凤凰彩票投注

私有云案例

时间:2016-08-22    来源:huashiyuanda    浏览数:8

一、方案背景

某某公司,总员工500多人,70%以上具有大专、本科以上学历,本公司有专网光纤连接(基本满足现有应用带宽需求)。

需求分析: • 需要考虑负载和冗余;

•需要与域环境集成,同步相关人信息;

•需要外部访问

•需要满足权限细分

•高速访问数据、快速共享数据;

•临时空间:每个员工都可以访问到,所有员工都可以上传和下载其中数据

•有效系统安全机制,保障数据完整性及安全性

•自动管理

•有效的系统安全机制,增加系统的安全性。

•服务质量要求高

•实现集中化管理

•实现自动化管理

•运维费用的节省

•数据存储,有效管理集团内的重要数据

•动态资源分配

通过与客户开会探讨,为达到客户的要求,本方案通过对底层服务器硬件及存储资源实现虚拟化部署,配合以云计算管理平台,实现云计算中基础架构即服务(IAAS)功能。

二、云计算解决方案详述

图片关键词

2.1、云计算服务区逻辑架构

通过与用户的前期沟通以及实际情况的分析,结合用户云计算服务设计的先进性、全面性、集成性、开放性和前瞻性的要求,VMware云计算解决方案将针对计算服务整体架构中的云计算服务区,通过对底层服务器硬件及存储资源实现虚拟化聚合部署,配合以云计算管理平台,实现云计算中基础架构即服务(IaaS)部分,同时该IaaS平台也为以后计算中心提供更高层次的云计算服务,如PaaSSaaS服务提供了良好的基础平台,且具有很高的自适应性和扩展空间。云计算服务区总体逻辑架构如下:

云计算服务基础架构:提供了一个功能完整的、标准开放的方便集成的IaaS服务层。这层提供的动态基础架构是整个云计算服务的核心支撑层,其最核心的部分即是采用VMware云计算操作系统 vSphere 构建起来的虚拟化结构。

云计算服务门户:为云计算平台的所有基础架构服务提供统一的服务门户,该部分工作主要通过VMware vCloud Director 产品来完成。

云计算服务安全防护:通过部署VMware vShield安全解决方案,可以帮助用户建立起一个既能充分利用云计算优势,同时又不牺牲安全性、控制力和遵从性的环境,其为虚拟数据中心和云计算环境提供了支持虚拟化的保护,使用户可以加强应用程序和数据安全,提高可见性和控制力,以及加快整个云计算中心的遵从性举措。

2。2、云计算服务基础架构

云计算服务基础架构的拓扑图如下:

图片关键词

云计算服务基础架构部分由VMware vSphere 这个业界最可靠的数据中心虚拟化平台来构建,可使所有应用程序和服务具备最高级别的可用性和响应速度。通过将关键业务应用程序与底层硬件分离来实现前所未有的可靠性和灵活性,从而优化云计算服务的交付,使每种应用程序工作负载均能够以最低的总体成本履行最高级别的应用程序服务协议。

VMware vSphere 是目前最值得信赖的虚拟化平台,它的出现是 IT计算领域具有变革意义的一种进步。基于经验证的虚拟化平台构建,并以此作为私有云和公共云的基础,并使用联邦与标准来桥接各个云计算基础架构,从而创建一种可响应不断变化的业务需求的混合型云结构。降低资金成本和运营成本并增强对IT基础架构的控制能力,同时保留选择任意操作系统、应用程序和硬件的灵活性:

IT 员工将精力转移到打造具有变革意义的业务解决方案上,而不是放在对硬件和软件的例行维护上。

更充分地利用现有 IT 资产,并使数据中心的资金开销最多降低 60%

大幅降低电力、散热和占地空间需求,并使资源成本降低多达 80%

做为业界第一个云计算操作系统,vSphere基础架构提供了如下两种服务保证:

图片关键词

2。3、基础架构服务-虚拟化和聚合硬件资源

基础架构服务可全面虚拟化服务器、存储设备和网络资源,聚合这些资源,并基于业务优先级将资源准确地按需分配给应用程序。

2.3.1虚拟计算(服务器虚拟化)

