平台建设怎么写 第1篇
为使移动用户和电信用户通过不同互联网链路访问互联网接入区应用系统, 链路负载均衡器的智能 DNS 解析功能将不同用户访问的域名解析成不同的公网 IP 地址,加速应用访问,提升用户体验。
本工程新增本地负载均衡器两台, 旁挂于汇聚交换机。实现对服务器的负载均衡。本地负载均衡器可以保障内部资源的容错性, 内部任何一个应用节点出现问题都不会对用户造成任何的影响,本地负载均衡器能够自动的屏蔽有问题的应用节点,让其停止对外服务,同时把该故障节点上的用户迁移到其他正常的节点上去。
汇聚层本地负载均衡器可以虚拟成为多个设备, 满足 XX 不同分区的安全隔离要求。
XX业务系统以B/S架构为主, 目前的WEB应用都包含了大量的图片, javascript,CSS 文件等,这些文件的重复传输不但给服务器造成了压力,同时也使得用户的体验受到了影响。本地负载均衡器通过 HTTP 压缩的方式来节省带宽以及提高访问速度。通过静态文件和动态文件的 cache.文件压缩,浏览器端文件 cache 控制等优化技术,来提供对 WEB 应用进行加速,提高用户访问速度。使用本地负载均衡器开放的 API 接口可以实现和云计算管理平台的集成。
传统的网络规划设计依据高可靠思路,形成了冗余复杂的网状网结构,结构化网状网的物理拓扑在保持高可靠、故障容错、提升性能上有着极好的优势,是通用设计规则。云计算的大规模运营,给传统网络架构和传统应用部署都带来了挑战,新一代网络支撑这种巨型的计算服务,不论是技术革新还是架构变化,都需要服务于云计算的核心要求,动态、弹性、灵活,并实现网络部署的简捷化。具体来说传统网络面临的挑战主要有以下几点:
一一传统网络的复杂性在实际的运维中,管理人员承担了极其繁冗的工作量;
一一云计算平台下多虚拟机部署在同一台物理服务器上运,服务器的利用率从20%提高到 80%,服务器端口流量大幅提升,对网络性能提出更高要求;
一一云计算平台中,虚拟机在物理服务器之间进行迁移,为了避免虚拟机迁移后路由的震荡和修改网络规划,迁移通常只在在二层域进行,因此云计算平台需要具备一个性能更高、二层域更大的网络环境为迁移提供保障。
通过分析云计算对传统网络基础架构带来的挑战,我们可以从两个方面来应对。
一是通过构建高性能、高可靠的网络,从而满足云计算给网络带来的压力;二是通过构建虚拟化网络来满足云计算中由于虚拟机部署、迁移、以及安全策略实施对网络提出的灵活性、安全性的要求。
总的来说,为满足云计算的业务要求,统一的基础网络要素必然包括:高性能交换、虚拟化应用、透明化交换。
为提供一个性能更高、二层域更大的网络环境,本工程新增核心交换机和汇聚交换机通过交换机虚拟化技术(华三 IRF2、思科 VSS)分别虚拟成一台逻辑设备,减少了设备节点,简化了配置。通过跨设备链路聚合技术取代传统部署方式中的STP+VRRP 协议,使网络拓扑变得简洁,具备更强的扩展性;同时,其毫秒级的故障收敛时间,为虚拟机迁移提供了更加宽松的实现环境。
图 6:交换机横向虚拟化
经过二层透明化改造后,云计算平台的汇聚接入层是一个透明二层网络。不同业务(虚拟服务器)接入不同的二层 VLAN,但同一个业务(虚拟服务器)可以在不同网络分区里灵活部署与迁移, 满足了云计算的要求;同时, 汇聚层以上进行的是 VPN标签交换与路由转发,又保证了不同业务(虚拟服务器)的安全隔离。
为满足不同 XX 分区的安全隔离要求, 本项目在云计算平台的汇聚层部署有汇聚交换机、防火墙、IPS、负载均衡器等设备。传统网络下,将为不同分区单独配置一套安全设备, 设备利用率低, 运维管理复杂。在云计算平台下, 通过网络服务虚拟化,统一建设一套性能强大、可扩展性良好的网络服务设备,满足为不同分区提供安全、应用加速等服务。
图 7:1:N 网络虚拟化技术
汇聚层交换机也通过虚拟化技术多实例, 每个模拟出的交换机都拥有它自身的软件进程、专用硬件资源(接口)和独立的管理环境,可以实现独立的安全管理界限划分和故障隔离域。有助于将分立网络整合为一个通用基础设施,保留物理上独立的网络的管理界限划分和故障隔离特性,并提供单一基础设施所拥有的多种运营成本优势。如下图所示:
图 8:交换机纵向虚拟化
1) VMware
VMware 分布式虚拟交换机功能满足网络分区条件下, 虚拟主机在线迁移等功能时,保证业务网络的持续性。
虚拟交换机是构成虚拟平台网络的关键角色,VMware 虚拟化通过 VMware vNetwork Distributed Switch, 使虚拟机跨多个主机移动时始终处于同一个 VLAN 内,它为虚拟机在物理服务器之间移动时监视和保持其安全性提供了一个框架。VMware vNetwork Distributed Switch 示意图如下所示:
图 9:VMware vNetwork Distributed Switch 示意图
在多网络分区环境时,VMware 通过虚拟交换机的 VLAN TRUNK,当一个端口启用了 TRUNK 功能后, 就具备端口聚合的功效, 会自动检测流向此端口的所有流量,并把不同 VLAN 的流量导向物理交换机上相应的 VLAN 中。在一台 ESX 主机上由多个千兆网卡绑定在一起(组合成 vSwitch)提供 VM 对外通讯的流量,并与物理交换机上的多个启用了 TRUNK 功能的端口相连接。此时 VMs 分别在 VLAN l、VLAN2、VLAN3 上,同时在物理交换机上也有同样 ID 的 VLAN。那么,在 VLAN1 中的虚拟机,就可以和与物理交换机上 VLAN1 中的端口相连的机器相互通讯。同时实现虚拟化服务器在多网络分区间的动态迁移。
2)XEN
通过将 OPEN vSwitch(开放虚拟交换标准)作为其默认组件,自 FPI 就实现对虚拟交换机的支持,而且自 SP2 开始也实现了分布式的虚拟交换机功能。
