Cloud computing - cloud computing management platform

一、雲應用現狀

全球雲計算市場迅速增長,世界信息產業強國和地區對雲計算給予了高度關注,已把雲計算作為未來戰略產業的重點,紛紛研究制定並出台雲計算髮展戰略規劃,加快部署國家級雲計算基礎設施,並加快推動雲計算的應用,搶佔雲計算產業制高點。美國政府正在大力推行的雲計算計劃,內容涉及生產性產業結構調整、發展雲端產業、商務業務整合、政府網站改革、社交媒體等諸多方面。

我國政府高度重視雲計算產業發展,國務院《關於加快培育和發展戰略性新興產業的決定》(國發〔2010〕32號),把促進雲計算研發和示範應用作為發展新一代信息技術的重要任務。2010年10月,國家發改委和工信部印發了《關於做好雲計算服務創新發展試點示範工作的通知》,確定首先在北京、上海、深圳、杭州、無錫等五個城市先行開展雲計算服務創新發展試點示範工作。中國電信、移動、聯通三大電信運營商和IT龍頭企業大舉向雲計算轉型。國內專業機構認為,我國雲計算產業已走過市場準備期,即將大規模突破發展,2012年市場規模有望達到600多億元。預計未來幾年,中國雲計算市場規模年均複合增長率將超過 80%,到「十二五」末,產值規模將突破1萬億元,主要以政府、電信、教育、醫療、金融、石油石化、電力等行業為應用重點。

雲計算產業正處於發展迅速的新階段,未來幾個發展趨勢應引起我們關註: 

1) 雲計算概念將「去泡沫化」,其相關技術、標準及應用將更加務實,一些企業會制訂務實的規劃,試探性地開展雲計算應用;

2) 雲計算服務商競爭將更加激烈,安全可靠、環保節能、易於升級、業務連續性強的雲計算將獲得最後的成功;

3) 雲計算服務的深入將牽引通信產業提供更高速、更穩定、更安全的網絡服務。 四是基於各類雲計算的終端軟件將蓬勃興起,具有易用接口的開源雲計算平台將成為人們追逐的熱點;

4) 雲計算數據中心逐漸集約化、小型化、高速化、高容量化,同時虛擬化技術將助推雲計算走向成熟;

5) 有關雲計算的監管將會提上日程。

提高系統部署、管理效率,使業務系統更加健壯穩定,是所有單位平台信息化建設的關鍵要素。因此,在本次項目中創新科通過雲計算平台的虛擬化、安全隔離、集中管理和彈性資源調度等技術,將傳統靜態分配的IT資源通過雲平台統一實現為可管理、易調度、按需分配的資源,把傳統企業IT服務與雲計算技術相結合,為建設雲計算平台,構建一個具有資源優化、部署自動化、管理自動化、易於擴展等特點的雲計算平台統一管理數據中心。

二、UIT解決方案

2.1. 建設目標

本項目旨在通過雲計算技術構建一套完整的雲計算平台,為應用系統提供基於 IaaS的雲計算服務(服務器資源、存儲資源、網絡資源、業務資源等),同時滿足未來對外提供雲計算服務的需要,主要實現以下幾個方面的目標:

提高系統安全性,增強可靠性:通過雲資源池系統,為業務系統建立可動態遷移、互為備份的高可靠性支撐環境,保證任何一個單點設備或一套系統出現問題,都不會影響整個業務的運行。

實現管理自動化:通過雲計算平台,為各類業務自動提供計算、存儲等虛擬化資源,並通過模板等技術,實現業務系統的自動化部署。

提高流程自動化程度:逐步梳理雲環境下業務與資源管理模式,實現計算資源的自動化申請、審批、開通、管理、監控。

實現一站式、低成本、高性能IT資源(包括服務器、存儲設備、網絡資源等)使用,通過共享資源降低業務單位的運營成本並提升運營效率;

通過配置、整合一系列軟、硬件設備為客戶構建計算、存儲資源池以及相應服務平台,使用戶可以按需、彈性獲取計算及存儲資源,提高資源利用率;

系統管理員通過雲平台管理系統對整個雲計算平台進行集中管理,實現對雲平台的軟、硬件資源進行統一分配和管理;

構建系統安全防體系,從網絡和數據兩個層面保證業務系統的安全性,實現整個核心業務系統的不間斷運行,保證業務連續性;

2.2. 建設原則

雲計算平台建設項目設計時應遵循以下設計原則:

設計方案的完整性:提供整體的設計方案,包含軟硬件的詳細需求;

實用性和先進性:雲計算平台的IT基礎設施採用先進的技術,通過使用先進的技術來確保其可用性。雲計算平台建設採用先進成熟的技術和設備,滿足當前的需求,兼顧未來的業務需求;

安全可靠性:具有高可靠性,不出現單點故障。對架構設計、功能需求、日常維護等各個方面進行可靠性的設計和建設。在關鍵設備採用備份、冗餘等可靠性技術的基礎上,採用相關的軟件技術提供較強的管理機制、控制手段和事故監控與安全保密等技術措施提高雲平台的安全性; 

靈活性與可擴展性:具有良好的靈活性與可擴展性,能夠根據業務不斷深入發展的需要,擴大設備容量和提高用戶的數量和質量。具備支持多種網絡傳輸、多種物理接口的能力,提供技術升級、設備更新的靈活性;

開放性與兼容性:充分考慮即有系統的技術體系、接口狀況、部署分佈、業務關係等實際情況,做到與既有系統兼容、聯動、形成有機整體,確保業務在新舊系統之間的無縫連接,保護既有投資。

經濟性/投資保護:以最優的性能價格比構建系統,使資金的產出投入比達到最大值。以較低的成本、較少的人員投入來維持系統運轉,提供高效能與高效益;

可管理性:建立全面、完善的雲計算平台的管理系統。可升級、可擴充,確保所選用的軟件具有智能化、可管理的功能,同時採用先進的管理監控系統,實現先進的集中管理監控,實時監控、監測整個雲平台的運行狀況,實時燈光、語音報警,實時事件記錄,可以迅速確定故障,提高的運行性能、可靠性,簡化管理人員的維護工作,從而為機房安全、可靠的運行提供最有力的保障;

系統實施和服務的效率和彈性:提高彈性擴展或縮減基礎架構的能力,滿足新的和動態變化的業務需求,從而提高業務靈活性。將配置系統和激活新應用程序的時間從數周縮短到幾天、幾小時甚至幾分鐘,不僅可以加快應用程序的開發和測試,而且通過實施標準化、改進資源的配置和利用、簡化和自動化配置流程,以及藉助 IT 全方位的自動化管理所帶來的總體運營效率提高,實現效率的提升。

綠色環保節能:採用先進的設計理念和產品以實現環保、節能的雲計算環境。

2.3. 系統總體架構及組成

雲平台基於統一管理信息化平台支撐的「All-in-One」管理模式,提供給用戶以高性價比實現雲計算的完整解決方案,對虛擬機、物理主機集群、存儲、網絡等資源及上層應用系統進行統一的自動部署、監控和資源調度。統一分配、調度,統一監控,統一管理。不僅降低了系統複雜度與成本,實現資源的最大化利用與服務的最快交付。也改善了IT資源的使用效率和管理能力以及最終用戶獲取IT資源的能力。



雲平台由物理資源層、虛擬化環境(包括虛擬化平台、虛擬化資源接口層)、物理機集群、資源管理、以及雲安全、監控管理體系組成。

基礎設施服務包括虛擬機、物理機、存儲及網絡資源,這些資源由雲平台統一管理,為業務系統提供基礎IT資源。

虛擬化資源層通過對虛擬化平台統一管理調度,對計算、存儲等物理資源進行池化,抽象成可管理、可調度的邏輯資源,屏蔽異構虛擬化平台調用接口,向上提供一致化的訪問。本方案設計通過兩種虛擬化系統提供虛擬化資源,將負載及性能要求不高的生產系統在兩套虛擬化系統中分別部署,實現主備模式,提高系統可靠性、穩定性以及用戶的可選擇性。

對於那些負載及性能要求很高的核心系統(如數據庫、域服務器等),方案建議將其部署在X86架構的物理服務器上,從而確保系統的性能需求及高可用性。

雲平台對虛擬機系統和物理服務器統一進行管理,所有資源均通過雲平台對外提供,實現管理的便捷、高效。

做為雲平台的不可缺少的輔助,還需要提供雲服務監控、故障管理和雲安全體系做為支撐。

雲平台為用戶提供完全透明的計算及存儲資源,用戶的應用系統可通過遠程接入方式在雲平台所提供的計算資源上(虛擬服務器和物理服務器)直接進行部署、應用,而無需關心其底層架構。