服务器虚拟化是通过业界最强壮且久经考验的企业级服务器虚拟化技术--- VMware vSphere 云计算操作系统来实现,对于用户用于云计算服务区的服务器,都将安装配置VMware 虚拟架构套件-vSphere软件来承担虚拟化宿主服务器的作用,用于在单个物理服务器实体上,利用服务器强大的处理能力,生成多个虚拟服务器,而每一个虚拟服务器,从功能、性能和操作方式上,等同于传统的单台物理服务器,在每个虚拟服务器上,再通过迁移或重新安装配置操作系统,进而迁移或重新安装现有的应用软件,这样以前的每个物理服务器就变身成为VMware vSphere服务器上的虚拟机从而大大提高资源利用率,降低成本,增强了系统和应用的可用性,提高系统的灵活性和快速响应,完美的实现了服务器虚拟架构的整合。

2。3。2虚拟存储(存储虚拟化)

为了实现存储及服务,需要在虚拟化层中对存储资源也实现虚拟化的管理,以实现存储的集中分配使用、集中备份以及充分利用VMware虚拟化技术中的虚拟机可动态在线从一台物理服务器迁移到另一台物理服务器上的特性等。建议配置光纤存储阵列产品,同时配置冗余的光纤交换机,组成标准的SAN集中存储架构,平台上的所有虚拟机都以封装文件的形式存放在SAN存储阵列上。通过共享的SAN存储架构, 可以最大化的云计算解决方案的优势,进行在线地迁移正在运行的虚拟机,进行动态的资源管理, 和集中的基于虚拟机快照技术的整合备份等,而且也为容灾的实现打下了基础。

2。3。3虚拟网络(网络虚拟化)

提供对主流网络设备厂商的设备的vLan虚拟化支持和集成,同时服务器虚拟化平台还提供了可选的分布式网络交换功能,可以从一个集中式界面为整个数据中心设置虚拟机网络连接,从而简化网络管理,可在虚拟机跨多个主机移动时使其保持网络运行时状态,从而实现线内监视和集中式防火墙服务。它为虚拟机在物理服务器之间移动时监视和保持其安全性提供了一个框架,允许使用第三方虚拟交换机将常用的物理网络功能和控制扩展到虚拟网络。

2.4、应用程序服务-内置的应用程序服务级别控制

应用程序服务是vSphere内置的应用程序服务级别控制,提供了对上层应用的高可用性、安全性和可扩展性等的全面支持,以保证云服务运行在一个安全、可靠、伸缩性强的平台之上。可以通过统一的方式对运行于 VMware 虚拟机中的任何应用程序轻松启用应用程序服务,从而为 IT 部门提供简单的应用程序服务级别内置控制。

2.5、可用性

计划内停机

通过使用 VMware VMotion,在进行计划内服务器维护以至跨服务器的虚拟机实时迁移时,将不再需要为这些活动安排应用程序停机,从而不会对用户造成中断或导致服务丢失。

图片关键词

VMware Storage VMotion 支持实时迁移虚拟机磁盘,因此不再需要为计划内存储维护或在存储迁移期间安排应用程序停机,从而不会对用户造成中断或导致服务丢失。

图片关键词

计划外停机

VMware High Availability (HA) 可提供高性价比的自动化重启,当发生硬件或操作系统故障时,几分钟内即可实现所有应用程序的重启。

图片关键词

VMware Fault Tolerance (FT) 可提供持续可用性,使所有应用程序都不会发生任何数据丢失或停机。

图片关键词

VMware Data Recovery 可为虚拟机提供简单、高性价比、无代理的备份和恢复。

图片关键词

2.6、集中监控管理

为了集中管理和监控虚拟资源、实现自动化以及简化资源调配,建议单独配置服务器安装Window系统,用于安装vSphere套件中的VCenter软件,vCenter是业界最先进的虚拟化管理平台,可帮助实现最高级别的效率、自动化和安全性,并降低运营成本。其丰富的 API 集支持可与主流的第三方管理产品(如IBM TivoliHP OpenView等)进行紧密集成,从而实现无缝的端到端数据中心管理。利用 VMware vCenter 产品系列解决方案,通过“一次设置,终生无忧”的策略驱动管理和自动化 IT 流程来简化虚拟数据中心操作,以提高虚拟化层部署过程的效率。

VMware vCenter为虚拟化管理(这是管理基础架构和应用程序服务所必需的)提供了一个中心控制点,能够深入监测虚拟基础架构的每个方面,实现日常操作任务的自动化,并具有管理大型数据中心环境的可扩展性。

图片关键词

三、云计算服务门户

云计算服务门户的拓扑图如下:

图片关键词

利用 VMware vCloud Director,可以构建安全的云计算环境,从而大大提高数据中心效率和业务灵活性。与 VMware vSphere ™配合,VMware vCloud Director 可以创建虚拟基础架构资源池,并将其作为一项目录服务提供给用户,从而让现有数据中心实现云计算。