Xen-Motion 是 Citrix Xenserver 的动态迁移技术, 当然, 该系列 4 款虚拟化产品中,目前只有最高等级的白金版和企业版才具备这项功能,至于标准版及完全免费的 Express 精简版则无此项能力。
不但是 C ITRIX 旗下的虚拟化产品, 其他基于 Xen 技术开发出来的虚拟化产品,例如 Virtual Iron,也具备相似的动态迁移功能 LiveMigrate,除了免费提供的个人版之外,需要付款购买的企业版及企业加强版具有内置该项功能。
XXXX 云计算平台新增两个独立网段,一个用于云平台及虚拟机宿主机之间通信,一个用于云计算平台内 IP 存储系统网互联;业务系统的 IP 地址和 NDS规划,沿用当前 XX 统一规划。具体参考实施意见《XXXXIP 地址规划及管理规范》和《XX 政府外网 DNS 及设备命名规范》。
XX 公司 XXIP 地址规划遵从国信办和国家外网工程办有关规定和指导意见。
XXIP 直至规划原则包括:
IP 地址规划主要涉及到网络资源利用的方便有限的管理网络的问题,公有地址相对紧张的情况下,合理有效的利用 IP 地址成为 IP 地址规划的主要问题,合理的 IP 地址规划是有利于网络管理的;
IP 地址的合理分配是保证网络顺利运行和网络资源有效利用的关键。对于外网广域骨干网 IP 地址的分配应该采用国家 XX 工程办分配的合法地址空间, 充分考虑到地址空间的合理利用,保证实现最佳的网络内地址分配及业务流量的均匀分布;
IP 地址的规划和划分应该考虑到网络的后续规模和业务上的发展,能够满足未来发展的需要;既要满足本期工程对 IP 地址的需求,同时要充分考虑未来的业务发展,预留相应的地址段;
IP 地址的分配需要有足够灵活性,能满足各种用户接入需要;地址分配是有业务驱动,按照业务量的大小分配各地的地址段;IP 地址的分配必须采用VLSM(变长掩码)技术,保证 IP 地址的利用效率;
采用 CIDR 技术,这样可以减小路由器路由表的大小,加快路由的收敛速度,也可以减小网络广播的路由信息的大小;
充分合理利用已申请的地址空间,提高地址的利用效率;
IP 地址的规划应该是 XX 广域骨干整体规划的一部分, 即 IP 地址规划要和网络层次规划、路由协议规划、流量规划等结合起来考虑。IP 地址的规划应尽可能和网络层次相对应,应该是自顶向下的一种规划。
根据国家外网工程办的规定, XXXX 云平台的公用网络区使用国家申请的 IP地址范围为:XXX—XXX。
互联网区供互联网访问的设备的 IP 目前有省电信、省移动提供外 网地址,数量考虑上留有余地。互联网区 XX 移动提供有 3 根互联网专线,每条专线提供一个 C 类外网 IP 地址段,共 3 个 C 类地址段供本平台使用。
XX 公司 XX 横向需要互联各个政府部门,纵向需要打通省,设区市、县、乡镇(街道)四级部门公司,在外网地址规划中,使用综合地址规划方案,采用公有地址和私有地址双轨并行的办法,在公有地址不够时,允许采用私有地址作为部门公司的 XX 业务地址。
XX 承载三种不同的网络业务,为了最大程度地减少不同网络业务区 IP 地址空间的重叠,XXXXIP 地址总体规划如下:
业务地址从相应的业务网络区地址空间中划分。
XX 公司 XX 升级和社区市网络分别采用独立的三级域名。
域名由根域和若干个子域名用“.”连接而成, 作为根域名,采用 作为省网三级域名,采用 作为各设区市三级域名。各级政府组成部门咋 XX 设置服务器后, 应将服务器的 IP 地址和对应的域名在省电子网 XX 管中心注册。
域名以 4--5 段为主,原则上不超过 5 段。如:“主机名.公司名.”;由省数据中心建立域名()管理中心,所有公司的域名及 DNS 均向 XX网管中心 域名册;可在 9 个设区市市分别建立子域();各公司若需注册 , 需在 XX 外网管理中心备案之后向国家外网管理中心注册。
本工程新增 2 台链路负载均衡器,实现智能 DNS 解析功能。XX 互联网接入区应用系统的 DNS 域名系统需与链路负载均衡器的智能 DNS 系统进行集成。
通过对系统原有 DNS 授权域服务器配置进行修改,将动态记录委派到链路负载均衡器上进行解析,再返回给发起 DNS 请求的用户。根据解析结果引导用户请求到不同的运营商链路,实现就近访问。
根据国家 XX 所承载的业务和系统服务类型的不同, 在逻辑上, 将国家 XX划分为公用网络区(Global) 、 专用网络区(VPN)和互联网接入区(Internet)三个功能域, 分别提供国家 XX 互联互通业务、专用 VPN 业务和互联网业务。
图 10:XXMPLS VPN 分区示意图
公用网络区:采用国家 XX 公用地址(即从 NNNIC 注册的地址)的网络区域,是国家 XX 的主干道,实现各部门、各地区互联互通,为跨地区、跨部门的业务应用提供支撑平台。
互联网接入区:是各级政务部门通过逻辑隔离手段安全接入互联网的网络区域,满足各级政务部门公共服务业务应用的需要。
专用网络区:是依托国家 XX 基础设施,为有特定需求的部门或业务设置的VPN 网络区域,实现不同部门或不同业务之间的相互隔离,VPN 网络区域主要为少数部门的特定业务数据传输提供安全通道。
通过 MPLS VPN 技术运用,三个业务区之间逻辑隔离,不能互访。升级 XX数据中心分为四个区,这四个区分属于三个业务隔离区,对应关系如下表:
某些业务系统需要跨公用网络区和互联网接入区部署,也有些需要跨专用网络区和互联网接入区部署,为了保证安全,需要进行逻辑隔离,在公用网络区和互联网接入区间部署一个网闸,同时在专用网络区和互联网接入区也部署一个网闸。
除以上从业务系统层划分为公用网络区、专用网络区、互联网接入区外,还需为云计算平台管理和 IP 存储子系统划分 2 个独立网络区域,实现业务网络、管理网络、IP 存储网络的安全逻辑隔离。
