随着云服务业务流程的发展趋势,的云服务形式也在发生变化。数据中心的发展趋势应该是基本建设高效、环保、节能、运营成本有效的数据中心,或组织服务的持续发展趋势,满足项目生命周期管理方法的要求:利用率高、自动化技术、功耗低、管理方法自动化技术已成为新一代数据中心基本建设的重点
数据中心分散基础设施建设和集中管理方法到基础设施建设分布式系统基础设施建设和控制集中发展趋势数据信息集中管理方法和数据中心息集中管理方法与数据中心的整合是现阶段信息发展方向领域要求的新技术发展趋势。支持点数据中心的分布式系统基础设施建设数据中心提供集成的互联网、存储和计算能力,可视化工具的构建和发展趋势将成为互联网交换方法的主要基准点,将产生大量的探索和机探索和机遇。数据中心的市场竞争将从单独的机械设备市场竞争转变为提供所有网络结构的市场竞争。数据中心基础设施建设智能管理系统将成为未来数据中心的关键基准点。数据中心将从多方位服务的角度发展,数据中心将成为服务核心IaaS/PaaS/SaaS等待不同层次的服务,客户提供方便灵巧的业务流程选择(IT成本分析报告,桌面协助,IT服务管理方法和数据中心基础设施建设监管等),是多种多样服务的承重器皿,也是数据中心发展趋势的大势所趋向根据云技术的软件定义数据中心发展趋势资源全方位池化 计算虚拟化技术向存储虚拟化和网络虚拟化的发展趋势,根据SDN技术为虚拟化技术互联网提供技术支持点,根据项目需要完成可编制、相对高度延展性、动态和大规模的虚拟化技术,数据中心存储虚拟化,形成统一的资源池(NSA、SAN等等)资源各尽所能 根据计算、存储、互联网和安全等所需资源SLA虚拟数据中心(VDC)服务,VDC部署时间减少到min级,云计算平台资源按需快速分配 以后两年,就会发生IT对于服务关键的私,企业应评估哪些专业术语产品服务,并将其转移到云计算平台,私有云存储 云计算平台的技术混合成为云计算平台安全稳定成为未来数据中心的基本能力。安全系数是指服务器防火墙IPS/IDS、病毒防护入侵检测技术及其洪水灾害范围内的安全防范措施。在总体规划数据中心基础设施建设的初始环节,应建立稳定的灾害容量计划,或创建外国灾害容量核心,确保项目的连续性和统计数据的安全系数分布式系统云数据中心解决方案框架分布式系统云数据中心是一个物理分散、逻辑统一、业务流程推广、云管理合作、业务流程认知的数据中心结合框架(计算、存储、互联网组合)作为资源池的基本模块SDN根据自动化技术管理方法和虚拟化技术服务平台支持业务流程认知互联网IT服务精细化运营
其核心价值取决于物理分散化和逻辑统一。遍布世界各地的数据中心,使其像统一的数据中心一样提供服务,并根据多数据中IT高效率;这一时期的主要特点是去区域化、软件定义数据中心和自动化技术。逻辑统一有两个层次:依靠DC2(通称分布式系统数据中心)提供统一的运维服务支撑点服务平台,适用所有数据中心、统一的资源管理方法、生产调度和运维管理,制衡分域管理方法;DC2提供统一的服务平台,向公众开放提供服务
DC2将几个数据中心作为一个整体,紧密围绕跨数据中心管理方法、资源生产调度和灾难设计方案,完成跨数据中心云资源转移云服务平台、多数据中心统一资源管理方法和呼叫操作维护管理系统、二层微波通信互联网和软件定义数据中心能力
云数据中心分布式系统的使用价值
减少TCO,提升ROI DC2.选择虚拟技术,消除手机软件对手机软件硬件设备运行的依赖,将利用率不足的基本结构转化为延展性、自动化技术和安全性的计算资源池,供程序流程按需应用。根据资源整合和自动化技术,降低运营成本;根据灾难容忍服务和资源,完成几个数据中心资源的逻辑统一和有效应用web服务跨数据中心利用转移来提高应用的易用性和资源利用率,从而节约大量资产提供业务流程协调,加快发布速度,提高消费者满意度 DC在虚拟技术方面,提供资源的按需服务能力、多方位的管理方法和业务流程的自动化技术能力。根据自助服务,客户可以申请所需的计算、存储和互联网资源;根据客户的不同使用要求提供不同的服务SLA同时,水平资源池服务DC2具有灵敏的弹性伸缩能力,根据客户配备的灵活生产调度对策,完成自动水平和垂直伸缩能力,确保IT可以快速响应业务流程的转变云数据中心提供的分布式系统的重要能力
