基础设施云资源池设计参考.docVIP

基础设施云资源池设计参考 　　【摘要】针对当前大型企业在云计算数据中心方面的需求，本文结合真实的项目经验，总结了如何在企业内部进行私有云建设的最佳实践。实践内容包括在项目建设过程中，在服务器的部署设计、网络设计和存储设计方面的考虑因素，以及如何系统地进行基础设施云资源池的方案规划，和如何从运营运维角度进行云资源池的自动化能力设计。借助于本文所提供的经验，基础设施云的项目建设团队，可以节省前期方案探索的时间，提高设计工作的效率，同时可有效提高设计方案的规范性。 　　【关键词】基础设施云；云资源池；预留空间；自愈设计 　　Architechture Design Reference for IaaS Resoursing Pool 　　Keywords：infrastructure as a service，cloud resourcing pool， reserved capcity，self-healing design 　　1.引言 　　云计算，已经是现代大型企业信息部门所关注的重要课题之一。而如何建设绿色环保的数据中心，如何实现高资源利用率、安全可靠的基础设施云资源池，很多企业都进入了实践阶段。 　　根据美国NIST对于云计算的定义，云资源池的建设可以下述特征为参考：●池化的物理资源：将物理资源池化，资源的使用可以动态在池中进行调配和调节●弹性：使资源获得弹性的属性，根据用量降低无需要的资源占用，提高资源利用率。实现按需的资源占用。根据实际用量动态调节资源占用。●自服务：使用户可以使用自服务的方式，操作自已已经获得的资源。租用，是云计算消费的主要模式。●可度量：对于用户用量，通过量化的方式，通知用户及管理员，用户对于计算，存储资源的用量。●自动化：以自动化的引擎，通过脚本的方式，尽可能完成原有的人工操作，以提高云资源池的标准化。 　　2.资源池建设参考 　　基础设施云资源池为云的基础架构（IaaS）层，为上层的应用提供计算资源服务、网络资源服务和存储资源服务，资源池主要由基于x86的PC物理服务器、网络设备、存储设备以及安全设备组成。为了保证云资源池具备真正的“云”能力，同时要借助于虚拟化系统的管理软件进行统一管理和调度，以实现资源的弹性、自动化及自服务。 　　3.服务器部署设计 　　宿主服务器架构是虚拟化基础架构的重要组成部分，每个宿主机将支撑多个虚拟机，承担多个并行的工作负荷，因而，在处理器、内存方面，要有充足的容量，同时从部署及管理的角度，尽量保持服务器配置的标准化。在资源池设计方面，虚拟化环境的高可用必须考虑的要点之一。 　　4.网络设计 　　在云资源池的网络设计中，需要考虑多种功能性网络， 　　●生产网-承载业务应用数据●管理网-负责传输宿主机的控制信息、虚拟机迁移●心跳网-承载心跳数据的传输，以保证高可用 　　在实际网络布线时，尽量把不同的功能性网络分开，以不同的物理网络来承载，同时又互为备份。 　　5.存储设计 　　（1）磁盘选择。整个存储部署部分对整个存储部署性能影响最大的就是在服务器上或在存储阵列的硬盘驱动器的类型。 　　（2）存储网络设计参考。在搭建存储网络时除了考虑存储网络的性能、可用性与成本等因素外，存储网络的可扩展性也是在设计时需要考虑到的一个重要因素。 　　6.安全域划分与边界防护 　　根据基础设施云计算云资源池内的应用服务器和数据库管理服务器的业务处理功能不同，以及应用系统的等保级别不同，需要对各系统进行安全域划分，便于在网络层对云资源池访问流量及各区域之间访问流量进行控制。 　　在技术实现上，通过显式的VLAN标签，保证以太网交换机强制隔离和限制，同时启用硬件防火墙的虚拟隔离技术，保证应用之间的数据隔离。 　　7.预留空间设计 　　考虑到随着时间的推移和服务器的使用，服务器需要定期操作系统升级、硬件故障等，操作系统升级或硬件故障都会影响虚拟机的运行，为了不影响应用系统的使用，在资源池设计时需要提前预留部分服务器资源，以保出现问题是能够快速的迁移虚拟机。 　　根据资源池的设计，服务器容错设计主要包括以下要素：●升级域；●故障域；●衰退域。 　　预留10% - 15%的资源池容量作为预留空间，以满足服务器容错、升级及故障需求。 　　8.资源池容量扩充规范 　　资源池扩展主要是针对现有资源即将无法满足业务系统的要求时对资源池进行扩展，扩展内容分为3部分：服务器扩展、网络扩展以及存储扩展，资源扩展单元设计原则如下：●服务器扩展：一个机柜（8台物理服务器）为一个扩展单元●网络设备扩展：当服务器进行扩展时，配套地可扩展对应的接入层交换机。●网络资源扩展：当资源池IP资源或VLAN资源即将使用完，需申请新资源添加到IP资源池中●当存储容量超过85%，