天津大學(xué)數(shù)據(jù)中心投標(biāo)技術(shù)方案_第1頁(yè)
天津大學(xué)數(shù)據(jù)中心投標(biāo)技術(shù)方案_第2頁(yè)
天津大學(xué)數(shù)據(jù)中心投標(biāo)技術(shù)方案_第3頁(yè)
天津大學(xué)數(shù)據(jù)中心投標(biāo)技術(shù)方案_第4頁(yè)
天津大學(xué)數(shù)據(jù)中心投標(biāo)技術(shù)方案_第5頁(yè)
已閱讀5頁(yè),還剩110頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

一、項(xiàng)目需求分析項(xiàng)目概述根據(jù)天津大學(xué)新校區(qū)智慧校園的總體規(guī)劃和建設(shè)要求,新校區(qū)IDC建設(shè)項(xiàng)目由硬件基礎(chǔ)設(shè)施和軟件支撐系統(tǒng)組成。前者包括兩臺(tái)核心交換機(jī)及20臺(tái)接入交換機(jī)組成的大二層的網(wǎng)絡(luò)資源、252個(gè)CPU的計(jì)算資源、約700T的存儲(chǔ)資源及配套的存儲(chǔ)網(wǎng)絡(luò);后者保證IDC內(nèi)部的公共信息發(fā)布、公共服務(wù)和內(nèi)部業(yè)務(wù)三大平臺(tái)的功能實(shí)現(xiàn),并提供運(yùn)行、維護(hù)和管理功能。主要建設(shè)內(nèi)容:硬件基礎(chǔ)設(shè)施:包括網(wǎng)絡(luò)資源、計(jì)算資源、存儲(chǔ)資源>網(wǎng)絡(luò)資源建設(shè)包括兩臺(tái)核心、20臺(tái)接入交換機(jī)的基礎(chǔ)網(wǎng)絡(luò)、數(shù)據(jù)業(yè)務(wù)層面的IP地址規(guī)劃、VLAN劃分、路由的配置、調(diào)試和優(yōu)化;以及與新老校區(qū)、其他網(wǎng)絡(luò)間的互聯(lián)和調(diào)試。>計(jì)算資源建設(shè)包括84片刀片服務(wù)器規(guī)模的虛擬化計(jì)算資源,以及滿足數(shù)據(jù)庫(kù)和管理系統(tǒng)需求的25臺(tái)機(jī)架服務(wù)器資源。>存儲(chǔ)資源建設(shè)包括獨(dú)立的存儲(chǔ)網(wǎng)絡(luò)和三套存儲(chǔ)設(shè)備,存儲(chǔ)網(wǎng)絡(luò)(含F(xiàn)C-SAN和NAS)、異地雙活系統(tǒng)、本地雙活系統(tǒng)、數(shù)據(jù)備份存儲(chǔ)的部署。軟件支撐系統(tǒng):包括云平臺(tái)管理系統(tǒng)、服務(wù)器虛擬化管理系統(tǒng)、桌面云系統(tǒng)、數(shù)據(jù)備份系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)的部署,以及相關(guān)的定制開(kāi)發(fā)、調(diào)試、調(diào)優(yōu)。L2項(xiàng)目整體架構(gòu)新校區(qū)IDC的建設(shè)原則為:利用虛擬化技術(shù),實(shí)現(xiàn)對(duì)計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)資源及安全資源的統(tǒng)一控制、調(diào)度、靈活擴(kuò)展,在保證高可靠性、高可用性的基礎(chǔ)上,提高整個(gè)系統(tǒng)的利用率。IDC的架構(gòu)如圖1T所示,主要分為硬件和軟件兩個(gè)部分:硬件部分包括計(jì)算資源、網(wǎng)絡(luò)資源和存儲(chǔ)資源;軟件部分主要是支撐管理系統(tǒng),兩個(gè)部分共同構(gòu)成了公共信息發(fā)布、公共服務(wù)與內(nèi)部業(yè)務(wù)三個(gè)邏輯平臺(tái)基礎(chǔ)。天津大學(xué)老校M天津大學(xué)老校區(qū)IDC天津大學(xué)新校區(qū)教仃網(wǎng)&”:聯(lián)網(wǎng)天津大學(xué)老校M天津大學(xué)老校區(qū)IDC天津大學(xué)新校區(qū)教仃網(wǎng)&”:聯(lián)網(wǎng)校園網(wǎng)絡(luò)泉血有&多媒體教學(xué)網(wǎng)絡(luò)基礎(chǔ)業(yè)務(wù)(網(wǎng)管、DNS、郵件)小信息發(fā)布泉血有&多媒體教學(xué)網(wǎng)絡(luò)基礎(chǔ)業(yè)務(wù)(網(wǎng)管、DNS、郵件)小信息發(fā)布&核心數(shù)據(jù)庫(kù)小公共服務(wù)平臺(tái)內(nèi)部業(yè)務(wù)平臺(tái)公共信息發(fā)布平價(jià)支撐管理系統(tǒng)網(wǎng)絡(luò)資源網(wǎng)絡(luò)資源圖1T新校區(qū)IDC整體架構(gòu)圖(1)IDC邏輯劃分為三個(gè)功能區(qū),每個(gè)區(qū)域有不同的安全策略,便于管理與維護(hù)。>公共信息發(fā)布平臺(tái):提供公共網(wǎng)站、應(yīng)用系統(tǒng)的運(yùn)行,400臺(tái)虛擬機(jī)規(guī)模。>內(nèi)部業(yè)務(wù)平臺(tái):用于內(nèi)部核心業(yè)務(wù)的運(yùn)行,包括核心數(shù)據(jù)庫(kù)、云平臺(tái)管理、網(wǎng)絡(luò)運(yùn)維、內(nèi)部0A、認(rèn)證計(jì)費(fèi)系統(tǒng)、應(yīng)用系統(tǒng)開(kāi)發(fā)、數(shù)據(jù)備份等業(yè)務(wù)。>公共服務(wù)平臺(tái):桌面云系統(tǒng),提供辦公和多媒體教學(xué)運(yùn)行環(huán)境。(2)網(wǎng)絡(luò)資源、計(jì)算資源、存儲(chǔ)資源等關(guān)鍵節(jié)點(diǎn)均采用冗余設(shè)計(jì),安全系統(tǒng)包含于網(wǎng)絡(luò)資源。支撐管理系統(tǒng)對(duì)IDC內(nèi)的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、安全等資源進(jìn)行虛擬化,并在此基礎(chǔ)上實(shí)現(xiàn)對(duì)整體資源的分級(jí)分區(qū)、靈活調(diào)度及統(tǒng)一管理。。1.3需求分析1.3.1網(wǎng)絡(luò)資源網(wǎng)絡(luò)資源包括IDC基礎(chǔ)網(wǎng)絡(luò)和安全防護(hù)系統(tǒng),各業(yè)務(wù)按照需求使用不同的網(wǎng)絡(luò)資源和安全防護(hù)措施。基礎(chǔ)網(wǎng)絡(luò)基于高并發(fā),高帶寬,多業(yè)務(wù)的要求,基礎(chǔ)網(wǎng)絡(luò)采用虛擬化架構(gòu)。兩臺(tái)核心交換機(jī)與4臺(tái)萬(wàn)兆、16臺(tái)千兆交換機(jī)構(gòu)成了“核心-接入”的扁平化網(wǎng)絡(luò)。圖2T基礎(chǔ)網(wǎng)絡(luò)示意圖(1)兩臺(tái)IDC核心設(shè)備通過(guò)雙萬(wàn)兆鏈路與兩臺(tái)校園網(wǎng)核心設(shè)備交叉互聯(lián)⑵新、老校區(qū)IDC間兩路光纖2層交叉互聯(lián)。(3)數(shù)據(jù)網(wǎng)、存儲(chǔ)網(wǎng)(FC-SAN.NAS)、管理網(wǎng)三網(wǎng)獨(dú)立,采用冗余設(shè)計(jì)。(4)16臺(tái)千兆接入交換機(jī)用于內(nèi)部系統(tǒng)互聯(lián),4臺(tái)萬(wàn)兆接入交換機(jī)用于高性能業(yè)務(wù)接入,每臺(tái)交換機(jī)與核心節(jié)點(diǎn)雙萬(wàn)兆鏈路交叉互聯(lián)。老校區(qū)IDC內(nèi)容詳見(jiàn)《天津大學(xué)信息與網(wǎng)絡(luò)中心改造項(xiàng)目技術(shù)要求》。IDC安全(1)兩臺(tái)核心防火墻分別部署在新、老校區(qū)IDC,對(duì)業(yè)務(wù)進(jìn)行縱向防御,同時(shí)保證每個(gè)業(yè)務(wù)平臺(tái)間互訪受到控制,防火墻互為備份,防止單點(diǎn)故障。(2)兩臺(tái)IDS用于公共信息發(fā)布平臺(tái)的精細(xì)檢查,預(yù)警攻擊威脅,保護(hù)核心數(shù)據(jù)庫(kù)和應(yīng)用業(yè)務(wù)。(3)1臺(tái)WAF用于網(wǎng)站類業(yè)務(wù)的專項(xiàng)防御,旁掛方式部署。(4)1臺(tái)堡壘機(jī)用于公共信息發(fā)布平臺(tái)的管理維護(hù),為系統(tǒng)管理員、運(yùn)維人員、代維人員提供靈活安全接入。路由、IP、Vian規(guī)劃(1)路由設(shè)計(jì)路由協(xié)議設(shè)計(jì)主要包括防火墻與核心交換機(jī)、IDC與新校區(qū)校園網(wǎng)之間的路由設(shè)計(jì)。>防火墻與核心交換機(jī)之間的V4/V6協(xié)議均采用靜態(tài)路由方式,增加路由信息的安全性和穩(wěn)定性。>IDC與新校區(qū)校園網(wǎng)之間,使用靜態(tài)路由協(xié)議作為IGP協(xié)議。IP地址規(guī)劃IP地址規(guī)劃遵循唯一性、連續(xù)性、擴(kuò)展性、規(guī)范性和標(biāo)準(zhǔn)化的原則。IP地址規(guī)劃總體采用公網(wǎng)和RFC1918私有地址相結(jié)合的使用方式。

>設(shè)備互聯(lián)地址和route-ID地址采用公網(wǎng)地址。>投標(biāo)方可根據(jù)要求,依據(jù)下列IP資源和地址劃分表進(jìn)行細(xì)化設(shè)計(jì)。地址資源:IPV4:-55-55-55-55-55IPV6:2403:ACOO:E000::/48功能區(qū)域應(yīng)用IP地址要求地址容量要求公共信息發(fā)布平臺(tái)對(duì)外服務(wù)虛擬機(jī)地址公網(wǎng)地址512公共服務(wù)平臺(tái)桌面云支撐系統(tǒng)私有地址256桌面云由bras分配私有地址內(nèi)部業(yè)務(wù)平臺(tái)核心業(yè)務(wù)數(shù)據(jù)庫(kù)公網(wǎng)地址128對(duì)外服務(wù)虛擬機(jī)地址測(cè)試開(kāi)發(fā)公網(wǎng)地址512運(yùn)行支撐系統(tǒng)私有地址1024運(yùn)維管理部門(mén)公有地址256日常業(yè)務(wù)部門(mén)公有地址128信息管理部門(mén)公有地址128NAS網(wǎng)絡(luò)私有地址1024設(shè)備互聯(lián)防火墻、核心設(shè)備、校園網(wǎng)互聯(lián)公網(wǎng)地址256

