云计算项目iaas项目可行性研究报告专业完整版

1、云计算项目iaas项目可行性研究报告（本文档为word格式，下载后可修改编辑！）目录 TOC o 1-5 h z 一、项目概述31.1项目名称31.2项目建设单位31.3项目可行性报告编制单位 31.4项目背景31.5可行性研究的依据41.6可行性研究的范围41.7项目建设规模41.8项目投资估算4 HYPERLINK l bookmark11 o Current Document 1.9主要结论和建议5 HYPERLINK l bookmark17 o Current Document 二、工程建设的必要性和可行性 6 HYPERLINK l bookmark20 o Current Doc

2、ument 2.1发展基础云业务的比较优势 6 HYPERLINK l bookmark27 o Current Document 2.2工程建设的必要性 6 HYPERLINK l bookmark34 o Current Document 2.3工程建设的可行性7 HYPERLINK l bookmark43 o Current Document 三、市场及业务需求分析9四、工程建设方案 124.1总体技术架构及路线 124.2总体业务实现模式124.3平台硬件架构164.4平台软件架构 244.5平台主要工作界面 33 HYPERLINK l bookmark169 o Current

3、Document 五、项目组织机构58 HYPERLINK l bookmark173 o Current Document 5.1项目实施机构 58 HYPERLINK l bookmark176 o Current Document 5.2运行维护机构 59 HYPERLINK l bookmark179 o Current Document 5.3技术力量和人员配置 59 HYPERLINK l bookmark182 o Current Document 六、项目资金规划及其经济效益 59 HYPERLINK l bookmark186 o Current Document 6.1平台

4、建设、运营投资计划 59 HYPERLINK l bookmark189 o Current Document 6.2平台资金使用计划 60 HYPERLINK l bookmark192 o Current Document 6.3经济效益预测 616.4项目盈亏平衡分析64七、项目社会效益分析 67/I、环境影n向分析 69 HYPERLINK l bookmark247 o Current Document 8.1项目建设和生产运营对环境的影响 69 HYPERLINK l bookmark258 o Current Document 8.2环保措施.7.1 HYPERLINK l bo

5、okmark268 o Current Document 九、劳动安全及卫生 72 HYPERLINK l bookmark272 o Current Document 十、项目风险与风险管理 73 HYPERLINK l bookmark275 o Current Document 10.1项目存在的风险73 HYPERLINK l bookmark282 o Current Document 10.2风险防范对策73 HYPERLINK l bookmark285 o Current Document 十一、可行性研究结论75 项目概述1.1项目名称互联基础云服务（Iaas）项目1.2项目

6、建设单位市*互联科技有限公司1.3项目可行性报告编制单位1.4项目背景近年来，云计算产业在发展迅猛。相关统计资料表明，2010年全球云 计算服务总收入达到700亿美元，预计2013年将突破1500亿美元，2015年 有望突破1800亿美元。在我国，云计算虽处于商业导入阶段，但已被认为 是未来信息产业发展的战略方向和推动经济增长的重要引擎。它不仅为信息 产业白身的变革和创新提供新的动力，也为传统产业升级改造和新兴产业的 发展提供巨大机遇。随着数据中心市场产品和技术的发展，虚拟化、云计算 等新技术日渐普及，基于云计算等先进技术的新型IDC成为行业发展趋势。互联基础云服务（Iaas ）项目是互联针对

7、目前国内IDC市场服务单一、 增值业务开发不足的现状，而打造的基于云计算的下一代数据中心，提升行 业高端增值业务为目的的项目。同时该项目也是云泰互联通过直接采购、订 制开发及白主研发等多种形式，引入国际先进技术并结合我国市场的特点， 打造以云主机、云存储为代表的Iaas服务平台。1.5可行性研究的依据中华人民共和国国民经济和社会发展第十二个五年（2011 2015年）规划纲要、国务院关于进一步促进内蒙古经济社会又好又快发展的若干 意见、内蒙古白治区国民经济和社会发展第十二个五年规划纲要，白 治区“十二五”信息化规划、白治区“十二五”通信业发展规划、白治区“十 二五”高技术发展规划等相关政策文件

8、。1.6可行性研究的范围1.7项目建设规模作为云计算数据中心的首期Iaas业务，云泰互联将采用4个集装箱式数据中心模块， 搭载912台2U服务器及304台3U存储设备，打造内蒙古自治区首个Iaas平台，为全国 用户提供云主机、云存储及云硬盘服务。1.8项目投资估算云泰互联对Iaas项目投入近280。万，分类投资估算如下表。已完成米购：4个集装箱式数据中心模块，计1440万元；4个集装箱式数据中心模块综合布线，计 34万元；30个网络辅助机柜及PDU,计31万元；综合内容监管系统，计44万元；负载均衡系统，计119万元；正在采购：912台2U服务器、304套3U存储设备及对应软件，约1100万元

9、；1.9主要结论和建议1.9.1 主要结论通过本报告的研究论证，本项目的建设能够推进社会信息化应用，提升社会信息化 能力和传统产业核心竞争力，促进区域经济转型和经济增长，本项目财务、国民评价及 环评可行，本工程的建设是必要的、合理的、可行的。建议鄂尔多斯市政府尽早安排建 设。1.9.2问题与建议本期项目建设进度安排周期较短，建议项目承担单位尽快办理好有关报批手 续，积极筹措资金，争取项目早日上马、按时投产并尽早发挥效益；与项目有利益相关的供电、供水、交通、电信等部门，建议鄂尔多斯市政府及 有关部门协调动员他们积极参与配合，以缓解项目建设的压力；建议项目的承建单位、设备制造商、设计单位、施工单位

