目录
1 项目背景
2 建设原则
3 方案设计
3.1 总体拓扑设计
3.2 总体方案描述
3.3 核心网络设计
3.4 数据中心计算资源池建设
3.4.1 需求分析
3.4.2 传统服务器建设模式弊端
3.4.3 服务器虚拟化建设方向
3.4.4 设计描述
3.4.5 服务器集群部署方案
3.5 结构化数据存储资源池建设
3.5.1 需求背景
3.5.2 需求分析
3.5.3 数据特点分析
3.5.4 统一存储系统建设
3.5.5 设计描述
3.6 非结构化大数据云存储建设
3.6.1 建设目标
3.6.2 系统组成
3.6.3 技术特点
3.6.4 分布式底层存储平台
3.6.5 数据共建与共享平台
3.6.6 一体化自动监控平台
3.6.7 数据管理统计平台
3.7 方案可靠性设计
3.7.1 服务器可靠性设计
3.7.2 存储可靠性设计
3.7.3 虚拟化可靠性
3.7.4 管理可靠性
3.8 方案特点
3.9 云平台系统建设
3.9.1 系统架构介绍
3.9.2 云管理平台解决方案特点
3.9.3 统一管理Portal
3.9.4 统一资源管理
3.9.5 物理资源管理
3.9.6 虚拟资源管理
3.9.7 监控管理
3.9.8 智能调度管理
3.9.9 组织管理
3.9.10 用户管理
3.9.11 自助服务发放
3.9.12 自动化运维
3.9.13 统计报表
3.9.14 告警管理
3.9.15 拓扑管理
3.9.16 日志管理
3.9.17 开放API
4 投资配置及预算
4.1 一期建设配置预算
4.2 二期建设配置预算
目前,高校信息化建设已经驶上了快车道,进入了高速发展时期,新一代数字校园应用平台正在向我们走来,信息集成和业务集成阶段已经来临,由此将会带来全新的信息化运作模式和建设思路,和“人本主义”的新建设理念,以顶层设计为主导,以用户为核心设计应用系统和数据流程,在统一的标准之下建设应用系统,实现数据的整合和共享,并且采用丰富的技术手段关注业务的连续性承诺,提高校园的服务级别承诺。
在学校的信息化建设中,为广大师生提供及时和优质的信息服务是最终目标。这些都依赖于学校基础数据的积累,和基于这些数据基础之上的应用建设,数据中心建设是高校信息化建设的核心。目前,学校数据中心经过多年信息化项目的建设,已经建成诸多校内信息化应用业务系统,为学校师生日常生活提供着不同的信息化服务。
随着学校信息化建设的深入,无论是从信息化总体规划的角度、信息系统建设的角度,还是从信息系统运行维护的角度,越来越多的高校认识到数据集中、IT 基础设施集中、运行服务集中的必要性,数据中心是数字校园的核心的理念也得到了大部分高校的认同。随着校园数据中心建设的深化进行,校园应用系统数据集中密度越来越高,服务器存储数量不断增长,网络架构不断扩展,空间布局、系统布线、电力能耗压力不断增加。当前的校园数据中心建设面临诸多挑战,系统性能、安全性、可靠性、扩展性等都迫切需要进行整合与优化。
目前学校数据中心建设的主要问题是以应用为单位建设系统,主机、存储等系统构件各异,所使用应用软件均基于不同平台开发.管理上各有不同的单点工具;系统扩充上无法统一规划,系统资源无法共享:增加应用时,需再一次完全规划系统,势必造成重复购买,总体拥有成本较高;各系统独立.造成数据形成孤岛,难以共享;难以实施统一备份,数据抽取和远程容灾等高级应用。这些特点导致数据中心在管理和维护大量服务器时面临系统管理复杂、资源利用率低、安全控制与数据备份困难等问题,如何解决上述问题成为本次校园数据中心建设项目中所面临的重要挑战。
对高校而言,云计算不仅仅是一个技术范畴内的IT项目,更是一个颠覆大家思维习惯、重构学校采购流程、重塑业务部门使用方式的社会工程,需要得到学校主管领导的重视和大力支持,同时也非常需要得到相关业务部门的理解和配合,这需要IT部门投入大量的精力进行充分的沟通和协调。
通过本次数据中心基础平台项目的建设,最终将给南京体育学院信息化发展带来以下几个方面的主要好处:
- 通过数据中心基础平台建设打通数据中心资源孤岛,实现资源整合和共享,从而大幅度地提升资源利用率。
- 让专业的人做专业的事。学校IT部门可以充分发挥技术优势,负责IT资源的运维和服务,业务单位则从繁复的技术细节中解放出来,专注于自己的业务建设和运营。
- 真正实现硬件资源统一规划、统一采购。业务单位根据自己需求按照标准的流程提出资源使用需求,审批通过后后台系统自动从资源池中分配资源创建虚拟机并部署软件系统,大大缩短项目建设周期。
- 实现统一监控、统一安全防护、统一容灾备份,从而保障系统及数据更加安全可靠地运行。
为了顺利实现数据中心基础平台的建设,首先要从管理上建立一个机制,要有比较好的管理思路和制度做支持;其次,建好数据中心基础平台只是第一步,用好数据中心基础平台更为关键,因此要尽可能地通过各种应用让高校师生体会到数据中心基础平台的好处。
结合南京体育学院IT系统的实际应用和发展要求,方案主要遵循以下原则进行设计:
安全可靠性原则
- 系统支持双活动控制器,满足高可靠性需求
- 系统器件选择要考虑能支持7×24小时连续长时间大压力下工作;
- 系统具有充分的冗余能力、容错能力;
- 系统具有专业的技术保障体系以及数据可靠性保证机制;
- 对工作环境要求较低,环境适应能力强;
- 确保系统具有高度的安全性,提供安全的登录和访问措施,防止系统被攻击;
- 异常掉电后不丢失数据,供电恢复后自动重新启动并自动恢复正常连接;
- 系统必须严格遵循国际标准、国家标准和国内通信行业的规范要求;
- 需符合存储技术以及IT行业的发展趋势,所选用的产品型号已规模上量;
- 所有的系统处于先进的技术水平,确保较长时间内技术上不落伍;
- 系统的处理能力要达到业内领先,对于本次业务的使用要留有一定的余量,以满足后续升级的需求;
- 系统必须支持国际上通用的标准网络存储协议、国际标准的应用开放协议;
- 与主流服务器之间保持良好的兼容性;
- 兼容各主流操作系统、卷管理软件及应用程序;
- 可以与第三方管理平台集成,提供给客户定制化的管理维护手段;
- 满足今后的发展,留有充分的扩充余地;
- 各主流厂家的硬盘均可接入;
易维护性原则
- 系统支持简体中文,通俗易懂,操作方便、简单;
- 系统具有充分的权限管理,日志管理、故障管理,并能够实现故障自动报警;
- 系统设备安装使用简单,无需专业人员维护;
- 系统容量可按需要在线扩展,无需停止业务;
- 系统功能扩充需要升级时,支持不中断业务升级;
- 支持WEB管理方式或集中管理方式;
- 系统易于扩充;
- 系统选择标准化的部件,利于灵活替换和容量扩展;
- 系统设计遵守各种标准规定、规范;
经济性原则
- 综合考虑集中存储系统的性能和价格,最经济最有效地进行建设,性能价格比在同类系统和条件下达到最优。
- 满足环保与节能的要求,噪声低、能耗低、无污染;
- 必须选用无铅器件;
- 有节能降耗的技术手段;
- 具备环境管理认证,符合环保规定,包材可回收,支持重复利用;
学校数据中心承载学校核心业务,方案中数据中心总体架构设计遵循面向业务需求的设计思路实现数据中心IT基础架构模块与业务模块松耦合,保证数据中心业务动态扩展和新业务快速上线。
本方案采用华为云计算技术,为用户创建资源统一管理、业务快速上线、资源动态调度及动态扩展的资源平台。方案使用特定规格产品设计,包括硬件、软件和应用规格化来提供简单可靠、易于部署和管理、便于扩展和升级的IT基础架构,为用户提供更好的投资保护,满足数据中心新建、升级扩容,以及数据中心的可视化统一管控的需求,可实现被集成的场景。
数据中心网络是用来承载数据中心内部应用系统的,同时与校园网互联,最终实现校园网内网及校园网外网用户的接入访问,所以建成的数据中心网络平台必须要具备高性能、低延时、高质量的数据转发方面的特性,同时须要具备高可靠接入访问等方面的特性,从而确保建成的数据中心网络平台可以充分满足数据中心内部应用高性能数据交换、应用系统高性能集群同步、内外网用户高速接入等方面的需求。
数据中心核心网络交换平台应考虑采用两台主流网络厂商的新一代的万兆数据中心以太网核心交换机组成数据中心核心交换平台,可以支持高可靠性集群虚拟化技术将多台核心设备在逻辑上组成单一设备,从而在二层链路上实现多链路负载均衡,有效提升数据中心网络交换容量和可用性,同时支持一台设备虚拟成多台逻辑设备,实现业务的严格隔离,支持EVN等跨三层互联技术,实现跨三层网络数据中心热备。
建议配置2台万兆数据中心以太网交换机,每台数据中心交换机支持48个GE、48个10GE端口;冗余电源风扇。
校园数据中心承载着几乎全部的校园信息化应用系统,不同的校园信息化系统的部署对硬件服务器的配置要求也各不相同。如校园“数字化校园系统”服务器平台的建设需要满足“数字化校园”系统中 “信息门户”、“统一身份认证”、“数据共享库”等关键平台的高性能部署需求,同时要满足 “数字化校园”应用系统(教务系统、迎新系统、科研系统等)高密度部署需求。
