图标
0
购物车结算
图标
云平台解决方案
伴随着全球云计算的发展契机,如何实现新型的、基于云计算基础架构的云IDC,将理论联系实际,使业务驱动最终转变为技术实现,进而推动IT业务的发展,是中兴通讯的愿景、也是中兴通讯为之努力的动力。
引言
随着IT技术的演进,基础架构方面也在推陈出新,伴随虚拟化技术的不断成熟,云计算也发展到了新的阶段。作为IT技术最为前沿的技术,云计算对IT未来发展有着举足轻重的重要意义。云计算不但改变了企业的业务架构,还将改变企业的运营模式,转型为云计算服务运营商开展IaaS、PaaS、SaaS模式的云计算应用服务。伴随着全球云计算的发展契机,如何实现新型的、基于云计算基础架构的云IDC,将理论联系实际,使业务驱动最终转变为技术实现,进而推动IT业务的发展,是中兴通讯的愿景、也是中兴通讯为之努力的动力。
传统IT建设模式存在的弊端
各业务平台独立建设,均由相应的服务器资源、存储资源、网络资源等构成,各业务平台重复建设以上设备,导致CAPEX较高。
新业务部署成本高、周期长。由于新的业务部署在新的硬件平台,各业务硬件设备共享不足,导致部署新业务时经历采购、运输、安装、调测等一个完整建设周期,致使新业务部署时间比较长。
由于技术选型的需要,存在不同的设备需求(IBM/ SUN/ HP,UNIX/ LINUX/ WINDOWS/AIX,Oracle/ SYBASE/SQL等)和运维手段(B/S, C/S)统一,导致OPEX较高。
据统计数据分析表明,服务器日常运行中负荷不均,平均硬件利用率大概在15%左右。大量的计算、存储、网络设备的空闲是一种资源的浪费,维持所需要的机房、供电、制冷等OPEX较高。
一方面为部署新业务不断的增加新的服务器计算资源、存储资源、网络资源,另一方面各种设备资源能力的过剩、利用率过低导致资源的浪费,两种矛盾的现象并存。需要一种模式来平衡业务建设需求与资源利用率的提升。
云IDC模式的优势
提高资源利用率,降低能耗:通过引入虚拟化等技术手段,细化物理资源分配单元,提高系统分布密度,提高系统使用效率,降低对物理设备的需求,进一步降低IT设备投入,降低能耗。
更快速的资源管理。在传统模式下,如果一个IT需要提供新的运算能力,预算周期耗时很长,需要先得到预算的批准,需要讨论具体的实施细节,比如存储、网络和服务器群等各个方面,将会需要大量的文档工作。这在私有云系统中,扩展流程将会得到简化,实施部署细节变得简单,决策周期大为缩短,预算的重点也将落在根据业务需求而基础架构扩展单元数目上。
私有云带来的自助式服务和业务流程自动化将减少IT的人工投入:传统IT环境和私有云的另外一个很大的不同是IT流程,这些流程也许会因为私有云而改头换面,减少人工投入,变得更加简单而高效。
“按需而用”的更快速的部署,将把IT和业务目标结合得更加紧密,同时让业务部门变得更加敏捷。相较于如何帮助IT经理实现更方便的基础架构管理,对于业务部门来说,私有云的重点更侧重于实现资源更快速的供给。
更敏捷的业务规划:按需使用的的资源池让业务部门可以根据需要获得刚好够用的资源
预算更加可控:按照使用率付费和某一时间内单位价格固定让业务部门的预算更加容易预测,同时可以提高资源的利用率。
效率增加:私有云往往提供快照和模板等一些功能,提供了很多好的更好的回滚性,这让某些业务(如开发测试、培训和客户沟通)上效率大为增加。
云平台方案
云平台由云计算管理平台和各种资源相关系统或设备以及连接上述设备的网络组成。在管理网络中重点为管理门户、管理控制节点以及网管维护节点组成的云管理平台。各种资源本身分布在业务网络和存储网络。管理网络中仅为资源池管理相关的模块。
中兴云管理平台包括管理门户、管理控制节点以及网管维护节点部署在物理机上。
资源池系统对外提供各类IT资源,包括计算资源、网络资源、存储资源。计算资源由虚拟机资源、物理机资源组成;存储资源主要由磁盘阵列提供;网络资源包括公网IP资源、带宽资源、虚拟防火墙资源、负载均衡资源等,由NAT设备、路由器/交换机、防火墙、负载均衡器等设备提供。计算资源、存储资源、网络资源、本地备份资源之间相互协作对外提供完整的资源使用环境。