互通Vian規(guī)劃>IDCVian劃分主要基于區(qū)域、功能、部門(mén)的特征。>Vian范圍在IDC內(nèi)部有效,編號(hào)為1100-1300,同時(shí)保留老校區(qū)IDC的Vian2、650、655o>投標(biāo)方應(yīng)根據(jù)以下需求進(jìn)行細(xì)化設(shè)計(jì)。功能區(qū)域應(yīng)用VLAN范圍公共信息發(fā)布平臺(tái)對(duì)外服務(wù)虛擬機(jī)地址1100-1130公共服務(wù)平臺(tái)桌面云支撐系統(tǒng)1131-1140桌面區(qū)1141-1150內(nèi)部業(yè)務(wù)平臺(tái)核心業(yè)務(wù)數(shù)據(jù)庫(kù)1151-1160對(duì)外服務(wù)虛擬機(jī)測(cè)試開(kāi)發(fā)1161-1200運(yùn)行支撐系統(tǒng)1201-1220網(wǎng)管運(yùn)維部門(mén)1221-1240日常業(yè)務(wù)部門(mén)1241-1260信息管理部門(mén)1261-1270NAS網(wǎng)絡(luò)1271-1280設(shè)備互聯(lián)防火墻、核心設(shè)備、校園網(wǎng)互聯(lián)互通1281-1300網(wǎng)絡(luò)子系統(tǒng)建設(shè)要求(1)所有網(wǎng)絡(luò)和安全節(jié)點(diǎn)均為冗余配置,核心、接入設(shè)備為橫向虛擬化、“多虛一”架構(gòu),避免復(fù)雜路由及生成樹(shù)設(shè)置。(2)所有網(wǎng)絡(luò)節(jié)點(diǎn)之間交叉互聯(lián)(包括新老校區(qū)IDC之間互聯(lián)),所有計(jì)算節(jié)點(diǎn)通過(guò)雙鏈路連接至網(wǎng)絡(luò)節(jié)點(diǎn)。(3)虛擬機(jī)之間安全隔離,且安全策略不受虛擬機(jī)遷移(包括跨物理機(jī)遷移)的影響,保障系統(tǒng)整體的安全性。(4)防火墻具備虛擬化功能,可劃分為多個(gè)邏輯防火墻,具備相互獨(dú)立的管理帳戶,每個(gè)邏輯分區(qū)可按照所屬區(qū)域的實(shí)際需求,靈活分配防火墻的CPU和內(nèi)存資源。(5)兩臺(tái)防火墻分別部署在新、老校區(qū)IDC,互為備份。(6)兩個(gè)校區(qū)IDC間和內(nèi)部網(wǎng)絡(luò)具備抑制廣播風(fēng)暴、組播風(fēng)暴的能力,防止數(shù)據(jù)風(fēng)暴導(dǎo)致內(nèi)部癱瘓。(7)利用負(fù)載均衡設(shè)備,優(yōu)化內(nèi)部關(guān)鍵業(yè)務(wù)的訪問(wèn)效率,對(duì)于密集訪問(wèn)應(yīng)用如:用戶認(rèn)證計(jì)費(fèi)系統(tǒng)、DNS、天大主頁(yè)、辦公網(wǎng)、招生網(wǎng)站、選課系統(tǒng)、正版軟件下載等進(jìn)行訪問(wèn)優(yōu)化。(8)利用負(fù)載均衡、存儲(chǔ)以及云平臺(tái)的功能,實(shí)現(xiàn)用戶認(rèn)證計(jì)費(fèi)系統(tǒng)、天大主頁(yè)、辦公網(wǎng)、招生網(wǎng)站、選課系統(tǒng)的應(yīng)用級(jí)容災(zāi)。(9)利用WAF對(duì)網(wǎng)站類站點(diǎn)進(jìn)行專項(xiàng)深度防御,有效防御注入、XSS、SSI指令、CSRF、HTTPFlood等攻擊,且WAF具備防過(guò)載機(jī)制,不會(huì)因?yàn)榱髁砍^(guò)處理能力成為網(wǎng)站訪問(wèn)的瓶頸。對(duì)防火墻、IDS、WAF等安全設(shè)備的日志進(jìn)行收集、分析,監(jiān)控、報(bào)告,可及時(shí)發(fā)現(xiàn)IDC中的異常情況,并能對(duì)流量和攻擊趨勢(shì)進(jìn)行評(píng)估。核心數(shù)據(jù)庫(kù)和公共信息發(fā)布平臺(tái)的遠(yuǎn)程管理只能通過(guò)堡壘機(jī)進(jìn)行,其余功能區(qū)域設(shè)備、服務(wù)器的遠(yuǎn)程連接需通過(guò)VPN功能實(shí)現(xiàn)。招標(biāo)設(shè)備概覽序號(hào)設(shè)備名稱單位數(shù)量備注1IDC核心交換機(jī)臺(tái)22IDC核心防火墻臺(tái)2348口千兆接入交換機(jī)Za16448口萬(wàn)兆接入交換機(jī)Za45WAFA16IDS臺(tái)27堡壘機(jī)臺(tái)18模塊個(gè)詳見(jiàn)技術(shù)參數(shù)實(shí)配數(shù)值1.3.2計(jì)算資源計(jì)算資源承載著公共信息發(fā)布、公共服務(wù)和內(nèi)部業(yè)務(wù)三個(gè)平臺(tái)的計(jì)算需求,是所有信息、應(yīng)用運(yùn)算的基礎(chǔ),84片刀片服務(wù)器通過(guò)虛擬化實(shí)現(xiàn)計(jì)算資源的統(tǒng)一調(diào)度,5臺(tái)高性能機(jī)架服務(wù)器和20臺(tái)通用機(jī)架式服務(wù)器滿足特定業(yè)務(wù)系統(tǒng)的需求。刀片服務(wù)器8片4路服務(wù)器,32片2路服務(wù)器,用于公共信息發(fā)布平臺(tái),滿足400臺(tái)虛擬機(jī)的并發(fā)需求。32片2路服務(wù)器,用于公共服務(wù)平臺(tái),滿足1000虛擬桌面的并發(fā)需求。4片4路服務(wù)器,8片2路服務(wù)器,用于內(nèi)部業(yè)務(wù)平臺(tái),滿足100臺(tái)虛擬機(jī)的并發(fā)需求。通用機(jī)架服務(wù)器20臺(tái)2路機(jī)架式服務(wù)器,用于應(yīng)用系統(tǒng)開(kāi)發(fā)、運(yùn)維管理系統(tǒng)等高性能機(jī)架服務(wù)器5臺(tái)高性能4路機(jī)架式服務(wù)器用于核心數(shù)據(jù)庫(kù)的運(yùn)行,2臺(tái)用于oracleRAC、1臺(tái)用于dataguard,兩臺(tái)用于SQLServer。計(jì)算資源建設(shè)要求(1)所有服務(wù)器關(guān)鍵部件均為冗余配置,包括且不限于電源、風(fēng)扇、網(wǎng)卡、HBA卡、磁盤(pán)等,需實(shí)現(xiàn)業(yè)務(wù)網(wǎng)卡和存儲(chǔ)網(wǎng)卡雙活。(2)4路CPU高性能機(jī)架服務(wù)器SAS磁盤(pán)為raidlO模式、2路CPU通用機(jī)架服務(wù)器磁盤(pán)為raidl模式,刀片服務(wù)器磁盤(pán)為raidl模式。(3)在保證數(shù)據(jù)、存儲(chǔ)、管理三網(wǎng)獨(dú)立的前提下,服務(wù)器需要具備一塊單獨(dú)的網(wǎng)卡(邏輯或物理)用于連接NAS網(wǎng)絡(luò)。招標(biāo)設(shè)備概覽序號(hào)設(shè)備名稱單位數(shù)量14路CPU刀片服務(wù)器刀1222路CPU刀片服務(wù)器刀7232路CPU機(jī)架式服務(wù)器臺(tái)2044路CPU機(jī)架式服務(wù)器51.3.3存儲(chǔ)資源總體要求系統(tǒng)采用FC-SAN+NAS的統(tǒng)一存儲(chǔ)架構(gòu),實(shí)現(xiàn)數(shù)據(jù)的集中存儲(chǔ),并有效降低存儲(chǔ)運(yùn)維成本。存儲(chǔ)設(shè)備的選配應(yīng)滿足先進(jìn)性、安全性、可擴(kuò)展性、可靠性、節(jié)能性的要求。老校區(qū)IDC內(nèi)容詳見(jiàn)《天津大學(xué)信息與網(wǎng)絡(luò)中心改造項(xiàng)目技術(shù)要求》。新校區(qū)IDC老校區(qū)新校區(qū)IDC老校區(qū)IDC圖2-2存儲(chǔ)網(wǎng)絡(luò)拓?fù)鋱D存儲(chǔ)設(shè)備按照用途分為3個(gè)部分:云存儲(chǔ)資源:內(nèi)部業(yè)務(wù)平臺(tái)、公共信息發(fā)布平臺(tái)和公共服務(wù)平臺(tái)共用1套大容量統(tǒng)一存儲(chǔ)系統(tǒng),裸容量》480TB,為本地雙活架構(gòu),部署在新校區(qū)IDC,其中:公共信息發(fā)布平臺(tái)裸容量2100T內(nèi)部業(yè)務(wù)平臺(tái)裸容量2100T公共服務(wù)平臺(tái)裸容量2280T。核心存儲(chǔ)資源:核心數(shù)據(jù)庫(kù)專用1套存儲(chǔ)系統(tǒng),裸容量240TB,異地雙活架構(gòu),采用NAS+FC-SAN統(tǒng)一存儲(chǔ)架構(gòu),分別部署在新校區(qū)和老校區(qū)的IDC機(jī)房中,實(shí)現(xiàn)異地?cái)?shù)據(jù)業(yè)務(wù)連續(xù)性。備份存儲(chǔ)資源:大容量高密度存儲(chǔ)系統(tǒng),裸容量2180TB,,用于數(shù)據(jù)庫(kù)、虛擬機(jī)、非結(jié)構(gòu)化數(shù)據(jù)備份的存儲(chǔ)。存儲(chǔ)網(wǎng)絡(luò)分為FC-SAN網(wǎng)絡(luò)和NAS網(wǎng)絡(luò),兩張網(wǎng)絡(luò)獨(dú)立成網(wǎng)

新校區(qū)IDC核心存儲(chǔ)資源IIII—HI異地雙活老校區(qū)IDC備份存儲(chǔ)資源本地雙活新校區(qū)IDC核心存儲(chǔ)資源IIII—HI異地雙活老校區(qū)IDC備份存儲(chǔ)資源本地雙活云存儲(chǔ)資源,本地雙活I(lǐng)II III——■■III—Mliiiiiiiiiiiii圖2-3存儲(chǔ)功能示意圖存儲(chǔ)子系統(tǒng)建設(shè)要求(1)除備份存儲(chǔ)資源外,存儲(chǔ)節(jié)點(diǎn)均為NAS和FC-SAN連接,F(xiàn)C-SAN連接每節(jié)點(diǎn)帶寬28Gb,NAS連接采用千兆或者萬(wàn)兆以太網(wǎng)方式。NAS網(wǎng)絡(luò)封閉在IDC內(nèi)部,服務(wù)器用專用網(wǎng)卡連接NAS網(wǎng)絡(luò)。FC-SAN節(jié)點(diǎn)需采用冗余設(shè)計(jì)。(4)存儲(chǔ)系統(tǒng)必須支持動(dòng)態(tài)擴(kuò)容、動(dòng)態(tài)空間擴(kuò)展/縮小、在線微碼升級(jí),以適應(yīng)靈活的在線擴(kuò)容和升級(jí)的需要。(5)云存儲(chǔ)資源、核心存儲(chǔ)資源具備重復(fù)數(shù)據(jù)刪除和數(shù)據(jù)壓縮功能,云存儲(chǔ)資源同時(shí)具備存儲(chǔ)虛擬化功能。(6)核心存儲(chǔ)資源>將Active-Active雙存儲(chǔ)控制器分別部署到新、老校區(qū)IDC中,雙控制器部署最遠(yuǎn)支持距離應(yīng)不小于40公里;同時(shí)要求將存儲(chǔ)系統(tǒng)中的SAN和NAS數(shù)據(jù)自動(dòng)存放在兩個(gè)校區(qū)中的不同的磁盤(pán)擴(kuò)展柜中,保證兩份鏡像數(shù)據(jù)嚴(yán)格的物理隔離,實(shí)現(xiàn)數(shù)據(jù)在兩個(gè)校區(qū)之間RPO=Oo>新老校區(qū)IDC間所有的SAN、NAS數(shù)據(jù)實(shí)時(shí)鏡像同步,一份數(shù)據(jù)同時(shí)寫(xiě)入到兩端存儲(chǔ)設(shè)備,任何一端存儲(chǔ)設(shè)備故障,業(yè)務(wù)依靠存儲(chǔ)設(shè)備自身功能自動(dòng)平滑切換至對(duì)端存儲(chǔ)設(shè)備,不影響前端業(yè)務(wù)連續(xù)性。(7)云存儲(chǔ)資源:>本地雙活架構(gòu),兩個(gè)控制器部署在不同機(jī)柜,實(shí)現(xiàn)故障自動(dòng)切換,不影響前端業(yè)務(wù)的連續(xù)性,達(dá)到數(shù)據(jù)在兩個(gè)機(jī)柜之間RTO=O,存儲(chǔ)設(shè)備在兩個(gè)機(jī)柜之間切換時(shí)前端業(yè)務(wù)無(wú)感知。>對(duì)部分關(guān)鍵數(shù)據(jù)進(jìn)行鏡像保護(hù),在兩個(gè)機(jī)柜之間保證鏡像數(shù)據(jù)嚴(yán)格物理隔離,鏡像數(shù)據(jù)依靠存儲(chǔ)設(shè)備自身功能實(shí)現(xiàn)數(shù)據(jù)自動(dòng)實(shí)時(shí)同步,數(shù)據(jù)在兩個(gè)機(jī)柜間達(dá)到RPO=O,任一存儲(chǔ)發(fā)生故障對(duì)于關(guān)鍵業(yè)務(wù)連續(xù)性沒(méi)有任何影響>對(duì)于文件類型的數(shù)據(jù)采用專業(yè)的NAS文件系統(tǒng),滿足非結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)的需求。>網(wǎng)站中非結(jié)構(gòu)化數(shù)據(jù)使用NAS方式存儲(chǔ),每個(gè)獨(dú)立網(wǎng)站的數(shù)據(jù)均存儲(chǔ)在獨(dú)立的數(shù)據(jù)卷中(要求大容量統(tǒng)一存儲(chǔ)至少支持100個(gè)以上卷空間),并采用數(shù)據(jù)快照方式實(shí)現(xiàn)數(shù)據(jù)快速保護(hù),每個(gè)卷支持200個(gè)以上基于時(shí)間點(diǎn)的數(shù)據(jù)快照,可迅速恢復(fù)快照數(shù)據(jù)。>每個(gè)業(yè)務(wù)平臺(tái)的存儲(chǔ)分區(qū)可以獨(dú)立管理,分區(qū)之間保證嚴(yán)格的安全隔離,互不影響。(8)備份存儲(chǔ)資源>為大容量高密度8GbFC-SAN存儲(chǔ)設(shè)備,整套存儲(chǔ)放置于新校區(qū)IDC機(jī)房?jī)?nèi)。(9)學(xué)校上網(wǎng)認(rèn)證計(jì)費(fèi)系統(tǒng)位于機(jī)房1層,需要連接到機(jī)房2層的云存儲(chǔ)資源存放數(shù)據(jù),1、2層機(jī)房之間已具備光纖條件。招標(biāo)設(shè)備概覽序號(hào)設(shè)備名稱單位數(shù)量備注1云存儲(chǔ)資源套1N480T裸容量2核心存儲(chǔ)資源套1240T裸容量備份存儲(chǔ)資源套12180T裸容量348口FC交換機(jī)64臺(tái)24端口激活2臺(tái)全端口激活1.3.4軟件支撐系統(tǒng)主要包括云平臺(tái)管理軟件、服務(wù)器虛擬化軟件、桌面云軟件、數(shù)據(jù)備份系統(tǒng)、數(shù)據(jù)庫(kù)軟件。云平臺(tái)管理系統(tǒng)要求(1)云平臺(tái)需滿足500臺(tái)虛擬機(jī)的管理能力。(2)云平臺(tái)管理系統(tǒng)自身具備冗余機(jī)制。(3)應(yīng)提供圖形化的管理界面。IDC三個(gè)業(yè)務(wù)平臺(tái)之間實(shí)現(xiàn)資源的統(tǒng)一管理,對(duì)計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、安全資源動(dòng)態(tài)調(diào)度、適應(yīng)業(yè)務(wù)需求。(5)對(duì)用戶、管理員組織結(jié)構(gòu)進(jìn)行自定義,賦予其不同的權(quán)限,實(shí)現(xiàn)分級(jí)管理,適應(yīng)學(xué)校的管理要求,帳戶分級(jí)23(超級(jí)管理員、管理員或VDC管理員、用戶)。(6)系統(tǒng)可創(chuàng)建若干邏輯的IDC(VDC),每個(gè)VDC資源共享,管理獨(dú)立,可制定VDC內(nèi)部的網(wǎng)絡(luò)拓?fù)浜桶踩呗?,不同VDC資源及用戶之間安全隔離。服務(wù)器虛擬化系統(tǒng)要求(1)虛擬化軟件采用裸金屬架構(gòu)。(2)虛擬機(jī)之間內(nèi)存相互隔離,互不干擾。(3)支持完整的虛擬機(jī)生命周期管理,提供虛擬機(jī)的創(chuàng)建、啟動(dòng)、暫停、恢復(fù)、休眠、重啟、關(guān)閉、關(guān)閉電源、修改、刪除等功能。(4)具備動(dòng)態(tài)資源調(diào)度和擴(kuò)展功能。桌面云系統(tǒng)要求桌面云系統(tǒng)主要服務(wù)于學(xué)校的辦公與多媒體教學(xué)業(yè)務(wù):(1)用戶數(shù)量22000,并發(fā)用戶數(shù)21000。(2)桌面系統(tǒng)管理組件自身具備冗余機(jī)制。(3)交付方式:Windows桌面系統(tǒng)交付(桌面的操作系統(tǒng)不在本次集成采購(gòu)項(xiàng)目?jī)?nèi)),支持預(yù)先批量建立桌面,用戶可個(gè)性化定制桌面,安裝軟件。(4)具備友好的用戶界面和門(mén)戶,根據(jù)用戶應(yīng)用特點(diǎn)進(jìn)行內(nèi)容定制及修改。(5)具備自有桌面連接協(xié)議或同等功能客戶端軟件,優(yōu)化視頻播放效果,1080P視頻流暢度225幀/秒,同時(shí)支持本地外設(shè)(例如打印機(jī)、U盤(pán))的遠(yuǎn)程調(diào)用。(6)云桌面支持多種類型胖、瘦客戶端及主流移動(dòng)終端的接入。(7)具備分級(jí)分組用戶管理,滿足學(xué)校不同部門(mén)自助分配、管理桌面的要求,帳戶分級(jí)23(超級(jí)管理員、管理員、用戶),超級(jí)管理員可管理所有資源和桌面,管理員可管理指定范圍內(nèi)的資源和桌面。(8)支持把分散運(yùn)行的桌面集中到幾臺(tái)物理機(jī)上運(yùn)行,其它物理機(jī)進(jìn)入休眠狀態(tài)。圖2-4數(shù)據(jù)備份系統(tǒng)示意圖(1)數(shù)據(jù)庫(kù)備份:>滿足5節(jié)點(diǎn)OracleRAC數(shù)據(jù)庫(kù)、1個(gè)MySQL數(shù)據(jù)庫(kù)、2個(gè)MSSQL數(shù)據(jù)庫(kù)的備份需求,配置為數(shù)據(jù)塊級(jí)別的源端數(shù)據(jù)重刪,LAN備份架構(gòu)。>5節(jié)點(diǎn)的OracleRAC數(shù)據(jù)庫(kù)以RAC模式配置備份軟件,具備RAC

