ThinkCloud OpenStack云平台技术方案

a

openstack

ClOUOSOFIW*>[

ThinkCloudOpenStack云管理平台

数据中心方案建议书

联想（北京）有限公司

2015年7月

目录

一.项目概述.......................................................................4

1.1项目背景.....................................................................4

1.2建设目标.....................................................................5

1.3建设原则.....................................................................6

1.4建设任务和愿景分析..........................................................6

二.系统总体架构设计...............................................................9

2.1laaS（基础设施服务层）.....................................................10

2.2PaaS（支撑软件服务层）.....................................................11

2.3SaaS（应用功能服务层）.....................................................12

2.4整体拓扑规划...............................................................13

2.5云平台建设思路.............................................................15

三.系统总体方案设计..............................................................18

3.1计算平台方案................................................................19

3.2存储方案...................................................................20

3.3虚拟化和云计算平台方案.....................................................20

3.4网络方案...................................................................21

3.5数据中心管理软件方案.......................................................21

四.详细方案设计..................................................................22

4.1laaS平台架构设计...........................................................22

4.2laaS云平台拓扑和扩展性设计.................................................25

4.3网络设计方案...............................................................25

4.4服务器、存储和资源池设计方案...............................................39

4.5基础设施虚拟化规划.........................................................42

4.6云平台物理架构设计方案.....................................................49

4.7云管理平台设计方案.........................................................51

4.8云平台高可靠性设计方案.....................................................77

4.9数据库资源池设计方案.......................................................78

4.10云平台安全设计方案.........................................................80

4.11云基础平台解决方案特点.....................................................83

4.12云基础平台核心价值.........................................................85

五.THINKCLOUDOPENSTACK咨询实施服务...........................................88

5.1.1咨询实施服务介绍:........................................................88

六.成功案例参考.................................................................90

七.云平台配置清单...............................................................91

八.运行维护系统建设............................................................92

8.1.1保障体系建设..............................................................92

8.1.2项目技术维护..............................................................94

8.1.3年度推进计划.............................................................105

一.项目概述

1.1项目背景

随着信息化的深入，传统的IT架构面临以下几个方面的问题：

1.应用部署慢。应用的上线部署流程长，审批复杂，效率低，难以适应业务快速部署的要求,

建设及扩容周期冗长。

2.资源利用率低。由于各业务系统或部门都各自占用服务器和存储资源，造成了硬件资源的条

块分割，无法弹性调度和灵活配置，硬件资源的利用率不高，往往只有5%到15%,一方面

造成了成本居高不下，另一方面也造成了大量的资源浪费。

3.异构环境难以整合。信息化建设是一个长期、持续的工程，在整个建设过程中，由于各种原

因采购、获取到不同技术、不同厂商、不同型号的硬件资源难以避免，在传统模式下，这些

资源之间缺乏良好的互通机制，缺乏信息共享与集成，对进一步提升信息化服务水平和资源

利用效率都造成了阻碍。

4.运维难度大。由于资源难以弹性调度，使得各业务系统的维护难度越来越大，无论是部署新

业务系统，还是进行现有业务系统的升级和迁移，或者进行机房扩容，都存在着运维难度大

的问题，稍有不慎便可能造成业务服务中断。

因此，希望通过利用最新的云计算方式来建设新的IT架构，以满足业务的发展需求。"云计算"

是一种计算模式，在这种模式下，应用、数据以及计算存储资源以服务的方式通过网络提供给用户使

用。"云计算”也是一种基础架构管理的方法论，大量同构或者异构的计算、存储、网络资源组成IT

资源池，用于动态创建高度虚拟化的资源提供用户使用。使用"云计算”的服务按需分配、按量计费，

IT业将这种方式比喻为"像使用水电一样使用IT基础设施"，从而提高了系统灵活性，提升了资源使

用率，减轻了运维复杂度，降低了总体拥有成本。

1.2建设目标

结合用户的需求，建设一个利用最新软硬件技术的云数据中心，希望达到以下建设目标：

＞建设云计算平台。根据业务需要自动部署计算、存储、网络资源，以服务的方式提供给最终

用户使用，初步实现依托云计算特点的实时基础设施（RTI）的运营模式。

＞资源全面池化。将计算、存储、网络资源整合成为可以统一管理、弹性调度、灵活分配的资

源池，每个业务系统不再占用独立的物理服务器、存储和网络资源，而是与其他业务系统一

起，共享云中的资源，以虚拟机的形式独占其中的一部分逻辑资源。

＞提供标准化的资源服务。合理划分计算存储资源，针对各类业务需求提供标准化且可按需调

整的环境配置套餐，进行环境的自动化部署和维护，快速提供标准、安全和稳定的资源服务。

统一管理各种存储，并根据存储资源的类别，制定不同级别的存储资源池，从而提供不同服

务级别的存储服务。

＞随需分配和回收资源。未来新建业务系统或扩容、迁移业务系统，只需要根据需求从资源池

中直接获取资源即可快速完成，而不必额外申请购买。在业务系统生命周期完结后，也可释

放资源回到资源池。这样既提升了业务部署效率，又提升了资源利用率，降低了总体拥有成

本。

＞弹性扩展资源。云计算平台满足各种应用系统对计算存储资源的需求请求，实现硬件能力对

应用的按需分配与快速部署上线，在资源不足时，可在线弹性扩展资源，以满足业务需要，

确保服务级别.

