首页 云平台建设总体架构

云平台建设总体架构

举报
开通vip

云平台建设总体架构1云平台总体架构1.1总体架构云平台技术架构云平台的总体技术架构设计如下图,整个架构从下往上包括云计算基础设施层、云计算平台资源层、云计算数据存储层、云计算管理层和云计算服务层。云计算基础设施层:主要包括云平台的物理机房环境;备份与客灾耶系安全畠与翕WEBflE^S鲫申鯛关毎数据薛国亍时环懺蒂忠中间件HoSQL06云计算屈努门户云应用平営大致据平台鲫自里(ifi控、邵吾、昔理.砥、梅制)计囂晋谊池oe1J存賭田海迪弘2网歸S他Z~\u/XillY』-■V生悔周期習理云计算平台资源...

云平台建设总体架构
1云平台总体架构1.1总体架构云平台技术架构云平台的总体技术架构 设计 领导形象设计圆作业设计ao工艺污水处理厂设计附属工程施工组织设计清扫机器人结构设计 如下图,整个架构从下往上包括云计算基础设施层、云计算平台资源层、云计算数据存储层、云计算管理层和云计算服务层。云计算基础设施层:主要包括云平台的物理机房环境;备份与客灾耶系安全畠与翕WEBflE^S鲫申鯛关毎数据薛国亍时环懺蒂忠中间件HoSQL06云计算屈努门户云应用平営大致据平台鲫自里(ifi控、邵吾、昔理.砥、梅制)计囂晋谊池oe1J存賭田海迪弘2网歸S他Z~\u/XillY』-■V生悔周期習理云计算平台资源层:在云平台安全的物理环境基础上,采用虚拟化、分布式存储等云计算技术,实现服务器、网络、存储的虚拟化,构建计算资源池、存储资源池和网络资源池,实现基础设施即服务。云计算数据存储层:主要为实现业务数据的安全存储,同时针对云平台的各个虚拟机镜像数据和模板数据进行共享存储,推动虚拟机的动态迁移和数据的迁移;实现部门间数据共享与交换;实现业务应用接入。云计算管理层:在云基础设施的基础上,为了实现动态资源池的构建,通过虚拟化技术对基础设施(网络、服务器和存储设备等)进行资源池化,通过自主可控的云计算操作系统,实现云平台的服务管理及业务管理的统一管理,提高运维及运营的效率。云计算服务层:是云平台与最终用于交互的接口和平台,通过该平台能够实现云平台统一对外提供服务,为五莲相关部门提供整体的云应用和服务。五莲县云平台通过统一的云计算平台对外提供服务。云平台部署架构根据智慧五莲总体业务需求,按照业务逻辑分区的设计理念,设计规划云计算平台的拓扑架构,指导项目整体建设。智慧五莲将建设两个云平台,分别为:私有云平台和社区云平台,两个平台底层的云支撑平台采用技术架构是相同的,只是每一个云计算平台部署上略有不同。智慧五莲云平台建设主要包括几个层面:计算资源池建设、云运营管理区建设、数据库区建设、存储资源池建设、备份区建设等。其中:计算资源池可以基于支撑的上层电子政务业务应用的不同特性及对于接入网络安全性的不同需求,计算资源池构建主要采用高端多核心X86服务器作为服务器基础支撑,通过虚拟化技术实现底层物理资源的虚拟化,通过云运营管理中心进行虚拟机的创建、动态分配、迁移及管理,形成统一的计算资源池。智慧五莲云资源应用支撑区:主要通过虚拟化的方式,以虚拟机的形态支撑智慧五莲各类智慧应用,如:公共信息平台、基础数据库、智慧建管、智慧城管、智慧教育、智慧医疗、智慧交通、智慧社区、智慧产业园等。私有云包含两部分,一部分内网私有云,另一部分外网私有云。外网云主要承载政务外网业务;内网为涉密网,自己单独建设并与外网物理隔离。智慧五莲云资源应用支撑区,随着业务的不断增加,可以再根据智慧五莲应用在处理数据类型、业务方式以及对网络需求等方面区分为不同的业务应用资源区,未来随着政务信息化发展,业务系统增加,资源区之间可以实现线性扩展,资源区内部也可以实现线性扩展。DMZ区:主要通过虚拟化的方式,以虚拟机的形态支撑Web发布类的相关应用系统。云运营管理区基于HA架构建设,通过部署云操作系统,实现底层虚拟化的管理,实现云计算资源的运营以及云计算服务门户建设。