企业PaaS云平台规划设计方案

1、企业PaaS云平台规划设计方案容灾问题当前对容灾备份暂无考虑，数据可靠性和容灾能力较差资源利用问题某些阶段性应用，在相当长时期内或者永久不再需要，但是该资源不能被及时、方便的释放或回收，以供新系统使用，造成空闲资源的浪费安全问题当前对安全防护及隔离考虑较少，而系统安全性格外重要，必须严格遵守集团对信息安全等级保护的要求；业务安全隔离也尤为重要自动化及运维问题仍然存在很多手工配置的内容和纸件办公。随着后续IT 资源规模不断扩大，服务模式转型会使得业务需求更具多样化，系统升级扩容将更加频繁，容易产生人为操作错误的问题，且不易维护信息中心一卡通员工报销档案管理统一支撑管理平台测试系统系统仿真平台大数

2、据平台天气预报平台2信息化建设起步较早，但当前并行存在多套具有各自架构特点的平台，孤岛式建设导致资源不能重用，阻碍信息和业务的进一步深度集成和共享。应用系统现状环境准备时间多开发测试平台环境搭建占工作时间的比例近30%，用于业务逻辑设计的时间占比50%左右。环境搭建占到整个工作时间将近1/3。所需服务种类多目前使用操作系统、数据库、应用服务器、大数据分析平台等软件近百种，考虑版本差异则可达数百种。开发测试环境类型多以D5000应用测试举例，D5000本身有多个版本（南瑞、科东），基础架构又有多种组合（操作系统凝思、麒麟；数据库达梦6,7、金仓6,7），因此可以形成多种组合，造成了环境类型多。资

3、源复用少资源使用以项目组、所为单位，资源复用较少。忙时申请资源，闲时资源不能及时释放给其它需要的单位。维护力量少目前IT环境复杂，没有足够的专门维护力量，目前各所、项目组分别各自维护自己的环境，既浪费时间也降低效率。3当前业务系统平台现状统一的云计算架构统一资源池化统一资源管理统一资源交付科研信息化平台PaaS科研云平台科研DevOps一体化环境业务应用微服务化行业科研云科研云统一门户科研云应用商店科研云增值服务基于统一的云计算架构，构建科研信息化平台，建立面向行业的科研云，对外提供云增值服务，支撑成为“国际一流的科研和技术服务机构”运维管理自动化IT资源统一云化：全院IT资源整合，提供云化的

4、IT资源统一管理和自助服务科研环境平台化：构建科研信息化平台，建立统一PaaS科研开发环境，支撑科研创新提升业务应用服务化：建向科研云，对外提供大数据分析，数据仿真等云增值服务，支撑成为“国际一流的科研和技术服务机构”，加快推进成果转化4云计算总体建设思路硬件基础设施服务器（机架/刀片/超融合）网络设备(硬件/VSWITCH/NFV)存储（FC/IP/ServerSAN）科研云PaaS服务SaaS服务云开发服务云应用商店大数据服务IaaS服务资源自助服务资源灵活编排计算资源管理存储资源管理网络资源管理资源智能调度资源编排层发电调度信通计算虚拟化存储虚拟化网络虚拟化科研应用领域输电变电配电用电仿

5、真服务资源管理层虚拟化层云测试服务云安全管理组织架构安全制度安全技术CMDB服务台服务请求管理变更管理事件管理问题管理统一运营、运维管理容量监控系统监控报表监控资源模板资源调度资源计量资源部署故障监控服务目录计费管理知识库配置管理服务SLA管理统一云服务门户开发平台测试平台仿真平台大数据平台软件管理服务D5000服务SGUAP服务中间件服务数据库服务5云计算总体架构图混合型PaaS架构针对开发平台不统一，开发语言和开发架构众多的问题，从业界来看没有一种普遍适用的方案，建议采用混合型PaaS架构混合型PaaS架构的核心思路是基于统一的PaaS框架，提供适合不同业务需求的PaaS开发环境针对无法改

6、造的业务，提供VM模板和应用模板两种PaaS服务，让传统业务可以平滑迁移到云上针对传统数据库和大数据两种数据类型的功能，提供数据即服务的PaaS服务针对传统应用架构但可以优化改造的系统，可以采用CloudFoundry的PaaS服务针对新开发的应用，采用基于Docker容器的微服务PaaS服务，作为后续演进的统一的PaaS架构PaaS服务混合PaaS架构D5000SG-UAP测试/开发平台仿真平台大数据平台HadoopVM模板版本控制SVNGitSparkStormMPPQCTPCCLoadrunner基础环境D5000基础平台达梦金仓国产OS中间件服务TomcatWeblogicJbossA

7、pache数据库服务OracleMy SQLPostgresqlMongDB并行计算MatlabBPMISC应用模板数据即服务CloudFoundryDocker6PaaS设计思路：构建混合型PaaS架构PaaS（ Platform as a service ），平台即服务。基于IaaS提供的访问远程计算资源的能力，把基础设施、存储、数据库、信息和流程作为服务，提供标准化的业务流程或应用。服务都在一个个的“堆栈”或“沙箱”里，为使用者节省大量的应用部署时间，并提高可靠性。7PaaS平台可以基于IaaS基础设施提供标准化的应用服务快捷供给业务系统所需平台资源快速进行应用平台部署和升级提高应用开发

