云平台管理系统投标技术方案(纯方案-32页)

1、 计算机学院云计算综合支撑系统平台方案目 录 TOC o 1-3 h z u HYPERLINK l _Toc433825702 1概述 PAGEREF _Toc433825702 h 3 HYPERLINK l _Toc433825703 1.1产品背景 PAGEREF _Toc433825703 h 3 HYPERLINK l _Toc433825704 1.2目前研究中心存在的问题 PAGEREF _Toc433825704 h 3 HYPERLINK l _Toc433825705 1.3建设目标及意义 PAGEREF _Toc433825705 h 3 HYPERLINK l _To

2、c433825706 2产品详细描述 PAGEREF _Toc433825706 h 4 HYPERLINK l _Toc433825707 2.2 产品架构描述 PAGEREF _Toc433825707 h 4 HYPERLINK l _Toc433825708 2.3系统整体架构硬件描述 PAGEREF _Toc433825708 h 5 HYPERLINK l _Toc433825709 3平台软件架构介绍 PAGEREF _Toc433825709 h 6 HYPERLINK l _Toc433825710 3.1统一集中门户和统一管理平台 PAGEREF _Toc433825710

3、 h 6 HYPERLINK l _Toc433825711 3.2资源调度平台-Openstack介绍 PAGEREF _Toc433825711 h 7 HYPERLINK l _Toc433825712 3.3虚拟化层-KVM介绍 PAGEREF _Toc433825712 h 9 HYPERLINK l _Toc433825713 3.3.1KVM虚拟化技术介绍 PAGEREF _Toc433825713 h 9 HYPERLINK l _Toc433825714 3.3.2kvm虚拟化平台支持的特性 PAGEREF _Toc433825714 h 9 HYPERLINK l _Toc

4、433825715 4云平台功能介绍 PAGEREF _Toc433825715 h 10 HYPERLINK l _Toc433825716 4.1云平台用户门户功能 PAGEREF _Toc433825716 h 10 HYPERLINK l _Toc433825717 4.1.1概况模块 PAGEREF _Toc433825717 h 10 HYPERLINK l _Toc433825718 4.1.2计算模块 PAGEREF _Toc433825718 h 11 HYPERLINK l _Toc433825719 4.1.3存储模块 PAGEREF _Toc433825719 h 12

5、 HYPERLINK l _Toc433825720 4.1.4网络模块 PAGEREF _Toc433825720 h 13 HYPERLINK l _Toc433825721 4.1.5安全模块 PAGEREF _Toc433825721 h 16 HYPERLINK l _Toc433825722 4.1.6云监控模块 PAGEREF _Toc433825722 h 17 HYPERLINK l _Toc433825723 4.1.7财务管理 PAGEREF _Toc433825723 h 17 HYPERLINK l _Toc433825724 4.1.8技术支持模块 PAGEREF

6、_Toc433825724 h 19 HYPERLINK l _Toc433825725 4.2云平台管理门户功能 PAGEREF _Toc433825725 h 19 HYPERLINK l _Toc433825726 4.2.1概况模块 PAGEREF _Toc433825726 h 19 HYPERLINK l _Toc433825727 4.2.2计算模块 PAGEREF _Toc433825727 h 21 HYPERLINK l _Toc433825728 4.2.3存储模块 PAGEREF _Toc433825728 h 22 HYPERLINK l _Toc433825729

7、4.2.4网络模块 PAGEREF _Toc433825729 h 23 HYPERLINK l _Toc433825730 4.2.5安全模块 PAGEREF _Toc433825730 h 27 HYPERLINK l _Toc433825731 4.2.6云监控模块 PAGEREF _Toc433825731 h 28 HYPERLINK l _Toc433825732 4.2.7技术支持模块 PAGEREF _Toc433825732 h 28 HYPERLINK l _Toc433825733 4.2.8系统管理模块 PAGEREF _Toc433825733 h 28 HYPERL

8、INK l _Toc433825734 4.2.9用户管理模块 PAGEREF _Toc433825734 h 311概述1.1产品背景目前，随着互联网产业的迅猛发展和科研课题数量的增长，现有的IT基础设施越来越不能满足IT运维人员和用户的需要，一方面物理服务器的数量随着用户的需求持续增加，另一方面大量低利用率的设备占据着数据中心宝贵的机柜空间，造成了资源浪费。云计算服务器虚拟化技术的引入，将高效解决当前面临的一系列问题。云计算(cloud computing)改变了传统的IT基础设施交付和使用模式，通过云计算虚拟化技术，以按需、易扩展的方式获得所需的资源应用。提供的资源被称为虚拟资源，虚拟资

