【云盘算学习教程】探讨私有云盘算平台的搭建(附带3套解决方案)_私有云云 ...

打印 上一主题 下一主题

主题 708|帖子 708|积分 2124


最全的Linux教程,Linux从入门到醒目
======================

  • linux从入门到醒目(第2版)
  • Linux体系移植
  • Linux驱动开发入门与实战
  • LINUX 体系移植 第2版
  • Linux开源网络全栈详解 从DPDK到OpenFlow

第一份《Linux从入门到醒目》466页
====================
内容简介
====
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到醒目》的第2版**。本书第1版出版后曾经多次印刷,并被51CTO读书频道评为“最受读者喜爱的原创IT技术图书奖”。本书第﹖版以最新的Ubuntu 12.04为版本,循规蹈矩地向读者先容了Linux 的基础应用、体系管理、网络应用、娱乐和办公、程序开发、服务器配置、体系安全等。本书附带1张光盘,内容为本书配套多媒体教学视频。别的,本书还为读者提供了大量的Linux学习资料和Ubuntu安装镜像文件,供读者免费下载。

本书得当广大Linux初中级用户、开源软件爱好者和大专院校的门生阅读,同时也非常得当准备从事Linux平台开发的各类职员。
   需要《Linux入门到醒目》、《linux体系移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+品评
  网上学习资料一大堆,但假如学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
需要这份体系化的资料的朋友,可以点击这里获取!
一个人可以走的很快,但一群人才能走的更远!岂论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎参加我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
  1. + - * [1. 单机方案](#1__66)
  2.                 * [2. 双机方案](#2__90)
  3.                 * [1)配置盘D](#1D_94)
  4.                 * [2)用户主目录盘 E](#2_E_98)
  5.                 * [3)共享文档资料盘 F](#3_F_102)
  6. + [硬件选型](#_116)
  7. + - * [1. 高档配置](#1__120)
  8.                 * [2. 中档配置](#2__155)
  9.                 * [3. 低档配置](#3__174)
  10.                 * [4. 家庭虚拟化主机](#4__193)
  11. + [软件选型](#_212)
  12. + [部署与运维](#_243)
  13. + - * [1. 单机部署](#1__245)
  14.                 * [1)安装和配置操作系统。](#1_247)
  15.                 * [2)用户、配额和远程桌面。](#2_259)
  16.                 * [3)安装并配置应用软件。](#3_265)
  17.                 * [4)创建若干台虚拟机(这一步可选)。](#4_267)
  18.                 * [5)善后处理。](#5_269)
  19.                 * [知识小贴士](#_277)
  20.                 * [2. 双机部署](#2__282)
  21.                 * [1)安装域控。](#1_286)
  22.                 * [2)配置“DFS复制”(只在 Node1 上操作)。](#2DFS_Node1__290)
  23.                 * [3)配置“网络负载平衡”(只在 Node1 上操作)。](#3_Node1__294)
  24.                 * [知识小贴士](#_298)
复制代码


  • 中型云盘算平台的搭建以及解决方案(超具体)


    • 需求分析

      • 体系计划
      • 硬件选型
      • 软件选型
      • 部署与运维


  • 大型云盘算平台的搭建以及解决方案(超具体)


    • 需求分析

      • 体系计划




          • 1. 技术背景

            • 1)共享信息和技术(Ⅰ 型)
            • 2)独占信息、共享技术(Ⅱ 型)
            • 3)独占信息和应用软件,共享硬件和操纵体系(Ⅲ 型)
            • 4)虚拟机(Ⅳ 型)
            • 5)物理机(Ⅴ 型)
            • 2. 体系拓扑
            • 3. 网络计划
            • 4. 存储计划
            • 1)硬盘:
            • 2)I/O 控制卡
            • 3)内存
            • 4)网卡和交换机



      • 硬件选型




          • 1. 盘算节点

            • 2. 控制节点
            • 3. Fuel 节点
            • 4. 存储节点之OSD
            • 5. 存储节点之MON



      • 软件选型
      • 部署




          • 1)Mirantis 公司的 Fuel

            • 2)Puppet 公司的 puppetlabs-OpenStack
            • 3)红帽公司主导的 PackStack
            • 4)OpenStack 社区的 Devstack
            • 1. 准备工作
            • 2. 具体部署
            • 1)部署 Fuel 主机
            • 2)部署其他主机
            • 3)部署 OpenStack
            • 知识小贴士





学到这里信赖我们对云盘算已经清晰的了解了,接下来我们开始讨论几套实际的云盘算方案——私有云方案。
相比公共云,私有云不用考虑计费,安全性要求不高,同时云中应用比较统一,而且盘算机网络环境比较好(更高的带宽、更低的延时、更稳固的链路)。接下来讲述的云盘算方案都是基于 IaaS 的云盘算方案,主要是远程桌面应用,而后台应用(如网站、邮件体系、数据库服务、ERP 后端等)则不在我们的讨论范围之内。
在计划云盘算方案时,遵循一个重要原则,即“以最简化的架构满意用户的需要”,同时从以下几方面综合考虑。
1)接入的终端数

重点统计并行接入云端的终端数。
2)用户类型

主要是根据用户登录云端桌面利用的应用软件不同来分类。不同的应用软件消耗的盘算资源的数目和类型是不同的,比如声音和视频播放软件要消耗大量的 CPU 资源,游戏、图像处置惩罚软件要消耗大量的内存和 CPU 资源,而办公软件消耗的资源就很少,记事本消耗的资源更是微乎其微。
根据履历,一个人经常利用的软件基本上固定在 5 个左右,比如“我”80% 的时间都在利用 Chrome 浏览器、QQ、Office 办公套件和 PuTTY。在公司内部,可以根据工种间接确定用户类型。雷同类型的用户具备大致雷同的特性:利用雷同的应用软件,基本同时上、放工,具备大致雷同的 IT 知识。
3)数据安全性

