自动化项目实施方案
2023-12-10 20:23:45 0 举报AI智能生成
自动化项目实施方案
作者其他创作
大纲/内容
2、云平台自动化系统架构介绍:MAJOR HEAT
1)功能架构:
子主题 1
云管理平台(SkyForm系统)在物理资源层、虚拟化环境(包括虚拟化平台、虚拟化资源接口层)基础上,由资源管理、运营管理、门户、开放接口,以及安全、监控管理体系组成。
资源管理对计算、存储等物理资源进行池化,抽象成可管理、可调度的逻辑资源,屏蔽异构虚拟化平台(包括VMware、KVM和XenServer等)调用接口并统一管理调度,向上提供一致化的访问;
运营管理包括服务运营,服务管理。运营是指服务的订购和加载,实现云服务的开通;服务管理是指服务的SLA管理、计量管理、服务监控,以及统计分析等功能;
门户包括用户门户和管理门户,用户门户面向企业用户/公众用户提供业务申请、使用查询等自助服务接入;管理门户面向运营和运维管理人员,提供业务运营和管理、平台管理、虚拟资源管理,以及安全管理的统一服务接入。
云管理平台作为一个开放的平台架构,允许用户通过它提供的系统接口二次开发,以及可以集成现有的各种系统和管理工具,如网管、认证与授权系统、审批系统、计费、资产等,在不改变用户业务逻辑和流程的情况下,实现资源的整合、管理与交付。
做为云平台的不可缺少的辅助,还提供了云服务监控、故障管理和云安全体系做为支撑。
2)物理机自动部署介绍:
物理采用PXE方式自动部署,具体过程如下:
子主题 1
具体
1. 目标 主机发送 DHCP 请求。
2. DHCP 服务器使用 IP 信息响应请求,并提供有关 TFTP 服务器位置的信息。
3. 客户端收到信息时,它会联系 TFTP 服务器,请求 DHCP 服务器指定的文件(在此情况下为网络引导加载程序)。
4. TFTP 服务器发送网络引导加载程序,然后客户端开始执行引导。
5. PXELINUX 或 gPXE 在 TFTP 服务器上搜索配置文件(01-MAC) ,并根据该配置文件引导内核。在我们所述的情况中,配置文件将指示 PXE 加载内核 (vmlinuz) 和 ramdisk (initrd.img)。
6. 客户端下载它需要的文件,然后进行加载。
7. 系统引导 OS 安装程序。
8. 按照 PXE 配置文件的指示,安装程序将以应答方式运行(answerfile)。
9. 安装程序使用存储在网络上的介质库中的安装介质。
10. OS安装成功。
3、项目实施规划:MAJOR HEAT
1)系统组网:
子主题 1
子主题 1
说明:
此组网针对POC场景,最小规模组网。
分为3个域,云平台管理域、虚拟机资源域和x86物理机资源域
云平台管理域:主要部署云平台的管理服务,包括虚拟机模块的服务和物理机模块的服务。
虚拟机资源域:主要是虚拟化用的x86服务器。
x86物理机资源域:主要是非虚拟化用的服务器
2)物理机自动部署规划:
子主题 1
说明:
上图示意了3个vlan下的x86物理机的部署结构,poc环境下,测试一个vlan就行。
每个vlan需要部署个dhcp server。dhcp server跟管理网是通的。
待测试的物理机需要2台,主要是为了测试批量部署功能。
3)设备命名规划:
设备命名需遵循以下原则:
1. 格式:机架号-机房名称-网络层次-项目名称-网络设备类型+3位阿拉伯数字-厂家型号
2. 项目名称:资源池,简称ZYC
3. 网络设备类型:常见的RT代表路由器、FW代表防火墙、SW代表交换机,包括光纤交换机、SV代表服务器
4. 厂家型号:以厂家发货为准,字节要求根据实际为4~7个字节。
5. 补充说明:
6. 同一种设备类型,在同一个网络层次,序号递增,即网络设备类型后面带的3为阿拉伯数字,如001.
