北京东方亿航科技有限公司
首页 > 信息动态  > 解决方案
返回

浪潮云海OS助力光大证券数据中心从虚拟化向云化的转变

来源:www.itdfyh.com 发布时间:2019年12月11日
摘要

在具体的管理实践中,对虚拟数据中心中资源的管理仍较多的使用手动管理的方式,难度大、效率低下,缺乏自动化管理工具来提高数据中心的效率和资源利用率。光大证券完成硬件资源虚拟化建设后,采用基于浪潮云海OS云管理平台技术为基础建设云数据中心,实现数据中心虚拟化到云化的转变,建成数据中心资源管理、调度、软件服务、监控和运维的统一平台。


背景介绍

光大证券数据中心资源云化管理迫切需求

基于光大证券数据中心资源虚拟化后出现的异构资源管理困难、运维技术能力要求高、业务支撑服务效率低等问题,光大证券计划建设统一融合的云数据中心,为各分支结构提供基础资源、开发平台和软件服务,为此准备以云计算的IaaS层入手,搭建基础资源云平台。


本次建设准备通过虚拟化技术和云平台技术作为支撑,基于OpenStack架构并管理裸机资源、约700个虚拟机的大规模数据中心,对原有VMware虚拟化集群的接管,还包括主流异构的服务器、存储、网络设备。

同时光大证券针对于云管理平台提出了包括对特定资源的监控管理、个性化计量计费等需求,以及模板部署、自动部署,对存储可以监控逻辑卷与虚拟机的关联关系和状态监控,用户组织架构等。并且将云管理平台与光大证券OA系统进行对接,让用户操作更为简便。


光大证券云数据中心建设目标是通过云管理平台的统一部署和管理,实现稳定快捷的计算单元、安全可靠的存储单元、IT基础设施资源智能化管理、数据中心整体OPEX有效降低。


解决方案介绍

浪潮云数据中心资源管理平台解决方案

总体架构:基于光大证券数据中心业务资源部署现状及云化升级的实际需求,浪潮采用云海OS对接原有资源池、建设新资源池、搭建云管理平台的整体规划设计,同时利用先进的微服务架构为平台技术实现提供模块化解决方案。


架构拓扑图


总体的资源池通过浪潮云管理平台实现统一管理和运维,实时抓起资源状态,并实现多租户隔离和访问控制,为光大证券提供云服务平台。


项目规划

光大证券下设多个不同的部门,例如集团财务部,信息技术部,互联网金融部以及保障运维部等等。在本项目中,每个部门的项目可以分别规划一个虚拟数据中心(VDC),每个虚拟数据中心分配一到多个组织管理员。组织管理员具有管理整个VDC,即整个项目资源的权限。


虚拟数据中心(VDC)是一组可以使用的虚拟资源,包括计算资源、存储资源和网络资源。一个VDC的资源来源于一个虚拟化环境中的一个或多个可用分区,VDC之间相互隔离。VDC可以为创建云主机提供资源,功能包括:


(1)配额管理:系统管理员可以设置VDC能够使用的资源总量,包括CPU内核数、内存容量、磁盘容量;以及资源分配策略,包括存储精简配置,资源预分配/即付即用,负载均衡等等。


(2)成员管理:设置每个VDC的资源可以供哪些用户使用。组织管理员可以将VDC内的资源,包括虚拟机,云硬盘,云盘等资源分配给用户使用,用户也可以通过提交审批流程给组织管理员来获取这些资源。


(3)资源申请:在云管理平台上,当组织管理员拥有一个项目(虚拟数据中心)时就可以创建虚拟机。虚拟机可以由组织管理员直接分配给用户,也可以由用户向组织管理员发出申请来获取虚拟机资源。除此之外,系统管理员也可以将虚拟化平台原有的虚拟机导入到已有的VDC或者新建的VDC,实现对虚拟机的统一管理。


(4)云管理平台与OA系统对接:云平台定时同步与OA系统同步(可每天同步一次),用户缺省属于默认项目,并且有一个默认角色(具有组织用户权限及可直接向系统管理员申请资源);通过读取OA视图,用户同步到云平台中,资源订单申请者、订单中所有管理员、订单申请者二级领导显示的待办事项相同,可通过云平台提供视图或者接口来实现。


客户收益

可实现功能:光大证券云管理平台遵循模块化、标准化、广泛兼容、自主设计安全可控、智能快捷统一管理的设计原则。利用微服务技术架构实现服务分布式并负载均衡化、基础模块和可选模块自由组合、架构和接口易于扩展等特点。


