云计算：从基础架构到最佳实践之第10章IaaS最佳实践

《云计算：从基础架构到最佳实践》（祁伟、刘冰、路士华、冯德林）第10章IaaS最佳实践（时间：1次课，2学时）内容提要本章将以案例的形式介绍私有IaaS云的设计与实施，案例涵盖的内容有目标规划、方案设计、环境准备、存储实施、网络实施、虚拟化平台实施、运维与自助服务实施、流程设计与实施等通过本章的学习，读者应能够实现一定规模的可落地的私有IaaS云本章要点私有IaaS的规划与设计存储的规划与实施网络的规划与实施虚拟化平台的规划与实施运维管理、流程的规划与实施最佳实践10.1私有云基础架构方案10.2IaaS实施实践10.3演示与验证私有云实施动力与目标资源池化–能够实现对基础设施资源进行高效的池化管理弹性可伸缩–弹性可伸缩是指资源分配可以根据被访问的具体情况进行动态调整，包括增加或减少资源服务可度量–对用户使用的服务能够进行细粒度的监测，并能够根据约定的服务协议进行计费，服务可度量是私有云的一个重要特性自助式服务–用户通过自助服务门户可以对各自所使用的资源进行有效的操作与管理私有云实施动力与目标便捷网络访问能力–私有云带来了资源的大集中，这加剧了用户对数据中心的依赖，因而无处不在的网络访问能力也是私有云必备的特性按需服务–私有云将信息技术封装成服务对外提供。服务应站在用户角度，按用户需求进行提供，即按需服务演进路线与逻辑架构由传统IT资源管理到私有云的过渡应充分考虑如下几个问题–保护已有基础设施投资–说服管理部门支持私有云的实施–尽可能使用运维人员熟悉的平台与技术–规划演进路线图实施过程中要充分考虑的问题–选择突破点–成本可控–成绩可见演进路线与逻辑架构IAAS的规划与实施–基础设施资源池规划与设计–虚拟化平台规划与设计–基础运维管理平台规划与设计–IaaS自助管理平台规划与设计–管理制度与团队的规划与设计存储资源规划两地三中心的容灾架构–“两地三中心”由同城两处数据中心加异地一处数据中心组成–同城双中心作为生产中心，采用分担工作负载的双活模式–异地中心作为生产中心的备份中心–同城双中心的配置采取1∶1高可用设计的原则，即任何一个站点都能够独立承担所有业务的负载，异地容灾系统原则是保证关键业务的运行和数据的容灾存储资源规划两地三中心数据复制模式：级联方式–A站点复制到B站点，B站点再复制到C站点–存在的缺陷：如果B站点出现问题，那么A与C站点可能就要进行数据的初始化，并重新建立复制关系存储资源规划两地三中心数据复制模式：并发方式–A站点复制到B站点的同时，又把数据复制到C站点–存在的缺陷：如果A站点出现故障时，B站点与C站点就要重新初始化，重新建立复制关系生产机房生产中心A生产机房备份中心B生产机房容灾中心C同步复制异步复制存储资源规划两地三中心数据复制模式：级联与备用双向复制–A站点、B站点、C站点同时建立双向的复制关系，但是A站点到C站点的双向复制关系不启用，一旦B站点失效，启用A站点与C站点的复制关系生产机房生产中心A生产机房备份中心B生产机房容灾中心C同步复制异步复制异步复制复制链路及方向备用复制链路分级存储规划高性能、高可靠性存储–承担对性能要求最高的业务，采用FCSAN存储网络的高端磁盘阵列集群中高性能–承担对性能要求比较高的业务，可采用基于FCSAN和IPSAN存储网络的中端磁盘阵列集群中低性能–承担对性能要求一般的业务，可采用基于IPSAN储网络的中端磁盘阵列集群，或NAS数据迁移规划磁盘阵列内部尽量支持存储分层技术在同一存储集群之间，实现LUN的拷贝，以平衡本集群业务负载在不同集群之间，通过应用层实现业务系统在不同性能级别存储之间的迁移中低性能计算资源规划集群架构服务器配置选型集群架构虚拟化集群单元–用于支撑虚拟主机业务，集群尽量采用N+1或N+2模式构建，即N台生产服务器，1至2台备用迁移服务器(N的选择由备用节点的性能与生产节点故障概率决定)数据库集群单元–用于支撑海量数据库处理环境，集群的选择可以根据数据库平台决定，如针对MySQL、SQLServer，可以搭建一主多从集群；针对Oracle可以搭建RAC集群网络资源规划网络接入层遵循“大二层”原则，强调网络数据平面的无阻塞设计保证网络的三层防护体系，以业务系统为单元，通过主机防火墙保证最小授权访问各业务系统以一个独立VLAN存在，在各业务系统之间构建VlanACL防护在应用层面，采用统一应用交付平台面注册对外服务，统一管理域名、公网IP分配、公网IP到内网私有IP的地址映射和内网服务端口自助服务设计多虚拟化平台支持，能够纳管多种虚拟化平台性能与资源实时监测与自动化调度，能够确保资源高效、平稳运行存储管理的热添加与回收，支持将虚拟服务器介质文件，从一个存储设备迁移至另