伴随着云服务业务流程的发展趋势,的云服务形状也在不断地转变,数据中心发展趋向应该是基本建设高效率环保节能与经营成本有效的数据中心,或组织服务的不断发展趋势,达到对项目的生命周期管理方法要求:高使用率、自动化技术、功耗低、管理方法自动化技术等变成新一代数据中心基本建设的侧重点
数据中心的分散化基本建设和集中管理方法变成方位数据中心向基础设施建设的分布式系统基本建设和管控的集中方位发展趋势数据信息的集中管理方法和数据中心的融合是现阶段信息化发展的方位领域要求促进的新技术发展趋向将支撑点数据中心的分布式系统基本建设数据中心提供融合的互联网、储存和测算能力,可视化工具的构建和发展趋势将变成主要的基准点可编的互联网络互换方法将产生大量探索和机遇数据中心市场竞争将由单独机器设备市场竞争转变为提供全部网络结构的市场竞争数据中心基础设施建设智能管理系统将变成将来数据中心的关键基准点数据中心向多方位服务化角度发展趋势数据中心变成服务核心--根据IaaS/PaaS/SaaS等不一样层次的服务,企业客户提供便捷灵巧的业务流程挑选(IT成本分析报告、桌面上协助、IT服务管理方法和数据中心基础设施建设监管等),是多种多样服务的承重器皿,也是数据中心发展趋势的大势所趋向根据云技术的软件定义数据中心发展趋势资源全方位池化 测算虚拟化技术向存储虚拟化和网络虚拟化发展趋势,根据SDN技术性为完成根据项目需要的可编、相对高度延展性和动态性、规模性的虚拟化技术互联网提供技术性支撑点,数据中心存储虚拟化后组成统一资源池(NSA、SAN等)资源各尽所能 测算、储存、互联网和安全性等所需资源、根据SLA的虚似数据中心(VDC)服务,VDC布署时长降低到min级,资源按需迅速派发云计算平台 将来两年,会发生以IT服务交货为服务关键的私,企业应评定什么专业术语产品服务,并将他们迁移到云计算平台,私有云存储 云计算平台技术性的混和变成云计算平台安全性与稳定性变成将来数据中心的基本能力安全系数就是指包含服务器防火墙、IPS/IDS、病毒防护入侵检测技术及其洪涝灾害以内的安全防范措施。在整体规划数据中心基本建设的起始环节,就应当搭建稳定的容灾计划方案,或创建外地容灾核心,根据方式方法确保项目的连贯性和统计数据的安全系数分布式系统云数据中心解决方法构架分布式系统云数据中心是物理学分散化、逻辑性统一、业务流程推动、云管协作、业务流程认知的数据中心,以结合构架(测算、储存、互联网结合)做为资源池的基本模块,搭建SDN业务流程认知互联网,根据自动化技术管理方法和虚拟化技术服务平台来支撑点IT服务精细化运营
其核心价值取决于:物理学分散化、逻辑性统一。遍布于全世界的数据中心融合下去,使其像一个统一的数据中心一样提供服务,根据多数据中IT高效率;去地区化、软件定义数据中心、自动化技术是这一时期的首要特点。逻辑性统一由2个层面的含意:依靠DC2(分布式系统数据中心通称)提供统一的运维服务支撑点服务平台将全部数据中心以及资源统一管理方法、生产调度和运维管理适用,制衡分域管理方法;DC2提供统一的服务服务平台来对外开放提供服务
DC2将好几个数据中心当做一个有机物总体,紧紧围绕跨数据中心管理方法、资源生产调度和容灾设计方案,完成跨数据中心云资源转移的云服务平台、多数据中心统一资源管理方法和调用的经营运维管理系统、大二层的微波通信互联网和软件定义数据中心能力
分布式系统云数据中心的使用价值
