更新时间:2023-10-27
用户场景
某集团有三个分公司,分别是技术公司、贸易公司和咨询公司,这三个公司是在同一栋楼办公。目前不同分公司的IT基础设施都是自己购买的物理服务器来承载业务,导致资源浪费严重。为了解决这个问题,集团总公司准备采购深信服云平台构建统一的资源池。三个分公司按需申请资源,实行独立结算。
技术公司部分部署在物理服务器上的业务需要和部署在云上的业务进行通信,实现云上环境和物理环境无缝连接。
方案描述
为了解决上述问题,某集团购买了48台aServer2205混合盘一体机和12台aServer2305全SSD的一体机用来承载业务,其中24台aServer2205一体机组成资源池一,24台aServer2205一体机组成资源池二,12台aServer2305一体机组成资源池三。资源池一和资源池二用来承载对IO性能要求不高的业务,资源池三用来承载对IO性能要求较高的业务。同时通过SCP对三个资源池进行统一管理,创建不同的组织,不同组织之间进行独立管理和单独计费。
平台部署
超融合集群部署
48台aServer2205混合盘一体机,分为两个集群部署,每个集群24台主机。12台aServer-2305全闪存一体机部署在一个集群。本次采购的所有aServer一体机统一部署在集团总公司的机房。
SCP云计算平台部署
三个分公司的业务系统个数在500左右,用户数在500左右,在线用户数在128以下。根据上述信息,SCP虚拟机配置为16核CPU,16G内存。
SCP虚拟机直连物理出口,SCP和集群的管理IP网段都在192.168.1.0/24网段,通过业务网口访问超融合集群的管理口,从而实现三个集群的统一管理,同时用户通过业务网络平面访问SCP虚拟机。
超融合上的三个集群,在SCP上形成三个资源池,资源池三的存储卷设置为高性能卷供对IO性能要求较高的业务系统使用,每个资源池的资源情况如下表所示。
资源池 | 硬件配置 | CPU资源 | 内存资源 | 磁盘容量 |
资源池一 | 24*aServer-2205 | 1267.2GHZ | 3TB | 267TB |
资源池二 | 24*aServer-2205 | 1267.2GHZ | 3TB | 267TB |
资源池三 | 12*aServer-2305 | 806.4GHZ | 1.5TB | 15.6TB |
镜像部署
在平台部署阶段收集三家分公司所需要的ISO镜像,比对和分析后将三家分公司都需要的ISO镜像通过SCP平台上传为公共镜像并下给各个资源池。
三家分公司部署业务系统需要的ISO镜像如下表所示。
序号 | ISO镜像 |
1 | Windows Server 2008R2 |
2 | Windows Server 2012R2 |
3 | Red Hat Enterprise Linux 6.4 |
4 | Red Hat Enterprise Linux 7.0 |
5 | Red Hat Enterprise Linux 7.3 |
6 | CentOS |
虚拟网络拓扑部署
PC网口规划
三个公司之间的业务是相互隔离的,因此虚拟网络采用VPC网络场景。这样既隔离了不同分公司之间的网络,又能保证分公司内部的网络互访。
具体的VPC网络出口规划如下表所示。
资源池 | VPC网络出口 |
资源池一 | 默认物理出口 |
资源池二 | 默认物理出口 |
资源池三 | 默认物理出口 |
弹性IP规划
根据三个资源池的网络连接规划,弹性IP的规划如下表所示。
名称 | 关联资源池 | 线路类型 | 总带宽 | IP范围 |
VLAN10 | 资源池一 | 内网线路 | 1000Mbps | 192.200.201.10-192.200.201.100 |
VLAN20 | 资源池二 | 内网线路 | 1000Mbps | 192.200.202.10-192.200.202.100 |
VLAN30 | 资源池三 | 内网线路 | 1000Mbps | 192.200.203.10-192.200.203.100 |
