私有部署 部署资源配置建议
部署环境资源需求指引

行云管家部署环境资源需求指引

一、导读

本文和行云管家部署模型介绍作为相辅相承的材料,供用户了解行云管家的部署模型以及不同部署模型下所需要的硬件资源。如果您并不了解行云管家的“单机部署”、“高可用部署”、“高可用plus部署”、“分布式集群部署”这些概念,建议您先阅读《行云管家部署模型介绍》,如果您已经了解了上述部署模型,并需要对不同部署模型下的硬件资源进行评估,可以翻阅本文。

特别的,如果您想针对您的使用场景,直接对所需环境资源进行评估,则请直接阅读“资源配置评估举例”一节,以例子中的方法进行评估;如果您对行云管家的功能模块以及部署模型已有所了解,请直接查看“确定资源配置”一节,以明确行云管家在不同部署方式下对硬件资源的需求;如果您想了解行云管家的功能模块以及部署模型,并彻底了解行云管家对环境资源的需求和使用分配,则请通篇阅读本文。

二、概述

行云管家对 计算资源(CPU、内存) 和 存储资源 的需求,与其纳管的IT资产数、并发会话数(即通过行云管家同时开启的远程桌面或远程终端数量)以及审计日志量密切相关,同时,行云管家支持以不同的部署模型进行部署,而不同的部署模型对环境资源也有着不同的要求。

本文将回顾行云管家的功能模块组成以及部署模型(详见《行云管家部署模型介绍》),同时,介绍行云管家各模块对运行环境资源的基本需求,进而结合不同的部署模型,给出各种部署模型对“计算资源“和“存储资源”的需求。

三、行云管家部署模型

行云管家在以不同的方式进行部署时,其对资源的要求会有所不同,而不同的部署方式之间的差异主要体现在行云管家的各功能模块的部署分布上。

3.1、主要功能模块

行云管家的主要功能模块包括:

(1)门户服务

门户服务是行云管家Web服务的承担者,存在单点故障的可能性。

(2)数据库服务

行云管家所依赖的数据库服务是基于MySQL的数据库服务,其负责行云管家的业务数据存储。数据库服务对计算性能及磁盘IO要求较高,而对存储空间大小要求相对较低,并存在单点故障的可能性。

(3)会话中转服务

行云管家会话中转服务是会话(远程桌面)的创建者与转发器,其支持分布式部署及按需切换。可以通过部署多路中转服务来避免单点故障。

(4)监控服务

行云管家监控服务是行云管家中主机监控数据的接收者,由于监控数据并不是核心关键业务数据,可以容忍其服务离线,故可以不考虑监控服务的单点故障。

3.2、部署模型

在部署行云管家私有部署时,根据您的使用场景和要求,行云管家推荐使用以下四种部署模型(详见《行云管家部署模型介绍》),合理分布行云管家的各个功能模块:

(1)单机部署

行云管家的所有功能模块同时部署于一台主机(物理机或虚拟机)中。

(2)高可用部署

将行云管家各个功能模块同时在两台主机(一主机一备机)上进行部署。正常情况下,行云管家的所有功能模块均运行于其中一台主机之上;当一台主机运行异常时,行云管家的所有功能模块将一体化地同时切换至另一台主机之上运行。

(3)高可用plus部署

将行云管家各个功能模块同时在两台主机上进行部署。正常情况下,行云管家的门户服务和数据库服务同时运行于其中一台主机之上,而会话中转服务和监控服务则同时运行于另一台主机之上;一旦其中一台主机出现异常,其上运行的行云管家服务模块将切换至正常运行的主机之上运行。

(4)分布式集群部署

将行云管家的各个功能模块分别部署在多个计算节点上,既可避免单点故障,又能充分挖掘计算资源的使用效率,从而提供高负载下的水平扩展能力。

四、资源需求分析

为便于分析和描述,可以把行云管家各模块对环境资源的需求分为两类:计算资源(CPU和内存) 和 存储资源。

4.1、计算资源需求

行云管家对计算资源的需求,主要与其纳管的 IT资产数 和使用行云管家时的 并发会话数 相关。纳管资产数 和 并发会话数 与计算资源需求关系总结如下表:

应用场景 门户服务器计算资源 独立中转服务器数 独立监控服务器数 独立数据库服务器数
纳管资产数 并发会话数 CPU核数 内存
100以内 20以内 8 16G 0 0 0
20至100 8 16G 1 0 0
100至500 20以内 12 24G 0 0 0
20至100 12 24G 1 0 0
100至200 12 24G 2 0 0
500至1000 20至100 16 32G 0 0 0
100至200 16 32G 1 1 0
200至300 16 32G 2 1 0
大于1000 20至100 24 48G 0 0 0
100至200 24 48G 1 1 0
200至300 24 48G 2 1 0
300至400 24 48G 2 1 1
400至500 24 48G 3 1 1
500至600 24 48G 4 1 1

说明:

(1)并发会话数是指同时打开的会话数量(如RDP/VNC/SSH同时打开的会话窗口数量);

(2)表中的“并发会话数”以RDP会话为基准测算,VNC会话占用的资源约为RDP会话的2倍,SSH会话占用的资源约为RDP会话的1/5,换言之,1个VNC会话相当于2个RDP会话,而5个SSH会话相当于1个RDP会话;

例如:您的应用场景中主机数为300台,预计实际使用时会同时有20个RDP并发会话、10个VNC并发会话、100个SSH并发会话,则您的并发会话总数为 20 RDP会话 + (10VNC会话×2) + (100SSH会话÷5) = 60,即合计需要能支撑60个RDP并发会话的资源,而60位于“20至100”区间,因此您应该选取上表中主机数为“100至500”,并发会话数为“20至100”的主机计算资源配置方案。

(3)独立中转服务器 指的是独立于门户服务器以外的用于安装行云管家中转服务的服务器,其计算资源配置要求固定为 4核CPU、8G内存。

(4)独立监控服务器 指的是独立于门户服务器以外的用于安装行云管家监控服务的服务器,其计算资源配置要求固定为 4核CPU、8G内存。

(5)独立数据库服务器 指的是独立于门户服务器以外的用于安装行云管家数据库服务的服务器,其计算资源配置要求固定为 4核CPU、8G内存。

(6)表中并未穷举所有应用场景配置要求,当纳管主机数大于1000时,需要的计算资源配置可按以下算法计算:

  • (a)固定需要1台门户服务器,要求的计算资源配置为:8核CPU、16G内存;

  • (b)固定需要1台“独立监控服务器”;

  • (c)固定需要1台“独立数据库服务器”;

  • (d)需要的“独立中转服务器”数量为 “并发会话数÷100” 向上取整所得的数值,例如并发会话数为650,则 650÷100=6.5 ,6.5向上取整就是7,此时需要的“独立中转服务器”数量即为7;

  • (e)举例:您的应用场景中主机数为3000,并发会话数为980,则需要的配置为1台门户服务器、1台独立监控服务器、1台独立数据库服务器、10台独立中转服务器(980÷100=9.8,9.8向上取整为10)。

4.2、存储资源需求

行云管家对存储资源的需求除了基本需求以外,主要与审计日志的数量相关,其各个功能模块在运行时,对存储资源的基本需求如下:

模块 存储分配 本地存储空间(G) 公有云对象存储
门户服务 基本存储空间 100 -
审计日志和网盘数据存储空间 不小于100 可使用公有云对象存储
数据库服务 基本存储空间 100 -
会话中转服务 基本存储空间 50 -
监控服务 基本存储空间 50 -
合计 不小于300 200G本地存储+公有云对象存储

(1)门户服务

门户服务在运行时对存储资源的需求有两部分:基本存储空间 和 审计日志和网盘数据存储空间。

基本存储空间的大小要求为:不小于100G。

审计日志和网盘数据存储空间的大小最小要求为100G,使用本地存储做审计日志和网盘数据存储空间时,其所需大小可按实际需要参考 “审计日志存储需求” 一节进行计算,也可以使用公有云对象存储做审计日志和网盘数据的存储空间,从而无需提供用作审计日志和网盘数据存储的本地磁盘;

(2)数据库服务

数据库服务在运行时的存储需求为一个基本存储空间,其大小要求为 不小于100G。

(3)会话中转服务

会话中转服务在运行时的存储需求为一个基本存储空间,其大小要求为 不小于50G。

(4)监控服务

监控服务在运行时的存储需求为一个基本存储空间,其大小要求为 不小于50G。

4.3、审计日志存储需求

行云管家运维会话审计录像存储在门户服务器中,默认的存储路径为 /opt/cloudbility/data ,可根据实际需要设置指定为其它路径,指定存储到公有云厂商提供的对象存储中。

运维会话审计录像占用的存储空间大小与目标设备操作系统、分辨率、操作的频繁度、操作行为及会话时长等有关。

根据实际使用场景测算,在行云管家中RDP、VNC、SSH三种类型会话审计录像占用存储空间的平均值约为 “9.25MB/10分钟”,即一个运维会话窗口持续执行10分钟时,其产生的审计录像将占用9.25MB的存储空间。行云管家中的审计录像,其占用的存储空间是与时长成正比的,则1个小时的审计录像将占用55.5MB(9.25MB×6=55.5MB)。

基于上述测算结果,可预估您的应用场景中需准备的用于存放审计录像的存储的大小。举例:假设公司有4名运维工程师,每人每天约使用行云管家进行2.5个小时的运维工作,在不同的审计录像保留周期需求下,需要的存储空间情况如下表:

审计录像保留周期 计算公式 存储空间需求
一天 55.5MB/小时x4人x2.5小时 555MB
一个月 555MB/日x22个工作日 11.92GB
三个月 11.92GB/月x3个月 35.76GB
一年 11.92GB/月x12个月 143.04GB

