《云计算平台建设方案设计.docx》由会员分享,可在线阅读,更多相关《云计算平台建设方案设计.docx(41页珍藏版)》请在优知文库上搜索。
1、云计算平台方案设计1.1 设计方案1.1.1 平台架构设计XX高新区云计算平台将服务器等关键设备按照需要实现的功能划分为两个层面,分别对应业务层和计算平台层。业务层中,功能区域的划分一般都是根据安全和管理需求进行划分,各个部门可能有所不一样,云数据中心中一般有公共信息服务区(DMZ区)、运行管理区、等保二级业务区、等保三级业务区、开发测试区等功能区域,实际划分可以根据业务状况进行调整,总的原则是在满足安全的前提下尽量统一管理。计算平台层中分为计算服务区和存储服务区,其中计算服务区为三层架构。计算服务区布署重要考虑三层架构,即体现层、应用层和数据层,同步考虑物理和虚拟布署。存储服务区重要分为IP
2、SAN、FCSANxNAS和虚拟化存储。云计算平台中计算和存储支持的功能分区如下图所示:业务层图云计算平台整体架构PaaSIt1.运营管理体系CA认证访问控制工作流引擎BI决策支持IaaS/I资叫调度弹性计算负载均衡动态迁移按需供给C.化/资源池化;服务器虚拟化存储虚拟化网络虚拟化c基础硬件设施服务器I薪I网络/图平台分层架构信息安全体系基础架构即服务:包括硬件基础实施层、虚拟化&资源池化层、资源调度与管理自动化层。硬件基础实施层:包括主机、存储、网络及其他硬件在内的硬件设备,他们是实现云服务B勺最基础资源。虚拟化&资源池化层:通过虚拟化技术进行整合,形成一种对外提供资源的池化管理(包括内存池
3、、服务器池、存储池等),同步通过云管理平台,对外提供运行环境等基础服务。资源调度层:在对资源(物理资源和虚拟资源)进行有效监控管理的基础上,通过对服务模型的抽取,提供弹性计算、负载均衡、动态迁移、按需供应和自动化布署等功能,是提供云服务的关键所在。平台即服务:重要在IaaS基础上提供统一的平台化系统软件支撑服务,包括统一身份认证服务、访问控制服务、工作量引擎服务、通用报表、决策支持等。这一层不一样于老式方式的平台服务,这些平台服务也要满足云架构的布署方式,通过虚拟化、集群和负载均衡等技术提供云状态服务,可以根据需要随时定制功能及对应的扩展。软件即服务:对外提供终端服务,可以分为基础服务和专业服
4、务。基础服务提供统一门户、公共认证、统一通讯等,专业服务重要指多种业务应用。通过应用布署模式底层的稍微变化,都可以在云计算架构下实现灵活的扩展和管理。按需服务是SaaS应用的关键理念,可以满足不一样顾客的个性化需求,如通过负载均衡满足大并发量顾客服务访问等。信息安全管理体系,针对云计算平台建设以高性能高可靠的网络安全一体化防护体系、虚拟化为技术支撑的安全防护体系、集中的安全服务中心应对无边界的安全防护、运用云安全模式加强云端和顾客端的关联耦合和采用非技术手段补充等保障云计算平台的安全。运行管理体系,保障云计算平台的正常运行,提供故障管理、计费管理、性能管理、配置管理和安全管理等。图平台网络构造
5、图网络负载均衡设计链路负载均衡器将多条互联网线路进行虚拟化处理,保障顾客仍最佳B勺线路访问内外部资源。任意一条ISP线路中断,都不会对服务导致伏何影响。通过链路负载均衡器可实现ISP接入线路的无缝扩展。1) OutBound流量负载均衡访问互联网的流量到达链路负载均衡器时,将通过链路负载均衡器多种链路状态检测成果选择最佳出口链路,提高顾客体验。2) InBound流量负载均衡为使顾客通过不一样互联网链路访问互联网接入区应用系统,链路负载均衡器的智能DNS解析功能将不一样顾客访问的域名解析成不一样的公网IP地址,加速应用访问,提高顾客体验。1.1.2资源规划(1)云服务规划50台弹性云服务器(E
