中嘉华诚业务云平台项目技术方案2011年6月中嘉华诚云平台建设技术方案目录1总体描述 (3)1.1项目背景概述 (3)Applogic的优势...................................................................................................... 1.2 3实施效果................................................................................................................... 4 1.3系统详细建设方案 (72)2.1总体架构 (7)组网建设方案2.2 (8)2.2.1 组网方案 (8)资源配置......................................................................................................... 10 2.2.2组网方案特点................................................................................................. 12.2.3 0应用拓扑建设方案................................................................................................. 12.32.3.1应用设计需求 (11)应用拓扑设计 2.3.2 (12)2.4 云计算能力升级扩展方案 (19)2.4.1 网络带宽资源升级 (19)计算资源池（CPU池内存池2.4.2存储池）扩展流程 (19)3系统软硬件配置清单及说明 (21)3.1软件配置清单及说明 (21)硬件配置清单及说明 3.2 (21)2中嘉华诚云平台建设技术方案1 总体描述1.1 项目背景概述中嘉华诚决定面向广大全国计算机用户提供免费的操作系统内核级别的安全加固软件，同时提供开放式版本升级下载等服务。

由于市场宣传效果的不确定性和市场安全事件的突发性，其后台提供网络服务的计算资源面临严重挑战：公司不可能一次性采购很多server，但又担心后期网络服务的计算资源无法满足客户需求造成负面影响。

除此以外，随着后期服务器设备添置的数量越来越多，必定加重系统管理员的工作压力和工作强度，如何快速、高效的进行系统搭建、系统运营、系统备份等诸多运维方面的问题亟待解决。

在网络实效性服务应用行业中，存在二八现象，通常20%的时间里，提供80%的网络服务，也就意味着随着市场业务的拓展，有更多的服务器在相当长的时间内处于闲置资源状态。

而且这些服务器是无法关闭的，负责在突发的业务高峰到来时，网络服务资源必将捉衿见肘。

同时作为一个有社会责任感的企业，节能减排、绿色计算的理念在企业管理层得到广泛认同，可否在低碳的前提下开展此项网络服务业务，也被提到了项目意向当中来。

通过市场调查和多方比较，最终选中了Appplogic 云平台解决方案。

Applogic云平台软件，是能够整合、并灵活分配x86架构下的计算资源，利用主流的操作系统上的各类应用为客户提供稳定、高效的网络服务，同时和谐的与原有的管理系统进行对接的一款优秀的软件产品。

1.2 Applogic的优势快速部署，实施周期短，成本回收快?内置90%常用网络服务功能模板，方便管理升级扩容?弹性资源划分精细，差异化迁移，迁移无硬件兼容制约?关注业务实施，瞄准应用环节，庞大应用控件模板可用? 3中嘉华诚云平台建设技术方案软件成本低廉,所有功能全部开通，不必层层收费硬件只需服务器和交换机，不必采购其它新硬件设备界面友好，每个应用的架构拓扑一目了然，系统设计开发改造直观方便注：Applogic的CPU是以核数来划分，最小粒度为：0.01。

1.3 实施效果(a)、实施时间效率（运维费用降40% 实施时间缩短1~10小时/周或10天/月）一天时间就将普通的单路负载升级到三路负载模式(在项目实施一期的时间段内把二期的系统就已经实现完毕)：一期所要达到规模4中嘉华诚云平台建设技术方案已经部署完成的二期规模、对于原有设备的利旧方案：(b)5中嘉华诚云平台建设技术方案(c)、不同城市之间虚拟数据中心相互协调配合以及虚拟应用的迁移(示意图)在目前的基础上对未来多点部署云平台的容灾备份方案也规划出了相应的解决方案6中嘉华诚云平台建设技术方案2 系统详细建设方案2.1 总体架构中嘉华诚业务云平台的建设重点为IaaS云及系统管理平台其整体架构图如下：7中嘉华诚云平台建设技术方案2.2组网建设方案2.2.1 组网方案Applogic云平台物理拓扑：与其他厂商不同之处在于不必单独购买防火墙、负载均衡、网络存储设备、VPN 设备。

实际生产环境如下：8中嘉华诚云平台建设技术方案拓扑图如下：外置存储设备接入Applogic的物理拓扑图：9中嘉华诚云平台建设技术方案2.2.2 资源配置在该平台上，将部署3个应用，具体资源需求情况如下：a)计数器web应用；b)BBS web应用；c)GKR总控机应用；计数器web应用机器服务器数量CPU数量内存数量G数据盘容量G20 4 4 WEB srv 2 2.2.3 组网方案特点具备如下特点：1）高可用性系统默认两个存储镜像备份（RAID1*），最多扩充到8个镜像备份。