節(jié)點(diǎn)故障自動(dòng)切換功能;Oracle備份需具備表級(jí)恢復(fù)功能。>全中文圖形化,無(wú)人工輸入腳本配置、備份、恢復(fù)數(shù)據(jù)庫(kù)。>實(shí)現(xiàn)備份作業(yè)中斷后,可斷點(diǎn)續(xù)傳。(2)虛擬機(jī)、文件備份:>支持通過(guò)光纖SAN網(wǎng)絡(luò)傳輸數(shù)據(jù)備份;使用無(wú)代理備份機(jī)制。>具備CBT或類似技術(shù),提供高效備份。>具備虛擬機(jī)整機(jī)、虛擬機(jī)vmdk磁盤(pán)文件\vrnx文件、虛擬機(jī)內(nèi)文件\文件夾的細(xì)顆粒度恢復(fù)功能;>虛擬機(jī)自動(dòng)發(fā)現(xiàn)和自動(dòng)保護(hù)功能。>在同一軟件界面中實(shí)現(xiàn)備份、恢復(fù)、配置管理,操作過(guò)程中文化,無(wú)需腳本編輯、粘貼操作。>實(shí)現(xiàn)備份作業(yè)中斷后,可斷點(diǎn)續(xù)傳。(3)管理維護(hù)要求:>滿足多部門(mén)使用的需求,劃分詳細(xì)的管理權(quán)限,用戶具有獨(dú)立的賬號(hào),用戶間備份任務(wù)和管理任務(wù)相互隔離;超級(jí)管理員可管理所有備份。>具有中文報(bào)表及報(bào)警功能,可以發(fā)送所有備份節(jié)點(diǎn)狀態(tài)的信息,包括備份結(jié)果、數(shù)據(jù)增長(zhǎng)、存儲(chǔ)使用、備份失敗等信息。數(shù)據(jù)庫(kù)軟件Oracle數(shù)據(jù)庫(kù),配置RAC及DataGuard功能。招標(biāo)軟件概覽序號(hào)設(shè)備名稱單位數(shù)量備注1云管理平臺(tái)套1套500虛擬機(jī)管理授權(quán)2服務(wù)器虛擬化套96CPU授權(quán)3云桌面系統(tǒng)套1000在線用戶授權(quán)總用戶20004數(shù)據(jù)庫(kù)軟件套1Rac、dataguard

5數(shù)據(jù)備份平臺(tái)Orac1e備份個(gè)配置為5節(jié)點(diǎn)RAC集群模式Mysql備份個(gè)備份1個(gè)Mysql數(shù)據(jù)庫(kù)MSSQL備份個(gè)備份2個(gè)MSSQL數(shù)據(jù)庫(kù)虛擬機(jī)備份套備份500虛機(jī)不限大小應(yīng)用文件備份個(gè)備份22臺(tái)服務(wù)器文件重復(fù)數(shù)據(jù)刪除套1提供所有備份數(shù)據(jù)的重復(fù)數(shù)據(jù)刪除。二、天津大學(xué)云平臺(tái)方案規(guī)劃較之傳統(tǒng)的數(shù)據(jù)中心,云計(jì)算中心的運(yùn)營(yíng)管理更為復(fù)雜,要求也更高。云計(jì)算中心的運(yùn)營(yíng)管理解決方案必須能夠高效的、自動(dòng)化的管理云中的資源,并完成服務(wù)的快速交付,并且必須有服務(wù)質(zhì)量保證措施,因此,云平臺(tái)的管理解決方案非常重要,云計(jì)算中心運(yùn)營(yíng)管理解決方案的好壞影響著天津大學(xué)云管理平臺(tái)是否可按預(yù)定目標(biāo)正常運(yùn)轉(zhuǎn)、是否可以取得預(yù)期的收益。在傳統(tǒng)的數(shù)據(jù)中心管理解決方案中,人們已經(jīng)總結(jié)出了很多的經(jīng)驗(yàn),形成了較多的管理系統(tǒng),而企業(yè)級(jí)云計(jì)算中心更重視動(dòng)態(tài)化、彈性化的特征,因此,企業(yè)級(jí)云計(jì)算中心管理方案必須在如何實(shí)現(xiàn)動(dòng)態(tài)變更等方面有更多的關(guān)注。良好的管理解決方案帶來(lái)的數(shù)據(jù)中心自動(dòng)化技術(shù)可以大大降低數(shù)據(jù)中心管理的難度,大幅度提升業(yè)務(wù)敏捷性、提高服務(wù)質(zhì)量,并獲得更好的成本效益。云平臺(tái)管理系統(tǒng)主要進(jìn)行系統(tǒng)資源的服務(wù)化、實(shí)現(xiàn)資源快速部署與按需分發(fā)、用戶資產(chǎn)租賃服務(wù)、系統(tǒng)全局安全保障等。借助云平臺(tái)管理系統(tǒng),可以構(gòu)建易于管理、動(dòng)態(tài)高效、靈活擴(kuò)展、穩(wěn)定可靠、按需使用的新一代云計(jì)算中心。2.1云計(jì)算平臺(tái)整體架構(gòu)下圖為面向天津大學(xué)云平臺(tái)架構(gòu)總體模塊示意圖:

服務(wù)交付層用戶接入?yún)^(qū)InternetCloudPlatform云管理平臺(tái)配皙管理 用戶管理 安全管理 調(diào)度管理資源管理 服務(wù)管理 鏡像管理服務(wù)交付層用戶接入?yún)^(qū)InternetCloudPlatform云管理平臺(tái)配皙管理 用戶管理 安全管理 調(diào)度管理資源管理 服務(wù)管理 鏡像管理 模板管理云集控管理平臺(tái)云系統(tǒng)邏輯架構(gòu)示意圖圖示中,各模塊描述如下:>硬件資源層包括服務(wù)器、存儲(chǔ)系統(tǒng)和網(wǎng)絡(luò)等物理資源。>虛擬化層是通過(guò)虛擬化技術(shù)實(shí)現(xiàn)包括物理計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)資源的池化管理,為云管理平臺(tái)提供標(biāo)準(zhǔn)化的虛擬化后的邏輯資源。邏輯資源提供更好的可擴(kuò)展性、可分配性和可調(diào)度性。>云管理平臺(tái)層(laaS)是虛擬化后的邏輯資源管理、分配、調(diào)度、監(jiān)控、計(jì)量的平臺(tái)。通過(guò)CloudPlatform云管理平臺(tái)統(tǒng)一對(duì)虛擬化的服務(wù)器、存儲(chǔ)及網(wǎng)絡(luò)進(jìn)行統(tǒng)一管理,提供了針對(duì)邏輯計(jì)算資源、邏輯存儲(chǔ)資源和邏輯網(wǎng)絡(luò)資源的監(jiān)控、管理和調(diào)度功能,實(shí)現(xiàn)邏輯資源的自動(dòng)化管理,實(shí)現(xiàn)多租戶化的按需資源分配,為用戶門(mén)戶和管理層提供了按需分配的引擎。>DaaS(桌面/應(yīng)用即服務(wù))部分主耍面向終端用戶的桌面/應(yīng)用程序的交付服務(wù),通過(guò)DaaS為用戶提供虛擬桌面服務(wù),支持用戶通過(guò)任意終端設(shè)備、隨時(shí)隨地接入實(shí)現(xiàn)靈活高效辦公、教學(xué),DaaS構(gòu)建在laaS基礎(chǔ)上,通過(guò)在laaS上部署用戶的桌面/應(yīng)用程序,通過(guò)CitrixHDX高清用戶體驗(yàn)協(xié)議最終將用戶的桌面/應(yīng)用程序交付到用戶的終端設(shè)備上。>服務(wù)交付層是云平臺(tái)的用戶門(mén)戶。對(duì)于使用云平臺(tái)服務(wù)的終端用戶,他看不到也不需要了解物理或邏輯資源層的構(gòu)成和虛擬化管理平臺(tái)層的運(yùn)作。他只看到虛擬化的資源,使用虛擬化的資源,使用云平臺(tái)提供的服務(wù)。服務(wù)交付層按照天津大學(xué)的數(shù)據(jù)中心需求,從邏輯上分為公共服務(wù)平臺(tái)、內(nèi)部業(yè)務(wù)平臺(tái)、公共信息發(fā)布平臺(tái)三個(gè)功能區(qū)。其中公共服務(wù)平臺(tái)提供桌面云服務(wù),提供辦公和多媒體教學(xué)運(yùn)行環(huán)境;內(nèi)部業(yè)務(wù)平臺(tái)用于提供內(nèi)部核心業(yè)務(wù)的運(yùn)行,包括云平臺(tái)管理、網(wǎng)絡(luò)運(yùn)維、內(nèi)部OA、認(rèn)證計(jì)費(fèi)系統(tǒng)、應(yīng)用系統(tǒng)開(kāi)發(fā)、數(shù)據(jù)備份等業(yè)務(wù):公共信息發(fā)布平臺(tái)提供公共網(wǎng)站、應(yīng)用系統(tǒng)的運(yùn)行;>云集控管理平臺(tái):云集控管理平臺(tái)負(fù)責(zé)管理本項(xiàng)目范圍內(nèi)的各類IT資源系統(tǒng)或設(shè)備,接收并執(zhí)行來(lái)自虛擬桌面、應(yīng)用業(yè)務(wù)的指令,根據(jù)指令完成資源部署、資源操作、資源巡查等任務(wù),收集整理資源計(jì)量信息,為本項(xiàng)目的管理人員提供系統(tǒng)配置、管理門(mén)戶等必要的管理功能。>用戶接入?yún)^(qū)(客戶端層):用戶可以通過(guò)各種PC、筆記本、瘦客、平板電腦等智能終端,無(wú)縫地訪問(wèn)云平臺(tái)中的虛擬桌面和各種資源。通過(guò)云平臺(tái)的虛擬桌面,會(huì)讓教學(xué)資源和環(huán)境的訪問(wèn)更快捷更安全,減少了對(duì)終端設(shè)備和帶寬的依賴性,增加了訪問(wèn)的靈活性,更好的落實(shí)天津大學(xué)云平臺(tái)的發(fā)展戰(zhàn)略。2laaS云管理平臺(tái)子系統(tǒng)邏輯架構(gòu)云計(jì)算平臺(tái)具有服務(wù)器虛擬化功能、資源管理與分配功能,能夠使用戶快速地獲取虛擬化平臺(tái)中的資源,所有的用戶通過(guò)云管理平臺(tái)可以實(shí)現(xiàn)自服務(wù),最終用戶根據(jù)權(quán)限,可以在云計(jì)算平臺(tái)之上創(chuàng)建和使用虛擬機(jī),減輕了管理員的管理難度,提高工作效率。針對(duì)天津大學(xué)眾多業(yè)務(wù)系統(tǒng),在構(gòu)建云計(jì)算平臺(tái)之初,抽象出多種基礎(chǔ)組件(如Linux虛擬機(jī)、Windows虛擬機(jī)、中間件服務(wù)器)等,在云計(jì)算平臺(tái)中把基礎(chǔ)組件均定義為模板設(shè)備,用戶登陸云計(jì)算平臺(tái)后,可以按需申請(qǐng)所需的基礎(chǔ)組件,快速搭建所需的應(yīng)用系統(tǒng),并實(shí)現(xiàn)統(tǒng)一監(jiān)控與管理。由于云計(jì)算平臺(tái)完全實(shí)現(xiàn)用戶自服務(wù),除了管理員對(duì)用戶提出的資源申請(qǐng)進(jìn)行批準(zhǔn)之外,用戶的一切操作均靠自己完成,無(wú)需其他人員干預(yù),極大提高了工作效率。云平臺(tái)可以調(diào)用服務(wù)器和存儲(chǔ)等設(shè)備的各種接口,統(tǒng)一整合服務(wù)器和存儲(chǔ)資源,構(gòu)建靈活高效、可擴(kuò)展的云系統(tǒng)平臺(tái);在云計(jì)算解決方案中,云管理平臺(tái)是核心,同時(shí)還是企業(yè)級(jí)云計(jì)算中心的運(yùn)營(yíng)核心。云管理平臺(tái)的邏輯拓?fù)鋱D如下:從邏輯架構(gòu)拓樸來(lái)講,云計(jì)算平臺(tái)主要分為三大部分,分別由云計(jì)算管理中心,云計(jì)算服務(wù)中心,組織機(jī)構(gòu)用戶組成。云計(jì)算管理中心:包含云平臺(tái)管理服務(wù)器,數(shù)據(jù)庫(kù)等即CitrixCloudPlatform系統(tǒng)云計(jì)算服務(wù)中心:包含服務(wù)器虛擬化系統(tǒng)等,本方案將主要采取CitrixXenServer實(shí)現(xiàn)服務(wù)器虛擬化,CitrixCloudPlatform支持多種服務(wù)器虛擬化產(chǎn)品,如VMwarevSphere.RedHatKVM等,其他廠商服務(wù)器虛擬化產(chǎn)品將來(lái)也可以很方便的融入到現(xiàn)有的云平臺(tái)架構(gòu)中。組織機(jī)構(gòu)用戶:即數(shù)據(jù)中心管理員、各院系信息化管理人員和最終用戶,他們通過(guò)統(tǒng)一的自助化門(mén)戶維護(hù)自己租戶環(huán)境下承載的各類業(yè)務(wù)系統(tǒng)2.3DaaS桌面云平臺(tái)子系統(tǒng)邏輯架構(gòu)DaaS桌面云平臺(tái)利用Citrix桌面虛擬化技術(shù),為用戶提供一個(gè)集中管理的標(biāo)準(zhǔn)化虛擬桌面環(huán)境,滿足多媒體教學(xué)、教師備課、教學(xué)科研、辦公等等任務(wù)。DaaS桌面云平臺(tái)子系統(tǒng)邏輯架構(gòu)圖如下:桌面云平臺(tái)構(gòu)建在laaS云管理平臺(tái)基礎(chǔ)之上,充分利用laaS平臺(tái)的安全、穩(wěn)定、高效的計(jì)算優(yōu)勢(shì),數(shù)據(jù)、應(yīng)用程序、桌面實(shí)現(xiàn)集中管理和運(yùn)維,用戶無(wú)論在內(nèi)網(wǎng)或外網(wǎng)都能夠?qū)崿F(xiàn)靈活的接入訪問(wèn)2.4云計(jì)算平臺(tái)部署示意圖統(tǒng)一存儲(chǔ)架構(gòu)統(tǒng)一存儲(chǔ)架構(gòu)如上圖所示,在本項(xiàng)目的天津大學(xué)數(shù)據(jù)中心內(nèi),應(yīng)用系統(tǒng)按要求在云計(jì)算基礎(chǔ)架構(gòu)平臺(tái)上進(jìn)行規(guī)劃部署,在同一安全域中同類應(yīng)用的計(jì)算存儲(chǔ)資源應(yīng)組成資源池統(tǒng)一提供服務(wù),實(shí)現(xiàn)按應(yīng)用需求對(duì)池化資源的邏輯獨(dú)立使用。從物理架構(gòu)拓樸來(lái)講,云計(jì)算平臺(tái)主要分為三大部分,分別由云計(jì)算管理中心,云計(jì)算服務(wù)中心,云計(jì)算的存儲(chǔ)中心組成。三、天津大學(xué)云平臺(tái)各子系統(tǒng)功能詳述本節(jié)將主要涉及云計(jì)算中心項(xiàng)目的主要子系統(tǒng)。服務(wù)器云/操作系統(tǒng)云子系統(tǒng)層服務(wù)器云是整個(gè)云計(jì)算平臺(tái)的最核心部分,所有云計(jì)算平臺(tái)中的功能及子系統(tǒng)都是依賴于服務(wù)器云來(lái)實(shí)現(xiàn)的。它既包括硬件服務(wù)器和底層操作系統(tǒng)部分,同時(shí)又包括云計(jì)算平臺(tái)中的虛擬機(jī)超級(jí)監(jiān)督器功能,是運(yùn)行虛擬系統(tǒng)/功能服務(wù)器系統(tǒng)的底層基礎(chǔ)平臺(tái)。服務(wù)器云主要由硬件服務(wù)器(工業(yè)標(biāo)準(zhǔn)服務(wù)器)和VirtualizationHypervisor(服務(wù)器虛擬化層)及操作系統(tǒng)組成。通過(guò)Citrix云計(jì)算平臺(tái)管理軟件,實(shí)現(xiàn)所有服務(wù)器整合為一個(gè)統(tǒng)一的云計(jì)算服務(wù)器平臺(tái),抽象出統(tǒng)一的硬件資源,包括CPU資源池、Memory資源池、Network資源池、Storage資源池,任意云都可以按需在統(tǒng)一資源池中獲得硬件資源并運(yùn)行。這里,服務(wù)器虛擬化將以CitrixXenServer為例分析。構(gòu)建服務(wù)器虛擬化以標(biāo)準(zhǔn)三網(wǎng)分離為指導(dǎo)原則,三網(wǎng),即管理網(wǎng),業(yè)務(wù)網(wǎng),存儲(chǔ)網(wǎng)。示例如下:

FCSAN存儲(chǔ)系統(tǒng)架構(gòu)示意圖CitrixXenServerResourcePoolXenServerHostlFCSAN存儲(chǔ)系統(tǒng)架構(gòu)示意圖CitrixXenServerResourcePoolXenServerHostlXenServerHost(n-l)XenServerHostn存儲(chǔ)網(wǎng)以FCSAN為例,虛擬化物理服務(wù)器配置雙HBA卡,或雙口HBA卡,通過(guò)multipath多路徑技術(shù)跟存儲(chǔ)網(wǎng)相連并實(shí)現(xiàn)鏈路冗余。管理網(wǎng)以雙網(wǎng)卡綁定實(shí)現(xiàn)管理網(wǎng)高可用。生產(chǎn)網(wǎng)以雙網(wǎng)卡綁定實(shí)現(xiàn)生產(chǎn)網(wǎng)高可用。XenServer體系架構(gòu)XenServer內(nèi)部的體系架構(gòu)如下圖所示:XenServer體系架構(gòu)我們分別對(duì)圖中XenServer體系架構(gòu)中的不同組件作一一的介紹:ControlDomain(或稱為Domain0)是一個(gè)Linux虛擬機(jī),對(duì)硬件而言,具有比來(lái)賓操作系統(tǒng)更高的優(yōu)先級(jí)。ControlDomain管理所有來(lái)賓VM的網(wǎng)絡(luò)和存儲(chǔ)I/。,而且由于它使用的是Linux設(shè)備驅(qū)動(dòng)程序,所以能廣泛支持各種物理設(shè)備。Xen虛擬機(jī)管理程序(Hypervisor)是運(yùn)行于硬件上的一個(gè)軟件薄層。Xen提供一個(gè)允許每臺(tái)無(wú)力服務(wù)器運(yùn)行一臺(tái)或多臺(tái)“虛擬服務(wù)器”的抽象層,有效地將OS及其應(yīng)用程序與底層硬件分離開(kāi)來(lái)。C.硬件層包含物理服務(wù)器組件(包括內(nèi)存、CPU和磁盤(pán)驅(qū)動(dòng)器)Linux虛擬機(jī),其包括半虛擬化內(nèi)核和驅(qū)動(dòng)程序。通過(guò)ControlDomain訪問(wèn)存儲(chǔ)和網(wǎng)絡(luò)資源,通過(guò)硬件上的Xen訪問(wèn)CPU和內(nèi)存。Windows虛擬機(jī),其使用半虛擬化驅(qū)動(dòng)程序通過(guò)ControlDomain訪問(wèn)存儲(chǔ)和網(wǎng)絡(luò)資源。Xen經(jīng)過(guò)設(shè)計(jì)可以充分利用IntelVT和AMD-V處理器虛擬化功能。硬件虛擬化可實(shí)現(xiàn)Windows內(nèi)核的高性能虛擬化,而無(wú)需使用傳統(tǒng)的仿真技術(shù)。■除了XenServer本身,XenServer系統(tǒng)的整體管理構(gòu)架也是整體解決方案的特色之其整體管理構(gòu)架如下圖所示:資源池5XenCenter國(guó)310S資源池5XenCenter國(guó)310S嗝-XenCenterXenServerEnterpriseEdition4.0及以后的版本中引入了資源池的概念。您可以借助資源池將多臺(tái)虛擬化服務(wù)器作為單個(gè)實(shí)體進(jìn)行管理。只需在一個(gè)位置執(zhí)行認(rèn)證,而不需要登錄到所有的XenServer。所有的服務(wù)器共享通用的網(wǎng)絡(luò)和存儲(chǔ)框架,從而方便使用自動(dòng)VM放置和XenMotion等功能。資源池采用主/從服務(wù)器管理模型,并會(huì)將所有池配置數(shù)據(jù)復(fù)制到所有從屬服務(wù)器上。這種配置可確保在主服務(wù)器發(fā)生故障時(shí)不會(huì)引起任何致命的故障。XenCenter作為圖形化的管理控制臺(tái)來(lái)集中管理XenServer服務(wù)器、虛擬機(jī)和資源。XenCenter可以連接到多個(gè)服務(wù)器和資源池,且多個(gè)XenCenter可連接到同一個(gè)服務(wù)器或資源池。3.1.2XenServer主要功能作為思杰端到端虛擬化解決方案的一部分,XenServer服務(wù)器虛擬化系統(tǒng)可有效提高數(shù)據(jù)中心資源可用性和利用率,使您的數(shù)據(jù)中心能更靈活、更迅速地響應(yīng)不斷變化的業(yè)務(wù)需求。表是XenServer6.2版本的主要功能及特性列表:企業(yè)級(jí)性能和可擴(kuò)展性“裸機(jī)”運(yùn)行 CitrixXenServer直接運(yùn)行在服務(wù)器硬件上,而不是運(yùn)行在單獨(dú)的宿主操作系統(tǒng)上,因此能提供最佳的性能和可擴(kuò)展性。硬件虛擬化協(xié)助 利用Intel和AMD處理器的最新硬盤(pán)虛擬化技術(shù)實(shí)現(xiàn)高性能,甚至在運(yùn)行不具備虛擬化功能的操作系統(tǒng)時(shí)也同樣能提供這些好處。

XenServer工具捆綁式I/O的增強(qiáng)功能幫助Windows及Linux虛擬機(jī)優(yōu)化硬盤(pán)和網(wǎng)絡(luò)性能。本地64位架構(gòu)64位Xen系統(tǒng)管理程序的設(shè)計(jì)原則是支持32位和64位虛擬機(jī),從而支持更多種類的工作負(fù)載例如MicrosoftExchange和MicrosoftSQL服務(wù)器等64位工作負(fù)載所需的大量?jī)?nèi)存。SMP虛擬機(jī)在每個(gè)虛擬機(jī)內(nèi)支持多達(dá)16個(gè)虛擬CPU以部署處理器密集型應(yīng)用,如消息中間件和數(shù)據(jù)庫(kù)服務(wù)器,并充分利用了多核處理的高性能。對(duì)XenApp的優(yōu)化由于CitrixXenApp軟件的加入,XenServer為XenApp進(jìn)行了得到了進(jìn)一步優(yōu)化,性能大大提升,吸引了從而能承載更多虛擬機(jī)系統(tǒng)和更多用戶,并實(shí)現(xiàn)了更快的響應(yīng)時(shí)間。每個(gè)虛擬機(jī)128GB系統(tǒng)內(nèi)存針對(duì)內(nèi)存密集型工作負(fù)載提供服務(wù)器級(jí)虛擬內(nèi)存容量。輕松部署和安裝靈活的產(chǎn)品安裝程序可以通過(guò)CD安裝,或者使用基于PXE的網(wǎng)絡(luò)引導(dǎo),還可以使用帶有遠(yuǎn)程CD或者ISO訪問(wèn)能力的服務(wù)管理進(jìn)行安裝。輕松的虛擬機(jī)部署使用CD或DVD.ISO鏡像或者可網(wǎng)絡(luò)訪問(wèn)的文件都可以安裝Windows及Linux虛擬機(jī)。虛擬機(jī)可轉(zhuǎn)換為復(fù)制安裝的模板。廣泛的硬件支持利用標(biāo)準(zhǔn)的Linux設(shè)備驅(qū)動(dòng)程序和優(yōu)化的虛擬機(jī)驅(qū)動(dòng)程序?yàn)閺V泛的設(shè)備提供支持,而無(wú)需以犧牲性能為代價(jià)。廣泛的本地存儲(chǔ)支持支持廣泛的本地存儲(chǔ)方案,包括IDE、SATA、SCSI和SAS。集中的安裝介質(zhì)池建立支持NFS或CIFS協(xié)議的共享空間,統(tǒng)一放置虛機(jī)安裝介質(zhì),支持遠(yuǎn)程的介質(zhì)安裝。靈活的共享基礎(chǔ)架構(gòu)CPU顆?;刂瓶蓪⑻摂M機(jī)指定在某幾個(gè)CPU上運(yùn)行,指定占用CPU核的份額,指定CPU占用的優(yōu)先級(jí)支持異構(gòu)CPU的虛擬化資源池在異構(gòu)CPU的虛擬化資源池中實(shí)現(xiàn)在線遷移和HA,支持NUMA技術(shù)。服務(wù)器和存儲(chǔ)資源的統(tǒng)一管理將多個(gè)服務(wù)器和連接的共享存儲(chǔ)作為統(tǒng)一的資源池進(jìn)行管理,基于資源需求和業(yè)務(wù)優(yōu)先級(jí)實(shí)現(xiàn)了虛擬機(jī)的靈活部署。通過(guò)XenMotion實(shí)現(xiàn)實(shí)時(shí)遷移可以將虛擬機(jī)從-臺(tái)服務(wù)器遷移到另一臺(tái)服務(wù)器來(lái)實(shí)現(xiàn)零宕機(jī)時(shí)間的服務(wù)器維護(hù),而不會(huì)導(dǎo)致業(yè)務(wù)中斷。系統(tǒng)管理員能夠移動(dòng)應(yīng)用以充分利用可用的計(jì)算能力?;谫Y源池的配置可以在資源池級(jí)別自動(dòng)配置和應(yīng)用常用的設(shè)置,簡(jiǎn)化了重新配置過(guò)程。按需部署虛擬機(jī)模板可以將虛擬機(jī)轉(zhuǎn)化為模板,在服務(wù)器或資源池上對(duì)多個(gè)類似的系統(tǒng)進(jìn)行快速配置。采用本地或者NFS文件存儲(chǔ),就可以在幾秒鐘內(nèi)克隆出新的虛擬機(jī)。輸入/輸出可以通過(guò)輸出方式遠(yuǎn)程使用虛擬機(jī),還可以對(duì)虛擬機(jī)進(jìn)行存檔,通過(guò)輸入方式使其作為災(zāi)難恢復(fù)站點(diǎn)。很多其他虛擬化解決方案供應(yīng)商也支持XenServer兼容格式,可以直接進(jìn)行輸入操作。

