云计算基础平台总体建设方案.docxVIP

云计算基础平台总体建设方案 总体设计思路 1）基于SDN+Overlay网络虚拟化的云网融合设计 云计算数据中心引入服务器虚拟化技术后，要求网络基于大二层设计，基于传统的VLAN技术设计云化数据中心网络存在种种限制：大二层网络基于静态VLAN技术，必须Trunk到核心，带来巨大的广播风暴风险。任何一个VLAN出现广播风暴，将会导致网络不可用；VLAN基于静态配置，无法实现动态感知虚机位置和虚机vMotion，导致计算资源池和网络资源池的管理割裂，无法实现动态、自动化实现数据中心硬件资源的动态调度。 随着以VXLAN技术为代表的新一代Overlay网络方案的提出，上述典型问题有了一种新的解决思路，即通过在现有网络上叠加一个软件定义的逻辑网络，原有网络尽量不做改造，通过定义其上的逻辑网络，实现业务逻辑，从而解决原有数据中心的网络问题，极大的节省传统用户投资。 SDN+Overlay网络虚拟化利用标准的OpenFlow协议，通过SDN控制器与OpenFlow交换机来捕获云计算环境中新上线虚拟机所发出的报文，再根据捕获到的报文特征来感知虚拟机启动或迁移事件与虚拟机接入位置。基于这一技术，可以将获取到的虚拟机位置信息通知SDN控制器，SDN控制器进而在网络设备上自动下发虚拟机相关的网络策略，实现网络自动配置，让虚拟机上的业务能够被正确地访问，由于这一过程全部是自动化处理的，从而保证了网络配置的正确性与快速下发，从而实现网络动态感知虚机迁移，从而实现网络策略的动态跟随，真正实现云网融合。 2）基于SDN VPC的安全隔离与基础资源动态调度设计 虚拟化和云的引入，形成计算、存储、网络及安全资源池，资源池化后网络边界模糊，需要引入新的技术解决虚拟化环境的隔离能力，并且能够实现资源池的基础资源能够在不同租户间的动态调度能力。 基于SDN VPC技术，通过将计算资源、存储资源、网络及安全资源分配给不同租户，构成虚拟云平台，虚拟云平台之间可以实现有效的、安全的隔离，使之符合电视台安全等保的要求；并且通过云管理平台能够实现基础资源在不同的虚拟数据中心间灵活调度，真正实现云计算数据中心资源的动态、按需的分配/调度和提供资源。 3）基于VPC技术的智慧运维设计 组织架构定义是云平台的基础，几乎所有的云平台需求都涉及用户和组织关系，这里牵涉到适应特定的定制需求。云平台支持定制多级组织嵌套，每级组织都会划分自己的资源（CPU、内存、存储、网络等）和用户。 云平台必须具备多租户管理能力，云管理员将IT管理权限下发至租户管理员；租户管理员可以像独立的数据中心一样，维护自己的虚拟云平台vPC，实现对计算、网络、存储、安全等基础资源的部署分发、服务编排、应用监控，定制流程和计费模板。运维领导作为云平台（或云平台下某个组织）的管理员，关注云容量的规划、服务的质量评价、计费营账报表以及绩效考核等。对于业务部门，更关心vPC服务的申请、流程审批、工单问答以及实时账单等。 总体架构设计 根据政务信息化建设需求及未来业务发展战略，设计出能够支撑政务未来3-5年业务发展需要的IT架构，具体如下图所示： 整体架构分为如下四大部分： 物理资源层 物理层包括运行云平台所需的云数据中心机房运行环境，以及计算、存储、网络、安全等设备。云中心机房的部署按照分区设计，主要分为数据库区、业务应用区、存储区、系统管理区、网络出口区和安全防护区等区域。 虚拟化层 资源抽象与控制层通过虚拟化技术，负责对底层硬件资源进行抽象，对底层硬件故障进行屏蔽，统一调度计算、存储、网络、安全资源池。 云服务层 云服务层提供IaaS、PaaS和SaaS三层云服务： IaaS服务：包括云主机、云存储（云数据盘、对象存储）、云数据库服务、云防火墙、云负载均衡和云网络（租户子网/IP/域名等）。IaaS层服务向PaaS层提供开放API接口调用。 PaaS层服务：PaaS层基于IaaS层之上，主要提供云应用、云数据库、缓存及中间件及开发运行环境，同时管理应用的部署和扩展等生命周期。 SaaS层服务：SaaS层主要是一些电科院及分公司具体的应用或系统，如检测系统、研发系统。 平台服务层 政务其下各接入单位提供IAAS基础设施资源服务，通过云平台自助Portal界面，能够按照各自的要求申请相关的资源，包括：云主机、云存储、云网络、云防火墙与云负载均衡等虚拟化设备吗，通过云平台自动编排方式形成虚拟数据中心VDC，VDC间资源策略以及管理相互隔离，保证各个接入单位或者部门的数据隔离。 由于云计算基础平台建设是一项复杂的工程，因此，总体架构的演进遵循统一规划，分步实施的原则，分阶段进行建设。IaaS云是企业云的基础，因此，优先构建政务的IaaS云。 IaaS架构蓝图 IaaS云建设的基础是资源的虚拟化和池化，因此，首先通过虚拟化技