电信MSP合作伙伴招募技术方案.docx
- 文档编号:30778797
- 上传时间:2023-08-25
- 格式:DOCX
- 页数:192
- 大小:13.20MB
电信MSP合作伙伴招募技术方案.docx
《电信MSP合作伙伴招募技术方案.docx》由会员分享,可在线阅读,更多相关《电信MSP合作伙伴招募技术方案.docx(192页珍藏版)》请在冰豆网上搜索。
目录
1.实施方案 1
1.1项目概述 1
1.1.1项目背景 1
1.1.2建设内容 1
1.1.3建设原则 2
1.2需求分析 3
1.2.1项目目标 3
1.2.2需求分析 4
1.3项目建设方案 7
1.3.1总体建设方案 7
1.3.2行业解决方案 11
1.3.2.1上云的可行性评估 11
1.3.2.2上云的风险评估 12
1.3.2.3上云的资源评估 14
1.3.2.4云上系统架构的规划设计 16
1.3.2.4.1弹性云主机系统描述及理解 16
1.3.2.4.2弹性云主机建设方案 17
1.3.2.4.3弹性负载均衡系统描述及理解 24
1.3.2.4.4弹性负载均衡建设方案 24
1.3.2.4.5云主机镜像功能系统描述及理解 28
1.3.2.4.6云主机镜像功能系统建设方案 28
1.3.2.4.7物理主机服务能力系统描述及理解 32
1.3.2.4.8物理主机服务能力建设方案 32
1.3.2.5资源部署模式的规划设计 34
1.3.2.5.1自动化部署子系统建设 34
1.3.2.5.2自动化部署功能系统建设方案 35
1.3.2.6网络的规划设计 43
1.3.2.6.1云网络DPDK功能系统描述及理解 43
1.3.2.6.2云网络DPDK功能建设方案 46
1.3.2.7安全相关的规划设计 50
1.3.2.8云存储能力子系统建设 52
1.3.2.8.1云存储ISCSI系统描述及理解 52
1.3.2.8.2云存储ISCSI系统建设方案 53
1.3.2.8.3云存储共享卷系统描述及理解 61
1.3.2.8.4云存储共享卷系统建设方案 61
1.3.2.8.5云存储高效块存储系统描述及理解 62
1.3.2.8.6云存储高效块存储系统建设方案 63
1.3.2.8.7云存储全闪存储块系统描述及理解 75
1.3.2.8.8云存储全闪存储块系统建设方案 76
1.3.2.9云备份功能建设 91
1.3.2.9.1文件备份功能系统描述及理解 91
1.3.2.9.2文件备份功能系统建设方案 92
1.3.2.9.3数据库备份功能系统描述及理解 96
1.3.2.9.4数据库备份功能建设方案 97
1.3.2.10缓存服务子系统建设 99
1.3.2.10.1缓存服务子系统描述及理解 99
1.3.2.10.2缓存服务子系统建设方案 100
1.3.2.11RDS数据库系统建设 105
1.3.2.11.1RDS服务功能系统描述及理解 105
1.3.2.11.2RDS服务功能系统建设方案 106
1.3.2.11.3RDSforMySQL系统描述及理解 108
1.3.2.11.4RDSforMySQL系统建设方案 108
1.3.2.12云监控系统建设 111
1.3.2.12.1云监控功能系统描述及理解 111
1.3.2.12.2云监控功能系统建设方案 113
2.企业简介、客户关系能力 116
2.1企业简介 116
2.2客户关系能力 117
3.核心技术与服务能力说明 118
3.1核心技术 118
3.2服务能力说明 119
3.2.1实施交付服务能力 119
3.2.1.1预案能力 119
3.2.2实施能力 122
3.2.2.1迁移原则 122
3.2.2.2数据的安全 122
3.2.2.2.1计划的周密 123
3.2.2.2.2组织的协调配合 123
3.2.2.2.3实施的快速、高效 123
