- 1、本文档共9页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
基础设施层标准建议–目标
问题:在规划的应用架构、应用技术标准基础上,如何建设基础设施能保证满足业务需求?
目标:根据应用架构规划、应用层标准,提出基础设施建设标准建议
具体包括:
应用服务器估算
后端存储负载估算
数据中心拓扑设计
核心业务内网网络设计和产品选型
数据中心安全架构设计
基础设施层标准建议–方法(1)应用服务器估算
应用承载能力并发分析:
应用层服务器承担业务系统的各类服务,主要强调计算能力,能处理大量的并发连接处理,并能在用户数增加的情况下保持良好的性能平衡
能够提供连续可用的可靠性,能够适应各种网络环境的扩展能力也是需要考虑的因素
TPC-C基准:单位为tpmC,对系统在线事务处理能力进行评价
估算依据TCP-C官方测试数据:
1、2颗IntelXeonE5-2690-2.90GHz16个核服务器,可提供1,320,082tpmC
2、依据Intel发布的对比:IntelXeonE5-2650V2-2.60GHz16个核CPU在浮点运算和整形运算与2*E5-2620V2(6核心)相比,高25%
3、如采用2*E5-2620V2(6核心)CPU,为保证冗余性、可靠性,本次项目应用服务器数量=4693333/1320082/75%=5台,为保证冗余可靠性,一期应用服务器最少6台
项目分析
值
数
系统同时在线用户数
U1
10000
平均每个用户每分钟发出的业务请求
N1
4
系统发出的业务请求中,更新、查询、统计各占1/3
平均每次更新业务产生事物数
T1
4
平均每次查询业务产生事物数
T2
6
平均每次统计业务产生事物数
T3
12
系统系数为1.6
N2
1.6
一天内忙时的处理量为平均值倍数
N3
7
考虑保留30%的冗余
70.00%
0.7
总计TPC-C(tpmC)
4,693,333
基础设施层标准建议–方法(2)后端存储负载估算
在线并发分析
后端数据系统IOPS需求:U1*N1*B1(T1+T2+T3)/3*N2*B2/70%=5238IOPS
本次项目存储配置24*300GB15K硬盘,依据行业估算,每块15K硬盘可承载220IOPS
后端存储可承载24×220=5280IOPS(未包含存储缓存的承载)
备注:
按照30%Web缓存命中、30%应用缓存命中、30%缓存应用命中、10%后端数据库提供响应
基础设施层标准建议–方法(3)数据中心拓扑设计
基础设施层标准建议–方法(4)内网网络设计和产品选型
设计注意点:
内网千兆接入交换机的DeepBuffer能力
目前数据库等服务主要是用10G的网络
防火墙的低延迟和新建连接能力和负载均衡的新建连接能力
应用安全使用成熟的互联网常用防火墙
数据库业务的心跳交换的延迟=3us
使用FCOE的技术提升存储的能力
数据库安全主要和Oracle的FW联动实现
S4810
内网
交换区域
接入交换机
内网核心
交换机
前端服务器
应用服务器
中间件服务器
…
内网低延迟,高并发应用级防火墙+数据库安全
S60
Stacking
内网
安全区域
内网
数据区域
数据库服务器
FC存储
O-Rack
F52000+ASM
基础设施层标准建议–方法(5)数据中心安全架构设计
前端服务器
应用服务器
中间件服务器
内网
内网负载均衡
内网应用安全
外网
整体安全架构依照纵深式防御和安全区域防护相结合,简化整体架构和方便管理,同时减少了整体系统的延迟,因为传统防火墙的延迟是应用防火墙的100倍左右。
使用NAT技术的LTM有效隔离网络
整体架构将数据内网和数据外网分离,为整体数据安全架构设计创造了更加成熟和安全的条件
使用内部网络使用负载均衡、应用防火墙来提升整体的性能和安全性,以及使用应用级放火墙有效隔离各个应用
外网数据中心分层
安全功能需求
产品
外网层
防止DDOS
F5,GTM
外网层
链路负载均衡
F5,GTM
内容交付层
智能动态DNS
F5,GTM
传统安全层
传统防火墙
F5,LTM
应用安全层
HTTP安全
F5,PSM
应用安全层
应用防火墙
F5,ASM(包含PSM)
内部外网层
路由器
F5,LTM
应用交付层
服务器负载均衡
F5,LTM
数据库服务器
存储
内网数据中心分层
安全功能需求
产品
内容交付层
智能动态DNS
F5,GTM
传统安全层
传统防火墙
F5,LTM
应用安全层
应用防火墙
F5,ASM(包含PSM)
基础设施层标准建议–交付物示例(服务器清单建议)
系统模块
详细配置
数量
WebServer
2*E5-2420V2(6核心)/32GB内存/SAS6Gb15K300GB*4热插拔/H710512MB缓存/4*
您可能关注的文档
- Gartner供应链管理成熟度模型_20161016.pptx
- 广汽电商交流与讨论_v1.0.pptx
- 广汽电商平台车生活Proposal_20160421_v1.3.ppt
- 广汽电商平台公共服务开发一期V1.4_20160423.pptx
- 广汽电商咨询项目Proposal_20151120_v1.21.ppt
- 广汽新车电商平台项目_v0.5_20160423.ppt
- 日立咨询-HAMF方法论与AMMO解决方案Deck_v1.1_20161216.pptx
- 日立咨询-SOHU人力资源系统实施建议书 20111214.pptx
- 第14讲气体摩尔体积、阿伏加德罗定律-2022年初升高化学知识衔接卓越讲义(人教版2019)(原卷版+解析).docx
- 第11讲实际问题与反比例函数(2大考点)(原卷版+解析)2.docx
- 第09讲二次根式的加减(知识解读+题型精讲+随堂检测)(原卷版+解析)2.docx
- 2023年中考化学专项复习之四种基本反应类型判断汇总(十).docx
- 专题11压轴题(平行线的性质与判定提升题)(原卷版+解析).docx
- 重难点11全等三角形中“手拉手”模型(原卷版+解析).docx
- 第10讲三角形全等的判定“角边角与角角边”(6种题型)(原卷版+解析).docx
- 第12讲图形的相似(5大考点)(原卷版+解析)2.docx
- 第12章《全等三角形》(学生版+解析).docx
- 第15讲锐角三角函数及相关概念(6大考点)(原卷版+解析)2.docx
- 第8课《世说新语》二则(学生版+解析).docx
- 第14章《整式的乘法与因式分解》(学生版+解析).docx
文档评论(0)