如何进行超融合平台建设的系统方案设计?有哪些具体的设计内容?

1回答

刘东刘东  it技术咨询顾问 , 东软集团
大天使之剑泊涯yinxin赞同了此回答
超融合平台建设的系统方案设计主要包括以下四个方面:一、现有业务需求分析二、超融合技术路线选择三、超融合系统资源建设四、安全和备份容灾设计下面分别进行说明:一、现有业务需求分析1、对现有业务需求进行分析,对正在运行的业务系统进行统一的梳理,评估哪些系统需要部署...显示全部

超融合平台建设的系统方案设计主要包括以下四个方面:
一、现有业务需求分析
二、超融合技术路线选择
三、超融合系统资源建设
四、安全和备份容灾设计
下面分别进行说明:
一、现有业务需求分析
1、对现有业务需求进行分析,对正在运行的业务系统进行统一的梳理,评估哪些系统需要部署到超融合上,哪些系统不需要或者不适合部署到超融合系统上。建议先从非核心的系统开始尝试部署。
2、评估系统资源的使用量,包括计算、存储、网络和安全资源等。
3、对超融合系统的性能需求和扩展能力的需求。
4、现有机房的物理环境和网络环境,是否能够满足超融合系统的部署需要。
二、超融合技术路线选择
1、根据现有的业务资源需求,技术人员能力和资金预算等情况选择合适的超融合技术路线。主要包括:选择合适的超融合一体机产品厂商或者单独购买超融合系统软件+X86服务器。
2、技术架构选择前还需要评估是否能够平滑的对现有物理系统或者虚拟化系统进行迁移。超融合产品厂商能否提供迁移工具或者原有业务系统开发商能不能配合业务系统重新部署上线。
三、超融合系统资源建设
1、计算资源
计算资源是通过对x86服务器CPU虚拟化来实现的,根据现有虚拟化环境,可选择VMware vSphere、MicroSoft Hyper-v或KVM等Hypervisor,通过虚拟化技术组建计算资源池,为业务系统的虚拟机提供不同的服务质量和能力。以VMware为例,可提供HA高可用、FT容错、vMotion在线迁移和DRS资源动态负载均衡等能力。
2、存储资源
超融合系统架构提供的存储资源,都是基于分布式的文件系统,可以将一组集群内的节点组成一个统一的分布式存储平台。对于业务系统来说,就是一个集中的共享式存储,与任何其他集中式存储阵列一样工作,由超融合存储系统管理模块对分布式存储进行管理。
超融合分布式存储系统的配置,除了需要提前确认好数据容量以外,还需要注意以下几点:
2.1、分布式存储架构以可以提供传统集中式存储的能力,包括块存储、文件存储和对象存储等。但并不是所有的超融合系统都能提供以上的存储能力。由于分布式存储的数据一致性不是很好,所以有些超融合系统提供的块存储服务是不能够安装ORACLE这类数据库应用的,即使能安装,效果也不会很好,性能会比较低。需要官方给出可安装的测试报告或者兼容性测试报告。
2.2、是否需要超融合存储系统提供快照、克隆、压缩和重复数据删除等传统集中式存储的特性。由于超融合系统也是近几年刚刚兴起,对于这类高级特性不如传统集中式存储支持的好,如果需要某种高级特性,需要提前对超融合厂商的相关存储产品进行调研,做好POC测试。
2.3、分布式存储资源池的组成通常为SSD+HDD的架构,SSD作为缓存盘,提升整个系统的性能。而且有的厂商要求严格的资源配比,以VSAN为例,需要1块SSD+最多6块HDD为一个逻辑磁盘组(VMware计划增加到最多7块)。而且1台物理主机最多只能有5个磁盘组。所以物理磁盘不能随意配置,需要根据超融合厂商的技术要求进行合理配置,避免资源浪费。当然也有的超融合厂商支持全闪存的架构,甚至可以使用PCI-E的SSD缓存卡进行加速,只是在成本上比较贵。
2.4、超融合的节点的硬盘数量会影响整个分布式存储系统的性能。如果超融合系统只有最少的3个节点,那么分布式存储系统的性能上基本上是无法超越传统集中式架构存储的,只有尽可能多的配置节点数量和硬盘数量,才有可能达到甚至超越传统集中式存储的性能。

3、网络资源
在超融合的架构中,多台虚拟机之间是共享网络的,为了方便管理,一般采用虚拟交换机来配置和管理网络,虚拟交换机可在数据中心级别提供集中和聚合的虚拟网络,从而简化并增强虚拟机网络。在虚拟交换机的网络划分上,仍然可以采用VLAN的方式划分不同的子网,实现不同子网段的安全和隔离。
除了虚拟交换机,还可以通过Overlay的方式来构建大二层和实现业务系统之间的租户隔离,通过NFV实现网络中的所需各类网络功能资源(包括基础的路由交换、安全以及应用交付等)按需分配和灵活调度,从而实现超融合架构中的网络虚拟化。这类功能同时需要客户的物理交换机支持SDN的管理方式,如果是一些老旧设备,可能无法实现,需要购置新的交换机设置。

四、安全和备份容灾设计
超融合系统的设计还需要考虑安全设计。在安全设计上,首先要考虑满足国家等保的要求还有医疗客户自身的安全需求。在安全产品的部署上,可以延用原有的安全设备,也可以选择支持安全虚拟化的超融合产品。例如深信服超融合产品,可以集成集成分布式防火墙、4-7层虚拟防火墙、虚拟数据库审计等虚拟安全组件,并结合深信服安全产品,帮助客户构建从边界安全、平台安全、数据安全到应用安全的全方位安全防护体系,并利用安全可视化,对安全事件全过程进行安全保障:事前漏洞评估,事中全方位防护,事后持续威胁检测。
超融合架构可以提供跨数据中心的容灾及应用级高可用解决方案。超融合架构具备面向数据的备份及恢复机制,以更经济的方式实现数据的安全存储和管理,并结合负载均衡、虚拟化软件层高可用机制,提供了应用层面的跨数据中心业务连续性访问能力。
大部分超融合系统都可以提供基于虚拟机快照的方式将更新数据异步复制到远端的超融合系统集群中。如果有容灾建设的需求,需要提前规划好容灾复制模式,选择合适的双向复制、一对多复制或者多对一的数据复制模式。
传统的备份方式通过网络传输备份数据,需要特定的备份窗口以免影响业务正常运行。超融合产品备份可以与传统的备份策略互补,既能保证对于重要的虚拟机进行高频次备份又不会占用额外的网络带宽。
例如:对于普通虚拟机可以使用传统的备份方式每周进行全备,将备份数据备份到外部存储中,同时使用超融合自带的备份管理系统进行每天甚至每12小时的备份,数据直接保留在存储上以便快速恢复。对于比较重要的虚拟机可以使用传统备份每周全备、每天增量的方式,将备份数据备份到外部存储中,同时使用超融合自带的备份管理系统进行每2小时甚至每小时的备份,数据直接保留在存储上以便快速恢复。

收起
 2019-06-19

提问者

徐生韦软件开发工程师, 某市中心医院

问题状态

  • 发布时间:2019-06-19
  • 关注会员:2 人
  • 问题浏览:1015
  • 最近回答:2019-06-19
  • 关于TWT  使用指南  社区专家合作  厂商入驻社区  企业招聘  投诉建议  版权与免责声明  联系我们
    © 2019  talkwithtrend — talk with trend,talk with technologist 京ICP备09031017号-30