情報源はインターネット上に公開されており、個人学習のみを目的としておりますので、商用利用はご遠慮ください、権利侵害の場合は削除のご連絡をお願いいたします。
1.1 全体構造
「XXX「デジタル・ガバメント」改革・構築計画」の要求に従い、経営と運営の分離原則に基づき、企業の運営主体の役割を通じて「デジタル・ガバメント」を構築する」と運用モデルの革新を推進します。XXX社の政府クラウドプラットフォーム「デジタルガバメント」は、クラウドサービスを購入する方式を採用し、「2か所3センター」の政府クラウドデータセンターシステムを構築します。XXX「デジタル・ガバメント」政務クラウド・プラットフォームの全体的なアーキテクチャを以下の図に示します。
図 41 全体構造図
上の図に示すように、クラウド プラットフォームは主に、サービスとしてのインフラストラクチャ (IaaS)、サービスとしてのプラットフォーム (PaaS)、サービスとしてのソフトウェア (SaaS)、クラウド リソース管理プラットフォーム、クラウド セキュリティ システム、クラウド ディザスター リカバリーで構成されます。システム、標準システム、オペレーション システムなどのいくつかの部分。各部の主な施工内容は以下の通りです。
1. 標準システム
国家電子政府標準の一般的なシステム枠組みを参照して、XXX「デジタル・ガバメント」政府クラウド・プラットフォームの標準システムが、XXX 省のクラウド・プラットフォーム構築の標準ガイドとして策定され、地方政府のクラウドをガイドするために使用されます。クラウド基盤、業界クラウド基盤、都道府県行政クラウド基盤の構築により、各行政クラウド基盤が業務連携やデータ共有を実現します。標準仕様構築の内容は主に技術基準、サービスサービス、安全基準、管理基準などです。
標準システムが政策や規制の変更、技術ルートの進化、ビジネスアプリケーション要件などの外部条件の変化に応じて、標準システムが定期的に更新され、標準システムがシステムの構築において正確な指導的役割を果たすことができるようにする必要があります。クラウドプラットフォーム。
2. サービスとしてのインフラストラクチャ (IaaS)
Infrastructure as a Service (IaaS) は、リソース プールの構築、リソース スケジューリング、サービスのカプセル化によって IT 機器を提供可能な IT サービスに迅速に変換し、インフラストラクチャ層でのオンデマンド サービス、リソース プール、および急速な拡張を実現します。また、サービスは測定可能です。 。IaaS は、仮想化技術を使用してハードウェア リソースを抽象化し、リソース管理の最適化と負荷分散を実現し、動的で柔軟なインフラストラクチャ層サービスを外部に提供します。
IaaSは、サーバー、ストレージ、ネットワークなどのハードウェア機器を仮想化技術によって統合して全体を形成し、データコンピューティング、データストレージ、動作環境などの基本的なサービスを外部に提供します。この層は、仮想化技術と組み合わせたリソースの効果的な監視と管理に基づいて、外部リソース プールの管理と負荷分散を提供して規模の急速な拡大を実現し、サービス モデルの抽出を通じてサービス カタログを形成します。自動展開の。
3. サービスとしてのプラットフォーム (PaaS)
Platform as a Service (PaaS) とは、主にデータベース、ミドルウェア、ビッグデータ基本プラットフォーム、コンテナ サービス、パブリック サポート プラットフォーム、ブロックチェーン開発プラットフォームを含むクラウド環境のアプリケーション インフラストラクチャ サービスを指します。ユーザーは PaaS プラットフォームを使用して作成およびテストを行います。アプリケーションとサービスを展開します。
XXX の「デジタル ガバメント」政府事務クラウド プラットフォームの統合 PaaS リソース プールを構築し、技術能力とビジネス能力を備えたプラットフォームを構築し、公共の基本能力のオンデマンド供給と自動スケーリングを実現し、ビジネス ニーズへの迅速な対応展開をサポートします。ビジネス導入コストを削減し、サービス効率を向上させます。今回のPaaSサービスプラットフォームは、データベースサービスプラットフォーム、ミドルウェアサービスプラットフォーム、ビッグデータ基盤プラットフォーム、コンテナサービスプラットフォーム、公共サポートプラットフォーム、ブロックチェーン開発プラットフォーム。
4. サービスとしてのソフトウェア (SaaS)