在新的服务模式中,IT 是业务部门的服务提供者,这样既实现了云计算的优势,又不会牺牲安全性和控制力。用户将体验到前所未有的响应速度和灵活性,而 IT 部门则通过更高程度的整合、任务自动化和简化管理而得以降低成本。

云计算服务门户与底层虚拟化平台协同工作,可以将基础架构作为服务提供给终端用户来使用,即IaaS,包括了对IaaS使用流程的管理,资源生命周期的管理以及所提供的服务内容的管理。

IaaS服务采用自服务的方式,服务生命周期主要分成以下几个阶段:

1。 服务模板定义,主要指准备云计算环境,将各种合适的资源纳入到云计算资源池,准备标准的计算能力。

2. 创建服务目录,主要指将计算资源标准化,按照服务的方式进行提供。服务目录中的资源可以为服务器、可以为单个的CPU或内存、可以为存储容量、可以为应用软件、可以为特定执行程序,服务目录是一个云计算环境可用计算资源的集中体现。

3. 服务订阅,主要是指云服务消费者申请云计算能力和服务,或者更改某个已有的服务申请。云计算环境越是庞大、其服务管理就越是要求准确和严格。如果出现计划服务的时间无法获得所需的计算资源,就会影响相关服务申请的服务水平,从而给使用部门,即云服务消费者,带来业务上的损失。

4. 服务运行,服务运行首先意味着服务的供应,通过自动化的供应平台使消费者在指定的时间获得云计算资源;其次意味着服务的管理,需要确保云计算服务的质量,包括计算性能和可靠性。这些都是云计算服务中需要关注的部分。

5. 服务终止,当消费者不再需要服务时,服务会被终止,资源会被回收。资源可以重新放回资源池以重新利用。

IaaS的生命周期围绕着业务需求将计算资源得以最大限度地使用,所以IaaS服务部件需要计算资源,也同样需要对其生命周期进行管理的平台。云计算服务管理平台可以涵盖云计算服务提供所需的各个环节,通常包括:

服务申请和流程管理

服务交付和回收,自动供应平台

服务质量监控

其它的支撑服务,包括安全性等

在整个服务的生命周期包括两类参与角色,终端用户即服务订阅者,云平台运营管理用户,包括云计算平台管理员,服务目录管理者和服务水平管理员。

用户申请资源IaaS时,可以指定需要使用的资源的起始/结束日期。申请资源在需要使用的日期之前,不会占用云计算中心的实际资源。在使用日期之前,云计算服务门户平台会自动在有合适的可用资源的资源池中,自动部署所需要的虚拟服务器(主机名、IP地址、CPU、内存、存储空间)及应用。

做为构建云计算服务门户的主要产品,VMware vCloud Director主要起到如下几个作用:

1、构建高效利用的池化资源

云计算可利用高效的池化资源,将这些资源以服务的形式交付和使用。VMware vCloudDirector vSphere 部署,以构建虚拟数据中心的安全云计算环境,以改变管理基础架构服务的方式以及用户访问和使用这些服务的方式。通过提供灵活的标准存储和网络接口,如多个虚拟机之间的第 2 层连接和广播,VMware Cloud Director 可支持现有及将来的应用程序。它利用开放式标准来保持部署灵活性,并为通向混合云铺平道路。

图片关键词

2、通过云提供基础架构资源以提高利用率

VMware vCloud Director 以虚拟数据中心的形式为组织提供资源。通过以逻辑方式将计算、存储和网络容量组合成虚拟数据中心资源池,可以利用在计算中心服务的交付和提供环节之间的完全抽象化,更高效地管理资源。

图片关键词

不再是为组织提供孤立的多个物理基础架构,而是基于公用物理基础架构提供相互隔离的虚拟数据中心。通过将这些后端物理资源创建为资源池,硬件利用率和整合率都获得了提高。类似地,底层基础架构也可以聚合到不同的层中,向用户提供不同的服务级别。

通过利用VMware vCloud Director 单元将规模扩展为横跨多个vCenter Server 和多个虚拟机,VMware vCloud Director 甚至可以满足最大型的企业或服务提供商的需要。

3、允许用户以自助方式访问自己的虚拟数据中心

VMware vCloud Director 还改变了组织使用云计算服务的方式。不必再填写申请单并排队等待,现在,应用程序和业务线所有者可以利用自助门户来访问自己的虚拟数据中心。VMware vCloud Director 使用户能够通过一个 Web 门户和编程接口,将这些资源作为一项目录服务来使用。