ZXCLOUD iROS云管理平台可根据不同的管理服务要求和安全等级,将其中的IT基础设施资源划分为不同的子集合,并在安全、网络、服务等方面进行必要的物理或逻辑隔离,形成资源分区。资源分区的生命周期管理由运营管理平台完成,包括创建、分配、监控、回收;资源分区的部署、监控、回收等具体操作由资源池系统管理平台ZXCLOUD iROS负责。支持数据访问控制和数据隔离,保证数据安全。
云平台系统架构
图2 2云平台架构图
中兴的云管理平台基于Openstack架构,采用分层、模块化设计。
在最上层提供了用户自服务门户,用于用户的登录、资源的自助申请、订单查看、计费信息查看等;运营管理门户,主要给运营管理员使用,主要是对对外运营产品的设计、资源的查看、订单的审批、用户的管理等。同时对外还提供兼容EC2等API,用户可以不用登陆门户直接对资源进行操作。
云管理平台的核心是基于Openstack的资源管理层。包括用户管理、身份认证的keystone;用于虚拟机镜像管理、查询、检索的glance;中兴自己研发的CSS3000对象存储节点,保持和swift一样的接口,并提供电信级的可靠性,并有大规模成熟商用;用于计算资源管理的nova节点,并通过libvert接口或者插件对虚拟化资源进行控制和管理;存储管理节点cinder通过插件可以对磁阵进行管理;网络管理节点Quantum通过原厂提供的网络设备的插件对网络设备进行管理。
另外中兴的云管理平台提供对平台的运维功能,提供云平台中的设备包括物理、虚拟机、网络设备、存储设备进行监控和告警收集,并提供日志审计和性能统计功能。
云管理平台功能介绍
图2 3云管理平台功能模块图
用户自服务门户
注册管理
用户可以通过用户自服务门户进行自助注册,注册成功后可以进行资源的申请。
订单管理
用户可以在用户自服务门户上进行资源的申请,包括计算、存储、网络资源的申请,提交后形成订单。用户可以查询订单的状态。
实例管理
用户订单批准后,资源实例交付给客户。用户可以对实例进行启动、关闭、登录等操作。
卷管理
用户申请卷资源后,可以对卷资源进行挂载、卸载等操作。
网络管理
用户可以查看自己创建的资源,包括创建的网络、子网、浮动IP等。
镜像管理
用户可以在用户门户上创建自己的镜像,并进行查询、删除等操作。
资源统计
用户可以对自己申请的资源使用情况进行查询。
消息管理
用户可以接受管理员发出的消息,进行查看。
运营管理门户
租户管理
提供用户注册、用户注销、修改用户信息、密码重置、设置用户状态、查询用户信息、补充用户资料等用户管理相关功能。
订单管理
管理员可以对用户提交的订单进行批准、拒绝等操作,并且对历史订单进行查询。
审计功能
管理员可以对订单的操作以及用户提交的情况、审批人的操作等进行查看。
资源统计
管理员可以查看云平台中的所有资源,并且可以新增、修改、删除等操作。并可以查看资源使用情况。
实例管理
管理员可以查看到权限内的实例的使用者,实例的状态等信息,并可以进行启动、停止等操作
卷管理
管理员可以查看到权限内的卷使用者,,可以对卷资源进行挂载、卸载等操作。
网络管理
管理员可以查看到权限内的网络资源使用这,使用情况,可以对网络资源进行修改、删除等操作。
系统配置
管理员可以设置租户的额度、用户门户验证码的开关、告警服务器地址等。
进程管理
管理员可以查看各个管理进程运行的状态。
镜像管理
管理员对可以提供给客户的公用镜像进行管理,可以新增、修改、删除等。
消息管理
管理员可以对指定用户发出消息,或者进行消息的广播。
调度策略
管理员可以设定整个云平台的调度策略,包括负载均衡策略、节能策略等。
运维门户
性能统计
收集云平台内物理机、虚拟机以及存储、交换设备的性能信息,供管理员查询使用。
告警管理
收集云平台内物理机、虚拟机以及存储、交换设备的告警信息,并可以通过短信、邮件等方式通知管理员。
日志管理
记录管理员登陆、操作日志,以便日后审计。
统计报表
可以按照需求,对资源使用情况进行各个维护的统计,并生产报表,以excel等格式导出
权限管理
可以创建、修改、删除管理员以及权限,管理员只能在自己的权限范围内进行操作。
虚拟计算资源功能介绍
虚拟计算资源池包括X86物理资源进行虚拟化后获得的虚拟计算资源以及对这些虚拟计算资源进行适配、管理的虚拟化管理系统。
中兴通讯虚拟化软件ZXCLOUD iECS,采用软硬件分离架构,可部署于机架式服务器或刀片服务器,双机热备;在各物理刀片服务器上需部署ZXCLOUD iECS虚拟化组件,对各物理设备资源进行虚拟化以便通过虚拟化管理系统进行统一的分配和管理。