6、lasticCloudServer)承载XX高新区市园区智慧服务业务系统。50T云硬盘服务(ElasticVolumeService)做为50台云服务器的存储。400T对象存储服务(OBSfObjectStorageSerViCe)用于视频监控、GlS数据存储等。Anti-DDoS流量清洗服务(Anti-DDoSService)防护50台云服务器的流量袭击安全。(2)资源配置50台弹性云服务器(ElasticCloudServer),每台云服务器4VCPU,16GB内存,80G系统盘,弹性IP服务,保障因网络不通,业务正常运行,租用年限2年。50T云硬盘给50台云主机做存储使用,每台云主机分派
7、云硬盘IT,租用年限2年。400T对象存储用于视频监控、GIS数据存储使用,下行流量50G,保障正常高清视频的接入带宽,租用年限2年。Anti-DDoS流量清洗服务防护上述所有云服务资源。1.13云服务(1)计算服务云主机弹性云服务器是由CPU、内存、镜像、云硬盘构成的一种可随时获取、弹性可扩展的计算服务器,同步它可以结合VPC.虚拟防火墙、数据多副本保留等能力,打造一种高效、可靠、安全的计算环境,保证服务的持久稳定运行。弹性云主机基于OpenStackH勺OpenStackNovaxCinder和Neutron服务进行编排。通过实现OPenStaCk原生API、自动API和组合API(基于多
8、种自动API的组合)为管理员和云服务控制台在云平台上提供弹性计算服务和运行新的云应用。云服务资源主机具有如下功能:安全:弹性云服务器运用资源隔离,网络隔离,安全组规格,Anti-DDos流量清洗、Web应用防火墙、Web漏洞扫描提供多维度防护去提供一种安全的环境。可靠:故障自动迁移,服务可用性达99.95%,保障业务持续;数据多副本,数据持久性达99.99995%,保障数据不丢失。灵活:支持随时调整主机规格和带宽,高效匹配业务规定、节省成本;支持云服务器+物理机的混合组网模式,提供卓越计算性能+灵活组网方式。易用:产品种类全面,提供通用型,计算密集型,高内存型,高计算,存储密集型,GPU等多种
9、类型的弹性云服务器,可满足不一样的使用场景,统一管理控制台,一站式开通布署。运用弹性云服务器,顾客可以轻松获得多种功能。支持多类型,多规格云服务器的选择和变更。提供多种类型的弹性云服务器,可满足不一样的使用场景;每种类型的弹性云服务器包括多种规格,同步支持规格变更。混合组网,支持物理设备租赁/托管。支持云服务器+物理机混合组网模式;提供卓越的计算性能、灵活的组网方式。海量存储,弹性扩容,支持备份与恢复,让数据愈加安全。支持多种性能的云硬盘,提供超高IO,高IO,一般IO三种性能规格供顾客选择;支持云硬盘的扩容,当磁盘空间局限性时,可以通过扩容原有磁盘空间满足需求;支持云硬盘备份,在磁盘故障或数
10、据错误时可迅速恢复,使您的数据愈加安全可靠。弹性伸缩,迅速增加或减少云服务器数量。顾客可以根据业务需求自行定义伸缩配置和伸缩方略,降低人为反复调整资源以应对业务变化和高峰压力的工作量,协助顾客节省资源和人力成本。镜像服务镜像是一种包括了软件及必要配置的云主机模版,至少包括操作系统,还可以包括应用软件(例如数据库软件)和私有软件。顾客可以基于镜像申请云主机,也可以将已经有云主机制作成为新镜像。镜像服务(ImageManagementService)提供简朴以便的镜像自助管理功能。顾客可以灵活便捷时使用公共镜像或者私有镜像申请弹性云主机。同步,通过已经有的云主机,顾客还能创立私有镜像。镜像分为公共
