡(luò)發(fā)展的重要趨勢，將可以大大提高資源利用率，降低運營成本。應(yīng)有效開展服務(wù)器、存儲的虛擬資源池技術(shù)建設(shè)，網(wǎng)絡(luò)設(shè)備的虛擬化也應(yīng)進(jìn)行設(shè)計實現(xiàn)。服務(wù)器、存儲器、網(wǎng)絡(luò)及安全設(shè)備應(yīng)具備虛擬化功能。高性能由于云服務(wù)網(wǎng)絡(luò)中的流量模型發(fā)生了變化，隨著整個云平臺相關(guān)業(yè)務(wù)的開展，業(yè)務(wù)都分布在各個服務(wù)器上，流量模型從縱向流量轉(zhuǎn)換成復(fù)雜的多維度混合的方式，整個系統(tǒng)具有較高的吞吐能力和處理能力，滿足PB級別的數(shù)據(jù)處理請求，具備對突發(fā)流量的承受能力。開放接口為保證服務(wù)器、存儲、網(wǎng)絡(luò)等資源能夠被云平臺良好的調(diào)度與管理，要求系統(tǒng)提供開放的API接口，云計算運行管理平臺能夠通過API接口、命令行腳本實現(xiàn)

4、對設(shè)備的配置與策略下發(fā)。綠色節(jié)能節(jié)能減排是目前網(wǎng)絡(luò)建設(shè)的重要系統(tǒng)工程之一，從網(wǎng)絡(luò)機(jī)房的整體能耗來看，IT設(shè)備運占到30%，空調(diào)等制冷系統(tǒng)約占45%，UPS、照明等輔助系統(tǒng)約占25%。所以作為IT設(shè)備的節(jié)能，不僅要考慮本身能耗比較低，而且要考慮其熱量對空調(diào)散熱系統(tǒng)的影響。應(yīng)采用低功耗的綠色網(wǎng)絡(luò)設(shè)備，采用多種方式降低系統(tǒng)功耗。云平臺建設(shè)目標(biāo)支持PB級數(shù)據(jù)存儲，保障訪問高速、安全完善的容災(zāi)備份機(jī)制提供完整的故障預(yù)警和處理機(jī)制提供彈性計算、自動擴(kuò)充存儲空間功能提供數(shù)據(jù)挖掘、數(shù)據(jù)分析和數(shù)據(jù)展現(xiàn)工具部署CDN云平臺建設(shè)思路云計算主要分為三種服務(wù)模式：SaaS、PaaS、IaaS。SaaS主要將應(yīng)用作為服務(wù)

5、提供給客戶，IaaS是主要是將虛擬機(jī)等資源作為服務(wù)提供給用戶,Paas以服務(wù)形式提供給開發(fā)人員應(yīng)用程序開發(fā)及部署平臺。1)SaaS（Software-as-a-service，軟件即服務(wù)）Saas是最為成熟、最出名，也是得到最廣泛應(yīng)用的一種云計算。可以將它理解為一種軟件分布模式，在這種模式下，應(yīng)用軟件安裝在廠商或者服務(wù)供應(yīng)商那里，用戶可以通過某個網(wǎng)絡(luò)來使用這些軟件，通常使用的網(wǎng)絡(luò)是互聯(lián)網(wǎng)。這種模式通常也被稱為隨需應(yīng)變（on demand）軟件，這是最成熟的云計算模式，因為這種模式具有高度的靈活性、已經(jīng)證明可靠的支持服務(wù)、強(qiáng)大的可擴(kuò)展性，因此能夠降低客戶的維護(hù)成本和投入，而且由于這種模式的多宗旨

6、式的基礎(chǔ)架構(gòu)，運營成本也得以降低。2)PaaS（Platform-as-a-Service：平臺即服務(wù)）PaaS提供了基礎(chǔ)架構(gòu)，軟件開發(fā)者可以在這個基礎(chǔ)架構(gòu)之上建設(shè)新的應(yīng)用，或者擴(kuò)展已有的應(yīng)用，同時卻不必購買開發(fā)、質(zhì)量控制或生產(chǎn)服務(wù)器。我們自主研發(fā)的App PaaS Structure可以在此基礎(chǔ)上很方便的擴(kuò)展服務(wù)模塊。3)IaaS（Infrastructure-as-a-service：基礎(chǔ)架構(gòu)即服務(wù)）IaaS通過互聯(lián)網(wǎng)提供了數(shù)據(jù)中心、基礎(chǔ)架構(gòu)硬件和軟件資源。IaaS可以提供服務(wù)器、操作系統(tǒng)、磁盤存儲、數(shù)據(jù)庫和/或信息資源。IaaS的主要用戶是系統(tǒng)管理員。最高端IaaS的代表產(chǎn)品是亞馬遜的A