P2V工具可以將Windows操作系統(tǒng)從物理系統(tǒng)遷移到XenServer虛擬機(jī)上。(思杰技術(shù)合作伙伴提供用于其它操作系統(tǒng)P2V遷移的工具,欲了解詳情請(qǐng)參見(jiàn)網(wǎng)站上的信息。)虛擬機(jī)遷移工具幫助物理服務(wù)器工作負(fù)載(操作系統(tǒng)、應(yīng)用和配置)向XenServer虛擬基礎(chǔ)架構(gòu)的轉(zhuǎn)換,實(shí)現(xiàn)了從物理機(jī)向虛擬機(jī)的輕松過(guò)渡,支持VHD,OVF,VMFS等格式。克隆支持快速克隆和全拷貝克隆兩種方式復(fù)制虛擬機(jī)。動(dòng)態(tài)的虛擬化資源調(diào)整虛機(jī)資源調(diào)整支持Linux系統(tǒng)的CPU、虛擬網(wǎng)卡及虛擬磁盤(pán)資源增加,支持Windows系統(tǒng)的虛擬網(wǎng)卡及虛擬磁盤(pán)的資源增加,支持CPU、DISK及網(wǎng)絡(luò)的QOS。動(dòng)態(tài)內(nèi)存控制通過(guò)設(shè)定虛擬機(jī)內(nèi)存動(dòng)態(tài)使用的上下限,結(jié)合虛擬機(jī)靜態(tài)設(shè)置值,動(dòng)態(tài)的管理和調(diào)配內(nèi)存。動(dòng)態(tài)負(fù)載均衡基于預(yù)定義的規(guī)則控制虛擬機(jī)的啟動(dòng),根據(jù)整個(gè)資源池的資源使用情況,自動(dòng)的在線遷移和調(diào)整虛擬機(jī)的運(yùn)行位置,生成資源使用報(bào)告和報(bào)警。動(dòng)態(tài)電源管理根據(jù)系統(tǒng)運(yùn)行的情況在系統(tǒng)閑置時(shí)間自動(dòng)休眠,在需要時(shí)自動(dòng)喚醒,以達(dá)到節(jié)能減排的目的本地保護(hù)及業(yè)務(wù)連續(xù)性自動(dòng)的高可用性資源池可以配置自動(dòng)的高可用性保護(hù)功能。這樣,故障主機(jī)上的虛擬機(jī)可根據(jù)優(yōu)先級(jí)和資源可用性在另一臺(tái)物理服務(wù)器上自動(dòng)重啟運(yùn)行。容錯(cuò)支持多VCPU大內(nèi)存(2G以上)虛擬機(jī)容錯(cuò)配置,實(shí)現(xiàn)零宕機(jī)服務(wù)切換,(與MarathoneverRun集成)災(zāi)難恢復(fù)通過(guò)StorageLinkSiteRecovery支持自動(dòng)的BCP工作流和遠(yuǎn)程SAN存儲(chǔ)復(fù)制的集成式災(zāi)難恢復(fù)功能??蓪⒄麄€(gè)資源池快速遷移到另一個(gè)物理站點(diǎn),并保障業(yè)務(wù)的持續(xù)運(yùn)行,其間只會(huì)出現(xiàn)短暫中斷。冗余網(wǎng)絡(luò)冗余網(wǎng)絡(luò)鏈路(經(jīng)由NIC連接)通過(guò)支持active/active模式的NIC聚合、允許充分利用所有可用帶寬,并同時(shí)維護(hù)冗余鏈路,可確保業(yè)務(wù)的連續(xù)運(yùn)行和網(wǎng)絡(luò)可靠性。磁盤(pán)快照及內(nèi)存快照Xenserver支持基于磁盤(pán)的快照和回滾,同時(shí)也支持基于內(nèi)存的快照及回滾技術(shù)來(lái)保證交易的完整性。在原快照的基礎(chǔ)上,Xenserver還支持多分支的連續(xù)快照以最大限度的保證業(yè)務(wù)連續(xù)。自動(dòng)保護(hù)和恢復(fù)基于規(guī)則執(zhí)行有計(jì)劃的快照和歸檔,以防止虛擬機(jī)故障和人為錯(cuò)誤,不需要第三方備份軟件的支持,可支持自動(dòng)的虛擬機(jī)備份到文件服務(wù)器或NAS??蓚浞萏摂M化平臺(tái)的配置,出現(xiàn)配置錯(cuò)誤時(shí)可恢復(fù)強(qiáng)大的存儲(chǔ)管理功能共享的iSCSI和NFSNAS存儲(chǔ)與IP網(wǎng)連接的存儲(chǔ)可以作為共享池來(lái)配置,硬盤(pán)資源可以從該共享池分配給虛擬機(jī),使存儲(chǔ)基礎(chǔ)架構(gòu)的利用率最高。專用的光纖通道和iSCSI網(wǎng)絡(luò)存儲(chǔ)中央SAN存儲(chǔ)資源可以分布在多個(gè)服務(wù)器上。優(yōu)化的File-Backed虛擬硬盤(pán)儲(chǔ)存在專用文件系統(tǒng)或NFSNAS存儲(chǔ)上的虛擬機(jī)使用經(jīng)實(shí)踐檢驗(yàn)的MicrosoftVHD格式,實(shí)現(xiàn)了精簡(jiǎn)配置和快速克隆的透明接入。

集成式多路徑支持可在XenCenter中配置的光纖通道和iSCSI多路徑I/O支持能力,確??蔀楣饫w通道或iSCSI提供冗余存儲(chǔ)鏈路,防止服務(wù)中斷。本地存儲(chǔ)服務(wù)適配器XenServer管理接口界面(包括NetAppDataOntap和DellEqualLogic適配器)自動(dòng)訪問(wèn)各種經(jīng)優(yōu)化的存儲(chǔ)服務(wù),包括快速克隆、瘦配置、屏幕快照和副本刪除等。高級(jí)存儲(chǔ)管理XenServerStorageLink通過(guò)SMI直接管理存儲(chǔ),并通過(guò)帶外的快照、克隆、Thinprovisioning等存儲(chǔ)技術(shù)快速實(shí)現(xiàn)數(shù)據(jù)拷貝,提高了存儲(chǔ)利用性能,簡(jiǎn)化了存儲(chǔ)的管理。StorageLink通過(guò)即用即分配的方式保證空間的有效利用。大存儲(chǔ)LUN支持支持2T以上的單個(gè)存儲(chǔ)LUN作為虛擬機(jī)存儲(chǔ)空間SANBoot支持SAN啟動(dòng),并支持多路徑下的SAN啟動(dòng)。內(nèi)置的HBA支持支持內(nèi)置的BrocadeHBA卡驅(qū)動(dòng)和FCOE,支持多HBA卡。高效安全的虛擬網(wǎng)絡(luò)虛擬網(wǎng)卡(NIC)每個(gè)虛擬機(jī)可以配置一個(gè)或多個(gè)虛擬網(wǎng)卡,虛擬網(wǎng)卡各有其自身的IP和MAC地址。虛擬機(jī)看起來(lái)就如同網(wǎng)絡(luò)上的獨(dú)立物理系統(tǒng)。虛擬交換機(jī)虛擬網(wǎng)卡可以與實(shí)現(xiàn)網(wǎng)絡(luò)隔離的虛擬交換機(jī)連接。每個(gè)虛擬交換機(jī)都能通過(guò)物理網(wǎng)卡連接到物理網(wǎng)絡(luò)上,或者也可將其配置為全虛擬網(wǎng)絡(luò),為專用虛擬機(jī)到虛擬機(jī)的流量提供與內(nèi)存相媲美的速度。分布式交換機(jī)通過(guò)分布式交換機(jī),用戶可統(tǒng)一創(chuàng)建和管理一個(gè)多租戶、隔離的和靈活的網(wǎng)絡(luò),并為虛機(jī)提供一個(gè)安全和基于狀態(tài)遷移的環(huán)境,對(duì)虛擬化網(wǎng)絡(luò)端口具有無(wú)限的支持,根據(jù)虛擬機(jī)和物理資源的使用可任意增加虛擬端口的數(shù)量VLAN支持虛擬機(jī)可以與單獨(dú)的VLAN綁定,從而將虛擬機(jī)之間的流量與其它物理服務(wù)器的流量相隔離,降低網(wǎng)絡(luò)負(fù)載,提高安全性和簡(jiǎn)化重新配置過(guò)程。虛擬網(wǎng)絡(luò)安全控制可實(shí)現(xiàn)在無(wú)VLAN設(shè)置的條件下,控制在同一物理主機(jī)上和不同物理主機(jī)運(yùn)行的虛擬機(jī)之間的各種協(xié)議的訪問(wèn),支持虛擬化環(huán)境下的RSPAN,支持IDS/IPS的連接,虛擬交換機(jī)管理端的失效不影響分布式交換機(jī)的運(yùn)行。虛擬網(wǎng)絡(luò)監(jiān)控和流量管理支持netflow在虛擬化環(huán)境下的流量分析,查看并監(jiān)控虛擬網(wǎng)絡(luò)資源的使用情況,并以儀表盤(pán),數(shù)據(jù)報(bào)表和實(shí)施數(shù)據(jù)及圖線的方式監(jiān)控虛擬網(wǎng)卡、物理網(wǎng)卡、虛擬交換機(jī)的流量、協(xié)議及應(yīng)用的流量使用,支持對(duì)網(wǎng)絡(luò)資源的QOS控制XenCenter管理無(wú)單點(diǎn)故障的簡(jiǎn)單易用的虛擬化管理使用統(tǒng)一的XenCenter工具進(jìn)行管理,且虛擬化管理端的失效不影響虛擬化平臺(tái)的運(yùn)行,包括如虛擬機(jī)的遷移、動(dòng)態(tài)負(fù)載均衡、對(duì)ISCSI存儲(chǔ)的配置,分布式交換機(jī)運(yùn)行等。全VM生命周期管理系統(tǒng)管理員可以在任何地點(diǎn)安全地創(chuàng)建、啟動(dòng)、終止、重新啟動(dòng)、暫停、恢復(fù)、遷移和卸載虛擬機(jī),以及重啟和關(guān)閉物理服務(wù)器。性能監(jiān)控和趨勢(shì)分析通過(guò)資源池全新的持久性能統(tǒng)計(jì)數(shù)據(jù),可對(duì)虛擬機(jī)性能和服務(wù)器總體性能進(jìn)行實(shí)時(shí)的監(jiān)控和圖形化趨勢(shì)分析,包括CPU、內(nèi)存、磁盤(pán)1/。和網(wǎng)絡(luò)I/O。資源管理XenCenter提供輕松的服務(wù)質(zhì)量控制,允許配置CPU、內(nèi)存、硬盤(pán)和網(wǎng)絡(luò)I/O的使用優(yōu)先級(jí)和限制條件。靈活的控制臺(tái)支持系統(tǒng)管理員可以通過(guò)內(nèi)置的圖形界面或本地WindowsRDP協(xié)議連接到

