高校智慧校园 云数据中心解决方案
概 要 1 数据中心建设发展趋势展望 2 校园云数据中心解决方案关键点 3 案例分享
数据中心云化的本质:由“分离”重归 “融合” 多应用共享封闭的软硬件系统 应用绑定服务器 多应用共享、开放的“云计算机” App1 App2 Appn App1 App2 Appn DB App1 … Appn … Big Data DB DB DB OS1 OS2 OSn OS OS1 OS2 OSn Cloud OS … … … 1955 - 1980 大型机/小型机 1980 - 2010 小型机/服务器 +存储+交换设备 2010 & Later 云基础设施资源池 云计算时代数据中心IT架构的下个10年,是从分离重归融合的10年: 水平基础设施融合:通过云操作系统将数据中心内多厂家异构的计算、存储、网络设备资源进行统一整合与自动化调度管理 价值驱动力:更低的TCO,更高效的业务部署 ,更敏捷的客户需求响应能力 数据融合:通过数据库的云化,使其具备Scale-Out水平扩展能力 价值驱动力:以最优性价比解决数据量爆炸式增长带来的挑战 垂直融合:资源深度融合,硬件重构,一体化设备的易管理优势明显 为实现上述云计算梦想,首先需要把所有IT基础设施资源都高度集中化到一个数据中心去,通过云OS整合成为一台超大规模计算机,然后再按照每个租户的需求按需服务将资源动态切分提供给每个用户。于是从总体架构上我们发现了一个有趣的现象,我们的IT基础设施架构经历了一个从合,到分,再到合的过程。大型机时代,很多应用实例跑在封闭的平台之上,用户只能通过哑终端去访问集中的计算资源;到80年代,应用分布在多个处理能力相对较弱的处理单元上。进入当前的云计算年代,计算资源又重新回归整合,只不过不是封闭的硬件整合,而是基于松耦合独立节点网络连接,以及统一逻辑调度管控的整合; “天下大势,合久必分,分久必合”:IT基础设施架构从并分离重新走向融合,借助虚拟化及分布式云计算调度管理软件的作用,将整合成为一个规模超大的“云计算机”,相当于建成了一座“基础设施电厂”,多个租户可以从这座电厂中随时随地获取到其所需的资源,大大提升了业务敏捷度,降低了TCO消耗,甚至提供了更优的业务性能与用户体验。
水平融合 … … … … … … Cloud OS 弹性伸缩控制 应用集群1 应用集群n 负载均衡 + 弹性伸缩: ELB 定制化云监控 Web业务请求 … 弹性伸缩控制 应用集群1 应用集群n 负载均衡 + 弹性伸缩: ELB 定制化云监控 QoS/SLA1 QoS/SLAn Cloud OS … VM/PM VM/PM VM/PM 自动化调度与多租户服务 块/文件/对象请求 分布式软件定义存储: 分布式SDS 大计算 大存储 大网络 服务器HDD/SSD … 服务器HDD/SSD SAN/NAS … SAN/NAS L2-L7网络服务请求 SDN控制器 服务器 存储 网络 分布式软件定义网络: Router/ FW 服务器vSwitch/vRouter/vFW … 服务器vSwitch/vRouter/vFW Router/ FW … Router/ FW
数据融合 … … 颠覆式演进:数据库平台变更,带来传统IT应用修改的巨大风险,部分复杂关系数据模型无法完备支持 Appk’ App1 … 传统企业应用 针对PaaS改造的传统企业应用 … Appk’ App1 … Appn App1’ App2’ Oracle Oracle 分布式文件系统 分布式数据库 分布式缓存 小型机 X86 … X86 X86 X86 SAN/NAS SAN/NAS 平滑式演进:传统应用在数据库不变的前提下,采用企业级分布式存储+X86实现小型机及传统存储替换,解决数据库扩展性与并发处理瓶颈问题;针对创新应用,则可直接基于Hadoop,MPP和No SQL数据库中间件平台进行开发 传统企业应用 创新企业应用 传统企业应用 App1’ Appk’ App1 … Appn App1 … Appn … Oracle Oracle Oracle RAC … Oracle RAC MPP /Hadoop / OLTP cluster 小型机 X86 分布式块存储系统 SAN/NAS SAN/NAS X86 X86 … X86