关于汇聚层交换机端口配置,接入服务器建议用千兆以太网电口,网络设备间互联用万兆以太网口。本期新增机架服务器 XX 台,单台服务器配置 XX 千兆以太网电口,共需 XXX 口千兆以太网电口,刀片服务器 XX 台,占用 X 个刀片服务器机框,每机框对外 XX 口千兆以太网电口,共 XX 口,合计连接服务器需要 XXX 口千兆以太网电口;汇聚交换机与防火墙、负载均衡器等汇聚网络设备需等需要万兆口互联, 考虑一定端口冗余, 本期建议配置 X 台汇聚交换机, 单台配置 10/100/1000M 电口不少于 XX 个;千兆光口不少于 XX 个、万兆以太网光口不少于 XX 个并配置相应数量多模光纤模块。
服务器虚拟化技术很好地解决了传统服务器系统建设的问题,通过提高物理服务器利用率大幅度消减物理服务器购置需求、数量和运营成本;通过利用服务器虚拟化中 CPU、内存、I0 资源的动态调整能力实现对业务应用资源需求的动态响应,提升业务应用的服务质量;通过在线虚拟机迁移实现更高的可用性和可靠性以及各种基于资源优化或节能减排策略的跨物理服务器的调度等等。因此,服务器虚拟化技术是新一代数据中心最理想的解决方案。
服务器虚拟化架构设计是服务器虚拟化技术运用的核心,直接决定了整个服务器资源体系对应用系统的承载能力、运行效率以及可靠性。
XX 云计算资源池由机架式服务器、刀片服务器构成;刀片服务器通过服务器虚拟化部署一般业务系统和 web 应用系统。机架式服务器用于部署管理平台和高负载数据库服务器等。
服务器虚拟化架构图如下所示:
图 11:XXMPLS VPN 分区示意图
经前期需求调研分析,根据业务特点将 XX 平台所承载的应用系统分为大访问量应用系统、大计算量应用系统、大数据量应用系统三类。
大访问量应用系统如政府门户网站、 气象查询等 web 类应用系统, 这类应用的特点是业务逻辑简单,不同业务请求互不关联,但请求的并发量根据业务特点不同可能很大,如水利信息网在灾害天气下访问量将剧增。
大访问量应用系统要求对大量互不关联的并发请求进行快速响应。这种情况下,需要应用服务器有足够数量的线程响应请求,而单个线程计算量不大,因而对单个CPU处理性能要求不高, 可通过提供足够CPU用服务器数量来满足需求。XX 云计算平台通过虚拟化技术为大访问量应用系统部署是大小配置的虚拟机作为应用服务器,多应用服务器工作在负载均衡模式,提升用户使用体验。大访问量应用系统对数据库要求不高,配置一般虚拟机即可满足要求。
大计算量应用系统如数字城管、GIS 地理信息系统等复杂信息处理系统,这样应用的特点是计算量较大、运算复杂、内存需求大,对服务器计算性能要求高。建议配置单一高性能虚拟服务器。大计算量应用系统对数据库要求不高,配置一般虚拟机即可满足要求。
大计算量应用系统流动人口管理、社保管理系统等。根据数据库储存模式不同,可分为文件型和数据库的系统。
数据库型大量数据量应用系统要求较高性能数据库服务器。建议配置强大的数据库服务器,提供足够的 CPU、Memory 及 IO 性能来处理大量的数据,根据应用系统重要级别,数据库服务器可以选用虚拟物理器或物理服务器,应用服务器业务逻辑简单,对配置要求不高,配置 虚拟机即可满足要求。
文件型大数据两应用系统基础数据量大,通过传统的集中储存方式,存储并发读写 IO 能力无法满足计算资源要求, 建议通过并行计算模型实现。根据业务计算特点,服务器可灵活选择虚拟机或物理服务器。
经咨询 H3C、IBM、HP、微软、红帽、VMware 等行业主流云计算常商,云计算平台的建设,从避免浪费和规模效应的角度考虑,最佳实践经验是从 50 台物理服务器的规模开始建设,然后根据实际业务发展情况按需扩容、滚动建设。
本期工程以 XX 公司 XX 的实际情况为基础参照行业主流云计算厂商的建议进行设计考虑。考虑不同业务系统的负载差异, 本期工程同时配置刀片服务器和机架式服务器。
参考各厂商建议,用作 WEB 服务器时,一台物理服务器最多可以虚拟 12 台虚拟机;用作应用服务器时,一台物料服务器最多可以虚拟 7 台虚拟机.。本工程,刀片服务器按照每台虚拟 10 台虚拟机, 刀片服务器虚拟化后的虚拟机建议部署一般 web/应用服务器;高性能服务器按照每台虚拟 8 台虚拟机, 高性能服务器虚拟化后的虚拟机建议部署重载应用/数据库服务器。
统筹考虑不同应用系统对硬件资源的需求差异,建议配置刀片服务器 XX 套,2路机架式服务器 X 台,4 路机架式服务器 XX 台。
其中 X 台 2 路机架式服务器用于云计算管理平台,X 台 4 路机架式服务器作为测试服务器(计划用来支持各类移动办公等移动应用,统一纳入 XX 公司信息中心监控管理) 。计算资源池刀片服务器和 4 路机架式服务器组成,其中 XX 台刀片服务器可以虚拟化为 XXX 台虚拟机, XX 台高性能机架式服务器可以虚拟化 XXX 台虚拟机,平台共计 XXX 台虚拟机。
一般应用系统需要 web 服务器、应用服务器各 2 台,采用应用负载均衡做集群,数据库服务器 2 台做互备,共需 6 台虚拟机。
对于大型数量应用,大型数据库可直接部署在高性能物理服务器,通过多实例共享面向不同业务系统提供数据库管理平台服务, 则需 4 台虚拟机和共享使用两台物理服务器。
按此测算,本期建设规模在满足 50 个部门 50 套应用系统需求之外还能有一定的冗余,冗余的资源可以用于安装数据备份软件、目录服务器、安全软件等平台相关软件外,同时作为备用资源。今后还可以视实际需求增加计算资源,同步配套建设网络资源、存储资源及信息安全设备等,按照需扩容、滚动建设的方式满足省直部门的需求。
本期新增计算资源配置如下图表所示:
此外,每台物理服务器要求配置不少于 3 个千兆以太网电口,分别用于虚拟化平台管理口、应用系统对外提供服务、连接 NAS 存储设备。
未来实际应用中,还将根据各厅局的复杂性,比如高吞吐量、高计算、高访问量类业务系统对计算资源的需要进行调整。
宿主机服务器架构是虚拟化架构的关键组件,也是服务器整合比例和成本分析的重要变量。宿主机服务器处理大量整合服务器的工作负载的能力会提高整合比例并有助于提供满足需要的成本收益,以下提供二种宿主机服务器的参考架构。
