9A文云平台建设思路

1、MeiWei 81 重点借鉴文档】云平台建设原则1、标准化 当前云服务在整个信息产业中还不够成熟，相关的标准还没有完善。为保障方案的 前瞻性，在设备选型上力求充分考虑对云服务相关标准的扩展支持能力，保证良好的先 进性，以适应未来的信息产业化发展。2 、 高可用为保证数据业务网的核心业务的不中断运行， 在网络整体设计和设备配置上都是按 照双备份要求设计的。在网络连接上消除单点故障，提供关键设备的故障切换。关键设 备之间的物理链路采用双路冗余连接，按照负载均衡方式或 active-active 方式工作。关 键主机可采用双路网卡来增加可靠性。全冗余的方式使系统达到电信级可靠性。要求网 络具有设备

2、/ 链中故障毫秒的保护倒换能力。具有良好扩展性，网络建设完毕并网后应可以进行大规模改造、服务器集群、软件 功能模块应可以不断扩展。良好的易用性。简化系统结构，降低维护量。对突发数据的吸附，缓解端口拥塞压 力，能保证业务的流畅性等。3、增强二级网络 云平台下，虚拟机迁移与集群式两种典型的应用模型，这两种模型均需要二层网络 支持。随着云计算资源池的不断扩大，二层网络的范围正在逐步扩大，甚至扩展到多个 数据中心内，大规模部署二层网络则带来一个必然的问题就是二层环路问题。采用传统 的 STP+VRRP技术部署二层网络时会带来部署复杂、链路利用率低、网络收敛时间慢等 诸多问题， 因此网络方案的设计需要重

3、点考虑增强二级网络技术（如 IRF/VSS、TRILL等）的应用，以解决传统技术带来的问题。4、虚拟化虚拟资源池化是网络发展的重要趋势， 将可以大大提高资源利用率， 降低运营成本。 应有效开展服务器、 存储的虚拟资源池技术建设， 网络设备的虚拟化也应进行设计实现。 服务器、存储器、网络及安全设备应具备虚拟化功能。5、高性能 由于云服务网络中的流量模型发生了变化，随着整个云平台相关业务的开展，业务MeiWei_81 重点借鉴文档】【MeiWei 81 重点借鉴文档】都分布在各个服务器上，流量模型从纵向流量转换成复杂的多维度混合的方式，整个系 统具有较高的吞吐能力和处理能力，满足 PB 级别的数据

4、处理请求，具备对突发流量的 承受能力。6、开放接口 为保证服务器、存储、网络等资源能够被云平台良好的调度与管理，要求系统提供开放 的 API 接口，云计算运行管理平台能够通过API 接口、命令行脚本实现对设备的配置与策略下发。7、绿色节能 节能减排是目前网络建设的重要系统工程之一，从网络机房的整体能耗来看， IT 设备运 占到 30%，空调等制冷系统约占 45%，UPS、照明等辅助系统约占 25%。所以作为 IT 设 备的节能，不仅要考虑本身能耗比较低，而且要考虑其热量对空调散热系统的影响。应 采用低功耗的绿色网络设备，采用多种方式降低系统功耗。目标1、支持 PB级数据存储，保障访问高速、安全

5、2、完善的容灾备份机制3、提供完整的故障预警和处理机制4、提供弹性计算、自动扩充存储空间功能5、提供数据挖掘、数据分析和数据展现工具6、部署 CDN思路云计算主要分为三种服务模式： SaaS、 PaaS、 IaaS。SaaS主要将应用作为服务提供给客 户， IaaS 是主要是将虚拟机等资源作为服务提供给用户,Paas以服务形式提供给开发人员应用程序开发及部署平台。1) SaaS(Software-as-a-service ，软件即服务)Saas 是最为成熟、最出名，也是得到最广泛应用的一种云计算。可以将它理解为一种 软件分布模式， 在这种模式下， 应用软件安装在厂商或者服务供应商那里， 用户可

6、以通过某 个网络来使用这些软件，通常使用的网络是互联网。这种模式通常也被称为 随需应变 ( ondemand ) 软件，这是最成熟的云计算模式，因为这种模式具有高度的灵活性、已经证 明可靠的支持服务、 强大的可扩展性， 因此能够降低客户的维护成本和投入， 而且由于这种 模式的多宗旨式的基础架构，运营成本也得以降低。MeiWei_81 重点借鉴文档】【MeiWei 81 重点借鉴文档】2) PaaS( Platform-as-a-Service ：平台即服务)PaaS 提供了基础架构，软件开发者可以在这个基础架构之上建设新的应用，或者扩展 已有的应用，同时却不必购买开发、质量控制或生产服务器。我

7、们自主研发的 AppPaaSStructure 可以在此基础上很方便的扩展服务模块。3) IaaS( Infrastructure-as-a-service ：基础架构即服务)IaaS通过互联网提供了数据中心、基础架构硬件和软件资源。 IaaS 可以提供服务器、操 作系统、磁盘存储、数据库和 / 或信息资源。 IaaS的主要用户是系统管理员。最高端 IaaS的 代表产品是亚马逊的 AWS( ElasticComputeCloud)，不过 IBM、Vmware 和惠普以及其他一些 传统 IT厂商也提供这类的服务。 IaaS通常会按照 弹性云 的模式引入其他的使用和计价模式， 也就是在任何一个特定