3.2.2.2.4故障的快速响应 123
3.2.2.3迁移技术方案设计 123
3.2.2.3.1应用系统迁移 126
3.2.2.3.1.2第三方软件迁移 138
3.2.2.3.2结构化数据迁移 145
3.2.2.3.4.1迁移方案制定 160
3.2.2.3.4.2迁移计划制定 162
3.2.2.3.5.1割接评估 163
3.2.2.3.5.2割接准备 163
3.2.2.3.5.3割接操作 163
3.2.2.3.5.4回退机制 164
3.2.2.3.5.5割接后观察 164
3.2.2.3.5.6原系统删除 164
3.2.2.3.6.1业务迁移流程 165
3.2.2.3.6.2勘查评估 166
3.2.2.3.6.3方案制定 168
3.2.2.3.6.4方案实施 170
3.2.2.3.6.5整合实施 172
3.2.2.3.6.6高可用优化 173
3.2.2.4迁移后的整合设计 173
3.2.2.4.1服务器整合 173
3.2.2.4.2存储的整合 174
3.2.2.4.3应用中间件整合 176
3.2.2.4.4数据库整合 176
3.2.3验证能力 177
3.2.3.1测试流程 177
3.2.3.2测试方法 178
3.2.3.3验收流程 179
3.2.4管理服务能力 180
3.2.4.1云管理方案 180
3.2.4.1.1计算资源管理 180
3.2.4.1.2存储资源管理 180
3.2.4.1.3网络资源管理 180
3.2.4.1.4镜像管理 181
3.2.4.1.5备偿管理 181
3.2.4.1.6虚拟机HA管理 181
3.2.4.1.7租户中心 181
3.2.4.1.8运维支持 181
3.2.4.1.9运营中心 182
3.2.4.2运维管控能力 183
3.2.4.2.1多区域部署方案设计 183
3.2.4.2.2异构虚拟化接管方案设计 183
3.2.4.2.3物理设备接管方案设计 184
3.2.4.2.4业务高可靠性方案设计 184
3.2.4.2.5大规模租户管理方案设计 184
3.2.4.2.6运维和监控方案设计 184
3.2.4.2.7用户应用资源中心方案设计 185
3.2.4.3安全管理能力 185
3.2.4.3.1大规模租户隔离 185
3.2.4.3.2租户网络隔离 185
3.2.4.3.3网络安全 185
3.2.4.3.4主机安全 185
3.2.4.3.5应用安全 185
3.2.4.3.6数据安全 185
4.行业影响力说明 185
1.实施方案
1.1项目概述
1.1.1项目背景
云计算、大数据、移动互联网和物联网等被称为是第六次科技革命。
云计算的出现,是信息技术发展和信息社会需求到达一定阶段的必然结果。
一方面,虚拟化技术、分布式计算技术、宽带互联网技术、SOA技术和自动化管理技术的发展为人类社会云时代社会奠定了科学技术基础;另外一方面,无论何时、何地、何人、何物,人类社会期待实现互联互通、知识共享、协同工作的新需求,加速了信息社会的进程,在这一进程中,对普惠、可靠、低成本、高效能的技术手段和实现模式的迫切需要,催生了云计算。
天翼云产品经过三年多的发展,依靠天翼云科技有限公司、原有网络资源、用户资源、业务能力资源等各种资源,建立了专业化生产运营体系。
随着客户群和资源池规模逐步扩大,在云计算服务市场具备了一定竞争力。
(1)基础设施资源:
实力强劲,背靠天翼云科技有限公司,拥有大量基础设施资源。
已在全国规划建设了十大云数据中心,总机架数将超过25万架,总带宽将超过30T,具备三百万台服务器的承载能力;正在部署7大核心区域、31个省会节点的资源池,年底平台资源将超过25万核vCPU,60PB存储。
(2)技术实力:
相对传统IT巨头和互联网公司,技术开发能力相对较弱,在PaaS(面向开发者)和SaaS(应用技术能力)领域暂难与业界主流的提供商竞争。
