当前位置：首页> 云数据中心规划设计方案

云数据中心规划设计方案

时间：2018-06-30 08:06:21 下载该word文档

云数据中心规划设计方案

第1章云平台建设解决方案

2.1. 整体架构设计

此次项目主要满足企业云平台服务交付和运维管理的实际需求，实现基于云门户的基础设施即服务IaaS、数据中心的运维监控管理平台，为未来实现平台即服务PaaS 功能提供技术支撑。IaaS平台采用OpenStack 技术架构，实现计算、存储等资源的自动化管理和快速部署，搭建云平台的服务门户，提供标准服务器资源、数据库、中间件等自助申请等服务，实现资源统计报表和计量计费等功能。

企业 OS云操作系统融入业界先进的OpenStack协议框架，基于H3C融合管理架构，提供业界领先的云操作系统，通过面向客户灵活可扩展的运维架构和运维流程，提供功能完备的云业务服务台，并通过统一门户便于用户通过各种方式接入访问；企业云操作系统实现全面的IaaS服务并提供对PaaS、SaaS、DBaaS等业务支撑，通过完备的资源管理和面向应用的自动化编排和服务管理能力，全面支撑云业务运维。

以IaaS层作为基础架构的平台，向上提供标准计算虚拟化资源、数据库和中间件等自助申请服务，实现多服务目录体系，同时实现资源统计报表和计量计费等功能。

PaaS层基于IaaS层之上，为应用开发者提供中间件及运行环境，同时管理应用的部署和扩展等生命周期。

2.2. 云数据中心解决方案

2.1.

2.2.

2.2.1. 概述

企业云管理平台IaaS层是基于业界主流的OpenStack平台开发，针对OpenStack Nova（计算）、Cinder（块存储）、Swift（对象存储）、Neutron（网络）、Glance（镜像）等核心组件进行大量深度地优化和开发。同时，融入H3C对客户需求的深刻理解，赋予云平台更多贴合用户需求的功能，为用户带来更好的云计算体验。企业可提供的云服务目录：

图企业云服务目录

为了降低企业项目实施的风险，结合用户的实际需求，我们在规划本次项目时采取了渐进的建设模式，通过三期项目把企业现运行的服务器虚拟化数据中心建设为适合用户的云数据中心。

数据中心三部走：

（1）采用企业OS云平台管理软件，将企业现行VMware vSphere虚拟化环境纳入云平台的计算资源。将虚拟化资源通过云门户交付给最终用户。通过云平台大幅降低管理员的工作量，简化最终用户申请云主机的工作流程，提高用户满意度。

（2）在企业OS成功上线后，通过部署SDN控制器和安全产品，丰富云平台的服务目录，如vFW、vLB等；通过部署运维管理平台软件，增加云平台的监管运维能力。

（3）将主数据中心和容灾数据中心及二级数据中心的网络大二层打通，实现多个数据中心的容灾备份，实现云数据中心基于vXlan的VDC。

2.2.2. 数据中心一期建设规划

2.2.3. 服务门户

在“IT即服务”的云计算平台系统中， IT服务的自助式提供和业务自动化部署是云计算业务的关键特点。而上述特点均依赖于云业务部署流程的合理管理和业务自动化部署的结合。通过云业务工作流程的管理，可以将云计算平台中各功能模块有机的结合起来。从而实现云计算平台业务快速和自动化开展实施。

服务门户分为用户服务门户和服务管理门户。用户服务门户主要用户对服务目录申请的登入入口；管理门户主要用于组织架构的管理、用户权限的分配、后台资源的管理和监控。

云业务工作流作为一个公共基础系统贯穿了云平台业务过程，最终实现IT服务的对业务部门的自助式交付。H3C 云计算解决方案基于Web全中文页面提供了完整的端到端云业务工作流程管理。其业务工作流程如下图所示：