10、及监理单位等相关部 门密切合作、精心组织，在确保项目进度的同时严把质量关。 、工程建设的必要性和可行性2.1鄂尔多斯发展基础云业务的比较优势同国内其他区域比较，在鄂尔多斯市发展 Iaas业务具有以下优势： 地理优势。鄂尔多斯地壳结构稳定，历史上没有发生过3级以上地震。同时，鄂尔多斯无台风、洪水等自然灾害记录，也非国家政治、军事重点地区，能够保障大型 数据中心的稳定运行，是自治区乃至全国都是建设IDC基地的首选。气候优势。鄂尔多斯平均海拨 1400米，届丁温带大陆性气候，受西北环流与极地冷空气的影响，年平均气温仅3.5C，呼和浩特为6.7C,包头为8.5C,北京为11.6C。 据相关资料数据中心

11、能源消耗中 70%以上的能耗是用丁制冷，鄂尔多斯凉爽的气候条件 可以有效降低数据中心运维耗能。在鄂尔多斯建设数据中心PUE值可达1.4,目前国内其它地区数据中心平均PUE值为2.5,对丁推动国家、地区节能减排具有重要意义。直供电优势。数据中心对供电稳定性要求极高，需要多电源的电力保障。鄂 尔多斯可利用丰富的煤炭资源和充足的风能、太阳能发电，可实现多电源供电、近距离 传输，在保障用电安全的前提下，降低企业运营成本。应用优势。2009年实施 数字鄂尔多斯”以来，东胜率先在自治区范围内实施 市民卡、数字城管、电子政务等信息工程，建成全国煤炭电子交易中心，带动了 数字准 格尔”、数字康巴什”、数字伊金

12、霍洛”等信息化工程的建设。同时，现代物流等信息相 关产业快速应用，奠定了信息产业发展基础，积累了宝贵经验。2.2工程建设的必要性 积极响应区政府和市政府十二五规划，建设智慧鄂尔多斯”的需要“智慧鄂尔多斯”是以互联网、物联网、电信网以及云计算平台网络的多样化有机 组合为基础,通过广泛深入推进基础性与应用型信息系统开发建设和各类信息资源综合 开发利用，建设技术集成、综合应用、高端发展的网络化、信息化、智能化现代社会综 合管理和服务保障体系。Iaas业务将成为鄂尔多斯的 智慧心脏”。促进鄂尔多斯城市转型的需要受环境、产业、人才等约束，鄂尔多斯经济和城市发展面临转型提升的迫切要求，同时还面临提升公共管

13、理和服务的要求。Iaas项目将充分发挥鄂尔多斯信息化建设的后发 优势，以目前的资源优势换取未来的产业制高点，为城市的持续、健康发展创造条件， 奠定基础。促进传统产业升级改造的需要本项目将开展的云计算模式，将给客户提供更多更大的价值，以及更自由的选择， 企业既可以从云中获取服务，也可以自己构建IT系统，这将提高企业信息化的深度和广 度，也将改变企业的业务模式，极大的提高企业劳动生产率。同时利用本地电网的优势 资源，将大大的带动地区经济的发展。提升鄂尔多斯作为中西部信息中心地位的需要此项目建成后将改变鄂尔多斯目前信息高速公路狭窄网络通道模式，建成后辐射陕 西、山西、宁夏等周边省份，使之成为中西部信

14、息交换、存储的全国区域性数据枢纽。 中远期将力争成为国际离岸云计算数据中心，覆盖蒙古、俄罗斯的远东地区。2.3工程建设的可行性2.3.1经济及经营环境可行性2010年鄂尔多斯地区生产总值达到 2643亿元，数量众多传统企业经营业绩优 良，现金流充足，人均 GDP达到20800美元，财政总收入538.2亿元，为本项目奠定了 坚实的发展基础。 鄂尔多斯市政府提出了 “转型升级、富民强市”的发展战略，东胜区提出了 “以 现有资源优势换取未来产业优势”的发展策略，规划了10平方公里用丁云计算等高科技 园区，并进驻的高科技企业提供九通一平的基础环境。相关统计资料表明，2010年全球云计算服务总收入达到7

15、00亿美元，预计2013 年将突破1500亿美元，2015年有望突破1800亿美元。在我国，云计算虽处丁商业导入 阶段，但已被认为是未来信息产业发展的战略方向和推动经济增长的重要引擎。它不仅为信息产业自身的变革和创新提供新的动力，也为传统产业升级改造和新兴产业的发展 提供巨大机遇。随着数据中心市场产品和技术的发展，虚拟化、云计算等新技术日渐普 及，基丁云计算等先进技术的新型IDC成为行业发展趋势。云泰互联基础云服务(Iaas)项目是云泰互联针对目前国内IDC市场服务单一、增值业务开发不足的现状，而打造的基丁云计算的下一代数据中心，提升行业高端增值业务为目的的项目。同时该项目也是云泰互联通过直接

16、采购、订制开发及自主研发等多种形式，引入国际先进技术并结合我国市场的特点，打造以云主机、云存储为代表的Iaas服务平台。所以，本工程在经济上是可行的。2.3.2技术可行性Iaas业务的底层支撑技术一X86服务器虚拟化技术已完全成熟。Iaas业务的灵魂一Iaas管理系统目前已逐渐形成主流国际标准，各大技术流派 已趋丁统一，在开源版本基础上进行二次开发以达到商用标准也变得越来越容易。最终用户向设备代工厂订制服务器、网络设备( OEM、ODM)已成为业界新 的潮流。因此，本系统的建设在技术上是可行的。三、市场及业务需求分析缺乏成熟的云计算供应商和成功案例，被认为是阻碍中国云计算发展的重要因素 云计算