(3)运营能力:
具有大规模基础设备的可靠性运营能力,但资源较为分散,管理与运营支撑的效率相对较低。
另外,开发者社区运营的经验比较欠缺。
(4)渠道推广能力:
已经搭建了由在线门户(公众云门户和企业云门户)、总部大客户直销经理团队和省份公司销售队伍组成的销售体系,但缺乏面向开发者领域和中小创企业的有效推广模式。
(5)成本控制能力:
目前以IaaS重资产运营模式为主,相对IT厂商和互联网企业,平均成本投入相对较高。
(6)维护能力:
具有电信级IT系统的维护经验,在各地均有完备的建设维护队伍。
(7)创新能力:
引领云市场发展的产品、服务和商业模式创新能力相对不足。
随着云计算厂商竞争日益激烈,天翼云产品为了适应市场发展需求,扩展市场份额,推进天翼云产品与服务在商机挖掘、交付能力、运营运维等领域的服务能力与市场规模,天翼云科技有限公司上海分公司现启动2022年首批MSP合作伙伴招募。
1.1.2建设内容
天翼云科技有限公司天翼云产品产品服务能力软件研发项目主要新增缓存即服务(REDIS),高效块存储,全闪块存储,关系型数据库RDBforMYSQL,关系型数据库RDBforORACLE。
结合产品需求定位分析和天翼云产品提供产品现状,本期工程云平台将重点打造云服务产品,具体如下:
Ø新增产品方面
l新增缓存即服务(REDIS)
l新增高效块存储
l新增全闪块存储
l新增关系型数据库RDBforMYSQL
Ø完善产品
l完善弹性负载均衡功能
l完善云主机功能
l完善物理主机功能
l完善虚拟网络功能
l完善监控功能
l完善云备份功能
l完善自动化部署功能
云平台系统软件架构采用面向服务的新架构,各功能模块设置为相互独立的子系统,主要包含产品门户、运维运营门户、分布式消息中间件及资源池能力层等功能模块。
产品门户包括云主机(云虚拟机、云物理机)管理,云网络(虚拟网络、虚拟路由器、负载均衡)管理,云存储(数据卷,快照),云应用支撑(数据库、缓存)管理,云备份(文件备份、数据库备份)管理等。
资源池能力层部分软件功能包括虚拟资源管理子系统、各资源管理模块。
虚拟资源管理子系统提供计算资源(云虚拟机、云物理机)服务能力管理、云网络(虚拟网络、虚拟负载均衡)资源管理、云存储资源(高效块存储、全闪存块存储)管理、数据库(Mysql)服务能力管理,缓存(Redis)服务能力管理、云备份(文件、数据库)服务能力管理,云资源(虚拟机、物理机、虚拟负载均衡、虚拟路由器)监控等。
1.1.3建设原则
1)建设基本原则
在建设整个系统时,需本着技术先进、系统实用、结构合理、产品主流、低成本、低维护量作为基本原则,进行系统构架。
2)技术的先进性
整个系统选型、软硬件设备的配置均要符合高新技术的潮流,引入dubbo分布式服务框架、超融合、DPDK等先进技术。
在满足功能的前提下,引入dubbo分布式服务框架、超融合、DPDK等先进技术,系统设计具有先进性,并且在今后一段时间内保持一定的先进性。
3)架构合理性
采用先进成熟的技术来架构各个子系统组成稳定可靠的大系统,使其能安全平稳地运行,有效地消除各子系统可能产生的瓶颈,选用合适的设备来保证各子系统具有良好的扩展性。
保证设备运行的稳定性和安全性,只有稳定可靠的系统才能确保各设备的正常运行;只有良好的数据共享,实时的故障修复,实时备份等才能形成完整的管理体系。
4)经济性
在满足系统功能及性能要求的前提下,尽量降低系统建设成本。
采用经济实用的技术和设备,利用现有设备和资源,综合考虑系统的建设、升级和维护费用,不盲目投入。
5)实用性
在设备选型时,主要依据天翼云科技有限公司的实际情况结合目前我国市场上的占有率高的各类产品中选择具有最优性能价格比和扩充能力的产品。
6)规范性
系统接口、存储协议、网络传输协议等应符合相关国家标准、行业标准。
