云数据中心规划设计方案目录第1章云平台建设解决方案 (4)2.1.整体架构设计 (4)2.2.云数据中心解决方案 (5)2.2.1.概述 (5)2.2.2.数据中心一期建设规划 (7)2.2.3.服务门户 (7)用户分级管理 (9)管理员分组 (10)2.2.4.云服务目录(一期) (11)2.2.5.流程管理 (12)多租户组织架构 (12)云服务使用流程 (13)云服务的申请与审批 (14)云主机申请 (16)2.2.6.资源管理 (18)兼容主流虚拟化平台 (18)云平台资源池管理 (19)资产发现和管理 (20)云系统的管理 (21)2.2.7.自动化管理 (21)镜像和介质管理 (21)资源生命周期管理 (27)应用软件自动化部署 (28)2.2.8.数据中心二期建设规划 (43)云服务目录(二期) (43)虚拟数据中心 (44)平台监控 (45)资源容量分析 (46)容量规划过程方法 (47)计量计费管理 (49)统计报表 (50)2.2.9.数据中心三期建设规划 (54)基于vXlan实现VPC (54)虚拟私有云(VPC)架构的特点 (55)虚拟私有云的实现方式 (55)VPC网络的部署设计 (57)数据中心容灾设计 (59)架构设计 (59)技术路线 (60)数据中心备份设计 (70)架构设计 (70)技术路线 (71)第1章云平台建设解决方案2.1.整体架构设计此次项目主要满足企业云平台服务交付和运维管理的实际需求,实现基于云门户的基础设施即服务IaaS、数据中心的运维监控管理平台,为未来实现平台即服务PaaS 功能提供技术支撑。
IaaS平台采用OpenStack 技术架构,实现计算、存储等资源的自动化管理和快速部署,搭建云平台的服务门户,提供标准服务器资源、数据库、中间件等自助申请等服务,实现资源统计报表和计量计费等功能。
企业OS云操作系统融入业界先进的OpenStack协议框架,基于H3C融合管理架构,提供业界领先的云操作系统,通过面向客户灵活可扩展的运维架构和运维流程,提供功能完备的云业务服务台,并通过统一门户便于用户通过各种方式接入访问;企业云操作系统实现全面的IaaS服务并提供对PaaS、SaaS、DBaaS等业务支撑,通过完备的资源管理和面向应用的自动化编排和服务管理能力,全面支撑云业务运维。
以IaaS层作为基础架构的平台,向上提供标准计算虚拟化资源、数据库和中间件等自助申请服务,实现多服务目录体系,同时实现资源统计报表和计量计费等功能。
PaaS层基于IaaS层之上,为应用开发者提供中间件及运行环境,同时管理应用的部署和扩展等生命周期。
2.2.云数据中心解决方案2.2.1.概述企业云管理平台IaaS层是基于业界主流的OpenStack平台开发,针对OpenStack Nova(计算)、Cinder(块存储)、Swift(对象存储)、Neutron(网络)、Glance (镜像)等核心组件进行大量深度地优化和开发。
同时,融入H3C对客户需求的深刻理解,赋予云平台更多贴合用户需求的功能,为用户带来更好的云计算体验。
企业可提供的云服务目录:图企业云服务目录为了降低企业项目实施的风险,结合用户的实际需求,我们在规划本次项目时采取了渐进的建设模式,通过三期项目把企业现运行的服务器虚拟化数据中心建设为适合用户的云数据中心。
数据中心三部走:(1)采用企业OS云平台管理软件,将企业现行VMware vSphere虚拟化环境纳入云平台的计算资源。
将虚拟化资源通过云门户交付给最终用户。
通过云平台大幅降低管理员的工作量,简化最终用户申请云主机的工作流程,提高用户满意度。
(2)在企业OS成功上线后,通过部署SDN控制器和安全产品,丰富云平台的服务目录,如vFW、vLB等;通过部署运维管理平台软件,增加云平台的监管运维能力。
(3)将主数据中心和容灾数据中心及二级数据中心的网络大二层打通,实现多个数据中心的容灾备份,实现云数据中心基于vXlan的VDC。
2.2.2.数据中心一期建设规划2.2.3.服务门户在“IT即服务”的云计算平台系统中,IT服务的自助式提供和业务自动化部署是云计算业务的关键特点。
而上述特点均依赖于云业务部署流程的合理管理和业务自动化部署的结合。
通过云业务工作流程的管理,可以将云计算平台中各功能模块有机的结合起来。
从而实现云计算平台业务快速和自动化开展实施。
服务门户分为用户服务门户和服务管理门户。
用户服务门户主要用户对服务目录申请的登入入口;管理门户主要用于组织架构的管理、用户权限的分配、后台资源的管理和监控。
云业务工作流作为一个公共基础系统贯穿了云平台业务过程,最终实现IT服务的对业务部门的自助式交付。
H3C 云计算解决方案基于Web全中文页面提供了完整的端到端云业务工作流程管理。
其业务工作流程如下图所示:1)用户访问自助门户完成身份认证和权鉴,云平台集成认证EIA认证系统,能够实现与企业LDAP、MSAD对接。
实现单点登入。
2)服务目录根据用户身份(所属部门)组织对应的服务目录,并推送到用户自助门户3)用户在自己对应的服务目录中选择申请所需的云服务,从而启动工作流4)管理员审批用户的服务自助申请。
