您好,欢迎访问三七文档
东莞云计算电子阅览室方案1.需求分析现阶段电子阅览室大都采用PC机的模式,而PC机模式具有采购部署成本高、大量PC机资源闲置浪费、后期管理维护困难、安全性差等诸多问题。因此,如何能够构建一个低成本、易于管理、安全性高的网络电子阅览室系统,一直是文化领域信息化的焦点。待建的电子阅览室终端数量众多,网络环境复杂,系统维护成本太高,如何快速有效的部署、维护、管理本地及远程用户的业务系统也成为管理员必须面对的难题。采用云计算技术,在大幅度降低实施成本的同时,云终端故障率较低。操作平台及软件在云平台统一维护,降低维护难度。集中管理网络,保障网络行为可控、可管。通过云计算技术方案替代传统pc电脑,服务端统一管理虚拟机。基于标准化的硬件和软件环境,特别是基于虚拟化和云计算的环境,在此基础上建立私有云主机,降低管理成本。2解决方案(1)网络设计建设一张覆盖整个东莞服务对象的骨干网络,为各功能区域提供高速、稳定的互联网接入以及提供充足的接入市图书馆的出口带宽;如采用广电传媒的光纤网络。私有云网络镇服务器(网络监控设备)市图书馆服务器服务器服务器服务器私有云其它云数据中心服务器服务器服务器服务器监控控制器存储设备存储设备镇服务器(网络监控设备)镇服务器(网络监控设备)镇服务器(网络监控设备)行政村阅览室终端东莞行政村电子阅览室架构图(2)服务器硬件配置市图书馆应用服务器可以采用专用高性能服务器。各镇区集中的虚拟化服务器可以采用云主机解决方案(当镇区节点数目大于30,平均每节点费用低于2000元,其中含服务器费用)硬件参考方案如下。序名称参考品牌型号数量单位备注1.应用服务器DellPowerEdgeR610虚拟服务器宿主机,配置为:IntelBase2CPU×4核,16G内存,2×320G硬盘2.数据库服务器IBMP560HPRX7640PowerHA存储平台元数据、系统运行信息,为其它系统提供数据库支持序名称参考品牌型号数量单位备注3.磁盘阵列系统浪潮AS200挂接到备份服务器上,建议总容量不少于10T,采用RAID-5技术,实际可用空间约为4T。4.前置机IBMX3500DELLPowerEdgeT410平台管理前置机。(3)软件配置1)软件组件G-Cloud3.0虚拟化平台:实现硬件虚拟化,支持全虚拟化和半虚拟化两种模式。G-Cloud3.0数据管理平台:实现对虚拟机镜像及数据管理。G-Cloud3.0网络管理组件:实现VLan划分,网络管理,行为分析等。G-Cloud3.0迁移组件:实现对虚拟机的动态管理和迁移。2)软件资源池虚拟化环境下,1硬件拷贝可以在4个以上虚拟机上运行。通过建立虚拟机模板,形成软件资源池对平台进行管理。建议的软件资源池如下。序名称参考品牌型号数量单位备注1.操作系统(中心节点)Windows2008企业版2.数据库软件(中心节点)Oracle10G(50User)3.操作系统Windows7旗舰版4.应用中间件J2EE数据引擎中间件5.操作系统Windows2008标准版6.数据库软件Oracle10G(5User)3)产品特点易用、可扩展的云计算操作系统解决方案G-Cloud3.0云操作系统能快速便捷的提供IaaS服务,支持大规模虚拟计算资源、存储资源、网络资源的统一管理,可在已有IT基础设施的基础上实现可扩展的高效私有云和混合云,是一整套具备可行性、易用性、可扩展性的云计算管理平台的解决方案。简易快速地创建和管理Linux或Windows虚拟机通过G-Cloud3.0云操作体统的管理平台可快速地从系统镜像创建Linux或Windows虚拟机实例,并轻松地管理虚拟机,包括修改/删除、启动/停止/暂停、恢复/重启、打包/快照/快照还原、迁移/容错、以及带宽/流量设置等。G-Cloud3.0创建和管理Linux或Windows虚拟机完善的P2V支持P2V(PhysicaltoVirtual)是将实体机转换为虚拟机的一种技术。