解决方案

麒麟云解决方案(国投智慧城市)

方案背景

Programme background

1. 建设背景 随着信息化建设的不断深入,相应IT架构也不断的发生新的变化。IT技术的飞速发展,新技术层出不穷,给信息化建设带来新的机遇。同时,也带来了新的挑战,大量的硬件投入、不断增加的服务器以及高额的运维管理成本,日益复杂的网络环境所带来的信息安全隐患成为信息化建设中遇到的新挑战、新问题。 基于以上的问题,云平台虚拟化部署的优势就日益体现。目前虚拟化技术的日益成熟,虚拟化技术的优势和它所带来的关键收益,可以满足对于 IT基础架构的核心需求。它的价值包括:只需极少的管理费用,就能很好的利用当前的存储、网络和服务器资源,获得极高的投资回报;大幅简化IT 环境和终端设备,帮助数量有限的IT 管理人员,减少管理和维护的时间与精力;同时最大限度的减少停机,确保业务的连续性和数据的安全性,并且增强了系统安全性和可靠性;保证在安全的环境中部署应用程序,保护自身运营;集中部署的方式也降低了整体系统的功耗问题,同时降低成本,真正做到“绿色低碳”的环境。 2. 建设目标 结合业务需求搭建银河麒麟云平台,将服务器资源整合后在逻辑上以单一整体的形式呈现,并按需进行动态扩展和配置。按照分阶段可升级的标准要求,实现后台业务系统的统一管理、按需分配、综合利用,增强可管理性,加速部署,提升硬件资源的利用率,降低建设成本和日常运行维护成本,降低能源消耗。 在云平台中虚拟机上部署各项业务系统,利用云平台的高可用机制实现虚拟机上部署的业务系统的高可用性,同时云平台软件也可有效提升对底层服务器硬件设备的使用率,简洁易用的WEB管理界面也能够提升整个系统的运维效率。

客户需求

Customer demand

方案概述

Overview of the solution

1.  云平台逻辑架构

银河麒麟云平台会包括多个子系统:资源配置子系统、资源管理子系统、应用支持子系统和安全管理子系统、自动化运维平台等。各个子系统根据用户实际需求进行组合与交互,最终形成一个云化数据中心的整体系统。

各子系统功能和包括模块如下描述:

1) 资源配置子系统:将物理分散的计算、存储、网络设备纳入逻辑统一资源池,供上层业务按需调度。提供计算资源服务、存储资源服务和网络资源服务。

2) 资源管理子系统:云平台核心子系统,主要是对虚拟资源进行调度和管理。主要包括资源编排模块、平台管理模块、用户管理模块、资源运维监控模块和高可用支撑模块等。

3) 应用支撑子系统:应用支撑平台,利用平台特殊自有机制支撑不同业务系统。主要包括组播支撑模块、时间同步模块、双工管理模块。

4) 安全管理子系统:云平台的安全管控系统,主要任务是防御各种网络攻击和入侵,保护用户应用和数据的安全性和可靠性。

5) 自动化运维平台:主要负责云平台的日常部署、管理、监控、运维,保证云平台正常运行,降低维护工作量,提高管理效率。

2.  云平台物理架构

银河麒麟云平台包括如下类型的节点:控制节点、计算节点、存储节点、部署节点,其中部署节点一般采用一台控制节点服务器来复用提供系统部署服务。

(1)控制节点

控制节点对计算资源池、存储资源池、网络进行统一管理及配置,完成虚拟桌面及虚拟服务器的创建及动态调整。控制节点单独部署于奇数台(357等)飞腾平台物理服务器,同时保障高性能及高可用。

2)计算资源

通过银河麒麟云平台计算节点服务器进行虚拟化处理,将计算资源池化,再按照业务实际需要分配出每台虚拟桌面或虚拟服务器的计算资源,包括CPU资源,内存资源。

3)存储资源

云平台采用分布式存储,存储介质采用计算节点服务器本地硬盘。针对某些高性能要求数据库服务器根据实际性能及容量需求配备单独的商用集中存储

业务网络:

用于虚拟机虚拟网卡的通信网络。在实际业务应用当中可以根据需要细分VLAN进行网络访问隔离。云平台将通过节点服务器中的两块万兆(或千兆)端口冗余连接实现高速、高可用业务的网络。

存储网络:

用于构建分布式存储系统,以及承载计算节点和存储系统之间的数据访问。通常为了减轻业务网络压力及提高存储系统性能,单独建立存储网络。可以通过计算节点服务器中的两块万兆端口冗余连接和链路绑定实现高速、高可用的存储网络。

管理网络:

为云平台系统的管理、业务部署、系统加载等提供网络支撑,此网段的安全性要求较高,只有授权用户才能访问该网段。系统所有硬件节点均与管理网络互联互通。一般通过所有节点服务器中的一块千兆端口实现高安全的管理网络。

云主机资源池

通过KVM等虚拟化技术创建的计算资源池,可以提供高性能的FT虚拟机、鲲鹏虚拟机资源,并能在各自架构的资源池内实现迁移等功能。

容器化应用资源池

通过DockerLXC等虚拟化技术创建的计算资源池可以提供应用容器化环境,可以承载应用容器,并提供系统安全、稳定、高效地运行以及更新升级的支持,平台满足先进性、经济性、前瞻性、开放性、稳定性、安全性、可拓展性、可运营性、可维护性和自主可控等原则。

容器化应用具有良好的开放性,能与内、外第三方信息系统进行无缝对接。可以建立在成熟稳定的国产化和通用架构的硬件环境基础上,具备完善的备份恢复策略、安全控制机制、运行管理监控和故障处理手段来保障系统的安全、稳定。

物理机资源池

通过裸金属管理技术,云平台内的物理机资源池能够像申请虚拟机一样,通过预设镜像快速批量创建操作系统实例。其他虚拟化类型的资源池也能通过统一的云管理界面进行调度使用。










客户收益

Customer income

关键应用系统通常需要较高的服务等级和持续的服务能力。云平台从如下三个不同的层次对网络化环境中业务系统展开高可用保障,确保平台和服务的高可用性。

通过设计可扩展的分层监控结构以及带内、带外管理相结合的全方位监控方法,能够全面地监控系统状态,对多维、全方位的数据进行监控和采集。同时实现灵活的监控配置管理,针对不同级别的用户生成、展现不同的监控、操作管理界面,在保证系统好用的前提下,确保系统的安全性。同时,支持对集群中的机柜、各类节点的布局和监控能力进行配置,包括:增加/删除集群的机柜、增加/删除服务节点、禁止/开放对服务节点的监控、节点列表、恢复默认节点等功能。

设计良好的报警机制,通过对软硬件的故障进行预测分析,会在问题发生之前提出警告,而不是在问题发生之后,最大限度的保证所承载业务应用的高可靠性,发出警告的手段可以按需设置,包括短信、邮件、声音等方式。