一、业务挑战
无锡华夏计算机技术有限公司于 2000 年 1 月成立,是无锡软件出口外包骨 干企业。公司主要以面向日本的软件外包开发为中心,致力于不断开拓国内市 场、为客户提供优质的系统集成等业务。随着企业的发展,IT 投入不断加大, 随之而来的 PC 管理问题也越来越突出。
华夏目前 PC 总拥有数 1000 台,主要用于研发和测试,由于项目多、任务 紧,一台 PC 经常要用于不同的项目开发,而每次更换都要对 PC 系统进行重新 安装和环境搭建。根据实际统计,华夏一个员工平均每年参与 4 个项目的开发, 也就是每年要重新搭建四次开发环境,对测试人员来说这个数量还要更多;平 均每次更换环境花费时间 10 个小时,华夏每年大约花费 4 万小时用于 PC 系统 和环境搭建,按照人均工资 15 元/小时,每年花费在 60 万左右。
除此之外,由于 PC 的使用寿命较短,更新升级频繁,大量的 PC 就意味着 每年都要有很多 PC 需要淘汰和更新,现在这个数字大约是 10 台/月,而随着华 夏的发展壮大,这个数字会进一步增加,这就意味着华夏每年花在 PC 升级和更 新的费用最少在 50~60 万。与此同时,大量的 PC 也是的企业的能源消耗巨大, 电力花费居高不下;按照平均 180W/台,一台 PC 工作 8 小时/天,工业用电 0.9 元/度,华夏每年的电费就将近 15 万元。
与巨大的 IT 投入相对应的就是 IT 资源利用率较低,PC 分布在企业各个项 目小组的开发人员手中,很难进行统一的管理调度,也无从得知 PC 的使用情况。 软件开发的各个阶段对 IT 的需求都是不同的,我们无法得知某个正在进行的项 目使用的 PC 资源是否有多余,无法将项目完成用不到的 PC 资源及时收回,以 便给下一个项目小组使用,造成大量的 IT 资源浪费。
二、云计算软件开发平台解决方案
软件开发云平台的建立需要分别考虑现有物理集中的 IT 资源,更需要考虑 如何利用云计算的平台建立一个面向将来需求,面向发展的动态计算资源分配 管理和服务自动化平台。这就需要充分考虑整个平台的延展性和可扩充性,从 而帮助用户可以以最小的成本来搭建具有高度伸缩性的平台。
2.1 云计算整合架构
下图为云计算平台的框架图,由云计算资源池、基础架构管理服务器及应 用软件组成。
云计算资源池:由一组可以实现自动供应和回收的预先定制的 CPU 和存储 资源形成,具体包括服务器节点设备和元存储设备。由于云平台的很多特性, 需要再一个大的资源池中才能够体现,比如动态迁移、负载均衡和高可用性, 所以我们建议,最少采用 2 台 X3850 服务器,一台磁盘阵列搭建云平台。
云计算基础架构管理服务器:为一台 X86 服务器,安装操作和管理整个云 基础设施的工具包。
云计算应用软件(基本软件包):基于 Web2.0、根据服务请求进行资源供 应和回收(如 Web 服务器、Web 应用服务器、数据库服务器、目录服务等)。
2.1.1 虚拟化平台
云计算平台可以整合 XenServer 作为计算资源的虚拟化平台。也可以扩展
支持 KVM、IBM AIX 虚拟化、Vmware 等其他虚拟化技术。
有了虚拟化平台后,利用云服务管理能力就可以实现从服务申请到虚拟化 部署、从系统标准化安装到软件部署等。
为充分利用云计算的优势,建议硬件资源全部采用 X86 架构的服务器作为 服务器的资源池。
服务器的整合在保持原有的服务器平台硬件和软件的前提下,在服务器裸 设备上安装虚拟化管理软件,再虚拟化出来若干系统环境,相当于多个云主机。 。
2.1.2 云服务管理平台
利用云计算服务平台提供了面向管理员和使用者的服务门户。这些基础服 务包括以下部分:
用户管理
系统中有两大类用户,分别为:云计算平台管理员,云计算平台使用者 数据中心服务平台管理员能够对数据中心云平台上所有资源分配请求进行 审批,增加或减少资源数目,变更项目时间,终止或删除项目。