サービスとしてのソフトウェア (SaaS) は、XXX「デジタル ガバメント」政府クラウド プラットフォームに展開される一般的なパブリック アプリケーション サービスです。各ユニットが利用したいときは、プラットフォームからリソースを申請するだけですぐに利用でき、利用後はシステムの導入やメンテナンスを意識することなく、すぐにリソースを解放して他のユニットで利用できる。さらに、SaaS アプリケーションは、需要の規模に応じて自動的にスケールし、柔軟に拡張できます。パブリック SaaS ソフトウェアを使用すると、システム構築への繰り返しの投資を節約し、アプリケーションの効率を向上させることができます。
XXX 省の政府事務のニーズと SaaS ソフトウェアの成熟度などの要因を総合的に考慮して、現在の政府クラウド プラットフォームは主に統合インスタント メッセージング サービス、インテリジェント画像サービス、ビデオ サービス、インテリジェント顧客サービス サービス、世論分析サービス、クラウドを構築しています。ディスク サービス、SMS 通知サービス、WeChat 開発プラットフォーム、位置情報サービス、BI レポート意思決定サービスやその他のパブリック アプリケーションを提供し、さまざまな部門に統合された高速で安定した SaaS サービスを推奨します。
5. クラウドリソース管理プラットフォーム
このプロジェクトは、論理的に統合されたクラウドリソース管理プラットフォームを構築し、統一インターフェイスを実現するためにポータル統合を採用し、「調整された管理および制御プラットフォーム+さまざまなリソースサブサービスプラットフォーム」の2レベルの構築構造を形成します。第 1 レベルの管理および制御プラットフォーム 全体的な計画とスケジューリングを行うための、セカンダリ サービス プラットフォームは、リソースの割り当てとスケジューリングのための全体的なフレームワークです。これにより、リソースレベルでのシームレスな管理が実現されます。つまり、コンピューティングリソース、ストレージリソース、ネットワークリソース、データベースリソース、ミドルウェアリソース、セキュリティリソース、バックアップリソースなどの異種クラウドリソースの一元的な管理と制御が実現されます。レイヤー レベルでは、ビジネス サービスの全体的な運用が実現されます。つまり、異種クラウド リソースのアプリケーション、監視、および早期警告をすべてクラウド リソース管理プラットフォームで統合して差別化せずに管理できます。 。
6. クラウドセキュリティシステム
党政府部門のクラウドコンピューティングサービスネットワークセキュリティ管理に関連する国家システムセキュリティレベル保護システム要件を遵守し、「統一リーダーシップ、統一基準、統一計画、統一実装」の原則に従って「多次元のシステム」を確立する。 「連携・三次元保護」ネットワークセキュリティシステム。安全管理・安全保証・安全利用の三次元保護機能を強化し、デジタル・ガバメントの安全な運営を護衛し、安全なXXXデジタル空間を構築します。
セキュリティ システムの構築には、主に物理的セキュリティ、ネットワーク セキュリティ、ホスト セキュリティ、プラットフォーム セキュリティ、データ セキュリティ、アプリケーション セキュリティ、XXX「デジタル ガバメント」政府クラウド プラットフォームのセキュリティ管理、および国家機密技術の政府への適用が含まれます。データのセキュリティ暗号化を実現するクラウドプラットフォーム。
7. 災害復旧システム
「2 か所 3 センター」の災害復旧およびバックアップ システム アーキテクチャ設計に従って、省内で統一されたビジネス アプリケーションの災害復旧展開、バックアップ リカバリ、災害復旧訓練、および災害復旧切り替えを同じ都市内および市内で行うクラウド プラットフォームを提供します。別の場所。ビジネスの重要度およびビジネスリカバリ指標のRPO/RTOディザスタリカバリ要件に応じて、さまざまなレベルの集中ディザスタリカバリサービスが、さまざまな委員会、オフィス、局のすべてのビジネスシステムおよびデータに対して提供され、一般的なビジネスのディザスタリカバリレベルが向上します。システムおよび主要なビジネス システムは、国家標準「情報システム」に達することができます。 災害復旧仕様 (GB/T 20988-2007) はレベル 3 以上であり、基幹業務システムの災害復旧レベルはレベル 4 以上であり、セキュリティが保証されています。 XXX「デジタル・ガバメント」政府クラウド・プラットフォーム・システムとデータの信頼性を最大限に高め、国内暗号化システム・データの安全な送信、保管、およびデータ暗号化機能に基づいて、災害復旧バックアップ・システムのデータ・セキュリティ要件を効果的に確保します。データセキュリティのリスクを防ぎます。