五、确定资源配置

如前述,行云管家对计算资源和存储资源的需求,与其纳管的IT资产数、并发会话数以及审计日志量密切相关,评估行云管家对环境资源的需求,可以依以下步骤确定。

(1)评估纳管资源数

纳管资源数与门户服务、监控服务和数据库服务对计算资源(CPU、内存)的要求密切相关,通过评估需纳管的资源数,即可获知门户服务、监控服务和数据库服务所需的计算资源。

(2)评估并发会话数

并发会话数与中转服务所需的计算资源成正比,通过评估并发会话数以便确定所需的中转服务器数量(单台中转服务器的计算资源固定为4核CPU、8G内存)。

(3)评估会话量

行云管家对存储资源的需求,主要与审计日志(录像)的数量相关。审计日志存储于门户服务器或指定的公有云对象存储中,通过评估会话量并确定审计日志的保留时长,即可计算得到将审计日志存储于门户服务器中时需要为门户服务器准备的存储资源量,详见“审计日志存储需求”一节。 (4)确定部署模型

首先需要根据您的应用场景需求,确定您将采用的部署模型,确定部署模型即可确定您需要准备的主机数量。

部署模型的确定依赖于三个因素:纳管资源数、并发会话数 及 高可用需求。

采用“单机部署”模型时,纳管的资源数不应超过500,且并发会话数应在50以内;

如果有高可用要求,且纳管资源数在500以内,并发会话数在50以内时,则建议采用 “高可用部署” 模型或 “高可用plus部署” 模型;

当纳管资产数大于500或并发会话数大于50时,则建议采用 “分布式集群部署” 模型。

5.1、单机部署

单机部署时,行云管家所有功能模块同时部署于一台主机中,各功能模块共用一套计算资源和存储资源。

5.1.1、计算资源

如前述,单机部署时,支持的纳管资源数不应超过500,并发会话数应在50以内,其对计算资源的需求如下表:

应用场景 主机计算资源
纳管主机数 并发会话数 CPU核数 内存
100以内 20以内 8 16G
100至500 50以内 12 24G

依此进行计算:

(1)如果您的纳管资源数在100以内,且并发会话数小于等于20时,用于部署行云管家的主机要求为8核CPU、16G内存;

(2)如果您的纳管资源数在100以内,且并发会话数大于20而小于50时,用于部署行云管家的主机要求为8核CPU、16G内存;

(3)如果您的纳管资源数大于100而小于等于500,且并发会话数小于50时,用于部署行云管家的主机要求为12核CPU、24G内存;

(4)如果并发会话数大于50,则可以通过额外部署独立中转服务器,进而获得更多并发会话支撑能力,单个中转服务器的计算资源要求固定为 4核CPU、8G内存,并发会话数与所需中转服务器数的对应关系详见 “计算资源需求” 一节。

5.1.2、存储资源

依据前述“存储资源需求”一节的分析,单机部署时,结合操作系统本身所需占用的空间,推荐以以下四种方式为部署行云管家的主机提供磁盘(存储):

方式一:为主机准备一块磁盘,其空间大小为50G加上行云管家存储所需空间大小,以一个最小需求为例:所需的磁盘空间大小为【50G+50G+50G+50G+50G+100G=350G(操作系统空间+门户服务基本存储空间+数据库服务基本存储空间+会话中转服务基本存储空间+监控服务基本存储空间+审计日志和网盘数据存储空间)】;

方式二:为主机准备两块磁盘,一块空间大小在50G以上的磁盘做系统盘,一块空间大小满足要求的数据盘,用作行云管家数据存储,例如:一块50G磁盘用作系统盘、一块300G磁盘用作行云管家数据存储【50G+50G+50G+50G+100G=300G(门户服务基本存储空间+数据库服务基本存储空间+会话中转服务基本存储空间+监控服务基本存储空间+审计日志和网盘数据存储空间)】;

方式三:为主机准备一块磁盘,其空间大小为250G以上【50G+50G+50G+50G+50G=250G(操作系统空间+门户服务基本存储空间+数据库服务基本存储空间+会话中转服务基本存储空间+监控服务基本存储空间)】,用作系统盘和行云管家各功能模块基本存储空间,同时,提供公有云对象存储做审计日志和网盘数据的存储空间;

方式四:为主机准备两块磁盘,一块空间大小在50G以上的磁盘做系统盘;一块空间大小不小于200G的磁盘【50G+50G+50G+50G=200G(门户服务基本存储空间+数据库服务基本存储空间+会话中转服务基本存储空间+监控服务基本存储空间)】,用作行云管家各功能模块基本数据存储空间;同时,提供公有云对象存储做审计日志和网盘数据的存储空间。

磁盘1 磁盘2 对象存储
方式一 >=350G - -
方式二 >=50G >=300G -
方式三 >=250G - 需要
方式四 >=50G >=200G 需要
  • 注意:方式一中磁盘1的最小空间大小要求为350G,方式二中磁盘2的最小大小要求为300G,此二者实际所需空间大小需要参考“审计日志存储需求”一节进行评估。

