超融合架构 资讯系统资源共享整合涡轮发动机 超融合基础架构(Hyper-Converged Infrastructure,或简称“HCI”)是指在同一套单元装置中不仅仅具备计算、网络、储存和服务器虚拟化等资源和技术,而且还包括备份软件、快照技术、重复资料删除、线上资料压缩等元素,而多套单元装置可以通过网络聚合起来,实现模组化的无缝横向扩充套件(scale-out),形成统一的资源池。 超融合平台以OpenStack技术为基础,采用业界广泛使用的云平台架构模式设计:包括物理资源层、资源虚拟化层、云服务管理层。 计算、储存、网络资源是云平台的底层支撑,其建设关系到整个系统是否能的安全、高效、稳定的执行,而整个平台的网络架构在满足应用IO吞吐量的前提下,要求具有较高的安全性、扩充套件性、先进性,并且能够和云平台很好地融合。通过计算虚拟化技术构建的计算资源池在云环境下可以统一排程,大大提高了资源的利用效率,原先装置可以直接接入到系统资源池,无需服务器配置相同,即能够利用旧装置也无需采购够旧装置配件进行升级。
在计算虚拟化技术选择中,要考虑业务应用的多样化和重要性的不同,也要兼顾投资回报率的差异,因此,在复杂的云端计算专案中往往会考虑建设多个不同的资源池来提供不同级别的SLA。本次采用主流的虚拟化技术KVM来实计算虚拟化功能。
超融合平台可充分利用现有或新购的服务器及软件,根据业务需求快速部署和线上维护云主机,实时进行网络卡和硬盘增删、 CPU和内存更改等操作。云主机服务能够全方位监控云主机状态,包括物理服务器和虚拟机器的各种执行指标,并实现自动故障检测和恢复,从而最大限度避免业务中断。
超融合组网设计示例
采用两台16口万兆交换机,服务器配置两个万兆网口,作为服务器之间内部资料交换全万兆链路;通过核心三层交换机接入内部网络,通过网络虚拟化实现内网不同网段间可以进行网络通讯。
由于专案原服务器需要使用公网IP,迁移到超融合平台要求继续使用,考虑到安全性,建议在网络边界增加一台防火墙,提高内部网络的安全性,防火墙配置为透明模式,保证网络传输效能不变,通过对服务器网络卡的虚拟化,将服务器网络卡虚拟至内部虚拟机器,即可获得公网IP地址,确保虚拟机器仍然能够使用原IP 地址,确保网络结构不发生改变。
新购2台服务器,现将这两台服务器进行部署超融合系统,为提高超融合架构可靠性,将服务器作为一主一备配置;超融合平台在新服务上执行稳定后,再将原公司旧服务器加入到超融合平台,提高资源的利用率。
后续扩充套件可以根据需求动态增加新的资源,包括计算或者储存资源,纳入到云平台统一资源池进行管理,对新增资源的规格引数无需限定。