8. オペレーティングシステム
「政府と企業の協力、管理と運営の分離」のモデルに従って、迅速な対応、柔軟かつ効率的な「インターネット + 運営」の新しい運営管理モデルが確立されました。企業の技術的優位性を最大限に発揮し、専門的な運用チームを設立し、担当者の分業と責任を明確にし、標準的な運用システムと手順を策定し、長期的で安定的かつ効率的な運用を確保するために策定します。構築済み、構築中、構築予定の政府の情報システム。
1.2 一般要件
「XXX『デジタル・ガバメント』改革・構築計画」の要求に従い、クラウド・コンピューティングやビッグデータなどの先端技術を駆使し、「クラウドとネットワークの統合、クラウドとデジタルの「1+N+」を構築する」 「M」「デジタル・ガバメント」統合政務クラウド・プラットフォーム(XXX「デジタル・ガバメント」政務クラウドと名付けられました)は、リンクされており、オープンで互換性があります。XXX「デジタル政府」政府クラウド統一技術フレームワークと標準仕様体系に従って、「1」省政府クラウドプラットフォーム、「N」特色産業クラウドプラットフォーム、「M」県レベル政府クラウドプラットフォームを構築し、省レベルを実現する。政務クラウドは、県および市のクラウドプラットフォームと業界クラウドプラットフォームを統括し、省全体の政務アプリケーションの連携、共有、交換を行い、「全省に1つのクラウド」という全体的な枠組みを形成している。
図 42 デジタル ガバメント「1+N+M」政務クラウド プラットフォーム アーキテクチャ
1.XXX「デジタル ガバメント」ガバメント クラウドの統合技術フレームワーク要件
クラウド コンピューティング セキュリティ サービス ネットワークのレビュー (強化レベル) に関する党および政府部門の要件、および国家コンピュータ情報システムのセキュリティ レベルの保護、信頼できるクラウド認証などの関連規格および仕様の要件に従って、 XXX「デジタル・ガバメント」政府業務クラウドのための統一技術フレームワーク。以下が含まれます。
オープンソースのOpenStackフレームワークに基づいてIaaSクラウドサービスのリソースプールを構築し、基盤となるハードウェアリソースの一元管理を実現します。物理リソースと仮想化リソースの統合管理および制御機能を提供し、クラウド ホスト、物理マシンおよびその他のコンピューティング サービス、クラウド ハード ドライブ、オブジェクト ストレージ、ファイル ストレージおよびその他のタイプのストレージ サービス、仮想ファイアウォール、VPC およびその他のネットワーク サービスを提供して、ユーザー ビジネスの安定性 信頼性 SLA コンピューティング、ストレージ、その他のビジネス要件。
統合アクセス、動的スケジューリング、柔軟なスケーリングを備えた PaaS クラウド サービス リソース プールを構築し、主にデータベース、ミドルウェア、ビッグ データの基本プラットフォーム、コンテナーなどのクラウド サービス機能を提供します。データベース サービスは、主流のデータベース エンジンをサポートし、基盤となるデータベース エンジンを均一にカプセル化し、マルチテナント向けの統合されたデータベース アクセス サービスと、パブリック データ アクセス インターフェイスを備えたデータベース サービスの水平拡張機能を提供する必要があります。主にミドルウェア サービスです。メッセージミドルウェア、APIを提供 ゲートウェイや分散サービスフレームワークなどのクラウドベースのミドルウェアサービスは、サービス呼び出し用の統一インターフェースの形でユーザーに提供され、ビッグデータサービスは主にデータ統合、コンピューティングフレームワーク、構成管理、情報処理ツール、ビジュアル管理ツール アプリケーションに必要な基本的な能力。
共有および再利用可能な SaaS クラウド サービスを構築します。SaaS リソース プールは、クラウド プラットフォーム IaaS および PaaS サービスに基づいて、オンデマンドのパブリック アプリケーション ソフトウェア サービスをユーザーに提供する必要があります。これにより、ユーザーは対応するアプリケーション システムを自分で構築して運用する必要がなくなり、冗長な構築を回避できます。SaaS アプリケーションは、マルチテナンシーとリソースの柔軟な管理をサポートし、SLA 管理アクセスを実現するためにクラウド リソース管理プラットフォームに依存するなど、SaaS アプリケーションのリソースとテナントを引き継ぐためにクラウド プラットフォームの統合リソース スケジューリング管理プラットフォームをサポートする必要があります。テナントを中心に。テナント管理やリソース管理では、スレッドレベルでの監視が可能で、各SaaSアプリケーション上の各モジュールの稼働状況や性能指標を一元管理できます。
