云服务平台建设方案.docx

云服务平台建设方案 云平台整体架构 H3ClousOS云管理是政务云平台后台的管理、调度、运维中心。基于Openstack平台的商业化云服务平台，在继承原有架构灵活、扩展性强、开放性和兼容度高的基础上，产品稳定性和可靠性大大增强。基于租户到应用的端到端的云服务配置和管理，将用户申请的服务组装成服务链，统一管理和配置。通过对租户的分级管理，实现了云平台多级资源分配的要求，通过定制个性化的审批流程，使得服务的申请更符合某些特殊业务的多级审批要求。 通过对服务链的健康状态的整体监控和评分，对每个租户的总体服务质量有全面的把握和管理。为业务故障定位提供深入的手段，实现从业务整体到IT资源局部的逐层钻取，帮助用户聚焦于故障时段，通过对网络、服务器、安全等基础设施以及应用的全面深入的监控能力，基于同步时间轴分析隔离“应用-网络-服务器-安全”具体故障，精确定位故障节点。通过对IT资源的协同、控制及资源编排能力，实现基于策略的自动化业务故障恢复能力。 建立以云业务为中心，以流程为导向符合ITIL/ISO 20000标准的运维管理体系，提供先进的流程管理工具设计科学、规范的流程管理模型和方法，以建立完备、关联的业务资源配置管理数据库为基础和切入点，实施事件管理、问题管理、变更管理、配置管理和发布管理等5大核心流程，实现配置管理数据库相关数据项与5大核心流程的关联和融合；使用规范化的流程管理办法将涉及运维服务管理的每一项规章制度在日常工作中进行模式化和固定化，使以往繁杂无序的运服管理工作变成标准有序，不断降低云运维服务管理工作的风险，为管理人员和技术人员提供一个灵活的、易于量化的管理平台。 H3ClousOS云服务管理平台是云业务的管理中心，可以融合资源池化、生命周期管理、业务中间件管理、租户管理、身份认证、安全管理、计费与账务、服务运营、服务水平管理、业务流程自动化等内容，是调度、管理云资源必不可少的手段，是云时代ITSM/BSM的新的业务形式。 云组织管理架构 组织架构定义是云平台的基础，几乎所有的云平台需求都涉及用户和组织关系，这里牵涉到适应企业租户不同的定制需求。云平台支持定制多级组织嵌套，每级组织都会划分自己的资源（CPU、内存、存储、网络等）和用户。 根据政务的组织架构，本项目定义对应的云组织管理架构如下： 云角色 角色 介绍 运营管理员 云业务的管理员，可以管理云中所有功能和资源。 二级组织管理员 负责管理所属组织及下属组织云业务的管理员，可以管理本组织及下属组织中的所有云资源。 三级组织管理员 负责管理所属组织云业务的管理员，可以管理本组织中的所有云资源。 最终用户 云业务的服务对象，可以对自己申请和使用的云资源进行管理。 运营管理员专注于对池化资源的部署分发、服务编排、应用监控，定制流程和计费模板。政府信息化部门作为云平台的运营管理员，关注云容量的规划、服务的质量评价、计费营账报表以及绩效考核等。 各级组织管理员负责本组织所需资源的申请，构建和维护本组织网络及安全架构。 最终用户按需使用云资源的申请、流程审批、工单问答以及实时账单等。 各角色之间应能通过网络进行二层隔离，每个网络都设定了V(x)LAN标识和IP地址池规划。用户可以使用多个网络以支持不同场景的业务和隔离需求。用户可以将处在不同阶段的应用部署在不同的隔离网络中，通过应用迁移实现阶段和环境的推进。 IAAS云服务 H3C IaaS服务，提供硬件和软件基础设施服务。具体可包括：云主机与云硬盘，云存储，云网络、云负载均衡、云防火墙等增值服务，具体包括以下服务： （1）虚拟数据中心（VDC） 虚拟数据中心（Virtual Data Center）是基于物理计算、网络、安全设备构建的专属虚拟化资源池，在虚拟数据中心内，每个用户可以对计算、存储、网络、安全资源统一管理，就像管理一个真正的数据中心一样管理这些资源。 （2）云主机和云硬盘服务 云主机功能上支持主流的服务器操作系统，如Windows Server系列和主要Linux发行版，支持在线交付、在线管理、远程登陆、快照管理、在线迁移等功能。云主机根据业务系统的负载量可提供不同的配置模板，并支持用户根据业务性能要求自定制配置。 云主机通过集群技术保障高可用，当云主机所在的物理服务器故障时，可快速切换到其他状态正常的服务器上，切换时间小于30分钟。通过动态资源调度技术自动进行负载均衡，云主机可在线自动迁移到其他物理服务器上，期间应用不会产生任何影响。 （3）云存储服务 提供云主机和云数据库服务器系统和数据存储空间。本项目选择IPSAN存储 （4）云网络 云网络支持虚拟交换网络，支持子网划分，支持通过专线或者虚拟专网连接，提供配置管理界面。虚拟交换网络能够监控云主机的流量、针对云主机下发网络策略，且云主机迁移时网络策略能够自动化