1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 建筑/施工
  5. 建筑制度

基础设施层标准建议.pptx

基础设施层标准建议.pptx

    1. 1、本文档共9页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    基础设施层标准建议–目标

    问题:在规划的应用架构、应用技术标准基础上,如何建设基础设施能保证满足业务需求?

    目标:根据应用架构规划、应用层标准,提出基础设施建设标准建议

    具体包括:

    应用服务器估算

    后端存储负载估算

    数据中心拓扑设计

    核心业务内网网络设计和产品选型

    数据中心安全架构设计

    基础设施层标准建议–方法(1)应用服务器估算

    应用承载能力并发分析:

    应用层服务器承担业务系统的各类服务,主要强调计算能力,能处理大量的并发连接处理,并能在用户数增加的情况下保持良好的性能平衡

    能够提供连续可用的可靠性,能够适应各种网络环境的扩展能力也是需要考虑的因素

    TPC-C基准:单位为tpmC,对系统在线事务处理能力进行评价

    估算依据TCP-C官方测试数据:

    1、2颗IntelXeonE5-2690-2.90GHz16个核服务器,可提供1,320,082tpmC

    2、依据Intel发布的对比:IntelXeonE5-2650V2-2.60GHz16个核CPU在浮点运算和整形运算与2*E5-2620V2(6核心)相比,高25%

    3、如采用2*E5-2620V2(6核心)CPU,为保证冗余性、可靠性,本次项目应用服务器数量=4693333/1320082/75%=5台,为保证冗余可靠性,一期应用服务器最少6台

    项目分析

    系统同时在线用户数

    U1

    10000

    平均每个用户每分钟发出的业务请求

    N1

    4

    系统发出的业务请求中,更新、查询、统计各占1/3

    平均每次更新业务产生事物数

    T1

    4

    平均每次查询业务产生事物数

    T2

    6

    平均每次统计业务产生事物数

    T3

    12

    系统系数为1.6

    N2

    1.6

    一天内忙时的处理量为平均值倍数

    N3

    7

    考虑保留30%的冗余

    70.00%

    0.7

    总计TPC-C(tpmC)

    4,693,333

    基础设施层标准建议–方法(2)后端存储负载估算

    在线并发分析

    后端数据系统IOPS需求:U1*N1*B1(T1+T2+T3)/3*N2*B2/70%=5238IOPS

    本次项目存储配置24*300GB15K硬盘,依据行业估算,每块15K硬盘可承载220IOPS

    后端存储可承载24×220=5280IOPS(未包含存储缓存的承载)

    备注:

    按照30%Web缓存命中、30%应用缓存命中、30%缓存应用命中、10%后端数据库提供响应

    基础设施层标准建议–方法(3)数据中心拓扑设计

    基础设施层标准建议–方法(4)内网网络设计和产品选型

    设计注意点:

    内网千兆接入交换机的DeepBuffer能力

    目前数据库等服务主要是用10G的网络

    防火墙的低延迟和新建连接能力和负载均衡的新建连接能力

    应用安全使用成熟的互联网常用防火墙

    数据库业务的心跳交换的延迟=3us

    使用FCOE的技术提升存储的能力

    数据库安全主要和Oracle的FW联动实现

    S4810

    内网

    交换区域

    接入交换机

    内网核心

    交换机

    前端服务器

    应用服务器

    中间件服务器

    内网低延迟,高并发应用级防火墙+数据库安全

    S60

    Stacking

    内网

    安全区域

    内网

    数据区域

    数据库服务器

    FC存储

    O-Rack

    F52000+ASM

    基础设施层标准建议–方法(5)数据中心安全架构设计

    前端服务器

    应用服务器

    中间件服务器

    内网

    内网负载均衡

    内网应用安全

    外网

    整体安全架构依照纵深式防御和安全区域防护相结合,简化整体架构和方便管理,同时减少了整体系统的延迟,因为传统防火墙的延迟是应用防火墙的100倍左右。

    使用NAT技术的LTM有效隔离网络

    整体架构将数据内网和数据外网分离,为整体数据安全架构设计创造了更加成熟和安全的条件

    使用内部网络使用负载均衡、应用防火墙来提升整体的性能和安全性,以及使用应用级放火墙有效隔离各个应用

    外网数据中心分层

    安全功能需求

    产品

    外网层

    防止DDOS

    F5,GTM

    外网层

    链路负载均衡

    F5,GTM

    内容交付层

    智能动态DNS

    F5,GTM

    传统安全层

    传统防火墙

    F5,LTM

    应用安全层

    HTTP安全

    F5,PSM

    应用安全层

    应用防火墙

    F5,ASM(包含PSM)

    内部外网层

    路由器

    F5,LTM

    应用交付层

    服务器负载均衡

    F5,LTM

    数据库服务器

    存储

    内网数据中心分层

    安全功能需求

    产品

    内容交付层

    智能动态DNS

    F5,GTM

    传统安全层

    传统防火墙

    F5,LTM

    应用安全层

    应用防火墙

    F5,ASM(包含PSM)

    基础设施层标准建议–交付物示例(服务器清单建议)

    系统模块

    详细配置

    数量

    WebServer

    2*E5-2420V2(6核心)/32GB内存/SAS6Gb15K300GB*4热插拔/H710512MB缓存/4*

    您可能关注的文档

    最近下载

    文档评论(0)

    咨询案例圈 + 关注
    实名认证
    服务提供商

    原太和顾问合伙人 华夏基石高级项目经理 12年人力资源咨询经验 自主创业经验

    咨询作者(1314人已咨询) 服务中

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >