原文《智慧城市雲計算大資料中心基礎平台項目深化設計方案》WORD格式,共361頁約14萬字。
更多參考
一、建設任務及目标
XXX智慧城市雲計算平台建設共包括三個方面:
一、 建構完備的雲計算技術支撐平台:資料中心:計算資源池、存儲資源池、網絡資源池、安全資源池;基礎設施:存儲、伺服器、網絡;資訊安全:防火牆、虛拟防火牆。
二、 建設業務全面覆寫的應用系統:主要是各機關的應用系統,比如智慧旅遊、智慧政務、智慧社群、智慧黨建、平安城市、無線城市、智慧教育等應用系統。
三、 建立健全一套完善的資訊化管控體系:組織、制度、标準
XXX智慧城市雲計算平台建設目标主要包括以下幾個方面:
1) 充分利用雲計算技術和服務,更新、改造、完善政務雲基礎資訊設施,實作XXX政府各委辦局資訊系統的資源池化,建構共享基礎架構,消除資訊孤島,使資訊基礎設施的資源使用效率得到提高,系統運作成本更加合理;
2) 逐漸建立基于雲計算和雲服務的政務雲運作管理模式,建成XXX智慧城市雲計算平台,實作XXX各委辦局應用系統資源的統一管理和排程,增強應用系統的管理能力;
3) 形成新的業務運作模式,資訊部門和業務部門工作流程泾渭分明、重點突出、業務協同發展
二、總體設計思路
1)基于SDN+Overlay網絡虛拟化的雲網融合設計
雲計算資料中心引入伺服器虛拟化技術後,要求網絡基于大二層設計,基于傳統的VLAN技術設計雲化資料中心網絡存在種種限制:大二層網絡基于靜态VLAN技術,必須Trunk到核心,帶來巨大的廣播風暴風險。任何一個VLAN出現廣播風暴,将會導緻網絡不可用;VLAN基于靜态配置,無法實作動态感覺虛機位置和虛機vMotion,導緻計算資源池和網絡資源池的管理割裂,無法實作動态、自動化實作資料中心硬體資源的動态排程。
随着以VXLAN技術為代表的新一代Overlay網絡方案的提出,上述典型問題有了一種新的解決思路,即通過在現有網絡上疊加一個軟體定義的邏輯網絡,原有網絡盡量不做改造,通過定義其上的邏輯網絡,實作業務邏輯,進而解決原有資料中心的網絡問題,極大的節省傳統使用者投資。
SDN+Overlay網絡虛拟化利用标準的OpenFlow協定,通過SDN控制器與OpenFlow交換機來捕獲雲計算環境中新上線虛拟機所發出的封包,再根據捕獲到的封包特征來感覺虛拟機啟動或遷移事件與虛拟機接入位置。基于這一技術,可以将擷取到的虛拟機位置資訊通知SDN控制器,SDN控制器進而在網絡裝置上自動下發虛拟機相關的網絡政策,實作網絡自動配置,讓虛拟機上的業務能夠被正确地通路,由于這一過程全部是自動化處理的,進而保證了網絡配置的正确性與快速下發,進而實作網絡動态感覺虛機遷移,進而實作網絡政策的動态跟随,真正實作雲網融合。
2)基于SDN VPC的安全隔離與基礎資源動态排程設計
虛拟化和雲的引入,形成計算、存儲、網絡及安全資源池,資源池化後網絡邊界模糊,需要引入新的技術解決虛拟化環境的隔離能力,并且能夠實作資源池的基礎資源能夠在不同租戶間的動态排程能力。
基于SDN VPC技術,通過将計算資源、存儲資源、網絡及安全資源配置設定給不同租戶,構成虛拟雲平台,虛拟雲平台之間可以實作有效的、安全的隔離,使之符合電視台安全等保的要求;并且通過雲管理平台能夠實作基礎資源在不同的虛拟資料中心間靈活排程,真正實作雲計算資料中心資源的動态、按需的配置設定/排程和提供資源。
3)基于VPC技術的智慧運維設計
組織架構定義是雲平台的基礎,幾乎所有的雲平台需求都涉及使用者群組織關系,這裡牽涉到适應特定的定制需求。雲平台支援定制多級組織嵌套,每級組織都會劃分自己的資源(CPU、記憶體、存儲、網絡等)和使用者。
雲平台必須具備多租戶管理能力,雲管理者将IT管理權限下發至租戶管理者;租戶管理者可以像獨立的資料中心一樣,維護自己的虛拟雲平台vPC,實作對計算、網絡、存儲、安全等基礎資源的部署分發、服務編排、應用監控,定制流程和計費模闆。運維上司作為雲平台(或雲平台下某個組織)的管理者,關注雲容量的規劃、服務的品質評價、計費營賬報表以及績效考核等。對于業務部門,更關心vPC服務的申請、流程審批、工單問答以及實時賬單等。
三、總體架構設計
根據政務資訊化建設需求及未來業務發展戰略,設計出能夠支撐政務未來3-5年業務發展需要的IT架構,具體如下圖所示:
總體架構設計
整體架構分為如下四大部分:
1) 實體資源層
實體層包括運作雲平台所需的雲資料中心機房運作環境,以及計算、存儲、網絡、安全等裝置。雲中心機房的部署按照分區設計,主要分為資料庫區、業務應用區、存儲區、系統管理區、網絡出口區和安全防護區等區域。
2) 虛拟化層
資源抽象與控制層通過虛拟化技術,負責對底層硬體資源進行抽象,對底層硬體故障進行屏蔽,統一排程計算、存儲、網絡、安全資源池。
3) 雲服務層
雲服務層提供IaaS、PaaS和SaaS三層雲服務:
IaaS服務:包括雲主機、雲存儲(雲資料盤、對象存儲)、雲資料庫服務、雲防火牆、雲負載均衡和雲網絡(租戶子網/IP/域名等)。IaaS層服務向PaaS層提供開放API接口調用。
PaaS層服務:PaaS層基于IaaS層之上,主要提供雲應用、雲資料庫、緩存及中間件及開發運作環境,同時管理應用的部署和擴充等生命周期。
SaaS層服務:SaaS層主要是一些電科院及分公司具體的應用或系統,如檢測系統、研發系統。
4) 平台服務層
政務其下各接入機關提供IAAS基礎設施資源服務,通過雲平台自助Portal界面,能夠按照各自的要求申請相關的資源,包括:雲主機、雲存儲、雲網絡、雲防火牆與雲負載均衡等虛拟化裝置嗎,通過雲平台自動編排方式形成虛拟資料中心VDC,VDC間資源政策以及管理互相隔離,保證各個接入機關或者部門的資料隔離。
由于雲計算基礎平台建設是一項複雜的工程,是以,總體架構的演進遵循統一規劃,分步實施的原則,分階段進行建設。IaaS雲是企業雲的基礎,是以,優先建構政務的IaaS雲。
三、 IaaS架構藍圖
IaaS雲建設的基礎是資源的虛拟化和池化,是以,首先通過虛拟化技術(伺服器、存儲、網絡/安全),将實體資源進行池化,建構資源池,然後通過統一的雲管理平台實作各機關資料中心資源的統一管理和排程,按需将資源配置設定給各委辦局,同時引入SDN(軟體定義網絡)、NFV等新技術,實作網絡的自動化編排和配置管理。具體架構如下圖:
三、 IaaS架構藍圖