物聯傳媒 旗下網站
登錄 注冊
RFID世界網 >  成功案例  >  其他  >  正文

華為助力某大學超算云計算中心解決方案

作者:李祥敬
來源:天極網
日期:2014-10-10 11:05:41
摘要:某大學云計算產業園依托學校科研力量,整合校內學科資源,建設技術開發平臺,引導科研資源向大數據應用方向傾斜,云計算產業園運營的業務范圍覆蓋云計算、超級計算、空間信息、移動互聯網等領域,將為政府部門及企業用戶提供廣泛的數據與基礎設施服務。
關鍵詞:云計算華為

  一、 客戶背景

  某大學云計算產業園依托學校科研力量,整合校內學科資源,建設技術開發平臺,引導科研資源向大數據應用方向傾斜,云計算產業園運營的業務范圍覆蓋云計算、超級計算、空間信息、移動互聯網等領域,將為政府部門及企業用戶提供廣泛的數據與基礎設施服務。

  其中,云計算中心依托高速互聯網接入和大規模網絡互聯,采用最新的云計算技術,依托超級計算中心的強大基礎設施,為云應用的發布、托管和云服務支撐提供前后端一體化的支持,通過對計算機硬件資源的虛擬化和靈活調度,面向企事業單位提供彈性云計算服務,根據不同用戶的個性化需求定制解決方案及服務模式。超級計算中心的計算能力高達1170萬億次/秒,是某地區最大的超算中心,在全國區域超算中心中僅次于上海超算中心,能夠滿足海量數據處理需求,為科研和高端裝備制造、生物制藥、動漫與影視渲染、高分辨率遙感應用等用戶提供快捷、優質的計算服務。空間信息中心將為現代農業、防災減災、資源環境、公共安全、城市精細化管理等關系國計民生的領域提供數據服務、數據加工、咨詢報告以及解決方案等。移動互聯網借助一站式運營支撐系統,使開發者與行業用戶得到移動應用的運營支持,實現電子商務的精準營銷以及移動政務、商務信息的聚合、分析和服務等目標。與此同時,云計算產業園還具備國家級數據基礎設施,提供高強度的網絡安全環境,安全設施符合國家信息安全等級保護五級標準,能夠提供專業的網絡安全、信息安全與數據安全保障體系,并提供全方位的基礎設施服務,可以實現主機托管、主機租賃以及帶寬租賃服務。

  二、解決方案

  方案按照“一個云數據中心,多個業務集群資源復用”的架構原則建設,統一設計基礎設施資源,數據中心按照綠色模塊化架構設計。項目一期建設擬先建設統一的云計算平臺以及數據中心網絡、存儲等部分。

  總體方案的核心設計思路為:“融合”、“分層”、“分區”:

  融合:為了簡化運維,真正地實現統一、高效、靈活地使用超算及云計算中心的IT基礎設施資源,方案中采用“一個云管理平臺”的方式,利用華為RH2288 V2和RH5885服務器承載超算業務以及云計算業務,整個數據中心可以實現平滑擴容,靈活地對物理資源與云計算虛擬資源實現統一管理與調度。

  分層:在IT基礎設施實現融合的基礎上,分層架構云計算服務平臺,超算服務平臺,作為其上各種業務應用構建的支撐。網絡上,將數據中心網絡設計中分為核心層與接入層,實現扁平的二層網絡架構。

  分區:根據數據中心不同業務功能區域的隔離需求,將數據中心網絡分成多個業務區域,各業務區域之間通過相應技術實現網絡邏輯隔離;根據數據中心網絡高效交換的需求,將數據中心存儲網絡和業務網絡分離,保證業務數據與存儲數據之間互不影響。

  采用了虛擬化技術,云平臺的管理系統與計算資源和存儲資源需要在內交換大量的管理和監控數據;虛擬機需要掛載存儲池的存儲資源,也需要海量的數據在數據中心網內傳輸;同時,網內還要傳輸虛擬機的業務數據,為了更好地支持這三類業務數據的傳輸,在數據中心內部將網絡劃分管理、業務、存儲三個平面,三個網絡平面相互隔離,互不影響。

