云平台建设方案.V2.0.docx_咨信网zixin.com.cn

资源描述

北京时代凌宇科技股份有限公司柳州东城投资开发有限公司云计算平台解决方案书北京时代凌宇科技股份有限公司 2015年4月目录 1 项目概述和需求分析 4 1.1 项目概述 4 1.2 现有IT环境遭遇的挑战 5 1.2.1 IT规模增长导致传统IT模式建设和运维成本的增加 5 1.2.2 庞大的系统使得管理难度增大 6 1.2.3 业务不间断和灾难恢复越来越难 7 1.2.4 传统的静态系统平台无法满足业务的快速变化需求 7 1.3 建设目标 7 1.4 需求分析及资源估算 8 1.4.1 分析概述 8 1.4.2 总体规划要求 9 1.4.3 未来服务器需求估算 9 1.4.4 服务器资源需求测算 10 1.5 建设云平台的意义 18 2 云平台建设原则和思路 19 2.1 建设原则和成果 19 2.1.1 建设原则 19 2.1.2 建成效果 20 2.2 项目建设思路 21 3 云平台详细设计方案 23 3.1 系统总体架构图 23 3.2 云平台基础设施层 24 3.2.1 总体拓扑图 24 3.2.2 服务器规划设计 25 3.2.3 网络规划设计 27 3.2.4 存储规划设计 28 3.3 虚拟化层规划设计 30 3.3.1 虚拟化层设计要求 30 3.3.2 虚拟化层软件清单 30 3.4 运营管理平台 30 3.4.1 运营管理平台要求 30 3.4.2 运营管理平台软件清单 31 3.5 部署实施方案 31 3.5.1 总体要求 31 3.5.2 部署实施计划 31 3.5.3 应用系统迁移（P2V） 33 3.6 运维方式和策略 34 3.6.1 系统架构 34 3.6.2 针对性平台设计 34 3.6.3 系统注意事项 35 3.6.4 日常运维 35 3.6.5 备份与恢复 36 3.6.6 数据库备份与恢复 36 4 云平台安全方案 37 4.1 云安全总体思路 37 4.2 云平台边界安全设计 38 4.3 边界安全设备选型 38 4.3.1 边界安全选型要求 38 4.3.2 边界安全设备清单 39 4.4 云平台内部安全设计 39 4.4.1 内部安全设计要求 39 4.4.2 内部安全软件清单 40 5 技术论证体系 42 5.1 企业私有云优势 42 5.2 云平台厂商和案例 43 5.2.1 厂商介绍 43 5.2.2 经典案例 43 5.3 选型产品特色介绍 50 5.3.1 管理简便的层次化系统结构 50 5.3.2 强大的计算资源管理 53 5.3.3 兼容全面的存储资源管理 66 5.3.4 一体化的网络安全功能 71 5.3.5 专用云安全设计 87 5.3.6 人性化的分级管理和用户体验 88 5.3.7 极具吸引力的系统特色 98 5.4 产品选型对比 104 5.4.1 Elaster与Vmware比较 104 5.4.2 Elaster与华为Fusion比较 104 5.5 云平台关键价值 105 附录：一期产品设备清单 106 1 项目概述和需求分析 1.1 项目概述柳州东城投资开发有限公司（以下简称“东城公司”）信息化建设应符合东城公司 “产业化发展”、“专业化运营”的发展模式的目标。为此，东城公司整体信息化规划的长期愿景为：以公司“服务于政府的市场化开发运营主体”的转型为出发点，打造“数字化、信息化和智能化”的东城公司，使信息化能力成为东城公司核心竞争能力的重要组成部分。具体而言，通过制定公司信息化建设的规划和全公司的信息标准，同时要对公司现有的系统进行整合集成和优化，并在此基础上开发一些适合公司业务开展和公司管理的特色应用，为集团公司提供高效、便捷、丰富的一站式信息服务，为公司领导提供实时有效的各类数据，使公司各部门实现协同化办公，让信息化真正为公司核心竞争力提供强有力的支撑。结合东城公司战略及业务的目标，以及信息化建设的愿景、目标及原则，未来东城公司信息化建设的总体架构如下图所示，简称为“1368”，即通过一套信息化管控体系，构筑三大基础平台，支撑六类应用，服务八大板块。