IT 团队可以针对同一基础架构定义多种使用模式,从按需提供容量到保留池不等。通过与有助于推动责任管理并实现精确使用量监控的 VMware vCenter Chargeback 集成,可以以适当的成本模型提供这些资源。

最终,用户独立于底层基础架构,而且 IT 可以动态添加容量或过量提供资源,所以用户会感到容量取之不尽、用之不竭,因而不再需要储备容量。

4、简化共享虚拟基础架构的成本会计

准确说明各个业务单位的资源所有权

自动分配服务器、存储和网络资源的使用成本

5、使用全面数据中心成本建模

跟踪与虚拟基础架构部署相关的电源、散热、占地空间、软件许可证和维护的成本在组织单位之间分摊共享业务服务的成本.

与现有的 IT 财务管理或资产管理系统集成,以获得跨物理和虚拟资源的完全成本可见性

3.6、云计算服务安全防护

对于想要充分利用云计算的优势,同时不牺牲安全性、控制力或遵从性的企业,VMware vShield 安全解决方案系列为其虚拟数据中心和云计算环境提供了支持虚拟化的保护,使用户可以加强应用程序和数据安全,提高可见性和控制力,以及加快整个企业内的云计算遵从性举措。

图片关键词

VMware vShield Edge 是用于保护虚拟数据中心边缘的网关解决方案,具有 DHCP、网址转换、防火墙、负载平衡、站点间 VPN、端口组隔离等功能,可帮助企业在不同的企业部门之间保持适当的分隔。

VMware vShield App 可保护虚拟数据中心内的应用程序免受网络威胁的侵扰。可以创建和管理更智能的策略,加强与业务的相关性,并深入了解虚拟机之间的网络通信,以及通过安全组细化实施。

包括在 vSphere 中的 VMware vShield Zones 为虚拟数据中心提供针对网络威胁的基础防护,利用基本流量信息(例如源/目标 IP 地址/端口),并基于管理员定义的“分区”,为应用程序提供防火墙保护和策略管理。

vShield Endpoint 提供基于主机的防病毒和恶意软件防护,可以降低性能延迟和省去在每个虚拟机内维护个别安全代理的工作,从而在简化安全管理的同时尽可能降低感染恶意软件的风险。

包括在所有 vShield 产品中的 vShield Manager 提供了中心控制点,用于管理、部署、报告、记录和集成第三方安全服务。通过与 vCenter Server 配合,vShield Manager 还支持基于角色的访问控制和管理委派,以作为管理虚拟安全的统一框架的一部分。

四、云计算方案VMware软件配置建议

本方案中涉及到的VMware云计算产品构成如下:

图片关键词

五、云计算方案优势

云计算的架构即基于横向扩展的架构。云计算中不可或缺的虚机,即具备了横向扩展的特性,如此云计算的自动化,可扩展性以及低成本性才可以得到保证。

横向扩展的架构相对于纵向扩展的优势

硬件成本较低

横向扩展的架构 可以藉由增加低成本的X86 服务器来达成,而纵向扩展的架构只有藉增加高成本的小型机零组件或小型机升级来达成。

现在的X86服务器已经大大的超越了以往的X86服务器,不但成本低,省空间,省电, 还可以有很高的性能。CPU採用多核多线程多插槽,内存容量也很大,系统总线,I/O总线       都有很大的频宽,达到内部纵向扩展再加上外部横向扩展的新架构。

横向架构的扩展空间较大

数据中心一般只针对少数关键应用的小型机,采用多机热备的方式。而对于其他服务器则没有高可靠性的设备。在X86虚拟化的环境,所有X86 服务器均可得到高可靠性的服务。不但可以得到服务器的高可靠性,存储高可移动性也可得到。

横向扩展的架构技术已趋成熟

在近十多年来的发展下(.com web2.0)不论是B2B或是B2C,均有许多的成功案例可循。譬如阿里巴巴,淘宝均是使用横向扩展的架构,以云计算做为服务平台。不但可以容下大量的用户,还可以保证安全性,可靠性。

0

关于我们

产品中心

解决方案

服务支持

供应商平台


微信号:hsyd-365

凤凰彩票投注 @2011-2016 北京华视远大系统工程技术凤凰彩票投注版权所有

新凤凰彩票官方网站 新凤凰彩票网址 江苏快三走势图 1号彩票是真的吗 凤凰彩票 吉林快3走势 6号彩票官网 新凤凰彩票手机app下载 极速3D彩票 6号彩票网