宿主服务器的系统架构是指对服务器硬件自身的一般分类,例如包括机架式服务器、刀片式服务器。在选在系统架构时,首先要考虑的原则是每个宿主机将运行包含多种负载的多个客户机。处理器、 内存、 存储和网络能力以及高速的 I/O和低延迟都很关键,重要的是要保证这些分类中的每一个宿主机服务器能够提供所需要满足的处理能力。
A)标准机架式服务器
最常见的系统架构是标准机架式服务器。典型的是 2U 或 4U 的型号,这些服务器一般包含 2 到 4 个 CPU 插座,2 到 8 个 PCI—E 或 PCI—X 插槽,4 到 6个硬盘托架。由于其在 2 和 4 个插座服务器商品中的低成本,以及通过增加网卡和 HBA 插槽提供与生俱来的可扩展性,机架式服务器是虚拟宿主机服务器的最佳选择。
B)刀片式服务器
随着对能力和服务器密度不断增加的需求,刀片式服务器在普及程度和能力上都获得了显著的提高。在选择刀片服务器时,需要考虑刀片式架构中的每个刀片所包含 CPU 数及最大内存。对于每个宿主机服务器用于支持一定数量的客户机所需的网络和存储 I/O 必须加以仔细考虑,以保证刀片上运行的每个宿主机服务器和刀片底盘自身能够提供支持。
应用服务器可部署在虚拟机系统(VM)和物理 PC 服务器。当应用服务器负载接近单台物理服务器性能时,可直接部署于物理服务器,一般应用服务器部署在虚拟机上。
根据应用系统的可用性要求等级不同,在虚拟机上实现高可用的方式有以下三种,虚拟机热迁移,虚拟机 HA,物理机 HA。
虚拟机热迁移用于满足计划内停机维护操作。当服务器需要停机执行维护操作时,可通过虚拟机热迁移功能,将某一物理服务器上的虚拟机动态迁移至另一物理服务器。动态迁移过程,业务不中断,不影响用户的正常访问。
虚拟机 HA 用于满足一般应用服务器计划外宕机。当发生服务器故障时,通过虚拟机 HA,虚拟机可在其他的物理服务器上自动重启,实现故障转移。此过程会引起短暂业务中断,业务中断时间由虚拟机操作系统在另一物理服务器上启动的时间及应用系统启动的时间决定。通过虚拟机 HA 比传统群集较少一半的服务器数量,在保证了一定高可用的同时提高资源利用率。
对于直接部署在物理服务器的应用系统, 可通过高可用群集软件提供可用性保证。在 windows 系统可配置 MSCS 群集, 在 redhat Linux 操作系统可配置 VCS群集。通过部署高可用群集,在确保在物理服务器故障或应用故障时,进行快速的故障转移,减小并消除业务中断带来的负面影响。
为了能够提供具有更高可扩展性和可靠性的应用平台,并能够在服务器集群中只能地分配负载,从而确保客户最大限度地发挥其应用服务器投资价值,结合硬件负载均衡设备,为部署在应用服务器上的服务和应用提供最佳的可扩展性和性能。
数据库服务区作为业务系统的数据处理平台,对服务区的 I /O 处理能力、内存、CPU 等有较高要求的,建议采用高性能机架式服务器部署,不同的业务系统数据库可通过多实例进行共享同一物理服务区群集。对服务器性能要求一般的数据库管理系统可部署在虚拟机上。
数据库服务器做业务系统的核心节点,为了保障其的高可用性,建议至少使用 2 台物理服务器或 2 台虚拟机做 HA。部署虚拟机上数据库管理系统可通过Application HA保证其高可用;部署于物理服务器的数据库管理系统可通过VCS、MSCS 或数据库管理系统自带群集软件(RAC)实现其高可用。
目前主流虚拟化平台(Hypervisor)主要有以下四种,分别是 VMwarevSphere、MicroSoft Hyper-V、KVM 和 Xen。其中 KVM 和 Xen 为开源产品。目前部分厂商根据开源 Xen 开发出自己的虚拟平台,如 Critix 公司的 XenServer。从虚拟化软件的成熟度来看,VMware 经多年的市场经验,产品成熟稳定、功能也最为强大。开源 KVM、开源 XEN 来源于开源社区,功能单一;基于开源Xen 的 Citrix XenServer,其功能、稳定性、可靠性优于开源 Xen。XX 虚拟化平台的建设充分考虑产品的成熟性、稳定性和开放性。通过以上比较分析,VMware 产品成熟、功能完善,为目前虚拟化市场的主流产品,但其采购成本较高;基本开源 Xen 的部分国产产品功能不及 VMware,但具有更好的性价比,作为国产虚拟化平台,其安全性也更有保证。充分考虑技术成熟度和开放性,本项目建议配置 VmwareXX 套、国产开源虚拟化软件 XXX 套,建成一个稳定、开放、支持异构的基础虚拟化平台。
当前关键应用建议部署在成熟稳定的 VMware 虚拟化平台上, 非关键应用及测试环境可部署于国产开源虚拟化平台上。随着国产虚拟化平台的逐步成熟,在后续扩容中将逐步减少 VMware 在 XX 云计算平台的比重。
本期计算资源池采用 X86 服务器, 虚拟化平台管理软件需实现高可用性、 动态迁移,对整个应用架构实现统一的安全控制和权限管理。
目前 X86 虚拟化平台管理软件主要有两大类:
一类为虚拟化平台原厂提供的。如 VMware 虚拟化管理平台 VMwarevCenter、Citrix XenServer 虚拟化管理平台 Xen Center、Hyper-V 虚拟化管理平台 Azure,Redhat KTM 管理平台 redhat RHEVM 的。各厂商的虚拟化管理平台均可较好地管理自家虚拟化平台,管理平台开放必要的 API 接口。但是各个厂商均只能管理自己的 Hypervisor,不能管理其它厂商的 Hypervisor。
另一类是由第三方厂商提供的。如移动大云等,这等虚拟化平台管理软件的优点是可以实现多家虚拟化平台的统一管理,但在专用性方面不如各原厂提供的管理软件。
根据设计原则分布实现云平台系统的容灾方案:
1、第一步实现云平台存储级容灾系统,通过新购虚拟存储网关,整合现有异构SAN 存储资源池,存储结构化数据,实现存储虚拟化功能,并可满足数据迁移、容灾等功能,实现容灾。
该步骤实现又可分为两步走,即先建立同城同步容灾,再建立城际两地三中心的容灾。
在容灾中心新购买一套虚拟存储网关, 容灾中心的存储设备可以与生产中心同构或异构,通过光纤交换机构成一个基于存储区域网(SAN)的基础架构平台。不仅提供容灾系统使用,也是容灾中心的统一 SAN 平台。
在容灾中心存储上按照生产中心实际存储部署情况, 依照存储性能相同的原则进行存储设备的逻辑划分, 每台存储设备分别连接到 2 台光纤交换机上, 这久保证了存储设备在整个链路上冗余、不存在单点故障。
在同城容灾方案中通过虚拟存储网关同步复制技术, 由虚拟存储网关将生产中心的数据实时复制到容灾中心, 确保生产中心的各种数据能同步复制到容灾中心的存储上。在两地三中心或两站地城际容灾方案中通过虚拟存储网关异步复制技术,准时将生产中心数据复制到容灾中心,灾难发生时仅涉及数十秒的数据丢失。
可同时在容灾中心配置两台服务器,进行数据验证工作。利用虚拟存储网关快照功能对容灾中心的复制数据 (只读) 产生快照卷, 挂载到验证服务器上进行访问验证。
2、第二步实现云平台应用级容灾。在容灾中心配置相应的服务器池链接容灾存储。当灾难发生或进行灾难恢复演练时,停止容灾复制关系后,容灾中心服务器池的虚拟机可以访问容灾数据并接管生产。制定接管计划,包括人员支持,网络支持,恢复计划,演练计划等,建立完善的全人工干预接管机制。
3、第三步结合云平台管理和业界自动化远程容灾软件实现高度自动化的容灾体系,争取实现数小时内的容灾接管能力。
云计算管理平台包括云资源管理平台、云连营管理平台、网络管理平台。云资源管理平台包括 IT 基础架构中的物理资源和虚拟资源的管理,其中虚拟计算资源的管理集成厂商的云平台;云运营管理平台含业务管理模块和运营管理模块。
云计算管理平台总体架构如下:
图 12:云管理平台架构图
整个复杂的云计算架构中, 必须通过一个强大的管理平台来实现对硬件资源的整合和虚拟化, 对功能服务器的模板制作与部署, 对云计算资源进行启动、 停止、 删除、回收等,对整个云计算平台运行性能进行实时监控和日志报告等功能,同时还实现用户交换接口,用户可以方便地登录到云计算平台,申请各种硬件资源和中间件资源,启动、停止自己功能服务器功能。这样打破了业务应用对资源的=独占的方式,实现硬件资源和软件资源的统一管理、统一分配、统一部署、统一监控和统一备份。
考虑到 XX 中的 3 个区(专用网络区、公共网络区、互联网接入区)之间是通过MPLS VPN 相关隔离,为了实现云计算平台对 3 个区的统一管理,我们建议将宿主机的管理口 (统一设置宿主机上某一个单独物理网卡用于云计算管理平台对虚拟机的管理通讯) 进行统一 VLAN 规划, 通过此方式可以实现不同分区的虚拟机在同一个资源组中迁移和统一管理。
云资源管理平台主要由以下两个模块组成:云资源管理系统云计算服务 Portal。
图 13:云资源管理功能模块图
云资源管理系统其通过虚拟化技术和基于策略的自动化管理技术, 构成虚拟化资源池,实现对物理资源、虚拟资源的统一管理和分配。云资源管理系统架构需要实现功能:
1、设备管理
提供对物理设备的接入和管理功能, 包括设备发现展示、 配置部署、 告警上报等。
2、虚拟适配层
提供对不同虚拟层 (VMM) 的适配、 集成能力, 如 VMware、 Xen、 KVM、 Hyper-V等,对上层屏蔽不同虚拟层差异,提供统一的虚拟化管理接口。
3、云适配层
提供对不同云资源的适应能力,实现公有云和私有云资源的统一管理能力。
4、虚拟化资源池管理
实现计算、存储和网络的虚拟化和资源统一管理。
5、资源池调度
提供资源动态分配,动态耗能管理、调度策略管理、资源池高可用性和备份恢复等功能。
6、资源池服务
对外提供基础资源池服务能力,如动态伸缩、负载均衡等。
7、对外接口
对外提供标准的接口和能力,供上层业务或解决方案集成。
8、管理系统
运资源池的统一管理维护功能,如用户管理、日志管理、告警和性能监控。
其功能特性:
1、资源池统一管理和高效利用
◆ 物理机、虚拟机统一管理和调度
采用虚拟计划技术、分布式计算和存储等技术,实现资源的池化管理。云计算平台管理系统不仅能管理虚拟机,也能管理物理机,各种资源通过统一的对外接口进行管理和调度。
图 14:资源池管理示意图 1
图 15:资源池管理示意图 2
◼ 动态节能
云计算平台管理系统通过对业务忙闲交错和峰谷交错的特点分析,通过将闲的、处于低谷的业务进行迁移,从而清理出一些机器将其关闭,达到节能的效果。
图 16:资源池管理示意图 3
2、自动化部署能力
◼ 物理设备自动发现,即插即用
物理设备从接入资源池到纳入资源池统一管理的过程自动化实现, 将需要人工干预的工作降至最低。
图 17:自动化部署示意图 1
◼ 系统软件和业务软件自动安装部署能力
支持系统软件和业务的自动安装部署,包括部署设计、执行,软件源管理,镜像创建,镜像生命周期管理等。流程化的部署计划,支持部署模块和快速部署能力。
在业务部署过程中,支持业务各网元亲和关系定义,避免将具有 1+1、N+1 等关系的网元部署在相同的物理设备上,进一步实现业务的高可靠部署。
图 18:自动化部署示意图 2
◼ 开放的接口和二次开发能力
云计算平台管理系统的自动部署功能提供开放的二次开发接口,业务系统可以基于该接口制作符合业务要求的软件源和安装脚本,实现业务自动部署。
3、资源池高可用性
◼ 虚拟机故障迁移
当监控到某台虚拟机宕机时,自动将其迁移其它到其它物理机上重新拉起。
◼ 物理机故障迁移
当整台物理机宕机时, 自动将其上所有虚拟机迁移到其它借用的物理主机上重新拉起。
图 19:资源池高可用性示意图
◼ 灵活的备份恢复
云计算平台管理系统提供虚拟机备份策略的灵活定制功能,包括:
