云计算管理平台系统建设方案

云计算管理平台系统建设方案目录TOC\o"1-5"\h\z\o"CurrentDocument"目录 2\o"CurrentDocument"项目概述 3\o"CurrentDocument"建设背景 3\o"CurrentDocument"1.2建设目标 4\o"CurrentDocument"总体规划 5\o"CurrentDocument"2.1建设原则 5\o"CurrentDocument"2.2建设思路 6\o"CurrentDocument"一期建设：完成大数据云平台基础架(tAAS)的建设 6\o"CurrentDocument"2.2.2二期建设：完成大数据处理平台部署 8\o"CurrentDocument"2.3总体架构 9\o"CurrentDocument"2.4采用的关键技术 10\o"CurrentDocument"一期建设方案 12\o"CurrentDocument"3.1建设目标 12\o"CurrentDocument"建设架构 13\o"CurrentDocument"建设内容 15\o"CurrentDocument"3.3.1硬件基础设施扩容 16\o"CurrentDocument"虚拟化平台 17\o"CurrentDocument"3.3.3云管理平台 19\o"CurrentDocument"运营管理系统 23\o"CurrentDocument"云安全服务体系 24\o"CurrentDocument"3.3.6接口定制及二次开发服务. 24\o"CurrentDocument"3.4建设价值 26\o"CurrentDocument"3.5方案整体优势 27\o"CurrentDocument"售后服务 291项目概述1.1建设背景计算机学院数据中心（以下简称“数据中心〃）是国家重点的水路公路交通安全工程技术科研机构，承担着国家各类科研项目40余项。近几年，随着数据中心的科研项目越来越多，科研环境的要求也越来越复杂，当前数据中心的IT基础设施环境已无法满足日益增多的项目需求，主要体现在以下几个方面：1） 服务器与存储设备老旧，性能已无法满足新的科研环境要求；2） 服务器数量不足，无法支撑当前日益增多的科研项目需求；3） 服务器资源使用不均衡，有些项目对资源要求低，有些项目对资源要求高，但无法实现相互资源合理利用和调度；4） 服务器分配到某科研项目后，无法进行有效管理和及时释放资源；5） 服务器等设备采购周期长，影响了新科研项目的开展；6） 科研环境部署时间长，尤其是系统环境占用很长时间，导致工作效率低；7） 整个机房的管理运维困难，无法对服务器资源进行集中管理；8） 无法有效评估科研项目的资源使用率和带来的效益；9） 无法有效预测未来IT基础设施的建设需求；随着云计算、虚拟化、大数据分析等先进信息化技术在科研领域的广泛应用，将有效解决了当前数据中心实验室信息化建设面临的一系列问题，通过采用先进的云计算和虚拟化技术，构建一个科研资源可按需定制、动态高效、灵活扩展、全面管理、稳定可靠、可持续发展的新一代云计算IT业务部署和服务交付的“大数据云平台”，为数据中心及各科研项目提供安全可靠、弹性扩展的基础运行环境，可以解决数据中心IT基础设施资源的整合及合理利用，科研项目资源的快速分配，科研环境的快速部署，资源的动态扩展，业务的高可用部署，按需申请资源，并根据使用量计费，统一管理运维等问题，从而有效提高了数据中心IT基础设施的资源利用率，简化了管理维护流程，提升了科研工作效率。1.2建设目标数据中心的“大数据平台〃项目（以下简称“大数据云平台”）是以“服务科研项目研究工作，推动实验室信息化建设〃为目标。采用先进的云计算、虚拟化、大数据等先进的信息技术，与数据中心实际项目需求紧密结合，为解决即有的技术问题，进一步提升实验室信息化应用成效，构建一个基于开源的云计算架构大数据云平台，面向数据中心各部门、各科研项目组等单位提供科研基础资源服务，进一步推动实验室信息化建设与深度应用，最终构建服务全省的〃智能交通系统大数据云平台〃信息化服务体系，将传统的基于项目型管理模式转化成基于大数据平台的IT云服务运营模式。整个大数据云平台项目主要由这几个部分组成：虚拟化平台（底层虚拟化）、云管理平台（本期建设）和大数据分析平台（后期规划）。