企业专线规划
根据技术公司的需求,资源池一中VPC网络的子网需要和物理网络通过企业专线打通,云平台的企业专线出口设计如下表所示。
资源池 | 名称 | 物理出口 |
资源池一 | 企业专线出口 | 默认物理出口 |
云平台的企业专线设计如下表所示。
名称 | VPC网络 | 子网 | 专线出口 | VLAN ID |
技术公司企业专线 | 资源池1-技术公司VPC | 192.168.1.0 | 企业专线出口 | 100 |
运维管理
租户管理
某集团有三家分公司,SCP平台为每个分公司创建一个租户,因此SCP云计算平台新建三个租户,并且根据现有云平台的资源和实际情况,为每个租户分配资源池及配额。
序号 | 组织 | 租户 | 资源池 |
1 | 技术公司 | support | 资源池一、资源池三 |
2 | 贸易公司 | sales | 资源池二、资源池三 |
3 | 咨询公司 | counsellor | 资源池一、资源池二 |
云计算平台admin管理员职责
云计算平台admin管理员负责整个云平台的资源配额发放,网络管理以及云平台的管理和维护,包括云平台告警信息的处理,各个资源池集群的管理和维护,虚拟网络设备的创建和发放、组织网络出口的创建和发放。同时admin管理员负责资源单价的制定。
租户职责
各分公司的租户的主要职责如下:
- 负责本分公司内的基础设施资源的管理和配置。
- 负责本分公司内部虚拟网络的规划和配置。包括配置虚拟网络拓扑、虚拟网络设备(vAD、vAF、vSSL VPN)的规划、配置及调整。
- 租户还负责本分公司内部的云主机资源的分配和回收,租户将相应的业务系统分配给对应的租户子账户进行维护,同时如果业务系统管理员发生了变更,租户需要想将业务系统从原有的租户子账户处回收,然后在分配给新的业务系统管理员。
租户子账户职责
租户子账户主要是业务系统的维护人员,只需要对业务系统本身进行维护,包括业务系统内部的操作,云主机配置的变更以及云主机的开关机等操作。
计量计费
三个分公司和集团需要实行独立结算,所以需要在云计算平台上启用计量和计费功能,因此需要在平台部署阶段,按照集团和分公司共同确认的资源价格设置CPU、内存和存储的资源价格。同时云主机开机和关机状态下CPU和内存可以设置为不同的单价,不同类型的存储可以设置为不同的单价。
推荐云主机开机和关机状态下CPU和内存设置为不同的单价,同时不同类型的存储也根据存储的性能设置为不同的单价。
推荐针对备份空间、私有镜像空间、带宽和弹性IP地址设置价格,各个子公司可以按需使用并计入总费用。
推荐针对不同型号的应用交付、下一代防火墙和SSL VPN设置为不同的单价,各个子公司可以按需申请配额并计入价格。
工单流程
租户申请配额流程
分公司申请配额流程应该是各个分公司的管理员跟平台的管理员提出申请,平台管理员审批通过后进行资源的发放。
租户子账户申请云主机流程
由于目前是数据中心的场景,租户子账户的职责一般是业务系统管理员对业务系统的维护,因此租户子账户很少有申请主机的流程。大部分的场景应该是由租户将业务系统分配个租户子账户使用和维护。
租户子账户变更云主机配置流程
租户子账户即业务系统管理员,在对业务系统进行维护时,如果发现业务系统的资源不足就会申请变更云主机配置,变更云主机配置的流程是租户子账户提变更云主机的工单,租户审批后云平台自动发放资源。
租户子账户申请云主机绑定弹性IP流程
租户子账户申请云主机绑定弹性IP的流程和变更云主机流程相似,这些流程都是在组织内部流转。租户子账户提交云主机绑定IP地址的工单,租户审批后云平台会自定发放资源。
监控
云计算平台管理员为每个分公司创建一个aMC监控中心,并设置好IP地址,在物理网络可以正常访问。每个分公司的租户需要将本分公司的所有业务系统进行监控,并配置告警发送策略,将告警信息发送给指定的业务系统管理员,保障在业务系统出现异常后,业务系统管理员能够第一时间处理。
建议使用Chrome浏览器访问!
