PaaS云建设方案详细

xxxxxxxx云业务平台

建设方案书目录TOC\o"1-5"\h\z第一章.概述6项目背景6需求提出8需求分析12第二章.总体设计14建设原则14遵循标准15建设思路16技术架构18应用架构19第三章.业务支撑平台21应用背景21SIXCloud云平台概述27平台定位27技术路线28总体架构28设计理念31应用价值31SIXCloud云平台特性32融合laaS平台的所有功能，是一个全面云管理平台34支持最新的DOCKE容器技术，提供容器服务36功能强大的运营管理能力38SIXCloud云平台技术39SIXCloud云平台功能43OpenStack云操作系统45Docker应用容器引擎47SIXCloud租户管理控制台54SIXCloud云管理控制台64系统部署75第四章.云基础设施建设78第五章.网络系统设计81传统网络81SDN82Neutron构建网络84OpenStacknova-network网络模型84OpenStackNeutron网络模型85Neutron网络创建过程88OpenStack网络类型89Neutron服务网络管理的三种模式90第六章.安全设计94第七章.硬件系统设计96第八章.应用迁移99第九章.统一门户集成102用户统一管理102统一身份认证103单点登录104统一审计106第十章.项目实施108总体进度计划108工程组织实施108系统的实施步骤110项目沟通管理112系统测试114第一章.概述项目背景近年来随着云计算技术的发展，对整个IT产业带来了颠覆性的变化。各家IT企业纷纷建设自己的私有云，带来了大量的经济和社会效益。主要带来如下好处：一、更加便利如果你的工作需要经常出差，或者有重要的事情需要及时得到处理，那么云计算就会给你提供一个全球随时访问的机会，无论你在什么地方，只要登录自己的云账户，都可以随时处理公司的文件或亲人的信件。你可以安全的访问公司的所有数据，而不至于仅限U盘中有限的存储空间，能让人随时随地的享受跟公司一样的处理文件的环境。二、节约硬件成本云计算可将硬件成本降低一个数量级。对于的云计算能节省多少钱会根据公司的不同所节省的钱会有差别。但是云计算能节省企业硬件成本已经是个不争的事实，企业可以使公司的硬件的利用率达到最大化，从而使公司支出进一步缩小。三、节约软件成本公司利用云技术将不必为每一个员工都购买正版使用权，当你使用云计算的时候，只需要为公司购买少量的正版使用权就可以了，所有员工可以依靠云计算技术共同使用该软件。软件即服务（SaaS）现在已经得到越来越多的人的认可，随着它的发展，云计算节省软件成本的好处将会越来越被体现。四、节省物理空间云计算再也不需要你购买大量的硬件，同时存放服务器和电脑的空间也被节省出来，在日前房屋价格不断上涨的时间，节省企业物理空间无疑会给企业节省更多的费用，大大提升了企业的利润。五、实时监控员工可以在全国各地进行办公，只需要一个移动设备就能满足，而通过手机电话等方式可以对员工的具体情况进行监控，可以对公司的情况进一步了解，在提升员工的工作积极性的同时使员工的效率达到最大化。六、企业更大的灵活性云计算提供给企业更多的灵活性，企业可以跟据自己的业务情况来决定是否需要增加服务，企业也可以从小做起，用最少的投资来满足你的现状，而当企业的业务增长到需要增加服务的时候，可以根据自己情况对服务进行选择性增加，使企业的业务利用性最大化。七、减少IT支持成本简化硬件的数量，消除组织网络和计算机操作系统配置步骤，可以减少企业对IT维护人员数量需求，从而使企业的支持成本达到最小化。使企业工作人员达到最佳状态，省去之前庞大的IT维护人员需要的支持成本无疑就是提升了企业的利润。八、企业安全云计算能给企业数据带来更安全的保证，可能很多人并不同意这个观点，但是云计算能给企业带来的安全是真实存在的。在我国，IT人员极其缺乏，网络安全人员更是少之又少，在一些企业，很难对没台计算机的安全做到固若金汤，而云计算则能够很好的解决此类问题，服务提供商能够给企业提供最完善、最专业的解决方案，使企业数据安全得到最大保证。九、数据共享大家不妨想一想，以前我们的电话号码是怎样保存的，是不是手机里面存一百多个，然后电话薄上还会存放很多，电脑里面也会存一些，当有了云计算，在云计算网络应用模式中，数据只要一份，保存在云的另一端，你的所有电子设备只要连接到互联网，就可以同时访问和使用同一数据。十、使生活更精彩以前我们存储数据很多情况下是记录在笔记本或者电脑硬盘中的，而现在，可以把所有的数据保存在网上。而当你驾车在外面的时候，你只要自己登录所在地区的卫星地图上就能了解实时路况，可以快速查询实时路线，还可以把自己随时拍下的照片传到网络上保存，实时发表你的亲身感受等等，可以说云计算带来的好处是非常多的，使我们的生活更多彩。xxxx提出了建设自己的云计算中心，用来支撑xxxx的业务运营，同时为xxxx的各个学院提供灵活的云基础设施服务和云应用管理服务，支撑日常管理、教育教学等各种软件业务。二、需求提由xxxx的现有业务包括三块，一块是日常管理的IT需求，另一块是教育教学管理应用。通过建设云业务平台，来为整个学院搭建一个统一的基础设施平台环境。云业务平台是整个学院IT的基础设施，提供海量的存储和可伸缩的计算能力。与IT相关的三大块业务都部署在云业务平台，通过云计算，极大地提升资源的利用率和工作效率。xxxx方面提出建设公司云业务平台，通过此云业务平台，来承载的日常管理业务和教育教学等各种云服务。主要包括以下几个方面的需求：硬件基础设施前期通过购买云平台所需的服务器和网络硬件，搭建一个基础的云业务平台，满足办公和项目开发方面的需求。现有公司管理业务系统所运行的服务器在云业务平台建设完成，并将业务系统迁移过去后，可以进行重新利用，作为云业务平台的计算节点，纳入云平台，作为资源基础设施。云业务平台基础设施需要满足现有系统的稳定运行，同时充实一些新的服务器，统一梳理服务器、存储、网络等各种硬件资源，构建一个健壮的云业务平台。本次对于云业务平台的投资并非一个全新的投资项目，可通过整合企业当前现有IT基础设施来达到最终目的，把现有的存储、服务器、网络等硬件捆绑在一起进行兼容性问题测试。需要能提供融合基础架构的解决方案。让xxxx在IT的每一部分受益，包括应用程序、基础架构和管理的战略性方法。通过优化解决方案，提升整合的I/O流量的性能，并改善融合数据中心的经济性，同时简化运营和管理。本次项目要实现高度的资源共享。实现高度资源共享是一件很难的事情，这不仅仅关系到技术方面的问题，还跟IT架构密切相关。一般来说，高度的虚拟化能够带来高度的资源共享。这时虚拟化不仅仅体现在服务器虚拟化上,还包括网络虚拟化、存储虚拟化和桌面虚拟化等。需要考虑是否具备了高度虚拟化、高度资源共享的IT架构、技术储备、人员条件和基础环境。提供专用的工具，可以帮助您简化设置和迁移、自动完成工作负载管理以及实施替代灾难恢复策略等等。使用当前开放软件技术，通过主流的云操作系统来实施本项目。确保云业务平台基础支撑软件可持续优化和无障碍的系统级升级。确保整个云业务平台的开放、稳定、安全地运行。统一基础软件服务将整个xxxx的所有公用的基础软件，进行归类整理，迁移到云业务平台，实现统一管理和统一维护，在后期可以立项实现统一门户管理，打通各个应用之间的接口，实现应用的集成。基础软件是公司运营需要的通用支撑应用软件，包括：邮件服务软件、门户网站、即时消息系统、办公系统等。大数据支撑当前，数据已经成为企业的核心资产，所以云数据中心的构建很大程度上就是基于对数据的整合。几乎任何与企业业务相关的都可以数据化。这些数据呈现了复杂的、异构的的特点，怎样将这些数据集中地放在云平台上，就需要对其做数据挖掘、分析、归档、重复数据删除等各种处理，从而把有效的数据提取出来。本次项目仅仅完成云数据存储环境搭建，做到数据的有效管理和存储。对于大数据的应用，包括数据挖掘、分析，需要根据企业信息化的需求去建立数据模，从能搜索到的所有数据抽象出来自己的关键数据，实现企业将IT转成产能。应用迁移xxxx现有的应用系统包括：业务系统应用情况编R应用系统涉及业务使用部门购买年份

