云平台建设与运维类企业案例 物理参考架构 互联网云-部署架构简介.docxVIP

PAGE 4 云架构部署简介 摘 要：私有云是为一个客户单独使用而构建的，云基础设施特定为某个组织运行服务，其可部署在企业数据中心的防火墙内，也可以将它们部署在一个安全的主机托管场所，私有云的核心属性是专有资源。 关键词：私有云；云基础； 知识学习 1. 云架构部署 本项目为某互联网营销企业构建IaaS云，通过分步建设，支持最终实现如下私有云架构： 开放云计算框架：根据项目的自主可控、面向未来、防止厂商锁定的原则，整体方案基于开放的云计算框架，选择以OpenStack为基础和核心，进行二次开发和优化的云新界面，实现控制节点的高可用，整合审批流程、统一监控和支持自动化运维开发，实现自主可控的云计算平台。 计算与存储的分布式架构：采取将计算与存储的分布式架构，实现类似Google数据中心的，实现可线性横向扩展的分布式云计算资源池 软件定义计算：基于优化过的开源虚拟化平台，增加热迁移和高可用等高级功能，整合自动化物理节点部署和应用部署自动化，实现计算资源的软件定义。可以实现多虚拟化平台的整合，避免厂商锁定。 软件定义网络：通过OpenStack Neutron和OVS以及异构网络硬件设备的整合，实现控制平面和转发平面的分离，建立软件定义网络环境 软件定义存储：通过OpenStack实现异构存储的统一，底层部署分布式存储和商用存储并暴露接口，实现存储的灵活调度和按需分配，并通过分布式存储搭建冗余备份环境，实现软件定义存储环境。 2. 物理部署架构 图表 云物理架构图 网络核心区 核心区的作用用于连接各个区域，保证数据的高速转发。由于服务器区中建设云计算资源平台并采用了扁平化架构，所以网关设置在核心交换机上。这样核心设备不仅要担负起其他区域的数据转发工作，还要保证云计算平台数据的稳定转发。核心交换机与网络汇聚层使用了40G光纤连接，不仅满足现云平台网络带宽的需求，也满足未来3-5年业务扩展后的带宽需要，交换机采用虚拟化技术，防火墙采用万兆防火墙，旁挂部署方式部署在核心交换机上，用于外部对服务器区设备的访问控制。 网络汇聚层 网络汇聚层连接了网络核心层与服务器区之间的网络。将服务器区的网络流量接入，并提供到核心层的上行链路。与网络核心区之间采用40G光纤连接，保证云平台网络带宽需求。汇聚层交换机采用虚拟化技术，确保交换机之间的高可用。 服务器区 服务器区用于放置组成云平台资源池的服务器。通过虚拟化、分布式技术，将原有物理资源转化为逻辑资源池，为云平台提供，计算、存储及网络资源。 3. 节点构成参考 云平台部署可以采用两种方式进行：融合方式与非融合方式。 融合方式通过将所有云平台组件高度集中，提高机柜使用率，但由于高度融合，可提供的资源较少，并且复杂度和维护难度较高，针对对于体量较小，节点数不大于30台的业务规模较为符合。 非融合方式通过将不同功能区分在不同的物理服务器节点，在对于大型数据中心时，有较好的扩展能力和抗故障能力。 融合方式参考架构 图表 云融合方式参考架构图 非融合方式参考架构 图表 云非融合方式参考架构 4. 节点组件介绍 节点名称 组件模块 控制节点 计算模块（Nova） 块存储模块（Cinder） 网络模块（Neutron） 镜像模块（Glance） 认证模块（Keystone） 计量模块（Ceilometer） 控制台界面（horizon） 数据库组件（MariaDB） 消息队列组件（RabbitMQ） 监控节点 监控组件（zabbix） 日志组件（EFK） 展示组件（Grafana） 计算节点 计算模块（Nova） 网络模块（Neutron） 存储节点 分布式存储（Ceph） 控制节点：3台物理服务器，用于运行管理OpenStack环境所有的关键服务，如Nova（计算模块）、Cinder（块存储模块）、Neutron（网络模块）、Horizon（控制台界面模块）、Swift（对象存储模块）、Ceilometer（计量模块）等服务，以及各项关键服务运行所需的消息队列服务RabbitMQ集群，MySQL数据库和MongoDB数据库服务集群，并安装Zabbix监控工具、Grafana以及EFK日志分析工具，提供控制节点无限扩展能力，为防止脑裂，至少支持=3，可奇数台控制节点扩展，提高负载均衡和高可用实现。同时为保障系统的灵活性，还可提供控制节点上各种服务项目的可拆分性，如拆分网络服务到单独的物理节点之上。 监控节点：1台物理服务器,Zabbix监控工具实时监控OpenStack环境中的各项关键指标，如物理服务器的健康状况和资源使用率，网络吞吐及磁盘IO，OpenStack服务状态，Ceph分布式存储的性能数据等，配置了告警模板，当触发告警时可以以邮件、短信、微信的方式进行通知，集成Grafana组件可以实现