7)可维护性
所设计的系统和采用的产品应该是简单、实用、易操作、易维护。
系统的易操作和易维护是保证软件从业人员使用好本系统的条件。
并且,系统应具备自检、故障诊断及故障弱化功能,在出现故障时,应能得到及时、快速的维护。
8)可管理性
前端现场设备,各分系统集中于中心统一控制,实现对所有远端设备的控制、设置,以保证系统的高效、有序、可靠的发挥其管理职能。
9)安全性
对系统采取必要的安全保护措施,防止病毒感染、黑客攻击,防雷击、过载、断电和人为破坏,具有高度的安全和保密性。
1.2需求分析
1.2.1项目目标
v具有自主知识产权;
v系统稳定安全、运行高效;
v可整合多种企业应用运行所需要的软件平台、数据库系统、存储系统、以及其他计算服务能力;
v平台的所有的能力可以API方式开放;
v可适用于各种规模的云平台建设和管理。
本文档从总体角度对天翼云天翼云产品进行体系化、结构化、逻辑化和功能化地说明,力图清晰、完整地规划出上云的可行性评估、上云的风险评估、上云的资源评估、云上系统架构的规划设计、资源部署模式的规划设计、网络的规划设计、安全(平台、网络、数据、应用、主机)相关的规划设计、公共算力服务以及国产化能力等。
1.2.2需求分析
根据对项目需求的总体分析,可以将本项目进行功能的划分。
分类
编号
一级功能
二级功能
需求说明
产品功能模块建设
1
云主机能力子系统建设
弹性云主机
不停机的情况下动态扩展cpu、内存配置,虚拟机所属宿主机故障时,将虚拟机迁移到其他宿主机上,降低对客户的影响,以及虚拟机优化。
弹性云主机镜像
镜像进行统一的管理、规划,支持分发、资源池上传
弹性负载均衡
增强负载均衡的可用性、运行状态监控,支持https协议、支持证书管理
物理机主机能力
使用统一的服务平台管理所有用于物理机即服务的服务器,提高对物理机的管理能力;物理机监控功能、提供物理机远程控制能力、物理机网卡限速
2
云存储子系统建设
iSCSI
iSCSI提供标准的iSCSI存储协议,支持划分多个存储池支持物理机通过iSCSI的方式连接存储池
共享卷
共享卷提供共享的存储卷,支持将同一数据卷挂载到多个云主机,支持多个云主机同时访问,满足如OracleRAC等企业应用场景
高效块存储
高效块存储提供了持久化的、独立于云主机生命周期的、高可用的高性能的块存储设备服务,高效块存储可以挂载在任意一个运行中的云主机上。
高效块存储结合弹性云主机使用,使数据更安全、更具灵活性。
提供更高性能的块存储服务。
全闪块存储
SSD块存储提供了持久化的、独立于云主机生命周期的、高可用的高性能的块存储设备服务,SSD块存储可以挂载在任意一个运行中的云主机上。
SSD块存储结合弹性云主机使用,使数据更安全、更具灵活性。
提供更高性能的块存储服务,满足需求更多IOPS和更大吞吐量的应用或业务系统
3
云网络子系统建设
DPDK功能
基于DPDK的虚拟交换机、虚拟路由器、虚拟防火墙、虚拟负载均衡性能优化
4
云备份子系统建设
文件备份
文件备份提供将用户业务系统中的系统文件和网络文件备份到本地资源池,并提供及时还原和选择时间点还原数据,包括linux操作系统和windows操作系统的系统文件和网络文件备份与还原
数据库备份
数据库备份提供对MSSQL数据库执行备份与还原。
提供将用户业务系统中MSSQL数据库备份到本地资源池,并提备份数据的浏览、下载和还原
5
自动化部署子系统建设
提供以文件导入的方式获取资源信息,并对服务器设备信息及网络设备信息进行查询、添加、编辑、删除,对服务器设备的位置信息进行查询、编辑的统一管理功能。
提供通过界面维护服务器配置参数,并进行批量修改;设置配置基线,比对不符合基线的信息;并提供日志查询的功能。
提供对部署前的设备状态检查及部署后服务功能检查的功能。
提供通过流程设计器将业务过程的执行逻辑、执行规则进行可视化定义,并对整体流程统一管理