选择虚拟数据中心为租户提供数据中心(DCaaS)虚拟数据中心(VDC)为租赁人提供DCaaS服务是软件定义数据中心(SDDC)一种实际完成。VDC资源可以来自几个物理数据中心的不同资源池(资源类型分为虚拟化技术的计算、存储、互联网及其Bare-metal物理机械资源等);VDC访问限制操纵内部资源;VDC在线可由管理人员自助定义VDC区划为好几个VPC,VPC包含几个子网掩码,并根据VFW、VRouter开展安全、网络安全管理等组件;VDC服务提供部分自助运维管理能力,包括查询VDC提供报警、特征、体积、拓扑结构信息VDC其他资源应用计量验证信息内容,方便租户计算收费信息内容
云基础设施建设在各种应用领域得到了改进现阶段主要针对四个场景:规范虚拟化技术场景,为一般使用虚拟化技术及其桌面等虚拟化技术方案提供基础设施建设;高吞吐量场景的关键OLAP分析应用的应用提供了存储和互联网层面的改进;对于快速扩展的应用,选择计算存储一体机计划方案提供快速扩展能力;优秀的性能场景,关键针对OLAP运用,X86服务器取代小机等场景
根据SDN网络虚拟化技术互联网智能化和多租户云数据中心的依据SDN虚拟租户云数据中心的情况下,每个租户都可以自助定义自己的互联网和自动化技术实践活动
统一灵活的数据中心管理方法能力DC2整体构架
DC2整体构架如上图所述所显示,分成基础设施建设层、虚拟化技术层和服务层,各层都各自向顶层提供插口供顶层启用或连接
基础设施建设层 提供构建数据中心计算、存储和在线资源的能力,DC2为多场景提供POD配备计划方案,根据物理资源构建虚拟计算、虚拟存储、互联网资源池数据中心高管 数据中心管理层提供虚拟图像计算、存储、互联网资源管理方法、镜像文件、服务管理方法、资源生产调度等方面的能力,也提供SDN网络虚拟化管理方法能力域高管 为多个云数据中心提供统一的理方法的生产调度能力VDC为关键的DCaaS,VDC提供多种云服务能力,统一运维管理虚拟物理资源的能力DC2逻辑部署图
分布式系统云数据中心FusionManager构架和OpenStack布置方法和构件在架构下会有所不同。下图描述了传统风格FusionSphere布局框架下各部件的关联、运行和管理选择FusionManager,RD跨数据中心据中心的容灾管理方法,同时连接外国数据中心FusionManager
DC2逻辑部署图下图是在OpenStack构建和连接框架下各组件的关联keystone布署在do ** in域,完成几对OpenStack统一的案例验证管理方法。OpenStack原生态服务平台提供兼容易购买虚拟化技术服务平台的能力
DC2逻辑部署图(OpenStack)描述每个组件的功能
ManageOne 云数据中心提供分布式系统服务核心服务(SC)核心运维管理(OC)SC 根据资源池提供的云和非云资源的统一编辑和智能管理方法能力,服务中心包括可定制的异构和多资源池对策和编辑,服务集成,可根据集成的第三方系统软件补充资源池管理方法能力,特别是异构体的传统资源自动分配能力OC 面对数据中心的业务流程,运维管理核心进行场景运维管理的实际操作和数据可视化/风险/高效分析,并根据分析能力提供积极可预测的运营核心FusionManager 它的精确定位是集成几个虚拟化软件和物理机械设备,提供统一的硬件配置资源管理方法和虚拟化技术资源管理方法FusionCompute 虚拟化技术提供互联网、存储和计算资源,然后完成资源池RD(Replication Director) 提供分布式系统云数据中心vm适用于服务器 ** 方法将主vm虚拟机数据信息投射到容灾中vm虚拟机,适用于容灾转换HyperDP 提供分布式系统云数据中心vm备份虚拟机数据的能力VIS 提供存储虚拟化,配合系统软件提供双活容灾能力OpenStack 助运云智能管理系统由多个部件组成REST组件解耦完成插口和消息队列,适用于异构体虚拟化技术服务平台的管理方法(KVM、VMware、XEN等)。包括关键部件Nova 虚似测算Glance 镜像文件cinder 虚拟磁盘neutron 互联网络swift S3储存keystone 验证Ceilometer 监管分布式系统云数据中心数据信息关系图DC2中逻辑定义的相互关系是