数据中心服务器平台的建设除了需要有高性能方面的保障,同时要能确保系统的高稳定性,可以支持多种灵活的系统集群、迁移等方面的技术,还要支持简单有效的统一配置、管理手段;另外,数据中心服务器平台的建设不仅要能满足当前校园信息化应用系统部署的基本要求,还要充分考虑到学校未来3-5年的发展需求,要求系统具备一定的扩展性,最大限度地保护既有的投资,减少对系统的维护和未来开发的成本,保证系统在技术上、经济上的可持续性发展。
如果采用传统的校园基础设施服务器建设方式往往就是通过不断地投资购买新的硬件服务器来满足不断发展的校园业务系统的部署需求,使得校园基础设施服务器平台成为一堆同品牌或者多品牌的硬件服务器的堆叠,而且每台服务器需要单独地安装、配置和运维管理,从而带来服务器的数据剧增、书服务器类型杂乱、服务器管理异常复杂、基础设施能耗成倍增加、硬件设备对机房环境和空间等方面的要求不断提高,总体投资成本的成倍增长等缺点。
概括起来,传统模式下的服务器平台建设主要有以下几个方面的不足:
- 服务器I/O性能低下
传统架构的服务器I/O技术普遍表现为GE、4Gbps FC等技术,已经很难满足不断发展的校园信息化业务系统良好低运行需求,特别是在虚拟化应用中,虚拟机的实时迁移等应用对I/O的性能有着较高的要求,采用传统架构的服务器I/O技术很难体现出虚拟化应用在高性能集群、灵活的容灾备份机制等方面优势;另外传统架构的服务器内存可扩展性方面的限制也很难满足虚拟化应用对单个物理服务器内存高可扩方面的要求;
- 网络基础设施管理复杂
传统架构的服务器网络往往包含数据网络(LAN)、存储网络(SAN)、管理网络(MAN)等几套不同的网络传输系统,在传统构架的网络中进行业务扩容、迁移或增加新的服务功能越来越困难,每一次变更都将牵涉相互关联的、不同时期按不同初衷建设的多种物理设施,涉及多个不同领域、不同服务方向,工作繁琐、维护困难,而且容易出现漏洞和差错;
- 应用部署复杂、可扩展性差
传统架构的服务器普遍采用普通的LAN交换机进行互联和数据交换,每个服务器需要单独地进行安装、配置和管理,而且同一管理单元里服务器数量也受到很大的限制,即使采用普通的刀片服务器方式,在一个管理单元里也最多能同时管理10~16片刀片服务器,很难满足数字化校园应用以及主机托管业务等方面对服务器可扩展性方面的需求;
- 服务器硬件资源利用率低下
传统架构方式对底层资源的投入与在上层业务所收到的效果很难得到同比发展,最普遍的现象就是忙的设备不堪重负,闲的设备资源储备过多,二者相互之间又无法借用和共用,这是由于底层IT建设是以功能单元为中心进行的,没有考虑到底层业务对底层资源调用的优化,这使得对IT的投入往往无法取得同样的业务应用效果的改善,反而浪费了较多的资源和维护成本;
- 服务器运维服务策略不一致
传统架构最严重的问题是这种以孤立的设备功能为中心的设计思路无法真正从整个系统角度制订统一的服务策略,比如安全策略、高可用性策略、业务优化策略等等,造成跨平台策略的不一致性,从而难以将所投入的产品能力形成合力为上层业务提供强大的服务支撑,因此,按传统底层基础设施所提供的服务能力已无法适应当前业务急剧扩展所需的资源要求。
为了避免传统服务器采购和运维管理模式的弊端,设计采用Vmware虚拟化部署模式满足校园数据中心数字化校园等应用系统高密度部署需求。
虚拟化部署模式采用在每台物理机上运行多个虚拟机的方式,同时通过统一的管理中心对多台服务器的所有的虚拟机实现统一控制和管理,充分实现服务器资源的任意划分和调配,提高服务器硬件资源的利用率,大大地降低服务器设备总投资成本和设备能耗。
如何正确应对虚拟化带来的挑战,把握机遇适应未来IT技术的发展,是摆在各高校信息化进程中亟需解决的问题,相对于传统的校园数据中心服务器平台建设模式,虚拟化服务器平台的建设模式有着明显优势::
- 提高了硬件资源的利用率,通过整合服务器将共用的基础架构资源聚合到池中,打破原有的“一台服务器一个应用程序”模式:采用传统的服务器建设模式,经常会出现有些服务器负载过重,而有些服务器比较清闲,导致了资源的严重浪费,而且随着校园信息化应用的不断发展,一味地增加硬件服务器,带来昂贵的硬件设备采购成本,和巨大的能耗,而通过虚拟化部署方式,可以在单台物理服务器上部署多个虚拟服务器,不同的虚拟服务器可以安装不同的操作系统和应用,充分提高了硬件资源的利用率,大大地减少了硬件设备的采购数量。
- 简化了服务器的综合管理,并且通过缩减物理基础架构和提高服务器/管理员比率:传统模式下的服务器平台由于数量众多,而且分布在多个管理域里面,往往会出现不同的服务器不同的管理界面、不同的服务器不同的管理方式而且每个服务器需要单独地进行管理控制,使得服务器的运维管理显得相当复杂,而采用虚拟化的建设模式,可以在一个管理中心对所有的虚拟机进行统一的管理,而且可以对不同的虚拟机设置不同的管理权限分配给不同的管理员(如:整个数字化校园系统只要在同一个管理界面下对所有的应用服务器、信息平台服务器进行统一集中管理;主机托管业务可以灵活地实现对托管单位进行虚拟机的分配以及虚拟机管理权限的设置,同时可以根据虚拟化内部丰富的安全策略确保每个虚拟机的安全保密性。),从而提高了服务器设备/管理员比率,因此服务器运维管理人员需求也随之减少;另外由于虚拟化的应用带来了服务器及其它基础设施数量的减少,因此也减少了硬件设备占地空间以及设备的电耗和散热量,使得数据中心机房更加环保,充分体现绿色数据中心的建设理念。
- 极大地加快了应用部署速度:通过引入虚拟化应用发布格式OVF(Open Virtualization Format),不仅能使学校在信息化不断建设过程中更方便地发布校园信息化应用,而且可以使系统管理员非常简单地部署这个应用(比如:在校园信息化建设过程中需要增加一些数字化校园应用系统,或者要扩大主机托管业务规模,采用虚拟化部署模式大多数情况下只要轻轻一个点击就可以完成整套部署工作)。
- 进一步实现了自动化管理:虚拟化部署模式通过使用类似DRS(Distributed Resource Scheduling,分布式资源调度),Live Migration(动态迁移),DPM(Distributed Power Management,分布式电源管理)和HA(High Availability,高可用性) 等高级虚拟化管理技术,能极大地提高整个数据中心的自动化管理程度。
- 提高了硬件和应用程序的可用性,进而提高业务连续性:传统模式下的服务器平台都是通过额外采购第三方软件来实现系统的集群、备份以及容灾,部署比较复杂,需要专业的技术人员才能得以实施和运维管理,并且会带来昂贵的第三方软件采购费用,而虚拟化部署模式可以通过虚拟化软件自带的功能,可以灵活、安全地实现校园数据中心不同应用或者整个虚拟化环境的备份和迁移,而不会出现服务中断,消除计划内停机,并可从计划外故障中立即恢复。
- 实现了运营的灵活性:虚拟化部署模式支持动态资源管理、从而加快了服务器部署并改进了桌面和应用程序部署,因此可响应校园业务系统不断变化要求,特别有利于类似主机托管等业务开展。
本项目采用华为云平台对计算、存储、网络资源进行虚拟化管理,华为云平台操作系统由虚拟基础设施套件和云基础服务套件组成。
华为云平台管理节点主要由:虚拟化基础引擎FusionCompute、云管理FusionManager、统一硬件管理UHM。一套云平台部署一对FusionManager主备节点,FusionManager通过自动发现功能发现其管辖下的物理设备资源(包括机框、服务器、刀片、存储设备、交互机)以及他们的组网关系;提供虚拟资源与物理资源管理功能(统一拓扑、统一告警、统一监控、容量管理、用量计费、性能报表、关联分析,生命周期),并且对外提供统一的管理Portal。
FusionManager还包括统一硬件管理UHM(Unified Hardware Management)组件,UHM提供对硬件自动发现,硬件自动配置、统一监控(带内和带外)、硬件统一告警、硬件拓扑、异构硬件支持。FusionManager可以管理多个物理集群,每个物理集群由一对主备VRM管理。
FusionCompute提供基础的虚拟化功能,提供服务器、存储、网络的虚拟化功能,并向上对FusionManager提供接口。每套FusionEngine主要由一对主备管理节点VRM组成。一对VRM对应一个物理集群(或者叫站点)。一个物理集群中可以把多台服务器划分成一个逻辑集群(又叫HA资源池),一个计算资源池有相同的调度策略,为了使用热迁移相关的调度策略要求资源池主机CPU同制。计算资源池不包括网络资源与存储资源。一个物理集群中可以包含多个逻辑集群。
本期建设虚拟化计算资源池,配置14块华为Tecal CH121半宽刀片服务器。每块CH121刀片服务器配置2颗Intel Xeon E5-2640 V2处理器,128GB DDR3的RDIMM内存、2块 300G SAS 10K运行虚拟化软件。每块刀片服务器节点,配置4*10GE接口。