6
缓存服务子系统建设
在租户的私有网络内提供REDIS高性能的缓存服务,提供单机版和集群版的缓存服务,一个集群包含多个缓存节点,支持主从,确保高可用。
提供在线扩容、监控操作等功能管理集群;
7
RDS数据库子系统建设
关系型数据库RDB-MYSQL
在租户的私有网络中提供MYSQL的关系型数据库(RDB)服务,包括数据库实例、数据库、用户以及用户授权等各种管理功能。
8
云监控子系统建设
监控
用户自定义虚拟机的监控指标,定义用户关心的指标,及时了解虚拟机的健康状况
1.3项目建设方案
1.3.1总体建设方案
图:
1.3.1-1系统总体架构
根据天翼云科技有限公天翼云产品能力层软件开发的要求,天翼云产品的总体架构图如图1.3.1-1所示。
天翼云产品总体上分为天翼云产品门户、服务支撑和资源池服务能力层三个部分。
本次开发涉及到的部分包含门户开发、自动化部署、统一镜像管理、服务能力提供子系统、统一监控。
门户开发主要包括新增产品数据库服务、缓存服务、高效块存储、全闪存块存储、共享块存储的用户界面开发。
自动化部署管理子系统主要功能包括资源信息管理、一键式裸机安装、自动化部署任务调度、运行检查、配置修改、以及系统管理,如用户管理、部门管理、权限管理、日志记录等平台自身的管理功能。
图:
1.3.1-2自动化系统架构
云主机镜像管理模块新增对镜像资源的统一规划、统一管理、统一分发功能,提供天翼云产品的部署能力。
图:
1.3.1-3镜像架构图
服务能力提供子系统由统一资源智能调度接口层、统一认证管理、计算资源管理、存储资源管理、虚拟网络管理、数据库服务管理、缓存服务管理及云备份服务管理共八个模块组成。
l统一资源智能调度接口层主要实现两方面的功能
v对天翼云产品其它子系统提供API接口,实现对天翼云产品资源池资源的创建、查询、配置和删除操作
v根据计算、存储、网络、安全和服务能力集成模块的状态,负载等情况对天翼云产品其它子系统发送的API指令进行调度。
v统一认证管理体系完成资源池管理系统对外提供所有服务接口的认证以及服务能力提供子系统各组件之间接口访问认证。
v计算资源管理完成虚拟机和物理机统一管理,抽象为统一API供上层业务系统使用。
图:
1.3.1-4Nova-API
l云存储管理完成不同种类的存储资源统一管理,供异构的存储资源进行统一管理,抽象为统一的存储API,提供给上层系统使用。
图:
1.3.1-5Cinder-API
l虚拟网络管理将不同的虚拟二层网络方案(OVS/硬件),统一管理并抽象成统一的API,并引入DPDK网络数据处理技术提升虚拟网络性能。
图:
1.3.1-6Nentron-Server
l数据库服务管理
数据库服务管理完成多种数据库集成,统一抽象API为上层业务系统提供所使用
图:
1.3.1-7Trove-API
l缓存服务管理
缓存服务管理将单节点缓存、主从缓存、集群缓存多种缓存模式统一抽象为API,为上层业务系统所使用。
图:
1.3.1-8WARM-API
l云备份服务管理,提供云备份功能,支持对系统文件备份、网络文件备份以及数据库进行备份,保护数据安全,并使这些数据随时可恢复可使用。
图:
1.3.1-8文件备份架构图
l统一监控子系统完成对资源池提供的服务能力和所有平台组件的监控,其包含以下部分:
n平台监控
u服务器监控
u服务组件监控
n云服务监控
u虚拟机监控
u物理机监控
u虚拟负载均衡监控
u虚拟网络监控
u虚拟路由器监控
u缓存服务监控
1.3.2行业解决方案
1.3.2.1上云的可行性评估
(1)公司具备卓越的技术开发、管理及运维服务能力
技术开发方面:
北京国网富达科技能够为互联网企业提供整体IT架构上云的完整解决方案和服务,旗下全球云平台采用云网一体化的技术架构设计,具有广泛适用性。
