AWS云平台架构设计最佳实践
AWS 云平台架构设计最佳实践
目录
译者序 (4)
译者整理的脑图 (5)
1.摘要 (6)
2.介绍 (6)
3.传统环境和云计算环境之间的差异 (7)
3.1 IT资产作为可配置资源 (7)
3.2 全球,可用和可扩展的容量 (8)
3.3 更高级的托管服务 (8)
3.4 内置安全性 (8)
3.5 成本架构 (9)
3.6 AWS上的运维 (9)
4.设计原则 (10)
4.1 可扩展性 (10)
4.1.1 纵向扩展 (11)
4.1.2 横向扩展 (11)
4.2 一次性资源而不是固有服务器 (17)
4.2.1 实例化计算资源 (17)
4.2.2 基础架构即代码 (21)
4.3 自动化 (21)
4.3.1 无服务器管理和部署 (22)
4.3.2 基础架构管理和部署 (22)
4.3.3 警报和事件 (23)
4.4 松耦合 (24)
4.4.1 定义明确的接口 (24)
4.4.2 服务发现 (25)
4.4.3 异步集成 (26)
4.4.4 分布式系统最佳实践 (28)
4.4.5 服务,而不是服务器 (29)
4.5 数据库 (31)
4.5.1 为每项业务负载选择正确的数据库技术 (31)
4.5.2 关系数据库 (32)
4.5.3 NoSQL数据库 (34)
4.5.4 数据仓库 (36)
4.5.5 搜索 (37)
4.5.6 图数据库 (38)
4.5.7 管理不断增加的数据量 (39)
4.5.8 消除单点故障 (40)
4.6 优化成本 (46)
4.6.1 正确的实例 (46)
4.6.2 充分利用弹性 (47)
4.6.3 充分利用各种采购方案 (48)
4.7 缓存 (49)
4.7.1 应用程序数据缓存 (50)
4.7.2 边缘缓存 (51)
4.8 安全 (51)
4.8.1 使用AWS功能进行深度防御 (52)
4.8.2 与AWS共享安全责任 (52)
4.8.3 减少特权访问 (53)
4.8.4 安全代码 (54)
4.8.5 实时审计 (54)
5.结论 (55)
译者整理的脑图
1. 摘要
本白皮书适用于在Amazon Web Services(AWS)上的构建解决方案的架构师和开发人员。本白皮书提供有关技术设计模型的架构指导和建议,以及如何应用于云计算环境中。本白皮书提供了在AWS上设计解决方案时的关键概念和差异。本白皮书还讨论了如何利用特定于云计算动态特性的属性,如弹性和基础设施自动化。这些模型可以为对选择、操作状态和实现状态进行更详细的审查提供上下文,就像《AWS Well-Architected Framework》中详细描述的那样。
2. 介绍
将应用程序迁移到AWS,即使没有重大更改(称为直接迁移的方法),也可为组织提供安全且经济高效的基础架构优势。但是,为了充分利用云计算可能带来的弹性和灵活性,工程师必须改进其架构以利用AWS功能。
对于新应用程序,基于云的IT体系架构模型可以帮助提高效率和可伸缩性。这些新架构可以支撑从互联网规模数据的实时分析到具有数千个连接的物联网(IoT),或移动设备的不可预测流量的应用程序的任何内容。
无论是重新架构在本地环境中运行的当前应用程序以在AWS上运行,还是设计云原生应用程序,你都必须考虑传统环境与云计算环境之间的差异。这包括体系架构选择,可伸缩性,资源类型,自动化以及灵活的组件,服务和数据库。如果你不熟悉AWS,我们建议你查看“About AWS”页面上的信息,以便基本了解AWS服务。
3. 传统环境和云计算环境之间的差异
云计算在许多方面不同于传统的本地环境,包括灵活,全局和可扩展的容量,托管服务,内置安全性,成本优化选项以及各种操作模型。
3.1 IT资产作为可配置资源
在传统计算环境中,你可以基于理论最大峰值的估计来提供容量。这可能导致阶段性昂贵的资源闲置或容量不足。借助云计算,你可以根据需要访问尽可能多的容量,并动态扩展以满足实际需求,同时只需为你使用的资源付费。
在AWS上,可以在几秒钟内实例化服务器,数据库,存储和更高级别的应用程序组件。你可以将这些视为临时资源,而不受固定和有限IT基础架构的不灵活性和限制。这会重置你处理变更管理,测试,可靠性和容量规划的方式。这种方法的改变通过引入流程中快速失败和快速迭代的能力来鼓励体验。
3.2 全球,可用和可扩展的容量
使用AWS的全局基础架构,你可以将应用程序部署到最符合你要求的AWS 可用区域(例如,与最终用户的接近程度,合规性,数据驻留限制和成本)。对于全局应用程序,你可以使用Amazon CloudFront内容交付网络(CDN)在全球范围内减少到终端用户的延时。这也使得跨多个数据中心操作生产应用程序和数据库变得更加容易,从而实现高可用性和容错性。AWS的全球基础架构以及根据需要配置容量的能力,使你可以根据对应用程序的需求和服务范围的扩展来对你的基础架构进行不同的思考。
3.3 更高级的托管服务
除了Amazon Elastic Compute Cloud(Amazon EC2)的计算资源外,你还可以访问各种存储,数据库,分析,应用程序和部署服务。由于这些服务可立即供开发人员使用,因此可减少对内部专业技能的依赖,并使组织能够更快地交付新解决方案。管理的AWS服务可以降低运营复杂性和成本。它们还具有可扩展性和高可用性,因此可以降低实施风险。
3.4 内置安全性
在传统IT环境中,基础架构安全审核可以是定期和手动过程。相比之下,AWS Cloud提供的治理功能可以持续监控IT资源的配置更改。AWS的安全
性是最高优先级,这意味着你可以从为满足大多数安全敏感组织的要求而构建的数据中心和网络体系结构中受益。
由于AWS资源可使用工具和API进行编程,因此你可以将安全策略正式化并嵌入基础架构设计中。由于能够启动临时环境,安全测试现在可以成为持续交付流水线的一部分。最后,你可以利用各种云原生的AWS安全和加密功能,这些功能可以帮助你实现更高级别的数据保护和合规性。
3.5 成本架构
内部部署解决方案的传统成本管理通常不与提供服务紧密耦合。在配置云计算环境时,优化成本是架构师的基本设计租户。选择解决方案时,你不仅应关注功能架构和功能集,还应关注所选解决方案的成本配置文件。
AWS提供细粒度计费,使你能够跟踪与解决方案的所有方面相关的成本。有一系列服务可帮助你管理预算,提醒你产生的费用,并帮助你优化资源使用和成本。
3.6 AWS上的运维
在AWS上运行服务时,有几种常见的运维模型:
?迁移的应用程序,维护现有的传统操作模型,利用通过API管理基础架构作为代码的能力,从而实现可靠且可重复的构建过程,从而提高可靠性。
?重构的解决方案利用更高级别的操作流程自动化作为支持服务,例如,AWS Auto Scaling和自我修复架构。
?针对云运营重新构建和设计的解决方案通常通过DevOps流程实现全面自动化,以实现交付管道和管理。
支持这些转变不仅会改变所使用的技术,还会改变开发和运维团队管理方式的文化变化。
AWS提供工具,流程和最佳实践,以支持运维实践的转变,从而最大限度地利用云计算带来的收益。
4. 设计原则
AWS包含许多可应用于各种用例的设计模式和体系结构选项。AWS的一些关键设计原则包括可扩展性,可支配资源,自动化,用松耦合管理服务,以及灵活的数据存储选项。
4.1 可扩展性
预计随着时间的推移而增长的系统需要建立在可扩展的架构之上。这样的体系架构可以支持用户,流量或数据大小的增长,而不会降低性能。应该以线性方式按比例提供资源,添加额外资源至少导致成比例增加提供额外负载的能力。增长应引入规模经济,成本应遵循从该系统产生商业价值的相同维度。虽然云计算提供几乎无限的按需容量,但你的设计需要能够无缝地利用这些资源。
通常有两种扩展IT架构的方法:纵向扩展和横向扩展。
4.1.1 纵向扩展