7、WS（Elastic Compute Cloud），不過IBM、Vmware和惠普以及其他一些傳統(tǒng)IT廠商也提供這類的服務(wù)。IaaS通常會按照彈性云的模式引入其他的使用和計價模式，也就是在任何一個特定的時間，都只使用需要的服務(wù)，并且只為之付費。鑒于云計算平臺應(yīng)用需求的滿足是一個漸進(jìn)的過程，云平臺建設(shè)是一項復(fù)雜的系統(tǒng)工程，建議云平臺建設(shè)遵循長期規(guī)劃、分布實施的原則，前期立足于滿足IaaS層，后續(xù)根據(jù)實際需求逐步支持PaaS和SaaS的實現(xiàn)?？傮w拓?fù)浣Y(jié)構(gòu)云平臺總體拓?fù)浣Y(jié)構(gòu)云服務(wù)總體拓?fù)浣Y(jié)構(gòu)云平臺分層架構(gòu)云服務(wù)分層架構(gòu)基礎(chǔ)架構(gòu)即服務(wù)：包括硬件基礎(chǔ)實施層、虛擬化&資源池化層、資源調(diào)度與管理自動化層。硬

8、件基礎(chǔ)實施層：包括主機(jī)、存儲、網(wǎng)絡(luò)及其他硬件在內(nèi)的硬件設(shè)備，他們是實現(xiàn)云服務(wù)的最基礎(chǔ)資源。虛擬化&資源池化層：通過虛擬化技術(shù)進(jìn)行整合，形成一個對外提供資源的池化管理（包括內(nèi)存池、服務(wù)器池、存儲池等），同時通過云管理平臺，對外提供運行環(huán)境等基礎(chǔ)服務(wù)。資源調(diào)度層：在對資源（物理資源和虛擬資源）進(jìn)行有效監(jiān)控管理的基礎(chǔ)上，通過對服務(wù)模型的抽取，提供彈性計算、負(fù)載均衡、動態(tài)遷移、按需供給和自動化部署等功能，是提供云服務(wù)的關(guān)鍵所在。平臺即服務(wù)：主要在IaaS基礎(chǔ)上提供統(tǒng)一的平臺化系統(tǒng)軟件支撐服務(wù)，包括統(tǒng)一身份認(rèn)證服務(wù)、訪問控制服務(wù)、工作量引擎服務(wù)、通用報表、決策支持等。這一層不同于傳統(tǒng)方式的平臺服務(wù)，這些

9、平臺服務(wù)也要滿足云架構(gòu)的部署方式，通過虛擬化、集群和負(fù)載均衡等技術(shù)提供云狀態(tài)服務(wù)，可以根據(jù)需要隨時定制功能及相應(yīng)的擴(kuò)展。軟件即服務(wù)：對外提供終端服務(wù)，可以分為基礎(chǔ)服務(wù)和專業(yè)服務(wù)?；A(chǔ)服務(wù)提供統(tǒng)一門戶、公共認(rèn)證、統(tǒng)一通訊等，專業(yè)服務(wù)主要指各種業(yè)務(wù)應(yīng)用。通過應(yīng)用部署模式底層的稍微變化，都可以在云計算架構(gòu)下實現(xiàn)靈活的擴(kuò)展和管理。按需服務(wù)是SaaS應(yīng)用的核心理念，可以滿足不同用戶的個性化需求，如通過負(fù)載均衡滿足大并發(fā)量用戶服務(wù)訪問等。信息安全管理體系，針對云計算平臺建設(shè)以高性能高可靠的網(wǎng)絡(luò)安全一體化防護(hù)體系、虛擬化為技術(shù)支撐的安全防護(hù)體系、集中的安全服務(wù)中心應(yīng)對無邊界的安全防護(hù)、利用云安全模式加強(qiáng)云端

