云平台建设方案.V2.0

北京时代凌宇科技股份有限公司柳州东城投资开发有限公司云计算平台解决方案书北京时代凌宇科技股份有限公司2015年4月

目录1 项目概述和需求分析 41.1 项目概述 41.2 现有IT环境遭遇的挑战 51.2.1 IT规模增长导致传统IT模式建设和运维成本的增加 51.2.2 庞大的系统使得管理难度增大 61.2.3 业务不间断和灾难恢复越来越难 71.2.4 传统的静态系统平台无法满足业务的快速变化需求 71.3 建设目标 71.4 需求分析及资源估算 81.4.1 分析概述 81.4.2 总体规划要求 91.4.3 未来服务器需求估算 91.4.4 服务器资源需求测算 101.5 建设云平台的意义 182 云平台建设原则和思路 192.1 建设原则和成果 192.1.1 建设原则 192.1.2 建成效果 202.2 项目建设思路 213 云平台详细设计方案 233.1 系统总体架构图 233.2 云平台基础设施层 243.2.1 总体拓扑图 243.2.2 服务器规划设计 253.2.3 网络规划设计 273.2.4 存储规划设计 283.3 虚拟化层规划设计 303.3.1 虚拟化层设计要求 303.3.2 虚拟化层软件清单 303.4 运营管理平台 303.4.1 运营管理平台要求 303.4.2 运营管理平台软件清单 313.5 部署实施方案 313.5.1 总体要求 313.5.2 部署实施计划 313.5.3 应用系统迁移（P2V） 333.6 运维方式和策略 343.6.1 系统架构 343.6.2 针对性平台设计 343.6.3 系统注意事项 353.6.4 日常运维 353.6.5 备份与恢复 363.6.6 数据库备份与恢复 364 云平台安全方案 374.1 云安全总体思路 374.2 云平台边界安全设计 384.3 边界安全设备选型 384.3.1 边界安全选型要求 384.3.2 边界安全设备清单 394.4 云平台内部安全设计 394.4.1 内部安全设计要求 394.4.2 内部安全软件清单 405 技术论证体系 425.1 企业私有云优势 425.2 云平台厂商和案例 435.2.1 厂商介绍 435.2.2 经典案例 435.3 选型产品特色介绍 505.3.1 管理简便的层次化系统结构 505.3.2 强大的计算资源管理 535.3.3 兼容全面的存储资源管理 665.3.4 一体化的网络安全功能 715.3.5 专用云安全设计 875.3.6 人性化的分级管理和用户体验 885.3.7 极具吸引力的系统特色 985.4 产品选型对比 1045.4.1 Elaster与Vmware比较 1045.4.2 Elaster与华为Fusion比较 1045.5 云平台关键价值 105附录：一期产品设备清单 106

项目概述和需求分析项目概述柳州东城投资开发有限公司（以下简称“东城公司”）信息化建设应符合东城公司“产业化发展”、“专业化运营”的发展模式的目标。为此，东城公司整体信息化规划的长期愿景为：以公司“服务于政府的市场化开发运营主体”的转型为出发点，打造“数字化、信息化和智能化”的东城公司，使信息化能力成为东城公司核心竞争能力的重要组成部分。具体而言，通过制定公司信息化建设的规划和全公司的信息标准，同时要对公司现有的系统进行整合集成和优化，并在此基础上开发一些适合公司业务开展和公司管理的特色应用，为集团公司提供高效、便捷、丰富的一站式信息服务，为公司领导提供实时有效的各类数据，使公司各部门实现协同化办公，让信息化真正为公司核心竞争力提供强有力的支撑。结合东城公司战略及业务的目标，以及信息化建设的愿景、目标及原则，未来东城公司信息化建设的总体架构如下图所示，简称为“1368”，即通过一套信息化管控体系，构筑三大基础平台，支撑六类应用，服务八大板块。而随着东城未来电子业务应用和服务在不断增加，集团和员工对业务应用信息化内容的多样化需求，导致其IT基础设施平台的规模后续会日益庞大，这也带来了相应的运行维护和管理上的挑战。同事，海量数据的大量涌现，对IT基础设施平台要求越来越高。多数单位一直都在追求低成本高效率的IT服务运营。IT团队在被要求提高生产力和灵活性以应对多变的商业需求的同时，也要不断降低投入。IT部门向公司高层展示优化的预算管理时，节约成本和资源整合也始终是最先摆出的问题。为了能在保证业务可靠性和连续性得到提升的同事节约成本和资源整合、同时降低IT部门的运维工作量，东城公司决定采用云计算平台作为整个信息化系统的基础支撑平台。现有IT环境遭遇的挑战电子业务应用和服务在不断增加，员工和企业对电子业务内容的多样化需求，导致其IT基础设施平台的规模日益庞大，这带来了相应的运行维护和管理上的挑战。IT规模增长导致传统IT模式建设和运维成本的增加业务系统的不断发展、完善的变化，导致业务处理压力的不断变化，业务应用系统服务器的数量也不断增加，很多单位现有机房已经没有更多的空间来容纳新增的服务器。即使勉强挤出空间，却发现机房的电源已经无法更多的能源消耗压力，无法确保新增服务器的启动，随时有跳闸的风险和断电的隐患。与此同时，机房每天所消耗的电力也呈现明显的上升趋势。此外，服务器数量的增多使得机房的温度不断升高，为了让服务器得到及时的散热，确保服务器的正常运转，机房的制冷系统也不得不需要更大功率制冷效果更好的空调系统，往往达到平静后空调系统不得不进行改造。随着服务器规模的扩大、软件的不断购买和升级，IT基础平台的固定资产也变得越来越庞大。为了更好的维护新增的服务器和应用系统，相应的管理人员日益增多，新增人员对应的工资、福利、培训成本也随之增加。在上述各种成本出现明显上升的情况下，却出现了两种极端现象。IT资源浪费调查资料显示，企业的信息系统，无论规模的大小，他们的服务器资源实际利用率大概都只有20％－30％，有大量的资源被闲置。闲置就意味着多余的花费造成信息化的成本提高。一旦要上一个新的应用却要再部署一台服务器，甚至多台服务器，这样时间长了服务器越来越多，投入费用越来越多，故障点也越来越多，后续管理成本直线上升。为了保证各应用系统的正常运行，简化应用系统投产前的测试周期。很多组织都是为每一个应用系统配备了专属服务器组和相关的IT运维管理组，从而避免不同应用系统相互干扰的问题出现。但经过大量的调查、统计后得到的结果显示，企业的信息系统，无论规模的大小，大部分专属服务器的工作量并不饱满，他们的服务器资源实际利用率大概都只有20％－30％，有的甚至停留在5-10%左右。换句话说，大量的服务器资源被闲置，但服务器数量却在不断增加，且由于服务器的增加，导致更多成本的增加。存在资源不足的时候例如某一台服务器原来部署了CRM应用，开始只是某一部门试点推广，机器资源绰绰有余。用了一段时间后，要推广到其他部门，或者要和更多的系统进行数据交互。那么原先的服务器资源不足，需要部署新的服务器，而部署时需要保证关键应用不受干扰，避免硬件的兼容问题。另外数据中心存在大量的开发和测试应用的工作，这些应用系统要求服务器和网络能够模拟真实环境下的交易处理，这就需要大量的服务器和网络资源，而如果采用实际环境中，为每个应用单独部署服务器的方法，则需要购置大量的测试服务器，这无疑增加了数据中心的开发成本。无论如何，伴随着服务器数量的无限制增长，随之而来的是管理难度的增加，造成业务系统非计划宕机时间、次数增多，系统灾难恢复和数据备份方案变得越来越复杂，服务器安装配置越来越复杂、缓慢，系统环境的安全保障工作同样变得越来越复杂。庞大的系统使得管理难度增大管理成百上千的物理服务器、应用程序和超负载的数据中心无疑是一项复杂的工作，并且需要使用大量的资源。一般来说，在静态环境中，堆栈的每一层都会被链接到其他层，因此需要使用更多人力才能对基础架构进行供应、升级、变动，或元素删除。