纵向扩展通过增加单个资源的规模来实现,例如升级具有更大硬盘驱动器或更快CPU的服务器。使用Amazon EC2,你可以停止实例并将其调整为具有更多RAM,CPU,I/O或网络功能的实例类型。这种缩放方式最终将达到极限,并且它并不总是具有成本效益或高度可用的方法。但是,它很容易实现,并且对于许多用例来说已经足够了,特别是在短期内。
4.1.2 横向扩展
通过增加资源数量来横向扩展,例如向存储阵列添加更多硬盘驱动器,或添加更多服务器以支持应用程序。这是构建利用云弹性的互联网规模应用程序的好方法。并非所有体系结构都旨在将其工作负载分配给多个资源,因此让我们检视一些可能的情况。
1) 无状态应用
当用户或服务与应用程序交互时,通常会执行一系列形成会话的交互。会话是用户在使用应用程序时在请求之间保持不变的唯一数据。无状态应用程序是不需要先前交互知识,且不存储会话信息的应用程序。例如,给定相同输入,向任何最终用户提供相同响应的应用程序是无状态应用程序。无状态应用程序可以横向扩展,因为任何可用的计算资源(例如EC2实例和AWS Lambda函数)都可以为任何请求提供服务。如果没有存储会话数据,可以根据需要添加更多计算资源。当不再需要该容量时,可以在运行任务耗尽后安全地终止这些单独的资源。这些资源不需要知道同伴的存在,所需要的只是将工作负载分配给它们的方法。
2) 将负载分配给多个节点
要将工作负载分配到环境中的多个节点,可以选择推模型或拉模型。
使用推模型,可以使用Elastic Load Balancing(ELB)来分配工作负载。ELB 跨多个EC2实例路由传入的应用程序请求。在路由流量时,网络负载均衡器在开放系统互连(OSI)模型的第4层运行,以处理每秒数百万个请求。通过采用基于容器的服务,还可以使用应用程序负载均衡器。应用程序负载均衡器提供OSI模型的第7层,并支持基于应用程序流量的基于内容的请求路由。或者,可以使用Amazon Route 53实施DNS轮询。在这种情况下,DNS响应以循环方式从有效主机列表中返回IP地址。虽然易于实施,但这
种方法并不总能很好地适应云计算的弹性。这是因为即使你可以为DNS记录设置低生存时间(TTL)值,缓存DNS解析器也不在Amazon Route 53的控制范围内,并且可能并不总是遵循你的设置。
可以为异步,事件驱动的工作负载实现拉模型,而不是负载平衡解决方案。在拉模型中,需要执行的任务或需要处理的数据可以使用Amazon Simple Queue Service(Amazon SQS)作为消息存储在队列中,也可以作为流数据解决方案存储
比如亚马逊Kinesis,多个计算资源可以提取和使用这些消息,以分布式方式处理它们。
3) 无状态组件
实际上,大多数应用程序都维护某种状态信息。例如,Web应用程序需要跟踪用户是否已登录,以便可以基于先前的操作呈现个性化内容。自动化的多步骤过程还需要跟踪先前的活动,以确定其下一步应该是什么。仍然可以通过不在本地文件系统中存储需要多于一个请求的任何内容,来使这些体系结构的一部分无状态。
例如,Web应用程序可以使用HTTP cookie在Web客户端缓存中存储会话信息(如购物车项目)。浏览器在每个后续请求时将该信息传递回服务器,以便应用程序不需要存储它。但是,这种方法有两个缺点。首先,HTTP cookie
的内容可能会在客户端被篡改,因此你应始终将其视为必须经过验证的不可信数据。其次,HTTP cookie随每个请求一起传输,这意味着你应该将其大小保持在最小,以避免不必要的延迟。
考虑仅在HTTP cookie中存储唯一的会话标识符,并在服务器端存储更详细的用户会话信息。大多数编程平台都提供以这种方式工作的本机会话管理机制。但是,默认情况下,用户会话信息通常存储在本地文件系统中,从而形成有状态架构。此问题的常见解决方案是将此信息存储在数据库中。Amazon DynamoDB是一个很好的选择,因为它具有可扩展性,高可用性和耐用性特征。对于许多平台,有一些开源替代库,允许你在Amazon DynamoDB中存储本机会话。
其他方案需要存储较大的文件(例如用户上载和批处理的中间结果)。通过将这些文件放在共享存储层(如Amazon Simple Storage Service,Amazon S3;或Amazon Elastic File System,Amazon EFS))中,可以避免引入有状态组件。
最后,复杂的多步骤工作流是另一个必须跟踪每个执行的当前状态的示例。可以使用AWS步骤功能集中存储执行历史记录,并使这些工作负载无状态。
4) 有状态组件
不可避免地,你的架构层将不会变成无状态组件。根据定义,数据库是有状态的。有关更多信息,请参阅后面的“数据库章节"。此外,许多遗留应用程序设计为依靠本地计算资源在单个服务器上运行。其它用例包括可能需要客户端设备长时间保持与特定服务器的连接。例如,实时多人游戏必须以非常低的延迟为多个玩家提供一致的游戏世界视图。在非分布式实现中实现这一点要简单得多,其中参与者连接到同一服务器。
仍然可以通过将负载分配到具有会话亲缘关系的多个节点来水平扩展这些组件。在此模型中,将会话的所有事务绑定到特定的计算资源。但是,这个模型确实有一些局限性。现有会话不会直接受益于新启动的计算节点的引入。更重要的是,无法保证会话亲和力。例如,当节点终止或变得不可用时,绑定到该节点的用户将断开连接并遇到特定于会话的数据丢失,这些数据不会存储在共享资源,如Amazon S3,Amazon EFS或数据库。
5)实现会话亲和性
对于HTTP和HTTPS流量,你可以使用应用程序负载均衡器的粘性会话功能,将用户的会话绑定到特定实例。使用此功能,应用程序负载均衡器将尝试在该持续时间内为该用户使用相同的服务器会议。另一个选项,如果你控制在客户端上运行的代码,是使用客户端负载平衡。这会增加额外的复杂性,但在负载均衡器不符合你的要求的情况下非常有用。例如,你可能正在使用ELB不支持的协议,或者你可能需要完全控制如何将用户分配给服务器(例如,在游戏场景中,可能需要确保游戏参与者匹配并连接到相同的服务器)。
在此模型中,客户端需要一种方法来发现有效的服务器端点以直接连接。可以使用DNS,或者你可以构建一个简单的发现API,以便将该信息提供给客户端上运行的软件。在没有负载均衡器的情况下,还需要在客户端实现健康检查机制。应该设计客户端逻辑,以便在检测到服务器不可用时,设备重新连接到另一台服务器,而对应用程序几乎没有中断。
6) 分布式处理
涉及处理大量数据的用例,无法及时处理单个计算资源的任何事物,需要采用分布式处理方法。通过将任务及其数据划分为许多小的工作片段,可以跨一组计算资源并行执行它们。
7)实施分布式处理
通过使用AWS Batch,AWS Glue和Apache Hadoop等分布式数据处理引擎,可以水平扩展脱机批处理作业。在AWS上,你可以使用Amazon EMR 在一组EC2实例之上运行Hadoop工作负载,而无需运维复杂性。对于流数据的实时处理,Amazon Kinesis将数据分成多个分片,然后由多个Amazon EC2或AWS Lambda资源使用,以实现可扩展性。
有关这些类型工作负载的更多信息,请参阅《Big Data Analytics Options on AWS 》和《Core Tenets of IoT》白皮书。
4.2 一次性资源而不是固有服务器
在传统的基础架构环境中,由于引入新硬件的前期成本和前置时间,必须使用固定资源。这推动了诸如手动登录服务器以配置软件或修复问题,硬编码IP地址以及按顺序运行测试或处理作业等实践。
在为AWS设计时,可以利用云计算的动态配置特性。可以将服务器和其他组件视为临时资源。可以根据需要启动任意数量实例,并且只在需要时使用它们。
长期运行的服务器的另一个问题是配置偏差。随时间推移应用的更改和软件修补程序可能会导致跨不同环境的未经测试和异构配置。可以使用不可变的基础架构结构模型模式解决此问题。使用这种方法方式,服务器一旦启动永远不会更新。相反,当出现问题或需要更新时,问题服务器将替换为具有最新配置的新服务器。这使资源始终处于一致(和测试)状态,并使回滚更容易执行。使用无状态体系结构更容易支持这一点。