数据安全性的高低要求涉及用户桌面环境之间的隔离水平,而隔离水平的高低又决定了接纳什么类型的虚拟桌面技术,不同的虚拟桌面技术最终决定了整个云端的体系架构和投资预算。
数据安全性肯定与用户类型有关,同时跟公司的制度有关。比如管理层、财政部、市场部都是要害部分,这些部分的数据安全很关键,以是相应工种的桌面可以接纳裸机或者虚拟机,以实现最高的隔离度;相反,对于售后、生产等部分,可以接纳多用户桌面,甚至是 vAPP,通过提高共享性来低落云端创建成本。
根据“我”十几年做 IT 方案的履历,为客户计划任何一套方案必须要考虑三个目标:功能目标、性能目标和产能目标。
功能目标就是要满意客户的功能要求,这是最低要求,比如搭建邮件体系必须具有收、发和阅读邮件的功能,否则就是搭建失败。
性能目标要求一个服务体系在预设的用户体验下能“顶住”预期的访问量,体现的是体系的抗压能力,通常通过压力测试来评价,比如邮件体系能满意 10 000 人正常利用。
而产能目标体现服务的安全性和可用性,通常用多少个“9”来衡量,比如邮件体系的可用性为3个“9”,表示一年内 99.9% 的时间内用户可以正常利用邮件体系。
在生产环境中利用的 IT 体系一般要求同时满意功能目标、性能目标和产能目标,否则会出问题。
比如一个邮件体系不能发邮件,那么肯定没有人会利用它。假如能收、发和阅读邮件,但是当多个人同时利用时速率很慢,那么照旧没有人愿意利用它。假如功能和性能都满意,但是邮件内容很轻易泄密或者隔三差五死机,那么这样的邮件体系仍旧没有人愿意用。
一般网上和公开的文档资料里很难找到能同时满意功能目标、性能目标和产能目标的云盘算方案,绝大多数文档就是枚举一些配置命令,根本谈不上满意这三个目标。
下面以三个实际的云盘算实施例子向读者展实际现一个具体的云盘算并不可怕,三个例子覆盖小型、中型和大型云盘算体系。提供的云盘算方案重点考虑功能目标和性能目标,得当分身产能目标,由于产能目标涉及太多的第三方产品(如防火墙、入侵检测装备等)和方案,具体论述超出了本教程的范围。
由于各种技术发展很快,软件版本层出不穷,因此不能保证在将来的某个时间点,你再参照本节提供的方法依然有效。最好的途径是通过谷歌搜索相应技术和软件的官方网站,然后参考官方网站上的最新文档资料来计划和部署云盘算。
最后我们给出三套云盘算平台的解决方案:


  • 小型云盘算平台的搭建以及解决方案(超具体)
  • 中型云盘算平台的搭建以及解决方案(超具体)
  • 大型云盘算平台的搭建以及解决方案(超具体)
根据云盘算的定义,上面的“小型方案”和“中型方案”不能算作真正的云盘算方案,由于没有用户自助功能。对于广大中小型企业一样平常办公来说,这种只接纳虚拟化技术的方案是最简单、有效的解决方案。
小型云盘算平台的搭建以及解决方案(超具体)

俗话说“学起来简单,做起来就难了”,以是下面我们学习一个小型方案的云盘算实施例子。
需求分析

满意 60 个以内的终端用户(利用场合为办公、教学、多媒体阅览、门柜业务、家庭等),允许适度的不可用,要求满意多少个员工(如财政职员、老板)的高安全性。我们计划了单机和双机两种方案,大家可以根据本身的实际情况选择。
单机方案结构简单、成本低,创建和运维轻易,得当对可用性要求不高的场合,如教学、家庭、小公司办公等;而双机能确保很高的可用性,但是架构稍微复杂,成本增加倒是不多。
体系计划

接纳 Windows 的远程桌面服务,每个用户只能看到本身主目次中的资料。对于要求数据高度安全性的用户,给其分配虚拟机或者容器,以到达完全与他人隔离的目标。
1. 单机方案

为了确保数据的安全性,我们在物理上接纳了四级存储子体系(见图 1)。

图 1 单机方案
首先用一块 120GB 的固态盘安装操纵体系、应用程序和静态的配置文件,投入运行后开启写保护,这样能最大限度地保护体系,病毒、断电、误删文件等都不会破坏体系,从而确保机器总能正常运行。
其次接纳两块 250GB 的固态盘做成 RAID1(通过硬阵列卡或者软阵列来设置),有效存储容量是 250GB,然后再与 2TB 的机械硬盘做成存储池。这个存储池用于存放虚拟内存页文件和用户经常利用的文档资料,同时 C:盘上的目次 C:\Users、C:\Temp 符号链接到这里。这个存储池拥有 2250GB 的容量,接近 SSD 的性能。
Windows Server 2012 R2 的存储池管理和ZFS文件体系都能优化 SSD 和 HDD 的混搭环境,使得经常利用的文件存放在 SSD 中,很少访问的文件存放在 HDD 中,这些都是自动完成的,无须用户手工干预。
按 60 个用户盘算,每个用户可分配近 40GB 的硬盘空间,这对于一样平常办公产生的资料来说足够利用。由于允许过度分配,以是每个用户几乎可以得到 80GB 的空间。对用户启用磁盘配额限定。
最后利用一台 NAS 存储装备,容量为 4TB 以上,用于离线备份,也可以考虑做同步备份。安排一个后台备份使命,设定每 30 分钟增量备份一次。
接纳两块千兆网卡,捆绑在一起,这样正常时两块网卡平摊网络流量,即使一块网卡破坏,也不会停止用户会话。
配置 32GB 的内存,至少一块 4 核的 CPU。本方案也支持少量的虚拟机桌面(4 台以内),每台虚拟机要分配 1.5GB 内存。
对于资金预算稍微宽松的公司来说,可以考虑增加一块 2TB 的机械硬盘,两块做成镜像,以增加存储容错能力;相反,预算紧张的企业可以考虑只买一块 250GB 的固态盘,及时做好数据备份,以增加数据的安全性。
2. 双机方案

