国产信创私有云典型建设方案

2020-04-28 13:56:36 5

4.3.1 服务器配置 信创云典型服务器配置如表 4-1 所示。 表 4-1 典型服务器配置 服务器 CPU 内存 硬盘 网卡 龙芯服务器 龙芯 3B4000 (双路/四路) ≥ 256GB 8 块 4 个千兆网卡 2 个万兆网卡

 4.3.2 逻辑架构 以某省信创云平台为例,基于龙芯 CPU 建设统一的用户中心、应用中心、开 发中心、运维中心、监控中心。  用户中心支持用户信息的新建和分级管理,以及用户角色的自定义。  应用中心实现对应用模板的分类管理、安全隔离,并可实现通过应用模 板一键部署应用实例。  开发中心可支持计算、存储、网络、安全资源的虚拟化、容器化管理, 以及对资源进行弹性伸缩、负载均衡、调度、计量计费等。  运维中心包括服务管理、运维数据采集、运维数据处理、可视化展示系 统、运行监控、资源配置管理、运维服务管理、综合管理和实施与售后 服务。  监控中心可实时监控硬件和各类服务组件的运行状况,支持用户定义的 自动报警服务,以及在线性能剖析和故障诊断,通过可视化工具提供丰.

3.3 物理部署架构 每个云中心的物理设施主要包括管理节点、计算资源池、存储资源池、网络 资源池。通过云管理平台,实现对虚拟资源池的合理调度与管理,对外提供统一 的标准化基础设施服务,支持服务的自动化交付、资源的按需使用和动态伸缩, 形成一个高可用、高扩展、扁平化网络架构方案。物理部署架构


高可用架构 为了保证平台的稳定可靠,云平台支持两地三中心的部署方式。主中心作为生产环境,部署磁盘阵列 A。备中心作为同城的数据备份,部署 磁盘阵列 B。两个数据中心之间通过光纤专线实现互联,主中心的磁盘阵列 A 与 备中心的磁盘阵列 B 建立同步远程复制,进行实时同步。在异地中心部署磁盘阵 列 C,与备中心的磁盘阵列 B 建立异步远程复制,进行定时同步。规划设计 信创云建设目的是优化整合现有系统软硬件资源,实现底层计算、存储、网 络、安全等资源的统一调度管理、服务的自动化交付和业务的动态变更,实现业 务系统的数据备份、业务集中部署、资源统一维护和管控,减轻部门的数据中心 运维压力,提高资源利用率和可靠保障能力,降低资源建设和管理成本。融入云 计算、虚拟化、容器、SDN(Software Defined Network,软件定义网络)、分 布式存储等相关技术,以云服务模式统一交付各类云资源,建设集约智能、开放 创新的新一代一体化云平台。在此基础上,探索信创云信息资源安全、有序、可 控的创新机制,通过多元参与,建立大数据、AI 支撑服务环境,推动信创云持 续创新。 一、根据工作负载类型,测算信创云规模 根据不同的工作负载模式,从不同的侧重点选择正确的服务器配置和数量。 最常见的三种工作负载模式有:存储密集型、计算密集型、业务密集型。例如, 存储密集型应用需要高速的内存和高性能 SSD 硬盘以提高数据访问速度,计算密 集型应用需要高性能的 CPU 以提高计算速度。 二、评估迁移上云的成本 企业在进行信创云解决方案选型时,需要对总成本进行评估,包括硬件、能 耗、运维、服务等各方面,需要准确的指标来确定信创云的投入。 三、安全问题 企业在将业务迁移上云后,不能单纯地将安全问题抛给云厂商,虚拟机内部 的安全和管理工作仍然需要企业自行负责。

 四、目标定义 主要考虑以下核心目标(1)总体目标 基于计算、存储以及网络资源的池化,保障业务的连续性和冗余性。提供高 可用、数据备份等服务,实现业务的低延时交付和快速扩充,并满足未来 3-5 年以上的业务扩充需求。 (2)技术目标 搭建 IaaS 基础云平台,支持应用弹性扩展、敏捷交付;统一资源标准、统 一网络能力交付标准、统一 IT 基础设施交付能力;建立微服务化的云平台支持 架构;构建基于容器平台,可以对接业界标准 PaaS 调度能力的通用技术框架。 (3)管理目标 支持多层级租户划分,支持租户隔离保证资源、数据的安全;符合信息安全 标准要求;构建能力共享、数据共享的基础资源能力中心;对于云平台的资源模 型与计费模型进行定义量化,识别资源模型优化路径和成本优化路径;在存储网 络、业务网络以及管理网络的设计和部署方案中充分考虑提高部署效率、降低成 本。

 5.2 平台建设 信创云建设方案在架构上采用全栈信创软硬件产品,采用模块化基础架构, 实现资源横向扩展的能力,具备未来平滑演进多个分布式数据中心架构的能力。 坚持采用业界成熟应用的软硬件标准与系统接口,强化并扩大开放共享的资源池 与统一的自动化管理,以持续支撑优秀的应用引入,保障信创云平台技术架构能 力可扩展的要求。 在基础设施方面,采用符合业界高性能、高可靠的融合基础设施方案;满足 业务发展需要,统一部署、合理规划;对业务资源和系统结构进行优化;合理设 计计算、存储、网络、安全等资源配置需求;改善目前资源分配不均衡、利用率 低的情况。 在数据保护方面,提供数据备份和容灾方案及现场服务,保证业务系统的 7×24 小时运行;针对多部门之间以及对外的数据交换整合,需要考虑未来大数 据服务的前瞻性;同时重点加强云平台内部及边界的安全性,符合相关安全建设 要在云资源管理方面,统一的监控管理平台应考虑对不同技术和产品的兼容性 问题,应能实现异构云资源包括计算资源、存储资源、网络资源、数据库资源、 中间件资源、安全资源、备份资源等的统一管理。 在云安全方面,信创云平台建设时以安全等级保护作为合规性的主要依据。 并针对云计算的特点,采取适当的虚拟化、容器化、业务数据分别部署、多租户 等的安全防护措施。 总体思路按照基础先行、分步实施、平滑演进的设计原则,打破软硬件的隔 阂,所有数据中心资源实现集中管控和分发,同时保证云平台技术自主化与可靠 运行

粤ICP备08125185号-6