5.1.3、IP资源

单机部署时,仅需提供一个IP地址,供用户访问行云管家使用。

5.2、高可用部署

高可用部署时,将行云管家各个功能模块同时在两台主机(一主机一备机)上进行部署,正常运行时,行云管家所有功能模块均运行在一台主机上,一旦该主机运行状态发生异常,行云管家所有功能模块将切换至另一台主机上运行。

5.2.1、计算资源

高可用部署时,支持的纳管资源数不应超过500,并发会话数应在50以内。共需使用两台主机,每台主机对计算资源的需求如下表:

应用场景 每台主机计算资源
纳管主机数 并发会话数 CPU核数 内存
100以内 20以内 8 16G
100至500 50以内 12 24G

依此进行计算,每台主机所需计算资源如下:

(1)如果您的纳管资源数在100以内,且并发会话数小于等于20时,用于部署行云管家的每台主机要求为8核CPU、16G内存;

(2)如果您的纳管资源数在100以内,且并发会话数大于20而小于50时,用于部署行云管家的每台主机要求为8核CPU、16G内存;

(3)如果您的纳管资源数大于100而小于等于500,且并发会话数小于50时,用于部署行云管家的每台主机要求为12核CPU、24G内存;

(4)如果并发会话数大于50时,可以通过额外部署独立中转服务器,进而获得更多并发会话支撑能力,中转服务器的计算资源要求固定为 4核CPU、8G内存,并发会话数与所需中转服务器数的对应关系详见“计算资源需求”一节。

5.2.2、存储资源

高可用部署时,行云管家各功能模块既可能运行于主机上,也可能运行于备机上,而无论行云管家的功能模块运行于主机还是备机上,其在运行时均需取得一致的业务数据,可以通过使用 ”共享存储“ 或 ”DRBD“ 方式来保证行云管家业务数据一致(参见《行云管家部署模型介绍》)。推荐使用以下方式提供存储资源:

5.2.2.1、共享存储方式:

(1)为两台主机分别准备一块磁盘,其空间大小不小于100G,用作操作系统所需空间;准备大小不小于300G的共享存储,其中200G作为行云管家门户服务、数据库服务、中转服务及监控服务的基本数据存储空间,其余不小于100G的空间用作审计录像和网盘数据存储空间;

(2)为两台主机分别准备一块磁盘,其空间大小不小于100G,用作操作系统所需空间;准备大小不小于200G的共享存储,作为行云管家门户服务、数据库服务、中转服务及监控服务的基本数据存储空间;同时,提供公有云对象存储做审计日志和网盘数据的存储空间;

  • 注意:

(a)共享存储要求使用SAN存储,例如IBM、SUN、EMC、HITACHI 等FC或iscsi存储,而不能是NAS(网络区域存储文件系统);

(b)如果用作部署行云管家的主机为虚拟化系统(如VMware等)提供的虚拟机,则可以使用虚拟化系统提供的共享盘(如VMware的共享磁盘)作为共享存储。

5.2.2.2、DRBD方式:

(1)为两台主机分别准备两块磁盘,其中一块磁盘空间大小不小于100G,用作操作系统所需空间;另一块磁盘空间大小不小于300G,其中200G作为行云管家门户服务、数据库服务、中转服务及监控服务的基本数据存储空间,剩余不小于100G的空间用作审计录像和网盘数据存储空间;

(2)为两台主机分别准备两块磁盘,其中一块磁盘空间大小为不小于100G,用作操作系统所需空间;另一块磁盘空间大小不小于200G,用作行云管家门户服务、数据库服务、中转服务及监控服务的基本数据存储空间;同时,提供公有云对象存储做审计日志和网盘数据的存储空间;

主机 备机 共享存储 对象存储
磁盘1 磁盘2 磁盘1 磁盘2
共享存储方式 方式一 100G - 100G - >=300G -
方式二 100G - 100G - >=200G 需要
DRBD方式 方式三 100G >=300G 100G >=300G - -
方式四 100G >=200G 100G >=200G - 需要
  • 注意:方式一中共享存储的最小大小要求为300G,方式三中主机及备机的磁盘2的最小大小要求为300G,此二者实际所需空间大小需要参考“审计日志存储需求”一节内容进行评估。

5.2.3、IP资源

做高可用部署时,除了主、备两台主机需要各自固定配置的IP地址以外,还需要为主、备两台主机各配置一个相互可以连通的IP,用作主、备两台主机之间的心跳IP(如果上述固定配置的IP相互间可以连通,则亦可用作心跳IP);需要具备一个主备两台主机均可ping通的常活的IP作仲裁IP;需要一个可以在主、备两台主机之间浮动的IP地址,用作应用IP(即访问行云管家时使用的IP地址)。