垂直融合 以计算为中心的Scale-Up架构 以业务为中心Scale-Out架构 传统信息化的架构 超融合架构 Server Server HDD SAN/NAS Server VM 传统信息化的架构 FC/IP Network Cache 超融合架构 Server 分布式存储引擎 敏捷管理 设备隐形 以计算为中心的Scale-Up架构 以业务为中心Scale-Out架构
国内典型高校数据中心建设阶段 传统物理建设 虚拟化资源池 私有云 混合云 ③ ② ① 计算虚拟化 存储虚拟化 网络虚拟化 IAAS/PAAS能力建设 IAAS+/PAAS+:自动化编排、容器技术、大数据服务、 业务层跨云部署,弹性伸缩 小型机/服务器 +存储+网络交换设备 计算虚拟化 存储虚拟化 IAAS能力建设 灾备,相互备份虚拟机 突发,应对高峰 PAAS能力建设:中间件、数据库标准自动化能力 ② 部分业务部署公有云上,统一管理 计算虚拟化 IAAS能力建设:自服务能力,基础设施架构自动化 大机/小型机 ① 1,水平层面:数据中心建设重点四个阶段,新的虚拟化、私有云在数据中心建设中占据越来越重要的地位 2,垂直层面:每一个阶段又有不同的建设深度,每一个深度并不一定所有的企业都会经历 3,西安TOP高校,以及业界高校中目前数据中心建设的阶段,业务的创新各有不同,但是都在向前运行 4,混合云目前在高校中应用较少,未来是否为趋势,不确定
概 要 1 数据中心建设发展趋势展望 2 校园云数据中心解决方案关键点 3 案例分享
典型高校数据中心现状分析 当前阶段 系统应用层 应用 监控 教学管理 测试 管理平台 视频点播 备份服务器 其他 主存储 备份存储 数据库 IT基础设施层 虚拟化资源池 物理资源池 小型机 传统基础设施建设 虚拟化资源池 私有云 混合云 当前阶段
高校数据中心建设面临的主要问题 分散的资源和业务驱动的服务需求 环境构建复杂 科研创新受制 安全可靠 管理不统一 新应用部署需要需要进机房,动网络,时间长 新应用没有统一规划:存储、备份、可靠性 拓扑结构越来越复杂,新增系统布线困难 分散的资源和业务驱动的服务需求 科研创新受制 各院系各部门存在大量信息孤岛无法共享 部门间信息化标准不统一,互通困难 资源的总体利用效率低,平均只有约20% 安全可靠 高校正渐渐成为黑客猖獗的领域之一。 校区A数据中心 院系N数据中心 管理不统一 海量应用服务器和其他资源的管理工作量巨大。 复杂业务系统的运维开支越来越大 复杂、架构导致故障定位困难,影响服务体验 校区B数据中心 院系A数据中心
数据中心建设方案体系架构及关键能力 关键能力 1、资源服务化 2、架构开放 3、系统安全、可靠 4、统一管理 安全 可靠 可靠性设计 应用模板的快速发放 基于负载的弹性扩展 开发测试环境软硬件网络自动化部署 计量服务 2、架构开放 丰富的开放API接口,与现有数据中心管理平台易被对接 异构资源的纳管和发放 3、系统安全、可靠 备份即服务 容灾即服务 安全 4、统一管理 统一管理 安全 可靠 可靠性设计 基础设施安全 教学 管理 视频 点播 邮件 系统 备份 系统 科研 系统 桌面云 其他 系统 云管理平台 自助服务 vDC 流程编排 弹性伸缩 VPC IP 非云化IT基础资源 虚拟化平台 虚拟化管理 桌面云 资源动态调度 虚拟化引擎 虚拟化网络 虚拟化存储 硬件基础设施 服务器 存储 网络 小机 专用设备 物 理 设 备 异 构 虚 拟 化
①资源服务化 ②开放API、开源框架 ③安全可靠 ④统一管理
面向院系提供虚拟数据中心服务 弹性分配资源 高效运维管理 … 按部门或业务灵活构建VDC,匹配现有组织结构 虚拟数据中心1 计算机系 虚拟数据中心2 材料系 虚拟数据中心3 车辆工程系 建筑系 校办企业 虚拟数据中心4 … 虚拟数据中心n 数据共享交换平台 高效运维管理 资源按需弹性使用,可分钟级完成发放 VDC自助运维管理,为业务部门提供自主性 主校区数据中心 分校区数据中心 物理资源池 虚拟化资源池 物理资源池 虚拟化资源池