例如，安装、维护、管理，甚至对应用程序进行排错，往往都需要IT人员对每一台设备进行操作，同时还需要进行大量的测试工作才能确保正常使用。如何来管理这成百上千的物理服务器已经之上运行的业务系统对每一个IT人员来说都是一项极具挑战性的工作。业务不间断和灾难恢复越来越难每个单位都有切身的体验，随着应用业务活动越来越多的依赖于IT系统的协助，应用系统的不间断持续运转的需求就越来越强烈。而硬件和软件故障、自然灾难，甚至计划维护所导致的停机时间，都可能影响到业务的中断。这不仅会让最终用户感到沮丧，也会让IT部门不堪重负，进而造成重要信息和收益的损失。实施可靠、快速的恢复策略，既耗时又昂贵，并且还经常需要在不同的物理位置维护设备和恢复业务应用，这意味着对主要系统和恢复系统的升级和变更必须同时进行，但是出于维护难度和时间方面的考虑，很多组织根本没有全面的业务连续性和灾难恢复计划覆盖他们所有的设备、数据和应用程序。传统的静态系统平台无法满足业务的快速变化需求传统的计算环境包含以下几个层面：硬件、操作系统、应用程序和存储，它们彼此处于一种相对固定的静态合作关系，一旦搭建完毕，彼此之间为完成特定的运算工作而进行交互。换句话说，应用系统服务器环境一旦搭建完成，就会很长时间的保持配置状态稳定运行。在这种环境中组件都是被安装到特定计算机上。这导致应用系统会被紧密捆绑在这些静态的硬件系统平台上，无法很好地适应业务的动态快速变化需要。为了取得更强的计算能力，则需要增加服务器、网络设备和相应的软件系统来扩大系统平台的计算资源；为了获得新的业务能力则需要进行明显的硬件、软件以及接口的配置、变更过程。为了更好的满足业务的动态变化需要，是否存在一种动态变化的信息化系统平台来满足这种需求？建设目标本项目旨在通过虚拟化、分布式计算等目前业界最先进的云计算技术为用户构建新一代的数据中心，满足用户日常工作、研究以及演示方面的需求，主要达到以下几个方面的目标：通过配置、整合一系列软、硬件设备为客户构建计算、存储资源池以及相应服务平台，使用户可以按需、弹性获取计算及存储资源。系统管理员通过云平台管理系统对整个云计算平台进行集中管理，实现对云平台的软、硬件资源进行统一分配和管理。构建虚拟服务器，部署电子业务系统接收平台。通过云平台能对应用系统计算资源的动态调配。需求分析及资源估算分析概述本项目需要为柳州东城企业提供一套完整的基于云平台的数据中心解决方案，包括：完整的软硬件体系环境，可对外提供IT服务，并便于运维；基于虚拟化技术，用于构建IT资源池，支持现有业务的部署、运行和管理，以及新的科研环境建设，也为未来电子应用用户环境改造建设打下基础；基于资源池，实现计算资源的统一规划部署和实施，实现覆盖其全系统范围内的计算资源共享系统。能提供给用户的演示系统。根据上述环境的描述，本方案需要为用户构建一套完整的云计算平台。根据用户应用及数据特点该平台需要满足以下需求：结合用户现有环境及使用习惯，实现用户对计算及存储资源的按需即用，随需扩展的需求，实现资源的动态按需分配；实现对系统及数据的统一管理和分配；全面考虑安全保密需要，满足数据传输使用的安全性，数据存储的可靠性、高可用、低成本的要求。系统初期建设要求提供相应的存储容量，需要具备相应的处理能力服务器及软件支持。总体规划要求为保证实施效果，东城公司信息化建设采用分步推进的策略进行。信息化业务系统初步规划通过三阶段建设，在五年内逐步建立集团化的信息体系。未来服务器需求估算根据咨询调研结果，东城公司对未来各应用系统数据量及对服务器需求进行了预估，避免盲目投资造成损失。该预估数据将是整个技术体系和方案制订的方向和依据，具体见下表：表：未来各应用系统数据量及服务器需求预估项目名称系统用户数高峰并发用户数预计数据总量（GB/每年）预计服务器需求C.总部应用建设ERP（工程/物资/合同/财务/资产/主数据）200409002*高配资金管理20550利旧土地管理205200中配人力资源管理30030200中配战略绩效管理2058低配全面计划和预算20520低配投资管理2055低配招商管理20510外部门户2000200502*低配电子商务2002040报销管理500100100中配决策支持50103002*高配综合管理（内部门户/移动办公）3006050低配综合管理（OA/督办/档案/情报/审计/法务）30030300D.分子公司应用建设客户关系管理10030200低配产品管理20510低配物业及租赁管理50520利旧交投公司系统建设（综合运营及客户管理）205100低配交投公司系统建设（港口作业系统）50201200中配小贷担保系统建设5010600中配会展管理平台5010200中配建开公司系统建设205100低配服务器资源需求测算tpmC硬件测算方法论本项目根据之前预估的服务器需求，建议采取tpmC硬件选型法，估算出每个应用对服务器CPU、内存和硬盘的需求量。以便为进一步技术方案选型提供帮助和参考。借用IBM公司在金融综合业务系统的实际应用中总结的经验方法论，采用以下公式：TPM=TASKx80%xSxF/(TxC)，其中：TASK：为每日业务统计峰值交易量T：为每日峰值交易时间，假设每日80%交易量集中在每天的4小时，即240分钟内完成：T=240S：为实际银行业务交易操作相对于标准TPC-C测试基准环境交易的复杂程度比例。由于实际的金融业务交易的复杂程度与TPC-C标准测试中的交易存在较大的差异，须设定一个合理的对应值。以普通储蓄业务交易为例，一笔交易往往需要同时打开大量数据库表，取出其相关数据进行操作，相对于TPC-C标准交易的复杂度，要复杂很多；根据科学的统计结果，每笔交易操作相比较于TPC标准测试中的每笔交易的复杂度此值可设定为10~20。C：为主机CPU处理余量。实际应用经验表明，一台主机服务器的CPU利用率高于80%则表明CPU的利用率过高会产生系统瓶颈，而利用率处于75%时，是处于利用率最佳状态。因此，在推算主机性能指标时，必须考虑CPU的冗余，设定C=70%。F：为系统未来3~5年的业务量发展冗余预留。综上所述，为保障联机业务处理性能要求，我们可推算得出主机所需的处理能力，据此得出相应的机型和配置。tpmC计算公式：tpmC=峰值在线用户数*每分钟每个用户数请求*每个请求事务数（增删查）/(操作系统冗余系数*CPU冗余系数)tpmC方法论测算CPU资源以ERP应用系统为例：用户数：200高峰并发用户：40数据增长量：900GB/年根据以上条件，我们做出如下假设：用户每分钟提出6个请求，每个请求产生20个事务，操作系统预留30%冗余、CPU预留30%冗余。则系统的tpmC值=40×6×20÷((1-0.3)*(1-0.3))≈9800如果选择物理服务器，只需要参考事务处理性能委员会（TransactionProcessingPerformanceCouncil）于2014年12月22日发布的结果（TPC-CBENCHMARKRESULTS）选择tpmC值大于9800的服务器便可。通过查询得到tpmC大于9800的服务器为IBMeServerxSeries220c/s，服务器CPU为一颗IntelPentiumIII1.4GHz。由于这是老服务器CPU型号，我们建议采用一颗大于该性能需求的CPU便可，如E5-26092.50GHz。根据测算所有应用系统得出结论：需要31颗CPU。(具体应用测算数据见下页表单)表：CPU测算建议配置单项目名称预计服务器需求tpmC值参考服务器CPUC.