セキュリティレベル保護とクラウドセキュリティレビューの政策要件を満たす政府クラウドセキュリティシステムを構築し、物理セキュリティ、ネットワークセキュリティ、プラットフォームセキュリティ、アプリケーションセキュリティ、データセキュリティ、および管理セキュリティ、仮想ファイアウォール、セキュリティ グループ、脆弱性スキャンおよびその他のサービスを含むテナント レベルのセキュリティ サービスを提供し、テナントのさまざまなレベルのビジネス システムのセキュリティ ニーズを満たします。テナントのパスワード アプリケーション要件に応じて、国内のパスワード アプリケーション サポートを提供します。サービス能力。
省レベルの政務クラウドプラットフォームの「2か所3センター」の災害復旧・バックアップシステムを構築する。政府機関のクラウド データ センターでデータのローカル バックアップを実現します。バックアップ データの内容には、仮想マシン、仮想化プラットフォーム、物理マシン、データベース、ビジネス アプリケーションなどが含まれます。ローカルデータバックアップの実現に基づいて、同じ都市にあるメインデータセンターとセカンダリデータセンターは相互災害復旧を実現し、ユーザーのニーズに応じて同じ都市に基づいてアプリケーション災害復旧サービスを提供できます。遠隔ディザスタリカバリセンターは、メインデータセンターとセカンダリデータセンターのデータバックアップとユーザーデータの長期アーカイブサービスを実現します。バックアップ戦略は、少なくとも毎日の増分バックアップと毎週の完全バックアップの要件を満たしている必要があり、バックアップ データの保持期間は 2 か月以上である必要があります。
統合クラウドリソース管理プラットフォームを構築し、標準インターフェースシステムを策定する一方で、XXXの「デジタルガバメント」政府クラウドプラットフォームの二次サービスプラットフォームの統合リソース管理と制御を実現し、他方でリソースの実現他の政府クラウド プラットフォームの管理、および都市/産業クラウド プラットフォームのリソース監視。XXX「デジタル・ガバメント」地方政府クラウド・プラットフォームでは、リソース・レベルでシームレスな管理が実現され、異なるアーキテクチャのクラウド・リソースを使用するユーザーは、同じクラウド・プラットフォーム内の異なるパーティションを使用するのと同じくらい簡単で、ビジネス・レベルでは統合管理が可能です。異種クラウド、制御、早期警告に違いはなく、階層管理が運用レベルで実装され、クラウドプラットフォームとその基盤となる基本ソフトウェアとハードウェアリソースはクラウド運用によって運用・管理される権限は、ユーザー単位が委任または承認を確認した場合にのみ、クラウド運用単位がユーザーのビジネスリソースを管理でき、拡張レベルは、クラウドプラットフォームユーザー単位でリソースの割り当てと管理を実現します。標準 API インターフェイスを構築することにより、サードパーティ プラットフォームを構築します。
2. XXX「デジタル・ガバメント」政府クラウド構築要件
「1+N+M」「デジタル・ガバメント」統合政府クラウド・プラットフォーム・フレームワークによれば、XXX「デジタル・ガバメント」地方政府クラウド・プラットフォーム、業界クラウド・プラットフォーム、および県レベル政府クラウド・プラットフォームはそれぞれ「1つのクラウド」を形成するために構築されています。 「省全体」XXX「デジタル・ガバメント」政府事務クラウド・アーキテクチャ。
統一XXX「デジタル・ガバメント」省レベル政府クラウド・プラットフォームの構築:XXX「デジタル・ガバメント」政府クラウド・プラットフォームの統一技術フレームワーク要件に従って、省全体の基本的な通信事業者のデータセンター・リソースとネットワーク・リソースを購入して構築します。クラウド サービス 省レベルの政府クラウド プラットフォームは、さまざまな省レベルの政府アプリケーションを搭載し、インフラストラクチャの共同構築と共有、情報システムの全体的な展開、データ リソースの集約と共有、ビジネス アプリケーションの効果的なコラボレーションを実現します。省政府クラウドプラットフォームに統合国境アクセスプラットフォームを構築し、他のプラットフォームとドッキングするための条件を確保し、データ共有および交換プラットフォームに依存して、業界クラウド/県クラウドとのデータ共有と対話を実現します。デジタルXXX政務クラウドの統一クラウド管理プラットフォームを構築し、デジタルXXX政務クラウドの標準インターフェースシステムを形成し、地方クラウドプラットフォームのリソース管理と制御、業界および県レベルのリソース監視を実現する。雲。
