云平臺(tái)解決方案
伴隨著全球云計(jì)算的發(fā)展契機(jī)�����,如何實(shí)現(xiàn)新型的����、基于云計(jì)算基礎(chǔ)架構(gòu)的云IDC,將理論聯(lián)系實(shí)際�����,使業(yè)務(wù)驅(qū)動(dòng)最終轉(zhuǎn)變?yōu)榧夹g(shù)實(shí)現(xiàn),進(jìn)而推動(dòng)IT業(yè)務(wù)的發(fā)展�����,是中興通訊的愿景�、也是中興通訊為之努力的動(dòng)力。
引言
隨著IT技術(shù)的演進(jìn)����,基礎(chǔ)架構(gòu)方面也在推陳出新,伴隨虛擬化技術(shù)的不斷成熟�����,云計(jì)算也發(fā)展到了新的階段�。作為IT技術(shù)最為前沿的技術(shù),云計(jì)算對(duì)IT未來發(fā)展有著舉足輕重的重要意義�����。云計(jì)算不但改變了企業(yè)的業(yè)務(wù)架構(gòu)��,還將改變企業(yè)的運(yùn)營(yíng)模式�����,轉(zhuǎn)型為云計(jì)算服務(wù)運(yùn)營(yíng)商開展IaaS�����、PaaS�����、SaaS模式的云計(jì)算應(yīng)用服務(wù)���。伴隨著全球云計(jì)算的發(fā)展契機(jī)���,如何實(shí)現(xiàn)新型的、基于云計(jì)算基礎(chǔ)架構(gòu)的云IDC��,將理論聯(lián)系實(shí)際�,使業(yè)務(wù)驅(qū)動(dòng)最終轉(zhuǎn)變?yōu)榧夹g(shù)實(shí)現(xiàn),進(jìn)而推動(dòng)IT業(yè)務(wù)的發(fā)展�,是中興通訊的愿景、也是中興通訊為之努力的動(dòng)力��。
傳統(tǒng)IT建設(shè)模式存在的弊端
各業(yè)務(wù)平臺(tái)獨(dú)立建設(shè)��,均由相應(yīng)的服務(wù)器資源、存儲(chǔ)資源����、網(wǎng)絡(luò)資源等構(gòu)成,各業(yè)務(wù)平臺(tái)重復(fù)建設(shè)以上設(shè)備�,導(dǎo)致CAPEX較高。
新業(yè)務(wù)部署成本高�、周期長(zhǎng)。由于新的業(yè)務(wù)部署在新的硬件平臺(tái)�����,各業(yè)務(wù)硬件設(shè)備共享不足�,導(dǎo)致部署新業(yè)務(wù)時(shí)經(jīng)歷采購(gòu)、運(yùn)輸��、安裝�����、調(diào)測(cè)等一個(gè)完整建設(shè)周期��,致使新業(yè)務(wù)部署時(shí)間比較長(zhǎng)���。
由于技術(shù)選型的需要,存在不同的設(shè)備需求(IBM/ SUN/ HP,UNIX/ LINUX/ WINDOWS/AIX����,Oracle/ SYBASE/SQL等)和運(yùn)維手段(B/S, C/S)統(tǒng)一,導(dǎo)致OPEX較高���。
據(jù)統(tǒng)計(jì)數(shù)據(jù)分析表明�,服務(wù)器日常運(yùn)行中負(fù)荷不均��,平均硬件利用率大概在15%左右���。大量的計(jì)算���、存儲(chǔ)、網(wǎng)絡(luò)設(shè)備的空閑是一種資源的浪費(fèi)��,維持所需要的機(jī)房����、供電、制冷等OPEX較高���。
一方面為部署新業(yè)務(wù)不斷的增加新的服務(wù)器計(jì)算資源�����、存儲(chǔ)資源���、網(wǎng)絡(luò)資源���,另一方面各種設(shè)備資源能力的過剩、利用率過低導(dǎo)致資源的浪費(fèi)�����,兩種矛盾的現(xiàn)象并存�����。需要一種模式來平衡業(yè)務(wù)建設(shè)需求與資源利用率的提升�。
云IDC模式的優(yōu)勢(shì)