而随着东城未来电子业务应用和服务在不断增加，集团和员工对业务应用信息化内容的多样化需求，导致其IT基础设施平台的规模后续会日益庞大，这也带来了相应的运行维护和管理上的挑战。同事，海量数据的大量涌现，对IT基础设施平台要求越来越高。多数单位一直都在追求低成本高效率的IT服务运营。IT团队在被要求提高生产力和灵活性以应对多变的商业需求的同时，也要不断降低投入。IT部门向公司高层展示优化的预算管理时，节约成本和资源整合也始终是最先摆出的问题。为了能在保证业务可靠性和连续性得到提升的同事节约成本和资源整合、同时降低IT部门的运维工作量，东城公司决定采用云计算平台作为整个信息化系统的基础支撑平台。 1.2 现有IT环境遭遇的挑战电子业务应用和服务在不断增加，员工和企业对电子业务内容的多样化需求，导致其IT基础设施平台的规模日益庞大，这带来了相应的运行维护和管理上的挑战。 1.2.1 IT规模增长导致传统IT模式建设和运维成本的增加业务系统的不断发展、完善的变化，导致业务处理压力的不断变化，业务应用系统服务器的数量也不断增加，很多单位现有机房已经没有更多的空间来容纳新增的服务器。即使勉强挤出空间，却发现机房的电源已经无法更多的能源消耗压力，无法确保新增服务器的启动，随时有跳闸的风险和断电的隐患。与此同时，机房每天所消耗的电力也呈现明显的上升趋势。此外，服务器数量的增多使得机房的温度不断升高，为了让服务器得到及时的散热，确保服务器的正常运转，机房的制冷系统也不得不需要更大功率制冷效果更好的空调系统，往往达到平静后空调系统不得不进行改造。随着服务器规模的扩大、软件的不断购买和升级，IT基础平台的固定资产也变得越来越庞大。为了更好的维护新增的服务器和应用系统，相应的管理人员日益增多，新增人员对应的工资、福利、培训成本也随之增加。在上述各种成本出现明显上升的情况下，却出现了两种极端现象。 l IT资源浪费调查资料显示，企业的信息系统，无论规模的大小，他们的服务器资源实际利用率大概都只有20％－30％，有大量的资源被闲置。闲置就意味着多余的花费造成信息化的成本提高。一旦要上一个新的应用却要再部署一台服务器，甚至多台服务器，这样时间长了服务器越来越多，投入费用越来越多，故障点也越来越多，后续管理成本直线上升。为了保证各应用系统的正常运行，简化应用系统投产前的测试周期。很多组织都是为每一个应用系统配备了专属服务器组和相关的IT运维管理组，从而避免不同应用系统相互干扰的问题出现。但经过大量的调查、统计后得到的结果显示，企业的信息系统，无论规模的大小，大部分专属服务器的工作量并不饱满，他们的服务器资源实际利用率大概都只有20％－30％，有的甚至停留在5-10%左右。换句话说，大量的服务器资源被闲置，但服务器数量却在不断增加，且由于服务器的增加，导致更多成本的增加。 l 存在资源不足的时候例如某一台服务器原来部署了CRM应用，开始只是某一部门试点推广，机器资源绰绰有余。用了一段时间后，要推广到其他部门，或者要和更多的系统进行数据交互。那么原先的服务器资源不足，需要部署新的服务器，而部署时需要保证关键应用不受干扰，避免硬件的兼容问题。另外数据中心存在大量的开发和测试应用的工作，这些应用系统要求服务器和网络能够模拟真实环境下的交易处理，这就需要大量的服务器和网络资源，而如果采用实际环境中，为每个应用单独部署服务器的方法，则需要购置大量的测试服务器，这无疑增加了数据中心的开发成本。无论如何，伴随着服务器数量的无限制增长，随之而来的是管理难度的增加，造成业务系统非计划宕机时间、次数增多，系统灾难恢复和数据备份方案变得越来越复杂，服务器安装配置越来越复杂、缓慢，系统环境的安全保障工作同样变得越来越复杂。 1.2.2 庞大的系统使得管理难度增大管理成百上千的物理服务器、应用程序和超负载的数据中心无疑是一项复杂的工作，并且需要使用大量的资源。一般来说，在静态环境中，堆栈的每一层都会被链接到其他层，因此需要使用更多人力才能对基础架构进行供应、升级、变动，或元素删除。例如，安装、维护、管理，甚至对应用程序进行排错，往往都需要IT人员对每一台设备进行操作，同时还需要进行大量的测试工作才能确保正常使用。