云平台云平台 建设原则建设原则 1、 标准化 当前云服务在整个信息产业中还不够成熟，相关的标准还没有完善。为保障方案 的前瞻性，在设备选型上力求充分考虑对云服务相关标准的扩展支持能力，保证良好 的先进性，以适应未来的信息产业化发展。 2、 高可用 为保证数据业务网的核心业务的不中断运行，在网络整体设计和设备配置上都是 按照双备份要求设计的。在网络连接上消除单点故障，提供关键设备的故障切换。关 键设备之间的物理链路采用双路冗余连接，按照负载均衡方式或 active-active 方式工作。 关键主机可采用双路网卡来增加可靠性。全冗余的方式使系统达到电信级可靠性。要 求网络具有设备/链中故障毫秒的保护倒换能力。 具有良好扩展性，网络建设完毕并网后应可以进行大规模改造、服务器集群、软 件功能模块应可以不断扩展。 良好的易用性。简化系统结构，降低维护量。对突发数据的吸附，缓解端口拥塞 压力，能保证业务的流畅性等。 3、 增强二级网络 云平台下，虚拟机迁移与集群式两种典型的应用模型，这两种模型均需要二层网 络支持。随着云计算资源池的不断扩大，二层网络的范围正在逐步扩大，甚至扩展到 多个数据中心内，大规模部署二层网络则带来一个必然的问题就是二层环路问题。采 用传统的 STP+VRRP 技术部署二层网络时会带来部署复杂、链路利用率低、网络收敛时 间慢等诸多问题，因此网络方案的设计需要重点考虑增强二级网络技术（如 IRF/VSS、TRILL 等）的应用，以解决传统技术带来的问题。 4、 虚拟化 虚拟资源池化是网络发展的重要趋势，将可以大大提高资源利用率，降低运营成 本。应有效开展服务器、存储的虚拟资源池技术建设，网络设备的虚拟化也应进行设 计实现。服务器、存储器、网络及安全设备应具备虚拟化功能。 5、 高性能 由于云服务网络中的流量模型发生了变化，随着整个云平台相关业务的开展，业 务都分布在各个服务器上，流量模型从纵向流量转换成复杂的多维度混合的方式，整 个系统具有较高的吞吐能力和处理能力，满足 PB 级别的数据处理请求，具备对突发流 量的承受能力。 6、 开放接口 为保证服务器、存储、网络等资源能够被云平台良好的调度与管理，要求系统提供开 放的 API 接口，云计算运行管理平台能够通过 API 接口、命令行脚本实现对设备的配置 与策略下发。 7、 绿色节能 节能减排是目前网络建设的重要系统工程之一，从网络机房的整体能耗来看，IT 设备 运占到 30%，空调等制冷系统约占 45%，UPS、照明等辅助系统约占 25%。所以作为 IT 设备的节能，不仅要考虑本身能耗比较低，而且要考虑其热量对空调散热系统的影响。 应采用低功耗的绿色网络设备，采用多种方式降低系统功耗。 目标目标 1、支持 PB 级数据存储，保障访问高速、安全 2、完善的容灾备份机制 3、提供完整的故障预警和处理机制 4、提供弹性计算、自动扩充存储空间功能 5、提供数据挖掘、数据分析和数据展现工具 6、部署 CDN 思路思路 云计算主要分为三种服务模式：SaaS、PaaS、IaaS。SaaS 主要将应用作为服务提供给 客户，IaaS 是主要是将虚拟机等资源作为服务提供给用户,Paas 以服务形式提供给开发人员 应用程序开发及部署平台。 1)SaaS（Software-as-a-service，软件即服务） Saas 是最为成熟、最出名，也是得到最广泛应用的一种云计算。可以将它理解为一种 软件分布模式，在这种模式下，应用软件安装在厂商或者服务供应商那里，用户可以通过 某个网络来使用这些软件，通常使用的网络是互联网。这种模式通常也被称为“随需应变 （on demand）“软件，这是最成熟的云计算模式，因为这种模式具有高度的灵活性、已经 证明可靠的支持服务、强大的可扩展性，因此能够降低客户的维护成本和投入，而且由于 这种模式的多宗旨式的基础架构，运营成本也得以降低。 