11、镜像和私有镜像,公共镜像为系统默认提供的镜像,顾客可直接根据状况选用并创立云主机。私有镜像为顾客自己创立的镜像,同样可以根据私有镜像创立云主机。公有云镜像提供了自制镜像内容服务的同步支持平台配置,丰富了镜像,使镜像的更新更轻易管理。对于想要迅速布署应用的顾客,在云服务有丰富灵活的私有镜像。顾客可以通过批处理迅速启动包括同样内容的应用程序所需的弹性云主机。公有云镜像服务提供公共镜像服务和私有镜像服务。公共镜像服务方面,有某些包括一般操作系统的公共镜像,例如windows和IinUx。私有镜像服务方面,顾客可以通过使用云主机或云主机备份文件定制私有镜像。私有镜像存储在顾客的UDS存储空间内。通过镜
12、像服务,顾客可以愈加便捷、安全、灵活、统一地创立和管理镜像,以满足业务需求。(2)存储服务云硬盘云硬盘为云主机提供块存储功能,独立于云主机使用。云硬盘是一种基于分布式架构的,可弹性扩展的虚拟块存储设备。顾客可以在线进行操作,使用方式与老式服务器硬盘完全一致。同步,云主机的损坏不会影响云硬盘,云硬盘具有更高H勺数据可靠性,更高的I/O吞吐能力和愈加简朴易用等特点,合用于文件系统、数据库或者其他需要块存储设备的系统软件或应用。一台弹性云主机可以挂载多块云硬盘。一块云硬盘同步只能挂载到一台弹性云主机上。多存储类型,满足不一样性能规定的业务场景;提供一般IO(SATA)、高IO(SAS超高IO(SSD
13、)3种性能的硬盘,满足不一样业务场景需求。弹性可扩展,可随时扩容硬盘容量;单盘最大可扩容至32TB,单台云服务器最多可挂载10块云硬盘,满足数据容量扩容需要。副本存储,数据可靠性高达99.99995%;分布式存储技术,多副本保留,安全可靠,保障数据不丢失。备份与恢复,防止误删除、被篡改而导致数据丢失;支持云硬盘备份,可随时备份,以及基于时间点恢复硬盘数据。实时云监控,随时掌握硬盘健康状态;实时监控云硬盘读写速率及吞吐信息,协助您及时了解云硬盘运行状况。对象存储服务对象存储服务是一种基于对象的海量存储服务,为客户提供海量、安全、高可靠、低成本的数据存储能力,包括:创立、修改、删除桶,上传、下载、
14、删除对象等。OBS适合寄存任意类型的文件,适合一般顾客、网站、企业和开发者使用。对象存储服务是一项面向Internet访问的服务,提供了基于HTTP/HTTPS协议的Web服务接口,顾客可以随时随地在任意可以连接至Internet的电脑上,通过对象存储服务管理控制台或客户端访问和管理存储在对象存储服务中的数据。此外,对象存储服务兼容AmazonS3大部分原生接口,顾客可以通过调用对象存储服务RESTAPl接口、多语言的SDK开发工具包开发上层适配应用软件,或对接AmazonS3存储,从而可以使顾客聚焦业务应用,而无需关注底层存储实现技术。对象存储服务为顾客提供了超大存储容量的能力。对象存储服务
15、配套提供了基于浏览器的可视化统一管理控制台(B/S架构基于主机的客户端(C/S架构多语言的SDK开发工具包(Java、.NET、Python.PHP、Android,C+、RubyX以及兼容AmazonS3原生接口的RESTAPI接口,可使顾客以便管理自己存储在对象存储服务上的数据,以及开发多种类型的上层业务应用。对象存储服务重要面向海量存储资源池,企业云盘,静态网站托管,云硬盘备份,视频监控归档,弹性大数据等应用场景提供存储服务。(3)安全服务Anti-DDoS流量清洗Anti-DDoS流量清洗服务(如下简称Anti-DDoS)是对IP地址进行DDoS(DistributedDenialofService)袭击防护的一种网络安全服务。通过对访问IP地址的数据流量进行实时监控在网络出口对访问流量进行检测,及时发现进行DDoS袭击的异常流量。在不影响正常业务的前提下,根据顾客配置的防护方略,清洗掉异常流量。同步为顾客生成监控报表,清晰展示网络流量的安全状况。Ami-DDoS具有如下功能:提供针对如下袭击的防护:SYNFlood袭击、CC(ChallengeCollapsa