4.2.1 实例化计算资源
无论是部署新环境进行测试,还是增加现有系统的容量来应对额外负载,你都不希望使用其配置和代码手动设置新资源。重要的是,你要使其成为一个自动化且可重复的过程,以避免较长的交付周期,并且不会出现人为错误。有几种方法可以实现这一目标。
1)引导
启动AWS资源(如EC2实例或AmazonRelational Database Service (Amazon RDS)数据库实例)时,将启动默认配置。然后,可以执行自动引导操作,这些操作是安装软件或复制数据以将该资源带入特定状态的脚本。可以参数化在不同环境(例如生产或测试)之间变化的配置详细信息,以便可以重复使用相同的脚本而无需进行任何修改。
可以使用用户数据脚本和cloud-init指令设置新的EC2实例。可以使用简单的脚本和配置管理工具,例如Chef或Puppet。此外,通过自定义脚本和AWS API,或AWS AWS支持的自定义资源的AWS CloudFormation支持,可以编写几乎适用于任何AWS资源的配置逻辑。
2)黄金镜像
某些AWS资源类型(例如EC2实例,AmazonRDS数据库实例和Amazon Elastic Block Store,Amazon EBS)可以从黄金镜像启动,黄金镜像是该资源的特定状态的快照。与引导方法相比,黄金镜像可以缩短启动时间并消除对配置服务或第三方存储库的依赖性。这在自动扩展环境中非常重要,在这种环境中,你希望能够快速可靠地启动其他资源,以响应需求变化。
可以自定义EC2实例,然后通过创建Amazon Machine Image(AMI)来保存其配置。可以根据需要从AMI启动任意数量的实例,并且它们都将包括这些自定义项。每次要更改配置时,都必须创建一个新的黄金镜像,因此必须具有版本控制约定来管理你的黄金镜像。建议你使用脚本为你用于创建的EC2实例创建引导程序的AMI。这为你提供了一种灵活的方法来测试和修改这些镜像。
或者,如果你具有现有的本地虚拟化环境,则可以使用AWS的VM导入/导出将各种虚拟化格式转换为AMI。你还可以查找和使用AWS或AWS中的第三方提供的预封装共享AMI。
虽然启动新EC2实例时最常使用黄金镜像,但它们也可以应用于Amazon RDS数据库实例或Amazon EBS卷等资源。例如,当启动新的测试环境时,你可能希望通过从特定的Amazon RDS快照实例化数据库来预填充其数据库,而不是从冗长的SQL脚本中导入数据。
3)容器
开发人员喜欢的另一个选择是Docker,一种开源技术,允许你在软件容器内构建和部署分布式应用程序。Docker允许你将一个软件封装在Docker镜像中,这是一个软件开发的标准化单元,包含软件运行所需的所有内容:代码,运行时,系统工具,系统库等。AWS Elastic Beanstalk,Amazon ElasticContainer 服务(Amazon ECS)和AWSFargate允许你跨EC2实例集
群部署和管理多个容器。你可以构建黄金Docker镜像并使用ECS容器注册表来管理它们。
另一种容器环境是Kubernetes和Kubernetes的亚马逊弹性容器服务(Amazon EKS)。借助Kubernetes和Amazon EKS,你可以轻松部署,管理和扩展容器化应用程序。
4)混合
你还可以使用这两种方法的组合:配置的某些部分在黄金镜像中捕获,而其
AWS Elastic Beanstalk遵循混合模型。它提供预配置的运行时环境,每个环境都是从其自己的AMI11启动的,但允许你通过ebextensions配置文件运行引导操作,并配置环境变量以参数化环境差异。
4.2.2 基础架构即代码
我们讨论的原则的应用不必限于单个的资源水平。由于AWS资源是可编程的,因此你可以应用软件开发中的技术,实践和工具,使你的整个基础架构可重用,可维护,可扩展和可测试。
AWS CloudFormation模板为你提供了一种简单的方法来创建和管理相关AWS资源的集合,并以有序和可预测的方式提供和更新它们。你可以描述运行应用程序所需的AWS资源,以及任何关联的依赖项或运行时参数。你的CloudFormation模板可以与你的版本控制存储库中的应用程序一起使用,这样你就可以重用架构并可靠地克隆生产环境以进行测试。
4.3 自动化
在传统的IT基础架构中,你通常必须手动对各种事件做出反应。在AWS上部署时,你可以进行自动化。
为了提高系统的稳定性和组织的效率,考虑将一种或多种这类自动化引入你的应用程序体系结构,以确保更高的弹性,可伸缩性和性能。
大数据处理平台构架设计说明书
大数据处理平台及可视化架构设计说明书 版本:1.0 变更记录
目录 1 1. 文档介绍 (3) 1.1文档目的 (3) 1.2文档范围 (3) 1.3读者对象 (3) 1.4参考文献 (3) 1.5术语与缩写解释 (3) 2系统概述 (4) 3设计约束 (5) 4设计策略 (6) 5系统总体结构 (7) 5.1大数据集成分析平台系统架构设计 (7) 5.2可视化平台系统架构设计 (11) 6其它 (14) 6.1数据库设计 (14) 6.2系统管理 (14) 6.3日志管理 (14)
1 1. 文档介绍 1.1 文档目的 设计大数据集成分析平台,主要功能是多种数据库及文件数据;访问;采集;解析,清洗,ETL,同时可以编写模型支持后台统计分析算法。 设计数据可视化平台,应用于大数据的可视化和互动操作。 为此,根据“先进实用、稳定可靠”的原则设计本大数据处理平台及可视化平台。 1.2 文档范围 大数据的处理,包括ETL、分析、可视化、使用。 1.3 读者对象 管理人员、开发人员 1.4 参考文献 1.5 术语与缩写解释
2 系统概述 大数据集成分析平台,分为9个层次,主要功能是对多种数据库及网页等数据进行访采集、解析,清洗,整合、ETL,同时编写模型支持后台统计分析算法,提供可信的数据。 设计数据可视化平台 ,分为3个层次,在大数据集成分析平台的基础上实现大实现数据的可视化和互动操作。
3 设计约束 1.系统必须遵循国家软件开发的标准。 2.系统用java开发,采用开源的中间件。 3.系统必须稳定可靠,性能高,满足每天千万次的访问。 4.保证数据的成功抽取、转换、分析,实现高可信和高可用。
灾备云建设方案
科力锐灾备云服务项目方案书 深圳市科力锐科技有限公司 2019年2月
目录 一、项目服务背景................. 错误!未定义书签。 二、项目服务特点 (4) 三、科力锐灾备云平台和服务简介 (6) 四、科力锐灾备云平台和服务特点 (12)
近年来,国家大力推动“互联网+”战略,即通过“互联网+各个传统行业”的形式,利用先进的信息通信技术与传统行业进行深度融合,改造传统的生产、办公、经营方式,提高各个企事业单位的效率,创造新的发展生态。政府信息化全力推进,政府部门间、对企业、公民的政务全部以电子化开展,即用电子化、无纸化办公的形式取代传统的依靠纸质文档和人工流转办公的方式,大幅提升工作效率。企、事业单位也将生产、办公系统化,为繁荣社会经济、扩大城乡就业、增加财政收入、推动自主创新和促进科学发展发挥了重要作用。但部分企、事业单位依然存在着资金短缺、人才匮乏、管理滞后、信息化能力弱、产品和市场信息不畅、市场竞争力不足、互动渠道窄等问题,限制了产业竞争力的提升。 在国家推动“互联网+”战略的大背景下,企事业单位信息化系统急需数字化转型,数据资产化趋势明显,同时业务系统已经成为各个组织单位的“生命线”,越来越多组织已认识到灾备的重要性。 然而,由于主机故障、系统故障、软件逻辑错误、人为操作失误和病毒攻击(例如勒索病毒)等众多风险高发引发灾难,极大的威胁了企事业单位的IT应用系统的安全和服务的连续性,需要能够提供灾备服务作为防范各类风险的最后一道屏障,帮助发生系统灾难的企事业单位快速的恢复IT应用系统保障生产经营工作得以正常开展,意义十分重大。 因此,一方面需要考虑如何保障组织的核心数据资产不丢失,另一方面需要考虑如何保障组织的核心业务系统不停或者少停。 从灾备的角度而言,各企、事业单位将会面临以下几点挑战: 1、如何获取专业的灾备技术服务,降低数据丢失风险,满足数据保护需求。 2、如何能在降低灾备建设成本的基础上,让各单位都能够低成本使用成熟、可靠的 灾备技术方案,保障核心数据资产不丢失。 3、如何在缺乏专业的灾备运维管理人员,管理人员技术水平参差不齐的现状下,确 保在核心业务系统出现问题而中断时能够快速进行恢复。 4、如何在IT架构混合化、多元化的大环境和趋势下,确保灾备技术方案能面向未来 的适应各单位数据中心的快速扩展。