数据库区建设主要采用物理机支撑,因为要考虑五莲云平台计算的安全性、可靠性及重要性,而且能够保证整个数据库的稳定、高I/O吞吐和访问。数据库区主要通过高端X86高性能服务器通过集群技术进行部署,支撑五莲云平台相关业务数据的存储和管理。存储资源池基于不同的数据类型采用差异化的资源池方式建设,数据类型主要包括结构化数据和非结构化数据。针对结构化的重要业务数据主要通过Oracle/DB2/SQLServr/MySQL等数据库进行数据管理,结构化数据存储利用统云存储来支撑,在未来需要对存储容量进行扩展时可方便的横向纵向扩展;非结构化数据采用分布式存储系统来支撑,虚拟机的镜像数据也存放在分布式存储系统中,通过多副本机制实现数据的安全可靠,通过高性价比的组成部件实现系统整体TCO的降低,通过线性扩展特性实现随着系统数据节点增加系统性能也随之线性增加,整个系统不存在性能瓶颈。备份区通过构建软硬一体化的数据备份系统,通过设置灵活的备份策略对关键数据库系统数据、业务数据等进行备份,可避免数据逻辑错误。1.2关键技术路线1.2.1资源池化技术资源池化就是将计算资源、存储资源、网络资源通过虚拟化技术,将构成相应资源的众多物理设备组合成一个整体,形成相应的计算资源池、存储资源池、网络资源池,提供给上层应用软件。资源虚拟化是对上层应用屏蔽底层设备或架构的资源封装手段,是实现云计算资源池化的重要技术基础。虚拟化技术由来已久,所谓虚拟化是相对于物理实体而言的,即将真实存在的物理实体,通过切分或(和)聚合的封装手段形成新的表现形态。聚合封装是将多个物理实体通过技术手段封装为单一虚拟映像/实例,可用于完成某个业务。例如SMP、计算集群(Cluster)、负载均衡集群(LoadBalance)、RAID技术、虚拟存储、端口汇聚(porttrunk)、交换机堆叠(stack、等。切分封装是将单个物理实体通过技术手段封装为多个虚拟映像/实例,可用于执行不同业务。例如主机虚拟化、存储分区、虚拟局域网(VLAN)等。其中:SMP、计算集群、负载均衡、主机虚拟化等属于计算虚拟化的范畴;存储分区、RAID技术、虚拟存储等属于存储虚拟化的范畴;虚拟局域网(VLAN)、交换机堆叠、端口汇聚等则属于网络虚拟化的范畴。对于虚拟化技术也可以组合使用,以灵活地满足各种应用环境。例如:存储分区可以是对单个磁盘,也可以是针对RAID磁盘组;虚拟化主机通过负载均衡又可以实现应用单一映像。虚拟化技术的一个重要结果是降低IT架构中部件之间的依赖关系,以计算虚拟化为例,集群、主机虚拟化等计算虚拟化技术实现了应用软件与物理基础设施解耦合,这个过程类似与从C/S架构到B/S架构,继而发展为多层体系结构的发展,都是由于原有的体系发展出现瓶颈或问题而出现的。云计算平台的计算虚拟化技术形式众多,所要解决的问题也各不相同。例如:集群技术使得应用处理获得了更大的处理能力;主机虚拟化技术则是提高服务器处理能力的利用率。但是从最终的效果而言都是分离了应用软件与物理基础设施,解除或弱化了它们之间的耦合,从而也就削弱了各自的技术发展所受到的相互限制,拓展了技术发展的空间和灵活性。资源池弹性扩展技术云计算平台要实现所提供服务的质量,动态的资源调度是必不可少的。现有数据中心的IT基础架构采用固态配置,灵活性很差,当业务发展超出预期时,无法及时根据业务需求调整资源供给,难以满足业务快速增长的需求。而且系统资源扩展需要一定的周期,在此过程中,业务系统将处于高危运行状态,造成服务质量下降。而为了应用峰值而扩展的资源在正常情况下,将处于低负荷状态,造成资源浪费。而云平台要避免这样的情况出现,就必须要实现动态的资源调度,实现业务系统资源配备的按需调整,结合管理系统的资源监控,根据业务负载等情况,调整业务资源配给,保障业务系统的资源供给,满足其运行需要,也就保障了业务的服务质量。首先通过对计算资源、存储资源、网络资源进行优化配给,提高资源能力的耦合性,则可以更好地提高云计算平台的整体性能。