与单机方案一样,双机方案仍旧接纳四级存储子体系(见图 2),只不外接纳一块 250GB 的固态盘,再与机械硬盘做成混搭存储池,然后两台盘算机的硬盘互为镜像,做成文件体系级同步。存储空间划分为三个分区,分别命名如下。
1)配置盘D

存放虚拟内存页文件,临时目次 C:\Temp 符号链接到这里,要经常修改又不用同步到其他盘算机的文件;存储虚拟机配置文件和虚拟机硬盘文件。
2)用户主目次盘 E

C:\Users 符号链接到这里,用户只能进入各自的目次并在本身的目次里创建更多的目次和文件,体系管理员无权进入用户目次。
3)共享文档资料盘 F

存放公司的共享文档,只有管理员有权利写,其他用户只能读。

图 2 双机方案
E 分区、F 分区和 D 分区上的虚拟机文件目次要同步到另一台盘算机,C:、D:盘对普通用户隐藏,普通用户在 E:盘上的配额为 40GB。
配置 32GB 的内存,至少一块 4 核的 CPU;128GB 内存+2 块 4 核 CPU 能应付达 100 个终端用户。本方案也支持少量的虚拟机桌面(4 台以内),每台虚拟机要分配 1.5GB 内存。当然,物理机的配置足够高的话,还可以支持更多的虚拟机。但不管怎么讲,仍以多用户桌面为主。
域控对于本方案至关重要,我们接纳工控凌动小主板来组建方案中的域控器。
硬件选型

组成个人盘算机的四大部件分别是 CPU、主板、内存和电源,它们关系到整台盘算机的综合性能和稳固性。但是作为云端服务器,硬盘也至关重要,尤其是硬盘的 IOPS 指标。在下面提供的几个配单中,我们充分考虑了各个配件的性能搭配和整机可靠性。
1. 高档配置

高档配置如表 1 所示。
配件名称型号参数大致报价(元)CPU英特尔至强 E5-2620V22800主板华硕 Z9PE-D16C/2L支持双路3300内存4 根金士顿 DDR3 1600 8G RECC 服务器内存32GB 总容量3000固态盘(体系)英特尔(Intel) S3 500 系列 SATA 6Gbit/s固态硬盘 2.5 英寸 120G980固态盘(数据)2 英特尔(Intel)S3500 系列 SATA 6Gbit/s 固态硬盘2.5 英寸 240G3800电源海韵(Seasonic)额定 660W P-660 电源80PLUS 白金牌/全模组/支持双CPU/支持SLT/支持背线900硬盘1 块西部数据 XE 系列 600G SAS6Gbit/s 10000 转 32M 2.5英寸企业级硬盘(WD6001BKHG)1700NAS西部数据(WD)My Cloud 3.5 英寸个人云存储 4TB(WDBCTL0040HWT-SESN)1600工控小主板*Intel DN2800MT再加 2GB内存、32GBSSD1000合计:19380

  • 在单机方案中,不要工控小主板;在双机方案中,只接纳一块 250GB 的固态盘。
  • 配件可在美国、日本、中国台湾的亚马逊上购买,团体代价大概便宜 30% 左右。
全部接纳一线品牌的配件能保证最大的稳固性,本方案基本上就是服务器的配件,也能到达服务器的高可靠性。4 核英特尔至强 CPU 相比同类型的 AMD CPU,代价要贵很多,但是能提供更大的固态盘带宽和更高的内存通信性能。
华硕的这块服务器主板支持双路至强,为以后纵向扩容预留了空间。内存具备自动纠错功能(ECC),每根内存固然比没有纠错功能的内存要贵 200 多元,但是大大提高了稳固性,避免了因内存导致的蓝屏、死机等问题,以是照旧比较划算的。
固态盘接纳英特尔产品,由于这个牌子的固态盘稳固性早已被业界认同,同时 IOPS 能到达 4000 以上,只是代价有点贵。
海韵(Seasonic)额定 660W 的电源代表业界最可靠的电源,对于 300W 左右的负载,这款电源的电源转换服从最佳,600W 的额定功率也为以后扩充配置预留了足够的余量。
600GB 的企业级万转 SAS 机械硬盘就是为 7×24 小时运行计划的,机械硬盘 IOPS 远远落后于固态盘,但是比 SATA 机械硬盘要先辈,大容量、低代价是其两大上风。
Intel DN2800MT 工控小主板无风扇静音运行,用它来组建域控能保证十拿九稳。
配单中,主机配件不包括 NAS 和工控小主板,而且 4 核 CPU 和固态盘还有进一步降价的空间,预计一年后整机代价应该还可以下降千元以上。
2. 中档配置