Windows虛擬機(jī),并直接從XenCenter接入Linux虛擬機(jī)的圖形與文本控制臺(tái)O配置和故隙提醒實(shí)驗(yàn)室管理及自服務(wù)針對(duì)配置的潛在性不利更改以及主機(jī)故障,XenServer提供了電子郵件和XenCenter提醒功能。通過(guò)預(yù)定義的工作流,使應(yīng)用的負(fù)責(zé)人通過(guò)自服務(wù)的形式開(kāi)發(fā)、維護(hù)和交付虛擬化資源,以降低成本和提高效率。管理一體化和創(chuàng)建腳本的接口XenAPIXen管理的開(kāi)放式XML-RPC接口讓合作伙伴和用戶能夠?qū)⑻摂M機(jī)管理整合到他們自己的系統(tǒng)中,XenCenter使用的也是這套XML-RPC接口。XenAPI語(yǔ)言綁定C、Python和C#語(yǔ)言庫(kù)為開(kāi)發(fā)人員提供靈活性。遠(yuǎn)程命令行界面“xe”命令行界面運(yùn)行在可控的XenServer或者各種Windows或Linux系統(tǒng)之上,并為基于屬性的管理會(huì)話以及腳本整合提供功能強(qiáng)大的工具。安全管理基于角色的訪問(wèn)控制及審計(jì)基于角色的訪問(wèn)權(quán)限設(shè)置和分配,可與AD集成統(tǒng)一用戶的管理?;诮巧男袨閷徲?jì)生成用戶行為審計(jì)報(bào)告,審核用戶行為的合法性。軟件許可管理集中的軟件許可管理建立集中的軟件許可服務(wù)器統(tǒng)一軟件許可的而管理。3.2存儲(chǔ)云子系統(tǒng)存儲(chǔ)云位于云計(jì)算中心的最底層,屬于云計(jì)算中心的子系統(tǒng),主要提供整個(gè)云計(jì)算平臺(tái)的數(shù)據(jù)存儲(chǔ)及處理,由通用的SAN存儲(chǔ)設(shè)備構(gòu)成。由于云存儲(chǔ)系統(tǒng)對(duì)數(shù)據(jù)訪問(wèn)的速度要求較高,一般情況下,在存儲(chǔ)云層的架設(shè)過(guò)程中會(huì)需要數(shù)據(jù)中心專用的高速交換機(jī),以保證數(shù)據(jù)高速訪問(wèn)的需求。存儲(chǔ)云存儲(chǔ)云子系統(tǒng)示意圖存儲(chǔ)云存儲(chǔ)云子系統(tǒng)示意圖存儲(chǔ)云支持FCP、OCFS/NFS,iSCSI等方式連接到服務(wù)器云計(jì)算子系統(tǒng),提供靈活的可擴(kuò)展的存儲(chǔ)空間,由于采用開(kāi)放標(biāo)準(zhǔn)協(xié)議方式連接,具有無(wú)線可擴(kuò)展性,支持按需在線增加存儲(chǔ)設(shè)備,按需在線增加到存儲(chǔ)云子系統(tǒng),方便于未來(lái)云計(jì)算平臺(tái)的容量擴(kuò)展。在云計(jì)算平臺(tái)中,可以把整個(gè)存儲(chǔ)云子系統(tǒng)當(dāng)作一個(gè)存儲(chǔ)子系統(tǒng)加入到一個(gè)云計(jì)算資源池中心。在未來(lái)云計(jì)算擴(kuò)展中,如果按區(qū)域或功能劃分多個(gè)獨(dú)立的云計(jì)算資源池中心,存儲(chǔ)云也可以靈活地劃分成多個(gè)子存儲(chǔ)云,分別分配給不同的云計(jì)算資源池中心。保證的不同的數(shù)據(jù)中心數(shù)據(jù)的安全性與隔離性。存儲(chǔ)子系統(tǒng)A一_[f、存儲(chǔ)云存儲(chǔ)云子系統(tǒng)示意圖存儲(chǔ)云中數(shù)據(jù)主要分為三個(gè)區(qū):第一區(qū)一映像文件存放區(qū)主要用來(lái)保存云計(jì)算平臺(tái)中的分配的虛擬機(jī)的映像數(shù)據(jù)文件,這些映像是在云計(jì)算平臺(tái)的數(shù)據(jù)中心內(nèi)是透明且可見(jiàn)的,以確保云計(jì)算平臺(tái)中每個(gè)運(yùn)行的云都具Failover(失敗切換)功能和按需在線遷移功能:第二區(qū)一功能服務(wù)器模板倉(cāng)庫(kù)主要用來(lái)集中保存功能服務(wù)器模板,用戶可以通過(guò)云計(jì)算管理平臺(tái)直接從模板庫(kù)中方便選取功能模板,并在云計(jì)算平臺(tái)中部署,部署后的云的映像文件放入第一區(qū)中;第三區(qū)一計(jì)算數(shù)據(jù)區(qū)主要用來(lái)進(jìn)行實(shí)際應(yīng)用數(shù)據(jù)存放,為實(shí)際云計(jì)算提供擴(kuò)展存儲(chǔ)功能,如做為操作系統(tǒng)的擴(kuò)展存儲(chǔ)文件系統(tǒng),或數(shù)據(jù)庫(kù)數(shù)據(jù)存放系統(tǒng),或應(yīng)用計(jì)算用數(shù)據(jù)區(qū),構(gòu)建應(yīng)用HA共享數(shù)據(jù)區(qū)等等;耀贊噱翳存儲(chǔ)云數(shù)據(jù)分區(qū)規(guī)劃圖整個(gè)存儲(chǔ)云是為云計(jì)算平臺(tái)提供數(shù)據(jù)可靠性服務(wù)的,所以其合理性劃分及可靠性至關(guān)重要,所以在存儲(chǔ)云的劃分上可以采用多種措施實(shí)現(xiàn)其可靠性要求。首先是磁盤(pán)的劃分,可以采用性能最好的RAID5+1的方式進(jìn)行劃分,保證其中任意一塊磁盤(pán)的損壞都不會(huì)影響整個(gè)平臺(tái)的運(yùn)行及數(shù)據(jù)丟失,同時(shí)RAID5又保證數(shù)據(jù)在讀寫(xiě)的時(shí)候以并行方式進(jìn)行存取,從而保證最高性能。其次是鏈路備分,最可靠的方法是采用雙鏈路方式進(jìn)行連接,配備兩個(gè)光纖存儲(chǔ)交換機(jī),通過(guò)服務(wù)器的兩塊HBA卡分別連接不同的交換機(jī),同時(shí)通過(guò)CitrixEnterpriseLinuxServer系統(tǒng)設(shè)置MultiPath多路徑方式,每個(gè)鏈路的失效,也不會(huì)中斷通訊,從而保證了存儲(chǔ)及數(shù)據(jù)的可靠性。

服務(wù)彳雙鏈路多路徑存儲(chǔ)連接示意圖服務(wù)彳在云計(jì)算平臺(tái)中,存儲(chǔ)云的加入是由云平臺(tái)維護(hù)系統(tǒng)管理員進(jìn)行的,完成對(duì)云計(jì)算平臺(tái)中的數(shù)據(jù)中心劃分后,通過(guò)Citrix公司云計(jì)算管理平臺(tái)就可以加入存儲(chǔ)云子系統(tǒng)到云計(jì)算平臺(tái)中,選擇標(biāo)準(zhǔn)的連接協(xié)議后,Citrix云計(jì)算平臺(tái)會(huì)自動(dòng)地發(fā)現(xiàn)存儲(chǔ),系統(tǒng)管理員選擇自己需要的存儲(chǔ)區(qū)域(已完成基本分區(qū)及文件系統(tǒng)的劃分與格式化),加入到數(shù)據(jù)中心就變成云計(jì)算平臺(tái)可用的存儲(chǔ)云系統(tǒng)。3.3云計(jì)算laaS管理平臺(tái)子系統(tǒng)(CloudPlatform)CitrixCloudPlatform云計(jì)算管理平臺(tái)提供所有的管理功能,包括從裸機(jī)到虛擬機(jī)上的應(yīng)用的端到端的整體管理功能。如下圖所示:作為Citrix全局整體云計(jì)算管理運(yùn)營(yíng)計(jì)劃的一部分,CitrixCloudPlatform提供了一種高度集成,經(jīng)濟(jì)有效的云計(jì)算生命周期管理解決方案。通過(guò)單一的Web界面提供廣泛的管理功能,包括資源池管理,網(wǎng)絡(luò)管理,服務(wù)產(chǎn)品管理,資源監(jiān)控,賬戶管理,賬單管理,計(jì)費(fèi)管理,大大降低云計(jì)算環(huán)境管理的復(fù)雜性及成本。CloudPlatform特性列表特性描述豐富的管理用戶界面CloudPlatform提供了包含豐富特性、即裝即用的用戶界面,基于CloudPlatformAPI實(shí)現(xiàn)對(duì)云基礎(chǔ)設(shè)施的管理。它完全基于AJAX,兼容主流瀏覽器,并可以非常容易的和現(xiàn)有門(mén)戶相結(jié)合。自定義品牌的用戶自助界面即裝即用的用戶界面使用標(biāo)準(zhǔn)的HTML構(gòu)建,同時(shí)使用帶有jQuery的CSS作為標(biāo)樁的Javascript庫(kù)??梢苑浅H菀椎亩ㄖ疲砑庸镜幕諛?biāo),使其滿足您公司的整體風(fēng)格及外觀。安全的AJAX終端訪問(wèn)VNCAJAX客戶端允許用戶使用任何一種瀏覽器訪問(wèn)其虛擬機(jī)桌面,無(wú)需安裝任何額外插件如JRE、ActiveX或Flash。強(qiáng)大的API易于構(gòu)建、集成并使用基于CloudPlatform的API的應(yīng)用,豐富的文檔及可擴(kuò)展性。CloudPlatformAPI還支持來(lái)自亞馬遜及VMWare通用的云管理API。CloudPlatform支持通過(guò)API訪問(wèn)、通過(guò)公鑰/私鑰訪問(wèn)或者通過(guò)瀏覽器的cookies訪問(wèn)。安全單點(diǎn)登錄通過(guò)安全單點(diǎn)登錄,使用我們的管理用戶界面整合您現(xiàn)有應(yīng)用,給用戶帶來(lái)更好的體驗(yàn)。多角色支持用戶界面包含三種權(quán)責(zé)明顯的賬戶角色,內(nèi)置通過(guò)API訪問(wèn):管理員:可管理整個(gè)云的物理和虛擬資源域管理員:僅可管理域內(nèi)該賬戶擁有的虛擬資源用戶:僅可管理分配給他們的虛擬資源按需虛擬數(shù)據(jù)中心托管提供給用戶不限制數(shù)量的虛擬計(jì)算資源-按需按要求并按實(shí)際用量付動(dòng)態(tài)負(fù)教管理通過(guò)預(yù)定義的負(fù)載均衡、數(shù)據(jù)安全的策略和條件,在已有的物理環(huán)境上完全自動(dòng)分發(fā)計(jì)算資源、網(wǎng)絡(luò)資源及存儲(chǔ)資源。廣泛的網(wǎng)絡(luò)虛擬化能力支持純軟件的網(wǎng)絡(luò)管理功能及VLAN。直接連接的IP使你更加容易集成虛擬網(wǎng)絡(luò)架構(gòu),更好的滿足您的需求。支持多協(xié)議標(biāo)簽交換(MPLS)CloudPlatform允許你將整個(gè)VLAN分配給特定賬戶,以實(shí)現(xiàn)在網(wǎng)絡(luò)節(jié)點(diǎn)間支持MPLSo安全云部署確保整個(gè)云環(huán)境所有內(nèi)存、CPU、網(wǎng)絡(luò)和存儲(chǔ)資源的可用性,同時(shí)實(shí)現(xiàn)不同賬戶的用戶之間相互隔離.虛擬化無(wú)關(guān)CloudPlatform可以和業(yè)界主流的虛擬化軟件靈活集成,包括VMWare、CitrixXenServer.KVM、OracleVM等。簡(jiǎn)單的模板創(chuàng)建流程CloudPlatform用戶界面允許用戶創(chuàng)建預(yù)定義的模板實(shí)現(xiàn)虛擬機(jī)快速部署??梢酝ㄟ^(guò)ISO或者云環(huán)境現(xiàn)有的虛擬機(jī)兩種方式進(jìn)行模板創(chuàng)建。