E9000刀片服务器通过两台光纤交换机,连接到两套存储上,所有业务数据、虚机数据集中存储在两台存储阵列中,实现数据的集中存储,便于后期数据保护策略的实施。采用2套存储阵列分别连接两台光纤交换机,通过异步远程复制技术,实现两套存储间的数据容灾备份,实现极端情况下一台阵列故障时,对系统数据可用性无影响,系统可以快速恢复数据,达到系统快速恢复的目的。为客户提供高可用IT系统,保障数据安全,系统高可靠。
华为E9000服务器是面向弹性计算、电信计算的高性能企业级高端服务器,能够实现计算、存储、网络的融合,支撑运营商、企业高端核心应用。在硬件计算平台的RAS(Reliability, Availability, and Serviceability)、计算密度、节能减排、背板带宽、智能管控与服务、计算与存储的弹性配置和灵活扩展、网络低时延和加速方面具有领先的竞争力。
E9000服务器在计算能力、内存容量、支持的交换类型、电源和功耗等方面的性能具有领先业界的优势:
- 计算节点采用Intel® Xeon® E5系列4核/6核/8核高性能处理器,支持70W/80W/95W/130W/135W等全系列CPU。
- 计算节点支持半宽2S、全宽4S设计。
- 全宽2S资源扩展的计算节点最大支持24个DIMM插槽,支持扩展15个2.5英寸硬盘或扩展4个PCIe标准插槽。
- 全宽的节点最大支持48个DIMM插槽,最大内存容量1536 GB。
- 全宽4S计算节点最多可配置8个2.5英寸硬盘或4个2.5英寸硬盘和一个标准PCIe x16插槽,Raid扣卡支持512MB Cache,可选配BBU电池或者超级电容保护。
- 节点支持基于主流颗粒的1.5倍高,双倍容量的内存。
- 2.5英寸硬盘支持SAS SSD,PCIe SSD,SAS 6Gbps,SATA 6Gbps多种类型。
- 支持Ethernet、FC、FCoE、InfiniBand交换。
- 采用高效能铂金AC电源,电源转换效率高达91%,支持动态节能管理电源休眠
- 整机支持半宽850w,全宽1700W的散热和供电设计。
集群信息
| HTTP服务器IP | 暂无 |
| 负载均衡方式 | HTTP转发 |
| WAS集群成员 | app1/app2/app3/app4 |
-
-
-
- 身份认证集群
-
-
集群信息
| 负载均衡IP | 暂无 |
| IDS成员IP | 暂无 |
| 负载均衡端口 | 80 |
| 集群方式 | IDS负载均衡插件(权重轮询) |
| 其他端口 | 20000:ICE接口服务,部署在负载均衡插件服务器上。 389:LDAP服务,由IDS双机各自对外提供认证服务。 |
-
-
-
- Oracle集群
-
-
集群信息
| 成员IP | 暂无 |
| 监听端口 | 1521 |
| 集群方式 | 每个服务器至少两个网络接口,一个对外提高公共服务,一个对内提供内部通讯。公共网络接口上绑定两个IP,用来实现RAC的功能。两个网络接口的名字在两个节点上保持一样。 |
| 心跳线方式 | 两节点间的内部通讯可以使用网线直连,也可以使用千兆交换机连接。 |
| 存储接入 | 两个节点使用公共存储,设备名相同,大小符合数据库应用要求。 |
伴随着信息化建设的深入,学校信息部门的工作重点也逐渐发生着变化,从最初满足教学科研需要的计算中心,到为全校提供网络服务的网络中心,目前,正在向着丰富网上资源,更好地为教师、学生、以及校内的其他业务部门服务的数据中心转变。
在校园数据中心建设中,存储系统的建设和完善贯穿始终,这和当前应用系统建设的重点是相一致的。不论是各种数字资源,还是需要备份保存的业务数据,其中心内容都是对于信息(数据)的管理和使用。在信息社会的今天,存储系统作为数据的载体,其重要性也越来越大,甚至成为决定系统建设成败的关键因素,所以,校园数据中心要详细考虑存储系统的规划方案和建设思路。
随着高校信息化进程的逐步深入,数字化校园应用系统越来越多,环境也变得越来越复杂,这无形中增加了IT人员管理维护系统的难度。同时,随着应用系统的不断增加,数据也相应大量增长,这就给原有的信息基础架构提出了更高的要求:
- 平滑的提供更大的存储空间
- 提供更快的数据响应速度
- 提供更大的数据吞吐能力
- 提供灵活的资源调配能力(包括服务器和存储)
并且,随着信息系统在高校教学、管理中的重要性越来越高,信息主管部门越来越多的关注在:
- 如何解决应用系统和数据容量迅速增长带来的问题:
- 利用率降低
- 成本不断增加
- 管理越来越复杂等
- 如何满足关键应用系统的业务连续性要求
- 关键系统高性能
- 关键服务不停顿
- 关键数据不丢失
根据对数字化校园信息化系统的分析,可以总结出核心应用系统的特点如下:
- 数据库:是整个校园管理的核心
- 数据类型:数据库(SQL, Oracle等)
- 性能要求:同时访问人数多,并发性能要求高
- 可用性要求:不能停机
- 数据量:几百MB到几百GB
- 文件:为广大师生提供最丰富的信息资源
- 数据类型:文件(文本,图像,音视频)
- 性能要求:同时访问人数较少,但传输数据量大,带宽要求高
- 可用性要求:教学期间不能停机
- 数据量:很大且增长很快,从几TB到几十TB
根据性能和可用性的分析,可以得出相应推荐的存储系统架构如下:
| 应用 | 数据类型 | 性能 | 容量 | 数据保护 | 连续性 | 典型存储架构 | ||
| FC SAN | iSCSI | NAS | ||||||
| 校园一卡通系统 | 数据库 | 高 | 中 | 高 | 高 | 优选 | ||
| 教务系统 | 数据库 | 高 | 中 | 高 | 高 | 优选 | ||
| 统一身份认证 | 数据库 | 高 | 低 | 高 | 高 | 优选 | ||
| 网络计费 | 数据库 | 中 | 中 | 高 | 高 | 优选 | ||
| 财务系统 | 数据库 | 中 | 低 | 高 | 高 | 优选 | ||
| 电子邮件 | 文件 | 中 | 高 | 高 | 低 | 推荐 | 可选 | 可选 |
| VOD点播 | 文件 | 中 | 高 | 高 | 低 | 推荐 | 可选 | 可选 |
| 网络教学 | 文件 | 中 | 高 | 高 | 低 | 推荐 | 可选 | 可选 |
| 个性化门户 | 文件 | 中 | 中 | 高 | 低 | 推荐 | 可选 | 可选 |
| 数字化图书馆管理系统(采、编、流) | 数据库 | 高 | 低 | 高 | 高 | 推荐 | 可选 | |
| 自建资源系统 | 数据库/文件 | 中 | 高 | 高 | 中 | 可选 | 可选 | 推荐 |
根据以上需求分析,我们建议本次校园数据中心的建设采用同时支持IP SAN、 FC SAN等协议的统一存储系统,分别满足数据中心不同业务系统数据存储需求以及数据灾备存储需求,同时要确保系统的可扩展性。
由于数字化校园系统中的对性能要求的是各种数据库应用系统,文本文件和图片及音视频资料文件的重要程度以及对存储系统的性能要求一般,因此,在规划数字化校园集中存储系统时,应充分考虑对各应用系统的分级以及磁盘分级存储管理,提高了统一存储设备的性能利用率以及磁盘利用率,同时也为数字信息系统节省了大量的资金投入。
根据数字化校园各应用系统对存储设备性能要求的不同级别,将不同的应用系统采用不同的连接方式:
- 将数字校园的校园一卡通管理系统和教务系统数据库、其他数字校园应用数据库系统,以及自建资源数据库等核心数据库应用通过8Gbps FC链路进行连接,形成FC-SAN,实现高性能、高可用的存储;
- 针对实时响应速度要求最快的图书馆管理系统、身份认证系统以及数据读写量比较大的虚拟化应用服务器群,采用8Gbps FC进行链接,提供最高的主机访问速度。
- 针对高校系统中大量存在的文件服务应用如VOD视频点播、FTP等应用,采用NAS文件共享的方式提供服务,通过NFS、CIFS等文件传输协议;
- 每个虚拟机的操作系统创建在共享的SAN集中存储阵列上,通过VMware VMFS文件系统允许多个ESX Server同时访问同一存储,并支持 VMware VMotion™ 技术、VMware DRS 和 VMware HA 等高级功能,以实现虚拟化环境的高可用和动态资源调配;
采用一台华为OceanStor S5800T存储系统作为系统主要存储。本次配置60块600GB 3.5英寸15Krpm SAS企业级硬盘, 配置RIAD5;配置16个8Gb FC和 4个SAS2.0后端磁盘通道。华为OceanStor S5800T存储产品,最大支持4控集群,本次配置双控制器,192GB缓存,最大支持1440块硬盘,最大支持40个主机端口,支持SAS/NL SAS/SATA硬盘,支持8Gb FC和10GE、1GE ,具有高可靠、高性能等特点。
采用一台华为OceanStor S5600T存储系统作为系统备份存储,配置与生产存储相同容量配置,作为备份存储做系统数据备份容灾。实现高端存储到容灾存储间的数据远程复制,提供可视化容灾管理软件,提供容灾演练、一键切换等功能。