提供端到端业务运营流程及其管理功能,快速教师、学生科研创新需求 面向科研提供IAAS、PAAS云服务 产品申请 自助服务 业务审核 服务一键开通 综合监控 申请 教师、学生 云主机 云存储 云网络 弹性IP 防火墙 。。。 审批与发放 管理员 提供 结束 业务模板定义 业务流程定义 定义 教师、学生 业务结束 资源自动回收 运营管理平台 管理员 提供端到端业务运营流程及其管理功能,快速教师、学生科研创新需求
业务、科研环境快速构建 现有数据中心 云数据中心 手工操作 标准化、自动化部署 应用软件 应用 基础软件 基础架构 虚拟化资源池 存储 网络 应用场景及收益 现有数据中心 云数据中心 【自动环境准备】通过云管平台,定义并提交应用部署模板,包括:vAPP模板、应用软件包及配置脚本等。管理员对该服务进行审批,并发布到全局服务目录。 【收益】运维人员可从服务目录实现分钟级的应用环境构建。摈弃无价值重复劳动,深度优化自身管辖领域 应用软件 应用 流程编排工具 应用编排 虚拟化资源池 vApp模板库 基础软件 特性描述 App 1 ACL LB Weblogic Apache Oracle Redis 应用编排模板,支持与服务管理平台关联,发布到服务目录; 应用端到端的自动化部署,支持虚机、物理机的自动化部署。 支持商业平台软件,包括Apache 2.2.4、WeblogicV9.2/V10.3.5 、Oracle10gR2/11gR2 等常用软件; 基础架构 存储 网络 计算 手工操作 标准化、自动化部署
资源池基于负载的弹性扩展 生产云管理平台(ManageOne) 应用场景及收益 服务中心 运维中心 【应用弹性扩展,自动化部署】生产环境 基于负载分配资源部署配置,在特定时间 交易集中爆发会导致压力增长资源不足, 实现弹性扩展的统一自动部署和管理。 【收益】最大限度的提升资源的使用效率,改善用户体验 1.业务应用弹性扩展策略部署下发 3.关键指标超过预设阈值,触发伸缩 资源池管理Openstack 资源调度 4.下发指令,创建新的应用节点 NOVA NEUTRON CINDER HEAT Ceilometer 网络控制 5. 基于预设应用模板创建VM 6. 将新建VM加入到vLB的虚拟服务组 特性描述 vLB 实现计算资源与业务负载之间的动态匹配。 可以与现有资源池共同管理,跨资源池进行资源监控,资源调配。 - 自动VM创建,新VM自动加入LB组 - 支持应用虚机负载监控触发VM弹性扩展的能力; 2.WEB应用节点CPU\MEM等关键KPI信息采集 虚拟化 资源池 VM VM NEW VM VM VM 业务WEB组件弹性伸缩组 Scale out
①资源云化 ③安全可靠 ④统一管理 ②开放API、开源框架
完全兼容OpenStack原生API(北向&南向) 满足未来5年发展的开放架构 FusionSphere 南向兼容:多平台 北向兼容:被集成 OpenStack原生北向服务接口 存储和网络接口扩展和硬件卸载,实现更优化的性能 SMI-S存储卸载接口 物理网络管理 更多的服务接口和SDK CloudStack eSDK SNMP OpenStack原生南向插件 虚拟机管理 虚拟快照管理 VPC管理 虚拟存储管理 虚拟网络管理 虚拟防火墙管理 开放的API 业务编排 平台能力插件 集成工作流 云管理SDK 完全兼容OpenStack原生API(北向&南向)