＞满足业务部门快捷访问。将业务系统及其信息和数据整合到云中，使用者无论属于哪个部门，

或身在何处，都可以快速、迅捷地访问自己所需要的信息资源和业务系统，享受云带来的便

利。

13建设原则

云计算平台建设需做到合理化、规范化和科学化，以应用为先导、统一规划，集中管理，在满足

应用系统架构设计需求和业务数据对计算存储资源功能和性能需求的前提下，通过资源的统一分配和

部署，结合云计算技术，最大化的提高资源的灵活性和利用率，满足应用业务需求扩充与资源部署变

更的发展需要。

系统建设须遵循以下设计原则：

＞统筹兼顾，统一平台。按照信息化建设的要求，对云计算平台进行统一规划，结合现有业务

需求，在新的统一云平台上重新构筑新的科学有序的信息化管理系统。

＞充分前瞻，利于拓展。充分考虑需求的潜在变化，尽可能在系统实现方式上做前瞻处理，同

时要预留各种扩展接口，为进一步发展和完善留有余地。

＞高度可用，稳定可靠。云计算平台是一个服务平台，系统出现任何宕机、停机或者响应速度

下降都会影响到整体的服务品质。因此，必须在在计算、存储、网络、管理上充分利用冗余、

镜像、集群等技术，建立整个云平台的高可靠、高可用、高持续服务能力。

＞高度开放，资源共享。云平台建设应充分考虑开放性和兼容性，建立资源共享和监控体系，

最大限度实现资源共享，为综合调度和智能化服务创造条件。

＞操作简便，运维高效。简化操作流程，降低操作难度，用便捷的流程，实现预期的目标。

＞经济投入，绿色节能。在整体设计上，建设成本应充分考虑提高资源综合利用率的方案，减

少因为系统瓶颈造成的无效投入，让计算、存储、网络资源协调工作，匹配一致，充分发挥

效率。

1.4建设任务和愿景分析

云平台项目的建设任务是基于云计算技术构建laaS服务模式的云服务平台，主要向客户服务平

台应用系统提供计算资源、存储资源、网络资源、信息资源和信息安全资源，建立一个公共的、安全

的、灵活的、供各系统广泛接入和使用的平台系统架构。

云平台能极大的提高信息部门各个服务器的使用率，解决自有的计算力在高峰时期不足而在低谷

时期又过剩的矛盾，提升信息系统的容错性，并最终在规模化的基础上产生的更好的成本效应。可以

预见，建成后的云基础架构平台将具有以下特性：

(1)有效整合资源，提升IT资源的使用率

通过云计算技术，即使在不添加新的计算资源的前提下，也能有效地提高物理服务器的利用率。

内部应用的计算资源分布通常都不十分均衡，不同应用在不同时段对计算力的需求也会经常波动。

在传统的IT架构下，各部分计算资源被固定地分配给了固定的应用。计算资源的灵活调度实现起来

非常困难，也经常会出现某个应用计算力不足，而某些应用的计算能力经常过剩的情况。如果每个应

用都按照最大的计算力配辂，又会造成极大的投资浪费。结合虚拟化技术，通过云管理平台的统一管

理和调度，可有效的提省现有IT基础设施的利用率，从而降低对物理主机数量的需求，进而降低了

对机房容量和电力制冷的需求。

1、提高服务器利用率，优化资源调度

2、更高的可靠性为业务保驾护航

ZS

37简化管理、统一管理「易于扩展

4、隔离运行程序，避免冲突

5、实现n■服务的快速部署

6、节约资金和能源、有利环保

7、延长服务器及PC的使用期

8、为n■的集中式管理提供契机

(2)统一管理、简化运维

通过云计算的统一整合，转变了原来IT管理一对多的手工管理模式，实现了把物理资源池化的

机制，通过云平台的统一引擎调度，从而实现了统一的管理入口，实现了简单统一的管理模式，大大

较少工作运维量。

(3)更廉价的容错性和高可靠性

同样，在传统的IT架构的模式下，对业务系统的高可用保障，通常都是通过基于本业务系统的

高可用机制(双机HA、备份等)来实现容错，没有从全局的角度考虑，从造成了大量的物理计算力

的冗余。而现在的基础设施云技术已经具备了各种高可用性方案，使得容错可以被放在虚拟机级别。

在相同的容错级别下，后者实现容错的代价要小很多。或花相同的代价，基础设施云所能够实现的容

错级别可大大提局I。

(4)弹性及智能化

根据业务负荷，动态分配计算、存储等相关资源，并发挥分布式网络的优势，满足客户公共服务

平台应用、数据挖掘、智能分析、信息搜索等关键业务要求。

(5)更高的灵活性和扩展性

云计算的核心模式是"按需"。采用云计算的数据中心通常会比传统口架构的数据中心更能够适

应业务的变化和扩展。虽然在理论上，采用基础设施私有云的客户通常都要储备一些剩余的计算力，

但是在业务对客户的IT系统计算力提出增长需求的时候，客户用户可以通过自助服务，可以很迅速

地从这部分计算力中找到资源，投入实际的业务中。这肯定会比传统模式下走硬件采购等繁琐流程简

便、迅速得多。同理，在业务模式出现变化的时候，对基础设施云上资源的回收和再利用也必然比对

传统物理机资源的相应操作要容易得多。对某些需要走开发-测试-生产流程的应用来说，采用基础设