1奥龙教务系统教务管理教务处20072用友财务系统财务管理财务处20083金盘图书管理系统图书管理图书馆20094超星电子图书学习资源库图书馆20095万方知识服务平台学习资源库图书馆20116门户网站对外宣传宣传部20077f通充值系统食堂就餐、交网费财务20078海湾水电计费系统清华联水电计费系统京泉水电计费系统华特利达水电计费系统后勤管理财务20079资产登记系统后勤管理财务200810城市热点网络计费系统网络运营管理网络中心、财务200911R通圈存系统网络运营管理网络中心、财务200712招生系统招生管理招生办新业务系统应用情况编力应用系统涉及业务使用部门1三大平台2学生工作管理系统

3协同办公系统（OA4人事综合管理系统5邮件系统6移动微哨平台7迎新管理系统8就业管理系统9离校管理系统10宿舍管理系统11资产管理系统12后勤管理系统13科研系统14移动应用平台15在线教学16一卡通系统平台将所有应用迁移到云业务平台时，要保证应用的安全性，确保敏感数据的安全可靠，同时，由于网络环境发生变化，各种配置项的兼容性。对于要考虑应用的兼容性，确保在云环境的不同的基础设施下，应用的正常运行。对于关键应用，通过负载均衡，来实现应用的高可用。由于应用的运行环境千差万别，各种应用软件的兼容性也有差异，在进行迁移前，需要制定详细的迁移方案，并进行反复地测试，来确保平稳迁移。灾难备份提供硬件级别和软件级别两种方式，进行云业务平台的数据备份。在硬件层面，采用磁盘RAID冗余，在某个硬盘出现时，系统能够正常运行。对于应用系统的关键数据，通过备份软件，进行定时增量备份。三、需求分析云计算最本质的特点之一是帮助企业用户实现即需即用、灵活高效的使用IT资源。因此对于部署云计算平台来说，就必须考虑对弹性空间和可扩展性的真实需求。因为目前无论在服务器还是存储方面，许多企业现有的产品架构都无法具备良好的扩展性，能够很好地满足云业务平台对扩展空间的弹性需求。因此，真实评估弹性化需求，是实现按需添加或减少IT资源的一个重要考虑。为了更好地应对复杂的企业应用需求，必须在基础架构和总体设计上进行针对性的优化，建立一个开放的基础设施环境，满足云业务平台大规模部署的需求。在云操作系统方面，我们选择了当前最主流的云操作系统OpenStack来作为本次项目的基础平台。在早期的云业务平台建设过程中，一般仅仅局限于建设一个云基础设施环境，即IaaS,对于xxxx这样的软件企业，应用系统繁多，应用开发所对云业务平台的要求也比较高，如果考虑到将来用户应用的云SaaS方式部署运行，需要增强对软件运行的支撑。即采用AppEngine产品来满足当前以及将来业务的扩展。开发的云平台产品SIXCloud云平台是一个标准的AppEngine产品，本次项目是用SIXCloud云平台来进行xxxx云业务平台的全面管理和运营支撑。SIXCloud云平台是一个基于PaaS技术实现的AppEngine软件，不仅可以管理云基础设施，还能进行各种应用运行环境的快速构建，提供Java、Ruby、Python、PHPNode.js多语言、弹性的服务端运行环境，能帮助开发者快速编译部署应用，让开发者专心于应用开发。开发人员只需要按照规则上传应用，不需要维护任何服务器，就能够提供应用访问服务。SIXCloud平台能够提供运行容器级别的服务，通过一系列的辅助工具和模块，快速地将应用进行部署提交运行。同时SIXCloud平台提供一个强大的应用管理、监控、部署、版本控制功能，为应用的运行维护提供了高效的工具。第二章.总体设计建设原则根据xxxx云业务平台的需求，本次项目的设计、建设必须考虑如下原则：系统工程原则严格按系统工程和软件工程的思想和方法进行系统设计和实现。在项目设施过程中按ISO9000质量管理体系/CMMI的要求进行项目实施管理。先进性原则当前各种技术发展日新月异，为了保证现有技术的先进性，适应计算机与通讯技术未来的发展，应当采用先进的计算机和通讯技术，以保证当别的设计能够满足未来十年的技术发展要求，不至于系统刚建成就被淘汰。不但设计其产生，还要设计并考虑以最小的代价来适应不但设计其产生，还要设计并考虑以最小的代价来适应当系统规模在急骤扩张中亦可维护、可扩展性原则综合考虑系统软、硬件结构，保证系统维护灵活、扩展方便，便于移植。保证系统在建成之后维护管理简单方便，在考虑设计余量的前提下系统的软硬件功能可扩展。安全、可靠性原则针对系统的应用需求，具有高安全性的特点和要求。可靠性是系统设计中所必须保证的，要求系统动态适应能力强，有适当的权限控制功能。要使系统投入运行过程中抗干扰能力强，应具备容错、检错、纠错能力，信息恢复和系统重建能力；保证系统核心功能可以7X24小时连续运行。使用成熟的技术原则J2EE应用服务器。系统基于J2EEJ2EE应用服务器。系统的可靠性、稳定性、安全性、扩展性等各种指标都得到了极大的提高，其各方面的性能已经达到了国内先进水平。权衡原则系统设计中要在先进性、实用性、可靠性、安全性、可扩展性，可管理性等诸多方面进行权衡，综合分析考虑。易用性原则系统设计基于B/S体系结构，充分考虑操作者的特点，采用人性化设计，方便易用。可管理性原则一个容易管理的系统不但可大大降低系统管理员的负担，而且能够在系统发生任何问题的时候都能够很容易地进行诊断，并采取有效措施，确保系统处在良好运行的状态。按照上述原则建设xxxx云业务平台，采用SIXCloud云平台，保证今后应用系统具有稳定、健壮的基础架构。遵循标准采用多层架构的B/S结构；采用JAVA语言，基于J2EE的分布式计算技术进行系统架构设计和系统开发；支持MYSQ数据库；支持Windows、UNIX以及Linux等操作系统；支持BEAWeblogic、IBMwebsphere5.0、OracleApplicationServer、JBOSSApplicationServer等多种主流应用服务器；利用XML作为系统接口的数据交换标准，进行信息资源整合;应用开发中间件是基于SO躲构。通过WebService实现SOM艮务，可以将服务发布于前端。采用高性能中间件技术，如消息处理中间件、数据访问中间件、事务处理中间件、安全控制中间件等；建立信任与授权服务平台、基于底层的PKI/PMI证书服务机制和PKI基础安全服务机制，提供符合J2EE规范的可信Web计算平台，该平台提供基于安全XML技术的PKI基础安全服务和PKI/PMI证书服务的统一调用接口。采用OpenStack进行应用基础设施的搭建。采用KVMS行虚拟机的虚拟化技术。采用RabbitMQ消息总线技术进行消息传递和订阅服务。三、建设思路针对xxxx需求充分理解的基础上，基于当前云业务平台建设的经验总结和最新的技术成果，本项目的总体建设思路包括三个方面：使用OpenStack作为云操作系统进行云基础设施建设。控制性：开源的平台意味着不会被某个特定的厂商绑定和限制，而且模块化的设计能把遗留的和第三方的技术进行集成，从而来满足自身业务需要。OpenStack项目所提供的云计算，让IT团队可以成为自己的云计算服务厂商，虽然构建和维护一个开源私有云计算并不适合每一家公司；但是如果拥有基础设施和开发人员，OpenStack将是很好的选择。兼容性：OpenStack公共云的兼容性可以使企业在将来很容易的将数据和应用迁移到基于安全策略的、经济的和其他关键商业标准的公共云中。使用亚马逊网络服务及其他云服务的企业，抱怨最多的就是“用户被绑架，无法轻易转移数据”。