异构资源的纳管和发放 提供计算资源,存储资源,网络资源的服务化管理。 申请流程 应用场景及收益 浏览服务目录,申请VM资源 应用场景及收益 申请流程 【业务部门申请资源】:新旧资源,异构资源的统一发放和管理。 【收益】纳管异构资源,实现基础设施资源服务化,实现资源的标准化和自动化发放。 服务 目录 网银系统维护人员 云主机 物理机 云硬盘 vAPP VDC 申请物理机资源 审批VM资源服务申请 云服务的业务工作流 申请 审批 操作 通知 审批 流程 特性描述 数据中心运维人员 审批物理机资源 1、原有Vmware资源池和华为新建 FusionSphere资源池统一接入; 2、虚拟化资源、X86物理机资源的统 一服务定义、服务呈现、审批; 3、灵活流程引擎,通过流程开发包, 可以根据客户需求修改预置业务流程 4、灵活的框架,开发服务Driver支持 各种云服务的快速接入 VM资源发放 物理机资源发放 Openstack weblogic redis Tomcat MySQL SUSE RedHat 资源池 FusionSphere资源池 VMware资源池 物理机资源池 提供计算资源,存储资源,网络资源的服务化管理。
①资源云化 ②开放API、开源框架 ④统一管理 ③安全可靠
灾备,校园数据中心建设之根本 双活方案 主备方案 本地方案 单数据中心 双活数据中心 站点1 站点2 主备数据中心 站点1 站点2 【方案】新老两个DC同时提供业务 业务均衡负载,资源就近访问 【优势】 端到端实时可用,自动容灾切换 【劣势】 建设成本高 双活方案 【方案】老DC作主,新DC作备 同步/异步阵列复制 主DC存储可实现异构整合 【隐患】 主DC瘫痪才切换到备DC,恢复时间长 主备方案 [方案] 本地备份+本地高可靠 异构存储主,Huawei主+备 异构存储备,Huawei主存 Huawei主+备 [隐患] 主备存储同时故障,数据丢失,不可挽回 本地方案 双活数据中心 站点1 站点2 Fusion Sphere 主备数据中心 站点1 站点2 Fusion Sphere Fusion Sphere 单数据中心
本地备份-集中备份方案 应用场景及方案 客户价值 … … … 中心节点 备份管理节点、备份业务节点与备份软件组成备份系统 支持Windows、Linux、Unix平台文件和应用备份; 支持VMware、Hyper-V、Xen虚拟化平台备份 适用于数据中心本地备份,多分支机构集中备份 支持完全备份,增量备份,差异备份等 … 备份管理节点 备份业务节点 生产服务器 (Simpana) FC/IP 生产存储 备份 存储 备份代理 IP网络 客户价值 分支节点 … 备份业务节点 生产 存储 备份 FC/IP 服务器 分支节点 … FC/IP 生产 服务器 一体化 备份节点 存储 多个备份域统一管理,运维管理成本降低; 支持调用华为阵列的硬件快照进行数据备份, 业务零影响,秒级恢复; 全图形化GUI统一管理,无需编写任何脚本,操作维护简单。 (Simpana) (Simpana)
本地高可靠数据中心方案 应用场景及方案 客户价值 FusionSphere Oracle/SQL Server 异构存储 OceanStor V3系列 Oracle/SQL Server VM FusionSphere 数据同步镜像 SAN 异构存储 存储层两套存储阵列实现AA(Active-Active)双活,两端阵列的双活LUN数据实时同步,且双端能够同时处理应用服务器的I/O读写请求,面向应用服务器提供无差异的并行访问能力。当任何一台磁盘阵列故障时,业务自动无缝切换到对端存储访问,业务访问不中断。 客户价值 AA双活架构,数据零丢失 支持异构存储,保护已有设备投 无需额外部署虚拟化网关设备减少网关故障点,提高方案可靠性
Oracle/DB2/SQL Server集群 双活数据中心方案 应用场景及方案 校区A 数据同步镜像 SAN 校区B VM Oracle/DB2/SQL Server集群 FusionSphere /VMWare /WebLogic /WAS集群 WAN GSLB/SLB集群 (F5/L2800) OceanStor V3系列 异构存储 存储设计:通过华为OceanStorV3存储,为两DC主机业务同时提供读写服务。 应用设计:通过虚拟化平台与oracle数据库两类应用自身的集群技术实现。 网络设计:服务器负载均衡设计;数据中心间链路部署裸光纤进行连接; 客户价值 AA双活架构,数据零丢失,业务零中断 设备利旧、异构,无需额外硬件,节约投资成本; 方案扩展灵活,容灾可视化管理