提高資源利用率,降低能耗:通過引入虛擬化等技術(shù)手段�����,細(xì)化物理資源分配單元��,提高系統(tǒng)分布密度����,提高系統(tǒng)使用效率,降低對(duì)物理設(shè)備的需求���,進(jìn)一步降低IT設(shè)備投入��,降低能耗�����。
更快速的資源管理����。在傳統(tǒng)模式下��,如果一個(gè)IT需要提供新的運(yùn)算能力����,預(yù)算周期耗時(shí)很長(zhǎng),需要先得到預(yù)算的批準(zhǔn)��,需要討論具體的實(shí)施細(xì)節(jié)���,比如存儲(chǔ)�、網(wǎng)絡(luò)和服務(wù)器群等各個(gè)方面,將會(huì)需要大量的文檔工作��。這在私有云系統(tǒng)中�,擴(kuò)展流程將會(huì)得到簡(jiǎn)化,實(shí)施部署細(xì)節(jié)變得簡(jiǎn)單����,決策周期大為縮短,預(yù)算的重點(diǎn)也將落在根據(jù)業(yè)務(wù)需求而基礎(chǔ)架構(gòu)擴(kuò)展單元數(shù)目上�����。
私有云帶來的自助式服務(wù)和業(yè)務(wù)流程自動(dòng)化將減少IT的人工投入:傳統(tǒng)IT環(huán)境和私有云的另外一個(gè)很大的不同是IT流程�����,這些流程也許會(huì)因?yàn)樗接性贫念^換面���,減少人工投入��,變得更加簡(jiǎn)單而高效�����。
“按需而用”的更快速的部署�,將把IT和業(yè)務(wù)目標(biāo)結(jié)合得更加緊密,同時(shí)讓業(yè)務(wù)部門變得更加敏捷����。相較于如何幫助IT經(jīng)理實(shí)現(xiàn)更方便的基礎(chǔ)架構(gòu)管理,對(duì)于業(yè)務(wù)部門來說���,私有云的重點(diǎn)更側(cè)重于實(shí)現(xiàn)資源更快速的供給。
更敏捷的業(yè)務(wù)規(guī)劃:按需使用的的資源池讓業(yè)務(wù)部門可以根據(jù)需要獲得剛好夠用的資源
預(yù)算更加可控:按照使用率付費(fèi)和某一時(shí)間內(nèi)單位價(jià)格固定讓業(yè)務(wù)部門的預(yù)算更加容易預(yù)測(cè)���,同時(shí)可以提高資源的利用率����。
效率增加:私有云往往提供快照和模板等一些功能���,提供了很多好的更好的回滾性�,這讓某些業(yè)務(wù)(如開發(fā)測(cè)試�、培訓(xùn)和客戶溝通)上效率大為增加。
云平臺(tái)方案
云平臺(tái)由云計(jì)算管理平臺(tái)和各種資源相關(guān)系統(tǒng)或設(shè)備以及連接上述設(shè)備的網(wǎng)絡(luò)組成����。在管理網(wǎng)絡(luò)中重點(diǎn)為管理門戶、管理控制節(jié)點(diǎn)以及網(wǎng)管維護(hù)節(jié)點(diǎn)組成的云管理平臺(tái)���。各種資源本身分布在業(yè)務(wù)網(wǎng)絡(luò)和存儲(chǔ)網(wǎng)絡(luò)�。管理網(wǎng)絡(luò)中僅為資源池管理相關(guān)的模塊。
中興云管理平臺(tái)包括管理門戶���、管理控制節(jié)點(diǎn)以及網(wǎng)管維護(hù)節(jié)點(diǎn)部署在物理機(jī)上����。
資源池系統(tǒng)對(duì)外提供各類IT資源�,包括計(jì)算資源、網(wǎng)絡(luò)資源�、存儲(chǔ)資源。計(jì)算資源由虛擬機(jī)資源��、物理機(jī)資源組成��;存儲(chǔ)資源主要由磁盤陣列提供�����;網(wǎng)絡(luò)資源包括公網(wǎng)IP資源�����、帶寬資源、虛擬防火墻資源�、負(fù)載均衡資源等,由NAT設(shè)備�、路由器/交換機(jī)、防火墻���、負(fù)載均衡器等設(shè)備提供��。計(jì)算資源�����、存儲(chǔ)資源、網(wǎng)絡(luò)資源���、本地備份資源之間相互協(xié)作對(duì)外提供完整的資源使用環(huán)境�。