总部应用建设需求实际品牌型号实际配置选型配置ERP（工程/物资/合同/财务/资产/主数据）2*高配9，7969，112IBMeServerxSeries220c/sIntelPentiumIII1.4GHz*12*E5-26092.50GHz资金管理利旧土地管理中配1，2249，112IBMeServerxSeries220c/sIntelPentiumIII1.4GHz*1E5-26092.50GHz人力资源管理中配7，3479，112IBMeServerxSeries220c/sIntelPentiumIII1.4GHz*1E5-26092.50GHz战略绩效管理低配1，2249，112IBMeServerxSeries220c/sIntelPentiumIII1.4GHz*1E5-26092.50GHz全面计划和预算低配1，2249，112IBMeServerxSeries220c/sIntelPentiumIII1.4GHz*1E5-26092.50GHz投资管理低配1，2249，112IBMeServerxSeries220c/sIntelPentiumIII1.4GHz*1E5-26092.50GHz招商管理1，2249，112IBMeServerxSeries220c/sIntelPentiumIII1.4GHz*1E5-26092.50GHz外部门户2*低配48，98052，587IBMeServerxSeries360/2.0GHz/4pIntelXeonMP2.00GHz*48*E5-26092.50GHz电子商务4，8989，112IBMeServerxSeries220c/sIntelPentiumIII1.4GHz*12*E5-26092.50GHz报销管理中配24，49031，910IBMeServerxSeries235/3.2GHz/1PIntelXeon-3.2GHz2*E5-26092.50GHz决策支持2*高配2，4499，112IBMeServerxSeries220c/sIntelPentiumIII1.4GHz*12*E5-26092.50GHz综合管理（内部门户/移动办公）低配14，6949，112IBMeServerxSeries220c/sIntelPentiumIII1.4GHz*1E5-26092.50GHz综合管理（OA/督办/档案/情报/审计/法务）7，3479，112IBMeServerxSeries220c/sIntelPentiumIII1.4GHz*1E5-26092.50GHzD.分子公司应用建设客户关系管理低配7，3479，112IBMeServerxSeries220c/sIntelPentiumIII1.4GHz*1E5-26092.50GHz产品管理低配1，2249，112IBMeServerxSeries220c/sIntelPentiumIII1.4GHz*1E5-26092.50GHz物业及租赁管理利旧交投公司系统建设（综合运营及客户管理）低配1，2249，112IBMeServerxSeries220c/sIntelPentiumIII1.4GHz*1E5-26092.50GHz交投公司系统建设（港口作业系统）中配4，8989，112IBMeServerxSeries220c/sIntelPentiumIII1.4GHz*1E5-26092.50GHz小贷担保系统建设中配2，4499，112IBMeServerxSeries220c/sIntelPentiumIII1.4GHz*1E5-26092.50GHz会展管理平台中配2，4499，112IBMeServerxSeries220c/sIntelPentiumIII1.4GHz*1E5-26092.50GHz建开公司系统建设低配1，2249，112IBMeServerxSeries220c/sIntelPentiumIII1.4GHz*1E5-26092.50GHz

内存及存储资源测算方法以ERP应用系统为例：用户数：200高峰并发用户：40数据增长量：900GB/年根据以上条件，我们对内存使用做出如下假设：每个并发占用内存0.03GB操作系统占用内存2GB其他应用软件占用内存0.5GB合理内存利用率70%由此计算得出所需内存为：（40*0.03+2+0.5）/0.70=5.29GB，根据实际情况，该服务器内存配置建议值为6GB根据以上条件，我们对存储使用做出如下假设：操作系统占用150GB空间合理存储占用率70%由此计算得出5年存储数据量为（900*5+150）/0.70≈6643GB根据测算得出结论：应用系统内存需求为144GB5年存储需求为37451GB表：内存及存储测算建议配置单项目名称预计服务器需求内存（GB）存储（GB）C.总部应用建设测算数值建议数值测算数值ERP（工程/物资/合同/财务/资产/主数据）2*高配5.292*66643资金管理利旧土地管理中配3.7941643人力资源管理中配4.8661643战略绩效管理低配3.794271全面计划和预算低配3.794357投资管理低配3.794250招商管理3.794286外部门户2*低配12.142*16571电子商务4.432*6500报销管理中配7.868929决策支持2*高配4.002*42357综合管理（内部门户/移动办公）低配6.148571综合管理（OA/督办/档案/情报/审计/法务）4.8662357D.分子公司应用建设客户关系管理低配4.8661643产品管理低配3.794286物业及租赁管理利旧357交投公司系统建设（综合运营及客户管理）低配3.794929交投公司系统建设（港口作业系统）中配4.4368786小贷担保系统建设中配4.0044500会展管理平台中配4.0041643建开公司系统建设低配3.794929

服务器资源需求结论经过之前详细计算，按照五年规划，所有应用系统所需服务器资源需求如下：计算资源（CPU）：31颗内存资源：144GB存储资源：37451GB建设云平台的意义随着信息技术尤其是互联网技术的发展，各项电子应用业务呈井喷式发展，信息量和新业务以几何级数增长，使得对信息计算和存储的需求进一步扩大，同时对存储安全、节能和管理等方面也提出了新的要求。在此背景下，传统的将数据计算、存储与有形的硬件设备相结合的模式正面临巨大挑战，因为硬件配置的更新终究不能超过信息量的飞速飙升。云计算作为一种新兴的共享基础架构的方法，可以将巨大的系统池连接在一起以提供各种IT服务，被称之为“革命性的计算模型”。在此模式下，从用户现有业务和信息环境来看，利用强大的网络能力和云计算技术，将数据的处理过程从个人计算机或服务器移到计算机集群中。通过云计算，不仅可以使用户便捷使用各种计算、存储资源，也可以集中资源处理一些单机无法处理的大型数据及程序，而且整个云计算资源非常容易随着业务需求进行扩展。本项目将提供计算环境，降低用户IT硬件投资,提供基于云计算平台的应用、开发测试、研究及演示环境。当云平台构建成功后，不仅对云计算的研发有重要作用，而且可以提供应用、测试、调试、加工等技术支撑与服务，并向用户提供一个共享服务平台，实现各单位在此平台上的进行应用系统搭建、软件开发、计算及存储资源的动态使用以及资源共享等各种服务。可见在用户构建云计算平台不仅有助于提高资源利用率和灵活性，节约运营成本，还能大幅度提高应用程序从设计开发到业务部署的速度，并有助于加快创新步伐，创造更大的业务成效。云平台建设原则和思路建设原则和成果建设原则在云平台建设时需要遵循以下设计原则：设计方案的完整性提供整体的设计方案，包含软件和硬件的详细需求。并在相关设备上提出了技术需求。实用性和先进性云计算功能服务平台其基础设施采用先进的技术，通过使用先进的技术来确保其可用性。云计算平台建设采用先进成熟的技术和设备，满足当前的需求，兼顾未来的业务需求。在系统设计中我们考虑了完善的应急方案。在设备选型上我们选择了同类设备中性能优良的设备，是拥有高标准，高质量，高性能的产品。