在云计算社区，有一个流行的概念，即数据是有重量的，一旦将数据存在某个云计算提供商那里，它就变得繁重而难以迁移，作为企业最重要的资源，如果在迁移的过程中不能保护好数据安全，很有可能会给企业带来灭顶之灾，相信没有公司愿意承担这个风险。可扩展性：目前主流的Linux操作系统，包才Fedora、SUSE^都将支持OpenStack。OpenStack在大规模部署公有云时，在可扩展性上有优势，而且也可用于私有云，一些企业特性也在逐步完善中。随着Ubuntu12.04LTS正式全面将Eucalyptus替换成OpenStack,OpenStack将超过Eucalyptus成为云平台基础的第一选择。灵活性：灵活性是OpenStack最大的优点之一，用户可以根据自己的需要建立基础设施，也可以轻松地为自己的集群增加规模。主要用Python编写的OpenStack代码质量相当高，很容易遵循，带有一个完全文档的API,用户可以使用JSON或者XML消息格式的不同组件的代码，这相当有利于项目的发展壮大。此外，OpenStack项目的代码将在极为宽松自由的Apache2许可下发布，这意味着任何第三方都可以重新发布这些代码，在其基础上开发私有软件并按照新的许可发布，给众多的云计算企业，留下了的更大的发展空间。行业标准：来自全球十多个国家的60多家领军企业，包才HPCisco、Dell、Intel以及微软都参与到了OpenStack的项目中，并且在全球使用OpenStack技术的云平台在不断的上线。云计算领军企业的加入，会无形透露出一个信息，就是OpenStack未来可能会成为一个行业标准，而且OpenStack项目研发的初衷就是制定一套开源软件标准。实践检验：实践是检验真理的唯一标准，OpenStack的云操作系统，已被全球正在运营的大型公有云和私有云技术所验证过，比如，Dell公司已经推出了OpenStack安装程序Crowbar,不仅如此，OpenStack在中国的发展趋势也是非常之好，包括物联网用户、国内高校以及部分大小企业，都开始利用OpenStack建立云计算环境，整合企业架构以及治理公司内部的IT基础架构。使用SIXCloud云平台，从以建设PaaS平台为核心，实现从IaaS至UPaaS再到SaaS的三层全线贯通。现有的主流的云计算建设方案基本上都是各自为阵，通过一系列软件集成和组合，来完成云业务平台的各个功能。比如IaaS层的建设基本上都是使用OpenStack来完成，但是OpenStack的管理功能太弱，完全无法适应企业级的云平台的运营需要。SIXCloud云平台开发了大量的辅助管理工具，不仅包括服务器的管理、机房管理、网络管理、存储管理等硬件的管理，还包括对IaaS层基础设施的全面管理和控制，以及日常运营所需要的各种监控、控制、计费、告警等模块。同时SIXCloud云平台还提供PaaS层的所有功能和服务，为应用的快速部署和运行提供了全面的支撑服务。使用SIXCloud的PaaS服务，能够非常方便地进行应用的迁移和应用的管控。SIXCloud提供了从IaaS到PaaS再至USaaS的全方位的服务支撑，同时涵盖各种云业务平台需要的日常管理的运营服务，本项目将以SIXCloud云平台为核心，来构建xxxx云业务平台。提供强大的云业务平台运营管理系统，提高云业务平台的管理效率。SIXCloud云平台提供强大的运营管理功能，具体包括租户管理、资源监控、路由管理、日志管理、虚拟机管理等一系列管理模块，完全能够满足云业务的运营管理需求。在使用SIXCloud云平台进行应用迁移后，所有云业务系统的硬件、基础设施资源以及应用都可以在SIXCloud云平台中进行管理。四、技术架构本项目的总体技术构架如下图所示:opcns(<Kk服务池OracleLegacyMoRaopcns(<Kk服务池OracleLegacyMoRaOpenStack作为云控制器，进行资源的统一管理。云管理平台对VM各种服务、网关、Docker容器进行管理。所有VM和应用之间适用MQW息总线来进行通讯。在外部访问时，通过Router路由来对请求进行路由和转发，将外部请求接入到特定VM的特定端口。整个系统还提供管理控制台和租户控制台，供云业务平台进行运营服务。当然也包括计费等各种功能。五、应用架构在应用架构上，可以分为五层，如下图所示:

用小屋WEBEAM/PDM/ERP/PM/ECOMMERCE/OA/CRM/……容器屋服务层资源工用小屋WEBEAM/PDM/ERP/PM/ECOMMERCE/OA/CRM/……容器屋服务层资源工各层相互关联，相互依存。资源层资源层包括各种云操作系统所管理的云基础设施和各种资源。服务层为应用提供各种服务的软件系统。包括数据库系统、服务软件、消息中间件等。容器层包括各种应用的运行容器。应用层部署在应用容器中的各种软件系统。用户层最终用户使用的浏览器和App等终端页面。第三章.业务支撑平台本次项目的实施使用开发的云平台SIXCloud来完成。SIXCloud平台融合当前最新的云计算的技术成果，是一个专门用于进行各种公有云和私有云建设的云计算管控平台，本次项目使用SIXCloud云平台进行底层的业务支撑，来完成管理、监控、运营等工作。下面将详细介绍SIXCloud云平台的各项技术和功能。应用背景云计算的发展阶段从云计算概念的提出，一直到现在云计算的发展，云计算渐渐的成熟起来，云计算的发展主要经过了四个阶段，这四个阶段依次是电厂模式、效应计算、网格计算和云计算。电厂模式阶段：网上的比喻很好，网上说电厂模式就好比利用电厂的规模效应，来降低电力的价格，并让用户使用起来方便，且无需维护和购买任何发电设备。我觉得云计算就是这样一种规模，将大量的分散资源集中在一起，进行规模化管理，降低成本，方便用户的一种模式。效应计算阶段：在1960年左右，由于计算机设备的价格非常的昂贵，远非一般的企业、学校和机构所能承受，于是很多IT界的精英们就有了共享计算机资源的想法。在1961年,人工智能之父麦肯锡在在一次会议上提出来“效应计算”这个概念，其核心就是借鉴了电厂模式，具体的目标是整合分散在各地的服务器，存储系统以及应用程序来共享给多个用户，让人们使用计算机资源就像使用电力资源一样方便，并且根据用户使用量来付费。可惜的是当时的IT界还处于发展的初期，很多强大的技术还没有诞生，比如互联网等等。虽然有想法，但是由于技术的原因还是停留在那里。网格计算阶段：网格计算说穿了就是化大为小的一种计算，研究的是如何把一个需要非常巨大的计算能力才能解决的问题分成许多小部分，然后把这些部分分配给许多低性能的计算机来处理，最后把这些结果综合起来解决大问题。可惜的是，由于网格计算在商业模式、技术和安全性方面的不足，使得其并没有在工程界和商业界取得预期的成功。云计算阶段：云计算的核心与效用计算和网格计算非常类似，也是希望IT技术能像使用电力那样方便，并且成本低廉。但与效用计算和网格计算不同的是，现在在需求方面已经有了一定的规模，同时在技术方面也已经基本成熟了。云计算定义云计算(Cloudcomputing),是一种新兴的共享基础架构的方法，可以将巨大的系统池连接在一起以提供各种IT服务。很多因素推动了对这类环境的需求，其中包括连接设备、实时数据流、SOA的采用以及搜索、开放协作、社会网络和移动商务等这样的Web2.0应用的急剧增长。另外，数字元器件性能的提升也使IT环境的规模大幅度提高，从而进一步加强了对一个由统一的云进行管理的需求。云计算被它的吹捧者视为“革命性的计算模型”，因为它使得超级计算能力通过互联网自由流通成为了可能。企业与个人用户无需再投入昂贵的硬件购置成本，只需要通过互联网来购买租赁计算力，“把你的计算机当做接入口，一切都交给互联网吧”。狭义云计算是指IT基础设施的交付和使用模式，指通过网络以按需、易扩展的方式获得所需的资源(硬件、平台、软件)。提供资源的网络被称为“云”。“云”中的资源在使用者看来是可以无限扩展的，并且可以随时获取，按需使用，随时扩展，按使用付费。