企业云平台技术方案.pptx

企业云平台技术方案 提纲 企业云目标 企业云已有解决方案 虚拟机管理平台 容器管理平台 企业云典型案例 总结、现状和计划 云计算-纵观其它云计算厂商的目标 云计算目标千差万别，且与公司目标是紧密相关的 强调业务系统配置即可使用 强调简化业务系统部署和维护复杂度 强调业务系统资源可弹性供给 云计算-不能简单的东施效颦，需要从自身业务目标出发 面向行业解决方案的共性支撑环境 开放环境 教育行业 应用 政务行业 应用 电商行业 应用 我们的目标：提供行业应用的共性运行支撑环境，简化应用生命周期管理的复杂度 如何简化-需要从了解应用生命周期管理开始 需求分析 硬件采购 资源分配 应用维护 应用部署 应用开发 在整个应用生命周期迭代过程中，会重复部分流程，可由用户管理转变成为平台管理，通过自动化技术达到简化应用流程管理的目标 环境安装 资源分配 环境安装 应用部署 应用维护 简化的本质就是自动化-需要依赖虚拟化和自动化技术 需求分析 硬件采购 资源分配 应用维护 应用部署 应用开发 要求底层物理平台资源的可管理，可编程，本质是虚拟化 要求上层应用平台资源的易部署，易使用，本质是自动化 环境安装 底层物理平台资源 可管理，可编程 上层应用平台资源 易部署，易维护 核心是灵活管理问题 企业云的目标-简化应用生命周期管理 我们的目标：底层虚拟化实现物理资源的可编程，上层服务化实现平台资源的易配置， 将部分应用管理流程从用户维护转变成平台维护 虚拟机 容器 提纲 企业云目标 企业云已有解决方案 虚拟机管理平台 容器管理平台 企业云典型案例 总结、现状和计划 虚拟化历史 从2011年开始，构造类似VMWare的解决方案 功能集分类覆盖VMWare 80% 每个功能集合按照二八原则，满足可用性需求 典型案例 内蒙古经信委云平台（2014-） 博云公有云平台（2014-） 苏州国资委云平台（2015-） 国泰新点金融云平台（2014-） 桃园县智慧城市（2016-） 中国口腔云（2014-） 虚拟化云管理平台——按需和可扩展 提供类似VMWare解决方案 以可定制化为核心，满足私有云个性化需求 虚拟化——平台组成 10 产出（四大服务）：功能上覆盖阿里云（虚拟机部分）、青云、Ucloud主要功能 主机 服务 硬盘存储 服务 虚拟网络 服务 公网地址 服务 主机和硬盘存储服务——功能和场景描述 可视化批量管理虚拟机，定制用户密码、对虚拟资源进行热插拔 虚拟网络和公网地址服务——功能和场景描述 部门A 部门B 互联互通 部门A 部门B 私有网络隔离 部门A 部门B 私有网互联互通 部门A 部门B 本地加入远程局域网 VPN 虚拟化——主要性能指标 服务列表 关键性能 主 机 批量创建/删除、个性化虚拟机资源配置，分钟内启动 虚拟网络 支持私有网络、虚拟路由，虚拟防火墙和VPN等网络功能虚拟化，在线配置，秒级生效 硬盘存储 硬盘读写速度120MB/s，与通用物理服务器的硬盘性能相当，能严格限速 公网地址 提供电信，联通等公网IP，能严格限速 内部测试结果，主要性能指标与青云、UCloud同一个数量级 好于阿里云通用版一个数量级 关键技术-计算虚拟化1-集群化管理 14 基于在线和离线相结合的集群管理技术 具有自动负载均衡的能力 关键技术-计算虚拟化2-高可用保障 15 基于记录和回放的失效恢复技术 减少因单点失效导致的虚拟机停止服务的时间 虚拟机 资源池 主节点宕机，资源池失效 备份节点 备份节点成为主节点 主节点 从节点 原主节点虚拟机被接管 主节点 选举新的备份节点 控制流 从节点 备份节点 监听通道 监听通道 关键技术-网络管理—三权分立思想 用户网络 虚拟机网络 服务器网络 关键技术-网络虚拟化2-虚拟机网络之间逻辑隔离 17 安全：虚拟机网络之间通过xlan/vxlan逻辑隔离，每个组织或个人“独享” 网络 关键技术-存储管理1-屏蔽异构化 18 基于文件和对象的异构存储统一抽象和管理技术 接管异构的物理存储，转化为同构的存储模型 双链路 文件存储 存储网络 虚拟机 安全3-应用交付安全 19 OS虚拟防火墙+应用端口扫描 OS虚拟防火墙 可视化配置(Linux)虚拟机开启和关闭的防火墙规则 应用端口扫描 监测(Linux)应用的端口使用情况，主动关闭不常用的 按需1-身份验证 来源国企云资源管理需求 基于操作粒度的角色访问控制方法， 比如用户A只能创建虚拟机，用户B只能开关虚拟机 按需2-限额管理 来源高校云资源管理需求 基于规则的实现方法 比如限制每个部门能使用的资源上限 按需4-审计统计 来源国企云资源管理需求 采用按分钟计费的策略， 比如可对用户删除的资源进行审计和统