施云的架构，还能更迅速、方便地完成应用在不同阶段之间的切换，为客户提供更大的灵活性。

而且云平台技术的特性能够根据业务不断深入发展的需要，扩大设备容量和提高用户的数量和质

量。具备支持多种网络传输、多种物理接口的能力，提供技术升级、设备更新的灵活性。并且能够在

保证初期业务的前提下，预留充分的扩展空间，保证将来各种新业务的开展。系统还可以实现可预见

的平滑升级，能够确保在系统不做大的变更前提下，平滑升级到更高的层次。

(6)以服务为中心

充分调动计算机的资源，可以为用户提供远远超过单台服务器处理能力的运算能力，完成用户的

各种业务要求；同时，用户可以方便地与合作者共同规划并执行各项任务，并随时随地进行有效的交

流和沟通。

(7)绿色数据中心，实现节能减排

建设满足公共服务平台需求的数据中心，电力能源消耗是必须考虑的因素，在国家节能减排的大

背景下，云计算数据中心借助云管理平台实现了服务器能耗的智能调节，有效降低数据中心的整体功

耗。最终可实现以最优的性能价格比构建机房，使资金的产出投入比达到最大值。以较低的成本、较

少的人员投入来维持系统运转，提供高效能与高效益。

(8)增值的社会效应

云计算使多用户共享共同资源成为现实，有效避免现有数据中心初期投入过大而造成的计算资源

浪费。现有基础设施云上还有成熟的技术，能根据系统总体负荷，灵活地实现对系统资源的启停，在

不影响业务应用的前提条件下，有效地实现数据中心的节能环保，在为客户省下电费的同时又实现了

客户对社会的环保责任。

二.系统总体架构设计

云平台总体架构设计遵循面向业务需求的设计思路，基于模块化的设计方法，实现客户数据中心

IT基础架构模块与业务模块松耦合，保证数据中心业务动态扩展和新业务快速上线。

中心云基础平台的核心是建设统一的云管理平台、集中所有业务应用资源，构建统一的资源池、

进行资源的集中管理、动态分配、数据共享、应用共享，最大幅度的降低人力、财力的投入以及运维

成本。

中心云基础平台就是运用云计算技术，统筹利用已有的计算资源、存储资源、网络资源、信息资

源、应用支撑等资源和条件，统一建设并为所有业务提供基础设施、运行保障和信息安全等服务的综

合性服务平台。作为在建的各业务应用提供技术环境和服务支撑平台。

云计算中心云平台的建设是一个大型、复杂、系统化的工程，应立足于较高的建设目标，系统的

规划与设计必须站在全局的高度来看，充分考虑系统的内部整合、资源灵活应用、调配、高可用、多

种类型资源和多虚拟化平台的统一管理、数据中心能耗管控等业务需求。

根据中心云基础平台的建设原则以及应用规划，以云平台项目的需求为基础，以OpenStack云

技术为核心，以LenovoThinkCloudOpenStack企业版为平台，搭建laaS云平台系统。

具体建设内容如下：

＞基于LenovoThinkCloudOpenStack云平台管理软彳牛、ThinkServer和Systemx月员务器、智

能网络交换设备、分布式文件系统等先进的IT软硬件技术建立自动高效、管理简单、安全可靠、

伸缩自如、融合开放、统一运维、按需使用的云计算laaS环境，涵盖云服务管理、虚拟化云主

机、分布式云存储、网络虚拟化、自动化部署等功能。

＞实现自服务门户，IT资源的使用者通过登录自服务页面，选择满足自己需求的服务模板进行申

请，信息管理部门审批后，系统自动配置其所需资源。

＞通过虚拟机技术实现计算资源池，可满足运行大规模虚拟机的要求。

＞通过分布式文件系统技术实现存储资源池，满足不小于100TB可用容量的要求。

＞实现快速部署平台，通过极少用户输入快速安装，全自动快速配置计算资源池，降低安装部署风

险，避免人为误操作，提高运维质量。

＞平台提供可编程API,实现与第三方软件对接。

2.1laaS（基础设施服务层）

本项目的基础设施服务是指通过云平台获取计算资源、存储资源、网络资源等基础设施支撑的服

务。

中心云基础平台的建设和运行需要基于广泛接入的互联互通网络进行。根据目前中心的发展现状,

围绕区域和行业应用发展的需要，需采用能满足客户公共服务平台各应用所需的互连互通网络，构建

网络资源服务。

中心云基础平台整合软硬件资源，进行资源池化设计，通过中心云基础平台为客户公共服务平台

动态提供虚拟化的资源，这些资源包括虚拟机、存储、负载均衡、虚拟网络等。

由各应用的业务和系统需要，云基础架构平台为其提供所需的虚拟化计算资源、网络资源和存储

资源，来满足各个系统的正常运行。

云平台服务器需要大量的数据进行服务器间的交互，选择高性能、高带宽的网络交换设备是必然

选择，也是对运行在其上的各应用系统的重要保证。

将服务器、存储设备池化通过云管理平台形成laaS资源，最终以整体资源的形式对应用系统提

供稳定、高效的计算、存储支撑，针对不同应用对于计算资源的需求大小提供相应的资源，支撑云平

台系统上的所有应用，同时为各种应用之间数据、图像等各种信息提供高速可靠的传输通道。

2.2PaaS(支撑软件服务层)