Do ** in 这意味着数据中心智能管理系统的总类别,包括几个物理数据中心和包括分布式系统云数据中心的物理虚拟资源Available Zone(AZ) AZ由此可见,客户在申请资源时首先要选择AZ。在同一个AZ在该地区,存储是可达的,因此vm同一个虚拟机AZ内可以转移。AZ在同一个聚集/汇聚交换机下VDC 虚拟数据中心可以跨越几个AZ,包含好几个VPCVPC 是一个AZ确保网络信息安全和区划的区域VPC互联网之间选择各种隔离技术,一种VPC仅属于一个AZHost Aggregate 定义来自OpenStack的界定,同一个Aggregate根据数据库描述具有相同特征的资源集。资源分配的依据Scheduler根据用户需求选择合适的构件Aggregate分配资源,一个Aggregate属于一个AZ分布式系统数据中心解决方法的重要特点虚拟数据中心
在适用情景企业的私有云中,有单独的租赁资源管理方法和完成互联网保护要求的情景,每一个VDC是一条具有自助管理和自维管理能力的单独管理方法实体线,可适用于一个或多个物理数据中心。根据实际情况,区划方法可以形式多样 * 可按部门划分,各单位可独立管理本单位资源 * 可根据开发设计等应用行业进行划分VDC、检测VDC布署构架
SC FM方法布署 FM浏览插口提供云管理能力和虚拟化技术服务平台;SC提供VDC服务和VDC包括服务管理方法能力。SC做为VDC服务提供商,VDC管理人员和客户可以登录SC可自助管理门户网络VDC内部服务、互联网、自助运维管理等,VDC相关数据可以从eSight或与制造商合作获取特征和报警信息,然后统一OC上展现,运维服务员可以在那里OC统一解决运维管理信息内容SC OpenStack方法布署 选用OpenStack基本数据交换平台提供服务,SC提供VDC服务,SC和OpenStack运用OpenStack提供的REST API开展连接重要特点
统一管理多数据中心资源的方法 VDC可以从好几个物理学数据中心的资源池里获得资源,数据中心选用Available Zone(AZ)方法提供资源池,选择差异AZ选择不同数据中心的资源池;每个AZ内部结构划分不同Host Aggregate,不同Aggregate不同的SLA特点,由管理者依据SLA当客户明确提出自助区划的特点时,消费者无法看到。SLA要求系统调度器按要求进行调度SLA满足需要的要求Aggregate中挑选资源VDC间的防护 管理方法防护、互联网防护和资源隔离配额管理 VDC适用对采用的资源开展配额制操纵,配额制类型包含:VCPU数量、内存空间、V数量、VPC个数、子网掩码数量等用户服务 每一个VDC适用自主的用户服务能力。VDC管理人员可以受权某客户浏览VDC的管理权限,得到管理权限后,客户可以登陆该VDC并申请办理该VDC的服务;一个客户可以取得好几个VDC的受权,进而变成好几个VDC的客户服务管理方法 VDC管理人员可以对服务文件目录和服务生命期做好管理方法模板管理方法 VDC内适用多种多样服务模板,可以协助迅速重新定义服务;VDC适用的服务模板包含: VN模板、VAPP模版,可以协助管理人员完成迅速布署;适用全部VDC由此可见的全局性模板和仅本VDC由此可见的部分模板服务自动化技术 为系统软件提供服务全自动派发发布能力自助式网络安全管理 VDC的自助式网络安全管理运用最底层SDN提供的基本能力,主要包含的功用有:VPC、子网掩码、VDC虚似网络拓扑结构自助式运维服务 容积管理方法、拓扑结构管理方法、特性管理方法、报警管理方法适用服务目录 账号登录VDC自助式服务门户网,可以在服务文件目录见到多种多样预设的云服务,包含:云服务器服务、物理学服务器服务、EBS服务、虚似服务器防火墙VFW服务(延展性公网IP、SNAT/DNAT、根据情况的报文格式过虑ASPF、密钥管理ACL、IPSec VPN、VLB服务、VAPP服务)SDN网络