然后智能化地根据用户需要封装、分配资源,形成虚拟应用平台,用户在简单地部署自己的应用或数据后,应用系统即可投入使用。在云平台,运维人员无需过分关心上层应用的情况,只需基于虚拟应用平台对物理资源的使用分析,进行资源优化调整,保证云平台的稳定高效即可。InternetCPUCPUInternetWeb应用空忖辆理服务器物理魁务器CPU云平台弹性扩展示例图分布式云存储技术为保证高可用、高可靠和经济性,大型云平台通常采用分布式存储的方式来存储数据,分布式存储系统本身采用冗余存储的方式来保证存储数据的可靠性,即为同一份数据存储多个副本。分布式存储与传统的存储设备相比不仅仅是一个硬件,而是一个网络设备、存储设备、服务器、应用软件、公用访问接口、接入网、和客户端程序等多个部分组成的复杂系统。各部分以存储设备为核心,通过应用软件来对外提供数据存储和业务访问服务。分布式存储不但有效的解决了存储系统性能的问题,大大的降低了大型存储系统的成本,还将存储可靠性提升到系统设计层面;同时,还将实际的物理存储设备与存储的逻辑表示分离开来,实现了事实的存储虚拟化。正因为分布式存储具备这些特性,所以受到了大型系统客户的认可,逐渐成为目前各个云计算系统平台的主流存储架构。面向海量非结构化数据的存储系统需要具有以下特点:并行存储系统中存储虚拟化,能够支持无缝的海量扩展;并行存储系统的性能扩展能够随着容量的扩展而扩展;并行存储中数据保护技术保障用户数据的安全;非结构化并行存储的可靠性和安全性。分布式非结构化并行存储系统是目前海量信息处理环境下下最为理想的存储解决 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 ,它从架构设计上很好的解决了存储系统的容量扩展和性能扩展问题。分布式非结构化并行存储系统采用新型的副本技术替代了原有的RAID技术,不但保证了数据的安全,还提高了数据恢复的效率,将可靠性、性能和可维护性有机地结合在一起。虚拟化安全技术基于虚拟化技术的云计算引入的风险主要有两个方面:一个是虚拟化软件的安全;另一个使用虚拟化技术的虚拟服务器的安全。虚拟化软件安全技术该软件层直接部署于裸机之上,提供能够创建、运行和销毁虚拟服务器的能力。实现虚拟化的方法不止一种,实际上,有几种方法都可以通过不同层次的抽象来实现相同的结果,如操作系统级虚拟化、全虚拟化或半虚拟化。由于虚拟化软件层是保证客户的虚拟机在多租户环境下相互隔离的重要层次,可以使客户在一台计算机上安全地同时运行多个操作系统,所以必须严格限制任何未经授权的用户访问虚拟化软件层,建立必要的安全控制 措施 《全国民用建筑工程设计技术措施》规划•建筑•景观全国民用建筑工程设计技术措施》规划•建筑•景观软件质量保证措施下载工地伤害及预防措施下载关于贯彻落实的具体措施 ,限制对于Hypervisor和其他形式的虚拟化层次的物理和逻辑访问控制。虚拟服务器安全技术虚拟服务器位于虚拟化软件之上,对于物理服务器的安全原理与实践也可以被运用到虚拟服务器上,并兼顾虚拟服务器的特点。安装虚拟服务器时,为每台虚拟服务器分配一个独立的硬盘分区,以便将各虚拟服务器之间从逻辑上隔离开来。虚拟服务器系统还安装基于主机的防火墙、杀毒软件、IPS(IDS)以及日志记录和恢复软件,以便将它们相互隔离,并与其他安全防范措施一起构成多层次防范体系。对于每台虚拟服务器通过VLAN和不同的IP网段的方式进行逻辑隔离。对需要相互通信的虚拟服务器之间的网络连接通过VPN的方式来进行,以保护它们之间网络传输的安全。实施相应的备份策略,包括它们的配置文件、虚拟机文件及其中的重要数据都要进行备份,备份按一个具体的备份计划来进行,包括完整、增量或差量备份方式。对于虚拟服务器系统,像对一台物理服务器一样地对它进行系统安全加固,包括系统补丁、应用程序补丁、所允许运行的服务、开放的端口等。同时严格控制物理主机上运行虚拟服务的数量,禁止在物理主机上运行其他网络服务。如果虚拟服务器需要与主机进行连接或共享文件,使用VPN方式进行,以防止由于某台虚拟服务器被攻破后影响物理主机。