设计采用分布式云存储系统满足校园私有云数据中心教学、科研等非结构化大数据读写需求,同时与数据中心应用深度集成,全面提供私有云数据中心云存储服务。云存储资源平台具有极强的可扩展性,在建设初期能够以较低的成本满足现阶段的数据业务需求,并且随着业务量的增长,能够快速、高效的进行系统扩展与升级。
-
-
- 系统组成
-
MeePo云存储平台软件包括分布式底层存储平台、数据共建与共享平台、数据管理统计平台、一体化自动监控平台、客户端工具等软件组成。
分布式底层存储平台提供分布式数据存储服务,数据共建与共享平台与分布式底层存储平台提供数据存储与分享服务,另外还有数据管理统计平台、一体化自动监控平台,均部署在2个存储服务器节点上(复用),这些存储服务器节点今后可以自由扩展;客户端工具软件包括Windows系列客户端、Linux系列客户端、MacOS系列客户端、Android手机客户端、iOS手机客户端。
图9-1云存储资源平台系统组成(示意图)
- 高度灵活的存储可扩展性
云存储资源平台采用了分布式系统架构,能够适用从TB级别到PB级别的资源存储管理场景,具备PB级存储能力,简化了系统扩容工作,通过增加新的存储服务器即可实现系统在线快速扩容。支持在线的容量调整,当增加或撤销物理存储节点,系统能够自动检测到新加入的存储节点和被删除的老旧节点,并自动进行数据负载均衡。
- 支持高并发数据访问
云存储资源平台底层采用文件分块存储,本身具备良好的负载均衡能力和极强的系统可扩展性,单节点能够支持1000以上用户并发访问,四节点能够支持4000以上用户并发访问,系统没有用户注册数量限制,可根据实际用户存储空间配额与系统总体存储容量进行动态规划。
- 容灾级别的数据存储可靠性
云存储资源平台结合使用了磁盘级的RAID数据冗余与文件级的数据副本冗余,具有数据双重保护功能,能够在磁盘发生故障、甚至服务器发生故障时,确保数据不丢失,服务不中断,通过调整数据冗余参数配置能够达到容灾级别的数据可靠性。
- 无需下载的本地化在线操作
云存储资源平台为用户提供虚拟磁盘访问工具,与用户终端的Windows、Linux、MacOS操作系统无缝集成,对网络存储空间进行数据读写操作。支持客户端的本地程序直接访问网络存储空间,无需同步到本地,实现对数据资源的在线编辑。
- 面向个人用户的存储服务
当前急需解决个人数据在多平台、跨终端环境中的统一管理和在线使用问题,利用云存储平台为个人用户提供与本地存储使用方式完全一致的数据存储服务。云存储能支持一线主流平台(Windows 2000、Windows XP、Windows 7、Windows 8、Linux系列发行版本、Mac OS、Android、IOS等),完全在线的数据访问方式,现实了异构平台和异构终端之间的数据同步。
- 面向部门组织的存储服务
在日常工作过程中,数据共享和团队数据管理是一项繁琐而且不易长期维持的任务,云存储能够按照部门组织灵活组建共享存储空间,形成以数据共享和资料管理为目标的社区存储,同时支持历史数据回滚、数据访问控制、用户权限控制、空间动态扩容等。
面向部门组织的存储服务能够与OA平台集成,现实部门公文的自动归档管理,通过开放编程接口可以与其他应用平台形成数据联动。
- 更为开放的公共资源服务
云存储共建共享平台为大数据存储管理提供了可扩展、易使用、高效能的基础平台,云存储可以将海量公共数据资源由分散管理、独立维护的资源站点集成整合到统一管理、易于扩展的云平台上,通过将一些热点数据资源规整至云存储共建共享平台,能够极大的节约网络出口带宽,同时提高了数据访问性能。基于开放编程接口的公共资源服务能够为今后其他应用系统提供可复用的数据资源。
- 24小时无人值守运维监控
云存储在为用户提供丰富多样、简单实用的存储服务的同时,还针对系统管理员繁琐的日常运维工作提供了全面的监控管理功能,对关键服务状态和系统运行状态进行实时监控,检测到异常事件后自动邮件通知,同时可对系统总数据吞吐量和细粒度IO访问性能进行汇总统计。
-
-
- 分布式底层存储平台
-
分布式存储平台负责将多个分散的存储服务器的物理存储资源,通过计算机网络组建成一个大规模的、安全、可靠、逻辑统一的存储资源池,通过挂载到接入服务器,与使用本地磁盘分区一样的方式进行基本的数据存取访问,并可通过接入服务器上的Web容器提供网络环境下的数据访问服务。
分布式存储平台由部署在各存储服务器上的DFS执行模块、部署在主控服务器(主控服务器与存储服务器复用同一台物理服务器)上的DFS主控服务模块、部署在接入服务器的Web服务封装模块、部署在接入服务器的数据访问Web服务模块组成。
图9-4分布式存储平台模块组成
分布式存储平台具有数据存储服务和系统管理配置功能,提供了统一的Web编程接口和HTTP/HTTPS数据访问接口,支持在系统上进行二次开发,同时还提供了基于B/S架构的图形化访问界面,方便用户进行系统管理与维护。
分布式存储管理系统技术规格
| 指标 | 技术指标要求 |
| 异构集成 | 支持异构存储资源整合,能够将不同物理配置和不同软件环境的服务器的存储资源整合为统一的存储空间; |
| 数据访问 | 提供统一的HTTP数据访问接口,支持基于HTTP协议的数据传输; |
| 安全访问 | 提供统一的HTTPS安全数据访问接口,支持基于SSL加密数据传输; |
| 数据加密 | 提供数据存储加密功能,可离线配置加密模块,预设支持128位AES数据加密; |
| 数据可靠 | 提供数据副本功能,能够在部分物理节点或物理存储设备故障的情况下继续提供数据存储服务,并能重新创建数据副本,保持副本数量不小于设定值; |
| 垃圾回收 | 系统支持数据延迟删除和自动垃圾回收 |
| 副本管理 | 支持数据副本策略配置管理,通过控制副本数量来调整系统读写访问性能和数据可靠性; |
| 动态扩展 | 支持存储节点的动态加入与退出,通过增加新存储节点能够进行系统在线扩容; |
| 支持对存储节点进行空间配额配置,确保节点不发生存储过载 |
系统支持异构存储资源整合,能够将部署了DFS执行模块的不同物理配置和不同软件环境的服务器的存储资源整合为统一的存储空间,支持大文件存储,文件大小可达到PB量级;系统提供了统一的HTTP/HTTPS数据访问接口,支持基于HTTP/HTTPS协议的数据传输;系统提供文件分块的数据存储功能;系统提供分块加密存储功能,能够支持AES对称加密算法,并可以扩展加密模块以支持第三方加密算法;系统提供数据副本功能,能够在部分物理节点或物理存储设备故障的情况下继续提供数据存储服务,并能重新创建数据副本,保持副本数量不小于设定值;系统支持数据延迟删除和自动垃圾回收。
系统支持数据副本策略配置管理,通过控制副本数量来调整系统读写访问性能和数据可靠性;系统支持存储节点的动态加入与退出,通过增加新存储节点能够进行系统在线扩容;系统支持对存储节点进行空间配额配置,确保节点不发生存储过载的问题。
数据共建与共享服务平台利用分布式存储管理系统所提供的统一存储空间,为个人用户提供私有存储空间,为相互联系的多个用户提供社区共享存储空间。
数据共建与共享服务平台由部署在数据管理服务器(与分布式存储平台复用同一台服务器)上的数据管理模块、部署在Web服务器(与分布式存储平台复用同一台服务器)上的Web前端管理模块、Web后端管理模块、用户认证模块、社区管理模块和基础信息库模块组成,数据共建与共享平台依赖于分布式存储平台系统提供的数据存储服务。
图9-5 数据共享与服务平台模块组成
数据共建与共享服务平台具有个人存储与社区数据访问控制与数据共享,支持客户端与本地操作系统无缝整合的磁盘访问接口,提供了数据社区存储服务,使多个用户之间能够方便的分享数据,支持社区存储与个人存储均通过目录方式进行组织,系统能够支持高并发用户访问量,单台服务节点可支持至少2000用户并发访问。数据共建与共享服务平台的技术规格见下表。
表数据共建与共享服务平台技术规格
| 指标 | 技术指标要求 | ||
| 数据共建与共享 | |||
| 为用户提供设定配额(默认为20GB)的个人网络存储空间; | |||
| 提供数据检索功能,用户能够对符合访问权限的文件名与内容进行关键字搜索; | |||
| 提供文件过滤功能,自动过滤与设定格式匹配的文件; | |||
| 为社区提供设定配额(默认为1TB)的共享网络存储空间,属于社区的用户可以使用数据共享服务; | |||
| 为用户提供学习、软件、视频等公共社区空间,并可提供不少于10T的预装数据 | |||
| 用户与社区管理 | |||
| 提供统一用户身份认证功能,为客户端虚拟磁盘的挂载和Web前端和后端的用户登录进行认证服务;用户身份认证可以与第三方认证服务进行接口对接,实现跨系统统一认证; | |||
| 提供用户管理、社区管理、社区成员关系管理接口; | |||