这种特性经常被称为像水电一样使用IT基础设施。广义云计算是指服务的交付和使用模式，指通过网络以按需、易扩展的方式获得所需的服务。这种服务可以是IT和软件、互联网相关的，也可以使任意其他的服务。云计算的特点：(1)超大规模。“云”具有相当的规模，Google云计算已经拥有100多万台服务器，Amazon旧M、微软、Yahoo等的“云”均拥有几十万台服务器。企业私有云一般拥有数百上千台服务器。“云”能赋予用户前所未有的计算能力。(2)虚拟化。云计算支持用户在任意位置、使用各种终端获取应用服务。所请求的资源来自“云”，而不是固定的有形的实体。应用在“云”中某处运行，但实际上用户无需了解、也不用担心应用运行的具体位置。只需要一台笔记本或者一个手机，就可以通过网络服务来实现我们需要的一切，甚至包括超级计算这样的任务。(3)高可靠性。“云”使用了数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性，使用云计算比使用本地计算机可靠。(4)通用性。云计算不针对特定的应用，在“云”的支撑下可以构造出千变万化的应用，同一个“云”可以同时支撑不同的应用运行。(5)高可扩展性。“云”的规模可以动态伸缩，满足应用和用户规模增长的需要。(6)按需服务。“云”是一个庞大的资源池，你按需购买；云可以象自来水，电，煤气那样计费。(7)极其廉价。由于“云”的特殊容错措施可以采用极其廉价的节点来构成云，“云”的自动化集中式管理使大量企业无需负担日益高昂的数据中心管理成本，“云”的通用性使资源的利用率较之传统系统大幅提升，因此用户可以充分享受“云”的低成本优势，经常只要花费几百美元、几天时间就能完成以前需要数万美元、数月时间才能完成的任务。云计算的服务形式基础设施即服务(Iaas),平台即服务(PaaS)和软件即服务(SaaS)。IaaS：基础设施即服务IaaS(Infrastructure-as-a-Service):基础设施即服务。消费者通过Internet可以从完善的计算机基础设施获得服务。PaaS：平台即服务PaaS(Platform-as-a-Service):平台即服务。PaaS实际上是指将研发的平台作为一种服务，以SaaS的模式提交给用户。因此，PaaS也是SaaS模式软件的一种应用。但是，PaaS的出现可以加快SaaS的发展，尤其是加快SaaS应用的开发速度。SaaS:软件即服务SaaS(Software-as-a-Service):软件即服务。它是一种通过Internet提供软件的模式，用户无需购买软件，而是向提供商租用基于Web的软件，来管理企业经营活动。云操作系统云操作系统是以云计算、云存储技术作为支撑的操作系统，是云计算后台数据中心的整体管理运营系统（也有人认为云计算系统包括云终端操作系统，例如现在流行的各类手机操作系统，这与先行的单机操作系统区别不大，在此不做讨论），它是指构架于服务器、存储、网络等基础硬件资源和单机操作系统、中间件、数据库等基础软件之上的、管理海量的基础硬件、软件资源的云平台综合管理系统。云操作系统通常包含以下几个模块：大规模基础软硬件管理、虚拟计算管理、分布式文件系统、业务/资源调度管理、安全管理控制等几大模块组成。简单来讲，云操作系统有以下几个作用，一是治众如治寡，能管理和驱动海量服务器、存储等基础硬件，将一个数据中心的硬件资源逻辑上整合成一台服务器；二是为云应用软件提供统一、标准的接口；三是管理海量的计算任务以及资源调配；云操作系统是实现云计算的关键一步，从前端看，云计算用户能够通过网络按需获取资源，并按使用量付费，如同打开电灯用电，打开水龙头用水一样，接入即用；从后台看，云计算能够实现对各类异构软硬件基础资源的兼容，更要实现资源的动态流转，如西电东送，西气东输等。将静态、固定的硬件资源进行调度，形成资源池，云计算的两大基本功能就是云计算中心操作系统实现的，但是操作系统的重要作用远不止于此。云操作系统能够根据应用软件（如搜索网站的后台服务软件）的需求，调度多台电脑的运算资源进行分布计算，再将计算结果汇聚整合后返回给应用软件。相对于单台电脑的计算耗时，通过云操作系统能够节省大量的计算时间。云操作系统还能够根据数据的特征，将不同特征的数据分别存储在不同的存储设备中，并对他们进行统一管理。当云操作系统根据应用软件的需求，调度多台电脑的运算资源进行分布计算时，每台电脑可以根据计算需要，从不同的存储设备中快速地获取自己所需的数据。云操作系统与普通电脑中运行的操作系统相比，就好像高效协作的团队与个人一样。个人在接受用户的任务后，只能一步一步地逐个完成任务涉及的众多事项。而高效协作的团队则是由管理员在接收到用户提出的任务后，将任务拆分为多个小任务，再把每个小任务分派给团队的不同成员；所有参与此任务的团队成员，在完成分派给自己的小任务后，将处理结果反馈给团队管理员，再由管理员进行汇聚整合后，交付给用户。OpenStack是一个由NASA(美国国家航空航天局)和Rackspace合作研发并发起的，以Apache许可证授权的自由软件和开放源代码项目。OpenStack是一个开源的云计算管理平台项目，由几个主要的组件组合起来完成具体工作。OpenStack支持几乎所有类型的云环境，项目目标是提供实施简单、可大规模扩展、丰富、标准统一的云计算管理平台。OpenStack通过各种互补的服务提供了基础设施即服务(IaaS)的解决方案，每个服务提供API以进行集成。OpenStack是一个旨在为公共及私有云的建设与管理提供软件的开源项目。它的社区拥有超过130家企业及1350位开发者，这些机构与个人都将OpenStack作为基础设施即服务(IaaS)资源的通用前端。OpenStack项目的首要任务是简化云的部署过程并为其带来良好的可扩展性。本文希望通过提供必要的指导信息，帮助大家利用OpenStack前端来设置及管理自己的公共云或私有云。云计算PaaS平台PaaS是Platform-as-a-Service的缩写，意思是平台即服务。把服务器平台作为一种服务提供的商业模式。通过网络进行程序提供的服务称之为SaaS(SoftwareasaService),而云计算时代相应的服务器平台或者开发环境作为服务进行提供就成为了PaaS(PlatformasaService)。所谓PaaS实际上是指将软件研发的平台作为一种服务，以SaaS的模式提交给用户。因此，PaaS也是SaaS模式的一种应用。PaaS能将现有各种业务能力进行整合，具体可以归类为应用服务器、业务能力接入、业务引擎、业务开放平台，向下根据业务能力需要测算基础服务能力，通过IaaS提供的API调用硬件资源，向上提供业务调度中心服务，实时监控平台的各种资源，并将这些资源通过API开放给SaaS用户。云计算实施现状普通意义上的云计算只提供IaaS层的各种服务，对于最终的租户，只提供一个虚拟机级别的帐号，通过SSH^浏览器进行虚拟机的管理。由于OpenStack云操作系统已经越来越普及，其开放性已经得到了业界的普遍认可,经成为了事实上的云计算操作系统，各个大型的云计算专业厂家都使用OpenStack来构建公有方和私有方。OpenStack作为一个开源的云操作系统，在进行公有云和私有云建设过程中，偏向于通用的核心功能，在云运营管理和监控控制等方面的功能相对薄弱，各个厂家在此基础上进行自己的功能修改和扩展，推出了自己的解决方案。对于OpenStack的定制扩展所衍生出来的一系列产品，都是围绕完善IaaS管理来进行的，基本上都是IaaS类的产品。市场上的PaaS产品近年来也开始出现，主要作为小规模的应用的运行容器或者辅助开发人员进行应用的快速部署。当前主流的PaaS平台基本上都是依靠提供应用服务而运营的，作为企业私有云，其运行环境千差万别，现有的PaaS平台很难承载企业应用的云部署，大多数的PaaS平台对现行的企业应用帮助很少，基本上用不上。