2)PaaS（Platform-as-a-Service：平台即服务） PaaS 提供了基础架构，软件开发者可以在这个基础架构之上建设新的应用，或者扩展 已有的应用，同时却不必购买开发、质量控制或生产服务器。我们自主研发的 App PaaS Structure 可以在此基础上很方便的扩展服务模块。 3)IaaS（Infrastructure-as-a-service：基础架构即服务） IaaS 通过互联网提供了数据中心、基础架构硬件和软件资源。IaaS 可以提供服务器、 操作系统、磁盘存储、数据库和/或信息资源。IaaS 的主要用户是系统管理员。最高端 IaaS 的代表产品是亚马逊的 AWS（Elastic Compute Cloud） ，不过 IBM、Vmware 和惠普以及其他 一些传统 IT 厂商也提供这类的服务。IaaS 通常会按照“弹性云“的模式引入其他的使用和计 价模式，也就是在任何一个特定的时间，都只使用需要的服务，并且只为之付费。 鉴于云计算平台应用需求的满足是一个渐进的过程，云平台建设是一项复杂的系统工 程，建议云平台建设遵循长期规划、分布实施的原则，前期立足于满足 IaaS 层，后续根据 实际需求逐步支持 PaaS 和 SaaS 的实现。 总体架构图总体架构图 总体拓扑结构总体拓扑结构 虚拟服务器虚拟存储虚拟网络 物物理理设设备备 SMP服务器 刀片 存储服务器 存储 网络 虚虚拟拟资资源源 虚虚拟拟化化平平台台 映像管理部署性能监控 Backup/Re cover Security计量 应用服务 CDNCA认证 移动端/PC用户 VPN 云云服服务务平平台台 外围系统 智慧城市 企业门户 其他数据中心 云服务总体拓扑结构 云平台分层架构云平台分层架构 服务器存储网络 基基础础硬硬件件设设施施 虚虚拟拟化化/ /资资源源池池化化 服务器虚拟化存储虚拟化网络虚拟化 资资源源调调度度 弹性计算负载均衡动态迁移按需供给 I Ia aa aS S 统一认证访问控制Workflow引擎BI决策支持 S Sa aa aS S 信息管理业务支撑安全保障企业门户 P Pa aa aS S 信 息 安 全 体 系 运 营 管 理 体 系 云服务分层架构 基础架构即服务：包括硬件基础实施层、虚拟化&资源池化层、资源调度与管理自动 化层。 硬件基础实施层：包括主机、存储、网络及其他硬件在内的硬件设备，他们是实现云 服务的最基础资源。 虚拟化&资源池化层：通过虚拟化技术进行整合，形成一个对外提供资源的池化管理 （包括内存池、服务器池、存储池等） ，同时通过云管理平台，对外提供运行环境等基础服 务。 资源调度层：在对资源（物理资源和虚拟资源）进行有效监控管理的基础上，通过对 服务模型的抽取，提供弹性计算、负载均衡、动态迁移、按需供给和自动化部署等功能， 是提供云服务的关键所在。 平台即服务：主要在 IaaS 基础上提供统一的平台化系统软件支撑服务，包括统一身份 认证服务、访问控制服务、工作量引擎服务、通用报表、决策支持等。这一层不同于传统 方式的平台服务，这些平台服务也要满足云架构的部署方式，通过虚拟化、集群和负载均 衡等技术提供云状态服务，可以根据需要随时定制功能及相应的扩展。 软件即服务：对外提供终端服务，可以分为基础服务和专业服务。基础服务提供统一 门户、公共认证、统一通讯等，专业服务主要指各种业务应用。通过应用部署模式底层的 稍微变化，都可以在云计算架构下实现灵活的扩展和管理。 按需服务是 SaaS 应用的核心理念，可以满足不同用户的个性化需求，如通过负载均衡 满足大并发量用户服务访问等。 