豐富的模板和IS。管理功能用戶和管理員都可以上傳操作系統(tǒng)模板或者IS。。管理特性包括:是否允許該模板/IS。全局可用還是每個(gè)賬戶可用,這些模板是否需要跨Zone可用等。CloudPlatform會(huì)根據(jù)這些定義自動(dòng)將模板/ISO分發(fā)到關(guān)聯(lián)的服務(wù)器I:域及成員管理域支持允許將云資源分離,并將這些域的管理指派給其它管理員??煺展芾頌閹椭鷾p少數(shù)據(jù)丟失及實(shí)現(xiàn)災(zāi)難恢復(fù),用戶可以對(duì)磁盤(pán)進(jìn)行特定的快照,或者按照一定的間隔進(jìn)行數(shù)據(jù)的快照。用戶還可以設(shè)置從現(xiàn)有快照創(chuàng)建新的快照的數(shù)量。廣泛的服務(wù)管理管理員可以在整個(gè)云環(huán)境定義、測(cè)量、部署和管理服務(wù)內(nèi)別(包括計(jì)算資源、網(wǎng)絡(luò)資源)和磁盤(pán)大小。虛擬機(jī)同步及高可用特有的虛擬機(jī)同步技術(shù)持續(xù)監(jiān)控機(jī)維護(hù)所有虛擬機(jī)的狀況。從單個(gè)虛擬機(jī)的狀態(tài)通知到自動(dòng)確保虛擬機(jī)的持續(xù)運(yùn)行。資源超量供應(yīng)及限制用戶可以通過(guò)配置云環(huán)境允許物理資源超量供應(yīng),以實(shí)現(xiàn)虛擬機(jī)分配的優(yōu)化,進(jìn)而在現(xiàn)有的虛擬化、存儲(chǔ)及網(wǎng)絡(luò)環(huán)境上實(shí)現(xiàn)資源平衡。CloudPlatform還提供了虛擬機(jī)容量限制的管理,如特定賬戶可創(chuàng)建的虛擬機(jī)數(shù)量、公網(wǎng)IP的數(shù)量等。用量監(jiān)測(cè)通過(guò)用量監(jiān)測(cè),可以提供實(shí)時(shí)的可見(jiàn)性,產(chǎn)生歷史用量報(bào)表,并可通過(guò)CloudPlatform用量引擎收集的數(shù)據(jù)產(chǎn)生賬單。警報(bào)和通知通過(guò)內(nèi)置的系統(tǒng)監(jiān)控進(jìn)程,用戶可以每分鐘接收警報(bào)如達(dá)到物理資源的某一預(yù)設(shè)警報(bào)、檢測(cè)到機(jī)器(虛擬機(jī)、物理機(jī))失效的警報(bào),這些都可以通過(guò)CloudPlatform的API或者SMTP來(lái)實(shí)現(xiàn)。虛擬路由器、防火墻及負(fù)載均衡器CloudPlatform支持和軟件/硬件防火墻/負(fù)載均衡器的集成,為用戶的云環(huán)境提供附加的安全性及擴(kuò)展性,包括F5和NetScaler.多存儲(chǔ)方案CloudPlatform支持多種存儲(chǔ)類型,包括FC、iSCSI.NFS,任何一種存儲(chǔ)都可以有多個(gè)mount點(diǎn)。用戶可以使用通用硬件,自主選擇其存儲(chǔ)類型如Dell的EqualLogic或NetApp實(shí)現(xiàn)企業(yè)級(jí)的解決方案。存儲(chǔ)分層及堆疊作為CloudPlatform能力的一部分,通過(guò)多種存儲(chǔ)整合,用戶可以指定特定的存儲(chǔ)用于虛擬機(jī)的部署.比如用戶可以指定對(duì)磁盤(pán)不敏感的應(yīng)用使用普通存儲(chǔ),而對(duì)于磁盤(pán)敏感的應(yīng)用如數(shù)據(jù)庫(kù),則可以分配高速存儲(chǔ)。塊設(shè)備卷CloudPlatform支持在NAS或者本地磁盤(pán)(包括FC、iSCSI)上創(chuàng)建塊設(shè)備卷,并可直接連接到虛擬機(jī)或者從虛擬機(jī)斷開(kāi)。廣泛的虛擬機(jī)操作系統(tǒng)支持依賴不同的虛擬化,CloudPlatform支持廣泛的操作系統(tǒng),包括Windows?,Linux?及不同版本的BSD?.,事件/審計(jì)日志所有通過(guò)CloudPlatform的用戶界面或者API的用戶交互都將以事件的形式保留。每個(gè)事件包括事件類型、嚴(yán)重級(jí)別、描述、資源所有者、行為的發(fā)起人、事件出現(xiàn)的時(shí)間等.用戶數(shù)據(jù)支持CloudPlatform支持當(dāng)用戶部署虛擬機(jī)時(shí)允許其提交任何類型的二進(jìn)制用戶數(shù)據(jù)。用戶可以靈活的使用經(jīng)過(guò)認(rèn)證的并屬于他的操作系統(tǒng)模板來(lái)創(chuàng)建每個(gè)虛擬機(jī)。GuestOS偏好CloudPlatform允許管理員標(biāo)記物理主機(jī)優(yōu)先安裝何種操作系統(tǒng),以獲得口前硬件和操作系統(tǒng)的許可模式的好處。比如Windows操作系統(tǒng)盡可能安裝在所有標(biāo)記為Windows優(yōu)先的主機(jī)上.使用在線遷移實(shí)現(xiàn)主機(jī)維CloudPlatform將標(biāo)記為維護(hù)模式的主機(jī)上的虛擬機(jī)在線遷移至別的主

護(hù)機(jī),并阻止更多服務(wù)分發(fā)到該主機(jī)上,實(shí)現(xiàn)虛擬機(jī)不斷線的情況下的升級(jí)或硬件維護(hù)。靈活的適配框架CloudPlatform從底層支持不同虛擬化、存儲(chǔ)、網(wǎng)絡(luò)及認(rèn)證方案的整合?;谶@種靈活性,CloudPlatform包含了適配框架,允許用戶簡(jiǎn)單快捷的自定義其云環(huán)境,以充分滿足其業(yè)務(wù)需求。GuestOS隨機(jī)密碼用戶可以使用“隨機(jī)密碼”特性改善其操作系統(tǒng)模板,在創(chuàng)建虛擬機(jī)是將自動(dòng)產(chǎn)生隨機(jī)密碼,最終用戶可以安全登錄并改變其密碼?!半S機(jī)密碼”特性支持Windows和Linux平臺(tái)。第二存儲(chǔ)整合OpenStackSwift第二存儲(chǔ)(存放模板和快照)可以使用OpenStackSwift,這是在NFS之外的又一選擇。項(xiàng)目通過(guò)預(yù)定義的組或者“項(xiàng)口”,用戶可相互協(xié)作、共享資源。當(dāng)用戶創(chuàng)建一個(gè)項(xiàng)目時(shí),該項(xiàng)目下的所有用量自動(dòng)成為擁有該項(xiàng)目的賬戶的屬性。集群LVM支持從3。開(kāi)始,CloudPlatform可以利用集群化的LVM存儲(chǔ)配置。NetScaler支持CloudPlatform支持MPX、VPX和SDX設(shè)備。用戶可以設(shè)置4層負(fù)載均衡規(guī)則。支持的協(xié)議包括:HTTP、TCP及UDP;機(jī)制:負(fù)載最少及輪詢;會(huì)話連續(xù)性;基于源IP,基于緩存。網(wǎng)絡(luò)即服務(wù)管理員可以針對(duì)不同的網(wǎng)絡(luò)行為設(shè)定不同網(wǎng)絡(luò)產(chǎn)品,比如基本類型網(wǎng)絡(luò)產(chǎn)品加上CloudPlatform虛擬路由器提供網(wǎng)絡(luò)服務(wù);使用物理設(shè)備如NetScaler和JuniperSRX提供高性能網(wǎng)絡(luò)。用戶可以在部署虛擬機(jī)的時(shí)候選擇不同的網(wǎng)絡(luò)產(chǎn)品,還可以將虛擬機(jī)從一種網(wǎng)絡(luò)移植到另外一種網(wǎng)絡(luò).LDAP集成CloudPlatform通過(guò)內(nèi)置的認(rèn)證適配器支持LDAP認(rèn)證方式。通知及容量閥值管理員可可以設(shè)置通知閥值,當(dāng)資源池資源使用超過(guò)該閥值時(shí),管理員可以接到警報(bào)。容量閥值可以阻止CloudPlatform在即將超容的資源池上分配更多資源。Citrix云管理平臺(tái)CloudPlatform體系架構(gòu)CitrixCloudPlatform云統(tǒng)一管理平臺(tái)包含以下組件:CloudPlatformManagementServer:當(dāng)前最新版本V3.06,運(yùn)行于Redhat6或Centos6平臺(tái)上,可以是物理主機(jī)安裝Redhat或CentOS,也可以是運(yùn)行于虛擬機(jī)的Redhat或CentOS。多臺(tái)ManagementServer實(shí)現(xiàn)管理的高可用,多臺(tái)ManagementServer間為并行工作機(jī)制,通過(guò)前端負(fù)載均衡設(shè)備進(jìn)行工作負(fù)載的均衡。負(fù)載均衡推薦使用CitrixNetScalerMPX(硬件負(fù)載均衡器)或VPX(虛擬化負(fù)載均衡)CloudPlatformDatabaseServer:MySQL,運(yùn)行于運(yùn)行于Redhat6或Centos6平臺(tái)上,可以是物理主機(jī)安裝Redhat或CentOS,也可以是運(yùn)行于虛擬機(jī)的Redhat或CentOS。兩臺(tái)DB實(shí)現(xiàn)DB的高可用,兩臺(tái)DB間為Replica機(jī)制。

> 負(fù)載均衡設(shè)備:推薦使用兩臺(tái)工作于HA機(jī)制的CitrixNetScaler來(lái)對(duì)多臺(tái)管理服務(wù)器(ManagementServer進(jìn)行工作負(fù)載及高可用保證。拓?fù)涫纠龍D如下:本方案推薦使用多節(jié)點(diǎn)部署,以保證云管理平臺(tái)自身的高可用。管理服務(wù)器部署通過(guò)云管理平臺(tái),實(shí)現(xiàn)laaS層統(tǒng)一管理:

資源池管理云計(jì)算的第一步是將硬件統(tǒng)一為資源池進(jìn)行統(tǒng)一的管理及調(diào)度,為了幫助系統(tǒng)管理員快速部署服務(wù)器,Citrix云計(jì)算平臺(tái)通過(guò)向?qū)Х绞綄⒂糜谠朴?jì)算的主機(jī)添加到資源池,不同的虛擬化可以視為一個(gè)資資源池,目前CloudPlalform支持主流的服務(wù)器虛擬化,包括XenServer,ESX,KVM,以及OracleVM,如下圖所示:洋組值息 計(jì)算與存值物理制絡(luò) 資源 K9EVMPrimoryStorage洋組值息 計(jì)算與存值物理制絡(luò) 資源 K9EVMPrimoryStorage簡(jiǎn)單理解為:區(qū)域(Zone):代表一個(gè)數(shù)據(jù)中心,可以添加多個(gè)Zone提供點(diǎn)(Pods):代表區(qū)域(Zone)下的一個(gè)或多個(gè)大型機(jī)架,可以添加多個(gè)Pod群集(Clusters):代表多個(gè)虛擬化資源池。一個(gè)資源池為一種類型的Hypervisor,現(xiàn)在版本支持CitrixXenServer,VmwareESXi,KVM,OracleVM等。主機(jī)(Hosts):集群里的虛擬化物理服務(wù)器主存儲(chǔ)(PrimaryStorages):供集群虛擬化物理服務(wù)器使用的共享存儲(chǔ)或物理主機(jī)本地存儲(chǔ)。支持本地直連存儲(chǔ),NFS,iSCSI,FC存儲(chǔ)等。

輔助存儲(chǔ)(SecondaryStorages):供整個(gè)Zone共同使用的共享存儲(chǔ)。主要用于存放模板,ISO,快照等。現(xiàn)在版本只支持NFS存儲(chǔ)。網(wǎng)絡(luò)服務(wù)與管理作為整體云平臺(tái)的管理系統(tǒng),應(yīng)用網(wǎng)絡(luò)也是其重要組成部分之一。在傳統(tǒng)數(shù)據(jù)中心中,應(yīng)用服務(wù)器的網(wǎng)絡(luò)安全、集群負(fù)載處理等需要專門(mén)的設(shè)備來(lái)提供,而在虛擬環(huán)境如果沒(méi)有有效措施,則在虛擬化服務(wù)器內(nèi)部的多臺(tái)虛擬機(jī)之間的網(wǎng)絡(luò)則成了完全透明無(wú)保障的環(huán)境,為了解決此問(wèn)題需耍在虛擬化服務(wù)器系統(tǒng)內(nèi)部進(jìn)行適當(dāng)?shù)母綦x、策略定制。白|+濟(jì)加來(lái)賓網(wǎng)絡(luò)|名稱類嵬VLANIDCIDR范圍HansGuestNet01isolated/24Account(ROOT,hansqin)Test-Netisolated1237/24Account(ROOT,odmln)klminetisolated/24Account(ROOT,kimlhikok)DemoNetisolated1280/24Account(ROOT,damian)CorpNetworkisolated/24Account(ROOT,danc)DefaultGuestNetworkisolated1209/24Account(ROOT,admin)IsolatedNetwcxkOIisolated1285/24Account(ROOT,satoshls)NewNetworkisolated/24Account(ACME.ACME-Admin)IsolatedNetworkIsolated1299/24Account(ROOT,stuort)SharedNetworkShared1901/24Domain(ROOT)FirstvirutolnetworkIsolated/24Account(ROOT,kevin)基于以上分析,本方案的云管理平臺(tái)為了解決以上問(wèn)題,提供了可針對(duì)掌握不同資源的不同用戶的差異化網(wǎng)絡(luò)管理方案。每一個(gè)掌握有資源的用戶,均可建立自己的獨(dú)立網(wǎng)絡(luò)環(huán)境,并由云管理工具提供諸如防火墻、地址映射、負(fù)載均衡等網(wǎng)絡(luò)管理功能,這樣每個(gè)單位、部門(mén)就可以針對(duì)自己的環(huán)境進(jìn)行針對(duì)性配置,以保障應(yīng)用系統(tǒng)的訪問(wèn)安全、高效,滿足現(xiàn)代IT架構(gòu)復(fù)雜的網(wǎng)絡(luò)需求。CitrixCloudPlatform支持Basicmode(基礎(chǔ)模式)及AdvanceMode(高級(jí)模式)兩種網(wǎng)絡(luò)部署方案。一個(gè)Zone只能選擇采用其中一種模式。

基礎(chǔ)模式:管理簡(jiǎn)單方便,通過(guò)SecurityGroup(安全組)策略安全隔離虛機(jī)高級(jí)模式:通過(guò)VLan劃分隔離虛擬機(jī)p洋tap洋ta儲(chǔ)息 ki33II8.26U8.26HM118.2^SHH多級(jí)別用戶管理在云計(jì)算環(huán)境中,使用少量的虛擬化服務(wù)器取代了大量的物理機(jī),如何有效對(duì)資源進(jìn)行分配和管理將成為考驗(yàn)每位IT系統(tǒng)管理人員能力的基礎(chǔ)指標(biāo)。而在超大規(guī)模環(huán)境下,IT管理人員往往只進(jìn)行設(shè)備管理,應(yīng)用系統(tǒng)對(duì)于CPU、內(nèi)存、磁盤(pán)等資源的需求往往只是遵照前端業(yè)務(wù)人員提供的信息,而隨著業(yè)務(wù)數(shù)量、類型的增加,管理工作會(huì)變的異常復(fù)雜、耗時(shí)。cloudstackCloud為了解決此問(wèn)題,本方案提供的云管理系統(tǒng)提出了用戶分級(jí)管理模式,特權(quán)管理員可以管理所有的資源可以直接建立虛擬機(jī)直接分配給相關(guān)應(yīng)用。同時(shí)管理人員還可以將一定量的CPU、內(nèi)存、磁盤(pán)空間、vLan數(shù)量的可量化資源分配給某一個(gè)team的管理人員,而該team的管理人員又可以將自己所掌握的資源分配到更低一級(jí)用戶。這樣資源逐層分配,最終到了最熟悉應(yīng)用環(huán)境部署的人員手中,既減輕了特權(quán)管理員的工作量,同時(shí)也實(shí)現(xiàn)了對(duì)資源的最佳配置、最佳利用。最終達(dá)到:云平臺(tái)由運(yùn)維中心管理,各應(yīng)用模塊及接入單位自己管理維護(hù)自己的小云(虛擬機(jī)系統(tǒng))。快速部署傳統(tǒng)數(shù)據(jù)中心中經(jīng)過(guò)多年的實(shí)踐,為了實(shí)現(xiàn)應(yīng)用系統(tǒng)的快速部署多采用鏡像分發(fā)模式,針對(duì)每個(gè)應(yīng)用提供一整套鏡像,每個(gè)應(yīng)用部署時(shí)需要經(jīng)過(guò)批量的分發(fā)網(wǎng)絡(luò)配置一鏡像分發(fā)一系統(tǒng)空間微調(diào)一網(wǎng)絡(luò)分配等一系列流程,雖然相比逐臺(tái)安裝、配置縮短了部署時(shí)間,但在大規(guī)模環(huán)境下的部署和變更仍然是一個(gè)很大的工作量。