1) 用户访问自助门户完成身份认证和权鉴,云平台集成认证EIA认证系统，能够实现与企业LDAP、MSAD对接。实现单点登入。

2) 服务目录根据用户身份（所属部门）组织对应的服务目录，并推送到用户自助门户

3) 用户在自己对应的服务目录中选择申请所需的云服务，从而启动工作流

4) 管理员审批用户的服务自助申请。审批通过后，启动业务开启流程，将服务申请下发到编排系统

5) 编排系统根据用户所选的服务获取对应的资源属性，自动调用云资源管理平台接口开通所需的计算、网络、存储资源，创建出用户所申请的虚拟机

6) 虚拟机创建成功后，编排系统通知用户自助门户更新状态

用户正常使用虚拟机资源（删除虚拟机亦参照此流程）。

自助式服务管理为用户提供了一个安全的、多租户的、可自助服务的IaaS，是一种全新的基础架构交付和使用模式。用户IT部门通过企业云平台调用虚拟化计算、存储和网络资源，以消费单元（即组织或虚拟数据中心）的形式对外提供服务。用户IT部门能够通过完全自动化的自助服务访问，为用户提供这些消费单元以及其它包括虚拟机和操作系统镜像等在内的基础架构和应用服务模板。这种自助式的服务真正实现了云计算的敏捷性、可控性和高效性，并极大程度地提高了业务的响应能力。

根据数据中心云业务划分需求，可以将管理员划分为多级进行管理，不同的级别具有不同的管理权限和访问权限。

word/media/image5.emf

2.1.

2.2.

2.3.

2.4.

2.5.

2.5.1.

2.5.1.1.

2.5.1.2.

2.1.

2.2.

2.2.1.

2.2.2.

用户分级管理

系统管理员：或者称之为超级管理员，能够创建和管理数据中心内的所有云资源。在企业私有云的管理体系中，系统管理员用户的IT管理员。

组织管理员：或者称之为虚拟数据中心（vDC）管理员，拥有对组织虚拟数据中心的管理权，包括组织内部虚拟机的运行管理、镜像管理、用户管理以及认证策略管理等。组织管理员由系统管理员创建。对于企业私有云，组织管理员是内部部门或合作伙伴的IT管理员。

word/media/image6.emf

管理员分组

不同分组/子分组的操作员登录到企业云管理平台之后，默认只能查看和操作本分组/子分组内的资源。

word/media/image7.emf

2.2.4. 云服务目录（一期）

企业云管理平台具有丰富的云服务目录，其中具有强大的资源抽象和提供能力，能够将数据中心中IT资源以云服务的方式向用户提供，企业云管理平台可以将传统数据中心中计算、网络、存储、安全、应用等资源作为云资源向用户发布，可以向用户提供的云主机、云硬盘、云防火墙、云负载均衡、云网络、云数据库、公网IP等云资源服务，这些云资源使用起来和物理设备没有差别。

在完成一期项目后可提供的云服务目录：

1) 云主机和云硬盘服务

云主机功能上支持主流的服务器操作系统，如Windows Server系列和主要Linux发行版，支持在线交付、在线管理、远程登陆、快照管理、在线迁移等功能。云主机根据业务系统的负载量可提供不同的配置模板，如基础型云主机（1个vCPU，2G内存）可部署桌面级应用及基础架构类应用，如Word、浏览器、DNS、MS AD等；标准型云主机（2个vCPU，4G内存）可部署Web Server，文件服务等；大内存型（4个vCPU，8G或12G内存）云主机可部署邮件系统、应用服务器、轻量级数据库应用等；高计算型云主机（8个vCPU，16G内存）可部署高性能数据库、数据仓库等。除了以上标准配置以外，还支持用户根据业务性能要求自定制配置。

云主机通过集群技术保障高可用，当云主机所在的物理服务器故障时，可快速切换到其他状态正常的服务器上。通过动态资源调度技术自动进行负载均衡，云主机可在线自动迁移到其他物理服务器上，期间应用不会产生任何影响。

2) 云存储服务

支持集群技术和分布式文件系统，提供对象存储服务。对于对象存储来讲，不光是解决了数据存储的问题，同时它还解决了数据安全性的问题。存储通常已经依赖于客户端和私有网络的认证来保护系统的安全性，不管在文件服务器内用的是FC SAN或SCSI阵列。对象存储体系结构在每一个级别上都提供了安全性：存储系统对存储设备的认证；存储系统对计算节点的认证；存储系统对计算节点命令的认证；所有命令都经CRC的完整性检查；数据和命令经由IP的私有性。这样的安全水平使得租户可以用更经济高效，可管理并容易访问的IP网络，作为存储的传输工具，同时还提高了整个存储体系的安全性。

