云平臺(tái)規(guī)劃設(shè)計(jì)方案

1、云平臺(tái)規(guī)劃設(shè)計(jì)方案目錄1資源管理51.1數(shù)據(jù)中心管理51.2資源池管理61.3資源虛擬化61.4計(jì)算資源管理61.5能耗、狀態(tài)管理61.6智能擴(kuò)容71.7智能維護(hù)71.8遠(yuǎn)程監(jiān)控82業(yè)務(wù)管理82.1解決方案82.2模板管理82.3策略管理82.4快速遷移92.5高可用性92.6彈性計(jì)算92.7綠色節(jié)能102.8冗余災(zāi)備102.9系統(tǒng)及應(yīng)用備份103安全管理113.1用戶管理113.2審計(jì)管理113認(rèn)證管理114擴(kuò)展性124.1開放接口122可擴(kuò)展性12云計(jì)算平臺(tái)系統(tǒng)是基礎(chǔ)架構(gòu)層的核心，云計(jì)算平臺(tái)系統(tǒng)以WEB方式提供管理服務(wù)，釆用三層體系結(jié)構(gòu)規(guī)劃設(shè)計(jì)，分別是WEB服務(wù)層、Cloud服務(wù)層、基礎(chǔ)設(shè)

2、施層。技術(shù)架構(gòu)圖WEBServer層：分為表現(xiàn)層和對接層。表現(xiàn)層主要是以WEB形式面向使用者提供操作界面，用以完成平臺(tái)的日常管理工作。對接層主要完成與平臺(tái)服務(wù)端的數(shù)據(jù)通信對接。CloudServer層：是云計(jì)算平臺(tái)的核心支撐部分，提供各種高效、高質(zhì)量的IT服務(wù)。面向WEB層相關(guān)請求完成信息的交互；面向基礎(chǔ)設(shè)施層完成對相關(guān)硬件資源的調(diào)用、管理?；A(chǔ)設(shè)施層：把基礎(chǔ)架構(gòu)的各種功能提供給用戶，使得用戶能夠基于這些服務(wù)搭建自己的應(yīng)用。1資源管理云計(jì)算平臺(tái)內(nèi)的資源包括主機(jī)、存儲(chǔ)、網(wǎng)絡(luò)等物理資源及創(chuàng)建出來的虛擬機(jī)資源，云計(jì)算平臺(tái)負(fù)責(zé)管理和調(diào)度這些資源，以虛擬機(jī)為單位給發(fā)布在云里的業(yè)務(wù)提供資源。1.1數(shù)據(jù)中心

3、管理云計(jì)算平臺(tái)中最大的邏輯管理單位，硬件資源以及部署在物理資源上的業(yè)務(wù)的集合。一個(gè)數(shù)據(jù)中心里管理的資源是能夠跨地域的，同時(shí)對于過于龐大或有地理位置、網(wǎng)絡(luò)、管理等需求的情況下同一個(gè)計(jì)算中心的資源能夠被劃分為多個(gè)數(shù)據(jù)中心，數(shù)據(jù)中心可由多個(gè)池組成。一個(gè)云計(jì)算平臺(tái)能夠同時(shí)管理多個(gè)數(shù)據(jù)中心。L2資源池管理云計(jì)算平臺(tái)將數(shù)據(jù)中心內(nèi)的資源（包括：主機(jī)、存儲(chǔ)、網(wǎng)絡(luò)、虛擬機(jī)、虛擬化管理工具）劃歸到池中，以池為單位進(jìn)行統(tǒng)一管理，同一個(gè)池內(nèi)的資源是能夠共享的。1.3資源虛擬化通過虛擬化系統(tǒng)把云計(jì)算平臺(tái)中管理的物理資源統(tǒng)一虛擬化并管理起來，為發(fā)布在云計(jì)算平臺(tái)中的業(yè)務(wù)提供服務(wù)。主要包括服務(wù)器虛擬化，CPU虛擬化，內(nèi)存虛擬