ZXCLOUD iROS云管理平臺(tái)可根據(jù)不同的管理服務(wù)要求和安全等級(jí)�����,將其中的IT基礎(chǔ)設(shè)施資源劃分為不同的子集合����,并在安全、網(wǎng)絡(luò)、服務(wù)等方面進(jìn)行必要的物理或邏輯隔離�����,形成資源分區(qū)�。資源分區(qū)的生命周期管理由運(yùn)營(yíng)管理平臺(tái)完成,包括創(chuàng)建��、分配����、監(jiān)控、回收�;資源分區(qū)的部署、監(jiān)控�、回收等具體操作由資源池系統(tǒng)管理平臺(tái)ZXCLOUD iROS負(fù)責(zé)。支持?jǐn)?shù)據(jù)訪問控制和數(shù)據(jù)隔離�,保證數(shù)據(jù)安全。
云平臺(tái)系統(tǒng)架構(gòu)
圖2�2云平臺(tái)架構(gòu)圖
中興的云管理平臺(tái)基于Openstack架構(gòu)����,采用分層、模塊化設(shè)計(jì)��。
在最上層提供了用戶自服務(wù)門戶���,用于用戶的登錄�����、資源的自助申請(qǐng)�����、訂單查看�����、計(jì)費(fèi)信息查看等�;運(yùn)營(yíng)管理門戶,主要給運(yùn)營(yíng)管理員使用���,主要是對(duì)對(duì)外運(yùn)營(yíng)產(chǎn)品的設(shè)計(jì)、資源的查看��、訂單的審批����、用戶的管理等。同時(shí)對(duì)外還提供兼容EC2等API��,用戶可以不用登陸門戶直接對(duì)資源進(jìn)行操作。
云管理平臺(tái)的核心是基于Openstack的資源管理層��。包括用戶管理��、身份認(rèn)證的keystone���;用于虛擬機(jī)鏡像管理��、查詢�����、檢索的glance��;中興自己研發(fā)的CSS3000對(duì)象存儲(chǔ)節(jié)點(diǎn)��,保持和swift一樣的接口�,并提供電信級(jí)的可靠性�,并有大規(guī)模成熟商用;用于計(jì)算資源管理的nova節(jié)點(diǎn)�����,并通過libvert接口或者插件對(duì)虛擬化資源進(jìn)行控制和管理�����;存儲(chǔ)管理節(jié)點(diǎn)cinder通過插件可以對(duì)磁陣進(jìn)行管理;網(wǎng)絡(luò)管理節(jié)點(diǎn)Quantum通過原廠提供的網(wǎng)絡(luò)設(shè)備的插件對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行管理��。
另外中興的云管理平臺(tái)提供對(duì)平臺(tái)的運(yùn)維功能�,提供云平臺(tái)中的設(shè)備包括物理、虛擬機(jī)�、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備進(jìn)行監(jiān)控和告警收集��,并提供日志審計(jì)和性能統(tǒng)計(jì)功能����。
云管理平臺(tái)功能介紹
圖2�3云管理平臺(tái)功能模塊圖
用戶自服務(wù)門戶
注冊(cè)管理
用戶可以通過用戶自服務(wù)門戶進(jìn)行自助注冊(cè),注冊(cè)成功后可以進(jìn)行資源的申請(qǐng)����。
訂單管理
用戶可以在用戶自服務(wù)門戶上進(jìn)行資源的申請(qǐng),包括計(jì)算����、存儲(chǔ)���、網(wǎng)絡(luò)資源的申請(qǐng)����,提交后形成訂單。用戶可以查詢訂單的狀態(tài)�����。
實(shí)例管理
用戶訂單批準(zhǔn)后�����,資源實(shí)例交付給客戶����。用戶可以對(duì)實(shí)例進(jìn)行啟動(dòng)、關(guān)閉����、登錄等操作。
卷管理
