云数据中心规划设计方案
云数据中心规划设计方案云数据中心规划设计方案 1 目目录录 第 1 章 云平台建设解决方案.4 2.1.2.1. 2.2.2.2. 2.2.1. 2.2.2. 整体架构设计整体架构设计. 4 云数据中心解决方案云数据中心解决方案 . 5 概述 5 数据中心一期建设规划7 服务门户.72.2.3. 用户分级管理用户分级管理. 9 管理员分组管理员分组. 10 2.2.4. 2.2.5. 云服务目录(一期)11 流程管理.12 多租户组织架构多租户组织架构. 12 云服务使用流程云服务使用流程. 13 云服务的申请与审批云服务的申请与审批 . 14 云主机申请云主机申请. 16 2.2.6.资源管理.18 兼容主流虚拟化平台兼容主流虚拟化平台 . 18 云平台资源池管理云平台资源池管理 . 19 资产发现和管理资产发现和管理. 20 云系统的管理云系统的管理. 21 2.2.7.自动化管理 .21 镜像和介质管理镜像和介质管理. 21 资源生命周期管理资源生命周期管理 . 27 应用软件自动化部署应用软件自动化部署 . 28 2.2.8.数据中心二期建设规划43 云服务目录(二期).43 虚拟数据中心.44 2 平台监控 .45 资源容量分析.46 容量规划过程方法 . 47 计量计费管理.49 统计报表 .50 2.2.9.数据中心三期建设规划54 基于 vXlan 实现 VPC .54 虚拟私有云VPC架构的特点. 55 虚拟私有云的实现方式 . 55 VPC 网络的部署设计 57 数据中心容灾设计59 架构设计. 59 技术路线. 60 数据中心备份设计70 架构设计. 70 技术路线. 71 3 第1章 云平台建设解决方案 2.1.2.1. 整体架构设计整体架构设计 此次项目主要满足企业云平台服务交付和运维管理的实际需求,实现基于云门户的 基础设施即服务 IaaS、 数据中心的运维监控管理平台, 为未来实现平台即服务 PaaS 功 能提供技术支撑。 IaaS 平台采用 OpenStack 技术架构,实现计算、存储等资源的自 动化管理和快速部署,搭建云平台的服务门户,提供标准服务器资源、数据库、中间 件等自助申请等服务,实现资源统计报表和计量计费等功能。 企业 OS 云操作系统融入业界先进的OpenStack 协议框架,基于 H3C 融合管理 架构,提供业界领先的云操作系统, 通过面向客户灵活可扩展的运维架构和运维流程, 提供功能完备的云业务服务台,并通过统一门户便于用户通过各种方式接入访问;企 业 云操作系统实现全面的IaaS 服务并提供对 PaaS、SaaS、DBaaS 等业务支撑,通 过完备的资源管理和面向应用的自动化编排和服务管理能力,全面支撑云业务运维。 4 以 IaaS 层作为基础架构的平台,向上提供标准计算虚拟化资源、数据库和中间件 等自助申请服务,实现多服务目录体系,同时实现资源统计报表和计量计费等功能。 PaaS 层基于 IaaS 层之上,为应用开发者提供中间件及运行环境,同时管理应用 的部署和扩展等生命周期。 2.2.2.2.云数据中心解决方案云数据中心解决方案 2.2.1.2.2.1.概述概述 企业云管理平台 IaaS 层是基于业界主流的 OpenStack 平台开发, 针对 OpenStack Nova(计算)、Cinder(块存储)、Swift(对象存储)、 Neutron(网络)、Glance (镜像)等核心组件进行大量深度地优化和开发。同时,融入H3C 对客户需求的深刻 理解,赋予云平台更多贴合用户需求的功能,为用户带来更好的云计算体验。企业可 提供的云服务目录 5 图 企业云服务目录 为了降低企业项目实施的风险, 结合用户的实际需求, 我们在规划本次项目时采取 了渐进的建设模式,通过三期项目把企业现运行的服务器虚拟化数据中心建设为适合 用户的云数据中心。 数据中心三部走 (1) 采用企业 OS 云平台管理软件,将企业现行 VMware vSphere 虚拟化环境纳入 云平台的计算资源。将虚拟化资源通过云门户交付给最终用户。通过云平台大 幅降低管理员的工作量,简化最终用户申请云主机的工作流程,提高用户满意 度。 (2) 在企业 OS 成功上线后,通过部署 SDN 控制器和安全产品, 丰富云平台的服务 目录,如 vFW、vLB 等;通过部署运维管理平台软件,增加云平台的监管运维 能力。 (3) 将主数据中心和容灾数据中心及二级数据中心的网络大二层打通,实现多个数 据中心的容灾备份,实现云数据中心基于vXlan 的 VDC。 6 2.2.2.2.2.2.数据中心一期建设规划数据中心一期建设规划 2.2.3.2.2.3.服务门户服务门户 在“IT 即服务”的云计算平台系统中,IT 服务的自助式提供和业务自动化部署是 云计算业务的关键特点。而上述特点均依赖于云业务部署流程的合理管理和业务自动 化部署的结合。通过云业务工作流程的管理,可以将云计算平台中各功能模块有机的 结合起来。从而实现云计算平台业务快速和自动化开展实施。 服务门户分为用户服务门户和服务管理门户。用户服务门户主要用户对服务目录 申请的登入入口;管理门户主要用于组织架构的管理、用户权限的分配、后台资源的 管理和监控。 云业务工作流作为一个公共基础系统贯穿了云平台业务过程,最终实现IT 服务的 对业务部门的自助式交付。 H3C 云计算解决方案基于Web 全中文页面提供了完整的 端到端云业务工作流程管理。其业务工作流程如下图所示 7 1用户访问自助门户完成身份认证和权鉴,云平台集成认证 EIA 认证系统,能够 实现与企业 LDAP、MSAD 对接。实现单点登入。 2服务目录根据用户身份(所属部门)组织对应的服务目录,并推送到用户自 助门户 3用户在自己对应的服务目录中选择申请所需的云服务,从而启动工作流 4管理员审批用户的服务自助申请。审批通过后,启动业务开启流程,将服务 申请下发到编排系统 5编排系统根据用户所选的服务获取对应的资源属性,自动调用云资源管理平 台接口开通所需的计算、网络、存储资源,创建出用户所申请的虚拟机 6虚拟机创建成功后,编排系统通知用户自助门户更新状态 用户正常使用虚拟机资源(删除虚拟机亦参照此流程)。 8 自助式服务管理为用户提供了一个安全的、多租户的、可自助服务的IaaS,是一 种全新的基础架构交付和使用模式。用户IT 部门通过企业云平台调用虚拟化计算、存 储和网络资源,以消费单元(即组织或虚拟数据中心)的形式对外提供服务。用户IT 部门能够通过完全自动化的自助服务访问,为用户提供这些消费单元以及其它包括虚 拟机和操作系统镜像等在内的基础架构和应用服务模板。这种自助式的服务真正实现 了云计算的敏捷性、可控性和高效性,并极大程度地提高了业务的响应能力。 根据数据中心云业务划分需求,可以将管理员划分为多级进行管理,不同的级别 具有不同的管理权限和访问权限。 创建和管理数据中心内所有云计算资源创建和管理数据中心内所有云计算资源 组织内虚拟数据中心的管理组织内虚拟数据中心的管理 最终使用和申请虚拟资源最终使用和申请虚拟资源 的最终用户的最终用户 System Ad