確立された地方の電子政府クラウド プラットフォームに対応して管理する: すでに確立されている地方の電子政府クラウド プラットフォームについては、XXX 地方電子政府クラウド プラットフォーム (VMware) などの政府独自構築モデルが採用されている場合、そのリソースは原則として規模を拡大せず、XXXの「デジタル・ガバメント」政府クラウド・プラットフォームのアクセス要件に従ってアクセスおよび管理する必要がある; 実験的クラウド・プラットフォームなど、政府購入サービス・モデルを採用するものは継続しない原則としてクラウドサービスの購入とその展開 ビジネスアプリケーションは、XXX「デジタルガバメント」政務クラウドプラットフォームの技術フレームワーク要件に従って変換され、XXX「デジタルガバメント」省政クラウドプラットフォームに段階的に移行されます。
既存の地方の IT 資産を統合して再利用します。省情報センターのコンピュータ室については、Digital XXX 社が運営・保守を引き継ぎ、省 44 部門の元のコンピュータ室と IT 資産を統合し、ローカルデータやバックアップデータを保管する必要のあるものや、特別なデータを保持する必要のあるものを統合する。ローカルコンピュータ室にシステムを導入する必要がある場合、原則として元のコンピュータ室を維持できますが、一部は評価後にネットワークアグリゲーションノードコンピュータ室に変換され、ネットワーク構造と省直轄都市圏のカバー範囲が向上します。ネットワーク ; その他のコンピュータ室は部門業務システムの移行に伴い順次撤去されます。システムがクラウドに移行された後、遊休設備は完全に計画されて再利用され、再利用可能なハードウェアおよびソフトウェア リソースが繰り返し購入されることはありません。X86サーバー、ミニコンピュータ、ストレージ、災害復旧バックアップなどのハードウェア機器を省政データセンターの一元管理に組み込み、ノンコア業務やバックアップ業務を担います。オペレーティング システム、データベース、ミドルウェアなどの基本ソフトウェアは、必要に応じて新しいプラットフォームでも引き続き使用されます。2015年から新たに導入した設備は、システムアプリケーションの搭載能力が高く、クラウド上の本番システムに障害が発生した場合でも、ハードウェアの一部を元の業務システムのバックアップとして利用し、事業継続サービスを実現します。 。2012 年から 2014 年に使用開始された装置については、一定のシステム アプリケーションの実行能力があり、ハードウェアのこの部分を使用してシステムのオンライン試運転プラットフォームを構築できます。2012 年より前に使用された機器については、ローカル データのバックアップと分析に使用できます。主に、履歴ビジネス データ クエリ、履歴データ分析、ビジネス データ監査のニーズを満たすバックアップとアーカイブを実行します。
ドッキング業界クラウドプラットフォーム:新たに構築された業界クラウドプラットフォームは、データトラフィック、応答時間などの特徴的な業界のニーズを満たすために、XXX「デジタルガバメント」政府クラウドプラットフォームの統一技術フレームワークと標準仕様体系を参照して構築されています。 、および管理仕様: 強力な専門性、高度なセキュリティ要件、および大量のデータと情報を備えた政府アプリケーション。確立された業界クラウド プラットフォームは全体として管理、移行、アップグレードされ、徐々に州政府のクラウド プラットフォームと統合される必要があります。同時に、ネットワークの相互運用性と情報セキュリティの確保に基づいて、XXX「デジタルガバメント」地方政府クラウドプラットフォームのプライベートネットワークアクセスプラットフォームは、地方政府クラウドとのセキュリティの相互認識、共有、相互通信を実現します。
県レベルの政府クラウド プラットフォームへのアクセス: 珠江デルタ地域の都市 (広州、深セン、東莞、仏山、珠海、中山、江門、恵州) は、XXX の「」の統一技術フレームワークに従って、県レベルの政府クラウド プラットフォームを構築します。デジタル・ガバメント」政府クラウド・プラットフォームは、統合された政府クラウド・サービスを提供します。珠江デルタを除く未開発地域の政務クラウド構築には、省が政務クラウド関連サービスを一律購入し、集中構築の原則に従い、XXX「デジタル・ガバメント」政務クラウド・プラットフォームを技術基盤として使用する。広東省東部(汕頭、汕尾、潮州、梅州、掲陽、河源のXXX「デジタルガバメント」地方政府クラウドプラットフォーム)、広東西部(湛江、茂名、陽江、雲府)、広東北部(肇慶、清元、韶関)を構築する枠組み、×××「デジタル・ガバメント」 行政業務をクラウドプラットフォームで一元管理し、都道府県・市向けに統一した行政クラウドサービスを提供します。