在操作上简单方便，安全可靠，并且拥有良好的低碳环保性能。而且系统的设计和设备选型符合中国国情，充分考虑了云系统在计算与存储上的需要和市场情况，采用了性能价格比最佳的系统。安全可靠性具有高可靠性，不出现单点故障。对架构设计、功能需求、日常维护等各个方面进行可靠性的设计和建设。在关键设备采用备份、冗余等可靠性技术的基础上，采用相关的软件技术提供较强的管理机制、控制手段和事故监控与安全保密等技术措施提高云计算平台的安全性。灵活性与可扩展性具有良好的灵活性与可扩展性，能够根据业务不断深入发展的需要，扩大设备容量和提高用户的数量和质量。具备支持多种网络传输、多种物理接口的能力，提供技术升级、设备更新的灵活性。并且能够在保证初期业务的前提下，预留充分的扩展空间，保证将来各种新业务的开展。系统还可以实现可预见的平滑升级，能够确保在系统不做大的变更前提下，平滑升级到更高的层次。标准化在系统结构设计时，基于国家颁布的有关标准，包括各计算机局域网、广域网标准，坚持统一规范的原则，从而为未来的业务发展、设备增容奠定基础。能够随着国内技术标准化进程而同步进行，在自由版权技术不断涌现的同时，系统可以保证符合国际和兼容相关技术，并拥有自己的版权。经济性/投资保护以最优的性能价格比构建机房，使资金的产出投入比达到最大值。以较低的成本、较少的人员投入来维持系统运转，提供高效能与高效益。可管理性建立了一套全面、完善的云计算功能服务平台的管理系统。所选用的软件具有智能化，可管理的功能，同时采用先进的管理监控系统，实现先进的集中管理监控，实时监控、监测整个云计算平台的运行状况，实时灯光、语音报警，实时事件记录，可以迅速确定故障，提高的运行性能、可靠性，简化管理人员的维护工作，从而为机房安全、可靠的运行提供最有力的保障。系统具有较强的检错，纠错能力，具有完善的备件措施。在系统出现故障时，能够在较短的时间内恢复系统运行。绿色环保节能采用先进的设计理念和产品以实现环保、节能的云计算环境。建成效果通过结合虚拟化技术为核心技术组建的云平台，可以达到以下几个方面的效果：可建成一个基于虚拟化的云计算平台应用系统，支持开放的系统架构、动态的资源分配和平滑的扩展等能力。建成的云计算平台主要包括：云计算平台和云存储平台。其中云计算平台主要负责整合系统内的所有计算节点，构建统一的计算资源池，实现计算资源的合理、高效的利用，以及动态调整、随时扩展、按需分配；云存储平台主要负责整合所有存储资源，提供统一的存储资源池，实现存储资源的合理按需分配及弹性扩展。有效降低IT建设成本：通过建立基础架构云，动态地充分利用服务器、存储、网络资源，从而保证整个云平台系统能处于一个合理的、高效工作的状态，达到最大化的利用，这种共用底层物理设施通过虚拟化层面来动态调整资源的工作原理可以有效减小系统的规模，从而最大限度降低IT建设的投入费用。统一管理：统一管理工具实现资源（物理资源、虚拟资源）统一管理，提高效率，降低管理难度。降低维护成本，提高效率：引入自动化管理工具，简化环境部署的维护成本，提高效率。包括计算、存储、网络资源的基础环境的设计、部署自动化管理。包括操作系统、中间件以及应用软件等软件的自动安装、部署管理要求。为完整的软件生命周期管理建立资源平台。为自动化运维管理以及桌面云的实施和管理提供资源平台，并能平滑扩展。项目建设思路按照上述私有云系统技术架构规划的建设思路，本项目可以参考下图所示的私有云系统建设路线进行：先对原有的传统IT资源进行资源整合和虚拟化来打破资源孤岛，通过虚拟化软件将资源整合和共享起来，提供一个就绪的IT资源池，从而能提高这些物理资源的利用率和增加运维管理的灵活性。建设IaaS基础架构云平台。这个层面是利用IaaS云管理平台在形成的资源池之上按照业务应用的需要进行资源管理和资源调度。通过该平台可以决定资源怎么用，以什么形式，分配给哪种业务。IaaS云平台是连接应用和资源池之间的桥梁，由它来匹配资源的需求和供给。选用的IaaS云管理平台时主要要求能支持异构资源管理，既包括对不同物理机的异构资源管理，也包括对不同虚拟平台的异构资源管理；也要求IaaS云管理平台能提供自动化的能力和资源交付时能以服务的方式对外提供。SaaS应用的部署。众所周知，云平台的最终目标是为各种应用提供统一的管理和服务平台，所以在实现IaaS云计算平台的建设后，可以根据用户业务发展需要部署SaaS层的应用，可以通过建立与业务应用相关的模版，将业务应用逐步部署到云计算平台上，从而满足业务应用和管理的需要。复杂多应用优化阶段。在使用了云平台系统部署SaaS业务后，同时伴随着在云平台上部署更多的新业务后，需要对云平台系统进行优化，从而来满足复杂多业务平台的弹性，例如做到系统的自动化管理，定义自助式服务请求，准实时部署、能源的动态优化和服务的细化等扩展能力。

云平台详细设计方案系统总体架构图整个云平台系统结构如下图所示：云平台由资源池、虚拟化层和云平台管理系统组成。资源池的物理设备主要包括x86服务器、网络设备和存储设备构建，该资源池为IaaS服务提供了最底层的物理资源。在虚拟化层是通过虚拟化软件（如VMwareESXi、CitrixXenServer或KVM）对物理层的硬件设施进行虚拟化处理，形成的Hypervisor虚拟层面的资源池系统。采用虚拟化软件将物理设备资源形成一个或多个虚拟出来的资源池，提供了计算能力、网络功能和存储能力。该资源池系统可提供用户传统使用基础IT资源——计算能力、网络功能和存储能力。该资源池系统可根据需要动态改变资源分配的规模，快速适应不同应用的扩容需求，实现“弹性”资源的分配能力。管理系统是通过Elaster管理平台来实现资源统一管理和业务统一管控的自动化系统。Elaster管理平台作为资源管理系统，主要是管理资源池系统及资源池系统中的各种资源的调度和分配。云平台基础设施层总体拓扑图服务器、网络和存储仍然是构建云平台的基础设施。根据东城公司的具体需求和业务实现，云平台总体拓扑图规划如下所示：整个云平台分为三大逻辑区域和高级网络架构：三大逻辑区域：平台管理区域：由2台物理设备组成云平台管理集群，将云平台主数据库与从数据库分别分配在不同物理主机上，实现任何一台物理设备宕机都能保证平台的可恢复性；业务系统资源域：通过云平台管理系统将所有主机统一管理在一个资源域内并且分配在两个集群，可实现灵活创建调用资源，保障集群的扩展性；二级存储区域：二级存储作为存放ISO、模版、快照等资源，并且必须使用NFS格式存储设备。高级网络架构：高级网络的优势在于其灵活性和提供一些网络高级功能，使云平台更好的为客户提供服务，主要功能特点：地址转换NAT功能：高级网络功能为云平台虚拟机提供NAT功能，将虚拟机内网IP转换为公网IP提供访问功能，同时能隐藏云计算平台内的IP地址和网络拓扑结构，在一定程度上提高云计算平台系统的安全性。带宽管理功能：云计算平台应用逐渐增多，数据量也会增多，为业务应用安全优先级和重要性业务虚拟机进行带宽管理控制。VPN功能：公司其他网络或Internet网络来管理或访问云计算平台系统内的管理服务器和业务服务器，同时又要保证访问的需要，这样就有必要要求访问时能通过安全的通道——IPSecVPN或SSLVPN来保证访问时安全的，加密的。高可靠性（HA）：Elaster云平台以提供服务的高可靠性为架构设计的重要指标。HA的实现途径主要有两个，一个是硬件保证，一个是架构的冗余设计。服务器规划设计服务器选型要求对于服务器的选择，计算资源池中的服务器要具备较高的计算性能、与虚拟化平台的兼容性和比较高的稳定性，因此在选择上要符合以下特点：通用性。服务器要满足通用标准，确保日后良好的扩展和维护能力。考虑到需要支持虚拟化来建设云平台，因此要求采用的服务器都是X86的平台。兼容性。