4、化，設(shè)備與I/O虛擬化等。1.4計(jì)算資源管理云計(jì)算平臺(tái)以虛擬機(jī)為單位為發(fā)布在云計(jì)算平臺(tái)中的業(yè)務(wù)分配所需資源。例如：CPU大小、內(nèi)存大小、網(wǎng)絡(luò)帶寬、存儲(chǔ)大小等。云計(jì)算平臺(tái)能夠監(jiān)控業(yè)務(wù)所需的資源量并根據(jù)策略調(diào)整分配給業(yè)務(wù)的實(shí)際物理資源。1.5能耗、狀態(tài)管理能耗管理云計(jì)算平臺(tái)能耗管理包括對數(shù)據(jù)中心內(nèi)池、主機(jī)、CPU、內(nèi)核，內(nèi)存，芯片組等對象的功耗進(jìn)行監(jiān)控，并可根據(jù)不同的時(shí)間顆粒度進(jìn)行顯示出性能變化的不同圖形效果（餅狀、柱狀、曲線等），支持歷史性能信息的查詢。狀態(tài)管理云計(jì)算平臺(tái)能夠?qū)Τ貎?nèi)的主機(jī)、虛擬機(jī)、網(wǎng)絡(luò)、磁盤的運(yùn)行狀態(tài)實(shí)時(shí)獲取，顯示。并能夠隨時(shí)根據(jù)需要更改他們的狀態(tài)。使用量度量云計(jì)算平臺(tái)使用量度量

5、包括：主機(jī)、虛擬機(jī)的運(yùn)行時(shí)間，主機(jī)、虛擬機(jī)、存儲(chǔ)的資源大小、可用資源大小、已使用資源大小，主機(jī)、虛擬機(jī)、存儲(chǔ)、網(wǎng)絡(luò)的事務(wù)信息。1.6智能擴(kuò)容支持對數(shù)據(jù)中心內(nèi)物理資源的動(dòng)態(tài)擴(kuò)容，數(shù)據(jù)中心內(nèi)物理資源需要擴(kuò)充時(shí)，將物理資源加入云計(jì)算平臺(tái)，云計(jì)算平臺(tái)自動(dòng)智能的使用新加入的資源，且不影響已有運(yùn)行環(huán)境內(nèi)的應(yīng)用運(yùn)行。1.7智能維護(hù)支持對數(shù)據(jù)中心物理服務(wù)器故障排查過程中，保證其上運(yùn)行的虛擬機(jī)和應(yīng)用不受影響。從云計(jì)算平臺(tái)中直接移走要維護(hù)的物理服務(wù)器，物理服務(wù)器要承載的業(yè)務(wù)自動(dòng)分配到其它物理服務(wù)器。當(dāng)完成維護(hù)后，物理服務(wù)器移回資源池，繼續(xù)為云計(jì)算平臺(tái)中的業(yè)務(wù)服務(wù)，從而降低數(shù)據(jù)中心內(nèi)服務(wù)器維護(hù)的復(fù)雜度。L8遠(yuǎn)程監(jiān)控

6、通過遠(yuǎn)程控制對主機(jī)中的虛擬機(jī)進(jìn)行連接，獲取虛擬機(jī)的桌面信息。能夠通過遠(yuǎn)程控制對虛擬機(jī)進(jìn)行管理，例如：安裝操作系統(tǒng)，配置相關(guān)網(wǎng)絡(luò)，安裝部署應(yīng)用等。2業(yè)務(wù)管理2.1解決方案解決方案是對發(fā)布在云計(jì)算平臺(tái)中的業(yè)務(wù)的管理邏輯的描述。云計(jì)算平臺(tái)根據(jù)業(yè)務(wù)需求，將支持業(yè)務(wù)運(yùn)行的虛擬機(jī)、網(wǎng)絡(luò)、存儲(chǔ)等資源及其中的相互邏輯描述為解決方案，為了業(yè)務(wù)的遷移和備份，云計(jì)算平臺(tái)支持將解決方案打包輸出和遷入。2.2模板管理模板是為了快速部署設(shè)計(jì)的一種包含預(yù)配置環(huán)境的映像或映像的組合，基于模板能夠迅速生成同質(zhì)化實(shí)例，云計(jì)算平臺(tái)支持虛擬機(jī)模板和解決方案模板。2.3策略管理策略使云計(jì)算平臺(tái)能夠在特定情況下自動(dòng)對資源做出調(diào)配，根據(jù)不