如何来管理这成百上千的物理服务器已经之上运行的业务系统对每一个IT人员来说都是一项极具挑战性的工作。 1.2.3 业务不间断和灾难恢复越来越难每个单位都有切身的体验，随着应用业务活动越来越多的依赖于IT系统的协助，应用系统的不间断持续运转的需求就越来越强烈。而硬件和软件故障、自然灾难，甚至计划维护所导致的停机时间，都可能影响到业务的中断。这不仅会让最终用户感到沮丧，也会让IT部门不堪重负，进而造成重要信息和收益的损失。实施可靠、快速的恢复策略，既耗时又昂贵，并且还经常需要在不同的物理位置维护设备和恢复业务应用，这意味着对主要系统和恢复系统的升级和变更必须同时进行，但是出于维护难度和时间方面的考虑，很多组织根本没有全面的业务连续性和灾难恢复计划覆盖他们所有的设备、数据和应用程序。 1.2.4 传统的静态系统平台无法满足业务的快速变化需求传统的计算环境包含以下几个层面：硬件、操作系统、应用程序和存储，它们彼此处于一种相对固定的静态合作关系，一旦搭建完毕，彼此之间为完成特定的运算工作而进行交互。换句话说，应用系统服务器环境一旦搭建完成，就会很长时间的保持配置状态稳定运行。在这种环境中组件都是被安装到特定计算机上。这导致应用系统会被紧密捆绑在这些静态的硬件系统平台上，无法很好地适应业务的动态快速变化需要。为了取得更强的计算能力，则需要增加服务器、网络设备和相应的软件系统来扩大系统平台的计算资源；为了获得新的业务能力则需要进行明显的硬件、软件以及接口的配置、变更过程。为了更好的满足业务的动态变化需要，是否存在一种动态变化的信息化系统平台来满足这种需求？ 1.3 建设目标本项目旨在通过虚拟化、分布式计算等目前业界最先进的云计算技术为用户构建新一代的数据中心，满足用户日常工作、研究以及演示方面的需求，主要达到以下几个方面的目标： l 通过配置、整合一系列软、硬件设备为客户构建计算、存储资源池以及相应服务平台，使用户可以按需、弹性获取计算及存储资源。 l 系统管理员通过云平台管理系统对整个云计算平台进行集中管理，实现对云平台的软、硬件资源进行统一分配和管理。 l 构建虚拟服务器，部署电子业务系统接收平台。通过云平台能对应用系统计算资源的动态调配。 1.4 需求分析及资源估算 1.4.1 分析概述本项目需要为柳州东城企业提供一套完整的基于云平台的数据中心解决方案，包括： l 完整的软硬件体系环境，可对外提供IT服务，并便于运维； l 基于虚拟化技术，用于构建IT资源池，支持现有业务的部署、运行和管理，以及新的科研环境建设，也为未来电子应用用户环境改造建设打下基础； l 基于资源池，实现计算资源的统一规划部署和实施，实现覆盖其全系统范围内的计算资源共享系统。 l 能提供给用户的演示系统。根据上述环境的描述，本方案需要为用户构建一套完整的云计算平台。根据用户应用及数据特点该平台需要满足以下需求： l 结合用户现有环境及使用习惯，实现用户对计算及存储资源的按需即用，随需扩展的需求，实现资源的动态按需分配； l 实现对系统及数据的统一管理和分配； l 全面考虑安全保密需要，满足数据传输使用的安全性，数据存储的可靠性、高可用、低成本的要求。 l 系统初期建设要求提供相应的存储容量，需要具备相应的处理能力服务器及软件支持。 1.4.2 总体规划要求为保证实施效果，东城公司信息化建设采用分步推进的策略进行。信息化业务系统初步规划通过三阶段建设，在五年内逐步建立集团化的信息体系。 1.4.3 未来服务器需求估算根据咨询调研结果，东城公司对未来各应用系统数据量及对服务器需求进行了预估，避免盲目投资造成损失。该预估数据将是整个技术体系和方案制订的方向和依据，具体见下表：表：未来各应用系统数据量及服务器需求预估项目名称系统用户数高峰并发用户数预计数据总量（GB/每年）预计服务器需求 C.