要求能支持常用的虚拟化平台，至少能支持VMwareESXi、CitrixXenServer或RedhatKVM等虚拟化平台有效兼容。强大的计算性能和扩展能力。可以扩展到业界最高的单台设备支持四颗甚至更多颗的CPU，内存要求单台内存能高达384GB，从而能为用户提供超高的计算性能。要有良好的稳定性、可靠性、可用性，并具有很好的I/O扩展能力。高密度和易管理。在超高密度的计算节点下，要有机柜级的统一散热能力，以此保证云计算平台更为节能环保，同时又提供超高的散热效率。服务器设备选型云计算平台的服务器资源分为两种类型，一种是资源服务器，一种是云平台管理服务器。资源服务器：资源服务器按照之前的预估测算，其资源需求结果为：计算资源（CPU）：31颗内存资源：144GB存储资源：37451GB根据需求部分重要业务系统要使用HA（高可靠性）服务，建议预留15%的可分配资源，同时为保障云平台稳定承载所有业务系统，建议预留25%的可分配资源。综合考虑平台整体资源需求要在原基础上提高25%的资源配备。综合考虑云平台高可靠稳定运行所需资源统计信息如下：计算资源（CPU）：主频：需40核内存资源：共需180G主存储资源：共需46814G云平台管理服务器：云平台管理服务器的主要功能是用于部署Elaster云平台管理服务器和MySQL数据库两台，并且采取数据库主从结构。服务器设备清单根据以上规划和要求，服务器选型和配置清单如下：名称数量配置说明资源服务器62颗XeonE5-2609v24C2.50GHz10MB6.40GT/s80W,32GB内存，配置双口10G网卡配上SFP+2块多模10GSFP+光纤模块和配套多模跳纤，2个千兆网卡。Elaster云平台管理程序+从数据库1CPU2*E5-2609v2或者更高能力CPU；16GB内存；2个千兆网卡Elaster云平台管理主数据库1CPU2*E5-2609v2或者更高能力CPU；16GB内存；2个千兆网卡网络规划设计网络拓扑和说明网络拓扑图如下：资源服务器节点：需要配备2个千兆以太网数据传输接口，1个以太网管理控制接口，2个10GB光纤接口，共5个物理接口。因此以太网接口共需18个，光纤接口共需12个。云平台管理节点：2台物理服务器，2个千兆以太网数据传输接口、1个以太网管理控制接口。共6个以太网接口。网络设备清单依据接口数量、高可用、业务扩展性测算，交换机需求如下：名称数量配置要求10Gb以太网交换机-高端交换机2框式交换机，标准配置≥6个业务槽位，配置≥30个10GESFP+端口和≥30个10GESFP+多模光模块及30对光纤掉线；背板带宽≥4.8Tbps；包转发率≥950Mpps；提供220V交流电源接入。MAC地址表≥128K；最大聚合端口数≥16。48口千兆以太网交换机2整机交换容量≥256Gbps；转发性能≥130Mpps；接口类型≥48个10/100/1000M电口+2个10GESFP+端口和2个10GESFP+多模光模块，2对SFP+多模光纤跳线。使用情况：两台交换机使用级联方式进行连接，并根据服务器端口连接情况进行端口绑定。服务器端将网络接口分别接入到不同交换机的指定端口中，通过绑定实现链路冗余的安全要求。存储规划设计云管理平台对云平台内的存储资源池定义了两种存储：一级存储（也称为主存储）和二级存储。其中一级存储提供FC-SAN、iSCSI-SAN和NFS访问接口，也可以使用DAS存储作为一级存储。二级存储只提供NFS访问接口。对这两种存储所使用的存储设备的速度要求会有不同，对一级存储要求IOPS相对较高，而二级存储IOPS要求不高但对存储空间要求很高，这样处理使得用户可以经济地配置存储资源来满足不同的存储需求。本方案中，采用一级存储和二级存储共存的方式来提高整个云平台的性能。按照之前计算结果，总存储资源需求为46814GB，约46TB。因此，存储规划设计结果如下：一级存储（主存储）设计一级存储/主存储主要用于存放虚拟机的系统卷以及用户数据卷等经常操作的数据。共享一级存储（除本地磁盘以外的所有类型）被挂载到主机集群中。当虚拟机被创建的时候，系统卷将被自动创建。当虚拟机被删除的时候，系统卷也将同时被删除。数据卷可以动态地创建和挂载到虚拟机上。虚拟机被销毁的时候数据卷将会被保留。一级存储可以使用的存储类型包括：NFS，本地存储，FC和iSCSI等通用的存储体系或存储设备。一级存储的速度直接影响到虚拟机的运行速度，因此一级存储应选择转速更快的硬盘。考虑到前期投资未来业务预估的不确定性，本项目采用可用存储为30TB的机架式IPSAN存储系统。二级存储（分布式）设计二级存储主要用来存放模板、用户虚拟机的快照和ISO光盘镜像文件等使用频率偏低的数据。二级存储一般具有较高的读写比，即二级存储更多的操作是读操作。跟一级存储相比，二级存储由空间更大，IOPS更低的磁盘组成。二级存储设备必须与它所服务的虚拟机在同一个可用域中。二级存储仅可以使用NFS存储设备，这一点在部署时需要给予关注。每一个可用域中必须且只能有一个二级存储。设计说明：采取非对称分布式架构，元数据节点提供不少于3个节点的集群，且各节点需保存完整的元数据文件，并在节点间同步；提供不少于3个元存储节点，且存储节点支持横向扩展，可在线动态增加；支持非对称式数据路径与控制路径分离架构；高可用元数据服务器架构，Web统一管理界面；支持统一命名空间、负载均衡、并发访问策略、超高带宽聚合、数据副本保护等功能；支持非对称式数据路径与控制路径分离架构，支持数据切片、磁盘漫游、数据副本保护等功能；支持存储节点的在线增加和移除，支持存储节点间基于性能和容量的自动负载均衡，采取副本数据保护方式，支持按目录设置副本数目，以提供不同级别的数据保护方式；系统提供全局统一命名空间，即使可用容量达到后续扩容需求，也需保持该特性；支持按目录进行存储容量配额管理，支持在线动态调整配额；支持根据目录、文件类型设置文件分片大小。存储设备清单本项目采用的存储设备清单如下：名称数量配置说明一级存储/主存储物理容量：60TB；可用容量：30TB1机架式IPSAN存储系统；控制器：双控制器；缓存：不小于32GB；主机接口：不少于4个10GbEISCSI接口；容量：60TB物理容量（30TBSAS硬盘，30TB企业级SATA硬盘）,配置不小于600GBSSD或FlashCache；可用容量：30TB，配置为RAID1；性能与功能：支持存储虚拟化，支持数据去重、数据压缩、自动精简配置；支持自动数据分层及SSD缓存加速；持RAID级别0，1，5，6，50，60；GUI管理界面，远程管理。配置冗余电源、风扇、控制器；能够提供和云管理平台软件更高版本有效集成。二级存储/分布式存储总容量：90TB最大可用容量：45TB3存储系统软硬件一体机；以太网接口：4*1Gb和2*10Gb容量：3块600GMLCSSD硬盘，10块3TB7200转SATA硬盘。其他：电源、风扇、网口等关键部件采取冗余设计，无单点故障。虚拟化层规划设计虚拟化层设计要求虚拟化层就是通过各种虚拟化技术把如路由器、防火墙、负载均衡器等多种网络设备，多种平台类型的服务器和多种级别的存储系统，有效地组织起来，形成多种功能和属性的资源池。出于投资预算和规划，本方案将采用CitrixXenServer免费版构建虚拟化平台，该方式也利于今后服务器资源扩展，而无二次投资的风险。虚拟化层软件清单名称数量配置说明虚拟化软件1CitrixXenServer运营管理平台运营管理平台要求运营管理平台主要用于对业界标准的虚拟化软件，如本方案中使用的CitrixXenServer进行功能扩展。管理服务器软件对所有节点上的资源进行统一管理并提供web接口给管理员和用户，使他们可以对权限内的资源进行访问和操作。资源池系统通过管理平台的统一管理和调度以及资源分配，可以得到以下效果：资源的统一管理、调度和维护通过引入自动化管理等技术手段，实现对各类IT资源的集中统一管理、调度和维护，提升IT运营维护质量，缩短用户应用系统上线时间。