云平台规划设计方案

1、云平台规划设计方案目录1资源管理51.1数据中心管理51.2资源池管理61.3资源虚拟化61.4计算资源管理61.5能耗、状态管理61.6智能扩容71.7智能维护71.8远程监控82业务管理82.1解决方案82.2模板管理82.3策略管理82.4快速迁移92.5高可用性92.6弹性计算92.7绿色节能102.8冗余灾备102.9系统及应用备份103安全管理113.1用户管理113.2审计管理113认证管理114扩展性124.1开放接口122可扩展性12云计算平台系统是基础架构层的核心，云计算平台系统以WEB方式提供管理服务，釆用三层体系结构规划设计，分别是WEB服务层、Cloud服务层、基础设

2、施层。技术架构图WEBServer层：分为表现层和对接层。表现层主要是以WEB形式面向使用者提供操作界面，用以完成平台的日常管理工作。对接层主要完成与平台服务端的数据通信对接。CloudServer层：是云计算平台的核心支撑部分，提供各种高效、高质量的IT服务。面向WEB层相关请求完成信息的交互；面向基础设施层完成对相关硬件资源的调用、管理。基础设施层：把基础架构的各种功能提供给用户，使得用户能够基于这些服务搭建自己的应用。1资源管理云计算平台内的资源包括主机、存储、网络等物理资源及创建出来的虚拟机资源，云计算平台负责管理和调度这些资源，以虚拟机为单位给发布在云里的业务提供资源。1.1数据中心

3、管理云计算平台中最大的逻辑管理单位，硬件资源以及部署在物理资源上的业务的集合。一个数据中心里管理的资源是能够跨地域的，同时对于过于庞大或有地理位置、网络、管理等需求的情况下同一个计算中心的资源能够被划分为多个数据中心，数据中心可由多个池组成。一个云计算平台能够同时管理多个数据中心。L2资源池管理云计算平台将数据中心内的资源（包括：主机、存储、网络、虚拟机、虚拟化管理工具）划归到池中，以池为单位进行统一管理，同一个池内的资源是能够共享的。1.3资源虚拟化通过虚拟化系统把云计算平台中管理的物理资源统一虚拟化并管理起来，为发布在云计算平台中的业务提供服务。主要包括服务器虚拟化，CPU虚拟化，内存虚拟

4、化，设备与I/O虚拟化等。1.4计算资源管理云计算平台以虚拟机为单位为发布在云计算平台中的业务分配所需资源。例如：CPU大小、内存大小、网络带宽、存储大小等。云计算平台能够监控业务所需的资源量并根据策略调整分配给业务的实际物理资源。1.5能耗、状态管理能耗管理云计算平台能耗管理包括对数据中心内池、主机、CPU、内核，内存，芯片组等对象的功耗进行监控，并可根据不同的时间颗粒度进行显示出性能变化的不同图形效果（饼状、柱状、曲线等），支持历史性能信息的查询。状态管理云计算平台能够对池内的主机、虚拟机、网络、磁盘的运行状态实时获取，显示。并能够随时根据需要更改他们的状态。使用量度量云计算平台使用量度量

5、包括：主机、虚拟机的运行时间，主机、虚拟机、存储的资源大小、可用资源大小、已使用资源大小，主机、虚拟机、存储、网络的事务信息。1.6智能扩容支持对数据中心内物理资源的动态扩容，数据中心内物理资源需要扩充时，将物理资源加入云计算平台，云计算平台自动智能的使用新加入的资源，且不影响已有运行环境内的应用运行。1.7智能维护支持对数据中心物理服务器故障排查过程中，保证其上运行的虚拟机和应用不受影响。从云计算平台中直接移走要维护的物理服务器，物理服务器要承载的业务自动分配到其它物理服务器。当完成维护后，物理服务器移回资源池，继续为云计算平台中的业务服务，从而降低数据中心内服务器维护的复杂度。L8远程监控

6、通过远程控制对主机中的虚拟机进行连接，获取虚拟机的桌面信息。能够通过远程控制对虚拟机进行管理，例如：安装操作系统，配置相关网络，安装部署应用等。2业务管理2.1解决方案解决方案是对发布在云计算平台中的业务的管理逻辑的描述。云计算平台根据业务需求，将支持业务运行的虚拟机、网络、存储等资源及其中的相互逻辑描述为解决方案，为了业务的迁移和备份，云计算平台支持将解决方案打包输出和迁入。2.2模板管理模板是为了快速部署设计的一种包含预配置环境的映像或映像的组合，基于模板能够迅速生成同质化实例，云计算平台支持虚拟机模板和解决方案模板。2.3策略管理策略使云计算平台能够在特定情况下自动对资源做出调配，根据不