总部应用建设 ERP（工程/物资/合同/财务/资产/主数据） 200 40 900 2*高配资金管理 20 5 50 利旧土地管理 20 5 200 中配人力资源管理 300 30 200 中配战略绩效管理 20 5 8 低配全面计划和预算 20 5 20 低配投资管理 20 5 5 低配招商管理 20 5 10 外部门户 2000 200 50 2*低配电子商务 200 20 40 报销管理 500 100 100 中配决策支持 50 10 300 2*高配综合管理（内部门户/移动办公） 300 60 50 低配综合管理（OA/督办/档案/情报/审计/法务） 300 30 300 D.分子公司应用建设客户关系管理 100 30 200 低配产品管理 20 5 10 低配物业及租赁管理 50 5 20 利旧交投公司系统建设（综合运营及客户管理） 20 5 100 低配交投公司系统建设（港口作业系统） 50 20 1200 中配小贷担保系统建设 50 10 600 中配会展管理平台 50 10 200 中配建开公司系统建设 20 5 100 低配 1.4.4 服务器资源需求测算 1.4.4.1 tpmC硬件测算方法论本项目根据之前预估的服务器需求，建议采取tpmC硬件选型法，估算出每个应用对服务器CPU、内存和硬盘的需求量。以便为进一步技术方案选型提供帮助和参考。借用IBM公司在金融综合业务系统的实际应用中总结的经验方法论，采用以下公式： TPM=TASK x 80% x S x F / (T x C)，其中： TASK：为每日业务统计峰值交易量 T：为每日峰值交易时间，假设每日80%交易量集中在每天的4小时，即240分钟内完成：T=240 S：为实际银行业务交易操作相对于标准TPC-C测试基准环境交易的复杂程度比例。由于实际的金融业务交易的复杂程度与TPC-C标准测试中的交易存在较大的差异，须设定一个合理的对应值。以普通储蓄业务交易为例，一笔交易往往需要同时打开大量数据库表，取出其相关数据进行操作，相对于TPC-C标准交易的复杂度，要复杂很多；根据科学的统计结果，每笔交易操作相比较于TPC标准测试中的每笔交易的复杂度此值可设定为10~20。 C：为主机CPU处理余量。实际应用经验表明，一台主机服务器的CPU利用率高于80%则表明CPU的利用率过高会产生系统瓶颈，而利用率处于75%时，是处于利用率最佳状态。因此，在推算主机性能指标时，必须考虑CPU的冗余，设定C=70%。 F：为系统未来3~5年的业务量发展冗余预留。综上所述，为保障联机业务处理性能要求，我们可推算得出主机所需的处理能力，据此得出相应的机型和配置。 tpmC计算公式： tpmC=峰值在线用户数*每分钟每个用户数请求*每个请求事务数（增删查）/(操作系统冗余系数*CPU冗余系数) 1.4.4.2 tpmC方法论测算CPU资源以ERP应用系统为例： l 用户数：200 l 高峰并发用户：40 l 数据增长量：900GB/年根据以上条件，我们做出如下假设： l 用户每分钟提出6个请求，每个请求产生20个事务，操作系统预留30%冗余、CPU预留30%冗余。则系统的tpmC值=40×6×20÷((1-0.3)*(1-0.3))≈9800 如果选择物理服务器，只需要参考事务处理性能委员会（Transaction Processing Performance Council）于2014年12月22日发布的结果（TPC-C BENCHMARK RESULTS）选择tpmC值大于9800的服务器便可。通过查询得到tpmC大于9800的服务器为IBM eServer xSeries 220 c/s，服务器CPU为一颗Intel Pentium III 1.4GHz。由于这是老服务器CPU型号，我们建议采用一颗大于该性能需求的CPU便可，如E5-2609 2.50GHz。根据测算所有应用系统得出结论：需要31颗CPU。(具体应用测算数据见下页表单) 109 表：CPU测算建议配置单项目名称预计服务器需求 tpmC值参考服务器 CPU C.