G-Cloud3.0云操作系统能快速地将实体机进行虚拟化,将操作系统、应用程序以及数据一次性地从计算机的物理硬盘中迁移到虚拟环境中。虚拟机资源灵活扩容在G-Cloud3.0云操作系统中,已创建的虚拟机可在运行时进行CPU数量、内存大小以及硬盘容量等资源的调整。G-Cloud3.0虚拟机资源扩容可靠的安全组管理安全组与防火墙相似,能够阻止所有不是来自于一个特定IP(用CIDR定义)和端口范围内的通信。G-Cloud3.0云操作系统中,允许创建多个安全组并对安全组进行权限分配以及带宽流量限制。安全组管理方便快捷的弹性IP管理G-Cloud3.0云操作系统通过弹性IP机制为用户分配公网IP。用户可把分配到的IP关联或绑定到指定的虚拟机上作为外部访问该虚拟机的通道。(注:分配IP是指将已分配给当前用户的弹性IP地址授权给当前用户的一个虚拟机实例使用。绑定IP是将未被分配的IP授权给任意用户的虚拟机实例使用。绑定IP需要具有相应的权限才可以操作。)弹性IP管理通过密钥登录Linux虚拟机使用密钥对代替密码登录Linux虚拟机大大提高其安全性。G-Cloud3.0云操作系统允许用户创建、删除和下载私有的密钥对,只有通过相应的私有密钥对才能登录Linux虚拟机。密钥对管理简易的卷和快照管理卷是G-Cloud3.0云操作系统为虚拟机分配额外的存储资源的一种方式。这个额外的存储卷可以以自有的形式独立于虚拟机存在,只有在用户需要额外的存储资源时才通过挂载的方式调用这个存储卷。用户可轻松创建/删除、挂载/拆除一个卷,并可以为卷创建快照以及从快照恢复成卷,以最大程度保证虚拟机数据的完备性。(3)平台管理整个平台的管理分为两个管理界面:物理界面、虚拟界面。物理界面主要以物理实体为管理对象,包括物理的机房、网络、服务器、存储等设备,虚拟界面主要通过业务/应用的维度来进行物理和虚拟资源的管理,比如服务器、虚拟机、虚拟网络等。云计算中心的日常运维管理采用矩阵式管理体系,如下图所示:电子阅览室数据中心采用分级管理体系,分为一级和二级监控管理中心,二级监控管理中心的管理对象为单个数据中心机房或者单个业务云(虚拟数据中心),然后所有的二级监控管理中心通过标准的接口与各自的一级监控管理中心对接,由一级监控管理中心进行资源的集中进行虚拟机管理和调度。3.方案特点(1)平台安全性支持动态迁移:当监控到云计算环境中某个节点虚拟机资源使用太高时,自动将虚拟机从一台物理服务器迁移到另一台物理服务器,迁移过程中不会影响到用户使用。支持虚拟机容错:为虚拟机创建热备份,当该虚拟机发生故障的时候,热备份的虚拟机可以在100ms内代替原有虚拟机进行工作。支持负载均衡:当多个用户请求发送到云控制器时,能够按照调度策略发送给不同的云控制器,从而合理分配云控制器资源,提高云平台的并发量。支持故障恢复:当G-Cloud3.0云操作系统的NC节点、CC节点或CLC节点出现故障情况下,恢复NC、CC、CLC虚拟机缓存信息、网络资源信息等,以及部分恢复NC虚拟机的状态,尽量将G-Cloud运行环境恢复至出现故障前的运行状态。支持全盘快照删除全新友好的用户界面:树状结构显示系统中的各种资源,方便、直观、易操作。(2)平台易用性高效的、虚拟计算模式:单台计算机平均使用率可达70%以上;软件部署分钟级就绪:实现系统和应用软件的快速部署和弹性扩展;高可用的云计算机制:多中心统一管理(无中心)、虚拟机迁移(秒级)、多副本备份、容错(毫秒级中断)、故障恢复等;可信的安全保障:虚拟隔离,安全组保护、核心数据加密(标准加密算法),应用安全墙,X.509身份认证等;快速的一键式安装:支持裸硬件下管理系统的安装导航,提高系统安装部署效率;绿色计算:减少数据中心的整体用电量,最大限度的数据中心整体用电中用于IT系统比例。3.云产品功能及特点易用、可扩展的云计算操作系统解决方案G-Cloud3.0云操作系统能快速便捷的提供IaaS服务,支持大规模虚拟计算资源、存储资源、网络资源的统一管理,可在已有IT基础设施的基础上实现可扩展的高效私有云和混合云,是一整套具备可行性、易用性、可扩展性的云计算管理平台的解决方案。