7、同应用的业务特点抽象策略，使策略达到同类型应用能够通用的目的，策略以XML格式保存，并能导入和导出。2.4快速迁移云计算平台支持将基于共享资源服务的正在运行中的虚拟机节点快速的从一台物理主机迁移到另一台物理主机，并保证整个迁移过程是平滑的，用户对此操作无感知。2.5高可用性支持在数据中心内物理设备或虚拟节点出现故障或无法通信时，云计算平台能够智能的迅速做出反应，保证受影响的业务系统的正常运行。物理设备出现故障时，能够将故障资源上运行的虚拟节点,在其它设备上启动。保证应用的稳定性。虚拟节点出现故障时迅速发布新的虚拟节点提供服务。2.6弹性计算支持对资源的弹性控制，能够实时地根据业务规模和压力来调

8、整分配给业务的可用物理资源。弹性由两种方式实现，资源调整和节点伸缩。资源调整指当系统资源负载较高时，由云计算平台分配给支撑业务的虚拟机更多的CPU、内存、存储、网络等资源。当系统负载较低时，减少分配给支撑业务的虚拟机的CPU、内存、存储、网络等资源。节点伸缩指当系统资源负载较高时，通过启动更多的虚拟节点来共同提供服务，分担负载。当由多个虚拟节点组成的集群系统负载较低时，减少集群中的虚拟节点数量来提高整个集群的资源利用率。这种模式需要业务系统本身支持弹性。2.7绿色节能云计算平台的节能表现在两个方面，常规节能和智能节能。常规节能指以虚拟机的方式为业务分配物理资源，虚拟机占用的物理资源是动态可调的

9、，这样每台物理服务器就能够承载多个虚拟节点，达到节能的效果。智能节能需要服务器芯片组的支持，针对有电源管理功能的服务器，实时监控云计算平台中业务和物理服务器的运行情况，当物理服务器利用率比较低时，利用快速迁移的功能将云计算平台中的虚拟节点集中迁移到部分物理服务器，把完全闲置的物理服务器自动关闭，当云计算平台中物理资源不足时再开启，从而达到智能降耗的目的。2.8冗余灾备系统的容灾备份是灾难发生时确保业务连续性和数据可用性的重要手段。针对现有业务进行备份，当业务出现不可恢复问题时直接发布灾备的业务对外提供服务。2.9系统及应用备份支持在当业务系统中的单个虚拟节点故障发生时自动恢复节点，整个解决方案

10、发生故障时立即发布备份的解决方案,保证业务连续性。3安全管理3.1用户管理云计算平台内的用户包括云计算平台管理用户、云计算平台审计用户。管理用户指管理和维护云计算平台的用户，能够使用审计以外云计算平台中所有的功能；审计用户是指对云计算平台的使用进行审计的用户，能够查看所有用户对云计算平台进行的所有操作。3.2审计管理云计算平台应支持安全审计功能。记录用户对云计算平台的操作信息。使审计员能够根据操作记录对云计算平台的安全进行管理。应包括：操作者的登录时间，操作对象，操作内容，操作结果，退出时间等。3.3认证管理云计算平台应具备认证许可的管理功能，由统一授权及统一认证两部分组成。云计算平台内每个模

11、块在响应请求时都需要先通过认证服务做验证，只有通验证的服务才会提供给用户。支持PKI、用户名/密码多种身份认证方式，为系统提供统一的认证服务。所有的用户均可通过访问统一身份认证的入口来完成云计算平台单点登录。1）信息安全用户的数据存放在云计算平台存储设备中进行加密保存，支持管理员将云计算平台数据导出备份，用户访问和使用云计算平台过程中釆用加密数据流。当需要对数据进行操作时云计算平台将通过身份验证、授权、访问控制和审计等多种手段保证数据的安全性。2）业务隔离发布在云计算平台中的业务相互隔离，包括网络、存储和虚拟机。虚拟机利用虚拟化技术进行隔离，网络和存储利用网络虚拟化技术进行隔离，对于有连通要求

12、的业务能够部分或全部去除隔离机制，让业务之间能够相互通讯并交换数据。4扩展性4.1开放接口对开放的接口实现权限控制，既能实现业务与云计算平台的智能互动，又能保证云计算平台的安全。4.2可扩展性提供云计算平台扩展规范，对云计算平台不支持的功能和应用以及一些特殊业务的特殊需求，能够按照云计算平台扩展规范编写云计算平台插件，从而达到扩展云计算平台功能的目的。为了云计算平台的安全和稳定，插件采取认证的方式上传到云计算平台，即所有插件需由云计算平台厂商进行测试并认证，只有通过认证的插件才能被云计算平台接受。1）可迁移性支持将解决方案整体打包迁移和迁入，在一个数据中心中将解决方案整体打包，包含策略和模板，在另一个数据中心中整体迁入，从而达到有相同规范和接口的云计算平台实现云应用相互迁移。2）P2V技术支持P2V功能。支持将操作系统、应用程序和数据从物理服务器的