减少TCO,提升ROI DC2选用虚拟技术,清除手机软件对运作手机软件的硬件设备的依赖感,可以将使用率不够的根本构造转化成延展性、自动化技术和安全性的测算资源池,供程序流程按需应用。根据资源融合和自减少经营成本;根据分布式技术完成好几个数据中心资源的逻辑性统一和有效运用,减少对基础架构的项目投资;根据容灾服务和根据资源web服务的跨数据中心运用转移来提高运用的易用性和资源使用率,进而节约很多资产提供业务流程协调性,加速发布速率,提升消费者的满意率 DC2在虚拟技术上,提供了资源的按需服务能力,提供多方位的管理方法、业务流程自动化技术能力。根据自助式服务,客户可以按需自助式申请办理需要的测算、储存、互联网资源;依据客户不一样使用要求提供不一样的SLA水准的资源池服务,与此同时DC2具备灵敏的弹力伸缩式能力,依据客户配备的灵便生产调度对策,完成全自动的水准、竖直延展性伸缩式能力,进而确保IT可以快速响应业务流程转变分布式系统云数据中心提供的重要能力
选用虚似数据中心方法为租赁户提供数据中心即服务(DCaaS)虚似数据中心(VDC)为租赁户提供DCaaS服务,是软件定义数据中心(SDDC)的一种实际完成。VDC的资源可以来源于好几个物理学数据中心的不一样资源池(资源种类分成虚拟化技术的测算、储存、互联网及其Bare-metal物理机资源等);VDC内的资源适用访问限制操纵;VDC的网上可以由管理人员自助式界定,将VDC区划为好几个VPC,VPC包含好几个子网掩码,并根据VFW、VRouter等组件开展安全性、网络安全管理;VDC服务提供一部分自助式运维管理能力,包含查询VDC报警、特性、容积、拓扑结构信息内容,提供VDC级其他资源应用计量检定信息内容,便捷租赁户测算收费信息内容
对于多种多样应用领域提升的云基础设施建设现阶段主要是对于四大情景:规范虚拟化技术情景,提供对一般运用虚拟化技术及其桌面上等虚拟化技术计划方案的基础设施建设;高吞吐量情景,关键对于OLAP剖析型运用的适用,在储存和互联网层面提供了提升;高拓展情景,针对要迅速水准拓展的运用,选用测算储存一体机计划方案提供迅速拓展能力;性能卓越情景,关键针对OLAP运用,X86服务器取代小机等情景
根据SDN网络虚拟化技术性的互联网智能化和多租户云数据中心根据SDN虚拟化技术互联网技术,多租户云数据中心情景下每一个租赁户可以自助式界定自身的互联网并自动化技术实践活动
统一灵便的数据中心管理方法能力DC2整体构架
DC2整体构架如上图所述所显示,分成基础设施建设层、虚拟化技术层和服务层,各层都各自向顶层提供插口供顶层启用或连接
基础设施建设层 提供搭建数据中心测算、储存和网上的资源能力,DC2提供对于多情景的POD配备计划方案,根据物理学资源搭建虚似测算、虚拟存储、互联网络资源池数据中心高管 数据中心管理层提供对虚似测算、储存、互联网的资源管理方法能力,适用镜像文件、服务管理方法、资源生产调度等层面能力,也提供SDN的网络虚拟化管理方法能力域高管 提供对好几个云数据中心的统一管理方法生产调度能力,提供以VDC为关键的DCaaS,VDC内提供多种多样云服务能力,也提供对虚似物理学资源的统一运维管理能力DC2逻辑性部署图
分布式系统云数据中心在FusionManager构架和OpenStack架构下布署方法和构件会各有不同。下面的图叙述的是传统式FusionSphere布署构架下的各构件关联,运营和管理选用FusionManager,RD适用跨数据中心的容灾管理方法,与此同时连接外地数据中心的FusionManager
DC2逻辑性部署图下面的图则是在OpenStack构架下各组件的构建及衔接关联,在其中keystone布署在do ** in域,完成对好几个OpenStack案例的统一验证管理方法。OpenStack服务平台原生态提供兼容易购虚拟化技术服务平台的能力
DC2逻辑性部署图(OpenStack)每个组件的作用叙述