云计算平台设计参考架构
云计算平台设计参考架构 在私有云当中,主要包含以下几个组件:物理基础架构、虚拟化层、服务自动化层、服务门户、安全体系、云API和可集成的其它功能。(如图私有云参考架构) 图3.4 私有云参考架构 a) 物理基础架构 物理架构的定义是组成私有云的各种计算资源,包括存储、计算服务器、网络,无论是云还是传统的数据中心,都必须基于一定的物理架构才能运行。
在私有云参考架构中的物理基础架构其表现形式应当是以资源池模式出现,也就是说,所有的物理基础架构应当是统一被管,且任一设备可以看成是无状态,或者说并不与其它的资源,或者是上层应用存在紧耦合关系,可以被私有云根据最终用户的需求,和预先定制好的策略,对其进行改变。 b) 虚拟化层 虚拟化是实现私有云的前提条件,通过虚拟化的方式,可以让计算资源运行超过以前更多的负载,提升资源利用率。虚拟化让应用和物理设备之间采用松耦合部署,物理资源状态的变更不影响到虚拟化的逻辑计算资源。且可以根据物力基础资源变化而动态调整,提升整体的灵活性。 c) 服务自动化层 服务自动化层实现了对计算资源操作的自动化处理。它可以集中的监控目前整体计算资源的状态,比如性能、可用性、故障、事件汇总等等,并通过预先定义的自动化工作流进行
相关的处理。 服务自动化层是计算资源与云计算服务门户相关联的重要部件,服务自动化层拥有自动化配置和部署功能,可以进行服务模板的制定,并将服务内容和选择方式在云计算服务门户上注册,用户可以通过服务门户上的服务目录来选择相应的计算资源请求,由服务自动化层实现服务交付。 d) 云API 云应用开发接口提供了一组方法,让云服务门户和不同的服务自动化层进行联系,通过云API,可以在一个私有云当中接入多个不同地方的计算资源池,包括不同架构的计算资源,并通过各自的服务自动化体系去进行服务交互。 e) 云服务门户 云服务门户是用户使用私有云计算资源的接口,云服务门户上提供了所有可用服务的目录,并提供了完善的服务申请流程,用户可以执行申请、变更、退回等计算资源使用服务。
云计算平台详细方案设计
云计算平台详细方案设计
第1章数据中心云平台设计 1.1云平台总体架构设计 基于当前IT基础架构的现状,未来云平台架构必将朝着开放、融合的方向演进,因此,云平台建议采用开放架构的产品。目前,越来越多的云服务提供商开始引入Openstack,并投入大量的人力研发自己的openstack版本,如VMware、华三等,各厂商基于Openstack架构的云平台其逻辑架构都基本相同,具体参考如下: 图2-1:云平台逻辑架构图 从上面的云平台的逻辑架构图中可以看出,云平台大概分为三层,即物理资源池、虚拟抽象层、云服务层。 1、物理资源层 物理层包括运行云所需的云数据中心机房运行环境,以及计算、存储、网络、安全等设备。 2、虚拟抽象层
资源抽象与控制层通过虚拟化技术,负责对底层硬件资源进行抽象,对底层硬件故障进行屏蔽,统一调度计算、存储、网络、安全资源池。 3、云服务层 云服务层是通过云平台Portal提供IAAS服务的逻辑层,用户可以按需申请相关的资源,包括:云主机、云存储、云网络、云防火墙与云负载均衡等。 基于未来云平台的发展趋势及华北油田数据中心云平台的需求,华北油田的云平台应具备异构管理能力,能够对多种虚拟化平台进行统一的管理、统一监控、统一运维,同时,云平台能够基于业务的安全需要进行安全防护,满足监控部门提出的安全等级要求。下面是本次云平台架构的初步设计,如下图所示: 图2-2:云平台总体架构图 1.2资源池总体设计 从云平台的总体架构可以看出,资源池是云平台的基础。因此,在构建云平台的过程中,资源的池化迈向云的是第一步。
目前,计算资源的池化主要包括两种,一种是X86架构的虚拟化,主要的虚拟化平台包括VMware、KVM、Hyper-V等;另一种是小型机架构的虚拟化,主要的虚拟化平台为PowerVM,这里主要关注基于X86架构的虚拟化。 存储资源的池化也包括两种,一种是当前流行的基于X86服务本地磁盘实现的分布式存储技术,如VMware VSAN、华为FusionStorage、华三vStor等;另一种是基于SAN 存储实现的资源池化,实现的方式是利用存储虚拟化技术,如EMC VPLEX、华为VIS(虚拟化存储网关型)和HDS VSG1000(存储型)等。这两种方式分别适用于不同的场景,对于普通的数据存储可以尝试使用分布式存储架构,如虚拟机文件、OLAP类数据库等,而对于关键的OLTP类数据库则建议采用基于SAN存储的架构。 网络资源池化也包括两种,一种是基于硬件一虚多技术实现的网络资源池,如华为和华三的新型的负载均衡、交换机、防火墙等设备;另一种是基于NFV技术实现的网络资源池。这两种方式分别适用于不同的场景,对于南北向流量的网络服务建议采用基于硬件方式实现的网络资源池化,而对于东西向流量的网络服务建议采用基于NFV技术实现的网络资源池化。 图2-2-1:华北油田资源池总体设计示例
视图实战云平台系统-建设方案
视图实战云平台系统 建设方案
目录 一、项目概述 (4) 1.1 项目背景 (4) 1.2 总体目标 (6) 1.3 建设原则 (6) 1.4 设计依据 (10) 二、技术方案 (14) 2.1 系统总体设计 (14) 2.1.1 系统概述 (14) 2.1.2 总体设计 (23) 2.2 视图实战云数据中心 (33) 2.2.1 虚拟化云平台设计 (34) 2.2.2 高性能计算集群设计 (35) 2.2.3 云网虚拟融合设计 (42) 2.2.4 云管理平台设计 (49) 2.2.5 云安全设计 (57) 2.2.6 系统实现功能 (61) 2.3 视图云大数据平台 (65) 2.3.1 构架设计 (65) 2.3.2 大数据平台组成 (67) 2.3.3 海量数据检索服务 (72) 2.3.4 海量车辆特征分析 (73) 2.3.5 海量人脸特征分析 (75) 2.3.6 海量视频云摘要 (79) 2.4 视图云大数据应用 (86) 2.4.1 总体设计 (86) 2.4.2 视频联网平台建设 (89) 2.4.3 图侦实战应用系统 (107) 2.4.4 视频图像信息库系统 (123)
2.4.5 车辆大数据应用系统 (142) 2.4.6 人脸大数据应用系统 (154) 2.4.7 其它大数据功能应用 (155) 2.4.8 数据可视化展示方案 (161) 2.4.9 构建开放的应用中心 (170) 2.5 视图云存储系统 (171) 2.5.1 存储设计 (172) 2.5.2 容量设计 (173) 2.5.3 系统特性 (174) 2.5.4 系统接口 (182) 2.5.5 系统优势 (184) 2.6 视侦实战装备系统 (187) 2.6.1 建设内容 (187) 2.6.2 视频采集装备 (187) 2.7 视图业务运维系统 (195) 2.7.1 基础云平台运维方案设计 (195) 2.7.2 视频业务运维方案设计 (202) 2.8 系统资源共享 (215) 2.8.1 建设内容 (215) 2.8.2 建设目标 (215) 2.8.3 方案设计 (216) 2.8.4 云平台对外服务接口 (230) 2.9 系统安全建设 (235) 2.9.1 概述 (235) 2.9.2 物理安全 (237) 2.9.3 网络安全 (240) 2.9.4 跨网安全方案设计 (9) 2.9.5 应用安全 (13) 2.9.6 安全接入 (24) 2.9.7 安全实施与运维 (35)