在实际云业务平台运营期间，存在大量的运行和运维工作，包括硬件设备的维护、监控、维修、安装等，同时包括机房的大量日常工作。现有的云平台基本上都没有相应的管理模块，无法进行日常的管理。SIXCloud云平台SIXCloud云平台是一个贯通IaaS和PaaS的综合性的管理平台。其功能不但包括所有IaaS平台的功能，还包含了PaaS平台的所有功能，同时还涵盖了运营管理的各种功能。SIXCloud平台以租户和应用为中心，开发了大量的实用工具和功能模块，极大地提升了整个云业务平台的管控水平，真正做到了一站式的管理，是企业私有云和公有云建设的强有力的业务支撑平台。SIXCloud平台使用分层管理的思路，针对不同类型的业务群的需求，进行开发。总体业务分三层：硬件设备层硬件设备层主要关联的机房管理和运维部门的业务，包括各种硬件设备的维修维护，以及故障处理和设备状态监控等。基础设施资源层基础设施资源层是使用云操作系统对硬件资源进行“池”化后，所虚拟出来的虚拟资源。这层相关的是运营部门以及租户。包括各种虚拟资源的管理、监控、分配，以及租户控制台相关的各种管理工具。应用层包括云业务平台所能提供的各种业务服务以及租户进行应用部署时，提供的各种应用容器以及与应用相关的各种服务，包括数据库服务、缓冲服务、日志服务、路由服务、监控服务等。公有云和私有云的建设是一个复杂的系统工程，整个云平台横跨服务器、网络、存储、操作系统、安全、业务应用等，跨越多种技术，实现云平台的安全可靠运行，需要大量高端的技术力量和跨专业的技术人才，使用SIXCloud云平台来实施云业务平台的建设，能够最大限度地降低整个云平台运营的技术要求，通过一系列的可视化的工具来轻松实现各种复杂的调度和管理，是云业务平台高效、安全、稳定运行的基础。在实际运营过程中，提供了大量的技术资料，并且需要培训专门的运营人员，以确保云业务平台的稳定运行。在实际运行过程中，提供各种管理规则模板，为各种复杂的应用提供丰富的经验参数，确保应用的可靠运行。同时，每个云业务平台的建设必须针对云平台的需求给出量身定做的方案，考虑到硬件的规模、网络带宽、存储的分配、应用的规模以及后续的发展等要素，进行全面的评估，设计最佳的建设方案。SIXCloud云平台概述SIXCloud云平台是一个用于构建私有云和公有云的管理平台，提供从硬件环境到基础设施资源再到应用运行容器的全面管理，围绕业务应用提供各种应用服务。平台定位SIXCloud云平台的定位是一个云计算的建设工具。适用的应用场景包括：大规模公有云系统建设

包括全套的可运营的公有云的建设，包括运营过程中需要的各种业务支撑系统，如:计费系统、结算系统、运维系统等。私有云系统建设提供私有云系统的全套管控工具和业务支撑系统。包括安全、存储、网络、备份等一系列辅助支撑工具。技术路线OpenStack云操作系统加上自主开发的云管理支撑系统来建设云业务平台。总体架构SIXCloud云平台的总体架构如下图所示:SaaS应用系统邮件系统办公系统门户网站消息系统管理管理租户管理订单管理计费域名映射服务管理PaaS监控应用监控服务监控报警日志管理统计分析整个平台分两大部分,贯穿四层。第一部分应用应用管理是运营管理控制库，用月菽务部分是租户路由管理停麻均衡代码管a系统贯穿了IT硬件环境、IaaS、PaaS和SaaS四层。VM实例弹性实例镜像管理运营管理控制台IaaS运营管理控制台提供整个云平存储管理网络管理台的日常运营、运维、服务支持等工作的管理工具使用监控人员包括：日常运营人员、机房运维人员、客户服务和隹T控制器务费用管理人员快照管理统是内部管理系统,包括如下模块:外部租户无法访问。人员配置根据云平台的职能进行。运营管理控制台统是内部管理系统,包括如下模块:IT硬件环境资源中心提供对基础设备进行管理，包括机房、服务器、存储、网络等进行管理，同时包括维修、安装、升级等日常过程进行管理和记录。从运维人员的主要职能出发，提供机房运维的所有相关的管理模块。租户管理提供对云业务平台租户的管理，包括注册、审核、改密码、租户信息维护、安全设置、费用结算、租户资源、访问安全管理、日志审计等。从运营管理的角度，对租户的各种信息和资源进行管理，特别是对使用运行过程中，对租户资源的监控，帐号的启用、停用等进行管理。服务管理提供与应用运行相关的各种服务，包括：工具镜像、应用服务、数据存储、存储与CDN应用服务等。租户可以选择的服务，在这里进行统一进行管理，根据需要和请求的容量，响应各种租户应用的服务请求。其功能类似服务总管的角色，对于不同的服务请求可以进行按时或按量来计费。计费管理提供租户使用虚拟资源的费用计算，可以进行按时按量进行计费，包括帐户充值、费用月结、费用告警、欠费停止服务等功能。运维管理提供设备监控和运行维护功能。租户控制台租户控制台提供租户使用云业务平台进行各种资源管理、资源申请、虚拟机操作、应用管理、监控、日常管理等功能，租户的所有操作都是通过租户控制台来进行操作。租户控制台包括：IaaS服务提供VM实例管理、弹性实例管理、存储管理、快照管理、镜像管理，为租户提供基础设施资源服务。Docker服务提供容器服务，包括：容器实例、弹性实例、存储管理、镜像管理。PaaS服务提供以应用为中心的各种应用服务，包括：应用管理、应用路由、代码服务、数据库服务、缓存服务、存储服务。其中应用管理提供对每个租户部署的应用的相关内容进行支撑。监控中心监控中心用于监控跟虚拟机或应用有关的各种状态信息，包括：CPU存储、网络三大块。包括的模块有：应用监控、服务监控、报警管理。日常管理提供给租户进行日常管理功能的子系统。包括：个人信息、安全设置、密钥管理、我的帐单、订单管理、计费管理、域名管理、技术支持。设计理念以应用为中心，打通云计算的各个环节，为租户提供一个管理应用全生命周期的云业务平台。应用价值SIXCloud云平台是一个创建和管理云的综合平台，已经经历了多个项目的检验，能够极大地提升云业务平台的管理和运营能力，提升了管理的效率。还带来了如下的应用价值：快速构建大规模的公有云和私有云通过SIXCloud云平台，可以快速地构建大规模的公有云和私有云。使用SIXCloud云平台能够囊括所有云管理的各个层面，成倍地提升管理能力和效率。以应用为中心，全面提升云平台的管理效率SIXCloud云平台能够管理应用的全生命周期，包括应用部署、应用的版本、代码、运行环境、运行日志、数据库环境等。实际使用时，开发人员只需要上传应用，SIXCloud平台就会对应用进行自动部署，并且可以非常简单地进行大规模部署，同时实现应用的负载均衡。商业运营服务能力SIXCloud云平台提供强大的运营管理功能，能够有力地支撑公有云的商业运营。从租户管理到租户账户管理到计费结算再到技术支持，平台都面面俱到，非常适合公有云的日常运营管理。构建大型云应用系统的能力通过SIXCloud云平台能够支撑各种大型的云应用系统，包括批量的应用部署、高并发访问的应用、应用出租、SaaS服务等。大数据应用支撑能力通过发挥云计算技术的天然优势，构建大数据应用。大数据伴随着物联网、移动互联网、数字家庭、社会化网络等新一代信息技术应用不断增长，未来在智慧城市、电信、金融、卫生以及电子政务等领域将是大数据技术应用的最佳行业沃土。特别是在智慧城市、电信和金融行业，随着行业信息化的深入开展，大数据应用热潮已经掀开了新的一页。对大数据的处理和分析成为新一代信息技术的融合发展的核心支撑，而云计算则为这些海量的、多样化的大数据提供存储和运算的支撑平台。SIXCloud云平台特性SIXCloud云平台作为一个综合的云业务管理平台，融合了当前最新的云计算领域的科技成果，围绕云应用的生命周期管理进行功能开发，贯穿硬件、虚拟机、DOCKE容器，实现了商业运营需要的各种管理需求，为简化云业务平台的管理，提供了一个有力的工具。