ManageOne 提供分布式系统云数据中心服务核心(SC)和运维管理核心(OC)SC 服务中心根据资源池提供的云和非云资源统一编辑和智能化管理方法能力,包含可定做的异构体和多资源池对策和编辑,服务集成化,可根据集成化第三方系统软件补充资源池管理方法能力,尤其是异构体的传统式资源全自动派发能力OC 运维管理核心面对数据中心业务流程,开展场景化运维管理实际操作和数据可视化的情况/风险性/高效率剖析,根据剖析能力提供积极和可预料的运营核心FusionManager 它的精准定位是集成化好几个虚拟化软件和物理学机器设备,提供统一硬件配置资源管理方法和虚拟化技术资源管理方法FusionCompute 提供互联网、储存、测算资源的虚拟化技术,进而完成资源的池化RD(Replication Director) 提供分布式系统云数据中心的vm虚拟机容灾能力,适用服务器 ** 方法将主vm虚拟机数据信息投射到容灾vm虚拟机,适用容灾转换HyperDP 提供分布式系统云数据中心的vm虚拟机备份数据能力VIS 提供存储虚拟化作用,相互配合系统软件提供双活容灾能力OpenStack 助运云智能管理系统,由好几个构件组成,选用REST插口和消息队列完成构件解耦,适用对异构体虚拟化技术服务平台管理方法(KVM、VMware、XEN等)。关键部件包含Nova 虚似测算Glance 镜像文件cinder 虚拟磁盘neutron 互联网络swift S3储存keystone 验证Ceilometer 监管分布式系统云数据中心数据信息关系图DC2中逻辑性定义的相互关系是
Do ** in 意味着数据中心智能管理系统的总范畴,对分布式系统云数据中心而言包含好几个物理学数据中心及包括的物理学虚似资源Available Zone(AZ) AZ是对客户由此可见的,客户在资源申请办理时最先要挑选AZ。在同一个AZ地区内,储存是可达的,因而vm虚拟机在同一个AZ内可以转移。AZ在同一个聚集/汇聚交换机下VDC 虚似数据中心,可以跨好几个AZ,包含好几个VPCVPC 是一个AZ内确保网络信息安全而区划的地区,各VPC互联网间选用多种多样隔离技术,一个VPC仅属于一个AZHost Aggregate 定义来自OpenStack的界定,同一个Aggregate是有着同样特性的资源群集,特性根据数据库叙述。资源派发时根据Scheduler构件来依据用户需求挑选适宜的Aggregate分派资源,一个Aggregate属于一个AZ分布式系统数据中心解决方法重要特点虚似数据中心
适用情景企业私有云中,有单独管理方法租赁资源并完成互联网防护要求的情景,每一个VDC是一个具备自助式经营、自运维管理能力的单独管理方法实体线,可以适用一个或好几个物理学数据中心的资源。依据实际情景其区划方法可以形式多样 * 可以按部门划分,每一个单位可以自主管理方法本单位资源 * 可以按应用行业区划,例如:开发设计VDC、检测VDC布署构架
SC FM方法布署 FM提供云管理能力和虚拟化技术服务平台的浏览插口;SC提供VDC服务和VDC内包括服务的管理方法能力。SC做为VDC的服务提供方,VDC管理人员和客户可以登陆SC门户网,可以自助式管理方法VDC内的服务、互联网和自助式运维管理等;运维方面,VDC有关的数据可以从eSight或协作生产商的构件获得特性、告警信息,随后统一在OC上展现,运维服务员可以在OC上对运维管理信息内容实现统一解决SC OpenStack方法布署 选用OpenStack提供的服务做为基本数据交换平台,SC提供VDC服务,SC和OpenStack运用OpenStack提供的REST API开展连接重要特点