总部应用建设需求实际品牌型号实际配置选型配置 ERP（工程/物资/合同/财务/资产/主数据） 2*高配 9，796 9，112 IBM eServer xSeries 220 c/s Intel Pentium III 1.4GHz*1 2*E5-2609 2.50GHz 资金管理利旧土地管理中配 1，224 9，112 IBM eServer xSeries 220 c/s Intel Pentium III 1.4GHz*1 E5-2609 2.50GHz 人力资源管理中配 7，347 9，112 IBM eServer xSeries 220 c/s Intel Pentium III 1.4GHz*1 E5-2609 2.50GHz 战略绩效管理低配 1，224 9，112 IBM eServer xSeries 220 c/s Intel Pentium III 1.4GHz*1 E5-2609 2.50GHz 全面计划和预算低配 1，224 9，112 IBM eServer xSeries 220 c/s Intel Pentium III 1.4GHz*1 E5-2609 2.50GHz 投资管理低配 1，224 9，112 IBM eServer xSeries 220 c/s Intel Pentium III 1.4GHz*1 E5-2609 2.50GHz 招商管理 1，224 9，112 IBM eServer xSeries 220 c/s Intel Pentium III 1.4GHz*1 E5-2609 2.50GHz 外部门户 2*低配 48，980 52，587 IBM eServer xSeries 360/2.0GHz/4p Intel Xeon MP 2.00 GHz*4 8*E5-2609 2.50GHz 电子商务 4，898 9，112 IBM eServer xSeries 220 c/s Intel Pentium III 1.4GHz*1 2*E5-2609 2.50GHz 报销管理中配 24，490 31，910 IBM eServer xSeries 235/3.2GHz/1P Intel Xeon - 3.2 GHz 2*E5-2609 2.50GHz 决策支持 2*高配 2，449 9，112 IBM eServer xSeries 220 c/s Intel Pentium III 1.4GHz*1 2*E5-2609 2.50GHz 综合管理（内部门户/移动办公）低配 14，694 9，112 IBM eServer xSeries 220 c/s Intel Pentium III 1.4GHz*1 E5-2609 2.50GHz 综合管理（OA/督办/档案/情报/审计/法务） 7，347 9，112 IBM eServer xSeries 220 c/s Intel Pentium III 1.4GHz*1 E5-2609 2.50GHz D.分子公司应用建设客户关系管理低配 7，347 9，112 IBM eServer xSeries 220 c/s Intel Pentium III 1.4GHz*1 E5-2609 2.50GHz 产品管理低配 1，224 9，112 IBM eServer xSeries 220 c/s Intel Pentium III 1.4GHz*1 E5-2609 2.50GHz 物业及租赁管理利旧交投公司系统建设（综合运营及客户管理）低配 1，224 9，112 IBM eServer xSeries 220 c/s Intel Pentium III 1.4GHz*1 E5-2609 2.50GHz 交投公司系统建设（港口作业系统）中配 4，898 9，112 IBM eServer xSeries 220 c/s Intel Pentium III 1.4GHz*1 E5-2609 2.50GHz 小贷担保系统建设中配 2，449 9，112 IBM eServer xSeries 220 c/s Intel Pentium III 1.4GHz*1 E5-2609 2.50GHz 会展管理平台中配 2，449 9，112 IBM eServer xSeries 220 c/s Intel Pentium III 1.4GHz*1 E5-2609 2.50GHz 建开公司系统建设低配 1，224 9，112 IBM eServer