各部分的建设目标如下：1） 虚拟化平台：在现有数据中心建设的IT基础环境之上，新购一批硬件基础设施，对数据中心口基础资源进行整合，通过虚拟化技术形成计算资源池、存储资源池、网络资源池等基础资源，搭建稳定高可用的IT架构，满足数据中心现阶段各业务系统对资源的需求，保证业务连续性和稳定性，同时考虑资源的冗余和未来2~3年的业务增长.2） 云管理平台：采用先进的开源云计算架构搭建，实现对底层虚拟化资源池集中管理，通过云管理平台，管理员可以将IT资源以服务的方式交付不同科研项目组或研究员使用，可以实现用户自助申请，流程审批，并根据资源类型和使用时长进行计量和计费。所有数据中心的研究员都可以向大数据云平台申请基础资源云服务；可以实现按需、动态的对底层资源进行调整、分配、回收等操作，大大提升资源使用率，大幅节省TCO。3） 大数据处理平台：新购一批高性能服务器及存储，扩容云架构，在云计算平台上部署大数据分析软件，引入大数据技术，在数据归集整合的基础上，为电子卡口、人像库、视频库等海量结构化和非结构化数据提供存储、处理和分析能力，为上层应用提供数据支撑服务。2总体规划2.1建设原则考虑到云计算是一个相对较新的技术，且正处于不断发展的过程之中，数据中心“大数据云平台〃项目建设应遵循以下建设原则：（1） 先进性整体大数据云平台应采用技术先进、成熟稳定的产品和技术，同时要具有良好的兼容性和发展性，保障资源使用周期最大化。为降低选择先进技术的技术风险，应采用充分论证及测试的方式，逐步淘汰不成熟、不可行的技术，将平台建设成技术领先的基础设施系统。（2） 可扩展性结合目前数据中心的长期规划和实际情况，大数据云平台基础架构应考虑整体技术的延续性和扩展性，以及现有设备的高利用性和可维护性成本，多种异构虚拟化技术构建的底层计算资源池与整个大数据云平台的对接问题等。同时整个云平台基础资源池能力，可以通过新增硬件扩容达到平台扩容的目的，资源可动态伸缩，满足未来业务系统和用户规模增长的需要。（3） 通用性首先，云计算是一个复杂的体系，应在统一的框架体系下，参考国际国内各方面的标准与规范，严格遵从各项技术规定，做好系统的标准化设计与施工。其次，由于本次大数据云平台为各业务应用系统提供支撑，必须考虑产品和技术的开放性，提供开放标准接口，供开发者、用户使用。（4） 安全性大数据云平台建设完成后，要能够结合云计算、虚拟化技术的特新，引入云计算安全技术，如虚拟网络安全、虚拟机主机安全、加密认证等，同时结合传统防火墙、防病毒墙技术联动来保障云平台的安全。

2.2建设思路本次“智能交通系统研究私有云”为项目核心研究，将以解决当前实验室信息化建设面临的技术瓶颈，进一步提升科研信息化应用成效为出发点，以云计算、虚拟化、大数据等信息技术为支撑，以“服务智能交通系统研究工作，推动实验室信息化建设”为根本目标，建设一个面向数据中心各部门、各科研项目组等单位的科研基础资源服务大数据云平台。大数据云平台建设分为三期建设，实施内容:一期建设二期建设 三期建设一期建设二期建设 三期建设2.2.1一期建设：完成大数据云平台基础架构（IAAS）的建设（一）虚拟化平台建设虚拟化平台建设包括计算资源、存储资源、网络资源等IT基础设施，需要能够满足数据中心对计算资源、存储资源、网络资源等基础设施的需求，具体要求如下：1） 整合数据中心数据中心IT基础资源，对部分硬件设备进行必要的配置升级扩容，满足部署虚拟化平台的配置要求。2） 新购一批高性能服务器，通过虚拟化技术形成计算资源池、存储资源池、网络资源池等基础资源，来满足数据中心现阶段各业务系统对资源的基础需求，提高资源利用率。3） 虚拟化平台的计算和存储资源应考虑20%的冗余和未来2~3年的业务增长。4） 云管理平台能够与虚拟化平台进行完美对接。（二）云管理平台建设云管理平台建设包括实现资源的自动监控、资源服务调配、故障预警处置等管理。对底层物理资源的虚拟融合、按需分配与高效管理，可以显著提高资源交付的敏捷性和灵活性，提升资源的使用效率，为上层业务提供不间断地资源保障与可伸缩的资源供给，具体要求如下：1） 采用开源的云技术架构，具备良好的兼容性和扩展性，搭建一个云计算基础架构IAAS层的服务平台，通过遵循统一的互联规范，为各科研项目组或实验室提供IAAS层的云服务；2） 云管理平台能够目前市面常见的各类虚拟化架构资源池进行管理，充分保障客户既有投资，能将复杂的虚拟化管理简单化，标准化；3） 通过基础架构云平台，打通底层资源池，将数据中心所有的硬件资源、虚拟资源、应用资源进行互通和整合，实现对所有基础架构资源的统一管理、弹性分配和调度；4） 通过云管理平台，用户可以将计算资源、存储资源、网络资源虚拟化后进行组织管理，并根据具体需求定制产品界面，提交给外部用户访问、申请和使用。