中嘉华诚业务云平台 项目技术方案
2011年6月
目 录
1
总体描述 ................................................................................................................ 3 1.1 1.2 1.3 2
项目背景概述.............................................................................................. 3 Applogic的优势 .......................................................................................... 3 实施效果..................................................................................................... 4
系统详细建设方案 .................................................................................................. 7 2.1 2.2
总体架构..................................................................................................... 7 组网建设方案.............................................................................................. 8 2.2.1 2.2.2 2.2.3 2.3
组网方案.............................................................................................. 8 资源配置............................................................................................ 10 组网方案特点..................................................................................... 10
应用拓扑建设方案..................................................................................... 11 2.3.1 2.3.2
应用设计需求..................................................................................... 11 应用拓扑设计..................................................................................... 12
2.4 云计算能力升级扩展方案 .......................................................................... 19 2.4.1 2.4.2
网络带宽资源升级.............................................................................. 19 计算资源池(CPU池 内存池 存储池)扩展流程 ................................ 19
3 系统软硬件配置清单及说明 .................................................................................. 21 3.1 3.2
软件配置清单及说明 ................................................................................. 21 硬件配置清单及说明 ................................................................................. 21
1 总体描述
1.1 项目背景概述
中嘉华诚决定面向广大全国计算机用户提供免费的操作系统内核级别的安全加固软件,同时提供开放式版本升级下载等服务。
由于市场宣传效果的不确定性和市场安全事件的突发性,其后台提供网络服务的计算资源面临严重挑战:公司不可能一次性采购很多server,但又担心后期 网络服务的计算资源无法满足客户需求造成负面影响。
除此以外,随着后期服务器设备添置的数量越来越多,必定加重系统管理员
的工作压力和工作强度,如何快速、高效的进行系统搭建、系统运营、系统备份等诸多运维方面的问题亟待解决。
在网络实效性服务应用行业中,存在二八现象,通常20%的时间里,提供80%
的网络服务,也就意味着随着市场业务的拓展,有更多的服务器在相当长的时间内处于闲置资源状态。而且这些服务器是无法关闭的,负责在突发的业务高峰到来时,网络服务资源必将捉衿见肘。
同时作为一个有社会责任感的企业,节能减排、绿色计算的理念在企业管理
层得到广泛认同,可否在低碳的前提下开展此项网络服务业务,也被提到了项目意向当中来。