為了解決此問(wèn)題,云管理平臺(tái)從多個(gè)角度入手,提供了整體系統(tǒng)快速部署的解決方案。首先采用系統(tǒng)模板技術(shù),為每個(gè)應(yīng)用制作了統(tǒng)一的操作系統(tǒng),一旦應(yīng)用需要部署直接選擇相應(yīng)模板即可。其次在系統(tǒng)部署過(guò)程中提供了友好的導(dǎo)航界面,只需點(diǎn)幾下鼠標(biāo),不同的CPU、內(nèi)存、數(shù)據(jù)磁盤(pán)、應(yīng)用網(wǎng)絡(luò)便迅速的匹配到所要建立的虛擬機(jī)之上。另外,在系統(tǒng)內(nèi)部網(wǎng)絡(luò)無(wú)法連通情況下,云管理平臺(tái)提供了終端顯示功能,有了終端顯示功能就如為虛擬機(jī)接入了顯示器和鍵盤(pán),可以在排出網(wǎng)絡(luò)環(huán)境的條件下進(jìn)行系統(tǒng)調(diào)試、設(shè)置。虛擬機(jī)操作“啟動(dòng)Q停止B重啟終端訪問(wèn)虛擬機(jī)操作“啟動(dòng)Q停止B重啟終端訪問(wèn)虛擬機(jī)狀態(tài)?CPU利用率?網(wǎng)絡(luò)讀?網(wǎng)絡(luò)寫(xiě)更改服務(wù)產(chǎn)品混合部署,統(tǒng)一管理鑒于一些關(guān)鍵的應(yīng)用如大型數(shù)據(jù)庫(kù),單臺(tái)虛擬機(jī)甚至物理服務(wù)器都無(wú)法滿足其對(duì)計(jì)算資源的需求,同時(shí)考慮到系統(tǒng)的性能等的要求,本案采用將這些應(yīng)用部署在物理機(jī)組成的集群上;這些物理機(jī)也是整個(gè)云計(jì)算不可分割的一部分,可以使用云管理平臺(tái)的物理機(jī)管理功能實(shí)現(xiàn)對(duì)其的統(tǒng)一管理及監(jiān)控。如下圖所示:資源監(jiān)控面對(duì)大規(guī)模系統(tǒng),如何有效管理需要多種途徑提供依據(jù),其中最重要的依據(jù)便是來(lái)自于系統(tǒng)整體資源的監(jiān)控。CitrixCloudPlatform提供全面的系統(tǒng)容量監(jiān)控和統(tǒng)計(jì),便于管理員維護(hù)和理解云資源使用情況和趨勢(shì)。

洋ta信息,源界統(tǒng)VM計(jì)■與春警瑁羯堵1Allocoted:15.75G8/9X27G8L?全系統(tǒng)容CPUARocated:20.50GHZ/176.03ABocated:201.48G8/3.00TB11%10%已分配的主存口ABocoted:67337G8/6.00TBABocoted:0/0洋ta信息,源界統(tǒng)VM計(jì)■與春警瑁羯堵1Allocoted:15.75G8/9X27G8L?全系統(tǒng)容CPUARocated:20.50GHZ/176.03ABocated:201.48G8/3.00TB11%10%已分配的主存口ABocoted:67337G8/6.00TBABocoted:0/0iIABocated:15/400%本地存儲(chǔ)40%ManagementIPAddressesVLANAllocated:8/20Alocated:7/100云管理平臺(tái)的資源監(jiān)控包括了CPU、內(nèi)存、網(wǎng)絡(luò)、存儲(chǔ)、IP等方方面面的監(jiān)控,一旦管理代理被部署到云計(jì)算服務(wù)器上,便自動(dòng)收集服務(wù)器的可用性及性能信息,并和預(yù)設(shè)的臨界值進(jìn)行比較,及時(shí)通知管理員潛在的問(wèn)題,使得管理員可以掌握峰值,并靈活的根據(jù)需要調(diào)整臨界值,在120多個(gè)收集的參數(shù)中,包含某些關(guān)鍵的性能參數(shù):CPU利用率,內(nèi)存使用率,磁盤(pán)I/O,關(guān)鍵進(jìn)程等,使管理員可以自定義監(jiān)控服務(wù)器上的應(yīng)用程序,同時(shí)還可以監(jiān)控應(yīng)用程序的日志,特殊程序的計(jì)算資源(CPU,內(nèi)存等),應(yīng)用程序文件及目錄大小,增長(zhǎng)率等。更為詳細(xì)的監(jiān)控和統(tǒng)計(jì),可以通過(guò)二次開(kāi)發(fā)完善定制化的功能。虛擬化技術(shù)無(wú)關(guān)性云計(jì)算環(huán)境中服務(wù)器虛擬化是必備條件之一,目前技術(shù)領(lǐng)先、產(chǎn)品成熟的虛擬化包括VMwarevSphere、CitirxXenServer>OracleOVM、KVM等,由于各自虛擬化采用的架構(gòu)不一,且為了保障自己市場(chǎng)的排它性,各虛擬化產(chǎn)品間的交互性、兼容性多多少少都存在一定問(wèn)題,一旦一個(gè)采用某種虛擬化技術(shù)的平臺(tái)定形后續(xù)很難再去更改,即使將來(lái)該技術(shù)會(huì)有這樣那樣的問(wèn)題。虛擬化技術(shù)支持XenServerVMwareIOracleVMIKVMBaremetal為了解決此問(wèn)題,被方案的云管理平臺(tái)采用了虛擬化無(wú)關(guān)性理念進(jìn)行開(kāi)發(fā),可以同時(shí)接入采用多種虛擬化技術(shù)的系統(tǒng),并進(jìn)行統(tǒng)一管理調(diào)度,為用戶構(gòu)建系統(tǒng)平臺(tái)提供了更多的選擇,且為將來(lái)的產(chǎn)品升級(jí)、技術(shù)更新預(yù)留了更多的可控空間。業(yè)務(wù)可持續(xù)性保障業(yè)務(wù)持續(xù)性保障是數(shù)據(jù)中心建設(shè)需要提供的有效保障之一,特別是在利用云計(jì)算技術(shù)構(gòu)建基礎(chǔ)平臺(tái)后,每臺(tái)虛擬化服務(wù)器都承載著數(shù)臺(tái)虛擬機(jī)且會(huì)涉及到多個(gè)應(yīng)用,一旦系統(tǒng)發(fā)生負(fù)載能力不足、硬件損壞等故障,將直接對(duì)大量的應(yīng)用造成影響,因此如何保障業(yè)務(wù)的可持續(xù)性將成為云計(jì)算平臺(tái)選型的基礎(chǔ)考量指標(biāo)質(zhì)之一。本方案采用的云管理系統(tǒng)從多個(gè)方面對(duì)業(yè)務(wù)可持續(xù)性進(jìn)行了考慮和涉及,現(xiàn)已應(yīng)用在多個(gè)大型企事業(yè)單位和大型的數(shù)據(jù)中心運(yùn)營(yíng)商:應(yīng)對(duì)虛擬化服務(wù)器資源的不足如果虛擬化服務(wù)器資源不足是由于某臺(tái)應(yīng)用虛擬機(jī)的負(fù)載升高而引起,則云管理子系統(tǒng)提供了負(fù)載閥值監(jiān)控功能,一旦某臺(tái)虛擬化服務(wù)器的負(fù)載達(dá)到了閥值,則會(huì)啟動(dòng)在線遷移服務(wù),將影響負(fù)載到虛擬機(jī)遷移到一臺(tái)合適的虛擬化服務(wù)中。如果資源不足發(fā)生在整體虛擬化集群,云管理子系統(tǒng)由于支持虛擬化服務(wù)器的在線擴(kuò)容,因此很容易通過(guò)新增服務(wù)器的模式提高整體系統(tǒng)的負(fù)載支撐能力。應(yīng)對(duì)虛擬化服務(wù)器硬件故障一旦虛擬化服務(wù)器硬件發(fā)生故障,云管理子系統(tǒng)將對(duì)其承教的虛擬機(jī)進(jìn)行關(guān)機(jī)操作,同時(shí)配合后端的共享存儲(chǔ)系統(tǒng)在其余健康狀況良好的虛擬化服務(wù)器中即刻啟動(dòng)相應(yīng)的虛擬機(jī)鏡像,將虛擬機(jī)的服務(wù)中斷時(shí)間縮到最小,以保障應(yīng)用業(yè)務(wù)的可連續(xù)性。3.4桌面云(DaaS)管理平臺(tái)子系統(tǒng)3.4.1思杰應(yīng)用/桌面云總體技術(shù)介紹為了實(shí)現(xiàn)應(yīng)用、桌面、數(shù)據(jù)的統(tǒng)一的管理,思杰虛擬化及交付基礎(chǔ)架構(gòu)提供了用戶到應(yīng)用和桌面的端到端解決方案,可將任何應(yīng)用、桌面、數(shù)據(jù)交付給任何用戶,并提供最佳的性能、最高的安全性、最低的成本及最強(qiáng)的靈活性。思杰交付中心(CitrixDeliveryCenter),將數(shù)據(jù)中心轉(zhuǎn)變成交付中心,其組成架構(gòu)如下圖所示:XenDesktopXenAppXenServerNetScalerCitrixDeliveryCenterNetScaler(AccessGate'CloudBridgeReceiver關(guān)鍵組件解釋XenDesktopXenAppXenServerNetScalerCitrixDeliveryCenterNetScaler(AccessGate'CloudBridgeReceiver關(guān)鍵組件解釋如下:CitrixXenApp-虛擬應(yīng)用:支持客戶端和服務(wù)器端應(yīng)用虛擬化的端到端Windows應(yīng)用交付系統(tǒng);CitrixXenDesktop-虛擬桌面:以更低成本更安全、更可靠地直接通過(guò)數(shù)據(jù)中心交付Windows桌面;CitrixXenServer-虛擬服務(wù)器:交付動(dòng)態(tài)數(shù)據(jù)中心最簡(jiǎn)捷、最有效的方式;CitrixNetScaler-Web優(yōu)化和負(fù)載均衡:交付具有最高可用性和最佳性能的Web應(yīng)用;CitrixCloudBridge-廣域網(wǎng)加速:作為一種分支機(jī)構(gòu)優(yōu)化解決方案,可加速對(duì)全球各地用戶的應(yīng)用和桌面交付,同時(shí)大幅降低帶寬成本和簡(jiǎn)化分支機(jī)構(gòu)基礎(chǔ)架構(gòu)。CitrixAccessGateway(NetScaler功能模塊)-安全接入網(wǎng)關(guān):作為一種安全的桌面和應(yīng)用訪問(wèn)解決方案,為IT人員提供了細(xì)粒度的應(yīng)用層策略和行為控制能力,可保障應(yīng)用和數(shù)據(jù)訪問(wèn)的安全,同時(shí)讓用戶可單點(diǎn)訪問(wèn)所需的應(yīng)用和桌面。CitrixReceiver-接收器:允許IT組織將桌面或應(yīng)用程序思杰交付中心是以安全為出發(fā)點(diǎn)設(shè)計(jì)的,是提供安全接入的基礎(chǔ),而非事后的彌補(bǔ)。桌面、應(yīng)用程序、數(shù)據(jù)都集中運(yùn)行在思杰服務(wù)器上,數(shù)據(jù)不落地,員工可以使用原有的操作習(xí)慣和使用方式來(lái)使用這些應(yīng)用?;诓呗缘目刂谱孖T部門(mén)能輕松地限制什么人能接入哪些信息以及什么時(shí)候接入等細(xì)粒度的安全管控。所有的信息都是虛擬化的并且是以加密的方式進(jìn)行傳輸?shù)?,使用戶能安全利用非信任網(wǎng)絡(luò)。最終,思杰能高效管理經(jīng)由多種接入網(wǎng)關(guān)傳輸?shù)尿?yàn)證過(guò)程,從而有效防護(hù)任何資源的前門(mén)??偠灾?,這種安全手段為那些希望擴(kuò)展接入的機(jī)構(gòu)提供了恰當(dāng)?shù)谋Wo(hù)等級(jí),而沒(méi)有泄密安全。采用思杰接入基礎(chǔ)架構(gòu)的產(chǎn)品和服務(wù),管理員可以設(shè)置端到端的接入策略,指定每種特定接入情境下可接入哪些內(nèi)容。接入策略可以考慮用戶、群組、設(shè)備類型、網(wǎng)絡(luò)位置和端點(diǎn)安全性。通過(guò)創(chuàng)建接入策略,管理員能更輕松地控制對(duì)敏感數(shù)據(jù)的接入。這些策略還需考慮三種不同的接入因素:誰(shuí)正在接入應(yīng)用;他們使用的是哪種類型的客戶端設(shè)備,如臺(tái)式機(jī)、筆記本電腦、智能手機(jī)、平板電腦或自助查詢終端;以及他們所處的位置,比如在他們通常的工作地點(diǎn),在其它辦公室,或在路途中。這都意味著一種更復(fù)雜的接入控制判定,包括選擇性信任,要求有比簡(jiǎn)單的Yes/N。更多的控制內(nèi)容,因?yàn)檫@些因素控制著用戶如何接入應(yīng)用,而不僅僅是用戶是否接入應(yīng)用。用戶可能被全部授權(quán)、部分授權(quán)或不被授權(quán)接入應(yīng)用。舉例來(lái)說(shuō),如果用戶在路途中,可能獲準(zhǔn)以只讀權(quán)限接入文檔,而

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論