考虑数据中心的安全性,省级数据中心网络拓扑可以参考图3进 行优化。在教育部、省之间建立VPN隧道,保障数据传输安全。 14
图3 省级数据中心网络拓扑示意图 关于网络结构设计的说明: 1. 互联网边界区
基于各省级数据中心已有的网络出口,主要实现网络出口及出 口的安全管理、带宽管理、负载均衡控制。 2. 核心交换区
采用核心交换设备保障核心交换能力。可采用双核心交换设 备,以保证核心交换网络的高可用性。
3. 终端接入区
省级教育行政部门使用教育信息系统,通过内部网络端口接入数 据中心运行环境,使用终端接入区,通过终端接入区经防火墙进入 网络内部。
15
4. 前置服务区
提供Web服务的服务器被放置在前置服务区,可以增加整个网络 的安全性。在前置服务区配合WAF、SSL VPN等设备,加强网络安 全。在前置服务区配置应用负载均衡设备实现整个网络的负载均 衡。
5. 应用服务区
应用服务区主要承载运行环境内的应用服务器,包括中间件服 务器等。核心区通过独立的防火墙设备接入应用服务区。 6. 数据库服务区
数据库服务区承载了运行环境下所有应用系统的数据库。数据 库区包含一系列的数据库服务器及存储设备。在该区内承载的数据 库服务建议采用高可用集群设计;在该区域保存的数据,建议在存储 设备上保存一份冗余实例,实现数据服务的高可用性。数据库服务区 通过独立的防火墙接入核心交换区。
7. 网络管理区
网络管理区用于网络和服务器、安全设备、存储等设施的管理操 作设施。该区内包括网络设备,管理用服务器,以及网络和设备管理 软件平台。
4.3.2.2 服务器系统
省级教育管理云平台的各类服务器建议采用服务器虚拟化平台
设计,利用虚拟化整合物理服务器,形成各自的服务器计算池,将业 务迁移到云平台上,通过资源共享实现资源的动态调度,达到利用
最大化,节约硬件投资和维护成本。 1.服务器系统框架
16
服务器系统架构以三层架构为主,即由Web服务器、应用服务 器、数据库服务器组成,同时配置辅助管理类服务器。
使用负载均衡技术,是实现服务器架构的可用性和可扩充性的主 要手段。这样服务器数量可以根据信息系统和用户的增加逐步扩充, 每层架构上均配置多台服务器,将单个信息系统的计算分散到多个 服务器(或虚拟机),根据用户数量进行动态调整,以及故障切换。 当应用系统增加、负载增大时,可以通过层内横向的服务器扩充, 满足应用的服务器资源需求,可以实现服务器系统“统一规划、分 步扩充”的战略,提高资金使用效果。 2.服务器系统的规模和性能
服务器的数量和单台计算能力是A 类数据中心与 B 类数据中心 的主要差异化指标之一。同类数据中心的服务器配置也会不同。可参 考本指南附录一进行测算。
服务器系统至少要满足下列云服务的功能和性能要求:
(1) 单台服务器、整体服务器都要分别有足够的虚拟化容量, 能够实现应用的集群和负载均衡,提供业务应用系统高峰的扩展能 力,以及系统的动态迁移能力;
(2) 数据库服务器具备超大记录数据库的大访问量实时处理 能力。
3.服务器系统设计
省级数据中心将承载国家信息系统运行,同时还将承载本地区
信息系统的运行和服务,以及数据中心管理平台、应用支撑平台及数 据库平台。服务器系统主要设计部署于以下区域: (1) 前置服务区(DMZ,Demilitarized Zone)
17
所有对外提供服务的Web服务器都放置在DMZ区。一般Web服务器 采用虚拟机(服务器)方式提供服务。在DMZ区将服务器群配置成为 一定数量的虚拟化服务器。对于不同处理能力需要的业务系统,分 配不同数量的虚拟化服务器,适应并发访问数量的需求。可对特定时 间的用户访问量变化进行虚拟化服务器使用数量的调整,实现服务器 资源的最优化使用。 (2) 应用服务区
应用服务器主要负责承载应用系统的业务逻辑层计算,采用虚 拟化服务器方式可有效提高服务器资源利用率。对于不同业务处理 能力的业务系统,将分配不同格式的虚拟化服务器,以满足计算量
要求。
(3) 数据库服务区
数据库服务区中将放置数据库服务器,根据业务系统处理能力 的不同,为不同业务系统分配不同资源,包括配置不同处理能力的 物理服务器,建立不同级别的数据库服务。 (4) 运行维护服务管理区
数据中心运行维护服务管理区将包括运行维护服务器,以及相应 的管理平台。 4.Web 服务器
Web服务对服务器主机的文件访问或会话数有较大要求,通常
Web 服务对主机CPU的总体要求比较低,可通过“虚拟机+负载均衡 集群”的方式提高系统的运行效率和可靠性,实现资源的完整利用和 资源的动态调配。
Web服务器的操作系统根据国家信息系统部署要求选用Linux或 Windows平台。
18
5.应用、中间件服务器
应用、中间件服务器与web服务器一样,以物理主机虚拟出的虚 拟主机提供应用和中间件服务,采用“虚拟机+负载均衡集群”的方 式提高系统的运行效率和可靠性,实行资源的完整利用和资源的动态 调配。