17、供应商的乐观与用户的理性将有一段长时间的博弈过程。国内缺少成熟的云服务商及成功案例58.4%国内用户对云计算理解有限网络带宽与费用限制46.4%受传统值用模式和观念所限制云计算缺乏统一标准45.4%41.5%对安全性和风险的顾虑38.2%虚拟化技术应用尚未普及33.1%相关政策法规有待完善24.3%3.4%0%10%20%30% 40%50%60% 70%大中小型企业普遍认为私有云数据中心的最大挑战是“原有业务的整合/迁移的可行性”，其次是“数据安全与关键业务连续性”。 40.9%其它 1.4%IIIIIIIII0% 5% 10% 15%20% 25%30%35%40% 45%安全性方面的担忧

18、和认知障碍成阻碍云存储普及的两大主要障碍：53.8%的受访对象的用户认为随着云计算的发展成熟，能够进一步增强信息安全， 30.2%的用户认为任何一 项新技术都存在安全问题，迟早会得到解决，不必过丁担忧。但还有 13.3%的用户认为, 云计算的普及应用会增加信息安全风险，甚至导致更大的灾难，5.4%的用户表示不太活楚云安全的发展趋势。Iaas市场发展主要趋势预测如下:市场引入阶段技术发展、挪念推广阶 段；云计算概念不够明确；用户对云计重认知度很 低；云计箕的技术和商务模 式尚不成熟:成长阶段应隹案例逐渐丰富；用户对云计算已绶比 较了爵和认可；云计算商业应用开始形成；越来越多的厂南F始介入；/首云

19、计算厂商竞争格局 基本形成云计算厂商解决方案 更加成熟s汨s模式的应用成为 主流用户不知道云计尊到底 是什么？能楸什么？如 何去做?能帝来什么好 处？有哪些磐端?成功案例十分匮乏:用户对成功奚例上匕较期 待；点厂商各自为政:一出现大量的功市丰盲 的应用解决方笥提供给 用户； /用户会比较圣动地考 虑云计算与曰身IT应用 的关系 f2007 年-2010 年2011年-2015年2015年以后四、工程建设方案4.1总体技术架构及路线在第一阶段，云泰互联计划部署 912台服务器和相应的云主机服务软件 系统，组成一个服务器群组，形成了一个大型的计算能力的资源池，可用于 提供云主机服务。同时部署304

20、套3U存储设备和存储虚拟化软件系统，每台存储设备容 量16TB,共计4.8PB,形成了一个存储资源池，可用于给有灾备需求或远程 存储需求的客户提供云存储及云硬盘业务。项目的主营业务主要着眼于云计算技术中Iaas层的应用，具体提供的业务主要包括云主机、云存储和云硬盘三项业务。4.2总体业务实现模式在云主机业务方面，通过由虚拟化层、虚拟化管理层和基础构架服务层 组成的三层架构来实现。通过虚拟化技术，将每台虚拟机拥有独立的处理器、内存、硬盘和网络 接口进行集群调度、分布使用。使用虚拟化技术能够提高硬件资源的利用率， 使得多个应用能够运行在同一台物理机上但是彼此隔离，各白拥有独立的操 作系统和其他运行

21、环境。虚拟化管理系统主要包括以下功能功能：通过资源池的方式对物理资源进行重新组织；虚拟机生命周期管理，例如创建、启动、休眠、唤醒、关闭、迁移、销毁虚拟机；将常用的运行环境保存为虚拟机模板，可以方便地创建一系列相 同或者是相似的运行环境；在计算资源允许的情况下提供高可用性、动态负载均衡、备份与 恢复；对所有的物理机和虚拟机进行监控，生成报表并在必要的情况下 发出预警。虚拟化管理软件的用户，通常是运维人员，也就是管理服务器、交换机、 存储和数据中心的工程师。而真正可交付的虚拟基础资源池，需要能够让用 户，而非数据中心运维人员，白己完成创建、启动、休眠、唤醒、关闭、迁 移、销毁等虚拟机生命周期管理任

22、务。为了满足这样的需求，就出现了终端 用户通过浏览器白助式申请、开通、管理计算资源的解决方案，以及通过Web Service API将虚拟机生命周期管理操作暴露给第三方应用的解决方案。终 端用户绕过了运维工程师，以白助服务的方式申请、开通、管理计算资源， 以上功能由基础构架服务层完成。云主机业务主要技术结构图：墓础构架眼答层虔拟化音赣r虚新t慕成骨理器童薮管理，蜜我却岂就提反1云硬盘是一种虚拟的块设备，可以像 U盘一样挂载到云主机上。一块云硬盘在同一时刻只能挂载到一台主机上。如果有多台主机需要同时访问同一 块云硬盘，则需要通过NFS等手段进行共享。终端用户需要经过云主机才能 够访问到云硬盘上的

23、数据。云硬盘主要业务结构图：云硬盘云硬盘主要技术实现方式:主机2云存储则是一种Key/Value数据存储服务，用户通过API进行数据存取 操作，也可以通过S3F S等手段将云存储作为虚拟硬盘同时挂载在多台云主 机上。终端用户访问云存储的数据，不需要经过云主机。云存储主要业务结构图：云存储主要技术结构图:客户瑞代理服务能4.3平台硬件架构云泰互联Iaas平台主要由硬件及软件两部分构成。云泰互联Iaas平台的硬件主要由集装箱式数据中心模块（云箱）、服 务器、存储设备、路由/交换设备、带外网管设备（KVM组成。4.3.1集装箱式数据中心（云箱）该部分根据云泰互联对高密度机房的要求设计制造。单个云箱总