提高资源利用率，降低能耗通过引入虚拟化等技术手段，细化物理资源分配单元，提高系统分布密度，提高系统使用效率，降低对物理设备的需求，进一步降低IT设备投入，降低能耗。提高系统可靠性在基础设施层面提高系统可靠性，为用户应用系统提供高可用、连续服务的基础设施平台。本项目采用Elaster管理平台来进行运营平台管理。运营管理平台软件清单名称数量配置说明运营管理平台1ElasterStack-5.0部署实施方案总体要求考虑到东投公司信息化项目刚开始启动，很多应用系统还未定型。按照咨询规划的方案，按照三个阶段，五年计划来完成整个项目的实施和进展。部署实施计划分类实施内容三个阶段参数摘要基础先行全面推广整合提升服务器资源服务器4台2台按需增加2颗XeonE5-2609v24C2.50GHz10MB6.40GT/s80W,32GB内存管理服务器2台无无CPU2*E5-2609v2或者更高能力CPU；16GB内存；网络交换10Gb以太网交换机2台无无48口千兆以太网交换机2台无无存储一级存储/主存储1台无按需增加物理容量：60TB；可用容量：30TB二级存储/分布式存储3台无按需增加总容量：90TB；最大可用容量：45TB软件虚拟化软XenServer4套2套按需增加Elaster云平台管理系统标准版高级版企业版版本区别见后附表格附表：Elaster云平台管理系统产品版本区别功能标准版高级版企业版资源池管理可管理VMWare/XenServer/KVM集群√√√多角色管理√√√多数据中心管理√√√用户虚拟私有云√√√技术支持服务√√√弹性扩容√√√物理设备监控√√(服务器，交换机，存储设备)虚拟机监控√√应用程序监控√√基础架构即服务计算即服务√√√存储即服务√√√网络即服务√√√安全性入侵检测/深度包过滤√√虚拟补丁√√Web应用程序保护√√无代理防病毒√√运营计费帐户管理√自助服务√目录套餐管理√定价计费√账单报表√渠道管理√应用系统迁移（P2V）P2V是将物理服务器上的现有操作系统（文件系统、配置等）转换为相同操作系统和文件系统的虚拟化实例，经过传输、实例化后，作为XenServer主机上的VM启动的过程。WindowsP2V操作方法对于Windows服务器的现有物理实例，请使用XenConvert。XenConvert在Windows物理机上运行并将其实时转换为VHD格式的磁盘映像或XVA模板，以便导入到XenServer主机。在此过程期间不需要重新启动物理主机，设备驱动器会被自动修改，以使其能够在虚拟环境中运行。WindowsP2V软件下载地址/go/products/xenserver/xenserver-xenconvert-free.html选择32位客户端，或者64位客户端进行下载。LinuxP2V操作方法在P2V

Linux系统时，是使用Xenserver安装盘中自带的一个叫p2v-legacy的工具。使用Xenserver5.5的安装引导光盘引导Linux的物理机器。进入引导画面后按F2进入高级模式，输入p2v-legacy回车。简单P2V操作方法使用微软的SCVMM将物理机迁移到Hyper-v，然后直接考过来，可以直接在Xenserver中启动。使用Vmwarevcenterconverter将物理机迁移到WMwareEsxi。之后使用XenConvert进行转换。运维方式和策略系统架构ElasterStack采用模块化架构，保证了整个系统的容量和性能的有效扩展，同时做到了故障的隔离。故障隔离：系统将故障隔离在主机，集群和机架的层面，不会因任何一个层面的故障影响整个系统的运营。针对性平台设计ElasterStack系统由管理节点，计算节点，存储和网络设备组成。系统在底层采取集群的形式来避免计算节点的单点故障，管理节点采用均衡负载的方式分担流量和提高管理服务器的可用性，数据库采用主从备份的方式，存储和网络设备则以网络架构和硬件冗余的方式来保证系统的可靠性。计算集群：每个计算集群由8台左右的计算节点组成，单一计算节点的故障不会影响整个集群的可用性。当虚拟机采用高可用性配置时，系统会自动迁移并启动因计算节点故障而关闭的虚拟机。管理集群：管理节点是整个系统的核心部分，由管理服务器和数据库组成，管理服务器本身支持以均衡负载的方式，通过安装多个管理服务器，同时在管理服务器前端增加均衡负载的软件或设备，管理服务器使用的端口为：8080，8250和8096。数据库使用mysql，可以以主从方式运行。存储设备：存储在逻辑上分为二级存储和主存储，二级存储存放模板，光盘镜像和快照，主存储存放虚拟机镜像文件。存储的可靠性通过设备的Raid和物理上的备援来满足，但用户也可以通过账户级数据文件的备份与恢复来做到上层的容灾备份。网络：网络主要通过网卡端口的绑定和交换机的冗余备份来避免单点故障。数据库：数据库使用Master/Slave模式进行部署，所有数据实时同步，主/从数据库分别部署在不同的物理服务器上。当Master数据库出现故障后，只需要将配置文件中的服务器地址信息进行更改后就可以完成数据库切换恢复系统运行。管理节点：管理节点使用冷备策略，主/备系统分别部署在不同的物理服务器上，备份系统处于运行状态但相关服务处于关闭状态，当主系统出现故障后，通过命令启动备用服务器的相关服务后，即可恢复服务的正常运行。安全模块：在管理集群中部署整体安全控制节点，它负责整体安全策略的分发与管理。保证虚拟服务器在迁移到其它物理服务器后安全策略保持不变。每一台计算节点上还会自动部署一个安全虚拟系统，该系统会保护所在物理服务上所有虚拟系统的网络安全。在虚拟系统安装恶意软件防护驱动后，安全虚拟系统还将承担恶意软件查杀工作，从而避免因查杀行为与应用系统出现资源争抢。系统注意事项网络调整因为整个Elaster以网络为基础，任何网络调整必须进行评估存储变动所有的虚拟机，模板，快照和光盘镜像都存储在网络上，任何存储变动都可能导致虚拟机不正常工作，以及模板和快照的丢失。在调整前请先进行评估网络流量Elaster系统在网络上传输各种信息来保证系统的可靠性，和正常运行，如果网络不稳定，或产生拥塞，可能会导致部分虚拟机异常电力如遇非正常关机，有可能导致Elaster系统中部分主机异常，请使用UPS保护管理服务器/Elaster数据库和重要的虚拟机系统日常运维系统日常运维中的一些基本操作和监控参数，请重点关注以下情况：管理服务器磁盘空间管理服务状态存储空间网络流量Elaster报警信息性能监控系统提供了仪表板进行日常的监控工作，主要包括外网IP地址，内网IP地址，已分配内存，已分配CPU，主存储设备已分配空间，主存储设备已使用空间，已使用二级存储等内容。警报信息中包含一般警告和主机的警告信息。正常状态呈绿色，需要关注时呈现黄色，如为红色请立即处理。系统管理员可以分别查看各个资源域，以及各资源域中的机架的使用信息。备份与恢复Elaster系统提供了故障隔离和一定的冗余性能，但通过对整个系统的备份可以提供更高程度的容灾能力，并对特定用户的数据提供保护。系统的备份可以分为系统级的备份与账户级的备份。系统级的备份与恢复提供了整个系统无差别的备份能力，因为整个系统的管理数据都存储在数据库，用户数据都存储在二级存储与主存储上，所以系统级的备份主要是备份数据库和存储设备。数据库备份与恢复ElasterStack采用的是Mysql数据库，可参考Mysql数据库的备份与恢复方法/doc/refman/5.1/zh/database-administration.html#backupElasterStack推荐的数据库主从复制方式提供了一种实时的备份策略，用户可以在主数据库故障时，利用从数据库来恢复系统。