5） 数据中心各实验室或科研项目组能够通过自助式资源服务门户申请业务系统所需的各种基础资源，并管理各自的虚拟化数据中心；6） 提供租户资源的计量计费管理，可为项目审计提供数据支撑；7） 实现动态的对底层资源进行调整、分配、回收等操作，大大提升资源使用率，大幅节省TOC。8） 采用高可用、安全、稳定的虚拟化底层架构，采用成熟先进的理念、技术和方法，适应发展潮流，考虑扩展性，可适应未来应用变化的OpenStack云平台框架，可支撑超过至少200台服务器的大规模集群和5000台虚拟主机规模；9） 提供各种流程审批、计费、单点登录等接口，能方便在此基础上二次开发。2.2.2二期建设：完成大数据处理平台部署（一）大数据处理平台建设1） 在原有大数据云平台架构的基础上，新购一批高性能服务器和大容量存储设备，作为高性能集群资源池，添加到大数据云平台；2） 利用高性能集群资源池，在云计算架构的平台上搭建大数据处理计算平台，部署Hadoop/Spark技术的大数据分析软件，实现对为电子卡口、人像库、视频库等海量结构化和非结构化数据提供存储、处理和分析；3） 考虑大数据处理平台是一个并行计算框架，可以充分利用现有的老旧服务器及PC资源，实现对大数据计算处理的性能要求；4） 在二期实际环境调研后，可考虑整合中心现有的服务器、PC机资源，纳入到大数据处理平台上；5） 充分利用OpenStack自身提供的IaaS层组件及其服务（如：Nova、Glance和Keystone等组件），充分利用其IaaS层虚拟化的计算能力以支撑科研项目的运算和调度。2.3总体架构用户门户一「 芸中:』厂数据中心大数据云平台总体架构为“两纵四横”结构，其中四横为基础设施服务、平台服务、数据服务和软件服务四层服务架构，两纵为云管理和云保障两大体系。具体逻辑架构图如下：用户门户一「 芸中:』厂就1_.白软件服舫SAAS}.向用槌 数据庠案统 0A聚浣 _.n web版用 ......矛山.，、平削睡层

(PAAS)身的认证 中间件敷据库操作耕 开吱环境基睥施6解层

(IAAS)安全W埋悻点平削睡层

(PAAS)身的认证 中间件敷据库操作耕 开吱环境基睥施6解层

(IAAS)安全W埋悻点停口零洼IT37择系统j•，其|<".-uIIf.j-| S土=度地S如设旃+新坪耻拥iE以故据采更敖握会析、高性能计算岫瞬(DAAS)大数据云平台总体架构图基础设施服务层(IAAS)包括计算资源池、存储资源池、网络资源池，为上层服务提供云计算基础支撑服务。平台服务层(PAAS)在云计算环境中建立业务运行、上线测试、定制开发等环境，为数据服务层以及应用服务层的运行提供平台支撑服务。3） 数据服务层（DAAS）引入大数据技术，在数据归集整合的基础上，提供数据共享、分析、挖掘，为上层应用提供数据支撑服务。4） 软件服务层（SAAS）将所有迁移到云计算中心的各科研业务应用进行发布，并根据新的业务需求，基于平台服务和数据服务开发新的应用，供全警使用。云主体由四个服务层自下而上共同构成，提供包括软硬件、平台、数据以及应用服务。5） 云管理体系由云管理和云运维管理等内容构成，确保资源交付的敏捷性和灵活性，提升资源的使用效率；提供全网资源的统一运维、自动监控、故障预警处置等信息化管理。2.4采用的关键技术云计算（CloudComputing）是一种通过网络统一组织和灵活调用各种IT资源，实现大规模计算的信息处理方式。云计算利用分布式计算和虚拟资源管理等技术，通过网络将分散的IT资源（包括计算与存储、应用运行平台、软件等）集中起来形成共享的资源池，并以动态按需和可度量的方式向用户提供服务。云计算的特点有如下四个层面：1） 硬件和软件都是资源，通过网络以服务的方式提供给用户。2） 资源都可以根据需要进行动态扩展和配置。3） 资源在物理上以集中或分布式的方式存在，为云中的用户所共享，但最终在逻辑上以单一整体的形式呈现。4） 用户按需使用云中的资源，按实际使用量付费，而不需要对资源进行管理。虚拟化技术是云计算的关键技术。主要分为：服务器虚拟化技术、存储虚拟化技术、网络虚拟化技术。