24、体供电功率250KW内设19个42U标准机柜，因此，单机柜平均功率为 13.1KW4.3.2服务器目前国际主流的机架式服务器主要有刀片式服务器、1U服务器和2U服务器。云泰Iaas平台的服务器选型主要从功能、采购和维护难度方面进行 考虑。1U机架式服务器内一般能装3个硬盘，它的优势在于其采用的是标准服 务器设计技术，标准外设，标准接口，具有 RAID功能、冗余功能，可独立运行并承担任务。如前所述，1U服务器最大的优点就是体积小，占用空间较 少，可以有效节约珍贵的机房空间。1U服务器虽然具有较高的性价比，不会占用太多的放置空间；而且具有 较高的集成性。但不可否认的是，此类服务器产品因空间的限制，

25、使其扩充 性较受限制，通常1U服务器大都只有1到2个PCI扩充槽；这对日后的扩 展升级会带来不少的麻烦。另外，1U的高度有限，所以它对一些配件有着特殊要求，电源、风扇、散热 器、内存、甚至是光驱必须采用小号薄型，这不但增加整体硬件的成本，也 增加了配件筛选上的难度。1U服务器以其空间优势换来了很多弊端，而且对日后扩展所带来的隐患 都是难以解决的。其较适合的一些网络需求不高，能完成最基本的服务器功 能的网络环境。2U服务器可以提供8至9台硬盘。相比于1U服务器产品，2U高度适中， 扩展性（硬盘存储数量、扩展槽、电源）有了明显的增强。其散热也得到了 更一步的改善。另外，为了保证系统的稳定性，2U服

26、务器使用两个电源供应模块， 每个 模块都可以独立支撑系统的运行并使用独立的电缆连接端口，防止突发意 外。2U服务器在散热系统上不仅能够提供更多的风扇，而且在冗余设计上更 具有发挥的余地。2U服务器产品不管是从扩展性、散热性以及存储性能上，应该说2U产品都优于1U。刀片服务器允许更多的处理能力塞入到更小的空间里，从而简化了布线、存储和维护。刀片服务器经常用于网格计算。刀片服务器的优点不仅仅 在于，一个“机柜”可以放置共享电源及其他组件的多台服务器，还在于可 以把存储和网络设备等相关资源合并到比普通服务器组成的集群更小巧的 架构中。刀片服务器常常配备一个界面，用于集中管理机箱里面的每一台服务 器。

27、服务器合并和资源集中也简化了服务器的部署和管理工作。虽然刀片服务器有较之传统服务器的种种优势，单同样有它白身的一些 问题：首先，刀片服务器配置成本高昂。虽然一旦系统运行起来，把一块新的 服务器刀片插入到刀片服务器很容易，但是在复杂的应用环境下，初始的配 置费力又费钱。其次，面临厂商锁定问题。不同厂商之间的刀片系统不一样。一旦你花 了 50000美元从某一家厂商购买了刀片服务器，由于维修协议，又由于竞争 对手不可能拥有与你原来的设备厂商同样的专长，改用另一家厂商的刀片服 务器并非总是易事。从理论上来说，你可以在另一家竞争厂商的刀片机箱里 面使用服务器刀片，但是实际上刀片机箱并不是标准化的。旧M刀

28、片系统不可能与戴尔和惠普的刀片系统共享机箱。它们的刀片产品之所以很独特，全 在于机箱。服务器刀片常常设计成只能在某家厂商白己的机箱里面运行。最重要的一点是，根据云泰互联 Iaas平台的设计，云主机的模板镜像 以及其他有可能被频繁调用的文件将进行本地存储。而目前市场上主流的刀 片服务器，仅配备2块600G SA涎盘，如果2块硬盘还需做Raid 1保护的 话，实际可用空间无法满足技术需求。综上考虑，云泰互联Iaas平台的服务器类型将考虑2U机架式服务器。得益于虚拟化技术的成熟，未来Iaas平台的服务器设备可随时根据技术/市 场形势变化，无缝切换到新的硬件架构，或在多种类型的服务器架构中混合 运行。

29、在影响服务器性能的最关键要素-CPU方面，由于目前Intel和AMD勺 服务器CPU均支持硬件虚拟化（VT）,但如果云主机需要在支持Intel-VT 和AMD-VT勺CPUfc间进行漂移时，无法做到热漂移（源主机需关机方可将 运行任务漂移至目标主机），因此，在 CPUB型上，需尽可能使用同一品牌（最好是同一型号或同一系列的 CPU。服务器具体配置为:处理器英特尔？至强7E5-2630 （6核、2.3 GHz、15 MB 95瓦）处理器数2内存（标配）16GB(4x4GB)RDIMM可用的处理器核数12内存插槽24个 DIMMS槽内存类型2R x4 PC3L-10600R-9扩展槽3个 PCIe

30、网络控制器1个1Gb以太网适配器，四端口控制器；支持的硬盘热插拔SFF2.5英寸SAS热插拔SFF2.5英寸SATA热插拔LFF 3.5英寸SAS热插拔3.5英寸SATA热插拔2.5英寸SSD显卡支持两个150瓦单倍宽或一个225瓦双倍宽主动冷却式 GPGPU存储控制器1个智能阵列电源类型1个460瓦通用插糟顶级白金热插拔电源套件处理器高速缓存15 MB三级高速缓存外形（完全配置）2U4.3.3存储设备考虑到云计算应用中海量数据的存储及高 I/O吞吐量的特点，如果通过 采用传统高性能SAN/NAS!群架构来实现云硬盘及云存储功能，企业将付出 高昂的成本，无法实现经济效益。因此，云泰互联在考虑相