云计算平台架构及分析
一、业务挑战 无锡华夏计算机技术有限公司于2000年1月成立,是无锡软件出口外包骨干企业。公司主要以面向日本的软件外包开发为中心,致力于不断开拓国内市场、为客户提供优质的系统集成等业务。随着企业的发展,IT投入不断加大,随之而来的PC管理问题也越来越突出。 华夏目前PC总拥有数1000台,主要用于研发和测试,由于项目多、任务紧,一台PC经常要用于不同的项目开发,而每次更换都要对PC系统进行重新安装和环境搭建。根据实际统计,华夏一个员工平均每年参与4个项目的开发,也就是每年要重新搭建四次开发环境,对测试人员来说这个数量还要更多;平均每次更换环境花费时间10个小时,华夏每年大约花费4万小时用于PC系统和环境搭建,按照人均工资15元/小时,每年花费在60万左右。 除此之外,由于PC的使用寿命较短,更新升级频繁,大量的PC就意味着每年都要有很多PC需要淘汰和更新,现在这个数字大约是10台/月,而随着华夏的发展壮大,这个数字会进一步增加,这就意味着华夏每年花在PC升级和更新的费用最少在50~60万。与此同时,大量的PC也是的企业的能源消耗巨大,电力花费居高不下;按照平均180W/台,一台PC工作8小时/天,工业用电0.9元/度,华夏每年的电费就将近15万元。 与巨大的IT投入相对应的就是IT资源利用率较低,PC分布在企业各个项目小组的开发人员手中,很难进行统一的管理调度,也无从得知PC的使用情况。软件开发的各个阶段对IT的需求都是不同的,我们无法得知某个正在进行的项目使用的PC资源是否有多余,无法将项目完成用不到的PC资源及时收回,以便给下一个项目小组使用,造成大量的IT资源浪费。
云平台建设方案
云平台建设方案 1、配置满足当前(2014)年度,硬件投入需求 2、一定的扩展能力,10台4路,10台2路可迁移系统 3、应用包括(DB、中间件;开发、测试、验收和上线环境)移动平台 1、规则引擎数据库、 中间件 健康险平台2、统计分析中间件 能力提升年,提高信息系统支持能力;影像系统3、OA中间件、数据库 1、计算投资管理系统 2、存储稽核审计系统 3、网络GPS查勘调度系统 资金管理系统 方案对比:费控系统 硬件对比人力资源系统 软件对比:vmware、Huawei FusionCompute 河南农户电子 档案 非车险承保理赔系统改造 第一类系统(即短时间中断会造成重大社会影 响或影响保险机构关键业务功能,并造成重大 经济损失的信息系统)包括核心系统及相关子 系统。具体有:核心业务(含影像资料)、规 则引擎、农险电子档案、保协车险共享平台、 广域网络专线和96999客服专线。 第二类系统(即短时间中断会造成较大社会影 响或影响保险机构部分关键业务功能,并造成 较大经济损失的信息系统)包括核心业务系统 支撑平台。具体有:统计分析、精友车型数据、 保单自助查询、短信平台。 第三类系统(即间接支持关键业务功能或保险 机构对系统中断具有一定容忍度的信息系统) 包括OA办公自动化、邮件、网站、GIS系统、 移动查勘等。 云平台建设方案 (讨论稿) 信息化经历了T-S模式(终端-主机)、C-S模式(PC时代客户机-服务器)、B-S模式(互联网时代浏览器-服务器);新时代以服务的方式被发布和访问的“云计算”模式;为响应国家节能减排的号召,
减少公司信息化硬件重复投资,增强数据中心的运维和安全管理,构建高可用的新一代数据中心,我们将云平台建设纳入议事日程。 201X年公司面临再一次的职场搬迁,有了2012年职场搬迁网络实现无缝切换的经验,我部将以新职场中心机房建设为契机,构建云计算架构的数据中心,在保障业务平滑迁移的基础上,以实现IT 资源的大整合、数据中心的大集中。 根据私有云建设的规律,我们将云平台建设分三个阶段: 第一阶段:落地云设备,实现计算资源虚拟化、存储资源虚拟化和网络资源虚拟化,建设周期2~3个月; 第二阶段:落地云平台,对现有业务环境进行梳理,在云平台上部署轻量级数据库、中间件环境,实现部分业务系统的迁移,建设周期1~2个月; 第三阶段:建设云平台的灾备系统,具体建设时间根据新职场搬迁计划等实际情况待定。 本次建设方案为第一二阶段。 第一阶段:落地云设备 实现计算资源虚拟化、存储资源虚拟化和网络资源虚拟化 第二阶段:落地云平台 对现有业务环境进行梳理,在云平台上部署轻量级数据库、中间件环境,实现部分业务系统的迁移
云计算资源池平台架构设计
云计算资源池平台架构设计
目录 第1章云平台总体架构设计 (4) 第2章资源池总体设计 (5) 2.1 X86计算资源池设计 (6) 2.1.1 计算资源池设计 (6) 2.1.2 资源池主机容量规划设计 (8) 2.1.3 高可用保障 (9) 2.1.4 性能状态监控 (12) 2.2 PowerVM计算资源池设计 (14) 2.2.1 IBM Power小型机虚拟化技术介绍 (14) 2.2.2 H3Cloud云平台支持Power小型机虚拟化 (16) 2.2.3 示例 (18) 2.3物理服务器计算资源池设计 (19) 2.4网络资源池设计 (20) 2.4.1 网络虚拟化 (20) 2.4.2 网络功能虚拟化 (34) 2.4.3 安全虚拟化 (36) 2.5存储资源池设计 (37) 2.5.1 分布式存储技术方案 (37) 2.6资源安全设计 (46) 2.6.1安全体系 (46) 2.6.2 架构安全 (47) 2.6.3 云安全 (52) 2.6.4 安全管理 (59)
2.6.5 防病毒 (62)
第1章云平台总体架构设计 基于当前IT基础架构的现状,未来云平台架构必将朝着开放、融合的方向演进,因此,云平台建议采用开放架构的产品。目前,越来越多的云服务提供商开始引入Openstack,并投入大量的人力研发自己的openstack版本,如VMware、华三等,各厂商基于Openstack架构的云平台其逻辑架构都基本相同,具体参考如下: 图2-1:云平台逻辑架构图 从上面的云平台的逻辑架构图中可以看出,云平台大概分为三层,即物理资源池、虚拟抽象层、云服务层。 1、物理资源层 物理层包括运行云所需的云数据中心机房运行环境,以及计算、存储、网络、安全等设备。 2、虚拟抽象层 资源抽象与控制层通过虚拟化技术,负责对底层硬件资源进行抽象,对底层硬件故障进行屏蔽,统一调度计算、存储、网络、安全资源池。 3、云服务层 云服务层是通过云平台Portal提供IAAS服务的逻辑层,用户可以按需申请
智慧政务云数据中心总体架构设计
智慧政务云数据中心总体架构设计
目录 第一章、项目总体设计 (3) 1.1、项目设计原则 (3) 1.1.1、统一建设 (3) 1.1.2、相对独立 (3) 1.1.3、共建共享 (3) 1.1.4、安全可靠 (3) 1.2、建设思路 (4) 1.2.1、需求驱动 (4) 1.2.2、标准先行 (4) 1.2.3、围绕数据 (4) 1.2.4、逐步扩展 (4) 1.3、数据中心总体结构设计 (5) 1.3.1、总体逻辑体系结构 (8) 1.3.1.1、信息资源体系 (8) 1.3.1.2、支撑体系 (9) 1.3.1.3、标准规范体系 (9) 1.3.1.4、运行管理体系 (10) 1.3.1.5、安全保障体系 (10) 1.3.2、总体实施结构设计 (10) 1.3.2.1、数据中心交换共享平台及信息资源 (11) 1.3.2.2、数据接口系统区 (12) 1.3.2.3、各部门系统 (12) 1.3.2.4、综合应用 (12) 1.3.3、总体物理体系结构 (12)
