企业私有云规划资源设计
文章目录
一:企业应用软件模式
1.1 应用功能类
交易类:收费、支付、物流、客户
流程类:管理业务点、信息记录、汇总
决策类:记录解决问题、将问题闭环
设计项目、主线、支线、过程、审批、ERP
内容类:记录档案、电子文档
1.2 应用功能
界面集成类:面向企业员工人员进行业务办理的界面————内部部门
门户网站类:信息类的门户网站集成———————————外部部门
数据集成类:数据业务有关系,部门类系统之间、跨层之间
应用集成类:服务集成类、应用集成的平台、应用串联到一起
二:企业私有云建设的总体原则
标准开放、先进超前、实用方便、安全保密、稳定可靠、跨平台可移植、可维护可扩展
2.1:原则解释
- 标准化和开放性
系统的标准化和规范化————兼容的问题——技术国际化的问题
- 先进性和超前性
在实用可靠的前提下,使用跟踪国内外先进的计算机软件和硬件技术
- 实用性和方便性
系统的建设要以满足需求为标准,采用可靠的成熟技术,以保证项目的稳定运行;
确定系统应用后,各级的业务点和管理节点有智能化的管理体系,以提高工作效率
- 安全性和保密性
遵循有关的信息安全标准(等保安全机制),具有切实可行的安全保护和保密措施,确保数据最大限度的安全
- 稳定性和可靠性
企业私有云投入使用后,将支撑整个业务平台;如果业务出现问题,会产生不可估量的后果;
所以要从系统结构、设计方案、设备选型、厂商技术支持等各方面的可靠性、响应能力去考虑
- 跨平台和可移植性
系统建设是很复杂的过程,在设计的时候要考虑跨平台、跨系统、跨地区等在不同的中间性平台的环境下都可以正常使用
- 可维护性和可扩展性
系统设计做到统一标准,方便后期的维护;
在设计私有云平台的过程中,要充分考虑未来的后期发展;
后期的业务会慢慢变多,要充分考虑系统升级、扩容和维护性
三:私有云平台系统架构图
四:云平台管理层面逻辑图
五:网络资源设计
平台IP分配:管理内网(Private)、直连网络(direct)和公网(public)
网络模型:直连网络和虚拟网络
5.1 直连网络
在直连网络中,虚拟机直接在本地子网中分配地址,虚拟机可以直接访问Internet,没有任何NAT
因此,不能享受到云平台的防火墙、端口转发、负载均衡的功能
5.2 虚拟网络
在虚拟网络中,用户的虚拟机部署在私有的虚拟网络中,每个用户的虚拟网络通过vlan的模式与其他用户的网络进行隔离,每个用户的所有客户机在自己的vlan中被分配
与外部进行通讯,需要建立虚拟路由器、建立通往外部的虚拟路由
六:计算资源设计
计算资源池承载私有云中所有业务系统的需求,在进行计算资源池是需要以下两点:
- 根据先进可用的原则,进要保证整个计算平台的平稳运行,要不能过多得最求高性能,要求做到合理选型、合理分配
- 尽量的利旧,利用现有可用资源可以根据后续需要合理设计到整个计算平台中,防止浪费
在服务器选型方面要符合一下几方面的要求:可靠性、可用性、可扩展性、易用性、可管理性
6.1:设计原则解释
- 可靠性
衡量服务器可靠性的主要指标是平均失效时间,发生故障时间越少,服务器的可靠性越高;
对于业务来收,即使是短暂的系统故障也有可能会造成难以挽回的损失,所以在服务器的选择上,可靠性被作为一项重要的指标之一
- 可用性
可用性是通过系统的可靠性和可维护性等一些指标来度量,通常用平均无故障时间来度量系统的可靠性,用平均维修时间来度量系统的可维护性
对易损部件或设备采取保护措施可以提高服务器的可用,如减少硬件的平均故障间隔时间和利用专用功能机制(如容错、冗余等),在出现故障时可以自动进行部件或设备切换,以避免减少意外停机的概率
电源和硬盘坏的概率比较大
- 可扩展性
可扩展性是指服务器的硬件配置,如内存、适配器、硬盘和处理器等可以在原有的基础上很方便的根据需求来垂直扩展其配置