a) 备份范围:全备份(VM 完整备份) 、增量备份(仅备份上次备份以来发生变化的数据)
b) 备份周期:每天、每周、每月
c) 备份保存时间可配置
4、基于业务的只能管控能力和接口
自动化的资源调度,实现资源的自组织、自管理,减少人工干预。通过采集业务运行数据,基于一定的分析模型和算法,建立业务运行特性模型,从多个维度对业务运行情况进行分析和监控。采集的数据同时作为后续业务调度基础,实现资源只能调度。
资源池对业务开放标准的接口和能力, 业务可以基于资源能力定制业务管理和调度策略。
5、高性能、高安全
通过存储大内存 Cache 技术、高性能分布式存储算法、QoS 保证等满足业务系统的高性能要求。
通过网络隔离、系统加固、漏洞检测、数据加密、用户认证鉴权等满足业务系统的高安全性要求。
云资源服务门户 Portal 是一套向内部虚拟化系统的自动化管理系统, 覆盖虚拟机部署、审批、运行、回收整个流程。提供了易于使用的 Web 界面可实现依照策略自动化部署虚拟机(VM) ,简化虚拟机请求和审批流程,跟踪和控制虚拟机,其运营流程如下图所示。
图 20:运营流程图
其管理角色和功能应具备包括如下方面:
1) 门户角色及功能简介
◇ 用户角色
图 21:CCP 用户流程
a) 登录 Web 页面,请求虚拟机(可批量)并确定请求状态。
b) 查询所属的虚拟机,并进行基本控制(包括开机、关机、远程控制、监控性能等)。
c) 提交虚拟机服务器的扩容(如 CPU、内存、磁盘)申请并确定请求状态。
◇ 管理员角色
图 22:管理员视图
a) 查看用户请求(包括新增虚拟机/变更虚拟机性能)的详细信息,并决定是接受还是拒绝请求。
b) 管理账号(可以便捷的增加用户和管理员的账号信息) 。
c) 查看任一虚拟机运行状态
d) 查询日志和维护其他配置。
2) 云资源使用流程简介
◇ 虚拟资源申请流程
图 23:资源变更流程图
下面以某一省直公司,如水利厅申请台风预测预报系统上线,结合云计算业务运营流程如下:
最终用户(水利厅)在云计算平台上申请虚拟资源,虚拟资源包括:虚拟机配置及虚拟机数量;数据库类型及数据库存储空间大小、网络互联要求。申请提交后进入云计算运营平台审批流程,由发改委经信中心对最终用户(水利厅)提出资源申请进行审核。确认云计算平台满足所提需求后通过审批,由云计算平台执行自动部署生成用户所需业务系统基础架构,业务系统基础架构包括虚拟机及操作系统环境、网络互联环境、数据库环境 。自动部署完成后,系统自动通过邮件或短信等其他方式通知最终用户(水利厅) 。最终用户(水利厅)通过用户自助门户登录虚拟机进行业务系统部署、测试,直至业务系统(台风预测预报系统)上线的所有工作。
运营管理是云计算服务提供的关键环节, 任何一项业务的成功开展都离不开运营管理系统的支撑。
云计算运营管理平台的设计应遵循了如下的原则,即:立足现有应用和业务发展需求,兼顾未来的应用扩展,采用分层次、冗余、分布式的软、硬件体系结构以保证系统安全、可靠、现金、易扩充性。运营管理平台采用分布式、模块化结构,具有良好的可扩展性和集成性,应包含如下模块:业务管理模块、运营管理模块、业务运营门户。
其系统架构设计如下:
图 24:云管理平台系统架构图
系统采用以服务为基础,以产品类别为核心的业务管理模式:一个业务包括多个服务、产品或者套餐;一个产品由多个服务组成;服务有各自的服务类别;套餐由产品组成;提供给用户={产品,服务,套餐} 。
⚫ 支持添加、修改、删除服务:包括服务的名称,描述;
⚫ 支持添加、修改、删除服务级别:包括服务级别的名称,描述状态等信息;
⚫ 支持添加、修改、删除产品:选择相关的服务组合成为先的产品及其它的查询等管理功能;
具体框架设计逻辑图如下图所示:
图 25:框架设计逻辑图
针对运业务实际情况,可以参考定义如下运营产品:
1)虚拟主机出租
各业务系统使用者依照系统对设备的需求,进行订购所需配置的虚拟机,并能通过互联网访问&使用订购的虚拟机,依照实际资源使用情况付费,使用者不需要对虚拟机进行日常维护,从而大幅度减低采购成本和维护成本和运营时成本。鉴于本项目资源供省直部门免费使用 10 年, 有关计费部分暂无实际付费的要求, 仅作统计参考,下同,不另赘述。
可以以内部结算的方案,以租用虚拟机的时间进行收费,建议支持三种形式:
2)在线存储
各业务系统使用者可以依照自身的业务需求,进行订购存储空间。通过 Web 方式将文件批量上传、下载文件。
平台建设怎么写 第2篇
>> 基于网络平台的商务日语学习资源库建设的思考 基于网络平台的教学资源库建设的研究 基于知识管理的教学设计资源库及其网络平台建设 基于网络环境下的初中数学教学数字课程资源库建设 基于网络的教学资源库建设的研究 基于教学资源库的网络课程建设方法 基于云计算的网络课程资源库建设 基于移动学习的网络资源库建设 建设基于网络教学的视音频资源库 基于云平台的中职共享型数字化课程教学资源库建设的研究 基于数字化管理平台的高职商务管理专业群专业资源库建设 基于3D全景数字教学平台的《模拟导游》课程资源库建设研究 基于数字校园的教学资源库平台与后台管理设计 学科资源库平台的网络安全综述 基于“共建共享”的教学资源库平台建设问题与对策的研究 基于云计算的数字化教学资源库的建设 基于MOODLE平台的大学英语教学资源库建设研究 基于.NET的课程教学资源库平台建设研究 基于Moodle平台的高职《计算机应用基础》教学资源库建设初探 基于WEB方式的多媒体教学资源库平台建设研究与实践 常见问题解答 当前所在位置:,*.html)中加入Java程序片段(Scriptlet)和JSP标记(tag),就构成了JSP网页(*.jsp)。Web服务器在遇到访问JSP网页的请求时,首先执行其中的程序片段,然后将执行结果以HTML格式返回给客户。程序片段可以操作数据库、重新定向网页以及发送Email等等,这就是建立动态网站所需要的功能。所有程序操作都在服务器端执行,送给客户端的仅是得到的结果,对客户浏览器的要求最低,可以实现没有插件、没有控件、没有JAVA程序。