9、源在使用者看来是可以无限扩展的，并且可以随时获取，按需使用，随时扩展。1.2目前研究中心存在的问题服务器资源利用率低、空间浪费率高运维人员运维压力大异地服务器不容易统一管理新建系统、购买新设备审批周期长导致整体工作效率低1.3建设目标及意义本期项目要实现的目标：建设一个基于云计算技术的IaaS平台，提供虚拟机服务，将原来部署到物理机上的业务迁移部署到虚拟机上， 并整合多个业务系统IaaS平台底层基于KVM虚拟化技术，上层使用OpenStack管理计算资源本期建设规模可以支持现有研究中心应用规模的虚拟机运行平台提供完善的网络和数据安全及冗余保证建设该平台具有以下重要意义：节能降耗，提高资源利用率

10、实现IT资源的统一调度和管理，避免重复建设，避免异构平台的产生，极大的提升IT资源的运行效率通过云计算虚拟化技术，将各个系和部门的IT资源集中起来统一对用户提供服务，对基础设施资源进行弹性的、按需分配，从而实现节约成本和高效运营2产品详细描述2.2 产品架构描述整个IaaS云计算平台设备包括网络设备、服务器和存储设备服务器分为三种角色：管理节点服务器：部署平台管理模块网络节点服务器：部署所有和网络相关的模块计算节点服务器：部署虚拟化模块，负责提供资源池、创建虚拟机平台网络分为四部分：平台管理网络：连接所有的节点服务器和存储设备，同时需要连接到用户的管理网络中，供管理员访问业务网络：一方面需要连

11、接网络节点服务器，另一方面需要通过防火墙上连到业务网络中，如果做公众服务，则需要连到Internet租户网络：需要连接所有的网络节点服务器和计算节点服务器存储网络：用于连接计算节点和存储设备，建议使用光纤网络，每台计算节点使用双光纤卡通过两台光纤交换机连接到存储上，通过多路径保证了数据传输安全。同时使用共享存储可以实现动态迁移2.3系统整体架构硬件描述为本方案提供硬件配置参考：服务器推荐配置为：类别配置CPU2颗8核以上，主频2.6G以上内存128G、频率1333MHz硬盘2块1T硬盘，做raid1（计算节点可以使用146G硬盘）转速为15000转/分网卡4块以上千兆以太网卡RAID卡支持ra

12、id0/1/5/6，1G以上cacheHBA卡2块8G HBA卡电源双电源冗余共享存储：共享存储用于存放虚拟机的镜像文件，所有的虚拟机操作系统及虚拟机里的数据都位于共享存储中，有了共享存储才可以实现虚拟机的动态迁移，建议共享存储有20T以上的存储空间，双控制器，冗余光纤接口，可远程管理，具备Openstack Cinder驱动千兆以太网交换机：用于连接所有的服务器，配置为24个千兆以太网口，上联口为万兆端口光纤交换机：用于连接计算节点服务器和共享存储，支持双机部署模式，配置为24个光纤端口3平台软件架构介绍3.1统一集中门户和统一管理平台统一门户对外提供访问云平台的接口，最终用户可以通过浏览器

13、、移动终端和瘦客户端来访问云平台。统一管理平台主要是用于管理、调度和监控每个集群的物理资源，实现资源分配自动化，简化资源调配，并通过统一门户对外提供基于浏览器的管理平台和基于手机用户终端的移动管理平台，同时也提供web service API接口和命令行操作工具，方便维护及进行后续开发。例如构建PaaS平台和SaaS平台，或者是扩展云计算管理平台功能。作为功能管理模式的系统平台，其具备了虚拟机的模版制作与部署，虚拟机应用生命周期的操作维护，整个云计算服务器运行性能的实时监控、资源使用情况的实时监控，生成日志信息，实现用户交互接口，配置系统运维信息等操作。理平台逻辑架构：3.2资源调度平台-Op

14、enstack介绍资源调度平台主要采用OpenStack核心组件包括Nova、Glance、Cinder、 KeyStone、Neutron等。Nova是整个OpenStack项目里面最核心的组件，相对比较复杂。负责计算资源、调度、网络、认证等。Glance负责镜像文件的注册、查询和存储管理。Cinder负责块存储的管理，包括卷的创建、删除、快照等。提供类似Amazon EBS的功能。KeyStone服务为运行OpenStack Compute上的OpenStack云提供了认证和管理用户、帐号和角色信息服务，并为对象存储提供授权服务。可以作为OpenStack的统一认证的组件；支持基于数据库的

15、认证（SQLite3，MySQL以及PostgreSQL）；支持基于Ldap认证，同样支持windows Active Directory 认证。Neutron提供”网络连接即服务Network connectivity as a Service”。允许用户自定义网络，并指定网络接口。和其他OpenStack服务类似，Networking服务也是高度可配置的plug-in架构，支持各种插件。这些插件可以适配不同的硬件设备和软件。OpenStack核心组件架构图如下：OpenStack核心组件之间的逻辑关系如下图 ：3.3虚拟化层-KVM介绍虚拟化管理平台主要分为服务器虚拟化层和存储虚拟化层，为

