XX设计院私有云设计方案-20170615

XX设计院私有云规划方案目录1云计算数据中心的建设意义...................................................31.1企业信息化面临的挑战.................................................31.2云计算数据的建设价值.................................................32云计算数据中心技术路线.....................................................42.1计算虚拟化技术选择...................................................52.2云管理平台技术选择...................................................72.3云基础资源技术选择...................................................82.4云网络和云安全技术选择..............................................103云计算数据中心建设规划....................................................113.1云计算平台整体架构..................................................113.2云计算平台建设内容..................................................124云计算数据中心解决方案....................................................154.1计算虚拟化平台......................................................154.2云管理平台建设规划..................................................184.3云融合架构资源池....................................................224.4共享云存储规划......................................................244.5云网安整体规划......................................................264.5.1虚机迁移时网络和安全属性的自动迁移............................264.5.2云计算服务与传统业务进行互通..................................284.5.3不同租户的差异化安全需求部署..................................294.5.4资源池服务器与机房物理位置无关................................294.6云资源自动化管理....................................................314.7面向业务的云运维平台................................................334.7.1高效运维系统架构设计..........................................334.7.2面向业务运维监控设计..........................................344.7.3业务故障影响及投资分析........................................354.7.4智能化网络拓扑和设备管理......................................361云计算数据中心的建设意义1.1企业信息化面临的挑战在企业的信息化建设过程中，基本上都按照“按需、逐个、独立”的建设原则，每一个应用系统都使用独立的服务器、独立的安全和管理标准、独立的数据库和独立的展现层，即烟囱式的孤岛架构。孤岛架构的缺点主要存在两大问题：1、高投入、难管理、低效率、高能耗、单点资源利用低；2、可靠性低，当任意一台服务器出现硬件故障或者软件故障时，则与本服务器相关的应用系统都不能使用，造成应用系统瘫痪。1.2云计算数据中心的建设价值云计算是能够提供动态资源池、虚拟化和高可用性的下一代计算模式，同时通过统一的云管理平台，可以对企业各级单位和用户提供“按需计算”服务。结合十三五规划，云计算数据中心在企业将有极其重要的应用价值：企业资源的优化整合对目前企业信息化的各种资源进行整合开发利用，充分挖掘潜力，提高资源的利用率。首先将分散在不同地域的企业园区的软硬件资源进行整合，提高其重复利用率，杜绝闲置和浪费现象，达到数据的标准统一、管理统一、维护统一，逐渐将企业网内各个分校、各个应用系统的数据动态及时地互联互通，彻底消除企业信息化中的信息孤岛，实现信息分散、动态采集，集中安全管理，共享应用。通过服务器虚拟化技术，将各种硬件及软件资源虚拟化成一个或多个资源池，并通过系统管理平台对这些虚拟资源进行智能的、自动化的管理和分配。企业资源的服务提供通过多层次的自助服务门户为企业用户提供数据及应用服务，企业用户可以通过自助服务门户浏览和申请使用企业资源，并可以按自己的需要对资源进行下载、重新整合和展现。同时，企业应用开发商或企业资源提供者也可以通过自助服务门户上载企业应用或资源到企业私有云服务平台上，而网络中心可以通过该自助服务门户对用户、资源、计费进行统一管理。