1）服务器虚拟化技术噢易服务器虚拟化平台，采用业内技术领先的KVM虚拟化技术，将系统虚拟化技术应用于服务器上，让一台服务器变成几台甚至上百台相互隔离的虚拟服务器（虚拟机），而让CPU、内存、磁盘、I/O等硬件资源变成可动态管理，每个虚拟机可安装不同的操作系统（windows>Linux、UNIX）和应用程序，不再受限于物理设备限制。通过噢易虚拟化可以将数据中心机房IT环境改造成为更加强大、更具弹性、更富有活力的架构。通过把多个操作系统整合到一个服务器集群上，最大化利用硬件平台的所有资源，用更少的投入实现更多的应用，还可以简化IT架构，降低管理资源的难度，避免IT架构的非必要扩张。2） 云计算平台技术噢易云管理平台（简称：OE-Cloud）是基于主流的OpenStack云平台框架自主开发，是目前业内最受关注和支持的一个开源的基础架构即服务（IaaS）云计算平台框架，它采用分布式、模块化架构设计，平台具有良好的兼容性和可扩展性，兼容多种异构虚拟化平台，同时支持功能模块的按需扩展，提供用户分级权限管理、租户管理、镜像管理、实例管理等，满足云数据中心IT基础设施资源的虚拟化整合，业务资源的快速分配、动态扩展、自动化部署、按需使用量计费、应用级的高可用性部署等要求，从而为实验室用户提供按需定制、动态高效、灵活扩展、全面管理、稳定可靠的新一代云计算IT业务部署和服务交付平台。3） 存储虚拟化技术噢易云管理平台的存储模块，支持块存储（主流的IPSAN、FCSAN）、对象存储、分布式存储等多种方式进行存储，并能够把主机本地硬盘、异构SAN存储、NAS存储等通过存储虚拟化技术分割成不同的逻辑存储空间，整合为虚拟存储池，由统一界面进行集中管理，同时根据业务性能的实际使用情况来分配存储资源和性能，有利于提升存储空间资源利用率。管理云可以通过管理门户可以管理所有租户的云硬盘，可以查看云硬盘的规格和磁盘类型，将云硬盘挂载给不同的云主机使用；通过对云硬盘进行快照，可以实现磁盘的快速复制和复用，方便快速业务部署。4） 网络虚拟化技术噢易云管理平台的网络模块，采用SDN技术，支持虚拟交换机、路由器、VPN、端口转发、负载均衡等部署，管理维护人员通过管理门户，实现对全局网络的规划和配置，具体包括以下功能：1） 可以修改和配置所有租户的网络2） 配置隔离不同的租户网络，保证每个租户一个独立的网络结构3） 管理和配置租户与租户之前的通信和网络访问授权4） 提供网络拓扑图，可查看详细的网络配置5） 实现虚拟交换机、虚拟路由、DHCP、VPN、配置共享网络等6） 云平台支持多种网络包括VLAN、VXLAN、GRE等多种网络类型，满足大量租户的网络流量进出的并发，可以支持超过4096个VLAN，实现跨区域、跨数据中心复杂的网络通信。3一期建设方案数据中心大数据云平台项目的建设将分期有序推进，初步计划首先完成云平台IT基础架构（IAAS）层的建设。3.1建设目标（一） 虚拟化平台建设目标本期大数据云平台建设项目，采购一批X86高性能服务器，通过虚拟化技术部署云平台基础资源池，至少要能够满足以下建设要求：构建的虚拟化资源池，至少可以创建多台配置为4vCPU/8GB内存/500GB硬盘的虚拟机来满足数据中心现阶段各科研实验的业务系统对资源的基础需求；虚拟机可以通过标准虚拟机模板或通过平台功能向导进行创建；虚拟机之间相互隔离，相互独立，可以安装不同的操作系统（windows、Linux、UNIX）和应用程序。（二） 云管理平台建设目标＞采用先进的云计算技术架构，结合创新建设模式，搭建标准统一、功能完善、系统稳定、安全可靠、纵横互通、集中统一的基础设施AAS层大数据云平台，为各实验室或科研项目组提供虚拟基础资源服务，将原来部署到物理机上的业务迁移部署到虚拟机上，并整合多个业务系统；＞通过基础架构云平台，打通底层资源池，将数据中心所有的硬件资源、虚拟资源、应用资源进行互通和整合，实现对所有基础架构资源的统一管理、弹性分配和调度；＞实现统一的自助式资源服务门户，新增应用能够快速部署到云计算平台上，缩短新系统上线时间，预期将节省设备30%，节约能耗50%；＞解决“信息孤岛”，实现科研信息共享，提高信息安全水平，提升数据中心业务监管能力和响应速度，提高工作效率和实验水平；＞采用高可用、安全、稳定的虚拟化底层架构；采用成熟先进的理念、技术和方法，适应发展潮流，考虑扩展性，可适应未来应用变化的OpenStack云平台框架，可支撑超过至少200台服务器的大规模集群和5000台虚拟主机规模；＞平台提供完善的网络和数据安全及冗余保证，通过服务管理层的扩展实现支持灾难恢复架构的IT基础设施交付能力；＞减少各实验室信息化建设的重复投入，响应国家节能环保政策要求。