2.4. 系統業務

作為雲平台的使用者——用戶、平台管理人員——以Web Services方式提供訪問接口,獲取用戶需求,在線申請提供所需資源的大小,例如CPU、內存及存儲空間,通過後台的Web API 接口,系統能夠為用戶建立所需的虛擬機並分配可用的存儲資源,以便用戶部署OS及應用軟件,調用一個服務,該請求傳遞給系統管理模塊後,它將為用戶分配恰當的資源,然後調用配置工具為用戶準備運行環境,以提供服務。

根據本項目中客戶的需求及應用系統的情況分析,雲平台提供如下服務:

虛擬機服務

向用戶和應用提供不同配置規格的虛擬機服務。雲平台負責服務器的安裝部署,並將物理服務器虛擬化出多個邏輯服務器。與傳統物理主機相比,虛擬機具有資源與位置無關性、快速部署、在線自助管理等特徵。

物理服務器服務

向高負載業務提供高性能的物理服務器。雲平台可實現對物理服務器的直接管理,通過模板鏡像的方式對物理服務器進行快速部署及在線自助管理等。

活動雲磁盤服務

目的是讓用戶給實例附加存儲卷。滿足磁盤空間不足,應用需要掛載額外數據存儲空間的需求。如果虛擬機實例啟動失敗,活動雲磁盤自動分離,數據完好無損。然後,可以重新裝上卷到一個新的實例,並迅速恢復。

活動雲磁盤無需與本地實例緊密聯繫在一起,如果虛機實例破壞,本地實例上存儲的數據不會變得不可用獨立於實例生命周期,不與實例綁定。

用戶自服務

用戶可以通過自服務門戶進行自助式資源申請,申請通過相應審批後,用戶可獲得相應的資源(虛擬機或物理服務器),同時可通過統一的WEB界面進行管理和維護。自服務門戶還為用戶提供基於Web的虛擬機遠程終端訪問功能,為用戶提供訪問入口。

用戶權限管理服務

整個雲平台管理系統分為幾種不同級別的管理員,支持將不同權限添加到角色中,便於權限管理。根據不同的權限劃分三種不同的級別的角色:系統管理員(或稱為根管理員)、域管理員、帳號和用戶。不同權限的用戶對雲平台具有不同的管理功能。

虛擬機生命周期管理服務

用戶申請資源時可根據不同需求選擇不同的使用時間,當虛擬機到期後,可由管理員進行提示,如不需要繼續使用,則可自動註銷或由管理員進行刪除、註銷。虛擬機被刪除或註銷後,對該虛擬機所佔用的所有資源進行釋放,包括刪除虛擬機鏡像文件(包括備份)、佔用的存儲空間等資源;釋放的資源回收到資源池。這樣可以有效的節約計算資源、存儲資源、網絡資源以及IP地址等資源。

三、產品推薦

Uit UCP 雲計算管理平台(簡稱UCP雲平台)是Uit自主研發的新一代雲數據中心的核心管理系統,該平台構建在雲計算系統資源池之上,由雲計算系統資源管理平台和運營管理平台構成,為業務部署和管理提供基於雲計算的底層支撐平台。該平台可實現對整個雲計算資源池下所有IT資源進行整合,以及統一管理、調度及監控。可對IT資源進行彈性分配,實現業務系統按需使用資源。 

3.1 系統構成

UCP雲平台由資源管理平台、運營管理平台和用戶自服務門戶這三個子系統構成。


 


資源管理平台 Cloud OS 

在雲計算資源池之上部署資源管理平台實現對雲平台資源池下所有資源的管理、調度及監控。資源管理平台實現對物理機、虛擬機、存儲設備、網絡資源等IT資源進行管理,為整個雲平台IAAS層提供資源支持;自動生成整個系統網絡拓撲圖,實現對所有虛擬和物理設備的實時監控和告警信息管理;豐富詳實的統計報表功能;

運營管理平台 Cloud SM

通過對資源管理平台的調用,實現對整個雲平台的用戶、服務、運營及系統等進行維護、管理和監控,是實現雲服務的基礎平台。運營管理平台包含服務管理、服務發佈、用戶管理、訂單管理及統計監控等主要模塊,實現雲主機、雲存儲、物理機及網絡資源等產品和服務的創建及發佈,用戶創建及權限管理,訂單審批及流程管理,以及對用戶資源的監控管理。

自服務門戶

用戶自服務門戶為為整個雲計算平台的自助獲取服務及資源的窗口,可實現用戶對雲主機(虛擬機)、雲存儲、網絡等各種IT資源的自助申請及自動獲取,並可通過服務控制台對已申請的服務進行管理、實時監控、配置升級以及數據備份等操作。同時,由運營管理平台發佈的各項服務均可在此門戶展現。