31、关存储设备时， 采用DAS储设备辅以经过白主优化的开源存储软件实现虚拟化块存储（云 硬盘）和面向对象的分布式存储（云存储）功能，以保证技术上的弹性可扩 展和经济效益的最大化。DA帝储设备的主要配置如下:驱动器最高可扩展至二十四（24）个2.5英寸7200、10K、15K RPM 热插拔SAS盘驱动器（HDD）和SAS固态硬盘（SSD）2.5 英寸 SAS HDD15,000 RPMBGb/s SASB动器，容量规格为 73 GB和 146 GB10,000 RPM 6Gb/s SAS驱动器，容量规格为146 GB和300 GB7,200 RPM（近线）6Gb/s SAS驱动器，容量规格为 50

32、0GB2.5 英寸 SAS SSD3Gb/s SSD,容量规格为150 GB最大容量（每盘柜）12 TB,使用二十四(24)个 500 GB 7200 RPM 6Gb/s SAS硬盘驱动器扩展功能每个端口 4个盘柜，共8个盘柜4.4 . 4路由/交换设备考虑到云计算中的高I/O要求，机柜架顶交换机均采用24 口万兆L3交 换设备。4.4.5带外网管设备(KVM带外网管是指通过专门的网管通道实现对网络的管理，将网管数据与业务数据分 开，为网管数据建立独立通道。在这个通道中，只传输管理数据、统计信息、 计费信息等，网管数据与业务数据分离，可以提高网管的效率与可靠性，也 有利于提高网管数据的安全性。

33、带内管理使得网络中的网管数据和业务数据在相同的链路中传输，当管 理数据(包括SNMpNetflow , Radius,计费等)较多时，将会影响到整个 网络的性能；管理数据的流量较少，对整个网络的性能影响不明显，可采用 带内管理。从技术的角度，网络管理可分为带外管理(out-of-band )和带内管理 (in-band )两种管理模式。所谓带内管理，是指网络的管理控制信息与用 户网络的承载业务信息通过同一个逻辑信道传送；而在带外管理模式中，网络的管理控制信息与用户网络的承载业务信息在不同的逻辑信道传送。带外网管系统的构成：控制台服务器、KVMB艮务器、智能电源管理器、带外网管Manager等组

34、成。数字式KV吸换机：通过KVM OVER I肢术你能从网络的任意地点，通 过你的显示器、键盘鼠标来控制远端的服务器。智能电源管理器：通过智能电源管理器，可以远程开关设备电源。集中管理平台：将以上所有带外网管设备统一管理平台。带外网管能够减少运营成本、提高运营效率、减少宕机时间、提高服务 质量。带外网管有以下几种主要功能：控制台服务器具有所有功能、KVMM备前两种功能。1、设备紧急访问通道2、集中访问控制、分级授权管理3、操 作日志记录4、故障告警。设备紧急访问通道：所有可以使用命令行进行配置的设备（网络设备、 存储设备、unix服务器、linux服务器、win2003服务器、甚至PBX都有

35、console 口或RS-232串口，通过这些管理接口可以直接使用命令控制设备。 控制台服务器连接到设备console或串口，在任何情况下只要能够通过网络 或者拨号方式访问到控制台服务器就可以对设备进行操作。KVMB艮务器连接到设备的鼠标接口、键盘接口、视频输出接口。KVM OVER I硬用户可以用白己的鼠标、键盘远程控制设备，同时视频输出到用户本地的显示器上。使 用控制台服务器+ KVMS合，可以解决所有设备的非硬件故障。集中访问控制：由于带外网管提供了访问设备的通道，因此可以把通过 网络访问设备（Telnet等方式）方式进行严格限制，可以降低网络安全隐患。比如限定特定的IP地址才可以通过T

36、elnet访问设备。大部分的访问均通过 带外网管系统进行，可以把整个IT环境设备的访问统一到带外网管系统。 与传统的设备管理各白为政不同，通过带外网管可以很容易做到不同用户名 登录对应不同设备管理权限，一个IT TEAM可以根据各个人员职责不同进行 授权。操作行为审计：通过控制台服务器访问设备，所有的命令及结果都会被 以文件方式记录下来。这样所有对于设备进行的操作均有迹可寻，这种级别 的IT审计对于日后纠正错误操作和发现非法操作有非常大的贡献。尤其是 在美国上市的公司要求IT审计的级别非常高，带外网管可以很好的满足这 个要求。故障告警：控制台服务器连接设备的 console接口时，设备出现故障

37、将 会通过console接口发出相应的信息。所有通过console接口发出的告警信 息经过过滤后可以发给用户运维人员，作为带内网管告警的补充。控制台服务器有若干个 RS23接口（最多48个），通过普通CAT舸线+ 转换头连接到不同设备的console接口或串口。KVMfi艮务器上有若干个RJ45勺接口，通过CAT舸线与服务器连接，网线 服务器端接一个转换头。转换头带有鼠标接头和键盘接头、视频接头与服务 器相连，用户通过访问KVMB艮务器就可以控制相应的设备。智能电源管理器上有直流或交流电源接口与设备的电源插头连接。智能 电源管理器的console接口与控制台服务器连接。通过控制台服务器控制智