系统为注册用户提供设定配额(默认为20GB)的个人网络存储空间;系统为注册社区提供设定配额(默认为1TB)的共享网络存储空间,属于社区的用户可以使用数据共享服务;系统为所有注册用户提供学习、软件、视频等公共社区空间,并提供了不少于10T的预装数据。
系统提供了统一用户身份认证功能,为客户端虚拟磁盘的用户挂载和Web前端和后端的用户登录进行认证服,统一用户身份认证可以与第三方认证服务进行接口对接,实现跨系统统一认证;提供用户管理和社区成员管理接口;提供社区空间申请和审批管理接口。
云存储资源平台系统环境包含了多台物理服务器及软件服务模块,为了保证系统的正常稳定运行,需要具备一套功能完善、使用便捷的监控平台对云存储系统的硬件设备状态、软件服务状态以及用户行为进行实时监控和监控。
监控平台由部署在各个存储服务器与计算服务器(监控节点)上的基础数据采集模块和部署在监控服务控制节点的采集任务管理控制模块、监控预警服务模块、监控数据日志模块、监控逻辑规则执行模块、监控规则库管理模块、监控数据日志库模块组成。
自动监控平台模块组成
监控平台具有服务状态监控、磁盘物理状态检测、服务器物理与逻辑存储空间监控、系统吞吐量监控、系统性能监控、监控自动预警等功能,常用监控功能通过Web 前端进行可视化展示。
监控管理平台功能列表
| 名称 | 功能描述 |
| 服务状态监控 | |
| 支持对数据存储与布局服务状态,分布式存储服务状态,Web服务运行状态的实时监控; | |
| 支持可配置、可扩展的监控服务列表管理功能; | |
| 存储空间监控 | |
| 支持空间使用率实时查看; 支持总存储容量实时统计; | |
| 系统吞吐量统计 | |
| 支持最近30天日均吞吐量统计; | |
| 支持最近24小时的时均吞吐量统计; | |
| 自动邮件预警 | |
| 支持状态异常警告,并能通过邮件进行预警通知; | |
| 支持周期性自动检测,能够设置检测周期; | |
| 系统性能监控 | |
| 支持磁盘IO性能统计及实时负载监控; | |
| 支持节点CPU、内存使用情况监控; | |
| 能够查看细粒度系统统计信息; |
云存储资源平台系统各关键服务提供标准状态查询接口,采集任务管理模块提取服务状态信息,并由逻辑检查模块进行服务状态逻辑判断,完成服务状态的监控,并可通过修改或增减逻辑判断规则动态扩展系统监控能力。
除了服务状态信息外,采集任务管理模块还能够从部署了监控采集模块的被监控节点上收集节点系统运行参数信息,实现对节点系统的磁盘IO性能、磁盘介质物理参数、网络吞吐量、CPU利用率、内存使用情况等节点基础运行参数的统一与监控。
监控平台提供两种监控模式,用户主动查看监控信息和系统周期性自动监控。在周期性自动监控时,监控采集任务管理定期从监控节点采集监控信息,通过逻辑检查模块进行状态判断,并根据预警模块将监控状态通过邮件接口或者其他通信接口发送预警通知。
数据管理统计平台以网站服务的方式将资源云存储提供给用户,使用户可以通过多样化的访问方式来使用云存储服务。数据管理统计平台提供了用户管理、社区管理、文章通知等管理功能。
数据管理统计平台由部署在Web节点或远端的后台数据库模块、部署在门户节点的用户管理模块、社区管理模块、下载管理模块、资源管理模块、文章通知模块、邮件系统模块、云存储访问控制运行时库模块以及Web表示层模块组成。
数据管理统计平台模块组成
数据管理统计平台具有文件资源查看、文章通知发布、用户管理、社区用户管理等功能,能够实现满足普通用户快速资源浏览的需求,当社区用户关系发生变化时,数据管理统计平台具备自动邮件通知能力,此外,数据管理统计平台还能展示系统统计信息功能。
基于Web的数据管理统计平台功能列表
| 名称 | 功能描述 |
| 资源浏览 | |
| 支持对个人空间数据资源下载操作; | |
| 支持对社区空间数据资源的在线查看; | |
| 用户和社区管理 | |
| 支持社区管理员设置管理社区用户身份; | |
| 社区管理员能够查看同社区的用户身份信息; | |
| 社区管理员能够禁用/启用社区用户的访问权限; | |
| 支持社区分类浏览; | |
| 具备社区关键字检索功能; | |
| 提供用户分组管理功能,可按照用户组配置用户存储配额、使用权限、访问策略等; | |
| 提供用户和社区配额管理,配置用户个人空间和社区空间的存储配额; | |
| 提供基于B/S架构的用户管理和社区成员管理功能,支持用户和社区的封锁、解封、创建、删除、重置等操作; | |
| 提供基于B/S架构的社区空间申请和审批管理功能; | |
| 内容管理 | |
| 具备文章发布和通知公告功能; | |
| 支持文章浏览次数统计; | |
| 支持社区用户关系变化时的自动邮件通知; | |
| 具备面向全部用户的广播邮件通知功能; | |
| 信息统计 | |
| 面向开放用户,提供文件下载功能; | |
| 具有文件版本管理和下载次数统计功能; | |
| 支持用户注册数量和当前在线用户数量统计; 提供社区数量统计; | |
数据管理统计平台具备与客户端相一致的数据访问功能,能够自由下载云存储空间中的数据资源,能够通过Web资源查看工具在线查看社区存储空间中的数据资源。
数据管理统计平台为用户提供管理功能,主要包括用户信息管理、社区管理和社区用户关系管理。以课程教学社区为例,社区成员由选修课程的学生组成,社区管理员为授课教师及其他教辅人员,社区管理员组织社区存储空间中的教学资源,社区成员拥有对社区资源的访问权,Web门户提供的社区管理功能能够帮助社区管理员增减社区成员和控制社区成员的访问权限,实现授课教师对课程教学资源的有效管控。
数据管理统计平台能够支持文章通知、资源推荐等服务,兼备内容管理平台的一般性功能,此外,还具备邮件自动通知功能,例如当社区关系发生变化时,系统将通过邮件自动向所有社区成员发送事件变化通知邮件,进行提示。
服务器可靠性包括内存、硬盘、电源等多个层面的内容。
- 提供BIOS内存自检和ECC纠错技术。
- 支持硬盘热插拔和RAID功能,提供硬盘在线故障检测和预警。
- 支持电源1+1冗余和热插拔。
- 支持对CPU,内存,风扇,电源,硬盘等热关键器件的温度实时监控,设备故障时会产生告警,可以灵活对支持热插拔设备进行在线更换,不支持热插拔设备提前安排好业务后进行下电更换。配合智能的风扇调速和监控,确保系统运行的可靠性。
- 多台服务器组成计算资源池,支持虚拟机的热迁移、HA功能。
- 存储多路径
每个计算节点与存储集群之间,至少配置两个完全冗余的路径,从而提供存储的多路径访问功能。多条路径间的故障切换由软件自动提供,从而避免单点故障带来的存储访问问题。
- 存储数据的冗余备份
采用SAN作为存储设备,在SAN高可靠性的基础之上,配置热备盘做冗余备份,保证数据不丢失和故障快速恢复。
- 存储冷迁移
在虚拟机关机情况下,通过管理员手动操作,将虚拟机的卷迁移至其他的存储单元中,可以在同一个VRM管理下的同一个存储设备内,不同存储设备间,块设备和存储虚拟化之间进行迁移。
- 存储热迁移
在虚拟机正常运行时,通过管理员手动操作,将虚拟机的卷迁移至其他存储单元中,可以在VRM管理下的同一个存储设备内、不同存储设备间,块设备和存储虚拟化之间进行迁移。
- 存储动态资源调度(DRS:Dynamic Resource Scheduler)
在存储热迁移的基础上,可以进一步提供存储DRS功能。虚拟化平台通过相关的数据采集(数据存储的空间使用率和IO延时), 并制定采集的数据制定相应的存储自动调度计划,以保证业务连续性的情况下根据设置的参数来实现存储资源的合理调度,使得集群下的存储资源在使用率和IO性能上达到一定的均衡优化效果。
- 虚拟机热迁移
提供虚拟机的自动迁移和手动迁移方案,当前计算节点出现故障或者计算节点负载过高时,可以把虚拟机迁移到正常的计算节点或者负载相对较低的计算节点上,保证虚拟机的正常运行。
- 虚拟机HA
虚拟机高可用性(HA)是虚拟机的一个特性,当虚拟机所在的物理服务器故障(如宕机、掉电等)或重启后,虚拟机可以自动在其他物理服务器上运行,保证虚拟机能够快速恢复,它可以保护用户的业务程序对外提供不间断的服务,把因软件/硬件/人为造成的故障对业务的影响降低到最小程度。
- 快照
系统提供虚拟机、卷快照功能,系统正常状态下,可以触发一个系统快照,用于在系统出现故障的时候还原系统。
快照示意图
- 计算和存储集群分离
通过采用计算集群和存储集群相分离的架构,提升系统的可靠性。计算集群完成虚拟机的按需分配以及集群内的热迁移,存储集群完成虚拟机的系统卷和用户卷的按需分配以及跨磁盘的存放。
- 管理节点HA
管理软件均采用1+1备份或负载均衡的方式运行。当一个管理节点的软件出现故障的时候,系统自动切换到备用节点,保证整个系统不间断运行。
- 故障检测
支持服务器、软件和资源的监控。通过在每个被监控的节点上运行检测程序,系统可以收集服务器的核心指标如CPU使用情况、基础网络流量和内存数据等,检测到诸如进程异常、管理和存储链路异常,节点异常、系统资源过载等各种故障,使系统具备完善的故障检测能力。