8、的时间，都只使用需要的服务，并且只为之付费。鉴于云计算平台应用需求的满足是一个渐进的过程， 云平台建设是一项复杂的系统工程， 建议云平台建设遵循长期规划、分布实施的原则，前期立足于满足IaaS 层，后续根据实际需求逐步支持 PaaS和 SaaS的实现。总体架构图总体拓扑结构云服务总体拓扑结构云平台分层架构外围系统智慧城市其他数据中心MeiWei_81 重点借鉴文档】MeiWei 81 重点借鉴文档】管 理 体 系SaaS企业门户信息管理业务支撑安全保障统一认证弹性计算PaaS访问控制 Workflow 引擎 BI 决策支持负载均衡IaaS资源调度动态迁移按需供给安全体系虚拟化 / 资源池化服务

9、器虚拟化存储虚拟化网络虚拟化基础硬件设施服务器存储网络云服务分层架构基础架构即服务：包括硬件基础实施层、虚拟化&资源池化层、资源调度与管理自动化层。硬件基础实施层：包括主机、存储、 网络及其他硬件在内的硬件设备， 他们是实现云服 务的最基础资源。虚拟化 & 资源池化层： 通过虚拟化技术进行整合， 形成一个对外提供资源的池化管理 （包 括内存池、服务器池、存储池等） ，同时通过云管理平台，对外提供运行环境等基础服务。资源调度层：在对资源（物理资源和虚拟资源）进行有效监控管理的基础上，通过对服 务模型的抽取，提供弹性计算、负载均衡、动态迁移、按需供给和自动化部署等功能，是提 供云服务的关键所在。平

10、台即服务：主要在 IaaS 基础上提供统一的平台化系统软件支撑服务，包括统一身份 认证服务、访问控制服务、工作量引擎服务、通用报表、决策支持等。这一层不同于传统方 式的平台服务， 这些平台服务也要满足云架构的部署方式， 通过虚拟化、 集群和负载均衡等 技术提供云状态服务，可以根据需要随时定制功能及相应的扩展。软件即服务： 对外提供终端服务， 可以分为基础服务和专业服务。 基础服务提供统一门 户、公共认证、 统一通讯等，专业服务主要指各种业务应用。 通过应用部署模式底层的稍微 变化，都可以在云计算架构下实现灵活的扩展和管理。MeiWei_81 重点借鉴文档】MeiWei 81 重点借鉴文档】按需

11、服务是 SaaS应用的核心理念，可以满足不同用户的个性化需求，如通过负载均衡 满足大并发量用户服务访问等。信息安全管理体系，针对云计算平台建设以高性能高可靠的网络安全一体化防护体系、 虚拟化为技术支撑的安全防护体系、 集中的安全服务中心应对无边界的安全防护、 利用云安 全模式加强云端和用户端的关联耦合和采用非技术手段补充等保障云计算平台的安全。运营管理体系，保障云计算平台的正常运行，提供故障管理、计费管理、性能管理、配 置管理和安全管理等。组网物理拓扑图网络负载均衡设计链路负载均衡器将多条互联网线路进行虚拟化处理， 保障用户仍最好的线路访问内外部 资源。任意一条 ISP 线路中断， 都不会对服

12、务造成仸何影响。 通过链路负载均衡器可实现 ISP 接入线路的无缝扩展。1)OutBound 流量负载均衡访问互联网的流量到达链路负载均衡器时， 将通过链路负载均衡器多种链路状态检测结果选 择最佳出口链路，提升用户体验。2)InBound 流量负载均衡MeiWei_81 重点借鉴文档】【MeiWei 81 重点借鉴文档】为使用户通过不同互联网链路访问互联网接入区应用系统，链路负载均衡器的智能DNS 解析功能将不同用户访问的域名解析成不同的公网IP 地址，加速应用访问，提升用户体验。云平台技术选型硬件设备主机：刀片服务器 / 机架式服务器存储： SAN存储、 NAS存储、 IP 存储、虚拟带库、

13、异构存储控制系统、 SAN交换机 网络设备：路由器、光纤交换机、负载均衡、VPN 网关安全设备及配套：防火墙、入侵防御设备、运维安全审计系统、数据库安全审计系统、 漏洞扫描系统系统级软件1、物理服务器和虚拟服务器操作系统： LinuR 操作系统2、虚拟化软件： VMware3、开放平台： J2EE4、大型数据库： MRSQL、PostgreSQL5、云平台管理软件：包括网络管理、资源管理、用户管理、统计报表、监控、告警等 管理功能。机房配套设备1、配置 UPS，保障电源持续可靠2、空调设备，保障机房散热持续正常3、标准机架，提供物理基础实施的放置和维护空间云资源管理整个复杂的计算机架构中， 必

14、项通过一个强大的管理平台来实现对硬件资源的整合和虚 拟化对功能服务器的模板制作不部署，对计算机资源进行启动、停止、删除、回收等，对整 个计算机平台运行性能进行实时监控和日志报告等功能； 同时还实现用户交换接口， 用户可 以方便地登录到计算机平台， 申请各种硬件资源和中间件资源启动、 停止自己功能服务器功 能。这样打破了业务应用对资源的独占的方式， 实现硬件资源和软件资源的统一管理、 统一 分配、统一部署、统一监控和统一备份。MeiWei_81 重点借鉴文档】MeiWei 81 重点借鉴文档】云资源管理功能结构图 云资源管理系统架构需要实现功能：1、 设备管理 提供物理对物理设备接入和管理功能，包括设备发现展示、配置部署、告警上报等。2、虚拟适配层 提供不同虚拟层（ VMM ）,的适配、集成能力。如 VMware 、 Ren、KVM、 HRper-V 对上层屏蔽不同虚拟层差异，