3) 云数据库服务

提供基于物理服务器的高性能云数据库服务，自动化云数据库部署方案，提供HA高可用保障。支持Oracle、SQL Server、MySQL三种数据库，租户通过Portal自助申请数据库服务，后续工作包括安装Oracle、SQL Server、MySQL程序、创建数据实例、分配、邮件通知等全部自动化完成。

4) 应用编排

应用编排为云管理员提供一个拖拽式的、可视化的将用户所需的主机资源、网络资源和软件资源组合在一起而形成的可快速部署应用的能力，云操作系统提供内置的MySQL、Apache等软件，同时支持用户自定义软件的上传安装，管理员可以通过拖拽的方式编排自己的主机、网络和软件，编排完成后保存为模版，为后续的应用实例化提供极大方便。

2.2.5. 流程管理

2.5.1.3.

2.5.1.4.

2.1.

2.2.

2.2.1.

2.2.2.

2.2.3.

2.2.4.

多租户组织架构

组织架构定义是云平台的基础，几乎所有的云平台需求都涉及用户和组织关系，这里牵涉到适应企业不同版块租户不同的定制需求。云平台支持定制多级组织嵌套，每级组织都会划分自己的资源（CPU、内存、存储、网络等）和用户。

提供了多种用户的角色，功能视角也不同。运维管理人员专注于对池化资源的部署分发、服务编排、应用监控，定制流程和计费模板。企业的领导或者IT主管作为私有云（或私有云下某个组织）的管理员，关注云容量的规划、服务的质量评价、计费营账报表以及绩效考核等。对于终端用户，更关心vDC（虚拟数据中心）服务的申请、流程审批、工单问答以及实时账单等。

用户通过网络进行二层隔离，每个网络都设定了V(x)LAN标识和IP地址池规划。用户可以使用多个网络以支持不同场景的业务和隔离需求。例如在SAP中，我们定义生产流程为4个阶段：开发、测试、预生产和正式运行。用户可以将处在不同阶段的应用部署在不同的隔离网络中，通过应用迁移实现阶段和环境的推进。

云服务使用流程

企业云平台重点体现的是定制vDC服务。通过服务编排打通端网云，生成以应用为中心的虚拟数据中心服务模板，用户仿佛置身于完全属于自己的机房中，对服务的生命周期进行管理。

企业用户可以定制（IaaS层）主机、存储服务，通过关联vLB来实现负载均衡；申请（PaaS层）不同型号的数据库服务，与主机对接；同时选择云平台提供的应用蓝本定制需要的（SaaS层）软件/应用服务。在网络安全方面，用户可以自主的规划私网网段，设定vFW的域间策略实现防火墙安全隔离，甚至可以为应用申请公网IP，支持互联网外对服务的使用。用户无须关心如何打通网络（云平台会自动部署），只需关注服务本身，通过云平台统一界面实现服务的操作和访问；甚至还能从云平台获取服务的监控统计数据，时刻关注服务的质量。

云服务的申请与审批

审批是所有企业云最常见的流程，同时也是个性化最强的业务，需要让云平台服务申请的审批能适应企业不同部门的需要。智能SOM服务流程管理工具将审批定义为包含多个有序任务的流。可以定制不同的流程模板，模板支持多级审批，可以定制个性化的审批页面，最大程度满足用户的定制化需求。用户可以将模板与对应的审批流程绑定，不同的审批可以绑定不同的定制流程。支持与邮件系统对接，通过邮件方式给与组织管理和云管理进行云服务目录申请。

由下图所示，由testuser申请的测试区主机审批走到了组织管理员，由管理员审批。

管理员直接点击审批中，即可进入SOM审批平台，无须再次登录。

支持多级审批。审批通过后，即可创建相关云服务及资源。

，

H3C 云管理平台支持流程定制功能，提供研发团队支撑，可根据企业实际的组织架构进定制开发。

云主机申请

云主机服务是企业云计算在基础设施应用上的重要组成部分。企业主机服务可让租户完全控制计算资源，当租户的计算资源需求发生改变时，可以通过门户随时进行计算资源的调整。云主机服务整合了常用的管理功能，通过云平台门户租户可以看到他所租用的云主机的配置信息，而且可以对云主机服务执行重启、关机、启动、销毁、调整配置、远程连接等操作。支持随时查看最近八小时、最近一天、最近两周、最近一月和最近半年云主机服务的监控信息，监控信息包括：CPU利用率、内存利用率、磁盘IO和网络流量。