PaaS支撑软件服务是指用户可使用公共平台上提供的操作系统、中间件、数据库和开发工具等

应用支撑软件，进行业务应用开发和部署的服务。

(1)虚拟桌面操作系统。可提供微软系列的W\n7、Win8、WinXP和Linux系列的红旗、红帽

子、Debian、SuSE、ubuntu等的桌面版。

(2)虚拟服务器操作系统。可提供Windows2008Server,或者Linux系列的红帽子、Debian、

SuSE、ubuntu月艮务器版。

(3)中间件。

•数据库中间件(DM,DatabaseMiddleware\

•远程过程调用中间件（RPC,RemoteProcedureCall\

•面向消息中间件（MOM,MessageOrientedMiddleware\

•基于对象请求代理的中间件（ORB,ObjectRequestBrokerX

•事务处理中间件（TPM,TransactionProcessingMonitor\

（4）数据库软件。根据需要可提供ORACLE、MSSQLServer.MYSQL等。

（5）应用开发支撑软件。如JavaEE平台开发框架中间件Struts2,Hibernate.Spring,以及其

集成开发工具MyEclipse等。

为了方便地部署、运行和管理各个业务应用系统，需要以JavaEE技术路线的WEB的底层技术

为基础，规划一个整体的应用支撑框架，提供相应的应用支撑，作为业务应用的基础软件运行环境。

用户可以在基础软件开发运行环境下创建自己业务应用，而且可以直接在云平台的运行环境中上运营

自己的业务，为云平台系统中的各类应用提供开发和测试已经运行的软件平台支持。

2.3SaaS（应用功能服务层）

应用功能服务是指用户直接使用客户公共服务平台上提供的各种应用服务软件，快速实现业务

应用的服务。具体而言，就是提供面向公众和内部服务的业务系统支持以及服务门户，主要由中心云

平台统一规划、设计、开发和部署各类应用系统软件组成。

在设计中应考虑应用功能服务的升级更新，保持接口一致性和应用的高度可用性。设计应用服

务软件的使用权限管理，使各租户按照一定的授权进行部署使用。

中心云基础平台将采用面向服务的体系结构（service-orientedarchitecture,SOA）提供应

用服务。SOA是一个组件模型，它将应用程序的不同功能单元（称为服务）通过这些服务之间定义

良好的接口和契约联系起来。接口是采用中立的方式进行定义的，它独立于实现服务的硬件平台、操

作系统和编程语言。这使得构建在各种这样的系统中的服务可以以一种统一和通用的方式进行交互。

总之，通过各个层面的建设，最终在总体上实现以上业务处理的电子化、网络化，可提高业务

工作效率，构建协同工作的环境，并逐步实现整个信息系统的一体化管理。本期项目主要建设整个云

平台的laaS平台层，兼顾能与上层的PaaS平台和SaaS平台预留对接的接口。

2.4整体拓扑规划

根据需求分析和系统设计原则，我们对云数据中心整体系统结构的拓扑进行了如下图所示的整

体设计。

Web应用墙负载均衡

如上图的拓扑所示，整个云平台系统由云平台管理节点、云计算资源池(包括系统管理资源池、

数据库资源池和应用系统资源池\云存储系统以及以太网交换机、安全系统等组成，各组成部分说

明如下：

•云平台管理节点：主要用于对云平台资源域的资源池进行统一的调度和管理。管理软件可以部

署在一台服务器或一组服务器集群上，考虑到系统管理的稳定性，云平台管理软件部署在两台

服务器来提高管理系统的可靠性。管理软件可对资源域中所有节点上的资源进行统一管理并提

供web接口给管理员和用户，使他们可以对权限内的资源进行访问和操作。

•云计算资源池资源节点：主要用于提供计算资源承载业务应用。云计算资源节点的层次化系统

结构分为主机(Host)一集群(Cluster)一机架(Pod)-资源域(Zone)四个层次。在针对云平台资