政府の自主構築モデルを使用して構築された一部の県レベルの政務クラウドプラットフォームについては、統一管理および制御インターフェース要件に従って、リソース監視インターフェースを省レベルの政務クラウドプラットフォームに公開する必要があります。 XXX「デジタル・ガバメント」政務クラウド・プラットフォームにより、地方と地方の連携を実現 自治体クラウド・プラットフォーム間のインターフェースを一元的に監視・管理することで、あらゆるレベルの政府部門間でのデータ共有と業務連携をサポートします。調達サービスモデルは原則としてクラウドサービスを継続購入せず、導入される業務アプリケーションはXXX「デジタル・ガバメント」に準拠する 政府クラウド・プラットフォームの技術的枠組みは変革され、XXX「デジタル・ガバメント」に段階的に移行される都道府県レベルの行政クラウドプラットフォーム。
1.1.1 シミュレーション技術
仮想化は、基盤となる物理デバイスを上位レベルのオペレーティング システムやソフトウェアから分離する分離テクノロジです。ソフトウェアまたはファームウェア管理プログラム (ハイパーバイザー) を通じて仮想層を構築および管理し、物理リソースを論理仮想リソースにマッピングします。論理リソースの使用は、物理的なリソースとほとんど変わりません。仮想化の目標は、IT リソースの利用効率と柔軟性を最大化することです。
ハードウェア (および OS) 仮想化では、1 台のコンピューターまたはサーバーを複数のコンピューターまたはサーバーに仮想化できます。また、分散コンピューティング リソースを強力な仮想コンピューターに動的に統合して、動的な負荷分散を実現することもできます。ストレージ仮想化により、分散したストレージ リソースを大容量のストレージ プールに集中管理して、一元管理し、複数のデータをバックアップして信頼性を向上させることができます。ネットワーク関連の仮想化では、物理ネットワーク ノードを複数のノードに仮想化して接続数を増やすだけでなく、ネットワーク スイッチやネットワーク カードの仮想化を通じてネットワーク デバイスの数を減らすこともできます。アプリケーションまたはサービスを仮想化すると、実際のニーズに応じてリソースを割り当て、アプリケーションを迅速に展開できます。クラウドデバイス仮想化は、クラウドデバイスの一元管理を実現し、豊富な種類のクラウドデバイスをサポートし、いつでもどこでもデバイスを利用して相互に同期できるようにサポートします。仮想化により、物理リソースとサービス要件の間の対応関係が非常に柔軟になり、1->N、N->1、N->M などのマッピング関係を実現し、コンピューティング リソースの可変粒度を実現できます。スケーラビリティ、高使用率、高可用性。
国のグリーン排出量削減に対する要求が高まる中、エネルギー消費量の多い IDC にとってエネルギー節約を最適化することは重要な対策となります。仮想化テクノロジーを使用すると、もともと複数の物理デバイスに展開されていたシステムとアプリケーションを少数の物理サーバーに統合してハードウェアの異質性の問題を解決できるため、データセンターの IT インフラストラクチャが簡素化され、機器の購入コストと運用電力が削減されます。消費。さらに、優れた仮想化ソリューションは、データセンターに革新的なエネルギー管理も提供し、システムがアイドル時間中にアイドル状態のサーバーを安全にシャットダウンし、混雑時間中にユーザーのニーズを満たすためにより多くのサーバーを起動し、リソース使用量を調整できるようにします。消費。
1.1.2 クラウド コンピューティング テクノロジー
クラウド コンピューティングは、便利でフレンドリーなオンデマンドの方法で、ネットワーク経由で構成可能なコンピュータ リソース プール (ネットワーク、サーバー ストレージ、アプリケーション、サービスなど) にアクセスできるリソース利用モードです。最小限の管理労力でプロビジョニングおよびサービスが提供されます。
クラウド コンピューティングは、仮想化技術に基づいており、ネットワークをキャリアとして、ユーザーを主体として、インフラストラクチャ「プラットフォーム」ソフトウェアやその他のサービスを、次のような大規模でスケーラブルな分散コンピューティング リソースを統合する形で提供します。コンピューティング、ストレージ、およびデータ アプリケーション 協調的なスーパーコンピューティング サービス モデル。仮想化はクラウド コンピューティングの実現に優れた技術サポートを提供し、クラウド コンピューティングは仮想化テクノロジの応用の結果とみなすことができます。