数据中心服务平台使用者能够对资源分配提出申请,对资源的增加或减少 提出申请,提出变更项目时间的申请,提出终止项目的申请。同时他们可以进 行一些自服务操作,比如重启属于他们项目的服务器、重置系统口令等。
软件管理
维护可部署的操作系统镜像及软件包。这通常由云计算平台管理员来负责 实现,某些应用软件或者商业软件的部署需要定制或者客户化实现。
存储管理
用于维护外接存储服务器及存储资源池。 使用计量
用于对每个客户使用的物理资源数量、时间和利用率进行统计。这通常由 云计算平台管理员来负责实现。而云计算平台使用者则是获得报告,了解自己 申请的资源的使用情况。
部署管理
部署管理提供对用户请求的自动化部署。部署按照特定时间,根据云计算
平台使用者获得的申请来实际部署。部署的实际工作由云计算服务管理平台的 供应引擎来自动实现。管理源需要做的是监督部署任务的执行情况。
运行监控
主要提供对当前申请使用的虚拟服务器的当前状态进行实时监控,了解基 本的性能状况,并在自服务界面上呈现给相应用户。
安全管理
云计算平台提供了完善的手段保证每个项目的安全性和隔离性。用户对系 统的访问有两个渠道:访问 Web 管理界面和访问项目虚拟机。对于 Web 界面的 访问需要使用用户名和密码。对于虚拟机的访问通过以下手段进行控制:
系统对外的接口上由一个 VPN 设备对用户进行认证。
每个项目对应一个 vLan。每个项目的虚拟机位于该 vLan 内部。vLan 的隔 离性由交换机及各主机上的 hypervior 保证。
虚拟机的隔离性由虚拟化引擎本身保证。
此外,操作系统的用户认证也可以对用户信息进行保护。
2.2 云计算网络结构
云计算系统是众多服务器集中的管理系统,其系统特点是主机存放密集、 服务范围广、网络结构复杂、安全程度要求高。在云计算中心的网络设计中应 充分考虑这些特性。
2.2.1 网络设计原则
云计算网络建设要实现内部全方位的资源共享,应用三层交换,使网络安 全可靠,必须具备高性能、高安全性、高可靠性,可管理、可增值特性以及开 放性、兼容性、可扩展性。
2.2.2 核心网络设计
基于云计算平台的需要,把整个云计算网络分为两个区域,其中出口和核 心作为一个整体区域,采用两台核心交换机,并部署 2 台防火墙实现冗余连接; 接入汇聚作为另一个区域,整个网络就是由上述系列产品构成了三层网络架构。
网络采用双核心,两台核心交换机之间通过特殊协议互为备份。在核心层 与汇聚层之间所选用的设备建议支持万兆平滑过渡的设备,充分考虑了设备的 投资以及对下一代技术发展趋势的兼容性,真正做到了可平滑过渡到骨干网。
在骨干层设计的时候充分考虑冗余设计,在两台核心交换机之间通过千兆 链路连接起来。这样就构成了一个全冗余式的骨干层,充分保证了整个云计算 网络业务的稳定。
在云计算就网络设计出口时,我们主要考虑了以下几个需求: 首先,对于双出口的网络,要求出口设备支持策略路由;
其次,其次要求对于队列以及业务类型的 QoS 有良好的控制,可以提供灵 活的控制方法;
第三,要在保证双出口之间的灵活切换的同时,保证整个云计算网络的安 全。
2.3 存储与备份
云计算平台充分可以利用现有的存储设备,形成一个可以充分利用的存储 资源池。如果没有存储设备,也可根据用户存储容量和数据传输效率要求,配 备专门的云平台共享存储设备。
由于基于云计算平台的搭建方案,所有虚拟机的操作系统和应用程序等都 存储在共享存储中,所以对于存储设备本身和传输网络都有一定的要求。根据 我们的经验,建议用户选择光纤 SAN 的存储结构,以满足云计算平台对数据传 输和存储的需求。
因为数据集中,为了更好的保证数据的安全性,建议配备一台备份存储设 备。
在所有业务服务器上部署相应的备份代理软件模块。这样,在定义好备份 系统资源和策略后,在指定的时间,备份系统就会自动的将数据库服务器上的 数据从共享存储上、采用指定的方式备份到备份存储设备中。
云计算平台架构及分析