38、能电源管理器的任何一个电源单元的开关。集中管理平台是所有带外网管设备的网管平台。集中管理平台只要能够访问到所有的带外网管设备即可。所有通过对单个带外网管设备的访问集中 到集中管理平台上，只通过集中管理平台就可以访问所有网络中的被管理的 设备。同时集中管理平台存储所有带外网管设备的日志。4.4平台软件架构云泰互联Iaas平台主要由硬件及软件两部分构成。负载均衡设备负载均衡设备实际是一个软、硬结合的设备。该网元主要完成如下功能：L4-7高级负载均衡采用了业内最广泛的负载均衡技术，包括健康状况监控、会话保持、网 络集成和内容交换。全局负载均衡可以有效地管理全球多个数据中心间的应用流量，确保可将地理上

39、分散的用户的请求路由到最近或性能最好的数据中心。SQL数据库负载均衡可以智能地分配 Microsoft SQL Server 和Oracle MySQL基础架构的数 据库查询请求。应用级缓存可以在负载均衡设备的内存中直接保存静态或动态生成的应用内容，如HTMIM面、图像、报告和Web象。用户经常请求的内容被直接交付给客户端，进而卸载繁忙的 Wet务器，减少往返次数，来大幅度提高 Web应用的 性能。应用级压缩可通过先进的HTTP压缩技术改进Web应用性能一一所有商用Web浏览 器都支持这些技术。可减小从服务器发送到客户端浏览器的HTTP和HTTPS响应消息的大小，然后再将它们发送出去。通过减少

40、发送到应用客户端的数 据量，可大大加快大多数 Web应用的响应速度，降低网络带宽需求。可以压缩大多数类型的静态和动态内容，包括 HTMU日XML以及MIM国！ 型的内容，如text/rtf 、text/CSS 及常用生产率工具(如Microsoft Office ) 使用的文档等应用数据。可同时支持GZIP和DEFLATED缩算法，而且可白动检查与客户端浏览 器的兼容性，来确保浏览器可支持所使用的算法，以确保透明的用户体验。所有AppCompressE置任务都在单一 NetScaler策略管理器中完成，因此部 署非常简单。TCPffi化可提供多种先进技术来优化 TCPW议行为，来提高基础网络基

41、础架构的 效率，同时确保与所有客户端的全面互操作性。包括：发送限制发送限制算法允许发送方在收到两条重复确认消息后发送更多数据包，因此可在发送端帮助避免代价高昂的超时。在发送方未收到重复的3条确认消息，导致不能适用快速重新发送算法的情况下，这尤其有用一一在发送方的拥塞窗口非常小（如发送方的拥塞窗口为3个分段而一个数据包丢失时将导致超时）或一个窗口中有大量数据包丢失时经常出现这种情况。拥塞控制实施了几项RFC374第强功能来改进TCPW塞管理机制。当检测到 当前的发送有可能导致链路出现拥塞时，它会对拥塞窗口的增加和给定时间 内发送的数据包数量进行额外的限制。这样就可以减少数据流传输过程中网 络拥塞

42、导致的数据包丢失，同时提高吞吐量。通过智能数据包重新发送提高链路利用率如果接收到乱序的TCP据包，它 会白动推断这是丢包导致的还是重新排序导致的。检测到是重新排序时，它 会假设随着缺失的数据包的到达，缺口将快速补齐。这样就可以防止发送重 复的确认消息，进而大大减少发送的数据包数量，更好地优化并利用容量有 限的WAN!路。加速动态移动、WetH SaaS应用：随着应用变得日益动态不定，越来越多的 用户请求必须发送到位于企业内的数据中心，使云交付网络（ CDN PoP和数 据中心之间的网络链路成了 “关键路径（critical path ） ”。使用对称性 TCP优化、数据压缩和重复数据删除技术来

43、缩短数据中心和CDN PoW间的延时，将应用响应时间加快最多5倍。降低网络带宽要求：用于缩短延时、加快响应时间的这些技术还可以大大减 少离开数据中心的数据量。可以将带宽需求降低95%即使在处理动态生成的内容时也不例外。确保安全性：对于安全性和私密性至关重要的应用，可在 CDNPoP和数据中 心之间对数据进行全程加密。充分利用云的优势，同时确保数据安全：它可以为企业数据中心和云之间传 输的数据提供内置安全性。它还可以在两个方向上防止未授权的流量。 此外， 由于云托管的应用可以访问存储设备和数据库等企业资源，所以保密数据可 以安全地保存在企业数据中心内。大幅度降低将应用迁移到云中的成本和复杂性：再

44、也不必重新设计应用或将应用从现有数据中心环境中剥离开来。它们可以继续使用企业数据中心内托 管的通用应用服务，而且不要求对企业网络进行大规模重新配置或重新布 线。高效而一致地利用相同的工具、流程和人员：使云托管应用看起来就像是在 企业网络中，因此可使用相同的工具来进行管理。由于可以使用集中化管理 功能，所以可以继续使用相同的流程和人员。这样还可以减少对云专用API及门户的投资，避免云孤岛的形成。内容监管设备该设备主要完成如下功能：防止带宽资源滥用通过基于应用类型、网站类别、文件类型、用户 /用户组、时间段等的 细致带宽分配策略限制 P2R在线视频、大文件下载等不良应用所占用的带 宽，保障OA E

45、R梏办公应用获得足够的带宽支持，提升上网速度和网络办 公应用的使用效率。防止无关网络行为影响工作效率可基于用户/用户组、应用、时间等条件的上网授权策略可以精细管控所有与工作无关的网络行为，并可根据各组织不同要求进行授权的灵活调 整，包括基于不同用户身份差异化授权、智能提醒等。记录上网轨迹满足法规要求可以帮助组织详尽记录用户的上网轨迹，做到网络行为有据可查，满足 组织对网络行为记录的相关要求、规避可能的法规风险。管控外发信息，降低泄密风险充分考虑网络使用中的主动泄密、被动泄密行为，从事前防范、事中 告警、事后追踪等多方面防范泄密，为组织保护信息资产安全，降低网络风 险。掌握组织动态、优化员工管理

