XX区教育城域网及资源中心规划方案 保密
3.1.2. 数据中心云平台设计原则
1. 兼容与互通
当前阶段云计算整个产业化还不够成熟,相关标准还不完善。为保证多厂商的良好兼容性,避免厂商技术锁定,方案的设计充分保证与第三方厂商设备保持良好的对接。此外,为保证方案的前瞻性,设备的选型应充分考虑对已有的云计算相关标准(如EVB/802.1Qbg等)的扩展支持能力,保证良好的先进性,以适应未来的技术发展。
2. 业务高可用
云计算平台作为承载未来教育城域网以及各个校园应用的重要IT基础设施,伴随着数据与业务的集中,云计算平台的建设及运维给信息部门带来了巨大的压力,因此平台的建设从基础资源池(计算、存储、网络)、虚拟化平台、云平台等多个层面充分考虑业务的高可用,基础单元出现故障后业务应用能够迅速进行切换与迁移,用户无感知,保证业务的连续性。
3. 统一管理与自动化
云计算的最终目标是要实现系统的按需运营,多种服务的开通,而这依赖于对计算、存储、网络资源的调度和分配,同时提供用户管理、组织管理、工作流管理、自助Protal界面等。从用户资源的申请、审批到分配部署的智能化。管理系统不仅要实现对传统的物理资源和新的虚拟资源进行管理,还要从全局而非割裂地管理资源,因此统一管理与自动化将成为必然趋势。
4. 开放接口
传统的管理系统与上层系统对接,注重故障的上报和信息的查询。而云计算的管理系统更关注如何实现自动化的部署,在接口方面更关注资源调度和分配,这就需要管理系统在业务调度方面实
16
杭州华三通信技术有限公司
XX区教育城域网及资源中心规划方案 保密
现开放。为保证服务器、存储、网络等资源能够被云计算运营平台良好的调度与管理,要求系统提供开放的API接口,云计算运营管理平台能够通过API接口、命令行脚本实现对设备的配置与策略下发联动。同时云平台也提供开放的API接口,未来可以基于这些接口进行二次定制开放,将云管理平台与教育城域网应用相融合,实现面向云计算的教育应用管理平台。
3.1.3. 数据中心云平台总体设计
3.1.3.1. 硬件结构
17
杭州华三通信技术有限公司
XX区教育城域网及资源中心规划方案 保密
根据本期工程的需求和建设目标云计算平台总体逻辑拓扑结构如上图所示。整个平台由网络资源池、计算资源池、存储资源池、管理中心四部分组成。
? 网络资源池:采用业界主流的“核心+接入”扁平化组网,核心交换机采用2台H3C S10508
设备,部署IRF2虚拟化技术,并在机框内部署网流分析(NetStream)和防火墙(FW)插卡,实现业务的流量监控和安全隔离防护,外联至现网出口路由器,实现外网互通;接入交换机采用2台H3C S5820V2设备,部署IRF2虚拟化技术,并启用VEPA功能,实现虚拟化网络感知。
? 计算资源池:采用20台H3C FlexServer R390机架服务器,通过H3C Cloud
Virtualization Kernel虚拟化平台进行整合构建资源池,在虚拟机上部署业务系统和虚拟桌面应用。
? 存储资源池:采用2台HP LeftHand P4500 iSCSI存储阵列,存放虚拟机镜像文件、配置
文件以及业务系统数据。
? 管理中心:采用2台H3C FlexServer R390机架服务器,部署H3C iMC DCM数据中心管
理套件、H3Cloud软件套件,实现对云计算资源池的统一管理及调度。
18
杭州华三通信技术有限公司
XX区教育城域网及资源中心规划方案 保密
3.1.3.2. 软件结构
此次项目云计算软件平台的总体结构如上图所示,包括虚拟化层、自动化服务层、管理层、业务编排层、API层:
1) 虚拟化层:利用Cloud Virtualization Kernel提供的底层虚拟化能力和上层Cloud Virtualization
Center提供的管理能力,屏蔽底层物理硬件基础设施的异构性和复杂度,对外以虚拟资源池的形式呈现。
2) 自动化服务层:强调业务运行的高可用性和可扩展性,并对业务提供自动的容灾备份与资源调度能
力。
3) 管理层:对虚拟化资源及云运营要素进行管理,如虚拟机生命周期的管理、虚拟机镜像文件和配置
文件的管理、多租户的安全隔离、网络策略配置的管理等。
4) 业务编排层:对云计算资源进行可运营性管理,包括对虚拟资源池的编排、最终用户的自助服务门
19
杭州华三通信技术有限公司
XX区教育城域网及资源中心规划方案 保密
户、业务的申请、审批与开通、用户帐务的管理与报表输出等。 5) API层:为第三方云运营管理平台提供RESTful的API接口。
上述各层的功能实现分别对应H3Cloud软件套件中的Cloud Intelligence Center、Cloud Virtualization Manager和Cloud Virtualization Kernel三个组件完成:
? Cloud Virtualization Kernel:虚拟化内核与管理代理
运行在基础设施层和上层操作系统之间的“元”操作系统,用于协调上层操作系统对底层硬件资源的访问,减轻软件对硬件设备以及驱动的依赖性,同时对虚拟化运行环境中的硬件兼容性、高可靠性、高可用性、可扩展性、性能优化等问题进行加固处理。
? Cloud Virtualization Manager:虚拟化管理软件包
主要实现对数据中心内的计算、网络和存储等硬件资源的软件虚拟化,形成虚拟资源池,对上层应用提供自动化服务。其业务范围包括:虚拟计算、虚拟网络、虚拟存储、高可靠性(HA)、动态资源调度(DRS)、虚拟机容灾与备份、虚拟机模板管理、集群文件系统、虚拟交换机策略等。
? Cloud Intelligence Center:云业务运营软件包
由一系列云基础业务模块组成,通过将基础架构资源(包括计算、存储和网络)及其相关策略整合成虚拟数据中心资源池,并允许用户按需消费这些资源,从而构建安全的多租户混合云。其业务范围包括:组织(虚拟数据中心)、多租户数据和业务安全、云业务工作流、自助式服务门户、兼容OpenStack的REST API接口等。
3.1.4. 云平台基础承载设计
3.1.4.1. 核心层设计
数据中心核心交换机需要资源池内部高速交换以及骨干互联工作,建议采用H3C数据中心级核心交换机S10500,主要基于如下考虑:
20
杭州华三通信技术有限公司
三通两平台材料三通两平台整体方 - 图文