应用、中间件服务器操作系统根据国家信息系统部署要求选用 Linux或windows平台。 6.数据库服务器
数据库服务器根据应用情况通过数据库本身提供的集群软件实 现数据库的高可用。按应用需求可分核心应用和普通应用、大负载 和小负载,并可利用负载均衡技术提高应用服务器的数量以提高系 统的运行能力。对数据库平台的选择,业内以TPC-C的benchmark值 为参考依据,总体思想体现在CPU的缓存大、系统内存高、并发任务 能力强、机器内部的I/O和总线带宽大。数据库服务器采用独立的物 理机部署。
数据库服务器操作系统根据国家信息系统部署要求选用Linux或 windows平台。
建议选择八路机架服务器或四路机架服务器作为数据库服务器, 分别用于大记录数据库和一般数据库。 7.管理类服务器
管理类服务器主要用于虚拟化管理平台、安全管理平台、身份
认证系统、网管、运行维护、备份系统等平台的部署。针对管理类系
统部署在同一区域,采用“虚拟机+负载均衡集群”的方式提高系 统的运行效率和可靠度性,达到资源的完整利用和资源的动态调 配。
19
数据备份服务器,由于使用区域和功能的不同,建议使用物理 机。
4.3.2.3 存储备份系统 1.存储的数据类型与规模
存储设备是云服务架构的基础,需满足各类应用需求。数据中心 存储容量的估算应包括结构化数据存储容量、非结构化数据存储容 量、虚拟服务器资源池存储容量,同时按照在线、高可用冗余、本 地备份、远程容灾复制等所需要的存储容量。存储容量的测算参照 本指南附录一进行测算。应满足以下基本功能与性能要求:
(1) 规划A类数据中心存储数据量至少为100TB,规划B类数据 中心存储数据量至少为70TB; (2) 配置相应的本地备份设备;
(3) 具备存储资源池的共享和适时调度功能;
(4) 要求设备具有良好的扩展能力,便于存储容量的升级能 力。
2.存储的类型配置与原则
存储根据数据和使用类型进行配置。存储介质的性能选择应遵循 以下原则:
(1) 结构化数据的数据存储应采用高性能存储介质; (2) 虚拟服务器存储池应采用高性能存储介质;
(3) 本地高可用性磁盘镜像复制应采用高性能存储介质; 4.3.2.4 容灾备份系统
容灾备份系统分为数据备份级别和应用容灾级别,可分为本地备 份和异地备份。
1.数据库数据备份设计选择
20
数据库容灾备份体系结构设计应遵循以下两点要求: (1) 确保数据的随时可用性及活动备份; (2) 降低成本。
针对上述两点要求,建议采用以下拓扑模式及技术实现数据库 系统数据备份。
图4 省级数据中心容灾备份系统部署示意图 2.其他系统的数据备份考虑
其他系统的数据备份考虑如下:
(1) WEB 虚拟机可基于IP 网络或磁盘阵列系统的能力,复制原 始镜像到异地;
(2) 应用服务器虚拟机可基于 IP 网络或磁盘阵列系统的能力, 复制原始镜像到异地;
(3) 非结构化文件系统可基于 IP 网络或磁盘阵列系统的能力, 复制全部或部分数据到异地; (4) 其它暂不考虑数据备份设计。 3. 应用容灾
21
在异地建立各类应用系统和数据的完整、实时备份,作为更加完 整的容灾系统建设,建议逐步完成。
4.3.3 云平台管理层
云平台管理层包含虚拟化软件,虚拟化管理系统、硬件管理系统、 运行维护系统、监控系统等,对下提供精细化管理,对上实现统一界 面和业务入口,成为云数据中心统一管理平台。云数据中心统一管理 平台至少满足以下功能和性能要求:
(1)对底层服务器的计算、存储等资源池和虚拟化软件进行管
理,实现资源供应与自服务, 提供按需获取,按量计费的可信赖资源 服务;
(2)针对管理和运行维护的实际需要,实现云计算服务的交付、 云数据中心用户和流程的管理以及数据中心的监控;可以对虚拟资源 和物理资源进行实时的监控和性能查看,并且记录历史数据; (3)与省本级综合门户、应用支撑服务平台等无缝集成和融合; 用户可以通过自助式服务门户,自助的申请资源,在配额范围内系统 可以自动审批并创建该资源;
(4)业务运营与计费,维护用户的资源使用信息和业务的运营 情况,提供报表等数据给用户参考整个云平台的资源使用情况; (5)自动化分析与调优,动化分析与调优则是基于资源综合管
理系统的数据,通过自学习算法,自适应算法等综合系统,去判断系 统的性能瓶颈并给出合理化建议,在提前配置的前提下,可以进行一 些自动的性能调优。
云平台管理平台的底层可以是开放式的第三方的虚拟化系统或
者存储系统,也可以是国产的虚拟化系统,通过这些底层系统将物理 的计算资源,存储资源和网络资源整合起来,进行池化和资源管理。 22
云数据中心统一管理平台功能参考如表下表所示。 表2 云数据中心统一管理平台功能参数 概述 详细描述