8、和团队沟通效率统一开发和生产环境平台配置统一平台监测和运维快速构建开发和运行环境无需关注底层细节资源可控程度低自定义程度低应用程序适用范围小可批量管理底层资源自动的执行批量任务基础架构的版本管理环境的不一致性带来的工作复杂性增加兼容Docker兼容传统应用提供简单应用的快速交付提供丰富的自动化能力适用范围有限不能支持轻量级应用的简化交付环境和配置的一致性打包和可移植性模块化微服务PaaS v1DevOpsDockerPaaS v28PaaS平台建设目标CloudFoundry支持多种框架、语言、运行时环境、云平台及应用服务，使开发人员能够在几秒钟内进行应用程序的部署和扩展，无需担心任何基础架构

9、的问题。CloudFoundry是有多个相对独立的子系统通过消息机制组成的分布式系统，是平台在各层级都可水平扩展。9PaaS平台选型参考，基于CloudFoundry架构容器服务直接运行在Linux操作系统之上，而虚拟化环境则多了一层操作系统。相比较来说，虚拟化技术相对较臃肿，但隔离度安全性交好。容器技术相对灵活度更高，同等配置下可承载更多的应用。10PaaS平台融合容器技术，提升灵活性混合型PaaS架构既能够支持CloudFoundry传统的虚拟机PaaS部署形式,也能够支持Docker的轻量化PaaS部署形式,满足不同业务应用对于PaaS平台的需求,主要优点如下：应用一键快速部署, 免去应

10、用软件安装的复杂步骤基于容器的微服务架构，满足轻量级PaaS的需求基于VMDocker部署架构，租户仍然按照VM分配，天然兼容当前VPC模型，提供丰富的服务目录，同时满足了应用的轻量化部署要求，并且通过容器隔离虚机安全双保险解决了安全性的问题11PaaS平台架构设计云服务门户是国电系统员工进行基础设施、平台和服务等资源的申请、使用和管理的统一Web服务门户，同国电系统其它服务门户使用相同的集成平台，登录和使用云服务门户的用户账号信息基于国电系统统一的账号和权限管理，资源申请和管理流程在国电系统的待办事项中通知展示。通过从统一的数据源获取数用户信息，将内部和外部各种相对分散独立的信息系统组成一个

11、统一的整体，使用户能够通过统一的入口访问其所需的信息。减少了用户在多个应用系统之间反复登录认证的麻烦，消除信息孤岛。基于国电SG-UAP统一应用平台进行设计开发，用户鉴权与认证对接SG-ISC统一权限平台，业务流程管理对接SG-BPM流程系统。12云服务门户整合云运维和云运营阶段一（2019）（统一IT资源云化）阶段二（2020）（科研环境平台化）阶段三（2021）（业务应用服务化）IaaS:IT资源整合PaaS:典型业务上云SaaS:提供云门户服务IaaS:提供容器云服务PaaS:提供混合型PaaS开发平台SaaS:建立云应用商店，提供更丰富的云增值服务IaaS:提供超大规模的云计算资源池能

12、力PaaS:建立基于Cloud Native的统一PaaS架构SaaS:建立完善的科研云时间云计算服务能力13云计算建设路线规划统一IaaS架构统一PaaS平台统一云门户IaaS实现内部IT资源的整合，实现网络，计算，存储资源的统一池化,提供云化的IT资源自助服务提供容器云服务，提供更为精细化的云运维和云安全服务支持多中心的DCI互联资源池架构，提供超大规模的云计算资源池能力，满足未来物联网的计算需求PaaS将业务现有应用在无需修改的情况下迁移到云上，实现基于云的应用部署提供基于CloudFoudry和Docker的混合型PaaS开发环境，新的开发项目都基于PaaS平台进行开发建立基于微服务的

13、统一云计算架构，实现中间件的归一化，逐步对各原有业务应用实现Cloud Native化的改造SaaS基于云平台统一门户， 对外提供现有业务的云增值服务建立云应用商店，对外逐步提供更多的科研的增值服务建立面向行业的科研云，让成为为“国际一流的科研和技术服务机构”第一阶段第二阶段第三阶段14云计算实施步骤细化云计算建设路线规划建设目标建设统一资源架构的云平台，构建云服务门户为全院提供快速、弹性资源服务建设内容建设数据中心内网和云网络新建科研网资源池建设(计算和存储)建设统一云平台及云门户建设开发测试PaaS平台建设云安全及运维工具体系建设关键数据备份工具建设收益提升网络可用性、减低安全风险及运维难