5.3、高可用plus部署

以高可用plus部署方式进行部署时,将行云管家各个功能模块同时在两台主机(一主机一备机)上进行部署,正常情况下,行云管家的门户服务和数据库服务运行于其中一台主机之上,而会话中转服务和监控服务运行于另一台主机之上;一旦其中一台主机出现异常,其上运行的行云管家功能模块将切换至正常运行的主机之上运行。

5.3.1、计算资源

以高可用plus部署方式进行部署时,支持的纳管资源数不应超过500,并发会话数应在50以内。共需使用两台主机,每台主机对计算资源的需求如下表:

应用场景 每台主机计算资源
纳管主机数 并发会话数 CPU核数 内存
100以内 20以内 8 16G
100至500 50以内 12 24G

依此进行计算,每台主机所需计算资源如下:

(1)如果您的纳管资源数在100以内,且并发会话数小于等于20时,用于部署行云管家的每台主机要求为8核CPU、16G内存;

(2)如果您的纳管资源数在100以内,且并发会话数大于20而小于50时,用于部署行云管家的每台主机要求为8核CPU、16G内存;

(3)如果您的纳管资源数大于100而小于等于500,且并发会话数小于50时,用于部署行云管家的每台主机要求为12核CPU、24G内存;

(4)如果并发会话数大于50时,可以通过额外部署独立中转服务器,进而获得更多并发会话支撑能力,中转服务器的计算资源要求固定为 4核CPU、8G内存,并发会话数与所需中转服务器数的对应关系详见“计算资源需求”一节。

5.3.2、存储资源

以高可用plus部署方式进行部署时,行云管家各功能模块既可能运行于主机上,也可能运行于备机上,而无论行云管家的功能模块运行于主机还是备机上,其在运行时均需取得一致的业务数据,可以通过使用 ”共享存储“ 或 ”DRBD“ 方式来保证行云管家业务数据一致(参见《行云管家部署模型介绍》),推荐使用以下方式提供存储资源:

5.3.2.1、共享存储方式:

(1)为两台主机分别准备一块磁盘,其空间大小不小于100G,用作操作系统所需空间;准备两份共享存储,其中一份共享存储的大小不小于200G,以100G用作门户服务及数据库服务的基本数据存储,其余不小于100G的空间用作审计日志和网盘数据存储空间;另一份共享存储的大小不小于100G,用作行云管家中转服务及监控服务的基本数据存储空间;

(2)为两台主机分别准备一块磁盘,其空间大小不小于100G,用作操作系统所需空间;准备两份共享存储,两份共享存储的大小均不小于100G,其中一份用作门户服务及数据库服务的基本数据存储,另一份用作行云管家中转服务及监控服务的基本数据存储空间;同时,提供公有云对象存储做审计日志和网盘数据的存储空间;

  • 注意:

(a)共享存储要求使用SAN存储,例如IBM、SUN、EMC、HITACHI 等FC或iscsi存储,而不能是NAS(网络区域存储文件系统);

(b)如果用作部署行云管家的主机为虚拟化系统(如VMware等)提供的虚拟机,可以使用虚拟化系统提供的共享盘(如VMware共享磁盘)作为共享存储。

5.3.2.1、DRBD方式:

(1)为两台主机分别准备三块磁盘,其中第一块磁盘空间大小不小于100G,用作操作系统所需空间;第二块磁盘空间大小不小于200G,其中100G作为行云管家门户服务及数据库服务的基本数据存储空间,剩余不小于100G的空间用作审计日志和网盘数据存储空间;第三块磁盘空间大小不小于100G,用作中转服务及监控服务的基本数据存储空间;

(2)为两台主机分别准备三块磁盘,其中第一块磁盘空间大小不小于100G,用作操作系统所需空间;第二块磁盘空间大小不小于100G,作为行云管家门户服务及数据库服务的基本数据存储空间;第三块磁盘空间大小不小于100G,用作中转服务及监控服务的基本数据存储空间;同时,提供公有云对象存储做审计日志和网盘数据的存储空间;

主机 备机 共享存储 对象存储
磁盘1 磁盘2 磁盘3 磁盘1 磁盘2 磁盘3 共享盘1 共享盘2
共享存储方式 方式一 100G - - 100G - - >=200G >=100G -
方式二 100G - - 100G - - >=100G >=100G 需要
DRBD方式 方式三 100G >=200G >=100G 100G >=200G >=100G - - -
方式四 100G >=100G >=100G 100G >=100G >=100G - - 需要
  • 注意:方式一中共享盘1的最小大小要求为200G,方式三中主机和备机的磁盘2的最小大小要求为200G,此二者实际所需空间大小需要参考“审计日志存储需求”一节内容进行评估。

5.3.3、IP资源

以高可用plus部署方式部署时,除了主、备两台主机需要各自固定配置的IP地址以外,还需要为主、备两台主机各配置一个相互可以连通的IP,用作主、备两台主机之间的心跳IP(如果上述固定配置的IP相互间可以连通,则亦可用作心跳IP);需要具备一个主备两台主机均可ping通的常活的IP作仲裁IP;还需要两个可以在主、备两台主机之间浮动的IP地址,一个用作应用IP(即访问行云管家时使用的IP地址),另一个用作中转服务IP,在用户执行资源运维并发起主机会话连接时使用。

