集团基础设施云平台IaaS详细规划设计（ word 可编辑版）.docxVIP

集团基础设施云平台 IaaS 详细规划设计 PAGE PAGE 10 目录 前言 2 背景 2 文档目的 2 适用范围 2 参考文档 2 设计综述 3 设计原则 3 设计思路 5 物理资源模块化、标准化 7 资源池化 7 统一的资源管控平台 8 业务连续性保证 9 云安全服务 9 运维场景化 10 建设目标 10 建设目标 10 总体建设思路 11 集团云计算规划 13 整体架构规划 13 IAAS 规划 13 基础网络 14 云网络 75 3.2.3 计算 85 3.2.4 存储 97 3.2.5 云平台 112 3.2.6 安全 127 3.2.7 运维 155 3.2.8 容灾 178 前言 背景 集团信息中心中心引入日趋成熟的云计算技术，建设面向全院及国网相关单位提供云计算服务的电力科研云，支撑全院各个单位的资源供给、数据共享、技术创新等需求。实现云计算中心资源的统一管理及云计算服务统一提供；完成云计算中心的模块化设计，逐渐完善云运营、云管理、云运维及云安全等模块的标准化、流程化、可视化的建设；是本次咨询规划的主要考虑。 文档目的 本文档为集团云计算咨询项目的咨询设计方案，将作为集团信息中心云计算建设的指导性文件和依据。 适用范围 本文档资料主要面向负责集团信息中心云计算建设的负责人、项目经理、设计人员、维护人员、工程师等，以便通过参考本文档资料指导集团云计算数据中心的具体建设。 参考文档 《集团云计算咨询项目访谈纪要》 《信息安全技术信息系统安全等级保护基本要求》（GB/T 22239-2008） 《信息系统灾难恢复规范》（GB/T20988-2007） 《OpenStack Administrator Guide》（ /） 《OpenStack High Availability Guide》（ /） 《OpenStack Operations Guide》（ /） 《OpenStack Architecture Design Guide》（ /） 设计综述 设计原则 结合集团当前的实际现状及未来三年业务发展需求，此次云计算规划的考虑原则如下： 1、关注 IT 能力的快速提升 IT 能力包括业务服务能力和运维能力上。业务服务能力上，从技术层面来说， 包括物理硬件资源、云计算资源抽象层、统一的应用平台以及应用软件。运维能力则包括了人员、流程、工具等各个方面。 图1 IT 能力组成示意 对于云计算技术的选择以及运维工具的选择上，在技术对比之外，更应关注于选择本身是否能给集团带来业务服务能力以及运维能力的快速提升上，并以此作为评判的基本原则。 2、采用开放的架构 开放本身有两个含义：源代码开放和标准开放。源代码开放，允许集团可以拥有完全的掌控，可以修改或则增加新的功能满足集团自身的需要；标准开放意味着集团可以通过各种符合标准的产品构成自己的云计算方案 图2 开放架构的两方面含义 对于集团而言，标准开放比源代码开放更重要。源代码开放虽然能够让集团拥有完全的掌控，但由于人力的持续投入，以及业务重心的考虑，所谓的“完全的掌控”并不一定能够获得；而标准开放可以避免受单个实体控制（使单个实体受益），这是集团更应关注的。 3、关注资源的弹性 资源的弹性来自于集团的业务需求，也是重要的设计原则。 资源的弹性体现在各个层面。硬件层面更多的表现为资源可以线性扩展，可以快速部署；IAAS 平台层面则需要能够支撑管控规模的线性扩展；云资源层面则真正实现资源的弹性，可以随着业务量的增多而弹性增加，也可以随着业务量的萎缩而弹性收缩；应用层面的弹性则更多的体现在灵活的部署上。 4、其他通用原则 除去上述集团应该特别关注的原则外，整个规划设计还需要考虑下述通用原则： 图3 其他通用原则汇总 高可用性：结构的高可用性，资源的冗余部署，逻辑关系的松耦合设计， 不会因为任何一个模块发生故障而影响业务的开展。具体来说，包括物理网络、云计算资源、云计算平台、业务应用自身等各个层面的高可用。 安全性：安全区域合理规划，安全策略精细化部署，安全策略进行统一的管理，能够满足未来业务发展对安全的需求。 灵活性：满足业务与应用系统灵活多变的资源分配及部署需求。 可管理性：结构简单、健壮，易于管理和维护，满足监管要求及日常运维的需求，并提供及时发现和排除故障的能力。 性能：采用的技术应带来性能的提升，至少本身不会带来性能的大幅下降。 设计思路 集团云计算的服务对象包括业务及科研体系、运维体系、管理层，未来则可能面向集团，甚至其他企业提供服务。每个服务对象对云计算的关注和诉求均存在不同。 具体分析各个对象的需求，可以发现： 自有业务体系：能够方便、快速的获得所需 IT 资源，