为了保持高可扩展性,通常需要服务器具备一定的可扩展空间和冗余(磁盘阵列、PCIE插槽、内存条插槽)
服务器的设计采用国际标准,机箱设计科学合理、拆卸方便,可以通过指示灯查看服务器运行状态;
可热拔插部件较多,可以随时更换故障部件,而且配有完备的用户手册,指导用户安装排错使用等
对需求了解
对项目架构了解
对项目网络了解
对项目的设备了解
- 可管理性
可管理性是云计算平台建设中选择服务器时应考虑的重要因素,使用的系统管理工具将可以降低管理成本,而且可以随时监控系统的运行状态,还会即使发现并且解决问题
通过服务器的硬件管理接口和管理软件,可以对服务器的性能、存储、可用性、网络、故障、安全、配置等内容进行监控管理
七:存储资源设计
存储是私有云数据的基础,用于支撑私有云平台上各个项目的业务数据
7.1 特点如下:
- 先进性原则
技术构成先进,符合当今主流的大数据云平台能满足需求的技术,从而保证系统有较强的开发和使用空间
- 均衡性原则
提供良好系统的运转效率,不会产生瓶颈
- 节能性原则
绿色环保节能环境下使用
- 扩展性原则
随着业务大规模升级,能够方便的与其他系统兼容运行
- 稳定性原则
保证系统7*24小时稳定运行,系统重启能正常运转
- 安全性原则
遵循等保安全机制,系统要能够防备可能出现的恶意攻击、系统运行的安全、网络安全、数据安全等等
- 风险性原则
提供比较成熟可靠的运行管理、监控、故障等技术手段,最大限度降低实施过程的风险————进行预案
- 经济性原则
设备有较好的性价比
7.2 存储的规划设计要满足以下几个核心要求
- 足够的传输能力
网络中心为所有用户提供服务,由于客户众多,数据量大,整个系统需要很强的数据传输能力
包括存储系统与服务器之间的大容量、高频率的IO传输,以及设备内部总线的传输带宽变强
- 海量的存储能力
大容量的存储系统是网络中心应用服务的核心,拥有一套或多套超大容量层层存储空间是很有必要的,硬件要可靠,容量扩展性要求
- 先进的存储架构
存储系统所采用的架构需要是成熟先进的,适应未来的几十年的发展,技术不过时
- 高稳定性和高可用性
解决方案保证数据安全和随时可用,另外系统数据量大,很难恢复或者回复时间长,因而有需要7*24小时不间断可用,还要为本非系统建设打好基础
- 有良好的售后服务响应能力
解决方案不仅满足当前需要,售后服务也要保证响应速度快,一旦出问题,相应的技术人员可以及时深入现场解决问题
八:业务迁移上云
① 访谈调研,讨论迁移上云方案
② 环境准备,设计相关架构
③ 部署实施,数据迁移,应用迁移
④ 业务系统上云测试验证
⑤ 优化诊断,上线护航保证(正常用户交互的环境,若是用户在云平台的业务上产生数据时,维护人员要在一旁保障护航下)
⑥ 项目验收,结项迁云总结
九: 设备利旧
①充分利用旧有设备,利旧即“充分利用旧有资源”,达到节约的目的。
②在项目中,如果多个项目中有机器使用重复的部分,那么这些可以免去或者共用的重复机器叫做利旧设备
设备利旧是云计算中心建设方案中的重头戏,好的方案设计可以提报用户原有设备的利用率
利旧主要包括两个部分:
一部分可以加入到资源池,为系统平台提供服务
另外比较老的设备,可以作为冷备份,数据备份管理端、平台管理端来使用
- 服务器利旧
原有部分高端服务器可以纳入云技术平台的资源池中,作为生产资源利用,原有的中低端服务器,若是能支持硬件虚拟化,可以作为资源池的测试环境使用
- 存储设备利旧
处理配置过低和使用年限已经过保的设备以外,其余可以由云技术平台的存储控制器,统一纳入到资源池中,根据生产环境需求,作为线上业务的存储或者供给测试环境使用
两个部分:
一部分可以加入到资源池,为系统平台提供服务
另外比较老的设备,可以作为冷备份,数据备份管理端、平台管理端来使用