用戶申請(qǐng)卷資源后�����,可以對(duì)卷資源進(jìn)行掛載�、卸載等操作。
網(wǎng)絡(luò)管理
用戶可以查看自己創(chuàng)建的資源����,包括創(chuàng)建的網(wǎng)絡(luò)����、子網(wǎng)���、浮動(dòng)IP等����。
鏡像管理
用戶可以在用戶門戶上創(chuàng)建自己的鏡像����,并進(jìn)行查詢、刪除等操作���。
資源統(tǒng)計(jì)
用戶可以對(duì)自己申請(qǐng)的資源使用情況進(jìn)行查詢����。
消息管理
用戶可以接受管理員發(fā)出的消息�����,進(jìn)行查看��。
運(yùn)營(yíng)管理門戶
租戶管理
提供用戶注冊(cè)���、用戶注銷����、修改用戶信息�����、密碼重置����、設(shè)置用戶狀態(tài)、查詢用戶信息���、補(bǔ)充用戶資料等用戶管理相關(guān)功能��。
訂單管理
管理員可以對(duì)用戶提交的訂單進(jìn)行批準(zhǔn)�、拒絕等操作�����,并且對(duì)歷史訂單進(jìn)行查詢。
審計(jì)功能
管理員可以對(duì)訂單的操作以及用戶提交的情況���、審批人的操作等進(jìn)行查看�����。
資源統(tǒng)計(jì)
管理員可以查看云平臺(tái)中的所有資源�,并且可以新增���、修改�����、刪除等操作��。并可以查看資源使用情況����。
實(shí)例管理
管理員可以查看到權(quán)限內(nèi)的實(shí)例的使用者����,實(shí)例的狀態(tài)等信息,并可以進(jìn)行啟動(dòng)��、停止等操作
卷管理
管理員可以查看到權(quán)限內(nèi)的卷使用者,����,可以對(duì)卷資源進(jìn)行掛載��、卸載等操作����。
網(wǎng)絡(luò)管理
管理員可以查看到權(quán)限內(nèi)的網(wǎng)絡(luò)資源使用這,使用情況��,可以對(duì)網(wǎng)絡(luò)資源進(jìn)行修改��、刪除等操作���。
系統(tǒng)配置
管理員可以設(shè)置租戶的額度�、用戶門戶驗(yàn)證碼的開關(guān)���、告警服務(wù)器地址等��。
進(jìn)程管理
管理員可以查看各個(gè)管理進(jìn)程運(yùn)行的狀態(tài)���。
鏡像管理
管理員對(duì)可以提供給客戶的公用鏡像進(jìn)行管理,可以新增、修改�����、刪除等���。
消息管理
管理員可以對(duì)指定用戶發(fā)出消息����,或者進(jìn)行消息的廣播�。
調(diào)度策略
管理員可以設(shè)定整個(gè)云平臺(tái)的調(diào)度策略,包括負(fù)載均衡策略�����、節(jié)能策略等���。
運(yùn)維門戶
性能統(tǒng)計(jì)
收集云平臺(tái)內(nèi)物理機(jī)����、虛擬機(jī)以及存儲(chǔ)����、交換設(shè)備的性能信息���,供管理員查詢使用。
告警管理
收集云平臺(tái)內(nèi)物理機(jī)����、虛擬機(jī)以及存儲(chǔ)、交換設(shè)備的告警信息���,并可以通過短信、郵件等方式通知管理員����。
日志管理
記錄管理員登陸、操作日志��,以便日后審計(jì)�����。
統(tǒng)計(jì)報(bào)表
可以按照需求����,對(duì)資源使用情況進(jìn)行各個(gè)維護(hù)的統(tǒng)計(jì),并生產(chǎn)報(bào)表����,以excel等格式導(dǎo)出
權(quán)限管理
可以創(chuàng)建����、修改����、刪除管理員以及權(quán)限,管理員只能在自己的權(quán)限范圍內(nèi)進(jìn)行操作�����。
虛擬計(jì)算資源功能介紹
虛擬計(jì)算資源池包括X86物理資源進(jìn)行虛擬化后獲得的虛擬計(jì)算資源以及對(duì)這些虛擬計(jì)算資源進(jìn)行適配�、管理的虛擬化管理系統(tǒng)。