7、同應(yīng)用的業(yè)務(wù)特點(diǎn)抽象策略，使策略達(dá)到同類型應(yīng)用能夠通用的目的，策略以XML格式保存，并能導(dǎo)入和導(dǎo)出。2.4快速遷移云計(jì)算平臺(tái)支持將基于共享資源服務(wù)的正在運(yùn)行中的虛擬機(jī)節(jié)點(diǎn)快速的從一臺(tái)物理主機(jī)遷移到另一臺(tái)物理主機(jī)，并保證整個(gè)遷移過程是平滑的，用戶對此操作無感知。2.5高可用性支持在數(shù)據(jù)中心內(nèi)物理設(shè)備或虛擬節(jié)點(diǎn)出現(xiàn)故障或無法通信時(shí)，云計(jì)算平臺(tái)能夠智能的迅速做出反應(yīng)，保證受影響的業(yè)務(wù)系統(tǒng)的正常運(yùn)行。物理設(shè)備出現(xiàn)故障時(shí)，能夠?qū)⒐收腺Y源上運(yùn)行的虛擬節(jié)點(diǎn),在其它設(shè)備上啟動(dòng)。保證應(yīng)用的穩(wěn)定性。虛擬節(jié)點(diǎn)出現(xiàn)故障時(shí)迅速發(fā)布新的虛擬節(jié)點(diǎn)提供服務(wù)。2.6彈性計(jì)算支持對資源的彈性控制，能夠?qū)崟r(shí)地根據(jù)業(yè)務(wù)規(guī)模和壓力來調(diào)

8、整分配給業(yè)務(wù)的可用物理資源。彈性由兩種方式實(shí)現(xiàn)，資源調(diào)整和節(jié)點(diǎn)伸縮。資源調(diào)整指當(dāng)系統(tǒng)資源負(fù)載較高時(shí)，由云計(jì)算平臺(tái)分配給支撐業(yè)務(wù)的虛擬機(jī)更多的CPU、內(nèi)存、存儲(chǔ)、網(wǎng)絡(luò)等資源。當(dāng)系統(tǒng)負(fù)載較低時(shí)，減少分配給支撐業(yè)務(wù)的虛擬機(jī)的CPU、內(nèi)存、存儲(chǔ)、網(wǎng)絡(luò)等資源。節(jié)點(diǎn)伸縮指當(dāng)系統(tǒng)資源負(fù)載較高時(shí)，通過啟動(dòng)更多的虛擬節(jié)點(diǎn)來共同提供服務(wù)，分擔(dān)負(fù)載。當(dāng)由多個(gè)虛擬節(jié)點(diǎn)組成的集群系統(tǒng)負(fù)載較低時(shí)，減少集群中的虛擬節(jié)點(diǎn)數(shù)量來提高整個(gè)集群的資源利用率。這種模式需要業(yè)務(wù)系統(tǒng)本身支持彈性。2.7綠色節(jié)能云計(jì)算平臺(tái)的節(jié)能表現(xiàn)在兩個(gè)方面，常規(guī)節(jié)能和智能節(jié)能。常規(guī)節(jié)能指以虛擬機(jī)的方式為業(yè)務(wù)分配物理資源，虛擬機(jī)占用的物理資源是動(dòng)態(tài)可調(diào)的

9、，這樣每臺(tái)物理服務(wù)器就能夠承載多個(gè)虛擬節(jié)點(diǎn)，達(dá)到節(jié)能的效果。智能節(jié)能需要服務(wù)器芯片組的支持，針對有電源管理功能的服務(wù)器，實(shí)時(shí)監(jiān)控云計(jì)算平臺(tái)中業(yè)務(wù)和物理服務(wù)器的運(yùn)行情況，當(dāng)物理服務(wù)器利用率比較低時(shí)，利用快速遷移的功能將云計(jì)算平臺(tái)中的虛擬節(jié)點(diǎn)集中遷移到部分物理服務(wù)器，把完全閑置的物理服務(wù)器自動(dòng)關(guān)閉，當(dāng)云計(jì)算平臺(tái)中物理資源不足時(shí)再開啟，從而達(dá)到智能降耗的目的。2.8冗余災(zāi)備系統(tǒng)的容災(zāi)備份是災(zāi)難發(fā)生時(shí)確保業(yè)務(wù)連續(xù)性和數(shù)據(jù)可用性的重要手段。針對現(xiàn)有業(yè)務(wù)進(jìn)行備份，當(dāng)業(yè)務(wù)出現(xiàn)不可恢復(fù)問題時(shí)直接發(fā)布災(zāi)備的業(yè)務(wù)對外提供服務(wù)。2.9系統(tǒng)及應(yīng)用備份支持在當(dāng)業(yè)務(wù)系統(tǒng)中的單個(gè)虛擬節(jié)點(diǎn)故障發(fā)生時(shí)自動(dòng)恢復(fù)節(jié)點(diǎn)，整個(gè)解決方案