多数据中心资源统一管理方法 VDC可以从好几个物理学数据中心的资源池里获得资源,数据中心选用Available Zone(AZ)方法提供资源池,挑选差异的AZ也就选取了不一样数据中心的资源池;每一个AZ内部结构区划不一样的Host Aggregate,不同Aggregate具有不一样的SLA特点,由管理者依据SLA特点自助式区划并对消费者不由此可见,当客户明确提出SLA要求系统调度器将依据SLA要求在满足需要的Aggregate中挑选资源VDC间的防护 管理方法防护、互联网防护和资源隔离配额管理 VDC适用对采用的资源开展配额制操纵,配额制类型包含:VCPU数量、内存空间、V数量、VPC个数、子网掩码数量等用户服务 每一个VDC适用自主的用户服务能力。VDC管理人员可以受权某客户浏览VDC的管理权限,得到管理权限后,客户可以登陆该VDC并申请办理该VDC的服务;一个客户可以取得好几个VDC的受权,进而变成好几个VDC的客户服务管理方法 VDC管理人员可以对服务文件目录和服务生命期做好管理方法模板管理方法 VDC内适用多种多样服务模板,可以协助迅速重新定义服务;VDC适用的服务模板包含: VN模板、VAPP模版,可以协助管理人员完成迅速布署;适用全部VDC由此可见的全局性模板和仅本VDC由此可见的部分模板服务自动化技术 为系统软件提供服务全自动派发发布能力自助式网络安全管理 VDC的自助式网络安全管理运用最底层SDN提供的基本能力,主要包含的功用有:VPC、子网掩码、VDC虚似网络拓扑结构自助式运维服务 容积管理方法、拓扑结构管理方法、特性管理方法、报警管理方法适用服务目录 账号登录VDC自助式服务门户网,可以在服务文件目录见到多种多样预设的云服务,包含:云服务器服务、物理学服务器服务、EBS服务、虚似服务器防火墙VFW服务(延展性公网IP、SNAT/DNAT、根据情况的报文格式过虑ASPF、密钥管理ACL、IPSec VPN、VLB服务、VAPP服务)SDN网络
SDN是一种新的网络框架,其本质是网络的可编程,SDN框架给用户提供最大的网络灵活度,租户可以灵活申请网络资源来满足自己的IT业务。在数据中心,SDN网络框架可以适用于如下场景
网络自动化 通过提供向北API,由上层管理软件通过调用API接口,实现网络自动化,提供即时的网络服务,为业务快速上线部署提供网络环境灵活的业务网络 基于SDN网络架构,将物理网络虚拟化,提供不同的业务网络,实现业务网络的灵活部署;提供多租户隔离,用户西定义网络策略实现保护数据中心内部的资源安全访问部署架构
分布式数据中心网络子系统采用SDN框架的网络设计,下图分别为DC2 基于 OpenStack 和 FM 的框架图
通过上述的SDN框架实现网络虚拟化,自动为每个租户提供所需虚拟网络环境,如下图所示
上图可以看出,核心交换机上配置VPN VRF和Internet VRF,VPN VRF与汇聚交换机上的VPN VRF对接,Internet VRF与汇聚交换机的 Global VRF对接,用户将租户之间的网络逻辑隔离;汇聚交换机上配置一个Global VRF,每个租户的虚拟防火墙都对接到Global VRF中实现对公网访问;汇聚交换机上配置多个VRF,用于为每个租户提供虚拟路由器,提供租户的业务 ** 路由功能,在VRF下配置三层 ** 用于提供业务 ** ,每个VRF将与租户的虚拟防火墙对接,实现对租户业务的保护;租户如果租用来虚拟负载均衡对接到虚拟路由器上,提供服务器的负载均衡功能,同时受虚拟防火墙的规则保护
虚拟交换机逻辑上接入到TOR交换机端口,每个租户有自己独立的虚拟交换机;虚拟交换机上有不同的端口组,不同端口组有不同的网络属性;虚拟机网卡可任意加入不同端口组,用户不同租户之间的隔离;同时租户可以创建多个安全组,一台虚拟机(通过不同的虚网口)可以找到不同的安全组内,不同的安全组有不同的安全访问策略保证租户内的虚拟机隔离