云平台安全方案云安全总体思路由于信息安全是个广泛而又系统性的话题，设计到安全技术、安全管理和安全标准。在此，我们先描述系统性的云安全总体思路，如下图所示。由于用户已经有自身的一套安全管理方法，并且结合安全标准采用了一系列的安全技术，其主要技术要求按照如下图所示进行考虑。结合用户信息系统的安全现状和IaaS云平台部分的安全需要，我们重点做了两个方面的安全考虑。具体如以下两个小节所述。云平台边界安全设计参考云平台拓扑图拓扑设计所示，建议在云平台系统边界与用户原有网络之间部署一套高性能IPS安全网关。安全网关用于将云计算平台环境和用户网络局域网（LAN）的隔离，主要防御来自云计算平台外部——用户网络LAN的攻击，同时也能防御云计算平台对外用户网络LAN的攻击。此外，考虑到集团分配给云平台的IP地址和VLAN数量有限，采用该安全网关提供的NAT功能可以节省集团分配的IP地址和VLAN数量，并且不改变用户网络。边界安全设备选型边界安全选型要求综合种种因素考虑，该安全网关需要具有以下功能：防火墙策略控制功能：主要用于设置云平台内部和云平台之间需要放行的业务和禁止交换的数据的策略控制。DoS/DDoS攻击防护功能：主要用于防御来自云计算平台网络外的2-4层的网络攻击。地址转换NAT功能：将云计算平台的IP地址能有效转换成用户网络LAN的IP地址，同时能隐藏云计算平台内的IP地址和网络拓扑结构，在一定程度上提高云计算平台系统的安全性。IDS/IPS攻击防护功能：主要用于防御来自云计算平台网络外的应用层的网络攻击。也可考虑采用专用的IPS硬件安全网关部署在防火墙和核心交换机之间。病毒防护功能：主要用于查杀来自云计算平台网络外的数据中所携带的病毒，进一步提供云平台系统的安全性。带宽管理功能：考虑到后续云计算平台应用会逐渐增多，数据量也会增多，而集团所给的带宽资源有限，后续需要给这些业务应用安全优先级和重要性进行带宽管理控制。VPN功能：考虑到后续存在从集团其他网络甚至Internet网络来管理或访问云计算平台系统内的管理服务器和业务服务器，同时又要保证访问的需要，这样就有必要要求访问时能通过安全的通道——IPSecVPN或SSLVPN来保证访问时安全的，加密的。特别是考虑到在办公室外和家里能远程做系统运维的情形，建议采用能支持SSLVPN的安全网关来满足云平台运维安全管理的需要。HA功能：按照业务可靠性设计，建议条件允许的前提下，采用双机热备的方式来提高系统的稳定性和可靠性。边界安全设备清单名称数量配置说明多功能安全网关2支持多链路负载均衡、防火墙、IPS、IPsecVPN、SSLVPN、病毒防护等多种安全功能于一体的安全网关。性能：8Gbps吞吐量、每秒新建连接数12万、VPN吞吐量4Gbps、IPS吞吐量2.5bpsWeb应用防火墙24个以上1000BASE-TRJ45电口，2个以上1GESFP+光口；系统处理的吞吐量≥600Mbs，HTTP最大并发会话数至少为20000，HTTP和HTTPS处理的响应时间≤1ms；支持DDos防护，Web防护功能，XML防护功能，Web防篡改功能，网站分析，WEB漏洞扫描，应用加速功能等云平台内部安全设计内部安全设计要求针对云平台内部安全设计方面，除了采用云资源管理平台本身自带的内部安全机制外，整个云平台系统还能遭遇以下安全风险。虚拟服务器基础架构除了具有传统物理服务器的风险之外，同时也会带来其虚拟系统自身的安全问题。新安全威胁的出现自然就需要新方法来处理。通过前期调研，总结了目前虚拟化环境内存在的几点安全隐患。虚拟机之间的互相攻击由于目前仍对虚拟化环境使用传统的防护模式，导致主要的防护边界还是位于物理主机的边缘，从而忽视了同一物理主机上不同虚拟机之间的互相攻击和互相入侵的安全隐患。随时启动的防护间歇平台底层目前使用Citrix的服务器虚拟化技术，让IT服务具备更高的灵活性和负载均衡。但同时，这些随时由于资源动态调整关闭或开启虚拟机会导致防护间歇问题。如，某台一直处于关闭状态的虚拟机在业务需要时会自动启动，成为后台服务器组的一部分，但在这台虚拟机启动时，状态都较其他一直在线运行的服务器处于滞后和脱节的地位。系统安全补丁安装目前虚拟化环境内仍会定期采用传统方式对阶段性发布的系统补丁进行测试和手工安装。虽然虚拟化服务器本身有一定状态恢复的功能机制。但此种做法仍有一定安全风险。无法确保系统在测试后发生的变化是否会因为安装补丁导致异常。集中的安装系统补丁，前中后期需要大量人力，物力和技术支撑，部署成本较大。通过以上的分析是我们了解到虽然传统安全设备可以物理网络层和操作系统提供安全防护，但是虚拟环境中新的安全威胁，例如：虚拟主机之间通讯的访问控制问题，传统的安全设备无法提供相关的防护，需要提供创新的安全技术为虚拟环境提供全面的保护。针对虚拟环境有全新理念的信息安全防护产品——专用云安全模块，通过访问控制、入侵检测/入侵防护、虚拟补丁等功能实现虚拟主机和虚拟系统的全面防护，并满足信息系统合规性审计要求。针对企业的服务器虚拟化面临的风险，建议采用专用的云安全模块解决方案并结合云资源管理平台本身自带的内部安全机制以及其他安全方式，来构建云平台基础架构内部的多层次综合安全防护。内部安全软件清单根据该项目状况需求，所需云平台内部安全软件清单如下：名称数量配置说明云安全平台系统12每颗物理CPU授权：要求提供应用程序安全监控，无代理防病毒，IDS/IPS检测、深度包过滤，Web应用程序保护，虚拟补丁，虚拟防火墙等功能1.支持无代理底层病毒防护：可进行实时/手动/计划病毒扫描，并提供相关病毒查杀日志。该病毒功能可整合Hypervisor专用接口，实现免客户端安装的应用模式（要求提供配置界面截图证明）。2.支持无代理入侵检测和防御：可防堵已知漏洞及零日攻击，避免无限制的攻击；支持每小时自动防堵发现的最新漏洞，无须重新开机，即可在几分钟内将防御部署至成千上万的服务器上。可保护网页应用程序和所处理的数据，防护SQL注入、跨网站脚本攻击和其它网页应用程序漏洞（要求提供配置界面截图证明）。3.支持双向状态防火墙过滤：可集中控管防火墙策略和设定常用的服务器模板，策略定制可以针对IP、Mac地址或通讯端口进行设定，可保护所有基于IP通讯协议（TCP、UDP、ICMP等）和所有框架类型（IP、ARP等）（要求提供配置界面截图证明）。4.支持无代理虚拟补丁：可通过在虚拟系统的接口对虚拟主机系统进行评估，并可以自动对每个虚拟主机提供全面的漏洞修补功能，在操作系统在没有安装补丁程序之前，提供针对漏洞攻击的拦截。可提供包括数据库、网页、电子邮件和FTP服务器等100多个应用程序的漏洞保护（要求提供配置界面截图证明）。