3.2 系統功能特性

靈活簡便設置資源域

根據不同的應用、管理服務要求和安全等級,將IT基礎設施資源劃分為不同的子集合,並在安全、網絡、服務等方面進行必要的物理或邏輯隔離,形成資源域。

異構資源管理

UCP 雲平台是一個開放的架構,能夠包容並集成各種異構的硬件和軟件資源,支持不同的應用,支持主流的X86服務器硬件、存儲設備、網絡設備資源的異構管理。兼容多種虛擬化系統(Citrix XenServer, KVM, VMware,OVM等),管理異構的虛擬機資源池。 

全方位的設備管理

UCP雲平台不僅可以管理虛擬機和虛擬化服務器,還可以實現物理服務器、存儲設備及網絡設備的管理。

豐富的網絡功能

UCP雲台提供豐富的網絡功能和網絡虛擬化能力,包括支持負載均衡、NAT轉換、虛擬防火牆等功能。併兼容多種網絡設備,支持集成外部負載均衡設備和防火牆設備。

多數據中心管理

UCP雲平台統一運營、集中部署管理多個數據中心資源池,實現對多數據中心的資源統一監控、管理和運營。雲平台根據請求分配、調度不同資源池的資源。

高效快捷的模板管理與應用交付

在部署過程中減少手動操作。通過使用鏡像模板庫,可以快速提供新的環境,不必再考慮操作系統、中間件、應用程序等一系列環境的安裝和配置問題。消除由於安裝配置過程中的疏漏而影響到整個業務。

大規模自動部署能力

快速搭建用戶所需的IT環境,簡化安裝部署過程,避免人為誤操作,省時、省力,大幅度提高工作效率,從繁瑣事務中解脫,關注服務,提高運維質量

業務連續性和數據安全性

支持實時監控資源池中各資源的使用情況和健康狀態,通過靈活調度策略來保障應用的連續性和可靠性。通過數據加密、定時快照、自動備份等多種方式來保證數據的安全。

資源統計報表

雲平台提供資源使用情況統計報表。包括虛擬機報表、物理機報表、計算服務可用性報表、存儲資源可用性報表、資源使用TOP10報表等。

按需自助服務,多級審批

Cloud SM運營管理平台的自服務流程為用戶提供了完整的按需自助式服務體驗,整個自服務流程包括服務申請、訂單審批與管理、服務交付、服務實例使用與回收等步驟與功能。支持訂單的審批流程。

界面友好,基於角色的門戶系統

對不同角色的用戶呈現不同功能的門戶界面,權限控制明確,操作簡單易用。

3.3 適用環境

UitUCP雲平台可通過對IT資源的共享、管理、調度、分配等各種功能為用戶提供一套完整的雲數據中心解決方案,具體適用場景如下:

信息中心

運營商數據中心

園區雲數據中心

政府及企業多應用系統信息中心

高校信息中心等

科研及研發環境

科研機構開發及測試實驗室

軟件研發企業生產及測試平台

災備中心

3.4 客戶價值

UCP雲平台採用模塊化設計,各模塊可靈活組合,可根據業務需求不同,部署成專屬的私有雲或對外部開放的公有雲,也可以同時提供公有雲和私有雲服務。

通過虛擬化技術,有效提高服務器資源的利用率,減少後期服務器的投入,實現了綠色節能減排的目標。

通過異構虛擬化技術,降低單一虛擬化技術帶來的風險,強化高可用性,滿足業務連續性的要求。

通過對異構資源的統一管理,實現計算資源、存儲資源以及網絡資源的集中統一管理,簡化管理複雜度,減少維護人員的數量及技術難度。

具備按業務匹配的模型交付能力,滿足業務新系統彈性(快速的性能擴展性)、敏捷(高效的部署新業務)需求,以加快新業務部署速度,並減少新上線業務的部署難度。

對各項資源進行生命周期管理,用戶申請後自動分配資源,到期後自動回收。自動化管理既可以大幅度減少管理員日常維護工作,還可以實時監控各項資源的使用率,避免系統長期運行後出現大量資源被無效佔用。

WeChat
Weibo
Customer Service Hotline
400-606-9627

© 2016 United Information Technology Co., Ltd.粤ICP备05121547

Legal | Privacy | Sitemap | Careers | Feedback | Contact Us