xSeries 220 c/s Intel Pentium III 1.4GHz*1 E5-2609 2.50GHz 1.4.4.3 内存及存储资源测算方法以ERP应用系统为例： l 用户数：200 l 高峰并发用户：40 l 数据增长量：900GB/年根据以上条件，我们对内存使用做出如下假设： l 每个并发占用内存0.03GB l 操作系统占用内存2GB l 其他应用软件占用内存0.5GB l 合理内存利用率70% 由此计算得出所需内存为：（40*0.03+2+0.5）/0.70=5.29GB，根据实际情况，该服务器内存配置建议值为6GB 根据以上条件，我们对存储使用做出如下假设： l 操作系统占用150GB空间 l 合理存储占用率70% 由此计算得出5年存储数据量为（900*5+150）/0.70≈6643GB 根据测算得出结论：应用系统内存需求为144GB 5年存储需求为37451GB 表：内存及存储测算建议配置单项目名称预计服务器需求内存（GB）存储（GB） C.总部应用建设测算数值建议数值测算数值 ERP（工程/物资/合同/财务/资产/主数据） 2*高配 5.29 2*6 6643 资金管理利旧土地管理中配 3.79 4 1643 人力资源管理中配 4.86 6 1643 战略绩效管理低配 3.79 4 271 全面计划和预算低配 3.79 4 357 投资管理低配 3.79 4 250 招商管理 3.79 4 286 外部门户 2*低配 12.14 2*16 571 电子商务 4.43 2*6 500 报销管理中配 7.86 8 929 决策支持 2*高配 4.00 2*4 2357 综合管理（内部门户/移动办公）低配 6.14 8 571 综合管理（OA/督办/档案/情报/审计/法务） 4.86 6 2357 D.分子公司应用建设客户关系管理低配 4.86 6 1643 产品管理低配 3.79 4 286 物业及租赁管理利旧 357 交投公司系统建设（综合运营及客户管理）低配 3.79 4 929 交投公司系统建设（港口作业系统）中配 4.43 6 8786 小贷担保系统建设中配 4.00 4 4500 会展管理平台中配 4.00 4 1643 建开公司系统建设低配 3.79 4 929 1.4.4.4 服务器资源需求结论经过之前详细计算，按照五年规划，所有应用系统所需服务器资源需求如下： l 计算资源（CPU）：31颗 l 内存资源：144GB l 存储资源：37451GB 1.5 建设云平台的意义随着信息技术尤其是互联网技术的发展，各项电子应用业务呈井喷式发展，信息量和新业务以几何级数增长，使得对信息计算和存储的需求进一步扩大，同时对存储安全、节能和管理等方面也提出了新的要求。在此背景下，传统的将数据计算、存储与有形的硬件设备相结合的模式正面临巨大挑战，因为硬件配置的更新终究不能超过信息量的飞速飙升。云计算作为一种新兴的共享基础架构的方法，可以将巨大的系统池连接在一起以提供各种IT 服务，被称之为“革命性的计算模型”。在此模式下，从用户现有业务和信息环境来看，利用强大的网络能力和云计算技术，将数据的处理过程从个人计算机或服务器移到计算机集群中。通过云计算，不仅可以使用户便捷使用各种计算、存储资源，也可以集中资源处理一些单机无法处理的大型数据及程序，而且整个云计算资源非常容易随着业务需求进行扩展。本项目将提供计算环境，降低用户IT硬件投资,提供基于云计算平台的应用、开发测试、研究及演示环境。当云平台构建成功后，不仅对云计算的研发有重要作用，而且可以提供应用、测试、调试、加工等技术支撑与服务，并向用户提供一个共享服务平台，实现各单位在此平台上的进行应用系统搭建、软件开发、计算及存储资源的动态使用以及资源共享等各种服务。可见在用户构建云计算平台不仅有助于提高资源利用率和灵活性，节约运营成本，还能大幅度提高应用程序从设计开发到业务部署的速度，并有助于加快创新步伐，创造更大的业务成效。 2 云平台建设原则和思路 2.1 建设原则和成果 2.1.1 建设原则在云平台建设时需要遵循以下设计原则： l 设计方案的完整性提供整体的设计方案，包含软件和硬件的详细需求。