集团PaaS云服务平台详细规划设计

1、PAGE 集团PaaS云服务平台详细规划设计目录 TOC o 1-3 h z u HYPERLINK l _Toc47298082 1前言 PAGEREF _Toc47298082 h 2 HYPERLINK l _Toc47298083 1.1背景 PAGEREF _Toc47298083 h 2 HYPERLINK l _Toc47298084 1.2文档目的 PAGEREF _Toc47298084 h 2 HYPERLINK l _Toc47298085 1.3适用范围 PAGEREF _Toc47298085 h 2 HYPERLINK l _Toc47298086 1.4参考文档

2、PAGEREF _Toc47298086 h 2 HYPERLINK l _Toc47298087 2设计综述 PAGEREF _Toc47298087 h 3 HYPERLINK l _Toc47298088 2.1设计原则 PAGEREF _Toc47298088 h 3 HYPERLINK l _Toc47298089 2.2建设目标 PAGEREF _Toc47298089 h 5 HYPERLINK l _Toc47298090 2.2.1建设目标 PAGEREF _Toc47298090 h 5 HYPERLINK l _Toc47298091 2.2.2总体建设思路 PAGERE

3、F _Toc47298091 h 6 HYPERLINK l _Toc47298092 3集团云计算规划 PAGEREF _Toc47298092 h 7 HYPERLINK l _Toc47298093 3.1整体架构规划 PAGEREF _Toc47298093 h 7 HYPERLINK l _Toc47298094 3.2PaaS规划 PAGEREF _Toc47298094 h 7 HYPERLINK l _Toc47298095 3.2.1PaaS建设目的 PAGEREF _Toc47298095 h 7 HYPERLINK l _Toc47298096 3.2.2PaaS选型 P

4、AGEREF _Toc47298096 h 8 HYPERLINK l _Toc47298097 3.2.3PaaS路线规划 PAGEREF _Toc47298097 h 9前言背景集团信息中心中心引入日趋成熟的云计算技术，建设面向全院及国网相关单位提供云计算服务的电力科研云，支撑全院各个单位的资源供给、数据共享、技术创新等需求。实现云计算中心资源的统一管理及云计算服务统一提供；完成云计算中心的模块化设计，逐渐完善云运营、云管理、云运维及云安全等模块的标准化、流程化、可视化的建设；是本次咨询规划的主要考虑。文档目的本文档为集团云计算咨询项目的咨询设计方案，将作为集团信息中心云计算建设的指导性文

5、件和依据。适用范围本文档资料主要面向负责集团信息中心云计算建设的负责人、项目经理、设计人员、维护人员、工程师等，以便通过参考本文档资料指导集团云计算数据中心的具体建设。参考文档集团云计算咨询项目访谈纪要信息安全技术信息系统安全等级保护基本要求（GB/T 22239-2008）信息系统灾难恢复规范（GB/T20988-2007）OpenStack Administrator Guide（ HYPERLINK / /）OpenStack High Availability Guide（ HYPERLINK / /）OpenStack Operations Guide（ HYPERLINK / /）

6、OpenStack Architecture Design Guide（ HYPERLINK / /）设计综述设计原则结合集团当前的实际现状及未来三年业务发展需求，此次云计算规划的考虑原则如下：关注IT能力的快速提升IT能力包括业务服务能力和运维能力上。业务服务能力上，从技术层面来说，包括物理硬件资源、云计算资源抽象层、统一的应用平台以及应用软件。运维能力则包括了人员、流程、工具等各个方面。IT能力组成示意对于云计算技术的选择以及运维工具的选择上，在技术对比之外，更应关注于选择本身是否能给集团带来业务服务能力以及运维能力的快速提升上，并以此作为评判的基本原则。采用开放的架构开放本身有两个含义：

7、源代码开放和标准开放。源代码开放，允许集团可以拥有完全的掌控，可以修改或则增加新的功能满足集团自身的需要；标准开放意味着集团可以通过各种符合标准的产品构成自己的云计算方案开放架构的两方面含义对于集团而言，标准开放比源代码开放更重要。源代码开放虽然能够让集团拥有完全的掌控，但由于人力的持续投入，以及业务重心的考虑，所谓的“完全的掌控”并不一定能够获得；而标准开放可以避免受单个实体控制（使单个实体受益），这是集团更应关注的。其他通用原则除去上述集团应该特别关注的原则外，整个规划设计还需要考虑下述通用原则：其他通用原则汇总高可用性：结构的高可用性，资源的冗余部署，逻辑关系的松耦合设计，不会因为任何一