中档配置如表 2 所示。
配件名称型号参数大致报价(元)CPUIntel 酷睿 4 核 i7-4770k2300主板华硕 SABERTOOTH Z87 主板1800内存4 根金士顿(Kingston)骇客神条 Blu 系列 DDR3 1600 8GB1800固态盘(体系)英特尔(Intel)S3500 系列 SATA 6Gbit/s 固态硬盘 2.5 英寸 120G980固态盘(数据)2 块英特尔(Intel)S3500系列 SATA 6Gbit/s固态硬盘2.5英寸 240G3800电源海韵(Seasonic)额定 660W P-660 电源80PLUS 白金牌/全模组/支持双 CPU/支持 SLI/支持背线900硬盘1 块西部数据(WD)SE 系列 2TB 7200 转 64M SATA3 企业级 硬盘(WD2000F9YZ)1000NAS西部数据(WD)My Cloud 3.5 英寸个人云存储4TB(WDBCTL0040HWT-SESN)1600工控小主板*Intel DN2800MT 再加 2GB 内存、32GBSSD1000合计:14280 这是台式机的配置,稳固性不如服务器。
3. 低档配置

低档配置如表 3 所示。
配件名称型号参数大致报价(元)CPUIntel 酷睿 4 核 i7-4770k2300主板华硕 Z87-A 主板870内存4 根金士顿(Kingston)骇客神条 Blu 系列 DDR3 1600 8GB1800固态盘(体系)英特尔(Intel)S3500 系列 SATA 6Gbit/s 固态硬盘 2.5 英寸 120G980固态盘(数据)英特尔(Intel)S3500系列 SATA 6Gbit/s固态硬盘2.5英寸 240G1900电源安钛克(Antee)额定 450W TP-450 电源12cm 大风扇/80PLUS 金牌500硬盘1 块西部数据(WD)RE 系列 1TB 7200 转 64M SATA3 企业级硬盘(WD1003FBYZ)600NAS西部数据(WD)My Cloud 3.5 英寸个人云存储2TB(WDBCTL0040HWT-SESN)1000工控小主板*Intel DN2800MT 再加 2GB 内存、32GBSSD1000合计:10950 相比高档配置,本款配置在性能方面略微低落了一些,在可靠性方面低落得比较多。对于小微型成本敏感的公司来说,可以考虑接纳本配单。
4. 家庭虚拟化主机

对于家庭虚拟化主机,还可以进一步低落成本,表 4 所示为一个参考配单。
配件名称型号参数大致报价(元)CPUIntel 酷睿 4 核 i5-44301200主板技嘉 B85M-D3H 主板550内存2 根金士顿(Kingston)骇客神条 Genesis 系列 DDR3 1600 4GB500固态盘(数据)1 块英特尔(Intel)S3500系列 SATA 6Gbit/s 固态硬盘 2.5英寸 240G1900电源安钛克(Antee)额定 450W TP-450 电源12cm 大风扇/80PLUS 金牌500硬盘1 块西部数据(WD)RE 系列 1TB 7200 转 64M SATA3 企业级硬盘(WD1003FBYZ)600移动硬盘西部数据 Elements 新元素系列 2.5 英寸 USB3.0 移动硬盘 2TB700合计:5950 本配置能轻松动员 6 个以内的云终端。
终端选型:微算技术有限公司计划的云终端。
软件选型

小型私有办公云现在照旧以微软桌面为主,用户习惯了利用微软的那套软件,等将来操纵体系与硬件捆绑时,到底利用什么操纵体系就无所谓了,毕竟我们在乎的是应用软件,就像本日的 iPad,不用安装操纵体系,直接在线安装需要的应用软件即可。软件选型如表 5 所示。
软件类型软件选型备注操纵体系Windows Server 2012 R2开启多用户功能办公套件Microsoft Office 2013也可以接纳金山公司的 WPS,与微软的办公软件兼容上网浏览器Google Chrome或者利用 Firefox,建议不用微软的 IE即时通信QQ、Skype平面图形处置惩罚工具Photoshop 或 FireworksFireworks是简化版,易学、易用矢量图形处置惩罚工具微软的Visio 20133D 图形工具Solidworks易学、易用PDF 阅读器Adobe Reader输入法搜狗拼音输人法、极品五笔音乐播放器酷狗或 QQ 音乐视频播放器狂风影音解/压缩工具Winrar下载工具迅雷项目管理工具微软的 Project 2013知识管理工具微软的 OneNote 2013结合 OneDrive 网盘,可以实现资料随地访问广播教学软件NetSupport School针对培训或者需要监控用户桌面的方案容器Windows Server Container 或 Hyper-V Container 实现 Windows Server 2012 R2 支持多用户桌面的方法有两种:第一种是开启远程桌面服务脚色,并购买相应数量的许可证;第二种是打上多用户补丁,这个方法固然成本低,但是存在法律风险。假如需要创建虚拟机,则还需要启用操纵体系的 Hyper-V 脚色。
NetSupport School 是针对教育培训机构的广播教学软件,当然也得当监控员工桌面的企业私有办公云,利用它之后,公司老板可以实时监控其他员工的桌面使命。
部署与运维

1. 单机部署

1)安装和配置操纵体系。

把机器硬件装配好,并设置好硬件阵列,把两块固态盘做成 RAID 1。假如有两块机械硬盘,也做成 RAID 1。
安装 Windows Server 2012 R2 到 120GB 的 SSD 上并打上最新的补丁;额外安装这些脚色和功能:数据重复删除、桌面体验、存储服务、Hyper-V、用户界面与基础结构、Windows Server Backup。
命名好机器名称;把两块网卡捆绑在一起(服务器管理器→当地服务器→单击NIC组合旁边的“已禁用”→……)。
创建固态盘和机械硬盘混淆的存储池(服务器管理器→文件和存储服务→存储池→新建存储池→……),再在存储池上创建虚拟磁盘,可以考虑为这些种别创建专门的虚拟盘:页文件、C:\Temp 目次、用户桌面环境、公司内的共享资料。
对存放用户数据和共享数据的磁盘启用重复数据删除,页文件指定常驻 SSD 中(接纳命令 Set-FileStorageTier-FilePath<PATH>-DesiredStorageTier$tier_ssd 完成,接纳命令 Clear-FileStorageTier-FilePath <PATH>清除)。把 Windows Server 2012 R2 优化为桌面应用。
2)用户、配额和远程桌面。