仮想化はクラウド コンピューティングの基礎であり、ハードウェアとソフトウェアを効果的に分離する一方で、クラウド コンピューティングにより人々はソフトウェアによって提供されるサービスに集中できるようになります。クラウド コンピューティング モデルでは、ユーザーはプライベート データの正確な場所を知りません。ユーザーとクラウド コンピューティング サービス プロバイダーが交渉し、サービス プロバイダーが管理の責任を負います。各ユーザーのプライベート データは「クラウド」に保存され、基盤となるストレージ リソースを共有します。仮想化レイヤーを追加すると、物理サイトを複数の独立した仮想マシンに使用でき、異なるユーザーが所有および管理できるようになります。この手法を使用すると、計算需要の低いタスクが単一の物理サイト (サーバーなど) のリソースを共有できるため、リソースの使用率が大幅に向上します。仮想マシンの展開とスケジュール設定により負荷分散も簡素化できるため、クラウド コンピューティングのグローバルなパフォーマンスの最適化を実現できます。クラウドコンピューティングモデルでは、コンピューティング仮想化、ネットワーク仮想化、ストレージ仮想化の3つの基盤技術を実現する必要があります。現在、仮想化テクノロジーの一般的なアプリケーション シナリオには、クラスター サービス、小規模アプリケーションの分離、実稼働環境、開発環境、およびテスト環境の分離、リソース使用率の管理などが含まれます。
1.1.3 IPV6テクノロジー
既存のインターネットは IPv4 プロトコルに基づいて動作します。IPv6 は、インターネット プロトコルの次期バージョンであり、次世代インターネットのプロトコルとも言えますが、インターネットの急速な発展に伴い、IPv4 で定義される限られたアドレス空間が枯渇するという理由から提案されました。 、そしてアドレス空間の不足は必然的にインターネットのさらなる発展を妨げます。アドレス空間を拡張するために、IPv6 によるアドレス空間の再定義が計画されています。IPv4 は 32 ビットのアドレス長を採用しており、2005 年から 2010 年の間に割り当てられるアドレスは約 43 億個のみと推定されていますが、IPv6 は 128 ビットのアドレス長を採用しており、ほぼ無制限のアドレスを提供できます。IPv6 で実際に割り当て可能なアドレスを保守的な方法で見積もっても、地球全体の 1 平方メートルあたり 1,000 を超えるアドレスを割り当てることができます。IPv6 の設計プロセスでは、アドレス不足の問題を根本的に解決することに加えて、主にエンドツーエンドの IP 接続、サービス品質 (QoS)、IPv4 では解決できない他の問題も考慮されます。セキュリティ、マルチキャスト、モバイル互換性、プラグアンドプレイなど。
IPv6のメリット
l アドレス空間を拡張し、128ビットのアドレス長を採用し、ほぼ無制限にIPアドレスを提供することで、エンドツーエンド接続の可能性を確保します。
l ネットワーク全体のスループットを向上させます。IPv6 データパケットは 64K バイトをはるかに超えるため、アプリケーションは最大伝送単位 (MTU) を使用してより高速かつ信頼性の高いデータ伝送を実現できると同時に、ルーティング構造の設計が改善され、簡素化されたヘッダーの固定長が採用されています。この構造とより合理的なセグメント化方法により、ルーターはデータ パケットの処理を高速化し、転送効率を向上させることができるため、ネットワーク全体のスループットが向上します。
l サービス品質が大幅に向上しました。ヘッダー内のサービスレベルとフローマークにより、ルータの設定により優先制御とQoS保証が実現でき、IPv6のサービス品質が大幅に向上します。
l 安全性がより確実に保証されます。IPSec を使用すると、上位層のプロトコルとアプリケーションに効果的なエンドツーエンドのセキュリティ保証が提供され、ルーター レベルでのセキュリティが向上します。
l プラグ アンド プレイとモビリティをサポートします。デバイスがネットワークに接続されると、自動構成を通じて IP アドレスと必要なパラメータを自動的に取得できるため、プラグ アンド プレイが実現され、ネットワーク管理が簡素化され、モバイル ノードのサポートが容易になります。IPv6 は、IPv4 から多くの概念や用語を借用しているだけでなく、モバイル IPv6 に必要な多くの新しい機能も定義しています。