中興通訊虛擬化軟件ZXCLOUD iECS�,采用軟硬件分離架構(gòu),可部署于機(jī)架式服務(wù)器或刀片服務(wù)器��,雙機(jī)熱備�;在各物理刀片服務(wù)器上需部署ZXCLOUD iECS虛擬化組件,對(duì)各物理設(shè)備資源進(jìn)行虛擬化以便通過虛擬化管理系統(tǒng)進(jìn)行統(tǒng)一的分配和管理����。
X86虛擬化資源池北向云管理平臺(tái)提供所有虛擬化資源的資源信息上報(bào)、資源分配���、調(diào)度等接口�����。
虛擬化
服務(wù)器虛擬化
系統(tǒng)支持intel�、AMD的32位、64位CPU服務(wù)器虛擬化���。
系統(tǒng)支持主流服務(wù)器廠商的主流X86服務(wù)器��,包括IBM、HP����、DELL、Sun�、Intel、NEC, Unisys, cisco, Lenovo, Inspur, Dawning等����。
系統(tǒng)不僅支持有Intel VT/AMD-V processors技術(shù)的服務(wù)器,而且支持沒有Intel VT/AMD-V processors的服務(wù)器����。
虛擬機(jī)可以實(shí)現(xiàn)物理機(jī)的全部功能�,如具有自己的資源(內(nèi)存�、CPU、網(wǎng)卡�����、存儲(chǔ))����,可以指定單獨(dú)的IP地址、MAC地址等����。
每個(gè)虛擬機(jī)可以支持虛擬多路CPU(vSMP)技術(shù),以滿足高負(fù)載應(yīng)用環(huán)境的要求�。
虛擬機(jī)不但可以通過文件系統(tǒng)訪問存儲(chǔ)設(shè)備,而且支持直接訪問裸設(shè)備���。
虛擬機(jī)隔離
系統(tǒng)通過對(duì)虛擬機(jī)的隔離��,保證多個(gè)虛擬機(jī)同時(shí)運(yùn)行�����,虛擬機(jī)之間互不影響�。
當(dāng)一臺(tái)虛擬機(jī)發(fā)生故障時(shí),不會(huì)影響其他的虛擬機(jī)運(yùn)行�����,繼續(xù)穩(wěn)定的對(duì)外提供服務(wù)���。
虛擬機(jī)操作
虛擬機(jī)生命周期管理
通過提供啟動(dòng)���、重啟、關(guān)閉虛擬機(jī)操作�,使虛擬機(jī)在關(guān)機(jī)、暫停��、運(yùn)行狀態(tài)之間進(jìn)行切換���,以滿足對(duì)虛擬機(jī)的生命周期管理需要。
虛擬機(jī)實(shí)例網(wǎng)絡(luò)設(shè)置
在FLAT模式下����,創(chuàng)建實(shí)例時(shí),可以從有效的IP地址池中取一個(gè)IP�,為虛擬機(jī)實(shí)例分配,并在虛擬機(jī)啟動(dòng)時(shí)寫入虛擬機(jī)鏡像中����。
文件寫入虛擬機(jī)實(shí)例
在創(chuàng)建實(shí)例是���,可以將文件或者傳遞參數(shù)到實(shí)例。
虛擬機(jī)監(jiān)控
可以通過vnc控制臺(tái)實(shí)現(xiàn)對(duì)虛擬機(jī)的監(jiān)控����。
卷管理
可以對(duì)虛擬機(jī)實(shí)例進(jìn)行卷操作,包括卷掛載和去掛載��。
在線遷移
熱遷移可以將工作態(tài)的虛擬機(jī)遷移到其他主機(jī)���,保持虛擬機(jī)的可用性�。
快照
可以對(duì)虛擬機(jī)進(jìn)行快照操作�����,保存虛擬機(jī)的狀態(tài)�����。
虛擬機(jī)的管理
設(shè)置管理員密碼
可以設(shè)置虛擬機(jī)的管理員密碼�。
查詢主機(jī)/虛擬機(jī)信息
可以查詢主機(jī)/虛擬機(jī)信息,包括cpu、內(nèi)存等�����。
存儲(chǔ)資源功能介紹
目前中興云平臺(tái)支持iscsi磁陣的管理�,具體管理的功能和具體的磁陣設(shè)備相關(guān)。
卷管理