云主机是整合了计算、存储与网络资源的IT基础设施能力租用服务，能提供基于云计算模式的按需使用和按需付费能力的服务器租用服务。客户可以通过web界面的自助服务平台，部署所需的服务器环境。

云主机是一种可随需获取的弹性计算资源，可以视为一台预配好的服务器，包含了硬件配置、操作系统以及网络配置。基于主机资源，可构建各种应用服务。

云主机的功能包括：租户的云主机列表、创建云主机、云主机的操作列表、云主机的监控信息和费用报告。

云主机的列表：租户以Web方式登录企业云服务管理平台后，可以查看所有自己管理的主机列表，查看云主机信息包括：所属用户、名称、状态、内网IP、镜像模板、规格类型、网络、运行时间和远程登录主机；

2.2.6. 资源管理

2.5.1.5.

2.2.5.

兼容主流虚拟化平台

企业 OS采用开放OpenStack架构，与底层基础设施的通信均通过标准OpenStack接口，能够兼容业界主流的虚拟化平台如H3C CAS、VMware、Citrix、KVM等。

企业主要使用Vmware实现对物理机的虚拟化管理，在本项目中能够整合并管理同类云资源能力，并开展相应的实验验证。

企业 OS统一管理Vmware虚拟化平台和H3C CAS虚拟化平台的逻辑架构如下图所示：

在本项目中，为了验证企业 OS兼容Vmware的能力，在企业私有云环境下设计如下实验场景：

(1) 利用两台服务器安装Vmware构建Vmware虚拟化计算资源池

(2) 其他服务器安装H3C CAS构建计算资源池

(3) 部署完毕以后，以普通租户的身份测试Vmware 云主机的申请、登录和管控。

云平台资源池管理

登录云管理平台，在资源模块选择服务模块，进入服务管理视图，通过该视图可以完成日常服务管理的在线操作。

企业云管理平台：实现了对OpenStack 的调用，完成了对网络、存储、计算、安全、业务等资源的运维管理，以及在此之上的业务自动化编排，实现了计费、流程、日志、应用交付的运营功能，最终通过自助服务门户和运维门户向最终用户和管理员提供相应的服务。

OpenStack：企业云管理平台的“中间层”，通过OpenStack平台实现了计算、存储、网络资源的统一调度，利用OpenStack良好的兼容性和开放性，实现了对异构平台和设备的支持。

资产发现和管理

云平台基础模板库由最基础的IT资源基本要素组成，与云数据中心中的计算、存储、网络三大IT物理资源对应，基础模板库中的模板包括虚拟计算资源模板（即虚拟机模板）、虚拟存储资源模板和虚拟网络资源模板三部分，除此之外还包括对这三类基础模板进行排列组合后形成的组合模板，这三大类模板其中虚拟网络资源相对比较复杂，又可以分为：虚拟网络、虚拟连接、虚拟路由器、虚拟防火墙和虚拟负载均衡设备，为了和现实世界中的场景保持一致，虚拟连接也可以称之为“虚拟网线”。

对于上述模板可对计算、存储、网络设备的添加和移除，支持预定义的模板对加入的资源进行配置。

云系统的管理

企业 OS云平台支持操作系统的管理，包括操作系统的合规检查和补丁自动化部署，如：支持对Windows注册表项的检测，支持系统特定文件监控、终端流量监控、终端操作系统弱密码检测、共享目录监控，确保终端的运行环境符合企业安全策略标准。

2.2.7. 自动化管理

2.5.1.6.

5.1.

5.1.1.

5.1.2.

5.1.3.

5.1.4.

5.1.5.

5.1.6.

5.1.6.1.

5.1.6.2.

5.1.6.3.

5.1.6.4.

5.1.

5.1.1.

5.1.2.

5.1.3.

5.1.4.

5.1.5.

5.1.6.

5.1.6.1.

5.1.6.2.

5.1.6.3.

5.2.

5.3.

5.4.

5.5.

5.5.1.

5.5.1.1.

5.5.1.2.

5.5.1.3.

5.5.1.4.

5.5.1.5.