（三） 迁移现有业务系统到云平台完成大数据云平台基础架构建设后，需要把现有各科研组的业务系统进行统计、分类、评估分析后，建立一套严谨的业务迁移流程，从业务系统的数据安全、业务涉密、技术风险、业务影响面、业务迁移规模等进行评估，制定迁移计划，从而实现现有业务到大数据云平台环境的平滑演进。（四） 加强业务系统高可用性和安全性根据科研业务系统的重要性，制定运行、服务和管理安全策略，完善业务安全管理措施，确保物理主机、网络、虚拟机、应用系统、业务数据等多个方面的安全性和可靠性，同时随着业务增长，资源可以动态扩容，满足科研业务系统的需求，确保大数据云平台可持续发展。3.2建设架构根据本期项目的建设目标和要求，数据中心大数据云平台项目一期建设方案的总体逻辑架构图如下图所示。整个云管理平台架构包括基础设施虚拟化层、虚拟化管理平台、云运营管理门户和用户自助门户组成：研究中心大数据云平台第一期云管理平台OE-Glaud运蕴首曜门户用户自助门户KI机个大租户口白回CS钢户门白济源槌况 二1吼罟至监控管理SEE：.±-云管理平台OE-Glaud运蕴首曜门户用户自助门户KI机个大租户口白回CS钢户门白济源槌况 二1吼罟至监控管理SEE：.±-虚趣化骨理平台fess斥商『廿筐ST控^告ri存英的年口管理大数据云平台一期逻辑架构基础设施S大数据云平台一期逻辑架构基础设施S?倡］布关］供中■引怜］n柜.原咛］夹防.跃南割1四1）基础设施虚拟化层数据中心数据中心IT基础设施；如服务器、存储、网络安全设备等。2）虚拟化管理平台包括基础设施的虚拟化系统以及资源的管理和维护：计算资源管理、网络资源管理、存储资源管理、监控分析、负载均衡、高可用性策略制定等，平台对下提供精细化管理，对上实现统一界面和业务入口。3） 云运营运维门户提供统一的管理运维入口，管理员定制、调整用户资源配额、管理审批流程以及资源使用统计分析，计费计量，报表分析、财务管理等，同时可以对资源（云主机、云硬盘、网络资源）进行集中管理维护，云主机、虚拟机、物理主机监控维护，审核用户订单、资源分配和调整、监控分析、网络配置、报警异常处理等。4） 用户自助门户用户可以自助申请资源服务（云主机、云硬盘、网络等），并自助管理使用。3.3建设内容本次数据中心大数据云平台项目一期建设内容，是在充分利用现有机房IT信息化资源的基础上，采购必要的高性能硬件设备，部署虚拟化软件和云平台管理软件，共同构建功能较为完整的IaaS层大数据云基础服务平台。首先，利用服务器虚拟技术把服务器、光纤交换机、存储和虚拟化软件构建虚拟资源池；然后，在物理服务器构建的资源池上创建多个不同的虚拟机，可以部署不同的操作系统，部署不同的业务应用，每个虚拟机之间相互隔离；同时，利用虚拟软件的容灾备份、自动迁移、动态资源分配等功能，实现虚拟机的零宕机、服务零中断、服务资源的负载均衡等；最后，利用P2V工具，将之前已经建设的应用迁移到虚拟机上，并保证应用正常稳定运行。本次大数据云平台项目建设完成后，能够为数据中心各部门、科研项目组和研究员提供弹性计算、负载均衡、动态迁移、按需供给、自动化部署等的IT基础设施云服务，具体建设内容包括以下几部分：采购内容数量备注（一）软件云计算平台软件1套配置7个计算节点被管理对象正版授权许可，以及1套云管理平台授权许可（二）硬件存储磁盘阵列2套900G10000转SAS磁盘x20光纤交换机1套核心交换机1套UPS不间断电源1套防火墙设备1套机柜1套（三）集成服务安装与集成1项售后服务1项提供3年免费原厂商本地化上门技术服务和支持，7*24在线电话咨询服务3.3.1硬件基础设施扩容数据中心大数据云平台项目（一期）计划采购的高性能硬件设备，包括多台X86高性能服务器、2台统一存储（一主一备）、1台FCSAN光纤交换机等基础设施设备，配合虚拟化软件和云平台管理软件共同搭建数据中心大数据云平台，以满足数据中心未来2~3年科研应用的高性能要求。