文件共享也应当使用加密的网络文件系统方式进行。对虚拟服务器的运行状态进行严密的监控,实时监控各虚拟机当中的系统日志和防火墙日志,以此来发现存在的安全隐患。分布式计算技术分布式计算技术在很多大型网站上都已经得到了应用,如Google、亚马逊、淘宝、Facebook和Yahoo等。分布式计算技术运行在由通用计算设备组成的大型集群上。分布式计算技术通过把对数据集的大规模操作分发给网络上的每个节点实现可靠性;每个节点会周期性的把完成的工作和状态的更新报告回来。如果一个节点保持沉默超过一个预设的时间间隔,主节点记录下这个节点状态为死亡,并把分配给这个节点的数据发到别的节点。每个操作使用命名文件的原子操作以确保不会发生并行线程间的冲突;当文件被改名的时候,系统可能会把他们复制到任务名以外的另一个名字上去。分布式计算技术与分布式云存储往往配合使用,利用了分布式文件系统的备份恢复机制保证了系统存储的高可靠性,结合分布式计算技术为用户提供了一个全新的稳定的存储系统和分析系统。运维管理自动化技术云计算平台运维管理与当前传统IT运维管理的不同表现为集中化和资源池化,因此云平台规模随着业务的快速扩张而扩展,如果采用传统的运维管理手段,将会极大的增加人力资源成本,并带来极大的风险隐患,因而在云平台的整体管理中,自动化的运维 管理体系 怎么建立质量管理体系环保管理体系it运维服务管理体系质量体系程序文件项目安全生产管理体系 是建设的重中之重。云计算运维管理自动化技术通过多个层面降低运维管理的难度:■基于云计算运行状态信息的服务规则管理,对基础设施即服务层、数据即服务层、平台即服务层及软件即服务层进行全面的监信息收集,服务运营管理组建将各类监控数据汇总至服务监控及运营引擎进行处理,并基于这些信息以脚本或者图形化的方式制定服务规则,管理定义资源的调度、运行顺序逻辑,从而实现云平台的自动化调度。自服务门户。自服务门户将支撑基础设施资源、平台资源和应用资源以服务的方式交互给用户使用,提供基础设施资源、平台资源和应用资源服务的检索、资源使用情况统计等自服务功能,需要根据不同的用户提供不同的展示功能,并自动隔离多用户的数据和应用。全生命周期的服务交付管理。服务交付管理包括交付请求管理、服务模板管理、交付实施管理,实现服务交付请求的全 流程 快递问题件怎么处理流程河南自建厂房流程下载关于规范招聘需求审批流程制作流程表下载邮件下载流程设计 管理,以及自动化实施的整体交付过程。自动化的服务计量和服务质量管理。服务计量管理按照资源的实际使用情况进行服务质量审核,并规定服务计量信息,以便于在服务使用者和服务提供者之间进行核算;服务质量管理遵循SLA要求,按照资源的实际使用情况而进行服务质量审核与管理,如果服务质量没有达到预先约定的SLA要求,自动化地进行动态资源调配,或者给出资源调配建议由管理者进行资料的调派,以满足SLA的要求。
本文档为【云平台建设总体架构】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑, 图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
该文档来自用户分享,如有侵权行为请发邮件ishare@vip.sina.com联系网站客服,我们会及时删除。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。
本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。
网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
下载需要: 免费 已有0 人下载
最新资料
资料动态
专题动态
is_270070
暂无简介~
格式:doc
大小:131KB
软件:Word
页数:11
分类:
上传时间:2018-11-18
浏览量:3