存储资源网络资源计算资源AppOSAppOSAppOSAppOSAppOSAppOSAppOSAppOSAppOSAppOSAppOS用户管理员多租户安全管理策略配置管理服务目录管理组织资源管理自助服务门户HTTP/HTTPSHTTP/HTTPS弹性计算服务高可靠性服务容灾备份服务弹性负载均衡服务虚拟网络服务企业云平台框架图首先，通过运行在服务器上的虚拟化内核软件，屏蔽底层异构硬件之间的差异性，消除上层客户操作系统对硬件设备及底层驱动的依赖，同时增强虚拟化运行环境中的硬件兼容性、高可靠性、高可用性、可扩展性、性能优化等功能。其次，通过虚拟化管理软件形成云计算资源管理平台，实现对数据中心内的计算、网络和存储等硬件资源的软件虚拟化管理，对上层应用提供自动化服务。其业务范围包括：虚拟计算、虚拟网络、虚拟存储、高可用性（HighAvailability，HA）、动态资源调度（DynamicResourceScheduling，DRS）、虚拟机容灾与备份、虚拟机模板管理、集群文件系统、虚拟交换机策略等。最后，通过云业务管理中心，将基础架构资源（包括计算、存储和网络）及其相关策略整合成虚拟数据中心资源池，并允许用户按需消费这些资源，从而构建安全的多租户混合云。其业务范围包括：组织（虚拟数据中心）、多租户数据和业务安全、云业务工作流、自助式服务门户、兼容OpenStack的RESTAPI接口等。2云计算数据中心技术路线云计算数据中心从技术层面包含计算虚拟化、云管理平台、服务器、存储、网络和云安全几大方面。以下将结合国内外主流技术，针对各个方面进行技术梳理，为企业云计算数据中心的建设提供参考和论证基础。2.1私有云or公有云对比项公有云专有云服务对象用户群：个人、中小企业为主。业务应用：通常是面向互联网的对外应用系统用户群：政府、教育、企业医疗等大型企业。业务应用：应用广泛，对内与对外的业务均会涉及。网络接入互联网Internet接入。出口带宽、南北互通、公网地址是服务商重点考虑的。专网接入。专网间的隔离与互通，IP地址与路由策略，监控与维护是服务商重点考虑的。行业化特性以自我为中心，标准、统一，服务全人类。不支持行业化定制。以客户为中心，灵活定制，满足不同行业客户的个性化需求（如流程审批、组织架构、应用监控等）技术架构以分布式为技术核心，强调大规模，高性能。软件版本更新频繁，快速叠代。硬件设备选型成本是第一要素。以HA为技术核心，强调高可用、自动化、易维护。积累、重用、局部创新，严格验证保证版本稳定。硬件设备选型以安全可靠为第一要素。对比项公有云专有云云安全重点是计算、存储资源的虚拟化。关注租户间的隔离，互联网入口安全防护。但同一个租户内的不提供自定义的安全隔离策略。实现物理数据中心内所有基础设施资源的虚拟化，可以在专有云上为每个租户划分一个虚拟数据中心(vDC)，即保证租户间的安全隔离，又可让租户在vDC内自定议安全隔离策略。多级云只有横向扩展，没有纵向分级，逻辑上是一朵云支持多级云平台，实现分级管理，且多级云平台可资源共享、互为备份。运维方式整网一个公有云概念，统一后台维护，不同物理位置的云需要专线连通进行远程统一运维，全网统一一个版本，统一升级。专有云独立定制运维，与外界环境物理隔离。业务适配性要求用户业务需适配公有云标准。适合新增业务，对于现存业务需进行大量改造或重构，且无法解决专网地址及网络策略冲突的问题，专网业务迁移需要重新规划网络专有云平台设计适配用户业务，可根据需求定制开发。对现有业务无需改造或者影响小，迁移成本小。可以很好的解决专网业务向云迁移问题。总结公有云适合部署面向公众的业务专有云适合部署企业业务应用专有云可替代公有云，但公有云无法替代专有云2.2计算虚拟化技术选择目前除了VMware的vSphere以及微软的Hyper-V外，KVM和Xen都是主流的Hypervisor层技术，其他各大厂家的虚拟化软件基本上以KVM或Xen为基础，综合国内外虚拟技术的发展，Hypervisor层采用KVM技术的虚拟化软件逐渐成为主流，能够看到KVM相比Xen的优势相当明显。（1）KVM与Linux紧密结合Linux一直以安全稳定而著称，在服务器操作系统市场占有率上仅次于windows。KVM是Kernel-basedVirtualMachine的缩写，2007年9月就成为了Linux内核的一部分，可以随Linux版本的升级而升级，其进程管理、内存调度等机制都可以依赖于Linux，而不需要重写，所以对CPU而言，负载会非常小，当然对于KVM而言，也就可以做得更小、更易用、更高的性能；相较而言Xen开始是一个需要单独安装的组件包，只是在2013年4月被动的加入Linux内核，以寻求更多的资源支持。（2）KVM是首个使用硬件辅助虚拟化技术的产品硬件辅助虚拟化技术出现于2006年，在这之前VMware于1998年成立，Xen于2002年发布，而KVM则是在2007年出现的，KVM一出来就使用了硬件辅助虚拟化技术，这一技术由于芯片厂商在CPU级别的支持，能够大大降低虚拟化对硬件资源的损耗，而VMware和Xen因为需要向前兼容，正所谓“船大掉头难”，没有“历史包袱”使得具有后发优势的KVM，架构上反而更优。（3）国外第三方测试报告KVM相比XEN性能更好，KVM完胜Phoronix是业内知名的BenchMark机构，受到Linux官方认可，PhoronixTestSuite是PhoronixMidea旗下的linux平台测试套件,Phoronix使用该软件在不同虚拟化平台及裸机下测试Ubuntu系统性能结果显示KVM指标处于绝对领先地位。（4）开放虚拟化联盟（OVA）为KVM护航2011年5月，IBM、RedHat、HP、Intel、AMD、Dell等重量级厂商一起成立开放虚拟化联盟(OpenVirtualizationAlliance,OVA)，该联盟的宗旨在于促进KVM开放虚拟化技术的应用，加速KVM投入市场的速度目前联盟成员已经超过300家。2.3云管理平台技术选择OpenStack创建的虚拟机默认为KVM：在OpenStack安装后默认使用的是KVM