X86虚拟化资源池北向云管理平台提供所有虚拟化资源的资源信息上报、资源分配、调度等接口。
虚拟化
服务器虚拟化
系统支持intel、AMD的32位、64位CPU服务器虚拟化。
系统支持主流服务器厂商的主流X86服务器,包括IBM、HP、DELL、Sun、Intel、NEC, Unisys, cisco, Lenovo, Inspur, Dawning等。
系统不仅支持有Intel VT/AMD-V processors技术的服务器,而且支持没有Intel VT/AMD-V processors的服务器。
虚拟机可以实现物理机的全部功能,如具有自己的资源(内存、CPU、网卡、存储),可以指定单独的IP地址、MAC地址等。
每个虚拟机可以支持虚拟多路CPU(vSMP)技术,以满足高负载应用环境的要求。
虚拟机不但可以通过文件系统访问存储设备,而且支持直接访问裸设备。
虚拟机隔离
系统通过对虚拟机的隔离,保证多个虚拟机同时运行,虚拟机之间互不影响。
当一台虚拟机发生故障时,不会影响其他的虚拟机运行,继续稳定的对外提供服务。
虚拟机操作
虚拟机生命周期管理
通过提供启动、重启、关闭虚拟机操作,使虚拟机在关机、暂停、运行状态之间进行切换,以满足对虚拟机的生命周期管理需要。
虚拟机实例网络设置
在FLAT模式下,创建实例时,可以从有效的IP地址池中取一个IP,为虚拟机实例分配,并在虚拟机启动时写入虚拟机镜像中。
文件写入虚拟机实例
在创建实例是,可以将文件或者传递参数到实例。
虚拟机监控
可以通过vnc控制台实现对虚拟机的监控。
卷管理
可以对虚拟机实例进行卷操作,包括卷挂载和去挂载。
在线迁移
热迁移可以将工作态的虚拟机迁移到其他主机,保持虚拟机的可用性。
快照
可以对虚拟机进行快照操作,保存虚拟机的状态。
虚拟机的管理
设置管理员密码
可以设置虚拟机的管理员密码。
查询主机/虚拟机信息
可以查询主机/虚拟机信息,包括cpu、内存等。
存储资源功能介绍
目前中兴云平台支持iscsi磁阵的管理,具体管理的功能和具体的磁阵设备相关。
卷管理
支持卷的创建、删除、挂载、去挂载等操作。
快照管理
可以支持快照的创建、删除、列表等操作。
卷复制
可以支持从快照、镜像以及卷创建卷
网络资源功能介绍
网络资源生命周期管理
用户可以创建一个隔离的虚拟二层网络,除非设置了共享,否则只有创建者可以使用。
一个用户可以创建多个虚拟二层网络。
可以支持网络的创建、删除、更新操作
子网资源生命周期管理
用户可以在指定的的二层网络下创建子网。
可以支持子网的创建、删除、更新操作
路资源生命周期管理
用户可以创建一个三层逻辑网络,在创建时可以指定路由的外部网关。
可以支持路由的创建、删除、更新操作
浮动IP生命周期管理
在一个外部网络中创建一个浮动IP,该IP可以指定,也可以在IP池中自动分配。
可以支持浮动Ip的创建、删除、更新操作。
IT业务在资源池上部署建议
云资源池部署有虚拟机资源、物理机资源、小型机资源池、块存储资源(FC或者iSCSI)、分布式文件系统资源池、日志详单数据存储系统资源池、网络资源池等,未来可以继续扩展其他的资源池,如分布式缓存资源池、对象存储资源池。这些资源池都有各自的特点和要求,所以并不是适合所有软件或者模块使用的。根据中兴通讯在云资源池上的工程经验,对于不同资源池的使用场景适合使用的软件模块如下:
不同资源池的使用场景适合使用的软件模块
|
使用场景 |
特点 |
资源池 |
|
Web服务器、部分应用服务器部署 |
对资源占用率不高,对资源占用的波动比较大 |
虚拟化资源池 |
|
数据库服务器,核心应用服务器部署 |
对资源利用率高,资源占用比较平稳 |
物理机资源池 |
|
数据库服务器、高性能应用服务器部署 |
对服务器可靠性比较高,必须使用小型机的软件 |
小型机资源池 |
|
高性能数据库存储 |
对存储性能比较高,必须基于块创建数据库 |
块存储(FC或者iSCSI)资源池 |
|
海量文件存储 |
文件存储,容量上100T,对存储IO要求比较高 |
分布式文件系统资源池 |
|
海量架构化日志文件存储 |
结构化的数据存储,海量存储,用于数据存储、查询、分析、数据挖掘 |
日志详单数据存储系统资源池 |
|
需要进行负载均衡、NAT、VLAN、带宽限制等需求 |
|
|
