教育云服务平台基础设施层.docx

教育云服务平台基础设施层 总体方案拓扑 逻辑架构 图 SEQ 图 \* ARABIC 3 逻辑架构图 本规划的逻辑图由存储层、计算层、业务层三部分组成： 存储层由具有良好可扩展性、高可靠性的集群存储系统构成，整个存储层为计算层的计算提供存储资源访问支撑。 计算层以标准X86服务器为硬件基础，以云管理、服务器虚拟化为核心进行建设，为应用系统提供灵活的资源分配、快速应用支撑环境构建能力。 应用层以计算层为基础，直接构建在计算层提供的计算、存储虚拟资源之上，并具备直接访问底层存储层的能力，以实现海量数据的高速存储访问。 组成 图 SEQ 图 \* ARABIC 4 云管理系统组成 本节将描述各部分具体硬件构成以及层级直接的连接系统： 存储层基于标准X86服务器为硬件基础，利用每台服务器的多块SSD、SATA磁盘构建具有高可靠性、高IOPS能力的集群存储系统YeeStor。集群存储系统采用标准的POSIX接口通过以太网为计算层提供虚拟机镜像存储支撑服务，并为将来业务层提供海量数据存储访问支持。 计算层服务器采用标准的高性能X86服务器构建，利用高性能服务器实现多虚拟机资源支撑，虚拟化技术统一采用KVM技术支撑。对于应用层则通过以太网构建业务访问网络，保持各应用系统原有使用模式。 应用层包含多类应用，运行在云计算虚拟化提供的Linux、Win虚拟机中，利用云计算虚拟化平台的支撑能力实现系统的高可用、系统能力的按需调用，以保障其更加可靠、高效的稳定运行。 虚拟化云平台建设 计算池核心为服务器虚拟化，设备数量随着系统规模的增长后期设备会越来越多，且需要针对不同的应用系统提供差异化服务，因此为了实现整体系统的有效管理，将采用统一管理平台来实现对硬件资源的虚拟化以及虚拟化云管理。平台需要通过单一Web界面提供广泛的管理功能，包括资源池管理，网络管理，服务产品管理，资源监控。在此建议采用利用EasyCloud平台进行统一管理和服务。 图 SEQ 图 \* ARABIC 5 EasyCloud平台 系统特性 计算资源复用 在将服务器硬件资源虚拟化后，其CPU、内存等资源为多台虚拟机共享使用，在应用系统虚拟机创建时需要指派定量的CPU和存储资源，理论上多台虚拟机的CPU和内存分配资源综合等于物理服务器的资源配置。但在实际的运行环境中，各应用系统不会将分配给自己的CPU、内存资源用到100%，因此可能依然存在一定的资源浪费。 图 SEQ 图 \* ARABIC 6 计算资源服用 为了解决此问题，本方案的EasyCloud云管理系统提供CPU和内存的超量配置功能，以物理服务器的CPU、内存配置为基础单位，在此基础上进行倍率增加，这样云管理系统会认为该物理设备可以分配更多的资源，从而也就可以建立更多的虚拟机。当某台虚拟机运行所需实际资源不足时则可以利用本平台的负载迁移功能进行整体迁移。 个性化网络服务 作为整体云平台的管理系统，应用网络也是其重要组成部分之一。在传统IT系统中，应用服务器的网络安全、集群负载处理等需要专门的设备来提供，而在虚拟环境如果没有有效措施，则在虚拟化服务器内部的多台虚拟机之间的网络则成了完全透明无保障的环境，为了解决此问题需要在虚拟化服务器系统内部进行适当的隔离、策略定制。 图 SEQ 图 \* ARABIC 7 网络管理 云管理平台为了解决以上问题，提供了可针对掌握不同资源的不同用户的差异化网络管理方案。每一个掌握有资源的用户，均可建立自己的独立网络环境，并由云管理工具提供诸如防火墙、地址映射、负载均衡等网络管理功能，这样每个用户就可以针对自己的环境进行针对性配置，以保障应用系统的访问安全、高效。 多级别用户管理 在云计算环境中，使用少量的虚拟化服务器取代了大量的物理机，如何有效对资源进行分配和管理将成为考验每位IT系统管理人员能力的基础指标。而在超大规模环境下，IT管理人员往往只进行设备管理，应用系统对于CPU、内存、磁盘等资源的需求往往只是遵照前端业务人员提供的信息，而随着业务数量、类型的增加，管理工作会变的异常复杂、耗时。 图 SEQ 图 \* ARABIC 8 用户管理 为了解决此问题，云管理平台提出了用户分级管理模式，特权管理员可以管理所有的资源可以直接建立虚拟机直接分配给相关应用。同时管理人员还可以将一定量的CPU、内存、磁盘空间、vlan数量的可量化资源分配给某一个team的管理人员，最终到了最熟悉应用环境部署的人员手中，既减轻了特权管理员的工作量，同时也实现了对资源的最佳配置、最佳利用。最终达到：云平台由运维中心管理，各应用模块及接入单位自己管理维护自己的小云（虚拟机系统）。 快速部署 传统数据中心中经过多年的实践，为了实现应用系统的快速部署多采用镜像分发模式，针对每个应用提供一整套镜像，每个应用部署时