第一章、项目总体设计 1.1、项目设计原则 1.1.1、统一建设 数据中心必须统一规范建设。通过制定统一的数据交换与共享标准,建设统一的数据共享与交换平台和统一的前置机接口系统,可以避免重复投资,降低接口的复杂性,有效实现数据中心与业务部门以及业务部门之间的数据共享与数据交换,消除社会保障系统范围内的“信息孤岛”,实现数据资源的互联互通。 1.1.2、相对独立 根据数据中心的功能定位,数据中心的建设和运作必须保持业务系统的相对独立性。为此采用松散耦合方式,通过在业务部门统一配置接口系统实现数据资源整合。 1.1.3、共建共享 一方面建设数据中心的目的是为了实现业务部门之间的数据共享。 另一方面,数据中心的数据来源于各个业务部门,因此数据中心的建设必须依靠各业务部门的积极参与和配合。 1.1.4、安全可靠 由于社会保障数据与广大社会保障对象的切身利益密切相关,所以数据中心的安全是非常重要的。因此,必须要做好系统的安全设计,防范各种安全风险,确保数据中心能够安全可靠的运行。同时数据中心必须采用成熟的技术和体系结构,采用高质量的产品,并且要具有一定的容灾功能。
云平台建设方案简介
云平台建设方案简介 2015年11月
目录
云平台总体设计 总体设计方案 设计原则 ?先进性 云中心的建设采用业界主流的云计算理念,广泛采用虚拟化、分布式存储、分布式计算等先进技术与应用模式,并与银行具体业务相结合,确保先进技术与模式应用的有效与适用。 ?可扩展性 云中心的计算、存储、网络等基础资源需要根据业务应用工作负荷的需求进行伸缩。在系统进行容量扩展时,只需增加相应数量的硬件设备,并在其上部署、配置相应的资源调度管理软件和业务应用软件,即可实现系统扩展。 ?成熟性 云中心建设,要考虑采用成熟各种技术手段,实现各种功能,保证云计算中心的良好运行,满足业务需要。 ?开放性与兼容性 云平台采用开放性架构体系,能够兼容业界通用的设备及主流的操作系统、虚拟化软件、应用程序,从而使得云平台大大降低开发、运营、维护等成本。 ?可靠性 云平台需提供可靠的计算、存储、网络等资源。系统需要在硬件、网络、软件等方面考虑适当冗余,避免单点故障,保证云平台的可靠运行。 ?安全性 云平台根据业务需求与多个网络分别连接,必须防范网络入侵攻击、病毒感染;同时,云平台资源共享给不同的系统使用,必须保证它们之间不会发生数据泄漏。因此,云平台应该在各个层面进行完善的安全防护,确保信息的安全和私密性。 ?多业务性 云平台在最初的规划设计中,充分考虑了需要支撑多用户、多业务的特征,保证基础资源在不同的应用和用户间根据需求自动动态调度的同时,使得不同的业务能够彼此隔离,保证多种业务的同时良好运行。 ?自主可控 云平台建设在产品选型中,优先选择自主可控的软硬件产品,一方面保证整个云计算中心的安全,另一方面也能够促进本地信息化产业链的发展。 支撑平台技术架构设计 图支撑平台技术架构 支撑平台总体技术架构设计如上,整个架构从下往上包括云计算基础设施层、云计算平台资源层、云计算业务数据层、云计算管理层和云计算服务层。其中: ?云计算基础设施层:主要包括云计算中心的物理机房环境; ?云计算平台资源层:在云计算中心安全的物理环境基础上,采用虚拟化、分布 式存储等云计算技术,实现服务器、网络、存储的虚拟化,构建计算资源池、 存储资源池和网络资源池,实现基础设施即服务。
容器云平台监控架构设计及优化
容器云平台监控架构设计及优化
目录 1. 概述 (1) 2. 价值和意义 (1) 3. 监控方案选型 (1) 3.1 容器云监控方案有哪些 (1) 3.2 方案对比并确定 (3) 4. 基于prometheus的容器云平台监控架构设计 (4) 4.1 prometheus介绍 (4) 4.2 架构设计 (5) 4.3 监控点有哪些 (7) 4.4 重要组件介绍 (10) 4.5 数据可视化 (14) 4.6 高可用设计 (16) 4.7 性能优化与容量预估 (22)
1 概述 随着容器化的大力发展,容器云平台已经基本由Kubernetes作为统一的容器管理方案。当我们使用Kubernetes进行容器化管理时,传统监控工具如Zabbix无法对Kubernetes做到统一有效的全面监控,全面监控Kubernetes也就成为我们需要探索的问题。使用容器云监控,旨在全面监控Kubernetes集群、节点、服务、实例的统计数据,验证集群是否正常运行并创建相应告警。本章旨在于介绍容器云平台监控的架构设计及优化。 2 价值和意义 监控是运维体系中是非常重要的组成部分,通过监控可以实时掌握系统运行状态,对故障提前预警,以及历史状态的回放,还可以通过监控数据为系统的容量规划提供辅助决策,为系统性能优化提供真实的用户行为和体验。为容器云提供良好的监控环境是保证容器服务的高可靠性、高可用性和高性能的重要部分,通过对本章的学习,能够快速认识当前容器环境下都有哪些监控方案,并对主流的监控方案有一个系统的了解和认识。 3 监控方案选型 3.1 容器云监控方案有哪些 (1)Zabbix Zabbix是由Alexei Vladishev开源的分布式监控系统,支持多种采集方式和采集客户端,同时支持SNMP、IPMI、JMX、Telnet、SSH等多种协议,它将采集到的数据存放到数据库中,然后对其进行分析整理,如果符合告警规则,则触发相应的告警。 Zabbix核心组件主要是Agent和Server,其中Agent主要负责采集数据并通过主动或者被动的方式采集数据发送到Server/Proxy,除此之外,为了扩展监控项,Agent还支持执行自定义脚本。Server主要负责接
云平台建设方案v0.1
虚拟化项目解决方案 一、项目背景 随着“阳光司法”的不断建设,目前用户已经拥有十几台服务器,由此产生整体能耗高、服务器管理不统一且计算机资源使用效率不高、业务系统会因单台 服务器硬件的故障而中断服务等问题,鉴于以上种种的弊端,实现虚拟化和存储资源整合迫在眉睫。因此,用户拟利用当今先进技术对服务器资源进行整合和集约化开发利用,构建一套虚拟化运行和管理平台,从而实现单一控制点管理的虚拟基础架构,并能监控虚拟机及其主机的性能,减少人工对服务器干预,智能实现自动化的负载均衡以及自动进行IT资源动态分配。 需求分析 目前用户拥有的服务器数量、配置:
ML570 MP 2.83GHz 务器 8 HP ML570 1*XE0N MP 2.83GHz 4 300G Win XP 法庭 9 IBM X3850 2*E7420 8 135.9G+292.97GB+279.40G Win dows2008 OA 135.9G 一楼 10 HP DL380 1*X5650 2 137G LINX操作系 统 法庭 11 IBM X 3850 2*E7420 8 300G Win dows2008 法庭 12 戴尔服 务器: 4*E5620 24 500G LINX操作系 统 法庭 以上服务器均做RAID 1 存在的问题: 主要问题问题描述 1成本高 硬件成本较咼。 运营和维护成本高,包括数据中心空间、机柜、网线,耗电量,冷 气空调和人力成本等。 2可用性可用性低,因为每个服务器都是单机,如果都配置为双机模式成本 更咼。 系统维护和升级或者扩容时候需要停机进行,造成应用中断。 3缺乏可管理性数量太多难以管理,新服务器和应用的部署时间长,大大降低服务 器重建和应用加载时间。 硬件维护需要数天/周的变更管理准备和数小时的维护窗口。 4兼容性差系统和应用迁移到新的硬件需要和旧系统兼容的系统。 1、系统设计思路 在数据中心进行虚拟化整合时,往往涉及到利旧和重新建设两种建设思路。 结合本项目的实际情况,采用利旧的建设思路存在的问题是: 1、目前服务器共有13颗物理CPU购买非常多的VMwarelicenee,费用较 高; 系统设计