并在相关设备上提出了技术需求。 l 实用性和先进性云计算功能服务平台其基础设施采用先进的技术，通过使用先进的技术来确保其可用性。云计算平台建设采用先进成熟的技术和设备，满足当前的需求，兼顾未来的业务需求。在系统设计中我们考虑了完善的应急方案。在设备选型上我们选择了同类设备中性能优良的设备，是拥有高标准，高质量，高性能的产品。在操作上简单方便，安全可靠，并且拥有良好的低碳环保性能。而且系统的设计和设备选型符合中国国情，充分考虑了云系统在计算与存储上的需要和市场情况，采用了性能价格比最佳的系统。 l 安全可靠性具有高可靠性，不出现单点故障。对架构设计、功能需求、日常维护等各个方面进行可靠性的设计和建设。在关键设备采用备份、冗余等可靠性技术的基础上，采用相关的软件技术提供较强的管理机制、控制手段和事故监控与安全保密等技术措施提高云计算平台的安全性。 l 灵活性与可扩展性具有良好的灵活性与可扩展性，能够根据业务不断深入发展的需要，扩大设备容量和提高用户的数量和质量。具备支持多种网络传输、多种物理接口的能力，提供技术升级、设备更新的灵活性。并且能够在保证初期业务的前提下，预留充分的扩展空间，保证将来各种新业务的开展。系统还可以实现可预见的平滑升级，能够确保在系统不做大的变更前提下，平滑升级到更高的层次。 l 标准化在系统结构设计时，基于国家颁布的有关标准，包括各计算机局域网、广域网标准，坚持统一规范的原则，从而为未来的业务发展、设备增容奠定基础。能够随着国内技术标准化进程而同步进行，在自由版权技术不断涌现的同时，系统可以保证符合国际和兼容相关技术，并拥有自己的版权。 l 经济性/投资保护以最优的性能价格比构建机房，使资金的产出投入比达到最大值。以较低的成本、较少的人员投入来维持系统运转，提供高效能与高效益。 l 可管理性建立了一套全面、完善的云计算功能服务平台的管理系统。所选用的软件具有智能化，可管理的功能，同时采用先进的管理监控系统，实现先进的集中管理监控，实时监控、监测整个云计算平台的运行状况，实时灯光、语音报警，实时事件记录，可以迅速确定故障，提高的运行性能、可靠性，简化管理人员的维护工作，从而为机房安全、可靠的运行提供最有力的保障。系统具有较强的检错，纠错能力，具有完善的备件措施。在系统出现故障时，能够在较短的时间内恢复系统运行。 l 绿色环保节能采用先进的设计理念和产品以实现环保、节能的云计算环境。 2.1.2 建成效果通过结合虚拟化技术为核心技术组建的云平台，可以达到以下几个方面的效果：可建成一个基于虚拟化的云计算平台应用系统，支持开放的系统架构、动态的资源分配和平滑的扩展等能力。 l 建成的云计算平台主要包括：云计算平台和云存储平台。其中云计算平台主要负责整合系统内的所有计算节点，构建统一的计算资源池，实现计算资源的合理、高效的利用，以及动态调整、随时扩展、按需分配；云存储平台主要负责整合所有存储资源，提供统一的存储资源池，实现存储资源的合理按需分配及弹性扩展。 l 有效降低IT建设成本：通过建立基础架构云，动态地充分利用服务器、存储、网络资源，从而保证整个云平台系统能处于一个合理的、高效工作的状态，达到最大化的利用，这种共用底层物理设施通过虚拟化层面来动态调整资源的工作原理可以有效减小系统的规模，从而最大限度降低IT建设的投入费用。 l 统一管理：统一管理工具实现资源（物理资源、虚拟资源）统一管理，提高效率，降低管理难度。 l 降低维护成本，提高效率：引入自动化管理工具，简化环境部署的维护成本，提高效率。 l 包括计算、存储、网络资源的基础环境的设计、部署自动化管理。 l 包括操作系统、中间件以及应用软件等软件的自动安装、部署管理要求。 l 为完整的软件生命周期管理建立资源平台。 l 为自动化运维管理以及桌面云的实施和管理提供资源平台，并能平滑扩展。 2.2 项目建设思路按照上述私有云系统技术架构规划的建设思路，本项目可以参考下图所示的私有云系统建设路线进行： l 先对原有的传统IT资源进行资源整合和虚拟化来打破资源孤岛，通过虚拟化软件将资源整合和共享起来，提供一个就绪的IT资源池，从而能提高这些物理资源的利用率和增加运维管理的灵活性。 