创建 60 个用户并参加“Remote Desktop Users”组和“Users”组,可以接纳命令 net user、net localgroup、wmic useraccount 等写成批命令来自动化完成创建用户的使命。
C:盘上的目次 C:\Users 转向到其他磁盘,并针对用户启用磁盘配额。
对操纵体系启用远程桌面并打上多用户补丁或者安装远程桌面服务功能。
3)安装并配置应用软件。

4)创建多少台虚拟机(这一步可选)。

5)善后处置惩罚。



  • 打上全部软件的最新补丁。
  • 隐藏无须让用户知晓的分区。
  • 配置好防火墙。
  • 设置好备份计划。
  • 对整台服务器做一次完备备份(操纵:服务器管理器→工具→ Windows Server Backup:体系备份→一次性自定义备份→勾选“裸机规复”项,其他关联项自动被选中)。
知识小贴士



  • 裸机规复:当整个体系破坏(含硬盘破坏)时接纳裸机规复,用启动光盘启动→修复盘算机→疑难解答→体系映像规复,然后根据提示操纵即可。
  • 启动体系盘写保护(接纳 UWF 或者 Enhanced-Write-Filter 技术)。
2. 双机部署

双机部署与单机部署相比,多了机器间的同步配置、域控搭建等步骤。
1)安装域控。

在图 2 中的域控上安装 Windows Server 2012 R2 操纵体系,取机器名 BaseDS,网卡设为固定 IP 地址,然后配置 AD DS,域名为 weisuan.com。创建 workmen 全局安全组,创建用户 workmanN(N=1~60),都参加 workmen 组。两台服务器分别命名为 Node1 和 Node2,都参加域。域控上的 workmen 组参加两台服务器的当地组“Remote Desktop Users”中。
2)配置“DFS复制”(只在 Node1 上操纵)。

完成两台盘算机间数据文件的双向同步,创建一个复制组,参加需要同步的目次。留意,对于 E:\Users 目次,子目次 TEMP、Administrator、Administrator.WEISUAN 不同步。只针对 E:、F:两个盘做同步策略,D:盘的虚拟机文件改动频繁,建议一天或半天同步一次,其他两个盘做成实时同步。
3)配置“网络负载平衡”(只在 Node1 上操纵)。

在服务器管理器中,单击“工具→网络负载平衡管理器”。新建集群,参加 Node1 和 Node2 两台盘算机,选择直连的网卡,属性有:名称=remotedesktop,集群操纵模式=单播,端口规则=端口范围 3389—3389,筛选模式=多个主机,相干性=单一。
知识小贴士

单播——到场集群的全部机器的网卡配成雷同Mac地址,假如机器只有一块网卡,那么这些机器之间无法通信,只能作为一个团体与外界通信。
多播——网卡的Mac地址各不雷同,因此集群中的机器可以相互通信,对外时需要支持多播的路由器共同。
当机器有多块网卡时,建议选择单播。反之,选择多播。“单一”相干性,来自雷同源地址的会话路由到雷同的服务器上;“无”相干性,以会话为单元平均路由到各个服务器上;“网络”相干性,来自雷同源地址的会话被路由到一个网段内的服务器上。
中型云盘算平台的搭建以及解决方案(超具体)

本节我们来讲如何搭建中型的云盘算解决方案,文中的软件选型和部署运维与搭建小型方案时大致雷同,在文中不外多赘述了。大家可先阅读教程《如何搭建一个小型的云盘算平台》。
需求分析

能满意 100~500 个用户一样平常办公的需要,每个用户分配一个账号,从而使其能在任何一台云终端上登录云端桌面,实现公司内部的移动办公。应用场合包括大型的阅览室、培训教室、中型公司、大型门柜业务等。
体系计划

我们继续在前面双机方案的基础上做纵向和横向扩展:首先,在纵向上提高单台机器的硬件配置,从而提高每台盘算机的性能。
其次,在横向上添加更多的机器,比如每台机器能服务 80 个用户,那么 5 台机器就能服务 400 个用户。继续接纳分布式存储并定期同步的策略,不引入会合存储装备,这样一来可以低落成本,二来可以简化体系架构。
对 3389 端口做负载平衡处置惩罚。中型方案的体系框图如图 1 所示。

图 1 中型方案体系框图
为了增加可靠性,我们增加了一台域控,同时为了提高容量和磁盘性能,接纳两块高速机械硬盘做成 RAID 0,并选购更好的固态盘。5 台机器的数据存储做成实时同步,用户登录时通过负载平衡技术被平摊到每台机器上,当某台机器故障时,该台机器上的用户被重新分配到其他机器上。
仍旧接纳 Windows Server 2012 R2 操纵体系,利用操纵体系自带的集群、分布式文件体系(DFS)、Hyper-V、备份等组件。
硬件选型