支持故障信息收集和存储集群节点可用性度量,并且可以在Web浏览器中显示。用户可查看集群管理和系统的分配负载,确定是否有:负载均衡问题、失控进程或硬件性能下降的趋势等问题。该功能对合理调整系统资源、提高系统整体性能起到重要作用。历史记录允许查看集群每日、每周、或者每年的硬件资源情况。
- 黑匣子
管理节点和计算节点引入电信领域“黑匣子”技术,在系统出现异常时自动存储内核日志、系统快照、内核诊断信息及临终遗言,并保存至非易失性存储设备(计算节点)或自动传送至网络服务器(例如日志服务器),以便系统故障后,导出分析定位。
- 数据一致性审计
系统提供数据一致性审计功能,定时审计VM及其卷文件的相关数据和状态的一致性。当发现有异常的时候,会自动记录下来,以便维护人员做相应的判断和恢复措施,从而保证了系统内部各种相互关联的数据的一致性。
本方案根据南京体育学院IT系统建设项目需求,进行分析、设计,有如下技术特点:
- 构建统一云平台,打造环保局未来核心业务平台
云计算的动态基础架构,通过FusionSphere虚拟化技术,将企业数据中心的服务器、存储、网络等资源进行池化,使数据中心的IT资源能够灵活扩展、动态调度,提高资源使用效率。通过统一的管理平台,分权分域运维,提高运维效率。资源管理平台通过动态资源调度、负载均衡、分布式电源管理等技术使IT设备与基础设施联动,按需调度,降低能耗。
- 高性能
采用融合架构刀片服务器E9000提供基础计算业务,配置Intel XeonE5-2630 V2处理器。配置4路机架服务器Tecal RH2485作为数据库服务器,组成高性能HA双机。后端采用华为OceanStor S5800T中高端统一存储,提供高性能存储服务。
- 高扩展性
系统基于通过云计算技术,提供统一虚拟化资源管理,可以灵活扩展。 E9000刀片服务器最大支持16个刀片,兼容Intel下三代CPU。 OceanStor S5800T统一存储支持最大40个主机端口、1440块硬盘扩展能力。保障系统具有灵活、方便的扩展性能。
- 高可靠性
系统所有关键部件都是冗余配置的,不会出现单点故障;物理链路均采用冗余设计、负载均衡设计。E9000刀片服务器采用无源背板、全冗余设计;存储采用全冗余架构,双控制器之间采用了集群技术,可以工作在Active-Active模式,实现故障切换也可进行负载分担。
- 高安全性
方案中考虑数据容灾,通过存储阵列间远程复制技术,将关键业务数据在容灾存储中保存,保障关键数据安全可靠;本方案涉及的T系列存储、E9000刀片服务器均为华为公司自主研发产品、具备自主知识产权,保障数据安全。
- 高兼容性
本方案采用全系列华为产品,从网络到服务器、存储、虚拟化软件等产品,均为华为公司自主研发的产品,保证系统具备良好的兼容性。
华为云管理平台(FusionManager)聚焦于数据中心虚拟化资源管理、自动化发放、一体化的快捷自动运维管理,并对外提供开放的管理接口。华为云管理系统将整个数据中心云化,并对系统中用户可见的资源抽取出来纳入统一的资源池管理,为用户提供一体化的资源管理,自动资源发放。为用户提供了方便的获取资源的途径。用户可以通过在服务目录自动化的获取资源并在资源上部署用户需要的应用。华为云管理平台系统架构如下图:
方框内是FusionManager云管理平台的功能模块。“虚拟化管理”可以采用华为的虚拟化管理软件FusionCompute,也可以采用其他厂家的,如VMware的VCenter+Vsphere等。
云管理软件从软件层面拉通统一各资源管理。FusionManager云管理平台负责全系统硬件和软件资源的操作维护管理,用户业务的自动化运维。主要模块包括:
公共服务:包括服务总线和开发框架。其中服务总线是一个虚拟的总线,对外提供通讯能力。系统采用点对点通过RPC通讯的,服务总线提供了通讯寻址的功能(Name Service),通讯的具体封装在开发框架。开发框架除了封装通讯之外,还提供了公共的开发框架,包括:多语言的资源封装、通用的第三方开源组件的发布,PT数据库以及JRE等开发环境的发布
自动运维:是服务自动化的核心功能,主要是通过自动化引擎实现服务在虚拟机上的自动化部署,包括:基础设施的部署、服务的自动部署和服务的监控。
自动化发放:则将AME的能力以服务目录的形式对外展现,提供对租户的互动界面,实现系统功能对租户的包装。
权限管理:系统提供全系统基于角色的权限控制功能,包括用户管理、角色管理、角色授权、登陆认证、鉴权等功能,实现全系统的安全功能。同时权限管理对外提供单点登录(SSO)功能,可以接入外部AD等认证服务。权限管理是全系统安全数据的集中点,也是整个解决方案与其它安全系统对接的唯一出口。
北向接口:对外屏蔽了各种资源的来源。通过北向接口,外部系统可以获取到云计算各种资源,比如集群信息,虚拟机信息,虚拟网络信息,告警数据,拓扑数据等。
统一Portal和移动接入:是全系统UI界面的唯一出口。它提供整个系统的UI框架,包括运行时的环境和界面的框架风格和布局。各服务自己的UI部分在安装的时候插入统一Portal,实现整个系统的界面集成,支持基于IOS的iPad终端接入。
统一硬件设备管理模块:实现对所有硬件资源进行统一管理,包括设备发现、自动配置和故障监控等。云硬件平台包括服务器、存储设备和交换机,防火墙等硬件设备。
集成资源管理:集成了各物理资源和各虚拟资源的管理。集成资源数据库(IDB)是针对集成资源管理的资源数据库。存储全系统关心的资源数据,并对外提供资源数据的增删改查接口。
自动调度:作为系统集中的调度中心,维护系统的调度策略,保证资源的合理分配,并支持自动调整虚拟机部署,实现资源最大化利用或实现节能目标等。
关联分析和报表:从用户的视角以资源为对象提供报表功能。统计报表不是简单的将底层系统的监控指标透传,而是以资源为中心,将资源相关的指标呈现给用户。其功能主要分为三块:性能报表、SLA统计和容量管理。关联分析是规划中的智能分析功能,通过大数据分析实现预测和系统自动调优。
FusionManager云管理平台,对资源进行整合管理,物理设备更换和升级、虚拟化平台的切换,对用户不感知,提升运维效率。通过组织管理,使多部门的云资源使用相互独立,互不感知。FusionManager云管理的主要特点包括:
统一资源管理:
统一资源池,屏蔽不同硬件和虚拟化的差异,资源的更换升级对用户零感知
虚拟化和裸机管理统一管理平台,支持业界主流的虚拟化产品和操作系统,可以兼容客户现有IT资源
设备自动发现,资源快速发放,缩短业务上线时间
基于资源池的统一编排和调度
VDC快捷分配:
软件定义数据中心
网络隔离,通过组织管理,不同部门可以独立使用云资源
安全分区,分权分域
应用智能管理:
服务目录,应用快速部署
灵活的模板机制,支持用户自定义模板
资源弹性伸缩,提高设备利用率
可视化管理
灵活的异构能力:
南向插件机制,快速接入新的硬件和虚拟化
被集成能力:
北向API可以灵活的被客户管理服务软件集成,使用云管理的告警监控功能
支持HTTP和HTTPS协议。客户在使用北向接口之前,必须使用接入用户名和密码进行认证。对密码采用了RSA2048非对称加密。开发API支持通过AD接口登录
开放性:提供丰富的二次开发接口,通过应用定制,其他外围系统可通过二次开发包方便的调用平台云计算资源,与平台软硬件设备实时交互,实现丰富的系统集成功能,如与高性能计算业务、程序设计系统等Saas应用的便捷融合
安全性:
网络设计上采用数据、重要文件等信息对外界是隔离的;云计算中心采用的服务设备、辅助设备等,在系统的设计上,采用权限管理、访问控制等技术,保证信息安全。
访问、密码(含数据库密码)等采用安全加密传输协议,减少产品受到攻击和破解。
支持自定义角色管理,对系统管理员、业务管理员和业务员可以配置不同的角色权限,实现访问隔离。
FusionManager云管理系统,集成云平台的管理、运维功能,提供客户统一的操作界面,使客户不必在不同Portal之间切换。
用户可以进行的主要功能操作包括:
服务目录:应用模板管理,自动部署,服务模板制作,服务发放
资源管理:集群管理,裸机管理,物理/逻辑资源树虚拟化,组织管理,资源监控和维护,报表,拓扑
故障管理:告警,邮件订阅
系统管理:任务管理、时间管理、多语言设置、license管理、备份管理、用户管理
FusionManager云管理平台,通过对各种物理资源、虚拟化资源数据统一建模,将资源以用户可见的资源池形式提供给上层应用。
统一资源管理,支持发现其管辖范围内的物理设备(包括机框、服务器、存储设备、交换机)以及它们的组网关系。支持将这些物理设备进行池化管理,提供给应用管理模块使用。对于虚拟化一体机场景支持自动发现物理设备,基础设施虚拟化场景需要手工导入物理设备,对服务器、存储设备和交换机进行集中管理,对物理资源进行池化管理,给上层的业务发放屏蔽物理设备的差异。