特性设计
多租户网络设计 数据中心支持多租户管理,能够在以较低成本合理利用资源,优化资源利用率;数据中心必须具备不同租户资源的隔离设计,确保端到端的隔离以及满足租户的安全要求。DC2采用虚拟技术支持多租户,在逻辑上划分成多个(每个租户)虚拟网络环境,每个虚拟网络拥有独立的路由表、地址空间、安全服务、配置管理DC内网络设计三层网络设计 在核心层或汇聚层使用VRF技术提供网络层(L3)之间隔离设计,保证每个租户有独立的路由转发表,不同VRF之间的数据流交互默认情况下将不被允许;每个VRF可以绑定多个三层 ** ,承载多个子网,为虚拟机或物理服务器提供 ** 功能。同一个VRF下的不同 ** 之间默认可以互相访问二层网络设计 支持V ID或VX两种不同二层的隔离域,一个租户内不同的二层网络之间转发需要通过 ** 设备才可以进行互通,不同的租户默认是无法互通的网络服务设计虚拟防火墙 将一个物理防火墙逻辑的虚拟出多个防火墙或在虚拟机上运行软件虚拟防火墙,每个虚拟防火墙有独立的路由转发表、安全服务策略、配置管理;租户修改其所属虚拟防火墙的配置时不影响其他虚拟防火墙的运行虚拟负载均衡 将物理负载均衡器逻辑的虚拟出多个负载均衡或在虚拟机上运行负载均衡软件,每个虚拟负载均衡有独立路由转发表、负载均衡策略、配置管理;租户修改其所属虚拟防火墙的配置时不影响其他虚拟防火墙的运行DC间网络设计Internet 数据中心之间支持Internet互连,所有租户之间的业务通过公网IP访问,可以支持跨数据中心的资源调度;由于Internet网络质量相对较差,可能会由于地理距离造成较大延迟VPN或者专线 企业异地数据中心之间可以通过租用运营商的VPN或专线资源实现物理DC之间的互通,VPN或专线链路质量相对稳定,是优先推荐的互连方式关键特性
多租户隔离 保证每个租户之间的网络资源互相隔离,拥有独立的网络控制平面、独立的数据转发平面以及独立的策略配置管理;不同租户之间的资源运行互不影响网络即服务 网络资源作为一种基础服务提供给最终用户,如subnet、虚拟防火墙、虚拟负载均衡、VPN服务网络自动化 基于网络设备功能的抽象,设计可编排的最小单元作为网络服务单元(网络对象),通过业务需求的编排组合出不同的网络模型VX的虚拟网络 主要的技术原理是引入一个UDP格式的外层隧道,作为数据链路层,而原有数据报文内容作为隧道净荷载来传输统一管理
主要针对的场景描述如下
多数据中心统一管理 存在多个物理数据中心需要进行统一管理的场景物理、虚拟统一管理 数据中心中存在虚拟资源和物理资源需要统一管理的,例如:支持对虚拟资源和物理资源的统一监控,拓扑管理等运维管理能力异构资源池统一管理 数据中心有异构的虚拟化平台需要统一管理,例如:同时有vSphere虚拟化和KVM虚拟化平台需要统一管理部署架构
云和非云统一管理 提供云资源和非云资源的统一管理能力非云资源管理 管理物理资源的性能、告警和拓扑云资源管理 管理云资源的自动化部署、操作能力;云资源的性能、拓扑、容量管理;云资源和非云资源拓扑映射关系异构虚拟化统一管理 针对不同的方案采用不同的异构虚拟化方式方案一 在采用FM作为云资源池管理节点的场景下,FM提供了对异构Hypervisor的适配能力主要包括FusionSphere和VMware的vCenter。FM对异构平台的适配采用接口调用方式,FM提供了适配VRM和vCenter北向接口方案二 采用OpenStack对多Hypervisor的适配能力来解决,目前支持KVM(OpenStack原生支持VMware、XEN、Hyper-V、KVM,目前除KVM外其他尚不能商用,商用需要各厂商对各自插件的服务支持)关键特性
