云平臺規(guī)劃設計方案

1、云平臺規(guī)劃設計方案目錄1資源管理51.1數據中心管理51.2資源池管理61.3資源虛擬化61.4計算資源管理61.5能耗、狀態(tài)管理61.6智能擴容71.7智能維護71.8遠程監(jiān)控82業(yè)務管理82.1解決方案82.2模板管理82.3策略管理82.4快速遷移92.5高可用性92.6彈性計算92.7綠色節(jié)能102.8冗余災備102.9系統(tǒng)及應用備份103安全管理113.1用戶管理113.2審計管理113認證管理114擴展性124.1開放接口122可擴展性12云計算平臺系統(tǒng)是基礎架構層的核心，云計算平臺系統(tǒng)以WEB方式提供管理服務，釆用三層體系結構規(guī)劃設計，分別是WEB服務層、Cloud服務層、基礎設

2、施層。技術架構圖WEBServer層：分為表現層和對接層。表現層主要是以WEB形式面向使用者提供操作界面，用以完成平臺的日常管理工作。對接層主要完成與平臺服務端的數據通信對接。CloudServer層：是云計算平臺的核心支撐部分，提供各種高效、高質量的IT服務。面向WEB層相關請求完成信息的交互；面向基礎設施層完成對相關硬件資源的調用、管理?；A設施層：把基礎架構的各種功能提供給用戶，使得用戶能夠基于這些服務搭建自己的應用。1資源管理云計算平臺內的資源包括主機、存儲、網絡等物理資源及創(chuàng)建出來的虛擬機資源，云計算平臺負責管理和調度這些資源，以虛擬機為單位給發(fā)布在云里的業(yè)務提供資源。1.1數據中心

3、管理云計算平臺中最大的邏輯管理單位，硬件資源以及部署在物理資源上的業(yè)務的集合。一個數據中心里管理的資源是能夠跨地域的，同時對于過于龐大或有地理位置、網絡、管理等需求的情況下同一個計算中心的資源能夠被劃分為多個數據中心，數據中心可由多個池組成。一個云計算平臺能夠同時管理多個數據中心。L2資源池管理云計算平臺將數據中心內的資源（包括：主機、存儲、網絡、虛擬機、虛擬化管理工具）劃歸到池中，以池為單位進行統(tǒng)一管理，同一個池內的資源是能夠共享的。1.3資源虛擬化通過虛擬化系統(tǒng)把云計算平臺中管理的物理資源統(tǒng)一虛擬化并管理起來，為發(fā)布在云計算平臺中的業(yè)務提供服務。主要包括服務器虛擬化，CPU虛擬化，內存虛擬

4、化，設備與I/O虛擬化等。1.4計算資源管理云計算平臺以虛擬機為單位為發(fā)布在云計算平臺中的業(yè)務分配所需資源。例如：CPU大小、內存大小、網絡帶寬、存儲大小等。云計算平臺能夠監(jiān)控業(yè)務所需的資源量并根據策略調整分配給業(yè)務的實際物理資源。1.5能耗、狀態(tài)管理能耗管理云計算平臺能耗管理包括對數據中心內池、主機、CPU、內核，內存，芯片組等對象的功耗進行監(jiān)控，并可根據不同的時間顆粒度進行顯示出性能變化的不同圖形效果（餅狀、柱狀、曲線等），支持歷史性能信息的查詢。狀態(tài)管理云計算平臺能夠對池內的主機、虛擬機、網絡、磁盤的運行狀態(tài)實時獲取，顯示。并能夠隨時根據需要更改他們的狀態(tài)。使用量度量云計算平臺使用量度量

5、包括：主機、虛擬機的運行時間，主機、虛擬機、存儲的資源大小、可用資源大小、已使用資源大小，主機、虛擬機、存儲、網絡的事務信息。1.6智能擴容支持對數據中心內物理資源的動態(tài)擴容，數據中心內物理資源需要擴充時，將物理資源加入云計算平臺，云計算平臺自動智能的使用新加入的資源，且不影響已有運行環(huán)境內的應用運行。1.7智能維護支持對數據中心物理服務器故障排查過程中，保證其上運行的虛擬機和應用不受影響。從云計算平臺中直接移走要維護的物理服務器，物理服務器要承載的業(yè)務自動分配到其它物理服務器。當完成維護后，物理服務器移回資源池，繼續(xù)為云計算平臺中的業(yè)務服務，從而降低數據中心內服務器維護的復雜度。L8遠程監(jiān)控

6、通過遠程控制對主機中的虛擬機進行連接，獲取虛擬機的桌面信息。能夠通過遠程控制對虛擬機進行管理，例如：安裝操作系統(tǒng)，配置相關網絡，安裝部署應用等。2業(yè)務管理2.1解決方案解決方案是對發(fā)布在云計算平臺中的業(yè)務的管理邏輯的描述。云計算平臺根據業(yè)務需求，將支持業(yè)務運行的虛擬機、網絡、存儲等資源及其中的相互邏輯描述為解決方案，為了業(yè)務的遷移和備份，云計算平臺支持將解決方案打包輸出和遷入。2.2模板管理模板是為了快速部署設計的一種包含預配置環(huán)境的映像或映像的組合，基于模板能夠迅速生成同質化實例，云計算平臺支持虛擬機模板和解決方案模板。2.3策略管理策略使云計算平臺能夠在特定情況下自動對資源做出調配，根據不

