项目案例 

云数据中心

2018-01-18

 

1. 概述

  一个标准的云数据中心,其总体技术架构包含基础设施层、平台支撑层、业务应用层、接口、安全服务体系及运行保障体系,并建立统一的监控、运维、管理体系,通过一体化自助服务门户,面向管理者、各部门和最终用户提供服务。云数据中心的总体逻辑架构如下:

6365179274806898499257032.png 

2. 云数据作用

  云数据中心解决方案将针对计算服务整体架构中的云计算服务区,通过服务器虚拟化平台对底层服务器硬件及存储资源实现虚拟化聚合部署,配合以云管理平台,实现云计算中基础架构即服务(IaaS)部分,且具有很高的自适应性和扩展空间。


3. 基础架构层设计

  云数据中心可通过云管理平台实现分布式的管理能力,将分布在多个数据中心机房的计算、网络、存储等资源统一进行管理和池化,通过 灵活的资源调度策略,包括错峰复用、动态伸 缩、跨DC共享、迁移等技术手段,实现应用的跨资源池、数据中心的部署,资源的弹性伸缩。同时,云管理平台提供强大的异构虚拟化资源统一管理,异构虚拟化的统一运维能力。在集中运维时,根据用户的角色,提供灵活的用户统一视图,让不同用户更加聚焦于自己的业务。

 云平台统一管理,实现统一资源管理、统一资源分配以及统一监控视图,不仅可以对虚拟主机、虚拟网络、虚拟存储实现监管,对物理主机、物理网络、物理存储以及统一灾备等所有属于基础设施层的服务都要实现监管和调度,能够极大提高机房资源的使用效率、对服务需求的响应效率,并提高运维效率,满足系统信息化建设的需求。

 云数据中心的云管理平台总体架构图如下图所示:

6365179276769398495628151.png 

    从下往上核心组件包括:监控管理:提供对数据中心物理设备(包括服务器、网络、存储和安全设备)的统一监控。资源池管理: 提供对资源的管理能力,包括物理资源和虚拟化资 源,同时支持对第三方厂商的物理资源和虚拟资源进行管理。提供对数据中心中传统资源和云资源的统一管理和分级统计呈现,以及对云资源容量的统一视图管理和传统资源的业务管理。服务中心: 基于资源池提供的云资源和非云资源,提供可高度定制的数据中心业务,以及服务统一编排和自动化管理能力。包括: 可定制的异构云平台和异构非云平台支持能力,可定制的多资源池策略设置和服务编排能力,可定制的企业服务集成能力,可定制的资源池管理系统能力,特别是传统资源自动化发放能力。运维中心: 面向数据中心业务,提供场景化运维操作和可视化的状态、风险、效率分析能力,能够基于分析结果与服务中心配合完成数据中心自我优化和自愈。

 

4.资源池

  资源池大体分为:计算机资源池  存储资源池  网络资源池  灾备池等。

4.1 计算机资源池总体方案:云数据中心根据业务应用的不同特点采用物理服务器、虚拟机、SAN或NAS、网络或存储连接技术、存储虚拟化、云计算、大数据等技术,并根据业务应用对 安全等保要求的特点对服务器进行分区配置,满足政务应用对计算和存储能力及等保的需要。

    根据安全及功能要求不同,将计算及存储资源划分为不同的集群,业务资源池、大数据资源池、开发测试资源池、运行管理资源池等功能区域集群。不同集群内部资源可以相互迁移,集群之间物理硬件隔离。

 4.2 存储资源池设计:存储资源池主要由如下几部分组成

    基础设施层:按照云数据中心的数据存储需求部署最适合的态

   企业级高端FC SAN存储:针对关键应用核心,提供高可靠低时延的存储能力。

   资源池层:核心部分由存储服务管理软件构成,主要扩展了OpenStack中的Cinder、Manila、S3三大模块。

   部署组网示意图如下:

 

6365179286961585992324006.png


4.3网络资源池设计:网络资源池设计主要通过结构设计、模块化设计、扁平化设计、局域网设计、广域网设计、安全区域划分等几部分分构成。

4.4 安全资源池设计:

     我们建议根据业务应用特点及平台架构层的特性,在采取传护基础上,进一步集成数据加密、VPN、身份认证、安全存储、虚拟化安全、安全防御设施和资源云化等综合安全技术手段,构建面向应用的纵深安全防御体系。主要体现如下的四个方面:a 底层结构安全,主要保障虚拟化、分布式计算等平台架构层面安全。 b 基础网络安全:重点是安全域划分:部署隔离设备、防火墙,划分物理网络、逻辑安全域,实施安全边界防护;异常流量监测与攻击防范:进行流量实施监控,部署DDoS 攻击防御系统或使用相关攻击防护服务;采用负载均衡设备,实现承载网络应支持设备级、链路级的冗余备份;c 数据安全,尤其保障数据信息的CIA(可用性、保密性和完整性) d 运营管理安全,实现集中地安全事件监控和管理,完善安全审计追溯机制;

 安全资源池体系的基本架构如下图

6365179290438148498070264.png 

 这种模式不仅可以大幅度减轻政府的财政压力,降低运维成本和建设成本,充分发挥参与企业的技术及资金优势,带动云计算产业发展,促进治理能力的现代化建设进程推进。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 




版权所有:北京恒胜科技有限公司 Copyright ©2016  京ICP备13005941号

技术支持:建站中国
  • 首页
  • 电话
  • 留言