源域部署设计时，主要根据云平台的层次化系统结构以机架(Pod)为单位进行部署。整个云资

源池按照机架(Pod)的方式进行扩充或者删减，充分体现了云平台的按需动态扩展的思路。

•核心交换机构成数据中心网络的高速内核；且提供数量充足的千兆电口和万兆光端口，实现和

Internet,Intranet或Extranet等其他网络的连接。

•核心交换机防火墙设备，支持虚拟防火墙功能，隔离数据中心内部和外部网络，同时对数据中

心内部关键业务提供安全防护。

•核心交换机旁挂负载均衡设备，为内部业务提应用负载均衡服务；

•本次项目通过云计算虚拟化技术对服务器资源进行池化，将业务部署在虚拟机上；

•云存储：为负载计算节点提供主存储，用于存放虚拟机的系统卷以及用户数据卷等经常操作的

数据；

■业务服务器和NAS存储，均通过10G以太网络接入到核心交换机，保证数据中心内部高速

交换；

■NAS存储用于存放非结构化数据，为客户提供文件存储服务，同时NAS存储也作为整个系

统的备份介质；

■在业务应用部署在虚拟机器服务器之后，每台物理服务器上会运行多台虚拟机器服务器，物

理服务器的存储器消耗比较大，要求物理服务器配置规格较高的阵列存储器，为了保证虚拟

机的使用效果，使用IP-SAN构建存储网络，同时也保证了存储系统的可扩展性；

•使用云平台管理软件监控虚拟机的运行状态，完成虚拟机的生成、分发、删除等管理操作；

•对于数据库等结构化数据，使用备份软件将数据备份到NAS存储上。对于非结构化数据，考

虑简化备份手段，通过定时作业的方式将数据和文件拷贝到NAS存储上，进行数据备份；

•提供数据中心管理平台软件，监控网络、服务器、存储等各个系统的运行状况。

2.5云平台建设思路

按照上述云平台系统技术整体架构规划的建设思路，可以参考下图所示的云平台系统建设路线进

行：

云平台系统建设路线

业务和应用系统的自

动、半自动部署

1、异构资源管理■

2、自动化部署

3、资源转化为服务并交付Multi-LOB

PaaS.SaaS复杂多应用环境

laaS应用部署

提高利用率

增加灵活性基础架构云平台

虚拟化

资源池豚模将悬5云平台是连接应用和资源池之间的桥梁，由它来

匹配资源的需求和供给

费源整合

卜05云平台的最终目标是为各种应用提供统一的管理

和服务平台

•先对IT资源进行资源整合和虚拟化来打破资源孤岛，通过虚拟化软件将资源整合和共享起来,

提供一个就绪的IT资源池，从而能提高这些物理资源的利用率和增加运维管理的灵活性。

•建设laaS基础架构云平台。这个层面是利用laaS云管理平台在形成的资源池之上按照业务应

用的需要进行资源管理和资源调度。通过该平台可以决定资源怎么用，以什么形式，分配给哪

种业务。laaS云平台是连接应用和资源池之间的桥梁，由它来匹配资源的需求和供给。选用

的laaS云管理平台时主要要求能支持异构资源管理，既包括对不同物理机的异构资源管理,

也包括对不同虚拟平台的异构资源管理；也要求laaS云管理平台能提供自动化的能力和资源

交付时能以服务的方式对外提供。

•PaaS和SaaS应用的部署。众所周知，云平台的最终目标是为各种应用提供统一的管理和服

务平台，所以在实现laaS云计算平台的建设后，可以根据用户业务发展需要，考虑给开发人

员和测试人员提供PaaS平台层的应用，通过引入外部开发创新力量和提供开发与运行环境、

数据库、各类开发服务能力，从而形成开发人员和测试人员所需要进行开发测试工作的运行环

境。而SaaS层的应用，可以通过建立与业务应用相关的模版，将业务应用逐步部署到云计算

平台上，从而满足业务应用和管理的需要。

•复杂多应用优化阶段。在使用了云平台系统部署SaaS业务后，同时伴随着在云平台上部署更

多的新业务后，需要对云平台系统进行优化，从而来满足复杂多业务平台的弹性，例如做到系