对于一个应用里的SAN或DB控件，自带Replicator控件，主从、从从级别同步。

双机备份在Applogic有两种实现方式：在同一个虚拟应用里参照物理设备的同样的应用。

或是建立两个一模一样的应用，用Applogic的SLA模块充当判决者，让服务的响应从一台切换到另一台。

也可以实现多个云平台（每个云内含多个虚拟应用群）间的异地冗余备份容灾中心。

10中嘉华诚云平台建设技术方案2）安全性点对点的加密通信传输，云用户，云管理员和云维护者权限各异。

3）实施简单容易扩展网络拓扑结构简单，云平台的架构图形界面直观，易于操作和排查故障。

2.3应用拓扑建设方案2.3.1应用设计需求云平台的SAAS层将采用WIN2008，并在其上提供中嘉华诚的业务应用平台，包括网站?服务，下载服务及GKR安全控制公司安全软件的补丁（每2~3个月升级一次）和策略包（升级周期2周为单位）的升级?下载服务用数据库MSSQL2005，记录软件终端用户的软件升级和使用信息和非本地动态网页后?台数据信息Server进行公司与客户之间的互动交流?希望在平台的运行初期达到百万级别左右的并发访问级别，并且可以灵活分配?计算资源的平均分配，并要保证后台系统的HA（高可靠性）?未来可能使用到mail服务器，可以方便的部署和应用? 11中嘉华诚云平台建设技术方案2.3.2应用拓扑设计计数器web应用具体拓扑设计如下：设备描述：12中嘉华诚云平台建设技术方案设备清单：13中嘉华诚云平台建设技术方案14中嘉华诚云平台建设技术方案netmask 子网掩码15中嘉华诚云平台建设技术方案16中嘉华诚云平台建设技术方案方案描述：服务器webweb应用，两台服务器，服务器内部署中嘉华诚a)该应用提供两台web 数据库；通过共享的方式接入存储有用户数据和网站数据的sqlserver 文件服务器中；服务器的共享文件，静态页面，下载内容等放置在nasb)两台web net网关共享上网；web服务器和sqlserver服务器通过c)两台halb网关提交用户请求到负载均衡器，用户通过userhalbd)两台web服务器的前端是负载均衡器，负载均衡器会根据设置的具体规则对该用户请求进行分配，分发到两机的情况，负载均衡器会在downweb服务器有web台服务器中的任意一台；如果服务器，用户感觉不到机并且自动将用户请求分配给其他webdown1秒内检查到down掉；web服务器服务器）的sqlserverweb服务器、一台器件通过端口映射将三台服务器（两台e)PS8端口；计算机管理3391、3390、3389ip远程访问端口分别映射到某一外网地址的的不同端口对三台服务器进行控制；员通过访问该ip 17中嘉华诚云平台建设技术方案f)该应用下的所有器件的资源数据都通过mon进行监控，器件内部的CPU、硬盘、内存、带宽等使用情况都可以通过该器件进行查看、统计；g)Web服务器和sqlserver服务器都通过172网段的ip地址和GKR控制服务器相连；GKR控制服务器将控制规则实时分发到三台服务器，具体拓扑如下：18中嘉华诚云平台建设技术方案2.4云计算能力升级扩展方案未来平台硬件设备升级扩展方式如下：添加完新的服务器后，系统自动将节点server的计算资源整合至资源池中：2.4.1 网络带宽资源升级Applogic可以通过交换机叠加的方式扩展带宽资源，使得带宽资源以及接入云平台的服务器数目成倍增加，电源管理交换机可选配。

2.4.2 计算资源池（CPU池内存池存储池）扩展流程CPU和内存以及硬盘存储空间皆可用添加相应硬件来完成。

步骤为：从云环境中删除该节点设备，更换硬件，添加到环境用来，系统资源升级完毕。

移除升19 中嘉华诚云平台建设技术方案级的那台服务器上的所有数据皆漂移到其他的节点设备上，当重新加入该设备后所有数据又回到该节点设备上。

20中嘉华诚云平台建设技术方案3 系统软硬件配置清单及说明3.1 软件配置清单及说明3.2 硬件配置清单及说明21。