5.4、分布式集群部署

分布式集群部署时,行云管家的各个功能模块分别部署于不同的计算节点(主机)之上。以分布式集群部署方式部署行云管家,可以纳管大规模的IT资源,随着纳管资源数和并发会话数的增加,动态地增加中转服务,使得行云管家可纳管的资源数及可支撑的并发会话数不受限制。

5.4.1、计算资源

分布式集群部署方案中,将行云管家门户服务、数据库服务、监控服务及中转服务分别部署于独立的主机中,各服务模块对主机的计算资源需求如下:

(1)门户服务主机:8核CPU、16G内存

(2)数据库服务主机:4核CPU、8G内存

(3)监控服务主机:4核CPU、8G内存

(4)中转服务主机:4核CPU、8G内存

模块主机 计算资源 数量(台)
CPU(核) 内存(G)
门户服务 8 16 1
数据库服务 4 8 1
监控服务 4 8 1
中转服务 4 8 >=1
  • 特别说明:

(a)可对门户服务做高可用部署,此时需要的门户服务主机为两台,每台门户服务主机的计算资源要求均为:8核CPU、16G内存;

(b)数据库服务可以采用公有云数据库服务(如:RDS),也可以采用MySQL集群,实现数据库服务的高可用;

(c)随着纳管资源数及并发会话数的增加,可以动态增加中转服务,每台部署中转服务的主机的计算资源要求均为:4核CPU、8G内存,所需中转服务器数参考 “计算资源需求” 一节进行计算。

5.4.2、存储资源

各服务模块主机对存储资源的要求如下:

(1)门户服务主机

推荐以以下方式为门户服务主机提供存储资源:

方式一:为主机准备一块磁盘,其空间大小为100G加上行云管家服务存储所需空间大小,要求最小磁盘的空间大小为200G,其中50G为操作系统所需空间,50G作为门户服务基本存储空间,剩余不小于100G作为行云管家审计日志和网盘数据存储空间;

方式二:为主机准备两块磁盘,一块空间大小在100G以上的磁盘做系统盘;一块空间大小不小于150G,其中的50G作为行云管家门户服务基本存储空间,剩余不小于100G作为审计日志和网盘数据存储空间;

方式三:为主机准备一块磁盘,其空间大小不小于150G,其中100G为操作系统所需空间,50G作为门户服务基本存储空间;同时,提供公有云对象存储做审计日志和网盘数据的存储空间;

方式四:为主机准备两块磁盘,两块磁盘的空间大小均不小于100G,一块磁盘用做系统盘;另一块磁盘用作行云管家门户数据基本存储空间;同时,提供公有云对象存储做审计日志和网盘数据的存储空间。

磁盘1 磁盘2 对象存储
方式一 >=200G - -
方式二 >=100G >=200G -
方式三 >=100G - 需要
方式四 >=100G >=100G 需要
  • 注意:方式一中磁盘1的最小大小要求为200G,方式二中磁盘2的最小大小要求为150G,此二者实际所需空间大小需要参考“审计日志存储需求”一节进行评估。

(2)数据库服务主机

推荐以以下方式为数据库服务主机提供存储资源:

方式一:为主机准备一块磁盘,其空间大小不小于100G,其中50G为操作系统所需空间,其余不小于50G空间作为行云管家数据库服务基本存储空间;

方式二:为主机准备两块磁盘,两块磁盘的空间大小均不小于50G,一块磁盘做系统盘,另一块磁盘作为行云管家数据库服务基本存储空间;

磁盘1 磁盘2
方式一 >=100G -
方式二 >=50G >=50G

(3)监控服务主机

推荐以以下方式为监控服务主机提供存储资源:

方式一:为主机准备一块磁盘,其空间大小不小于100G,其中50G为操作系统所需空间,其余不小于50G空间作为行云管家监控服务基本存储空间;

方式二:为主机准备两块磁盘,两块磁盘的空间大小均不小于50G,一块磁盘做系统盘,另一块磁盘作为行云管家监控服务基本存储空间;

磁盘1 磁盘2
方式一 >=100G -
方式二 >=50G >=50G

(4)中转服务主机

推荐以以下方式为中转服务主机提供存储资源:

方式一:为主机准备一块磁盘,其空间大小不小于100G,其中50G为操作系统所需空间,其余不小于50G作为行云管家监控服务基本存储空间;

方式二:为主机准备两块磁盘,其中一块磁盘的空间大小不小于50G,用作系统盘,另一块磁盘的空间大小不小于50G,作为行云管家中转服务基本存储空间;

