云计算平台解决方案.docVIP

云计算平台解决方案 一、业务范围 XX计算机技术有限公司于XX年XX月成立，是中国XX城市软件外包骨干企业。公司主要以国内的软件外包开发为中心，致力于不断开拓国外市场、为客户提供优质的系统集成等业务。XX公司目前PC总拥有数XXXX台，主要用于研发和测试，为了能够更多适应客户需求。XX公司更加重视与客户的沟通，并建立一套完善的客户管理体系，同时也不断发展和提升自己技术水平，制定良好的方案为客户解决各种问题。 二、云计算软件开发平台解决方案 软件开发云平台的建立需要分别考虑现有物理集中的IT资源，更需要考虑如何利用云计算的平台建立一个面向将来需求，面向发展的动态计算资源分配管理和服务自动化平台。这就需要充分考虑整个平台的延展性和可扩充性，从而帮助用户可以以最小的成本来搭建具有高度伸缩性的平台。 2.1 云计算整合架构 下图为云计算平台的框架图，由云计算资源池、基础架构管理服务器及应用软件组成。 云计算资源池：一的CPU和存储云计算基础管理服务器：基础设施云计算：请求（如Web服务器Web应用服务器数据库服务器目录服务） 2.1.1 虚拟化平台 云计算平台可以整合XenServer作为计算资源的虚拟化平台。也可以扩展支持KVM、IBM AIX虚拟化、Vmware等其他虚拟化技术。 有了虚拟化平台后，利用云服务管理能力就可以实现从服务申请到虚拟化部署、从系统标准化安装到软件部署等。 为充分利用云计算的优势，建议硬件资源全部采用X86架构的服务器作为服务器的资源池。 服务器的整合在保持原有的服务器平台硬件和软件的前提下，在服务器裸设备上安装虚拟化管理软件，再虚拟化出来若干系统环境，相当于多个云主机。。 2.1.2 云服务管理平台 利用云计算服务平台提供了面向管理员和使用者的服务门户。这些基础服务包括以下部分： 用户管理 系统中有两大类用户，分别为：云计算平台管理员，云计算平台使用者 数据中心服务平台管理员能够对数据中心云平台上所有资源分配请求进行审批，增加或减少资源数目，变更项目时间，终止或删除项目。 数据中心服务平台使用者能够对资源分配提出申请，对资源的增加或减少提出申请，提出变更项目时间的申请，提出终止项目的申请。同时他们可以进行一些自服务操作，比如重启属于他们项目的服务器、重置系统口令等。 软件管理 维护可部署的操作系统镜像及软件包。这通常由云计算平台管理员来负责实现，某些应用软件或者商业软件的部署需要定制或者客户化实现。 存储管理 用于维护外接存储服务器及存储资源池。 使用计量 用于对每个客户使用的物理资源数量、时间和利用率进行统计。这通常由云计算平台管理员来负责实现。而云计算平台使用者则是获得报告，了解自己申请的资源的使用情况。 部署管理 部署管理提供对用户请求的自动化部署。部署按照特定时间，根据云计算平台使用者获得的申请来实际部署。部署的实际工作由云计算服务管理平台的供应引擎来自动实现。管理源需要做的是监督部署任务的执行情况。 运行监控 主要提供对当前申请使用的虚拟服务器的当前状态进行实时监控，了解基本的性能状况，并在自服务界面上呈现给相应用户。 安全管理 云计算平台提供了完善的手段保证每个项目的安全性和隔离性。用户对系统的访问有两个渠道：访问Web管理界面和访问项目虚拟机。对于Web界面的访问需要使用用户名和密码。对于虚拟机的访问通过以下手段进行控制： 系统对外的接口上由一个VPN设备对用户进行认证。 每个项目对应一个vLan。每个项目的虚拟机位于该vLan内部。vLan的隔离性由交换机及各主机上的hypervior保证。 虚拟机的隔离性由虚拟化引擎本身保证。 此外，操作系统的用户认证也可以对用户信息进行保护。 2.2 云计算网络结构 云计算系统是众多服务器集中的管理系统，其系统特点是主机存放密集、服务范围广、网络结构复杂、安全程度要求高。在云计算中心的网络设计中应充分考虑这些特性。 2.2.1 网络设计原则 云计算网络建设要实现内部全方位的资源共享，应用三层交换，使网络安全可靠，必须具备高性能、高安全性、高可靠性，可管理、可增值特性以及开放性、兼容性、可扩展性。 2.2.2 核心网络设计 基于云计算平台的需要，把整个云计算网络分为两个区域，其中出口和核心作为一个整体区域，采用两台核心交换机，并部署2台防火墙实现冗余连接；接入汇聚作为另一个区域，整个网络就是由上述系列产品构成了三层网络架构。 网络采用双核心，两台核心交换机之间通过特殊协议互为备份。在核心层与汇聚层之间所选用的设备建议支持万兆平滑过渡的设备，充分考虑了设备的投资以及对下一代技术发展趋势的兼容性，真正做到了可平滑过渡到骨干网。 在骨干层设计的时候充分考虑冗余设计，在两台核心交换机之间通过千兆链路连接起来。这样就构成了一个全冗余式的骨干层，充分保证了整个