单台盘算机的配置尽量参考表 1,可以本身组装,也可以购买类似配置的品牌盘算机,但是现在还没有 SSD+HDD 混搭存储的商用盘算机。
配件名称型号参数大致报价(元)CPU英特尔至强E5-2620V22800主板华硕 Z9PE-D16C/2L支持双路,最大 512GB内存3300内存4 根金士顿 DDR3 1600 16G RECC64GB总容量5000固态盘(体系)英特尔(Intel) S3500 系列 SATA 6Gbit/s 固态硬盘2.5英寸120G980固态盘(数据)OCZ 25SAT3-512GSATA 6.0 GBit/s,100K IOPS4000电源海韵(Seasonic )额定 660W P-660 电源 80PLUS 白金牌/全模组/支持双 CPU/支持 SLI/支持背线900硬盘2 块西部数据(WD)迅猛龙 1TB 企业级硬盘(WD1000DHTZ)SATA6Gbit/s 10000 转 64M3000NAS西部数据(WD) My Cloud EX4 系列 NAS 网络存储云存储 8T WDBWWD0080KBK-SESN6000工控小主板*2 块 Intel DN2800MT再加 2GB 内存、32GBSSD2000合计:27980 不计 NAS 和工控小主板,一台机器的代价在 2 万元以内;假如直接从美国进货,则每台机器可控制在 1.5 万元以内;假如购买品牌服务器,要到达雷同的性能,代价在 3 万元以上。本配置单支持以后做纵向扩容:增加一块 CPU、增加内存、增加硬盘。
软件选型

软件选型与前面的“小型方案”雷同。
部署与运维

与前面“小型方案”的“双机部署”大致雷同,不外在配置 DFS 同步和集群时涉及 5 个节点。
大型云盘算平台的搭建以及解决方案(超具体)

本节主要教大家如何搭建一个大型的云盘算平台,读完之后你会对云盘算有一个更加清晰的熟悉。
需求分析

能接入 500 台以上的云终端,可以满意大型公司内各类员工的办公需求。公司员工用各自的账号能在公司内部的任何云终端上登录本身的远程桌面,实现公司内部移动办公;同时,要求出差在外的员工也能安全访问远程桌面,公司安全管理部分能监控到外发的电子文档资料。对于一家大型公司来说,云终端用户的基天职类如表 1 所示。
序号用户类型特性常用操纵1访客非公司员工在公司内的公共场合,如会场、餐厅、苏息室、大堂、欢迎室等利用盘算机查询、上网、娱乐等2互助伙伴授权访问、外部接人与特定的接口人交换信息等3普通文员接纳一般的轻量级的软件处置惩罚一样平常文字工作、生产调度等,涉及的信息重要级别低文字处置惩罚、收发邮件、上网、音视频娱乐、ERP 等4重要文员涉及的信息安全级别高,如财政管帐、人事档案、项目管理、工资福利等,要求用户间的隔离效果好、可用性高、数据安全性高等。业务软件操纵、文件处置惩罚、收发邮件、上网、音视频娱乐、ERP 等。5研发职员信息安满是关键,项目团队与外围必须绝对隔离,消耗较多的盘算资源研发工具、文件处置惩罚、收发邮件、上网、音视频娱乐等。6向导利用轻量级的软件,但是信息安全级别最高,应用可用性要求最高文字处置惩罚、审批、 收发邮件、上网、音视频娱乐、ERP 等。7业务职员市场部、采购部、安全部分的员工,他们的共性屎要求信息绝对安全,可用性高。业务软件操纵、文字处置惩罚、 收发邮件、上网、音视频娱乐、ERP 等。8IT运维职员他们除运维外,还要对新技术、新方案做测试和评估运维软操纵、测试评估、文字处置惩罚、收发邮件、上网、音视频娱乐等。 体系计划

1. 技术背景

根据用户在云端共享层次(拜见《IT体系组成》教程)的不同,有如下几种实现技术。
1)共享信息和技术(Ⅰ 型)

这是最轻量级的,所有的人都用同一个账户登录,进入同一个用户环境,可运行同一个程序会合的程序,每个人的数据集对其他人可见。用户一退出,其盘算陈迹全部被删除。本方法特别适用于公共场合,如图书馆的多媒体阅览室、教育培训机构的盘算机室、智能集会室、查询终端等。
2)独占信息、共享技术(Ⅱ 型)

这是较轻量级的,即每个用户独占数据集和少量应用软件,共享硬件、体系软件(如操纵体系)和大部分应用软件。这就是多用户体系,Linux 操纵体系是一个典范的多用户体系,Windows 的远程桌面服务也是多用户体系。
多用户体系又存在以下两种实现方法:


  • RemoteApp 方式,即在当地创建快捷方式,指到云端的程序(程序安装在云端并在云端运行)。
  • 远程桌面方式,用户直接登录到云端并进入本身的用户环境。
这两种方法都要求事先在云端创建账号,并配置用户环境。在第一种方法中,当用户双击快捷方式时,会自动登录云端(账号和密码事先配置好),然后在云端盘算。第二种方法是人工登录到云端桌面。
RemoteApp 方式可以实现“单一入口、分工盘算”的目标,即多少台云端服务器可以分工盘算,比如有的服务器运行办公软件,有的服务器运行多媒体软件,有的服务器运行游戏软件,有的服务器专门用于科学盘算,等等,然后把这些程序都整合到用户的桌面上来。
为了实现这种“单一入口、分工盘算”的目标,必须接纳单点登录(用户会合认证)和家目次漫游。用户的桌面可以在当地,也可以在云端(专门用一台服务器存放桌面),桌面上的快捷方式可以由用户本身创建(但规定了可选择的程序集),也可以由体系管理员推送过来。当用户数到达几百、上千甚至上万时,接纳 RemoteApp 方式较符合。
3)独占信息和应用软件,共享硬件和操纵体系(Ⅲ 型)

这是基于操纵体系层面的虚拟机,也称为“容器”(常说的 VPS,即虚拟私有服务器)。每个 VPS 都拥有本身的 IP、根文件体系、用户认证体系,以及应用软件集,但是同一台物理机器上的 VPS 共享底层的操纵体系内核,用户利用 VPS 就像利用一台单独的物理机器(但是涉及操纵体系内核修改的操纵是克制的,比如我们经常会在 Linux 下重构内核,这在 VPS 中是不允许的)。
从整台物理机来看,由于内存中只有一个操纵体系在运行,以是与全虚拟机相比,物理机能输出更大的有效盘算能力,也能承载更多的“容器”,容器数量几乎多出一倍。别的,与上面两种方法相比,VPS 能到达更好的数据隔离效果。本技术方案特别得当个性化用户和要求数据隔离良好的应用,绝大多数 VPS 提供商都会接纳。
4)虚拟机(Ⅳ 型)

