没有合适的资源?快使用搜索试试~ 我知道了~
云平台规划方案.pdf
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 32 浏览量
2022-07-08
03:53:06
上传
评论
收藏 2MB PDF 举报
温馨提示
试读
25页
云平台规划方案.pdf云平台规划方案.pdf云平台规划方案.pdf云平台规划方案.pdf云平台规划方案.pdf云平台规划方案.pdf云平台规划方案.pdf云平台规划方案.pdf云平台规划方案.pdf
资源推荐
资源详情
资源评论
目
1 方案整体规划............................................................. 2
1.1 整体拓扑........................................................... 2
1.2 设计依据........................................................... 2
1.3 方案描述........................................................... 3
2 网络部分规划............................................................. 6
2.1 网络拓扑........................................................... 6
2.2 设计依据........................................................... 6
2.3 方案描述........................................................... 8
2.3.1 物理交换网 ................................................... 8
2.3.2 云平台虚机网络 ............................................... 9
3 计算及存储规划.......................................................... 11
3.1 平台拓扑.......................................................... 11
3.2 设计依据.......................................................... 12
3.3 方案描述.......................................................... 13
3.3.1 弹性与自动化的基础设施 ...................................... 13
3.3.2 按需服务,平台交付 .......................................... 13
3.3.3 敏捷的 IT 服务水平 ........................................... 14
3.3.4 简化管理,智能统一运维 ...................................... 14
3.3.5 硬件故障无害化,保障业务连续 ................................ 14
3.3.6 计算虚拟化需求 .............................................. 15
3.3.7 分布式存储 .................................................. 15
3.3.8 网络虚拟化(SDN) ........................................... 16
4 网络安全规划............................................................ 17
4.1 方案目标.......................................................... 17
4.2 设计依据.......................................................... 18
4.3 等保要求.......................................................... 18
4.4 方案拓扑.......................................................... 22
4.5 功能描述.......................................................... 22
5 运维管理规划............................................................ 24
5.1 设计依据.......................................................... 24
5.2 方案描述.......................................................... 25
6 附件:功能参数........................................... 错误!未定义书签。
录
1 方案整体规划
1.1 整体拓扑
方案划分为五个功能区:
线路接入区:包含互联网线路,市局、各委办局、采集点等专线接入
网络纵深防御区:包含各种网络安全、审计设备,符合等保 3 级规范要求
核心交换区:包含万兆核心交换集群及汇聚交换设备
网管、客服区:包含网管平台及客户终端
计算、存储区:包含云计算机平台和分布式存储系统。
1.2 设计依据
传统计算中心观念是根据功能需求的变化实现对应的硬件功能盒子堆砌而构建的,这
非常类似于传统软件开发的组件堆砌,被已经证明为是一种较低效率的资源调用方式,而
如果能够将整个网络的构建看成是由封装完好、相互耦合松散、但能够被标准化和统一调