8、个模块发生故障而影响业务的开展。具体来说，包括物理网络、云计算资源、云计算平台、业务应用自身等各个层面的高可用。安全性：安全区域合理规划，安全策略精细化部署，安全策略进行统一的管理，能够满足未来业务发展对安全的需求。灵活性：满足业务与应用系统灵活多变的资源分配及部署需求。可管理性：结构简单、健壮，易于管理和维护，满足监管要求及日常运维的需求，并提供及时发现和排除故障的能力。性能：采用的技术应带来性能的提升，至少本身不会带来性能的大幅下降。建设目标建设目标结合集团IT架构现状和未来业务发展的需求，我们给出的解决建议有采用标准化硬件基础设施建设；建设云计算高可用架构的统一资源池；建设统一的云管理平

9、台；构建统一的PaaS平台；构建运维体系、流程和工具；建设基于等保的安全体系，最终达到IT资源统一云化、科研环境平台化、业务应用服务化、运维管理自动化的云计算建设目标。目前云计算已经是未来IT的基础架构，包括“中国大数据战略”，“物联网行动纲领”，“中国制造2025战略”，“中国电信CTnet2025战略”都是将云计算作为基础技术支撑；国家电网发布了信息通信新技术推动智能电网和“一强三优”现代公司创新发展行动计划，推进大数据、云计算、物联网和移动互联等新技术在智能电网和“一强三优”现代公司建设中的创新应用；集团作为国家电网最重要的核心科研机构，集团担负着促进科学进步、为行业提供技术支撑的重任。

10、 结合宏观和微观的需求，本次集团云计算项目建设的终极目标是构建国际一流的科研云。总体建设思路集团本次云计算项目基于统一的云计算架构，构建集团科研信息化平台，建立面向行业的科研云，对外提供云增值服务，支撑集团成为“国际一流的科研和技术服务机构”，总体建设思路如下：科研环境平台化:通过构建PaaS科研平台，科研DevOps一体化环境，最终实现业务应用微服务化，实现集团科研信息化平台，建立统一的PaaS科研开发环境，支持集团创新提升。集团云计算规划整体架构规划日前，集团发布信息通信新技术推动智能电网和“一强三优”现代公司创新发展行动计划（以下简称行动计划），推进大数据、云计算、物联网和移动互联等新技

11、术在智能电网和“一强三优”现代公司建设中的创新应用。集团未来三年云计算整体蓝图，需要构建多中心的“科研云”，全面提升集团未来的业务创新能力，保障业务快速安全交付。整个云平台提供完整的云计算服务；同时科院云是符合等保三级和集团合规要求的安全可靠的云；同时建设统一的运营、运维管理体系贯穿整个科研云各个层面；构建集团统一的云服务门户，通过云服务门户统一对内对外提供云服务，支持科研各应用领域：PaaS规划PaaS建设目的快捷供给业务系统所需平台资源快速进行应用平台部署和升级提高应用开发和团队沟通效率统一开发和生产环境平台配置统一平台监测和运维PaaS选型容器是趋势但尚不够成熟未来的云将主要是容器（LX

12、C、Docker）的PaaS世界，并逐渐在部分应用环境替代以KVM虚拟化为代表的IaaS虚拟化架构。集团PaaS平台应关注Docker的发展，为未来的Docker应用保留发展的空间。Docker当前仍然存在发展问题： 标准碎片化专有代码和虚假开放源Container washing Docker仍然存在具体的技术问题： container的os只能和host一样 隔离性不好，一个容器kernel panic，其它容器也出问题，类似的也有一些安全方面的担忧 不能热迁移。因此负载均衡，按性能弹性计费等都有问题 资源调度、集群管理功能欠缺，大部分只能通过命令行执行 网络/存储支持不够完善Docker

13、目前主要应用于互联网公司，集团需要大量的定制开发才能将Docker应用于生产。PaaS路线规划阶段一：基于应用部署平台进行落地应用部署平台既能够支持传统的虚拟机PaaS部署形式，满足集团不同业务应用对于PaaS平台的需求,主要优点如下： 应用一键快速部署, 免去应用软件安装的复杂步骤，满足集团近期的SG-UAP开发平台、D5000、数据库服务、中间件等应用的部署和托管运维 基于传统的部署架构，租户仍然按照VM分配，天然兼容当前VPC模型，提供丰富的服务目录，同时满足了应用的轻量化部署要求 通过构建应用模板，实现复杂应用一键部署。如：自助申请的SG-UAP开发测试平台阶段二：基于容器服务平台进行扩展容器服务平台支持Docker的轻量化PaaS部署形式,满足集团不同业务应用对于PaaS平台的需求,主要优点如下： 容器技术相比传统的基于虚机的业务部