信息安全管理体系，针对云计算平台建设以高性能高可靠的网络安全一体化防护体系、 虚拟化为技术支撑的安全防护体系、集中的安全服务中心应对无边界的安全防护、利用云 安全模式加强云端和用户端的关联耦合和采用非技术手段补充等保障云计算平台的安全。 运营管理体系，保障云计算平台的正常运行，提供故障管理、计费管理、性能管理、 配置管理和安全管理等。 组网物理拓扑图组网物理拓扑图 I In nt te er rn ne et t 链链路路负负载载均均衡衡器器 C CD DN Ns s 光光伏伏电电站站光光伏伏电电站站光光伏伏电电站站 C CD DN Ns s 其其他他数数据据中中心心 智智慧慧城城市市 虚虚拟拟资资源源池池 物物理理设设备备 云 网络负载均衡设计网络负载均衡设计 链路负载均衡器将多条互联网线路进行虚拟化处理，保障用户仍最好的线路访问内外 部资源。任意一条 ISP 线路中断，都不会对服务造成仸何影响。通过链路负载均衡器可实 现 ISP 接入线路的无缝扩展。 1) OutBound 流量负载均衡 访问互联网的流量到达链路负载均衡器时，将通过链路负载均衡器多种链路状态检测结果 选择最佳出口链路，提升用户体验。 2) InBound 流量负载均衡 为使用户通过不同互联网链路访问互联网接入区应用系统，链路负载均衡器的智能 DNS 解 析功能将不同用户访问的域名解析成不同的公网 IP 地址，加速应用访问，提升用户体验。 云平台技术选型云平台技术选型 硬件设备硬件设备 主机： 刀片服务器/机架式服务器 存储： SAN 存储、NAS 存储、IP 存储、虚拟带库、异构存储控制系统、SAN 交换机 网络设备：路由器、光纤交换机、负载均衡、VPN 网关 安全设备及配套：防火墙、入侵防御设备、运维安全审计系统、数据库安全审计系统、 漏洞扫描系统 系统级软件系统级软件 1、 物理服务器和虚拟服务器操作系统：Linux 操作系统 2、 虚拟化软件：VMware 3、 开放平台：J2EE 4、 大型数据库：MySQL、PostgreSQL 5、 云平台管理软件：包括网络管理、资源管理、用户管理、统计报表、监控、告警 等管理功能。 机房配套设备机房配套设备 1、 配置 UPS，保障电源持续可靠 2、 空调设备，保障机房散热持续正常 3、 标准机架，提供物理基础实施的放置和维护空间 云资源管理云资源管理 整个复杂的计算机架构中，必项通过一个强大的管理平台来实现对硬件资源的整合和 虚拟化对功能服务器的模板制作不部署，对计算机资源进行启动、停止、删除、回收等， 对整个计算机平台运行性能进行实时监控和日志报告等功能；同时还实现用户交换接口， 用户可以方便地登录到计算机平台，申请各种硬件资源和中间件资源启动、停止自己功能 服务器功能。这样打破了业务应用对资源的独占的方式，实现硬件资源和软件资源的统一 管理、统一分配、统一部署、统一监控和统一备份。 云资源管理功能结构图 云资源管理系统架构需要实现功能： 1、 设备管理 提供物理对物理设备接入和管理功能，包括设备发现展示、配置部署、告警上报等。 2、 虚拟适配层 提供不同虚拟层（VMM）, 的适配、集成能力。如 VMware、Xen、KVM、Hyper-V 等 对上层屏蔽不同虚拟层差异，提供统一的虚拟化管理接口。 3、 云适配层 提供对不同云资源的适应能力实现公有云和私有云资源的统一管理能力。 4、 虚拟化资源池管理 实现计算、存储和网络的虚拟化和资源统一管理。 5、 资源池调度 提供资源动态分配、动态耗能管理、调度策略管理、资源池高可用性和备份恢复等功 能。 6、 资源池服务 对外提供基础资源池服务能力，如动态伸缩、负载均衡等。 7、 对外接口 对外提供标准的接口和能力，供上层业务或解决方案集成。 8、 管理平台 云资源池的统一管理维护功能，如用户管理、日志管理、告警和性能监控。