计算资源池一期新购多台X86高性能服务器；作为虚拟化资源平台和云计算管理平台；服务器虚拟化的资源规划：考虑20%的计算和内存冗余1） X86构架服务器，采用IntelXeon处理器，支持虚拟化技术和超线程技术；2） 每台物理服务器考虑20%资源冗余和高可用部署后，每台虚拟机按照vCPU与内存的配比为1:4来规划资源，那么逻辑处理器（vCPU）平均可分配4~5颗，内存平均配置16GB~20GB；同时这些资源可以按业务实际情况动态调整，从而大大提高资源利用率，降低成本，增强了业务系统和应用的可用性，提高系统的灵活性和快速响应。存储资源池一期新购2套FCSAN共享存储（一主一备），主存储用于存放虚拟机文件、业务数据、和平台数据库文件、及虚拟机备份文件等；备份存储用于当主存储发生故障时，应能自动启用并接替主存储的提供数据服务，确保应用的零中断。选用的磁盘阵列必须保证：>双控制器统一存储系统不少于48GB缓存和8个8GbFC接口；不少于18TB10KSAS存储可用容量；>支持数据存储Mirror技术；共享存储资源规划：考虑20%冗余1）采用新购的一台统一存储设备，作为虚拟化平台的主存储资源池；另外一台统一存储作为备份存储，两个存储之间做数据同步Mirror配置；2）构建FCSAN的存储网络，那么每台服务器都至少配置1块单口的8GbFCHBA卡与光纤交换机相连。3） 新购1台24口FC光纤交换机，构建FCSAN存储，考虑服务器和存储接入端口，至少激活8个光端口；4） 假设虚拟化平台实用虚拟机为25台，按照30台虚拟机规划，如果每台虚拟机平均分配500GB容量，也可以根据实际业务应用对硬件的需求，合理分配，那么共享存储提供至少15TB容量可用存储容量和20%的冗余空间，总需求容量约18TB；网络资源池整个数据中心大数据云平台的网络资源池分为管理网络、业务网络、租户网络和存储网络；所有网络物理层设备均采用安全、高速的设计规划原则，最大化保障业务系统的安全可靠运行：管理网络：连接所有的节点服务器，同时需要连接到用户的管理网络中，供管理员访问。业务网络：一方面需要连接网络节点服务器，另一方面需要通过防火墙上连到业务网络中，如果提供外部服务，则需要连到Internet。租户网络：需要连接所有的网络节点服务器和计算节点服务器。存储网络：用于连接计算节点和存储设备，建议使用FCSAN存储网络，每台计算节点使用一块单口光纤卡通过光纤交换机连接到存储上，可配置多路径保证了数据传输安全。3.3.2虚拟化平台服务器虚拟化技术是整个大数据云平台基础资源平台的核心技术，采用噢易虚拟化软件，通过虚拟化技术对硬件基础资源进行整合，形成一个对外提供对资源的池化管理（包括网络池、服务器池、存储池等），同时通过云管理平台，对外提供运行环境等基础服务，包括对平台所有虚拟资源（平台资源和租户资源）进行全面管控，可以进行虚拟机生命周期管理、镜像管理、模板管理、存储资源管理、虚拟网络资源管理、虚拟机的资源调整、动态迁移、快照恢复、虚拟机状态

监控分析等操作，从而实现虚拟资源的动态分配、部署和回收，按需弹性资源扩展，以及自动化管理，改善IT资源的使用效率和管理能力。虚拟化平台部署架构图科研项目 科研项目A B_研究中心大敷据云平台用户自助服务门户云计算管理平台X86机架式服务器集群计算资源池虚拟化平台部署架构图科研项目 科研项目A B_研究中心大敷据云平台用户自助服务门户云计算管理平台X86机架式服务器集群计算资源池虚拟化平台部署架构图资源整合，构建虚拟化IT资源池通过噢易虚拟化技术，将采用新购的服务器部署虚拟化平台，作为虚拟化资源管理平台和虚拟化资源（可以创建虚拟机），至少保证可以虚拟成多台虚拟服务器（虚拟机），虚拟机之间互相独立，互不影响，每个虚拟机可安装不同的操作系统，包括windows、Linux、Unix系列常用操作系统（如:应用服务器使用windows2003系统），满足数据中心科研应用的需求。数据库瓯务FTP眼昌应用成用固用门户网站数据库瓯务FTP眼昌应用成用固用门户网站lg企Em%aA宜用应用虚推机服务器虚拟化服务器服务器根据科研项目特点按需规划分配资源根据数据中心现有科研应用系统（如：数据库服务、应用服务等）特点，评估每个业务所需的资源大小，按需规划每个虚拟机的资源（CPU、内存、容量、网络），合理划分资源，将物理服务器资源利用率最大化。3.3.3云管理平台数据中心大数据云平台的云管理平台，采用噢易OE-CLOUD云平台软件，通过整合对接底层虚拟化平台的基础资源池，为数据中心各科研部门、项目组或研究员提供基础设施层（IAAS）的云服务，通过云管理平台，管理员可以将计算资源、存储资源、网络资源虚拟化后进行组织管理，并根据具体不同科研项目的需求分配相应的基础资源；租户可以通过自助门户访问、申请和使用分配的虚拟资源。