度的“服务”组成,那么业务层面的变更、物理资源的复用都将是轻而易举的事情。因此
提出支撑业务运行的底层基础设施也应当向“面向服务”的设计思想转变,构造“面向服
务的数据中心”(Service Oriented Data Center SODC)。
具体而言 SODC,应形成这样的资源调用方式:底层资源对于上层应用就像由服务构成
的“资源池”,需要什么服务就自动的会由网络调用相关物理资源来实现,管理员和业务用
户不需要或几乎可以看不见物理设备的相互架构关系以及具体存在方式。SODC 的框架原
型如下所示:
在图中,隔在基础架构和用户之间的“交互服务层”实现了向上提供服务、向下屏蔽
复杂的物理结构的作用,使得网络使用者看到的网络不是由复杂的基础物理功能实体构成
的,而是一个个智能服务——安全服务、移动服务、计算弹性服务、分布式存储服务等,
至于这些服务是由哪些实际存在的物理资源所提供,管理员和上层业务都无需关心,交互
服务层解决了一切资源的调度和高效复用问题。
SODC 构成的数据中心 IT 架构必将是整个数据中心未来发展的趋势,虽然实现真正理
想的 SODC 融合的架构将是一个长期的历程,但在向该融合框架迈进的每一步实际上都将
会形成对网络灵活性、网络维护、资源利用效率、投资效益等方面的巨大改善。因此本次
数据中心的建设规划,要求尽可能的遵循如上所述的新一代面向服务的数据中心设计框架。
在基于 SODC 的设计框架下,规划的新一代数据中心应实现如下设计原则:
简化管理:
使上层业务的变更作用于物理设施的复杂度降低,能够最低限度的减少了物理资源的
直接调度,使维护管理的难度和成本大大降低。
高效复用:
使得物理资源可以按需调度,横向无限扩展,物理资源得以最大限度的重用,减少建
设成本,提高使用效率。即能够实现总硬件资源占用量降低了,而每个业务得到的服务反
而更有充分的资源保证了。
策略一致:
降低具体设备个体的策略复杂性,最大程度的在设备层面以上建立统一、抽象的服务,
每一个被充分抽象的服务都按找上层调用的目标进行统一。
1.3 方案描述
SODC 架构是一种资源调度的全新方式,资源被调用方式是面向服务而非像以前一样
面向复杂的物理底层设施进行设计的,而其中交互服务层是基于服务调用的关键环节。
网络整合
SODC 要求将数据中心所需的各种资源实现基于网络的整合,这是后续上层业务能看
到底层网络提供各类 SODC 服务的基础。
数据中心网络所必须提供的资源包括:
智能业务网络所必须的智能功能,比如高可靠性、多台交换设备虚机化、安全访问控
制、设备智能管理等等;
统一整合数据中心的三大资源网络:高性能计算网络;存储交换网络;数据应用网络。
这三类资源的整合将是检验新一代数据中心网络 SODC 能力的重要标准。
因此本方案中的“核心交换区“是由两台高端核心交换设备,虚机为一台交换设备,
统一对外提供数据交换、存储交换接入能力。
计算、存储整合
SODC 要求将数据中心所需的各种计算、存储实现统一整合和交付,上层业务不需考
虑底层计算资源和存储资源的物理结构。只需根据业务系统划拨使用,底层计算和存储动
态实现资源按需使用,动态扩展,数据安全等。
本方案中的“计算、存储区“是由统一整合计算和存储的云平台来实现,云平台由多
台高端定制化的硬件服务器配合云系统来实现:
集中管理:云平台提供了集中管理能力,从而对计算、存储资源的统一化及动态化分
配和管理。
高度可扩展能力:提供了真正意义上的水平扩展能力,没有中心节点,集群的规模可
以以数千台服务器为单位。可以按需增加计算资源和存储资源,单个云平台可以管理
到超过 6 万台虚机,从而满足各种规模中心发展的需要。
最可靠的平台:云平台从底层就提供了数据的多副本,当服务器出现硬件故障时,云
平台可以将该服务器上的负载自动迁移到其他可用的服务器上,保障应用负载在硬件
失败时自动恢复。平台内部的物理网络都是双冗余配置,以确保物理网络连接的高可
用。云计算平台还使用 SDN 等网络虚拟化技术,构建高可用的虚拟用户网络。云平台
通过使用分布式文件系统,构建统一的存储池,提供包括实时异地多副本和硬盘快照
等功能, 保证用户数据的安全可靠。 在应用服务方面,云平台提供虚拟的负载均衡
器。负载均衡器把用户请求转发到多台应用服务器上, 一旦某台应用服务器失败, 负
载均衡器可以把失败的应用服务器隔离,但对用户请求仍然可以由其他的应用服务器
提供。·达到高可用性、负载平衡的运行环境。
动态资源调整:云平台的计算、存储、网络等资源的物理位置及底层的基础架构对于
用户来说是透明和不相关的。 通过虚拟化技术可以实现硬件资源的整合池化, 云平
台所分配的计算、存储和网络资源都可以根据需要动态地调整,从而达到整个云计算
平台资源的平衡, 最合理地利用硬件计算资源, 提高 IT 资源的整体使用率。
易用性:云平台提供了一个统一的、易用的访问门户以及手机客户端,用户在云平台
上申请自己所需的服务(功能)与所需的硬件资源。直观的访问界面和操作提示减少
用户培训时间,减少了二次学习时间。
安全的平台: 云平台从多角度提供了数据安全,不仅是私有网络的二层隔离,
角色授权、操作日志、访问日志等机制全方位保护云平台的安全性。更和业界领先的
云安全厂商合作,整合更专业的安全组件。
剩余24页未读,继续阅读
资源评论
xxpr_ybgg
- 粉丝: 6513
- 资源: 3万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 抽取地下水对加州约塞米蒂国家公园山地湿地复合体可持续性的影响
- C++vector介绍及详细使用示例(源代码)
- java基于GUI的简单记事本
- 指纹识别-基于OpenCV实现的指纹识别算法-附项目源码.zip
- 206693250008_R01C02_Grn.idat
- 瞳孔跟踪-基于OpenCV+网络摄像头的瞳孔跟踪算法实现-附项目源码+流程教程-优质项目分享.zip
- ModStartCMS v8.4.0 框架稳定性持续迭代,修复部分已知问题
- bleder 教室学校学生教育室办公室考试
- 人脸检测-使用OpenCV实现的动漫+漫画人脸检测算法-附项目源码-优质项目实战.zip
- 道路贴图,材质材料免费
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功