支持卷的創(chuàng)建����、刪除、掛載�、去掛載等操作。
快照管理
可以支持快照的創(chuàng)建����、刪除、列表等操作�����。
卷復(fù)制
可以支持從快照�、鏡像以及卷創(chuàng)建卷
網(wǎng)絡(luò)資源功能介紹
網(wǎng)絡(luò)資源生命周期管理
用戶可以創(chuàng)建一個(gè)隔離的虛擬二層網(wǎng)絡(luò)����,除非設(shè)置了共享,否則只有創(chuàng)建者可以使用。
一個(gè)用戶可以創(chuàng)建多個(gè)虛擬二層網(wǎng)絡(luò)����。
可以支持網(wǎng)絡(luò)的創(chuàng)建、刪除���、更新操作
子網(wǎng)資源生命周期管理
用戶可以在指定的的二層網(wǎng)絡(luò)下創(chuàng)建子網(wǎng)��。
可以支持子網(wǎng)的創(chuàng)建��、刪除�����、更新操作
路資源生命周期管理
用戶可以創(chuàng)建一個(gè)三層邏輯網(wǎng)絡(luò)�����,在創(chuàng)建時(shí)可以指定路由的外部網(wǎng)關(guān)����。
可以支持路由的創(chuàng)建����、刪除、更新操作
浮動(dòng)IP生命周期管理
在一個(gè)外部網(wǎng)絡(luò)中創(chuàng)建一個(gè)浮動(dòng)IP,該IP可以指定����,也可以在IP池中自動(dòng)分配。
可以支持浮動(dòng)Ip的創(chuàng)建�、刪除、更新操作�。
IT業(yè)務(wù)在資源池上部署建議
云資源池部署有虛擬機(jī)資源、物理機(jī)資源�����、小型機(jī)資源池���、塊存儲(chǔ)資源(FC或者iSCSI)����、分布式文件系統(tǒng)資源池�����、日志詳單數(shù)據(jù)存儲(chǔ)系統(tǒng)資源池�、網(wǎng)絡(luò)資源池等,未來可以繼續(xù)擴(kuò)展其他的資源池��,如分布式緩存資源池���、對(duì)象存儲(chǔ)資源池�。這些資源池都有各自的特點(diǎn)和要求�����,所以并不是適合所有軟件或者模塊使用的�。根據(jù)中興通訊在云資源池上的工程經(jīng)驗(yàn),對(duì)于不同資源池的使用場(chǎng)景適合使用的軟件模塊如下:
不同資源池的使用場(chǎng)景適合使用的軟件模塊
|
使用場(chǎng)景
|
特點(diǎn)
|
資源池
|
|
Web服務(wù)器�、部分應(yīng)用服務(wù)器部署
|
對(duì)資源占用率不高,對(duì)資源占用的波動(dòng)比較大
|
虛擬化資源池
|
|
數(shù)據(jù)庫(kù)服務(wù)器���,核心應(yīng)用服務(wù)器部署
|
對(duì)資源利用率高����,資源占用比較平穩(wěn)
|
物理機(jī)資源池
|
|
數(shù)據(jù)庫(kù)服務(wù)器����、高性能應(yīng)用服務(wù)器部署
|
對(duì)服務(wù)器可靠性比較高,必須使用小型機(jī)的軟件
|
小型機(jī)資源池
|
|
高性能數(shù)據(jù)庫(kù)存儲(chǔ)
|
對(duì)存儲(chǔ)性能比較高�,必須基于塊創(chuàng)建數(shù)據(jù)庫(kù)
|
塊存儲(chǔ)(FC或者iSCSI)資源池
|
|
海量文件存儲(chǔ)
|
文件存儲(chǔ),容量上100T����,對(duì)存儲(chǔ)IO要求比較高
|
分布式文件系統(tǒng)資源池
|
|
海量架構(gòu)化日志文件存儲(chǔ)
|
結(jié)構(gòu)化的數(shù)據(jù)存儲(chǔ)���,海量存儲(chǔ),用于數(shù)據(jù)存儲(chǔ)���、查詢���、分析、數(shù)據(jù)挖掘
|
日志詳單數(shù)據(jù)存儲(chǔ)系統(tǒng)資源池
|
|
需要進(jìn)行負(fù)載均衡��、NAT����、VLAN、帶寬限制等需求
|
|
|