云计算架构的设计原则
云计算架构的设计原则
关于“架构”概念的介绍,包括: ?“事物的组织、结构或格局。” -- 《现代汉语大词典》?“建筑的科学或艺术。”-- 《牛津辞典》 ?“①建造,构筑;②框架,支架。-- 《新华词典》
1.公有云进入快车道,逐渐成为主流:Gartner 数据显示,2016 年全球IaaS 投入增长为38.4%, 达到了224 亿美元,并预计到2020 年,全球IaaS 投入将增至560.5 亿美元,复合年增长率将达到29%。
2.企业自建数据中心不断减少:Gartner 预测未来企业数据中心将会不断消失,逐渐会向公有云上 迁移。 3.公有云和企业IT 会长期并存,形成混合云形态:根据Gartner 预测,在2017 年全球公有云服 务市场规模预计增长18%,相比2016 年的2092 亿美元,总数将达2468 亿美元。但相比全球总的IT 开销来看,全球3.8 万亿美元的IT 总开销相比,还只是刚刚起步。长期开看,企业自有IT 和公有云会长期并存,形成混合云形态。 原则二:混合云成为必然 企业架构师需要具备双模IT 的思想,双模IT 的实现基础是混合云架构。根据IDC 的预测,未来3 年内将会有超过80% 的企业会采纳混合云模式部署,大幅推动组织变革和业务创新。混合云成为企业必然的选择: 1.私有云部分负责承担关键业务、敏感数据、合规性要求、交易型平台。
2.公有云部分负责承担交互类应用、创新类业务、数字化业务服务等 3.私有云和公有云之间可以进行平滑的负载迁移,在私有云高负载的情况下,部分业务可以平滑迁 移到公有云部署;公有云业务随着企业管控要求,可以随时回归到私有云环境中;公有云和私有云可以进行混合型业务部署,私有云承担关键业务交易,公有云承担读写分离式的查询业务(类似于12306)。
金融信息云平台总体设计
金融信息云平台总体设计
目录 平台总体方案 (2) 1.1平台业务方案 (2) 1.2技术方案 (3) 1.3产品功能列表 (35)
平台总体方案 1.1平台业务方案 1.1.1业务全景图 金融信息云平台围绕中小微企业,以企业采购,销售,结算,授信,分销商管理,催收款等流程为主线,提供覆盖企业生产全流程的面向不同部门人员使用的一系列轻量应用群,在解决企业痛点需求基础上,快速扩大兰州银行存贷量,打造同业最强的对公互联网金融信息服务生态圈。 金融信息云平台面向中小微企业服务,有可复制性,填补了传统银行面向中小微企业服务空白。采用最新的移动互联网和云平台技术,充分利用银行服务优势和个人存款业务优势,面向企业不同关键人,提供一系列轻量应用,切入企业痛点,扩大存贷量。
通过以小微企业为目标,贯穿起包括企业刚需进销存、企业投融资、企业记账理财、企业协同办公、企业业务支持、信息查询等全套服务,构建面向中小微企业的金融服务平台,实现将金融产品对企业在各环节上的支持提升到新的水平,在企业转型互联网潮流中占据先机,取得行业领先优势。 1.1.2关键特性设计 金融信息云平台整体服务基于SaaS和PaaS模式设计,用户使用租用的方式享受云服务,用户不必自己搭建应用、配置硬件与软件环境。小微企业云平台提供企业常用轻应用和各种平台级基础服务,第三方平台也可以快速接入平台,快速形成服务能力。 根据小微企业设计各种基础角色,方便企业不同人群按需使用服务。拥有完善的权限管理系统,可以控制到页面菜单级别,让企业数据更加安全。 1.2技术方案 1.2.1系统设计原则 1)先进性 系统采用符合信息技术发展趋势的先进技术,硬件系统应选择先进、成熟、稳定、性价比高的设备;软件系统的选择与开发应建立在跟随行业发展与满足业务需求的基础上,具有易开发、易升级、易操作、易维护等特点。 2)前瞻性 高起点规划,高标准建设,高水平管理。充分把握互联网金融与电子商务的发展趋势,满足系统上线后的可持续运营发展与完善。 3)稳定性 系统应具有较高的可靠性和持续使用能力,保证全年7×24小时稳定运行,具有强大的并发处理能力及快速的扩充能力。
最全的云计算平台设计方案
1.云计算参考架构 在私有云当中,主要包含以下几个组件:物理基础架构、虚拟化层、服务自动化层、服务门户、安全体系、云API和可集成的其它功能。(如图私有云参考架构) 图3.4 私有云参考架构 a) 物理基础架构 物理架构的定义是组成私有云的各种计算资源,包括存储、计算服务器、网络,无论是云还是传统的数据中心,都必须基于一定的物理架构才能运行。 在私有云参考架构中的物理基础架构其表现形式应当是以资源池模式出现,也就是说,所有的物理基础架构应当是统一被管,且任一设备可以看成是无状态,或者说并不与其它的资源,或者是上层应用存在紧耦合关系,可以被私有云根据最终用户的需求,和预先定制好的策略,对其进行改变。 b) 虚拟化层 虚拟化是实现私有云的前提条件,通过虚拟化的方式,可以让计算资源运行超过以前更
多的负载,提升资源利用率。虚拟化让应用和物理设备之间采用松耦合部署,物理资源状态的变更不影响到虚拟化的逻辑计算资源。且可以根据物力基础资源变化而动态调整,提升整体的灵活性。 c) 服务自动化层 服务自动化层实现了对计算资源操作的自动化处理。它可以集中的监控目前整体计算资源的状态,比如性能、可用性、故障、事件汇总等等,并通过预先定义的自动化工作流进行相关的处理。 服务自动化层是计算资源与云计算服务门户相关联的重要部件,服务自动化层拥有自动化配置和部署功能,可以进行服务模板的制定,并将服务内容和选择方式在云计算服务门户上注册,用户可以通过服务门户上的服务目录来选择相应的计算资源请求,由服务自动化层实现服务交付。 d) 云API 云应用开发接口提供了一组方法,让云服务门户和不同的服务自动化层进行联系,通过云API,可以在一个私有云当中接入多个不同地方的计算资源池,包括不同架构的计算资源,并通过各自的服务自动化体系去进行服务交互。 e) 云服务门户 云服务门户是用户使用私有云计算资源的接口,云服务门户上提供了所有可用服务的目录,并提供了完善的服务申请流程,用户可以执行申请、变更、退回等计算资源使用服务。 云服务门户收到最终用户的请求时,将根据预先定义好的策略对该请求进行立刻供应、预留或者排队。 不同的用户通过同一个云服务门户当中,将会看到只属于自己的应用、计算资源和服务目录,这是云计算当中的多租户技术,用户使用的资源在后台集中,但是在前端是完全的逻
云平台建设方案
云平台建设原则 1、标准化 当前云服务在整个信息产业中还不够成熟,相关的标准还没有完善。为保障方案前瞻性,在设备选型上力求充分考虑对云服务相关标准的扩展支持能力,保证良好的先进性,以适应未来的信息产业化发展。 2、高可用 为保证数据业务网的核心业务的不中断运行,在网络整体设计和设备配置上都是按照双备份要求设计的。在网络连接上消除单点故障,提供关键设备的故障切换。关键设备之间的物理链路采用双路冗余连接,按照负载均衡方式或active-active方式工作。关键主机可采用双路网卡来增加可靠性。全冗余的方式使系统达到电信级可靠性。要求网络具有设备/链中故障毫秒的保护倒换能力。 具有良好扩展性,网络建设完毕并网后应可以进行大规模改造、服务器集群、软件功能模块应可以不断扩展。 良好的易用性。简化系统结构,降低维护量。对突发数据吸附,缓解端口拥塞压力,能保证业务的流畅性等。 3、增强二级网络 云平台下,虚拟机迁移与集群式两种典型的应用模型,这两种模型均需要二层网络支持。随着云计算资源池的不断扩大,二层网络的范围正在逐步扩大,甚至扩展到多个数据中心内,大规模部署二层网络则带来一个必然的问题就是二层环路问题。采用传统的STP+VRRP技术部署二层网络时会带来部署复杂、链路利用率低、网络收敛时间慢等诸多问题,因此网络方案的设计需要重点考虑增强二级网络技术(如IRF/VSS、TRILL等)的应用,以解决传统技术带来的问题。 4、虚拟化 虚拟资源池化是网络发展的重要趋势,将可以大大提高资源利用率,降低运营成本。 应有效开展服务器、存储的虚拟资源池技术建设,网络设备的虚拟化也应进行设计实现。 服务器、存储器、网络及安全设备应具备虚拟化功能。 5、高性能 由于云服务网络中的流量模型发生了变化,随着整个云平台相关业务的开展,业务