l 建设IaaS基础架构云平台。这个层面是利用IaaS云管理平台在形成的资源池之上按照业务应用的需要进行资源管理和资源调度。通过该平台可以决定资源怎么用，以什么形式，分配给哪种业务。IaaS云平台是连接应用和资源池之间的桥梁，由它来匹配资源的需求和供给。选用的IaaS云管理平台时主要要求能支持异构资源管理，既包括对不同物理机的异构资源管理，也包括对不同虚拟平台的异构资源管理；也要求IaaS云管理平台能提供自动化的能力和资源交付时能以服务的方式对外提供。 l SaaS应用的部署。众所周知，云平台的最终目标是为各种应用提供统一的管理和服务平台，所以在实现IaaS云计算平台的建设后，可以根据用户业务发展需要部署SaaS层的应用，可以通过建立与业务应用相关的模版，将业务应用逐步部署到云计算平台上，从而满足业务应用和管理的需要。 l 复杂多应用优化阶段。在使用了云平台系统部署SaaS业务后，同时伴随着在云平台上部署更多的新业务后，需要对云平台系统进行优化，从而来满足复杂多业务平台的弹性，例如做到系统的自动化管理，定义自助式服务请求，准实时部署、能源的动态优化和服务的细化等扩展能力。 3 云平台详细设计方案 3.1 系统总体架构图整个云平台系统结构如下图所示：云平台由资源池、虚拟化层和云平台管理系统组成。资源池的物理设备主要包括x86服务器、网络设备和存储设备构建，该资源池为IaaS服务提供了最底层的物理资源。在虚拟化层是通过虚拟化软件（如VMware ESXi、Citrix XenServer或KVM）对物理层的硬件设施进行虚拟化处理，形成的Hypervisor虚拟层面的资源池系统。采用虚拟化软件将物理设备资源形成一个或多个虚拟出来的资源池，提供了计算能力、网络功能和存储能力。该资源池系统可提供用户传统使用基础IT资源——计算能力、网络功能和存储能力。该资源池系统可根据需要动态改变资源分配的规模，快速适应不同应用的扩容需求，实现“弹性”资源的分配能力。管理系统是通过Elaster管理平台来实现资源统一管理和业务统一管控的自动化系统。Elaster管理平台作为资源管理系统，主要是管理资源池系统及资源池系统中的各种资源的调度和分配。 3.2 云平台基础设施层 3.2.1 总体拓扑图服务器、网络和存储仍然是构建云平台的基础设施。根据东城公司的具体需求和业务实现，云平台总体拓扑图规划如下所示：整个云平台分为三大逻辑区域和高级网络架构：三大逻辑区域： l 平台管理区域：由2台物理设备组成云平台管理集群，将云平台主数据库与从数据库分别分配在不同物理主机上，实现任何一台物理设备宕机都能保证平台的可恢复性； l 业务系统资源域：通过云平台管理系统将所有主机统一管理在一个资源域内并且分配在两个集群，可实现灵活创建调用资源，保障集群的扩展性； l 二级存储区域：二级存储作为存放ISO、模版、快照等资源，并且必须使用NFS格式存储设备。高级网络架构：高级网络的优势在于其灵活性和提供一些网络高级功能，使云平台更好的为客户提供服务，主要功能特点： l 地址转换NAT功能：高级网络功能为云平台虚拟机提供NAT功能，将虚拟机内网IP转换为公网IP提供访问功能，同时能隐藏云计算平台内的IP地址和网络拓扑结构，在一定程度上提高云计算平台系统的安全性。 l 带宽管理功能：云计算平台应用逐渐增多，数据量也会增多，为业务应用安全优先级和重要性业务虚拟机进行带宽管理控制。 l VPN功能：公司其他网络或Internet网络来管理或访问云计算平台系统内的管理服务器和业务服务器，同时又要保证访问的需要，这样就有必要要求访问时能通过安全的通道——IPSec VPN或SSL VPN来保证访问时安全的，加密的。 l 高可靠性（HA）：Elaster云平台以提供服务的高可靠性为架构设计的重要指标。HA的实现途径主要有两个，一个是硬件保证，一个是架构的冗余设计。 3.2.2 服务器规划设计 3.2.2.1 服务器选型要求对于服务器的选择，计算资源池中的服务器要具备较高的计算性能、与虚拟化平台的兼容性和比较高的稳定性，

展开阅读全文