统的自动化管理，定义自助式服务请求，准实时部署、能源的动态优化和服务的细化等扩展能

力。

基于上述分析，建议本项目的构建思路分为概念验证运行阶段、局域生产环境运行阶段、跨地域

生产环境运行阶段等三个阶段。概念验证运行阶段重点关注基础设置资源的整合，以及前后端虚拟化

的集成，为局域生产阶段运行提供基础设施层验证和支撑。局域生产环境运行阶段基于概念验证阶

段的成果，进行云平台关键的特性实现，重点关注整合后的资源的弹性供给和调度、业务负载均衡、

数据中心能耗管理等核心功能。跨地域生产环境运行阶段主要是面向未来提供异地多个云集数据中心

的统一管理和资源调度，建设满足最高性能要求、合理调度分配使用资源、资源统一监控管理的大型

分布式应用管理云平台。

局域生产环境跨地域生产环境

运行阶段运行阶段

・重点关注・重点关注・重点关注

・基础设施资源整合•资源弹性供给和调度・异地数据中心集中管

・前后端虚拟化集成•业务系统负载均衡控

・达成目标•数据中心能耗管理•应用错峰运行

・整合原有的和新采购・达成目标・达成目标

的基础设施资源，合・实现基础设施资源的・保证跨地域场景下业

理划分物理资源池动态弹性分配和使用务应用及数据访问安

全，在不影响业务运

・建设局域生产环境的・满足业务系统功能及

所需的服务器虚拟化性能要求行的前提下进行资源

和虚拟桌面支撑环境调度、能耗控制，并满

足最高上限的性能要

求。

考虑到云平台数据中心的服务生命周期和一个用户计算资源的服务周期，基本可如下图所示进行

操作。

找控管理

安全管理

性^管理

期量管理

籍籍管理

网是管理

事件管理

故说管理

最终，通过完成整个云平台系统的三步建设，可为服务平台达到云计算实现如下图所示的所有功

能点。

依上所述，根据云基础架构建设项目的要求，本期项目重点是完成整个云平台系统建设中最重要

的laaS层（云计算基础架构平台）的建设，因此本方案中重点从基础架构平台的设计.建设和部署

方面进行云计算平台的架构设计，方案暂不大篇幅涉及PaaS层及SaaS的具体建设内容。

三.系统总体方案设计

根据本项目的要求，本项目重点是完成整个云平台系统建设中最重要的laaS层（云计算基础架

构平台）的建设。LenovoThinkCloudOpenStack企业级云平台以OpenStack技术为基础，采用

业界广泛使用的laaS云平台三层架构模式设计，已经有大量成功案例和最佳实践，可以保证本项目

的可行和成功。以下内容将按照laaS层的要求进行总体方案设计。

业务用户自服务门户IT管理员管理门户

云服务管理层

资源管理资源监控动态适配自动化部署

资源分区虚机高可用I资源动态调整I负载均衡［金拟管理；

资源虚拟化层

服务器虚拟化存储虚拟化网络虚拟化

物理资源层

图：laaS三层架构图

laaS三层架构分别包括物理资源层、资源虚拟化层和云服务管理层。

•物理资源层：物理资源层包括服务器、存储和网络的物理资源。针对本项目，在服务器资源

方面建议选择计算型配置的ThinkServer产品，提供计算能力来运行大量虚拟机;在存储资

源方面选择存储型配置的ThinkServer产品，每个节点配置大量的本地硬盘,通过分布式文

件系统技术来实现分布式存储系统；网络资源方面在业务数据方面使用10Gb网络架构，管

理网络方面使用1Gb网络架构。

•资源虚拟化层：虚拟化是云计算平台的核心技术之一，本方案建议实现全面虚拟化，即包含

服务器虚拟化技术、分布式存储系统技术和网络虚拟化技术，这样才能从底层更好的支持上

层云服务。计算虚拟化采用Linux系统下开源的KVM技术来实现分布式存储系统采用Ceph

分布式文件系统技术，把存储服务器的本地存储能力整合起来，形成分布式的共享存储资源

池；网络虚拟化采用万兆网络加VLAN的模式。

•云服务管理层：三层架构里最核心、最重要的就是第三层，即云资源管理层。Lenovo