从而可以显著提高资源交付的敏捷性和灵活性，提升资源的使用效率，为上层业务提供不间断地资源保障与可伸缩的资源供给。云平台部署架构噢易OE-CLOUD云管理平台的部署架构，主要包含三个部分：控制节点、网络节点和计算节点，安装部署的硬件环境要求至少2台独立的物理服务器，本次大数据云平台项目，云平台分配2台物理服务器，其中1台物理服务器部署控制节点和网络节点，1台物理服务器作为云平台的虚拟化资源池，与噢易虚拟化资源池共同承载科研应用系统的资源需求。云平台部署架构分别为以下三个部分：1） 控制节点：负责管理运维整个平台，需要部署基础的认证服务、镜像服务、存储服务、计费服务、监控服务，管理平台后台数据库，图形化控制台组件（管理员可以通过“管理门户”管理平台,用户可以通过“用户门户”申请资源）。注明：建议各服务组件安装在独立的虚拟机环境中。2） 网络节点：负责部署所有的网络模块，对外提供网路服务，每个租户的网络都是独立。网络节点服务器要求最少3块网卡。3） 计算节点：负责部署虚拟化模块，主要提供资源池，创建虚拟机。虚拟层基于KVM架构。云平台部署拓扑多数据中心统一管理当数据中心的下级单位（或者多个分管部门）各自有自己的数据中心，需要分开管理，有各自独立的硬件和网络要求，管理员可以选择部署多个分级数据中心架构，下级单位可以管理自己区域的资源，上级部门或者主管单位也可集中管理，可以通过管理门户切换到不同的数据中心视图，实现多数据中心的统一管理。挪分级数据中心1分级数据中心挪分级数据中心1分级数据中心3分级数据中心租户的资源监控和告警处理管理员可以监控到系统内所有目标的相关指标，并可跟进这些指标设定报警阈值，监控范围包括服务器硬件、虚拟服务器、存储等可以监控和查看所有租户在周期时间段内，不同资源的使用情况，分析统计并导出统计报告。提供业务级负载均衡服务通过管理门户，可以配置软负载均衡策略，将外部访问云主机业务的并发请求流量负载均衡到多个云主机，由多个云主机共同支撑一个业务计算运行。负载均衡所谓一项服务可以被提供给不同的租户使用，负载均衡的类型包括常见的HTTP、HTTPS、TCP，负载方式包括：round_ROBin简单轮询：所有的请求以轮训的方式将外部访问请求平均分担给不同的云主机响应LEAST_CONNECTIONS根据最小连接数：请求会优先被连接数最少的云主机处理Source_IP根据请求的源IP：请求会被上次处理的云主机再次响应，不会被发送到其它云主机上；保障租户业务的安全隔离通过管理门户，可以配置所有租户的云主机的安全规则，实现租户内部，或者租户与租户之间访问控制，管理员可以创建安全组，配置访问规则，包括进出口的端口和协议控制，通过把安全组规则绑定给一个云主机，实现该云主机的访问限制。管理员需要根据租户业务特性和访问限制要求，按需定制访问规则，并授权给租户的不同云主机。一个云主机可以配置多个安全规则。提供云主机的防火墙，通过配置云主机防火墙规则实现对云主机路由级别的访问控制，如：配置规则外部网络可以通过公网IP访问某云主机的22端口，其他端口都不能访问，从而提供外部访问云主机的安全性，以及云主机与云主机之前访问安全。提供两种用户自助门户视图根据租租的类型和使用云服务的目的，以及技术水平，提供了两种门户视图：＞团体的租户门户：可以是一个科室、单位、或者业务相关联的多个人员组成一个租户团体，该类型用户比较懂技术，可以自己维护管理自己的业务和资源，该租户可以使用一定配额的资源，自己创建虚拟机、配置网络、调整资源大小，分配虚拟机给团体里面不同的用户使用。＞个人租户门户：专门为单个个人用户提供的类似于小白级别的门户，用户只关注用多少资源，就申请多少资源，并把使用要求说清楚，创建虚拟机后就可以直接使用，无需关注网络配置、防火墙配置、操作系统安装等问题。租户资源配额申请用户可以根据自己的业务特性和资源用途，向云数据中心管理员申请资源配额或者扩容现有的资源配额，这些资源包括：云主机、磁盘容量，IP地址，网络等，需说明申请使用的云主机数量，容量大小等要求，以及资源用途，所有申请都需要通过云数据中心管理员的审批。多租户管理多租户统一管理：租户可以是一个科室、或者一个直属单位，可以是一个科研团队，或者某一个科研人员、老师。