SDN是一种新的网络框架,其本质是网络的可编程,SDN框架给用户提供最大的网络灵活度,租户可以灵活申请网络资源来满足自己的IT业务。在数据中心,SDN网络框架可以适用于如下场景
网络自动化 通过提供向北API,由上层管理软件通过调用API接口,实现网络自动化,提供即时的网络服务,为业务快速上线部署提供网络环境灵活的业务网络 基于SDN网络架构,将物理网络虚拟化,提供不同的业务网络,实现业务网络的灵活部署;提供多租户隔离,用户西定义网络策略实现保护数据中心内部的资源安全访问部署架构
分布式数据中心网络子系统采用SDN框架的网络设计,下图分别为DC2 基于 OpenStack 和 FM 的框架图
通过上述的SDN框架实现网络虚拟化,自动为每个租户提供所需虚拟网络环境,如下图所示
上图可以看出,核心交换机上配置VPN VRF和Internet VRF,VPN VRF与汇聚交换机上的VPN VRF对接,Internet VRF与汇聚交换机的 Global VRF对接,用户将租户之间的网络逻辑隔离;汇聚交换机上配置一个Global VRF,每个租户的虚拟防火墙都对接到Global VRF中实现对公网访问;汇聚交换机上配置多个VRF,用于为每个租户提供虚拟路由器,提供租户的业务 ** 路由功能,在VRF下配置三层 ** 用于提供业务 ** ,每个VRF将与租户的虚拟防火墙对接,实现对租户业务的保护;租户如果租用来虚拟负载均衡对接到虚拟路由器上,提供服务器的负载均衡功能,同时受虚拟防火墙的规则保护
虚拟交换机逻辑上接入到TOR交换机端口,每个租户有自己独立的虚拟交换机;虚拟交换机上有不同的端口组,不同端口组有不同的网络属性;虚拟机网卡可任意加入不同端口组,用户不同租户之间的隔离;同时租户可以创建多个安全组,一台虚拟机(通过不同的虚网口)可以找到不同的安全组内,不同的安全组有不同的安全访问策略保证租户内的虚拟机隔离
特性设计
多租户网络设计 数据中心支持多租户管理,能够在以较低成本合理利用资源,优化资源利用率;数据中心必须具备不同租户资源的隔离设计,确保端到端的隔离以及满足租户的安全要求。DC2采用虚拟技术支持多租户,在逻辑上划分成多个(每个租户)虚拟网络环境,每个虚拟网络拥有独立的路由表、地址空间、安全服务、配置管理DC内网络设计三层网络设计 在核心层或汇聚层使用VRF技术提供网络层(L3)之间隔离设计,保证每个租户有独立的路由转发表,不同VRF之间的数据流交互默认情况下将不被允许;每个VRF可以绑定多个三层 ** ,承载多个子网,为虚拟机或物理服务器提供 ** 功能。同一个VRF下的不同 ** 之间默认可以互相访问二层网络设计 支持V ID或VX两种不同二层的隔离域,一个租户内不同的二层网络之间转发需要通过 ** 设备才可以进行互通,不同的租户默认是无法互通的网络服务设计虚拟防火墙 将一个物理防火墙逻辑的虚拟出多个防火墙或在虚拟机上运行软件虚拟防火墙,每个虚拟防火墙有独立的路由转发表、安全服务策略、配置管理;租户修改其所属虚拟防火墙的配置时不影响其他虚拟防火墙的运行虚拟负载均衡 将物理负载均衡器逻辑的虚拟出多个负载均衡或在虚拟机上运行负载均衡软件,每个虚拟负载均衡有独立路由转发表、负载均衡策略、配置管理;租户修改其所属虚拟防火墙的配置时不影响其他虚拟防火墙的运行DC间网络设计Internet 数据中心之间支持Internet互连,所有租户之间的业务通过公网IP访问,可以支持跨数据中心的资源调度;由于Internet网络质量相对较差,可能会由于地理距离造成较大延迟VPN或者专线 企业异地数据中心之间可以通过租用运营商的VPN或专线资源实现物理DC之间的互通,VPN或专线链路质量相对稳定,是优先推荐的互连方式关键特性
多租户隔离 保证每个租户之间的网络资源互相隔离,拥有独立的网络控制平面、独立的数据转发平面以及独立的策略配置管理;不同租户之间的资源运行互不影响网络即服务 网络资源作为一种基础服务提供给最终用户,如subnet、虚拟防火墙、虚拟负载均衡、VPN服务网络自动化 基于网络设备功能的抽象,设计可编排的最小单元作为网络服务单元(网络对象),通过业务需求的编排组合出不同的网络模型VX的虚拟网络 主要的技术原理是引入一个UDP格式的外层隧道,作为数据链路层,而原有数据报文内容作为隧道净荷载来传输统一管理