7、同應用的業(yè)務特點抽象策略，使策略達到同類型應用能夠通用的目的，策略以XML格式保存，并能導入和導出。2.4快速遷移云計算平臺支持將基于共享資源服務的正在運行中的虛擬機節(jié)點快速的從一臺物理主機遷移到另一臺物理主機，并保證整個遷移過程是平滑的，用戶對此操作無感知。2.5高可用性支持在數據中心內物理設備或虛擬節(jié)點出現故障或無法通信時，云計算平臺能夠智能的迅速做出反應，保證受影響的業(yè)務系統(tǒng)的正常運行。物理設備出現故障時，能夠將故障資源上運行的虛擬節(jié)點,在其它設備上啟動。保證應用的穩(wěn)定性。虛擬節(jié)點出現故障時迅速發(fā)布新的虛擬節(jié)點提供服務。2.6彈性計算支持對資源的彈性控制，能夠實時地根據業(yè)務規(guī)模和壓力來調

8、整分配給業(yè)務的可用物理資源。彈性由兩種方式實現，資源調整和節(jié)點伸縮。資源調整指當系統(tǒng)資源負載較高時，由云計算平臺分配給支撐業(yè)務的虛擬機更多的CPU、內存、存儲、網絡等資源。當系統(tǒng)負載較低時，減少分配給支撐業(yè)務的虛擬機的CPU、內存、存儲、網絡等資源。節(jié)點伸縮指當系統(tǒng)資源負載較高時，通過啟動更多的虛擬節(jié)點來共同提供服務，分擔負載。當由多個虛擬節(jié)點組成的集群系統(tǒng)負載較低時，減少集群中的虛擬節(jié)點數量來提高整個集群的資源利用率。這種模式需要業(yè)務系統(tǒng)本身支持彈性。2.7綠色節(jié)能云計算平臺的節(jié)能表現在兩個方面，常規(guī)節(jié)能和智能節(jié)能。常規(guī)節(jié)能指以虛擬機的方式為業(yè)務分配物理資源，虛擬機占用的物理資源是動態(tài)可調的

9、，這樣每臺物理服務器就能夠承載多個虛擬節(jié)點，達到節(jié)能的效果。智能節(jié)能需要服務器芯片組的支持，針對有電源管理功能的服務器，實時監(jiān)控云計算平臺中業(yè)務和物理服務器的運行情況，當物理服務器利用率比較低時，利用快速遷移的功能將云計算平臺中的虛擬節(jié)點集中遷移到部分物理服務器，把完全閑置的物理服務器自動關閉，當云計算平臺中物理資源不足時再開啟，從而達到智能降耗的目的。2.8冗余災備系統(tǒng)的容災備份是災難發(fā)生時確保業(yè)務連續(xù)性和數據可用性的重要手段。針對現有業(yè)務進行備份，當業(yè)務出現不可恢復問題時直接發(fā)布災備的業(yè)務對外提供服務。2.9系統(tǒng)及應用備份支持在當業(yè)務系統(tǒng)中的單個虛擬節(jié)點故障發(fā)生時自動恢復節(jié)點，整個解決方案

10、發(fā)生故障時立即發(fā)布備份的解決方案,保證業(yè)務連續(xù)性。3安全管理3.1用戶管理云計算平臺內的用戶包括云計算平臺管理用戶、云計算平臺審計用戶。管理用戶指管理和維護云計算平臺的用戶，能夠使用審計以外云計算平臺中所有的功能；審計用戶是指對云計算平臺的使用進行審計的用戶，能夠查看所有用戶對云計算平臺進行的所有操作。3.2審計管理云計算平臺應支持安全審計功能。記錄用戶對云計算平臺的操作信息。使審計員能夠根據操作記錄對云計算平臺的安全進行管理。應包括：操作者的登錄時間，操作對象，操作內容，操作結果，退出時間等。3.3認證管理云計算平臺應具備認證許可的管理功能，由統(tǒng)一授權及統(tǒng)一認證兩部分組成。云計算平臺內每個模

11、塊在響應請求時都需要先通過認證服務做驗證，只有通驗證的服務才會提供給用戶。支持PKI、用戶名/密碼多種身份認證方式，為系統(tǒng)提供統(tǒng)一的認證服務。所有的用戶均可通過訪問統(tǒng)一身份認證的入口來完成云計算平臺單點登錄。1）信息安全用戶的數據存放在云計算平臺存儲設備中進行加密保存，支持管理員將云計算平臺數據導出備份，用戶訪問和使用云計算平臺過程中釆用加密數據流。當需要對數據進行操作時云計算平臺將通過身份驗證、授權、訪問控制和審計等多種手段保證數據的安全性。2）業(yè)務隔離發(fā)布在云計算平臺中的業(yè)務相互隔離，包括網絡、存儲和虛擬機。虛擬機利用虛擬化技術進行隔離，網絡和存儲利用網絡虛擬化技術進行隔離，對于有連通要求

12、的業(yè)務能夠部分或全部去除隔離機制，讓業(yè)務之間能夠相互通訊并交換數據。4擴展性4.1開放接口對開放的接口實現權限控制，既能實現業(yè)務與云計算平臺的智能互動，又能保證云計算平臺的安全。4.2可擴展性提供云計算平臺擴展規(guī)范，對云計算平臺不支持的功能和應用以及一些特殊業(yè)務的特殊需求，能夠按照云計算平臺擴展規(guī)范編寫云計算平臺插件，從而達到擴展云計算平臺功能的目的。為了云計算平臺的安全和穩(wěn)定，插件采取認證的方式上傳到云計算平臺，即所有插件需由云計算平臺廠商進行測試并認證，只有通過認證的插件才能被云計算平臺接受。1）可遷移性支持將解決方案整體打包遷移和遷入，在一個數據中心中將解決方案整體打包，包含策略和模板，在另一個數據中心中整體遷入，從而達到有相同規(guī)范和接口的云計算平臺實現云應用相互遷移。2）P2V技術支持P2V功能。支持將操作系統(tǒng)、應用程序和數據從物理服務器的