10、和用戶端的關(guān)聯(lián)耦合和采用非技術(shù)手段補(bǔ)充等保障云計算平臺的安全。運營管理體系，保障云計算平臺的正常運行，提供故障管理、計費管理、性能管理、配置管理和安全管理等。組網(wǎng)物理拓?fù)鋱D網(wǎng)絡(luò)負(fù)載均衡設(shè)計鏈路負(fù)載均衡器將多條互聯(lián)網(wǎng)線路進(jìn)行虛擬化處理，保障用戶仍最好的線路訪問內(nèi)外部資源。任意一條ISP線路中斷，都不會對服務(wù)造成仸何影響。通過鏈路負(fù)載均衡器可實現(xiàn)ISP接入線路的無縫擴(kuò)展。1) OutBound流量負(fù)載均衡 訪問互聯(lián)網(wǎng)的流量到達(dá)鏈路負(fù)載均衡器時，將通過鏈路負(fù)載均衡器多種鏈路狀態(tài)檢測結(jié)果選擇最佳出口鏈路，提升用戶體驗。2) InBound流量負(fù)載均衡 為使用戶通過不同互聯(lián)網(wǎng)鏈路訪問互聯(lián)網(wǎng)接入?yún)^(qū)應(yīng)用系統(tǒng)

11、，鏈路負(fù)載均衡器的智能DNS解析功能將不同用戶訪問的域名解析成不同的公網(wǎng)IP地址，加速應(yīng)用訪問，提升用戶體驗。云平臺技術(shù)選型硬件設(shè)備主機(jī)： 刀片服務(wù)器/機(jī)架式服務(wù)器存儲： SAN存儲、NAS存儲、IP存儲、虛擬帶庫、異構(gòu)存儲控制系統(tǒng)、SAN交換機(jī)網(wǎng)絡(luò)設(shè)備：路由器、光纖交換機(jī)、負(fù)載均衡、VPN網(wǎng)關(guān)安全設(shè)備及配套：防火墻、入侵防御設(shè)備、運維安全審計系統(tǒng)、數(shù)據(jù)庫安全審計系統(tǒng)、漏洞掃描系統(tǒng)系統(tǒng)級軟件物理服務(wù)器和虛擬服務(wù)器操作系統(tǒng)：Linux操作系統(tǒng)虛擬化軟件：VMware開放平臺：J2EE大型數(shù)據(jù)庫：MySQL、PostgreSQL云平臺管理軟件：包括網(wǎng)絡(luò)管理、資源管理、用戶管理、統(tǒng)計報表、監(jiān)控、告警

12、等管理功能。機(jī)房配套設(shè)備配置UPS，保障電源持續(xù)可靠空調(diào)設(shè)備，保障機(jī)房散熱持續(xù)正常標(biāo)準(zhǔn)機(jī)架，提供物理基礎(chǔ)實施的放置和維護(hù)空間云資源管理整個復(fù)雜的計算機(jī)架構(gòu)中，必項通過一個強(qiáng)大的管理平臺來實現(xiàn)對硬件資源的整合和虛擬化對功能服務(wù)器的模板制作不部署，對計算機(jī)資源進(jìn)行啟動、停止、刪除、回收等，對整個計算機(jī)平臺運行性能進(jìn)行實時監(jiān)控和日志報告等功能；同時還實現(xiàn)用戶交換接口，用戶可以方便地登錄到計算機(jī)平臺，申請各種硬件資源和中間件資源啟動、停止自己功能服務(wù)器功能。這樣打破了業(yè)務(wù)應(yīng)用對資源的獨占的方式，實現(xiàn)硬件資源和軟件資源的統(tǒng)一管理、統(tǒng)一分配、統(tǒng)一部署、統(tǒng)一監(jiān)控和統(tǒng)一備份。云資源管理功能結(jié)構(gòu)圖云資源管理系統(tǒng)架構(gòu)需要實現(xiàn)功能：設(shè)備管理提供物理對物理設(shè)備接入和管理功能，包括設(shè)備發(fā)現(xiàn)展示、配置部署、告警上報等。虛擬適配層提供不同虛擬層（VMM）, 的適配、集成能力。如VMware、Xen、KVM、Hyper-V等對上層屏蔽不同虛擬層差異，提供統(tǒng)一的虛擬化管理接口。云適配層提供對不同云資源