16、管理平台提供虚拟资源业务信息，并实现物理资源的虚拟化技术。服务器虚拟化主要采用KVM虚拟化技术。3.3.1KVM虚拟化技术介绍KVM: Kernel-based Virtual Machine采用全虚拟化技术结构简单，包含两个部分设备驱动 /dev/kvm针对模拟PC硬件的用户空间组件2006年被合并到Linux内核把linux转换成一个Hypervisor可以运行Windows,Linux和其它guestsKVM的架构可以利用强大的Linux的力量3.3.2kvm虚拟化平台支持的特性物理硬件的支持能力CPU: 256cores, MEM: 2TB RAM虚拟机的支持能力CPU: 64vCPU

17、, MEM: 256GB虚拟化技术支持INTEL/AMD VT支持 INTEL/AMD EPT/RVI支持 GUEST PCI Pass-through支持 SR-IOV支持4云平台功能介绍4.1云平台用户门户功能4.1.1概况模块可以展示该用户的资源配额使用情况，包括：云主机数量、CPU数量、内存大小、公网IP地址、云硬盘个数、云硬盘容量、路由器个数，能够提供数值和图形化的展示方式，并根据使用状况显示不同的色彩警示可以进行配额申请可以展示该用户的账务信息，包括：账户余额、以图形的方式展示用户近一年的消费情况可以展示用户的消费记录，分别展示各种资源的消费详情用户可以进行充值操作可以展示云平台的

18、系统公告4.1.2计算模块云主机可以展示当前所有的虚拟机信息，包括：云主机名称、镜像名称、虚拟机私网和公网IP地址、运行状态、运行时间可以对虚拟机做如下操作：新建、启动、开机、关机、重启、删除、通过终端连接虚拟机、重命名、加载硬盘、加载防火墙、添加/删除网卡、绑定/解绑公网IP地址、更改虚拟机配置、将虚拟机制作成镜像可以根据上述信息进行云主机搜索镜像可以展示当前的镜像信息，包括：镜像名称、操作系统类型、操作系统版本、操作系统架构、镜像可用状态、镜像大小、创建时间可以查看共有镜像和私有镜像4.1.3存储模块云硬盘可以展示当前的云硬盘信息，包括：云硬盘名称、云硬盘描述、大小、IOPS、状态、所属云

19、主机名称、创建时间可以对云硬盘做新建、修改、加载到云主机、从云主机卸载、创建快照、扩容和删除的操作快照可以展示当前的快照信息，包括：快照名称、大小、状态、云硬盘名称、创建时间可以对快照执行转换为云硬盘、删除的操作4.1.4网络模块交换机可以展示当前的虚拟交换机信息，包括：交换机名称、绑定的子网、活动状态可以对虚拟交换机和子网执行新建、修改和删除的操作路由器可以展示当前的虚拟路由器信息，包括：路由器名称、路由器IP地址、活动状态、是否为外部网络能够对虚拟路由器执行设置公网IP、清除公网IP和删除的操作总带宽可以展示当前的带宽策略信息，包括：设定带宽的路由器、公网IP地址、总带宽可以修改总带宽策略

20、，可以申请带宽策略公网IP可以展示当前的公网IP地址信息，包括：公网IP地址、关联的资源、公网IP池能够执行申请公网IP、绑定、解绑和删除的操作网络拓扑能够以图形化的方式实时展示当前平台的网络拓扑图，并提供大小两种视图负载均衡能够展示当前的资源池状况，包括：资源池名称、负载均衡策略描述、IP地址、子网地址、网络协议、负载均衡状态、VIP地址能够对资源池做如下操作：新建、修改、创建/修改/删除VIP、绑定/解绑公网IP、关联/解除监控、删除可以管理监听器，展示类型、资源池、延迟、超时、最大重试次数，进行新建、修改、删除操作VPN支持的VPN策略包括：IKE策略、IPSec策略，能够展示的信息包括

21、：名称、授权算法、加密算法、PFS能够对VPN策略执行新建、修改、销毁的操作能够展示平台当前的VPN服务信息，包括：名称、描述、子网、路由器、状态，并能进行新建、修改、销毁的操作能够展示IPSec站点连接信息，包括：名称、VPN服务、IPSec策略、状态，并能进行新建、修改、销毁操作4.1.5安全模块防火墙可以展示当前的防火墙策略信息，包括：策略方向、IP协议版本、IP协议、端口范围、源IP地址密钥对可以展示当前密钥对信息，包括名称和指纹，并能够新建、导入和删除密钥对操作日志可以展示当前用户操作记录信息，包括：资源名称、操作内容、操作状态、持续时间、操作时间4.1.6云监控模块实时监控提供多种