(1)统一门户管理:光大证券云管理平台可以提供面向云租户和管理员的统一接入门户,通过界面集成、数据集成及功能集成等技术将各个子系统中的功能和信息有效组织起来,提供统一的信息服务功能入口,提供用户、授权、认证管理,并根据需求定制开发各种呈现内容。


(2)异构虚拟化管理:光大证券云平台可以实现对光大证券云平台两大虚拟化资源VMwarevSphere和OpenStack的纳管。同时支持相关的虚拟化功能。例如云管理平台可以接管VMwareNSX软件定义网络和VMware Horizon虚拟桌面,并为用户提供相关服务。


(3)资源弹性伸缩:光大证券云管理平台将虚拟计算资源分布按一定的方式自动分布于物理资源上,完成云计算环境下的计算资源整合,实现资源池的动态伸缩。


(4)资源按需交付:光大证券云管理平台将用户的IT基础设施(如:服务器、共享存储)进行统一管控、形成资源池,由云数据中心管理平台的调度系统统一协调。


(5)资源监控与告警:光大证券数据中心内拥有众多不同厂商的软硬件,云平台通过提供全、统一、多维度的管理监控子系统,管理监控数据中心中各类海量异构资源,包括服务器、存储、网络设备等硬件资源,各种操作系统、数据库、虚拟资源等软件资源;并且能够发现故障产生告警,有效提高响应速度,节省运维成本。


(6)业务审批流程:光大证券云数据中心管理平台把现有的组织、角色等信息进行集成,实现业务资源的申请审批流程,可以自定义和配置审批流程涉及的参与角色、审批环节和处理逻辑,实现业务流程的自定义化处理,快捷的集成在云资源管理平台中,使资源能够更加合理的被分配,保证资源分配的有效性与及时性,使运维管理更加方便。


(7)服务可视化编排:服务编排的模型可以方便的进行复制,从而节省了大量的重复性工作。通过服务的自动编排,从而达到应用的自动快速部署。定义好的服务模型将成为后续进行编排的基本元素,接下来可以将这些个服务模型按照一定的排列方式进行组合编排,并根据需要设定具体的参数最终形成可使用的业务。


(8)自动化运维:自动化运维支持对批量节点进行远程操作、软件部署、配置管理等运维操作。作为管理基础设置的轻量级工具,容易搭建,并且可以批量管理服务器(保持秒级响应时间);轻量级的配置管理系统,能够维持远端节点运行在预定状态(例如确保指定的软件包已经安装和特定的系统服务正在运行)。


(9)系统高可靠性保障:光大证券云平台采用高可用设计。系统从上往下考虑多每层的高可用,包括WEB应用,云服务端的高可用,数据库高可用以及存储的高可用。整个系统实现了无状态设计,保证了系统数据的完整性以及系统的稳定性。


(10)日志及报表管理:云管平台能够记录所有相关管理员在云平台上的相关活动的日志,并对其进行审计。支持在海量日志中提取重要信息,并进行分析与告警,及时提示用户关注。同时,管理员可以通过数据转储功能对操作日志进行备份和删除。


浪潮云海OS产品特性

(1)开放的云平台构建开放的生态体系:浪潮云海OS基于业界主流OpenStack平台开发,针对OpenStack Nova(计算)、Cinder(块存储)、Swift(对象存储)、Neutron(网络)、Glance(镜像)等核心组件进行大量深度地优化和开发。同时提供开放、标准的协议接口,便于云管理平台与第三方管理平台对接,同时方便用户基于云管理平台进行二次开发。


(2)灵活的编排提供云数据中心智慧运维:提供数据中心软件、硬件的批量自动化部署、管理、维护、升级、监控、分析预警,根据业务负载自适应调度软硬件资源、负载均衡、弹性伸缩,提供自动化的服务交付、流程审批、服务编排、可视化编排、性能管理、计量计费、资产管理、报表展示、智能云监控与分析等。自服务平台化构建与交付,统一运维管理;基于B/S 架构,图形化操作界面,直观展示;优化业务流程,分权分域管理;分布式监控巡检,保障数据中心安全运营;应用自动化部署与弹性扩展,实现智慧云数据中心。


(3)全线自主研发保障云数据中心安全可信:经过多年技术积累和产品研发,浪潮已经形成了丰富的云计算产品线,包括中高低端的服务器、存储、网络、虚拟磁带库等硬件产品、自主研发的云计算虚拟化和管理平台、丰富的SSR、SSA、SDP、SSC等安全接入产品等,以及基于可信计算构建软硬件信任链,提升抵御APT攻击的能力,同时结合安全加固理念,不但支持对物理主机和虚拟系统的安全加固,还支持对hypervisor层进行安全加固,从而实现自主可控。





相关文章