云资源和非云资源统一监控能力 对云资源和非云资源的统一监控体现在对虚拟平台和物理资源的告警监控能力上,根据不同运维场景可选择不同的监控软件云资源和非云资源的性能管理能力 包括获取性能数据和性能阈值告警处理等虚拟机性能 支持和FusionManager及vCenter对接,监控虚拟化平台上VM的性能指标,包括CPU利用率、内存利用率、网络带宽、磁盘IO等物理资源性能 物理资源性能依赖于eSight或CA监控部件的指标获取;主要的对象有物理服务器,网络设备(交换机、路由器、防火墙等),存储设备的性能监控;监控指标主要包括CPU利用率、内存利用率、网络带宽等,根据设备类型不同略有不同。监控采集层软件将监控结果上报给OC,由OC进行统一展现阈值告警 管理员可以定义性能阈值告警,在监控的资源性能指标超过了定义的阈值时,系统将自动产生告警,提醒管理员对响应的性能风险进行处理云资源和非云资源的拓扑管理能力物理拓扑管理 对物理资源的自动发现,物理资源连接关系的自动发现。拓扑数据的自动发现由CA部件提供,OC集成CA的拓扑数据并统一展现虚拟拓扑管理 提供VDC内部不同虚拟化部件拓扑关系的展现,由于虚拟部件和连接关系都可以由管理员自主定义,因此虚拟拓扑是根据创建的结果来定义的拓扑关系映射 虚拟网络是叠加在物理网络上的,因此存在虚拟网络设备和物理网络设备间的映射关系。例如:VFM是在哪个物理FM上创建,VLB是在哪个物理LB上创建等云资源的容量管理能力 通过OC从FusionManager获取云平台资源数据来实现;OC将统一展现当前云系统资源的使用情况;主要包括VCPU、内存、磁盘容量、带宽等资源的使用情况;缺乏对物理资源的容量管理能力,包括物理空间、存储空间、网络带宽的容量管理能力异构虚拟化平台管理能力 真的FusionSphere和OpenStack两种部署场景提供异构虚拟化平台的支持FusionSphere 采用FusionManager来屏蔽异构虚拟化平台OpenStack 天然支持多种虚拟化平台(KVM、XEN、VMware、LXC等)备份业务用户在部署和使用虚拟机或应用时,为应对文件、数据丢失或损坏等可能出现的意外情况,往往需要对现有数据进行备份。分布式云数据中心解决方案针对备份业务提供来虚拟机备份框架和应用备份框架,其关键价值点有:提供基于虚拟机的备份,无需专用的备份系统,用户可以在服务Portal上自助完成虚拟机备份;提供基于的应用备份能力,用户可以按照应用或文件粒度进行应用备份
部署架构
分布式云数据中心的备份子系统,主要承载分布式云数据中心数据保护的功能,其架构目标如下
虚拟机备份系统采用无备份方式、以虚拟机为单元进行备份应用备份系统采用有备份,用户可以在系统内安装,实现应用数据的备份和恢复用户可以定义备份策略用户可以通过业务Portal实现虚拟机和应用的备份虚拟机备份子系统的框架及其构成
ManageOne管理平台 提供虚拟机备份自服务Portal,用户可以通过Portal对虚拟机进行备份的自助操作虚拟化平台 FusionSphere平台,提供虚拟机快照功能,和HyperDP备份服务器配合提供虚拟机备份业务HyperDP备份服务器 部署在虚拟机内,虚拟机规格为4U4G及30GB系统盘,每个HyperDP备份服务器可备份200个虚拟机,最多可部署10个备份服务器组成一个备份域备份存储 备份HyperDP虚拟机关在的虚拟磁盘,或备份到NFS/CIFS共享文件系统中用户通过ManageOne下发备份策略到FusionManager,由FusionManager下发到HyperDP,HyperDP根据备份策略和虚拟化平台配合,针对虚拟机完成备份