14、度解决存储及计算孤岛，提高利用率满足资源容错&数据共享需求有效解决平台各异、重复建设等问题建设目标建设支撑全院研发测试及科研创新的云平台环境，为全院业务及科研创新提供云平台服务建设内容数据中心外网建设内网扩容资源池扩容（计算和存储）完善云服务体系（IaaS、PaaS服务目录）完善云运营体系（云门户及应用商店）完善外部安全防护体系建设统一运维体系（流程、CMDB、大屏定制）建设目标持续完善云平台满足需求，同时整合科研创新成果以云服务方式向及行业相关企业提供，打造国际一流的科研云。建设内容内网扩容资源池扩容并满足关键业务双活需求健全云服务体系（完善服务目录）健全云运营体系（门户及应用商店）完善内部

15、安全防御体系 健全一体化运维体系（大数据决策）建设双活数据中心统一IT资源云化科研环境平台化业务应用服务化2017（需求年）2018（拓展年）2019（品牌年）科研云：统一IaaS架构、统一PaaS平台、统一云门户建设收益减少故障域、网络层次清晰、安全易扩展提升存储架构弹性性能和扩展解决开发不统一、软件许可问题提升外部安全防御能力实现集中监控、统一运维体系，提升SLA建设收益建成满足等保三级和要求的安全体系建成完善网络分区、租户隔离、架构灵活可靠的网络架构建成完整的IaaS，PaaS，SaaS云服务体系建成统一运维体系和运维标准及流程 实现关键业务双活基本建成科研云2019年项目建设规划（需求

16、年）目标建设内容解决问题提升内网网络和安全建设项目构建安全可靠标准化的内网和科研网1、内网及云网络建设：广域网、业务网和核心交换区建设；二三级业务区及云管理业务区建设；合计4台路由器，8台交换机，6台FW;2、科研网建设：科研网承载平台和管理网建设合计2台路由器，4台交换机，4台FW3、安全加固：主机和网络设备加固；消除新建数据中心的单点问题；解决网络层次不清晰的问题解决没有带外管理的问题减少安全漏洞通过SDN实现网络资源的灵活调度；简化运维，提升运维效率；提升业务的可靠性；提升SLA；提升安全管理效率云计算项目满足全院对IT资源快速获取的需求1、计算资源池(95台服务器) ：提供2000台虚

17、机能力（60台）；提供PB级大数据存储和计算能力（20台）提供1000个虚桌面（15台）2、存储资源池建设：1PB的分布式存储资源池和300T的FC存储；2、云计算平台建设：构建丰富的IaaS服务和开发测试PaaS平台；完成数据库云建设（Oracle、mysql）实现大部分云服务的自动化解决服务器过保，存在严重隐患的问题；解决虚拟化超配严重，无法发挥虚拟化可靠性的问题；解决大数据资源争用的问题；解决交付界面不一致，存在大量手动配置，交付不便的问题；提升资源利用率；简化运维，提升运维效率；提升业务系统的可用性；提升SLA；自动化运维项目构建自动化运维，由被动运维转为主动式运维，SLA达到99.9

18、%1、自动化运维工具建设：内外iMC、BSM、APM工具部署；内外网身份认证改造；内外网短信和微信告警开发；解决运维工具不足的问题；实现99.9%的SLA承诺，满足各院业务上云的SLA要求，打消个院所业务上云的顾虑；工具辅助运维，加快问题定位，缩短问题处理时间；由被动运维转化为主动运维，提升运维效率；2020年项目建设规划（拓展年）目标建设内容解决问题提升外网网络和安全建设项目构建安全可靠标准化的外网1、外网建设：外网、广域网建设；合计2台路由器，4台交换机，6台FW ，2、强化外部防御：互联网出口和出口的安全防御：合计2台DDOS、上网行为管理、4台WAF、IPS；无代理杀毒软件和漏洞扫描；

19、3、内网改造：构建高性能计算区和内容扩容；合计2台交换机，FW,4台DCI互联设备；消除外网的单点问题；解决安全防御手段不足的问题；逐步消除和旧机房网络单点；解决二层广播域过大的问题；提升安全攻击的预判能力；增强了WEB应用的安全等级；较少故障域；云计算项目将云服务推广至外网并整合运营运维；1、云运营体系建设：构建外网云门户；内网云服务扩容；2、PaaS、SaaS建设：PaaS、SaaS服务建设；开始整合全院服务能力，形成我院云品牌3、计算资源池（90台服务器）：4、存储资源池扩容：600T的分布式存储资源池和300T的FC存储；解决存储孤岛和不能充分共享的问题；解决开发不统一，架构不同的问题；实现了存储的分层设计；提供专业化的服务；构建统一的运营运维体系，提升了运维效率；统一运维项目实现一体化运维和自动化运维，实现资源的统一监控、配置集中管理、自动化运维管理，SLA达到99.95%，1、统一运维建设：监控工具扩容；统一大屏展示；统一云运维流程及工具建设；大数据辅助决策实现99.95%的SLA承诺，提供可信赖的云服务；统一运维及运维信息展现；监控工具、云平台与流程工具集成对接，实现运维自动化；实现智能化运维2021年项目建设规划（品牌年）目标建设内容解决问题提升安全等保三级建设项目满足等保三级要求；1、完善内部防御：