7. 刀片服务器,一个刀框一个逻辑名,不分刀片数目。刀片的具体使用将在“刀片服务器设备使用情况表”具体说明。
8. 相同作用的设备,设备序号按架位号从A到J排列,并由上到下,由左到右的原则进行命名。即上面的序号小,左边的序号小
9. 目前以该设备命名列表为准,接下来的施工有变更架位好,只需更改架位号信息,其他内容不做更改。
4)VLAN规划:
网络规划一般包括云平台管理网络,各资源池网络、存储网络等;
平台管理网络:需要两个网络段;
存储网络:使用现有资源池规划地址;
各资源池网络:根据具体纳管的情况划分,一般使用现有的网络段;
内部网络安全策略主要通过访问控制(ACL和防火墙)来实现不同网络、不同业务系统间的访问和隔离。
子主题 1
5)云管理平台规划:
n 云管理平台vlan划分
子主题 1
管理段、Public段属于云管理平台管理网。
云管理平台节点规划:
a) 管理节点
云管理平台(SkyForm)需要一定规模的计算资源来承载其管理业务和资源池,至少需要两台物理机组建一个集群来承载相关虚机。POC环境下需要1台X86物理机资源即可,然后我们在此物理机上创建虚拟机,安装云管理平台的各个服务。
操作系统的用户名、密码统一设置为:root/abc@123
b) 虚拟化模块管理服务关系图
子主题 1
子主题 2
c) 物理机模块管理服务关系图
子主题 1
子主题 2
6)存储规划:
虚拟化系统的存储规划
SkyForm云管理平台使用两种类型的存储:高性能的存储(主存储)用于存储虚拟机的操作系统和数据;低性能的存储(二级存储)用于存储虚拟机的模板文件和快照。
主存储的大小与业务的规划有密切关系。例如虚拟机的标准配置为40G系统盘和60G应用盘,那么100个虚拟机的需要的主存储空间为10T。
二级存储的大小与云管理平台中虚拟机的备份策略有关系。备份时时间间隔越短,要求的备份空间就越大。另外,使用增量备份使用的存储空间比全量备份的空间少。
针对POC环境,需要的存储容量如下:
子主题 1
4、部署方案MAJOR HEAT
1)部署详细步骤
在项目计划的时间范围内,完成如下实施工作:
统一配置功能:
1. 准备工作,配置好网络,管理网、业务网,存储网
2. 规划好管理网、存储网、业务网IP地址,包括云管理平台所需IP地址
虚拟机功能配置相关:
3. 配置服务器IPMI,安装ESXI
4. 安装云管理平台管理服务器所需模板,部署vcenter并考虑冗余机制
5. 创建vmware集群,包括管理和计算节点集群,配置并连接存储网络
6. 创建云管理平台管理服务器模板
7. 创建云管理平台各角色虚拟机
8. 部署云管理平台,包括SkyForm资源管理平台、数据库、二级存储等并考虑冗余
9. 添加SkyForm云管理平台资源域、机架、集群、主机、主存储、二级存储,建立起云管理平台基础架构;
10. 在VMWare集群中,将虚拟机模板以服务形式发布出来,完成流程化申请;
11. 纳管配置存储设备,并在资源管理平台管理 存储;
12. 纳管配置网络设备,将交换机和防火墙纳入到网络拓扑和监控系统中;
物理机功能配置相关:
13. 配置待部署物理机,满足下面条件
▲待部署物理机必须支持 IPMI n
▲待部署物理机必须支持PXE 网络启动,(有些服务器默认没有打开PXE 网络启动 需要进 BIOS 设置,如下图)
▲待部署物理机的第一启动顺序必须设置成从硬盘启动。不能设置成网络启动,否则物理机将一直从网络引导,造成不停循环安装操作系统。
14. 安装云平台的物理机服务模块安装包
15. 将物理机相关的ISO上传到FTP server。
16. 在云平台创建物理机资源池,添加待部署的物理机信息
测试和记录测试结果,用户培训
17. 系统测试;
18. 用户培训等。
2)云平台资源池划分:
虚拟机资源池规划
子主题 1
物理机池规划
子主题 1
3)云平台安装:
准备操作系统模板
配置好IP地址、hostname、dns、做好yum源、ntp服务