虚拟化资源管理可以统一管理不同系统提供的不同的虚拟资源,包括虚拟机资源、虚拟网络资源、虚拟存储资源的管理等。
通过资源池管理,提高基础设施资源的利用率和灵活性,提供统一的虚拟化资源管理能力,对上层应用发放屏蔽差异;实现虚拟资源集中管理提升管理效率,降低运维成本。
采用南向插件机制,使FusionManager可以快速、便捷、可定制的实现不同硬件和虚拟化系统的对接。
对于华为自研的物理设备可自动发现; 第三方厂家设备支持单条设备接入或批量设备接入。
服务器的配置信息包括:服务器的配置信息:名称,位置,管理IP地址,BIOS,CPU主频、个数,内存大小,硬盘容量,网卡个数,网口个数。
交换机的配置信息包括:位置,交换机管理IP地址,型号,类型,状态
存储设备的配置信息包括:存储设备位置,产品型号,状态,管理IP地址,磁盘数量
服务器设备的维护能力:上电,下电,安全重启,安全下电,强制下电,进入维护模式,退出维护模式,一键式上电、下电所有服务器;
资源集群管理。集群的创建、删除、扩容、减容,对集群进行性能监控,配置集群的资源调度策略,调度策略可以设置为手动和自动,实现虚拟机根据系统负荷在不同服务器上迁移。
虚拟化资源管理支持对计算虚拟化、网络虚拟化、存储虚拟化的管理。
虚拟机生命周期管理:业务管理员通过应用对虚拟机进行创建、销毁操作,对虚拟机的日常维护包括:启动、重启、迁移、关闭、修复、快照、虚拟机资源调整和监控;
虚拟化网络管理:对子网、WLAN和端口组的管理;
子网管理:为创建资源集群时准备网络资源,在组网模式为二层组网且使用外部DHCP服务器为虚拟机分配IP地址时,不需要添加子网。支持在系统发现的虚拟交换机上创建和管理虚拟子网,每个子网中虚拟机实现二层隔离; 子网管理包括:查询子网、创建子网、删除子网。
WLAN管理:当组网模式采用二层、三层时均可根据用户需要配置VLAN池,在组网模式为三层组网时添加的VLAN池只用于隔离二层网络内的网络互通。可以从VLAN池中添加或者删除一个VLAN。
端口组管理:为应用发放准备网络资源。可以查看端口组、增加端口组、修改端口组和删除端口组。端口组的属性包括限速设置、上限带宽、优先级和DHCP隔离。
虚拟化存储管理:可以管理IPSAN、FusionStorage、FC SAN、NAS的存储资源,向存储资源池中增加、删除数据存储,对已经存在的数据存储可以进行扩容。
系统具有拓扑和监控功能,维护管理员可以监控自己权限内的资源信息,掌握资源使用情况和设备健康状况。支持监控物理资源、虚拟资源、桌面资源等。
监控主要针对云平台、计算集群、计算服务器、虚拟机、网络、存储等进行监控。支持管理员自定义监控统计项。支持多维度分类监控,方便用户管理使用:按监控对象所属的逻辑节点,按虚拟机的业务类型。具体监控项如下所示。
| 监控对象 | 监控项 |
| 资源集群 | 可以按周、月、年、自定义时间段查询资源集群性能监控,监控指标有:平均CPU趋势对比,平均内存趋势对比,平均网络流量趋势对比(网络流出),平均网络流量趋势对比(网络流出),告警统计 |
| 服务器 | CPU占用率,内存占用率,网络流出、流入,磁盘I/O写入、读出,可以按周、月、年及自定义时段查询性能监控结果 服务器状态及其网口、电源、风扇 告警统计 |
| 虚拟机 | CPU占用率,内存占用率,网络流速,磁盘I/O,可以按周、月、年及自定义时段查询性能监控结果 |
| 交换机 | 交换机状态、端口流量。 端口连接状态,收发包速率,收发包丢包率、收发包错误率 |
| 存储设备 | 总容量,可用容量,剩余流量,挂载数据、告警统计 |
资源统一调度,支持设置集群资源的调度策略,根据管理员设置的调度策略。
根据应用场景,可以分为三种策略类型:组内自动伸缩策略、组间资源回收策略和时间计划策略。
组内自动伸缩策略
针对单独的应用而言,应用根据应用的当前负载动态的调整应用实际使用的资源,当一个应用资源负载较高时,自动添加虚拟机并且安装应用软件;当应用的资源负载很低时,自动释放相应的资源。
组间资源回收策略
当系统资源不足的情况下,系统可以根据组间设置的资源复用策略, 优先使优先级高的应用使用资源,使优先级低的应用释放资源,以供优先级高的应用使用。
时间计划策略
时间计划策略允许用户对于不同的应用实现资源的分时复用。用户可以设置计划策略,使得不同的应用分时段的使用系统资源,比如说白天让办公用户的虚拟机使用系统资源,到了晚间可以让一些公共的虚拟机占用资源。
节能降耗
上图是的调整策略,可以实现节能降耗,实现轻载合并下电,重载分离上电。
-
-
-
-
- 系统负荷不大时,各VM占用CPU较低,部分VM关机了,可以将某些服务器上的虚拟机自动迁移到其他节点,对这个服务器进行休眠或下电,实施系统节能策略。
- 系统重载时,再让部分物理机上电,并迁移VM到新物理机,保证用户感受。
- 系统需分析并选择合适的物理机上下电,减小迁移的VM数目。
- 为了快速响应,系统保证小部分物理机处理休眠态。
-
-
-
FusionManager系统通过角色、域和组织对用户进行管理,使用户在不同的组织下进行独立的操作和维护,实现用户在自己虚拟数据中心下独立操控,完成业务配置和服务目录发放。
虚拟数据中心(vDC)从逻辑上对集群的计算、存储、网络资源按用户或组织进行资源的逻辑配额分配,与具体硬件无关,用户不用关心具体的集群或服务器资源。
管理员admin创建管理各角色系统管理员,系统管理员可以指派不同角色/域到不同的组织,也可以授权业务管理员进行操作,实现不同业务管理员的组织管理
- 用户组织管理
角色: 用于操作权限管理,确定用户能做那些操作。
域: 用于分域管理,确定管理员能操作那个域内的资源。仅对管理员有效。
组织: 可以理解为业务管理员的域。本质也是确定业务管理员可以操作那个组织内的资源。
域和组织的区别:
域是面对系统管理员的,组织是面对业务管理员的
域与集群关联,组织与虚拟资源关联。
系统管理员和域是多对多的关系,业务管理员和组织是多对一的关系。
虚拟数据中心(vDC),从逻辑上管理集群的计算、存储、网络资源,屏蔽物理硬件差异。组织通过角色实现对vDC的管理细分。
对vDC可以进行查询、创建、修改和删除操作。
在vDC中可以进行资源配额操作,创建和管理虚拟机,创建应用,发放服务。
系统管理员可以将虚拟数据中心划分给具体的组织,实现资源配置,组织内部的管理员可以根据具体角色对vDC进行功能细分。
一个vDC只能属于一个组织,一个组织可以有多个vDC。
基本角色的访问控制支持为管理员在不同域和组织上分配不同的角色,从而实现管理员接入系统时的权限控制,可以为不同的管理员分配不同管理范围和业务访问权限,方便管理员的业务分工。每个管理员的权限由授权定义,管理员的权限、域严格受控,提高了系统的业务安全性。
- 用户管理
支持增加,修改和查询用户的管理,可以根据业务需要随时增加管理员。
支持密码修改和重置功能,及密码复杂度的检查,可以提高用户账号的安全性
支持用户的电话,Email和描述的修改。
为支持用户管理,系统还提供了角色管理,组织管理,分域管理,密码策略管理,第三方认证配置的能力。
- 角色管理
系统提供了角色的增、删、改、查的功能
业务管理员类:只能定义服务目录,组织资源,应用管理等权限
系统管理员类:可以定义系统管理、资源管理、故障管理类的权限,可以对资源进行相关操作。
- 用户单点登陆
用户在protal登录之后,登录子系统不需要再次输入用户和密码,可以直接访问业务。用户在任何一个系统登出之后,自动从其他部件登出
- 支持分权分域
系统支持分域,通过分域实现资源集群的分组管理。用户授权时,按域授权,从而实现分域级的权限控制
资源分域,通过分域控制,可以完成在不同集群上为用户分配配置,修改和查询的能力
分域授权,对用户授权时可以在不同的域上授予不同角色,从而实现按域的访问控制。用户登录之后,只在有权限的域上进行操作。
业务管理员在得到系统管理员授权后,可以自助进行服务发放和管理。业务管理员可以自定义服务模板,灵活部署服务,并且可以共享模板。
FusionManager云管理平台提供用户自助门户访问服务模板目录,根据服务模板创建应用,以及管理发放的应用的功能。
基于可视化的模板设计工具,可以快速实现服务模板的制作:
- 模板制作
虚拟机模板:管理员可以制作不同的虚拟机模板,自定义操作系统、规格、虚拟机上的软件。
服务模板:管理员通过服务模板来发布应用,可以使用服务模板设计工具,通过简单的拖拽方式快速地设计出满足企业需求的应用模板。
- 服务申请
提供用户自助门户访问服务模板目录,一键式快速创建应用以及查看应用的部署报告和创建进度。
用户通过自助门户访问服务模板目录,根据应用需求选择相应的服务模板,配置应用网络以及选择应用的管理员,快速部署应用。在应用部署过程中,用户可以查看应用部署报告和实时进度。
- 应用管理
提供用户管理发放的应用的功能,包括管理应用的生命周期、查看应用的监控日志以及通过应用拓扑实时查看和管理应用内部虚拟机、网络等