l マルチキャスト機能の実装が改善されました。IPv6 のマルチキャスト機能にはスコープと符号が追加されており、これによりルーティング範囲が制限され、永続アドレスと一時アドレスを区別できるようになり、マルチキャスト機能の実現が容易になります。
1.1.4 ; SDNテクノロジー
データセンターに展開されるサービスの数が 2 倍になるにつれて、データセンター ネットワークの規模も急速に拡大しており、IDC のデータによると、世界のデータセンター ネットワークの規模は 2020 年までに 10 倍に増加すると予測されています。導入されるサービスの増加とネットワークの規模はますます大きくなり、データセンターの運用保守管理や経営管理がデータセンター開発のボトルネックとなっています。この文脈で登場したのがSDN(Software Defined Networking)です。SDN は、転送と制御の分離、集中制御ロジック、ネットワーク仮想化、およびオープン ネットワーク機能の特徴を備えたソフトウェア デファインド ネットワークを使用するというアイデアを提案しています。SDN テクノロジーは、データセンター ネットワークの集中ネットワーク管理、柔軟なネットワーキング マルチパス転送、仮想マシンの導入とインテリジェントな移行、仮想マルチテナンシー、IaaS などのニーズを十分に満たすことができ、データセンター ネットワークでのアプリケーションに非常に適しています。 。SDN ベースのデータセンター ネットワーク ソリューションは、ユーザー向けに高速、信頼性、弾力性のある基本ネットワークを構築し、SDN コントローラーを介してデータセンター クラウド プラットフォームと通信し、柔軟かつシンプルなリソース管理、サービス プロビジョニングを実現することを目的としています。 、プロビジョニング、および移行サービス。したがって、SDN ベースのクラウド データセンター ネットワーク ソリューションは、将来のデータセンター ネットワークの開発トレンドです。
Software-Defined Networking (SDN) は、既存の IP ネットワーク アーキテクチャの問題点を解決し、未来のネットワークの理想を実現する、まったく新しいネットワーク技術です。SDN はネットワーク機能を API に抽象化し、ネットワーク デバイスのコントロール プレーンとデータ プレーンを分離することで、それらをアプリケーション層に提供します。基盤となるさまざまなネットワークリソースの仮想化に基づいて、ネットワークの集中制御と管理を実現します。
データセンターは、ビジネス コラボレーション層、ネットワーク制御層、ファブリック ネットワーク層、サーバー層を含む、一般的な SDN 4 層アーキテクチャを採用しています。同時に、ネットワークリソースを一元的に監視するためのネットワーク運用保守プラットフォームと、コンピューティングリソースを管理するためのVMM仮想マシン管理システムが追加されました。
図 43 SDN アーキテクチャ
1. サーバー層
データセンターの最も基本的な要素として、データセンターでのサーバー仮想化の普及に伴い、多数の VM (つまり仮想マシン) が出現するため、仮想化管理プラットフォームの出現は避けられません。サーバー層は、コンピューティング端末と仮想化管理プラットフォームで構成されます。現在使用されているコンピューティング端末には、主に VM、物理マシン、ベア メタル マシンが含まれます。仮想化管理基盤としては主にHyper-V、ESXi、KVMなどが使用され、ホストを仮想化してVMとして管理します。
2. ネットワーク制御層
SDN ネットワーク アーキテクチャを実装する頭脳として、非常に強力な機能を備えています。これは、SDN アーキテクチャの階層的な分離に基づいており、標準の North-South インターフェイスとプログラミング機能を提供し、オープン エコシステムを構築します。クラウド管理プラットフォームのネットワーク リソースと VMM の仮想リソースの変化を認識し、ファブリック ネットワークとサーバー リソースの統合制御を実現し、ビジネス ポリシー オーケストレーションを通じて完全なネットワーク モデリングと自動サービス展開を実現します。
3. ファブリックネットワーク層
SDN ネットワーク アーキテクチャのバックボーンとして、アンダーレイ ネットワークは物理ネットワーク デバイスで構成され、オーバーレイ ネットワークを伝送します。ファブリック ネットワーク層には通常、ファブリック ネットワークと付加価値サービス グループの 2 つの部分が含まれます。
スペースが限られているため、すべてを表示することはできません。情報が気に入った場合は、転送 + コメント、プライベート メッセージで詳細を確認できます。