磁盘1 磁盘2
方式一 >=100G -
方式二 >=50G >=50G

5.4.3、IP资源

以分布式集群部署方式部署时,如果门户服务做了高可用部署,则门户服务两台主机除了需要各自固定配置的IP地址以外,还需要一个可以在主、备两台主机之间浮动的IP地址,用作应用IP(即访问行云管家时使用的IP地址);数据库服务主机需要提供一个供门户服务访问的IP地址;每一台中转服务主机都需要提供一个用户可以访问到的IP,供用户执行资源运维并发起主机会话连接时使用。

六、资源配置评估举例

6.1、举例一:单机部署

6.1.1、使用场景

运维团队有运维人员10人,需纳管IT资源包括一部分局域网主机、一部分公有云主机和一些局域网内数据库。

6.1.2、场景分析

纳管资源数:纳管资源数约为300(包括约150台局域网主机、约100台公有云主机、约50台局域网内数据库);

并发会话数:并发会话数约为30(每个运维人员平均同时执行约3个运维操作);

会话量:每个运维人员每天(工作日)大约会执行4小时的运维会话操作,审计日志需要保留6个月;

部署模型:使用单机部署。

6.1.3、确定资源配置

参考“确定资源配置”一节,确定资源配置过程如下:

(1)采用“单机部署”方式进行部署,故参考“确定资源配置”-“单机部署”一节来确定资源配置;

(2)纳管资源数约为300、并发会话数约为30,参考“确定资源配置”-“单机部署”-“计算资源”一节,部署行云管家的主机需要配置的计算资源为:8核CPU、16G内存;

(3)每个运维人员每天(工作日)执行约4小时运维会话操作,则10个运维人员执行运维操作时每天产生的审计日志总时长为 4x10=40小时;

(4)审计日志需要保留6个月,按每个月22个工作日计算,则6个月将产生的审计日志时长为 40x22x6=5280小时;

(5)参考“审计日志存储需求”一节,每1个小时时长的审计录像占用的存储空间约为55.5MB,则6个月5280小时时长的审计录像占用的存储空间约为 55.5x5280=293040MB,约合287GB,因此,需要准备的用于存放审计日志的存储空间要不少于287G,取整为300G;

(6)参考“确定资源配置”-“单机部署”-“存储资源”一节,假设采用“方式一”来提供存储,则需要为主机提供一块磁盘,磁盘的大小不小于550G【50G+50G+50G+50G+50G+300G=550G(操作系统空间+门户服务基本存储空间+数据库服务基本存储空间+会话中转服务基本存储空间+监控服务基本存储空间+审计日志和网盘数据存储空间)】;

(7)参考“确定资源配置”-“单机部署”-“IP资源”一节,主机需要具备一个可供运维人员访问的IP地址,同时因为需要管理公有云主机,主机还需要具备访问公网的能力;

(8)总结:主机所需的配置为 8核CPU、16G内存、550G磁盘。

6.2、举例二:高可用部署

6.2.1、使用场景

运维团队有运维人员15人,需纳管IT资源包括一部分局域网主机、一部分公有云主机和一些局域网内数据库。

6.2.2、场景分析

纳管资源数:纳管资源数约为450(包括约150台局域网主机、约150台私有云主机、约100台公有云主机、约50台局域网内数据库); 并发会话数:并发会话数约为45(每个运维人员平均同时执行约3个运维操作);

会话量:每个运维人员每天(工作日)大约会执行4小时的运维会话操作,审计日志需要保留1年;

部署模型:使用高可用部署。

6.2.3、确定资源配置

参考“确定资源配置”一节,确定资源配置过程如下:

(1)采用“高可用部署”方式进行部署,故参考“确定资源配置”-“高可用部署”一节来确定资源配置;

(2)纳管资源数约为450、并发会话数约为45,参考“确定资源配置”-“高可用部署”-“计算资源”一节,共需要2台用于部署行云管家的主机,每台主机需要配置的计算资源为:8核CPU、16G内存;

(3)每个运维人员每天(工作日)执行约4小时运维会话操作,则15个运维人员执行运维操作时每天产生的审计日志总时长为 4x15=60小时;

(4)审计日志需要保留1年,按每个月22个工作日计算,则1年12个月将产生的审计日志时长为 60x22x12=15840小时;

(5)参考“审计日志存储需求”一节,每1个小时时长的审计录像占用的存储空间约为55.5MB,则15840小时时长的审计录像占用的存储空间约为 55.5x15840=879120MB,约合859GB,因此,需要准备的用于存放审计日志的存储空间要不少于859G,取整为900G;

(6)参考“确定资源配置”-“高可用部署”-“存储资源”一节,假设采用“共享存储方式:方式一”来提供存储,则需要为两台主机分别提供一块磁盘,磁盘的大小不小于50G用作系统盘,同时提供一份大小不小于900G的共享存储;

(7)参考“确定资源配置”-“高可用部署”-“IP资源”一节,除了需要为两台主机分别提供一个固定IP以外,还需要提供一个可在两台主机间浮动的IP,供运维人员访问行云管家用,同时因为需要管理公有云主机,两台主机还需要具备访问公网的能力;