审批通过后,启动业务开启流程,将服务申请下发到编排系统5)编排系统根据用户所选的服务获取对应的资源属性,自动调用云资源管理平台接口开通所需的计算、网络、存储资源,创建出用户所申请的虚拟机6)虚拟机创建成功后,编排系统通知用户自助门户更新状态用户正常使用虚拟机资源(删除虚拟机亦参照此流程)。
自助式服务管理为用户提供了一个安全的、多租户的、可自助服务的IaaS,是一种全新的基础架构交付和使用模式。
用户IT部门通过企业云平台调用虚拟化计算、存储和网络资源,以消费单元(即组织或虚拟数据中心)的形式对外提供服务。
用户IT 部门能够通过完全自动化的自助服务访问,为用户提供这些消费单元以及其它包括虚拟机和操作系统镜像等在内的基础架构和应用服务模板。
这种自助式的服务真正实现了云计算的敏捷性、可控性和高效性,并极大程度地提高了业务的响应能力。
根据数据中心云业务划分需求,可以将管理员划分为多级进行管理,不同的级别具有不同的管理权限和访问权限。
创建和管理数据中心内所有云计算资源用户分级管理系统管理员:或者称之为超级管理员,能够创建和管理数据中心内的所有云资源。
在企业私有云的管理体系中,系统管理员用户的IT管理员。
组织管理员:或者称之为虚拟数据中心(vDC)管理员,拥有对组织虚拟数据中心的管理权,包括组织内部虚拟机的运行管理、镜像管理、用户管理以及认证策略管理等。
组织管理员由系统管理员创建。
对于企业私有云,组织管理员是内部部门或合作伙伴的IT 管理员。
管理员分组不同分组/子分组的操作员登录到企业云管理平台之后,默认只能查看和操作本分组/子分组内的资源。
2.2.4.云服务目录(一期)企业云管理平台具有丰富的云服务目录,其中具有强大的资源抽象和提供能力,能够将数据中心中IT资源以云服务的方式向用户提供,企业云管理平台可以将传统数据中心中计算、网络、存储、安全、应用等资源作为云资源向用户发布,可以向用户提供的云主机、云硬盘、云防火墙、云负载均衡、云网络、云数据库、公网IP等云资源服务,这些云资源使用起来和物理设备没有差别。
在完成一期项目后可提供的云服务目录:1)云主机和云硬盘服务云主机功能上支持主流的服务器操作系统,如Windows Server系列和主要Linux发行版,支持在线交付、在线管理、远程登陆、快照管理、在线迁移等功能。
云主机根据业务系统的负载量可提供不同的配置模板,如基础型云主机(1个vCPU,2G内存)可部署桌面级应用及基础架构类应用,如Word、浏览器、DNS、MS AD等;标准型云主机(2个vCPU,4G内存)可部署Web Server,文件服务等;大内存型(4个vCPU,8G或12G 内存)云主机可部署邮件系统、应用服务器、轻量级数据库应用等;高计算型云主机(8个vCPU,16G内存)可部署高性能数据库、数据仓库等。
除了以上标准配置以外,还支持用户根据业务性能要求自定制配置。
云主机通过集群技术保障高可用,当云主机所在的物理服务器故障时,可快速切换到其他状态正常的服务器上。
通过动态资源调度技术自动进行负载均衡,云主机可在线自动迁移到其他物理服务器上,期间应用不会产生任何影响。
2)云存储服务支持集群技术和分布式文件系统,提供对象存储服务。
对于对象存储来讲,不光是解决了数据存储的问题,同时它还解决了数据安全性的问题。
存储通常已经依赖于客户端和私有网络的认证来保护系统的安全性,不管在文件服务器内用的是FC SAN或SCSI阵列。
对象存储体系结构在每一个级别上都提供了安全性:存储系统对存储设备的认证;存储系统对计算节点的认证;存储系统对计算节点命令的认证;所有命令都经CRC的完整性检查;数据和命令经由IP的私有性。
这样的安全水平使得租户可以用更经济高效,可管理并容易访问的IP网络,作为存储的传输工具,同时还提高了整个存储体系的安全性。
3)云数据库服务提供基于物理服务器的高性能云数据库服务,自动化云数据库部署方案,提供HA高可用保障。
支持Oracle、SQL Server、MySQL三种数据库,租户通过Portal自助申请数据库服务,后续工作包括安装Oracle、SQL Server、MySQL程序、创建数据实例、分配、邮件通知等全部自动化完成。
4)应用编排应用编排为云管理员提供一个拖拽式的、可视化的将用户所需的主机资源、网络资源和软件资源组合在一起而形成的可快速部署应用的能力,云操作系统提供内置的MySQL、Apache等软件,同时支持用户自定义软件的上传安装,管理员可以通过拖拽的方式编排自己的主机、网络和软件,编排完成后保存为模版,为后续的应用实例化提供极大方便。
2.2.5.流程管理多租户组织架构组织架构定义是云平台的基础,几乎所有的云平台需求都涉及用户和组织关系,这里牵涉到适应企业不同版块租户不同的定制需求。
云平台支持定制多级组织嵌套,每级组织都会划分自己的资源(CPU、内存、存储、网络等)和用户。
提供了多种用户的角色,功能视角也不同。
运维管理人员专注于对池化资源的部署分发、服务编排、应用监控,定制流程和计费模板。
企业的领导或者IT主管作为私有云(或私有云下某个组织)的管理员,关注云容量的规划、服务的质量评价、计费营账报表以及绩效考核等。
对于终端用户,更关心vDC(虚拟数据中心)服务的申请、流程审批、工单问答以及实时账单等。
用户通过网络进行二层隔离,每个网络都设定了V(x)LAN标识和IP地址池规划。
用户可以使用多个网络以支持不同场景的业务和隔离需求。