数据中心安全防护体系 管理系统 应用系统 基础数 据平台 基础 设施 管理安全 应用安全 数据安全 云平台安全 网络安全 接入安全 统一安全 管控中心 安全信息和 事件分析系统 统一运维 审计系统 统一身份 认证系统 漏洞扫描系统 应用系统 应用安全 WEB应用 防火墙 邮件防护 系统 文档安全 管理系统 双因素认证 基础数 据平台 数据安全 数据访问 控制 剩余信息 保护 数据完整性 数据备份 数据加密 存储 数据多副本 加密传输 基础 设施 云平台安全 Vlan/Vxlan VLB 虚拟网络 安全组 vFW 剩余数据擦除 数据安全 数据传输加密 数据备份 虚拟机隔离 安全加固 Hypervisor 安全加固镜像 云主机安全 防病毒 补丁升级 虚拟机备份 TPM可信计算 IP MAC绑定 网络安全 安全域划分 流量清洗 防火墙 入侵检测和防御 VPN接入 网闸 网络病毒防护 接入安全 鉴别和认证 内容安全 访问和授权 响应和恢复 审计和溯源 补丁升级 VPN接入 第三方提供
①资源云化 ②开放API、开源框架 ③安全可靠 ④统一管理
校园需要怎样的数据中心管理系统 感知业务状态和用户体验 全局策略化的资源调度 灵活快速的服务提供 端到端的数据中心监控 数据中心实时的业务视图 资源的弹性调度,提高资源利用率和服务可靠性 灵活快速的服务提供 高效标准化的服务平台 自动化的部署和快速的业务发放 端到端的数据中心监控 感知业务状态和用户体验 快速定位问题和监控基础架构性能
运维中心(Operation Center) 数据中心运维管理逻辑架构 服务门户 运营和服务门户 业务管理员门户 运维管理员门户 云运营中心 IT服务管理中心 事件管理 问题管理 发布管理 变更管理 服务层 用户管理 产品目录管理 服务SLA 资产和配置管理 容量管理 SLA管理 服务中心(Service Center) 运维中心(Operation Center) 私有云服务管理(服务定义/目录/审批流程/请求) 服务自助管理(VNC,云监控、云资源容量管理等) 资产资源维护 DC拓扑导航 DC实时监控 DC告警 集成服务编排 vDC资源服务编排 DC报表 全局搜索和 日志分析 多资源池调度 和全局模版/映像共享 传统数据中心自动化 业务影响分析 DC健康诊断 Huawei OpenStack 监控管理 eSight Portal 资源层 Huawei OpenStack Nova Cinder Neutron 服务器 Nova-computedriver Cider-volumedriver Neutron plugin SDN 网络 FW 存储 计算虚拟化 存储虚拟化 网络虚拟化 LB
云数据中心建设工程方法 规划 设计 实施 后续管理 数据中心2层网络链接 目标数据中心 迁移失败问题 处理 应用分析 迁移执行 P2P 信息收集 关联分析 制定策略 开发预案 测试 备份数据 监控 评估 迁移评估 风险分析 风险应对 迁移 计划 实施手册 演练 真正迁移 优化 验收 数据中心2层网络链接 迁移失败问题 处理 应用分析 迁移执行 P2P P2V V2V 系统关联分析 现有数据中心信息采集 DC 1 DC 2 Data Center n 硬件替换计划 Destroy 迁移计划 系统依赖关系 分批系统迁移 虚拟化平台 X86 Win/Linux 应用测试验证 管理系统 Web业务系统 数据库 其他系统 目标数据中心 Windows DC N Linux
概 要 1 数据中心建设发展趋势展望 2 校园云数据中心解决方案关键点 3 案例分享
南开大学校园云数据中心挑战与需求 稳定高效 安全可靠 简单便捷 1、新建校区:需新购XX台计算资源,XXXT核心存储 性能不足 2、老校区:计算节点利旧,存储性能和容量严重不足, 需新采购 简单便捷 稳定高效 安全可靠 管理复杂 性能不足 故障率高 1、现网EMC 中端存储,使用3年,曾一个月坏三次盘 2、2015年初,出现过因存储系统问题,邮件系统中断 3、现网S2600,服务五年已出保 1、多套存储,烟囱式建设,品牌不一,无法统一管理 2、只有2个IT运维人员,工作繁忙 3、两校区距离较远,数据中心灾备也需统一管理