- 管理应用生命周期
- 提供管理员对应用进行启用、挂起、修改和删除的功能。
- 应用监控日志
- 提供管理员监管应用运行情况和变更操作的功能,便于管理员及时发现和定位应用故障。
- 应用拓扑管理
- 提供管理员可视化地查看应用内部的组网结构,管理应用虚拟机。
自动化运维是云管理平台提供的主要功能,管理员可以实现物理设备的自动发现、操作系统和应用软件自动部署、应用无干预部署,提高管理平台的部署效率。
自动化运维,通过不同的调度策略,同时实现智能调度管理,提升设备利用率和弹性伸缩。自动化运维提供功能包括:
- 物理设备自动发现
- 对华为的服务器,可以自动发现硬件,无需手动配置;对第三方设备,通过配置导入实现资源的监控和理解。
- 自定义软件和虚拟机模板
- 自定义应用模板
- 应用自动部署
- 智能调度管理
对系统相关监控指标按照一定规则进行组织呈现,以便维护人员可以看到相关资源情况。
对系统相关监控指标按照一定规则进行组织呈现,以便维护人员可以看到系统相关资源的性能情况,可以导出维护报告,以便管理层掌握系统运行情况,评估维护工作质量。
计量报表支持按照周、月、年和自定义时间段来输出报表,支持导出功能。
| 监控对象 | 监控项 |
| 资源集群 | 平均CPU趋势对比,平均内存趋势对比,平均网络流量趋势对比(网络流出),平均网络流量趋势对比(网络流出) |
| 服务器 | CPU占用率,内存占用率,网络流出、流入,磁盘I/O写入 |
| 虚拟机 | CPU占用率,内存占用率,网络流速,磁盘I/O |
故障管理是确保系统正常运行的重要活动,包括:系统故障预防设计、故障检测和处理。告警管理是故障管理的重要部分。
- 统故障预防设计
- 系统设计时,考虑到部件故障时的系统自动处理,确保故障不影响系统正常运行和业务正常使用,降低了故障危害。包括:
- 硬件RAID、硬件HA和软件HA。
- 系统数据自动备份、用户数据备份容灾方案。
- 虚拟机HA、虚拟机快照、虚拟机迁移、存储迁移。
- 故障处理时,支持对故障服务器进行隔离,避免业务消息发到故障服务器。
- 故障检测和处理
- 系统支持故障的自动检测,及时上报告警。告警管理具体如下:
- 告警对象:物理设备、虚拟化设备和虚拟机
- 告警级别:支持紧急、重要、次要和提示四种告警级别,标识不同严重程度的告警。
- 告警的声光显示:根据用户的设置,云管理可通过不同的声音、颜色标识不同级别的告警,呈现给维护人员。
- 告警查看:支持活动告警浏览和历史告警查询。通过设置浏览参数,管理员可以实时监控自己关注的活动告警,例如查看“重要”级别的实时告警。
- 告警北向接口:云管理提供标准的告警北向接口能力,供上层OSS对接。
- 支持第三方设备告警接入到云平台管理系统。
- 告警设置
- 告警阈值设置
- 邮件通知。Email和短信通知告警功能:告警产生和恢复时,系统会自动给运维人员发Email和短信,及时告知。通过订阅重要的告警,实现在无人值守的环境下,仍能实时掌握全网节点的运行状态。
拓扑管理提供一个可视化界面,呈现全系统的所有资源信息,无需管理员手动干预。拓扑图整体上分为三个层次:物理资源视图、集群视图和应用视图以及层间关联关系。
通过拓扑视图可以查看物理硬件资源视图,应用部署以及虚拟机资源视图,即通过拓扑视图可以了解计算、存储、网络以及虚拟资源的逻辑视图。获取硬件资源(计算硬件、存储硬件、网络硬件)、应用部署情况(例如,数据库服务器部署在哪台虚拟机上,虚拟机位于哪台主机上)、虚拟机属性。
拓扑节点会和告警中心关联,即使呈现对象当前的监控状态。拓扑管理呈现选中的集群资源占用和监控状态。
日志管理包括日志记录、查看、审计。支持的日志包括:
操作日志:管理员访问运维管理平台日志,即管理员的操作日志,包括管理员登录、修改配置、查看告警监控等所有用户操作的日志。
系统运行日志:记录系统运行的异常和关键轨迹,用户维护和巡检。
黑匣子日志:用于业务和系统异常的故障定位。
开放API特性支持HTTP和HTTPS协议。客户在使用北向接口之前,必须使用接入用户名和密码进行认证。为了保证密码传输安全性,对密码采用了RSA2048非对称加密。开发API支持通过AD接口登录。
通过云管理的开放API,可以实现下面功能:
获取运维管理数据。获取FusionManager系统的运维管理数据,包括实时/历史告警数据,对象实时/历史监控数据。通过这些数据可以方便掌握系统运行状况。
获取云计算资源。获取FusionManager系统的资源信息。比如可方便获取系统的集群资源,服务器资源,虚拟机资源,交换机资源等。
操作维护。支持对FusionManager系统资源的维护操作。比如支持对虚拟机进行启动,停止,重启,迁移操作,支持对服务器的上电,下电,重启操作。
| 序号 | 系统类型 | 设备名称 | 配置描述 | 数量 | 参考预算(万元) |
| 1 | 数据中心网络 | 数据中心交换机 | 48个万兆光口;16个万兆多模接口模块;8个千兆多模接口模块;8个千兆电口;支持三层路由功能 | 1 | 15 |
| 2 | 数据中心网络安全 | 数据中心防火墙 | 200万以上并发处理能力;2个以上万兆多模接口;4个以上千兆电口;5Gbps以上吞吐能力 | 1 | 10 |
| 3 | 计算资源池 | 数据库服务器 | 4颗Xeon E5-4620,8CoreCPU;256GB DDR3内存;2块300GB SAS磁盘;2个万兆以太网端口;2个8Gbps FC 端口 | 2 | 25 |
| 统一身份认证服务器 | 2颗Xeon E5-2640 v2-8Core CPU;64GB DDR3内存;2块300GB SAS磁盘;2个万兆以太网端口;2个8Gbps FC 端口 | 2 | 9 | ||
| 应用服务器 | 2颗 Xeon E5-2640 v2-8Core CPU;128GB DDR3内存;2块300GB SAS磁盘;;2个以上10Gbps FCOE网络端口 | 2 | 10 | ||
| 4 | 数据中心数据存储及容灾中心 | FC SAN交换机 | 24个8Gbps FC端口(含多模接口模块)和相关跳线; | 2台 | 9 |
| 共享存储阵列系统 | 双控制器;16GB以上缓存;4个以上8Gbps FC端口;12块以上600GB SAS硬盘; | 1套 | 35 | ||
| 总计: | 113 |
| 序号 | 系统类型 | 设备名称 | 配置描述 | 数量 | 参考预算(万元) |
| 1 | 数据中心网络 | 数据中心交换机 | 48个万兆光口;32个万兆多模接口模块;8个千兆多模接口模块;8个千兆电口;支持三层路由功能 | 1 | 18 |
| 2 | 数据中心网络安全 | 数据中心防火墙 | 200万以上并发处理能力;2个以上万兆多模接口;4个以上千兆电口;5Gbps以上吞吐能力 | 1 | 10 |
| 3 | 计算资源池 | 数据库测试开发服务器 | 4颗Xeon E5-4620,8CoreCPU;256GB DDR3内存;2块300GB SAS磁盘;2个万兆融合网络端口(或者2个万兆以太网端口;2个8Gbps FC 端口) | 1 | 12.5 |
| 数据库容灾服务器 | 4颗Xeon E5-4620,8CoreCPU;256GB DDR3内存;2块300GB SAS磁盘;2个万兆融合网络端口(或者2个万兆以太网端口;2个8Gbps FC 端口) | 1 | 12.5 | ||
| 应用虚拟化服务器 | 2颗 Xeon E5-2640 v2-8Core CPU;128GB DDR3内存;2块300GB SAS磁盘;;2个以上10Gbps FCOE网络端口 | 10 | 50 | ||
| 4 | 虚拟化软件 | 服务器虚拟化软件 | 20CPU服务器虚拟化许可; | 1 | 20 |
| 5 | 云管理软件 | 云管理软件 | 虚拟化云监控管理平台 | 1套 | 5 |
| 6 | 容灾存储 | 容灾存储阵列系统 | 双控制器;16GB以上缓存;4个以上8Gbps FC端口;12块以上600GB SAS硬盘;配置磁盘阵列间数据复制软件 | 1套 | 40 |
| 7 | 数据中心非结构化数据云存储平台 | 云存储平台 | 分布式架构,2个数据存储节点,每节点配置4核处理器,16GB内存,2块300GB 1000RPM 2.5寸SAS硬盘,12块3TB 3.5寸 SATA硬盘,冗余电源;配置分布式存储系统,能够将多台存储服务器的存储资源聚合为一个统一存储空间,支持Android手机客户端,支持IOS手机客户端,支持个人空间和社区空间功能,其中个人空间为用户私有的存储空间,社区空间为课程班级等群体共享存储空间,支持社区管理,提供3万以上注册用户授权,三年硬件质保及软件更新服务 | 1套 | 45 |
| 总计: | 213 |
434
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