主要针对的场景描述如下
多数据中心统一管理 存在多个物理数据中心需要进行统一管理的场景物理、虚拟统一管理 数据中心中存在虚拟资源和物理资源需要统一管理的,例如:支持对虚拟资源和物理资源的统一监控,拓扑管理等运维管理能力异构资源池统一管理 数据中心有异构的虚拟化平台需要统一管理,例如:同时有vSphere虚拟化和KVM虚拟化平台需要统一管理部署架构
云和非云统一管理 提供云资源和非云资源的统一管理能力非云资源管理 管理物理资源的性能、告警和拓扑云资源管理 管理云资源的自动化部署、操作能力;云资源的性能、拓扑、容量管理;云资源和非云资源拓扑映射关系异构虚拟化统一管理 针对不同的方案采用不同的异构虚拟化方式方案一 在采用FM作为云资源池管理节点的场景下,FM提供了对异构Hypervisor的适配能力主要包括FusionSphere和VMware的vCenter。FM对异构平台的适配采用接口调用方式,FM提供了适配VRM和vCenter北向接口方案二 采用OpenStack对多Hypervisor的适配能力来解决,目前支持KVM(OpenStack原生支持VMware、XEN、Hyper-V、KVM,目前除KVM外其他尚不能商用,商用需要各厂商对各自插件的服务支持)关键特性
云资源和非云资源统一监控能力 对云资源和非云资源的统一监控体现在对虚拟平台和物理资源的告警监控能力上,根据不同运维场景可选择不同的监控软件云资源和非云资源的性能管理能力 包括获取性能数据和性能阈值告警处理等虚拟机性能 支持和FusionManager及vCenter对接,监控虚拟化平台上VM的性能指标,包括CPU利用率、内存利用率、网络带宽、磁盘IO等物理资源性能 物理资源性能依赖于eSight或CA监控部件的指标获取;主要的对象有物理服务器,网络设备(交换机、路由器、防火墙等),存储设备的性能监控;监控指标主要包括CPU利用率、内存利用率、网络带宽等,根据设备类型不同略有不同。监控采集层软件将监控结果上报给OC,由OC进行统一展现阈值告警 管理员可以定义性能阈值告警,在监控的资源性能指标超过了定义的阈值时,系统将自动产生告警,提醒管理员对响应的性能风险进行处理云资源和非云资源的拓扑管理能力物理拓扑管理 对物理资源的自动发现,物理资源连接关系的自动发现。拓扑数据的自动发现由CA部件提供,OC集成CA的拓扑数据并统一展现虚拟拓扑管理 提供VDC内部不同虚拟化部件拓扑关系的展现,由于虚拟部件和连接关系都可以由管理员自主定义,因此虚拟拓扑是根据创建的结果来定义的拓扑关系映射 虚拟网络是叠加在物理网络上的,因此存在虚拟网络设备和物理网络设备间的映射关系。例如:VFM是在哪个物理FM上创建,VLB是在哪个物理LB上创建等云资源的容量管理能力 通过OC从FusionManager获取云平台资源数据来实现;OC将统一展现当前云系统资源的使用情况;主要包括VCPU、内存、磁盘容量、带宽等资源的使用情况;缺乏对物理资源的容量管理能力,包括物理空间、存储空间、网络带宽的容量管理能力异构虚拟化平台管理能力 真的FusionSphere和OpenStack两种部署场景提供异构虚拟化平台的支持FusionSphere 采用FusionManager来屏蔽异构虚拟化平台OpenStack 天然支持多种虚拟化平台(KVM、XEN、VMware、LXC等)备份业务用户在部署和使用虚拟机或应用时,为应对文件、数据丢失或损坏等可能出现的意外情况,往往需要对现有数据进行备份。分布式云数据中心解决方案针对备份业务提供来虚拟机备份框架和应用备份框架,其关键价值点有:提供基于虚拟机的备份,无需专用的备份系统,用户可以在服务Portal上自助完成虚拟机备份;提供基于的应用备份能力,用户可以按照应用或文件粒度进行应用备份
部署架构
分布式云数据中心的备份子系统,主要承载分布式云数据中心数据保护的功能,其架构目标如下
虚拟机备份系统采用无备份方式、以虚拟机为单元进行备份应用备份系统采用有备份,用户可以在系统内安装,实现应用数据的备份和恢复用户可以定义备份策略用户可以通过业务Portal实现虚拟机和应用的备份虚拟机备份子系统的框架及其构成