南开大学校园云数据中心解决方案架构图 津南校区 八里台校区 管理网络 业务网络 FusionSphere 新购生产应用服务器 RH5885 V3 业务网络 津南校区 FC交换机 OceanStor 18500V3 八里台校区 同步复制网络 LUN 原生产应用服务器 管理网络 WAN 异步复制网络 FusionSphere 复制流 管理网络 业务网络 复制网络 FC网络 Agent
方案亮点:核心业务保驾护航 亮点 弹性 高效 统一 运维 安全 可靠 软硬件数据中心一体化解决方案,易运维、易管理 BCManager可视化容灾管理软件,“一键式”容灾演练和恢复,简化容灾管理复杂度 亮点 弹性 高效 统一 运维 安全 可靠 自研FusionSphere,资源按需分配, 可异构接管现网vmware虚机 高端存储18000V3,最大16控/16T,支持12Gb SAS 3.0,可实现每秒300万IOPS的极致性能 本次配置SAN+NAS一体化,并提供异构虚拟化、QoS、缓存分区、分级存储等丰富软件功能,提升性能 高性能RH5885V3,超强53项RAS特性、故障预告警有效保障关键业务 18000v3采SmartMatrix2.0架构,可实现控制器4坏3,可靠性99.999% Raid2.0+算法,使数据重构速度提升20倍,整个系统的可用性提升95% 新旧校区通过存储之间的数据复制,提供数据中心级别安全性
北京建筑大学校园私有云建设 业务挑战 解决方案 客户收益 数字校园阶段,北建筑建设了大量“孤岛化”信息系统,导致IT基础设施利用和管理成本居高不下,亟需做基础设施做“云”化整合,迈向智慧校园; 根据北京市委计划,北京建筑大学加快推进大兴校区基础建设,加快大兴新校区的教学实验条件、科研实验条件和后勤服务保障、信息化基础设施等有关条件建设; 规划建设西城校本部和大兴校去之间双活数据中心,提供“智慧”基础设施。 业务挑战 华为校区云双活解决方案建设北建筑智慧校园私有云,校园业务包括教务、财务、 人事、邮件等系统集中迁移至双活平台,实现业务整合; 基础架构包括虚拟化(云主机FusionSphere和云桌面FusionAccess)、关键服 务器RH5585H、虚拟化服务器RH2288、存储X*OceanStor 18500V3+ X*OceanStor 9000、网络、安全、传输;云网盘OceanStor Onebox、云主机、 云桌面融合到智慧校园云。 解决方案 华为校区云双活解决方案匹配北建筑信息化发展战略,提供了可靠稳定、弹性敏捷的智慧校园基础设施,实现了北建筑校区之间业务的共享和迁移 ——北京建筑大学信息中心主任 校区之间Active-Active双活,构建可靠高效智慧校园IT基础设施; 业务系统整合集中,IT基础设施利用率提升60%,运维成本降低70%; 数据集中共享,方便后续后续做挖掘和分析,校园变智慧。 客户收益
附:北京建筑大学双活数据中心方案架构图 两个中心地位对等,均具备承载全校业务的容量和处理能力; 日常运行状态负荷分担,互为备份,同时处于双活状态,随时可切换; 网络访问统一接入方式,采用DNS统一管理; 应用层采用集群负载分担,隔离故障范围,均处于双活状态,减少切换时间。 两个中心的数据库为双活状态,通过第三方数据复制软件,实现全量数据同步。
华为“创新研究计划”共资助了国内高校200多个创新研究项目,合作产出1200多件创新专利技术 华为一直在您身边 华为“创新研究计划”共资助了国内高校200多个创新研究项目,合作产出1200多件创新专利技术 华为参与高校信息化建设 教育部云数据中心 清华大学 复旦大学 南开大学 华中科技大学 中山大学 西安交通大学 中南大学 ..... 河南省教育厅 河南省教育科研网 河南省招生办 郑州大学 河南中医药大学 河南城建学院 河南财政金融学院 河南警察学院 许昌学院 ..... 持续改进责任人-梁宇栋