  業務平面:用來承載用戶端到數據中心各個業務應用系統的流量以及數據中心內部云主機之間的流量,業務平面按照業務類別的需求進一步劃分為不同的業務服務區。

  管理平面:用來承載數據中心網絡、服務器、存儲及安全等設備之間的管理數據、指令操作數據以及云計算系統的維護和監控數據。管理平面與業務平面共用核心層交換劑,通過VLAN實現兩個平面的隔離。

  存儲平面:用來承載計算子系統和存儲子系統之間的存儲流量。存儲平面網絡是一個獨立的隔離網絡,保證存儲網絡的服務質量和安全。

  根據上述設計思路,將數據中心網絡內部交換網絡劃分為核心與接入2個層次,按照網絡功能的不同劃分為外聯區、網絡服務區、業務服務區等多個功能區。同時,為更好的支持云計算在數據中心的運行管理,將網絡分為管理、存儲、業務3個網絡平面。

  本項目建議的整體網絡結構可分為:外聯層、核心網絡區、接入網絡區、云計算業務區、管理區、超算業務區,以及存儲區。

  方案優點:

  一個數據中心、支持多種業務平臺;

  數據中心統一運維:數據中心的設備進行統一管理、統一運維;

  虛擬化:架構開放、先進,支持高性能CPU/內存/存儲/網絡虛擬化,Qos保證,高安全性和高穩定性;

  標準化:接口標準化,支持計費、維護管理、設備集成、運營支撐、能力API;流程標準化,支持IT管理、維護管理、業務管理、安全管理、網絡管理的標準流程;

  自動化:支持端到端的自動化部署;支持自動化管理維護;支持自助運營服務;

  智能化:支持彈性資源調度與分配,支持靈活系統與業務部署,支持實時環境監控與報警,持動態負載均衡與節能;

  超算中心:支持多種類型的并行任務、支持靈活多樣的調度策略、支持靈活方便的節點管理、支持自定義的應用業務流程、提供通用的作業管理和調度平臺、高可用性、高并發性;

  SLA: 創新、智能的服務建模,可提供面向基礎架構、應用程序性能管理、工作負荷、安全、合規和服務臺管理,提供高可靠性SLA;

  網絡設備:采用數據中心級交換機,保障數據中心網絡高可靠性;

  數據高可靠性:存儲采用高端NAS集群,支持多節點負載均衡,保證存儲高IO、高帶寬,同時保證業務連續性,高可用性;

  高安全性:華為云解決方案采用端管云協同,從接入側安全、網絡安全、云平臺安全、數據安全到管理安全,多層次安全保障設計,以預防為主,監控與審計為輔,全方位保障數據中心安全;

  易于管理:提供方便的UI管理界面,具備較強的自發現、自部署、自服務、自管理、自恢復、自優化能力;

  可運營:云計算資源可運營,提供客戶自助服務、自助管理;

  靈活擴展:華為云計算的系統能力支持超大規模的用戶容量需求,完全能夠滿足未來云數據中心發展需求。后續根據業務需要實現彈性擴容、按需擴容,不影響已有業務的連續性;

  高效的維護能力:系統支持高效的問題定位能力,縮短問題恢復時間;

  網絡平面隔離:在數據中心內部將網絡劃分管理、業務、存儲三個平面,三個網絡平面相互隔離,互不影響。

  網絡高可靠性:網絡設備均采用集群或堆疊,網絡鏈路全部冗余鏈路或負荷分擔,存儲采用多路徑方式訪問,保證網絡鏈路高可用性;

  開放性:提供開放的APIs,可供與第三方系統進行對接;

  高可交付性:華為具有大規模批量項目交付經驗,可以幫助企業快速部署云業務、超算以及數據中心解決方案;

  成本效益與性能:動態計算能力調整,可以根據管理策略對應用進行監控及伸縮,降低維護成本,節能減排;

  定制開發:完全自主知識產品,掌握核心技術,定制開發能力強,可以快速響應客戶需求。

華為助力某大學超算云計算中心解決方案

  拓撲說明:

  外聯層

  外聯層主要用于數據中心與多個互聯網運營商和專網網絡互聯,為數據中心提供高速的互聯出口鏈路,實現數據中心與互聯網及專網之間的互通。出口路由器通過運營商鏈路接入多家的運營商網絡,以及專網網絡,提高鏈路的可靠性保護。同時,在該層部署高端防火墻,防火墻建議同時具備流量清洗功能,可以在數據中心遭受到DDoS攻擊時候提供防護,為數據中心整體提供第一層的安全防護。

  核心網絡區

  核心網絡層是連接整個數據中心各區域的橋梁樞紐,承擔著內部數據流量和對外數據流量的轉發。

  由于本項目為云計算及超算,則該核心網絡設備必須支持IETF標準協議TRILL(Transparent Interconnection of Lots of Links),支持10GE的核心交換組網;構建超過500個節點的超大規模二層網絡,支持用戶業務靈活部署,支持云計算虛擬機大范圍遷移。

  由于是大二層網絡結構,該區域是各個應用業務網關節點,且是各業務數據內部外部的交換節點,該區域部署安全檢測、分析、防護設備有天然優勢,對各業務應用起到第二層的安全防護。

  運維區

  該區域部署大部分的安全設備,如遠程安全接入、漏洞掃描、入侵檢測、審計系統等,為整網的業務提供安全的檢測、分析、防護與遠程安全接入功能。

  接入網絡區

  接入網絡區提供是為各種設備提供網絡接入服務,各種設備通過接入網絡設備提供大量的網絡接口,進行數據的通信。接入網絡設備與核心網絡設備間通過一定收斂比的鏈路進行互聯,為計算、存儲等設備提供更大范圍的數據交換服務。

  云計算業務區

  云計算業務區采用華為RH2288 V2和RH5885服務器,該區域通過FusionSphere云化(虛擬化)技術進行資源池化,形成計算資源池。

  云計算資源池按需生成的虛擬化主機。云主機可象傳統主機一樣工作,同時具備更高的彈性資源使用能力、擴展能力、遷移能力,具備更靈活配置和快速部署能力。

  管理區

  管理區包括運維管理和安全管理兩部分,管理區的這兩部分通過VLAN進行安全隔離,三層互通。

  運維管理區主要職責是對數據中心中包括路由器、交換機、防火墻、服務器、存儲、云計算資源,以及各種應用軟件等系統進行統一管理與監控。運維管理區部署與運維管理、監控等相關的服務器、控制主機、運維客戶端等運維設備,以及ManageOne統一運營運維管理軟件; 連接操作、管理數據中心內部所有主機、服務器、網絡設備、存儲設備等控制臺、監控機等。

  安全管理區主要職責是對數據中心內部的網絡、主機、系統、云計算資源和應用等設施進行統一管理與監控。安全管理區部署安全管理系統的服務器和系統,如補丁分發系統、網絡防病毒系統、網頁防篡改系統、主機防護系統,以及安全設備的監控臺等。實現對網絡、安全、設備、系統、應用、數據等的管理維護。

  超算區(暫不建設)

  以物理基礎設施的方式為超算服務平臺提供計算資源,采用多個10GE光纖到CE12800核心交換區,管理納入到數據中統一管理平臺ManageOne。

  存儲區

  數據中心的存儲資源主要包括DSware分布式存儲資源池和NAS存儲。DSware分布式存儲資源池、NAS存儲主要為數據中心內部的業務應用以及數據備份提供存儲資源。

  DSware分布式存儲資源池使用數據中心內部的存儲網絡平面傳送存儲數據,網絡的存儲平面與業務平面物理隔離,保證存儲數據傳送的質量。NAS存儲使用數據中心內部的業務平面網絡傳送存儲數據,通過CIFS、NFS標準協議向數據中心內部服務器提供存儲資源。

  三、 客戶價值

  某大學超算云計算中心的的建成將對遼沈地區科技基礎設施建設、戰略新興產業培育、高科技產業集群發展發揮帶動、引領作用,為沈陽市建設“兩化融合” 實驗區、走以信息化帶動工業化的新型工業化道路作出貢獻。