应用备份子系统架构及其构成为
ManageOne 提供应用备份自服务发放Portal,用户可以通过Portal申请应用备份服务备份系统Simpana 协调和管理Simpana其他组件,发起数据保护、管理和恢复操作Simpana MediaAgent 在备份客户端与存储介质之间传送数据Simpana Proxy 用于备份客户端与CommServe、MediaAgent间的通信转发;用于管理节点与CommServe通信,实现备份业务的开通、注销,报告获取等Simpana CommCell Console 用户通过Simpana控制台,实现执行备份、查看备份历史、浏览和恢复数据等操作Simpana客户端安装包 定制化的Simpana客户端程序安装包,供用户下载安装到需要备份的主机上下载Portal 提供Web页面供用户选择下载所需Simpana客户端安装包备份客户端Simpana FS iDataAgent 用于备份和恢复主机的文件系统Simpana xx iDataAgent 用于备份和恢复主机上的某种应用,比如Oracle、Exchange等,一种应用对应一种组件关键特性
虚拟机无备份能力和服务
云主机用户可以根据业务需要自助申请云主机备份服务,云主机备份为无备份,用户无需额外安装软件;用户可对云主机做整机备份用户可以自定义备份策略支持虚拟机整机恢复,当用户选择整机恢复室,系统将为用户创建一个新的虚拟机,并将用户的所有数据恢复到新的虚拟机上适用于服务器虚拟化、数据中心、一体机、桌面云场景下用户虚拟机的备份支持生产存储为虚拟存储(基于SAN、NAS或本地磁盘)及FusionStorage下的虚拟机备份虚拟机的备份采用无的备份,一来虚拟化平台提供的虚拟机快照技术实现;虚拟机备份是周期性进行的,每次备份备份服务器都会通过虚拟化平台提供的北向接口创建一个新的虚拟机快照,完成数据增量计算和数据下载后,删除上一次备份的虚拟机快照。其关键技术是
虚拟机快照 利用FusionSpherre的写时重定向技术(Redirect on Write)实现--在虚拟机磁盘文件被修改时,可以不修改原磁盘文件,而是将修改区域记录在另一个差分磁盘中,将差分磁盘的父磁盘指向原磁盘文件,使得虚拟机在从差分磁盘文件中读取数据时,能够自动从原磁盘文件中获得需要的数据;当虚拟机生成快照时,虚拟机将当前状态保存在快照文件中,包括磁盘内容、内存和寄存器数据数据备份过程数据恢复过程约束应用备份能力
应用备份以数据中心管理员手工操作为主;用户可以根据业务需要线下向管理员申请应用备份服务;管理员在备份系统上增加相关权限和业务配置后,通知用户下载备份进行相关的备份业务用户可以在备份平台上自己定义备份策略用户可以根据需要备份应用,下载不同的备份软件,系统可以支持应用备份和文件粒度的备份支持基于SAN、NAS或VTL作为备份存储兼容多种应用和操作系统容灾业务为保证企业的业务连续性,企业除了对业务数据做备份外,通常还需要建立容灾系统。容灾系统是指在相较远的异地建立两套或多套功能相同的系统,系统之间可以相互进行健康状态监视和功能切换,当一处系统因意外停止工作时,整个应用系统可以切换到另一处,使得该系统功能可以继续正常工作。容灾系统需要具备较为完善的数据保护与灾难恢复功能,保证生成中心不能正常工作时数据的完整性及业务的连续性,并在最短时间内由灾备中心接替,恢复业务的正常运行,将损失降到最小
部署架构
分布式云数据中心容灾子系统,提供基于IaaS层的容灾方案,包含