46、通过风险智能报表来白动发现存在离职风险或有工作效率问题的员工，并通过关键字报表和热贴报表来反映员工思想动态。风险智能报表能够 白动提示管理者关注离职倾向、泄密风险、工作效率降低等员工管理风险， 而关键字报表和热贴排行等报表将有助于组织深入了解员工的思想动态，并 以此为基础实施组织文化建设、制度改进等针对性措施，从而提高员工管理 水平。为网络管理与优化提供决策依据提供了丰富的网络可视化报表，能够提供详细报告让管理者清晰掌握 互联网流量的使用情况，找到造成网络故障的原因和网络瓶颈所在，从而对 精细化管理网络并持续加以优化提供了有效依据。防止病毒木马等网络风险通过部署，利用其内置的危险插件和恶意脚本

47、过滤等创新技术过滤挂马 网站的访问、封堵不良网站等，从源头上切断病毒、木马的潜入，再结合终 端安全强度检查与网络准入、DOS防御、ARP欺骗防护等多种安全手段，实 现立体式安全护航，确保组织安全上网。（21）低成本且有效推行IT制度能够实现用户网络权限的细致分配以及带宽的优化管理，通过事前精细 规范、事中智能提醒、事后报表呈现等手段实现有效管理；通过将是否具备 上网权限与用户对IT制度的遵从情况进行绑定，强制要求用户遵从组织IT制度里的各项细则规定（如必须安装指定的杀毒软件或桌面管理软件等）， 并且可以根据组织要求进行各种智能提醒，通过创新技术的应用，让 IT管 理制度融入每位用户的日常工作中

48、。服务器虚拟化软件在服务器虚拟化方面，主要采用Xen-server,ESX和Hyper-V这三种技术：XenServer 是一款基于Xenhypervisor的开源虚拟化产品，它为客户提 供了一个开放性架构，允许客户按照与白身物理和虚拟服务器环境相同的方 法来进行存储管理，其管理工具 CUI是其最大的亮点。同时，XenCenter是 一种虚拟化图形接口管理工具，可在同一界面，管理多台的XenServer服务器。管理上，通常会先在 XenCenter建立一个服务器群组（Pool）,然后将 位于同一机房内的XenServer服务器加入。和大多数服务器半虚拟化产品相同的是，当数台 XenServer

49、服务器连接到同 一台共享磁盘驱动器，且将虚拟档案放置于此的前提下，可以通过 Xen-Motion这项功能，将虚拟机以手动方式在线转移到其它的 XenServer服 务器，从事主机的维护，或者降低硬件资源的消耗。hypervisor最早用于Linux服务器，所以XenServer与Linux保持了高 度的集成性，XenServer最大价值的体现也是围绕Linux服务器的，所以如 果用户主要使用的是Linux服务器的话，尝试使用XenServer会更好一些。微软的服务器虚拟化软件Hyper-V是微软提出的一种系统管理程序虚拟 化技术，是微软第一个采用类似Vmware和Citrix 开源Xen 一样

50、的基于hypervisor的技术。Hyper-V设计的目的是为广泛的用户提供更为熟悉以及 成本效益更局的虚拟化基础设施软件，这样可以降低运作成本、提局硬件利 用率、优化基础设施并提高服务器的可用性。由于Hyper-V采用Hyperisor内核架构，Hyper-V可以提供高效的分区 间通信机制，并在此基础上创建高性能的虚拟I/O架构，并且充分利用Windows马区动模型，以便提供广泛的硬件支持，因为Hypervisor可以把单个 服务器分割为多个CPUffi内存的容器。目前，大多数潜在的子操作系统都还没有意识到虚拟化。它们以为是直 接在服务器硬件上运行，因此需要使用hypervisor提供的硬件

51、模拟。Hyper-V 的重要特性是多处理器的虚机。Hyper-V支持4 CPU勺Windows Server 2008虚机和2 CPU的 Windows Server 2003虚机。如果服务器工作 负载需要很高的性能，我们可以考虑用2 CPU或者4 CPU的Hyper-V虚机对其进行虚拟化。当然，只有当工作负载确实需要的时候，才应该使用多处理 器虚机，因为拥有更多的处理器会带来一些额外的开销。我们对Hypervisor进行了优化设计，包括调度程序和内存虚拟化逻辑， 以使它们在大多数临界区中都不会锁定，从而确保多处理器系统能够获得很 好的延展性。VMware的服务器虚拟化软件ESX Server

52、是在通用环境下分区和整合系统的虚拟主机软件，同时也是一个具有高级资源管理功能高效，灵活的虚拟 主机平台。ESXServer可以直接安装在裸机上，并允许多个未经修改的操作系统及 其应用程序在共享物理资源的虚拟机中运行，进而经过生产实践的虚拟层， 它将处理器、内存、存储和网络资源抽象为虚拟机，在硬件和操作系统之间 形成一个虚拟化层。ESXServer将一台物理服务器划分为多个可移植的虚拟 机环境。ESX的特点是完全包裹硬件，不允许程序直接访问硬件。虚拟机与主机 和其他虚拟机完全隔离。如果一个虚拟机崩溃，所有其他虚拟机不会受到影 响虚拟机之间不会泄露数据，而且应用程序只能通过配置的网络连接进行通 信