SIXCloud云平台的主要特性如下：(1)功能强大的PaaS平台完整的开放平台提供了完整的开放API接口，涵盖了SIXCloud平台提供的所有功能，开发者可以通过这些API,灵活的实现对应用的配置、管理、调度等任务，轻松地掌控自己的应用。作为一个开放平台，给予开发者最开放的资源，开发者可以利用开放API进行增值服务的开发，并接入到开放平台，为其他开发者去提供服务。自由定制运行环境具备很强的扩展性，除了提供一套标准的Java、PHPPython、Ruby、Lua、Node.js等语言环境外，还可以方便的扩展以支持更多开发语言。除了提供一套标准运行环境外，还允许开发者根据自己的需要去灵活定制自己的运行环境，满足您的个性化需求。同时支持Web^DWorker两种应用类型，开发者不仅可以将Web应用托管在平台上，还可以利用Worker去实现后台运行的任务。平滑迁移，自由掌控为应用提供了最大的灵活性，对运行环境不做任何的限制，不管是开发者在本地开发的应用，还是以前运行在其它平台或环境上的应用，都只需要增加一个简单的配置文件，就可以平滑迁移到SIXCloud云平台上。为您提供了SSH登录的方式，您可以选择某个实例，开通SSH功能，就可以登录到相应的实例上，查看实例的运行状态。灵活定义调度策略提供了一套完善的智能调度机制，使得应用能够弹性伸缩，轻松应对不同并发的需求，当遇到突发的高并发请求流量时，系统会自动为应用增加实例，以满足应用需求。通过持续监控和分析应用的运行状态，实现了应用的自动故障迁移，当平台某个节点出现问题时，会自动将实例迁移到正常的节点上，保证了应用的稳定运行。除了平台的默认规则外，还为开发者提供了一套可自定义的规则引擎，开发者可以根据应用的实际情况，灵活定义调度策略，以满足自己的个性化资源调度需求。弹性扩展的网络应用托管平台租户通过付费或其他方式申请运行容器，SIXCloud云平台为租户提供了一个应用空间。租户根据需要选择应用的类别、容器版本、数据库等，上传应用，配置应用参数，然后启动应用，就可以启用应用的服务了。SIXCloud云平台就是一个网络应用的托管平台。对于被托管的应用，都存在租户的存储空间，平台提供文件和数据的安全保护。对于应用需要的各种服务场景，可以根据需要进行弹性扩展，包括负载均衡、高可用性等。平台内置应用弹性扩展需要的各种服务，可以根据规则，自动动态地扩展应用的负载能力，实现可弹性伸缩服务。高效的扩展服务SIXCloud云平台除了提供通用的容器服务外，同时提供大量的应用基础服务，包括：负载均衡服务、数据库服务、缓存服务、资源存储服务、日志服务、GIT代码托管服务。同时提供部分应用组件服务，包括：ESB（企业服务总线）、GIS服务、流程引擎服务、规则引擎、全文检索、报表服务等。围绕应用所需各种扩展服务，SIXCloud云平台以类似自来水的方式，集中提供各种应用扩展服务。租户在SIXCloud云平台上，提交服务申请，在确认后，服务将被开启，对于需要付费的服务，平台将自动进行计费扣费。同时，随着SIXCloud云平台的不断完善，后续将不断提供更加多样的应用服务。安全可靠采用多层沙箱保护提供安全运行环境，Web容器、操作系统、网络多层沙箱立体防护，后台支持多个应用实例负载均衡，消除单点故障。SIXCloud云平台负责为托管的网络应用提供路由、计算、网络资源以及运行所需的中间件（如Web服务容器、负载均衡等），运行系统实现了多层沙箱隔离机制，保障不同租户的计算资源和数据的安全性。主要的安全包括：租户之间进行安全隔离；运行实例之间进行安全隔离；文件读写权限控制，仅允许读写用户自己的文件，禁止执行任何程序，禁止对敏感系统文件的读取；禁用特定的类和方法；应用内网网络实现租户之间相互安全隔离。融合IaaS平台的所有功能，是一个全面云管理平台SIXCloud云平台是一个大规模的分布式计算的管理平台，作为使用者的租户，只需要使用SIXCloud平台的相关模块，就能够对自己的所有资源进行管理和监控。主要包括以下特点:自助管理只需要开通租户帐号，就能够使用所有管理资源。包括在租户空间创建帐号并进行授权；管理租户下的所有开通的资源和服务；同时可以对虚拟机进行管理和监控以及其他任何处理。所有操作都通过自助方式进行，租户只需要保证所申请的服务已经付费。对于自己资源的日常管理等工作，都是租户自己完成。在出现问题时，可以阅读在线帮助文档，也可以向运营中心提交技术支持请求。SIXCloud云平台提供了大量的在线帮助文档，大多数的操作通过向导方式，人性化地引导使用人员完成各种操作。提供功能强大的租户控制台，进行直观的日常管理。简化应用部署租户的资源包括VM超拟机资源还包括DOCKE镰作系统容器资源。租户在使用IaaS资源时，可以使用SIXCloud的应用管理服务，快速地进行应用部署。根据应用的运行场景，使用SIXCloud云平台的应用管理服务，快速创建应用运行容器，包括应用所需要的基础环境，比如数据库等。租户可以在系统自动部署服务的基础上，进行自己的个性化的定制部署内容，SIXCloud云平台提供代码服务和版本服务，方便地进行版本控制和版本升级，从总体上简化了应用部署工作。按需扩展SIXCloud云平台提供云基础设施资源的弹性计算服务，通过规则引擎来触发弹性实例的启动和停止。可以指定在满足某个规则的情况下，自动启动某个虚拟机的镜像实例，并且自动进行动态地址分配，自动加载到负载平衡的负载队列中去。SIXCloud云平台支持任意复杂的规则，来触发弹性实例的启动和停止，保持应用服务的不间断和稳定运行。轻松管理SIXCloud云平台提供强大的租户控制台功能，租户通过控制台，进行资源的申请、启动、停止、弹性规则维护、监控、控制等，所有操作基于浏览器进行。通过浏览器进行全部的管理和控制，实现所有远程管理，与实际服务器管理操作基本类似。通过SIXCloud云平台，可以对所有资源进行轻松管理。保障安全在基础设施IaaS层，SIXCloud云平台提供基于租户安全组的安全模型，每个租户之间相互隔离，即使两个租户的虚拟机资源在同一台虚拟机，也能够安全隔离。不同租户之间，可以定义不同的网络vlan,实现租户实例和网络的隔离。同时租户之间的存储资源也是相互隔离的。支持最新的DOCKE容器技术，提供容器服务Docker是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的容器中，然后发布到任何流行的Linux机器上，也可以实现虚拟化。容器是完全使用沙箱机制，相互之间不会有任何接口（类似iPhone的app）。几乎没有性能开销，可以很容易地在机器和数据中心中运行。最重要的是，他们不依赖于任何语言、框架或包括系统。简单得来说，Docker是一个由GO语言写的程序运行的"容器"（Linuxcontainers,LXCs）;目前云服务的基石是操作系统级别的隔离，在同一台物理服务器上虚拟出多个主机。Docker则实现了一种应用程序级别的隔离；它改变我们基本的开发、操作单元，由直接操作虚拟主机（VM，转换到操作程序运行的“容器”上来。Docker是为开发者和系统管理员设计的，用来发布和运行分布式应用程序的一个开放性平台。由两部分组成：DockerEngine:一个便携式、轻量级的运行环境和包管理器。（注*单OSvs单线程，是不是跟NodeJS特别像？）DockerHub:为创建自动化工作流和分享应用创建的云服务组成。（注*云端镜像/包管理vsnpm包管理，是不是跟npm特别像？）从2013年3月20日，第一个版本的Docker正式发布到2014年6月Docker1.0正式发布，经历了15个月。虽然发展历程很短，但Docker正在有越来越流行的趋势。其实Container技术并非Docker的创新，HeroKu,NodeJitsu等云服务商都采用了类似这种轻量级的虚拟化技术，但Docker是第一个将这这种Container技术大规模开源并被社区广泛接受的。