(8)总结:需要两台主机,每台主机所需的配置为 8核CPU、16G内存、50G磁盘,需要一份大小不小于900G的共享存储。

6.3、举例三:高可用plus部署

6.3.1、使用场景

运维团队有运维人员30人,需纳管IT资源包括一部分局域网主机、一部分公有云主机和一些局域网内数据库。

6.3.2、场景分析

纳管资源数:纳管资源数约为450(包括约150台局域网主机、约150台私有云主机、约100台公有云主机、约50台局域网内数据库); 并发会话数:并发会话数约为90(每个运维人员平均同时执行约3个运维操作);

会话量:每个运维人员每天(工作日)大约会执行4小时的运维会话操作,审计日志需要保留1年;

部署模型:使用高可用plus部署。

6.3.3、确定资源配置

参考“确定资源配置”一节,确定资源配置过程如下:

(1)采用“高可用plus部署”方式进行部署,故参考“确定资源配置”-“高可用plus部署”一节来确定资源配置;

(2)纳管资源数约为450、并发会话数约为90,参考“确定资源配置”-“高可用plus部署”-“计算资源”一节,共需要2台用于部署行云管家的主机,每台主机需要配置的计算资源为:8核CPU、16G内存;需要另外部署一台中转服务器,以支撑90个并发会话,中转服务器所需的计算资源为:4核CPU、8G内存;

(3)参考“确定资源配置”-“高可用plus部署”-“存储资源”一节,假设采用“DRBD方式:方式四”来提供存储,则需要为两台主机分别提供三块磁盘,第一块磁盘的大小不小于50G,用作系统盘;第二块磁盘的大小不小于100G,作为行云管家门户服务及数据库服务的基本数据存储空间;第三块磁盘空间大小不小于100G,用作中转服务及监控服务的基本数据存储空间;同时,提供公有云对象存储做审计日志和网盘数据的存储空间(公有云对象存储的空间大小不受限制,无需计算用于存储审计录像的存储空间大小);

(4)参考“确定资源配置”-“高可用plus部署”-“IP资源”一节,除了需要为两台主机分别提供一个固定IP以外,还需要提供两个可在两台主机间浮动的IP,其中一个IP供运维人员访问行云管家用,另一个用作中转服务IP,在用户执行资源运维并发起主机会话连接时使用;同时因为需要管理公有云主机,两台主机还需要具备访问公网的能力;

(5)总结:

  • (a)需要两台主机,每台主机所需的配置为 8核CPU、16G内存、三块磁盘(大小分别为:50G、100G、100G);

  • (b)需要额外准备一台会话中转服务器,配置为 4核CPU、8G内存、100G存储;

  • (c)提供公有云对象存储,用作审计录像和网盘数据存储空间。

6.4、举例四:分布式集群部署

6.4.1、使用场景

运维团队有运维人员100人,需纳管IT资源包括一部分局域网主机、一部分公有云主机和一些局域网内数据库。

6.4.2、场景分析

纳管资源数:纳管资源数约为1500(包括约600台局域网主机、约300台私有云主机、约500台公有云主机、约100台局域网内数据库); 并发会话数:并发会话数约为300(每个运维人员平均同时执行约3个运维操作);

会话量:每个运维人员每天(工作日)大约会执行4小时的运维会话操作,审计日志需要保留1年;

部署模型:使用分布式部署。

6.4.3、确定资源配置

参考“确定资源配置”一节,确定资源配置过程如下:

(1)采用“分布式部署”方式进行部署,故参考“确定资源配置”-“分布式集群部署”一节来确定资源配置;

(2)提供两台服务器作门户服务器,对门户服务作高可用部署,每台门户服务器的配置为:8核CPU、16G内存;一台数据库服务器,配置为:4核CPU、8G内存;一台监控服务器,配置为:4核CPU、8G内存;

(3)需要4台中转服务器,每台中转服务器的配置为:4核CPU、8G内存

(4)参考“确定资源配置”-“分布式集群部署”-“存储资源”一节,可以为上述各台服务器分别提供一个100G以上大小的磁盘,同时,提供公有云对象存储作为审计日志和网盘数据存储空间(公有云对象存储的空间大小不受限制,无需计算用于存储审计录像的存储空间大小):

(5)参考“确定资源配置”-“分布式部署”-“IP资源”一节,除了需要为两台主机分别提供一个固定IP以外,还需要提供一个可在两台门户服务主机间浮动的IP,供运维人员访问行云管家用;同时因为需要管理公有云主机,两台主机还需要具备访问公网的能力;

(6)总结:

  • (a)需要2台用于部署门户服务的主机,每台主机所需的配置为 8核CPU、16G内存;1台数据库服务器、1台监控服务器、4台中转服务器,每台服务器的配置为4核CPU、8G内存;

  • (b)需要为每台服务器准备一块大小不小于100G的磁盘;

  • (c)提供公有云对象存储,用作审计录像和网盘数据存储空间。