通过市场调查和多方比较,最终选中了Appplogic 云平台解决方案。 Applogic云平台软件,是能够整合、并灵活分配x86架构下的计算资源,利用主流的操作系统上的各类应用为客户提供稳定、高效的网络服务,同时和谐的与原有的管理系统进行对接的一款优秀的软件产品。
1.2 Applogic的优势
快速部署,实施周期短,成本回收快
内置90%常用网络服务功能模板,方便管理升级扩容 弹性资源划分精细,差异化迁移,迁移无硬件兼容制约 关注业务实施,瞄准应用环节,庞大应用控件模板可用
软件成本低廉,所有功能全部开通,不必层层收费 硬件只需服务器和交换机,不必采购其它新硬件设备
界面友好,每个应用的架构拓扑一目了然,系统设计开发改造直观方便 注:Applogic的CPU是以核数来划分,最小粒度为:0.01。
1.3 实施效果
(a)、实施时间效率(运维费用降40% 实施时间缩短1~10小时/周 或10天/月)
一天时间就将普通的单路负载升级到三路负载模式(在项目实施一期的时间段内把二期的系统就已经实现完毕):
一期所要达到规模
已经部署完成的二期规模
(b)、对于原有设备的利旧方案:
(c)、不同城市之间虚拟数据中心相互协调配合以及虚拟应用的迁移(示意图)
在目前的基础上对未来多点部署云平台的容灾备份方案也规划出了相应的解决方案
2 系统详细建设方案
2.1 总体架构
中嘉华诚业务云平台的建设重点为IaaS云及系统管理平台 其整体架构图如下:
目前业务云平台实现了如下功能:
2.2 组网建设方案
2.2.1 组网方案
Applogic云平台物理拓扑:
与其他厂商不同之处在于不必单独购买防火墙、负载均衡、网络存储设备、VPN设备。
实际生产环境如下:
拓扑图如下:
外置存储设备接入Applogic的物理拓扑图:
2.2.2 资源配置
在该平台上,将部署3个应用,具体资源需求情况如下: a) 计数器web应用; b) BBS web应用; c) GKR总控机应用;
2.2.3 组网方案特点
具备如下特点: 1) 高可用性
系统默认两个存储镜像备份(RAID1*),最多扩充到8个镜像备份。 对于一个应用里的SAN或DB控件,自带Replicator控件,主从、从从级别同步。
双机备份在Applogic有两种实现方式:在同一个虚拟应用里参照物理设备的同样的应用。或是建立两个一模一样的应用,用Applogic的SLA模块充当判决者,让服务的响应从一台切换到另一台。
也可以实现多个云平台(每个云内含多个虚拟应用群)间的异地冗余备份容灾中心。
2) 安全性
点对点的加密通信传输,云用户,云管理员和云维护者权限各异。
3) 实施简单容易扩展
网络拓扑结构简单,云平台的架构图形界面直观,易于操作和排查故障。
2.3 应用拓扑建设方案 2.3.1 应用设计需求
云平台的SAAS层将采用WIN2008,并在其上提供中嘉华诚的业务应用平台,包括网站服务,下载服务及GKR安全控制
公司安全软件的补丁(每2~3个月升级一次)和策略包(升级周期2周为单位)的升级下载服务
用数据库MSSQL2005,记录软件终端用户的软件升级和使用信息和非本地动态网页后台数据信息
Server进行公司与客户之间的互动交流
希望在平台的运行初期达到百万级别左右的并发访问级别,并且可以灵活分配 计算资源的平均分配,并要保证后台系统的HA(高可靠性) 未来可能使用到mail服务器,可以方便的部署和应用
2.3.2应用拓扑设计
计数器web
应用具体拓扑设计如下:
设备描述:
设备清单:
关键器件配置:
方案描述:
a) 该应用提供两台web 服务器,服务器内部署中嘉华诚web应用,两台web服务器
通过共享的方式接入存储有用户数据和网站数据的sqlserver数据库;
b) 两台web服务器的共享文件,静态页面,下载内容等放置在nas文件服务器中; c)
两台web服务器和sqlserver服务器通过net网关共享上网;
d) 两台web服务器的前端是halb负载均衡器,用户通过user网关提交用户请求到halb
负载均衡器,负载均衡器会根据设置的具体规则对该用户请求进行分配,分发到两台web服务器中的任意一台;如果web服务器有down机的情况,负载均衡器会在1秒内检查到down机并且自动将用户请求分配给其他web服务器,用户感觉不到web服务器down掉;
e) PS8器件通过端口映射将三台服务器(两台web服务器、一台sqlserver服务器)的
远程访问端口分别映射到某一外网ip地址的3389、3390、3391端口;计算机管理员通过访问该ip的不同端口对三台服务器进行控制;
f) 该应用下的所有器件的资源数据都通过mon进行监控,器件内部的CPU、硬盘、内
存、带宽等使用情况都可以通过该器件进行查看、统计;
g) Web服务器和sqlserver服务器都通过172网段的ip地址和GKR控制服务器相连;
GKR控制服务器将控制规则实时分发到三台服务器,具体拓扑如下:
2.4 云计算能力升级扩展方案
未来平台硬件设备升级扩展方式如下:
添加完新的服务器后,系统自动将节点server的计算资源整合至资源池中:
2.4.1 网络带宽资源升级
Applogic可以通过交换机叠加的方式扩展带宽资源,使得带宽资源以及接入云平台的服务器数目成倍增加,电源管理交换机可选配。
2.4.2 计算资源池(CPU池 内存池 存储池)扩展流程
CPU和内存以及硬盘存储空间皆可用添加相应硬件来完成。步骤为:从云环
境中删除该节点设备,更换硬件,添加到环境用来,系统资源升级完毕。移除升
级的那台服务器上的所有数据皆漂移到其他的节点设备上,当重新加入该设备后所有数据又回到该节点设备上。
中嘉华诚云平台建设技术方案
3 系统软硬件配置清单及说明
3.1 软件配置清单及说明
需新购软件部分包括:
3.2 硬件配置清单及说明
需新购硬件部分包括:
21