虚拟机共享硬件和 Hypervisor 层(有的是操纵体系,有的是虚拟层),独占操纵体系、应用软件和信息。
与 Ⅲ 型相比,虚拟机具备更佳的隔离效果,用户透明度更高,远程用户几乎不能分辨本身利用的到底是虚拟机照旧物理机,在物理机上能进行的操纵在虚拟机里都能进行。但是由于一台物理机同时运行多个操纵体系,以是资源浪费更大。对于一些要做深度开发的技术工程师(如程序开发员),建议给他们创建虚拟机,允许他们配置虚拟机硬件、安装操纵体系、安装开发工具等。
5)物理机(Ⅴ 型)

这是最重量级的,即独占网络层以上的全部信息和技术,直接给用户分配物理机。用户通过远程管理卡毗连到物理机,从而可以开关机、配置 BIOS 参数、安装操纵体系、配置网络参数、安装应用软件等。物理机的隔离效果最佳,用户个人体验最佳,但是成本也最高。对于一个单元组织的IT工程师,建议给他们分配物理机。
2. 体系拓扑

根据公司用户分类和 IT 体系层次的不同,可制成表 2。
序号用户类型终端数桌面类型备注服务器1访客100先 Ⅳ 型后Ⅰ型单独利用两台服务器,并与其他服务器在网络上隔离2 台2互助伙伴100先 Ⅳ 型后SaaS型单独利用服务器,每个应该利用一台虚拟机来承载2 台3普通文员350先 Ⅳ 型后 Ⅱ 型与本表序号 7 中的业务职员公用雷同的物理机:10台4重要文员80直接 Ⅳ 型虚拟机隔离5研发职员250先 Ⅴ 型后 Ⅱ 型或先 Ⅳ 型后 Ⅱ 型研发部与其他部分先物理机隔离,然后各个项目间虚拟机隔离,人与人之间可接纳容器隔离9 台6向导20先 Ⅴ 型后 Ⅳ 型后 Ⅱ 型先与其他部分做物理机隔离,然后向导间做虚拟机隔离2 台7业务职员400先 Ⅳ 型后 Ⅱ 型8IT运维职员50V 型和 Ⅳ 型部分 Ⅴ 型,部分 Ⅳ 型5 台+多少台低配裸机 对表 2 剖析如下:
1)公司向导的数据和应用特别重要,以是每个向导分配一台虚拟机,向导的虚拟机运行在专门的两台服务器上,两台物理服务器做成集群。
2)研发职员的重要水平等同于公司向导,他们具备大致雷同的操纵举动,以是也接纳专门的物理服务器。但是同一个项目成员之间保密度不高,他们之间往往需要共享很多文档资料和源代码,并利用雷同的开发工具,以是建议他们利用多用户远程桌面(先 Ⅳ 型后 Ⅱ 型)。
不同项目组之间应施行严格的隔离措施,即不同的项目组接纳不同的虚拟机。假如一个项目足够大,超出了一台虚拟机的处置惩罚能力,那么可创建多台虚拟机,这些虚拟机之间通过 VLAN 互联。接纳虚拟机而不是物理机的好处是,虚拟机迁移方便、可用性高。
3)业务职员面向的是公司的对外业务,涉及客户和提供商,他们积聚的数据同样非常重要,对应用的可用性要求较高。以是,建议尽量利用专门的服务器,重要的职员利用单独的虚拟机,同一部分的职员利用虚拟机上的多用户桌面。假如某个部分内的职工人数很多,则可以分配多台虚拟机。
4)普通文员和重要文员利用专门的服务器,每个重要文员分配单独的虚拟机,普通文员接纳虚拟机上的多用户桌面。当然,对于那些只维护应用的员工来说,也可以分配一台虚拟机。
5)IT 运维职员利用的软件比较杂,操纵举动多变,需要经常模拟各种应用场景,以是直接给他们分配物理服务器是一个好主意。根据具体情况,可能一些运维职员还需分配多台服务器。
基于上述分析,最终我们计划的云盘算方案框图如图 1 所示。
我们接纳 OpenStack 云盘算管理工具和 Mariants 公司的 Fuel 自动部署工具。在图 1 中,每个组承载一定数目标虚拟机,这些虚拟机可能被分割成不同的 VLAN,同一台虚拟机允许在它归属的组内“漂移”,但不能跨越组界限。以是我们接纳的网络拓扑为基于 VLAN 的 Neutron,它支持网卡绑定、虚拟交换机(OVS)和 Murano,允许对租户进行隔离。