3 数据库的建立
SQL全称是“结构化查询语言(Structured Query Language)”, SQL语言功能极强,但由于设计巧妙,语言十分简洁,完成数据定义、数据操纵、数据控制的核心功能只用了九个动词:CREATE、DROP、ALTER、SELECT、INSERT、_、DELETE、GRANT、REVOKE,易学易用。本系统是基于通用关系数据库的数字资源库,为了使用数字资源的管理可以独立于具体的关系数据库,并能够支持远程访问,系统使用ODBC作为访问关系数据库的接口。Ss数字资源库里包括文件较大的视频录像,声音文件,教材等数字资源。系统并不将数字资源数据一并存放在数据库中,只在通用的关系数据库中存放数字资源的描述(即属性)和索引信息,数字文件本身仍旧存放在文件系统中。
建立数据库名为 resource数据库的实现主要是建立系统要使用的各种表,确定表这之间的约束关系。根据系统的需求分析和数据库E-R图进行数据库逻辑结构设计,分析表和字段的设置,利用SQL Server 2000建立数据表关系图,包括:UserInfo(用户表),UserGroupInfo(用户组表),Syslog(系统日志表),Class(分类表),SecClas(s二级分类表),Resourc(e总媒体资源表),RscTex(t文本资源表),RscImage(图片资源表)等表。以表结构Resourc为例,表Resource是整个系统数据存储的核心,保存资源的基本情况,其结构如表1所示。现列出最主要的数据表和表字段。
使用OLEDB连接数据库的代码如下:
url=_jdbc:microsoft:sqlserver://localhos;DatabaseName= resource_;
String user=_abcd_;
String password=_abcd_;
Connection conn=(url,user,password);
Statement
stmt=(_UPDATABLE);
();
();
%>
数据库连接配置好之后,就可以在使用JSP对数据库进行访问、操作,如向里面添加数据、删除数据、修改数据等。
4 设计与实现
系统主要为四个子模块,如图2所示。
1) 用户管理模块
该模块主要由四个部分组成:用户注册、修改信息、权限设置、删除用户。
用户注册:该部分由用户通过访问数字资源管理系统主页,通过注册提示,根据系统所要求提供的有效信息进入注册。然后由系统根据申请注册用户所提交的信息与数据库中的用户记录进行有效性验证(审核学生、教师的身份),以帮助用户顺利完成注册操作。
修改信息:当注册用户登录到数字资源管理系统后,可向系统提出修改个人信息的申请,如修改个人密码,修改个人相关信息等。
权限设置:系统管理员事先制定好本系部所有教师、学生的访问权限,并加入用户信息库中,然后在用户申请注册顺利通过审核时自动匹配其访问权限,系统管理员管理着所有用户的访问权限。
2) 资源管理模块
该模块主要由四个部分组成:资源上传、资源删除、资源修改、资源分类管理。
平台建设怎么写 第3篇
[关键词]企业;知识产权;信息网络;平台建设
中图分类号:
在当前信息网络社会,知识产权信息网络平台建设是企业信息化建设的重要组成部分,也是企业进行技术创新活动和实施知识产权战略的重要保障。知识产权信息网络平台建设本身也为企业技术创新和知识产权战略高度融合创造了重要条件。本文基于促进技术创新和实施知识产权战略的角度,探讨我国知识产权信息网络平台建设若干问题。
一 知识产权信息网络平台建设对企业技术创新与知识产权战略实施的重要性
企业知识产权信息网络平台建设的重要性是由于专利等知识产权信息的重要性所决定的。以专利信息为例,它是人类智慧的结晶,是一种非常重要的技术信息、法律信息和经济信息,具有巨大的经济、技术、法律和情报价值,在企业信息系统中占据重要地位。专利信息和专利文献密切相关,是对专利文献经信息化处理后的信息。专利信息对企业实施科技创新战略和知识产权战略具有极端重要的意义与作用。专利信息甚至被认为是企业实现可持续发展的战略性资源,它是企业实施专利信息管理和专利信息战略的基本载体和对象,企业通过实施专利信息管理和专利信息战略,可以有效地指导技术创新活动,防范法律风险,赢得市场竞争优势。
二 我国知识产权信息网络平台建设存在的问题
我国在公益性的知识产权信息服务平台建设方面,存在的问题较多,例如“知识产权信息资源建设条块分割,重复建设,没有形成有效的集成和共享机制”、“社会对知识产权信息的重要价值认识不够,运用知识产权信息的能力不强”、“知识产权信息分析利用的服务队伍严重不足”、“现有的知识产权数据库建设和服务网络远不能满足创新活动的需要,公众缺乏获取知识产权信息的权威、高效、便捷的手段”。我国公共性质的知识产权信息平台建设总体上存在分散而缺乏整体性、缺乏统一制度和规范体系,运作效率不高的弊端。以专利信息数据库为例,目前存在的主要问题是尽管数量较多,但深度加工不够、数据库资料欠完整和规范,检索技术和手段较为落后,不能有效地支撑企业对技术创新和专利战略实施的需要。
我国企业建立专题性质的专利文献数据库的情况也不够理想。国家知识_曾对1245家企业知识产权工作状况做过调查,关于企业专利文献数据库建设的问答中,有效回答1145家,其中建立了专利文献数据库的企业191家,占有效样本的17%,没有建立专利文献数据库的企业963家,占有效样本的83%。_2006年的一项调查则显示,中央企业缺乏专利及其文献检索制度 的 占。科技部2011年的调查则显示,尽管只有的高新技术企业在研究开发或者受让技术之前没有进行专利文献检索和信息分析,但对专利信息的收集和利用程度并不高。
三 加强基于促进技术创新和知识产权