简易快速地创建和管理Linux或Windows虚拟机通过G-Cloud3.0云操作体统的管理平台可快速地从系统镜像创建Linux或Windows虚拟机实例,并轻松地管理虚拟机,包括修改/删除、启动/停止/暂停、恢复/重启、打包/快照/快照还原、迁移/容错、以及带宽/流量设置等。G-Cloud3.0创建和管理Linux或Windows虚拟机完善的P2V支持P2V(PhysicaltoVirtual)是将实体机转换为虚拟机的一种技术。G-Cloud3.0云操作系统能快速地将实体机进行虚拟化,将操作系统、应用程序以及数据一次性地从计算机的物理硬盘中迁移到虚拟环境中。虚拟机资源灵活扩容在G-Cloud3.0云操作系统中,已创建的虚拟机可在运行时进行CPU数量、内存大小以及硬盘容量等资源的调整。G-Cloud3.0虚拟机资源扩容可靠的安全组管理安全组与防火墙相似,能够阻止所有不是来自于一个特定IP(用CIDR定义)和端口范围内的通信。G-Cloud3.0云操作系统中,允许创建多个安全组并对安全组进行权限分配以及带宽流量限制。安全组管理方便快捷的弹性IP管理G-Cloud3.0云操作系统通过弹性IP机制为用户分配公网IP。用户可把分配到的IP关联或绑定到指定的虚拟机上作为外部访问该虚拟机的通道。(注:分配IP是指将已分配给当前用户的弹性IP地址授权给当前用户的一个虚拟机实例使用。绑定IP是将未被分配的IP授权给任意用户的虚拟机实例使用。绑定IP需要具有相应的权限才可以操作。)弹性IP管理通过密钥登录Linux虚拟机使用密钥对代替密码登录Linux虚拟机大大提高其安全性。G-Cloud3.0云操作系统允许用户创建、删除和下载私有的密钥对,只有通过相应的私有密钥对才能登录Linux虚拟机。密钥对管理简易的卷和快照管理卷是G-Cloud3.0云操作系统为虚拟机分配额外的存储资源的一种方式。这个额外的存储卷可以以自有的形式独立于虚拟机存在,只有在用户需要额外的存储资源时才通过挂载的方式调用这个存储卷。用户可轻松创建/删除、挂载/拆除一个卷,并可以为卷创建快照以及从快照恢复成卷,以最大程度保证虚拟机数据的完备性。卷与快照管理全面的物理机和虚拟机监控管理G-Cloud3.0分别对集群控制器、节点控制器和块设备存储控制器进行监控,并以列表或图表的形式,从以下几个方面描述服务器的物理机以及虚拟机的运行状态。概要:描述该服务器的负载、CPU使用率、内存使用率、硬盘使用率以及网络使用率。监控概要物理机详情:描述该服务器的IP、系统类型、启动时间、当前时间、CPU、平均负载、内存、内存、交换区等属性。物理机详情虚拟机详情:监控服务器上正在运行的虚拟机数量、内核、内存以及硬盘等。虚拟机详情虚拟机列表:列出服务器上所有的虚拟机,点击任意虚拟机,可以出现该虚拟机的详细信息。虚拟机列表日志:记录该服务器的日志信息日志主要图表:显示服务器上特定周期内内存状态、CPU状态、负载、网络流量等相关图表。主要图表次要图表:显示服务器特定周期内,发送数据包、CPU内核数、CPU等待进程、CPU空闲进程、每15分钟平均负载、接受字节、内存总容量、每分钟平均负载、硬盘总容量、进程总数、接受数据包、内存缓冲容量、硬盘剩余容量、内存共享容量、每5分钟平均负载、内存剩余容量、内存缓存容量、CPU用户进程、交换区剩余容量、运行中进程、CPU系统进程、交换区总容量等相关图表。节点控制器次要图表完善的用户及用户组管理在G-Cloud3.0云计算操作系统中可轻松地对用户和用户组进行管理。包括用户组的添加、编辑、删除及权限分配,用户的添加、修改、删除、流量/带宽设置以及权限分配。G-Cloud3.0用户及用户组管理网络带宽和流量控制G-Cloud3.0云操作系统分三个级别进行
本文标题:电子阅览室方案
链接地址:https://www.777doc.com/doc-5853139 .html