SkyForm安装,请见《SkyForm云平台V4.1 安装指南.pdf》
SkyForm物理机安装,请见《SkyForm云平台企业版 物理机模块安装指南.pdf》
POC环境部署和配置云平台功能模块
4)批量任务调度平台安装:
安装批量任务调度平台服务程序,请见《自动化系统服务端部署-sop.doc》
安装批量任务调度平台代理程序,请见《自动化系统代理端部署-sop.doc》
5、测试用例MAJOR HEAT
1)虚拟机资源池主要测试用例:
vSphere资源池纳管
子主题 1
子主题 2
门户API接口
子主题 1
代开虚拟机
子主题 1
云主机备份/快照
子主题 1
自定义告警规则
子主题 1
配额维护
子主题 1
资源概要
子主题 1
其他用例
请参考附件《SkyForm4.1测试用例.xlsx》
2)物理机资源池主要测试用例:
添加物理机资源池
子主题 1
添加物理机
子主题 1
物理机远程开关机
子主题 1
物理机远程部署操作
子主题 1
3)批量任务调度主要测试用例:
增加代理程序
子主题 1
执行批量任务
子主题 1
读取调度日志
子主题 1
1、项目概述MAJOR HEAT
1)文档目的:
本文是自动化产品在(某国有银行,这里以青胜银行作为代替昵称)青胜银行POC环境中的具体规划、实施和测试方案。阐述POC测试环境下需要的硬件资源和软件资源,列出了系统的测试功能列表和用例。
2)项目背景:
青胜银行经过多年的运维平台建设,已经初步建成了包含基础监控和应用监控的监控系统、正在建设ITIL流程平台;能够做到了故障发现、故障定位、故障跟踪,以及事件管理、问题管理、变更管理以及配置管理等相关功能。为了更好的解放人力,提高各种操作的标准化程度,计划测试包括虚拟化平台管理(例如:虚拟机的新建、回收和划盘等基本管理操作)、物理主机(x86和小机)管理(例如:批量装机,软硬件监控等管理)、网络设备管理、存储设备管理和批量任务调度等,希望与监控、流程一起实现一定的监、管、控的能力。
3)项目人员:
子主题 1
4)测试范围:
自动化系统在运维平台体系中的作用
自动化操作系统在智能一体化平台中通过对巡检、系统部署、应用部署、配置信息抓取等实现自动化的操作,一方面能够使运维人员真正的从一些重复的、一般性的工作中解脱出来,发挥运维人员更大的价值;另一方面使运维操作能够更加规范化,方便进行安全管控,避免运维中的安全风险。
智能一体化运维平台伴随着自动化运维能力的建设,将会为运维平台提供自由扩展的服务能力,在运维资源有限的情况下满足持续增加的运维服务需求。
自动化系统功能要点概述
子主题 1
IT自动化操作系统分为操作执行层,操作控制层以及操作定义层:
操作执行层
本层具体负责IT运维中具体实施的最终操作,包括面向服务器类以及面向网络设备类的操作。面向服务器类操作通过在服务器上部署统一的代理,实现集中的调度和控制;面向网络设备类操作,则需要通过提供不同设备类型所提供的控制接口进行统一管理。
操作控制层
操作控制层通过专有的操作安全控制软件和控制设备,与服务流程系统流程审批、集中监控系统的日志监控,以及数据分析系统的安全审计相结合,由审批流程对操作控制进行事前的审批、日志监控对控制软件和设备操作日志进行事中的监控、安全审计对事后的变更内容进行监督,实现服务器、数据库、网络的操作的精细化管控。
操作定义层
操作定义层负责具体的自动化操作运维场景的定义和编排,从操作任务管理、 操作协同调度以及应急调度几个角度出发,将银行自动化操作归纳成一个个自动化运维场景,以便于IT运维人员更好的进行管理与配置。
子主题 4
本次POC过程主要验证如下功能点:
1、云平台虚拟化功能:如虚拟机的创建等生命周期管理;虚拟机的监控;
2、云平台x86物理机功能:如x86物理机的自动安装操作系统;系统监控;
3、批量调度功能实现
5)时间计划:
子主题 1
6)设备清单:
硬件资源:
子主题 1
网络要求:
子主题 1
批量任务调度硬件资源:
子主题 1
职业:暂无
0 条评论
下一页
为你推荐
查看更多