战略融合的我国知识产权信息网络平台建设的思路与对策针对上述我国知识产权信息网络平台建设中存在的问题,需要大力改进和完善。改进的基本思路如:提高政府部门、企业和个人对知识产权信息平台建设重要性的认识,以增强利用知识产权信息的意识和能力;增加对知识产权信息服务平台建设的资金投入;整合现有知识产权文献与信息公共平台,创建内容全面、资料权威、更新及时、检索方便快捷的国家知识产权文献及信息数据库平台。根据相关政策和一些地方的实施经验,为促进我国企业知识产权战略实施与技术创新,在知识产权信息网络平台建设方面主要应落实以下措施。
(一)加强知识产权方面的基础设施建设,建立健全知识产权信息网络服务平台
总体上,我国目前已建立了覆盖全国的知识产权信息服务平台。以专利信息为例,建立了包括国家专利数据中心、区域专利信息服务中心和地方专利信息中心在内的专利信息服务网络体系。
(二)在企业层面,建立与其技术创新特色相适应的知识产权信息平台
1.企业建立与其技术创新特色相适应的知识产权信息平台的基本内容
这是企业提高其知识产权管理与运营能力的重要手段。企业知识产权信息平台应根据自身技术创新需要,收集、整理相关的知识产权文献与信息,如知识产权法律法规、部门规章、司法解释、国家关于技术创新与知识产权的政策与制度、专利文献与信息资料的检索与分析,如国内外产品和技术专利的申请、授权、权利要求、技术方案、技术背景、同族专利情况、专利侵权预警信息、主要竞争对数技术和产品专利、商标动态信息,典型案例、国际市场信息等。
2.企业专题性知识产权数据库的建设
企业建立专题性质的内部专利数据库大有发展空间。企业可以收集相关领域的专利信息和其他相关科技信息,保持数据库的及时更新和检索的便捷,为企业科技开发人员等从事技术创新活动提供信息文献和信息支持,促进企业在现有技术成果上实现新的突破。这种专题性质的数据库具有个性化特点,能够根据企业技术战略需要量身定制,节省检索时间,直接服务于企业自主创新活动。
3.企业知识产权信息情报网络建设
为支撑企业知识产权信息服务平台建设,企业建立健全以专利情报信息为核心的知识产权信息情报网络,建立以知识产权信息情报战略为导向的知识产权信息情报体系非常重要。在当代信息化社会,知识产权信息情报应当从战略的高度加以认识,企业也应当在技术创新和知识产权战略实施中高度融入知识产权信息情报战略。
4.企业知识产权专题数据库和信息平台的一体化建设
企业知识产权专题数据库和信息平台是相互联系的两个内容,需要将企业知识产权专题数据库开发与信息平台建设特别是信息网络平台建设很好地结合起来,使之产生集合效应,更好地服务于企业知识产权信息战略和技术创新工作。
(三)为中小企业知识产权信息网络平台建设提供专门服务
平台建设怎么写 第4篇
关键词:高校;精品课程;网络平台
建设精品课程是教育部为了更好地提高本、专科教学质量而推出的一项重要措施。精品课程是指具有一流教师队伍、一流教学内容、一流教学方法、一流教材、一流教学管理等特色的示范性课程。因此,精品课程建设是高校教学基本建设和教学改革工程的重要组成部分,对深化教学改革,全面提高教学质量和人才培养质量,促进优质教学资源共享,充分发挥精品课程的示范和辐射作用具有深远意义。
一、精品课程网络平台建设的必要性
网络平台可创建便捷的教学交流渠道,实现学习者自主学习和远程教学,高校精品课程网络平台具有时代性特征,它对外表现为可共享的课程资源网站,对内表现为参与日常教学的辅助教学网站。对学习者来说,网络平台公开优质的课程资源,学习者在校园网的任何一个终端都能利用,学习者的网上学习不受时空的限制而更加自由、灵活。对教学交流来说,不同学习者间、教师和学习者间均可通过网络平台的“论坛”、“讨论区”等围绕课程进行自由讨论与交流,使师生互动和学习者之间的联系交流更直接。
二、精品课程网络平台建设的基本内容
(一)电子化课程教学资源的建立与管理网络教学平台的构建必须以课程教学资源库为依托。课程资源建设应包括两部分:
1、课程资源内容建设。课程资源在内容上可划分为两大类:①常规学习资源,包括教学大纲、课程沿革、课程标准、教师队伍、授课教案、习题、多媒体课件、教学研究、考核项目、效果评价等多样化的课程教学资源以及为学习者提供的其他网络资源;②特色学习资源,包括课程定位、教学录像、演示课件、学习指南、模拟试题、在线测试、讨论区、师生交流平台、课程论坛和软件操作的Flash示范等,特色学习资源应是精品课程网络教学平台的灵魂,既要突出特色,又要展示高校精品课程的科研和教学水平。
2、课程资源管理系统建设。课程资源的管理系统建设包括资源的组织管理和资源的上传管理,教师、课程管理员和系统管理员按标准规范将数量大、形式多、针对性强、分散、无序的课程资源进行有机整合,对资源进行审核、上传,并对上传资源进行再审核和修改。
(二)功能结构设计。高校精品课程资源支撑平台的建设主要根据教育部相关文件的要求,同时对课程建设的所有内容进行合理分类,将系统分为用户登录、学习平台、资源平台、备课平台、考试平台和在线辅导答疑六个大的功能模块,它们是平台的一级目录,一级目录下是二级目录,二级目录是具体内容,具体内容围绕课程进行特色组织。其中每个模块的具体内容如下:
1、用户登录。输入用户名和口令,验证后根据身份进入对应的操作界面。
2、学习平台。该栏目是模拟课堂教学环境,对多种教学资源进行整合,为学生利用网络资源提供了一个网络化的学习环境,包括网络学习指南、同步学习、相关资源、问题求解四个子模块。
3、资源平台。该栏目主要提供关于本课程的介绍性信息,让学生通过认识这门课程的历史、在国内外的影响、该课程的教学信息以及该课程今后的发展规划,从而了解这门课程的内容,以及本课程的特色,具体细分为历史沿革、课程特色、教学内容、教学大纲、教学条件、教学方法与手段、教学效果和课程建设规划等内容。
4、备课平台。为教师提供一个备课的平台,教师可以利用这些教学资源为自己的教学作参考,学生也可以利用这些资源辅助学习。这些资源随时有更新,也是本网站内容更新最频繁的地方。 转贴于