中嘉华诚业务云平台 项目技术方案
2011年6月
目 录
1
总体描述 ................................................................................................................ 3 1.1 1.2 1.3 2
项目背景概述.............................................................................................. 3 Applogic的优势 .......................................................................................... 3 实施效果..................................................................................................... 4
系统详细建设方案 .................................................................................................. 7 2.1 2.2
总体架构..................................................................................................... 7 组网建设方案.............................................................................................. 8 2.2.1 2.2.2 2.2.3 2.3
组网方案.............................................................................................. 8 资源配置............................................................................................ 10 组网方案特点..................................................................................... 10
应用拓扑建设方案..................................................................................... 11 2.3.1 2.3.2
应用设计需求..................................................................................... 11 应用拓扑设计..................................................................................... 12
2.4 云计算能力升级扩展方案 .......................................................................... 19 2.4.1 2.4.2
网络带宽资源升级.............................................................................. 19 计算资源池(CPU池 内存池 存储池)扩展流程 ................................ 19
3 系统软硬件配置清单及说明 .................................................................................. 21 3.1 3.2
软件配置清单及说明 ................................................................................. 21 硬件配置清单及说明 ................................................................................. 21
1 总体描述
1.1 项目背景概述
中嘉华诚决定面向广大全国计算机用户提供免费的操作系统内核级别的安全加固软件,同时提供开放式版本升级下载等服务。
由于市场宣传效果的不确定性和市场安全事件的突发性,其后台提供网络服务的计算资源面临严重挑战:公司不可能一次性采购很多server,但又担心后期 网络服务的计算资源无法满足客户需求造成负面影响。
除此以外,随着后期服务器设备添置的数量越来越多,必定加重系统管理员
的工作压力和工作强度,如何快速、高效的进行系统搭建、系统运营、系统备份等诸多运维方面的问题亟待解决。
在网络实效性服务应用行业中,存在二八现象,通常20%的时间里,提供80%
的网络服务,也就意味着随着市场业务的拓展,有更多的服务器在相当长的时间内处于闲置资源状态。而且这些服务器是无法关闭的,负责在突发的业务高峰到来时,网络服务资源必将捉衿见肘。
同时作为一个有社会责任感的企业,节能减排、绿色计算的理念在企业管理
层得到广泛认同,可否在低碳的前提下开展此项网络服务业务,也被提到了项目意向当中来。