技术论证体系企业私有云优势相对于传统数据中心，私有云的特点在于高效、自动化和虚拟化以及共享的多租户环境。私有云建设的关键要素包括为服务提供的标准化应用平台，以及允许业务团队请求和管理其应用容量的自助式服务门户。云基础架构可为企业解决两个关键问题，一个是计算力资源的整合，一个是建立能让用户感知服务的入口，提高管理能力。企业私有云的预期优势可以包括：提高灵活性，包括显著缩短供应时间。通过提高资源利用率来实现更高的效率，包括大幅节约能源。充分利用增强的工业标准硬件和软件，在提升可用性的同时，最大程度地控制成本增加。利用全新的业务智能工具来改进容量管理。传统IT架构存在多种架构上的弊端，例如：硬件资源利用率低无法实现资源复用统一管理/运维困难HA环境架构环境复杂架构改造不灵活等。这些问题会严重影响Opex与Capex。管理员的工作量也会随着业务系统的增加成倍的增长。而云平台采用将所有物理资源进行虚拟化转换形成资源池。管理平台将资源池进行统一管理，通过资源动态调度的方式，实现所有资源统一管理，运态分配。这样不但减少了统一管理/运维的工作量，将管理员从繁重的日常工作中解放出来。还解决了资源利用率低、资源无法复用的问题。使用云平台技术后，硬件资源对上层应用处于完全透明，上层系统不再绑定在某一单个物理服务器上，只要底层任何一台物理服务器上有满足应用运行的资源时，系统就可以在其上运行。通过这种技术，当某台物理服务器出现故障时，系统可以自动迁移到其它状态良好的物理服务器上继续运行，大大提到了业务连续性。云平台还可以无缝对接传统IT架构，只需要将云平台所属网络与传统IT所属网络进行配置调整，云平台中的系统即可以访问传统IT架构中的资源。管理员不需要更改任何架构即可实现。云平台厂商和案例厂商介绍天云趋势立足北京云基地，融会趋势科技20余年软件产品的全球市场成功经验，强强联合，于2010年4月应“云”而生。天云趋势作为中国开源云计算的领导者，与国际开源云计算社区紧密合作，让“中国云”与世界同步，同时也为国际云计算技术发展做出贡献。天云趋势致力于研发自主知识产权的云平台技术，为用户提供专业的云计算解决方案及服务，产品包括企业级云管理平台Elaster云成平台和企业级Hadoop集群管理平台BDP云慧平台。天云趋势以产品研发能力和国际合作能力作为公司的核心竞争力，积极推动符合中国国情的云计算产业发展模式，助力中国云计算健康可持续发展，致力使“中国云”成为世界上最具竞争力的新信息技术平台之一。经典案例北京市劳保学院云平台系统项目背景北京市劳动保障职业学院隶属于北京市人力资源和社会保障局，前身是北京市计划劳动管理干部学院。随着信息技术的发展，许多高校提出了建设“智慧校园”的目标，智慧校园网是数字化校园的最新体现，它利用计算技术、网络技术、通信技术将学校的教学、科研、管理及生活进行全面的管理。劳保学院校园网原先是每上一个应用系统就要采购一套全新的服务器、存储加到IT机房中。应用上线复杂，申请审批流程繁琐，项目建设周期长，且管理复杂。在云计算的背景下，基于服务器高可用、集群技术和虚拟化技术在数据中心得到广泛的应用，大规模的计算、存储资源共享，及虚拟网络技术越来越成熟，对数字校园网及数据中心原有的结构及运行管理提出了新的要求。劳保学院根据自身的特点，欲提升学院骨干网建设，初步构架以服务器虚拟化，云存储为核心的“云计算中心”基础平台。项目描述北京天云趋势科技有限公司结合客户需求，通过资源整合和虚拟化技术将原本静态分配的IT资源池化，把原有的计算资源、存储资源进行统一整合和业务系统统一管理。天云趋势Elaster云平台系统解决方案带来了以下帮助：提高资源利用率，降低能耗通过引入虚拟化等技术手段，实现对各类IT资源的集中统一管理、调度和维护，以达到利用率最大化。客户通过采用云管理架构，资源利用率大幅提升到70%以上。IT资源分配更灵活，流程都在内部解决。资源管理平台可通过云计算中心对教学院系，科研单位，学生社团等进行统一分配和管理，根据客户需求的变化，灵活的分配IT资源，实现运维服务和信息等基础资源共享。操作便捷，客户体验至上云管理平台中拥有多种功能模块，提供了统一的设备管理、网络拓扑、系统告警、资源报表等丰富的功能。IT基础设施可管理、易于调度、可按需分配。卓越的性价比在基础设施层面提高系统可靠性，为业务系统提供高可用、连续服务的基础设施平台。大大减少对网络建设的投资和成本。

项目规模及方案架构图：云计算IT基础设施由现有的6台机架式服务器、1台机架式存储服务器、2台千兆网络交换机和组成。劳动保障职业学院经过广泛测试和调查，最终采用北京天云趋势公司云管理平台搭建学院云数据中心。天云趋势劳保学院云数据中心具体的物理资源和对应的设计部署详细如下：服务器数量每台MEM每台CPU每台硬盘备注计算资源节点564G2颗2*1TB云管理服务器164G2颗2*1TB使用XenServer,虚拟Stack、Shield网络/存储设备数量要求描述主存储/二级存储1台超云存储服务器10T，共用网络交换机2台2台千兆交换机，可支持802.1Q，端口数能满足本次要求结果经过采用天云趋势Elaster云平台，劳保学院基于云计算应用服务体系，建设多功能教室，完成网络学习平台，数字教育资源建设共享，进一步推进工作模式的更新换代。提高了整个教学科研环境效率和灵活性，同时也保障了教学科研的连续性和高效性，大大节约了项目建设费用。整个系统建成后，降低了IT系统运维人员的工作量。高校领导对于将云计算落地，部署云平台运用于教学环境，感到非常高兴。目前在北京市教育系统率先投入云计算实现教学科研已经走在前列。中国气象局私有云管理平台项目背景为了满足新的业务发展需求，中国气象局需要使用支持天气雷达的信息共享平台来共享资源并且处理大量的气象数据。同时，该平台还要对各种类型的数据都具有很高的兼容性和可扩充性要求。然而，中国气象局的传统系统平台是以项目为导向的、单独的标准化系统，无法提供灵活快速的、按需分配的基础架构。因此，中国气象局希望采用当前先进的云计算技术，来实现IT资源的动态开启和灵活分配。项目描述中国气象局经过多轮测试和广泛考察，最终采用北京天云趋势科技有限公司云管理平台Elaster建设中国气象局私有云系统，整个系统在一个月内完成建设工作。整个系统建设中，天云趋势Elaster云平台方案主要特点如下：通过配置、整合一系列软、硬件设备为客户构建计算、存储资源池以及相应服务平台，使用户可以按需、弹性获取计算及存储资源。系统管理员通过云平台管理系统对整个云计算平台进行集中管理，实现对云平台的软、硬件资源进行统一分配和管理。根据电子业务应用系统的安全需要可把气象局信息中心的服务器、存储和网络等传统IT资源灵活划分成不同的虚拟资源交付给不同的业务部门使用。项目拓扑图如下：结果本项目通过为中国气象局搭建一个高性能、稳定可靠的云管理平台，大大降低了中国气象局服务器采购的数量和机房整体功耗、降低建设成本和日常运行维护成本，提升了系统的利用率、灵活性及服务能力。天云趋势云管理平台Elaster将所有IT资源整合后在逻辑上以单一整体的形式呈现，并可按需进行动态扩展和配置，加速业务系统的部署，提升硬件资源的利用率，为现有中国气象局提供全面、灵活、快捷的云计算服务,使中国气象局率先进入云时代。陕西省电子政务云平台系统项目背景陕西省电子政务云平台系统是在陕西省政府的规划和资金扶持下，由西安未来国际软件有限公司作为承建方，天云趋势提供云管理平台和云平台系统整体解决方案以及实施及后续的运维服务。如下图所示，省电子政务云平台系统建设的目的是把全省的电子政务应用能部署在全省四级云计算平台系统上实现全省的政务资源共享,有效提高业务协同办公的效率。整个系统纵向结构如下图所示，其中省级综合服务中心主要承担数据汇聚、共享和灾备的功能；市级综合服务中心主要承担数据生产、交换和集成的功能；区县级统一平台主要承担数据采集、网络汇接和服务的功能，承接省市纵向业务在基层落地。生产中心地点：1个省级系统和10个地级市系统，共11个数据中心容灾中心地点：在西安市有同城的容灾中心，在榆林市有异地容灾中心实现的容灾指标：IT层面RTO=2小时，RPO=0；其中关键业务RTO=1小时项目描述整个系统分为四级垂直结构——省级、市级、区县级和乡镇级。所有的数据汇集在省级和市级两级的数据中心实现数据大集中。其中省级在西安有两个数据中心，并在榆林市设有一个面向全省业务的异地容灾中心，形成了“两地三中心”的建设模式。省级数据中心拥有全省各个厅级政府单位的所有应用和下属的3个级别单位的所有业务数据；而10个地级市分别分布在每个地级市的云数据中心,每个市的数据中心是服务其所在市的所有市级政府单位单位的所有应用以及其所管辖的区县、乡镇级的业务应用以及业务数据。整个全省的云平台系统的架构如下图所示，最终实现了跨区域的大规模云数据中心，共分11个数据中心。全省电子政务云平台系统统一由省级运维中心集中管理，在榆林市（离西安市直线距离约500KM）