图 1 大型云盘算方案框图
3. 网络计划

网络计划如图 2 所示。

图 2 网络计划

图 2 网络计划(续)
我们接纳了 5 张网络平面,从上至下分别是公司内部网(或业务网)、管理网、存储网、Fuel 网和 Ceph 内网。其中,公司内部网相称于公司的传统 IT 体系网络,分配给员工利用的虚拟机和一些应用服务器(如网站、邮箱等)都属于这张网;而管理网、存储网、Fuel 网和 Ceph 内网组成 OpenStack 相干网络部分,OpenStack 的作用就是管理虚拟机,是本领。
在图 2 中,由 Ceph 内网支持的立方体代表 OSD 服务器,由 Fuel 网支持的立方体代表 OpenStack 中的控制和盘算服务器,贯穿公司内部或者由其支持的立方体代表虚拟机和应用服务器。
一个立方体的支持网络平面和贯穿网络平面代表一台服务器同时处于几个网络平面中,如图 2 中的 OpenStack 服务器同时处于 3 个网络平面。各个网络平面的作用如表 3 所示。
网络名称作用网络参数公司内部网云终端用户、虚拟机之间、应用服务器之间的通信包,以及与公司外部的交换数据包B 类地址 +VLAN,172.16.0.1/16,服务器和虚拟机接纳固定 IP,终端接纳动态 IP管理网承载 OpenStack 各组件间的通信包、管理员的管理数据包192.168.1.1/24,固定 IP存储网中心存储与服务器、虚拟机的存储数据包192.168.2.1/24,固定 IPFuel 网服务器自动安装操纵体系的数据包192.168.3.1/24,固定 IPCeph 内网Ceph 内部各个节点之间同步数据包192.168.4.1/24,固定 IP 本大型方案决定接纳 OpenStack 构建基础平台,全部的集群具备横向扩充的特性,对于 OpenStack 我们做如下计划。
在云端存在 8 个集群,其中管理集群用来运行 OpenStack 服务(但不包含业务盘算节点),以是管理集群本身的虚拟机不纳入 OpenStack 中管理。而每个集群上的虚拟机不允许“漂移”到其他集群,以是我们接纳 HA 对全部机器进行分组,同时只接纳一个 Region 和一个 Cell。之以是要接纳 Cell,是为了以后扩展,如图 3 所示。

图 3 接纳 Cell
为了便于区分和影象,直接接纳集群的名字作为 HA 分组的属性,属于同一个 HA 组的机器最好分布在不同的机柜,每个机柜一般都有各自的供电、网络、避雷和冷却等设施,这样就能最大限度地保证同一个 HA 内的机器不会同时破坏。分组情况如表 4 所示。
序号HA 分组属性对应的集群机器数目1guest访客群22partner互助伙伴群23office办公集群104development开发集群95leader向导集群26support运维集群57base基础服务集群6 加上管理群等,差不多有 45 台机器,全部接纳 2U 的机架式服务器,安装在 3 个机柜中,要求每个分组的机器分散到尽量多的机柜中,如图 4 所示。

图 4 机柜结构
管理群中有 3 台服务器,每台服务器上运行 3 台虚拟机,第一台虚拟机运行 Keystone 和 Horizon 服务,第二台虚拟机运行父 Cell 中的 4 个服务,第三台虚拟机运行子 Cell 中的几个控制服务(AMQP、Database、Nova-cells、Nova-scheduler、Nova-network),通过负载平衡器把使命平均调度给 3 台服务器。
一共 9 台虚拟机,分成 3 组,每组 3 台虚拟机中运行雷同的服务,共同承担由负载平衡器分配过来的使命。
体系架构图中的基础服务集群包括 DNS、域控、DHCP、局域网接入认证、单点登录、IT 装备监控、用户上网举动管理、病毒特性库、补丁中心、入侵检测、VPN 等。
4. 存储计划

中心存储部分保存公司与办公相干的数据,以是科学计划中心存储非常关键,必须从容量、性能、可靠性等方面细致斟酌。本案例的存储需求说明如表 5 所示。
需求项值备注1. 预算多少?200 万元只包括存储服务器2. 业务类型是什么?云桌面移动办公私有云3. 访问存储的应用软件?HypevisorKVM4. 存储的数据类型?大文件5. 容量偏好照旧性能偏好?性能偏好6. 初始数据量多少?1.5 TB7. 数据增长率多少?7GB/天8. 主机哀求 IOPS 多少?600001500个用户,每个用户 40 个 IOPS。由于存在写惩罚,以是磁盘实际 IOPS 在 100 000 以上9. 吞吐(带宽)多少?1 Gbit/s 方案选型时,对以下几方面加以关注。
最后的话

迩来很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
资料预览

给大家整理的视频资料:

给大家整理的电子书资料:

假如本文对你有帮助,欢迎点赞、收藏、转发给朋友,让我有持续创作的动力!
网上学习资料一大堆,但假如学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
需要这份体系化的资料的朋友,可以点击这里获取!
一个人可以走的很快,但一群人才能走的更远!岂论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎参加我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
200 万元 | 只包括存储服务器 |
| 2. 业务类型是什么? | 云桌面 | 移动办公私有云 |
| 3. 访问存储的应用软件? | Hypevisor | KVM |
| 4. 存储的数据类型? | 大文件 | |
| 5. 容量偏好照旧性能偏好? | 性能偏好 | |
| 6. 初始数据量多少? | 1.5 TB | |
| 7. 数据增长率多少? | 7GB/天 | |
| 8. 主机哀求 IOPS 多少? | 60000 | 1500个用户,每个用户 40 个 IOPS。由于存在写惩罚,以是磁盘实际 IOPS 在 100 000 以上 |
| 9. 吞吐(带宽)多少? | 1 Gbit/s | |
方案选型时,对以下几方面加以关注。
最后的话

迩来很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
资料预览

给大家整理的视频资料:
[外链图片转存中…(img-gdgF6oIR-1715452967820)]
给大家整理的电子书资料:
[外链图片转存中…(img-uxqy2Cgu-1715452967821)]
假如本文对你有帮助,欢迎点赞、收藏、转发给朋友,让我有持续创作的动力!
网上学习资料一大堆,但假如学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
需要这份体系化的资料的朋友,可以点击这里获取!
一个人可以走的很快,但一群人才能走的更远!岂论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎参加我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
回复

使用道具 举报

0 个回复

正序浏览

快速回复

您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

道家人

金牌会员
这个人很懒什么都没写!

标签云

快速回复 返回顶部 返回列表