一个存储设备支持网络负载优化，特别是支持虚拟化层的网络性能优化、网络地址分配与回收支持P2V与V2V支持物理设备与虚拟主机合规性检查支持细粒度资源使用状态监测与报表，支持计费功能支持自助服务门户与运维管理门户，支持流程的定制，如：服务交付、事件管理、配置管理、变更管理、问题管理、容量管理等支持多租户资源的管理最佳实践10.1私有云基础架构方案10.2IaaS实施实践10.3演示与验证实施实践环境准备存储实施网络实施虚拟化及服务器实施管理平台实施环境准备存储设备–存储设备由两台FC光纤磁盘阵列，两台阵列均采用双控制器结构，其中一台定位于中高端，存储容量级为90TB；另一台属于高性能存储，容量约为150TB网络设备–网络设备由两台万兆交换机、两台出口路由器、四台48口接入交换机组成–网络设备还包括两台光纤交换机服务器–服务器由30台两路机架服务器组成，本地磁盘容量为2TB、16个CPU内核、128GB内存、四网卡、双口HBA卡4.虚拟化及管理平台–虚拟化操作系统平台采用VMwareESXi4.1、虚拟化管理平台采用VMwarevCenter试用版、IaaS自助服务管理采用浪潮公司的云海OS2.0试用版、事件与流程管理平台采用东华合创的ForceView3.0试用版存储实施以双活、互为灾备的模式构建存储区域，整个存储区域网络采用FC光纤组网，整个光纤网由两台光纤交换机构成每个服务器有两个4GBHBA接口，分别连接到两台光纤交换机上；存储设备上的不同控制器上的光纤接口分别接入至两台光纤交换机通过光纤交换机设定存储网络分区(ZONE)，将服务器与存储控制器连接在一起FC光纤交换机存储节点AFC链路存储节点B节点A10节点A1节点A20节点A30存储实施以2TB为一个LUN进行编组，其中存储A(中高端)，编号为A1～A44；存储B(高端)，编号为B1～B74A1与B1互为灾备，用于存储各式虚拟主机模板、应用环境模板、操作系统ISO、应用软件包等介质生产数据的写入位置从当前存储编号由低到高顺次查找空闲空间只对数据、重要文件进行应用层备份，原则上不备份虚拟主机对数据备份执行压缩操作，尽可能节约空间FC光纤交换机存储节点AFC链路存储节点B节点A10节点A1节点A20节点A30网络实施两台骨干交换机以Trunk的模式进行捆绑形成核心交换网每个接入交换机各有四条万兆接口分别接入骨干交换机网络IP地址涉及：运维管理网、设备管理网、虚拟化动态迁移网、业务网以及为未来预分配的IP存储网服务器四块网卡分别是两块连接本地机架上的接入交换机；两块分别接入就近机架的接入交换机主机中网卡编号为1、2、3、4；所有网卡均需要运转业务网，但网卡1兼顾ServiceConsole管理网；网卡2兼顾VMotion迁移网每一个业务系统划分一个VLAN，每个虚拟主机一个私有IP，原则上一个业务系统最多一个公网IP网络实施网络地址规划网络名称网段VLAN段设备管理网172.16.1.1～172.16.253.2551～100IP存储网172.15.1.1～172.15.253.255101～200迁移网172.14.0.1～172.14.253.255201～300运维管理网172.12.0.1～172.12.253.255301～400业务系统网192.168.1.1～192.168.253.255401～3000虚拟化及服务器实施存储配置–单块HBA卡的A口与B口，分别连接两台不同的光纤交换机–默认上口为A口，连接第一台光纤交换机；下口为B口，连接另一台光纤交换机。网络配置–ServiceConsole的VLAN为5，IP地址由172.16.10.1～172.16.10.30–VMotion的VLAN为201，IP地址由172.16.14.1～172.16.14.30操作系统配置：–主机名称为A1.esx～A30.esx–每10台服务器位于一个机架，每个服务器之间通过1U空间隔离，编号的顺序由下向上，由左到右虚拟化及服务器实施服务器及虚拟主机的管理原则每台服务器可以按1∶30的比例创建虚拟主机，依赖资源调度平台进行负载均衡服务器本地磁盘可充当数据本地化备份、承担部分生产环境数据存储任务虚拟主机均由模板创建，模板由业务管理员维护，业务管理员根据需求创建与更改模板整个集群虚拟主机最高数量应不超过1000台虚拟主机类型可支持Web环境、中间件环境、数据库环境虚拟主机操作系统应包括Solaris、Linux系列、Windows系列为用户提供经授权的软件包，用户虚拟主机可直接去挂接这些常规应用软件，自主安装提供在线知识库、在线视频、在线答疑等应用环境，方便用户快速获得虚拟主机的使用帮助管理平台实施vCenter平台自助管理平台应用监测平台事件与流程管