10、發(fā)生故障時(shí)立即發(fā)布備份的解決方案,保證業(yè)務(wù)連續(xù)性。3安全管理3.1用戶管理云計(jì)算平臺(tái)內(nèi)的用戶包括云計(jì)算平臺(tái)管理用戶、云計(jì)算平臺(tái)審計(jì)用戶。管理用戶指管理和維護(hù)云計(jì)算平臺(tái)的用戶，能夠使用審計(jì)以外云計(jì)算平臺(tái)中所有的功能；審計(jì)用戶是指對云計(jì)算平臺(tái)的使用進(jìn)行審計(jì)的用戶，能夠查看所有用戶對云計(jì)算平臺(tái)進(jìn)行的所有操作。3.2審計(jì)管理云計(jì)算平臺(tái)應(yīng)支持安全審計(jì)功能。記錄用戶對云計(jì)算平臺(tái)的操作信息。使審計(jì)員能夠根據(jù)操作記錄對云計(jì)算平臺(tái)的安全進(jìn)行管理。應(yīng)包括：操作者的登錄時(shí)間，操作對象，操作內(nèi)容，操作結(jié)果，退出時(shí)間等。3.3認(rèn)證管理云計(jì)算平臺(tái)應(yīng)具備認(rèn)證許可的管理功能，由統(tǒng)一授權(quán)及統(tǒng)一認(rèn)證兩部分組成。云計(jì)算平臺(tái)內(nèi)每個(gè)模

11、塊在響應(yīng)請求時(shí)都需要先通過認(rèn)證服務(wù)做驗(yàn)證，只有通驗(yàn)證的服務(wù)才會(huì)提供給用戶。支持PKI、用戶名/密碼多種身份認(rèn)證方式，為系統(tǒng)提供統(tǒng)一的認(rèn)證服務(wù)。所有的用戶均可通過訪問統(tǒng)一身份認(rèn)證的入口來完成云計(jì)算平臺(tái)單點(diǎn)登錄。1）信息安全用戶的數(shù)據(jù)存放在云計(jì)算平臺(tái)存儲(chǔ)設(shè)備中進(jìn)行加密保存，支持管理員將云計(jì)算平臺(tái)數(shù)據(jù)導(dǎo)出備份，用戶訪問和使用云計(jì)算平臺(tái)過程中釆用加密數(shù)據(jù)流。當(dāng)需要對數(shù)據(jù)進(jìn)行操作時(shí)云計(jì)算平臺(tái)將通過身份驗(yàn)證、授權(quán)、訪問控制和審計(jì)等多種手段保證數(shù)據(jù)的安全性。2）業(yè)務(wù)隔離發(fā)布在云計(jì)算平臺(tái)中的業(yè)務(wù)相互隔離，包括網(wǎng)絡(luò)、存儲(chǔ)和虛擬機(jī)。虛擬機(jī)利用虛擬化技術(shù)進(jìn)行隔離，網(wǎng)絡(luò)和存儲(chǔ)利用網(wǎng)絡(luò)虛擬化技術(shù)進(jìn)行隔離，對于有連通要求

12、的業(yè)務(wù)能夠部分或全部去除隔離機(jī)制，讓業(yè)務(wù)之間能夠相互通訊并交換數(shù)據(jù)。4擴(kuò)展性4.1開放接口對開放的接口實(shí)現(xiàn)權(quán)限控制，既能實(shí)現(xiàn)業(yè)務(wù)與云計(jì)算平臺(tái)的智能互動(dòng)，又能保證云計(jì)算平臺(tái)的安全。4.2可擴(kuò)展性提供云計(jì)算平臺(tái)擴(kuò)展規(guī)范，對云計(jì)算平臺(tái)不支持的功能和應(yīng)用以及一些特殊業(yè)務(wù)的特殊需求，能夠按照云計(jì)算平臺(tái)擴(kuò)展規(guī)范編寫云計(jì)算平臺(tái)插件，從而達(dá)到擴(kuò)展云計(jì)算平臺(tái)功能的目的。為了云計(jì)算平臺(tái)的安全和穩(wěn)定，插件采取認(rèn)證的方式上傳到云計(jì)算平臺(tái)，即所有插件需由云計(jì)算平臺(tái)廠商進(jìn)行測試并認(rèn)證，只有通過認(rèn)證的插件才能被云計(jì)算平臺(tái)接受。1）可遷移性支持將解決方案整體打包遷移和遷入，在一個(gè)數(shù)據(jù)中心中將解決方案整體打包，包含策略和模板，在另一個(gè)數(shù)據(jù)中心中整體遷入，從而達(dá)到有相同規(guī)范和接口的云計(jì)算平臺(tái)實(shí)現(xiàn)云應(yīng)用相互遷移。2）P2V技術(shù)支持P2V功能。支持將操作系統(tǒng)、應(yīng)用程序和數(shù)據(jù)從物理服務(wù)器的