ThinkCloudOpenStack云计算平台可以自动管理和动态分配、部署、配置、重新配置以及

回收资源，也可以自动安装应用。平台可以向用户提供虚拟基础架构，用户也可以自己定义

虚拟基础架构的构成，如服务器配置、数量，存储类型和大小，网络配置等等。云平台使用

者可通过自服务界面提交请求，每个请求的生命周期由云平台维护。

云资源管理层管理的对象是数据中心的基础资源，主要包括服务器，存储以及网络设备，laaS

实现资源的高度共享、集中管理以及动态扩展，从而可以提高资源的利用率，满足上层业务对资源的

需求，从而有效的节省成本，提高资源管理的整体水平。对现有的资源进行整合，通过虚拟化技术和

自动化技术，实现硬件资源和软件资源的统一管理、统一分配、统一部署、统一监控和统一备份，打

破传统上应用系统对资源的独占。

LenovoThinkCloudOpenStack云计算平台是基于OpenStack社区版的企业级实现，其底层

的云基础架构服务主要以OpenStack社区版为主，通过HostHA等技术极大增强了KVM虚拟机的

高可用性。在应用层，LenovoThinkCloudOpenStack企业版重点以企业客户的需求为中心，大量

增加了物理、虚拟资源监控和用户自服务的功能。在对外服务层，LenovoThinkCloudOpenStack

企业版增强了大量API,用于与企业客户其他环境对接，更有利用户使用于自建云的复杂环境。

3.1计算平台方案

传统的数据中心计算资源表现为一台台独立的物理服务器，基于传统物理服务器的部署方式会导

致计算资源利用率严重不足，增加了运营与运维的成本；引入云计算的的架构以后，数据中心的计算

资源被统一管理和分配，以资源池的形式展现，打破了传统的IT架构中各物理设备间的隔离，提升

了计算资源的利用率，简化了管理和运维手段，降低了运营成本。

数据中心需要支持根据业务应用的不同特点（大计算量应用系统、高I/。访问应用系统、高并发

访问应用系统以及对资源要求一般的应用系统）采用高性能的物理服务器或虚拟机，能根据业务应用

的特点对服务器进行配置满足应用对计算的需要（CPU、内存、网络I/O、存储I/。）；云计算平台需

要和IT管理平台联动实现对虚拟计算资源的自动部署和分配。

根据客户数据中心解决方案的总体架构以及网络架构设计中对功能区的划分原则，将计算平台总

体架构划分为两个层面，分别对应业务层和计算平台层。

业务层中，功能区域的划分一般都是根据安全和管理需求进行划分，数据中心中一般有DMZ区、

运行管理区、业务生产区、0A区、开发测试区等功能区域，实际划分可以根据业务情况进行调整，

总的原则是在满足安全的前提下尽量统一管理。

计算平台层主要考虑三层架构部署，即表现层（WEB服务器群1应用层（应用服务器群）和数

据层（数据库服务器群）；同时考虑物理和虚拟部署，即针对业务应用的不同特点，在表现层和应用

层可以同时部署物理服务器和虚拟机服务器，在数据层一般需要部署物理服务器。

3.2存储方案

数据中心应根据业务应用的不同特点如高I/。访问、高并发访问、大文件共享访问、小文件随机

读写等，选择相应的存储架构如SAN、NAS、存储虚拟化、云存储或海量存储等架构，以及相应的

网络或存储连接技术如GE、10GE.4G/8G光纤连接等，并对存储设备进行适当的配置以满足应用

对存储的个性化需求（存储I/O处理能力、带宽等1

云存储系统提供联想公司的分集群文件存储解决方案，通过单一设备能够同时提供IPSAN、FC

SAN和NAS服务，满足各种业务对存储的架构需求。

3.3虚拟化和云计算平台方案

虚拟化由服务器、存储、网络等基础设施的虚拟化组成。本方案基础设施虚拟化通过对硬件资源

的虚拟化，实现虚拟资源、业务资源、用户资源的调度和集中管理，并且向上提供统一的业务接口和

运维接口，用于支持上层不同的应用。

云基础设施虚拟化采用分层架构提供虚拟化及其资源管理、云基础服务能力。虚拟化功能包括:

计算虚拟化、存储虚拟化、网络虚拟化和资源调度管理。

云基础服务主要提供安全组、VPC和LB(LoadBalance)能力，对外提供接口，供管理平台或

其他第三方调用。云管理平台管理硬件资源、虚拟化资源、云基础服务，并提供服务管理等功能。

云计算平台管理采用联想ThinkCloudOpenStack云管理平台软件涵盖了集成资源管理和服务

自动化两个部分。云管理的功能核心就是资源管理和自动资源发放。云管理系统将整个云系统中对用

户可见的资源抽取出来纳入统一的资源池管理，为用户提供一体化的资源管理体验。自动资源发放为

用户提供方便的获取资源的途径，用户可以通过在服务目录自动化的获取资源并在资源上部署用户需

要的应用。

3.4网络方案

网络架构设计采用"分区+分层+分平面”的设计思路：

根据数据中心不同业务功能区域之间的隔离需求，将数据中心的核心网络按照功能的不同分成多

个业务区域，各业务区域之间实现网络的逻辑隔离；

根据数据中心的网络系统动态扩展和高效交换的需求，将数据中心的核心网络分为核心层与接入

层，实现扁平化的二层网络架构；

根据数据中心网络高效交换的需求，将数据中心网络分为管理平面、业务平面和存储平面，不同

平面间进行逻辑隔离；单个平面故障不会影响其它网络平面的正常工作。

3.5数据中心管理软件方案

构建新一代的数据中心，关键以虚拟化为基础，实现管理以及业务的集中，对数据中心资源进行

动态调整和分配，重点满足客户关键应用向云迁移对于资源高性能、高可靠、安全性和高可适应性上

的要求，同时提高基础架构的自动化管理水平，确保满足基础设施快速适应业务的商业敏捷诉求，更

进一步减少n■整体投入。

联想数据中心管理解决方案，为适应新一代数据中心管理需求，在管理方面有如下的特点：

＞统一的业务运营和运维管理

＞自动化的流程编排及资源分配、应用部署

＞多虚拟化平台的异构管理

＞支持多种硬件设备、软件的集成服务

＞服务器、网络、存储、数据库、中间件等的监控管理

四.详细方案设计

根据本项目的要求，项目重点是完成整个云平台系统建设中最重要的laaS层（云计算基础架构

平台）的建设。以下内容将按照laaS层的要求进行详细的设计。

4.1laaS平台架构设计

本次推荐的是联想ThinkCloudOpenStack云管理平台解决方案，它是以联想自主研发的绿色、

节能云服务器为基础而构建，通过将计算、存储、网络等IT基础资源整合在机柜中进行池化管理，

实现计算资源的弹性分配、按需供给，是构建新一代云计算数据中心的理想平台。下图是以联想

ThinkCloudOpenStack云管理平台构建的laaS云平台架构图。

认证号理

窗械瓣

等II

00x4尿喝初奥Le咏艇懒Lenwolimft®lenovo

laaS层（云计算基础架构平台）是将物理硬件资源进行统一整合、虚拟化，构建出包括计算资源

池、存储资源池、网络资源池、数据资源池、软件资源池的平台。如图所示，laaS层包括底层物理

资源层、虚拟资源层以及云管理平台层，在整个laaS云平台层架构设计中，各层设计主要如下：

•物理资源层。物理资源包括服务器、存储、网络设备等资源。整个基础硬件物理资源都是为虚

拟层提供物理硬件基础，并为计算资源、存储资源和网络资源奠定最底层的物理介质基础。一

个实际的基于云计算平台的数据中心，可按照安全防护保密等级被划分为若干个安全域，每个

安全域可以按资源池划分，也可以在资源池内部进行划分。因此对于物理资源的管理应考虑安

全域属性，相同或不同等级安全域之间的物理资源按照策略进行管理。详细设计见后续的laaS

层拓扑设计和具体各个部分资源的具体规划。

•虚拟资源层。结合上层的SaaS应用考虑各种应用的虚拟机数量、每台虚拟机的CPU、内存、

存储、IP/Vlan等相关资源的规划。在虚拟化层是通过虚拟化软件（如KVM）对物理层的硬

件设施进行虚拟化处理，形成的Hypervisor虚拟层面的资源池系统。采用虚拟化软件将物理

设备资源形成一个或多个虚拟出来的资源池，提供了计算能力、网络功能和存储能力。该资源

池系统可提供用户传统使用基础IT资源——计算能力、网络功能和存储能力。该资源池系统

可根据需要动态改变资源分配的规模，快速适应不同应用的扩容需求，实现“弹性”资源的分

配能力。

•云管理服务：包括虚拟机管理、网络管理、存储管理、镜像管理、策略管理和硬件管理,Lenovo

ThinkCloudOpenStack企业版在OpenStack社区版的基础上对虚拟机管理、网络管理、存

储管理了增强，使之更符合企业客户高可靠和易用性的要求。

•云运营管理平台：主要负责云资源的运营和自主交付。此部分主要能提高最终使用服务器资

源的用户的资源获取能力。

•云统一监控平台：主要负责云资源的运行监控和运维方面。

•云基础架构服务：包括虚拟服务器部署和业务计算模块NOVA,实现对KVM虚拟化的管理;

包括网络管理模块Neutron,提供云计算环境下的虚拟网络功能，可同时支持多种物理网络

类型，支持防火墙服务、节点间VPN服务等；包括统一存储管理模块Cinder,可以支持分布

式存储、集中式存储等多种存储架构，支持文件存储、对象存储和块存储等各种存储服务模式。

•监控/计量：LenovoThinkCloudOpenStack企业版提供包括硬件监控、虚拟监控、存储监

控、网络监控、服务监控和资源计量的功能，其中大部分是OpenStack社区版不具备的。

•自服务：LenovoThinkCloudOpenStack企业版提供网络拓扑管理、安装管理、升级管理、

日志管理、通知管理和事件管理功能，大部分是OpenStack