基于存储阵列 ** 的云平台主备容灾框架 通过存储系统的远程 ** 实现生产中心到容灾中心之间虚拟主机或应用的数据保护;根据业务的RPO要求以及生产中心与容灾中心的网络状况,可以选择同步复杂或异步 ** 基于主机 ** 的云平台主备容灾框架 主要是通过虚拟化平台的Hypervisor层进行IO不活与 ** ,实现虚拟主机数据的远程 ** 。具有实时IO分流 ** 、 ** ** 、可扩展和存储无关等特点基于VIS的云平台双活容灾部署框架基于VIS的云平台双活容灾 是结合VIS集群技术和云平台Active-Active模式部署技术实现的装货容灾方案。通过在云平台与存储阵列之间部署VIS集群,多个VIS节点按Active-Active模式分布在本地和远端,并结合VIS的镜像技术,可以支持本地和远端同时访问共享存储;实现容灾倒换后存储业务的无缝切换;同时云平台同一个集群内的主机按照Active-Active模式分布在本地和远端,利用虚拟的HA功能实现容灾自动倒换功能安全业务
一个体系化的分布式云数据中心安全解决方案必然应该覆盖所有组成元素,且安全元素支持逻辑隔离,而不能单用传统的技术手段、物理边界实现其全部的安全保障。安全子系统架构目标
模块化 从物理层安全、网络安全、主机安全、应用安全、虚拟化安全、用户安全、安全管理、安全服务八块内容进行设计端到端安全 实现用户从接入、使用、完成退出的端到端的安全防护低耦合 涉及到数据、网络、应用等各个层面的安全防护,但整个安全架构体系具备低耦合性的特点,各种安全技术之间不存在强关联性逻辑隔离易扩展合规性部署架构
分布式云数据中心从分层、纵深防御思想出发,根据层次分为物理设施安全、网络安全、主机安全、应用安全、虚拟化安全、数据保护、用户管理、安全管理等几个层面,全面满足用户的各种安全需求,安全子系统架构图如下
该架构中包含以下安全层面的能力
物理设施安全网络安全主机安全虚拟化安全应用安全数据安全用户管理安全管理安全服务关键特性
网络安全防护虚拟防火墙软件虚拟防火墙VSA安全组下一代防火墙统一威胁防护VDC网络安全防护框架防IP及MAC仿冒DHCP隔离广播报文抑制虚拟化无防病毒TPM完整性保护ManageOne简介ManageOne在解决方案中承担CMP(Cloud Management Platforms)的职责,通过自研和集成的方式,为企业客户提供对企业私有云资源及企业租用的公有云资源统一管理的能力,包括租户自助服务节目,云产品管理和产品目录,计量,计算、存储和网络资源自动化配置,云服务和云资源的运维监控等
ManageOne Position特点
ManageOne系统特点包括:多级VDC管理、一云多池、混合云管理、虚拟化资源池管理、主动式运维、云服务运维、多级云统一运维、开放易集成、多规模部署等
架构
ManageOne产品架构主要介绍ManageOne的运维面和运营面,以及ManageOne与周边系统的关系。ManageOne围绕云服务及其依赖的基础设施资源提供运营和运维监控能力
提供云服务运营管理能力 ManageOne提供云产品管理、租户管理、VDC管理等能力,运营业务能力由云服务提供,从而实现云服务的统一运营管理提供云服务及虚拟资源运维监控能力 ManageOne基于南向对接系统中抽取的资源对象的告警、性能、拓扑等信息,对资源进行监控、统计、分析与预测,从而实现云数据中心资源的统一运维管理提供对基础设施的运维监控能力 ManageOne提供对计算、存储、网络设备的运维监控能力,采集和监控告警、性能等数据,从而实现基础设施的统一运维管理ManageOne小结文章介绍分布式云数据中心解决方案,其中涉及许多虚拟化技术,若有兴趣可深入研究
参 考 文 献[1] Distributed Cloud Data Center V100R001C10
[2] ManageOne6.5.1
更多内容欢迎关注微信公众号`云时代的运维开发`