22、Agent供虚拟机安装，用于监控详细的性能参数实时监控当前虚拟机的资源状况：CPU、内存、硬盘4.1.7财务管理消费记录可以展示用户的消费详情，包括各种资源的消费状况支持按月查询历史消费记录充值支持主流在线支付方式进行充值支持通过银行转账的方式进行充值可以进行充值记录的查询发票支持用户的发票管理，可以展示每月的消费金额和发票开具状态4.1.8技术支持模块工单管理员可以查看当前用户的工单信息，包括：工单标题、描述、回复数、工单状态、创建时间可以新建和关闭工单4.2云平台管理门户功能4.2.1概况模块可以展示当前物理资源使用情况，包括CPU、内存、存储、公网IP，能够提供数值和图形化的展示方式，并

23、根据使用状况显示不同的色彩警示可以展示当前平台服务状态，包括计算、存储、网络，能够提供数值和图形化的展示方式，并根据使用状况显示不同的色彩警示可以展示当前虚拟资源的使用状况，包括虚拟机、虚拟交换机、虚拟路由器、负载均衡、VPN、云硬盘可以展示云平台工单处理状况和用户操作日志4.2.2计算模块云主机可以展示平台当前所有的虚拟机信息，包括：云主机名称、用户名、虚拟机所在物理机、镜像名称、虚拟机私网和公网IP地址、运行状态、运行时间可以对虚拟机做如下操作：新建、启动、开机、关机、重启、删除、通过终端连接虚拟机、重命名、加载硬盘、加载防火墙、添加/删除网卡、绑定/解绑公网IP地址、挂起/恢复云主机、热

24、迁移、更改虚拟机配置、将虚拟机制作成镜像、添加CPU和网络监控告警可以根据上述信息进行云主机搜索可以指定每页显示的云主机数量镜像可以展示平台当前的镜像信息，包括：镜像名称、类型、是否为共有镜像、操作系统类型、操作系统版本、操作系统架构、是否受保护、镜像可用状态可以对镜像执行销毁和修改上述信息的操作4.2.3存储模块云硬盘可以展示平台当前的云硬盘信息，包括：云硬盘名称、所属用户、所在主机、云硬盘描述、云硬盘配置、状态、类型、所属云主机名称、是否为可启动云硬盘可以对云硬盘做新建、修改、加载到云主机、从云主机卸载、创建快照、扩容和销毁的操作快照可以展示平台当前的快照信息，包括：快照名称、所属用户、快

25、照描述、状态可以对快照执行转换为云硬盘、销毁的操作4.2.4网络模块交换机可以展示平台当前的虚拟交换机信息，包括：交换机名称、绑定的子网、活动状态、是否为共享、管理状态、网络ID、提供者网络信息可以对虚拟交换机和子网执行新建、修改和销毁的操作路由器可以展示平台当前的虚拟路由器信息，包括：路由器名称、路由器ID、活动状态、是否为外部网络、管理状态、是否使用SNAT能够对虚拟路由器执行设置公网IP、清除公网IP和销毁的操作总带宽可以展示平台当前的带宽策略信息，包括：端口ID、项目ID、IP地址、总带宽设置、物理网络、设备信息可以新建和修改总带宽策略公网IP可以展示平台当前的公网IP地址信息，包括：

26、公网IP地址ID、IP地址、对应的私网IP地址、IP地址状态、路由器ID、端口ID能够执行申请公网IP、绑定、解绑和销毁的操作网络拓扑能够以图形化的方式实时展示当前平台的网络拓扑图，并提供大小两种视图负载均衡能够展示平台当前的资源池状况，包括：资源池名称、负载均衡策略描述、IP地址、子网地址、网络协议、负载均衡状态、VIP地址、负载均衡健康状态能够对资源池做如下操作：新建、修改、创建/修改/删除VIP、绑定/解绑公网IP、关联/解除监控、销毁能够展示平台当前的成员信息，包括：IP地址、协议端口、资源池、权重、运行状态能够对成员做新建、修改、销毁的操作能够展示平台当前监控信息，包括：类型、延迟、超时、最大重试次数能够对监控策略做新建、修改、销毁的操作VPN支持的VPN策略包括：IKE策略、IPSec策略，能够展示的信息包括：名称、授权算法、加密算法、PFS、项目ID能够对VPN策略执行新建、修改、销毁的操作能够展示平台当前的VPN服务信息，包括：名称、描述、子网、路由器、状态，并能进行新建、修改、销毁的操作能够展示IPSec站点连接信息，包括：名称、VPN服务、IPSec策略、状态，并能进行新建、修改、销毁操作4.2.5安全模块防火墙可以展示平台当前的防火墙策略信