ManageOne管理平台 提供虚拟机备份自服务Portal,用户可以通过Portal对虚拟机进行备份的自助操作虚拟化平台 FusionSphere平台,提供虚拟机快照功能,和HyperDP备份服务器配合提供虚拟机备份业务HyperDP备份服务器 部署在虚拟机内,虚拟机规格为4U4G及30GB系统盘,每个HyperDP备份服务器可备份200个虚拟机,最多可部署10个备份服务器组成一个备份域备份存储 备份HyperDP虚拟机关在的虚拟磁盘,或备份到NFS/CIFS共享文件系统中用户通过ManageOne下发备份策略到FusionManager,由FusionManager下发到HyperDP,HyperDP根据备份策略和虚拟化平台配合,针对虚拟机完成备份
应用备份子系统架构及其构成为
ManageOne 提供应用备份自服务发放Portal,用户可以通过Portal申请应用备份服务备份系统Simpana 协调和管理Simpana其他组件,发起数据保护、管理和恢复操作Simpana MediaAgent 在备份客户端与存储介质之间传送数据Simpana Proxy 用于备份客户端与CommServe、MediaAgent间的通信转发;用于管理节点与CommServe通信,实现备份业务的开通、注销,报告获取等Simpana CommCell Console 用户通过Simpana控制台,实现执行备份、查看备份历史、浏览和恢复数据等操作Simpana客户端安装包 定制化的Simpana客户端程序安装包,供用户下载安装到需要备份的主机上下载Portal 提供Web页面供用户选择下载所需Simpana客户端安装包备份客户端Simpana FS iDataAgent 用于备份和恢复主机的文件系统Simpana xx iDataAgent 用于备份和恢复主机上的某种应用,比如Oracle、Exchange等,一种应用对应一种组件关键特性
虚拟机无备份能力和服务
云主机用户可以根据业务需要自助申请云主机备份服务,云主机备份为无备份,用户无需额外安装软件;用户可对云主机做整机备份用户可以自定义备份策略支持虚拟机整机恢复,当用户选择整机恢复室,系统将为用户创建一个新的虚拟机,并将用户的所有数据恢复到新的虚拟机上适用于服务器虚拟化、数据中心、一体机、桌面云场景下用户虚拟机的备份支持生产存储为虚拟存储(基于SAN、NAS或本地磁盘)及FusionStorage下的虚拟机备份虚拟机的备份采用无的备份,一来虚拟化平台提供的虚拟机快照技术实现;虚拟机备份是周期性进行的,每次备份备份服务器都会通过虚拟化平台提供的北向接口创建一个新的虚拟机快照,完成数据增量计算和数据下载后,删除上一次备份的虚拟机快照。其关键技术是
虚拟机快照 利用FusionSpherre的写时重定向技术(Redirect on Write)实现--在虚拟机磁盘文件被修改时,可以不修改原磁盘文件,而是将修改区域记录在另一个差分磁盘中,将差分磁盘的父磁盘指向原磁盘文件,使得虚拟机在从差分磁盘文件中读取数据时,能够自动从原磁盘文件中获得需要的数据;当虚拟机生成快照时,虚拟机将当前状态保存在快照文件中,包括磁盘内容、内存和寄存器数据数据备份过程数据恢复过程约束应用备份能力
应用备份以数据中心管理员手工操作为主;用户可以根据业务需要线下向管理员申请应用备份服务;管理员在备份系统上增加相关权限和业务配置后,通知用户下载备份进行相关的备份业务用户可以在备份平台上自己定义备份策略用户可以根据需要备份应用,下载不同的备份软件,系统可以支持应用备份和文件粒度的备份支持基于SAN、NAS或VTL作为备份存储兼容多种应用和操作系统容灾业务为保证企业的业务连续性,企业除了对业务数据做备份外,通常还需要建立容灾系统。容灾系统是指在相较远的异地建立两套或多套功能相同的系统,系统之间可以相互进行健康状态监视和功能切换,当一处系统因意外停止工作时,整个应用系统可以切换到另一处,使得该系统功能可以继续正常工作。容灾系统需要具备较为完善的数据保护与灾难恢复功能,保证生成中心不能正常工作时数据的完整性及业务的连续性,并在最短时间内由灾备中心接替,恢复业务的正常运行,将损失降到最小