通过市场调查和多方比较,最终选中了Appplogic 云平台解决方案。 Applogic云平台软件,是能够整合、并灵活分配x86架构下的计算资源,利用主流的操作系统上的各类应用为客户提供稳定、高效的网络服务,同时和谐的与原有的管理系统进行对接的一款优秀的软件产品。
1.2 Applogic的优势
快速部署,实施周期短,成本回收快
内置90%常用网络服务功能模板,方便管理升级扩容 弹性资源划分精细,差异化迁移,迁移无硬件兼容制约 关注业务实施,瞄准应用环节,庞大应用控件模板可用
软件成本低廉,所有功能全部开通,不必层层收费 硬件只需服务器和交换机,不必采购其它新硬件设备
界面友好,每个应用的架构拓扑一目了然,系统设计开发改造直观方便 注:Applogic的CPU是以核数来划分,最小粒度为:0.01。
1.3 实施效果
(a)、实施时间效率(运维费用降40% 实施时间缩短1~10小时/周 或10天/月)
一天时间就将普通的单路负载升级到三路负载模式(在项目实施一期的时间段内把二期的系统就已经实现完毕):
一期所要达到规模
已经部署完成的二期规模
(b)、对于原有设备的利旧方案:
(c)、不同城市之间虚拟数据中心相互协调配合以及虚拟应用的迁移(示意图)
在目前的基础上对未来多点部署云平台的容灾备份方案也规划出了相应的解决方案
2 系统详细建设方案
2.1 总体架构
中嘉华诚业务云平台的建设重点为IaaS云及系统管理平台 其整体架构图如下:
目前业务云平台实现了如下功能:
2.2 组网建设方案
2.2.1 组网方案
Applogic云平台物理拓扑:
与其他厂商不同之处在于不必单独购买防火墙、负载均衡、网络存储设备、VPN设备。
实际生产环境如下:
拓扑图如下:
外置存储设备接入Applogic的物理拓扑图:
2.2.2 资源配置
在该平台上,将部署3个应用,具体资源需求情况如下: a) 计数器web应用; b) BBS web应用; c) GKR总控机应用;
2.2.3 组网方案特点
具备如下特点: 1) 高可用性
系统默认两个存储镜像备份(RAID1*),最多扩充到8个镜像备份。 对于一个应用里的SAN或DB控件,自带Replicator控件,主从、从从级别同步。
双机备份在Applogic有两种实现方式:在同一个虚拟应用里参照物理设备的同样的应用。或是建立两个一模一样的应用,用Applogic的SLA模块充当判决者,让服务的响应从一台切换到另一台。
也可以实现多个云平台(每个云内含多个虚拟应用群)间的异地冗余备份容灾中心。
2) 安全性
点对点的加密通信传输,云用户,云管理员和云维护者权限各异。
3) 实施简单容易扩展
网络拓扑结构简单,云平台的架构图形界面直观,易于操作和排查故障。
2.3 应用拓扑建设方案 2.3.1 应用设计需求
云平台的SAAS层将采用WIN2008,并在其上提供中嘉华诚的业务应用平台,包括网站服务,下载服务及GKR安全控制
公司安全软件的补丁(每2~3个月升级一次)和策略包(升级周期2周为单位)的升级下载服务
用数据库MSSQL2005,记录软件终端用户的软件升级和使用信息和非本地动态网页后台数据信息
Server进行公司与客户之间的互动交流
希望在平台的运行初期达到百万级别左右的并发访问级别,并且可以灵活分配 计算资源的平均分配,并要保证后台系统的HA(高可靠性) 未来可能使用到mail服务器,可以方便的部署和应用
2.3.2应用拓扑设计
计数器web
应用具体拓扑设计如下:
设备描述:
设备清单:
关键器件配置:
方案描述:
a) 该应用提供两台web 服务器,服务器内部署中嘉华诚web应用,两台web服务器
通过共享的方式接入存储有用户数据和网站数据的sqlserver数据库;
b) 两台web服务器的共享文件,静态页面,下载内容等放置在nas文件服务器中; c)
两台web服务器和sqlserver服务器通过net网关共享上网;
d) 两台web服务器的前端是halb负载均衡器,用户通过user网关提交用户请求到halb
负载均衡器,负载均衡器会根据设置的具体规则对该用户请求进行分配,分发到两台web服务器中的任意一台;如果web服务器有down机的情况,负载均衡器会在1秒内检查到down机并且自动将用户请求分配给其他web服务器,用户感觉不到web服务器down掉;
e) PS8器件通过端口映射将三台服务器(两台web服务器、一台sqlserver服务器)的
远程访问端口分别映射到某一外网ip地址的3389、3390、3391端口;计算机管理员通过访问该ip的不同端口对三台服务器进行控制;
f) 该应用下的所有器件的资源数据都通过mon进行监控,器件内部的CPU、硬盘、内
存、带宽等使用情况都可以通过该器件进行查看、统计;
g) Web服务器和sqlserver服务器都通过172网段的ip地址和GKR控制服务器相连;
GKR控制服务器将控制规则实时分发到三台服务器,具体拓扑如下:
2.4 云计算能力升级扩展方案
未来平台硬件设备升级扩展方式如下:
添加完新的服务器后,系统自动将节点server的计算资源整合至资源池中:
2.4.1 网络带宽资源升级
Applogic可以通过交换机叠加的方式扩展带宽资源,使得带宽资源以及接入云平台的服务器数目成倍增加,电源管理交换机可选配。
2.4.2 计算资源池(CPU池 内存池 存储池)扩展流程
CPU和内存以及硬盘存储空间皆可用添加相应硬件来完成。步骤为:从云环
境中删除该节点设备,更换硬件,添加到环境用来,系统资源升级完毕。移除升
级的那台服务器上的所有数据皆漂移到其他的节点设备上,当重新加入该设备后所有数据又回到该节点设备上。
中嘉华诚云平台建设技术方案
3 系统软硬件配置清单及说明
3.1 软件配置清单及说明
需新购软件部分包括:
3.2 硬件配置清单及说明
需新购硬件部分包括:
21