好的部分Docker相对于VM虚拟机的优势十分明显，那就是轻量和高性能和便捷性，以下部分摘自：KVMandDockerLXCBenchmarkingwithOpenStack快运行时的性能可以获取极大提升（经典的案例是提升97%管理操作（启动，停止，开始，重启等等）都是以秒或毫秒为单位的。敏捷像虚拟机一样敏捷，而且会更便宜，在baremetal（裸机）上布署像点个按钮一样简单。灵活将应用和系统“容器化”，不添加额外的操作系统，轻量你会拥有足够的“操作系统”，仅需添加或减小镜像即可。在一台服务器上可以布署100〜1000个Containers容器。便宜开源的，免费的，低成本的。由现代Linux内核支持并驱动。注*轻量的Container必定可以在一个物理机上开启更多“容器”，注定比VMs要便宜。生态系统正在越来越受欢迎，只需要看一看Google的趋势就知道了，DockerorLXC.玄支持不计其数的云服务提供创建和管理Linux容器框架。有关Docker性能方面的优势，从各个方面比VMs(OS系统级别虚拟化)都有非常大的提升。SIXCloud云平台的PaaS是建立在Docker的基础上，包括如下特性：自动打包部署应用，实现应用托管。创建轻量级的基于租户的私有PaaS服务。动态部署可伸缩的WE图艮务、数据库和后台服务。应用管理功能，在Docker上实现安全的应用托管。功能强大的运营管理能力SIXCloud云平台提供强大的云业务平台运营管理能力，使用运营管理控制台，来进行云业务平台的日常运营支撑。灵活的计费功能SIXCloud云平台的计费方式有两种：基于使用时间的计费方式和基于资源用量的计费方式。基于使用时间的计费方式又可以分为单一价格和按时长计费两种方式：一、单一价格(flat-rate):采用这种计费方式，用户只需定期交纳一定的费用，即可对网络进行无限制的访问，用户上网的时间和使用的网络流量大小都没有限制。二、按时长计费(per-time):根据用户上网时长计费，不关心用户的网络流量。通过定义好计费规则，对租户所使用的资源进行计费控制，生成月结单，进行费用计算,同时可以进行计费控制，实现租户欠费立即停用功能。全面监控SIXCloud云平台的运营管理控制台可以对各层的资源进行全面的监控。包括：硬件设备监控、基础设施资源监控、应用监控。监控的内容包括CPU网络、存储，可以进行实时监控。租户根据需要也可以使用SIXCloud云平台的监控服务，使用浏览器在远程监控虚拟机或应用的状态。SIXCloud云平台对租户或资源的活动进行日志记录，运营管理人员和租户可以使用日志服务，进行日志的监控，把握资源的运行情况。高效运维SIXCloud云平台提供对基础硬件的运维管理，包括机房、服务器、存储、网络等其他设备。提供了设备安装、维修、升级、起停等信息的管理。包括设备台帐、设备状态、供应商、保修情况等信息的管理。运维人员通过工单，进行各种运维活动，所有运维活动都有服务质量控制。并提供了硬件监控功能，实现硬件系统的运行监控和告警管理。通过流程化的管理，实现运维业绩考核和运维质量监控，促进运维工作不断优化，保证云平台的高效稳定运行。智能告警SIXCloud云平台提供智能告警功能，系统对整个硬件层、基础设施层和应用分别进行监控，在规则引擎中设定不同的告警参数，在告警条件出现时，触发告警通知，可以以短信或邮件的方式，发送告警信息给相关人员。告警的规则可以根据业务需要进行自定义，可以设置告警的级别等参数，全面进行告警管理。SIXCloud云平台技术SIXCloud云平台使用了大量的最新云计算科技。技术设计操作系统、开发中间件、消息中间件、数据库、虚拟化等各个方面。正是融合了各种创新技术，才使得SIXCloud平台能够对云业务平台的各种业务进行全面管理，通过浏览器实现一站式的综合管理。消息总线技术消息总线是一种通信工具，可以在机器之间互相传输消息、文件等。消息总线扮演着一种消息路由的角色，拥有一套完备的路由机制来决定消息传输方向。发送段只需要向消息总线发出消息而不用管消息被如何转发，为了避免消息丢失，部分消息总线提供了一定的持久化存储和灾备的机制。应用程序通过读写出入队列的消息(针对应用程序的数据)来通信，而无需专用连接来链接它们。消息传递指的是程序之间通过在消息中发送数据进行通信，而不是通过直接调用彼此来通信，直接调用通常是用于诸如远程过程调用的技术。排队指的是应用程序通过队列来通信。队列的使用除去了接收和发送应用程序同时执行的要求。负载均衡技术负载均衡是由多台服务器以对称的方式组成一个服务器集合，每台服务器都具有等价的地位，都可以单独对外提供服务而无须其他服务器的辅助。通过某种负载分担技术，将外部发送来的请求均匀分配到对称结构中的某一台服务器上，而接收到请求的服务器独立地回应客户的请求。如果你发现你的Web站点负载量非常大时，应当考虑使用负载均衡技术来将负载平均分摊到多个内部服务器上。如果有多个服务器同时执行某一个任务时，这些服务器就构成一个集群(clustering)。使用集群技术可以用最少的投资获得接近于大型主机的性能。.基于DNS的负载均衡通过DNS艮务中的随机名字解析来实现负载均衡，在DNS服务器中，可以为多个不同的地址配置同一个名字，而最终查询这个名字的客户机将在解析这个名字时得到其中一个地址。因此，对于同一个名字，不同的客户机会得到不同的地址，他们也就访问不同地址上的Web服务器，从而达到负载均衡的目的。.反向代理负载均衡使用代理服务器可以将请求转发给内部的Web服务器，让代理服务器将请求均匀地转发给多台内部Web服务器之一上，从而达到负载均衡的目的。这种代理方式与普通的代理方式有所不同，标准代理方式是客户使用代理访问多个外部Web服务器，而这种代理方式是多个客户使用它访问内部Web服务器，因此也被称为反向代理模式。Apusic负载均衡器就属于这种类型的。.基于NAT的负载均衡技术网络地址转换为在内部地址和外部地址之间进行转换，以便具备内部地址的计算机能访问外部网络，而当外部网络中的计算机访问地址转换网关拥有的某一外部地址时，地址转换网关能将其转发到一个映射的内部地址上。因此如果地址转换网关能将每个连接均匀转换为不同的内部服务器地址，此后外部网络中的计算机就各自与自己转换得到的地址上服务器进行通信，从而达到负载分担的目的。SDN^件定义网络技术软件定义网络（SoftwareDefinedNetwork,SDN）,是Emulex网络一种新型网络创新架构，是网络虚拟化的一种实现方式，其核心技术OpenFlow通过将网络设备控制面与数据面分离开来，从而实现了网络流量的灵活控制，使网络作为管道变得更加智能。传统IT架构中的网络，根据业务需求部署上线以后，如果业务需求发生变动，重新修改相应网络设备（路由器、交换机、防火墙）上的配置是一件非常繁琐的事情。在互联网/移动互联网瞬息万变的业务环境下，网络的高稳定与高性能还不足以满足业务需求，灵活性和敏捷性反而更为关键。SDN所做的事是将网络设备上的控制权分离出来，由集中的控制器管理，无须依赖底层网络设备（路由器、交换机、防火墙），屏蔽了来自底层网络设备的差异。而控制权是完全开放的，用户可以自定义任何想实现的网络路由和传输规则策略，从而更加灵活和智能。进彳TSDN^造后，无需对网络中每个节点的路由器反复进行配置，网络中的设备本身就是自动化连通的。只需要在使用时定义好简单的网络规则即可。如果你不喜欢路由器自身内置的协议，可以通过编程的方式对其进行修改，以实现更好的数据交换性能。假如网络中有SIP、FTP流媒体几种业务，网络的总带宽是一定的，那么如果某个时