部署架构
分布式云数据中心容灾子系统,提供基于IaaS层的容灾方案,包含
基于存储阵列 ** 的云平台主备容灾框架 通过存储系统的远程 ** 实现生产中心到容灾中心之间虚拟主机或应用的数据保护;根据业务的RPO要求以及生产中心与容灾中心的网络状况,可以选择同步复杂或异步 ** 基于主机 ** 的云平台主备容灾框架 主要是通过虚拟化平台的Hypervisor层进行IO不活与 ** ,实现虚拟主机数据的远程 ** 。具有实时IO分流 ** 、 ** ** 、可扩展和存储无关等特点基于VIS的云平台双活容灾部署框架基于VIS的云平台双活容灾 是结合VIS集群技术和云平台Active-Active模式部署技术实现的装货容灾方案。通过在云平台与存储阵列之间部署VIS集群,多个VIS节点按Active-Active模式分布在本地和远端,并结合VIS的镜像技术,可以支持本地和远端同时访问共享存储;实现容灾倒换后存储业务的无缝切换;同时云平台同一个集群内的主机按照Active-Active模式分布在本地和远端,利用虚拟的HA功能实现容灾自动倒换功能安全业务
一个体系化的分布式云数据中心安全解决方案必然应该覆盖所有组成元素,且安全元素支持逻辑隔离,而不能单用传统的技术手段、物理边界实现其全部的安全保障。安全子系统架构目标
模块化 从物理层安全、网络安全、主机安全、应用安全、虚拟化安全、用户安全、安全管理、安全服务八块内容进行设计端到端安全 实现用户从接入、使用、完成退出的端到端的安全防护低耦合 涉及到数据、网络、应用等各个层面的安全防护,但整个安全架构体系具备低耦合性的特点,各种安全技术之间不存在强关联性逻辑隔离易扩展合规性部署架构
分布式云数据中心从分层、纵深防御思想出发,根据层次分为物理设施安全、网络安全、主机安全、应用安全、虚拟化安全、数据保护、用户管理、安全管理等几个层面,全面满足用户的各种安全需求,安全子系统架构图如下
该架构中包含以下安全层面的能力
物理设施安全网络安全主机安全虚拟化安全应用安全数据安全用户管理安全管理安全服务关键特性
网络安全防护虚拟防火墙软件虚拟防火墙VSA安全组下一代防火墙统一威胁防护VDC网络安全防护框架防IP及MAC仿冒DHCP隔离广播报文抑制虚拟化无防病毒TPM完整性保护ManageOne简介ManageOne在解决方案中承担CMP(Cloud Management Platforms)的职责,通过自研和集成的方式,为企业客户提供对企业私有云资源及企业租用的公有云资源统一管理的能力,包括租户自助服务节目,云产品管理和产品目录,计量,计算、存储和网络资源自动化配置,云服务和云资源的运维监控等
ManageOne Position特点
ManageOne系统特点包括:多级VDC管理、一云多池、混合云管理、虚拟化资源池管理、主动式运维、云服务运维、多级云统一运维、开放易集成、多规模部署等
架构
ManageOne产品架构主要介绍ManageOne的运维面和运营面,以及ManageOne与周边系统的关系。ManageOne围绕云服务及其依赖的基础设施资源提供运营和运维监控能力
提供云服务运营管理能力 ManageOne提供云产品管理、租户管理、VDC管理等能力,运营业务能力由云服务提供,从而实现云服务的统一运营管理提供云服务及虚拟资源运维监控能力 ManageOne基于南向对接系统中抽取的资源对象的告警、性能、拓扑等信息,对资源进行监控、统计、分析与预测,从而实现云数据中心资源的统一运维管理提供对基础设施的运维监控能力 ManageOne提供对计算、存储、网络设备的运维监控能力,采集和监控告警、性能等数据,从而实现基础设施的统一运维管理ManageOne小结文章介绍分布式云数据中心解决方案,其中涉及许多虚拟化技术,若有兴趣可深入研究
参 考 文 献[1] Distributed Cloud Data Center V100R001C10
[2] ManageOne6.5.1
更多内容欢迎关注微信公众号`云时代的运维开发`