5.5.1.6.

2.2.6.

镜像和介质管理

镜像是一个包含了软件及必要配置的机器模版。作为基础软件，操作系统是必须的，还可以根据自己的需求将任何应用软件（比如，数据库、中间件等）放入镜像中。镜像分为两类，其一是系统提供的，称之为“系统镜像”，包括了各种 Linux、Windows 等操作系统，各系统镜像的初始本地终端用户名和密码均可在各镜像的详情描述中找到。其二是用户通过捕获一个主机来自行创建的，称之为“自有镜像”。系统镜像全局可见可用，自有镜像只有用户本人可见可用。企业云平台管理系统可帮助企业一次性开通多台已完全拷贝相同操作系统及环境数据等的云服务器，以便满足企业弹性扩容的业务需求。

虚拟机镜像可以创建任意数量的云主机。在创建主机时，需指明 CPU 和内存的配置。 CPU、内存的数量可以选择，也允许在主机创建之后随时再行调整。云主机的功能包括：租户的云主机列表、创建云主机、云主机的操作列表、云主机的监控信息和费用报告。

租户（企业内各组织管理员）登录企业云服务管理平台后，可以查看所有自己管理的主机列表，查看云主机信息包括：所属用户、名称、状态、内网IP、镜像模板、规格类型、网络、运行时间和远程登录主机；

a) 创建云主机：根据镜像的分类选择镜像，镜像列表包括镜像名称和描述；

b) 创建云主机：选择规格，规格内容包括规格类型、CPU、内存和系统盘；配置详情包括每小时和每天的总价：

c) 创建云主机：设置网络，选择云主机接入的网络；

d) 创建云主机：基本配置，需要输入云主机名称、云主机数量和描述；

e) 云主机操作列表，用户可以管理所有的主机操作，操作包括刷新、新建、启动、关机、重启、修改等；

f) 帮助用户查看云主机的监控信息，并可以查看包括所有的费用总统计和明细、资源总统计和明细，应用统计和性能统计。

1) 自定义镜像

创建主机时可以从镜像模板中选择；

a) 镜像模板列表，包含两部分，一部分为系统自定义的，不能修改和删除，另一部分为自由的镜像模板，可以创建、修改和删除。

b) 创建镜像：只能从自由列表中创建镜像模板，包括名称、描述、类型、格式化、最小磁盘和最小内存等。

2) 镜像管理特点

a) 多种性能规格，可以自定义

b) 按小时计费

c) 快速部署

d) 资源池并内置多种操作系统和应用标准镜像，需求无论是一台还是百台、Windows还是Linux，均可实现瞬时供应和部署。

e) 高可用

f) 国际品牌企业级服务器的高性能和可靠性，内置的监控、备机、快照、数据备份等服务确保故障的快速恢复。提供智能备份功能，将数据风险降到最低。同时具备虚拟机迁移和高可用等技术提高可用性。

g) 弹性扩展

h) 配合H3C专利技术DRX可以实现资源的弹性扩展，满足应用的突发需求。

i) 一键部署

j) 提供了虚拟机蓝本及虚拟机和应用的组合操作，完成一键部署。

资源生命周期管理

传统的平台资源生命周期是指网络、计算、存储从创建到删除所经历的各个阶段，最常见的划分为“创建、运行、终结”三个阶段。在IaaS架构中，虚拟机作为最为重要的IT基础设施，它的生命周期供贯穿于整个云业务服务的流程之中，并直接关系着云计算平台的资源利用状况。因此，为了更好的将虚拟机的生命周期管理和云业务及资源平台管理结合在一起，在企业云管理平台中，将生命周期外延为“规划、创建、运行、调整、终结”五个阶段。在企业云管理平台中，虚拟机生命周期的管理除了关注正常的生命阶段以外，还需要关注两个外延属性——业务和资源。

通过企业云平台NOVA组件调度虚拟化平台实现虚拟机的创建、修改、启动、暂停、恢复、休眠、重启、关闭、下电、克隆、迁移、快照等常用功能，同时支持通过管理界面的控制台远程连接到虚拟机。所有的操作全部基于图形化配置界面。

企业云管理台可以对Vmware虚拟机的生命周期操作包括启动、重启、关闭、休眠、下电、删除、分配给组织内的用户/用户组等。