刻流媒体业务需要更多的带宽和流量，在传统网络中很难处理，在SDN^造后的网络中这很容易实现，SDNR*以将流量整形、规整，临时让流媒体的“管道”更粗一些，让流媒体的带宽更大些，甚至关闭SIP和FTP的“管道”，待流媒体需求减少时再恢复原先的带宽占比。的发展空间变为无限可能。如正是因为这种业务逻辑的开放性，使得网络作为“管道”的发展空间变为无限可能。如云一管一端"，那么SD云一管一端"，那么SD廊是“管”这一环的重要技术支撑。J2EE技术J2EE技术主要用于开发SIXCloud云平台的管理端应用。使用JAVA技术来实现所有SIXCloud云平台与前端管理相关的应用模块。J2EE是一套全然不同于传统应用开发的技术架构，包含许多组件，主要可简化且规范应用系统的开发与部署，进而提高可移植性、安全与再用价值。J2EE核心是一组技术规范与指南，其中所包含的各类组件、服务架构及技术层次，均有共同的标准及规格，让各种依循J2EE架构的不同平台之间，存在良好的兼容性，解决过去企业后端使用的信息产品彼此之间无法兼容，企业内部或外部难以互通的窘境。J2EE组件和“标准的"Java类的不同点在于：它被装配在一个J2EE应用中，具有固定的格式并遵守J2EE规范，由J2EE服务器对其进行管理。J2EE规范是这样定义J2EE组件的：客户端应用程序和applet是运行在客户端的组件；JavaServlet和JavaServerPages(JSP)是运行在服务器端的Web组件；EnterpriseJavaBean(EJB)组件是运行在服务器端的业务组件。LINUX容器技术Linux容器技术出现的很早，其实也是一直虚拟化技术，但似乎一直没有Xen,KVM这些来的出名。Docker是一种在Linux容器里运行应用的开源工具，一种轻量级的虚拟机。除了运行应用，Docker还提供了一些工具，借助Docke门ndex或自己托管的Docker注册表对进行了集装箱化处理的应用进行分发，从而简化复杂应用的部署过程。中间件技术中间件(Middleware)是处于操作系统和应用程序之间的软件，也有人认为它应该属于操作系统中的一部分。人们在使用中间件时，往往是一组中间件集成在一起，构成一个平台（包括开发平台和运行平台），但在这组中间件中必需要有一个通信中间件，即中间件=平台+通信，这个定义也限定了只有用于分布式系统中才能称为中间件，同时还可以把它与支撑软件和实用软件区分开来。SIXCloud云平台需要提供各种主流的中间件运行环境，为租户的应用托管提供运行容器。虚拟化技术在计算机中，虚才^化（英语：Virtualization）是一种资源管理技术，是将计算机的各种实体资源，如服务器、网络、内存及存储等，予以抽象、转换后呈现出来，打破实体结构间的不可切割的障碍，使用户可以比原本的组态更好的方式来应用这些资源。这些资源的新虚拟部份是不受现有资源的架设方式，地域或物理组态所限制。一般所指的虚拟化资源包括计算能力和资料存储。在实际的生产环境中，虚拟化技术主要用来解决高性能的物理硬件产能过剩和老的旧的硬件产能过低的重组重用，透明化底层物理硬件，从而最大化的利用物理硬件。SIXCloud云平台功能SIXCloud云平台是一个完整的云业务系统的管控平台，不仅包括了IaaS层的云操作系统，还包括了PaaS层的底层支撑，是一个大型的软件群。主要包括四大部分：OpenStack云操作系统提供对硬件资源的虚拟化，对所有基础设施资源池进行调度、管理、监控。包含以下几个模块：大规模基础软硬件管理、虚拟计算管理、分布式文件系统、业务/资源调度管理、安全管理控制等几大模块组成。为了支撑当前商用应用，在此基础上，增加了部分功能，使其适合商用的需求。Docker应用容器引擎Docker是一个开源可以将任何应用包装在"LXC容器”中运行的工具。Docker包装的是应用，是一个轻量级的容器。当应用被打包成Docke门mage后，部署和运维就变得极其简单。可以使用统一的方式来下载，启动，扩展，删除，迁移。Docker可以用来：自动化打包和部署任何应用。创建一个轻量级私有PaaS云。搭建开发测试环境。部署可扩展的Web应用。SIXCloud云平台使用Docker来搭建PaaS云，更加简化了PaaS的各种实现，已经在Docker的集成和应用上做了大量的开发工作，最终实现通过Docker来搭建PaaS平台。SIXCloud租户控制台租户控制台为租户提供了一个自助的综合管理系统，租户通过租户控制台来使用云平台的服务，所有工作都是通过浏览器来完成。租户控制台管理提供了租户对云资源的所有操作，包括：IaaS服务Docker服务PaaS服务监控中心日常管理租户可用的资源包括IaaS虚拟机资源及Docker容器资源，两类资源分别对应不同的管理模块。SIXCloud云管理控制台SIXCloud云管理控制台向云平台建设者提供了综合的运营管控相关的管理控制台，其功能包括整个云平台的创建、日常管理、业务受理、技术支持、设备维护、收费与结算等方面。主要模块包括：资源中心租户管理服务管理运营管理运维管理运营管理贯穿云平台的各个资源层，是云平台正常运转的关键系统。(1)OpenStack云操作系统OpenStack覆盖了网络、虚拟化、操作系统、服务器等各个方面。它是一个正在开发中的云计算平台项目，根据成熟及重要程度的不同，被分解成核心项目、孵化项目，以及支持项目和相关项目。每个项目都有自己的委员会和项目技术主管，而且每个项目都不是一成不变的，孵化项目可以根据发展的成熟度和重要性，转变为核心项目。截止到Icehouse版本，下面列出了10个核心项目(即OpenStack服务)。计算(Compute):Nova。一套控制器，用于为单个用户或使用群组管理虚拟机实例的整个生命周期，根据用户需求来提供虚拟服务。负责虚拟机创建、开机、关机、挂起、暂停、调整、迁移、重启、销毁等操作，配置CPU内存等信息规格。自Austin版本集成到项目中。对象存储(ObjectStorage):Swift。一套用于在大规模可扩展系统中通过内置冗余及高容错机制实现对象存储的系统，允许进行存储或者检索文件。可为Glance提供镜像存储，为Cinder提供卷备份服务。自Austin版本集成到项目中镜像服务(ImageService):Glance。一套虚拟机镜像查找及检索系统，支持多种虚拟机镜像格式(AKI、AMI、ARI、ISO、QCOW2RawVDI、VHDVMDK,有创建上传镜像、删除镜像、编辑镜像基本信息的功能。自Bexar版本集成到项目中。身份服务(IdentityService):Keystone。为OpenStack其他服务提供身份验证、服务规则和服务令牌的功能，管理Domains、Projects、Users、Groups、Roles。自Essex版本集成到项目中。网络&M址管理(Network)：Neutron。提供云计算的网络虚拟化技术，为OpenStack其他服务提供网络连接服务。为用户提供接口，可以定义Network>Subnet、Router,配置DHCPDNS负载土^衡、L3服务，网络支持GREVLAN插件架构支持许多主流的网络厂家和技术，如OpenvSwitch。自Folsom版本集成到项目中。块存储(BlockStorage)：Cinder。为运行实例提供稳定的数据块存储服务，它的插件驱动架构有利于块设备的创建和管理，如创建卷、删除卷，在实例上挂载和卸载卷。自Folsom版本集成到项目中。UI界面(Dashboard):Horizon。OpenStack中各种服务的Web管理门户，用于简化用户对服务的操作，例如：启动实例、分配IP地址、配置访问控制等。自Essex版本集成到项目中。测量(Metering):Ceilometer。像一个漏斗一样，能把OpenStack内部发生的几乎所有的事件都收集起来，然后为计费和监控以及其它服务提供数据支撑。自Havana版本集成到项目中。部署编排(Orchestration):Heat。提供了一种通过模板定义的协同部署方式，实现云基础设施软件运行环境(计算、存储和网络资源)的自动化部署。自Havana版本集成