公司在计算虚拟化、软件定义网络、分布式存储方面均具有较强实力,可以使客户灵活、便捷地将整体IT架构上云,满足客户计算、存储、数据库、负载均衡、大数据、数据传输等方面的需求。
此外,北京国网富达科技不断在云平台自助服务、IDC在线管理系统、新一代虚拟化平台、运维自动化等方面投入研发,增强公司公有云服务水平。
研发及管理团队方面:
公司80%以上骨干研发人员具有10年以上研发经历;公司核心管理团队及研发团队稳定,公司通过建立研发、产品与客户的多方沟通及协作机制,在不断丰富产品线的同时,逐步提升了产品及服务的客户满意度;同时,公司通过持续完善云平台自助服务,有效地降低了订单受理、产品发布和运维响应时间,大大地提升了公司运营效率、降低了公司运营成本。
运维服务能力方面:
公司拥有完善的运维服务体系及客户响应制度,能够采用自动化技术、数据分析技术提前预判IT设施的风险点。
在IT信息技术服务管理方面,公司已获得ITSS信息技术服务运行维护标准3级证书、ISO27001信息安全管理体系认证及中国可信云认证,能够保证服务的稳定、安全。
(2)稳定优质的客户资源为项目实施奠定坚实基础
北京国网富达科技作为一家覆盖全球的互联网数据中心服务提供商,主要服务于游戏、电商、视频、教育、大数据等领域的企业用户,为其在全球提供快速、安全、稳定的云计算服务及IDC服务。
截至目前,公司积累了央企、国资企业等一批行业优质客户和成功案例。
优质品牌用户提升了公司的品牌形象和市场影响力,具有较强的示范效应。
数量众多且优质的客户资源,使得公司在推广新的产品及服务时更容易被市场接受。
随着数字经济的快速发展,下游客户的业务规模扩大,项目市场需求日益凸显,高质稳定的客户群体、较高的客户粘性和日益提升的品牌认可度为项目的实施奠定了坚实的基础。
(3)“新基建”带动云计算市场需求强劲
服务器是计算产业的基础产品,为全球计算产业提供强大的算力支持,也是推动数字经济的重要载体。
2020年3月4日,中共中央政治局常务委员会召开会议,强调“加快5G网络、数据中心等新型基础设施建设进度”。
2020年4月20日,国家发改委在新闻发布会上介绍,新型基础设施主要包括信息基础设施、融合基础设施、创新基础设施三个方面。
其中,信息基础设施包括以5G、物联网、工业互联网、卫星互联网为代表的通信网络基础设施,以人工智能、云计算、区块链等为代表的新技术基础设施,以数据中心、智能计算中心为代表的算力基础设施等领域。
中国信通院数据显示:
全球云计算市场保持稳定增长态势。
2019年,以IaaS、PaaS和SaaS为代表的全球云计算市场规模达到1,883亿美元,增速20.86%。
预计未来几年市场平均增长率在18%左右,到2023年市场规模将超过3,500亿美元。
2019年我国云计算整体市场规模达1,334亿元,增速38.60%。
1.3.2.2上云的风险评估
目前,安全问题已经成为阻碍云计算发展的主要问题之一。
为了让企业放心地采用云计算服务,相应的安全评估机制就显得至关重要。
然而,目前还不存在足够全面的云架构安全评估机制。
虽然近年来国内外有不少学者针对云的安全性评估和可信性评测开展了很多相关工作,但是其研究工作却普遍存在一个问题:
没有分层次分析云平台的安全性。
而云平台架构十分复杂,要评测其整体安全性,也应该分层考虑其各层的安全隐患,进而对云平台的整体安全性进行评估。
信息安全评估工具是基于传统信息安全等级保护,采用漏洞探测、木马检测、软件代码安全分析、安全攻击仿真、网络协议分析、网络性能压力测试等方法,对传统信息系统的主机、网络、操作系统、主机中文件和数据进行安全测评。
随着云计算的推广,上云的单位和迁移至云上的业务日益增多,亟需对云上安全情况进行检测评估。
随着云安全等级
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电信 MSP 合作伙伴 招募 技术 方案