云平台建设方案
云计算平台 解决方案建议书 北京时代凌宇科技股份有限公司 2015年
目录 第1章项目概述和需求分析 (6) 1.1项目概述 (6) 1.2现有IT环境遭遇的挑战 (7) 1.2.1 IT规模增长导致传统IT模式建设和运维成本的增加 (7) 1.2.2庞大的系统使得管理难度增大p (9) 1.2.3业务不间断和灾难恢复越来越难 (9) 1.2.4传统的静态系统平台无法满足业务的快速变化需求 (10) 1.3建设云平台的意义 (10) 1.4需求分析 (11) 1.5建设目标 (12) 第2章云平台建设原则和总体方案 (13) 2.1建设原则和成果 (13) 2.1.1建设原则 (13) 2.1.2建成效果 (15) 2.2项目建设思路 (17) 2.3云平台系统整体方案 (18) 2.2.1系统总体架构图 (18) 2.2.2虚拟化层 (20) 2.2.3运营管理平台 (22)
2.2.4云数据中心系统整体拓扑设计 (23) 第3章系统方案详细介绍 (26) 3.1管理简便的层次化系统结构 (26) 3.1.1系统的层次化结构 (26) 3.1.2部署时层次化结构注意点 (29) 3.2强大的计算资源管理 (30) 3.2.1动态扩展的物理资源管理 (31) 3.2.2灵活实用的虚拟机管理功能 (33) 3.2.3智能的动态载荷管理 (36) 3.2.4个性化定制的计算服务类型 (37) 3.2.5高效便捷的模板、镜像和快照管理 (39) 3.3兼容全面的存储资源管理 (47) 3.3.1一级存储 (49) 3.3.2二级存储 (51) 3.3.3弹性块存储 (51) 3.4一体化的网络安全功能 (54) 3.4.1强大的VLAN功能 (55) 3.4.2高效的路由功能 (57) 3.4.3实用的NAT功能 (60) 3.4.4安全的防火墙功能 (61)
云平台建设方案详细
云平台 云平台建设原则 1、标准化 当前云服务在整个信息产业中还不够成熟,相关的标准还没有完善。为保障方案的前瞻性,在设备选型上力求充分考虑对云服务相关标准的扩展支持能力,保证良好的先 进性,以适应未来的信息产业化发展。 2、高可用 为保证数据业务网的核心业务的不中断运行,在网络整体设计和设备配置上都是按照双备份要求设计的。在网络连接上消除单点故障,提供关键设备的故障切换。关键设 备之间的物理链路采用双路冗余连接,按照负载均衡方式或 active-active 方式工作。关 键主机可采用双路网卡来增加可靠性。全冗余的方式使系统达到电信级可靠性。要求网 络具有设备/链中故障毫秒的保护倒换能力。 具有良好扩展性,网络建设完毕并网后应可以进行大规模改造、服务器集群、软件功能模块应可以不断扩展。 良好的易用性。简化系统结构,降低维护量。对突发数据的吸附,缓解端口拥塞压力,能保证业务的流畅性等。 3、增强二级网络 云平台下,虚拟机迁移与集群式两种典型的应用模型,这两种模型均需要二层网络支持。随着云计算资源池的不断扩大,二层网络的围正在逐步扩大,甚至扩展到多个 数据中心,大规模部署二层网络则带来一个必然的问题就是二层环路问题。采用传统 的 STP+VRRP 技术部署二层网络时会带来部署复杂、链路利用率低、网络收敛时间慢等诸多问题,因此网络方案的设计需要重点考虑增强二级网络技术(如 IRF/VSS、TRILL 等)的应用,以解决传统技术带来的问题。 4、虚拟化 虚拟资源池化是网络发展的重要趋势,将可以大大提高资源利用率,降低运营成本。 应有效开展服务器、存储的虚拟资源池技术建设,网络设备的虚拟化也应进行设计实现。 服务器、存储器、网络及安全设备应具备虚拟化功能。
容器云平台存储架构设计与优化
容器云平台存储架构设计及优化
目录 1.容器平台存储概述. (1) 1.1容器和 Kubernetes 存储概述 (1) 1.2容器存储的类型. (1) 1.3Kubernetes 平台中存储的应用场景. (2) 1.4容器云存储设计的重要性. (3) 总结. (3) 2.Kubernetes 中几种常见的存储系统. (3) 3.持久化存储设计. (4) 4.Kubernetes 存储的设计与基本架构. (5) 4.1Persistent Volume与Persistent Volume Claim概念介绍. (5) 4.2基础 Kubernetes 存储架构. (8) 5.容器平台存储实践. (9) 5.1某保险公司 OCP 容器平台存储设计. (9) 5.2某基金公司测试环境 Kubernetes 容器平台存储设计. (11) 5.3基于 CSI 开发的容器平台存储设计. (12) 6.优化建议. (13)
1 容器平台存储概述 1.1容器和Kubernetes存储概述 IT领域的变革日新月异,业务数据的急速增长,云计算的急剧扩张,以及数以百万级的物联网设备的使用正推动我们向着更高效、可靠和可扩展的方向发展。传统的应用架构已经无法满足日益增长的需求,人们正在试图寻找一条解决之路来应对这复杂的场景。容器技术在这个背景之下应运而生。容器支持敏捷设计、开发和部署;支持在生产/开发测试环境中非常容易地扩展,因此它们逐渐成为分布式、云计算的首选解决方案。容器架构提供了更好的方式来构建现代化的应用程序,大多数企业已经开始以容器形式进行生产环境的第三方IT应用托管,尤其在内部应用、融合架构和专用的基础架构领域。 随着容器技术的日趋成熟和稳定,企业顺势而为,推出了容器云平台的产品。容器云平台不仅仅可以用来管理基础设施资源,同时其强烈的业务属性(研运一体化)也逐渐为大家所知。容器云平台和前几年大热的云平台一样,对基础设施资源(计算、存储、网络)的管理技术日趋成熟。存储作为容器平台重要的组成部分,保证着容器数据的安全,在整个系统中具有举足轻重的作用,是我们整个设计的重中之重。 容器中数据的存储是临时性的,当容器消失的时候,数据也会随之消失,后来就有了持久化存储的研究;在Kubernetes平台上,Pod中同时多个容器运行,常常需要这些容器共享数据存储,来保证数据的安全性。Kubernetes抽象出Volume对象来解决存储方面的问题。Docker也有Volume的概念,但对它只有少量且松散的管理。在Docker中,Volume是磁盘上或者另外一个容器内的一个目录。后来新增了Volume生命周期的管理,以及Volume的驱动程序,虽然功能还非常有限。 Kubernetes卷具有明确的生命周期——与包裹它的Pod相同。因此,卷比Pod中运行的任何容器的存活周期都长,在容器重新启动时数据也会得倒保留。当然,当一个Pod不再存在时,卷也将不存在。Kuber- netes可以支持许多类型的卷,Pod也能同时使用任意数量的卷。 卷的核心是包含一些数据的目录,Pod中的容器可以访问该目录。特定的卷类型可以决定这个目录如何形成的,并能决定它支持何种介质,以及目录中存放什么内容。使用卷时,Pod声明中需要提供卷的类型(.spec.volumes字段)和卷挂载的位置(.spec.containers.volumeMounts字段)。容器中的进程能看到由它们的Docker镜像和卷组成的文件系统视图。Docker镜像位于文件系统层次结构的根部,并且任何Volume都挂载在镜像内的指定路径上。卷不能挂载到其他卷,也不能与其他卷有硬连接。Pod中的每个容器必须独立地指定每个卷的挂载位置。 1.2容器存储的类型 容器架构使用到的三种存储: (1)镜像存储 这个可以利用现有的共享存储,类似于虚拟化环境中虚拟机镜像的分发保护机制。容器镜像的优势在于其存储容量相较于完整的虚拟机镜像小了很多,因为不会复制操作系统代码。此外,容器镜像的运行在设计