53、封装：完整的虚拟机环境保存为单个文件；便于进行备份、移动和复制为 应用程序提供标准化的虚拟硬件，可保证兼容性。另外，VMwareESXServer能提供完全动态的资源可测量控制，适合各 种要求严格的应用程序的需要，同时可以实现服务器部署整合，为企业未来 成长所需扩展空间。同时 VMware ESX Server也提供储存虚拟化的能力。除可因兼并服务器减少设备购买及维护成本外，亦可因效能的尖峰离峰 需求，以VMotion技术在各服务器或刀片服务器之刀板间弹性动态迁移系统 平台，让IT人员做更有效的资源调度，并获得更好且安全周密的防护，当 系统发生灾难时，可以在最短时间，迅速复原系统的运作。存储虚

54、拟化及分布式存储软件根据云泰Iaas平台的存储规划，存储资源被划分为一级存储和二级存 储两个资源池，以便在实现云存储和云硬盘这两大产品的同时，充分保障低成本和市场可行性。在一级存储中，云泰互联主要对开源的Openfiler进行优化，以达到对普通DAS储设备的虚拟化，并以逻辑块存储设备的形式， 裸露给云主机，为用户提供高性能云硬盘应用：存储虚拟化(Storage Virtualization),简单来说就是通过对底层的存储硬件资源进行抽象化，而展现出来的一种逻辑表现。它通过将实体存储空 间(例如硬盘)进行逻辑的分隔，组成不同的逻辑存储空间。它通过一个逻 辑存储实体代表底层复杂的物理驱动器，屏蔽掉

55、了单个存储设备的容量、速 度等物理特性，而且也屏蔽了底层驱动器的复杂性以及存储系统后端拓扑结 构的多样性，从而很大的增强了数据的存储能力，可恢复性和性能表现。通过存储虚拟化技术，对服务器和应用程序来说，无论后端的物理存储 是什么，面对它们的是存储设备的逻辑映像；对于用户来说，他们所面对的 是一种物理磁盘的抽象，他们与存储资源中大量的物理特性隔离开来。用户 不必去关心实际的后端存储，只需要去专注于管理存储空间本身，用户所看 到的逻辑存储单元和本地的硬盘没有什么差别。因此，存储虚拟化技术与传统技术相比，它具有更少的运营费用和更低 的复杂性。它简化了物理存储设备的配置和管理任务，同时还能够充分利用

56、现有的物理存储资源，避免了存储资源的浪费。Openfiler是一个定制化的操作系统，它是一个基于Web方式进行存储管理的网络存储操作系统。Openfiler在单一框架中提供了基于文件的网络 附加存储(Network-Attached Storage )和基于块的存储区域网络(Storage Area Network )存储解决方案。Openfiler 是基于rPath Linux 的分发，它 是由GNU General Public License version 2进行授权的一种白由软件。同时，它的软件接口是基于使用开放源码的第三方软件(例如Apaches SambaLVM2 ext3、Li

57、nux NFS 和 iSCSI Enterprise Target 等等)。Openfiler 通过将这些开源技术整合到一个统一的架构体系架构中，以一个基于Web式的功能强大的管理界面来提供虚拟存储功能。Openfiler的强大之处在于其提供了对多种网络协议的支持，这些网络 协议包括：NFS iSCSI , SMB/CIFS FTP和HTTP/WebDAV；对于网络目录 的支持，Openfiler 包括了 NIS, Active Directory , LDAP 基于 WindowsNT 的域控制器和Hesiod;对于认证协议的支持，它支持 Kerberos 5的认证协 议；对于分区技术的支持

58、，Openfiler支持基于卷的分区技术，如本地文件 系统的ext3、XFS和JFS格式，以及实时快照和相应的磁盘配额管理。它通 过统一标准的接口，使基于各种网络文件系统协议的共享资源分配变得更容 易、快捷与局效。在二级存储方面，主要对开源版 Openstack-Swift进行优化，以实现低 廉的海量存储：OpenStack Object Storage (Swift )是 OpenStack 开源云计算项目的 子项目之一。Swift使用普通的服务器来构建冗余的、可扩展的分布式对象 存储集群，存储容量可达PB级。平台主要工作界面4.5.1 总体云泰互联Iaas平台使用多平台 API (Appl

59、ication ProgrammingInterface,应用程序编程接口)技术，实现云计算资源池的平台搭建及各项 33 管理、监控、分析等功能。同时提供业务平台、运维平台、客服平台等功能 模块，将用户管理、业务开设、售后运维、技术支持、客户管理等相关操作 进行整合，实现用户、分销商一站登入、全面管控。同时本系统开放 WebService接口，为第三方软件开放商提供研发平台, 以增加多元产品，使多种特色、多种应用的软件搭载成为可能，为最终用户 及分销商最大化丰富使用感受，创造IT粘合度和软件使用新模式。4.5.2云泰Iaas云服务器管理平台，采用 B/S架构对底层云服务器进行管理软、硬件部署示

60、意图4.5.3云泰Iaas云服务器管理平台，WE瞬采用PH啪言进行开发，后台数据库采 用MySQL具有良好的跨平台特性。并实现了程序、模板、语言包三者分离。底层管理服 务根据管理Hypervisor不同，分别使用了 C芒C+* C、Delphi进行开发。CPU内存鲤盘向去支持主流 Hypervisor： XEN I VMware I Hyp er-V4.5.4云泰laas云服务器管理平台，使用模块化设计，能够很方便的进行扩展。目前提供的模块有：用户管理，财务管理，客户关系管理，客服中心，用户自服务 系统，权限控制，产品管理，云计算物理节点管理，备案系统企业端，违规信息监控， 备案情况监控，SM