3.3.4运营管理系统资源审批管理管理员集中审批所有个人租户提交的资源配额申请单，可以评估申请的资源合理以及用途是否成立，可以通过和拒绝用户的申请。审批通过后，用户才能使用资源，创建云主机和云硬盘，使用网络、镜像等资源服务。审批的流程和审批权限可以根据组织架构内角色的权限进行定制化配置和处理，以满足原来资源采购的流程和体系架构。租户配额管理运营人员或者有权限的管理者，可以修改租户的默认资源配额，可以根据租户特性或者业务需求，为每个租户定制不同的资源配额，随着业务扩展需求，可以灵活调整增加部分资源的配额度，如云主机最多可以使用20个，VCPU最多可用80核、内存最多可用200G，硬盘最多可用5T等。计费统计管理通过计费统计模块，管理员可以全面的了解系统目前的运营情况，可针对注册个人租户、项目、工作组等不同的角色分别统计费用。并可显示目标全部的消费时间、消费内容、目前状态等信息。运营管理人员可以设置不同资源计量的单位以及定价模式1）每个租户都是独立的资源配额2） 对资源（云主机、云硬盘、IP、路由、带宽等）进行定价3） 计量单位：小时4） 资源X价格X时间=费用5） 预存-费用二账户余额3.3.5云安全服务体系根据大数据云平台业务应用特点及平台架构层的特性，后期需在传统安全防护基础上，采用安全边界、入侵检测、入侵防御、防病毒网关、数据加密、VPN、统一授权、身份认证、安全存储、虚拟化安全、内控审计、云终端安全防护等安全技术，通过对以上安全技术的集成，构建面向应用的纵深安全防御体系。随着大数据云平台推广利用的深入，需逐步建设完善覆盖全平台的病毒、攻击等安全预警系统，实现全网监测、预警，进一步加强安全管理机制。3.3.6接口定制及二次开发服务噢易云平台提供多个接口，可以灵活的根据行业应用特性进行定制，提供的接口定制如下：序号接口说明接口描述1审批流程接口可以整合对接行业用户体系内部的组织架构，遵循内部角色的审批流程2统一身份认证接口可以结合组织架构角色权限，实现行业内所有用户通用身份认证，所有租户就是组织架构内部的人员3监控管理接口提供应用监控、虚拟机WEB应用监控、服务器监控等接口，对接用户现有已有的运维监控管理平台4统计报表、图表接口提供一套资源统计分析的模板，可按需定制报表和图表数据展现，可以统计不同租户的资源周期资源使用率，或者核算周期内数据中心产

生的价值和效益5接管VMWare资源池可接管VMWareVSphere5.1以上版本，用户可以从VM资源池中申请到虚拟机6接管基于Xen架构的资源池＞支持开源的Xen支持＞基于Xen开发的第三方虚拟化产品，需提供标准虚拟机生命周期接口和网络接口，以及平台调度接口7接管基于KVM架构的资源池基于KVM开发的第三方虚拟化产品，需提供标准虚拟机生命周期接口和网络接口，以及平台调度接口8计费接口按项目需求，提供针对不同资源（云主机、云硬盘、IP地址、带宽、流量、交换机、路由器、防火墙等）的计费模板，可选9短信提醒整合单位内部的邮件和短息提醒平台10一卡通对接整合一卡通作为账户唯一标识11大数据接口提供简单的大数据工具集群创建和管理服务3.4建设价值1） 从资源共享方面在整合数据中心机房现有软硬件资源基础上建设大数据云平台。充分发挥云计算平台虚拟化计算、按需使用、动态扩展的特性，为各个实验室、科研项目组或研究员提供计算、存储和信息资源服务，实现软硬件集中部署、统建共用、信息共享，避免重复投资。基于云计算技术建设大数据云服务平台，提供各科研应用系统运行所需要的IT资源，使各实验室可以更加专注于其本身综合的、深层次的、相关联的业务需求，而不是基础设施的建设，把精力用在科研项目的研究和和业务需求上，比传统的建设模式更好的把握研究需求，将会大大提高实验室信息化的建设效益。2） 从管理工作方面如果各科研项目的业务应用系统都是按照“云平台”的统一标准进行开发实施、注册部署，可以方便的对各类科研工作进行标准化管理，从统一管理的角度对系统进行规范管理，而不是各扫门前雪，在大大降低管理成本的同时，也大量的节约系统的运行成本。3） 从技术实现方面基于云计算的公共服务平台可以按照面向服务的体系结构的松耦合方式来建设，模块间通过标准协议实现相互调用和消息传递，这种技术架构较为成熟，具有较好的扩展性，可以确保信息系统技术层面可持续发展，更有助于不同服务业务之间的信息共享，提高各部门业务之间的协同。4） 从标准化实现方面基于云计算的公共服务平台可